MỤC LỤC
I/ YÊU CẦU DỰ ÁN, GIẢI PHÁP CHO DỰ ÁN 3
1. Yêu cầu dự án 3
2. Phân tích dự án 3
a. Giải pháp cho hệ thống mạng của doanh nghiệp 3
b. Quản lý hệ thống mạng tập trung (Domain Controller) 4
c. Cấp IP động cho các máy trạm, sử dụng dịch vụ DHCP 5
d. Quản lý dữ liệu tập trung (File Server) 5
e. In ấn (Print Server) 6
II/ CÀI ĐẶT, CẤU HÌNH MÁY CHỦ 6
1. Cài đặt Active Directory 6
a. Nâng cấp lên Domain Controller 6
b. Gia nhập máy trạm vào Domain để kiểm tra 15
2. Tạo Group và User cho Domain 17
a. Tạo tài khoản người dùng 20
b. Tạo tài khoản nhóm 21
c. Phân quyền truy nhập Domain cho User 22
3. Cài đặt và cấu hình DHCP 26
a. Chứng thực dịch vụ DHCP trong Active Directory 27
b. Cấu hình dịch vụ DHCP 27
c. Kiểm tra dịch vụ tại máy trạm 33
4. Cấu hình File Server 35
5. Cài đặt và chia sẻ máy in 47
a. Cài đặt Print Server 47
b. Chia sẻ, phân quyền cho máy in 55
KẾT LUẬN 59
71 trang |
Chia sẻ: netpro | Lượt xem: 2122 | Lượt tải: 5
Bạn đang xem trước 20 trang tài liệu Báo cáo Xây dựng hệ thống mạng cho doanh nhiệp nhỏ, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ng hợp Server phải khởi động vào chế độ Directory Services Restore Mode. Nhấn Next tiếp tục.
H15: Chỉ định mật khẩu trong trường hợp Server phải khởi động vào Restore Mode
Hộp thoại Summany hiện ra, trình bày tất các các thông tin đã chọn. Nhấn Next để bắt đầu thực hiện quá trình cài đặt khi tất cả đều chính xác.
H16: Nhấn Next khi các thông tin đều chính xác
Hộp thoại Configuring Active Directory cho biết quá trình cài đặt đang thực hiện. Quá trình này chiếm nhiều thời gian. Chương trình cài đặt cũng yêu cầu cung câp nguồn cài đặt Windows Server 2003 để tiến hành sao chép nếu không tìm thấy.
H17: Quá trình cài đặt được tiến hành
Sau khi quá trình cài đặt kết thúc, hộp thoại Completing the Active Directory Installation Wizard xuất hiện. Nhấn chọn Finish để kết thúc.
H18: Chọn Finish để kết thúc quá trình cài đặt
Cuối cùng, phải khởi động lại máy thì các thông tin cài đặt mới bắt đầu có hiệu lực. Nhấn chọn nút Restart Now để khởi động lại. Quá trình thăng cấp kết thúc.
b. Gia nhập máy trạm vào Domain để kiểm tra
Sau khi cấu hình Active Directory, để kiểm tra hoạt động của Domain Controller, ta tiến hành đăng nhập cục bộ vào máy trạm (có thể dùng trực tiếp tài khoản administrator để đăng nhập). Các bước tiến hành như sau:
Tại máy trạm, đặt IP cho máy, các bước đặt IP tương tự như đặt IP cho Server đã làm ở phần trên, ở đây ta sẽ đặt IP cho máy trạm kiểm tra là 100.168.100.20. IP cùng lớp A và cùng Default gateway, Preferred DNS Server với máy Server.
H19: Đặt IP từ máy trạm để join máy trạm vào Domain
Sau khi đã đặt địa chỉ IP cho máy trạm, thực hiện gia nhập vào Domain từ máy trạm. Chuột phải vào My Computer, chọn Properties, chọn tiếp tab Computer Name, click vào mục change để thay đổi miền gia nhập. Tại đây, tích chọn Member of Domain, nhập tên miền của mạng cần gia nhập vào ô.
