Chuyên đề Nghiên cứu và xây dựng giải pháp mạng tổng thể cho doanh nghiệp vừa và nhỏ

MỤC LỤC

NHẬN XÉT CỦA GIÁO VIÊN 1

LỜI GIỚI THIỆU 2

LỜI CẢM ƠN 3

I.HIỆN TRẠNG 6

1. Giới thiệu 6

2. Sơ đồ cơ cấu tổ chức: 6

3. Tổ chức hành chánh: 6

4. Khó khăn 7

5. Thuận lợi 7

II.MỤC TIÊU 7

III.YÊU CẦU 8

1. Thiết kế mô hình mạng cho công ty 8

2. Yêu cầu chung cho nhân viên: 8

3. Yêu cầu về dịch vụ: 9

IV.PHÂN TÍCH THIẾT KẾ 9

1. Hướng tiếp cận 9

2. Sơ đồ logic mạng 10

3. Sơ đồ tổng thể công ty 18

V.TRIỂN KHAI HỆ THỐNG 19

1. Mô hình mạng 19

2. Giải pháp phần mềm và các ứng dụng cho nhân viên 21

VI.CHI TIẾT THIẾT BỊ 21

1. Chi tiết đường dây 21

2. Thiết bị 22

VII.YÊU CẦU THIẾT BỊ 26

VIII.CÀI ĐẶT VÀ CẤU HÌNH 27

1. Cài đặt và cấu hình ACTIVE DIRECTORY 27

2. Quản trị tài khoản Nhân Viên và Phòng Ban 35

3. Cấp phát địa chỉ IP động – sử dụng dịch vụ DHCP trong W2K3 59

4. Dịch vụ DNS 69

IX.THIẾT LẬP VÀ QUẢN TRỊ WEB, MAIL, FTP SERVER 82

1. Web Server. 82

2. Mail Server 100

3. FTP Server 112

X.QUẢN TRỊ MẠNG TỪ XA 134

1. Sử dụng Remote Desktop 134

2. Sử dụng phần mềm VNC 136

XI.XÂY DỰNG TƯỜNG LỬA CHO HỆ THỐNG MẠNG CỦA CÔNG TY 142

1. Cài đặt 143

2. Cấu hình. 150

XII.PHÒNG CHỐNG VIRUS CHO HỆ THỐNG MẠNG TRONG CÔNG TY 173

1. Đặc tính 173

2. Cài đặt 174

3. Cấu hình máy clients 174

4. Cấu hình trên Server 174

XIII.QUẢN LÝ IN ẤN 175

1. Cài đặt máy in 175

2. Cấu hình chia sẻ máy in 179

3. Cấu hình Tab Advanced 180

4. Cấu hình Tab Security 181

XIV.PHỤ LỤC 183

1. Công nghệ VOICE OVER INTERNET PROTOCOL 183

2. Công nghệ WIFI 186

3. Công nghệ ADSL 187

4. THỦ TỤC ĐĂNG KÝ ADSL 196

5. Thiết bị Camera 197

XV.HƯỚNG PHÁT TRIỂN 199

XVI. KẾT LUẬN 199

 

 

 

