Khi người làm việc ở môi trường độc lập mà nối máy tính của mình vớimáy tính của nhiều người khác, thì ta có thể sử dụng trên các máy tính khác và cả máy in.. Mạng máy tính được các tổ c
Trang 1TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
Đề tài:
XÂY DỰNG HỆ THỐNG MẠNG CHO DOANH NGHIỆP VỪA VÀ NHỎ
Giáo viên hướng dẫn : ThS Nguyễn Quang Ninh Sinh viên thực hiện : Phạm Thị Liên
VINH – 2011
Trang 2MỤC LỤC
MỤC LỤC 1
LỜI CẢM ƠN 5
LỜI NÓI ĐẦU 6
DANH MỤC CÁC TỪ VIẾT TẮT 8
CHƯƠNG I: KHẢO SÁT VỀ CÔNG TY TNHH MỘT THÀNH VIÊN NINH BÌNH PLAZA 10
I.1 Yêu cầu của công ty 10
I.2 Phân tích 12
I.3 Dự toán chi phí cho hệ thống mạng 14
I.3.1 Máy chủ (server) 14
I.3.2 Máy chủ dự phòng + Máy cài ISA 15
I.3.3 Router 16
I.3.4 Máy tính 17
I.3.5 Máy in (Printer) 18
I.3.6 Máy in mã vạch 18
I.3.7 ISA Server 2006 Standard Edition 19
I.3.8 Các thiết bị khác 19
CHƯƠNG II: TRIỂN KHAI HỆ THỐNG MẠNG 20
II.1 Giải pháp 20
II.2 Sơ đồ mạng tổng quát 20
II.3 Sơ đồ DEMO 21
II.3.1 Máy ảo 1 21
II.3.2 Máy ảo 2 24
II.3.3 Máy ảo 3 25
II.3.4 Máy ảo 4 25
II.3.5 Máy ảo 5 26
II.3.6 Máy ảo 6 26
Trang 3CHƯƠNG III: GIỚI THIỆU MỘT SỐ DỊCH VỤ MẠNG TRONG
WINDOWS SERVER 2003 27
III.1 Giới thiệu về Windows Server 2003 27
III.1.1 Các phiên bản của Windows Server 2003 27
III.1.2 Một số điểm mới của họ HĐH Windows Server 2003 27
III.1.3 Mô hình Domain 28
III.1.4 Chức năng của AD 28
III.2 DNS – Domain Name System 29
III.2.1 Khái niệm 29
III.2.2 Cơ chế phân giải tên miền 30
III.3 DHCP – Dynamic Host Configuration Protocol 32
III.3.1 DHCP 32
III.3.2 DHCP Replay Agent 35
III.4 FTP Server 39
III.5 Mail Server 40
III.5.1 Khái niệm 40
III.5.2 Yêu cầu khi cài đặt Exchange 40
III.6 Web Server 41
III.7 Dịch vụ Remote Access (Truy xuất từ xa) 42
III.8 Tường lửa (Firewall 42
III.8.1 Khái niệm 42
III.8.2 Phân loại Firewall 42
III.8.3 Chức năng của Firewall 43
III.8.4 Hạn chế của Firewall 43
III.8.5 Tìm hiểu về ISA 2006 44
III.9 Dịch vụ in ấn 46
III.10 Cấu hình Router mềm trên Microsoft Windows Server 2003 47
III.10.1 Giới thiệu 47
III.10.2 Routing (Định tuyến) 47
Trang 4III.10.3 Dịch vụ Routing and Remote Access (RRAS) 48
CHƯƠNG IV: MỘT SỐ GIẢI PHÁP DỰ PHÒNG VÀ KHẮC PHỤC SỰ CỐ 50
IV.1 Đề phòng xâm nhập bất hợp pháp và tối ưu hóa hệ thống mạng 50
IV.2 Một số giải pháp cần thiết cho hệ thống mạng 50
CHƯƠNG V: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 52
V.1 Kết luận 52
V.2 Hướng phát triển của đề tài 53
V.2.1 Công ty cần phát triển thêm một chi nhánh 53
V.2.2 Công ty có nhu cầu cải tiến băng thông cho mạng 53
TÀI LIỆU THAM KHẢO 55
Trang 5LỜI CẢM ƠN
- -Suốt quá trình học tập trong trường Đại Học Vinh vừa qua, chúng em
đã được các thầy cô cung cấp và truyền đạt tất cả kiến thức quý giá nhất.Ngoài ra, chúng em còn được rèn luyện một tinh thần học tập và rèn luyệnđộc lập, sáng tạo Đây là tính cách hết sức cần thiết để có thể thành côngkhi bắt tay vào nghề nghiệp tương lai
