Bài tập lớn Xây dựng hệ thống mạng cho doanh nhiệp nhỏ
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP - DỆT MAY
THỜI TRANG HÀ NỘI
TRUNG TÂM KHẢO THÍ TIN HỌC – NGOẠI NGỮ
o0o
MÔN: Quản trị mạng
ĐỀ TÀI: Xây dựng hệ thống mạng cho doanh nhiệp nhỏ
Giảng viên hướng dẫn : Trần Đăng Nhàn
Sinh viên thực hiện : Nguyễn Quốc Giang
Lớp
: CDT1-K5
Hà Nội, Ngày 1 tháng 12 năm 2011
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
MỤC LỤC
I/ YÊU CẦU DỰ ÁN, GIẢI PHÁP CHO DỰ ÁN ........................................ 3
1. Yêu cầu dự án ........................................................................................ 3
2. Phân tích dự án ....................................................................................... 3
a. Giải pháp cho hệ thống mạng của doanh nghiệp ................................. 3
b. Quản lý hệ thống mạng tập trung (Domain Controller) ...................... 4
c. Cấp IP động cho các máy trạm, sử dụng dịch vụ DHCP .................... 5
d. Quản lý dữ liệu tập trung (File Server) ................................................ 5
e. In ấn (Print Server) .............................................................................. 6
II/ CÀI ĐẶT, CẤU HÌNH MÁY CHỦ ......................................................... 6
1. Cài đặt Active Directory ........................................................................ 6
a. Nâng cấp lên Domain Controller ......................................................... 6
b. Gia nhập máy trạm vào Domain để kiểm tra ....................................... 15
2. Tạo Group và User cho Domain ............................................................ 17
a. Tạo tài khoản người dùng .................................................................... 20
b. Tạo tài khoản nhóm ............................................................................. 21
c. Phân quyền truy nhập Domain cho User ............................................. 22
3. Cài đặt và cấu hình DHCP ..................................................................... 26
a. Chứng thực dịch vụ DHCP trong Active Directory ............................ 27
b. Cấu hình dịch vụ DHCP ...................................................................... 27
c. Kiểm tra dịch vụ tại máy trạm ............................................................. 33
4. Cấu hình File Server .............................................................................. 35
5. Cài đặt và chia sẻ máy in ....................................................................... 47
a. Cài đặt Print Server ............................................................................. 47
b. Chia sẻ, phân quyền cho máy in .......................................................... 55
KẾT LUẬN ...................................................................................................59
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
2
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
I/ YÊU CẦU DỰ ÁN, GIẢI PHÁP CHO DỰ ÁN
1. Yêu cầu dự án
Một doanh nghiệp cần sử dụng một hệ thống mạng máy tính để phục vụ cho
việc vận hành sản xuất và kinh doanh sản phẩm. Doanh nghiệp có Ban Giám
đốc gồm 1 Giám đốc và 2 Phó Giám đốc, và có 4 phòng ban gồm Phòng vật tư,
Phòng Hành chính, phòng kinh doanh và phòng kế toán. Các máy tính sử dụng
hệ điều hành Windows XP để nhân viên làm việc. Một máy chủ sử dụng hệ điều
hành Windows Server 2003 để quản lý các máy tính khác trong mạng. Doanh
nghiệp cũng sử dụng một máy in để in ấn tài liệu và máy in được chia sẻ để cho
các nhân viên đều có thể sử dụng. Hệ thống mạng kết nối Internet bằng một
đường truyền ADSL.
Đối với máy chủ, yêu cầu chi tiết như sau:
➢ Cài đặt dịch vụ Active Directory điều khiển vùng (domain controller),
tạo tài khoản người dùng và phân quyền cho người dùng.
➢ Cài đặt DHCP cấp IP động cho các máy trạm trong mạng.
➢ Cấu hình File Server tạo các thư mục dùng chung và phân quyền truy
cập vào các thư mục.
➢ Cấu hình Printer Server, cài đặt và chia sẻ máy in trong mạng.
2. Phân tích dự án
a. Giải pháp cho hệ thống mạng của doanh nghiệp
Xây dựng hệ thống mạng Domain quản lý User và dữ liệu tập trung. Đảm
bảo hệ thống mạng vận hành một cách trơn tru, đáp ứng tất cả yêu cầu của
trung tâm. Hệ thống mạng còn phải có tính linh hoạt cao, có thể bổ sung thêm
máy tính và các thành phần mạng nhanh chóng mà không mất nhiều thời gian
và chi phí.
