Thiết kế và xây dựng mạng máy tính cho doanh nghiệp luận văn tốt nghiệp đại học

Nhóm làm việc dựa trên nguyên tắc mạng ngang hàng peer-to-peernetwork, các ngời sử dụng chia sẻ tài nguyên trên máy tính của mình vớinhững ngời khác, máy nào cũng vừa là chủ server vừa l

trờng đại học vinh khoa công nghệ thông tin

- -trần việt hng - Đinh thị thu lê ngành: kỹ s công nghệ thông tin đồ án tốt nghiệp đại học Đề tài: thiết kế và xây dựng mạng máy tính cho doanh nghiệp

Vinh, tháng 5 năm 2011 MỤC LỤC MỤC LỤC 1

PHầN I: CƠ Sở Lý THUYếT Về CàI ĐặT Và QUảN TRị MạNG MáY TíNH 3

CHƯƠNG I: TổNG QUAN Về MạNG MáY TíNH 3

1.1 Kiến thức cơ sở về mạng máy tính 3

1.2 Các loại mạng máy tính 4

1.3 Các mô hình xử lý mạng 7

1.4 Các mô hình quản lý mạng 10

1.5 Mô hình tham chiếu OSI 12

CHƯƠNG II: TIếN TRìNH XÂY DựNG MạNG 16

2.1 Khảo sát hệ thống 16

2.2 Thu nhập yêu cầu của khách hàng 16

2.3 Phân tích yêu cầu của khách hàng 17

2.4 Thiết kế giải pháp 18

2.5 Cài đặt mạng 18

2.6 Kiểm thử 19

2.7 Bảo trì hệ thống 19

CHƯƠNG III: QUảN TRị MạNG MáY TíNH 19

3.1 Khái niệm về quản trị mạng 19

3.2 Mục tiêu của quản trị mạng 20

3.3 Các tài nguyên đợc quản trị 21

PHầN II: CàI ĐặT CƠ Sở Hạ TầNG MạNG DOANH NGHIệP 22

CHƯƠNG IV: GIảI PHáP Kỹ THUậT 22

4.1 Lựa chọn phần cứng 22

4.2 Lựa chọn phần mềm 25

CHƯƠNG V: CàI ĐặT Và CấU HìNH CƠ Sở Hạ TầNG 25

5.1 Máy chủ miền Domain Controller 26

5.2 Hệ thống tên miền Domain Name System (DNS) 30

5.3 Dịch vụ DHCP (Dynamic Host Configuration Protocol) 36

5.4 Xây dựng Backup Server cho DC, DNS, DHCP đồng hành 41

5.5 RAID 51

5.6 Cấu hình File server cân tải Distributed File System (DFS) 74

Phần III: triển khai dịch vụ mạng 96

Chơng vi: DịCH Vụ IIS, WEB SERVER 96

6.1 Giới thiệu về IIS (Internet Information Services) 96

6.2 Cài đặt IIS 96

6.3 Cấu hình web Server 97

6.4 Cài đặt CA Server 103

 Chia sẻ file dữ liệu dùng chung, trao đổi thông tin.

 Tăng độ tin cậy của hệ thống

 Dùng chung các thiết bị ngoại vi.

 Giảm thiểu chi phí và thời gian đi lại

Các thành phần cơ bản cấu thành mạng máy tính

 Các loại máy tính: Laptop, PC, MainFrame,

 Các thiết bị giao tiếp: Card mạng (NIC hay Adapter), Hub, Switch,Router,

 Môi trờng truyền dẫn: cáp, sóng điện từ,

 Các giao thức: TCP/IP, NETBEUI, IPX/SPX,

 Các hệ điều hành: Win NT, Win 2003, Win XP,

1.2 Các loại mạng máy tính

1.2.1 Mạng cục bộ LAN (Local Area Network)

LAN hay còn gọi là "mạng cục bộ", là mạng t nhân trong một toà nhà,một khu vực (trờng học hay cơ quan chẳng hạn) có cỡ chừng vài km Chúngnối các máy chủ và các máy trạm trong các văn phòng và nhà máy để chia sẻtài nguyên và trao đổi thông tin LAN có 3 đặc điểm:

1 Giới hạn về tầm cỡ phạm vi hoạt động từ vài mét cho đến 1 km

2 Thờng dùng kỹ thuật đơn giản chỉ có một đờng dây cáp (cable) nối

tất cả máy Vận tốc truyền dữ liệu thông thờng là 10 Mbps, 100 Mbps,

1 Gbps, và gần đây là 10 Gbps

3 Hai kiến trúc mạng kiểu LAN thông dụng bao gồm:

- Mạng bus hay mạng tuyến tính Các máy nối nhau một cáchliên tục thành một hàng từ máy này sang máy kia Ví dụ của

nó là Ethernet (chuẩn IEEE 802.3)

- Mạng vòng Các máy nối nhau nh trên và máy cuối lại đợc nốingợc trở lại với máy đầu tiên tạo thành vòng kín Thí dụ mạng

vòng thẻ bài IBM (IBM token ring).

- Mạng sao

1.2.2 Mạng đô thị MAN (Metropolitan Area Network)

MAN (từ Anh ngữ: metropolitan area network), hay còn gọi là "mạng đô thị",

là mạng có cỡ lớn hơn LAN, phạm vi vài km Nó có thể bao gồm nhóm cácvăn phòng gần nhau trong thành phố, nó có thể là công cộng hay t nhân và có

đặc điểm:

 Chỉ có tối đa hai dây cáp nối

 Không dùng các kỹ thuật nối chuyển

 Có thể hỗ trợ chung vận chuyển dữ liệu và đàm thoại, hay ngay cảtruyền hình Ngày nay ngời ta dùng kỹ thuật cáp quang để truyềntính hiệu Vận tốc hiện nay có thể đạt đến 10 Gbps

 Do MAN kết nối nhiều LAN với nhau nên độ phức tap cũng tăng ,

đồng thời công tác quản trị cũng khó khăn hơn

 Chi phí thiết bị mạng MAN tơng đối đắt tiền

1.2.3 Mạng diện rộng WAN (Wide Area Network)

WAN (wide area network): còn gọi là "mạng diện rộng", dùng trong

vùng địa lý lớn thờng cho quốc gia hay cả lục địa, phạm vi vài trăm cho

đến vài ngàn km Chúng bao gồm tập họp các máy nhằm chạy các chơng

trình cho ngời dùng Các máy này thờng gọi là máy lu trữ(host) hay còn có

tên là máy chủ, máy đầu cuối (end system) Các máy chính đợc nối nhau bởi các mạng truyền thông con (communication subnet) hay gọn hơn là

mạng con (subnet) Nhiệm vụ của mạng con là chuyển tải các thông điệp

(message) từ máy chủ này sang máy chủ khác.