Em xin chân thành cảm ơn Ban giám hiệu trường Đại học Vinh, ban chủnhiệm khoa Công nghệ thông tin, cùng các thầy cô giáo đã tận tình giảng dạy,trang bị cho em những kiến thức cần thiết trong những năm học tại trường Vàquãng thời gian đó thật hữu ích làm em trưởng thành lên rất nhiều khi chuẩn bị
ra trường đó là những hành trang không thể thiếu trong công việc sau này
Em xin chân thành cảm ơn ThS Nguyễn Quang Ninh đã tận tình quan
tâm, giúp đỡ và hướng dẫn em trong suốt thời gian làm đồ án để em hoàn thànhtốt đồ án tốt nghiệp này
Mặc dù đã cố gắng trong quá trình thực tập nhưng do kinh nghiệm thực tế
và trình độ chuyên môn chưa được nhiều nên em không tránh khỏi những thiếusót em rất mong được sự chỉ bảo, góp ý chân thành từ các thầy, cô giáo cùng tất
cả các bạn
Em xin chân thành cảm ơn!
Vinh, ngày 10 tháng 05 năm 2011
Sinh viên thực hiện
Phạm Thị Liên
Trang 6LỜI NÓI ĐẦU
Hiện nay ngành công nghệ thông tin phát triển nhanh với công nghệ ngàycàng tiên tiến và hiện đại Một trong những thành tựu lớn nhất mà ngành côngnghệ thông tin mang lại cho cuộc sống con người là mạng máy tính Đây là mộtmôi trường thông tin liên kết con người trên toàn cầu lại với nhau, việc trao đổithông tin bây giờ đã trở nên nhanh chóng, tiện lợi hơn bao giờ hết Mạng máytính được hình thành từ nhu cầu muốn chia sẻ tài nguyên và dùng chung nguồn
dữ liệu Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng tính, hìnhảnh, và nhiều dạng thông tin khác, nhưng không cho phép chia sẻ dữ liệu bạn đãtạo nên Nếu không có hệ thống mạng, dữ liệu phải được in ra giấy thì ngườikhác mới có thể hiệu chỉnh và sử dụng được hoặc chỉ có thể sao chép lên đĩamềm do đó tốn nhiều thời gian và công sức
Khi người làm việc ở môi trường độc lập mà nối máy tính của mình vớimáy tính của nhiều người khác, thì ta có thể sử dụng trên các máy tính khác
và cả máy in Mạng máy tính được các tổ chức sử dụng chủ yếu để chia sẻ,dùng chung tài nguyên và cho phép giao tiếp trực tuyến bao gồm gửi và nhậnthông điệp hay thư điện tử, giao dịch, buôn bán trên mạng, tìm kiếm thông tintrên mạng Một số doanh nghiệp đầu tư vào mạng máy tính để chuẩn hoá cácứng dụng chẳng hạn như: chương trình xử lý văn bản, để bảo đảm rằng mọingười sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng hơn cho côngviệc Các doanh nghiệp và tổ chức cũng nhận thấy sự thuận lợi của E-mail vàcác chương trình lập lịch biểu Nhà quản lý có thể sử dụng các chương trìnhtiện ích để giao tiếp, truyền thông nhanh chóng và hiệu quả với rất nhiềungười, cũng như để tổ chức sắp xếp toàn công ty dễ dàng
Trong môi trường windows, các phần mềm ứng dụng và các dịch vụmạng ra đời nhằm giải quyết các vấn đề chuyên môn một cách hữu hiệu Bêncạnh đó việc quản trị chúng là một công việc không hề đơn giản, đòi hỏi mọingười phải quan tâm