Mô hình sử dụng máy tính của một doanh nghiệp nhỏ như sau:
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
3
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
BAN GIÁM ĐỐC
PHÒNG VẬT TƯ
PHÒNG HÀNH
CHÍNH
PHÒNG KINH
DOANH
PHÒNG KẾ TOÁN
Theo yêu cầu bài toán thì có thể xác định mô hình mạng của doanh nghiệp là
mô hình Client – Server do đó, sử dụng một máy chủ Server do nhân viên quản
trị mạng quản lý, máy chủ sử dụng hệ điều hành Windows Server 2003, còn các
máy trạm trong mạng thì sử dụng hệ điều hành Windows XP3, các máy trạm là
các máy của ban Giám đốc và các phòng ban liên quan. Sử dụng máy chủ để
chia sẻ dữ liệu và máy in. Hệ thống mạng sử dụng đường truyền Internet thông
qua một đường truyền ADSL. Như vậy, có thể hình dung mô hình mạng của
doanh nghiệp như sau:
INTERNET
IP: 100.168.100.10
Printer
Ban Giám đốc
Server
Modem ADSL
P.Vật tư
P.Hành chính
P.Kế toán
P.Kinh doanh
H1: Mô hình mạng trong doanh nghiệp
b. Quản lý hệ thống mạng tập trung (Client – Server)
- Cấu trúc Active Directory: Được thiết kế bao gồm một Forest và một
Domain, trong Domain có một Domain Controller hoạt động. Cài đặt dịch vụ
Active Directory với hoạt động của Domain Controller nhằm quản lý dữ liệu
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
4
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
trong mạng được tập trung. Dữ liệu chung của doanh nghiệp sẽ được lưu trữ ở
máy chủ, các máy trạm nếu muốn lấy dữ liệu thì phải đăng nhập vào máy chủ
bằng một tài khoản mà người Quản trị mạng cấp cho với một số quyền hạn nhất
định, ứng với chức vụ, cấp bậc của cá nhân đó trong doanh nghiệp. Việc đăng
nhập này được thực hiện gián tiếp từ các máy Client.
- Mô hình User – Group: Các Group được xây dựng theo từng phòng ban
hoặc bộ phận. Mỗi phòng ban hoặc bộ phận có một hoặc nhiều Global Group.
c. Cấp IP động cho các máy trạm, sử dụng dịch vụ DHCP
(Dynamic Host Confguration Protocol)
DHCP tự động cung cấp địa chỉ IP đến các thiết bị mạng từ một hoặc
nhiều DHCP Server. Dù trong một mạng nhỏ hoặc mạng lớn, DHCP thực sự
hữu ích, giúp cho việc thêm một máy tính mới vào mạng một cách dễ dàng và
hiệu quả.
d. Quản lý dữ liệu tập trung: (File Server – Database Server)
Trong lĩnh vực máy tính, File Server là một máy tính liên kết với hệ thống
mạng có mục đích chính là cung cấp nơi lưu trữ dữ liệu cho các máy tính
khác trong hệ thống mạng. Vai trò này nổi bật nhất khi File Server vận hành
trong hệ thống mạng Domain (Client – Server). Các file server thường ít khi
xử lý các tính toán, điều này giúp cho hệ thống hoạt động nhanh nhất có thể
đảm bảo nhu cầu lưu trữ dữ liệu từ các client. Các dữ liệu lưu trên File Server
có thể là tài liệu, hình ảnh, âm thanh, video, database,…
File Server là nơi chứa dữ liệu của tất cả các phòng ban trong trung tâm,
giúp cho dữ liệu được quản lý tập trung, tránh phân tán, giúp cho việc backup
và restore dễ dàng và nhanh chóng.
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
5
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
e. In ấn (Print Server)
Print Server là một máy tính hoặc một thiết bị kết nối một hoặc nhiều máy
in và các Client thông qua hệ thống mạng, có thể chấp nhận các yêu cầu in ấn
và chuyển đến máy in thích hợp.