H20: Chọn Member of Domain, nhập tên domain
Máy trạm dựa trên miền đã khai báo để tìm đến Domain Controller gần nhất và gia nhạp vào mạng, Server sẽ yêu cầu xác thực với một tài khoản người dùng cấp miền có quyền quản trị, nhập tên và mật khẩu của người quản trị để gia nhập. Các máy trạm khác khi muốn truy cập vào Domain cung phải làm tương tự
H21: Nhập tên và mật khẩu của Admin để gia nhập
Sau khi xác thực chính xác và hệ thống chấp nhận máy trạm này gia nhập vào miền thì hệ thống xuất hiện thông báo thành công và yêu cầu Reboot lại để đăng nhập vào mạng.
Khi máy trạm khởi động lại, hộp thoại Log on to Windows có thêm một mục là Log on to, cho phép chọn một trong hai phần là PHUCHAI và this computer, chọn PHUCHAI để gia nhập vào Domain bằng tài khoản của Admin.
Tạo Group và User cho Domain
Sau khi thăng cấp Active Directory, tiến hành tạo mới các Nhóm (Groups) và các tài khoản người dùng (Users). Theo kết quả phân tích ở phần trước, ta có thể chia hệ thống sử dụng máy tính của doanh nghiệp Phúc Hải có thể chia làm 5 Group là các Group: Ban Giám Đốc, Phòng Vật tư, Phòng Hành chính, Phòng Kinh doanh và Phòng Kế toán. Ban Giám đốc bao gồm 1 Giám đốc và 2 Phó Giám đốc, các phòng ban có Trưởng Phòng, Phó Phòng và các nhân viên trực thuộc các phòng.
Việc phân quyền truy cập máy chủ của các nhân viên trong Doanh nghiệp như sau: Ban Giám đốc có thể truy cập vào hệ thống máy chủ bất cứ thời gian nào và bất cứ địa điểm nào, các trưởng phòng thì có thể truy cập vào giờ hành chính tất cả các ngày trong tuần, còn các nhân viên thì chỉ có thể truy cập vào hệ thống máy chủ trong giờ hành chính từ thứ 2 đến thứ 7, trừ ban giám đốc, còn lại các nhân viên khác chỉ có thể truy cập vào hệ thống máy chủ bằng máy tính cục bộ của doanh nghiệp hoặc các máy tính xác định sẵn, các User đều phải thay đổi mật khẩu ngay lần đăng nhập đầu tiên.
Trước khi tạo Group và User, ta phải chỉnh sửa thiết lập password policy cho User bằng cách vào Start, chọn Administrative Tool/Domain Security Policy, trong hộp thoại Default Domain Security Settings chọn Account Policies/ Password Policy, double click vào các mục ở trong Password Policy để chỉnh sửa, các mục được đặt như hình H22. Việc chỉnh sửa này để dễ dàng trong việc tạo mật khẩu của User.
H22: Chỉnh sửa thiết lập Password Policy cho User
Tương tự, ta cũng vào Start /Administrative Tool và chọn mục Domain Controller Security Policy /Account Policies /Password Policyđể chỉnh sửa thiết lập chế độ an ninh cho Domain Controller, các thiết lập tương tự như việc thiết lập trong Domain Security Policy đã làm ở trên.
H23: Thiết lập chế độ an ninh cho Domain Controller
Sau khi đã hoàn tất thiết lập chế độ an ninh, vào Start chọn Run, gõ vào câu lệnh: gpupdate /force và nhấn OK để refesh những thiết lập đã cài đặt.
H24: Gõ lệnh gpupdate /force
H25: Hệ thống tự động refresh để lưu những thiết lập vừa tạo
a/ Tạo tài khoản người dùng (User):
Tại máy Server chọn Start/Administrative Tool/Active Directory Users and Computers, cửa sổ hiển thị tiếp theo chọn vào Domain của hệ thống là phuchai.com, sau đó chọn mục Users. Để tạo mới một User, chuột phải chọn New/User (H26).
H26: Chuột phải chọn New/ User để tạo mới một User
Cửa sổ New Object – User hiện ra, nhập thông tin của User vào các ô,ba ô đầu tiên có thể bỏ trống, sau đó nhấn Next để tiếp tục.
H27: Nhập thông tin của User, sau đó nhấn Next
Tiếp theo, nhập mật khẩu cho User, tích chọn ô User must change password at next logon, để thiết đặt cho User phải thay đổi mật khẩu khi đăng nhâp lần đầu tiên, nếu như trước đó không chỉnh sửa thiết lập Password Policy thì bước này hệ thống có thể sẽ báo lỗi do đặt mật khẩu không đúng với mặc định thiết lập ở Password Policy.
