Ứng dụng Windows 2008 Server quản trị cho Công ty cổ phần Trí Nam

MỤC LỤC Chương 1 : TỔNG QUAN ĐỀ TÀI. 5 1.1 Lý do chọn đề tài. 5 1.2 Tình hình nghiên cứu thực tế 5 1.2.1 Khảo sát mô hình của doanh nghiệp 5 1.3 Nhiệm vụ và phương pháp nghiên cứu 6 1.3.1 Nhiệm vụ 6 1.3.2 Phương pháp nghiên cứu. 6 Chương 2 : CƠ SỞ LÝ THUYẾT. 7 2.1 Công cụ quản trị server manager. 7 Chương 3 :XÂY DỰNG VÀ QUẢN TRỊ HỆ THỐNG 16 3.1 THIẾT LẬP HỆ THỐNG MẠNG 16 3.1.1 Mô hình: 16 3.1.2 Cấu hình IP: 16 3.1.3 Cấu hình Router ADSL 18 3.1.4 Quản lí User, Group 20 3.1.5 Cấu hình File Server: 23 3.1.6 Thiết lập NTFS permission. 27 3.1.7 Cấu hình Frint Server 28 3.2 HỆ THỐNG DOMAIN NETWORK 30 3.2.1 Mô hình: 30 3.2.2 Giới thiệu 30 3.2.3 Các bước triển khai 30 3.2.4 Triển khai chi tiết 31 3.2.5 Tạo reverse lookup zone và pointer 35 3.2.6 Cấu hình Forwarder 39 3.2.7 Cài đặt và cấu hình DHCP server trên máy Server 40 3.2.8 Client nhận IP từ DHCP server và gia nhập domain nhatnghe.local 44 3.2.9 Cài đặt công cụ quản trị server trên máy client. 45 3.2.10 Xây dựng cấu trúc OU, phân bổ các User account và Group account 47 3.2.11 Tổ chức hệ thống và phân quyền quản trị (Delegate) 52 3.2.12 Tạo Home Directory cho Domain User 54 3.2.13 Tạo Roamming Profile cho Domain User 58 3.2.14 Cài đặt ứng dụng tự động hàng loạt ( Deploy Software ) 59 3.2.15 Kiểm toán file ( Audit File ) 63 3.2.16 Ngăn chặn sử dụng ứng dụng ( Software restriction ) 67 3.2.17 Đổi tên 2 builtin account Administrator Guest 69 3.2.18 Sao lưu dữ liệu Domain Controller và phục hồi khi có sự cố. 72 3.3 CÀI ĐẶT VÀ CẤU HÌNH FOREFRONT THREAT MANAGEMENT GATEWAY ( TMG ) 75 3.3.1 Mô hình 75 3.3.2 Giới thiệu 75 3.3.3 Các bước triển khai 75 3.3.4 Thực hiện 75 3.3.5 Cài đặt Forefront TMG trên TMG server 76 3.3.6 Cài đặt Forefront Client trên TMG Client 79 3.3.7 Thiết lập các Access Rule để kiểm soát cái giao dịch 80 3.3.8 Cấu hình chặn download file 82

Lời nói đầu

Từ khi chiếc máy tính đầu tiên ra đời cho đến nay thì máy tính vẫn khẳng định được vaitrò lớn của nó trong sự nghiệp phát triển kinh tế xã hội

Công nghệ thông tin ngày nay phát triển vượt bậc, tin học được ứng dụng rộng rãi trongtất cả các ngành, các lĩnh vực trong đời sống, đặc biệt là trong lĩnh vực quản lý Đề án

112 Cải cách hành chính về thực hiện chính phủ điện tử của Thủ tướng chỉnh phủ đãmang lại lợi ích to lớn thiết thực cho công việc quản lý của các ngành các cấp MạngLAN được sử dụng rộng rãi và phổ biến tại các cơ sở, ban ngành, cơ quan, xí nghiệp đềulắp đặt hệ thống quản trị mạng này Tạo điều kiện cho công việc quản lý một cách thuậntiện, nhanh chóng, chính xác, hiệu quả công việc cao thì trong khuôn khổ đồ án thực tập

tốt nghiệp em xin trình bày về “Ứng dụng Windows 2008 Server quản trị cho Công ty

cổ phần Trí Nam”

