BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP - DỆT MAY THỜI TRANG HÀ NỘI TRUNG TÂM KHẢO THÍ TIN HỌC – NGOẠI NGỮ o0o MÔN: Quản trị mạng ĐỀ TÀI: Xây dựng hệ thống mạng cho doanh nhiệp nhỏ Giảng viên hướng dẫn : Trần Đăng Nhàn Sinh viên thực : Nguyễn Quốc Giang Lớp : CDT1-K5 Hà Nội, Ngày tháng 12 năm 2011 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn MỤC LỤC I/ YÊU CẦU DỰ ÁN, GIẢI PHÁP CHO DỰ ÁN Yêu cầu dự án Phân tích dự án a Giải pháp cho hệ thống mạng doanh nghiệp b Quản lý hệ thống mạng tập trung (Domain Controller) c Cấp IP động cho máy trạm, sử dụng dịch vụ DHCP d Quản lý liệu tập trung (File Server) e In ấn (Print Server) II/ CÀI ĐẶT, CẤU HÌNH MÁY CHỦ Cài đặt Active Directory a Nâng cấp lên Domain Controller b Gia nhập máy trạm vào Domain để kiểm tra 15 Tạo Group User cho Domain 17 a Tạo tài khoản người dùng 20 b Tạo tài khoản nhóm 21 c Phân quyền truy nhập Domain cho User 22 Cài đặt cấu hình DHCP 26 a Chứng thực dịch vụ DHCP Active Directory 27 b Cấu hình dịch vụ DHCP 27 c Kiểm tra dịch vụ máy trạm 33 Cấu hình File Server 35 Cài đặt chia sẻ máy in 47 a Cài đặt Print Server 47 b Chia sẻ, phân quyền cho máy in 55 KẾT LUẬN 59 SV: Nguyễn Quốc Giang Lớp: CDT1-K5 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn I/ YÊU CẦU DỰ ÁN, GIẢI PHÁP CHO DỰ ÁN Yêu cầu dự án Một doanh nghiệp cần sử dụng hệ thống mạng máy tính để phục vụ cho việc vận hành sản xuất kinh doanh sản phẩm Doanh nghiệp có Ban Giám đốc gồm Giám đốc Phó Giám đốc, có phòng ban gồm Phòng vật tư, Phòng Hành chính, phòng kinh doanh phòng kế toán Các máy tính sử dụng hệ điều hành Windows XP để nhân viên làm việc Một máy chủ sử dụng hệ điều hành Windows Server 2003 để quản lý máy tính khác mạng Doanh nghiệp sử dụng máy in để in ấn tài liệu máy in chia sẻ nhân viên sử dụng Hệ thống mạng kết nối Internet đường truyền ADSL Đối với máy chủ, yêu cầu chi tiết sau:  Cài đặt dịch vụ Active Directory điều khiển vùng (domain controller), tạo tài khoản người dùng phân quyền cho người dùng  Cài đặt DHCP cấp IP động cho máy trạm mạng  Cấu hình File Server tạo thư mục dùng chung phân quyền truy cập vào thư mục  Cấu hình Printer Server, cài đặt chia sẻ máy in mạng Phân tích dự án a Giải pháp cho hệ thống mạng doanh nghiệp Xây dựng hệ thống mạng Domain quản lý User liệu tập trung Đảm bảo hệ thống mạng vận hành cách trơn tru, đáp ứng tất yêu cầu trung tâm Hệ thống mạng phải có tính linh hoạt cao, bổ sung thêm máy tính thành phần mạng nhanh chóng mà không nhiều thời gian chi phí Mô hình sử dụng máy tính doanh nghiệp nhỏ sau: SV: Nguyễn Quốc Giang Lớp: CDT1-K5 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn BAN GIÁM ĐỐC PHÒNG VẬT TƯ PHÒNG HÀNH CHÍNH PHÒNG KẾ TOÁN PHÒNG KINH DOANH Theo yêu cầu toán xác định mô hình mạng doanh nghiệp mô hình Client – Server đó, sử dụng máy chủ Server nhân viên quản trị mạng quản lý, máy chủ sử dụng hệ điều hành Windows Server 2003, máy trạm mạng sử dụng hệ điều hành Windows XP3, máy trạm máy ban Giám đốc phòng ban liên quan Sử dụng máy chủ để chia sẻ liệu máy in Hệ thống mạng sử dụng đường truyền Internet thông qua đường truyền ADSL Như vậy, hình dung mô hình mạng doanh nghiệp sau: INTERNET Ban Giám đốc Printer IP: 100.168.100.10 Server Modem ADSL P.Vật tư P.Hành P.Kế toán P.Kinh doanh H1: Mô hình mạng doanh nghiệp b Quản lý hệ thống mạng tập trung (Client – Server) - Cấu trúc Active Directory: Được thiết