Mục đích chọn đề tài

1

Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành

M Đ UỞ Ầ

Ngày nay, v i th i kỳ công nghi p hóa – hi n đ i hóa đ t n c thìớ ờ ệ ệ ạ ấ ướ

công ngh thông tin th t s tr thành m t lĩnh v c r t quan tr ng trongệ ậ ự ở ộ ự ấ ọ

đ i s ng con ng i. Trong đó, xây d ng h th ng m ng là m t nhu c uờ ố ườ ự ệ ố ạ ộ ầ

b c thi t c a các doanh nghi p vì lý do này mà tôi ch n đ tài xây d ngứ ế ủ ệ ọ ề ự

h th ng m ng Trung tâm kỹ thu t Thi n Toàn . Đ tài này nh m xâyệ ố ạ ậ ệ ề ằ

d ng m t h th ng m ng hoàn ch nh cho Trung tâm, đáp ng các nhuự ộ ệ ố ạ ỉ ứ

c u c n thi t nh truy nh p Internet, qu n lý m ng n i b , c p DNS,ầ ầ ế ư ậ ả ạ ộ ộ ấ

DHCP, File Server, Web Server… Đ ng th i qua đ tài này tôi đã c ng cồ ờ ể ủ ố

thêm đ c nh ng ki n th c mà tôi đã tích lũy đ c su t 4 năm h c trênượ ữ ế ứ ượ ố ọ

gh nhà tr ng và th c t mà tôi tr i nghi m. ế ườ ự ế ả ệ

Đ tài này đ c phân chia làm 4 ch ng. Ch ng 1, 2, 3 v i n iề ượ ươ ươ ớ ộ

dung chính sau:

Ch ng 1: ươ Đ t v n đặ ấ ề

Ch ng 2: ươ C s lý thuy tơ ở ế

Ch ng 3: C u hình các thành ph n trong h th ng m ngươ ấ ầ ệ ố ạ

Tuy b n thân đã r t c g ng tìm hi u tài li u t nhi u ngu nả ấ ố ắ ể ệ ừ ề ồ

thông tin khác nhau nh là giáo trình, sách, báo…Cũng nh v n hi u bi tư ư ố ể ế

c a mình v đ tài nhủ ề ề ưng n i dung đ tài không sao tránh kh i thi uộ ề ỏ ế

sót.

Kính mong đ c s đóng góp ý ki n c a quý th y cô đ tôi có thượ ự ế ủ ầ ể ể

hoàn thi n h n v báo cáo và là c s v ng ch c đ sau này ra tr ngệ ơ ề ơ ở ữ ắ ể ườ

làm vi c. M t l n n a tôi xin chân thành c m n!ệ ộ ầ ữ ả ơ

SVTH : Nguyễn Văn Hòa

2


Qua đề tài này tôi xin chân thành cảm ơn cô Lưu Thị Bích Hương, và

các thầy cô trong trung tâm tin học và TBKT đã tạo điều kiện cho tôi hoàn

thành tốt chương trình này trong thời gian thực tập.


3


CH NG 1: Đ T V N ĐƯƠ Ặ Ấ Ề

1.1. M c đích ch n đ tài.ụ ọ ề

Xu th toàn c u hóa đang di n ra trên th gi i đã và đang tác đ ngế ầ ễ ế ớ ộ

to l n vào s phát tri n c a các ngành, các lĩnh v c trên th gi i. Đ cớ ự ể ủ ự ế ớ ặ

bi t là ệ s phát tri n c a CNTT trong nh ng năm g n đây đã đem l iự ể ủ ữ ầ ạ

nh ng thành t u to l n trong vi c phát tri n kinh tữ ự ớ ệ ể ế, gi i trí đa ph ngả ươ

ti n, trao đ i d li u. Song song v i s phát tri n m nh mẽ c a CNTTệ ổ ữ ệ ớ ự ể ạ ủ

thì s phát tri n c a Internet là m t trong các y u t quan tr ng làm choự ể ủ ộ ế ố ọ

vi c chuy n t i thông tin t i các khu v c trên th gi i m t cách d dàngệ ể ả ớ ự ế ớ ộ ễ

và ti n l i.ệ ợ

T th c t trên và trong quá trình th c t p Trung tâm, em mongừ ự ế ự ậ ở

mu n xây d ng đ c h th ng “m ng Trung tâm kỹ thu t Thi n Toàn”ố ự ượ ệ ố ạ ậ ệ

là m t h th ng m ng đ c xây d ng nh m đáp ng nh ng yêu c u cộ ệ ố ạ ượ ự ằ ứ ữ ầ ơ

b n nh ả ư truy nh p Internet, ậ qu n lý m ng n i b , c p DNS, DHCP, Fileả ạ ộ ộ ấ

Server, Web Server…

1.2. Th c tr ng c a vi c xây d ng ự ạ ủ ệ ự h th ngệ ố

Trung tâm kỹ thu t Thi n Toànậ ệ thành l p theo Quy t đ nh sậ ế ị ố

397/TCCB ngày 30/5/2006 c a Giám đ c ủ ố Trung tâm trên c s ơ ở pháp lý

c a B Công ngh thông tin. ủ ộ ệ Trung tâm hi n ệ có b n phòng ban: Phòngố

Giám Đ c, Phòng Nhân S , Phòng Tài Chinh và Phòng IT.ố ự

Nh ng thu n l i:ữ ậ ợ

Tr c đây trung tâm s d ng h u h t là các máy tính cũ, sướ ử ụ ầ ế ử

d ng m ng ngang hàng (Workgroup) đ chia s d li u gi a các nhânụ ạ ể ẻ ữ ệ ữ

viên, là n n t ng cho vi c thay th và nâng c p.ề ả ệ ế ấ


4


Vi c ệ chia sẽ thông tin, d li u t Giám đ c đ n các phòng banữ ệ ừ ố ế

đ c th c hi n m t cách ượ ự ệ ộ nhanh nh t khi c n thi tấ ầ ế

H th ng m ng ệ ố ạ m i sẽ gi m tình ớ ả tr ng m t n đ nh, h th ngạ ấ ổ ị ệ ố

máy tính ho t đ ng m t mà h n, c i thi n đáng k hi u su t làm vi c .ạ ộ ượ ơ ả ệ ể ệ ấ ệ

Khó khăn:

Bên c nh nh ng m t thu n l i k trên, nh ng ng i xây d ngạ ữ ặ ậ ợ ể ữ ườ ự

ch ng trình cũng còn g p m t s khó khăn sau:ươ ặ ộ ố

máy tính đang ho t đ ng đã quá cũạ ộ ph i ti n hành l p d toán,ả ế ậ ự

d trù kinh phí mua s m thi t b cho phù h p và ph i có h ng m r ngự ắ ế ị ợ ả ướ ở ộ

h th ng khi có nhu c u cho t ng laiệ ố ầ ươ .