H28: Nhập mật khẩu cho User, sau đó nhấn Next
Sau đó nhấn Finish, và tài khoản User đã được tạo mới, tương tự đối với các tài khoản khác cũng thực hiện các bước trên.
b/ Tạo tài khoản nhóm (Group):
Cũng trong mục User chuột phải, chọn New/ Group.
Hộp thoại tiếp theo nhập tên nhóm là “Ban Giam Doc” vào ô Group Name, ô pre-Windows 2000 sẽ tự động phát sinh, chọn loại nhóm ở Group scope là Global, sau đó nhấn OK (H29), việc tạo một nhóm đã hoàn thành. Thực hiện tương tự đối với các nhóm Phòng ban khác.
H29: Tạo mới Group Ban Giam Doc
Để thêm User vào Group ta chỉ việc double click vào Group đó rồi chọn Tab Members, click chọn Add, sau đó nhập tên của User vào ô trống, nhấn nút Check Name để kiểm tra User có đúng hay không! Nếu như chúng ta quên tên User có thể chọn Advances, chọn Find Now, sau đó tìm và chọn User muốn thêm vào Group, nhấn OK và Apply sau khi đã hoàn thành. Hình H30 minh họa việc thêm User vào Group Ban Giam Doc, các Group khác tiến hành tương tự .
H30: Thêm User vào Group
Cũng có thể làm theo cách thứ hai bằng cách double click vào tên User và chọn Tab Member of, sau đó nhập tên Group, nhấn Check Name để kiểm tra hoặc chọn Advances/ Find Now sau đó tìm và chọn tên Group tương ứng.
c/ Phân quyền truy nhập Domain cho User
Như đã phân tích ở trên, các thành viên Ban Giám đốc sẽ có quyền truy cập vào Domain tại mọi thời điểm, và mọi máy tính. Các Trưởng phòng và Phó phòng thì có thể truy cập trong giờ hành chính vào tất cả các ngày trong tuần , các nhân viên thì chỉ được đăng nhập trong giờ hành chính từ thứ 2 đến thứ 7, hai loại đối tượng này chỉ được đăng nhập bằng máy tính cục bộ của doanh nghiệp hoặc máy tính do người quản trị mạng xác định trước.
Quá trính này thực hiện lần lượt từng User, người quản trị sẽ lần lượt cấp quyền truy cập vào hệ thống cho mỗi User . Dưới đây sẽ minh họa việc cáp quyền cho một nhân viên trong doanh nghiệp, các thành viên khác tiến hành tương tự .
Chẳng hạn cấp quyền truy cập cho nhân viên tên là Lê Thị Hương, chức vụ là Trưởng phòng kế toán, các bước tiến hành như sau: cũng trong mục User của Domain phuchai.com double click vào tên User Le Thi Huong, hộp thoại Le Thi Huong Properties xuất hiện, chọn tab Account, tại đây chọn tiếp mục Logon Hours để thiết lập thời gian truy cập cho nhân viên này.
H31: Chọn mục Logon Hours để thiêt lập thời gian truy cập
Trong hộp thoại Logon Hours for Le Thi Huong, tùy chỉnh thời gian truy cập vào hệ thống bằng cách quét chọn vùng thời gian ứng với đối tượng sau đó tích chọn Logon Permitted để mặc định, sau đó nhấn OK. Le Thi Huong là trưởng phòng cho nên thời gian truy cập là vào giờ hành chính tất cả các ngày trong tuần . Đối với các đối tượng thuộc Ban Giám Đốc thì vùng Logon Permitted (vùng màu xanh) sẽ chọn tất cả các ô. Đối với các nhân viên thì vùng chọn sẽ không có ngày Chủ Nhật.
H32: Chọn vùng thời gian, sau đó tích chọn Logon Permitted
Cũng tại hộp thoại Le Thi Huong Properties, chọn mục Log On To để thiết lập phương tiện truy cập. Tích chọn The following computers, sau đó nhập tên máy tính muốn cho gia nhập vào Domain, rồi nhấn nút Add để cho phép. Le Thi Huong được phép truy cập vào hệ thống Domain bằng máy trạm tại doanh nghiệp, là máy tính hiện nhân viên này đang sử dụng ở công ty có tên là TPketoan, và một máy tính cá nhân có tên là Lethihuong (H33). Sau khi hoàn thành nhấn OK và Apply .
