Cài đặt và quản trị mạng cho doanh nghiệp đồ án tốt nghiệp đại học

Nhóm làmviệc dựa trên nguyên tắc mạng ngang hàng peer-to-peer network, các người sử dụngchia sẻ tài nguyên trên máy tính của mình với những người khác, máy nào cũng vừa làchủ server vừa

KHOA CÔNG NGHỆ THÔNG TIN

KHOA CÔNG NGHỆ THÔNG TIN

-ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

Đề tài:

CÀI ĐẶT VÀ QUẢN TRỊ MẠNG

CHO DOANH NGHIỆP

Giáo viên hướng dẫn: ThS Nguyễn Quang Ninh Sinh viên thực hiện: Dương Thị Trang

Mã số SV: 0851070237

Nghệ An, tháng 12 năm 2012

Lời đầu tiên, em muốn gửi lời cảm ơn chân thành nhất tới ThS Nguyễn QuangNinh người đã trực tiếp hướng dẫn và có những lời góp ý, cùng nhiều tài liệu bổ ích để

đồ án này được hoàn thành

Em cũng xin chân thành cảm ơn các thầy cô giáo khoa Công nghệ thông tin đãtạo điều kiện học tập và nghiên cứu trong những năm học tập vừa qua Xin chân thànhcảm ơn các bạn bè, các bạn học cùng lớp đã có những lời động viên quý báu trong suốtthời gian thực hiện đồ án tốt nghiệp này

Lời cuối, em muốn gửi lời biết ơn sâu sắc tới gia đình em Gia đình luôn lànguồn động viên tinh thần và cổ vũ lớn lao, là động lực giúp em thành công trong họctập, công việc và cuộc sống

Vinh, tháng 12 năm 2012

Sinh viênDương Thị Trang

LỜI MỞ ĐẦU 1

CHƯƠNG I: MẠNG MÁY TÍNH 2

I Tổng quan về mạng máy tính 2

1 Kiến thức cơ sở về mạng máy tính 2

2 Các loại mạng máy tính 2

3 Các mô hình xử lý mạng 4

4 Các mô hình quản lý mạng 6

II Tiến trình xây dựng mạng 8

1 Khảo sát hệ thống 8

2 Thu nhập yêu cầu của khách hàng 9

3 Phân tích yêu cầu của khách hàng 9

4 Thiết kế giải pháp 9

5 Cài đặt mạng 10

6 Kiểm thử 10

7 Bảo trì hệ thống 10

CHƯƠNG II: CÀI ĐẶT CƠ SỞ HẠ TẦNG MẠNG DOANH NGHIỆP 11

I Giải pháp kỹ thuật 11

1 Lựa chọn phần cứng 11

2 Lựa chọn phần mềm 13

II Cài đặt và cấu hình cơ sở hạ tầng 13

1 Máy chủ miền Domain Controller 14

2 Hệ thống tên miền Domain Name System (DNS) 17

3 Dịch vụ DHCP (Dynamic Host Configuration Protocol) 20

4 Xây dựng Backup Server cho DC, DNS, DHCP đồng hành 24

5 Cấu hình File server cân tải Distributed File System (DFS) 31

6 Tạo OU, User, Group trong Active Directory 37

CHƯƠNG III: CÂN BẰNG TẢI WEBSERVER 44

I Tổng quan về hệ thống cân bằng tải 44

1 Khái niệm về Cân bằng tải 44

3 So sánh hệ thống cân bằng tải và hệ thống thông thường 46

4 Các thành phần của SLB 46

II Triển khai và đánh giá hệ thống server load balancing 52

1 Giải pháp SLB dựa trên luân chuyển vòng DNS 52

2 Demo giải pháp SLB dựa trên DNS round robin 54

3 Cài đặt CA Server 60

KẾT LUẬN 65

TÀI LIỆU THAM KHẢO 66

LỜI MỞ ĐẦU

Theo xu hướng phát triển của xã hội ngày nay, ngành công nghệ thông tin làmột trong những ngành không thể thiếu được, mạng lưới thông tin liên lạc trên thế giớingày càng phát triển, mọi người ai cũng muốn cập nhập thông tin một cách nhanhnhất và chính xác nhất Dựa vào những yêu cầu thực tiễn đó, chúng ta nên phát triển hệthống mạng, nâng cấp hệ thống mạng cũ, đầu tư trang thiết bị tiên tiến để tối ưu hóathông tin một cách nhanh nhất

Việc ứng dụng công nghệ thông tin vào các xí nghiệp cơ quan,trường học làmột trong những yếu tố quan trọng để đưa nước ta sánh vai với các nước năm châu.Đất nước phát triển cùng với nhiều sự chuyển biến trên thế giới nên tin học với conngười là xu thế tất yếu để hội nhập với nền công nghệ mới Để đảm bảo nguồn tin luônsẵn sàng và đáp ứng kịp thời cho mọi truy xuất Thì chúng ta phải quản lý thông tinmột cách khoa học và thống nhất giúp con người dễ dàng trao đổi truy xuất và bảo mậtthông tin

Với những lý do trên em chọn đề tài “Cài đặt và quản trị cho mạng doanhnghiệp” Bởi vì đồ án rất thực tế, phù hợp với yêu cầu đặt ra hiên nay Nó còn giúp em

có thêm kinh nghiệm, hiểu biết rõ hơn về hệ thống mạng và dễ dàng thích nghi voiwiscông việc sau khi ra trường

Mục đích của đồ án là tìm hiểu và triển khai được mô hình và giải phápmạng cho doanh nghiệp Đảm bảo khả năng tối thiểu về mặt quản trị và bảo mật hệthống mạng