doc199 trang | Chia sẻ: maiphuongdc | Lượt xem: 2385 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Chuyên đề Nghiên cứu và xây dựng giải pháp mạng tổng thể cho doanh nghiệp vừa và nhỏ, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
lưu key manager. + Copy or move a certificate from a remote server site to this site: nhập một chứng nhận từ một tập tin .pfx hoặc sao chép hay di chuyển một chứng nhận từ một Server ở xa tới website này. Với yêu cầu tạo một chứng nhận mới ta chọn option default , click Next. Hình b.2 – Tạo mới một chứng nhận - Chọn mục Prepare the request now, but send it late: yêu cầu chứng thực và được gởi sau khi yêu cầu, click chọn Next (hình b.3). Hình b.3 – Tùy chọn xin chứng nhận - Nhập tên Certificate bạn muốn, sau đó chọn Next (hình b.4). Hình b.4 – Hộp thoại Name and Security Settings - Nhập thông tin về công ty sở hữu Certificate này (hình b.5). Hình b.5 – Hộp thoại Organization Information - Phần dưới đây là phần quan trọng nhất trong quá trình tạo certificate, nếu bạn không đúng tên web server của bạn thì coi như certificate của bạn không làm việc đúng mà bạn yêu cầu (hình b.6). Hình b.6 – Hộp thoại Your Site’s Common Name Trong trường hợp này địa chỉ web server được nhập vào, yêu cầu này cho web server. Sau đó click Next. - Nhập thông tin về nơi ở của bạn, click chọn Next. - Trong phần Certificate Request File Name, bạn chỉ tới folder mà bạn ra ở phần đầu và click Next (hình b.7). Lưu ý: Bạn cần nhớ nơi giữ tập tin này, vì phần sau ta còn sử dụng. Hình b.7 – Hộp thoại Certificate Request File Name - Sau khi bạn click Next ở hình trên, phần Summary của Certificate sẽ được hiện lên cho bạn kiểm tra, sau khi đã kiểm tra tất cả các thông tin mà bạn nhập hay không bạn chỉ cần nhấn vào Back thì của sổ sẽ quay trở lại cho chúng ta sửa thông tin và click chọn Next nếu đúng, Nhấn chọn Finish để hoàn tất. Mail Server Nhu cầu của công ty thường xuyên giao dịch với đối tác, không những gặp trực tiếp mà còn trao đổi nhanh giữa các đối tác với công ty, nhanh, hiệu quả, an toàn. Email được sử dụng cho nhân viên là phần mềm Mdaemon. 2.1. Đặc điểm của Mdaemon a. Ưu điểm - Dễ cài đặt, chạy trên dòng Server hoặc máy để bàn - Là một phần mềm không gắn chặt với Hệ Điều Hành - Hỗ trợ nhiều giao thức Truyền và nhận Mail, duyệt Mail bằng web hoặc Outlook Express. - Hỗ trợ nhiều ngôn ngữ, cho phép nhân viên cấu hình lại giao diện cá nhân của mình - Quản lý từ xa bằng giao diện Web b. Khuyết điểm - Thích hợp cho doanh nghiệp có quy mô vừa và nhỏ. - Bản quyền chỉ sử dụng được 2 năm - Không được phép thay đổi giao diện phù hợp với những tổ chức triển khai sử dụng. 2.2. Cài đặt và cấu hình: a. Cài đặt - Đầu tiên Double click vào file setup.exe của phần mêm Mdaemon và hộp thoại Welcome to Mdaemon xuất hiện (hinh a.1), và bắt đầu quá trình cài đặt, nhấn Next để tiếp tục. Hình a.1 - Hộp thoại Welcome to Mdaemon - Hộp thoại License Agreement (hình a.2) ấn I Agree để chấp nhận những yêu cầu đưa ra của phần mềm này. Hình a.2 - Hộp thoại License Agreement - Trong hộp thoại Select Destination Directory (hình a.3) bạn chọn chọn ổ đĩa và thư mục mà bạn muốn cài đặt chương trình vào đó . Theo mặc định chương trình Mdaemon sẽ cài vào ổ C. Nếu bạn không muốn thì bạn có thể thay đổi đường dẫn bằng cách click vào nút Browse sau đó chọn Next. Hình a.3 - Hộp thoại Select Destination Directory - Tiếp theo hộp thoại Registration Information (hinh a.4) bạn nhập tên đăng ký sau đó nhấn Next. Hình a.4 - Hộp thoại Registration Information - Trong hộp thoại Ready to Install (hình a.5) thông báo nếu bạn đã sẵn sàng