Ti n hành ế đào t o, b i d ng v ki n th c ạ ồ ưỡ ề ế ứ qu n tr h th ngả ị ệ ố

cho cán b ộ đi u hành h th ng.ề ệ ố

H th ng đang dùng ch a hi u qu , không đ ng b hay x y raệ ố ư ệ ả ồ ộ ả

tình tr ng m t m ng, an ninh b o m t kém không có h th ng sao l uạ ấ ạ ả ậ ệ ố ư

d li u chung cho Trung tâm.ữ ệ

1.3. Xác đ nh yị êu c uầ h th ngệ ố

Đ ể h th ng ệ ố hoàn thi nệ và làm t t các công vi c chínhố ệ như: truy

c pậ Internet, qu n lý m ng n i b , c p DNS, DHCP, File Server, Webả ạ ộ ộ ấ

Server…thì h th ng c n th c các ệ ố ầ ự yêu c uầ c th nh sau:ụ ể ư

T đ ng cài đ t h đi u hành Windows Xp trên các máy clientự ộ ặ ệ ề

C p d ch v DNS t máy ch DNS Serverấ ị ụ ừ ủ

C p d ch v DHCP t máy ch DHCP Server ấ ị ụ ừ ủ

C p d ch v ấ ị ụ File Server t máy ch WEB Serverừ ủ


5


C p d ch v WEB Server t máy ch WEB Serverấ ị ụ ừ ủ

Tri n khai ể Antivirus trên Client và Server.

1.4. gi i pháp cho h th ng ả ệ ố

Xây d ng h th ng m ng Domain qu n lý User và d li u t pự ệ ố ạ ả ữ ệ ậ

trung. Đ m b o h th ng m ng v n hành m t cách tr n tru, đáp ngả ả ệ ố ạ ậ ộ ơ ứ

t t c yêu c u c a trung tâm. H th ng m ng còn ph i có tính linhấ ả ầ ủ ệ ố ạ ả

ho t cao, có th b sung thêm máy tính và các thành ph n m ngạ ể ổ ầ ạ

nhanh chóng mà không m t nhi u th i gian và chi phí.ấ ề ờ

Các d ch v đ c tri n khai trên h th ng: ị ụ ượ ể ệ ố

RIS : Tri n khai cài h đi u hành Microsoft Windows XP choể ệ ề

các Client

Remote Assistance : dùng đ h tr support t xa khi ng iể ỗ ợ ừ ườ

qu n tr Remote v trung tâmả ị ề

Group Policy : Account, Local, Software Restriction.

File Server : Sharing and NTFS Permission, Backup &

Restore.

User and Group : Profile, Home Folder, Scripts (Log in)

DHCP : DHCP

DNS : T o DNS tích h p AD (Active Directory Intergratedạ ợ

Zone)

Web & FTP Server public ra Internte s d ng RRASử ụ

(Routing and Remote Access)

Deploy Antivirus


6


CH NGƯƠ 2: C S LÝ THUY TƠ Ở Ế

2.1. Gi i thi u ớ ệ h th ng ệ ố qu n lý m ng t p trung (Domain –ả ạ ậ

Client)

Domain Controler:

Xây d ng h th ng v i Domain Controler đ ng c p, Domainự ệ ố ớ ồ ấ

Controler ho t đ ng làm cho h th ng tăng c ng đ c kh năng ch uạ ộ ệ ố ườ ượ ả ị

t i (Load Balancing) và kh năng ch u l i cao (Fault Tolerance). Đápả ả ị ỗ

ng đ c yêu c u s n sàng ho t đ ng khi có s c x y ra. Đ m b oứ ượ ầ ẵ ạ ộ ự ố ả ả ả

cho h th ng ho t đ ng và kh c ph c s c m t cách nhanh chóng.ệ ố ạ ộ ắ ụ ự ố ộ

Khi có s thay đ i ự ổ (ch nh s a,ỉ ử thêm, xóa các thành ph nầ

trong Active Directory) trên b t kỳ DC nào thì đ u đ c đ ng bấ ề ượ ồ ộ

(Replycate) v i DC còn l i m t cách t đ ng.ớ ạ ộ ự ộ

Global Catalog:

N m trên máy DC đ c xây d ng đ u tiên, ch a các thông tinằ ượ ự ầ ứ

c n thi t, các thu c tính c a các Object trong Forest.ầ ế ộ ủ

Ch c năng c a Global Catalog:ứ ủ

Giúp d dàng tìm ki m các Object trong Forestễ ế

Phân gi i tên UPN (ví d ả ụ admin @thientoan.com )

Cung c p thông tin các thành viên trong Group Universalấ

Flexible Single Master Operation (FSMO) Roles:

Trong h th ng có DC đ ng c p thì vai tr c a chệ ố ồ ấ ỏ ủ úng nh nhau.ư

Nh ng th c ch t bên trong Active Directory còn có nh ng thành ph nư ự ấ ữ ầ


mailto:[email protected]

7


đ c bi t, ch duy nh t m t DC có quy n n m gi trong m t Domain.ặ ệ ỉ ấ ộ ề ắ ữ ộ

M i thành ph n nh v y đ u có ch c năng quan tr ng trong c u trúcỗ ầ ư ậ ề ứ ọ ấ

Domain và Active Directory. Active Directory m c đ nh có 5 Roles màặ ị

ch m t trong hai DC có quy n n m gi đó là: ỉ ộ ề ắ ữ

Chema Master, Domain Naming Master, RID Master, PDC

Emulator Master, Infrastructure Master

Máy LDAP là DC đ ng th i n m gi các Role sauồ ờ ắ ữ :

