Đề tài Xây dựng và quản trị hệ thống mạng LAN

MỤC LỤC

 

Chương I : GIỚI THIỆU TỔNG QUAN VỀ ĐỀ TÀI 1

I.1. Đặt vấn đề 1

I.1.1. Giới thiệu tổng quan về Trung tâm Tích Hợp Dữ Liệu 1

I.1.2. Lý do chọn đề tài 2

I.2. Hướng giải quyết vấn đề: 3

Chương II: TRIỂN KHAI XÂY DỰNG THIẾT KẾ VÀ QUẢN TRỊ HỆ THỐNG MẠNG LAN CHO TRUNG TÂM 5

II.1. Các khái niệm cơ bản 5

II.1.1. Giới thiệu mạng LAN 5

II.1.1.1. Khái niệm mạng LAN 5

II.1.1.2. Cấu trúc Tôpô của mạng 5

II.1.1.3. Các loại đường truyền và các chuẩn của mạng LAN 7

II.1.2. Hệ thống cáp mạng dùng cho mạng LAN 8

II.1.3. Các thiết bị dùng để nối mạng LAN 9

II.1.4. Thiết kế mạng LAN 13

II.1.4.1. Mô hình cơ bản 13

II.1.4.2. Các yêu cầu thiết kế 14

II.1.4.3. Các bước thực hiện 15

II.2 – Quy trình thiết kế và cài đặt hệ thống mạng 16

II.2.1. Khảo sát hiện trạng cơ quan 16

II.2.2. Phân tích nhu cầu 16

II.2.3. Đề xuất giải pháp 17

II.2.3.1. Thiết kế sơ đồ mạng ở mức luận lý 17

II.2.3.2. Xây dựng chiến lược khai thác và quản lý tài nguyên mạng 17

II.2.3.3. Thiết kế sơ đồ mạng ở mức vật lý 17

II.2.3.4. Chọn hệ điều hành mạng và các phần mềm ứng dụng 17

II.2.4. Cài đặt mạng 18

II.2.5. Lắp đặt phần cứng 18

II.2.6. Cài đặt và cấu hình phần mềm 18

II.2.7. Kiểm thử mạng 18

II.2.8. Bảo trì hệ thống 18

II.3. Ứng dụng thiết kế và cài đặt mạng tại Trung tâm Tích Hợp Dữ Liệu 18

II.3.1. Các yêu cầu chung 18

II.3.1.1 Cơ sở hạ tầng 18

II.3.1.2. Yêu cầu thiết bị phần cứng tại các phòng ban 19

II.3.1.3. Yêu cầu phần mềm 20

II.3.2. Sơ đồ hệ thống mạng và đi dây chi tiết 20

II.3.2.1. Sơ đồ tổng quan về trung tâm tích hợp dữ liệu 20

II.3.2.2 – Sơ đồ và cách đi dây ở các phòng ban 21

II.3.2.3 – Phương pháp bấm cáp chuẩn RJ-45 22

II.3.2.4. Phương pháp lắp đặt Outlet cho các nốt mạng 26

II.3.3. Cài đặt, cấu hình hệ thống 26

II.3.3.1. Cài đặt máy chủ phục vụ 26

II.3.1.2. Giới thiệu firewall 43

II.3.1.3. Giới thiệu phần mềm ISA Server 2006 49

II.3.1.4. Cài đặt phần mềm ISA Server 2006 49

II.3.1.5. Cấu hình ISA 2006 55

II.3.2. Cài đặt các máy trạm tương ứng 80

II.3.2.1. Cài đặt hệ điều hành cho máy trạm 80

II.3.2.2. Gia nhập các máy trạm vào hệ thống 80

Chương III: KẾT LUẬN 81

III.1. Kết quả đạt được 81

III.2. Ưu, nhược điểm, hướng phát triển tương lai 81

III.2.1. Ưu điểm 81

III.2.2. Nhược điểm 81

III.2.3. Hướng phát triển tương lai 82

TÀI LIỆU THAM KHẢO 83

 

