Triển khai hệ thống mạng doanh nghiệp

Tất cả các tổ chức, các doanh nghiệp đều khác nhau sẽ có yêu cầu và cần một hệ thống mạng khác nhau phù hợp cho doanh nghiệp mình Mục tiêu nghiên cứu đề tài là triển khai hệ thống mạng h

Ngày nay, với các nhu cầu ngày càng cao của con người, khoa học và công nghệ ngày càng phát triển để đáp ứng các nhu cầu đó.Trong mỗi

tổ chức, mỗi doanh nghiệp đều có cơ sở hạ tầng riêng của mình, chỉ khác nhau ở quy mô và cách tổ chức.Mọi tổ chức, các doanh nghiệp ngày càng muốn phát triển để tăng lợi nhuận, chính vì vậy cơ sở hạ tầng ngày càng được nâng cấp mở rộng để đáp ứng cho các hoạt động đó.Đi kèm với việc công nghệ phát triển là sự mở rộng không ngừng

về quy mô và chất lượng của cơ sở vật chất, của hạ tầng mạng Tất cả các tổ chức, các doanh nghiệp đều khác nhau sẽ có yêu cầu và cần một

hệ thống mạng khác nhau phù hợp cho doanh nghiệp mình

Mục tiêu nghiên cứu đề tài là triển khai hệ thống mạng hoạt động, dịch

vụ trong môi trường mạng và tài nguyên của hệ thống Thông qua đó biết được ưu và nhược điểm của một hệ thống mạng nhằm triển khai hoàn chỉnhmột hệ thống mạng cho doanh nghiệp, công ty giúp doanh nghiệp, công ty triển khai hệ thông máy tính của mình một cách tối ưu,

và an toàn Hơn nữa hiện nay đất nước hội nhập ngày càng nhiều công

ty và doanh nghiệp ra đời vì vậy một hệ thống máy tính hoàn chỉnh, an toàn là điều mà bất cứ công ty , doanh nghiệp nào khi thành lập đều cần có.

1

Sơ đồ hệ thống mạng cần triển khai

I/ cài đặt cấu hình dịch vụ cho hệ thống

Yêu cầu: máy đã Cài đặt Windows Server 2003

*IP LAN Modem ADSL : 192.168.1.1 (SUBNET MASK :

Phạm vi (scope): một scope là tập hợp các địa chỉ IP máy tính trong mạng con dùng DHCP

3

Cửa sổ tiếp theo định nghĩa phạm vi phân phối địa chỉ IP trong mạng và mặt nạ mạng cấp dưới (subnet mask) Nhập các chi tiết thích hợp và kích

Next

Router hay gateway và địa chỉ IP có thể được yêu cầu nhập thông số trong phần tiếp theo Các máy tính client sau đó sẽ biết router nào được sử dụng

Trong cửa sổ sau, DNS và các thiết lập tên miền được yêu cầu DNS server của địa chỉ IP sẽ được phân phối bởi server DHCP và được cung cấp cho client

Tiếp theo là màn hình WINS setup Nhập địa chỉ IP của WINS server

Chỉ cần nhập tên server vào ô thích hợp và ấn "Resolve", nó sẽ tự tìm địa chỉ

IP

Bước cuối cùng là kích hoạt phạm vi Ấn nút Next khi thấy cửa sổ sau

xuất hiện DHCP server sẽ không hoạt động nếu không làm điều này

Hình 1.6

7

hình các điểm cần thiết cho phù hợp với cấu trúc mạng

Cấu hình DHCP Server

Phần Address Pool thể hiện danh sách giới hạn địa chỉ IP để phân phối và các điểm loại trừ Bổ sung thêm điểm loại trừ bằng cách kích phải chuột lên

Address Pool ở bên trái cửa sổ MMC và chọn "New exclusion range Một

cửa sổ khác (như bên dưới) xuất hiện, cho phép nhập giới hạn địa chỉ bổ sung Nếu chỉ nhập vào Start IP thì sẽ bổ sung thêm một địa chỉ IP đơn