Mạng con thờng có hai thành phần chính:

1 Các đờng dây vận chuyển còn gọi là mạch (circuit), kênh (channel), hay đờng trung chuyển (trunk).

2 Các thiết bị nối chuyển Đây là loại máy tính chuyện biệt hoá dùng

để nối hai hay nhiều đờng trung chuyển nhằm di chuyển các dữ liệugiữa các máy Khi dữ liệu đến trong các đờng vô, thiết bị nối chuyểnnày phải chọn (theo thuật toán đã định) một đờng dây ra để gửi dữliệu đó đi Tên gọi của thiết bị này là nút chuyển gói (packet

switching node) hay hệ thống trung chuyển (intermediate system).

Máy tính dùng cho việc nối chuyển gọi là "bộ chọn đờng" hay "bộ

định tuyến" (router)

Hầu hết các WAN bao gồm nhiều đờng cáp hay là đờng dây điện thoại,mỗi đờng dây nh vậy nối với một cặp bộ định tuyến Nếu hai bộ định tuyếnkhông nối chung đờng dây thì chúng sẽ liên lạc nhau bằng cách gián tiếp quanhiều bộ định truyến trung gian khác Khi bộ định tuyến nhận đợc một gói dữliệu thì nó sẽ chứa gói này cho đến khi đờng dây ra cần cho gói đó đợc trốngthì nó sẽ chuyển gói đó đi Trờng hợp này ta gọi là nguyên lý mạng con điểm

nối điểm, hay nguyên lý mạng con lu trữ và chuyển tiếp (store-and-forward),

hay nguyên lý mạng con nối chuyển gói

Có nhiều kiểu cấu hình cho WAN dùng nguyên lý điểm tới điểm nh làdạng sao, dạng vòng, dạng cây, dạng hoàn chỉnh, dạng giao vòng, hay bất

Mụ hỡnh mạng tập trung

1.3.2 Mô hình xử lý mạng phân phối

Các máy tính có khả năng hoạt động độc lập, các công việc đợc táchnhỏ và giao cho nhiều máy tính khác nhau thay vì tập trung xử lý trên máytrung tâm Tuy dữ liệu đợc xử lý và lu trữ tại máy cục bộ nhng các máy tínhnày đợc nối mạng với nhau nên chúng có thể trao đổi dữ liệu và dịch vụ

Ưu điểm: Truy xuất nhanh, phần lớn không giới hạn các ứng dụng.Khuyết điểm: Dữ liệu sao lu rời rạc, khó đồng bộ, sao lu và rất dễnhiễm virus

Mụ hỡnh mạng phõn phối

1.3.3 Mô hình xử lý mạng cộng tác

Mô hình xử lý mạng cộng tác bao gồm nhiều máy tính có thể hợp tác đểthực hiện một công việc Một máy tính có thể mợn năng lực xử lý bằng cáchchạy các chơng trình trên các máy tính nằm trong mạng

Ưu điểm: Rất nhanh và mạnh, có thể dung để chạy các ứng dụng có cácphép toán lớn.

Khuyết điểm: Các dữ liệu đợc lu trữ trên các vị trí khác nhau nên rất khó

đồng bộ và sao lu dữ liệu, khả năng nhiễm virus rất cao

1.4 Các mô hình quản lý mạng

1.4.1 Workgroup

Các nhóm làm việc làm việc theo ý tởng ngợc lại với các dịch vụ thmục Nhóm làm việc dựa trên nguyên tắc mạng ngang hàng (peer-to-peernetwork), các ngời sử dụng chia sẻ tài nguyên trên máy tính của mình vớinhững ngời khác, máy nào cũng vừa là chủ (server) vừa là khách (client) Ngời

sử dụng có thể cho phép các ngời sử dụng khác sử dụng tập tin, máy in,modem của mình, và đến lợt mình có thể sử dụng các tài nguyên đợc các ng-

ời sử dụng khác chia sẻ trên mạng Mỗi cá nhân ngời sử dụng quản lý việcchia sẻ tài nguyên trên máy của mình bằng cách xác định cái gì sẽ đợc chia sẻ

và ai sẽ có quyền truy cập Mạng này hoạt động đơn giản: sau khi logon vào,ngời sử dụng có thể duyệt (browse) để tìm các tài nguyên có sa#n trên mạng

Workgroup là nhóm logic các máy tính và các tài nguyên của chúng nốivới nhau trên mạng mà các máy tính trong cùng một nhóm có thể cung cấp tàinguyên cho nhau Mỗi máy tính trong một workgroup duy trì chính sách bảomật và CSDL quản lý tài khoản bảo mật SAM (Security Account Manager)riêng ở mỗi máy Do đó quản trị workgroup bao gồm việc quản trị CSDL tàikhoản bảo mật trên mỗi máy tính một cách riêng lẻ, mang tính cục bộ, phântán Điều này rõ ràng rất phiền phức và có thể không thể làm đợc đối với mộtmạng rất lớn

Nhng workgroup cũng có điểm là đơn giản, tiện lợi và chia sẽ tàinguyên hiệu quả, do đó thích hợp với các mạng nhỏ, gồm các nhóm ngời sửdụng tơng tự nhau

Tuy nhiên Workgroup dựa trên cơ sở mạng ngang hàng (peer-to-peer),nên có hai trở ngại đối với các mạng lớn nh sau:

Đối với mạng lớn, có quá nhiều tài nguyên có sa#n trên mạng làm chocác ngời sử dụng khó xác định chúng để khai thác

Ngời sử dụng muốn chia sẻ tài nguyên thờng sử dụng một cách dễ hơn

để chia sẻ tài nguyên chỉ với một số hạn chế ngời sử dụng khác

1.4.2 Domain

Domain mợn ý tởng từ th mục và nhóm làm việc Giống nh mộtworkgroup, domain có thể đợc quản trị bằng hỗn hợp các biện pháp quản lýtập trung và địa phơng Domain là một tập hợp các máy tính dùng chung mộtnguyên tắc bảo mật và CSDL tài khoản ngời dùng (ngời sử dụng account).Những tài khoản ngời dùng và nguyên tắc an toàn có thể đợc nhìn thấy khithuộc vào một CSDL chung và đợc tập trung

Giống nh một th mục, một domain tổ chức tài nguyên của một vài máychủ vào một cơ cấu quản trị Ngời sử dụng đợc cấp quyền logon vào domainchứ không phải vào từng máy chủ riêng lẻ Ngoài ra, vì domain điều khiển tàinguyên của một số máy chủ, nên việc quản lý các tài khoản của ngời sử dụng

đợc tập trung và do đó trở nên dễ dàng hơn là phải quản lý một mạng vớinhiều máy chủ độc lập