Trang 7Thấy được tầm quan trọng của mạng máy tính nên em chọn đề tài “ Xâydựng hệ thống mạng cho doanh nghiệp vừa và nhỏ” Đề tài này sẽ hướng dẫntừng bước để có thể xây dựng 1 mô hình mạng cho doanh nghiệp, đi từ đơn giảnđến phức tạp Từ những thành phần ban đầu ko thể thiếu như DC, DNS,DHCP cho tới những dịch vụ cao cấp, những công nghệ mới của Microsoft để
hỗ trợ doanh nghiệp như Mail Exchange, ISA Hy vọng nó sẽ là 1 tài liệu hữuích, ko chỉ cho những người mới làm quen với mạng và hệ thống, mà còn giúpcho các bạn đang tìm hiểu về vấn đề này tích lũy thêm kiến thức
Trang 8DANH MỤC CÁC TỪ VIẾT TẮT
Dạng viết tắt Dạng đầy đủ
ADSL Asymmetric Digital Subscriber Line
DHCP Dynamic Host Configuatation Protocol
HTTP Hyper Text Transfer Protocol
IEEE Institute of Electrical and Electronics Engineers
IIS Internet Infomation Service
IPsec Internet Protocol security
ISA Internet Security and Acceleration
NetBIOS Network Basic Input/Output System
OSPF Open Shortest Path First
Trang 9OU Organizational Unit
PAT Port Address Translation
RAID Redundant Array of Independent Disks
RIP Routing information protocol
SMTP Simple Mail Transfer Protocol
TCP Transmission Control Protocol
TCP/IP Transmission Control Protocol/Internet Protocol
UDP Unreliable Datagram Protocol
Trang 10CHƯƠNG I KHẢO SÁT VỀ CÔNG TY TNHH MỘT THÀNH VIÊN
NINH BÌNH PLAZA
Qua quá trình khảo sát thực tế ta thấy công ty TNHH một thành viên NinhBình Plaza gồm một tòa nhà có 16 tầng Tầng hầm dùng làm nhà xe Từ tầng 1đến tầng 4 được dùng làm siêu thị và làm văn phòng làm việc của các phòngban Từ tầng 5 đến tầng 16 dùng làm khách sạn Chúng ta sẽ bố trí một hệ thốngmạng cho công ty phù hợp với giá cả thực tế và cách lắp đặt hệ thống mạngkhông phức tạp
I.1 Yêu cầu của công ty
Công ty TNHH một thành viên Ninh Bình Plaza bao gồm: Ban giám đốc, cácphòng ban chuyên môn
Ban giám đốc gồm: 1 giám đốc 01 máy tính, 1 máy in
Phòng nhân viên giao dịch với khách hàng và bán hàng trong siêu thị
25 máy tính (20 máy tính cài phần mềm bán hàng, 5 máy tính cài phầnmềm quản lý khách sạn, 20 máy quét mã vạch, 5 máy in)
Phòng kế toán 10 máy tính, 3 máy in
Phòng kinh doanh 09 máy tính, 2 máy in
Phòng hành chính 8 máy tính, 2 máy in
Ngoài ra còn có phòng bảo vệ và các nhân viên chăm sóc khách hàngtrong siêu thị Hệ thống camera giám sát Lắp đặt wifi để các kháchhàng vào nghỉ tại khách sạn có thể truy nhập Internet
Thiết kế hệ thống mạng theo mô hình Client-Server
Tất cả máy tính trong mạng đều có thể giao tiếp với nhau
Đối với hệ thống mạng bên trong:
Nhóm user ở bộ phận kế toán cho sử dụng phần mềm kế toán
Nhóm user ở bộ phận kinh doanh cho sử dụng mail và cho sử dụnginternet, không được sử dụng chương trình của user của user nhóm kếtoán Nhóm user ở bộ phận nhân viên cho sử dụng các phân mềm quản
Trang 11lý bán hàng Không được sử dụng chương trình của user nhóm kế toán.