Schema Master: có nhi m v qu n lý và c p nh t thông tinệ ụ ả ậ ậ

vào Forest, th ng nh t v i nhau v các đ i t ng và thu c tính c aố ấ ớ ề ố ượ ộ ủ

các đ i t ng trong Forest, khi th c hi n thay đ i v Schema c a đ iố ượ ự ệ ổ ề ủ ố

t ng thì ph i th c hi n trên máy gi Role này.ượ ả ự ệ ữ

Domain Naming Master: có nhi m v c p nh t thông tin vệ ụ ậ ậ ề

Forest g m nh ng Domain nào, tên gì và nh ng client nào tham giaồ ữ ữ

vào Domain. Khi trong m ng mu n thêm, xóa hay đ i tên Domain đ uạ ố ổ ề

ph i đăng ký v i máy gi Role nàyả ớ ữ

RID Master (Relative ID): có nhi m v c p phát s SID choệ ụ ấ ố

các đ i t ng trong Active Directory. Khi t o m i, ch nh s a hay đ i vố ượ ạ ớ ỉ ử ổ ị

trí User Account trong Active Directory thì Role này ph i có m t đả ặ ể

c p nh t s thay đ i đó. RID Master đ m b o r ng m i đ i t ngậ ậ ự ổ ả ả ằ ọ ố ượ

trong Active Directory sẽ mang m t s SID riêng bi t không trùngộ ố ệ

nhau.

PDC Emulator Master (Primary Domain Controler): có nhi mệ

v mô ph ng máy Windows Server 2003 là máy tính Primay Domainụ ỏ

Controler, giúp cho máy thu c Windows NT gia nh p vào h th ng c aộ ậ ệ ố ủ

Windows Server 2003. Ngoài ra, Role này còn ch u trách nhi m qu nị ệ ả


8


lý các Group Policy, đ ng b hóa th i gian gi a các máy tính Domainồ ộ ờ ữ

Controler giúp các máy có th đ ng b (replycate) d li u đ c v iể ồ ộ ữ ệ ượ ớ

nhau khi có s thay đ i và cu i cùng là gi vai trò ki m soát vi c thayự ổ ố ữ ể ệ

đ i password trong toàn Domain. H tr ch ng th c b ng Kerberosổ ỗ ợ ứ ư ằ

V5 và NTLM.

Infrastructure Master: có nhi m v qu n lý User, Group. Khiệ ụ ả

có s thay đ i ho c t o m i các đ i t ng thì máy gi Role này sẽ báoự ổ ặ ạ ớ ố ượ ữ

cho Global Catalog bi t.ế

Chi n l c User – Group: ế ượ

User và Group c a toàn trung tâm đ c thi t k nh sau: cácủ ượ ế ế ư

Group đ c xây d ng theo t ng phòng ban ho c b ph n. M i phòngượ ự ừ ặ ộ ậ ỗ

ban ho c b ph n có m t ho c nhi u Global Group. Permission đ cặ ộ ậ ộ ặ ề ượ

gán cho các Group theo chi n l c group A – G –P.ế ượ

Xây d ng Group Policy: ự

Goup Policy là m t công c c a Active Directory giúp ng i qu nộ ụ ủ ườ ả

tr đ n gi n vi c qu n tr c a mình b ng cách gán các Group Policyị ơ ả ệ ả ị ủ ằ

xu ng t ng Site, Domain và OU c th v i t ng Goup Policy t ng ngố ừ ụ ể ớ ừ ươ ứ

Password Policy

Deploy software, antivirus

Software Restriction

Logon Script

2.2. H th ng DNS:ệ ố

Domain Name System (DNS) là m t h th ng đ t tên có c p b cộ ệ ố ặ ấ ậ

cho các máy tính, d ch v ho c b t c tài nguyên nào trên Internet. Nóị ụ ặ ấ ứ


9


k t h p r t nhi u các thông tin đã đ c đăng ký. Và đi u quan tr ngế ợ ấ ề ượ ề ọ

nh t, DNS biên d ch tên mi n thành đ a ch IP. Có th hi u DNS nh làấ ị ề ị ỉ ể ể ư

m t cu n s đi n tho i cho Internet b ng cách d ch các tên mi n dộ ố ổ ệ ạ ằ ị ề ễ

nh ra các đ a ch IP ho c ng c l i.ớ ị ỉ ặ ượ ạ

DNS đ c s d ng trên 2 DC đ ng c p là d ng Active Directoryượ ử ụ ồ ấ ạ

Intergrated Zone

u đi m c a Active Directory Intergrated Zone:Ư ể ủ

Tăng kh năng ch u l i (faule tolerance), m t trong hai DNSả ị ỗ ộ

b l i thì h th ng v n ho t đ ng bình th ng và ph c h i m t cáchị ỗ ệ ố ẫ ạ ộ ườ ụ ồ ộ

nhanh chóng.

Cân b ng t i cho h th ng (Load Balacing) vì c hai DNSằ ả ệ ố ả

Server cùng ho t đ ng.ạ ộ

Gi m băng thông cho h th ng vả ệ ố ì các s thay đ i đ cự ổ ượ

Replicate chung v i Active Directory và ch Replicate nh ng thay đ i.ớ ỉ ữ ổ

D li u đ c nén và ch ng th c (Kerberos) tr c khiữ ệ ượ ứ ự ướ

Replicate và d li u đ c mã hóa nên an toàn h n transfer thôngữ ệ ượ ơ

th ng.ườ

2.3. C p IP t đ ng s d ng DHCP Server. (Dynamic Hostấ ự ộ ử ụ

Confguration Protocol)

DHCP t đ ng cung c p đ a ch IP đ n các thi t b m ng t m tự ộ ấ ị ỉ ế ế ị ạ ừ ộ

ho c nhi u DHCP Server. Dù trong m t m ng nh ho c m ng l n,ặ ề ộ ạ ỏ ặ ạ ớ

DHCP th c s h u ích, giúp cho vi c thêm m t máy tính m i vào m ngự ự ữ ệ ộ ớ ạ

m t cách d dàng và hi u qu .ộ ễ ệ ả


10


Cung c p IP cho các phòng ban m t cách t đ ng b ng DHCPấ ộ ự ộ ằ

Server ch y trên máy ch DHCP ạ ủ

2.4. Qu n lý d li u t p trung: (File Server – Databaseả ữ ệ ậ

Server)