Các máy chủ trong một domain cung cấp dịch vụ cho các ngời sử dụng.Một ngời sử dụng khi logon vào domain thì có thể truy cập đến tất cả tàinguyên thuộc domain mà họ đợc cấp quyền truy cập Họ có thể dò tìm(browse) các tài nguyên của domain giống nh trong một workgroup, nhng nó

an toàn, bảo mật hơn

Để xây dựng mạng dựa trên domain, ta phải có ít nhất một máyWindows NT Server trên mạng Một máy tính có thể thuộc vào mộtworkgroup hoặc một domain, nhng không thể đồng thời thuộc cả hai Mô hìnhdomain đợc thiết lập cho các mạng lớn với khả năng kết nối các mạng toàn xínghiệp hay liên kết các kết nối mạng với các mạng khác và những công cụ cầnthiết để điều hành

Việc nhóm những ngời sử dụng mạng và tài nguyên trên mạng thànhdomain có lợi ích sau:

Mã số của ngời sử dụng đợc quản lý tập trung ở một nơi trong một cơ

sở dữ liệu của máy chủ, do vậy quản lý chặt chẽ hơn

Các nguồn tài nguyên cục bộ đợc nhóm vào trong một domain nên dễkhai thác hơn

1.5 Mô hình tham chiếu OSI.

Mô hình tham chiếu Open System Interconnect (OSI) là một mô hình đợcphát triển bởi OSI, đây là mô hình mô tả cách dữ liệu từ một ứng dụng trên

hình tham chiếu OSI gồm có 7 lớp, mỗi lớp giữ các chức năng mạng khácnhau Mỗi một chức năng của một mạng có thể đợc gán với một hoặc có thểmột cặp lớp liền kề, của 7 lớp này và có quan hệ độc lập với các lớp khác Sự

độc lập này có nghĩa rằng một lớp không này không cần biết sự bổ sung củalớp kế cận là gì, chỉ đơn thuần truyền thông với nó Đây là một u điểm lớn củamô hình tham chiếu OSI và là một trong các lý do chính tại sao nó lại trởthành một trong những mô hình kiến trúc đợc sử dụng rộng rãi nhất chotruyền thông giữa các máy tính

7 lớp của mô hình tham chiếu OSI đợc thể hiện nh trong hình 1 bên dới:

Mô hình tham chiếu OSI

Tầng 1: Tầng vật lý (Physical Layer)

Tầng vật lý cung cấp phơng thức truy cập vào đờng truyền vật lý đểtruyền các dòng Bit không cấu trúc, ngoài ra nó cung cấp các chuẩn về điện,dây cáp, đầu nối, kỹ thuật nối mạch điện, điện áp, tốc độ cáp truyền dẫn, giaodiện nối kết và các mức nối kết

Mặc dù đã ra đời từ rất lâu, mô hình tham chiếu OSI vẫn đang là “kimchỉ nam" cho các loại mạng viễn thông, và là công cụ đắc lực nhất đợc sửdụng để tìm hiểu xem dữ liệu đợc gửi và nhận ra sao trong một mạng máy tínhnói chung

Tầng 2: Tầng liên kết dữ liệu (Data - Link Layer)

Tầng liên kết dữ liệu có nhiệm vụ xác định cơ chế truy nhập thông tintrên mạng, các dạng thức chung trong các gói tin, đóng gói và phân phát cácgói tin.Lớp 2 có liên quan đến địa chỉ vật lý của các thiết bị mạng, topo mạng,truy nhập mạng, các cơ chế sửa lỗi và điều khiển luồng

Tầng 3: Tầng mạng (Network layer ):

Tầng mạng có nhiệm vụ xác định việc chuyển hớng, vạch đờng các góitin trong mạng(chức năng định tuyến), các gói tin này có thể phải đi qua nhiềuchặng trớc khi đến đợc đích cuối cùng Lớp 3 là lớp có liên quan đến các địachỉ logic trong mạngCác giao thức hay sử dụng ở đây là IP, RIP, IPX, OSPF,AppleTalk

Tầng 4: Tầng vận chuyển (Transport Layer)

Tầng vận chuyển xác định địa chỉ trên mạng, cách thức chuyển giao góitin trên cơ sở trực tiếp giữa hai đầu mút, đảm bảo truyền dữ liệu tin cậy giữahai đầu cuối (end-to-end) Để bảo đảm đợc việc truyền ổn định trên mạng tầngvận chuyển thờng đánh số các gói tin và đảm bảo chúng chuyển theo thứtự.Bên cạnh đó lớp 4 có thể thực hiện chức năng đièu khiển luồng và điềukhiển lỗi.Các giao thức phổ biến tại đây là TCP, UDP, SPX

Tầng 5: Tầng giao dịch (Sesion Layer)

Thực hiện thiết lập, duy trì và kết thúc các phiên làm việc giữa hai hệthống Tầng giao dịch quy định một giao diện ứng dụng cho tầng vận chuyển

sử dụng Nó xác lập ánh xạ giữa các tên đặt địa chỉ, tạo ra các tiếp xúc ban

đầu giữa các máy tính khác nhau trên cơ sở các giao dịch truyền thông Nó đặttên nhất quán cho mọi thành phần muốn đối thoại riêng với nhau.Các giaothức trong lớp 5 sử dụng là NFS, X- Window System, ASP

Tầng 6: Tầng trình bày (Presentation Layer)

Tầng trình bày chuyển đổi các thông tin từ cú pháp ngời sử dụng sang

cú pháp để truyền dữ liệu, ngoài ra nó có thể nén dữ liệu truyền và mã hóachúng trớc khi truyền đễ bảo mật.Nói đơn giản thì tầng này sẽ định dạng dữliệu từ lớp 7 đa xuống rồi gửi đi đảm bảo sao cho bên thu có thể đọc đợc dữliệu của bên phát Các chuẩn định dạng dữ liệu của lớp 6 là GIF, JPEG, PICT,MP3, MPEG …

Tầng 7: Tầng ứng dụng (Application Layer)

Tầng ứng dụng quy định giao diện giữa ngời sử dụng và môi trờng OSI,

nó cung cấp các phơng tiện cho ngời sử dụng truy cập vả sử dụng các dịch vụcủa mô hình OSI Điều khác biệt ở tầng này là nó không cung cấp dịch vụ chobất kỳ một tầng OSI nào khác ngoại trừ tầng ứng dụng bên ngoài mô hình OSI

đang hoạt động Các ứng dụng cung đợc cấp nh các chơng trình xử lý kí tự,bảng biểu, th tín … và lớp 7 đa ra các giao thức HTTP, FTP, SMTP, POP3,Telnet

CHƯƠNG II: TIếN TRìNH XÂY DựNG MạNG

Ngày nay, mạng máy tính đã trở thành một hạ tầng cơ sở quan trọng của tất cả các cơ quan xí nghiệp Tuy nhiên, việc khai thác một hệ thống mạngmột cách hiểu quả để hỗ trợ cho công tác nghiệp vụ của các cơ quan xí nghiệpthì còn nhiều vấn đề cần bàn luận Hầu hết ngời ta chỉ chú trọng đến việc mua phần cứng mạng mà không quan tâm đến yêu cầu khai thác sửu dụng mạng vềsau Điều này có thể dẫn đến hai trờng hợp: Lãng phí trong đầu t hoặc không

đáp ứng đủ cho nhu cầu sử dụng

Có thể tránh đợc điều này nếu chúng ta có kế hoạch xây dựng và khaithác hệ thống mạng một cách rõ ràng hiểu quả.(Thực tế, thiết kế và xây dựngmột hệ thống mạng cũng gồm các giai đoạn nh: thu nhập yêu cầu của kháchhàng (Công ty, xí nghiệp có yêu cầu xây dựng mạng), phân tích yêu cầu, thiết

kế giải pháp mạng, cài đặt, kiểm thử và cuối cùng là bảo trì hệ thống mạng.)