để cài đặt bạn nhấn nút Next hoặc nút Back để thay đổi thông tin ở những bước trước. Hình a.5 - Hộp thoại Ready to Install - Sau khi nhấp nút Next chương trình sẽ bắt đầu cài đặt (hình a.6). Hình a.6 – Set up - Sau khi cài đặt, hộp thoại What Is Your Domain Name? (hình a.7) yêu cầu nhập tên hộp mail vào ở đây chúng tôi điền là hungthinh@giayhungthinh.com.vn. Nhấp Next để tiếp tục. Hình a.7 - Hộp thoại What Is Your Domain Name - Tiếp tục ở hộp thoại Please Setup your First Account (hình a.8) yêu cầu điền tên đầy đủ và mật khẩu của hộp thư, nhấp Next. Hình a.8 - Hộp thoại Please Setup your First Account - Hộp thoại Please Setup Your DNS (hình a.9) thông báo nếu bạn muốn sử dụng DNS từ server bạn có thể cấu hình bằng cách điền địa chỉ vào text box preimary DNS IP Address và Backup DNS IP Address. Hoặc bạn có thể sử dụng DNS sẵn có trong Windows bằng cách nhấn chọn check box Use Windows DNS Settings. Nhấn chọn Next. Hình a.9 - Hộp thoại Please Setup Your DNS - Trong hộp thoại Please Setup Your Operating Mode (hình a.10) có 2 tùy chọn: + Run Mdaemon in ‘Easy’ mode: chế độ sử dụng + Run Mdaemon in ‘Advaned’ mode: chế độ cao Ở đây ta chọn mục Run Mdaemon in ‘Advaned’ mode. Chọn Next. Hình a.10 - Hộp thoại Please Setup Your Operating Mode - Tiếp theo chọn hộp thoại Please Setup Your Service (hình a.11) Settings bạn đánh dấu vào check box Setup Mdaemon as a system service để Mdaemon tự động chạy dịch vụ, chọn Next. Hình a.11 - Hộp thoại Please Setup Your Service Settings - Cuối cùng hộp thoại Finished (hình a.12) thông báo kết thúc quá trình cài đặt. Chọn Finish để kết thúc. Hình a.12 - Cài đặt Mdaemon thành công b. Cấu hình - Thiết lập thông số Domain và DOP: Vào menu Setup chọn Primary domain (hình b.1) Hình b.1 – Vào meu Setup chọn Primary Domain - Sau đó hộp thoại Primary Domain xuất hiện (hình b.2), trong mục Domain Name điền tên miền mà bạn đã dăng ký với ISP. Phần Hello domain ta cũng nhập tên miền mà bạn muốn đăng ký. Phần Domain IP chương trình sẽ tự động điền phần IP của bạn. Hình b.2 - Hộp thoại Primary Domain - Định thời gian xử lý và chuyển thư: Vào menu setup chọn RAS dialup/dialdown (hình b.3) Hình b.3 – Vào menu Setup chọn RAS dialup/dialdown - Hộp thoại Event Scheduling xuất hiện (hình b.4), chọn tab Send & Receive, ở phần Local/RAW/Mail processing interval bạn định thời gian xử lý Mail, bạn có thể định tùy ý trong khoảng từ 1 đến 60 phút. Chọn xong nhấn OK để đồng ý thực hiện. Hình b.4 -Hộp thoại Event Scheduling - Tiếp theo bạn vào menu Setup chọn RAS dialup/dialdown (hình b.5) Hình b.5 - Vào menu Setup chọn RAS dialup/dialdown - Trong hộp thoại Remote Access Services (hình b.6) chọn tab Dialup Settings, đánh dấu vào check box Enable RAS dialup/dialdown engine. Hình b.6 -Tab Dialup trong hộp thoại Remote Access Services - Sau đó ta chọn tab ISP Logon Settings, bạn đánh dấu vào check box Use any currently active dialup session, hoặc bạn định địa chỉ một kết nối cố định, ở mục Logon name và logon password bạn gõ vào username và password mà bạn muốn đăng ký, sau đó nhấn OK. c. Tạo user và nhóm trong Mdaemon - Đầu tiên ta tạo cho mỗi nhân viên một Account để nhân viên có thể gửi mail cho nhau. Vào menu Accounts chọn New Account trong cửa sổ Mdaemon (hình c.1) Hình c.1 – Vào menu Accounts chọn New Account - Hộp thoại Account Editor xuất hiện (hình c.2) bạn vào tab Account và điền tên nhân viên ở mục Full name, tên hộp mail cũng là tên đăng nhập ở mục Mailbox và đánh mật khẩu vào mục Password. Nhân viên sẽ lấy tên hộp mail và mật khẩu này để đăng nhập vào hộp mail để gởi và nhận mail. Nhấn chọn