[123doc.vn] xay dung he thong mang cho doanh nhiep nho

BỘ GIÁO DỤC VÀ ĐÀO TẠOTRƯỜNG CAO ĐẲNG CÔNG NGHIỆP - DỆT MAY

THỜI TRANG HÀ NỘITRUNG TÂM KHẢO THÍ TIN HỌC – NGOẠI NGỮ

o0o

MÔN: Quản trị mạng

ĐỀ TÀI: Xây dựng hệ thống mạng cho doanh nhiệp nhỏ

Giảng viên hướng dẫn : Trần Đăng Nhàn Sinh viên thực hiện : Nguyễn Quốc Giang Lớp : CDT1-K5

Hà Nội, Ngày 1 tháng 12 năm 2011

Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn

MỤC LỤC

I/ YÊU CẦU DỰ ÁN, GIẢI PHÁP CHO DỰ ÁN ........................................ 3

1. Yêu cầu dự án ........................................................................................ 3

2. Phân tích dự án ....................................................................................... 3

a. Giải pháp cho hệ thống mạng của doanh nghiệp ................................. 3

b. Quản lý hệ thống mạng tập trung (Domain Controller) ...................... 4

c. Cấp IP động cho các máy trạm, sử dụng dịch vụ DHCP .................... 5

d. Quản lý dữ liệu tập trung (File Server)................................................ 5

e. In ấn (Print Server) .............................................................................. 6

II/ CÀI ĐẶT, CẤU HÌNH MÁY CHỦ ......................................................... 6

1. Cài đặt Active Directory ........................................................................ 6

a. Nâng cấp lên Domain Controller ......................................................... 6

b. Gia nhập máy trạm vào Domain để kiểm tra ....................................... 15

2. Tạo Group và User cho Domain ............................................................ 17

a. Tạo tài khoản người dùng .................................................................... 20

b. Tạo tài khoản nhóm ............................................................................. 21

c. Phân quyền truy nhập Domain cho User ............................................. 22

3. Cài đặt và cấu hình DHCP ..................................................................... 26

a. Chứng thực dịch vụ DHCP trong Active Directory ............................ 27

b. Cấu hình dịch vụ DHCP ...................................................................... 27

c. Kiểm tra dịch vụ tại máy trạm ............................................................. 33

4. Cấu hình File Server .............................................................................. 35

5. Cài đặt và chia sẻ máy in ....................................................................... 47

a. Cài đặt Print Server ............................................................................. 47

b. Chia sẻ, phân quyền cho máy in .......................................................... 55

KẾT LUẬN ...................................................................................................59

SV: Nguyễn Quốc Giang Lớp: CDT1-K5 2


I/ YÊU CẦU DỰ ÁN, GIẢI PHÁP CHO DỰ ÁN

1. Yêu cầu dự án

Một doanh nghiệp cần sử dụng một hệ thống mạng máy tính để phục vụ cho

việc vận hành sản xuất và kinh doanh sản phẩm. Doanh nghiệp có Ban Giám

đốc gồm 1 Giám đốc và 2 Phó Giám đốc, và có 4 phòng ban gồm Phòng vật tư,

Phòng Hành chính, phòng kinh doanh và phòng kế toán. Các máy tính sử dụng

hệ điều hành Windows XP để nhân viên làm việc. Một máy chủ sử dụng hệ điều

hành Windows Server 2003 để quản lý các máy tính khác trong mạng. Doanh

nghiệp cũng sử dụng một máy in để in ấn tài liệu và máy in được chia sẻ để cho

các nhân viên đều có thể sử dụng. Hệ thống mạng kết nối Internet bằng một

đường truyền ADSL.

Đối với máy chủ, yêu cầu chi tiết như sau:

Cài đặt dịch vụ Active Directory điều khiển vùng (domain controller),

tạo tài khoản người dùng và phân quyền cho người dùng.

Cài đặt DHCP cấp IP động cho các máy trạm trong mạng.

Cấu hình File Server tạo các thư mục dùng chung và phân quyền truy

cập vào các thư mục.

Cấu hình Printer Server, cài đặt và chia sẻ máy in trong mạng.

2. Phân tích dự án

a. Giải pháp cho hệ thống mạng của doanh nghiệp

Xây dựng hệ thống mạng Domain quản lý User và dữ liệu tập trung. Đảm

bảo hệ thống mạng vận hành một cách trơn tru, đáp ứng tất cả yêu cầu của

trung tâm. Hệ thống mạng còn phải có tính linh hoạt cao, có thể bổ sung thêm

máy tính và các thành phần mạng nhanh chóng mà không mất nhiều thời gian

và chi phí.

Mô hình sử dụng máy tính của một doanh nghiệp nhỏ như sau:



Theo yêu cầu bài toán thì có thể xác định mô hình mạng của doanh nghiệp là

mô hình Client – Server do đó, sử dụng một máy chủ Server do nhân viên quản

trị mạng quản lý, máy chủ sử dụng hệ điều hành Windows Server 2003, còn các

máy trạm trong mạng thì sử dụng hệ điều hành Windows XP3, các máy trạm là

các máy của ban Giám đốc và các phòng ban liên quan. Sử dụng máy chủ để

chia sẻ dữ liệu và máy in. Hệ thống mạng sử dụng đường truyền Internet thông

qua một đường truyền ADSL. Như vậy, có thể hình dung mô hình mạng của

doanh nghiệp như sau:

H1: Mô hình mạng trong doanh nghiệp

b. Quản lý hệ thống mạng tập trung (Client – Server)


BAN GIÁM ĐỐC

PHÒNG HÀNH CHÍNH

PHÒNG KẾ TOÁNPHÒNG KINH DOANH

PHÒNG VẬT TƯ

Server

INTERNET

Modem ADSL

PrinterBan Giám đốc

P.Vật tư P.Hành chính P.Kế toán P.Kinh doanh

IP: 100.168.100.10


- Cấu trúc Active Directory: Được thiết kế bao gồm một Forest và một

Domain, trong Domain có một Domain Controller hoạt động. Cài đặt dịch vụ

Active Directory với hoạt động của Domain Controller nhằm quản lý dữ liệu

trong mạng được tập trung. Dữ liệu chung của doanh nghiệp sẽ được lưu trữ ở

máy chủ, các máy trạm nếu muốn lấy dữ liệu thì phải đăng nhập vào máy chủ

bằng một tài khoản mà người Quản trị mạng cấp cho với một số quyền hạn nhất

định, ứng với chức vụ, cấp bậc của cá nhân đó trong doanh nghiệp. Việc đăng

nhập này được thực hiện gián tiếp từ các máy Client.