Chơng này sẽ giới thiệu sơ lợc về nhiệm vụ của từng giai đoạn đểchúng ta có thể hình dung đợc tất cả các vấn đề có liên quan trong tiến trìnhxây dựng mạng

2.1 Khảo sát hệ thống

Với mục đích thể hiện tính sẵn sàng của công ty chúng em xây dựng hệthống mạng gồm nhiều máy tính, trong đó có nhiều server và nhiều máyclient cho nhiều bộ phận thuộc công ty nh bộ phân nhân sự, kinh doanh, kếtoán và kỹ thuật,… Có Switch và Router ADSL để sử dụng Internet

2.2Thu nhập yêu cầu của khách hàng

Mục đích của giai đoạn này là nhằm xác định mong muốn của kháchhàng mà chúng ta sắp xây dựng Những câu hỏi cần đợc trả lời trong giai đoạnnày là:

- Mạng để thiết kế làm gì? Sử dụng nó cho mục đích gì?

- Các máy tình nào sẽ đợc nối mạng?

- Những ngời nào đợc sử dụng mạng?

- Tơng lai có nối thêm máy tính nào vào mạng nữakhông?

Với hệ thống mạng của công ty cần bảo đảm tính sẵn sàng, đợc đảm bảo

an toàn, chịu lỗi cao và đảm bảo hệ thống luôn ở trạng thái hoạt động bình ờng Nhng phải có những yêu cầu chủ yếu sau:

th Có thể chia sẻ dữ liệu.

- Có Website riêng của công ty chia sẻ ra Internet

- Tạo điều kiện thuận lợi cho các nhân viên có thể làm việc ở xa mà cóthể truy cập dữ liệu tại công ty

- Mạng công ty phải mang tính ổn định cao và tính chịu lỗi

2.3 Phân tích yêu cầu của khách hàng

Khi đã có đợc yêu cầu của khách hàng, chúng ta thực hiện bớc tiếptheo là phân tích yêu cầu để xây dựng mạng Trong đó xác định các yêu cầusau:

 Với yêu cầu của khách hàng có thể chia sẻ dữ liệu và có Websiteriêng của công ty, những dịch vụ cần phải có trên hệ thống mạng(Dịch vụ trao đổi file dữ liệu, đồng bộ dữ liệu, chia sẻ máy in,dịch vụ web, )

 Mô hình của hệ thống mạng là mô hình Domain Với mô hìnhnày chúng ta dễ quản lý dữ liệu và quản trị hệ thống mạng

 Với yêu cầu tính ổn định và tính chịu lỗi cao của hệ thống mạngchúng ta sẽ xây dựng các máy dự phòng, các ổ cứng dự phòng

Do yêu cầu của công ty, nên chúng em có giải pháp nh sau:

- Công ty cần xây dựng một hệ thống mạng theo mô hình Domain đểquản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thốngmạng Để đảm bảo tính ổn định thì chúng em xây dựng hệ thống mạngvới 2 server ( 1 Server và 1 Backup Server)

- Website của công ty cần đợc đảm bảo tính ổn định và chịu lỗi nênchúng em xây dựng 2 webserver chạy song song

- Có chính sách sao lu (Backup) hợp lý đảm bảo an toàn dữ liệu ở mứccao (Nếu có điều kiện thì triển khai các ổ cứng theo kiểu RAID-0 vàRAID-5 để dự phòng và tăng tốc truy cập dữ liệu).

2.6 Kiểm thử

Sau khi cài đặt xong phần cứng các máy tính đã đợc nối vào mạng

B-ớc kế tiếp là kiểm tra sự vận hành của mạng

Chúng ta kiểm tra các máy tính đã thông với nhau cha? Sau đó kiểmtra hoạt động của các dịch vụ, khả năng truy cập của ngời dùng vào các dịch

vụ và mức độ an toàn của hệ thống

2.7 Bảo trì hệ thống

Mạng sau khi đợc sử dụng một thời gian nhất định cần đợc bảo trì để khắc phục những vấn đề phát sinh xảy ra trong tiếng trình thiết kế và cài đặt mạng

CHƯƠNG III: QUảN TRị MạNG MáY TíNH

3.1 Khái niệm về quản trị mạng

Chức năng quản trị mạng có thể tập trung vào một vài phần tử hay phântán trên nhiều đối tợng trên mạng, nhng nói chung chúng phải đảm bảo đợccác nhiệm vụ của quản trị mạng Theo tài liệu IEEE 802.6, khái niệm quản trịmạng là: quản trị cung cấp các cơ chế cho việc giám sát, điều khiển và phốihợp tất cả đối tợng đợc quản trị nằm ở tầng vât lý và tầng liên kết dữ liệu củamột nút mạng

Theo định nghĩa trên, quản trị mạng có ba nhiệm vụ cơ bản:

 Giám sát: Liên tục theo dõi các tài nguyên trong mạng và hiệu chỉnh

các hoạt động làm ảnh hởng đến chức năng của các tài nguyên

 Điều khiển: Làm cho các tài nguyên của hệ thống phải hoạt động

đúng chứng năng yêu cầu

 Phối hợp: là các hoạt động điều khiển tài nguyên sao cho hoạt động

của chún ăn khớp với nhau để thực hiện một chức năng nào đó đợcyêu cầu

3.2 Mục tiêu của quản trị mạng

 Nâng cao tính sẵn sang của mạng: tức là thúc đẩy hiệu quả hoạt động

của mạng, bao gồm giảm thời gian chết và tăng thời gian đáp ứng của hệthống mạng Do đó các vấn đề nảy ính trong mạng cần đợc giải quyết càngnhanh càng tốt Tuy nhiên, việc thực hiện quản trị mạng đòi hỏi tốn công

suốt của bộ xử lý và băng thong để truyền dữ liệu quản trị, vì vậy khi thiết

kế và cài đặt các chơng trình cần tính đến hiệu suất sử dụng nó

 Giảm chi phí hoạt động: Bao gồm chi phí khai thác và bảo dỡng hệ

thống mạng Đặc biệt trong tình hiènh hiện nay công nghệ thay đổi nhanhchóng, thì ngời quản trị cần óc chiến lợc khai thác công nghệ hợp lý giảmchi phí nâng cấp, thay đổi các thành pầhn trong mạng