Hình1.7

Nhập tên dự trữ, địa chỉ IP mong muốn, địa chỉ MAC và phần mô tả,

chọn hỗ trợ (hoặc là DHCP, hoặc là BOOTP) và ấn nút Add

chọn cấu hình), sẽ có nhiều server và tham số của chúng được cấu hình hơn trong cửa số tiếp theo Các thiết lập này được server DHCP phân phối cùng với địa chỉ IP Tuỳ chọn server hoạt động mặc định trong toàn bộ phạm vi của server DHCP Tuy nhiên tuỳ chọn phạm vi có thể tham chiếu đến tuỳ chọn server

2. Cài đặt máy in lên server

B1 : Start > Settings > Printer and faxes

B2 : Double click vào “Add Printer”

Hình 2.1

B3 : Màn hình welcome > Chọn Next

9

B4 : Màn hình local or network printer > Để mặc định > chọn Next

Hình 2.4

B6 : Màn hình “Install Printer Software” > Chọn hãng và phiên bản của máy in ( nếu không có trong đây thì chọn Have disk để chỉ đến đĩa driver đi kèm khi mua máy in) > Next

11

B7 : Màn hình name your printer > Đặt tên máy in > Next

sẻ> Next

Hình 2.7

B9 : màn hình Location and comment > chọn next

13

B10 : màn hình Print test page chọn No> Next > Finish

Hình 2.9

Phân quyền độ ưu tiên sử dụng máy in

B1 : Chuột phải lên máy in tên mặc định > chọn properties

B2 : Qua tab Advanced > điền số 99 vào ô “priority” ( số càng cao thì độ

ưu tiên càng thấp )

B3 : Chuột phải lên máy in tên Boss > chọn properties

B4 : Qua tab advanced > điền số 1 vào ô “priority”

15

Map máy in xuống các máy con

B1 : từ máy của nhân viên bình thường > mở start > run > đánh IP máy server \\192.168.1.2

B2 : Chuột phải lên máy in có tên mặc định > Chọn connect > xuất hiện bảng cảnh báo > OK

B3 : Từ máy của sếp mở start > run > đánh IP máy server \\192.168.1.2 B4 : Chuột phải lên máy in có tên Boss > Chọn connect > OK

Phân quyền sử dụng máy in

Mục đích cho1 số người có quyền quản lý máy in , phân quyền trên máy

in , ai có quyền in

B1 : Chuột phải lên máy in tên mặc định > Chọn properties

B2 : Qua tab Security > quan sát có 3 quyền :

- Print : Quyền in

- Manage Printers : Quyền quản lý máy in ( bạn có thể vào quản lí

properties của máy in)

- Manage Document : Quyền quản lí các document trong máy in ( tạm dừngviệc in 1 tài liệu của người khác , cancel ….)

17

Cài thêm Additional Driver

Mục đích : Ví dụ trong hệ thống mạng có máy khác phiên bản windows với print server thì khi connect tới máy in sẽ cài đặt 1 driver không tương thích với windows của user Do đó cần cài thêm additional driver cho các máy này

B1 : Chuột phải lên máy in tên mặc định > Chọn properties

B2 : Qua tab Sharing > chọn Additional Drivers > check thêm vào các driver tương thích với các máy trong mạng ví dụ window 95 , 98

3. Cấu hình VPN Server

chạy Manager Your Server bằng cách

19

Hình 3.1

Hình 3.2

21

Hình 3.3

Hình 3.4

23

Hình 3.5

Hình 3.6

Cho phép cấu hình Routing and Remote Access Server

25

Cho phép lựa chọn các dịch vụ có trong Routing and Remote Access.

Hình 3.8

27

Hình 3.9

Hình 3.10

29

Hình 3.11

Hình 3.12

: Manage Server

Sau khi cài đặt Routing and Remote Access, để cấu hình VPN Server, có thểchạy Manage Your Server, sau đó click vào Manage this remote access/VPNserver (như hình) Hoặc có thể click Start-> Programs-> Administrative

31

Hình 3.13

Chú ý : trên menu chuột phải có một số chức năng cần quan tâm:

- Disable Routing and Remote Access: Chức năng này được sự dụng khi ta

Hình 3.14

Cần chú ý đến 3 tab là General, Security và IP

Trong Tab General, cần kiểm tra mục Router và Remote access server đãđược check Mục Router cho phép định tuyến các yêu cầu từ VPN Clientđến các máy trong mạng nội bộ Mục Remote access server cho phép cácVPN client kết nối đến được Nên chọn LAN and demand-dial routing