- Mô hình User – Group: Các Group được xây dựng theo từng phòng ban

hoặc bộ phận. Mỗi phòng ban hoặc bộ phận có một hoặc nhiều Global Group.

c. Cấp IP động cho các máy trạm, sử dụng dịch vụ DHCP

(Dynamic Host Confguration Protocol)

DHCP tự động cung cấp địa chỉ IP đến các thiết bị mạng từ một hoặc

nhiều DHCP Server. Dù trong một mạng nhỏ hoặc mạng lớn, DHCP thực sự

hữu ích, giúp cho việc thêm một máy tính mới vào mạng một cách dễ dàng và

hiệu quả.

d. Quản lý dữ liệu tập trung: (File Server – Database Server)

Trong lĩnh vực máy tính, File Server là một máy tính liên kết với hệ thống

mạng có mục đích chính là cung cấp nơi lưu trữ dữ liệu cho các máy tính

khác trong hệ thống mạng. Vai trò này nổi bật nhất khi File Server vận hành

trong hệ thống mạng Domain (Client – Server). Các file server thường ít khi

xử lý các tính toán, điều này giúp cho hệ thống hoạt động nhanh nhất có thể

đảm bảo nhu cầu lưu trữ dữ liệu từ các client. Các dữ liệu lưu trên File Server

có thể là tài liệu, hình ảnh, âm thanh, video, database,…

File Server là nơi chứa dữ liệu của tất cả các phòng ban trong trung tâm,

giúp cho dữ liệu được quản lý tập trung, tránh phân tán, giúp cho việc backup

và restore dễ dàng và nhanh chóng.



e. In ấn (Print Server)

Print Server là một máy tính hoặc một thiết bị kết nối một hoặc nhiều máy

in và các Client thông qua hệ thống mạng, có thể chấp nhận các yêu cầu in ấn

và chuyển đến máy in thích hợp.

Các phòng ban có thể in ấn một cách dễ dàng các tài liệu thông qua Print

Server. Ngoài ra, nhân viên công ty từ Internet cũng có thể in ấn bằng máy in tại

trung tâm thông qua dịch vụ Internet Printing.

II/ CÀI ĐẶT VÀ CẤU HÌNH MÁY CHỦ

1. Cài đặt Active Directory

a. Nâng cấp lên Domain Controller

Để cài đặt Active directory, trước hết, ta phải cài đặt Component trong hệ

điều hành Windows Server 2003 cho máy chủ. Ở máy Server tiến hành như sau:

Kích chuột vào Start chọn Administrative Tool/Add or Remove Programs,

cửa sổ Add or Remove Programs hiện ra, chọn mục Add/Remove Windows

Components.

H2. Cài đặt Components cho server



Cửa sổ Windows Components Wizard hiện ra, tích chọn ô Networking

Services, nhấn nút Details (xem H2)… để kiểm tra xem các mục ở Networking

Services đã được tích hết chưa, nếu có mục nào chưa được đánh dấu thì tích vào

sau đó nhấn OK, ở cửa sổ Windows Components Wizard nhấn Next, hệ thống sẽ

tự động copy và cài đặt dịch vụ, cuối cùng nhấn Finish. Như vậy, Components

đã được cài đặt xong, và đến lúc này ta có thể cài đặt và cấu hình các dịch vụ

cho Server.

Trước khi cấu hình Active Directory cần phải cài đặt IP tĩnh cho máy chủ.

Kích chuột vào Start, chọn Control Panel/ Network Connections/ Local Area

Connection, cửa sổ Local Area Connection Status hiện ra chọn Properties, sau

đó double click chuột vào mục Internet Protocol (TCP/IP).

H3: Chọn Property, bouble click vào Internet Protocol (TCP/IP) vào cửa sổ bên cạnh

Điền địa chỉ IP vào các ô ở cửa sổ Internet Protocol (TCP/IP) Property như hình

H4, ở đây ta sẽ đặt địa chỉ ở lớp A, hệ thống mạng của doanh nghiệp sẽ lấy dải

địa chi IP 100.168.100.10/8, và Defaut gateway đặt IP là 100.168.100.1. Sau khi

hoàn thành việc đặt IP, nhấn OK. Như vậy máy chủ đã được đặt địa chỉ IP.



H4: Đặt IP cho máy chủ

Sau khi đặt địa chi IP cho máy chủ, ta tiến hành cài cấu hình dịch vụ Active

Directory, vào Start, chọn Run, gõ lệnh Dcpromo, tại cửa sổ Active Directory

Installation Wizad nhấn Next để tiếp tục (Hình H5).

H5: Nhấn Next để bắt đầu nâng cấp Active Directory



Chương trình xuất hiện hộp thoại cảnh báo: DOS, Windows 95 và Win NT

SP3 trở về trước sẽ bị loại khỏi miền Active Directory dựa trên Windows

Server 2003. Chọn Next để tiếp tục (xem hình H6).

H6: Nhấn Next để loại bỏ các hệ điều hành trước Windows 2003

Trong hộp thoại Domain Controller Type, vì chúng ta mới bắt đầu nâng cấp

Active Directory, trước đó chưa có Domain Controller cho nên ta tích chọn

mục Domain Controller for a New Domain, sau đó nhấn Next để tiếp tục (H7).

H7: Chọn Domain controller for a new domain sau đó nhấn Next



Ở hộp thoại tiếp theo, chọn mục Domain in a new forest để tạo mới một

Domain đầu tiên trong một rừng mới. Sau đó nhấn Next để tiếp tục (H8).

H8: Chọn Domain in a new forest để tạo domain đầu tiên

Hộp thoại New Domain Name yêu cầu nhập tên DNS đầy đủ cần xây dựng,

nhập tên DNS là phuchai.com. Sau đó nhấn Next qua bước tiếp theo.

H9: Điền tên DNS đầy đủ của Domain



Hộp thoại NetBIOS Domain Name, yêu cầu cho biết tên Domain theo chuẩn

Net BIOS để tương thích với các máy Windows NT. Để mặc định và Next qua

bước tiếp.

H10:

Mặc định giá trị, nhấn Next tiếp tục

Hộp thoại Database and Log Locations cho phép chỉ định vị trí lưu trữ

database Acive Directory và các tập tin Log. Chấp nhận giá trị mặc định, nhấn

Next tiếp tục.

H11: chấp nhận giá trị mặc định, nhấn Next



Hộp thoại Shared System Volume cho phép định vị trí của thư mục

SYSVOL. Thư mục này phai nằm trên một NTFS5 Volume. Chấp nhận giá trị

mặc định và nhấn Next (H12).

H12: Mặc định vị trí lưu SYSVOL, nhấn Next

Hộp thoại tiếp theo, chọn lựa chọn thứ hai để hệ thống tự động cài đặt và cấu

hình dịch vụ DNS cho máy, sau đó nhấn Next.

H13: Chọn lựa chọn thứ hai để tự động cài đặt và cấu hình DNS



Hộp thoại Permissinos, chọn Permissions comparetible only with Windows

2000 or Windows 2003 operating systems. Vì hệ thống của chúng ta chi có các

Server của 2000 và 2003.

H14: Chọn lựa chọn thứ hai, nhấn Next tiếp tục

Hộp thoại Directory Services Restore Mode Administrator Password, chỉ

định mật khẩu trong trường hợp Server phải khởi động vào chế độ Directory

Services Restore Mode. Nhấn Next tiếp tục.

H15: Chỉ định mật khẩu trong trường hợp Server phải khởi động vào Restore Mode



Hộp thoại Summany hiện ra, trình bày tất các các thông tin đã chọn. Nhấn

Next để bắt đầu thực hiện quá trình cài đặt khi tất cả đều chính xác.

H16: Nhấn Next khi các thông tin đều chính xác

Hộp thoại Configuring Active Directory cho biết quá trình cài đặt đang thực

hiện. Quá trình này chiếm nhiều thời gian. Chương trình cài đặt cũng yêu cầu

cung câp nguồn cài đặt Windows Server 2003 để tiến hành sao chép nếu không

tìm thấy.

H17: Quá trình cài đặt được tiến hành

Sau khi quá trình cài đặt kết thúc, hộp thoại Completing the Active Directory

Installation Wizard xuất hiện. Nhấn chọn Finish để kết thúc.



