Quản trị mạng cho doanh nghiệp vừa và nhỏ luận văn tốt nghiệp đại học

Trong hộp thoại share system volume ta có thể chọn nơi lưu trữ thư mục sysvol sharetrong nút browse hay là có thể giữ nguyên mặc định.Hộp thoại kế tiếp thông báo hệ thống chưa có DNS ser

Trờng đại học vinh

tính mà mọi người trên thế giới có thể trao đổi dữ liệu tin tức cho nhau khi họtham gia vào hệ thống mạng Nhờ mạng máy tính mà chúng ta cũng tiết kiệmđược sức lực, thời gian và tiền của…

Trong thời kỳ đất nước hội nhập với nền kinh tế thế giới chúng tacần đổi mới một cách toàn diện cả về chính sách, cơ sỡ hạ tầng và quản lý

Ở các doanh nghiệp hiện nay việc đưa các ứng dụng công nghệ thông tinvào trong phục vụ sản xuất và kinh doanh ngày càng có vai trò hết sứcquan trọng Đi cùng với nó là sự gia tăng nhu cầu trao đổi thông tin, tăngnăng suất và hiệu quả công việc, tiết kiệm thời gian, tiền của, quản lý hiệuquả hoạt động của cơ quan Do đó một yêu cầu cần thiết là phải xây dựngmột hệ thống mạng máy tính đảm bảo chất lượng, hiệu quả cao với giáthành phù hợp cho các doanh nghiệp

Được sự ủng hộ và hướng dẫn nhiệt tình của thầy giáo Vũ Chí Cường nên

nhóm chúng em đã chọn đề tài “Quản trị mạng cho doanh nghiệp vừa và

nhỏ”.

Trong quá trình làm còn nhiều thiếu sót và đồ án chưa được hoàn thiệnlắm nên mong các Thầy Cô và các bạn thông cảm và góp ý thêm cho chúng

I Bố cục đề tài:

Đề tài gồm 8 phần chính:

Phần 1: Cài đặt DomainPhần 2: Cấu hình DNSPhần 3: Kết nối Domain cho các máy trạmPhần 4:Cấu hình Domain User và Organization Unit (OU)Phần 5: Chia sẻ, cấp phát quyền truy cập

Phần 6: Cài đặt và chia sẻ máy in

Phần 7: Cài đặt và cấu hình DHCPPhần 8: Cấu hình Internet Information Service (IIS)

II Mục tiêu của đề tài và yêu cầu của hệ thống:

1 Mục tiêu của đề tài:

Mục tiêu tổng quát nhất của đề tài là tìm hiểu một cách có hiệu quả vềcông nghệ mạng máy tính, một trong những công nghệ hỗ trợ tốt nhất cho sựphát triển của các công ty, doanh nghiệp Để từ đó nâng cấp cơ sở hạ tầngmạng máy tính nhằm nâng cao năng suất cũng như hiệu quả làm việc cho toànthể nhân viên trong công ty đồng thời bảo đảm tốt nhất sự nhanh nhạy, chínhxác của thông tin trong công việc

Mục tiêu được cụ thể trong công việc xây dựng một hệ thống mạnghiện đại tốc độ cao đáp ứng về quản lý và khai thác thông tin Cán bộ côngnhân viên trong công ty, doanh nghiệp sẽ có điều kiện khai thác tốt nhất cácphấn mềm cũng như các dịch vụ mang để trao đổi thông tin và nâng cao hiệuquả trong công nghiệp

Tiết kiệm chi phí một cách thấp nhất nhưng vẫn đảm bảo hiệu quả côngviệc

2 Yêu cầu đối với các ứng dụng sau khi xây dựng xong

nào mà mình muốn.

Sau khi cài đặt và cấu hình xong Internet Information Services (IIS) cácbạn có thể đưa trang web của mình lên mạng cho tất cả mọi người cùng truy cập

Sau đây là chương trình các bước thực hiện đồ án của chúng em:

Tiếp tục nhấn next để qua bước này.

Trong hộp thoại Domain controller type ta chọn “ domain controller for a new domain”, nhấn next

Trong hộp thoại Create new domain ta chọn “ domain in a new forest “, nhấn next

Hộp thoại New domain name xuất hiện, ta gõ vào tên của domain, nhấn next

Trong hộp thoại NetBios name ta giữ nguyên rồi nhấn next

Hộp thoại kế tiếp là thư mục chứa database, giữ nguyên mặc định rồi nhấn next

Trong hộp thoại share system volume ta có thể chọn nơi lưu trữ thư mục sysvol (share)trong nút browse hay là có thể giữ nguyên mặc định.