 

doc93 trang | Chia sẻ: netpro | Lượt xem: 9768 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Đề tài Xây dựng và quản trị hệ thống mạng LAN, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
huật, yêu cầu về ứng dụng làm cơ sở cho việc đánh giá khả năng và giá thành của mạng trước khi triển khai trên diện rộng. 2.2 – Quy trình thiết kế và cài đặt hệ thống mạng: 2.2.1. Khảo sát hiện trạng cơ quan: Qua quá trình khảo sát tại Trung tâm Tích Hợp Dữ Liệu, chúng tôi thấy mô hình mạng đang được sử dụng là mô hình Workgroup, một số máy kết nối với phạm vi hẹp, máy chủ chưa kết nối với máy trạm. Trên thực tế hiện nay, hệ thống mạng của Trung tâm không thể đáp ứng được việc quản lý các dịch vụ ứng dụng, quản trị các tài khoản người dùng, cấp quyền truy cập vào các tài nguyên dùng chung, tính trọn vẹn và an toàn dữ liệu thông tin. Qua yêu cầu trên, ta có thể đi vào khảo sát trên một số lĩnh vực về cơ sở hạ tầng: a. Diện tích: - Trung tâm nằm ở tầng 5 của Sở Thông tin & truyền thông với diện tích tổng thể toàn Trung tâm 400 m2 với hành lang đi lại thuận tiện. - Diện tích phòng Giám Đốc rộng 45 m2. - Diện tích phòng Chuyên môn rộng 81 m2. - Diện tích phòng Data Center rộng 81 m2. - Diện tích phòng Hội thảo rộng 100 m2. b. Các thiết bị đã có: - 08 máy PC được trang bị để phục vụ cho quá trình làm việc. - Các thiết bị kết nối: 04 Switch, 01 Hub, 01 Modem,… - 02 máy in, 02 máy Fax và các loại dây cáp mạng. c. Cơ sở vật chất khác: Các phòng ban gồm có các bàn máy, ghế ngồi, bàn làm việc, bàn tiếp khách, tủ đựng tài liệu, máy in, riêng phòng DataCenter có các thiết bị kỹ thuật. 2.2.2. Phân tích nhu cầu: Với mô hình hệ thống các máy tính kết nối riêng lẻ, ở phạm vi hẹp, chưa khai thác nhiều các ứng dụng tiện ích, thiết bị ngoại vi chưa kết nối đồng bộ, hệ thống dây mạng thiết kế chưa đúng quy chuẩn. Vì vậy, nhu cầu đặt ra là xây dựng hệ thống mạng kết nối tất cả các máy PC với nhau, quản lý được tài khoản và băng thông người dùng, cấp quyền và chia sẻ tài nguyên, các thiết bị dùng chung,… Nhằm tối ưu mô hình hệ thống kết nối đảm bảo được yếu tố quản trị tài khoản người dùng, quản trị toàn diện hệ thống mạng nội bộ: bảo mật, dữ liệu trọn vẹn, giảm nguy cơ tiềm ẩn hệ thống bị nhiễm virus, xử lý hệ thống một cách nhanh chóng khi có sự cố xảy ra. Chúng tôi triển khai thực hiện nâng cấp hệ thống mạng hiện tại từ mô hình Workgroup lên mô hình Domain quản lý theo cơ chế Server – Client. 2.2.3. Đề xuất giải pháp: Bước kế tiếp trong tiến trình xây dựng mạng là thiết kế giải pháp để thỏa mãn những yêu cầu đặt ra trong một hệ thống mạng. Việc chọn lựa giải pháp cho một hệ thống mạng phụ thuộc vào nhiều yếu tố, có thể liệt kê như sau: - Hệ điều hành quản lý tài khoản; - Kinh phí dành cho hệ thống mạng; - Công nghệ phổ biến trên thị trường; - Thói quen và công nghệ của cơ quan; - Yêu cầu về tính ổn định và băng thông của hệ thống; - Ràng buộc về pháp lý. Tùy thuộc vào từng nhu cầu cụ thể mà thứ tự ưu tiên, sự chi phối của các yếu tố sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau. Tuy nhiên các công việc mà giai đoạn thiết kế phải làm thì giống nhau. Chúng được mô tả như sau: 2.2.3.1. Thiết kế sơ đồ mạng ở mức luận lý: Thiết kế sơ đồ mạng ở mức luận lý liên quan đến việc chọn lựa mô hình mạng, giao thức mạng và thiết đặt các cấu hình cho các thành phần nhận dạng mạng. Mô hình mạng được chọn để thiết kế phải hỗ trợ được tất cả các dịch vụ đã được mô tả trong mục phân tích nhu cầu của hệ thống mạng. Mô hình kết nối là dạng hình sao, mô hình mạng là Domain (Server - Client) đi kèm với giao thức TCP/IP, ngoài ra xây dựng ISA Server 2006 trên hệ thống máy chủ để quản lý kiểm soát các máy trạm truy cập internet . 