H18: Chọn Finish để kết thúc quá trình cài đặt

Cuối cùng, phải khởi động lại máy thì các thông tin cài đặt mới bắt đầu có

hiệu lực. Nhấn chọn nút Restart Now để khởi động lại. Quá trình thăng cấp kết

thúc.

b. Gia nhập máy trạm vào Domain để kiểm tra

Sau khi cấu hình Active Directory, để kiểm tra hoạt động của Domain

Controller, ta tiến hành đăng nhập cục bộ vào máy trạm (có thể dùng trực tiếp tài

khoản administrator để đăng nhập). Các bước tiến hành như sau:

Tại máy trạm, đặt IP cho máy, các bước đặt IP tương tự như đặt IP cho

Server đã làm ở phần trên, ở đây ta sẽ đặt IP cho máy trạm kiểm tra là

100.168.100.20. IP cùng lớp A và cùng Default gateway, Preferred DNS Server

với máy Server.



H19: Đặt IP từ máy trạm để join máy trạm vào Domain

Sau khi đã đặt địa chỉ IP cho máy trạm, thực hiện gia nhập vào Domain từ

máy trạm. Chuột phải vào My Computer, chọn Properties, chọn tiếp tab

Computer Name, click vào mục change để thay đổi miền gia nhập. Tại đây, tích

chọn Member of Domain, nhập tên miền của mạng cần gia nhập vào ô.

H20: Chọn Member of Domain, nhập tên domain



Máy trạm dựa trên miền đã khai báo để tìm đến Domain Controller gần nhất

và gia nhạp vào mạng, Server sẽ yêu cầu xác thực với một tài khoản người dùng

cấp miền có quyền quản trị, nhập tên và mật khẩu của người quản trị để gia

nhập. Các máy trạm khác khi muốn truy cập vào Domain cung phải làm tương

tự

H21: Nhập tên và mật khẩu của Admin để gia nhập

Sau khi xác thực chính xác và hệ thống chấp nhận máy trạm này gia nhập

vào miền thì hệ thống xuất hiện thông báo thành công và yêu cầu Reboot lại để

đăng nhập vào mạng.

Khi máy trạm khởi động lại, hộp thoại Log on to Windows có thêm một mục

là Log on to, cho phép chọn một trong hai phần là PHUCHAI và this

computer, chọn PHUCHAI để gia nhập vào Domain bằng tài khoản của

Admin.

2. Tạo Group và User cho Domain

Sau khi thăng cấp Active Directory, tiến hành tạo mới các Nhóm (Groups) và

các tài khoản người dùng (Users). Theo kết quả phân tích ở phần trước, ta có thể

chia hệ thống sử dụng máy tính của doanh nghiệp Phúc Hải có thể chia làm 5

Group là các Group: Ban Giám Đốc, Phòng Vật tư, Phòng Hành chính, Phòng

Kinh doanh và Phòng Kế toán. Ban Giám đốc bao gồm 1 Giám đốc và 2 Phó



Giám đốc, các phòng ban có Trưởng Phòng, Phó Phòng và các nhân viên trực

thuộc các phòng.

Việc phân quyền truy cập máy chủ của các nhân viên trong Doanh nghiệp

như sau: Ban Giám đốc có thể truy cập vào hệ thống máy chủ bất cứ thời gian

nào và bất cứ địa điểm nào, các trưởng phòng thì có thể truy cập vào giờ hành

chính tất cả các ngày trong tuần, còn các nhân viên thì chỉ có thể truy cập vào hệ

thống máy chủ trong giờ hành chính từ thứ 2 đến thứ 7, trừ ban giám đốc, còn

lại các nhân viên khác chỉ có thể truy cập vào hệ thống máy chủ bằng máy tính

cục bộ của doanh nghiệp hoặc các máy tính xác định sẵn, các User đều phải thay

đổi mật khẩu ngay lần đăng nhập đầu tiên.

Trước khi tạo Group và User, ta phải chỉnh sửa thiết lập password policy

cho User bằng cách vào Start, chọn Administrative Tool/Domain Security

Policy, trong hộp thoại Default Domain Security Settings chọn Account

Policies/ Password Policy, double click vào các mục ở trong Password Policy

để chỉnh sửa, các mục được đặt như hình H22. Việc chỉnh sửa này để dễ dàng

trong việc tạo mật khẩu của User.

H22: Chỉnh sửa thiết lập Password Policy cho User

Tương tự, ta cũng vào Start /Administrative Tool và chọn mục Domain

Controller Security Policy /Account Policies /Password Policyđể chỉnh sửa



thiết lập chế độ an ninh cho Domain Controller, các thiết lập tương tự như việc

thiết lập trong Domain Security Policy đã làm ở trên.

H23: Thiết lập chế độ an ninh cho Domain Controller

Sau khi đã hoàn tất thiết lập chế độ an ninh, vào Start chọn Run, gõ vào câu

lệnh: gpupdate /force và nhấn OK để refesh những thiết lập đã cài đặt.

H24: Gõ lệnh gpupdate /force

H25: Hệ thống tự động refresh để lưu những thiết lập vừa tạo



a/ Tạo tài khoản người dùng (User):

Tại máy Server chọn Start/Administrative Tool/Active Directory Users

and Computers, cửa sổ hiển thị tiếp theo chọn vào Domain của hệ thống là

phuchai.com, sau đó chọn mục Users. Để tạo mới một User, chuột phải chọn

New/User (H26).

H26: Chuột phải chọn New/ User để tạo mới một User

Cửa sổ New Object – User hiện ra, nhập thông tin của User vào các ô,ba ô

đầu tiên có thể bỏ trống, sau đó nhấn Next để tiếp tục.

H27: Nhập thông tin của User, sau đó nhấn Next



Tiếp theo, nhập mật khẩu cho User, tích chọn ô User must change

password at next logon, để thiết đặt cho User phải thay đổi mật khẩu khi đăng

nhâp lần đầu tiên, nếu như trước đó không chỉnh sửa thiết lập Password Policy

thì bước này hệ thống có thể sẽ báo lỗi do đặt mật khẩu không đúng với mặc

định thiết lập ở Password Policy.

H28: Nhập mật khẩu cho User, sau đó nhấn Next

Sau đó nhấn Finish, và tài khoản User đã được tạo mới, tương tự đối với các

tài khoản khác cũng thực hiện các bước trên.

b/ Tạo tài khoản nhóm (Group):

Cũng trong mục User chuột phải, chọn New/ Group.

Hộp thoại tiếp theo nhập tên nhóm là “Ban Giam Doc” vào ô Group Name, ô

pre-Windows 2000 sẽ tự động phát sinh, chọn loại nhóm ở Group scope là

Global, sau đó nhấn OK (H29), việc tạo một nhóm đã hoàn thành. Thực hiện

tương tự đối với các nhóm Phòng ban khác.

H29: Tạo mới Group Ban Giam Doc



Để thêm User vào Group ta chỉ việc double click vào Group đó rồi chọn Tab

Members, click chọn Add, sau đó nhập tên của User vào ô trống, nhấn nút

Check Name để kiểm tra User có đúng hay không! Nếu như chúng ta quên tên

User có thể chọn Advances, chọn Find Now, sau đó tìm và chọn User muốn

thêm vào Group, nhấn OK và Apply sau khi đã hoàn thành. Hình H30 minh họa

việc thêm User vào Group Ban Giam Doc, các Group khác tiến hành tương tự .