Bố cục đồ án gồm 3 chương:

Chương 1 - Tổng quan đề tài : Trong chương này trình bày lý do chọn đề tài, tình hình

nghiên cứu thực tế, mục tiêu, phương pháp cũng như nhiệm vụ nghiên cứu

Chương 2 - Cơ sở lý thuyết : Trình bày các kiến thức tổng thể, cơ bản về quản trị mạng

bằng Windows Server 2008

Chương 3 - Xây dựng và quản trị hệ thống cho CT cổ phần Trí Nam : Trình bày quá

trình triển khai cài đặt và cấu hình các dịch vụ cho doanh nghiệp

Do thời gian và kiến thức có hạn nên bài báo cáo còn nhiều thiết xót,hạn chế, rất mongđược sự đóng góp ý kiến của các thầy cô và các bạn

Em xin chân thành cảm ơn thầy giáo Nguyễn Tiến Lợi cùng công ty Trí Nam đã giúp đỡ,tạo điều kiện cho em hoành thành đồ án thực tập tốt nghiệp này

Danh mục các từ tiếng Anh viết tắt trong đồ án

TCP/IP Transmisson Control Protocol/Inter Protocol

LDAP Lightweight Directory Access Protocol

Trang chủ : trinam.com.vn

Công ty Cổ phần Đầu tư Phát triển Công nghệ Trí Nam (Tri Nam TechnologyDevelopment Investment Jointstock Company) ra đời với mục đích đem trí tuệcủa bản thân tạo ra nhiều sản phẩm Công nghệ thông tin và Truyền thông –CNT&TT nhằm nâng cao chất lượng sống, học tập cho bản thân và cho xã hội.Mục tiêu chính và lâu dài của chúng tôi tập trung vào phát triển các giải phápCNTT&TT chất lượng cao phục vụ khách hàng và triển khai các dịch vụ trực

Ban lãnh đạo công ty là những thành viên nòng cốt trong nhóm dự thi Nhân tàiđất Việt 2007 và đã vinh dự giành Giải Nhất cho giải pháp “Học và thi trựctuyến ứng dụng nâng cao chất lượng đào tạo” đã ứng dụng rộng rãi trong thực

tế do Bộ Giáo dục và Đào tạo, Bộ Khoa học và Công nghệ, Bộ Thông tin vàTruyền thông đồng tổ chức Giải pháp sau đó đã được công ty Trí Nam đăng

ký sở hữu bản quyền sản phẩm

Mô hình doanh nghiệp gồm 1 tầng 4 phòng ban

Phòng hành chính : 5 nhân viên

Phòng nhân sự : 5 nhân viên

Phòng kế toàn : 3 nhân viên

Phòng tin học : 20 nhân viên

1.2.1.2 Mô hình mạng của công ty

Ưu điểm : Hệ thống đơn giản, số lượng client ít dễ dàng trong quản trị Khi cótrục trặc xảy ra thì Admin nhanh chóng khắc phục Tính bảo mật nội bộ cao.Nhược điểm : Tính sẵn sàng thấp, do mỗi cơ sở chỉ có một máy chủ nên khixảy ra sự cố sẽ cần nhiều thời gian tìm hiểu và sửa chữa Các site kết nối vớinhau thông qua đường internet, không có đường Wan riêng nên tốc độ chậm,không đảm bảo an toàn

1.3 Nhiệm vụ và phương pháp nghiên cứu

1.3.1 Nhiệm vụ

- Từ sơ đồ hệ thống mạng doanh nghiệp Trí Nam, xây dựng kế hoạch cài đặt vàtriển khai các dịch vụ của windows server 2008 nên máy chủ

- Cài đặt Windows 7 32bit cho các máy client

- Cài đặt máy chủ tường lửa TMG để đảm bảo an toàn cho hệ thống

- Cài đặt ứng dụng cần thiết cho máy client

1.3.2 Phương pháp nghiên cứu.

- Tìm hiểu về Windows server 2008 để chuẩn bị cho quá trình triển khai.