Các user được phân quyền phù hợp với công việc của mình
Có File Server chia sẻ dữ liệu
Có Web Server public ra internet
Cho Server có khả năng giám sát
Tạo điều kiện thuận lợi cho nhân viên có thể làm việc từ xa mà khôngcần trực tiếp vào công ty (VPN) và nhân viên có thể từ các vị trí khácnhau trong công ty có thể truy nhập vào máy tính của mình (remotedesktop)
Đối với hệ thống mạng bên ngoài:
Ngăn chặn người ngoài Internet đăng nhập vào mạng công ty trái phép
Cho phép nhân viên có thể đăng nhập vào mạng của công ty khi làmviệc ở xa thông qua mạng Internet
Chi phí dự tính 1.000.000.000 VND (một tỉ đồng)
Chức năng nhiệm vụ các bộ phận:
Ban giám đốc: Gồm 1 Giám đốc và 2 Phó giám đốc chỉ đạo toàn bộmọi hoạt động của công ty thông qua kế hoạch tổng thể hàng năm dotổng công ty giao và mục tiêu phấn đấu từ công ty đề ra Tham mưugiúp việc cho Giám đốc và các Phó giám đốc
Phòng kế toán – Tài chính: Thực hiện việc thu, chi tài chính phục vụcác hoạt động của công ty đúng với chế độ tài chính và kế hoạch đượccấp phát, thực hiện việc chi trả lương cho cán bộ công nhân viên trongcông ty
Phòng kinh doanh: Là nơi tìm hiểu nghiên cứu các thị trường tham giamua bán trao đổi với công ty Có nhiệm vụ tiếp thị, giới thiệu vớikhách hàng về chất lượng và giá thành của các loại sản phẩm
Phòng nhân viên: Trực tiếp, tiếp xúc với khách hàng nhận đặt phòng cho khách sạn, mua bán trong siêu thị
Phòng hành chính: Tham mưu cho Ban giám đốc sắp xếp điều hành bộ
Trang 12 máy quản lý, quản lý công tác nội chính của công ty, quản lý toàn bộ công nhân viên đồng thời nhận và chuyển các giấy tờ công văn.
Đồng thời ta cũng đặt các máy chủ tại tầng 2 ở phòng điều hành
Theo như sơ đồ vị trí các phòng ban em sẽ sắp xếp các máy trong công ty nhưsau:
Tại tầng 1: dùng 2 Switch 16 cổng: 1 Switch nối đến 10 máy tính phục vụbán hàng trong siêu thị, 5 máy phục vụ cho phòng nhân viên Switch còn lạinối đến 8 máy trong phòng hành chính
Tại tầng 2: dùng 2 Switch 16 cổng, 1 Switch 8 cổng: 1 Switch 16 cổng nốiđến 10 máy tính phục vụ bán hàng 1 Switch 8 cổng nối đến máy trong phònggiám đốc và 2 máy chủ 1 Switch 16 cổng nối đến 10 máy tính trong phòng
Trang 14I.3 Dự toán chi phí cho hệ thống mạng
I.3.1 Máy chủ (server)
Trang 15Máy chủ IBM System x3400 M3 - 737962A, Xeon 4C E5630 80W
2.53GHz/1066Mhz/12MB, 2x4GB, O/Bay HS 2.5in SATA/SAS, SR M1015, ROM, 670W p/s, Tower.
DVD-Processor Intel Xeon 4C Processor Model E5630
80W 2.53GHz/1066MHz/12MBMaximum Processor = 2
Memory 2 X 4GB (1x4GB, 2Rx4, 1.5V) PC3-10600
CL9 ECC DDR3 1333MHz LP RDIMMStandard = 8 GB
Maximum = 128 GB Maximum Slots = 16
System Form Factor Tower (5U)
Hard Disk Controller On Board SATA/SAS
Internal CD-ROM drive Half-High SATA DVD-ROM
Network Interface Card On Board 2x10/100/1000
PCI Slots Full-High Bays : Maximum= 4
Half-High Bays : Maximum= 2
Maximum = 8
Power Supply Units Standard = 1
Maximum = 1Giá bán: 109.174.850 đồng (USD 5.078)
Số lượng: 1 x 109.174.850 đồng = 109.174.850 đồng
I.3.2 Máy chủ dự phòng + Máy cài ISA
Máy chủ IBM System x3400 M3 - 737934A, Xeon 4C E5506 80W 2.13GHz/800Mhz/4MB, 1x2GB, O/Bay HS 3.5in SATA/SAS, SR BR10il, DVD- ROM, 670W p/s, Tower.