Trong lĩnh v c máy tính, File Server là m t máy tính liên k t v iự ộ ế ớ

h th ng m ng có m c đích chính là cung c p n i l u tr d li u choệ ố ạ ụ ấ ơ ư ữ ữ ệ

các máy tính khác trong h th ng m ng. Vai trò này n i b t nh t khiệ ố ạ ổ ậ ấ

File Server v n hành trong h th ng m ng Domain (Client – Server).ậ ệ ố ạ

Các file server th ng ít khi x lý các tính toán, đi u này giúp cho hườ ử ề ệ

th ng ho t đ ng nhanh nh t có th đ m b o nhu c u l u tr d li uố ạ ộ ấ ể ả ả ầ ư ữ ữ ệ

t các client. Các d li u l u trên File Server có th là tài li u, hìnhừ ữ ệ ư ể ệ

nh, âm thanh, video, database,…ả

File Server là n i ch a d li u c a t t c các phòng ban trongơ ứ ữ ệ ủ ấ ả

trung tâm, giúp cho d li u đ c qu n lý t p trung, tránh phân tán,ữ ệ ượ ả ậ

giúp cho vi c backup và restore d dàng và nhanh chóngệ ễ

2.5. Remote Assistance:

Remote Assistance là m t d ch v c a Windows XP và các phiênộ ị ụ ủ

b n Windows v sau cho phép ng i dả ề ườ ùng t m th i đi u khi n m tạ ờ ề ể ộ

máy tính xa thông qua m ng Internet ở ạ để gi i quy t các v n đ máyả ế ấ ề

tính. Nó cho phép ng i qu n tr ch n đoán và kh c ph c s c máyườ ả ị ẩ ắ ụ ự ố

tính mà không ph i đích thân đ n máy b l i.ả ế ị ỗ

B ng cách này Admin có th remote v công ty đ th c hi n cácằ ể ề ể ự ệ

nhi m v ho c troubleshooing các v n đ n y sinh trong h th ngệ ụ ặ ấ ề ả ệ ố

m ng. ạ


11


2.6. Cài đ t h đi u hành cho các máy con t đ ng: (RISặ ệ ề ự ộ

Server)

Remote Install Service giúp cho các máy con cài đ t h đi uặ ệ ề

hành qua m ng thông qua card m ng có ch c năng PXE Boot.ạ ạ ứ

Khi kh i đ ng, máy con sẽ thông qua PXE g i m t BOOTHở ộ ở ộ

Request qua m ng. Khi DHCP nh n đ c Request này, sẽ c p cho máyạ ậ ượ ấ

con 1 đ a ch IP và DNS Server sẽ ch Client đ n RIS Server. Sau đó sẽị ỉ ỉ ế

đ n ph n OS Chooser. Khi ph n OS Chooser đã đ c boot, user ph iế ầ ầ ượ ả

đ c ch ng th c thông qua Domain Controler, sau đó ti n hành càiượ ứ ự ế

đ t.ặ

B ng vi c c u hình RIS Server trên Domain Controler, vi c càiằ ệ ấ ệ

đ t h đi u hành tr nên đ n gi n hóa r t nhi u, gi m th i gian choặ ệ ề ở ơ ả ấ ề ả ờ

qu n tr viên. M i máy client đ u đ c cài h đi u hành m t cách tả ị ọ ề ượ ệ ề ộ ự

đ ng thông qua RIS Server. Đáp ng đ c yêu c u cài h đi u hànhộ ứ ượ ầ ệ ề

b t k khi nào máy client b l i.ấ ể ị ỗ

2.7. Public Web và FTP Server ra Internet: (Web Server)

FTP là m t giao th c m ng đ c s d ng đ trao đ i và thao tácộ ứ ạ ượ ử ụ ể ổ

file thông qua m ng máy tính ch ng h n nh m ng Internet. M t FTPạ ẳ ạ ư ạ ộ

Client có th k t n i đ n m t FTP Server đ thao tác các file trênể ế ố ế ộ ể

server đó.

M c đích c a FTPụ ủ

Dùng đ chia s d li u (ch ng trình máy tính ho c d li u)ể ẻ ữ ệ ươ ặ ữ ệ

Truy n d li u hi u qu và đáng tin c yề ữ ệ ệ ả ậ


12


H u h t các công ty hi n nay đ u có website, website đ i di nầ ế ệ ề ạ ệ

cho công ty đó và đ c public ra Internet. Theo mô hình, website c aượ ủ

trung tâm đ c public ra Internet đ qu ng bá thông tin v trung tâmượ ể ả ề

thông qua Web Server đ t t i trung tâm, đ m b o nhu c u truy c pặ ạ ả ả ầ ậ

cho khách hàng m i lúc m i n i.ọ ọ ơ

FTP Server dùng đ cho nhân viên trung tâm upload d li u khiể ữ ệ

đi công tác xa. Ch nh ng user thu c Domain có quy n truy c p FTPỉ ữ ộ ề ậ

Server.

2.8. Antivirus (Client – Server)

Vì lý do an toàn tránh nh ng thi t h i do virus gây ra, trung tâmữ ệ ạ

s d ng b ph n m m Symantec Endpoint Protection. B n Managerử ụ ộ ầ ề ả

đ c cài trên Server (File Server) và deploy cho các client.ượ

Các client đ c update database c a virus t File Server, cácượ ủ ừ

chính sách quét, di t virus đ c Server quy đ nh thông qua Policyệ ượ ị


13


CH NG 3: ƯƠ C U HÌNH CÁC THÀNH PH NẤ Ầ

M NG C A Ạ Ủ TRUNG TÂM

3.1. Thi t k mô hình cho h th ngế ế ệ ố

D a trên yêu c u c a d án, ta có th xây d ng h th ng m ngự ầ ủ ự ể ự ệ ố ạ

nh hình d i đây:ư ướ

Hình 1: Mô hình h th ngệ ố


14


3.2. Yêu c u thi t b ầ ế ị

Thi t b c n thi t đ s d ng cho h th ng bao g m:ế ị ầ ế ể ử ụ ệ ố ồ

Thi tế

bị

Số

l ngượ

C u hìnhấ

Sever 4

Works

tation20

Model 1

Modem PT

5 Post (4 Ethernet post, 1 WAN post)

Switch

24

port

4

Switch 24 port TP Link

10/100 Mbps


15


2950

Route

r

X260

M

1

IOS: 12.2(12b)