H30: Thêm User vào Group

Cũng có thể làm theo cách thứ hai bằng cách double click vào tên User và

chọn Tab Member of, sau đó nhập tên Group, nhấn Check Name để kiểm tra

hoặc chọn Advances/ Find Now sau đó tìm và chọn tên Group tương ứng.

c/ Phân quyền truy nhập Domain cho User

Như đã phân tích ở trên, các thành viên Ban Giám đốc sẽ có quyền truy cập

vào Domain tại mọi thời điểm, và mọi máy tính. Các Trưởng phòng và Phó

phòng thì có thể truy cập trong giờ hành chính vào tất cả các ngày trong tuần ,

các nhân viên thì chỉ được đăng nhập trong giờ hành chính từ thứ 2 đến thứ 7,

hai loại đối tượng này chỉ được đăng nhập bằng máy tính cục bộ của doanh

nghiệp hoặc máy tính do người quản trị mạng xác định trước.



Quá trính này thực hiện lần lượt từng User, người quản trị sẽ lần lượt cấp

quyền truy cập vào hệ thống cho mỗi User . Dưới đây sẽ minh họa việc cáp

quyền cho một nhân viên trong doanh nghiệp, các thành viên khác tiến hành

tương tự .

Chẳng hạn cấp quyền truy cập cho nhân viên tên là Lê Thị Hương, chức vụ là

Trưởng phòng kế toán, các bước tiến hành như sau: cũng trong mục User của

Domain phuchai.com double click vào tên User Le Thi Huong, hộp thoại Le

Thi Huong Properties xuất hiện, chọn tab Account, tại đây chọn tiếp mục

Logon Hours để thiết lập thời gian truy cập cho nhân viên này.

H31: Chọn mục Logon Hours để thiêt lập thời gian truy cập

Trong hộp thoại Logon Hours for Le Thi Huong, tùy chỉnh thời gian truy

cập vào hệ thống bằng cách quét chọn vùng thời gian ứng với đối tượng sau đó

tích chọn Logon Permitted để mặc định, sau đó nhấn OK. Le Thi Huong là

trưởng phòng cho nên thời gian truy cập là vào giờ hành chính tất cả các ngày

trong tuần . Đối với các đối tượng thuộc Ban Giám Đốc thì vùng Logon

Permitted (vùng màu xanh) sẽ chọn tất cả các ô. Đối với các nhân viên thì vùng

chọn sẽ không có ngày Chủ Nhật.



H32: Chọn vùng thời gian, sau đó tích chọn Logon Permitted

Cũng tại hộp thoại Le Thi Huong Properties, chọn mục Log On To để thiết

lập phương tiện truy cập. Tích chọn The following computers, sau đó nhập tên

máy tính muốn cho gia nhập vào Domain, rồi nhấn nút Add để cho phép. Le Thi

Huong được phép truy cập vào hệ thống Domain bằng máy trạm tại doanh

nghiệp, là máy tính hiện nhân viên này đang sử dụng ở công ty có tên là

TPketoan, và một máy tính cá nhân có tên là Lethihuong (H33). Sau khi hoàn

thành nhấn OK và Apply .

H33: Nhập tên máy tính cho phép truy cập sau đó nhấn Add để cho phép



Thực hiện tương tự đối với các nhân viên khác, riêng Ban Giám đốc thì trong

mục này sẽ tích chọn All computer cho phép truy cập vào hệ thống Domain

bằng mọi máy tính.

Kiểm tra tại máy trạm:

Bây giờ ta sẽ kiểm tra User Le Thi Huong gia nhập vào hệ thống Domain từ

máy trạm . Một điều cần chú ý là máy tính đăng nhập vào phải là máy tính có

tên là Lethihuong hoặc TPketoan (điều này bắt buộc bởi như đã phân tích ở

phần trên, User Le Thi Huong chỉ được đăng nhập vào Domain bằng máy tính

có tên máy là một trong hai tên trên, nếu đăng nhập ở máy tính khác thì sẽ

không được phép).

Nhập tên User và mật khẩu của nhân viên Lê Thị Hương, ở mục Log on to

chọn PHUCHAI để đăng nhập vào Domain phuchai.com. Sau khi nhấn nút

OK để đăng nhập, hệ thống sẽ hiện ra thông báo User phải đổi mật khẩu trong

lần đầu tiên đăng nhập (H34), như vậy là tài khoản của User Le Thi Huong đã

được chập nhận, và điều cần làm bây giờ là thay đổi mật khẩu của User để đăng

nhập vào Domain. Nhấn OK để chấp nhận thay đổi mật khẩu.

H34: Yêu cầu thay đổi mật khẩu trong lần đầu tiên đăng nhập

Sau khi thay đổi mật khẩu (H35), hệ thống sẽ báo Your password has been

changed, nhấn OK để truy cập vào Domain, nếu thời điểm đăng nhập là thời

gian cho phép (từ 6 giờ sang đến 6 giờ tối) thì hệ thống sẽ cho phép User này



đăng nhập vào Domain, ngược lại nếu như thời điểm đăng nhập không phải là

thời gian cho phép thì hệ thống sẽ không cho phép User này đăng nhập (H36).

H35: Thay đổi mật khẩu

H36: Đăng nhập không đúng thời gian quy định

Các User khác khi truy cập vào hệ thống cũng phải làm tương tự như trên .

3. Cài đặt và cấu hình DHCP (Dynamic Host Configuration

Protocol) – dịch vụ cấp IP động cho máy trạm

DHCP là một giao thức cấu hình tự động địa chỉ IP. Máy tính được cấu hình

một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng. Nó cung cấp

một database trung tâm để theo dõi tất cả các máy tính trong hệ thống mạng.

Mục đích quan trọng nhất là tránh trường hợp hai máy tính khác nhau lại có

cùng địa chỉ IP .

Nếu không có DHCP, các máy chỉ có thể cấu hình IP bằng cách thủ công .

Ngoài việc cung cấp địa chỉ IP, DHCP còn cung cấp thông tin cấu hình khác, cụ

thể như DNS . Hiện nay DHCP có 2 version: cho IPv4 và IPv6.



Việc cài đặt DHCP là việc cài đặt Components cho máy Server công việc này

ta đã làm ở phần đầu, cho nên dịch vụ DHCP đã được cài đặt .

a/ Chứng thực dịch vụ DHCP trong Active Directory:

Nếu máy tính Windows Server 2003 chạy dịch vụ DHCP, mà trên đó lại làm

việc trong một Domain (có thể là một Server thành viên bình thường hoặc là

một máy điều khiển vùng), dịch vụ muốn csao thể hoạt động bình thường thì

phải được chứng thực bằng Active Directory.

Mục đích của việc chứng thực này là để không cho các Server hoặc máy trạm

không được chứng thực làm ảnh hưởng đến hoạt động mạng . Chỉ có những

Windows 2003 DHCP Server được chứng thực mới được phép hoạt động trên

mạng . Trong trường hợp máy Windows Server 2003 làm DHCP Server không

nằm trong một Domain thì cũng không cần phải chứng thực trong Active

Diretory. Có thể sử dụng công cụ DHCP để tiến hành việc chứng thực một

DHCP Server . Các bước tiến hành như sau:

Chọn Start/Administrative Tool/DHCP, trong ô bên trái của cửa sổ DHCP,

chọn Server định chứng thực (ở đây Server của chúng ta là Server

phuchai.com), sau đó chọn Menu Action/Authorize . Đợi một lúc, chọn lại

Action/Refresh . Bây giờ DHCP đã được chứng thực, để ý biểu tượng kế bên

tên Server là một mũi tên màu xanh hướng lên (thay vì một mũi tên màu đỏ

hướng xuống).

b/ Cấu hình dịch vụ DHCP.