kế bao gồm Forest Domain, Domain có Domain Controller hoạt động Cài đặt dịch vụ Active Directory với hoạt động Domain Controller nhằm quản lý liệu SV: Nguyễn Quốc Giang Lớp: CDT1-K5 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn mạng tập trung Dữ liệu chung doanh nghiệp lưu trữ máy chủ, máy trạm muốn lấy liệu phải đăng nhập vào máy chủ tài khoản mà người Quản trị mạng cấp cho với số quyền hạn định, ứng với chức vụ, cấp bậc cá nhân doanh nghiệp Việc đăng nhập thực gián tiếp từ máy Client - Mô hình User – Group: Các Group xây dựng theo phòng ban phận Mỗi phòng ban phận có nhiều Global Group c Cấp IP động cho máy trạm, sử dụng dịch vụ DHCP (Dynamic Host Confguration Protocol) DHCP tự động cung cấp địa IP đến thiết bị mạng từ nhiều DHCP Server Dù mạng nhỏ mạng lớn, DHCP thực hữu ích, giúp cho việc thêm máy tính vào mạng cách dễ dàng hiệu d Quản lý liệu tập trung: (File Server – Database Server) Trong lĩnh vực máy tính, File Server máy tính liên kết với hệ thống mạng có mục đích cung cấp nơi lưu trữ liệu cho máy tính khác hệ thống mạng Vai trò bật File Server vận hành hệ thống mạng Domain (Client – Server) Các file server thường xử lý tính toán, điều giúp cho hệ thống hoạt động nhanh đảm bảo nhu cầu lưu trữ liệu từ client Các liệu lưu File Server tài liệu, hình ảnh, âm thanh, video, database,… File Server nơi chứa liệu tất phòng ban trung tâm, giúp cho liệu quản lý tập trung, tránh phân tán, giúp cho việc backup restore dễ dàng nhanh chóng SV: Nguyễn Quốc Giang Lớp: CDT1-K5 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn e In ấn (Print Server) Print Server máy tính thiết bị kết nối nhiều máy in Client thông qua hệ thống mạng, chấp nhận yêu cầu in ấn chuyển đến máy in thích hợp Các phòng ban in ấn cách dễ dàng tài liệu thông qua Print Server Ngoài ra, nhân viên công ty từ Internet in ấn máy in trung tâm thông qua dịch vụ Internet Printing II/ CÀI ĐẶT VÀ CẤU HÌNH MÁY CHỦ Cài đặt Active Directory a Nâng cấp lên Domain Controller Để cài đặt Active directory, trước hết, ta phải cài đặt Component hệ điều hành Windows Server 2003 cho máy chủ Ở máy Server tiến hành sau: Kích chuột vào Start chọn Administrative Tool/Add or Remove Programs, cửa sổ Add or Remove Programs ra, chọn mục Add/Remove Windows Components H2 Cài đặt Components cho server Cửa sổ Windows Components Wizard ra, tích chọn ô Networking Services, nhấn nút Details (xem H2)… để kiểm tra xem mục Networking Services tích hết chưa, có mục chưa đánh dấu tích vào SV: Nguyễn Quốc Giang Lớp: CDT1-K5 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn sau nhấn OK, cửa sổ Windows Components Wizard nhấn Next, hệ thống tự động copy cài đặt dịch vụ, cuối nhấn Finish Như vậy, Components cài đặt xong, đến lúc ta cài đặt cấu hình dịch vụ cho Server Trước cấu hình Active Directory cần phải cài đặt IP tĩnh cho máy chủ Kích chuột vào Start, chọn Control Panel/ Network Connections/ Local Area Connection, cửa sổ Local Area Connection Status chọn Properties, sau double click chuột vào mục Internet Protocol (TCP/IP) H3: Chọn Property, bouble click vào Internet Protocol (TCP/IP) vào cửa sổ bên cạnh Điền địa IP vào ô cửa sổ Internet Protocol (TCP/IP) Property hình H4, ta đặt địa lớp A, hệ thống mạng doanh nghiệp lấy dải địa chi IP 100.168.100.10/8, Defaut gateway đặt IP 100.168.100.1 Sau hoàn thành việc đặt IP, nhấn OK Như máy chủ đặt địa IP SV: Nguyễn Quốc Giang