2.2.3.2. Xây dựng chiến lược khai thác và quản lý tài nguyên mạng: Chiến lược này nhằm xác định user được quyền làm gì trên hệ thống mạng. Thông thường, người dùng trong hệ thống mạng được nhóm lại thành từng nhóm và việc phân quyền được thực hiện trên các nhóm người dùng. 2.2.3.3. Thiết kế sơ đồ mạng ở mức vật lý: Căn cứ vào sơ đồ thiết kế mạng ở mức luận lý, kết hợp với kết quả khảo sát tại Trung tâm bước kế tiếp sẽ tiến hành thiết kế mạng ở mức vật lý. Sơ đồ mạng ở mức vật lý mô tả chi tiết về vị trí đi dây mạng ở Trung tâm, vị trí của các thiết bị nối kết mạng, vị trí các máy chủ và các máy trạm. Từ đó đưa ra được một bảng dự trù các thiết bị mạng cần mua. Trong đó mỗi thiết bị cần nêu rõ: Tên thiết bị, thông số kỹ thuật, số lượng, đơn giá,… 2.2.3.4. Chọn hệ điều hành mạng và các phần mềm ứng dụng: Mô hình mạng được cài đặt dưới nhiều hệ điều hành khác nhau như: Windows NT, Windows Server 2003, Unix, Linux,... Tương tự, các giao thức thông dụng như TCP/IP, NETBEUI, IPX/SPX hỗ trợ trong hầu hết các hệ điều hành. Chính vì thế, có một phạm vi chọn lựa hệ diều hành rất lớn. Quyết định chọn lựa hệ điều hành mạng thông thường dựa vào các yếu tố như: - Giá thành phần mềm của giải pháp. - Sự quen thuộc của khách hàng đối với phần mềm. - Sự quen thuộc của người xây dựng mạng đối với phần mềm. Hệ điều hành là nền tảng để cho các phần mềm sau đó vận hành trên nó. Giá thành phần mềm của giải pháp không phải chỉ có giá thành của hệ điều hành được chọn mà nó còn bao gồm cả giá thành của các phầm mềm ứng dụng chạy trên nó. Hiện nay có hai xu hướng chọn lựa hệ điều hành mạng: Các hệ điều hành mạng của Microsoft Windows hoặc các phiên bản của Linux. Sau khi đã chọn hệ điều hành mạng, bước kế tiếp là tiến hành chọn các phần mềm ứng dụng cho từng dịch vụ. Các phần mềm này phải tương thích với hệ điều hành đã chọn. 2.2.4. Cài đặt mạng: Khi bản thiết kế đã được thẩm định, bước kế tiếp là tiến hành lắp đặt phần cứng và cài đặt phần mềm mạng theo thiết kế. 2.2.5. Lắp đặt phần cứng: Cài đặt phần cứng liên quan đến việc đi dây mạng và lắp đặt các thiết bị nối kết mạng (Hub, Switch, Router) vào đúng vị trí như trong thiết kế mạng ở mức vật lý đã mô tả. 2.2.6. Cài đặt và cấu hình phần mềm: Tiến trình và cài đặt phần mềm bao gồm: - Cài đặt hệ điều hành mạng cho Server, các máy trạm. - Cài đặt và cấu hình các dịch vụ mạng. - Tạo người dùng, phân quyền sử dụng mạng cho người dùng. Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng mức luận lý đã mô tả. Việc phân quyền cho người dùng pheo theo đúng chiến lược khai thác và quản lý tài nguyên mạng. 2.2.7. Kiểm thử mạng: Sau khi đã cài đặt xong phần cứng và các máy tính đã được nối vào mạng. Bước kế tiếp là kiểm tra sự vận hành của mạng. Trước tiên, kiểm tra sự nối kết giữa các máy tính với nhau. Sau đó, kiểm tra hoạt động của các dịch vụ, khả năng truy cập của người dùng vào các dịch vụ và mức độ an toàn của hệ thống. Nội dung kiểm thử dựa vào phân tích nhu cầu đã được xác định lúc đầu. 2.2.8. Bảo trì hệ thống: Mạng sau khi đã cài đặt xong cần được bảo trì một khoảng thời gian nhất định để khắc phục những vấn đề phát sinh xảy trong tiến trình thiết kế và cài đặt mạng. 2.3. Ứng dụng thiết kế và cài đặt mạng tại Trung tâm Tích Hợp Dữ Liệu: 2.3.1. Các yêu cầu chung: 2.3.1.1 Cơ sở hạ tầng: Đã có ( theo khảo sát hiện trạng). 