OK. Hinh c.2 - Tab Account trong Hộp thoại Account Editor - Ngoài ra ta có thể tạo cho mỗi phòng một hộp mail để ai đó có gửi mail cho phòng đó thì các nhân viên trong phòng đó đều nhận được mail. Để tạo được bạn vào Lists chọn New list (Ctrl+N) trong cửa sổ Mdaemon (hình c.3). Hình c.3 - Tạo Mail List - Trong hộp thoại Mailing List Editor (hình c.4) bạn vào tab Options và hộp thư của phòng vào mục Name và điền đầy đủ tên hộp thư của phòng vào Lists “Reply-To” address. Vd: thietke@giayhungthinh.com.vn. Hình c.4 - Hộp thoại Mailing List Editor - Tab Members (hình c.5) cho phép ta Add vào nhân viên của mỗi phòng, bằng cách bạn sổ vào mục New member email và nhấn mũi tên sổ xuống, sau đó bạn chọn tên nhân viên trong phòng và nhấn Add, sau đó nhấn OK. Hình c.5 - Tab Members FTP Server Chắc bạn đã có lúc thấy cần phải chia sẻ các tập tin qua Internet cho bè bạn, cho gia đình hay các bạn đồng nghiệp. Thông thường bạn có thể đính kèm tập tin trong một bức thư điện tử và gởi nó tới người nhận. Nhưng phần lớn máy chủ thư điện tử giới hạn dung lượng của các bức thư được gởi qua hệ thống, nếu vượt qua giới hạn này chúng sẽ không chấp nhận. Một điều nữa là gởi tập tin qua thư điện tử không cho phép bạn sự linh hoạt cần thiết. Do đó, cần có một phương pháp tốt hơn, cơ động hơn để chia sẻ cho Internet các tập tin với người khác. Một phương pháp rất thông dụng để truyền một hay nhiều tập tin từ một máy tính này sang máy tính khác đó là giao thức FTP. 3.1. Giới thiệu - FTP là chữ viết tắt của File Tranfer Protocol – giao thức truyền và nhận file. FTP là một giao thức đặc biệt để người sử dụng kết nối vào một máy chủ trên Internet để truy xuất và gởi các tập tin, dựa trên chuẩn TCP/ IP nên rất đáng tin cậy. Như tên gọi của nó, FTP chỉ đơn giản thực hiện việc sao chép tệp tin từ máy tính này sang máy tính khác. Tuy nhiên, với các giao diện và chức năng ngày càng phong phú, chương trình này ngày càng được dùng nhiều trong các ứng dụng khác, với tư cách là một chương trình "phục vụ". Ngay cả khi một người không không am hiểu về máy tính, chắc họ cũng đã từng sử dụng nó khi tải về một tiện ích hay một ứng dụng nào đó từ trên mạng. - Được phát triển rất sớm và với sự phát triển của web browser, giống như mở một trang web người sử dụng có thể sử dụng FTP bằng cách gõ: ftp:// name.of.site / directory/ filename.zip để lấy về tập tin filename.zip, gõ ftp://name.of.site/directory/ sẽ đưa ra một danh sách các tập tin trong thư mục directory. - Với giao diện đồ họa, có thể thao tác bằng cách “ kéo và thả”, các chương trình FTP thông dụng hiện nay sử dụng cũng dễ như Explorer của hệ điều hành Windows. Từ góc độ của người sử dụng, việc tải lên các file hoặc file về một từ một máy chủ FTP cũng đơn giản như di chuyển các file giữa các thư mục trên máy tính của bạn. - FTP được xây dựng trên mô hình Client/ Server, như vậy để truyền thành công tập tin từ máy tính này tới máy tính khác, cần phải có sự tham gia của cả hai ứng dụng, FTP server và FTP client. - Một dịch vụ FTP là một phần mềm ứng dụng chạy giao thức truyền dẫn file, giao thức này trao đổi các tập tin qua mạng Internet. FTP làm việc tương tự như cách mà HTTP làm, truyền các trang web từ một máy chủ tới một người sử dụng trình duyệt, và SMTP dùng cho việc gửi các thư điện tử qua mạng Internet. Cũng giống như các công nghệ này, FTP sửu dụng giao thức TCP/IP của Internet để có thể truyền dữ liệu. FTP được sử dụng rộng rãi để tải về một tập tin từ một máy chủ sử dụng Internet hoặc ngược lại (chẳng hạn tải một trang web lên máy chủ). - Sử dụng 2 cổng ( port ) để gởi và nhận file - Port 20: để gởi và nhận dữ liệu (Data port ). - Port 21: gởi và nhận lệnh (Command port ). Lưu ý: - Nếu bạn dự định chạy một chương trình FTP Server, cần quan tâm đặc biệt tới vấn đề bảo mật khi cấu hình nó. FTP là một ứng dụng mạnh, với các chuẩn đã được xác lập sẵn. Tuy nhiên, cũng do nó đã trở thành tiêu chuẩn nên cũng có nhiều người quen sử dụng, kể cả kẻ xấu cũng có thể lợi dụng. Hãy sử dụng một mật khẩu đủ mạnh và chia sẻ các thư mục thiết thực, cần thiết. - Đừng chạy chương trình FTP server trên một mạng cục bộ trừ khi bạn đã có một bức tường lửa bảo vệ. Ngay cả lúc đó, chúng ta cũng nên thay đổi cấu hình của chương trình, sử dụng một cổng (port) khác với cổng mặc định của nó. Cũng cần lưu ý đặc biệt nếu chương trình FTP Server chạy trên một máy tính chia sẻ kết nối Internet. a. FTP Server Chạy trên máy chủ, dùng để xử l‎ý các lệnh FTP và các lệnh tương tác giữa người dùng với hệ thống File trên máy chủ. - Là máy tính cung cấp tài nguyên (File). - Lắng nghe yêu cầu từ các máy tính có nhu cầu. - Đáp ứng tài nguyên được yêu cầu. Lưu ý: Để tạo một FTP Server (máy chủ truyền tải file), điều cần có đầu tiên chính là một số IP tĩnh. Nếu sử dụng IP động, mỗi khi kết nối mạng sẽ có số IP khác nhau khiến mọi người không thể biết để truy cập vào. b. FTP Client - Là máy tính phát ra yêu cầu giao tiếp với FTP Server. - Upload hoặc download từ FTP Server. - Có thể sử dụng lệnh và giao diện. - Hầu hết các tập tin trên Internet có thể lấy về với username là anonymous và sử dụng chính địa chỉ mail của mình làm mật khẩu, trừ một số máy chủ cần phải có username và mật khẩu riêng để đăng nhập vào. b.1. Active FTP - Từ một cổng ngẫu nhiên n (n>1024), client gửi yêu cầu đến cổng 21 (Command port ) của FTP server. - Client gửi thông báo về cổng mình sẽ nhận giữ liệu ( n+1). - Từ cổng dữ liệu của mình (port 20), FTP Server sẽ kết nối đến cổng dữ liệu của Client đã được Client thông báo (n+1). b.2. Passive FTP - Client mở 2 cổng không dành riêng n và n+1 (n>1024). - Từ cổng n (Command port), Client kết nối vào cổng 21 của FTP Server. - Dùng lệnh PASV để yêu cầu FTP Server cho biết cổng dữ liệu (Data port). - FTP Server gửi trả lời cổng dữ liệu mà nó sẽ mở. - Client dùng port n+1 (Data port) kết nối vào cổng dữ liệu của FTP Server. 3.2. Một số lệnh phổ biến của FTP a. Lệnh OPEN - Chức năng: khởi tạo kết nối đến FTP server. - Cú pháp: open [ Name ] [IP Adress]. -Ví dụ: open 192.168.55.1 hoặc o ftp.cntp.edu.vn - Chúng ta có thể sử dụng lệnh o không đối số, sau đó hệ thống sẽ yêu cầu chúng ta cung cấp tên hoặc địa chỉ IP của FTP Server. Sau khi tìm được FTP Server, FTP sẽ yêu cầu cung cấp Username và Password. b. Lệnh DISCONNECT - Chức năng đóng kết nối đến FTP Server. - Cú pháp: disconnect. - Ví dụ: dis hoặc disconnect - Sau khi gửi lệnh Disconnect thì Server sẽ gửi thông điệp Goodbye và đóng kết nối. Lệnh dis chỉ đóng lại kết nối đã khởi tạo với client, không thoát khởi hẳn môi trường làm việc của FTP. c. Lệnh QUIT - Chức năng: đóng kết nối với FTP Server thoát khỏi FTP client. - Cú pháp: Quit. - Ví dụ: Quit - Sau khi gửi lệnh Quit FTP server sẽ gửi thông điệp Goodbye, riêng ở phía client, lệnh QUIT sẽ thoát khỏi hẳn môi trường làm việc của FTP. d. Lệnh STATUS - Chức năng: cho biết trạng thái của phiên làm việc. - Cú pháp: Status - Ví dụ: Status - Trạng thái của phiên làm việc là các thông số hiện tại được FTP Server hỗ trợ, các thông số này được cấu hình trên Server, có thể do Client thiết lập. e. Lệnh DIR - Chức năng: liệt kê các thư mục đã được chia sẻ trên FTP Server. - Cú pháp: dir [directory] - Ví dụ: dir hoặc