H33: Nhập tên máy tính cho phép truy cập sau đó nhấn Add để cho phép
Thực hiện tương tự đối với các nhân viên khác, riêng Ban Giám đốc thì trong mục này sẽ tích chọn All computer cho phép truy cập vào hệ thống Domain bằng mọi máy tính.
Kiểm tra tại máy trạm:
Bây giờ ta sẽ kiểm tra User Le Thi Huong gia nhập vào hệ thống Domain từ máy trạm . Một điều cần chú ý là máy tính đăng nhập vào phải là máy tính có tên là Lethihuong hoặc TPketoan (điều này bắt buộc bởi như đã phân tích ở phần trên, User Le Thi Huong chỉ được đăng nhập vào Domain bằng máy tính có tên máy là một trong hai tên trên, nếu đăng nhập ở máy tính khác thì sẽ không được phép).
Nhập tên User và mật khẩu của nhân viên Lê Thị Hương, ở mục Log on to chọn PHUCHAI để đăng nhập vào Domain phuchai.com. Sau khi nhấn nút OK để đăng nhập, hệ thống sẽ hiện ra thông báo User phải đổi mật khẩu trong lần đầu tiên đăng nhập (H34), như vậy là tài khoản của User Le Thi Huong đã được chập nhận, và điều cần làm bây giờ là thay đổi mật khẩu của User để đăng nhập vào Domain. Nhấn OK để chấp nhận thay đổi mật khẩu.
H34: Yêu cầu thay đổi mật khẩu trong lần đầu tiên đăng nhập
Sau khi thay đổi mật khẩu (H35), hệ thống sẽ báo Your password has been changed, nhấn OK để truy cập vào Domain, nếu thời điểm đăng nhập là thời gian cho phép (từ 6 giờ sang đến 6 giờ tối) thì hệ thống sẽ cho phép User này đăng nhập vào Domain, ngược lại nếu như thời điểm đăng nhập không phải là thời gian cho phép thì hệ thống sẽ không cho phép User này đăng nhập (H36).
H35: Thay đổi mật khẩu
H36: Đăng nhập không đúng thời gian quy định
Các User khác khi truy cập vào hệ thống cũng phải làm tương tự như trên .
3. Cài đặt và cấu hình DHCP (Dynamic Host Configuration Protocol) – dịch vụ cấp IP động cho máy trạm
DHCP là một giao thức cấu hình tự động địa chỉ IP. Máy tính được cấu hình một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng. Nó cung cấp một database trung tâm để theo dõi tất cả các máy tính trong hệ thống mạng. Mục đích quan trọng nhất là tránh trường hợp hai máy tính khác nhau lại có cùng địa chỉ IP .
Nếu không có DHCP, các máy chỉ có thể cấu hình IP bằng cách thủ công . Ngoài việc cung cấp địa chỉ IP, DHCP còn cung cấp thông tin cấu hình khác, cụ thể như DNS . Hiện nay DHCP có 2 version: cho IPv4 và IPv6.
Việc cài đặt DHCP là việc cài đặt Components cho máy Server công việc này ta đã làm ở phần đầu, cho nên dịch vụ DHCP đã được cài đặt .
a/ Chứng thực dịch vụ DHCP trong Active Directory:
Nếu máy tính Windows Server 2003 chạy dịch vụ DHCP, mà trên đó lại làm việc trong một Domain (có thể là một Server thành viên bình thường hoặc là một máy điều khiển vùng), dịch vụ muốn csao thể hoạt động bình thường thì phải được chứng thực bằng Active Directory.
Mục đích của việc chứng thực này là để không cho các Server hoặc máy trạm không được chứng thực làm ảnh hưởng đến hoạt động mạng . Chỉ có những Windows 2003 DHCP Server được chứng thực mới được phép hoạt động trên mạng . Trong trường hợp máy Windows Server 2003 làm DHCP Server không nằm trong một Domain thì cũng không cần phải chứng thực trong Active Diretory. Có thể sử dụng công cụ DHCP để tiến hành việc chứng thực một DHCP Server . Các bước tiến hành như sau:
Chọn Start/Administrative Tool/DHCP, trong ô bên trái của cửa sổ DHCP, chọn Server định chứng thực (ở đây Server của chúng ta là Server phuchai.com), sau đó chọn Menu Action/Authorize . Đợi một lúc, chọn lại Action/Refresh . Bây giờ DHCP đã được chứng thực, để ý biểu tượng kế bên tên Server là một mũi tên màu xanh hướng lên (thay vì một mũi tên màu đỏ hướng xuống).
b/ Cấu hình dịch vụ DHCP.