Đồ án gồm những phần chính:

Chương I: Mạng máy tính

Chương II: Cài đặt cơ sở hạ tầng cho mạng doanh nghiệp

Chương III: Cân bằng tải cho webserver

CHƯƠNG I: MẠNG MÁY TÍNH

I Tổng quan về mạng máy tính

1 Kiến thức cơ sở về mạng máy tính

Mạng máy tính là hai hay nhiều máy tính được nối với nhau theo một cách nào

đó sao cho chúng có thể trao đổi thông tin qua lại với nhau

Từ nhiều máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thànhmạng máy tính thì chúng có thêm nhiều ưu điểm sau:

 Có thể dùng chung các phần mềm tiện ích

 Chia sẻ file dữ liệu dùng chung, trao đổi thông tin

 Tăng độ tin cậy của hệ thống

 Dùng chung các thiết bị ngoại vi

 Giảm thiểu chi phí và thời gian đi lại

Các thành phần cơ bản cấu thành mạng máy tính:

 Các loại máy tính: Laptop, PC, MainFrame,

 Các thiết bị giao tiếp: Card mạng (NIC hay Adapter), Hub, Switch, Router,

 Môi trường truyền dẫn: cáp, sóng điện từ,

 Các giao thức: TCP/IP, NETBEUI, IPX/SPX,

 Các hệ điều hành: Win NT, Win 2003, Win XP,

2 Các loại mạng máy tính

2.1 Mạng cục bộ LAN (Local Area Network)

LAN hay còn gọi là "mạng cục bộ", là mạng tư nhân trong một toà nhà, mộtkhu vực (trường học hay cơ quan chẳng hạn) có cỡ chừng vài km Chúng nối các máy

chủ và các máy trạm trong các văn phòng và nhà máy để chia sẻ tài nguyên và trao đổithông tin LAN có 3 đặc điểm:

1 Giới hạn về tầm cỡ phạm vi hoạt động từ vài mét cho đến 1 km

2 Thường dùng kỹ thuật đơn giản chỉ có một đường dây cáp (cable) nối tất cả

máy Vận tốc truyền dữ liệu thông thường là 10 Mbps, 100 Mbps, 1 Gbps, và gần đây

là 10 Gbps

3 Hai kiến trúc mạng kiểu LAN thông dụng bao gồm:

- Mạng bus hay mạng tuyến tính Các máy nối nhau một cách liên tục thànhmột hàng từ máy này sang máy kia Ví dụ của nó là Ethernet (chuẩn IEEE 802.3).

- Mạng vòng Các máy nối nhau như trên và máy cuối lại được nối ngược trở lại với

máy đầu tiên tạo thành vòng kín Thí dụ mạng vòng thẻ bài IBM (IBM token ring).

- Mạng sao

2.2 Mạng đô thị MAN (Metropolitan Area Network)

MAN (từ Anh ngữ: metropolitan area network), hay còn gọi là "mạng đô thị", là

mạng có cỡ lớn hơn LAN, phạm vi vài km Nó có thể bao gồm nhóm các văn phòng gầnnhau trong thành phố, nó có thể là công cộng hay tư nhân và có đặc điểm:

 Chỉ có tối đa hai dây cáp nối

 Không dùng các kỹ thuật nối chuyển

 Có thể hỗ trợ chung vận chuyển dữ liệu và đàm thoại, hay ngay cả truyềnhình Ngày nay người ta dùng kỹ thuật cáp quang để truyền tính hiệu Vận tốc hiện nay

2.3 Mạng diện rộng WAN (Wide Area Network)

WAN (wide area network): còn gọi là "mạng diện rộng", dùng trong vùng địa

lý lớn thường cho quốc gia hay cả lục địa, phạm vi vài trăm cho đến vài ngàn km.Chúng bao gồm tập họp các máy nhằm chạy các chương trình cho người dùng Các

máy này thường gọi là máy lưu trữ (host) hay còn có tên là máy chủ, máy đầu cuối

(end system) Các máy chính được nối nhau bởi các mạng truyền thông con (communication subnet) hay gọn hơn là mạng con (subnet) Nhiệm vụ của mạng con là

chuyển tải các thông điệp (message) từ máy chủ này sang máy chủ khác.

nhập xuất dữ liệu cho phép người dùng xem trên màn hình và nhập liệu bàn phím Cácmáy trạm đầu cuối không lưu trữ và xử lý dữ liệu.

Mô hình xử lý mạng trên có thể triển khai trên hệ thống phần cứng hoặc phầnmềm được cài đặt trên Server

Ưu điểm: Dữ liệu được bảo mật an toàn, dễ sao lưu và diệt virus Chi phí cácthiết bị thấp

Khuyết điểm: Khó đáp ứng được các yêu cầu của nhiều ứng dụng khác nhau,tốc độ truy xuất chậm

Mô hình mạng tập trung

3.2 Mô hình xử lý mạng phân phối

Các máy tính có khả năng hoạt động độc lập, các công việc được tách nhỏ vàgiao cho nhiều máy tính khác nhau thay vì tập trung xử lý trên máy trung tâm Tuy dữliệu được xử lý và lưu trữ tại máy cục bộ nhưng các máy tính này được nối mạng vớinhau nên chúng có thể trao đổi dữ liệu và dịch vụ

Ưu điểm: Truy xuất nhanh, phần lớn không giới hạn các ứng dụng

Khuyết điểm: Dữ liệu sao lưu rời rạc, khó đồng bộ, sao lưu và rất dễ nhiễm virus

Mô hình mạng phân phối

3.3 Mô hình xử lý mạng cộng tác

Mô hình xử lý mạng cộng tác bao gồm nhiều máy tính có thể hợp tác để thựchiện một công việc Một máy tính có thể mượn năng lực xử lý bằng cách chạy cácchương trình trên các máy tính nằm trong mạng