Hộp thoại kế tiếp thông báo hệ thống chưa có DNS server, click vào lựa chọn thứ2 để cài đặt DNS cùng lúc, nhấn next

Hộp thoại permission, nhấn next để tiếp tục

Nhập vào password , nhấn next

Trong hộp thoại summany ta nhấn next để tiếp tục

Tiến trình cài đặt bắt đầu:

FINISH

Sau đó hệ thống sẽ yêu cầu restart lại máy, chọn “restart now”

màn hình welcome xuất hiện-> next.

Trong hộp thoại zone type chọn “primary zone” -> next

Trong hộp thoại kế tiếp ta giữ nguyên mặc định như hình sau

Trong hộp thoại reverse lookup zone , check vào network id rồi nhập :192.168.1 -> next

Phần dynamic update để chỉ định zone này có update hay không, ở đây ta chọn Allow only secure dynamic update (recommended for Active Direc tory) như hình:

Sau khi nhấn next -> FINISH

Vậy là ta đã tạo xong 1 zone để phân giải IP.

2 Tạo pointer (PTR) :

Right click vào zone mới tạo ra -> chọn new zone

Vào Start -> run ->cmd ->nslookup

Nếu trong mục default server xuất hiện tên domain của bạn là OK

Double click vào password must meet complexity requirements -> Disabled

Sau đó ta vào start ->run : ”gpupdate /force”để cập nhật lại policy mà không cần khởi động lại máy

Như vậy là ok -> Join domain

Trước tiên mình phải tắt Firewall ở máy con (client) như sau:

Vào >My Network Places > chuột phải Properties > Local Area Connection

-> Properties > chuyển sang tab Advanced > settings… làm như sau:

 OK

Tiếp theo để các máy con (client) join vào domain thì ta phải thiết lập IP tĩnhnhư sau:

IP address : cùng địa chỉ mạng với máy DC

Preferred DNS : trỏ về địa chỉ của máy DNS server (ở đây là máy DC) ->

192.168.1.198

Subnet mask và default gateway như hình trên

Tiếp tục change name của máy client

Right click mycomputer -> property -> computer name

Click -> change

Trong mục domain : điền vào domain name “manh47cntt.com” -> ok

Ta thấy màn hình xuất hiện

Nhập tên tài khoản User và Pass -> ok

Màn hình xuất hiện như thế này là ok và restart lại máy.

Sau khi các máy client đã join vào domain thành công thì khi logon vào máy sẽ

có 2 lựa chọn : logon to this computer (client log on với quyền bình thường nhưkhi chưa join vào domain) và log on to domain (client log on bằng user của hệthống domain và chịu sự áp đặt quyền hạn của hệ thống)

Phần 4 : DOMAIN USER & ORGANIZATION UNIT

Domain user :Trong domain ta dùng công cụ Active directory user &computer (AD) để quản lí các tài khoản user, và OU Và bây giờ ta sẽ dung lệnh

để tạo OU và User như hình sau:

Sau khi tạo xong Vào start -> run : “dsa.msc” -> Ok để kiểm tra ta thấy được

Bước tiếp theo ta se ủy quyền cho 1 user (Delegete control) được phéptạo, sửa, change password…….

Ở đây ta ủy quyền cho user “ketoan1” trong OU ketoan được phép tạomới user và change password các tài khoản user nằm trong OU ketoan

Right click trên OU ketoan -> delegate control -> xuất hiện màn hìnhwelcome ta nhấn next

Hộp thoại kế tiếp là lựa chọn user hay group muốn ủy quyền , add user

Trong hộp thoại tasks to delegate, ta lựa chọn các tasks muốn ủy quyền cho user

đó

-> next

Lưu ý : User hay group được ủy quyền chỉ có quyền trên OU màadministrator đã ủy quyền cho nó mà thôi Để vào Administrator ủy quyền tavào windows xp để thực hiện.

Chọn My computer -> Manage -> local User and Groups ->

administrator -> Groups -> properties -> Add ketoan1 như hình sau:

Khi vào được màn hình decktop ta vào run -> programs ->Administrative ta thấy không thấy các file như của windows server như hình sau.

Sau khi cài đặt xong ta được như hình sau:

Tiếp theo giờ tạo môt tài khoản ketoan4 tiếp cho ketoan trên máy Client như sau:

Click chuột phải vào ou ketoan ->new -> User Như hình dưới đây

Nhập Password và next như hình sau:

Và Finish

Tiếp theo ta vào máy Windows server xem kết quả.Như vậy ta có hình sau là được.

Còn hình sau đây sẽ cho ta thấy rằng các ou và user không thể làm gì được vì chúng không được ủy quyền

Như vậy chúng ta đã làm xong Domain user & organization unit.

Trong group ketoan có 3 user ketoan1, ketoan2 và ketoan3.Còn các group kinhdoanh và nhansu cũng có như vậy.