2.3.1.2. Yêu cầu thiết bị phần cứng tại các phòng ban: Để xây dựng được hệ thống mạng theo mô hình Domain và được quản lý theo Server – Client, thiết bị cần thiết trước tiên là một máy Server cấu hình cao. Ngoài ra, bổ sung thêm các thiết bị kết nối mạng cần thiết như Switch, Hub, Modem,.. BẢNG CHI TIẾT CÁC THIẾT BỊ PHẦN CỨNG STT Thiết bị và cấu hình chi tiết các thiết bị Đơn Giá Số lượng 1 Thiết bị máy chủ $ 1207.5 1 Processor: 1 x Intel® Nehalem Xeon Quad Core X5560 2.80Ghz 8MB L3 6.4GT/s Turbo, HT (Support Intel® Xeon® Nehalem 5500 Sequence - 8 Processor Cores) $ 1000 Cache Memory: 8MB Level 3 cache Processor upgrade: Upgradeable to 2 processors (4 or 8 cores) Chipset: Intel® 5500 Chipset Memory: 2 x 2GB Dual Rank ECC UDIMMs 1333Mhz memory (Up to 64GB) Slots: 5 PCI slots Slot 1: PCIe x8 (x4 routing, Gen2), half length Slot 2: PCIe x8 (x4 routing, Gen2), full length Slot 3: PCIe x8 (x4 routing, Gen 1), full length Slot 4: PCIe x8 (x4 routing, Gen2), half length Slot 5: PCIe x16 (x8 routing, Gen2), half length Max Memory: Up to 64GBs3 (8 DIMM slots4)1GB3/2GBs3/4GBs3/8GBs3 DDR3 800MHz, 1066MHz or 1333MHz Storage Controller: 1x Dell SAS6/I Raid Card with Raid 0, 1 Storage: 2 x 250GB Hot-Plug SATA 3Gbps 7200rpm (Max 4HDDs) Internal drive bays: Maximum Internal Storage: 6TBs3 SATA 6TBs3(6x1000GBs) SAS Optical Drive: Option Graphics: Matrox G200eW w/ 8MB Management: Dell OpenManage featuring Dell Management Console BMC, IPMI2.0 compliant Network Controller: 1 Dual port Broadcom BCM 5716 Power Supply: Power supply 525Watts Non-Redundant Warranty Made in:USA Case: MicroLab Full Size ATX 300W. $ 24 Keyboard: Prolink Keyboard & Serial. $ 5 Mouse: Prolink. $ 3.5 CD ROM: SamSung CD RW 52-32-52 Int (IDE)-R52/W52/RW32X (Box). $ 40 Speaker – Loa: Microlab Subwoofer M300 / M500 / M560 / HPI & HCT 2.1 (400W) $ 35 LCD: 17" DELL 170S, xuất xứ Trung Quốc $ 100 2 Các thiết bị khác $ 452 i Switch – Thiết bị liên kết $ 84 3 X.Net/ SureCom/ Repotec/ Planet Switching HUB 10/100 - 24 Port ii Dây mạng – Thiết bị liên kết $ 46 3 Thùng AMP Cat-5 UTP 4-pair CMR rated, Solid Cable (305m) iv Chuẩn RJ45 – Thiết bị liên kết – Kềm kẹp $30_$ 12 2 Hộp_1 Kềm AMP RJ-45 Conector (đầu nối RJ-45) – Kềm bấm dây mạng RJ11 & RJ45 Với giá thành các thiết bị như trên, tổng chi phí cho việc lắp đặt toàn hệ thống là $ 1659.5. 2.3.1.3. Yêu cầu phần mềm: - Các đĩa cài đặt Driver đi kèm các thiết bị phần cứng. - Hệ điều hành : Windows 2003 Advance Server, Windows XP Professional. - Phần mềm ứng dụng: Microsoft Office 2003, Photoshop, CorelDraw,... - Chương trình quản lý: Microsoft ISA Server 2006 - Các chương trình duyệt Virus: Antirvius, BachKhoa Antivirus… - Các phần mềm cần thiết khác…. 2.3.2. Sơ đồ hệ thống mạng và đi dây chi tiết: 2.3.2.1. Sơ đồ tổng quan về trung tâm tích hợp dữ liệu: 2.3.2.2 – Sơ đồ và cách đi dây ở các phòng ban: 2.3.2.3 – Phương pháp bấm cáp chuẩn RJ-45: Trong một dây cáp đạt chuẩn qui định bao gồm tám sợi dây đồng trong đó mỗi hai sợi xoắn với nhau thành từng cặp theo qui định nâu - trắng nâu, cam - trắng cam, xanh lá - trắng xanh lá, xanh dương - trắng xanh dương và một sợi dây kẽm. Hiện nay, có 02 chuẩn bấm cáp là T568A và T568B, 02 chuẩn bấm cáp này đều do Intel qui định. BẢNG CÁC CHUẨN BẤM CÁP MẠNG T568A Trắng xanh lá Xanh lá Trắng cam Xanh dương Trắng xanh dương Cam Trắng nâu Nâu T568B Trắng cam Cam Trắng xanh lá Xanh dương Trắng xanh dương Xanh lá Trắng nâu Nâu Kết nối giữa các thiết bị cùng loại như giữa hai PC với nhau hoặc giữa hai switch (hub) với nhau thì dùng kỹ thuật bấm cáp chéo (crossover cable): một đầu sợi cáp bấm chuẩn T568A và đầu còn lại bấm chuẩn T568B. Kết nối các thiết bị khác loại với nhau như từ PC nối đến