 Giảm tắc nghẽ trong mạng: Thông tin cần trao đổi của ngời dung qua

mạng ngày càng phức tạp nh âm thanh, hình ảnh, video,… vì vậy ngờiquản trị cần giám sát và điều khiển các hoạt động của mạng nhằm giảm tắcnghẽn trong khi truyền dữ liệu

 Tăng tính linh hoạt trong thao tác và tích hợp: Các công nghệ mạng

đang thay đổi nhanh chóng nhằm đáp ứng nhu cầu của con ngời Do đóviệc nâng câp và tích hợp them các công nghệ mới cần thuận tiện, dễ dàng

và không làm ảnh hởng đến toàn bộ hệ thống mạng hiện hành

 Nâng cao hiệu quả sử dụng: ở đây chúng ta thấy một số mục tiêu của

quản trị mạng mâu thuẫn với nhau Nêu ta giảm chi phí vận hành mạng vàtăng tính sẵn sàng cho mạng thì hiệu quả chung sẽ tăng lên, nhng sẽ làmgiảm tính linh họat và tăng chi phí khi nâng cấp, và tích hợp công nghệmới

 Dễ sử dụng: Để tăng tính thuận tiện khi quản trị hệ thống mạng, các sản

phẩm quản trị mạng cần cung cấp những giao diện ngời dung cho phépthực thi việc quản trị dễ dàng, đơn giản

 Tính bảo mật: đây là tính năng quan trọng, nó đảm bảo tính hoạt động

bình thờng của hệ thống, chống lại sự xâm nhập và phá hoại bất hợp pháp

3.3 Các tài nguyên đợc quản trị

Quản trị các mạng máy tính liên quan đến giám sát và điều khiển cácthành phần phần cứng và phần mềm của mạng máy tính Một số thành phầnphần cứng cần quản trị là:

 Các thành phần máy tính: Bao gồm các thiết bị lu trữ, bộ vi xử lý,máy in,…

 Các thành phần kết nối và liên kết nối: repeater, hub, switch,modem,…

 C¸c thµnh phÇn phÇn mÒm gåm cã: hÖ ®iÒu hµnh, phÇn mÒm øngdông vµ c¸c c«ng cô phÇn mÒm.

bởi nhiều u điểm mà nó mạng lại Máy chủ HP có hiệu suất làm việc, độ ổn

định cao, có giá thành phù hợp với điều kiện tài chính của các doanh nghiệp Việt Nam hiện nay

Với quy mô khoảng 100 nút mạng, máy chủ Máy chủ HP ProLiant

ML150 G6 hiện đang đợc sử dụng rộng rãi trên thị trờng Vì vậy chúng tôi đã

chọn máy chủ này Cấu hình và thông số kỹ thuật nh sau:

Processor (1) x Intel Xeon Processor E5520 (2.26 GHz, 8MB L3

Cache, 80W, DDR3-1066, HT, Turbo 1/1/2/2)Cache Memory Integrated 1x 8 MB L3 cache

Memory 4 GB (2 x 2 GB) PC3-10600E Unbuffered Advanced

ECC memoryNetwork Controller Embedded HP NC107i PCI Express Gigabit Server

AdapterStorage Controller HP Smart Array P410 controller w/256MB cache Raid

Controller (RAID 0/1/1+0/5/5+0)

Hard Drive None ship standard

Internal Storage SAS: 4.0TB (4 x 1TB 3.5") Maximum/ SATA: 4.0TB

(4 x 1TB 3.5") MaximumOptical Drive HP Half-Height SATA DVD-ROM Optical DrivePower Supply 460W Non-Hot Plug, Non-Redundant Power Supply

(70% efficiency)Form Factor Tower standard (5U)

b) Máy trạm

Nhằm đảm bảo khả năng hoạt động của hệ thống luôn đợc duy trì và thời gian tối thiểu để cải tạo nâng cấp ít nhất là 5 năm, các máy trạm phải có cấu hình phù hợp vơi snhu cầu làm việc của các doanh nghiêp đồng thời phải

đảm bảo trong vòng 5 năm, nó vẫn hoạt động tốt và đáp ứng đợc nhu cầu của ngời dùng Vì vậy, qua tham khảo thị trờng của Việt Nam hiện nay chúng tôi

đã lựa chọn loại máy tính CMS Vipo V229-22, đang là sản phẩm có uy tín

trên thị trờng, có cấu hình mạnh, độ ổn đinh cao và giá thành phù hợp

Processor Intel Pentium Processor E5300 (2.60 GHz, 800 MHz

FSB, 2M Cache)Chipset Intel G31 Express

Memory 1GB DDR2 800MHz expandable to 8GB

VGA Intel Graphics Media Accelerator 3100 On Board,

Support share memory up to 256MBAudio High Definition Audio, 6-Channel

Network Adapter 10/100 Mbits/sec LAN

Với yêu cầu trên chúng em chọn loại cáp CAT6 Loại cáp này có những u

điểm sau đây:

- sửa dụng cáp xoắn CAT6 có thể đạt đợc tốc độ lu chuyển dữ liệunội bộ tối thiểu là 100Mbps, khả năng chống nhiễu rất tốt

- Cách đi cáp với mạng nhựa bảo vệ vừa đảm bảo mỹ quan vừa dễdàng quản lý, sửa chữa hệ thống cáp khi có sự cố xảy ra

- Sẵn sàng đáp ứng nhu cầu nối mạng cho tất cả các phòng bantrong tòa nhà

- Khả năng mở rộng đợc sẵn sàng tối đa

Với hệ thống cáp tập trung theo kiểu cấu trúc hình sao (Start Topology) đốivới mạng máy tính là một phơng án tốt cho mạng doanh nghiệp tuy nó đòi hỏichi phí xây dựng ban đầu cao nhng rất an toàn, ổn định trong vận hành hệthống, dễ dàng nhanh chóng tìm kiếm và sửa cha các lỗi h hỏng trong hệthống cáp Nó còn có khả năng tăng số lợng nút mạng hiện có

4.2 Lựa chọn phần mềm

Lựa chọn các phần mềm hệ thống và phần mềm tiện ích:

 Windows Server Enterprise 2003

 Nâng cấp Windows Server Enterprise 2003 lên máy chủ quản trị miền

 Cài đặt hệ thống phân giải tên miền DNS (Domain Name System)

 Cài đặt DHCP cho máy chủ

 Dựng Backup Server cho DC, DNS, DHCP

 Cài đặt Web Server

 Tạo User, đồng bộ và chia sẻ tài nguyên trên hệ thống mạng

5.1 Máy chủ miền Domain Controller

5.1.1 Gới thiệu về Domain Controller

Một trong những khái niệm quan trọng nhất của mạng là Domain Mộtdomain là tập hợp các tài khoản ngời dùng và tài khoản máy tính đợc nhóm lạivới nhau để quản lý một cách tập trung Và công việc quản lý là dành chodomain controller (bộ điều khiển miền) nhằm giúp việc khai thác tài nguyêntrở nên dễ dàng hơn