Processor Intel Xeon 4C Processor Model E5506
80W 2.13GHz/800MHz/4MBMaximum Processor = 2
Trang 16Memory 2GB (1x2GB, 2Rx8, 1.5V) PC3-10600
CL9 ECC DDR3 1333MHz LP RDIMMStandard = 2 GB
Maximum = 128 GB Maximum Slots = 16
System Form Factor Tower (5U)
Hard Disk Controller On Board SATA/SAS
Internal CD-ROM drive Half-High SATA DVD-ROM
Network Interface Card On Board 2x10/100/1000
PCI Slots Full-High Bays : Maximum= 4
Half-High Bays : Maximum= 2
Maximum = 4
Power Supply Units Standard = 1
Maximum = 1Giá bán: 45.150.000 đồng (USD 2.100)
Trang 17Bộ điều khiển đĩa cứng RAID 0, 1
Khả năng lưu trữ trong 4TB
Giao diện mạng Ethernet Net 10/100/1000
Đồ hoạ Tích hợp Intel GMA X3150
Âm thanh Tích hợp 2+2 kênh âm thanh
I.3.5 Máy in (Printer)
Máy in Laer Mầu Samsung CLP 350N.
Loại máy in Color Laser A4 ( Máy in Laser mầu)
Trang 18Tốc độ in 9 trang Black / phút - 5 trang Color / phút
Độ phân giải 2400 x 600 dpi
Bộ nhớ chuẩn 128 MB ( max 256Mb)
Cổng giao tiếp USB 2.0 / Ethernet 10 / 100B-T
Nối mạng Có sẵn Ethernet Card
Hệ điều hành Windows 98/ 2000/ Me/XP, Linux, Mac
Loại giấy in Giấy thường, nhãn, postcard
Trang 19Do nhu cầu của công ty như vậy, nên em có giải pháp như sau:
Công ty cần xây dựng 1 hệ thống mạng theo mô hình domain để quản lý tậptrung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng
Máy 3 cài ISA Server 2006
II.2 Sơ đồ mạng tổng quát
Trang 20Sơ đồ tổng quát hệ thống mạng của công ty em đưa ra như sau:
S1: DC,DNS,DHCP, Mail Server, FTP, WEB S2: Máy SNS
192.168.7.0/24
Hành chính
Server 1:
(DC, DNS, Mail Server, FTP Server, Web, DHCP )
Xây dựng hệ thống Domain bao gồm: nâng cấp Domain Controller Vớidomain là NINHBINH.COM
Cấu hình DNS server
Triển khai DHCP server trên máy DC
Cài đặt Mail Server, FTP Server, Web Server
Có chia sẻ dữ liệu và phân quyền hợp lý cho các tài liệu dùng chung của cảcông ty và của từng phòng ban
Server 2:
(Internet Security and Acceleration 2006 – ISA 2006)
Khi kết nối hệ thống mạng nội bộ để giao dịch với Internet, công ty có yêu cầunhư sau:
Trang 21 Kiểm soát các giao dịch thực hiện giữa mạng nội bộ và Internet.