- Cài đặt Windows server 2008 trên máy ảo (Yêu câu cài 3 máy chủ)

- Cài đặt Windows 7 Ultimate 32bit trên máy ảo để kiểm tra các dịch vụ củaWindows server 2008 được cài trên máy chủ

- Nâng cấp 1 máy chủ nên thành máy chủ tưởng lửa TMG để đảm bảo tính an toàn

hệ thống

Chương 2 : CƠ SỞ LÝ THUYẾT.

2.1 Công cụ quản trị server manager.

2.1.1 Giới thiệu Server Manager :

Server Manager là một công cụ cho phép bạn thực hiện hầu hết các thao tác quản trịtrên Windows server 2008, từ các dịch vụ server như Active Directory, DNS,DHCP…đến các thành phần hệ thống như .Net Framwork 3.0, Network LoadBalancing, Group Policy Management…, từ hệ thống firewall, quản lý user và groupđến các dịch vụ sao lưu hệ thống, quản lý đĩa Có thể nói rằng, công cụ này là kết quảcủa sự kết hợp hoàn hảo các công cụ quản lý trên những phiên bản Windows trướcđó

2.1.2 Khởi động Server Manager :

Theo mặc định, Server Manager sẽ tự khởi động ngay sau khi đăng nhập vào hệ thống.Nếu đã đóng cửa sổ này lại, bạn có thể mở nó bằng một số cách như :

- Nhấp chuột phải vào biểu tượng My Computer trên nền Destop chọn Manager

- Từ Menu Start chọn ProgramsAdministrative ToolsServer Manager

- Từ Menu Start chọn Control PanelAdministrative ToolsServer

Management.

- Features : Cho phép bổ sung và loại bỏ các thành phần trên Windows Server

2008 Chức năng này tương tự như Add/Remove Windows Components trong các

phiên bản của Windows trước

- Diagnostics : Tích hợp các thành phần Event Viewer, Reliability and

Performance và Device Manager

- Configuration : Bao gồm các công cụ Local User and Groups, Task Scheduler,

Windows Firewall with Advanced Security, WMI Control và Services WMI Controlđược dùng để quản lý các dịch vụ của Windows Management Instrumentation

- Storage : Tích hợp hai công cụ là Windows Server Backup và Disk

Management

2.1.4 Cài đặt và quản lý dịch vụ (Roles)

- Để cài đặt dịch vụ, hay gọi là các Roles, bạn cần vào Server Manager, sau đó click vào

Roles ở khung bên trái và chọn Add Roles ở khung bên phải.

- Tại khung Before You Begin bạn click vào Skip this page default để những cài đặt

Roles khác không phải đến khung này

- Trong quá trình cài đặt, tùy theo đặc điểm, tính năng riêng của từng dịch vụ serser,chúng ta sẽ điền đầy đủ thông tin và thực hiện các thao tác cần thiết để hoàn tất cài đặt

- Sau khi cài đặt xong, thông tin của các dịch vụ sẽ hiển thị trong khung Roles Summany trên Server Manager Tại đây ta có thể thao tác bổ sung và loại bỏ các dịch vụ server

này Nếu muốn quản lý chi tiết dữ liệu tương ứng với mỗi dịch vụ server, click chọn dịch

vụ dưới Roles ở khung bên trái

2.1.5 Cài đặt các thành phần (Features)

- Để cài đặt, thêm các thành phần ta vào Server ManagerClick Features ở bên khung trái và click Add Features ở khung bên phải.

- Tại khung Select Features ta chọn thành phần cài đặt, sau đó Next.

- Tại khung Confirm Installation Selection là khung xác nhận, nếu không có gì thay đổi thì click vào Install để tiếp tục cài đặt.