Các phòng ban có thể in ấn một cách dễ dàng các tài liệu thông qua Print
Server. Ngoài ra, nhân viên công ty từ Internet cũng có thể in ấn bằng máy in tại
trung tâm thông qua dịch vụ Internet Printing.
II/ CÀI ĐẶT VÀ CẤU HÌNH MÁY CHỦ
1. Cài đặt Active Directory
a. Nâng cấp lên Domain Controller
Để cài đặt Active directory, trước hết, ta phải cài đặt Component trong hệ
điều hành Windows Server 2003 cho máy chủ. Ở máy Server tiến hành như sau:
Kích chuột vào Start chọn Administrative Tool/Add or Remove Programs,
cửa sổ Add or Remove Programs hiện ra, chọn mục Add/Remove Windows
Components.
H2. Cài đặt Components cho server
Cửa sổ Windows Components Wizard hiện ra, tích chọn ô Networking
Services, nhấn nút Details (xem H2)… để kiểm tra xem các mục ở Networking
Services đã được tích hết chưa, nếu có mục nào chưa được đánh dấu thì tích vào
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
6
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
sau đó nhấn OK, ở cửa sổ Windows Components Wizard nhấn Next, hệ thống sẽ
tự động copy và cài đặt dịch vụ, cuối cùng nhấn Finish. Như vậy, Components
đã được cài đặt xong, và đến lúc này ta có thể cài đặt và cấu hình các dịch vụ
cho Server.
Trước khi cấu hình Active Directory cần phải cài đặt IP tĩnh cho máy chủ.
Kích chuột vào Start, chọn Control Panel/ Network Connections/ Local Area
Connection, cửa sổ Local Area Connection Status hiện ra chọn Properties, sau
đó double click chuột vào mục Internet Protocol (TCP/IP).
H3: Chọn Property, bouble click vào Internet Protocol (TCP/IP) vào cửa sổ bên cạnh
Điền địa chỉ IP vào các ô ở cửa sổ Internet Protocol (TCP/IP) Property như
hình H4, ở đây ta sẽ đặt địa chỉ ở lớp A, hệ thống mạng của doanh nghiệp sẽ lấy
dải địa chi IP 100.168.100.10/8, và Defaut gateway đặt IP là 100.168.100.1. Sau
khi hoàn thành việc đặt IP, nhấn OK. Như vậy máy chủ đã được đặt địa chỉ IP.
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
7
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
H4: Đặt IP cho máy chủ
Sau khi đặt địa chi IP cho máy chủ, ta tiến hành cài cấu hình dịch vụ Active
Directory, vào Start, chọn Run, gõ lệnh Dcpromo, tại cửa sổ Active Directory
Installation Wizad nhấn Next để tiếp tục (Hình H5).
H5: Nhấn Next để bắt đầu nâng cấp Active Directory
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
8
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
Chương trình xuất hiện hộp thoại cảnh báo: DOS, Windows 95 và Win NT
SP3 trở về trước sẽ bị loại khỏi miền Active Directory dựa trên Windows
Server 2003. Chọn Next để tiếp tục (xem hình H6).
H6: Nhấn Next để loại bỏ các hệ điều hành trước Windows 2003
Trong hộp thoại Domain Controller Type, vì chúng ta mới bắt đầu nâng cấp
Active Directory, trước đó chưa có Domain Controller cho nên ta tích chọn
mục Domain Controller for a New Domain, sau đó nhấn Next để tiếp tục (H7).
H7: Chọn Domain controller for a new domain sau đó nhấn Next
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
9
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
Ở hộp thoại tiếp theo, chọn mục Domain in a new forest để tạo mới một
Domain đầu tiên trong một rừng mới. Sau đó nhấn Next để tiếp tục (H8).
H8: Chọn Domain in a new forest để tạo domain đầu tiên
Hộp thoại New Domain Name yêu cầu nhập tên DNS đầy đủ cần xây dựng,
nhập tên DNS là phuchai.com. Sau đó nhấn Next qua bước tiếp theo.
H9: Điền tên DNS đầy đủ của Domain
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
10
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
Hộp thoại NetBIOS Domain Name, yêu cầu cho biết tên Domain theo chuẩn
Net BIOS để tương thích với các máy Windows NT. Để mặc định và Next qua
bước tiếp.