Ngăn chặn các tấn công, xâm nhập trái phép từ Internet
Tạo điều kiện cho nhân viên làm việc ở xa có thể truy nhập vào hệ thốngmạng để làm việc
Public Web Server cho khách hàng có thể truy nhập vào trang Web của côngty
Backup ISA
Server 3:
(Additional domain controller)
Sao lưu dữ liệu từ Server 1
Thiết lập 2 Server chạy song song
II.3 Sơ đồ DEMO
(Sử dụng phần mềm VM-WARE WORKSTATION)
II.3.1 Máy ảo 1
(DC, DNS, DHCP, Mail Server, FTP Server, WEB Server)
Cài dịch vụ DHCP cấp ip tự động cho các máy Client
Tạo 5 group: ketoan, kinhdoanh, giamdoc, nhanvien, kythuat
Tạo 5 OU: KETOAN, KINHDOANH, GIAMDOC, NHANVIEN,HANHCHINH
Move 5 group ketoan, kinhdoanh, giamdoc, nhanvien, hanhchinh vào 5 OUtương ứng
Tạo tài khoản cho các nhân viên và tài khoản Mail tương ứng
KETOAN
Trang 22Ketoan1 Kt1 Ketoan1@ninhbinh.com
KINHDOANH
NHANVIEN
HANHCHINH
Add các tài khoản vừa tạo vào 5 group tương ứng
Cấu hình Home Folder như sau: Tạo Folder chứa dữ liệu của 5 group Phânquyền sử dụng cho hợp lý
Khi cấu hình Home Folder thì thư mục chia sẻ nằm trên máy chủ, và dữ liệucủa các user được lưu trữ trên đó nên dữ liệu được an toàn Để chắc chắn cácuser không vô tình làm mất dữ liệu khi lưu vào My Document khi sảy ra sự
cố với máy tính ta chuyển My Document lên trên Server
Thực hiện ủy quyền cho trưởng các phòng ban quản lý các nhân viên củamình
Cấu hình thời gian làm việc của các nhân viên là từ 8h->11h sáng và 2h->5hchiều
Chia sẻ dữ liệu và phân quyền hợp lý
Cho phép trưởng các phòng ban được Remote Desktop với máy chủ khi cầnlàm việc ở các vị trí khác nhau trong công ty
Trang 23 Với hệ thống mạng lớn, việc tạo tên các máy trên hệ thống sẽ có nhiều khó khăn hơn, cũng như thông tin có thể không còn chính xác vì địa chỉ IP của các máy có thể bị thay đổi Do đó, để chủ động trong việc cập nhật lại địa chỉ
IP của các máy thì chúng ta sẽ cho phép các máy được chủ động đăng ký tên
và địa chỉ IP của máy Việc cập nhật này có thể được thực hiện từ máy
DHCP Server, hoặc trong quá trình đặt IP tĩnh cho máy
Kiểm soát các sự kiện xảy ra trên hệ thống trên các tài liệu quan trọng
Cấu hình Backup theo lịch cho dữ liệu 4 nhóm
Back up DNS, DHCP, FTP
Tạo FTP Site dùng Isolate user Nghĩa là mỗi user trong AD sẽ có thư mụcriêng, khi truy cập vào FTP server sẽ tự động vào thư mục đó
Cài đặt Web Server
Cài Microsoft Exchange Server 2003 và tạo các tài khoản mail tương ứng vớicác user
II.3.2 Máy ảo 2
(Router)
Cấu hình routing với các bộ lọc như sau:
Tất cả các network đều truy cập được Internet
Tất cả các network KINHDOANH, KETOAN, NHANVIEN, GIAMDOC,HANHCHINH có thể truy nhập tới Server
Cấu hình DHCP Relay Agent – cấp cho 5 subnet
Router (cài W2K3) có 6 interface:
Trang 24 LAN: nối vào ISA.
LAN1: Nối vào switch 1 (subnet 1) gồm Server và máy của giámđốc
LAN2: Nối vào switch 2 (subnet 3) gồm các máy phòng KETOAN
LAN3: Nối vào switch 3 (subnet 3) gồm các máy phòngKINHDOANH
LAN4: Nối vào switch 4 (subnet 4) gồm các máy phòngNHANVIEN
LAN5: Nối vào switch 5 (subnet 5) gồm các máy phòngHANHCHINH
II.3.3 Máy ảo 3
(Internet Security and Acceleration 2006 – ISA 2006)
EXTERNAL 192.168.1.2 255.255.255.0 192.168.1.1
Cài Windows Server 2003
Join vào miền NINHBINH.COM
Cài ISA server 2006
Cấu hình các rule truy vấn hợp lý
Tạo Rule phân giải tên miền
Tạo VPN Client to Site
Public Web, Mail Server
Tạo Rule cho nhân viên truy cập Internet vào những khung giờ nhấtđịnh
Backup ISA và phục hồi khi gặp sự cố
II.3.4 Máy ảo 4
192.168.4.2 255.255.255.0 192.168.4.1 192.168.3.2
Trang 25 Cài windows XP.
Join vào domain NINHBINH.COM
Là 1 client trong mạng trong của ISA dùng để kiểm tra ở các phòng ban
II.3.5 Máy ảo 5
Cài đặt Window Server 2003
Join vào miền NINHBINH.COM
Dựng DC cho máy Server dự phòng (Additional domain controller)
Cài đặt DNS cho máy Server dự phòng.