Thực hiện các bước sau để tạo một Scope cấp phát địa chỉ (đối với trường hợp này ta sẽ chia thành 5 Scope, bao gồm 1 Scope dành cho Ban Giám Đốc, 4 Scope còn lại dành cho 4 Phòng tương ứng):
Tạo Scope cấp phát địa chỉ cho Ban Giám đốc (gồm 3 người, vì vậy sẽ chọn địa chỉ từ 100.168.100.15 đến 100.168.100.19). Chọn Start/Administrative Tool/DHCP, trong cửa sổ DHCP chuột phải lên biểu tượng Server phuchai.com và chọn mục New Scope trong popup menu (H37).
Cửa sổ New scope Wizad hiện ra, nhấn chọn Next để tiếp tục.
H37: Chuột phải vào tên server chọn New Scope để tạo một Scope cấp phát địa chỉ
Trong hộp thoại Scope Name, nhập vào tên và chú thích, giúp cho việc nhận diện Scope này. Sau đó nhấn chọn Next.
H38: Nhập tên và chú thích cho Scope
Hộp thoại IP Address Range xuất hiện, nhập địa chỉ IP vào ô địa chỉ bắt đầu và kết thúc của danh sách địa chỉ cấp phát. Sau đó chỉ định subnet mask bằng cách cho biết số bit 1 hoặc nhập vào chuỗi số. Sau đó chọn Next. Chúng ta sẽ lấy dải IP từ 100.168. 100.20 đến 100.168.100.29 để cấp cho Ban Giám đốc. IP từ 100.168.100.11 đến 100.168.100.19 sẽ để dành trong trường hợp hệ thống phát sinh thêm Server. Chỉnh sửa subnet mask để thu hẹp dải IP (H39).
H39: Nhập địa chỉ IP đầu và cuối cho Scope
Trong hộp thoại Add Exclusions, nhập vào dải địa chỉ sẽ được loại ra khỏi nhóm địa chỉ đã được chỉ định ở trên. Các địa chỉ này dùng để đặt cho các máy tính dùng IP tĩnh hoặc dành cho mục đích khác. Ở đây chúng ta sẽ loại ra dải IP từ 100.168.20 đến 100.168.100.24. Sau đó nhấn nút Add để thêm vào danh sách. Nhấn Next để tiếp tục.
H40: Nhập vào dải IP sẽ được loại khỏi nhóm IP được chỉ định
Trong hộp thoại Lease Duration, chỉnh sửa thiết lập thời gian cho các máy trạm có thể sử dụng IP này, hết thời gian đó thì hệ thống sẽ tự động cấp một IP khác trong dải IP đã được chỉ định ở trên cho máy trạm. Để mặc định sau đó nhấn Next.
H41: Thiết lập thời gian thay đổi IP mới cho máy trạm
Hộp thoại Configure DHCP Options xuất hiện, để mặc định, sau đó nhấn Next.
H42: Đồng ý cấu hình các tùy chọn phổ biến
Trong hộp thoại Router (Default Gateway), nhập địa chỉ IP của Default gateway mà các máy DHCP Client sử dụng và nhấn Add, sau đó nhấn Next. Địa chỉ default gateway là 100.168.100.1
H43: Add địa chỉ default gateway cho các máy trạm sử dụng
Trong hộp thoại Domain Name and DNS Server, cho biết tên Domain và địa chỉ IP của DNS server dùng phân giải tên mà DHCP cần sử dụng. tên Domain là phuchai.com và IP DNS là 100.168.100.10. Nhấn Next sau khi hoàn thành.
H44: Nhập tên Domain và IP DNS mà các máy DHCP Client sử dụng
Hộp thoại WIN SERVER hiện ra, dịch vụ WINS ít được sử dụng do đó có thể bỏ qua, nhấn Next để sang bước tiếp theo.
