Xây dựng và quản trị hệ thống mạng Công ty TNHH Hà Hưng

Mục Lục LỜI MỞ ĐẦU 3 Chương I: Giới Thiệu: 6 Phần 1: Giới thiệu chung: 6 1) Lý do chọn lựa đề tài: 6 2) Mục tiêu: 6 Phần 2: Giới thiệu về công ty TNHH nội thất Hà Hưng. 7 Chương II: Khảo Sát, Phân Tích, Thiết Kế. 8 Phần 1: Cơ sở hạ tầng: 8 Phần 2: Hiện trạng công nghệ thông tin: 8 Phần 3: Yêu cầu từ công ty: 8 Phần 4: Phân tích yêu cầu, giải pháp đưa ra: 9 Phần 5: Sơ đồ: 9 Phần 6: Giải pháp: 11 Phần 7: Yêu cầu cho giải pháp: 12 Phần 8: Đánh giá hiệu quả: 13 Chương III:Triển Khai, Kiểm Tra 14 Phần 1. Cấu hình và triển khai cài đặt máy chủ Domain Controller, tích hợp DNS và DHCP. 14 Phần 2. Thiết Lập File Server. 26 Phần 3. Thiết lập Web Server, Triển khai cân bằng tải web. 30 Phần 4. Thiết lập tường lửa TMG. 36 Phần 5. Triển khai cân bằng tải Internet qua Draytek vigo 3200. 43 Phần 6. kiểm thử. 46 Chương IV: Kết Luận 52 Chương V: Hướng phát triển trong tương lai 53 Chương VI: Bài học kinh nghiệm 54 Chương VII: Phụ lục 55 Chương VIII: Tài liệu tham khảo 57

Trang 1

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG CAO ĐẲNG THỰC HÀNH FPT POLYTECHNIC

Hà Nội - 3/2017

Trang 2

Mục Lục

LỜI MỞ ĐẦU 3

Chương I: Giới Thiệu: 6

Phần 1: Giới thiệu chung: 6

1) Lý do chọn lựa đề tài: 6

2) Mục tiêu: 6

Phần 2: Giới thiệu về công ty TNHH nội thất Hà Hưng 7

Chương II: Khảo Sát, Phân Tích, Thiết Kế 8

Phần 1: Cơ sở hạ tầng: 8

Phần 2: Hiện trạng công nghệ thông tin: 8

Phần 3: Yêu cầu từ công ty: 8

Phần 4: Phân tích yêu cầu, giải pháp đưa ra: 9

Phần 5: Sơ đồ: 9

Phần 6: Giải pháp: 11

Phần 7: Yêu cầu cho giải pháp: 12

Phần 8: Đánh giá hiệu quả: 13

Chương III:Triển Khai, Kiểm Tra 14

Phần 1 Cấu hình và triển khai cài đặt máy chủ Domain Controller, tích hợp DNS và DHCP 14

Phần 2 Thiết Lập File Server 26

Phần 3 Thiết lập Web Server, Triển khai cân bằng tải web 30

Phần 4 Thiết lập tường lửa TMG 36

Phần 5 Triển khai cân bằng tải Internet qua Draytek vigo 3200 43

Phần 6 kiểm thử 46

Chương IV: Kết Luận 52

Chương V: Hướng phát triển trong tương lai 53

Chương VI: Bài học kinh nghiệm 54

Chương VII: Phụ lục 55

Chương VIII: Tài liệu tham khảo 57

Trang 3

DỰ ÁN 2 - ỨNG DỤNG CÔNG NGHỆ THÔNG TIN 2017

Đề tài: xây dưng và quản trị hệ thống mạng cho công ty Hà

Trong quá trình học tập và nghiên cứu tại trường Cao Đẳng thực hành FPTPolytechnic chuyên ngành quản trị mạng hệ thống Nhóm chúng em(nhóm 2) bathành viên đã họp bàn nhờ người giới thiệu và khảo sát trực tiếp, mất hơn một tháng

để phân tích các yêu cầu từ phía công ty đưa ra và nhận dự án “xây dựng và quản trị

hệ thống mạng của công ty Hà Hưng”

Khi nhận dự án, vì tuổi đời kinh nghiệm còn non trẻ nên trong quá trình chọnlựa các thiết bị và đưa ra phương hướng cho dự án là một điều khá khó khăn Xongkhông vì lý do đó mà nhóm 2 từ bỏ niềm đam mê với công việc chuyên ngành, màqua đó chúng em đã nhận ra sự nỗ lực của các thành viên trong công việc là cực kỳlớn không ngừng học hỏi, tìm hiểu về một số thiết bị mớivà học hỏi từ các đànanh(chị) đi trước cũng như học hỏi từ các thầy, cô Các thành viên của nhóm 2 đã đivào thực tế và triển khai dự án thật

Dưới đây là phần báo cáo từ dự án Nhóm chúng em mong rằng sẽ nhận được sựghóp ý của thầy cô để rút ra được những kinh nghiệm, hoàn thiện hơn cho những dự

án sau

Chúng em xin chân thành cảm ơn sự giúp đỡ của thầy cô!!!