Vai trò là 1 Client ngoài Internet
Kiểm tra Public Web, FTP, Mail từ ISA server
Thử kết nối VPN
Trang 26CHƯƠNG III GIỚI THIỆU MỘT SỐ DỊCH VỤ MẠNG TRONG
WINDOWS SERVER 2003 III.1 Giới thiệu về Windows Server 2003
III.1.1 Các phiên bản của Windows Server 2003
Do hãng phần mềm Microsoft đưa ra, có rất nhiều phiên bản nhưng có 4phiên bản được sử dụng rộng rãi:
Windows Server 2003 Web Edition: tối ưu dành cho các máy chủ web
Windows Server 2003 Standard Edition: bản chuẩn dành cho các doanhnghiệp, các tổ chức nhỏ đến vừa
Windows Server 2003 Enterprise Edition: bản nâng cao dành cho các tổchức, các doanh nghiệp vừa đến lớn
Windows Server 2003 Datacenter Edittion: bản dành riêng cho các tổ chứclớn, các tập đoàn ví dụ như IBM, DELL…
III.1.2 Một số điểm mới của họ HĐH Windows Server 2003
Tính năng cơ bản của Mail Server được tính hợp sẵn: Đối với các công tynhỏ không đủ chi phí để mua Exchange để xây dựng Mail Server thì có thể sửdụng dịch vụ POP3 và SMTP đã tích hợp sẵn vào Windows Server 2003 để làmmột hệ thống mail đơn giản phục vụ cho công ty
NAT Traversal hỗ trợ IPSec đó là một cải tiến mới trên môi trường 2003này, nó cho phép các máy bên trong mạng nội bộ thực hiện các kết nối peer-to-peer đến các máy bên ngoài Internet, đặt biệt là các thông tin được truyền giữacác máy này có thể được mã hóa hoàn toàn
Bổ sung thêm tính năng NetBIOS over TCP/IP cho dịch vụ RRAS(Routing and Remote Access) Tính năng này cho phép bạn duyệt các máy tínhtrong mạng ở xa thông qua công cụ Network Neighborhood
Hỗ trợ tốt hơn công tác quản trị từ xa do Windows 2003 cải tiến RDP(Remote Desktop Protocol) có thể truyền trên đường truyền 40Kbps WebAdmin cũng ra đời giúp người dùng quản trị Server từ xa thông qua một dịch vụ
Trang 27Web một cách trực quan và dễ dàng Hỗ trợ môi trường quản trị Server thôngqua dòng lệnh phong phú hơn.
Cho phép tạo nhiều gốc DFS (Distributed File System) trên cùng mộtServer
III.1.3 Mô hình Domain
Mô hình Domain hoạt động theo cơ chế client-server, trong hệ thống mạng phải có ít nhất một máy tính làm chức năng điều khiển vùng (Domain Controller), máy tính này sẽ điều khiển toàn bộ hoạt động của hệ thống mạng.
Việc chứng thực người dùng và quản lý tài nguyên mạng được tập trung lại tại
các Server trong miền Mô hình này được áp dụng cho các công ty vừa và lớn.
Trong mô hình Domain của Windows Server 2003 thì các thông tin người dùng được tập trung lại do dịch vụ Active Directory quản lý và được lưu trữ trên máy tính điều khiển vùng (domain controller) với tên tập tin là NTDS.DIT Tập tin cơ sở dữ liệu này được xây dựng theo công nghệ tương tự như phần mềm Access của Microsoft nên nó có thể lưu trữ hàng triệu người
dùng, cải tiến hơn so với công nghệ cũ chỉ lưu trữ được khoảng 5 nghìn tàikhoản người dùng Do các thông tin người dùng được lưu trữ tập trung nên việcchứng thực người dùng đăng nhập vào mạng cũng tập trung và do máy điềukhiển vùng chứng thực
III.1.4 Chức năng của AD
Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server quản lý đăng nhập (logon Server), Server này còn gọi là domain controller (máy điều khiển vùng).
Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩutương ứng và các tài khoản máy tính
Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ
quyền (rights) khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu hay shutdown Server từ xa…
Cho phép chúng ta chia nhỏ miền chính của mình ra thành các miền con