Ram 64MB

Flash 16MB

NVRam 32KB

Hình 2: Thi t b s d ngế ị ử ụ

3.3. B ng kê IP c a các máy ch trong h th ng m ngả ủ ủ ệ ố ạ :

C u hình IP c a các máy trong h th ng m ng đ c thành l pấ ủ ệ ố ạ ượ ậ

nh sau:ư

C m Serverụ : IP tĩnh đ c gán tr c ti p, không s d ngượ ự ế ử ụ

DHCP

DHCP Sever 192.168.1.1

DNS Sever: 192.168.1.2

FILE Sever: 192.168.1.3

Web Sever: 192.168.1.4

WAN: 123.123.125.4

LAN PUBLIC: 203.135.137.1/29

LAN PRIVATE: 192.168.1.1/24

Router interface FastEthernet 0/0: 203.135.137.2

Router interface FastEthernet 0/1: 192.168.1.9

Khu v c Clientự : s d ng DHCP đ c p IP cho Client thôngử ụ ể ấ

qua DHCP Relay Agent

3.4. C u hình DNS:ấ


16


D ch v Ris đ c cài đ t và c u hình trên máy ch DNS Serverị ụ ượ ặ ấ ủ

IP:192.168.1.2

Nhi m vệ ụ: Dùng đ phân gi i hostname => Ip và ng c l i choể ả ượ ạ

h th ng. Cung c p m u tin SRV cho Client, t đó Client sẽ bi t đ cệ ố ấ ẩ ừ ế ượ

các Domain Controler và Global Catalog trong h th ng m ng.ệ ố ạ

C u hìnhấ :

Add Service DNS

M DNS Manager t o Forward Lookup Zone m i thientoan.comở ạ ớ

(primary zone). T o Reverse Lookup Zone (primary, 192.168.1.2). T oạ ạ

pointer (192.168.1.2)

Hình 3: c u hình DNSấ

Nâng c p DNS lên thành DNS Intergrated Zone sau khi đãấ

chuy n thành Domain Controlerể


17


Hình 4: c u hình DNSấ

Domain Controler:

C u hìnhấ :

T o New Domain trong New Forest.Domain là ạ thientoan.com

Hình 5: C u hình Domainấ


18


Đi n password ề Restore Mode => ti n hành cài đ t => Finishế ặ

Hình 6: C u hình Domainấ

3.5. C u hình DHCP:ấ

D ch v Ris đ c cài đ t và c u hình trên máy ch DHCP Serverị ụ ượ ặ ấ ủ

IP:192.168.1.1

Nhi m vệ ụ: C p phát đ a ch IP cho các Client trong h th ngấ ị ỉ ệ ố

m ng m t cách t đ ngạ ộ ự ộ

C u hình:ấ


19


Hình 7: C u hình DHCPấ

IP Range (192.168.1.10 – 192.168.1.100)

Router (192.168.1.5)

DNS Server (192.168.1.2)

3.6. C u hình Ris Server:ấ

D ch v Ris đ c cài đ t và c u hình trên máy ch DHCP Serverị ụ ượ ặ ấ ủ

IP:192.168.1.1

Nhi m v :ệ ụ Cài đ t h đi u hành cho các máy Client m t cách tặ ệ ề ộ ự

đ ng.ộ

Đi u ki n th c hi n:ề ệ ự ệ


20


Server:

Dùng h đi u hành 2000 Server ho c Windows Server 2003ệ ề ặ

Server ph i là Domain Controler và có cài đ t các d ch v RIS,ả ặ ị ụ

DNS, DHCP

Client: có kh năng boot t card m ng. (PXE) ch a Imageả ừ ạ ổ ứ

ph i là đ nh d ng NTFS và không trùng v i đĩa h th ngả ổ ị ạ ớ ổ ệ ố

C u hình:ấ

Cài đ t RIS (Add Windows Components)ặ

Ch y Remote Install Service Setup Wizard đ t o file Imageạ ể ạ

Check ch n Respond to clients requesting serviceọ

Ch n đ ng d n đ n Folder l u Image & đ ng d n Sourceọ ườ ẫ ế ư ườ ẫ

( CD)ổ

T o AnswerFile đ cài đ t t đ ngạ ể ặ ự ộ

Ch y file Setupmgr.exe (gi i nén ra t Deploy.cab trong thạ ả ừ ư

m c Support c a CD)ụ ủ

Ch n Fully Automated đ vi c cài đ t di n ra t đ ng hoànọ ể ệ ặ ễ ự ộ

toàn.

Đi n các thông s c n thi t (Cdkey, Name, Organization,…)ề ố ầ ế

Dùng Notepad s a file remboot.sif (format đĩa c ng..)ử ứ T oạ

user và deligate quy n đ t o Computer Objectề ể ạ


21


Hình 8: Cài đ t RISặ

Ki m tra l i b ng cách Verify Serverể ạ ằ



22


Boot máy client t card m ng => nh p User đ DC ch ng th cừ ạ ậ ể ứ ự

=> cài đ t.ặ


3.7. Thi t k File Serverế ế :

D ch v File sever đ c cài đ t và c u hình trên máy ch Fileị ụ ượ ặ ấ ủ

Server

IP: 192.168.1.3

File Sharing: ch a d li u cho các user, đ m b o d li u t pứ ữ ệ ả ả ữ ệ ậ

trung, không phân tán, d dàng sao l u và ph c h i d li u.ễ ư ụ ồ ữ ệ

\\192.168.1.3\Profile (Share Permission - Full - Ch a userứ

profile)

\\192.168.1.3\FTP (Share Permisson - Full) (NTFS

Permission – Domain Users – Read, Write, Modify)

\\192.168.1.3\UserData (Share Permission - Full)


23


Folder Nhansu (Group Nhansu – Read, Write, Modify)

Folder TaiChinh (Group TaiChinh – Read, Write, Modify)