H10: Mặc định giá trị, nhấn Next tiếp tục
Hộp thoại Database and Log Locations cho phép chỉ định vị trí lưu trữ
database Acive Directory và các tập tin Log. Chấp nhận giá trị mặc định, nhấn
Next tiếp tục.
H11: chấp nhận giá trị mặc định, nhấn Next
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
11
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
Hộp thoại Shared System Volume cho phép định vị trí của thư mục
SYSVOL. Thư mục này phai nằm trên một NTFS5 Volume. Chấp nhận giá trị
mặc định và nhấn Next (H12).
H12: Mặc định vị trí lưu SYSVOL, nhấn Next
Hộp thoại tiếp theo, chọn lựa chọn thứ hai để hệ thống tự động cài đặt và cấu
hình dịch vụ DNS cho máy, sau đó nhấn Next.
H13: Chọn lựa chọn thứ hai để tự động cài đặt và cấu hình DNS
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
12
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
Hộp thoại Permissinos, chọn Permissions comparetible only with Windows
2000 or Windows 2003 operating systems. Vì hệ thống của chúng ta chi có các
Server của 2000 và 2003.
H14: Chọn lựa chọn thứ hai, nhấn Next tiếp tục
Hộp thoại Directory Services Restore Mode Administrator Password, chỉ
định mật khẩu trong trường hợp Server phải khởi động vào chế độ Directory
Services Restore Mode. Nhấn Next tiếp tục.
H15: Chỉ định mật khẩu trong trường hợp Server phải khởi động vào Restore Mode
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
13
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
Hộp thoại Summany hiện ra, trình bày tất các các thông tin đã chọn. Nhấn
Next để bắt đầu thực hiện quá trình cài đặt khi tất cả đều chính xác.
H16: Nhấn Next khi các thông tin đều chính xác
Hộp thoại Configuring Active Directory cho biết quá trình cài đặt đang thực
hiện. Quá trình này chiếm nhiều thời gian. Chương trình cài đặt cũng yêu cầu
cung câp nguồn cài đặt Windows Server 2003 để tiến hành sao chép nếu không
tìm thấy.
H17: Quá trình cài đặt được tiến hành
Sau khi quá trình cài đặt kết thúc, hộp thoại Completing the Active Directory
Installation Wizard xuất hiện. Nhấn chọn Finish để kết thúc.
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
14
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
H18: Chọn Finish để kết thúc quá trình cài đặt
Cuối cùng, phải khởi động lại máy thì các thông tin cài đặt mới bắt đầu có
hiệu lực. Nhấn chọn nút Restart Now để khởi động lại. Quá trình thăng cấp kết
thúc.
b. Gia nhập máy trạm vào Domain để kiểm tra
Sau khi cấu hình Active Directory, để kiểm tra hoạt động của Domain
Controller, ta tiến hành đăng nhập cục bộ vào máy trạm (có thể dùng trực tiếp tài
khoản administrator để đăng nhập). Các bước tiến hành như sau:
Tại máy trạm, đặt IP cho máy, các bước đặt IP tương tự như đặt IP cho
Server đã làm ở phần trên, ở đây ta sẽ đặt IP cho máy trạm kiểm tra là
100.168.100.20. IP cùng lớp A và cùng Default gateway, Preferred DNS Server
với máy Server.
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
15
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
H19: Đặt IP từ máy trạm để join máy trạm vào Domain
Sau khi đã đặt địa chỉ IP cho máy trạm, thực hiện gia nhập vào Domain từ
máy trạm. Chuột phải vào My Computer, chọn Properties, chọn tiếp tab
Computer Name, click vào mục change để thay đổi miền gia nhập. Tại đây, tích
chọn Member of Domain, nhập tên miền của mạng cần gia nhập vào ô.
H20: Chọn Member of Domain, nhập tên domain
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
16
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
Máy trạm dựa trên miền đã khai báo để tìm đến Domain Controller gần nhất
và gia nhạp vào mạng, Server sẽ yêu cầu xác thực với một tài khoản người dùng
cấp miền có quyền quản trị, nhập tên và mật khẩu của người quản trị để gia
nhập. Các máy trạm khác khi muốn truy cập vào Domain cung phải làm tương
tự
H21: Nhập tên và mật khẩu của Admin để gia nhập
Sau khi xác thực chính xác và hệ thống chấp nhận máy trạm này gia nhập
vào miền thì hệ thống xuất hiện thông báo thành công và yêu cầu Reboot lại để
đăng nhập vào mạng.