Ưu điểm: Rất nhanh và mạnh, có thể dung để chạy các ứng dụng có các phéptoán lớn

Khuyết điểm: Các dữ liệu được lưu trữ trên các vị trí khác nhau nên rất khóđồng bộ và sao lưu dữ liệu, khả năng nhiễm virus rất cao

4 Các mô hình quản lý mạng

4.1 Workgroup

Các nhóm làm việc theo ý tưởng ngược lại với các dịch vụ thư mục Nhóm làmviệc dựa trên nguyên tắc mạng ngang hàng (peer-to-peer network), các người sử dụngchia sẻ tài nguyên trên máy tính của mình với những người khác, máy nào cũng vừa làchủ (server) vừa là khách (client) Người sử dụng có thể cho phép các người sử dụngkhác sử dụng tập tin, máy in, modem của mình và đến lượt mình có thể sử dụng cáctài nguyên được các người sử dụng khác chia sẻ trên mạng Mỗi cá nhân người sửdụng quản lý việc chia sẻ tài nguyên trên máy của mình bằng cách xác định cái gì sẽđược chia sẻ và ai sẽ có quyền truy cập Mạng này hoạt động đơn giản: sau khi logonvào, người sử dụng có thể duyệt (browse) để tìm các tài nguyên có sẵn trên mạng

Workgroup là nhóm logic các máy tính và các tài nguyên của chúng nối vớinhau trên mạng mà các máy tính trong cùng một nhóm có thể cung cấp tài nguyên chonhau Mỗi máy tính trong một workgroup duy trì chính sách bảo mật và CSDL quản lýtài khoản bảo mật SAM (Security Account Manager) riêng ở mỗi máy Do đó quản trịworkgroup bao gồm việc quản trị CSDL tài khoản bảo mật trên mỗi máy tính một cáchriêng lẻ, mang tính cục bộ, phân tán Điều này rõ ràng rất phiền phức và có thể khôngthể làm được đối với một mạng rất lớn.

Nhưng workgroup cũng có điểm là đơn giản, tiện lợi và chia sẽ tài nguyênhiệu quả, do đó thích hợp với các mạng nhỏ, gồm các nhóm người sử dụng tương tựnhau

Tuy nhiên Workgroup dựa trên cơ sở mạng ngang hàng (peer-to-peer), nên cóhai trở ngại đối với các mạng lớn như sau:

Đối với mạng lớn, có quá nhiều tài nguyên có sẵn trên mạng làm cho các người

Giống như một thư mục, một domain tổ chức tài nguyên của một vài máy chủvào một cơ cấu quản trị Người sử dụng được cấp quyền logon vào domain chứ khôngphải vào từng máy chủ riêng lẻ Ngoài ra, vì domain điều khiển tài nguyên của một sốmáy chủ, nên việc quản lý các tài khoản của người sử dụng được tập trung và do đó trởnên dễ dàng hơn là phải quản lý một mạng với nhiều máy chủ độc lập

Các máy chủ trong một domain cung cấp dịch vụ cho các người sử dụng Mộtngười sử dụng khi logon vào domain thì có thể truy cập đến tất cả tài nguyên thuộc

domain mà họ được cấp quyền truy cập Họ có thể dò tìm (browse) các tài nguyên củadomain giống như trong một workgroup, nhưng nó an toàn, bảo mật hơn.

Để xây dựng mạng dựa trên domain, ta phải có ít nhất một máy Windows NTServer trên mạng Một máy tính có thể thuộc vào một workgroup hoặc một domain,nhưng không thể đồng thời thuộc cả hai Mô hình domain được thiết lập cho các mạnglớn với khả năng kết nối các mạng toàn xí nghiệp hay liên kết các kết nối mạng với cácmạng khác và những công cụ cần thiết để điều hành

Việc nhóm những người sử dụng mạng và tài nguyên trên mạng thành domain

II Tiến trình xây dựng mạng

Ngày nay, mạng máy tính đã trở thành một hạ tầng cơ sở quan trọng của tất cảcác cơ quan xí nghiệp Tuy nhiên, việc khai thác một hệ thống mạng một cách hiệuquả để hỗ trợ cho công tác nghiệp vụ của các cơ quan xí nghiệp thì còn nhiều vấn đềcần bàn luận Hầu hết người ta chỉ chú trọng đến việc mua phần cứng mạng mà khôngquan tâm đến yêu cầu khai thác sử dụng mạng về sau Điều này có thể dẫn đến haitrường hợp: Lãng phí trong đầu tư hoặc không đáp ứng đủ cho nhu cầu sử dụng

Có thể tránh được điều này nếu chúng ta có kế hoạch xây dựng và khai thác hệthống mạng một cách rõ ràng hiểu quả (Thực tế, thiết kế và xây dựng một hệ thốngmạng cũng gồm các giai đoạn như: thu nhập yêu cầu của khách hàng (Công ty, xínghiệp có yêu cầu xây dựng mạng), phân tích yêu cầu, thiết kế giải pháp mạng, cài đặt,kiểm thử và cuối cùng là bảo trì hệ thống mạng)

Phần này sẽ giới thiệu sơ lược về nhiệm vụ của từng giai đoạn để chúng ta cóthể hình dung được tất cả các vấn đề có liên quan trong tiến trình xây dựng mạng

1 Khảo sát hệ thống

Với mục đích thể hiện tính sẵn sàng của công ty em xây dựng hệ thống mạnggồm nhiều máy tính, trong đó có nhiều server và nhiều máy client cho nhiều bộ phận

thuộc công ty như bộ phân nhân sự, kinh doanh, kế toán và kỹ thuật, Có Switch vàRouter ADSL để sử dụng Internet.