Folder GiamDoc (Group GiamDoc – Read, Write, Modify)

Folder IT (Group IT – Read, Write, Modify)

3.8. Antivirus:

Nhi m v :ệ ụ Phát hi n và ngăn ch n các virus trong h th ngệ ặ ệ ố

m ng, b o đ m an toàn d li u và h th ng ho t đ ng n đ nh.ạ ả ả ữ ệ ệ ố ạ ộ ổ ị

Gi i pháp:ả S d ng b ph n m m Symantec Endpointử ụ ộ ầ ề

Protection (Client – Server)

C u hình:ấ

Cài đ t b n Symantec Endpoint Protection Managerặ ả

S d ng công c s n có c a Symantec Deploy b n Client cho cácử ụ ụ ẵ ủ ả

máy con trong h th ng m ngệ ố ạ

C u hình Policy áp cho các máy con trong h th ng m ng (l chấ ệ ố ạ ị

quét, update c s d li u virus t FileServer)ơ ở ữ ệ ừ

3.9. C u hình Routerấ :

Router là thi t b m ng l p 3 c a mô hình OSI (Network Layer).ế ị ạ ớ ủ

Router k t n i hai hay nhi u m ng IP v i nhau. Các máy tính trênế ố ề ạ ớ

m ng ph i “nh n th c” đ c s tham gia c a m t router, nh ng đ iạ ả ậ ứ ượ ự ủ ộ ư ố

v i các m ng IP thì m t trong nh ng quy t c c a IP là m i máy tínhớ ạ ộ ữ ắ ủ ọ

k t n i m ng đ u có th giao ti p đ c v i router.ế ố ạ ề ể ế ượ ớ


24


u đi m c a Router: V m t v t lý, Router có th k t n i v iƯ ể ủ ề ặ ậ ể ế ố ớ

các lo i m ng khác l i v i nhau, t nh ng Ethernet c c b t c đ caoạ ạ ạ ớ ừ ữ ụ ộ ố ộ

cho đ n đ ng dây đi n tho i đ ng dài có t c đ ch m.ế ườ ệ ạ ườ ố ộ ậ

Dòng l nh c u hình router trong h th ng:ệ ấ ệ ố

Building configuration...

Current configuration : 504 bytes

version 12.2

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

hostname Router

enable password 123456

interface FastEthernet0/0

ip address 203.135.137.2 255.255.255.252

no shut

duplex auto

speed auto

interface FastEthernet 0/1

ip address 192.168.1.9 255.255.255.0


25


no shut

duplex auto

speed auto

ip classless

ip route 0.0.0.0 0.0.0.0 FastEthernet0/0

line con 0

pass 123456

line vty 0 4

pass 123456

end

Trên Router NAT đ a ch cho máy web và máy File Server đ qu ngị ỉ ể ả

bá ra ngoài m ng Internet và ạ truy nh p đ c t m ng Internet vào Fileậ ượ ừ ạ

Server và Web Server

domain-name thientoan.com

fixup protocol dns maximum-length 512

fixup protocol ftp 21

fixup protocol h323 h225 1720

fixup protocol h323 ras 1718-1719

no fixup protocol http 80


26


fixup protocol smtp 25

fixup protocol sqlnet 1521

fixup protocol tftp 69

names

access-list ACLoutside permit tcp any host 203.135.137.3 eq www

access-list ACLoutside permit tcp any host 203.135.137.3 eq 80

access-list ACLoutside permit tcp any host 203.135.137.3 eq https


access-list ACLoutside permit tcp any host 203.135.137.4 eq www


access-list ACLoutside permit tcp any host 203.135.137.4 eq https

access-list ACLoutside permit icmp any any

access-list ACLoutside permit icmp any any echo-reply

access-list ACLoutside permit udp any any eq domain

access-list ACLoutside permit tcp any any eq domain

global (outside) 1 203.135.137.2

nat (inside) 1 192.168.1.4 255.255.255.255 0 0

static (inside,outside) 203.135.137.3 192.168.1.3 netmask

255.255.255.255 0 0

static (inside,outside) 203.135.137.4 192.168.1.4 netmask


27


255.255.255.255 0 0

3.10. C u hình Web Serverấ :

D ch v Web Server đ c cài đ t và c u hình trên máy ch Webị ụ ượ ặ ấ ủ

Server

IP: 192.168.1.4

Cài đ t IISặ

Các bước cài đặt ISS khá dễ có thể cài các m cụ như với cài DNS,

chỉ khác là trong hộp thoại chọn:

Hình 11: Cài đ t IISặ


28


Như trên hình hoặc có thể tùy chọn trong mục Details.


Xuất hiện bảng sau, chúng ta chọn Next.


29


Hình13: Cài đ t IISặ

Đặt tên mô t choả Website này và chọn Next.


Chọn các thiết lập:


30



Nhập địa chỉ IP của máy chủ vào m cụ IP nếu như muốn chỉ

đ nhị các máy khác đ aị chỉ web đư c ợ chỉ tới là đ aị chỉ nào.

Chọn cổng truy cập trên máy chủ, thông thường chúng ta để cổng

80 nhưng tùy vào người quản trị mạng mà chúng ta có thể ch nọ c nổ g

bất kỳ để tránh sự dòm ngó từ bên ngoài.

Chọn Next.


Trong mục này bạn hãy chọn đường dẫn lưu trang web và

chọn Next.


31



Thiết lập các ch ế đ ộ ghi đọc của người dùng trên Site này và chọn

Next.



32


Click vào Finish để kết thúc chọn.


Click chuột phải vào trang web mà bạn vừa tạo và cấu hình các

thuộc tính cho chúng.


33



Trên trang tuỳ ch nọ này bạn có thể cấu hình lại các thông số mà

trước đó bạn đã tạo ra.

Để thiết lập trang chỉ định khi trình duyệt web của máy Client

yêu cầu sẽ được mở ra. Đầu tiên bạn chọn Add để thêm mới tên trang

và chọn 3ví dụ tên trang ch ủ của tôi là index.com thì tôi gõ vào là

index.com và Add vào


34



Nhấn Apply rồi OK.