Khi máy trạm khởi động lại, hộp thoại Log on to Windows có thêm một mục
là Log on to, cho phép chọn một trong hai phần là PHUCHAI và this
computer, chọn PHUCHAI để gia nhập vào Domain bằng tài khoản của
Admin.
2. Tạo Group và User cho Domain
Sau khi thăng cấp Active Directory, tiến hành tạo mới các Nhóm (Groups) và
các tài khoản người dùng (Users). Theo kết quả phân tích ở phần trước, ta có thể
chia hệ thống sử dụng máy tính của doanh nghiệp Phúc Hải có thể chia làm 5
Group là các Group: Ban Giám Đốc, Phòng Vật tư, Phòng Hành chính, Phòng
Kinh doanh và Phòng Kế toán. Ban Giám đốc bao gồm 1 Giám đốc và 2 Phó
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
17
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
Giám đốc, các phòng ban có Trưởng Phòng, Phó Phòng và các nhân viên trực
thuộc các phòng.
Việc phân quyền truy cập máy chủ của các nhân viên trong Doanh nghiệp
như sau: Ban Giám đốc có thể truy cập vào hệ thống máy chủ bất cứ thời gian
nào và bất cứ địa điểm nào, các trưởng phòng thì có thể truy cập vào giờ hành
chính tất cả các ngày trong tuần, còn các nhân viên thì chỉ có thể truy cập vào hệ
thống máy chủ trong giờ hành chính từ thứ 2 đến thứ 7, trừ ban giám đốc, còn
lại các nhân viên khác chỉ có thể truy cập vào hệ thống máy chủ bằng máy tính
cục bộ của doanh nghiệp hoặc các máy tính xác định sẵn, các User đều phải thay
đổi mật khẩu ngay lần đăng nhập đầu tiên.
Trước khi tạo Group và User, ta phải chỉnh sửa thiết lập password policy
cho User bằng cách vào Start, chọn Administrative Tool/Domain Security
Policy, trong hộp thoại Default Domain Security Settings chọn Account
Policies/ Password Policy, double click vào các mục ở trong Password Policy
để chỉnh sửa, các mục được đặt như hình H22. Việc chỉnh sửa này để dễ dàng
trong việc tạo mật khẩu của User.
H22: Chỉnh sửa thiết lập Password Policy cho User
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
18
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
Tương tự, ta cũng vào Start /Administrative Tool và chọn mục Domain
Controller Security Policy /Account Policies /Password Policyđể chỉnh sửa
thiết lập chế độ an ninh cho Domain Controller, các thiết lập tương tự như việc
thiết lập trong Domain Security Policy đã làm ở trên.
H23: Thiết lập chế độ an ninh cho Domain Controller
Sau khi đã hoàn tất thiết lập chế độ an ninh, vào Start chọn Run, gõ vào câu
lệnh: gpupdate /force và nhấn OK để refesh những thiết lập đã cài đặt.
H24: Gõ lệnh gpupdate /force
9
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
H25: Hệ thống tự động refresh để lưu những thiết lập vừa tạo
a/ Tạo tài khoản người dùng (User):
Tại máy Server chọn Start/Administrative Tool/Active Directory Users
and Computers, cửa sổ hiển thị tiếp theo chọn vào Domain của hệ thống là
phuchai.com, sau đó chọn mục Users. Để tạo mới một User, chuột phải chọn
New/User (H26).
H26: Chuột phải chọn New/ User để tạo mới một User
Cửa sổ New Object – User hiện ra, nhập thông tin của User vào các ô,ba ô
đầu tiên có thể bỏ trống, sau đó nhấn Next để tiếp tục.
H27: Nhập thông tin của User, sau đó nhấn Next
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
20
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
Tiếp theo, nhập mật khẩu cho User, tích chọn ô User must change
password at next logon, để thiết đặt cho User phải thay đổi mật khẩu khi đăng
nhâp lần đầu tiên, nếu như trước đó không chỉnh sửa thiết lập Password Policy
thì bước này hệ thống có thể sẽ báo lỗi do đặt mật khẩu không đúng với mặc
định thiết lập ở Password Policy.