2.2 Tổng quan về Active Directory.

Active Directory là một cơ sở dữ liệu của các tài nguyên trên mạng (còn gọi là đốitượng) Active Directory giải quyết được các vấn đề cung cấp một mức độ ứng dụng mớicho cơ quan doanh nghiệp vừa và lớn, dịch vụ thư mục trong mỗi domain có thể lưu trữhơn mười triệu đối tượng và giúp người dùng nhanh chóng xác định được thông tin và

Với người dùng hoặc quản trị viên, Active Directory cung cấp một cấu trúc để từ đó dễdàng truy cập và quản lý tất cả các tài nguyên trong mạng

- Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và

- Cung cấp cho một Server đóng vai trò chứng thực hoặc Server quản lý đăng nhập,Server này còn gọi là Domain Controller (Máy điều khiển vùng)

- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục giúp các máy tính trong mạng cóthể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác

Những đơn vị cơ bản của Active Directory

Các mạng Active Directory được tổ chức bằng cách sử dụng 4 kiểu đơn vị hay cấu trúcmục Bốn đơn vị này được chia thành forest, domain, organizational unit và site

• Organizational unit(OU): Nhóm các mục trong miền nào đó Chúng tạo nên một

kiến trúc thứ bậc cho miền và tạo cấu trúc công ty của Active Directory theo các điềukiện tổ chức và địa lý

• Sites: Nhóm vật lý những thành phần độc lập của miền và cấu trúc OU Các Site

phân biệt giữa các location được kết nối bởi các kết nối tốc độ cao và các kết nối tốc độthấp, và được định nghĩa bởi một hoặc nhiều IP subnet

Infrastructure Master và Global Catalog

Một thành phần chính khác bên trong Active Directory là Infrastructure Master.Infrastructure Master (IM) là một domain-wide FSMO (Flexible Single Master of

Operations) có vai trò đáp trả trong quá trình tự động để sửa lỗi (phantom) bên trong cơ

sở dữ liệu Active Directory

Phantom được tạo ra trên các DC, nó yêu cầu một sự tham chiếu chéo cơ sở dữ liệu giữamột đối tượng bên trong cơ sở dữ liệu riêng và một đối tượng từ miền bên trong forest

Ví dụ có thể bắt gặp khi bạn bổ sung thêm một người dùng nào đó từ một miền vào mộtnhóm bên trong miền khác có cùng forest Phantom sẽ bị mất hiệu lực khi chúng khôngchứa dữ liệu mới cập nhật, điều này xuất hiện vì những thay đổi được thực hiện cho đốitượng bên ngoài mà Phantom thể hiện, ví dụ như khi đối tượng mục tiêu được đặt lại tên,chuyển đi đâu đó giữa các miền, hay vị xóa Infrastructure Master có khả năng định vị vàkhắc phục một số phantom Bất cứ thay đổi nào xảy ra do quá trình sửa lỗi đều được tạobản sao đến tất cả các DC còn lại bên trong miền

Infrastructure Master đôi khi bị lẫn lộn với Global Catalog (GC), đây là thành phần duytrì một copy chỉ cho phép đọc đối với các domain nằm trong một forest, được sử dụngcho lưu trữ nhóm phổ dụng và quá trình đăng nhập,… Do GC lưu bản copy không hoànchỉnh của tất cả các đối tượng bên trong forest nên chúng có thể tạo các tham chiếu chéogiữa miền không có nhu cầu phantom

Active Directory và LDAP

LDAP (Lightweight Directory Access Protocol) là một phần của Active Directory, nó làmột giao thức phần mềm cho phép định vị các tổ chức, cá nhân hoặc các tài nguyên khác

như file và thiết bị trong mạng, dù mạng của bạn là mạng Internet công cộng hay mạngnội bộ trong công ty.

Thư mục LDAP được tổ chức theo một kiến trúc cây đơn giản gồm có các mức dưới đây:

• Country, mỗi Country lại có các nhánh con

• Organizations, mỗi Organization lại có các nhánh con

• Organizational units (các đơn vị, phòng ban,…), OU có các nhánh

• Individuals (cá thể, gồm có người, file và tài nguyên chia sẻ, chẳng hạn như

printer)

Sự quản lý Group Policiy và Active Directory

Khi nói đến Active Directory chắc chắn chúng ta phải đề cập đến Group Policy Các quảntrị viên có thể sử dụng Group Policy trong Active Directory để định nghĩa các thiết lậpngười dùng và máy tính trong toàn mạng Thiết lập này được cấu hình và được lưu trongGroup Policy Objects (GPOs), các thành phần này sau đó sẽ được kết hợp với các đốitượng Active Directory, gồm có các domain và site Đây chính là cơ chế chủ yếu cho việc