Lớp: CDT1-K5 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn H4: Đặt IP cho máy chủ Sau đặt địa chi IP cho máy chủ, ta tiến hành cài cấu hình dịch vụ Active Directory, vào Start, chọn Run, gõ lệnh Dcpromo, cửa sổ Active Directory Installation Wizad nhấn Next để tiếp tục (Hình H5) H5: Nhấn Next để bắt đầu nâng cấp Active Directory SV: Nguyễn Quốc Giang Lớp: CDT1-K5 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn Chương trình xuất hộp thoại cảnh báo: DOS, Windows 95 Win NT SP3 trở trước bị loại khỏi miền Active Directory dựa Windows Server 2003 Chọn Next để tiếp tục (xem hình H6) H6: Nhấn Next để loại bỏ hệ điều hành trước Windows 2003 Trong hộp thoại Domain Controller Type, bắt đầu nâng cấp Active Directory, trước chưa có Domain Controller ta tích chọn mục Domain Controller for a New Domain, sau nhấn Next để tiếp tục (H7) H7: Chọn Domain controller for a new domain sau nhấn Next SV: Nguyễn Quốc Giang Lớp: CDT1-K5 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn Ở hộp thoại tiếp theo, chọn mục Domain in a new forest để tạo Domain rừng Sau nhấn Next để tiếp tục (H8) H8: Chọn Domain in a new forest để tạo domain Hộp thoại New Domain Name yêu cầu nhập tên DNS đầy đủ cần xây dựng, nhập tên DNS phuchai.com Sau nhấn Next qua bước H9: Điền tên DNS đầy đủ Domain SV: Nguyễn Quốc Giang Lớp: CDT1-K5 10 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn H66: Các thư mục chia sẻ hiển thị Khi click vào thư mục phong ke toan thư mục phòng khác báo lỗi H67: Hệ thống báo lỗi click vào thư mục “phong ke toan” Click vào thư mục phong hanh chinh kết cho phép H68: Truy nhập vào thư mục “phong hanh chinh” SV: Nguyễn Quốc Giang Lớp: CDT1-K5 45 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn Trong thư mục phong hanh chinh, nhân viên tạo liệu H69: Nhân viên thêm liệu Và tất nhiên xóa tạo thư mục H70: Có thể xóa liệu tạo Còn xóa liệu khác, hệ thống báo lỗi không cấp quyền H71: Hệ thống báo lỗi xóa thư mục “khen thuong” SV: Nguyễn Quốc Giang Lớp: CDT1-K5 46 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn Cài đặt chia sẻ máy in (Print Server) a/ Cài đặt Print Server Máy in đặt phòng văn thư gắn trực tiếp vào máy tính có tên gianglh, trước cài đặt Print Server phải đảm bảo máy in cài đặt máy gianglh Do máy tính gianglh cắm trực tiếp máy in phải dùng dịch vụ DHCP để cấp IP tĩnh cho máy tính IP đặt cho máy gianglh 100.168.100.20, IP nằm dải IP loại không cấp cho Ban Giám đốc Công việc tiến hành sau: Trong hộp thoại DHCP, Scope Ban Giam Doc, chuột phải vào Reservations chọn New Reservation H72: Chọn New Reservations Tiếp theo nhập thông số vào hộp thoại New Reservation H73, riêng thông số MAC Address ta lấy máy gianglh thông qua lệnh ipconfig /all cửa sổ Command Prompt (mỗi máy có địa MAC Address khác nhau) Sau nhấn nút Add Close SV: Nguyễn Quốc Giang Lớp: CDT1-K5 47 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn H73: Điền tên, IP, MAC Address vào ô tương ứng Sau nhấn Refresh, mục Address Leases địa IP vừa tạo, địa sử dụng H74: Địa IP kích hoạt Và máy gianglh, nhận địa IP 100.168.100.20 thiết lập dịch vụ DHCP máy Server H75: Máy trạm nhận địa IP tĩnh DHCP cấp SV: Nguyễn Quốc Giang Lớp: CDT1-K5 48 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn Bây tiền hành cài đặt máy in máy trạm gianglh Click chuột vào Start, chọn Printers and Faxes, sau kích đúp chuột vào Add Printer hộp thoại Printers