H28: Nhập mật khẩu cho User, sau đó nhấn Next
Sau đó nhấn Finish, và tài khoản User đã được tạo mới, tương tự đối với các
tài khoản khác cũng thực hiện các bước trên.
b/ Tạo tài khoản nhóm (Group):
Cũng trong mục User chuột phải, chọn New/ Group.
Hộp thoại tiếp theo nhập tên nhóm là “Ban Giam Doc” vào ô Group Name, ô
pre-Windows 2000 sẽ tự động phát sinh, chọn loại nhóm ở Group scope là
Global, sau đó nhấn OK (H29), việc tạo một nhóm đã hoàn thành. Thực hiện
tương tự đối với các nhóm Phòng ban khác.
H29: Tạo mới Group Ban Giam Doc
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
21
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
Để thêm User vào Group ta chỉ việc double click vào Group đó rồi chọn Tab
Members, click chọn Add, sau đó nhập tên của User vào ô trống, nhấn nút
Check Name để kiểm tra User có đúng hay không! Nếu như chúng ta quên tên
User có thể chọn Advances, chọn Find Now, sau đó tìm và chọn User muốn
thêm vào Group, nhấn OK và Apply sau khi đã hoàn thành. Hình H30 minh họa
việc thêm User vào Group Ban Giam Doc, các Group khác tiến hành tương tự .
H30: Thêm User vào Group
Cũng có thể làm theo cách thứ hai bằng cách double click vào tên User và
chọn Tab Member of, sau đó nhập tên Group, nhấn Check Name để kiểm tra
hoặc chọn Advances/ Find Now sau đó tìm và chọn tên Group tương ứng.
c/ Phân quyền truy nhập Domain cho User
Như đã phân tích ở trên, các thành viên Ban Giám đốc sẽ có quyền truy cập
vào Domain tại mọi thời điểm, và mọi máy tính. Các Trưởng phòng và Phó
phòng thì có thể truy cập trong giờ hành chính vào tất cả các ngày trong tuần ,
các nhân viên thì chỉ được đăng nhập trong giờ hành chính từ thứ 2 đến thứ 7,
hai loại đối tượng này chỉ được đăng nhập bằng máy tính cục bộ của doanh
nghiệp hoặc máy tính do người quản trị mạng xác định trước.
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
22
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
Quá trính này thực hiện lần lượt từng User, người quản trị sẽ lần lượt cấp
quyền truy cập vào hệ thống cho mỗi User . Dưới đây sẽ minh họa việc cáp
quyền cho một nhân viên trong doanh nghiệp, các thành viên khác tiến hành
tương tự .
Chẳng hạn cấp quyền truy cập cho nhân viên tên là Lê Thị Hương, chức vụ là
Trưởng phòng kế toán, các bước tiến hành như sau: cũng trong mục User của
Domain phuchai.com double click vào tên User Le Thi Huong, hộp thoại Le
Thi Huong Properties xuất hiện, chọn tab Account, tại đây chọn tiếp mục
Logon Hours để thiết lập thời gian truy cập cho nhân viên này.
H31: Chọn mục Logon Hours để thiêt lập thời gian truy cập
Trong hộp thoại Logon Hours for Le Thi Huong, tùy chỉnh thời gian truy
cập vào hệ thống bằng cách quét chọn vùng thời gian ứng với đối tượng sau đó
tích chọn Logon Permitted để mặc định, sau đó nhấn OK. Le Thi Huong là
trưởng phòng cho nên thời gian truy cập là vào giờ hành chính tất cả các ngày
trong tuần . Đối với các đối tượng thuộc Ban Giám Đốc thì vùng Logon
Permitted (vùng màu xanh) sẽ chọn tất cả các ô. Đối với các nhân viên thì vùng
chọn sẽ không có ngày Chủ Nhật.
23
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
H32: Chọn vùng thời gian, sau đó tích chọn Logon Permitted
Cũng tại hộp thoại Le Thi Huong Properties, chọn mục Log On To để thiết
lập phương tiện truy cập. Tích chọn The following computers, sau đó nhập tên
máy tính muốn cho gia nhập vào Domain, rồi nhấn nút Add để cho phép. Le Thi
Huong được phép truy cập vào hệ thống Domain bằng máy trạm tại doanh
nghiệp, là máy tính hiện nhân viên này đang sử dụng ở công ty có tên là
TPketoan, và một máy tính cá nhân có tên là Lethihuong (H33). Sau khi hoàn
thành nhấn OK và Apply .