Thực hiện các bước sau để tạo một Scope cấp phát địa chỉ (đối với trường

hợp này ta sẽ chia thành 5 Scope, bao gồm 1 Scope dành cho Ban Giám Đốc, 4

Scope còn lại dành cho 4 Phòng tương ứng):

Tạo Scope cấp phát địa chỉ cho Ban Giám đốc (gồm 3 người, vì vậy sẽ chọn

địa chỉ từ 100.168.100.15 đến 100.168.100.19). Chọn Start/Administrative

Tool/DHCP, trong cửa sổ DHCP chuột phải lên biểu tượng Server

phuchai.com và chọn mục New Scope trong popup menu (H37).

Cửa sổ New scope Wizad hiện ra, nhấn chọn Next để tiếp tục.



H37: Chuột phải vào tên server chọn New Scope để tạo một Scope cấp phát địa chỉ

Trong hộp thoại Scope Name, nhập vào tên và chú thích, giúp cho việc nhận

diện Scope này. Sau đó nhấn chọn Next.

H38: Nhập tên và chú thích cho Scope

Hộp thoại IP Address Range xuất hiện, nhập địa chỉ IP vào ô địa chỉ bắt đầu

và kết thúc của danh sách địa chỉ cấp phát. Sau đó chỉ định subnet mask bằng

cách cho biết số bit 1 hoặc nhập vào chuỗi số. Sau đó chọn Next. Chúng ta sẽ

lấy dải IP từ 100.168. 100.20 đến 100.168.100.29 để cấp cho Ban Giám đốc. IP



từ 100.168.100.11 đến 100.168.100.19 sẽ để dành trong trường hợp hệ thống

phát sinh thêm Server. Chỉnh sửa subnet mask để thu hẹp dải IP (H39).

H39: Nhập địa chỉ IP đầu và cuối cho Scope

Trong hộp thoại Add Exclusions, nhập vào dải địa chỉ sẽ được loại ra khỏi

nhóm địa chỉ đã được chỉ định ở trên. Các địa chỉ này dùng để đặt cho các máy

tính dùng IP tĩnh hoặc dành cho mục đích khác. Ở đây chúng ta sẽ loại ra dải IP

từ 100.168.20 đến 100.168.100.24. Sau đó nhấn nút Add để thêm vào danh sách.

Nhấn Next để tiếp tục.

H40: Nhập vào dải IP sẽ được loại khỏi nhóm IP được chỉ định



Trong hộp thoại Lease Duration, chỉnh sửa thiết lập thời gian cho các máy

trạm có thể sử dụng IP này, hết thời gian đó thì hệ thống sẽ tự động cấp một IP

khác trong dải IP đã được chỉ định ở trên cho máy trạm. Để mặc định sau đó

nhấn Next.

H41:

Thiết lập

thời gian

thay đổi

IP mới

cho máy

trạm

Hộp

thoại Configure DHCP Options xuất hiện, để mặc định, sau đó nhấn Next.



H42: Đồng ý cấu hình các tùy chọn phổ biến

Trong hộp thoại Router (Default Gateway), nhập địa chỉ IP của Default

gateway mà các máy DHCP Client sử dụng và nhấn Add, sau đó nhấn Next.

Địa chỉ default gateway là 100.168.100.1

H43: Add địa chỉ default gateway cho các máy trạm sử dụng

Trong hộp thoại Domain Name and DNS Server, cho biết tên Domain và địa

chỉ IP của DNS server dùng phân giải tên mà DHCP cần sử dụng. tên Domain là

phuchai.com và IP DNS là 100.168.100.10. Nhấn Next sau khi hoàn thành.



H44: Nhập tên Domain và IP DNS mà các máy DHCP Client sử dụng

Hộp thoại WIN SERVER hiện ra, dịch vụ WINS ít được sử dụng do đó có

thể bỏ qua, nhấn Next để sang bước tiếp theo.

Trong hộp thoại Active Scope xuất hiện, chọn mục Yes, I want to activate

this scope now để kích hoạt Scope, sau đó nhấn Next.

H45: Cho phép kích hoạt Scope

Trong hộp thoại Complete the New Scope Wizard, nhấn chọn Finish để kết

thúc.

Việc tạo một Scope cấp phát IP động cho Ban Giám đốc đã hoàn thành, tiến

hành tương tự đối với các Group phòng ban, 4 phòng ban còn lại sẽ cấp phát số

IP là 50 và dải IP cấp phát cho các phòng ban như sau:

Phòng Hành Chính, từ: 101.168.100.30 đến 101.168.100.79.

Phòng Kinh doanh, từ: 102.168.100.80 đến 102.168.100.129.

Phòng Kế toán, từ: 103.168.100.130 đến 103.168.100.179.

Phòng vật tư, từ: 104.168.100.180 đến 104.168.100.229.

Bây giờ sẽ tiến hành cấu hình các tùy chọn DHCP, chuột phải lên mục Server

Options, chọn Cofigure Options, rồi tiến hành 3 bước sau:



• Tìm đến ô Router, tích chọn và nhập địa chỉ IP của defualt gateway

là 100.168.100.1 vào ô IP address, sau đó nhấn nút Add.

• Tìm đến ô DNS Server, tích chọn và nhạp địa chỉ IP của DNS Server

là 100.168.100.10 vào ô IP address, sau đó nhấn Add.

• Tìm đến ô DNS Domain Name, tích chọn và nhập tên domain là

phuchai.com vào ô String value.

Sau khi hoàn thành các bước trên, nhấn Apply và OK.

H46: Cấu hình tùy chọn DHCP

c. Kiểm tra dịch vụ tại máy trạm

Kiểm tra dịch vụ DHCP ở máy trạm. Ở máy trạm, đăng nhập vào domain bằng

tài khoản administrator và thay đổi địa chỉ IP thành IP động để có thể kích hoạt

DHCP ở máy Client, tại cửa sổ Internet Protocol (TCP/IP) Properties tích chọn

hai mục: Obtain an IP address automatically và Obtain DNS server address

automatically sau đó nhấn OK để kích hoạt chế độ nhận IP động từ DHCP của

domain phuchai.com.



H47: Cài đặt nhận IP động cho máy trạm

Sau khi đã thiết lập chế độ nhận IP tự động, ta sẽ kiểm tra xem máy trạm đã

nhận được IP tự động từ DHCP của Domain hay chưa. Click chuột vào Start,

chọn Run, cửa sổ comment hiện ra, lần lượt gõ vào các dòng lệnh: ipconfig –

câu lệnh này sẽ hiển thị kết quả là địa chỉ IP mặc định của máy, ipconfig

/release – câu lệnh này sẽ xóa đi địa chỉ IP mặc định đó, và ipconfig /renew –

câu lệnh thêm mới tự động một địa chỉ IP (xem H48, H49).

H48: Kiểm tra hoạt động của DHCP từ máy trạm

Tiến hành các bước tương tự đối với máy trạm thứ hai, ta sẽ được kết quả là

máy sẽ nhận địa chỉ IP là 100.168.100.26, cùng nằm trong dải địa chỉ IP mà ta

đã cấp phát (H49). Đối với các máy trạm khác cũng tiến hành tương tự như trên.