33

Tab này cho phép lựa chọn Authentication provider và Accounting provider.Nếu trong mạng nội bộ có 1 máy tính cài RADIUS, có thể lựa chọnAuthentication provider và Accounting provider là RADIUS Trong phần

này, lựa chọn WindowsAuthentication và Windows Accounting

35

Hình 3.17

Hình 3.18

Trong hình chọn Remote Access Policies Remote Access Policies có 2 lựa chọn là Connections to Microsoft Routing and Remote Access Server và Connections to other access server Chuột phải vào Connections to

Microsoft Routing and Remote Access Server, trên menu chuột phải chọn Properties

37

Như đã biết, việc tạo user trên Windows sử dụng Computer Manager Đểchạy Computer Manager, click Start -> Programs->Administrative Tools-

>Computer Manager Giao diện chính của Computer Manager như bên

dưới

Hình 3.20

39

chuột phải vào user muốn cho phép dùng VPN, ví dụ user client Trên menuchuột phải, nhắp Properties.

Trên hình chọn Tab Dial-in Trong tab này, chọn Allow access Sau bước này, user client có thể kết nối VPN đến VPN Server

Cấu hình vpn Client

Trên Client ,cần tạo kết nối đến VPN Server

Control Panel > network connection Wizard > Next

Check chọn Conect work at my workplace > Next

Chọn Virtual Private netword connection > Next

4. Cấu hình Router ADSL:

Cắm modem vào máy tính hoặc Switch tiến hành kiểm tra các đèn tín hiệu trên modem

Để vào cấu hình Router nhấp vào biểu tượng Internet Explorer trên Desktop và gõ địa chỉ http://192.168.1.1

Chọn giao thức kết nối cho modem, chọn PPP over Ethernet(PPPoE)

Kiểm tra lại địa chỉ IP của modem > Next

Hình 4.5

Chờ modem ghi lại cấu hình và chờ một phút để modem khởi động lại.Kiểm tra lại tình trạng kết nối vào mục Deice Info chọn

43

Kiểm tra cụ thể các tham số: nhấp vào Diagnostics Nếu đều Pas nghĩa làcấu hình đúng, các thong số đúng Nếu Fail ở dòng nào thì kiểm tra các thong số đã cài đặt đã đúng theo các thong số treen chưa.

gateway là 192.168.1.1/255.255.255.0 vào mục Advanced Setup, chọn Lan

để thay đổi IP

Sau khi nhấn ok sẽ trở về hộp thoại Application server ,tại đây nếu muốnweb server có thể chạy được những trang web có ngôn ngữ lập trình thì check vào mục ASP.NET Sau đó nhấn OK để cài đặt

Hình 5.2

Tạo file index.html với nội dung là thông tin công ty lưu vào ổ

Cấu hình WEB

47

information sevices (IIS) manage -> click phải vào Default Web site -> chọnProperties

Hình 5.3

Tại tab Home Directory -> Local path ta browse về thư mục để lưu trữ các tập tin web site

Tại tab Documents ,chọn file index.html và move down nó lên

Hình 5.7

Tại tab web site chọn địa chỉ 192.168.1.2 cho Web

49

Chọn Domain Name System (DNS) > OK > Next( trong quá trình cài chỉ đường dẫn đến C:\Win2k3).

51

Trang Dynamic Update > nhấp vào Allow both nonsecure and secure dynamic updates > Next > Finish.

53

Ở khung bên phải click vào Forward Lookup Zones nhắp vào tên vùng DNS đã tạo lúc nãy > nhắp chuột phải vào tên vùng DNS > new Host (A)Trang New host > phần name nhập vào “ www” > phần IP address nhậpvào địa chỉ IP của Server “ 192.168.1.2” > click chọn vào ô Create

associated pointer (PTR) record

Hình 6.9

Nhắp chuột phải vào tên vùng DNS lần nữa > new Alias (CNAME) > khung Alias (CNAME) nhập “www” > khung cuối chọn Browse chỉ đườngdẫn đến máy

Ở khung bên phải click vào Reverse Lookup Zones chuột phải lên vùng

55

7. kiểm tra thông số cấu hình mạng

Cách vào để kiểm tra hệ thống mạng: Start-> Run -> CMD ->OK