áp dụng các thay đổi cho máy tính và người dùng trong môi trường Windows

Thông qua quản lý Group Policy, các quản trị viên có thể cấu hình toàn cục các thiết lậpdesktop trên các máy tính người dùng, hạn chế hoặc cho phép truy cập đối với các filehoặc thư mục nào đó bên trong mạng

Thêm vào đó chúng ta cũng cầm phải hiểu GPO được sử dụng như thế nào Group PolicyObject được áp dụng theo thứ tự sau: Các chính sách máy nội bộ được sử dụng trước, sau

đó là các chính sách site, chính sách miền, chính sách được sử dụng cho các OU riêng Ởmột thời điểm nào đó, một đối tượng người dùng hoặc máy tính chỉ có thể thuộc về một

Group Policy Container là một phần của GPO và được lưu trong Active Directory trêncác DC trong miền GPC có trách nhiệm giữ tham chiếu cho Client Side Extensions(CSEs), đường dẫn đến GPT, đường dẫn đến các gói cài đặt và những khía cạnh thamchiếu khác của GPO GPC không chứa nhiều thông tin có liên quan đến GPO tương ứngvới nó, tuy nhiên nó là một thành phần cần thiết của Group Policy Khi các chính sách càiđặt phần mềm được cấu hình, GPC sẽ giúp giữ các liên kết bên trong GPO Bên cạnh đó

nó cũng giữ các liên kết quan hệ khác và các đường dẫn được lưu trong các thuộc tính đốitượng Biết được cấu trúc của GPC và cách truy cập các thông tin ẩn được lưu trong cácthuộc tính sẽ rất cần thiết khi bạn cần kiểm tra một vấn đề nào đó có liên quan đến GP.2.3 Tổng quan DHCP

2.3.1 Giới thiệu DHCP :

- Mỗi thiết bị trên mạng có dùng bộ giao thức TCP/IP đều phải có một địachỉ IP hợp lệ, phân biệt Để hỗ trợ cho vấn đề theo dõi và cấp phát các địa chỉ IP đượcchính xác, tổ chức IETF (Internet Engineering Task Force) đã phát triển ra giao thứcDHCP (Dynamic Host Configuration Protocol) Để tạo một DHCP server thì máy càiWindows 2008 Server phải đáp ứng các yêu cầu sau:

Đã cài dịch vụ DHCP

Mỗi interface phải được cấu hình bằng một địa chỉ IP tĩnh

Đã chuẩn bị sẵn danh sách các địa chỉ IP định cấp phát cho các máy client

DHCP có nhiệm vụ là cấp địa chỉ IP động cho các máy client khi yêu cầu từ máy client.Ngày nay, hầu hết các mạng TCP/IP đều sử dụng DHCP để tự động cấp các địa chỉ IP vàcác tham số cho các máy khách Khi đã cài dịch vụ DHCP, chúng ta dựa vào máy phục

vụ DHCP để tự động cung cấp thông tin cơ bản cần thiết cho hoạt động nối mạng TCP/IPgồm các thành phần sau: địa chỉ IP, mặt nạ mạng con, bộ định tuyến mặc định, máy phục

Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP thật (PublicIP).

Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng

Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hotspot như: nhà

ga, sân bay, trường học

Sau đó, client sẽ gởi thông điệp báo cho server biết đã chấp nhận IP mà DHCP server đãcấp cho mình Khi mà máy DHCP server cấp cho máy cho client thì địa chỉ đó sẻ khôngđược cấp cho các máy khác Sau đó, server sẽ rút các IP còn lại cung cấp cho máy khácDHCP đựơc thiết kế nhằm đơn giản hóa các tác vụ quản trị của vùng AD ( ActiveDirectory) DHCP dùng để gán thông tin cấu hình cho các máy client, nhưvậy không tiếtkiệm được thời gian trong giai đoạn lạp cấu hình hệ thống mà còn cung cấp cơ chế tậptrung cập nhật cấu hình, DHCP cho phép chi phối hoạt động gán địa chỉ IP tại điểm tậptrung