Trong hộp thoại Active Scope xuất hiện, chọn mục Yes, I want to activate this scope now để kích hoạt Scope, sau đó nhấn Next.
H45: Cho phép kích hoạt Scope
Trong hộp thoại Complete the New Scope Wizard, nhấn chọn Finish để kết thúc.
Việc tạo một Scope cấp phát IP động cho Ban Giám đốc đã hoàn thành, tiến hành tương tự đối với các Group phòng ban, 4 phòng ban còn lại sẽ cấp phát số IP là 50 và dải IP cấp phát cho các phòng ban như sau:
Phòng Hành Chính, từ: 101.168.100.30 đến 101.168.100.79.
Phòng Kinh doanh, từ: 102.168.100.80 đến 102.168.100.129.
Phòng Kế toán, từ: 103.168.100.130 đến 103.168.100.179.
Phòng vật tư, từ: 104.168.100.180 đến 104.168.100.229.
Bây giờ sẽ tiến hành cấu hình các tùy chọn DHCP, chuột phải lên mục Server Options, chọn Cofigure Options, rồi tiến hành 3 bước sau:
Tìm đến ô Router, tích chọn và nhập địa chỉ IP của defualt gateway là 100.168.100.1 vào ô IP address, sau đó nhấn nút Add.
Tìm đến ô DNS Server, tích chọn và nhạp địa chỉ IP của DNS Server là 100.168.100.10 vào ô IP address, sau đó nhấn Add.
Tìm đến ô DNS Domain Name, tích chọn và nhập tên domain là phuchai.com vào ô String value.
Sau khi hoàn thành các bước trên, nhấn Apply và OK.
H46: Cấu hình tùy chọn DHCP
c. Kiểm tra dịch vụ tại máy trạm
Kiểm tra dịch vụ DHCP ở máy trạm. Ở máy trạm, đăng nhập vào domain bằng tài khoản administrator và thay đổi địa chỉ IP thành IP động để có thể kích hoạt DHCP ở máy Client, tại cửa sổ Internet Protocol (TCP/IP) Properties tích chọn hai mục: Obtain an IP address automatically và Obtain DNS server address automatically sau đó nhấn OK để kích hoạt chế độ nhận IP động từ DHCP của domain phuchai.com.
H47: Cài đặt nhận IP động cho máy trạm
Sau khi đã thiết lập chế độ nhận IP tự động, ta sẽ kiểm tra xem máy trạm đã nhận được IP tự động từ DHCP của Domain hay chưa. Click chuột vào Start, chọn Run, cửa sổ comment hiện ra, lần lượt gõ vào các dòng lệnh: ipconfig – câu lệnh này sẽ hiển thị kết quả là địa chỉ IP mặc định của máy, ipconfig /release – câu lệnh này sẽ xóa đi địa chỉ IP mặc định đó, và ipconfig /renew – câu lệnh thêm mới tự động một địa chỉ IP (xem H48, H49).
H48: Kiểm tra hoạt động của DHCP từ máy trạm
Tiến hành các bước tương tự đối với máy trạm thứ hai, ta sẽ được kết quả là máy sẽ nhận địa chỉ IP là 100.168.100.26, cùng nằm trong dải địa chỉ IP mà ta đã cấp phát (H49). Đối với các máy trạm khác cũng tiến hành tương tự như trên.
Sau khi tiến hành các công việc ở trên, thì tại máy Server, ta kích chọn vào thư mục Address Leases của Scope tương ứng đã tạo trước đó, và tại đây, ở ô bên phải cạnh nó sẽ xuất hiện tên các máy trạm và địa chỉ IP của các máy đó, điều đó chứng tỏ rằng các máy trạm có tên đó đã được cấp địa chỉ IP và hiện tại đang truy cập vào domain, trong trường hợp máy trạm đã gia nhập Domain và đã nhận IP động từ DHCP, thì ta chuột phải vào Address Leases và chọn refresh để làm tươi thư mục, sau đó kết quả sẽ hiện ra ở ô bên cạnh(xem H50).
H49: Kiểm tra hoạt động của DHCP tại máy trạm thứ hai
H50: Kiểm tra tại máy Server
4. Cấu hình File Server (quản lý thư mục dùng chung)
Sử dụng Domain trong doanh nghiệp chủ yếu là để quản lý dữ liệu tập trung, giúp phân quyền sử dụng tài nguyên trên mạng cho mọi User trong doanh nghiệp, có những tài liệu mà có thể nhân viên này được phép xem hoặc thay đổi, còn nhân viên khác thì lại không được phép.