Trang 4

NHẬN XÉT

(Của giáo viên hướng dẫn)

………

Giáo viên hướng dẫn ký, ghi rõ họ tên

Trang 5

NHẬN XÉT (Của hội đồng phản biện)

………

Giáo viên hướng dẫn ký, ghi rõ họ tên

Trang 6

Chương I: Giới Thiệu:

Phần 1: Giới thiệu chung:

1) Lý do chọn lựa đề tài:

Cùng với sự phát triển mạnh mẽ không ngừng nghỉ của ngành công nghệ quản

lý và tự động hóa cùng với việc đảm bảo an toàn cho dữ liệu quan trọng Công nghệthông tin đang trở thành mộ bộ phận quan trọng và không thể thiếu trong cuộc sống

và cũng là một ngành mũi nhọn trong công cuộc phát triển kinh tết đất nước và đâycũng là đầu tàu thúc đẩy quá trình công nghiệp hóa, hiện đại hóa đất nước

Nói chung công nghệ thông tin là ngành quản lý công nghệ và mở ra nhiều lĩnhvực khác nhau như phần mềm máy tính, hệ thống thông tin, phần cứng máytính, ngôn ngữ lập trình nhưng lại không giới hạn một số thứ như các quy trình và cấutrúc dữ liệu.Công nghệ thông tin cung cấp cho các doanh nghiệp bốn nhóm dịch vụlõi để giúp thực thi các chiến lược kinh doanh đó là: quá trình tự động kinh doanh,cung cấp thông tin, kết nối với khách hàng và các công cụ sản xuất

Như vậy, sự cần thiết của công nghệ thông tin là không thể thiếu trong đời sốngcon người, trong mọi lĩnh vực.Vì vậy, các công ty, các tổ chức có phạm vi hoạt động

ở mức nhỏ, trung bình hay lớn đều cần phải có sự ghóp mặt của công nghệ thông tin

để thực hiện việc quảng bá trao đổi và quản lý dữ liệu của nội bộ được thuận lợi, dễdàng và đảm bảo an toàn cho dữ liệu hơn

Đề tài: “ xây dựng và quản trị hệ thống mạng cho công ty Hà Hưng” được tiếnhành nhằm ghóp phần giải quyết vấn đề tình trạng thay vì công ty phải thủ công cáchoạt động thì nay với công nghệ thông tin nhiều hoạt động được tự động hóa Cácvấn đề khó khăn khi chưa có công nghệ đều được giải quyết, mang lại hiệu quả caoghóp phần giúp công ty tăng thêm lợi nhuận giảm đi chi phí cho một số hoạt độngkhông cần thiết như trước đây

2) Mục tiêu:

Xuất phát từ yêu cầu thực tiễn hiện nay của các công ty thương mại về việc sởhữu một máy chủ riêng giúp cho công ty chủ động trong việc quản lý và xử lý thôngtin mà không phụ thuộc vào bên cung cấp thứ 3 và quan trọng hơn là khả năng quản

lý thông tin tối ưu, tránh được nguy cơ mất cắp dữ liệu, hạn chế được các vụ tấn cônggây ảnh hưởng tới thương hiệu cũng như uy tín của công ty

Chính vì ý thức được tầm quan trọng đó nhóm chúng em đã lên ý tưởng vàthuyết phục người đứng đầu trong công ty tiến hành dự án này vừa để giảm thiểu rủi

ro cho phía công ty và vừa để làm báo cáo dự án cho nhóm

Trang 7

Phần 2: Giới thiệu về công ty TNHH nội thất Hà Hưng.