Bây giờ ta làm bước 1: Share permission:

Tiến hành share folder DATA :

Right click folder DATA -> property -> tab sharing -> share this folder ->permissions -> phân quyền full control -> Ok

Lúc này thì tất cả các user đều có thể truy cập, xóa, sửa folder DATAcũng như các thư mục con của nó Ta sẽ giới hạn quyền truy cập của từnggroup user cho từng thư mục con tương ứng với NTFS permission.

Folder “ketoan”: chỉ cho phép các user trong group ketoan đượcphép truy cập, read, write… còn user trong các group khác thì không được

Right click folder ketoan -> property -> security

Trước tiên ta phải remove group users -> Advanced

-> bỏ dấu check trong mục “ allow inheritable permission from the parent….”

Chọn copy > check vào “replace permission entries on all child….”>apply

-> Ok

Lúc này ta có thể dễ dàng remove group Users và add vào group

Lựa chọn quyền cho phép đối với group ketoan trên thư mục này

-> chọn tab profile -> đánh dấu chọn connect -> mặc định là Z:

Logoff Administrator -> logon ketoan1 -> mở explorer sau khi đã logon

Bây giờ ta có thể truy cập và làm việc với tất cả các thư mục.

Phần 6: CÀI ĐẶT VÀ SHARE MÁY IN TRÊN MÁY

DOMAIN CONTROLLER

1.Cách cài đặt như sau:

Start -> settings -> Printers and faxes -> double click vào add printerTrong hộp thoại welcome -> next

Trong hộp thoại local or network printer -> chọn option “local printerattached to this computer” -> bỏ dấu checkở option “automatically detect andinstall my plug and play printer” -> next

Trong hộp thoại select a printer port -> chọn use the following port ->chọn port LPT1 -> next

Hộp name your printer ta giữ nguyên mặcđịnh rồi nhấn next

Trong hộp thoại Printer sharing -> nhập share name : HPLaserJ -> next

Hộp thoại location and comment ta giữ nguyên rồi nhấn next

Hộp thoại print test page -> chọn no -> next

-> Finish

Lúc này printer HP laserjet2000 đã được add vào:

2 Available time

Là thời gian cho phép các user trong hệ thốngđược phép sử dụng máy

in Chỉ cho phép các user được quyền in trong gìờ làm việc:

Right click trên máy in -> property

3 Tạo máy in riêng cho sếp :

Trước tiên ta cần phân biệt rõ giữa print devicce và printer Print device

là máy in vật lí, printer là icon trên máy tính trỏ về máy in vật lí Do đó từ 1máy in vật lí có thể tạo nhiều printer

Từ máy in vật lí HP2000 đã dùng cho các nhân viên, tạo thêm 1 printerdành cho sếp để sếp không bị hạn chế bởi available time và gán cho sếp có độ

ưu tiên cao nhất

Start -> settings -> printer and fax -> add printer -> tại màn hìnhwelcome nhấn next

Trong hộp thoại local or network printer -> chọn option “local printerattached to this computer”

Trong hộp thoại install printer software -> phần manufactor ta cũngchọn “HP” và phần printers chọn “HP laserjet 2000”(cùng trỏ về 1 loại máy

in vật lí đã dùng cho các nhân viên -> next

Trong hộp thoại use existing driver -> check vào option “ keep existing driver” -> next

Trong hộp thoại printer name -> nhập tên : “may cua sep” -> next

Trong hộp thoại Print Test Page chọn No rồi nhấn Next.

-> FINISH

Right click vào printer “sep” -> property -> tab security -> removegroup everyone ->Add vào user sep -> cấp cho sep quyền print, manageprinters, manage documents -> apply -> ok.

Priority là độ ưu tiên trong in ấn, con số càng lớn thì độ ưu tiên càngcao, có giá trị từ 199 Do đó để printer của sếp có độ ưu tiên cao nhất nên chosếp độ ưu tiên là 2, còn tất cả các user khác thì gán độ ưu tiên là 1.

Như vậy ta đã xong phần Cài đăt và share máy in trên máy Domain controller

Dynamic Host Configuration Protocol (DHCP) -> OK

-> Nếu gặp thông báo yêu cầu đĩa CD windows server 2003 thì trỏ vàothư mục I386 trong source cài đặt -> Finish

Lưu ý: Nếu hệ thống là Domain thì ta phải Authorized DHCP vàodatabase của Active Directory Start -> Programs -> Administrative tools ->DHCP -> right click trên pc… -> authorize

Cấu hình : DHCP -> Right click trên pc…-> new Scope:

Tại màn hình welcome -> next

Trong hộp thoại scope name ta có thể gõ 1 tên tùy ý: duymanh

Trong hộp thoại IP address range, ta nhập vào range IP dùng để cấp thựchiện như hình dưới.