and Faxes, hình nhấn chọn Next H76: Nhấn Next qua bước tiếp Hộp thoại Local or Network Printer tích chọn Local printer attached to this computer, bỏ dấu check ô Automatically detect… bên ta tạo máy in logic, sau nhấn Next H77: Chọn Local printer attached to this computer Trong hộp thoại Select a printer Port chọn Use the following port LPT1, cổng kết nối thông thường loại máy in Nhấn Next để tiếp tục SV: Nguyễn Quốc Giang Lớp: CDT1-K5 49 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn H78: Chọn cổng kết nối LPT1 Trong hộp thoại Install Printer Software chọn tên máy in mà muốn cài đặt, chẳng hạn ta chọn máy in HP tên máy in HP 7550 Plus, nhấn Next tiếp tục H79:Chọn loại máy in tên máy in tương ứng Hộp thoại Name Your Printer để mặc định, nhấn Next để qua bước H80: Mặc định tên máy in, nhấn Next tiếp tục SV: Nguyễn Quốc Giang Lớp: CDT1-K5 50 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn Trong cửa sổ Printer Sharing chọn mục Share name, mặc định tên máy in chia sẻ, nhấn Next để tiếp tục H81: Chọn mục Share name Hộp thoại Location and Comment bỏ qua, nhấn Next để tiếp tục H82: Nhấn Next để tiếp tục Hộp thoại Print Test Page chọn No cài đặt máy in dạng logic H83:Chọn No cài đặt máy in dang logic SV: Nguyễn Quốc Giang Lớp: CDT1-K5 51 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn Hộp thoại Completing the Add Printer Wizard nhấn Finish kết thúc cài đặt Khi cài đặt xong, hộp thoại Printers and Faxes ta thầy biểu tượng máy in HP 7550 Plus Share, máy in trạng thái sẵn sàng, có máy in vật lí thực in ấn H84: Kết sau cài đặt Tiếp theo, ta cài đặt Print Server máy chủ, click chuột vào Start, chọn Administrative tool, chọn tiếp Manager Your Server , hộp thoại Manager Your Server chọn Add or remove a role, sau nhấn Next hộp thoại Preliminary Steps Đợi lúc, hộp thoại Server Role xuất hiện, nhấn chọn Print server, sau nhấn Next H85: Chọn Print server nhấn Next Hộp thoại tích chọn mục Windows 2000 ang Windows XP clients only máy Client sử dụng Windows XP Sau nhấn Next SV: Nguyễn Quốc Giang Lớp: CDT1-K5 52 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn H86: Tích chọn tùy chọn thứ Tại hộp thoại Summary of Selections nhấn Next để tiếp tục Sau đó, hệ thống thực việc cài đặt máy in, hộp thoại Welcome to the Add Printer Wizard tiếp tục nhấn Next Tại hộp thoại Local or Network Printer tích chọn vào ô A network printer,…, máy in cắm máy khác, máy chủ H87: Chọn tùy chọn thứ hai Tại hộp thoại Specify a printer tích chọn Connect to this printer gõ vào tên máy tính gắn máy in tên máy in vào ô Name Thực H88 Sau nhấn Next SV: Nguyễn Quốc Giang Lớp: CDT1-K5 53 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn H88: Nhập tên máy in cài đặt máy gianglh Tại ô Completing the Add Printer Wizard bỏ dấu tích dòng Restart the wizard to add another printer, sau nhấn Finish Kết thúc trình cài đặt Print Server H89: Bỏ dấu tích ô “Restart the wizard to add another printer” Tại máy Server, vào Start, chọn Printer and Faxes, ta thấy biểu tượng máy in HP 7550 Plus từ máy gianglh hiển thị (H90) Kiểm tra máy trạm, từ máy nhân viên có địa IP DHCP động gõ lệnh ping, kết kết nối (H91) Như vậy, việc cài đặt chia sẻ Print Server hoàn thành SV: Nguyễn Quốc Giang Lớp: CDT1-K5 54 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn H90: Tên máy in hiển thị máy Server H91: Kiểm tra máy trạm “nvhanhchinh1” b/ Chia sẻ, phân quyền