dir ABC - Đối số câu lệnh dir là tên thư mục được chia sẻ trên FTP Server. - Nếu lệnh dir không có đối số thì sẽ liệt kê nội dung của thư mục hiện hành. f. Lệnh MSL - Chức năng: liệt kê nội dung nhiều thư mục trên FTP Server đưa và một file ở Local. - Cú pháp: mls [ dir1 dir2 dir3…] filename. -Ví dụ: msl ABC 123 lietke.txt g. Lệnh PWD - Chức năng: cho biết thư mục hiện hành. - Cú pháp: PWD - Ví dụ PWD - Lệnh pwd không có đối số h. Lệnh CD: - Chức năng: di chuyển đến một thư mục được chỉ định - Cú pháp: cd - Ví dụ: cd ABC k. Lệnh GET - Chức năng: Download file từ FTP server về máy client. - Cú pháp: get[remote_mote] [local path] - Ví dụ: get abc.doc d:\abc.doc - Nếu không chỉ định đường dẫn lưu trữ cụ thể thì sẽ lưu vào vùng lưu trữ mặc định. l. Lệnh DELETE: - Chức năng: xóa file trên FTP Server - Cú pháp: delete - Ví dụ: delete abc.doc hoặc del.abc.doc n. Lệnh MDELETE: - Chức năng: xóa nhiều file trên FTP Server. - Cú pháp: mdelete[ [file1] [ file2]…[ filen] - Ví dụ : mdelete a txt b.txt - Các file cần xóa có thể cách nhau bằng ”_” hoặc dấu ”,” m. Lệnh MGET: - Chức năng: download nhiều file trên FTP Sever. - Cú pháp: mget[ [file1] [file2]…[filen] - Ví dụ:mget a.txt b.txt - Các file cần download cách nhau bằng ”_” o. Lệnh MKDIR: - Chức năng: tạo thư mục trên máy chủ - Cú pháp: mkdir folder_name - Ví dụ: mkdir ABC p. Lệnh RMDIR: - Chức năng: xáo thư mục trên máy chủ - Cú pháp: rmkdir folder_name - Ví dụ: rmkdir ABC r. Lệnh RENAME: - Chức năng: Đổi tên thư mục hoặc file trên FTP Server - Cú pháp: rename from to - Ví dụ: rename abc 123 s. Lệnh PUT: - Chức năng: upload file lên FTP Server. - Cú pháp: put Local_file Remote_file - Ví dụ: put abc.txt tes.txt - Nếu không có remote_file thì file upload lên có tên là tên của file tại máy cục bộ.Nếu không chỉ định lại đường dẫn trên FTP Server thì file sẽ được upload lên thư mục hiện hành trên FTP Server t. Lệnh MPUT: - Chức năng: upload nhiều file lên FTP Server cùng lúc. - Cú pháp: [ mput file1 file2..filen] - Vídụ: put abc.txt 135.txt - Nếu không chỉ định lại đường dẫn trên FTP Server thì file sẽ được upload lên thư mục hiện hành trên FTP Server. « Để tạo một FTP Server, điều cần có đầu tiên chính là một số IP tĩnh. Nếu sử dụng IP động, mỗi khi kết nối mạng sẽ có số IP khác nhau khiến mọi người không thể biết để truy cập vào. Phần mềm tạo FTP có rất nhiều. Một trong số những phần mềm đó là: Serv – U. 3.3. Cài đặt Serv – U: - Bước 1: Thiết lập Serv – U. Khi cài đặt cùng với thư mục đã tồn tại Serv – U phiên bản cũ, nó sẽ nâng cấp sự cài đặt hiện tại của bạn. Sẽ duy trì tất cả các thiết lập hiện tại. Click Next để tiếp tục, hoặc Cancel để thoát khỏi Setup.( hình 1) Hinh 1 - Màn hình Serv U trước khi cài dặt - Bước 2: Chọn thư mục để chứa Serv – U (hình 2). Bấm Next để tiếp tục Hình 2 - Nơi chứa Server U - Bước 3: Lựa chọn thành phần bạn sẽ cài đặt; xóa những thành phần bạn không muốn cài đặt. Click Next khi bạn đã sẵn sàng để tiếp tục. Khoảng trống ít nhất của đĩa là 7.0 MB (hình 3). Hình 3 – Lựa chọn thành phần bạn sẽ cài đặt - Bước 4: Lựa chọn nơi để chứa shortcut của chương trình. Để tiếp tục, click Next (hình 4) Hình 4 – Chọn nơi để chứa shortcut - Bước 5: Tạo một icon trên Desktop sau đó Click Next (hình 5) Hình 5 - Hỏi bạn có cần tạo Icon hay không - Bước 6: Đang cài đặt Server – U (hình 6). Hình 6 - Đang cài Server U - Bước 7: Hoàn thành thiết lập Server – U Wizard (hình 7) Hình 7 - Hoàn tất việc thiết lập Server U - Bước 8: Bước thiết lập Wizard sẽ hướng dẫn bạn thiết lập bằng một vài câu hỏi. Bạn sẽ bắt đầu ít nhất 5 phút để tạo Server Domain và tài