2 Thu nhập yêu cầu của khách hàng

Mục đích của giai đoạn này là nhằm xác định mong muốn của khách hàng màchúng ta sắp xây dựng Những câu hỏi cần được trả lời trong giai đoạn này là:

- Mạng để thiết kế làm gì? Sử dụng nó cho mục đích gì?

- Các máy tớnh nào sẽ được nối mạng?

- Những người nào được sử dụng mạng?

- Tương lai có nối thêm máy tính nào vào mạng nữa không?

Với hệ thống mạng của công ty cần bảo đảm tính sẵn sàng, được đảm bảo antoàn, chịu lỗi cao và đảm bảo hệ thống luôn ở trạng thái hoạt động bình thường.Nhưng phải có những yêu cầu chủ yếu sau:

- Có thể chia sẻ dữ liệu

- Có Website riêng của công ty chia sẻ ra Internet

- Mạng công ty phải mang tính ổn định cao và tính chịu lỗi

3 Phân tích yêu cầu của khách hàng

Khi đã có được yêu cầu của khách hàng, chúng ta thực hiện bước tiếp theo làphân tích yêu cầu để xây dựng mạng Trong đó xác định các yêu cầu sau:

 Với yêu cầu của khách hàng có thể chia sẻ dữ liệu và có Website riêng củacông ty, những dịch vụ cần phải có trên hệ thống mạng (Dịch vụ trao đổi file dữ liệu,đồng bộ dữ liệu, chia sẻ máy in, dịch vụ web, )

 Mô hình của hệ thống mạng là mô hình Domain Với mô hình này chúng ta dễquản lý dữ liệu và quản trị hệ thống mạng

 Với yêu cầu tính ổn định và tính chịu lỗi cao của hệ thống mạng chúng ta sẽxây dựng các máy dự phòng, các ổ cứng dự phòng

4 Thiết kế giải pháp

Bước tiếp theo trong quá trình xây dựng mạng là thiết kế giải pháp để thõa mãnnhững yêu cầu đặt ra Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự ưu tiên, sự chi

phối của các yếu tố sẽ khác nhau dẫn đến giải pháp thiết kế khác nhau Nhưng cáccông việc mà giai đoạn thiết kế phải giống nhau đó là:

- Thiết kế sơ đồ mạng

- Chọn hệ điều hành và các phần mềm ứng dụng

Do yêu cầu của công ty, nên em có giải pháp như sau:

- Công ty cần xây dựng một hệ thống mạng theo mô hình Domain để quản lýtập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng Để đảm bảo tính ổnđịnh thì em xây dựng hệ thống mạng với 2 server ( 1 Server và 1 Backup Server)

- Website của công ty cần được đảm bảo tính ổn định và chịu lỗi nên em xâydựng 3 webserver chạy song song

 Cài đặt phần mềm: cài đặt hệ điều hành cho máy chủ và các máy trạm Cài đặtcác dịch vụ như AD, DNS, DHCP, IIS (Web Server), Routing and Remote AccessServer và phần mềm ứng dụng, tạo tài khoản người dùng,

7 Bảo trì hệ thống

Mạng sau khi được sử dụng một thời gian nhất định cần được bảo trì để khắcphục những vấn đề phát sinh xảy ra trong tiếng trình thiết kế và cài đặt mạng

CHƯƠNG II:CÀI ĐẶT CƠ SỞ HẠ TẦNG MẠNG DOANH NGHIỆP

Với quy mô khoảng 100 nút mạng, máy chủ Máy chủ HP ProLiant ML150

G6 hiện đang được sử dụng rộng rãi trên thị trường Vì vậy chúng tôi đã chọn máy chủ

này Cấu hình và thông số kỹ thuật như sau:

Processor (1) x Intel Xeon Processor E5520 (2.26 GHz, 8MB L3

Cache, 80W, DDR3-1066, HT, Turbo 1/1/2/2)Cache Memory Integrated 1x 8 MB L3 cache

Memory 4 GB (2 x 2 GB) PC3-10600E Unbuffered Advanced ECC

memoryNetwork Controller Embedded HP NC107i PCI Express Gigabit Server AdapterStorage Controller HP Smart Array P410 controller w/256MB cache Raid

Controller (RAID 0/1/1+0/5/5+0)

Hard Drive None ship standard

Internal Storage SAS: 4.0TB (4 x 1TB 3.5") Maximum/ SATA: 4.0TB (4 x

1TB 3.5") MaximumOptical Drive HP Half-Height SATA DVD-ROM Optical Drive

Power Supply 460W Non-Hot Plug, Non-Redundant Power Supply (70%

efficiency)Form Factor Tower standard (5U)

b) Máy trạm

Nhằm đảm bảo khả năng hoạt động của hệ thống luôn được duy trì và thời giantối thiểu để cải tạo nâng cấp ít nhất là 5 năm, các máy trạm phải có cấu hình phù hợp

với nhu cầu làm việc của các doanh nghiêp đồng thời phải đảm bảo trong vòng 5 năm,

nó vẫn hoạt động tốt và đáp ứng được nhu cầu của người dùng Vì vậy, qua tham khảo

thị trường của Việt Nam hiện nay chúng tôi đã lựa chọn loại máy tính CMS Vipo

V229-22, đang là sản phẩm có uy tín trên thị trường, có cấu hình mạnh, độ ổn đinh cao

và giá thành phù hợp

Processor Intel Pentium Processor E5300 (2.60 GHz, 800 MHz FSB,

2M Cache)Chipset Intel G31 Express

Network Adapter 10/100 Mbits/sec LAN

và triển khai theo đúng tiêu chuẩn hiện đang được áp dụng rộng rãi trong nước

Với yêu cầu trên em chọn loại cáp CAT6 Loại cáp này có những ưu điểmsau đây:

- Sử dụng cáp xoắn CAT6 có thể đạt được tốc độ lưu chuyển dữ liệu nội bộ tốithiểu là 100Mbps, khả năng chống nhiễu rất tốt

- Cách đi cáp với mạng nhựa bảo vệ vừa đảm bảo mỹ quan vừa dễ dàng quản

lý, sửa chữa hệ thống cáp khi có sự cố xảy ra

- Sẵn sàng đáp ứng nhu cầu nối mạng cho tất cả các phòng ban trong tòa nhà.

- Khả năng mở rộng được sẵn sàng tối đa

Với hệ thống cáp tập trung theo kiểu cấu trúc hình sao (Start Topology) đối vớimạng máy tính là một phương án tốt cho mạng doanh nghiệp tuy nó đòi hỏi chi phíxây dựng ban đầu cao nhưng rất an toàn, ổn định trong vận hành hệ thống, dễ dàngnhanh chóng tìm kiếm và sửa chưa các lỗi hư hỏng trong hệ thống cáp Nó còn có khảnăng tăng số lượng nút mạng hiện có

 Bộ gõ Vietkey hoặc là bộ gõ Unikey

II Cài đặt và cấu hình cơ sở hạ tầng

Sau khi cài đặt xong Windows Server Enterprise 2003 trên máy chủ, chúng tatiến hành cài đặt và cấu hình cơ sở hạ tầng mạng gồm một số nội dung sau:

 Nâng cấp Windows Server Enterprise 2003 lên máy chủ quản trị miền

 Cài đặt hệ thống phân giải tên miền DNS (Domain Name System)

 Cài đặt DHCP cho máy chủ

 Dựng Backup Server cho DC, DNS, DHCP

 Cài đặt Web Server

 Triển khai dịch vụ Netload Blancing

 Tạo User, đồng bộ và chia sẻ tài nguyên trên hệ thống mạng

1 Máy chủ miền Domain Controller

1.1 Gới thiệu về Domain Controller

Một trong những khái niệm quan trọng nhất của mạng là Domain Một domain làtập hợp các tài khoản người dùng và tài khoản máy tính được nhóm lại với nhau để quản

lý một cách tập trung Và công việc quản lý là dành cho domain controller (bộ điều khiểnmiền) nhằm giúp việc khai thác tài nguyên trở nên dễ dàng hơn

Vậy tại sao domain controller lại rất quan trọng? Trong mạng, bất kỳ máy trạmnào đang chạy hệ điều hành Windows cũng có một nhóm tài khoản người dùng tạo sẵnnào đó Windows XP thậm chí còn cho phép bạn tạo một số tài khoản bổ sung nếuthấy cần thiết Nếu máy trạm có chức năng như một hệ thống độc lập hoặc là một phầncủa mạng ngang hàng thì tài khoản người dùng mức máy trạm (được gọi là tài khoảnngười dùng cục bộ) không thể điều khiển truy cập tài nguyên mạng Chúng chỉ đượcdùng để điều chỉnh truy cập máy cục bộ và hoạt động như với chức năng đảm bảo choquản trị viên có thể thực hiện công việc bảo dưỡng, duy trì máy trạm, không cho phépngười dùng cuối khả năng can thiệp vào các thiết lập trên máy trạm.

Lý do vì sao tài khoản người dùng cục bộ trên một máy trạm nhất định khôngđược phép điều khiển truy cập tài nguyên nằm ngoài máy trạm đó là nó tăng thêmgánh nặng quản lý rất lớn Tài khoản người dùng cục bộ chỉ nằm trên các máy trạmriêng rẽ Nếu một tài khoản là có chức năng bảo mật chính trong mạng, quản trị viên

sẽ phải di chuyển vật lý tới máy tính có tài khoản đó bất kỳ khi nào phải thực hiện thayđổi quyền hạn cho tài khoản Vấn đề này không gây ra tác động gì lớn trong mạngnhỏ, nhưng sẽ trở nên cực kỳ nặng nề với ở mạng lớn hay khi cần áp dụng thay đổirộng cho tất cả mọi tài khoản

Một lý do khác nữa là không ai muốn phải chuyển tài khoản người dùng từ máynày sang máy khác Chẳng hạn, nếu máy tính của một người dùng bị phá hoại, người

đó không thể đăng nhập vào máy tính khác để làm việc vì tài khoản họ tạo chỉ có tácdụng trên máy cũ Nếu muốn làm được việc anh ta sẽ phải tạo tài khoản mới trên máykhác

Chỉ là một trong số rất nhiều lý do khiến việc sử dụng tài khoản người dùng cục

bộ cho việc truy cập an toàn tài nguyên mạng là không thực tế Thậm chí nếu bạnmuốn triển khai kiểu bảo mật này, Windows cũng không cho phép Tài khoản ngườidùng cục bộ chỉ có thể dùng tài nguyên cục bộ trên một máy trạm nhất định

Domain có nhiệm vụ giải quyết các vấn đề vừa nêu và một số vấn đề khác nữa.Chúng sẽ tập trung hoá tài khoản người dùng (hay cấu hình khác, các đối tượng liênquan đến bảo mật; chúng ta sẽ đề cập đến trong bài sau) Điều này giúp việc quản trị

dễ dàng hơn và cho phép người dùng đăng nhập từ bất kỳ máy tính nào có trên mạng(trừ khi bạn giới hạn quyền truy cập người dùng)