cho máy in Để chia sẻ cho máy in, máy Server, hộp thoại Printer and Faxes, chuột phải lên tên máy in, chọn Sharing, tab Sharing, tích chọn Share this printer, tích chọn vào List in the directory, chọn Aditional Driver tích chọn phiên windows cho phép chia sẻ máy in (thông thường máy trạm thưởng sử dụng windows XP) Sau chọn nhà cung cấp thiết bị máy in thích hợp SV: Nguyễn Quốc Giang Lớp: CDT1-K5 55 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn H92: Tích chọn “hare this printer” Tại tab Security, để mặc định cho Everyone quyền in, Administrator User máy gắn vào máy in (Power User) quyền quản lý máy in quản lý tài liệu in Tại tab Port chọn Add port để thêm cổng TCP/IP trường hợp máy in có cổng RJ45 Tại hộp thoại xuất sau đó, chọn Standard TCP/IP Port, sau nhấn chọn New Port H93: Thêm cổng TCP/IP chuẩn Hộp thoại Welcome to the Add Standard TCP/IP Printer Port Wizard nhấn Next SV: Nguyễn Quốc Giang Lớp: CDT1-K5 56 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn Tại hộp thoại Add Port, nhập địa IP vào ô Printer Name or IP Address H94: Nhập địa IP cho Printer Hộp thoại Additional Port Information Required để mặc định, nhấn Next Hộp thoại Completing the add … nhấn Finish Phân quyền sử dụng máy in cho User: Tạo thêm máy in logic máy gianglh, bước tạo tương tự làm trên, máy in đặt tên Manager, sau máy Server thêm printer Manager thông qua Network, mục đích để cấp quyền cho User quản lý Sau cài đặt hai máy in logic, tiến hành phân quyền cho User sau:Chuột phải lên máy in có tên mặc định HP 7750 Plus, chọn Properties, chọn tab Advanced, ô Priority nhập số 99, sau Apply, OK (H95) Tương tự máy in Manager , ô Piority ta nhập số Mục đích việc để phân quyền cho User doanh nghiệp, số nhập ô Priority lớn độ ưu tiên thấp ngược lại Do đó, thực cấp quyền, máy nhân viên quản lý Ban giám đốc hay trưởng, phó phòng ta Connect đến Printer Manager, User nhân viên Connect đến Printer Như vậy, trình làm việc, User quản lý ưu tiên in ấn trước SV: Nguyễn Quốc Giang Lớp: CDT1-K5 57 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn H95: Nhập số 99 vào ô Priority Bây giờ, máy Ban Giám đốc, trưởng phòng, vào Start chọn Run, gõ vào địa IP máy gianglh: \\100.168.100.20, sau chọn tên máy in Manager, cau chuột phải, chọn Connect, hệ thống tự đống Connect tới máy in máy gianglh H96: Chuột phải lên tên máy Manager, chọn Connect Ngược lại, User nhân viên, ta chọn vào tên máy in HP 7550Pl sau chuột phải chọn Connect SV: Nguyễn Quốc Giang Lớp: CDT1-K5 58 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn KẾT LUẬN Việc thiết kế, xây dựng hệ thống mạng máy tính công đoạn khó khăn, để thiết kế nên hệ thống mạng hoàn chỉnh đồng thời có khoa học, đòi hỏi người thiết kế phải có tư kiến thức Hệ thống mạng chạy tốt hay không, trì lâu hay không, thường xuyên gặp trục trặc ít, điều phần lớn bắt nguồn từ việc thiết kế hệ thống mạng có khoa học không Lắp đặt hệ thống mạng dễ quản lý, dễ nâng cấp hạn chế cố tới mức thấp nhất, đồng thời đảm bảo tính bảo mật cao, vấn đề đòi hỏi người thiết kế phải ý Qua thời gian tìm hiểu, cộng với kiến thức học hướng dẫn thầy giáo, em hoàn thành tập mình, đồng thời mở mang thêm kiến thức môn học Quản Trị mạng, giúp ích cho thân sau Tuy nhiên, trình thực tập không tránh khỏi sai lầm định, thiếu sót trình thực dự án mình, mong góp ý thầy giáo bạn đọc ! Em xin cảm ơn ! SV: Nguyễn Quốc Giang Lớp: CDT1-K5 59