2.4 Web Server.

Máy Web Server là máy chủ có dung lượng lớn, tốc độ cao, được dùng để lưu trữ thôngtin như một ngân hàng dữ liệu, chứa những website đã được thiết kế cùng với nhữngthông tin liên quan khác (các mã Script, các chương trình, và các file Multimedia)Web Server có khả năng gửi đến máy khách những trang Web thông qua môi trườngInternet (hoặc Intranet) qua giao thức HTTP - giao thức được thiết kế để gửi các file đếntrình duyệt Web (Web Browser), và các giao thức khác.Tất cả các Web Server đều có một địa chỉ IP (IP Address) hoặc cũng có thể có mộtDomain Name Giả sử khi bạn đánh vào thanh Address trên trình duyệt của bạn một dònghttp://www.abc.com sau đó gõ phím Enter bạn sẽ gửi một yêu cầu đến một Server cóDomain Name là www.abc.com Server này sẽ tìm trang Web có tên là index.htm rồi gửi

nó đến trình duyệt của bạn

2.5 File Transfer Protocol (FTP)

Giới thiệu FTP là chữ viết tắt của File Transfer Protocol - Giao thức truyền file.

FTP là một giao thức truyền file trên mạng dựa trên chuẩn TCP nên rất đáng tincậy!FTP là một công cụ truyền tải file giữa các máy tính với nhau FTP cho phép truyền vàtải files, quản lí thư mục và lấy mail Chú ý rằng FPT không được thiết kế để truy cập vàthi hành files Nhưng nó là một công cụ tuyệt vời để truyền tải file, đặc biệt là truyền file

FTP dùng hai kênh TCP TCP cổng 20 và cổng 21 là nhận lệnh, cho phép giả lập truyềntải lệnh và dữ liệu của FTP FTP cũng khác với giao thức khác ở một chức năng quantrọng là FTP truyền tải file ở foreground, còn các giao thức khác thì ở background Cónghĩa là, FTP không sử dụng các spooler hay queue Cũng vì thế mà việc truyền tải thực

Trong FTP có hai kênh tồn tại giữa hai máy gọi là Protocol Interpreter hay còn gọi là PI

và Data Tranfer Process hay còn gọi là DTP Cấu trúc truyền tải PI dùng kênh lệnh 21TCP và truyền tải dữ liệu DTP trên kênh dữ liệu 20 TCP FTP gần giống với Telnet trong

cách dùng chương trình máy chủ chạy liên tục và ngắt quãng chương trình chạy trên máykhách.

2.6 File Server.

File Server : là một dịch vụ trong windows server 2008, cung cấp cho người

quản trị quản lý các dung lượng lưu trữ (storage) Cơ chế back up dữ liệu bằng cách tạobản sao của dữ liệu server khác, quản lý tài nguyên chia sẻ hỗ trợ máy tính

2.7 Group policy managent.

Starter GPO: Với Starter GPO ta có thể có khả năng lưu các mẫu cơ bản để sửdụng khi tạo mới các đối tượng Group Policy (GPO) Các mẫu này có thể được exportsang các môi trường miền khác, cho phép bạn có được khả năng linh hoạt cao

Khi mở GPMC 2.0 bạn có thể thấy một mục chứa mới (trống) rỗng có tên “Starter GPOs” Mục này có thể giữ những gì mà gọi là các “mẫu” nhằm tạo ra các GPOmới – vơi hạn chế rằng chỉ có các thiết lập “Administrative Templates” được cung cấp từ

‘ Software Settings’ (cài đặt phần mềm) và “Windows Settings” (các kịch bản, chính sáchtài khoản,quyền người dung, các chính sách hạn chế phần mềm,…) không có trongStarter GPOs

2.8 Forefront Threat Management Gateway (TMG)

Khi kết nối hệ thống nội bộ mới mạng internet Tất yếu phát sinh nhu cầu kiểm

Chương 3 :XÂY DỰNG VÀ QUẢN TRỊ HỆ THỐNG

CHO CÔNG TY CỔ PHẦN TRÍ NAM

3.1 THIẾT LẬP HỆ THỐNG MẠNG

3.1.1 Mô hình:

Hình 3.1.13.1.2 Cấu hình IP:

Hình 3.1.2

• Thực hiện tại Client : Start → Control Panel → Network and Sharing Center

Chọn Change adapter settings

• Click phải Local Area Conncetions → Properties

• Chọn Interner Protocol version 4 (TCP/IPv4) → Properties

• Nhập thông số như hình: → OK → OK

Hình 3.1.3

3.1.3 Cấu hình Router ADSL

- Reser Router ADSL Kiểm tra đường truyền từ Client đến router (IP mặc định của router là 192.168.0.1) → phải đảm bảo nhận được phản hồi từ router

- Mở trình duyệt Google Chrome → Nhập 192.168.0.1 → Go

- Nhập username và password của router → OK

Hình 3.1.4

- Chọn Quick Setup → Next

- Chọn phương thức kết nối (PPPoE) → Next

- Điền Username và Password nhà cung cấp dịch vụ mạng → Next

Hình 3.1.5

- Tab Status → quan sát đã nhận Public IP

Hình 3.1.6

- Thử nghiệm truy cập internet

3.1.4 Quản lí User, Group

Tạo các local user và group ( thực hiện tại Server )

- Start → Run → Nhập LUsrMgr.msc → OK

Hình 3.1.7

- Click phải Users → New user …

- Nhập Username: KT1, Password: 123, Confirm password: 123, bỏ chọn:”Use must change password at next logon” → Creat

- Nhập Username: HC2, Password: 123, Confirm password: 123, bỏ chọn:”Use must change password at next logon” → Creat

- Nhập Username: KD1, Password: 123, Confirm password: 123, bỏ chọn:”Use must change password at next logon” → Creat

- Nhập Username: KD2, Password: 123, Confirm password: 123, bỏ chọn:”Use must change password at next logon” → Creat

- Nhập Username: KD3, Password: 123, Confirm password: 123, bỏ chọn:”Use must change password at next logon” → Creat

- Nhập Username: KD4, Password: 123, Confirm password: 123, bỏ chọn:”Use must change password at next logon” → Creat → Close

- Click phải Group → New Group …

- Nhập Group name: KETOAN → Add

Hình 3.1.9

- Nhập KT1, KT2, K3, K4 → Check Name → OK

3.1.5 Cấu hình File Server:

Thiết lập permission trên tài nguyên chia sẻ

a. Trong Windows Explorer, tạo cây thư mục như hình minh họa:

Hình 3.1.12

b. Chỉa sẻ thư mục DATA

- Click phải thư mục DATA → Properties

- Tab Sharing → Advanced Sharing

- Đánh dấu chọn “Share this folder” → Permission

- Chọn Full Control tại cột Allow → OK → OK

- Click phải thư mục DATA → Properties

- Tab Security → Advanced

- Chọn Edit → Chọn Group Users → Remove

• Thiết lập permission trên thư mục DATA CHUNG: cho phép KETOAN,

NHANSU, KINHDOANH, HANHCHINH đọc, ghi, xóa, sửa

- Click phải thư mục DATA CHUNG → Properties

- Tab Security → Edit

- Lần lượt cho phép Group KETOAN, NHANSU, KINHDOANH, HANHCHINH quyền Modify → OK → OK

Hình 3.1.18

• Thiết lập permission trên thư mục KETOAN: chỉ cho phép KETOAN đọc, ghi, sửa, xóa

- Click phải thư mục KETOAN → Properties

- Tab Security → Advanced

- Chọn Edit

- Bỏ dấu chọn “Include inheritable permission from this object’s parent” → Chọn Copy → OK → OK

Mục tiêu: Các user chỉ có thể xóa tài nguyên do chính mình tạo ra.