Vậy tại sao domain controller lại rất quan trọng? Trong mạng, bất kỳmáy trạm nào đang chạy hệ điều hành Windows cũng có một nhóm tài khoảnngời dùng tạo sẵn nào đó Windows XP thậm chí còn cho phép bạn tạo một sốtài khoản bổ sung nếu thấy cần thiết Nếu máy trạm có chức năng nh một hệthống độc lập hoặc là một phần của mạng ngang hàng thì tài khoản ngời dùngmức máy trạm (đợc gọi là tài khoản ngời dùng cục bộ) không thể điều khiểntruy cập tài nguyên mạng Chúng chỉ đợc dùng để điều chỉnh truy cập máycục bộ và hoạt động nh với chức năng đảm bảo cho quản trị viên có thể thựchiện công việc bảo dỡng, duy trì máy trạm, không cho phép ngời dùng cuốikhả năng can thiệp vào các thiết lập trên máy trạm

Lý do vì sao tài khoản ngời dùng cục bộ trên một máy trạm nhất địnhkhông đợc phép điều khiển truy cập tài nguyên nằm ngoài máy trạm đó là nótăng thêm gánh nặng quản lý rất lớn Tài khoản ngời dùng cục bộ chỉ nằm trêncác máy trạm riêng rẽ Nếu một tài khoản là có chức năng bảo mật chínhtrong mạng, quản trị viên sẽ phải di chuyển vật lý tới máy tính có tài khoản đóbất kỳ khi nào phải thực hiện thay đổi quyền hạn cho tài khoản Vấn đề nàykhông gây ra tác động gì lớn trong mạng nhỏ, nhng sẽ trở nên cực kỳ nặng nềvới ở mạng lớn hay khi cần áp dụng thay đổi rộng cho tất cả mọi tài khoản

Một lý do khác nữa là không ai muốn phải chuyển tài khoản ngời dùng

từ máy này sang máy khác Chẳng hạn, nếu máy tính của một ngời dùng bị

phá hoại, ngời đó không thể đăng nhập vào máy tính khác để làm việc vì tàikhoản họ tạo chỉ có tác dụng trên máy cũ Nếu muốn làm đợc việc anh ta sẽphải tạo tài khoản mới trên máy khác

Chỉ là một trong số rất nhiều lý do khiến việc sử dụng tài khoản ngờidùng cục bộ cho việc truy cập an toàn tài nguyên mạng là không thực tế.Thậm chí nếu bạn muốn triển khai kiểu bảo mật này, Windows cũng khôngcho phép Tài khoản ngời dùng cục bộ chỉ có thể dùng tài nguyên cục bộ trênmột máy trạm nhất định

Domain có nhiệm vụ giải quyết các vấn đề vừa nêu và một số vấn đềkhác nữa Chúng sẽ tập trung hoá tài khoản ngời dùng (hay cấu hình khác, các

đối tợng liên quan đến bảo mật; chúng ta sẽ đề cập đến trong bài sau) Điềunày giúp việc quản trị dễ dàng hơn và cho phép ngời dùng đăng nhập từ bất kỳmáy tính nào có trên mạng (trừ khi bạn giới hạn quyền truy cập ngời dùng)

Toàn bộ công việc chúng ta phải làm với domain là gì? Khi máy chủWindows sử dụng Windows Server 2003, công việc của domain controller (bộ

điều khiển miền) là chạy dịch vụ Active Directory Active Directory hoạt

động nh một nơi lu trữ các đối tợng th mục, trong đó có tài khoản ngời dùng(user account) Và một trong các công việc chính của bộ điều khiển tên miền

là cung cấp dịch vụ thẩm định Khi cài đặt Active Directory, Server sẽ trởthành một Domain Controller

5.1.2 Các bớc nâng cấp máy chủ DC01 lên Domain controller (DC)

Đặt IP tĩnh cho DC01 theo tham số sau:

Sau đó vào RUN gõ DCPROMO để tiến hành nâng cấp DC01 lên

Domain Controler

Cửa sổ Active Directory Installation Wizard xuất hiện click Next / Next

Trong phần Domain Controller Type chọn Domain Controller for a new

domain ->Next

Trong hộp thoại Create New Domain chọn Domain in a new forest

để tạo 1 forest domain mới -> chọn Next.

Trong hộp thoại New Domain Name điền tên domain của công ty (chúng tôi lấy tên là hungle.com) ->Next.

Trong hộp thoại NetBIOS Domain Name để tên mặc định của

NetBIOS là hungle.com -> Next

Trong hộp thoại Database and log folder các Database đợc lu mặc

định trong hệ thống -> Next

Trong hộp thoại Shared system volume chứa đờng dẫn cho các th mục chứa các cấu hình hệ thống -> Next

Trong hộp thoại DNS Registration Dianostics chúng ta sẽ chọn để cài

đặt dịch vụ DNS luôn Chọn Install and configure the DNS server on this

computer, and set this computer to use this DNS server as its preferred DNS server -> Next

Trong hộp thoại Permissions chọn Permissions compatible onlty

with Windows 2000 or Windows server 2003 operating systems -> Next.

Trong hộp thoại Directory Services Restore Mode Administrator,

điền password để bảo vệ cho Activer Directory ở chế độ Restore Mode (ở đây

có một tên (hostname) Đối với con ngời việc nhớ tên máy dù sao cung dễdàng hơn vì chúng có tính trực quan và gợi nhớ hơn địa chỉ IP.vì thế ngời tanghĩ ra cách làm sao ánh xạ địa chỉ IP thành tên máy tính Ban đầu do quymô mạng ARPA NET (tiền than của mạng internet) còn nhỏ nên chỉ có mộttập tin đơn HOST.TXT lu thông tin về ánh xạ tên máy thành địa chỉ IP Trong

đố tên máy chỉ là một chuỗi văn bản không phân cấp (flatname) Tập tin này

đợc duy trì tại một máy chủ và các máy chủ khác lu trữ bản sao của nó.tuynhiên quy mô mạng lớn hơn, việc sử dụng tập tin HOSTS.TXT có các nhợc

có nguy cơ xung đột tên

- Không đảm bảo sự toàn vẹn: việc duy trì một tập tin trên mạng lớn rấtkhó Ví dụ nh khi tập tin HOSTS.TXT vừa cập nhật cha kịp chuyển đếnmáy chủ ở xa thì đã có sự thay đổi địa chỉ trên mạng rồi

Tóm lại việc sử dụng tập tin HOSTS.TXT không phù hợp vói mạng lớn vìthiếu cơ chế phân tán và mở rộng Do đó, dịch vụ DNS ra đòi nhằm khắc phụccác nhợc điểm này