Sau khi tiến hành các công việc ở trên, thì tại máy Server, ta kích chọn vào

thư mục Address Leases của Scope tương ứng đã tạo trước đó, và tại đây, ở ô

bên phải cạnh nó sẽ xuất hiện tên các máy trạm và địa chỉ IP của các máy đó,



điều đó chứng tỏ rằng các máy trạm có tên đó đã được cấp địa chỉ IP và hiện tại

đang truy cập vào domain, trong trường hợp máy trạm đã gia nhập Domain và

đã nhận IP động từ DHCP, thì ta chuột phải vào Address Leases và chọn

refresh để làm tươi thư mục, sau đó kết quả sẽ hiện ra ở ô bên cạnh(xem H50).

H49: Kiểm tra hoạt động của DHCP tại máy trạm thứ hai

H50: Kiểm tra tại máy Server

4. Cấu hình File Server (quản lý thư mục dùng chung)



Sử dụng Domain trong doanh nghiệp chủ yếu là để quản lý dữ liệu tập trung,

giúp phân quyền sử dụng tài nguyên trên mạng cho mọi User trong doanh

nghiệp, có những tài liệu mà có thể nhân viên này được phép xem hoặc thay đổi,

còn nhân viên khác thì lại không được phép.

Các bước tiến hành như sau:

Tạo thư mục dùng chung ở ổ đĩa cứng của máy Server, tên thư mục là DATA

chẳng hạn, trong thư mục DATA tạo tiếp các thư mục, với ý tưởng cấp quyền

như sau:

Thư mục CHUNG – là thư mục dùng chung cho tất cả các nhân viên,

nhân viên nào cũng được phép xem, thêm mới nhưng không được xóa đi, chỉ có

Administrator hoặc là Ban giám đốc mới được quyền xóa.

Thư mục BAN GIAM DOC – là thư mục dành riêng cho Ban Giám Đốc

sử dụng.

Thư mục PHONG HANH CHINH – là thư mục dành cho nhân viên của

phòng hành chính sử dụng.

Thư mục PHONG KE TOAN – là thư mục dành cho nhân viên của

phòng kế toán.

Thư mục PHONG KINH DOANH – là thư mục dành cho nhân viên của

phòng kinh doanh.

Thư mục PHONG VAT TU – là thư mục dành cho nhân viên của phòng

vật tư.



H51: Tạo các thư mục dùng chung

Theo yêu cầu của đề bài thì User là nhân viên chỉ được

Sau đó, sẽ tiến hành phân quyền sử dụng các thư mục cho các Users và

Groups.

Ban giám đốc có thể truy cập vào tất cả các thư mục, cho nên ta sẽ cấp quyền

cho Ban giám đốc tại thư mục cha là thư mục DATA. Các bước như sau:

Chuột phải lên thư mục DATA, chọn Sharing and Security, ở tab Sharing

tích chọn ô Share this folder, sau đó nhấn chuột chọn Permissions.

H52: Chọn mục Share this folder để cho phép chia sẻ thư mục này

Tại ô Permissions for DATA, click Add để thêm Group Ban Giam Doc,

đồng thời Remove Group Everyone. Sau đó tích chọn Allow ở record Full

Control, để chấp nhận cho Group này có thể thay đổi dữ liệu bên trong thư mục.



H53: Cho phép Group có thể tác vụ đối với dữ liệu bên trong thư mục

Ở tab Security, click vào nút Add để thêm mới một User hoặc Group, ở đây

là thêm Group Ban Giam Doc, gõ tên Ban Giam Doc vào ô Enter the object

names to select, sau đó nhấn Check Names để kiểm tra, nếu tên nhập vào không

đúng với tên đã tạo thì hệ thống sẽ báo lỗi và phải nhập lại. Hoặc cũng có thể

tìm thủ công bằng cách nhấn vào Advanced/Find Now, sau đó tìm đến tên

Group hoặc User muốn thêm vào, rồi nhấn OK, các kết quả đúng sẽ là các tên

được gạch chân (H54).

H54: Gõ tên hoặc nhấn vào advanced để thêm User/Group

Tại hộp thoại DATA Properties chọn vào Group Ban Giam Doc tiếp đến

trong mục Permissions for Ban Giam Doc tích chọn Allow ở mục Full Control

để cho phép nhóm này có thể thay đổi hoặc chỉnh sửa dữ liệu bên trong thư mục

DATA (H55). Chọn tiếp vào Advanced sau đó bỏ dấu tích ở ô Allow

inheritable permissions from… tại cửa sổ Advanced Security Settings for

DATA(H56). Nhấn Apply rồi OK sau khi đã hoàn thành, việc phân quyền thư

mục dùng chung cho Ban

Giám Đốc đã hoàn thành .



H55: Tích chọn Allow ở mục Full Control

H56: Bỏ dấu tích ở các ô, sau đó nhấn Apply và OK

Đối với các User và Group khác thì phức tạp hơn một chút, đối với các

trưởng phòng hoặc phó phòng thì có thể toàn quyền truy cập vào thư mục dùng

chung của phòng mình, đồng thời có quyền chỉ xem và đọc thông tin thư mục

dùng chung của các phòng khác; các nhân viên chỉ có quyền xem và đọc đối với

thư mục dùng cho phòng mình và không có quyền gì với các phòng khác, nhân

viên chỉ có thể xóa những thứ mà do chính mình tạo ra và không xóa được

những dữ liệu khác.

Ta sẽ phân quyền cho các User trưởng, phó phòng và nhân viên tại các thư

mục tương ứng trong thư mục DATA.

Thư mục CHUNG là thư mục dành cho tất cả mọi nhân viên, thực hiện chia

sẻ thư mục này như sau:

Chuột phải vào tên thư mục CHUNG, chọn Sharing and Security, tích chọn

Share this folder tại tab Sharing, sau đó nhấn chọn tiếp Permissions để thiết

lập đối tượng cần chia sẻ (H57).



Tại hộp thoại Permissions for CHUNG để nhóm mặc định là Everyone vì

thư mục này dành cho tất cả các nhân viên sử dụng. Sau đó tích chọn Allow Full

Control cho phép người dùng có thể đọc và thay đổi dữ liệu bên trong (H58).

H57: Tích chọn Share this folder sau đó nhấn chọn Permissions

H58: Mặc định Everyone, tích chọn Allow Full Control

Tại tab Security nhấn nút Add để thêm các Group của các phòng ban vào

danh sách chia sẻ của thư mục, quyền hạn của các User trong Group đối với thư



mục này là ngoài các quyền đọc(read) mặc định, thì còn có quyền viết(Write)

tức là thêm mới, chứ không có quyền thay đổi (Modify), có nghĩa là ở mỗi

Group sẽ tích chọn Allow vào ô Write để cho phép người dùng thêm mới dữ

liệu (H59).

H59: Nhấn Add để thêm Group, tích chọn Allow vào ô Write

Tiếp theo chọn Advanced, sau đó bỏ dấu tích ở dòng Allow inheritable

permissions from… trong hộp thoại Advanced Security for CHUNG, sau khi

bỏ dấu tích thì hộp thoại Security hiện ra, nhấn chọn Copy.

H60: Bỏ dấu tích ở hai dòng bên dưới, sau đó chọn Copy ở hộp thoại Security



Sau khi đã thiết lập xong, nhấn Apply và OK kết thúc quá trình.