Cấu hình dịch v IISụ

Đ ể cấu hình d chị v ụ web cho IIS bạn vào My Computer > Control

Panel > Administrative Tool > Internet Services Manager. Sau đó làm

như hình minh hoạ.


35


Hình 22: C u hình IISấ

Sau khi nhấp vào properties sẽ hiện lên bảng website.


Description: Mô tả tên của Website.


36


Ip Address: Phần này cho phép chúng ta gắn địa chỉ IP cho

Website.

TCP Port: Cổng cho phép kết nối vào Website mặc định là cổng

80

Unlimited: Cho phép kết nối không giới hạn thời gian. Limited To:

Giới hạn thời gian kết nối với Website.

Th Hẻ ome Directory.


Directory Browsing: Chức năng cho phép hiển thị Browser khi

không có trang chủ mặc định.

A redirection a URl: Là tính năng cho phép ta chuyển tiếp đến

một trang nào đó


37


Th Docẻ ument.


Phần này cho phép ta thêm chỉ mục Index cho website. Tức là nếu

muốn website c aủ mình mặc định là chạy files index.php, thì vào phần

add sau đó đánh vào index.php. Rồi dùng dấu mũi tên bên trái đưa

index.php lên trên đầu tiên như hình minh hoạ. Chỉ mục document này

nó sẽ tự tìm từ trên xuống dưới (sau index.php không có nó sẽ tự tìm

Default.htm…)


38


Th Direẻ ctory security.


Trong phần này để ý mặc định là cho phép ch ế độ truy cập nặc

danh tức là ai cũng có th ể vào website của mình. Ta tích vào nh hìnhư

minh hoạ trên. Còn nếu muốn khi truy cập vào site c aủ mình phải có

Username và Password (tức là Uer trong computer) thì b ỏ tích ở phần

Anonymous access thay bằng Basic authentication. Khi đó bất cứ ai

truy cập vào site của bạn cũng cần phải có Username và Password

trên server.

3.11. C u hình FTP Serverấ

D ch v FTP đ c cài đ t và c u hình trên máy ch Web Severị ụ ượ ặ ấ ủ

IP 192.168.1.4


39


C u hình và thi t l p b o m t cho Server FTP.ấ ế ậ ả ậ

Sau khi IIS đã đ c cài đ t thành công, m t site FTP sẽ đ c tượ ặ ộ ượ ự

đ ng thi tộ ế l p trong th m c C:ậ ư ụ \ inetpub\ ftproot. Th m c nàyư ụ m cặ

đ nh tr ng và hoànị ố toàn không đ c áp đ t b t c bi n pháp b o m tượ ặ ấ ứ ệ ả ậ

nào. B t c ai cũngấ ứ có th truyể c p thôngậ qua dòng l nh ftp://192.168.1.ệ

4

Đ thay đ i m t s tùy ch n, b n th c hi n nh sau:ể ổ ộ ố ọ ạ ự ệ ư

Vào Start > Control Panel và ch n Switch to Classic View trong ôọ

tùy ch n phía trên bên trái. Ti p theo, b n ch n Administrative Tools >ọ ế ạ ọ

Internet Information Services.



40



T c a s này, b n m Local Computer > FTP Sites > Default FTPừ ử ổ ạ ở

Site. Nh n chu t ph i vào đây và ch n Rename đ đ i tên. ấ ộ ả ọ ể ổ

Nh n chu t ph i vào site r i ch n Properties. C a s này là trung tâmấ ộ ả ồ ọ ử ổ

đi u khi n site FTP c a b n. ề ể ủ ạ

Tab đ u tiên FTP Site cho phép đ i tên site và thi t l p c ngầ ổ ế ậ ổ

truy c pậ (b n có th đ m c đ nh 21). Ngoài ra còn có thông tin v cácạ ể ể ặ ị ề

k t n i vàế ố báo cáo chi ti t (Log).ế

Ph nầ Connection có 2 m c. H p Limited To cho phép thi t l pụ ộ ế ậ

s ng i dùngố ườ t i đa có th truy c p vào site FTP trong cùng m t th iố ể ậ ộ ờ

đi m. Chú ý, v iể ớ Windows XP Professional m c đ nh t i đa luôn là 10, cóặ ị ố

thể thi t l p th p h n n u mu n.ế ậ ấ ơ ế ố

H pộ tho i Connection Timeạ out bi u th th i gian cho phépể ị ờ

ng i dùng k t n iườ ế ố trong tr ng thái r i tr c khi b máy ch ng t k tạ ỗ ướ ị ủ ắ ế

n i. Nh n vàoố ấ Current Sessions phía d i, đ xem đ c danh sáchở ướ ể ượ

nh ng ng i dùngữ ườ đang k t n i và n u mu n b n có th ng t b t cế ố ế ố ạ ể ắ ấ ứ

k t n i nào.ế ố

Tab Security Accounts sẽ xác l p nh ng ng i dùng vô danhậ ữ ườ

(Anonymous Users) có th th c hi n truy c p vào site FTP hay không.ể ự ệ ậ

Nh đã đ c p trên,ư ề ậ ở m c đ nh b t c ai cũng có th truy c p mà khôngặ ị ấ ứ ể ậ

c n tài kho n do IISầ ả s d ng m t tài kho n m c đ nh tích h p. Tàiử ụ ộ ả ặ ị ợ

kho n này có tên d ngả ạ IUSR_(tên máy tính) đ c t o ra khi b n cài đ tượ ạ ạ ặ

IIS. Nó cũng có ch cứ năng ki m soát truy c p nh ng website và thànhể ậ ữ

ph n web khác mà máy tínhầ đang l u gi . ư ữ


41



Vi cệ đ nguyêể n thi t l p m c đ nh sẽ cho phép b t c ai cũng có ế ậ ặ ị ấ ứ

th xem n iể ộ dung thông tin site FTP, tuy nhiên n u vô hi u hóa nó ế ệ

cũng sẽ ph i đ i m t m tả ố ặ ộ số v n đ (sẽ đ c đ c p trong ph n sau c aấ ề ượ ề ậ ầ ủ

bài vi t). T m th i có th đ nguyên thi t l p m c đ nh. Trong ph n ế ạ ờ ể ể ế ậ ặ ị ầ

cu iố Messages có th t o m t s thông báo mà ng i dùng truy c p vàoể ạ ộ ố ườ ậ

site FTP sẽ nh n đ c khi th c hi n các tác v c b n. ậ ượ ự ệ ụ ơ ả

Tab th tứ ư Home Directory cho phép ch đ nh th m c g c FTP ỉ ị ư ụ ố

trên đĩa c ng n iổ ứ ơ l u thông tin sẽ hi n th trên site FTP. Trong m c ư ể ị ụ

FTP Site Directory, b n ch đ nh th m c mu n dùng và xác l p quy n ạ ỉ ị ư ụ ố ậ ề

truy c p đ i v i ng iậ ố ớ ườ dùng (cho phép đ c/ghi và thi t l p theo dõi n u ọ ế ậ ế

c n thi t). Sau khi chầ ế ỉ đ nh th m c ch c n copy nh ng d li u mu n ị ư ụ ỉ ầ ữ ữ ệ ố

chia s vào đó làẻ xong.