Dịch vụ DNS hoạt đông theo mô hình client server: phần server gọi là máychủ phục vụ tên hay còn gọi là Name server Còn phần client là trình phân giảitên –Resolver Name server chứa các thông tin CSDL của DNS, còn Resolver

đơn giản chỉ là các hàm th viện dựng để tạo các truy vấn query) và gửi chuyềnqua đến Name Server DNS đợc thi hành nh một giao thức tầng Applicationtrong mạng TCP/IP

DNS là 1 CSDL phânn tán Điều này cho phép ngời quản trị cục bộ quản

lý phần dữ liệu nội bộ thuộc phạm vi của họ, đồng thời dữ liệu này cũng dễdàng truy cập đợc trên toàn bộ hệ thống mạng theo mô hình Client-Server.Hiệu suất sử dụng dịch vụ đợc tăng cờng thông qua cơ chế nhân bản(replication) và lu tạm (caching) Một hostname trong domain là sự kết hợpgiữa những từ phân cách nhau bởi dấu chấm(.)

5.2.2 Cơ chế phân giải tên.

5.2.2.1 Phân giải tên thành dịa chỉ IP.

Root name server: là máy chủ quản lý các name server ở mức Top-leveldomain Khi có truy vấn về một tên miền nào đó thì Root name server phảicung cấp tên và địa chỉ IP của Name server quản lý Top-level domain (thực tế

là hầu hết các root server cũng chính là máy chủ quản lý Top-level domain )

và đến lợt các name server của top-lever domain cung cấp danh sách cácname server có quyền trên các second-level domain mà tên miền này thuộcvào Cứ nh thế đến khi nào tìm đợc máy quản lý tên miền cần truy vấn

Qua trên cho thấy vai trò rất quan trọng của root name server trong quá trình phân giải tên miền Nếu mọi root name server trên mạng Internet không

liên lạc đợc thì mọi yêu cầu phân giải đều không thực hiện đợc

Ví dụ quá trình phân giải tên hungle.com trên mạng internet nh sau: Client

sẽ gửi yêu cầu cần phân giải địa chỉ IP của máy tính có tên girigiri.gbrmpa.gov.au đến name server cục bộ Khi nhận yêu cầu từ Resolver, Name Server cục bộ sẽ phân tích tên này và xét xem tên miền này có do mình quản lý hay không Nếu nh tên miền do Server cục bộ quản lý, nó sẽ trả lời địa

chỉ IP của tên máy đó ngay cho Resolver Ngợc lại, server cục bộ sẽ truy vấn

đến một Root Name Server gần nhất mà nó biết đợc Root Name Server sẽ trả lời địa chỉ IP của Name Server quản lý miền com Máy chủ name server cục

bộ lại hỏi tiếp name server quản lý miền com và đợc tham chiếu đến máy chủ quản lý miền hungle.com và máy name server cục bộ truy vấn máy chủ quản

lý miền hungle.com và nhận đợc câu trả lời

5.2.2.2 Phân giải IP thành tên máy.

ánh xạ địa chỉ IP thành tên máy tính đợc dùng để diễn dịch các tập tin logcho dễ đọc hơn Nó còn dùng trong một số trờng hợp chứng thực trên hệ thống

UNIX (kiểm tra các tập tin rhost hay host.equiv) Trong không gian tên miền

đã nói ở trên dữ liệu -bao gồm cả địa chỉ IP- đợc lập chỉ mục theo tên miền

Do đó với một tên miền đã cho việc tìm ra địa chỉ IP khá dễ dàng.

Để có thể phân giải tên máy tính của một địa chỉ IP, trong không gian tênmiền ngời ta bổ sung thêm một nhánh tên miền mà đợc lập chỉ mục theo địachỉ IP Phần không gian này có tên miền là inaddr.arpa Mỗi nút trong miền

in-addr.arpa có một tên nhãn là chỉ số thập phân của địa chỉ IP Ví dụ miền inaddr.arpa có thể có 256 subdomain, tơng ứng với 256 giá trị từ 0 đến 255 của byte đầu tiên trong địa chỉ IP Trong mỗi subdomain lại có 256 subdomain con nữa ứng với byte thứ hai Cứ nh thế và đến byte thứ t có các

bản ghi cho biết tên miền đầy đủ của các máy tính hoặc các mạng có địa chỉ

IP tơng ứng

5.2.3 Cài đặt và cấu hình DNS server trên DC01.

5.2.3.1 Cài đặt DNS server.

Trong quá trình nâng cấp máy chủ lên Domain controller nh ở trên chúng

ta đã chọn kết hợp luôn việc cài đặt dịch vụ DNS tích hợp sẵn trong Windows server 2003.Hoặc chúng ta có thể cài đặt theo cách sau:

Click Start Setting Control panel  Add/Remover Program

Add/Remover Windows Component Hộp thoại Windows Component Wizard

xuất hiện Tìm chọn Networking Services chọn Details Tìm click vào ô

Domain Name System (DNS).chọn OK ->Next finish để kết thúc

Cấu hình DNS server.

Sau khi cài đặt xong chúng ta quản lý và cấu hình DNS bằng công cụ

snap-in DNS trong Administrativer Tools (Start/Administrattiver Tool/DNS)

và tiến hành cấu hình cho DNS DNS server hoạt động dựa vào các Record vàPointer chứa trong hai loại zone:

- Forward Lookup Zone chứa các Record có nhiệm vụ phân giải tênmiền thành địa chỉ IP

- Reverse Lookup Zone chứa các Pointer có nhiệm vụ phân giải ngợc lại

địa chỉ IP thành tên miền

Trong quá trình nâng cấp lên Domain Controller thì Forward Lookupzone sẽ đợc tạo tự động với Record Host (A) có tên trỏ vào địa chỉ của máyDC

Tạo Reverse Loookup Zone.

Start -> program ->Administrativer Tool ->DNS

Màn hình DNS managerment hiện ra Trên Reverse Lookup Zone chuột phải chọn New Zone Hộp thoại New Zone Wizard xuất hiện chọn Next Trên cửa sổ Zone Type chọn Primary Zone -> Next

Trên Activer Directory Zone Replication Scope chọn To all domain

controller in the Active Directory domain hoanghiep.com ->Next Trên Reverse Lookup Zone Name trong ô Network ID gõ vào 172.16.0 ->Next

Cửa sổ Dynamic update chọn allow only secure dynamic update

->Next và nhấn Finish để kết thúc.