Đối với các thư mục của các phòng ban, ta tiền hành việc phân quyền như

sau:

Thư mục PHONG HANH CHINH: chuột phải vào tên thư mục, chọn

Sharing and Security, chọn Share this folder ở tab Sharing, sau đó nhấn chọn

Permissions, tại hộp thoại Permissions for… Remove Group Everyone, Add

Group Phong Hanh Chinh và các User là các trưởng, phó phòng của các phòng

ban khác, ở mỗi User, Group tích chọn Allow vào mục Full Control, nhấn

Apply và OK sau khi hoàn thành.

H61:Add Group Phong Hanh Chinh và User của các trưởng phó phòng khác

Tại tab Security nhấn Add để thêm User của các nhân viên thuộc phòng

Hành Chính và các User trưởng, phó phòng của các phòng ban khác. Do yêu cầu

đặt ra là các nhân viên chỉ được quyền xóa những dữ liệu mà mình tạo ra à

không được xóa dữ liệu của người khác, do vậy phải thêm từng User của Phòng

Hành Chính trong tab Security để thiết lập. Các thiết lập như sau:

• Đối với trưởng phòng và phó hòng của phòng Hành chính thì được phép

xem và thay đổi dữ liệu trong thư mục của phòng mình, vì thế tại mỗi User, ta

nhấp chuột vào tên User và tích chọn Allow vào ô Full Control ở mục

Permissions for… bên dưới (H62).



• Đối với nhân viên của phòng Hành chính thì chỉ được quyền xóa đi những

dữ liệu mà mình tạo và không được phép xóa dữ liệu của người khác, vì thế

nhấp chuột vào tên User của các nhân viên và chọn Allow vào ô Write để cho

phép User thêm mới dữ liệu, chỉnh sửa sữ liệu và không được xóa dữ liệu của

người khác (H63).

• Đối với các trưởng, phó phòng của các phong ban khác thì để mặc định,

cho phép các User này chỉ xem và đọc dữ liệu của phòng.

H62: Đối với trưởng, phó phòng Hành chính, tích chọn Allow vào ô Full Control



H63: Nhân viên thuộc phòng thì tích chọn Allow ở ô Write

Thực hiện tương tự đối với 3 thư mục của 3 phòng ban còn lại, riêng các

trưởng phòng và phó phòng thì được quyền xem và đọc dữ liệu của các phòng

ban khác, do vậy khi phân quyền, ngoài việc thêm các User của hòng ban tương

ứng thì còn phải thêm User của các trưởng phòng và phó phòng của các phong

ban khác, thực hiện phân quyền như phân quyền cho thư mục PHONG HANH

CHINH ở trên.

Kiểm tra hoạt động truy cập vào thư mục trong Domain của các User, tiến

hành kiểm tra bằng tài khoản nvhanhchinh1.

H64: Kiểm tra truy cập thư mục tại máy trạm

Sau khi đăng nhập vào Domain, click chuột vào Start, chọn Run, gõ địa chỉ

IP của Domain vào, sau đó nhấn OK, địa chỉ IP của Domain là 100.168.100.10.

H65: Gõ địa chỉ IP của Domain

Hộp thoại của Domain xuất hiện với các thư mục được chia sẻ.



H66: Các thư mục chia sẻ được hiển thị

Khi click vào thư mục phong ke toan hoặc các thư mục của các phòng khác thì

báo lỗi.

H67: Hệ thống báo lỗi khi click vào thư mục “phong ke toan”



Click vào thư mục phong hanh chinh kết quả là được cho phép.

H68: Truy nhập vào thư mục “phong hanh chinh”

Trong thư mục phong hanh chinh, nhân viên này có thể tạo mới dữ liệu của

mình.

H69: Nhân viên có thể thêm mới dữ liệu của mình

Và tất nhiên cũng sẽ xóa được những gì mình đã tạo ở trong thư mục.



H70: Có thể xóa đi những dữ liệu đã tạo

Còn khi xóa các dữ liệu khác, thì hệ thống sẽ báo lỗi do không được cấp

quyền.

H71: Hệ thống báo lỗi khi xóa thư mục “khen thuong”

5. Cài đặt và chia sẻ máy in (Print Server)

a/ Cài đặt Print Server

Máy in sẽ được đặt ở phòng văn thư và được gắn trực tiếp vào một máy tính

có tên là gianglh, trước khi cài đặt Print Server thì phải đảm bảo máy in đã được

cài đặt ở máy gianglh.

Do máy tính gianglh cắm trực tiếp máy in cho nên phải dùng dịch vụ DHCP

để cấp IP tĩnh cho máy tính này. IP đặt cho máy gianglh là 100.168.100.20, IP

nằm trong dải IP đã loại ra không cấp cho Ban Giám đốc. Công việc tiến hành

như sau:

Trong hộp thoại DHCP, tại Scope Ban Giam Doc, chuột phải vào

Reservations chọn New Reservation.

H72: Chọn New Reservations



Tiếp theo nhập thông số vào hộp thoại New Reservation như H73, riêng

thông số MAC Address thì ta sẽ lấy ở máy gianglh thông qua lệnh ipconfig /all

ở trong cửa sổ Command Prompt (mỗi máy sẽ có một địa chỉ MAC Address

khác nhau). Sau đó nhấn nút Add và Close.

H73: Điền tên, IP, và MAC Address vào các ô tương ứng

Sau khi nhấn Refresh, thì ở mục Address Leases sẽ hiện ra địa chỉ IP vừa

tạo, và địa chỉ này đã có thể sử dụng.

H74: Địa chỉ IP đã được kích hoạt



Và ở máy gianglh, sẽ nhận địa chỉ IP là 100.168.100.20 như đã thiết lập

trong dịch vụ DHCP ở máy Server.

H75: Máy trạm nhận địa chỉ IP tĩnh do DHCP cấpBây giờ sẽ tiền hành cài đặt máy in ở máy trạm gianglh. Click chuột vào

Start, chọn Printers and Faxes, sau đó kích đúp chuột vào Add Printer ở hộp

thoại Printers and Faxes, màn hình tiếp theo nhấn chọn Next.

H76: Nhấn Next qua bước tiếp

Hộp thoại Local or Network Printer tích chọn Local printer attached to

this computer, và bỏ dấu check ở ô Automatically detect… bên dưới vì ta mới

chỉ tạo máy in logic, sau đó nhấn Next.



H77: Chọn Local printer attached to this computer

Trong hộp thoại Select a printer Port chọn Use the following port là LPT1,

đây là cổng kết nối thông thường của các loại máy in. Nhấn Next để tiếp tục.

H78: Chọn cổng kết nối là LPT1

Trong hộp thoại Install Printer Software chọn tên máy in mà mình muốn cài

đặt, chẳng hạn ở đây ta chọn máy in là HP và tên máy in là HP 7550 Plus, nhấn

Next

tiếp tục.



H79:Chọn loại máy in và tên máy in tương ứng

Hộp thoại Name Your Printer để mặc định, nhấn Next để qua bước tiếp theo.

H80

: Mặc

định tên

máy in, nhấn Next tiếp tục

Trong cửa sổ Printer Sharing chọn mục Share name, mặc định tên máy in

chia sẻ, nhấn Next để tiếp tục

H81: Chọn mục Share name



Hộp thoại Location and Comment có thể bỏ qua, nhấn Next để tiếp tục.

H82: Nhấn Next để tiếp tục

Hộp thoại Print Test Page chọn No vì mới chỉ cài đặt máy in ở dạng logic.

H83:Chọn No vì mới chỉ cài đặt máy in ở dang logicHộp thoại Completing the Add Printer Wizard nhấn Finish kết thúc cài đặt.