khoản người dùng FTP. Để tiến hành bấm Next qua bước 9 hoặc Cancel để bỏ qua thiết lập Wizard (hình 8) - Bước 9: Hiển thị hình ảnh menu (hình 9) - Bước 10: Bắt đầu cài FTP (hình 10) - Bước 11: Nhập địa chỉ IP của Server. Nhấn Next (hình 11). Hình 11 - Nhập IP của Server - Bước 12: Nhập tên Domain (hình 12) Hình 12 - Nhập tên Domain - Bước 13: Cài dịch vụ hệ thống (hình 13) - Bước 14: Tạo tài khoản mặc định cho khách, không cần password (hình 14) - Bước 15: chọn thư mục chứa tài khoản mặc định (hình 15) - Bước 16: Khóa tài khoản mặc định (hình 16) - Bước 17: Tạo tài khoản (hình 17) - Bước 18: nhập tên tài khoản (hình 18) Hình 18 - Nhập tên Account(tài khoản) - Bước 19: Nhập password (hình 19) Hình 19 - Nhập Password của Account - Bước 20: Thư mục chứa tài khoản (hình 20) - Bước 21: Khóa tài khoản người dùng (hình 21) - Bước 22: Chọn mức độ admin (hình 22) Hình 22 - Chọn mức độ quyền cho Admin - Bước 23: Hoàn tất quá trình cài đặt (hình 23) Hình 23 - Hoàn tất quá trình cài đặt 3.4. Cấu hình Serv - U - Màn hình giao diện của Serv –U (hình 3.4.1) Hình 3.4.1 – Giao diện - Sau khi cài đặt Server – U vào máy, bạn chạy Server – U Administrator. - Cửa sổ Server-U được chia ra làm hai phần. Nhấp chuột phải vào mục Domain ở phần bên trái để tạo Domain, chọn New Domain (hình 3.4.2). Hình 3.4.2 – Nhấp chuột phải vào mục Domain chọn New Domain + Trong cửa sổ Add New domain – step 1 (hình 3.4.3), nhập số IP => Next Hình 3.4.3 – Nhập địa chỉ IP + Trong Add new domain-step 2 (hình 3.4.4), nhập tên FTP Server (tùy ý) => Next. Hình 3.4.4 – Nhập tên FTP Server + Trong Add new domain – step 3 (hình 3.4.5), chọn cổng giao tiếp giữa FTP Server của bạn và Internet, mặc định là 21 (bạn cũng có thể dùng cổng khác) => Next. Kế đó nhấn “Finish” tại cửa sổ Add new domain – step 4. Hình 3.4.5 – Port giao tiếp - Vì tốc độ và băng thông kết nối Internet của Server luôn bị giới hạn, nên để hạn chế số người truy cập vào FTP Server cùng lúc, bạn làm như sau: + Trong cửa sổ bên trái, ở phần Domain, chọn Settings. Trong cửa sổ bên phải, chỉ định số lượng người được phép truy cập vào FTP server của mình ở mục General/ Max no of users (hình 3.4.6) Hình 3.4.6 – Hạn chế số người truy cập + Sau đó từ Menu Bar chọn Setting -> Apply để lưu giá trị vừa mới nhập vào (bạn cũng có thể nhấn vào biểu tượng chiếc đĩa mềm ở góc trên, bên trái). - Để tạo Account (tài khoản truy cập), bao gồm tên (username) và mật khẩu (password) cho người sử dụng, ở phần bên trái cửa sổ Serv-U chọn mục Domain, nhấn chuột phải vào Users và chọn New User (hình 3.4.7). Hình 3.4.8 – Tạo User + Ở cửa sổ đầu tiên, nhập tên người sử dụng -> Next (hình 3.4.9) Hình 3.4.9 – Nhập tên User + Cửa sổ thứ hai là nơi nhập mật khẩu (hình 3.4.10) Hình 3.4.10 – Nhập mật khẩu + Cửa sổ kế tiếp, chỉ định thư mục chính (Home directory) cho người sử dụng này khi truy cập vào FTP Server. Nhấp chuột vào biểu tượng tủ hồ sơ (bên phải) để chọn thư mục -> OK -> Next (hình 3.4.11) Hình 3.4.11 – Chỉ định thư mục chính + Cửa sổ cuối cùng cho bạn hai sự chọn lựa bạn chọn Yes (mặc định), thì người sử dụng này chỉ có thể truy cập vào thư mục đã gán (hình 3.4.12) Hình 3.4.12 – Chọn Yes + Tiếp đó chỉ cần nhấn “Finish”. - Thiết lập mức giới hạn cho sự truy cập của người sử dụng: Chọn tên người sử dụng ở bên trái cửa sổ Serv -U Administrator. Sau đó, ở phần bên phải chọn General (hình 3.4.13) và thiết lập các thông tin nào mình thấy cần thiết (cái nào không cần thì cứ để nguyên). Hình 3.4.13 – Tab General - Cần chú ý các tùy chọn: + Hide hidden file: giấu tập tin hay thư mục. + Always allow login: được phép