5.3 Dịch vụ DHCP (Dynamic Host Configuration Protocol)

5.3.1 Giới thiệu về dịch vụ DHCP.

Dịch vụ DHCP cung cấp địa chỉ IP động cho các máy tính tham gia vàomạng, đơn giản hóa các tác vụ quản trị vùng AD Trên các mạng có số lợngmáy tính lớn việc cấu hình địa chỉ bằng tay cho các máy sẽ tốn nhiều thời gian

và công sức, việc cấp địa chỉ IP động cho các máy tính làm cho việc quản trịmạng trở nên đơn giản và hiểu quả Dịch vụ này có thể cung cấp địa chỉ độngcho mạng không phân biệt là mạng Workgroup hay Domain

5.3.2 Cài đặt và cấu hình dịch vụ DHPC trên máy server DC01.

5.3.2.1 Cài đặt dịch vụ DHCP

- Vào Menu start ->setting->Control Panel -> Add or Remover Program ->click Add/remover Windows component.

Trên cửa sổ Windows Component Winzard di chuyển vệt sang đến dòng Network Services -> click Detail.

Trong cửa sổ Network Services đánh dấu chọn mục Dynamic Host

Configuration protocol (DHCP).-> Click OK.

Tại cửa sổ Windows Component Winzard Click Next để quá trình cài

đặt DHCP Trong quá trình cài đặt ta bỏ đĩa CD Windows server 2003 vào

Đến cửa sổ Complate The Windows Component Winzard Click

Finish để kết thúc quá trình cài đặt.

5.3.2.2 Cấu hình DHCP.

- Vào Menu start ->Program -> Administrative Tool -> DHCP.

- Trong cửa sổ DHCP chọn menu Action \ New Scope

- Cửa sổ New scope Wizard ->Click Next.

- Trong phần Scope Name, nhập tên và chú thích cho Scope ở đây ta chọn Name là Hungle và chú thích: DHCP ->Next.

- Trong phần IP Address Range Nhập địa chỉ bắt đầu và địa chỉ kết thúc mà

máy DHCP sẽ cấp phát cho các máy trong mạng, đồng thời nhập Supnet mask.Trong phần này chúng tôi nhập giải địa chỉ từ 172.16.0.20 đến 172.16.0.253.Subnet Mask 255.255.0.0 ->Next

- Trong phần Add Exculusions dùng để xác định dãy địa mà không cấp phát

động, hoặc không dùng ở đây chúng tôi bỏ trống vì những đỉa chỉ mà chúngtôi đặt tĩnh nằm ngoài dải đĩa chỉ do DHCP cấp phát nh cấu hình bớc trên

- Trong phần Lease Duration, cho biết thời gian máy Client sử dụng các địa chỉ IP mà đợc DHCP cấp Mặc định ở đây là 8 ngày Click Next để tiếp tục.

- Trong phần Configure DHCP Option chọn Yes, I want to configure there

option now -> Next

- Trong phần Domain Name and DNS Server: Trong ô Parent domain gõ

hungle.com, Server name gõ DC01 sau đó Click Resolve ->Add.vì ta có hai

DC server chạy đồng hành nên Add thêm cả Server DC02 vào nữa Gõ lại tại ô

Server name gõ DC02 sau đó Click Resolve ->Add Sau đó Click Next để

tiếp tục

- Trong phần Wins server ta bỏ trống ->Next.

- Hộp thoại Completing the new scope wizard thông báo việc thiết lập cấu hình cho scope đã hoàn tất Nhấp Finish để kết thúc.

Sau khi cấu hình xong tại cửa sổ DHCP chuột phải vào

Tại cửa sổ Browse For Foder chọn đến th mục DHCPBAK ->OK.

Click Start ->Run gõ Regedit cửa sổ Registry Editor Click

Hkey_Local_machin ->System->CurrenControlSet->services-> Click chuột phải chọn Export

Trong hộp thoại Export Registry File chọn đến forder DHCPBAK Save với tên DhcpCfg.reg

5.4 Xây dựng Backup Server cho DC, DNS, DHCP đồng hành.

5.4.1 Giới thiệu.

Domain Controller là máy tính điều khiển mọi hoạt động của mạng

nếu máy này có sự cố thì toàn bộ hệ thống mạng bị tê liệt Do tính năng quan trọng này nên trong một hệ thống mạng thông thờng chúng ta phải xây dựng ít

nhất hai máy tính Domain Controller Với Windows Server 2003 không còn phân biệt máy Primary Domain Controller và Backup Domain

Controller nữa, mà nó xem hai máy này có vai trò ngang nhau, cùng nhau

tham gia chứng thực ngời dùng Nh chúng ta đã biết, công việc chứng thực

đăng nhập thờng đợc thực hiện vào đầu giờ mỗi buổi làm việc, nếu mạng của bạn chỉ có một máy điều khiển dùng và 10.000 nhân viên thì chuyện gì sẽ xẩy

ra vào mỗi buổi sáng? Để giải quyết trờng hợp trên, Microsoft cho phép các

máy điều khiển vùng trong mạng cùng nhau hoạt động đồng thời, chia sẻ côngviệc của nhau, khi có một máy bị sự cố thì các máy còn lại đảm nhiệm luôn công việc máy này Do đó chúng tôi gọi các máy này là các máy điều khiển

vùng đồng hành Nhng khi khảo sát sâu về Active Directory thì máy điều khiển vùng đợc tạo đầu tiên vẫn có vai trò đặc biệt hơn đó là FSMO (flexible

single master of operations).

5.4.2 N©ng cÊp Backup DC02 lªn thµnh Addition Domain controller.

§Æt IP tÜnh cho m¸y DC02 theo c¸c th«ng sè sau:

-IP: 172.16.0.2

- NetMask: 255.255.0.0

-Preferred DNS Server: 172.16.0.1 / 172.16.0.2

Join Backup DC02 vµo Domain hungle.com:

Click chuét ph¶i vµo Mycomputer ->Properties-> Computer Name-> Môc Member of chän Domain gâ vµo hungle.com

Hộp thoại yêu cầu chứng thực hiện ra, gõ vào Administrator và

Password của admin Domain OK Restart lại máy tính khi đã joint Domain thành công

Sau khi reboot lại máy DC02 vào Start ->Run gõ DCPROMO /ADV

Cửa sổ "Active Directory Installation Wizard" , nhấn Next Trên màn hình Domain Controller Type chọn Additional Domain controller for an

exiting domain.

Trên màn hình copying domain information chọn Over the network from a domain controller.

Trên cửa sổ Network Credentials:

o ở mục User name: nhập administrator

o ở mục Password: nhập Password của administrator

o ở mục Domain: nhập hungle.com

Trên cửa sổ Additional Domain Controller, chấp nhận giá trị mặc định là hoanghiep.com và nhấp Next để tiếp tục

Tại cửa sổ Active Directory Installation W izard chờ trong giây lát để quá trình đồng bộ diễn ra giữa hai server.

Trong hộp thoại Completing the Active Directory Installation Wizard nhấp Finish Click Restart Now để khởi động lại máy, cập nhật hệ thống

5.4.3 Cài đặt và cấu hình DNS.

5.4.3.1 Cài đặt DNS.