switch (hub) hoặc từ switch (hub) nối đến PC thì dùng kỹ thuật bấm cáp thẳng (straight-through cable): một đầu sợi cáp bấm chuẩn T568A thì đầu còn lại cũng bấm chuẩn T568A, tương tự như vậy nếu một đầu chuẩn T568B thì đầu còn lại cũng bấm chuẩn T568B. a. Các dụng cụ cần thiết khi bấm cáp: Dao hoặc dụng cụ tuốt dây: Loại dụng cụ tuốt dây còn đi kèm theo loại "nhấn cáp", rất hữu ích khi làm lỗ cắm cáp mạng trên tường. Nếu không mua loại này, vẫn có thể dùng dao để tuốt cáp và dùng vít để nhấn cáp. Hình 3.15: Dao tuốt cáp và nhấn cáp vào Rack Hình 3.16: Rack gắn tường Rack Kềm bấm cáp: Loại này dùng để bấm các thanh đồng nhỏ nằm ở trên đầu jack RJ45. Sau khi đẩy dây cáp vào đầu jack, dùng kềm đặt đầu jack vào và bấm chặt để các thanh đồng đi xuống, "cắn" vào lớp nhựa bao bọc lõi đồng của cáp. Các thanh đồng này sẽ là "cầu nối" data từ dây cáp vào các Pin trong rack (rack là thiết bị female, chính là port của card mạng, Hub, Switch ...). Hình 3.17: Đầu jack RJ45 của cáp mạng. Dấu (*) chính là các thanh đồng Hình 3.18: Kềm bấm cáp mạng Máy test cáp: Nguyên lý hoạt động rất đơn giản, máy sẽ đánh số thứ tự cáp từ 1 đến 8. Mỗi lần sẽ bắn tín hiệu trên 1 pin. Đầu recieve sẽ sáng đèn ở số thứ tự tương ứng. Hình 3.19: Máy test cáp: thiết bị phát và thiết bị thu. b. Thực hiện lắp đặt RJ-45: Khi đã chuẩn bị được các công việc cần thiết trước khi làm dây cáp đấu chéo. Đầu tiên, cắt một đoạn dây cáp thích hợp. Bước 1: Cạo vỏ của dây cáp một đoạn khoảng 5cm ở mỗi đầu cuối cáp, không cắt vào sợi dây cáp nhỏ bên trong. Hình 3.20: Tuốt dây cáp Bước 2: Trải dây cáp cẩn thận sao cho các dây không cho tách rời nhau. Hình 3.21: Trải dây Bước 3: Thứ tự các dây trong cáp với từng đầu cáp. Hình 3.22: Thứ tự các dây Tách từng sợi đôi trong cáp, không tách đến phần nhựa, sắp xếp chúng theo thứ tự từng đầu cáp theo hình vẽ, dùng kềm cắt dây, phần dây là 1,2cm và vết cắt thẳng. Hình 3.23: Bấm dây còn lại dài khoảng 1.2 cm Bước 4: Đẩy các đầu dây vào Jack theo thứ tự, như hình vẽ. Hình 3.24: Đẩy dây vào trong jack Bước 5: Dùng kềm bấm để cố định Jack. Hình 3.25: Đẩy đầu jack vào kềm và bấm dứt khoát Kiểm tra xem cáp đã được tạo thành công chưa, trên hình vẽ dưới đây là hai trường hợp cáp tốt và cáp chưa đạt yêu cầu. Hình 3.26: Hai đầu cáp hoàn chỉnh Như vậy, quá trình bấm cáp thành công. 2.3.2.4. Phương pháp lắp đặt Outlet cho các nốt mạng: Các Outlet được gắn trên tường và dưới nền có khoảng cách nhất định. Trên các Outlet sẽ đánh dấu vị trí các nốt mạng, backbon và switch được đặt tại vị trí xác định để dễ quản lý, sửa chữa và xác định hư hỏng dễ dàng. Tường Outlet 30 cm Hình 3.27: Vị trí Outlet 2.3.3. Cài đặt, cấu hình hệ thống: 2.3.3.1. Cài đặt máy chủ phục vụ: a. Cài đặt hệ điều hành Window Server 2003: + Cấu hình BIOS của máy để có thể khởi động từ đĩa ổ đĩa CDROM. + Cho đĩa cài đặt Windows server 2003 vào ổ đĩa CDROM và khởi động lại máy. + Khi máy khởi động từ đĩa CDROM, bấm một phím bất kỳ khi xuất hiện thông báo “Press any key to boot from CD …”. - Chương trình cài đặt của Windows server 2003 sẽ tiến hành sao chép các tập tin và driver cần thiết cho quá trình cài đặt. - Bấm Enter để bắt đầu quá trình cài đặt. - Bấm F8 để chấp thuận bản quyền và tiếp tục quá trình cài đặt. - Chọn vùng trống trên đĩa và nhấn phím C để tạo partition mới chứa hệ điều hành. - Nhập dung lượng partition cần tạo, chọn Enter. - Định dạng partition chứa hệ điều hành theo hệ thống tập tin FAT hay NTFS, chọn Format the partition using the NTFS file system (Quick). - Quá trình cài đặt sẽ sao chép các tập tin của hệ điều hành vào partition