Khi đã cài đặt xong, trong hộp thoại Printers and Faxes ta thầy biểu tượng

máy in HP 7550 Plus và đã được Share, máy in ở trạng thái sẵn sàng, nếu có

máy in vật lí thì sẽ thực hiện in ấn được ngay.



H84: Kết quả sau khi cài đặt

Tiếp theo, ta sẽ cài đặt Print Server tại máy chủ, click chuột vào Start, chọn

Administrative tool, chọn tiếp Manager Your Server , trong hộp thoại

Manager Your Server chọn Add or remove a role, sau đó nhấn Next ở hộp

thoại Preliminary Steps. Đợi một lúc, hộp thoại Server Role xuất hiện, nhấn

chọn Print server, sau đó nhấn Next.

H85: Chọn Print server rồi nhấn Next

Hộp thoại tiếp theo tích chọn mục Windows 2000 ang Windows XP clients

only vì các máy Client chỉ sử dụng Windows XP. Sau đó nhấn Next.

H86: Tích chọn tùy chọn thứ nhất



Tại hộp

thoại

Summary of Selections nhấn Next để tiếp tục.

Sau đó, hệ thống sẽ thực hiện việc cài đặt máy in, tại hộp thoại Welcome to

the Add Printer Wizard tiếp tục nhấn Next.

Tại hộp thoại Local or Network Printer tích chọn vào ô A network printer,

…, vì máy in được cắm ở máy khác, không phải là máy chủ.

H87: Chọn tùy chọn thứ hai

Tại hộp thoại Specify a printer tích chọn Connect to this printer và gõ vào

tên máy tính gắn máy in và tên máy in vào ô Name. Thực hiện như H88. Sau đó

nhấn

Next.



H88: Nhập tên máy in đã cài đặt ở máy gianglh

Tại ô Completing the Add Printer Wizard bỏ dấu tích ở dòng Restart the

wizard to add another printer, sau đó nhấn Finish. Kết thúc quá trình cài đặt

Print Server.

H89: Bỏ dấu tích ở ô “Restart the wizard to add another printer”

Tại máy Server, vào Start, chọn Printer and Faxes, ta sẽ thấy biểu tượng

máy in HP 7550 Plus từ máy gianglh đã được hiển thị (H90).

Kiểm tra tại máy trạm, từ máy một nhân viên có địa chỉ IP DHCP động gõ

lệnh ping, kết quả là kết nối được (H91). Như vậy, việc cài đặt và chia sẻ Print

Server đã hoàn thành.



H90: Tên máy in được hiển thị tại máy Server

H91: Kiểm tra tại máy trạm “nvhanhchinh1”

b/ Chia sẻ, phân quyền cho máy in

Để chia sẻ cho máy in, tại máy Server, trong hộp thoại Printer and Faxes,

chuột phải lên tên máy in, chọn Sharing, tại tab Sharing, tích chọn Share this

printer, và tích chọn vào List in the directory, chọn Aditional Driver tích

chọn các phiên bản windows cho phép chia sẻ máy in (thông thường thì các máy

trạm thưởng sử dụng windows XP). Sau đó chọn nhà cung cấp thiết bị máy in

thích hợp.



H92: Tích chọn “hare this printer”

Tại tab Security, để mặc định cho Everyone được quyền in, Administrator

và User tại máy gắn vào máy in (Power User) được quyền quản lý máy in cũng

như quản lý tài liệu in.

Tại tab Port chọn Add port để thêm một cổng TCP/IP trong trường hợp

máy in có cổng RJ45. Tại hộp thoại xuất hiện sau đó, chọn Standard TCP/IP

Port, sau đó nhấn chọn New Port.

H93: Thêm mới cổng TCP/IP chuẩn



Hộp thoại Welcome to the Add Standard TCP/IP Printer Port Wizard nhấn

Next.

Tại hộp thoại Add Port, nhập địa chỉ IP vào ô Printer Name or IP Address

H94: Nhập địa chỉ IP cho Printer

Hộp thoại Additional Port Information Required để mặc định, nhấn Next.

Hộp thoại Completing the add … nhấn Finish.

Phân quyền sử dụng máy in cho User:

Tạo thêm một máy in logic tại máy gianglh, các bước tạo tương tự như đã

làm ở trên, nhưng máy in này đặt tên là Manager, sau đó tại máy Server thêm

mới printer Manager thông qua Network, mục đích là để cấp quyền cho những

User quản lý.

Sau khi đã cài đặt được hai máy in logic, tiến hành phân quyền cho User như

sau:Chuột phải lên máy in có tên mặc định HP 7750 Plus, chọn Properties,

chọn tab Advanced, trong ô Priority nhập số 99, sau đó Apply, OK (H95).

Tương tự đối với máy in Manager , trong ô Piority ta nhập số 1.

Mục đích của việc này là để phân quyền cho các User trong doanh nghiệp, số

được nhập trong ô Priority càng lớn thì độ ưu tiên càng thấp và ngược lại. Do

đó, khi thực hiện cấp quyền, đối với các máy của các nhân viên quản lý như Ban

giám đốc hay trưởng, phó phòng thì ta sẽ Connect đến Printer Manager, còn

các User nhân viên thì Connect đến Printer kia. Như vậy, trong quá trình làm

việc, các User quản lý sẽ được ưu tiên in ấn trước.



H95: Nhập số 99 vào ô Priority

Bây giờ, tại máy của Ban Giám đốc, hoặc trưởng phòng, vào Start chọn

Run, gõ vào địa chỉ IP của máy gianglh: \\100.168.100.20, sau đó chọn tên máy

in Manager, cau đó chuột phải, chọn Connect, hệ thống sẽ tự đống Connect tới

máy in ở máy gianglh.

H96: Chuột phải lên tên máy Manager, chọn Connect

Ngược lại, đối với các User nhân viên, ta chọn vào tên máy in HP 7550Pl

sau đó chuột phải và chọn Connect.


smb://100.168.100.20/


KẾT LUẬN

Việc thiết kế, xây dựng hệ thống mạng máy tính là một công đoạn hết sức

khó khăn, để có thể thiết kế nên một hệ thống mạng hoàn chỉnh đồng thời có

khoa học, đòi hỏi người thiết kế phải có tư duy cũng như kiến thức về nó. Hệ

thống mạng chạy tốt hay không, duy trì được lâu hay không, thường xuyên gặp

trục trặc hay là ít, điều đó phần lớn đều bắt nguồn từ việc thiết kế hệ thống mạng

có khoa học hay là không. Lắp đặt hệ thống mạng làm sao để cho dễ quản lý, dễ

nâng cấp và hạn chế sự cố tới mức thấp nhất, đồng thời đảm bảo tính bảo mật

cao, đó là cả một vấn đề đòi hỏi người thiết kế phải hết sức chú ý.

Qua một thời gian tìm hiểu, cộng với kiến thức học được và được sự hướng

dẫn của thầy giáo, em đã hoàn thành bài tập của mình, đồng thời cũng mở mang

thêm kiến thức về môn học Quản Trị mạng, giúp ích cho bản thân sau này. Tuy

nhiên, trong quá trình thực hiện bài tập sẽ không tránh khỏi những sai lầm nhất

định, cũng như những thiếu sót trong quá trình thực hiện dự án của mình, rất

mong được sự góp ý của thầy giáo và bạn đọc !

Em xin cảm ơn !


Documents

[123doc.vn] xay dung he thong mang cho doanh nhiep nho