Toàn bộ công việc chúng ta phải làm với domain là gì? Khi máy chủ Windows

sử dụng Windows Server 2003, công việc của domain controller (bộ điều khiển miền)

là chạy dịch vụ Active Directory Active Directory hoạt động như một nơi lưu trữ cácđối tượng thư mục, trong đó có tài khoản người dùng (user account) Và một trong cáccông việc chính của bộ điều khiển tên miền là cung cấp dịch vụ thẩm định Khi cài đặtActive Directory, Server sẽ trở thành một Domain Controller

1.2 Các bước nâng cấp máy chủ srv01 lên Domain controller (DC)

Đặt IP tĩnh cho srv01 theo tham số sau:

Cửa sổ Active Directory Installation Wizard xuất hiện click Next / Next Trong

phần Domain Controller Type chọn Domain Controller for a new domain ->Next

Trong hộp thoại Create New Domain chọn Domain in a new forest để tạo 1 forest domain mới -> chọn Next.

Trong hộp thoại New Domain Name điền tiên domain của công ty.(em lấy tên

Trong hộp thoại DNS Registration Dianostics chúng ta sẽ chọn để cài đặt dịch

vụ DNS luôn Chọn Install and configure the DNS server on this computer, and set

this computer to use this DNS server as its preferred DNS server -> Next

Trong hộp thoại Permissions chọn Permissions compatible onlty with

Windows 2000 or Windows server 2003 operating systems -> Next.

Trong hộp thoại Directory Services Restore Mode Administrator, điền

password để bảo vệ cho Activer Directory ở chế độ Restore Mode (ở đây ta để trắng )-> Next

Màn tóm tắt các thông hình số mà chúng ta đẫ thực hiện

Quá trình nâng cấp diễn ra như trên hình, quá trình này mất khoảng vài phút.Sau khi nâng cấp thành công, nhấp finish để kết thúc quá trình nâng cấp vàreboot lại.

2 Hệ thống tên miền Domain Name System (DNS)

2.1 Giới thiệu về DNS

Mỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin, dữ liệu cho nhaucần phải biết rõ địa chỉ IP của nhau Nếu số lượng máy tính nhiều thì việc nhớ nhữngđịa chỉ IP này rất khó khăn Mỗi máy tính ngoài địa chỉ IP ra còn có một tên(hostname) Đối với con người việc nhớ tên máy dù sao cung dễ dàng hơn vì chúng cótính trực quan và gợi nhớ hơn địa chỉ IP.vì thế người ta nghĩ ra cách làm sao ánh xạ địachỉ IP thành tên máy tính

Dịch vụ DNS hoạt động theo mô hình client server: phần server gọi là máy chủphục vụ tên hay còn gọi là Name server Còn phần client là trình phân giải tên –Resolver Name server chứa các thông tin CSDL của DNS, còn Resolver đơn giản chỉ

là các hàm thư viện dựng để tạo các truy vấn query) và gửi chúng qua đến NameServer DNS được thi hành như một giao thức tầng Application trong mạng TCP/IP

DNS là 1 CSDL phân tán Điều này cho phép người quản trị cục bộ quản lýphần dữ liệu nội bộ thuộc phạm vi của họ, đồng thời dữ liệu này cũng dễ dàng truy cậpđược trên toàn bộ hệ thống mạng theo mô hình Client-Server Hiệu suất sử dụng dịch

vụ được tăng cường thông qua cơ chế nhân bản (replication) và lưu tạm (caching) Mộthostname trong domain là sự kết hợp giữa những từ phân cách nhau bởi dấu chấm(.)

server quản lý miền com và được tham chiếu đến máy chủ quản lý miền duongtrang.com và máy name server cục bộ truy vấn máy chủ quản lý miền

duongtrang.com và nhận được câu trả lời

2.2 Cài đặt và cấu hình DNS server trên SRV01

2.2.1 Cài đặt DNS server

Trong quá trình nâng cấp máy chủ lên Domain controller như ở trên chúng ta đãchọn kết hợp luôn việc cài đặt dịch vụ DNS tích hợp sẵn trong Windows server2003.Hoặc chúng ta có thể cài đặt theo cách sau:

Click Start Setting Control panel  Add/Remover ProgramAdd/Remover Windows Component Hộp thoại Windows Component Wizard xuấthiện Tìm chọn Networking Services chọn Details Tìm click vào ô Domain NameSystem (DNS).chọn OK ->Next finish để kết thúc

Cấu hình DNS server

Sau khi cài đặt xong chúng ta quản lý và cấu hình DNS bằng công cụ snap-in

DNS trong Administrativer Tools (Start/Administrattiver Tool/DNS) và tiến hành cấu

hình cho DNS DNS server hoạt động dựa vào các Record và Pointer chứa trong hailoại zone:

- Forward Lookup Zone chứa các Record có nhiệm vụ phân giải tên miền thànhđịa chỉ IP

- Reverse Lookup Zone chứa các Pointer có nhiệm vụ phân giải ngược lại địachỉ IP thành tên miền

Trong quá trình nâng cấp lên Domain Controller thì Forward Lookup zone sẽđược tạo tự động với Record Host (A) có tên trỏ vào địa chỉ của máy DC

Tạo Reverse Loookup Zone

Start -> program ->Administrativer Tool ->DNS

Màn hình DNS managerment hiện ra Trên Reverse Lookup Zone chuột phải chọn New Zone Hộp thoại New Zone Wizard xuất hiện chọn Next

Trên cửa sổ Zone Type chọn Primary Zone -> Next

Trên Activer Directory Zone Replication Scope chọn To all domain controller

in the Active Directory domain duongtrang.com ->Next Trên Reverse Lookup Zone Name trong ô Network ID gõ vào 172.16.0 ->Next

Cửa sổ Dynamic update chọn allow only secure dynamic update

->Next và nhấn Finish để kết thúc.