đã chọn. - Sau khi hệ thống khởi động lại, giao diện trình cài đặt Windows Server 2003 xuất hiện. - Thiết lập ngôn ngữ, số đếm, đơn vị tiền tệ, định dạng ngày tháng năm, chọn Next để tiếp tục cài đặt. - Nhập tên người sử dụng và tên tổ chức, chọn Next. - Nhập số CD key, chọn Next để tiếp tục cài đặt. - Chọn Per Devies or Per User, chọn Next. - Nhập tên Server và Password của người quản trị (Administrator), chọn Next để tiếp tục cài đặt. - Thiết lập ngày, tháng, năm và múi giờ, chọn Next. - Tại hộp thoại Networking Settings, chọn Custom settings để thay đổi các thông số giao thức TCP/IP. Các thông số này có thể thay đổi lại sau khi quá trình cài đặt hoàn tất. - Tại hộp thoại Workgroup or Computer Domain, tùy chọn gia nhập Server vào một Workgroup hay một Domain có sẵn. Nếu muốn gia nhập vào Domain thì đánh vào tên Domain vào ô bên dưới. - Sau khi chép đầy đủ các tập tin, quá trình cài đặt kết thúc. - Như vậy quá trình cài đặt Windows Server 2003 đã hoàn thành. b. Cài đặt máy chủ thành Domain Controller: Ø Giới thiệu chung về Domain Controller: Domain là đơn vị chức năng nồng cốt của cấu trúc logic Active Directory. Nó là phương tiện để qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy cập vào các Server dễ dàng hơn. Domain đáp ứng ba chức năng chính sau: - Đóng vai trò như một khu vực quản trị (Administrative Boundary) các đối tượng, là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: có chung một cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ ủy quyền với các Domain khác. - Quản lý bảo mật các tài nguyên chia sẻ. - Cung cấp các Server dự phòng làm chức năng điều khiển vùng (Domain Controller), đồng thời đảm bảo các thông tin trên các Server này được đồng bộ với nhau. Khác với mô hình Workgroup, mô hình Domain hoạt động theo cơ chế Server - Client, trong hệ thống mạng phải có ít nhất một máy tính làm chức năng điều khiển vùng (Domain Controller), máy tính này sẽ điều khiển toàn bộ hoạt động của hệ thống mạng. Việc chứng thực người dùng và quản lý tài nguyên mạng được tập trung lại tại các Server trong miền. Trong mô hình Domain của Windows Server 2003 thì các thông tin người dùng được tập trung lại do dịch vụ Active Directory quản lý và được lưu trữ trên máy tính điều khiển vùng (Domain Controller) với tên tập tin là NTDS.DIT. Tập tin cơ sở dữ liệu này được xây dựng theo công nghệ tương tự như phần mềm Access của Microsoft nên nó có thể lưu trữ hàng triệu người dùng, cải tiến hơn so với công nghệ cũ chỉ lưu trữ được khoảng 5 nghìn tài khoản người dùng. Do các thông tin người dùng được lưu trữ tập trung nên việc chứng thực người dùng đăng nhập vào mạng cũng tập trung và do máy điều khiển vùng chứng thực. Ø Cài đặt dịch vụ DC cho máy chủ (Domain Controller): v Giới thiệu: Các máy điều khiển vùng (Domain Controller – DC) không còn phân biệt là PDC (Primary Domain Controller) hoặc là BDC (Backup Domain Controller). Bây giờ, đơn giản chỉ còn là DC. Theo mặc định, tất cả các máy Windows Server 2003 khi mới cài đặt đều là Server độc lập (Standalone Server). Chương trình DCPROMO chính là Active Directory Installation Wizard và được dùng để cài đặt một máy không phải là DC (Server Stand-alone) thành một máy DC và ngược lại giáng cấp một máy DC thành một Server bình thường. Đối với Windows Server 2003 thì có thể đổi tên máy tính khi đã cài đặt thành DC. Trước khi cài đặt Server thành Domain Controller, khai báo đầy đủ các thông số TCP/IP, đặc biệt là phải khai báo DNS Server có địa chỉ chính là địa chỉ IP của Server cần cài đặt. Có hai cách để bạn chạy chương trình Active