Công ty TNHH nội thất Hà Hưng là một thành viên của Doanh nghiệp HàHưng, được ra đời ngày 18/03/2011 với tên gọi Công ty nội thất Hưng Hà Lúc đầu,Công ty phân phối các sản phẩm nội thất theo hướng thủ công, buôn bán tại công ty

và giao hàng qua các đơn đặt hàng bằng điện thoại Sau một thời gian được giới thiệu

và thuyết phục, Công ty đã đầu tư thêm hệ thống mạng để quản lý các hoạt động mộtcách dễ dàng, hơn thế nữa là để quảng bá về thương hiệu của mình trên thị trườngmiền bắc Trước đây, Nội thất Hà Hưng được biết đến như một nhà sản xuất nội thấthàng đầu tại tỉnh Hà Nam và chưa đặt được tên thương hiệu của mình với thị trườngrộng lớn ở Hà Nội, chính vì lý do này, giám đốc công ty anh Nguyễn Duy Hưng cũng

đã bàn luận với một số trợ lý và chấp nhận dự án với mong muốn sự vươn xa hơn củacông ty mình

Diện tích của công ty vào khoảng 1500m² nằm ngay mặt đường chính củađường Trần Hưng Đạo, Công ty được điều hành bởi 1 giám đốc, 2 trợ lý và 8 nhânviên chính thức Tuy thời gian hoạt động của công ty chưa được lâu dài, nhưng đã đểlại cho khách hàng không ít sự tin tưởng về chất lượng, cũng như dịch vụ của công ty

Các sản phẩm chính của Công ty CP Nội thất Hà Hưng bao gồm:

– Bàn, tủ văn phòng làm từ gỗ công nghiệp

– Bàn, tủ sắt văn phòng

– Bàn vi tính

– Ghế xoay văn phòng

– Các sản phẩm nội thất gia đình làm từ gỗ tự nhiên

– Các sản phẩm nội thất phục vụ giáo dục: bàn ghế trường học từ bậc mẫu giáođến đại học, tủ thư viện,…

Trang 8

Chương II: Khảo Sát, Phân Tích, Thiết Kế.

Phần 2: Hiện trạng công nghệ thông tin:

Trước đây công ty hoạt động bằng hình thức thủ công, chưa áp dụng công nghệthông tin vào mô hình kinh doanh nên mọi thứ đều là khởi đầu mới:

- Server quản trị miền: chưa có

- Server web: chưa có

- Server chứa thông tin: chưa có

- Hệ thống bảo mật: chưa có

- internet: wifi 5 Mb/s

Mọi người giao tiếp với nhau trực tiếp không qua phương thức trung gian nào

Dữ liệu được lưu trữ chủ yếu bằng sổ sách

Phần 3: Yêu cầu từ công ty:

(1) Tổng kinh phí không vượt quá 500 triệu đồng

(2)Lắp đặt hệ thống mạng cho công ty đảm bảo, dễ dàng quản lý và an toàn cho

dữ liệu quan trọng

(3) Có hệ thống quản lý nhân viên

(4) Dùng hệ thống máy chủ quản lý Website của công ty, đảm bảo cho websiteluôn hoạt động tốt không bị quá tải khi nhiều người dùng cùng truy cập

(5) Mỗi cấp bậc nhân viên khác nhau phải có quyền khác nhau trong hệ thốngmạng của công ty

(6) Có máy chủ riêng để lưu trữ giữ liệu sản phẩm cũng như thông tin về kháchhàng

(7) Wifi chạy nhanh hơn

Trang 9

Phần 4: Phân tích yêu cầu, giải pháp đưa ra:

1 Tận dụng những thiết bị rẻ và có chức năng tương đương, thi công theo giaiđoạn và có chỉ tiêu

2 Lắp đặt một hệ thống mạng cơ bản bao gồm mạng Lan, tường lửa và quản lýđầu vào/ra internet

3 Lắp đặt một máy chủ quản trị(Domain Controller) quản lý nhân viên thôngqua tài khoản đăng nhập hệ thống của từng người

4 Lắp đặtmáy chủ quản trị web(Web Server), cân bằng tải websie

5 Sử dụng máy chủ DC áp dụng các chính sách riêng cho mỗi cấp bậc trongcông ty

6 Tạo một máy chủ (File Server) lưu trữ dữ liệu

7 Nâng cấp gói mạng cao hơn

Phần 5: Sơ đồ:

* Sơ đồ vật lý:

Trang 10

* Sơ đồ logic:

Trang 11

Lý do vì sao tài khoản người dùng cục bộ trên một máy trạm nhất định không đượcphép điều khiển truy cập tài nguyên nằm ngoài máy trạm đó là nó tăng thêm gánhnặng quản lý rất lớn Tài khoản người dùng cục bộ chỉ nằm trên các máy trạm riêng

rẽ Nếu một tài khoản là có chức năng bảo mật chính trong mạng, quản trị viên sẽphải di chuyển vật lý tới máy tính có tài khoản đó bất kỳ khi nào phải thực hiện thayđổi quyền hạn cho tài khoản Vấn đề này không gây ra tác động gì lớn trong mạngnhỏ, nhưng sẽ trở nên cực kỳ nặng nề với mạng lớn hay khi cần áp dụng thay đổirộng cho tất cả mọi tài khoản.