H33: Nhập tên máy tính cho phép truy cập sau đó nhấn Add để cho phép
Thực hiện tương tự đối với các nhân viên khác, riêng Ban Giám đốc thì trong
mục này sẽ tích chọn All computer cho phép truy cập vào hệ thống Domain
bằng mọi máy tính.
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
24
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
Kiểm tra tại máy trạm:
Bây giờ ta sẽ kiểm tra User Le Thi Huong gia nhập vào hệ thống Domain từ
máy trạm . Một điều cần chú ý là máy tính đăng nhập vào phải là máy tính có
tên là Lethihuong hoặc TPketoan (điều này bắt buộc bởi như đã phân tích ở
phần trên, User Le Thi Huong chỉ được đăng nhập vào Domain bằng máy tính
có tên máy là một trong hai tên trên, nếu đăng nhập ở máy tính khác thì sẽ
không được phép).
Nhập tên User và mật khẩu của nhân viên Lê Thị Hương, ở mục Log on to
chọn PHUCHAI để đăng nhập vào Domain phuchai.com. Sau khi nhấn nút
OK để đăng nhập, hệ thống sẽ hiện ra thông báo User phải đổi mật khẩu trong
lần đầu tiên đăng nhập (H34), như vậy là tài khoản của User Le Thi Huong đã
được chập nhận, và điều cần làm bây giờ là thay đổi mật khẩu của User để đăng
nhập vào Domain. Nhấn OK để chấp nhận thay đổi mật khẩu.
H34: Yêu cầu thay đổi mật khẩu trong lần đầu tiên đăng nhập
Sau khi thay đổi mật khẩu (H35), hệ thống sẽ báo Your password has been
changed, nhấn OK để truy cập vào Domain, nếu thời điểm đăng nhập là thời
gian cho phép (từ 6 giờ sang đến 6 giờ tối) thì hệ thống sẽ cho phép User này
đăng nhập vào Domain, ngược lại nếu như thời điểm đăng nhập không phải là
thời gian cho phép thì hệ thống sẽ không cho phép User này đăng nhập (H36).
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
25
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
H35: Thay đổi mật khẩu
H36: Đăng nhập không đúng thời gian quy định
Các User khác khi truy cập vào hệ thống cũng phải làm tương tự như trên .
3. Cài đặt và cấu hình DHCP (Dynamic Host Configuration
Protocol) – dịch vụ cấp IP động cho máy trạm
DHCP là một giao thức cấu hình tự động địa chỉ IP. Máy tính được cấu hình
một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng. Nó cung cấp
một database trung tâm để theo dõi tất cả các máy tính trong hệ thống mạng.
Mục đích quan trọng nhất là tránh trường hợp hai máy tính khác nhau lại có
cùng địa chỉ IP .
Nếu không có DHCP, các máy chỉ có thể cấu hình IP bằng cách thủ công .
Ngoài việc cung cấp địa chỉ IP, DHCP còn cung cấp thông tin cấu hình khác, cụ
thể như DNS . Hiện nay DHCP có 2 version: cho IPv4 và IPv6.
Việc cài đặt DHCP là việc cài đặt Components cho máy Server công việc này
ta đã làm ở phần đầu, cho nên dịch vụ DHCP đã được cài đặt .
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
26
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
a/ Chứng thực dịch vụ DHCP trong Active Directory:
Nếu máy tính Windows Server 2003 chạy dịch vụ DHCP, mà trên đó lại làm
việc trong một Domain (có thể là một Server thành viên bình thường hoặc là
một máy điều khiển vùng), dịch vụ muốn csao thể hoạt động bình thường thì
phải được chứng thực bằng Active Directory.