Trong hộp thoại Add exclusions là range IP bị loại trừ, tùy vào trường hợp

Hộp thoại kế tiếp lease duration ta giữ nguyên các giá trị mặc định rồi next

Trong hộp thoại configure DHCP options, check vào “yes, I want toconfigure these options now” (tuy nhiên ta có thể cấu hình phần này sau trongscope option bằng cách check vào tùy chọn “No, I will configure these optionslater) -> next

Trong hộp thoại kế tiếp ta nhập vào default gateway -> add -> next

Trong hộp thoại domain name and DNS server, ta nhập vào IP

Trong hộp thoại Wins server ta giữ nguyên rồi nhấn next

Chương trình cài đặt bắt đầu chạy

Trong cửa sổ Activate scope, check vào tùy chọn “ Yes, I want to activate thisscope now” -> next

Sau khi cài đặt ta kiểm tra

Start->Programs->Administrativetools-> DHCP -> click vào

dhv.duymanh47cntt.com và ta thấy như hình bên dưới

Còn đây là kết quả:

-> check vào tùy chọn internet information services (IIS) -> OK

-> next (khi check vào IIS thì sẽ có 1 số tùy chọn đi kèm ,để mặcđịnh)

Bắt đầu cài đặt:

->Finish

2 Cấu hình: Vào start -> run : inetmgr -> OK -> màn hình làm việc của IIS

manager xuất hiện :

Màn hình welcome xuất hiện -> nhấn next.

Hộp thoại Website Desciption xuất hiện ta điền tên rồi nhấn next

Trong hộp thoại IP address and port setting, chọn “ all unassigned” vàchỗ TCP port thì ta giữ mặc định là port 80 Lưu ý: trong phần Host headermặc định là để trống Tuy nhiên nếu ta muốn có thể đồng thời start nhiềuwebsite thì chỗ này phải nhập vào phần mô tả.

Trong tùy chọn “ allow anonymous access to this web site “ là ta chophép truy cập vào web mà không cần chứng thực user, pass Nếu bỏ tùy chọnnày thì mỗi lần các máy client truy cập vào website cần phải chứng thựcusername và password

Trong hộp thoại website access permission -> cho quyền read -> next

Vậy là ta đã tạo xong một Website, mỡ IE rồi gõ URL: “ http:// IP máy web server”

Kết quả xuất hiện sẽ như sau:

Trong phần kế tiếp ta sẽ chỉnh sửa DNS trên máy DC để khi toàn bộ hệthống khi cần truy cập vào website trên máy webserver thì không cần phải gõ

“http:// IP webserver” nữa mà thay vào đó chỉ cần gõ : “http:// tên domain”( cụ thể trong mô hình ở đây sẽ là : http://manh47cntt.com)

Trên máy DC -> start -> run : “dnsmgmt.msc” -> ok

Right click trên tên domain -> new Host(A) -> trong ô name : gõ www -> trong ô IP address : nhập vào IP của máy web server -> add host -> done.

Vậy là chúng ta đã cơ bản xây dựng xong một hệ thống mạng cho doanh nghiệp.

trường, thầy cô, gia đình và bạn bè.

Trước hết chúng con xin cảm ơn bố mẹ đã luôn động viên và tạo điềukiện tốt để cho chúng con học tập và hoàn thành đồ án tốt nghiệp này

Chúng em xin cảm ơn thầy cô Trường Đại học Vinh đã truyền đạtnhững kiến thức quý báu cho chúng em trong suốt quá trình học tập Đặc biệt,chúng em xin bày tỏ lòng chân thành cảm ơn sâu sắc đến Thầy Vũ ChíCường, người đã tận tình giúp đỡ và hướng dẫn chúng em trong quá trình làm

đồ án tốt nghiệp

Xin cảm ơn tất cả bạn bè đã và đang động viên, giúp đỡ chúng tôi trongquá trình học tập và hoàn thành tốt đồ án tốt nghiệp này

MỤC LỤC

I Cài đặt Domain 4

II Cấu hình DNS 11

2.1.Tạo Reverse lookup zone 11

2.2.Tạo Pointer (PTR) 15

III Kết nối Domain cho các máy trạm 17

IV Cấu hình Domain User và Organization Unit (OU) 22

V Chia sẻ, cấp phát quyền truy cập 32

5.1 Share và NTFS permission 32

5.2 Home Directory 37

VI Cài đặt và chia sẻ máy in 39

6.1.Cài đặt máy in 39

6.2 Available time 44

6.3 Tạo máy in riêng 45

VII Cài đặt và cấu hình DHCP 51

VIII Cấu hình Internet Information Service (IIS) 58

8.1 Cài đặt 59

8.2 Cấu hình 68