Và tiếp theo vào Start\Run gừ cmd.và ta gõ dòng lệnh

ipconfig /registerdns để chứng thực địa chỉ IP Kết quả thu được như sau:

3 Dịch vụ DHCP (Dynamic Host Configuration Protocol)

3.1 Giới thiệu về dịch vụ DHCP

Dịch vụ DHCP cung cấp địa chỉ IP động cho các máy tính tham gia vào mạng,đơn giản hóa các tác vụ quản trị vùng AD Trên các mạng có số lượng máy tính lớnviệc cấu hình địa chỉ bằng tay cho các máy sẽ tốn nhiều thời gian và công sức, việc cấp

địa chỉ IP động cho các máy tính làm cho việc quản trị mạng trở nên đơn giản và hiểuquả Dịch vụ này có thể cung cấp địa chỉ động cho mạng không phân biệt là mạngWorkgroup hay Domain.

3.2 Cài đặt và cấu hình dịch vụ DHCP trên máy server SRV01

3.2.1 Cài đặt dịch vụ DHCP

Vào Menu start >setting>Control Panel > Add or Remover Program

->click Add/remover Windows component.

Trên cửa sổ Windows Component Winzard di chuyển vệt sang đến dòng

Network Services -> click Detail.

Trong cửa sổ Network Services đánh dấu chọn mục Dynamic Host

Configuration protocol (DHCP).-> Click OK.

Tại cửa sổ Windows Component Winzard Click Next để quá trình cài đặt

DHCP Trong quá trình cài đặt ta bỏ đĩa CD Windows server 2003 vào

Đến cửa sổ Complate The Windows Component Winzard Click Finish để

kết thúc quá trình cài đặt

3.2.2 Cấu hình DHCP

- Vào Menu start ->Program -> Administrative Tool -> DHCP.

- Trong cửa sổ DHCP chọn menu Action \ New Scope

- Cửa sổ New scope Wizard ->Click Next.

- Trong phần Scope Name, nhập tên và chú thích cho Scope ở đay ta chọn Name là duongtrang và chú thích: DHCP ->Next.

- Trong phần IP Address Range Nhập địa chỉ bắt đầu và địa chỉ kết thúc mà

máy DHCP sẽ cấp phát cho các máy trong mạng, đồng thời nhập Supnet mask Trongphần này em nhập giải địa chỉ từ 172.16.0.1 đến 172.16.0.254 Subnet Mask255.255.255.0 ->Next

- Trong phần Add Exculusions dùng để xác định dãy địa mà không cấp phát

động, hoặc không dùng Ở phần này em loại bỏ các địa chỉ IP cho máy chủ và các máywebserver

- Trong phần Lease Duration, cho biết thời gian máy Client sử dụng các địa chỉ IP mà được DHCP cấp Mặc định ở đây là 8 ngày Click Next để tiếp tục.

- Trong phần Configure DHCP Option chọn Yes, I want to configure there

option now -> Next

- Trong phần Router (Defautl Gatewayt) trong ô IP Address gõ địa chỉ Gateway là địa chỉ của máy NAT-VPN là 172.16.0.254 -> Add -> Next

- Trong phần Domain Name and DNS Server: Trong ô Parent domain gõ

duongtrang.com, Server name gõ SRV01 sau đó Click Resolve ->Add.vì ta có hai

DC server chạy đồng hành nên Add thêm cả Server SRV02 vào nữa Gõ lại tại ô

Server name gõ SRV02 sau đó Click Resolve ->Add Sau đó Click Next để tiếp tục.

- Trong phần Wins server ta bỏ trống ->Next.

- Hộp thoại Completing the new scope wizard thông báo việc thiết lập cấu hình cho scope đã hoàn tất Nhấp Finish để kết thúc.

Sau khi cấu hình xong tại cửa sổ DHCP chuột phải vào srv01.duongtrang.com chọn Authorize

Sau khi cấu hình xong ta tạo ra một bản Backup cho DHCP để máy Serversrv02 Trong ổ C ta tạo một thư mục tên DHCPBAK để lưu bản backup

Để tạo bản backup cho DHCP vào Menu start ->Program -> Administrative

Tool -> DHCP.

Tại cửa sổ DHCP chuột phải srv01.duongtrang.com chọn Backup

Tại cửa sổ Browse For Foder chọn đến thư mục DHCPBAK ->OK.

Click Start ->Run gõ Regedit cửa sổ Registry Editor Click Hkey_Local_machin->System->CurrenControlSet->services-> Click chuột phải chọn Export

Trong hộp thoại Export Registry File chọn đến forder DHCPBAK Save với tênDhcpCfg.reg.