Domain có nhiệm vụ giải quyết các vấn đề vừa nêu và một số vấn đề khác nữa.Chúng sẽ tập trung hoá tài khoản người dùng (hay cấu hình khác, các đối tượng liênquan đến bảo mật) Điều này giúp việc quản trị dễ dàng hơn và cho phép người dùngđăng nhập từ bất kỳ máy tính nào có trên mạng (trừ khi ta giới hạn quyền truy cậpngười dùng) Từ đây, ta có thể dễ dàng nhận thấy mức độ quan trọng của máy chủ

DC trong việc quản trị một hệ thống mạng

Trang 12

Phần 7: Yêu cầu cho giải pháp:

Dưới đây là yêu cầu cơ bản cho quản trị hệ thống bằng Windows Server 2008.Thành Phần Yêu cầu

Bộ sử lý Tối thiểu 1 GHz ( bộ xử lý 32 bit ) hoặc 1,4 GHz ( bộ xử lý 64 bit

)Khuyến nghị: tốc độ xử lý từ 2 GHz trở lên

*Cần bộ xử lý Intel Itannium 2 cho Windows Server đối với các

hệ thống dựa trên kiến trúc Itanium

Bộ nhớ Tối thiểu: RAM 1GB

Khuyến nghị: Ram 2GB hoặc nhiều hơnTối ưu: RAM 2GB ( Cài bản FULL) hoặc RAM 1GB (Cài bảnCORE) hoặc hơn

Tối đa: (32bit): 4GB (Bản Standard) hoặc 64GB (Bản enterprise

và Datacenter)Tối đa:(64bit): 32GB (bản Standard) hoặc 2TB (bản Enterprise,Datacenter, và các hệ thống dựa trên kiến trúc Itanium )

Không gian ổ

đĩacòn trống

Tối thiểu: 15GBKhuyến nghị: 40Gb hoặc lớn hơn

Trang 13

Phần 8: Đánh giá hiệu quả:

Với hệ thống Domain Controller (DC) công ty sẽ thực sự yên tâm về khả năngquản lý nhân viên, website cũng như sản phẩm trên máy tính:

Một số lưu ý:

+ Không được cài phần mềm không liên quan tới công việc

+ Không được truy cập dữ liệu không thuộc quyền hạn

+ Không tùy ý cấu hình thay đổi hoặc tùy chỉnh lại hệ thống máy tính

 Ưu điểm:

- Kiểm soát được các hoạt động của nhân viên thông qua máy chủ

- Trên cơ sở DC có sẵn thì chúng ta có thể xây dựng thêm máy chủ có chứcnăng khác như Mail Server khiến cho hệ thống trở nên hoàn hảo hơn

- Tập chung dữ liệu và kiểm soát quyền truy cập dữ liệu dễ dàng

- Thay đổi và nâng cấp dễ dàng

- Có hệ thống khôi phục dữ liệu nên phòng chống được vấn đề mất dữ liệu cũngnhư hệ thống gặp sự cố

 Nhược điểm:

- Chi phi mua máy còn cao

Trang 14

Chương III:Triển Khai, Kiểm Tra

Phần 1 Cấu hình và triển khai cài đặt máy chủ Domain Controller, tích hợp DNS và DHCP.

Trước khi bắt tay vào việc cài đặt dịch vụ AD ta phải đặt IP tĩnh cho Server

Đặt xong IP, ta ấn Windows + R  dcpromo để bắt đầu cài đặt dịch vụ AD.

Chọn Create a new Domain… để tạo một tên miền mới (Hahung.com.vn)

Trang 15

Trang 16

Ta chọn kiểu phân cấp các đơn vị trong domain, khi có thông báo hiện lên ta

chọn Yes… để xác nhận là đã đặt IP tĩnh cho máy chủ.

Ta đặt Password để truy cập vào chế độ Directory Services Restore Mode.