Mục đích của việc chứng thực này là để không cho các Server hoặc máy trạm
không được chứng thực làm ảnh hưởng đến hoạt động mạng . Chỉ có những
Windows 2003 DHCP Server được chứng thực mới được phép hoạt động trên
mạng . Trong trường hợp máy Windows Server 2003 làm DHCP Server không
nằm trong một Domain thì cũng không cần phải chứng thực trong Active
Diretory. Có thể sử dụng công cụ DHCP để tiến hành việc chứng thực một
DHCP Server . Các bước tiến hành như sau:
Chọn Start/Administrative Tool/DHCP, trong ô bên trái của cửa sổ DHCP,
chọn Server định chứng thực (ở đây Server của chúng ta là Server
phuchai.com), sau đó chọn Menu Action/Authorize . Đợi một lúc, chọn lại
Action/Refresh . Bây giờ DHCP đã được chứng thực, để ý biểu tượng kế bên
tên Server là một mũi tên màu xanh hướng lên (thay vì một mũi tên màu đỏ
hướng xuống).
b/ Cấu hình dịch vụ DHCP.
Thực hiện các bước sau để tạo một Scope cấp phát địa chỉ (đối với trường
hợp này ta sẽ chia thành 5 Scope, bao gồm 1 Scope dành cho Ban Giám Đốc, 4
Scope còn lại dành cho 4 Phòng tương ứng):
Tạo Scope cấp phát địa chỉ cho Ban Giám đốc (gồm 3 người, vì vậy sẽ chọn
địa chỉ từ 100.168.100.15 đến 100.168.100.19). Chọn Start/Administrative
Tool/DHCP, trong cửa sổ DHCP chuột phải lên biểu tượng Server
phuchai.com và chọn mục New Scope trong popup menu (H37).
Cửa sổ New scope Wizad hiện ra, nhấn chọn Next để tiếp tục.
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
27
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
H37: Chuột phải vào tên server chọn New Scope để tạo một Scope cấp phát địa chỉ
Trong hộp thoại Scope Name, nhập vào tên và chú thích, giúp cho việc nhận
diện Scope này. Sau đó nhấn chọn Next.
H38: Nhập tên và chú thích cho Scope
Hộp thoại IP Address Range xuất hiện, nhập địa chỉ IP vào ô địa chỉ bắt đầu
và kết thúc của danh sách địa chỉ cấp phát. Sau đó chỉ định subnet mask bằng
cách cho biết số bit 1 hoặc nhập vào chuỗi số. Sau đó chọn Next. Chúng ta sẽ
lấy dải IP từ 100.168. 100.20 đến 100.168.100.29 để cấp cho Ban Giám đốc. IP
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
28
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
từ 100.168.100.11 đến 100.168.100.19 sẽ để dành trong trường hợp hệ thống
phát sinh thêm Server. Chỉnh sửa subnet mask để thu hẹp dải IP (H39).
H39: Nhập địa chỉ IP đầu và cuối cho Scope
Trong hộp thoại Add Exclusions, nhập vào dải địa chỉ sẽ được loại ra khỏi
nhóm địa chỉ đã được chỉ định ở trên. Các địa chỉ này dùng để đặt cho các máy
tính dùng IP tĩnh hoặc dành cho mục đích khác. Ở đây chúng ta sẽ loại ra dải IP
từ 100.168.20 đến 100.168.100.24. Sau đó nhấn nút Add để thêm vào danh sách.
Nhấn Next để tiếp tục.
H40: Nhập vào dải IP sẽ được loại khỏi nhóm IP được chỉ định
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
29
Bài tập lớn môn: Quản trị mạng
GVHD: Trần Đăng Nhàn
Trong hộp thoại Lease Duration, chỉnh sửa thiết lập thời gian cho các máy
trạm có thể sử dụng IP này, hết thời gian đó thì hệ thống sẽ tự động cấp một IP
khác trong dải IP đã được chỉ định ở trên cho máy trạm. Để mặc định sau đó
nhấn Next.
H41: Thiết lập thời gian thay đổi IP mới cho máy trạm
Hộp thoại Configure DHCP Options xuất hiện, để mặc định, sau đó nhấn
Next.
H42: Đồng ý cấu hình các tùy chọn phổ biến
SV: Nguyễn Quốc Giang
Lớp: CDT1-K5
30
Tải về để xem bản đầy đủ
59 trang
17/07/2025
160
Bạn đang xem 30 trang mẫu của tài liệu "Bài tập lớn Xây dựng hệ thống mạng cho doanh nhiệp nhỏ", để tải tài liệu gốc về máy hãy click vào nút Download ở trên.
File đính kèm:
- bai_tap_lon_xay_dung_he_thong_mang_cho_doanh_nhiep_nho.doc