4 Xây dựng Backup Server cho DC, DNS, DHCP đồng hành

4.1 Giới thiệu

Domain Controller là máy tính điều khiển mọi hoạt động của mạng nếu máy

này có sự cố thì toàn bộ hệ thống mạng bị tê liệt Do tính năng quan trọng này nên trong

một hệ thống mạng thông thường chúng ta phải xây dựng ít nhất hai máy tính Domain

Controller Với Windows Server 2003 không còn phân biệt máy Primary Domain Controller và Backup Domain Controller nữa, mà nó xem hai máy này có vai trò

ngang nhau, cùng nhau tham gia chứng thực người dùng Như chúng ta đã biết, côngviệc chứng thực đăng nhập thường được thực hiện vào đầu giờ mỗi buổi làm việc, nếumạng của bạn chỉ có một máy điều khiển dùng và 10.000 nhân viên thì chuyện gì sẽ xẩy

ra vào mỗi buổi sáng? Để giải quyết trường hợp trên, Microsoft cho phép các máy điều

khiển vùng trong mạng cùng nhau hoạt động đồng thời, chia sẻ công việc của nhau, khi

có một máy bị sự cố thì các máy còn lại đảm nhiệm luôn công việc máy này Do đóchúng tôi gọi các máy này là các máy điều khiển vùng đồng hành Nhưng khi khảo sát

sâu về Active Directory thì máy điều khiển vùng được tạo đầu tiên vẫn có vai trò đặc biệt hơn đó là FSMO (flexible single master of operations).

4.2 Nâng cấp Backup SRV02 lên thành Addition Domain controller

Đặt IP tĩnh cho máy SRV02 theo các thông số sau:

-IP: 172.16.0.2

- NetMask: 255.255.255.0

-Preferred DNS Server: 172.16.0.1 / 172.16.0.2

Join Backup SRV02 vào Domain duongtrang.com:

Click chuột phải vào Mycomputer ->Properties-> Computer Name-> MụcMember of chọn Domain gõ vào duongtrang.com

Hộp thoại yêu cầu chứng thực hiện ra, gõ vào Administrator và Password củaadmin Domain OK Restart lại máy tính khi đã joint Domain thành công

Sau khi reboot lại máy SRV02 vào Start ->Run gõ DCPROMO /ADV

Cửa sổ "Active Directory Installation Wizard" , nhấn Next Trên màn hình

Domain Controller Type chọn Additional Domain controller for an exiting domain.

Trên màn hình copying domain information chọn Over the network from adomain controller

Trên cửa sổ Network Credentials:

o ở mục User name: nhập administrator

o ở mục Password: nhập Password của administrator

o ở mục Domain: nhập duongtrang.com

Trên cửa sổ Additional Domain Controller, chấp nhận giá trị mặc định làduongtrang.com và nhấp Next để tiếp tục

Tại cửa sổ Active Directory Installation Wizard chờ trong giây lát để quá trìnhđồng bộ diễn ra giữa hai server

Trong hộp thoại Completing the Active Directory Installation Wizard nhấpFinish Click Restart Now để khởi động lại máy, cập nhật hệ thống

4.3 Cài đặt và cấu hình DNS trên server02

4.3.1 Cài đặt DNS

Vào Start ->Run gõ appwiz.cpl xuất hiện cửa sổ Add or Remover Program,

chọn Add/Remover Windows component chọn Network Services -> detail sau đó clickDomain Name System -> OK ->Next để quá trình cài đặt Trong quá trình cài đặt ta phải

bỏ đĩa Windows server 2003 vào Đến khi xuất hiện phần Complate the WindowsComponents Winzard chọn Finish để kết thúc quá trình cài đặt

4.3.2 Cấu hình DNS

Vào Start ->Run gõ DNSMGMT.MSC cửa sổ DNS xuất hiện Chuột phải vàoForword Lookup Zone chọn NewZone ->Next chọn Secondary zone ->Next, trongphần Name Zone đánh tên miền duongtrang.com vào ->Next, trong phần Master DNSServer dánh địa chỉ IP của Máy srv01 là 172.16.0.1 sau đó chọn Add ->Next ->Finish

để hoàn thành quá trình cấu hình DNS ở máy Backup srv02

Để cập nhật DNS từ Server srv01, ta thực hiên trên máy srv01 như sau:

Vào Run gõ DNSMGMT.msc trong cửa sổ DNS Click phải chuột vàoduongtrang.com chọn Properties, chọn đến tab Zone Tranfers, Click vào Allow ZoneTranfers và chọn Only to the follow server, đánh địa chỉ IP của máy Backup srv02 tại

ô IP address là 172.16.0.2 ->Apply ->OK Sau đó Click chuột phải vàoduongtrang.com chọn Refresh

Trên srv02 ta cung làm tương tự:

Vào Run gõ DNSMGMT.msc trong cửa sổ DNS Click phải chuột vàoduongtrang.com chọn Properties, chọn đến tab Zone Tranfers, Click vào Allow ZoneTranfers và chọn Only to the follow server, đánh địa chỉ IP của máy Backup srv02 tại

ô IP address là 172.16.0.1 ->Apply ->OK Sau đó Click chuột phải vàoduongtrang.com chọn Refresh

4.4 Đồng bộ 2 server

Để đảm bảo mạng của công ty hoạt động ổn định khi một trong hai máy DCserver bị chết và khi khắc phục sự cố trên máy đó thì nó tự động cập nhật từ máy đanghoạt đông thì ta phải đồng bộ hai máy

Trên server srv01:

- Vào Menu Start -> Program File ->Administrative Tool -> Active

Directory Site and Sevice Trên cửa sổ Active Directory Site and Sevice chọn Site

-> default-First-Site-Name > Servers sẽ thấy hai server SRV01 và SRV02

Nhấp phải chuột lên NTDS Setting của mỗi server chọn Properties và checkvào Gobal Catalog rồi nhấp OK.

Trên server SRV02:

- Vào Menu Start -> Program File ->Administrative Tool -> Active

Directory Site and Sevice Trên cửa sổ Active Directory Site and Sevice chọn Site

-> default-First-Site-Name > Servers sẽ thấy hai server SRV01 và SRV02

Nhấp phải chuột lên NTDS Setting của mỗi server chọn Properties và checkvào Gobal Catalog rồi nhấp OK.