Các bước tiến hành như sau:
Tạo thư mục dùng chung ở ổ đĩa cứng của máy Server, tên thư mục là DATA chẳng hạn, trong thư mục DATA tạo tiếp các thư mục, với ý tưởng cấp quyền như sau:
Thư mục CHUNG – là thư mục dùng chung cho tất cả các nhân viên, nhân viên nào cũng được phép xem, thêm mới nhưng không được xóa đi, chỉ có Administrator hoặc là Ban giám đốc mới được quyền xóa.
Thư mục BAN GIAM DOC – là thư mục dành riêng cho Ban Giám Đốc sử dụng.
Thư mục PHONG HANH CHINH – là thư mục dành cho nhân viên của phòng hành chính sử dụng.
Thư mục PHONG KE TOAN – là thư mục dành cho nhân viên của phòng kế toán.
Thư mục PHONG KINH DOANH – là thư mục dành cho nhân viên của phòng kinh doanh.
Thư mục PHONG VAT TU – là thư mục dành cho nhân viên của phòng vật tư.
H51: Tạo các thư mục dùng chung
Theo yêu cầu của đề bài thì User là nhân viên chỉ được
Sau đó, sẽ tiến hành phân quyền sử dụng các thư mục cho các Users và Groups.
Ban giám đốc có thể truy cập vào tất cả các thư mục, cho nên ta sẽ cấp quyền cho Ban giám đốc tại thư mục cha là thư mục DATA. Các bước như sau:
Chuột phải lên thư mục DATA, chọn Sharing and Security, ở tab Sharing tích chọn ô Share this folder, sau đó nhấn chuột chọn Permissions.
H52: Chọn mục Share this folder để cho phép chia sẻ thư mục này
Tại ô Permissions for DATA, click Add để thêm Group Ban Giam Doc, đồng thời Remove Group Everyone. Sau đó tích chọn Allow ở record Full Control, để chấp nhận cho Group này có thể thay đổi dữ liệu bên trong thư mục.
H53: Cho phép Group có thể tác vụ đối với dữ liệu bên trong thư mục
Ở tab Security, click vào nút Add để thêm mới một User hoặc Group, ở đây là thêm Group Ban Giam Doc, gõ tên Ban Giam Doc vào ô Enter the object names to select, sau đó nhấn Check Names để kiểm tra, nếu tên nhập vào không đúng với tên đã tạo thì hệ thống sẽ báo lỗi và phải nhập lại. Hoặc cũng có thể tìm thủ công bằng cách nhấn vào Advanced/Find Now, sau đó tìm đến tên Group hoặc User muốn thêm vào, rồi nhấn OK, các kết quả đúng sẽ là các tên được gạch chân (H54).
H54: Gõ tên hoặc nhấn vào advanced để thêm User/Group
Tại hộp thoại DATA Properties chọn vào Group Ban Giam Doc tiếp đến trong mục Permissions for Ban Giam Doc tích chọn Allow ở mục Full Control để cho phép nhóm này có thể thay đổi hoặc chỉnh sửa dữ liệu bên trong thư mục DATA (H55). Chọn tiếp vào Advanced sau đó bỏ dấu tích ở ô Allow inheritable permissions from… tại cửa sổ Advanced Security Settings for DATA(H56). Nhấn Apply rồi OK sau khi đã hoàn thành, việc phân quyền thư mục dùng chung cho Ban Giám Đốc đã hoàn thành .
H55: Tích chọn Allow ở mục Full Control
H56: Bỏ dấu tích ở các ô, sau đó nhấn Apply và OK
Đối với các User và Group khác thì phức tạp hơn một chút, đối với các trưởng phòng hoặc phó phòng thì có thể toàn quyền truy cập vào thư mục dùng chung của phòng mình, đồng thời có quyền chỉ xem và đọc thông tin thư mục dùng chung của các phòng khác; các nhân viên chỉ có quyền xem và đọc đối với thư mục dùng cho phòng mình và không có quyền gì với các phòng khác, nhân viên chỉ có thể xóa những thứ mà do chính mình tạo ra và không xóa được những dữ liệu khác.