Directory Installation Wizard: dùng tiện ích Manage Your Server trong Administrative Tools hoặc nhấp chuột vào Start => Run, gõ lệnh DCPROMO. v Các bước cài đặt: - Đầu tiên, thiết lập địa chỉ IP cho máy chủ cần cài đặt dịch vụ Domain Controller là 192.168.1.1, Subnet mask là 255.255.255.0, Default Geteway là: 10.228.33.100. - Từ Menu Start/ Run nhập vào trong hộp thoại là dcpromo rồi nhấn OK. - Hộp thoại Active Directiry Install Wizrad xuất hiện, chọn Next chuyển đến hộp thoại tiếp theo. - Trong hộp thoại Domain Controller Type, chọn Domain Controller for a new Domain để tạo Domain mới. Nếu muốn thêm Domain khác Domain đã có thì chọn Additional Domain Controller for an exsting Domain. Chọn Domain Controller for a new Domain rồi nhấn Next để tiếp tục. - Hộp thoại Create New Domain: Domain in a new forest: Tạo một miền mới trong vùng. Child Domain in an exsting Domain tree: Tạo một miền con trong cây đã có. Domain tree in exsting forest: Tạo một cây trong rừng mới. Chọn Domain in a new forest nhấn Next để chuyển sang bước tiếp theo. - Hộp thoại New Domain Name: Đặt tên của Domain trong trường Full DNS name for new Domain và chọn Next. - Hộp thoại NetBIOS Domain Name: Mặc định là trùng tên với Domain, để tiếp tục chọn Next. - Hộp thoại Database End Log Folders: Cho phép chỉ định vị trí lưu trữ DataBase và các tập tin Log. Chọn vị trí cần lưu bằng cách nhấn nút Browse; Nhấn Next để tiếp tục. - Hộp thoại Share System Volume chỉ định vị trí thư mục Sysvol, thư mục này phải nằm trên Partition có định dạng NTFS. Nếu muốn thay đổi thì nhấn nút Browse; nhấn Next để tiếp tục. - Hộp thoại DNS Registration Diagnostics: Chọn Install and configure the DNS server on this computer, and set this computer to use this DNS server as its preferred DNS server để cấu hình DNS. Chọn Next để tiếp tục. - Hộp thoại Permissions: Permissions compatible with pre-Windows 2000 Server operating systems: Nếu hệ thống là các phiên bản trước Windows 2000 Server. Permission compatible only with Windows 2000 or Windows 2003 operating system: Nếu hệ thống là Windows 2000 Server hay Windows 2003 Server. Trường hợp này, chọn Permission compatible only with Windows 2000 or Windows 2003 operating system, nhấn Next để tiếp tục. - Hộp thoại Directory Services Restore Mode Administrator Password: Xác định mật khẩu dùng trong trường hợp vào chế độ Directory Services Restore Mode, nhấn Next để tiếp tục. - Hộp thoại Sumary: Hộp thoại này hiển thị các thông tin đã chọn ở bước trước, nhấn Next để tiếp tục. - Hộp thoại Active Directory Install Wizard: Quá trình cài đặt được thực hiện. - Hộp thoại Completing The Active Directory Installation Wizard xuất hiện khi quá trình cài đặt hoàn tất. Nhấp Finish để kết thúc. c. Cài đặt các dịch vụ cho hệ thống: Ø Cấu hình dịch vụ DNS – Phân giải tên miền: Vùng nào cũng phải có máy phục vụ DNS chính, có thể tích hợp với Active Directory hay vận hành như máy phục vụ chính thông thường. Máy phục vụ chính phải có khu vực dò xuôi và khu vực dò ngược thích hợp. Khu vực dò xuôi (forward lookup zone) giúp phân giải tên vùng thành địa chỉ IP. Khu vực dò ngược (Reserve lookup zone) rất cần thiết với việc phân giải địa chỉ IP thành tên vùng hay tên máy chủ. + Cài đặt bổ sung dịch vụ DNS: Vào Start\ Settings\ Control Panel\ Add or Remove Programs\ Add/Remove Windows Components. Xuất hiện hộp thoại: Chọn Networking Services\ Details… Chọn Domain Name System (DNS)\ OK. Nhấn Finish để hoàn thành. + Tạo Forward Lookup zone cho tên miền thuctap.com: Vào Start\ Program\ Administrator Tools\ DNS xuất hiện bảng sau. Kích