Trang 17

Các bước tiếp theo sẽ để mặc định, khi cài đặt xong ta sẽ phải khởi động lại máy

để dịch vụ có hiệu lực Khởi động xong ta vào Start  Administrative Tools 

Active Directory Users and Computers để tạo và quản lí các OU, Group và User.

Trang 18

Cài đặt các user nhân viên truy cập theo giờ hành chính.

Khi cài AD thì dịch vụ DNS cũng sẽ được cài đặt theo do đó ta phải vào DNS

để tạo ra các bản ghi cho máy chủ web (Start  Administrative Tools  DNS).

Trang 19

Các User trong hệ thống cần được áp dụng các chính sách (GPO) (Start 

Administrative Tools  Group Policy Management) Để tạo một chính sách mới ta

phải chuột vào Group Policy Object  New rồi đặt tên cho GPO.

Trang 20

Tạo xong GPO ta sẽ bắt tay vào việc chỉnh sửa (phải chuột Edit) Đầu tiên là chặn truy cập Control Panel.

Chặn truy cập cấu hình TCP/IP.

Trang 21

Khoá Task Manager.

Chặn truy cập Command Prompt

Trang 22

Cuối cùng là tự động ánh xạ ổ đĩa, ta phải tạo một file batch để khi user logonvào máy tính thì file này sẽ được gọi ra thực hiện lệnh map ổ đĩa.

Tại đây ta kích nút Add và sao chép file batch vào trình File Browser.

Trang 23

Hoàn thành xong công việc trên ta kéo thả các chính sách vào các OU muốn áp

dụng rồi vào CMD nhập lệnh gpupdate /force để chính sách có hiệu lực.

Trang 24

Cài DHCP:

Trang 25

Tiếp theo ta add scope

Next cho tới khi finish

Trang 26

Phần 2 Thiết Lập File Server.

Ta vào Server Manager  Add Role (các dịch vụ sau cũng đều vào đây) để

thêm dịch vụ File Services

Trang 27

Sau bước trên còn lại ta để mặc định, next và finish

Xong phần trên ta sẽ tạo ra các thư mục cho các phòng ban (nằm trên một thưmục cha FileServer) Sau đó ta sẽ phân quyền cho từng thư mục một

Ta thực hiện chia sẻ trên thư mục cha cho mọi người dùng có thể đọc và thayđổi

Trang 28

Xong thư mục cha ta sẽ chỉnh sửa quyền NTFS cho các thư mục con, các phòngban chỉ được truy cập vào thư mục của mình Ta sẽ bỏ tính kế thừa cho các thư mụcnày.

Trang 29

Tiếp theo ta vào Start  Administrative Tools  File Servers Resource Manager để giới hạn dung lượng lưu trữ cho từng phòng ban (Quota) Tại giao diện

chính của chương trình ta chọn Create Quota…

Trang 30

Phần 3 Thiết lập Web Server, Triển khai cân bằng tải web.

Ta đặt IP tĩnh cho Web Server trước sau đó tiến hành cài đặt, chọn dịch vụ Web

Server (IIS).

Ta tích chọn vào các dịch vụ web cần thiết

Trang 31

Các bước sau ta cũng sẽ để mặc định cho đến khi kết thúc Ta vào

Administrative Tools  Internet Information Services (IIS) Manager rồi thêm

trang web để truy cập Sau khi thêm add website xong ta test thử bằng cách gõ tênwebsite: www.hahung.com.vn hoặc địa chỉ ip như trong hình

Làm tương tự với web server 2

Trang 32

Tiếp theo ta cài đặt dịch vụ Network load balancing trên 2 máy chủ web:

Add feature network load balancing

Sau khi cài đặt hoàn tất vào start =>network load balancing manager của 1 trong

2 server để cấu hình

Trang 33

DỰ ÁN 2 - ỨNG DỤNG CÔNG NGHỆ THÔNG TIN 2017Add dỉa chỉ IP web-server 1:

Add 1 địa chỉ IP ảo (IP đại diện cho Cluster) để người dùng có thể truy cập đếnwebsite thông qua địa chỉ IP này

Trang 34

Chọn Edit để chỉnh sửa 1 vài thông số:

Vì server này ta chỉ để sử dụng dịch vụ web nên ở Port Range ta chọn 1 portduy nhất là 80

Chọn cả 2 giao thức TCP và UDP

Định dạng
Số trang	57
Dung lượng	7,64 MB
File đính kèm	SLIDE.rar (7 MB)