Ta sẽ phân quyền cho các User trưởng, phó phòng và nhân viên tại các thư mục tương ứng trong thư mục DATA.
Thư mục CHUNG là thư mục dành cho tất cả mọi nhân viên, thực hiện chia sẻ thư mục này như sau:
Chuột phải vào tên thư mục CHUNG, chọn Sharing and Security, tích chọn Share this folder tại tab Sharing, sau đó nhấn chọn tiếp Permissions để thiết lập đối tượng cần chia sẻ (H57).
Tại hộp thoại Permissions for CHUNG để nhóm mặc định là Everyone vì thư mục này dành cho tất cả các nhân viên sử dụng. Sau đó tích chọn Allow Full Control cho phép người dùng có thể đọc và thay đổi dữ liệu bên trong (H58).
H57: Tích chọn Share this folder sau đó nhấn chọn Permissions
H58: Mặc định Everyone, tích chọn Allow Full Control
Tại tab Security nhấn nút Add để thêm các Group của các phòng ban vào danh sách chia sẻ của thư mục, quyền hạn của các User trong Group đối với thư mục này là ngoài các quyền đọc(read) mặc định, thì còn có quyền viết(Write) tức là thêm mới, chứ không có quyền thay đổi (Modify), có nghĩa là ở mỗi Group sẽ tích chọn Allow vào ô Write để cho phép người dùng thêm mới dữ liệu (H59).
H59: Nhấn Add để thêm Group, tích chọn Allow vào ô Write
Tiếp theo chọn Advanced, sau đó bỏ dấu tích ở dòng Allow inheritable permissions from… trong hộp thoại Advanced Security for CHUNG, sau khi bỏ dấu tích thì hộp thoại Security hiện ra, nhấn chọn Copy.
H60: Bỏ dấu tích ở hai dòng bên dưới, sau đó chọn Copy ở hộp thoại Security
Sau khi đã thiết lập xong, nhấn Apply và OK kết thúc quá trình.
Đối với các thư mục của các phòng ban, ta tiền hành việc phân quyền như sau:
Thư mục PHONG HANH CHINH: chuột phải vào tên thư mục, chọn Sharing and Security, chọn Share this folder ở tab Sharing, sau đó nhấn chọn Permissions, tại hộp thoại Permissions for… Remove Group Everyone, Add Group Phong Hanh Chinh và các User là các trưởng, phó phòng của các phòng ban khác, ở mỗi User, Group tích chọn Allow vào mục Full Control, nhấn Apply và OK sau khi hoàn thành.
H61:Add Group Phong Hanh Chinh và User của các trưởng phó phòng khác
Tại tab Security nhấn Add để thêm User của các nhân viên thuộc phòng Hành Chính và các User trưởng, phó phòng của các phòng ban khác. Do yêu cầu đặt ra là các nhân viên chỉ được quyền xóa những dữ liệu mà mình tạo ra à không được xóa dữ liệu của người khác, do vậy phải thêm từng User của Phòng Hành Chính trong tab Security để thiết lập. Các thiết lập như sau:
Đối với trưởng phòng và phó hòng của phòng Hành chính thì được phép xem và thay đổi dữ liệu trong thư mục của phòng mình, vì thế tại mỗi User, ta nhấp chuột vào tên User và tích chọn Allow vào ô Full Control ở mục Permissions for… bên dưới (H62).
Đối với nhân viên của phòng Hành chính thì chỉ được quyền xóa đi những dữ liệu mà mình tạo và không được phép xóa dữ liệu của người khác, vì thế nhấp chuột vào tên User của các nhân viên và chọn Allow vào ô Write để cho phép User thêm mới dữ liệu, chỉnh sửa sữ liệu và không được xóa dữ liệu của người khác (H63).
Đối với các trưởng, phó phòng của các phong ban khác thì để mặc định, cho phép các User này chỉ xem và đọc dữ liệu của phòng.
H62: Đối với trưởng, phó phòng Hành chính, tích chọn Allow vào ô Full Control
H63: Nhân viên thuộc phòng thì tích chọn Allow ở ô Write
Thực hiện tương tự đối với 3 thư mục của 3 phòng ban còn lại, riêng các trưởng phòng và
Các file đính kèm theo tài liệu này:
- Xây dựng hệ thống mạng cho doanh nhiệp nhỏ.doc