chuột phải tại Forward Loopup Zones\ New Zone ta được màn hình sau. Nhấn Next để tiếp tục. Bỏ chọn Store the zone in Active Directory (available only if DNS server is domain controller). Sau đó nhấn Next. Nhập tên miền vào trường Zone name. Tiếp tục nhấn Next. Nhấn Next\ Next\ Finish để hoàn tất. + Tạo Reverse Lookup zone cho tên miền Thuctap.com: Cũng trong bảng DNS, kích chuột phải tại Reverce Loopup Zones\ New zone. Bỏ chọn tại Store the zone in Active Directory (available only if DNS server is domain controller). Sau đó nhấn Next. Nhập địa chỉ IP của Server tại trường Network ID. Sau đó nhấn Next\ Next\ Next\ Finish. + Tạo Record A và PTR phân giải cho máy DNS Server: Trong bảng DNS, tại tên miền trong Forward Loopup Zones kích chuột phải chọn New Host. Nhập tên DNS tại trường name (uses parent domain name if blank) và địa chỉ IP server tại trường IP address. Kích chọn Create associated pointer (PTR) record. Sau đó nhấn Add host và Close để đóng lại. + Hiệu chỉnh Record SOA và NS của miền: Tại tên miền trong Forward Loopup Zones của bảng DNS, ta kích đôi chuột tại Name server (NS), kích chọn Edit như hình sau: Kích chọn dns1 như hình sau, nhấn OK. Tiếp theo, chọn thẻ Start of Authority (SOA), tại nút Browse kích chọn dns1.Thuctap.com như hình sau. Nhấn OK để kết thúc. Ta thực hiện tương tự đối với Reverce Loopup Zones. + Tạo thêm các Record A và PRT để phân giải cho các máy chứa dịch vụ khác: Trong bảng DNS, tại tên miền trong Forward Loopup Zones kích chuột phải chọn New Host. Nhập www, ftp, mail tại trường name (uses parent domain name if blank) và địa chỉ IP server tại trường IP address. Kích chọn Create associated pointer (PTR) record. Sau đó nhấn Add host và Close để đóng lại. Ø Tạo nhóm và tài khoản người dùng: - Tạo nhóm người dùng: Trong cơ quan có nhiều nhân viên và nhiều phòng ban khác nhau, để quản lý mọi nhân viên trong cơ quan cũng như các phòng ban phải thành lập các user ứng với mỗi nhân viên và mỗi nhóm ứng với mỗi phòng ban. Việc này giúp cho người quản trị hay giám đốc có thể theo dõi hoạt động hoặc cấp quyền sử dụng cho từng nhân viên khác nhau trong cơ quan. Muốn tạo nhóm người dùng ta thực hiện các bước sau: Vào Start\ Program\ Administrative Tools\ Active Directory users and computers. Xuất hiện hộp thoại Kích chuột phải vào Users\ New\ Group, xuất hiện màn hình sau: Nhập tên nhóm vào trường Group name, rồi nhấn OK. - Tạo tài khoản người dùng: Vào Start\ Program\ Administrative Tools\ Active Directory users and computers. Kích chuột phải vào Users\ New\ User, xuất hiện màn hình sau: Nhập tên đầy đủ vào Full name và tên đăng nhập vào User logon name, rồi nhấn Next để tiếp tục. Nhập mật khẩu đăng nhập. Nhấn Next\ Finish để hoàn thành công việc. Thực hiện tương tự đối với các tài khoản người dùng khác. - Đưa tài khoản người dùng vào trong nhóm: Tại hộp thoại Active Directory users and computers, kích chuột phải tại nhóm muốn đưa tài khoản vào, chọn Properties\ chọn thẻ Members\ Add. - Nhập một hoặc nhiều tên tài khoản vào trường Enter the object names to select\ Check name để kiểm tra\ OK\ Apply\ OK. Ø Ánh xạ ổ đĩa - Tạo thư mục dùng chung và thư mục dùng riêng: Việc này giúp mọi người trong hệ thống có thể chia sẻ tài liệu của mình cho mọi người trong cơ quan để thuận tiện cho công việc mà không phải mất thời gian đi lại nhiều. - Tạo cấu trúc cây thư mục như hình: - Kích chuột phải tại thư mục cần thực hiện, chọn Sharing and security - Tại thẻ Shari

Các file đính kèm theo tài liệu này:

  • docxay_dung_quan_tri_he_thong_mang_lan_3527.doc
Tài liệu liên quan