truy cập cho dù số người đang truy cập đã vượt quá giới hạn. Allow only [ ] login(s) from the same IP address: giới hạn số người từ cùng một địa chỉ IP truy cập vào FTP Server. Allow user to change password: cho phép người sử dụng thay đổi mật mã. + Max upload speed/ Max download speed: giới hạn tốc độ tải lên (upload) và tải xuống (download), nếu bỏ trống là không giới hạn. Max no of users: giới hạn số người dùng tài khoản này truy cập vào FTP Server. - Vào phần Dir Access (hình 3.4.14) để thiết lập quyền truy cập thư mục cho người sử dụng. Chỉ chọn mục nào cần thiết cho người sử dụng, còn lại cứ để nguyên. Hình 3.4.14 – Thiết lập quyền - File: + Read: cho phép tải xuống. + Write: cho phép tải lên. + Append: cho phép tải tiếp tục trong trường hợp đang tải thì bị đứt giữa chừng. + Delete: cho phép xóa hay thay đổi tập tin. + Execute: cho phép chạy tập tin trực tiếp từ FTP Server. - Directories: + List: cho phép truy cập vào những thư mục. + Create: cho phép tạo thư mục. + Remove: cho phép xóa thư mục. - Sub-directories/ Inherit: + Cho phép người sử dụng thiết lập những thuộc tính mình đã chọn lên những thư mục/tập tin con y như đã áp dụng đối với thư mục/tập tin chính. + Nút Add cho phép tạo thêm những thư mục khác để người sử dụng có thể truy cập. + Tương tự, nút Delete để xóa đi những thư mục mình đã gán quyền sử dụng trước đây, còn nút Edit để thay đổi đường dẫn của một thư mục được gán trước đây. - Đến đây thì bạn đã hoàn tất việc tạo FTP Server. Để người khác có thể truy cập vào FTP Server của mình, bạn phải cho họ biết những thông tin sau: Địa chỉ IP của FTP Server, nếu bạn không dùng cổng 21 thì phải cho biết số cổng. Tên truy cập (username) và mật khẩu (password). - Trong trường hợp bạn kết nối Internet thông qua mạng nội bộ (LAN) hay có tường lửa (firewall), bạn cần xác lập thêm: - Đối với tường lửa: Thiết lập sự cho phép người dùng Internet truyền và tải thông tin liên lạc với máy của bạn qua cổng 21 hoặc là cổng mà bạn dùng để chạy FTP Server. - Đối với mạng nội bộ xài qua router: Ở phần thiết lập hệ thống của Router, bạn phải mở cổng 21 (hoặc là cổng bạn chọn cho FTP server) và hướng dẫn (forward) tất cả thông tin đi qua cổng này đến địa chỉ IP của máy chạy FTP Server. Vấn đề cần quan tâm là khi nhập đia chỉ IP (Add new domain ) vào chương trình Serv-U (lúc tạo FTP server), ta không được nhập địa chỉ IP của máy chạy FTP Server mà phải chọn Use any available IP address bằng cách nhấn mũi tên xuống ở bên cạnh nơi nhập số IP (hình 3.4.15). Hình 3.4.15 QUẢN TRỊ MẠNG TỪ XA Để đơn giản việc quản trị mạng cho doanh nghiệp. Người quản trị có thể không có mặt 24/24 để kiểm soát mạng cho công ty. Trong Microsoft Windows Server 2003 đã hổ trợ sẵn công cụ để giúp cho người quản trị tại nhà hay bất cứ nơi nào đều có thể kiểm tra hoạt động của mạng trong công ty thông qua Internet hay mạng nội bộ. Sử dụng Remote Desktop Để cho phép các truy cập từ xa có thể truy cập vào máy chủ , chúng ta cần phải cho phép người dùng ở xa có thể truy cập đến Server. a. Thiết lập trên máy chủ - Đăng nhập vào máy Server với tài khoản người dùng có quyền cao nhất (Administrator) hoặc nhóm người dùng Remote Desktop User (trong công ty tài khoản người dùng là giám đốc mới thuộc nhóm này và tài khoản Administrator ). - Sau khi đăng nhập vào hệ thống, Click phải My Computer chọn Properties trên màn hình Desktop. Trong Tab Remote, một Remote Desktop Click chọn checkbox : Allow user’s to connect Remotely to this Computer. Click chọn OK. Hình a.1-Ch

Các file đính kèm theo tài liệu này:

  • docxay_dung_mang_doanh_nghiep_9953.doc