- Click phải thư mục KETOAN → Properties

- Tab Security → Advanced

- Chọn Edit

- Chọn KETOAN → Chọn Edit

- Bỏ dấu chọn ở 2 ô Delete subfolders and files và Delete → OK

Hình 3.1.20

3.1.7 Cấu hình Frint Server

a. Cài đặt Local Printer ( Thực hiện tại Server )

- Start → Settings → Printers

- Chọn Add Printer

Hình 3.1.21

- Chọn Add a local printer → Next

- Chọn máy in như hình minh họa → Next

Hình 3.2.13.2.2 Giới thiệu

Hệ mạng workgroup ( phần I ) có lợi điểm là đơn giản, dễ triển khai nhưng không thuận lợi cho công tác quản trị và khả năng bảo mật kém Phần này kế thừa mô hình

và các kết quả của phần I để nâng cấp thành hệ thống Domain Network với các ưu diểm:

- Quản lý tập trung mọi thành phần trong hệ thống

- Khả năng bảo mật cao nhưng thuận lợi nhờ cơ chế Single set of Credential

- Khả năng co giãn linh động cho mọi quy mô, dễ dàng mở rộng

- Áp dụng cơ chế quản lý dựa trên Policy ( Policy-base Administration )

- Cho phép triển khai các Application tích hợp trong AD Database do vậy tận dụng được cơ chế Replication của AD

3.2.3 Các bước triển khai

- Dựng domain controller trên máy Server với domain là nhatnghe.local

- Bổ sung thông số DNS Server

- Cài đặt và cấu hình DHCP server trên máy server

- Client nhận IP từ DHCP server và gia nhập domain nhatnghe.local Client này thử truy cập internet

- Trên client, cài đặt công cụ quản trị server

- Sao lưu dữ liệu Domain Controller và phục hồi khi có sự cố.

3.2.4 Triển khai chi tiết

Dựng domain controller trên máy server vơi domain name là nhatnghe.local

- Cấu hình IP như hình minh họa:

Hình 3.2.2

Thiết lập địa chỉ IP cho card mạng của server hoặc bạn có thể thiết lập địa chỉ IP của cácDNS Server trong hệ thống Nếu Server này là Domain Controller và DNS Server đầutiên, quá trình cài đặt AD DS sẽ bao gồm cả việc cài đặt DNS Server

- Vào Adminstartor TollServer Manager.

- Trong mục Roles chọn Add Roles (hoặc vào menu Action / Add roles).

- Chọn Next và chọn dịch vụ Active Directory Domain Servies (ADDS).

- Nhấn Next, mô tả về ADDS và chú ý Things to note.

- Nhấn Next, Mục này xác định lần cuối trước khi cài đặt.

- Nhấn Next, tiến hành cài đặt.

Ta có thể để máy tự thực hiện các công đoạn trên bằng cách

- Vào Run gõ dcpromo

- Tại bảng Welcome to the Active directory domain sevices Installation Wizard

chọn Next

- Tại bảng Operating System Compatibility cho biết tính tương thích của

Windows server 2008.

- Chọn Next có 2 lựa chọn

+ Tạo một domain mới trong một forest mới

+ Tạo một domain mới trong một forest đã có

Ở đây chúng ta dựng một domain mới nên sẽ stick vào mục Creat a new domain

in a new forest và click Next.

- Bảng tiếp theo sau đây là mục tên Domain Sau đó nhấn Next để hệ thống kiểm tra Domain này tồn tại chưa.

- Tiếp theo chọn Functional là Windows Server 2008 để có đầy đủ tính năng mới nhất trên Windows Server 2008 Nhấn Next.

Hình 3.2.5

- Chọn Next → Yes

- Chọn Next

Hình 3.2.6

Log file: thư mục ghi là các cảnh báo hành động của hệ thống

SYSVOL: là folder trên các Domain Controller của Domain Network

SYSVOL chứa các dữ liệu được đồng bộ (Replication) giữa các DC trong cùng domain

- Nhập Password và Confirm password → Next

3.2.5 Tạo reverse lookup zone và pointer

- Start → Programs → Administrative Tools → DNS

- Console DNS Manager → Click phải Reverse lookup Zone → New Zone

- Nhập giá trị host ID: 254 → Browse

Hình 3.2.13

- Nhấp kép vào đới tượng như hình minh họa

- Quay lại hộp thoại New Resource Record → OK

3.2.6 Cấu hình Forwarder

- Click phải Server → Properties

- Tab Forwarders → Edit

Hình 3.2.15

- Chọn “Click here to add ” → Nhập 203.162.4.190 → OK → OK

Hình 3.2.16

3.2.7 Cài đặt và cấu hình DHCP server trên máy Server

- Start → Programs → Administrative Tools → Server Manager

- Click phải Roles → Add Roles