42



C u hình Firewall cho phép nh n k t n i đ n qua giao th cấ ậ ế ố ế ứ

FTP

M cụ đích c a vi c này là đ m c ng Firewall c a Windows cho phépủ ệ ể ở ổ ủ

nh n k tậ ế n i t bên ngoài qua c ng c a giao th c FTP, m c đ nh là c ngố ừ ổ ủ ứ ặ ị ổ

21.

Vào Control Panel -> Windows Firewall

Trong Tab Exceptions, click vào nút Add Port đ thêm c ngể ổ

21

H p tho i Add Port hi n ra, trong m c Name gõ tên b t kỳ,ộ ạ ệ ụ ấ

Port Number gõ s 21, click ch n vào m c TCP (xem hìnhố ọ ụ

d i)ướ

Nh n OKấ


43


Log Off ho c Restart l i máyặ ạ


C u hình Router cho phép k t n i qua Port 21.ấ ế ố

M c đích c a vi c này:ụ ủ ệ

Mở c ng c a Router trên m ng đ cho phép nh n k t n i t bênổ ủ ạ ể ậ ế ố ừ

ngoài m ng (t Internet) qua c ng c a giao th c FTP (Port 21).ạ ừ ổ ủ ứ

Chuy nể h ng (Forward) k t n i v đ n đúng máy làm Serverướ ế ố ề ế

khi Router nh n đ c yêu c u qua c ng 21. ậ ượ ầ ổ


44


3.12 C u hình Remote Assistance:ấ

Remote Assistance:

Enable d ch v Remote Assistanceị ụ

Hình 31: Remote Assistance

T o file invitation s d ng Help and Supportạ ử ụ


45


K T LU N VÀ H NG PHÁT TRI NẾ Ậ ƯỚ Ể

H th ngệ ố “m ng Trung tâm kỹ thu t Thi n Toànạ ậ ệ ” đ c ượ thi tế

k và l p đ tế ắ ặ . Cho đ n th i đi m k t thúc ch ng trình đã đ t đ cế ờ ể ế ươ ạ ượ

nh ng yêu c u sau: ữ ầ

C p d ch v DNS ấ ị ụ

C p d ch v DHCP ấ ị ụ

C p d ch v ấ ị ụ File Server

C p d ch v WEB Server ấ ị ụ

Tri n khai ể Antivirus trên Client và Server

Song bên cạnh m t đã đ t đ c thì còn t n t i ặ ạ ượ ồ ạ nhi u ề h n chạ ế

nh :ư

Mô hình đ c thi t k chia thành 2 vùng riêng bi t nh ngượ ế ế ệ ư

ch a th hi n rõ đ c kh năng b o m t. H n ch ch y u n m ư ể ệ ượ ả ả ậ ạ ế ủ ế ằ ở

Router vì s d ng Routing and Remote Access.ử ụ

S d ng Remote Assistance ch a th c s thu n ti n và hi uử ụ ư ự ự ậ ệ ệ

quả

Ngoài ra toàn b Server có th k t n i Internet cũng gia tăngộ ể ế ố

nguy c b o m tơ ả ậ

H ng m r ng c a đ tài nh m kh c ph c h n ch hi n t iướ ở ộ ủ ề ắ ắ ụ ạ ế ệ ạ

c a đ tài, m c tiêu nhủ ề ụ ằm vào b o m t.ả ậ

S d ng ử ụ m tộ máy làm DNS Caching đ cho ể User trong LAN sử

d ng Internet, ng t các k t n i Internet c a c m Server. S d ng DNSụ ắ ế ố ủ ụ ử ụ

Caching đ tăng hi u qu và gi m traffic trong h th ng m ng.ể ệ ả ả ệ ố ạ


46


S d ng ISA trên Router đ tăng c ng kh năng b o m t choử ụ ể ườ ả ả ậ

h th ng m ng. ISA Server s d ng các Rule đ qu n lý nên sẽ thu nệ ố ạ ử ụ ể ả ậ

ti n h n nhi u cho ng i qu n tr . Thay th cho Router s d ngệ ơ ề ườ ả ị ế ử ụ

Routing and Remote Access hi n t i.ệ ạ

S d ng các ph n m m Remote Desktop c a hãng th ử ụ ầ ề ủ ứ ba như

Teamviewer, UltraVNC,…Hi u qu c a các ph n m m này là thao tácệ ả ủ ầ ề

đ n gi n, hi u quơ ả ệ ả, đ c Windows h tr t t. Máy tính đ c đi uượ ỗ ợ ố ượ ề

khi n sẽ không b logể ị off nh s d ng Remote Desktop có s n trongư ử ụ ẵ

Windows.


47


TÀI LI U THAM KH OỆ Ả

1. Giáo trình qu n tr m ng và thi t b m ng ả ị ạ ế ị ạ

Tác gi : ả Hoàng Vi t Khang, Phan Thanh Tú – NXB Lao Đ ngế ộ

2. Giáo trình h th ng m ng CCNA Semester 1, 2, 3 ệ ố ạ

Tác gi : ả Nguy n H ng S n – NXB Ph ng Đôngễ ồ ơ ươ

3. Tài li u d y QTM Windows Server 2003ệ ạ

Tác gi : ả Tr ng ĐH KHTNườ

4. Internet: quantrimang.com


Documents

Mục đích chọn đề tài