Đang tải... (xem toàn văn)
Tài liệu tham khảo công nghệ thông tin Xây dựng hệ thống mạng thực hiện quản lý tập trung
BỘ GIÁO DỤC VÀ ĐÀO TẠOTRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP.HCMKHOA: ĐIỆN-ĐIỆN TỬĐỒ ÁN MẠNG MÁY TÍNH ĐỀ TÀI:XÂY DỰNG HỆ THỐNG MẠNG THỰC HIỆN QUẢN LÝ TẬP TRUNGGVHD : Đậu Trọng HiểnSVTH : Lê QuỳnhMSSV : 06119038SVTH : Trần Đỗ Anh KiệtMSSV : 06119022Tp. Hồ Chí Minh, tháng 1/2010 Đồ án mạng máy tính Trang 1 PHẦN A: GIỚI THIỆU Đồ án mạng máy tính Trang 2 LỜI NÓI ĐẦU Mặc dù ngành công nghệ máy tính là non trẻ so với các ngành công nghệ khác,nhưng đã tạo nên những bước tiến ngoạn mục trong thời gian ngắn. Việc hội nhập giữa máy tính và kỹ thuật truyền tin đã có những ảnh hưởng sâu sắc đến phương pháp tổ chức các hệ thống máy tính.Mô hình công tác tập trung cổ xưa đã được thay thế bởi các hệ thống gồm nhiều máy tính liên kết với nhau.Các hệ thống như vậy gọi là mạng máy tính. Việc thiết kế và tổ chức các mạng này là những chủ đề khá quan trọng trong công nghệ thông tin. Công nghệ thông tin phát triển một cách nhanh chóng và rất quan trọng trong sự nghiệp công nghiệp hóa-hiện đại hóa đất nước hiện nay. Xuất phát từ thực tiễn,nhóm thực hiện đề tài đã chọn đề tài: “Xây dựng hệ thống mạng thực hiện quản lý tập trung” dựa trên nền tảng Windows Server 2003. Nhóm đã cố gắn thực hiện,song giới hạn về thời gian và kiến thức nên nội dung còn nhiều thiếu sót.Rất mong sự đóng góp ý kiến của quý Thầy Cô!Nhóm thực hiệnLê QuỳnhTrần Đỗ Anh Kiệt Đồ án mạng máy tính Trang 3 ĐỒ ÁN MẠNG MÁY TÍNH------- oOo -------GVHD : Đậu Trọng HiểnSVTH : Lê QuỳnhMSSV : 06119038SVTH : Trần Đỗ Anh Kiệt MSSV : 06119022Nhận xét của Giáo viên hướng dẫn Đồ án mạng máy tính Trang 4 ĐỒ ÁN MẠNG MÁY TÍNH------- oOo -------GVHD : Đậu Trọng HiểnSVTH : Lê QuỳnhMSSV : 06119038SVTH : Trần Đỗ Anh Kiệt MSSV : 06119022Nhận xét của Giáo viên phản biện Đồ án mạng máy tính Trang 5 MỤC LỤC Đồ án mạng máy tính Trang 6 PHẦN B : NỘI DUNG Đồ án mạng máy tính Trang 7 Đồ án mạng máy tính Trang 8 I.Active Directory Users and Computers(ADUC)1.Cơ Bản về ADUC• Active Directory là một cơ sở dữ liệu của các tài nguyên trên mạng (còn gọi là đối tượng) cũng như các thông tin liên quan đến các đối tượng đó.• Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính. • Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server quản lý đăng nhập (logon Server), Server này còn gọi là domain controller (máy điều khiển vùng). • Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trong vùng.• Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền (rights) khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu hay shutdown Server từ xa… • Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con (subdomain) hay các đơn vị tổ chức OU (Organizational Unit). Sau đó chúng ta có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ.• Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Directory. Nó là phương tiện để qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy cập vào các Server dễ dàng hơn.• Domain đáp ứng ba chức năng chính sau: • Đóng vai trò như một khu vực quản trị (administrative boundary) các đối tượng, là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: có chung một cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ ủy quyền với các domain khác.• Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ. [...]... Program chọn Add Windows Component Đồ án mạng máy tính Trang 10 Bấm phím N đến dòng Netwoking…sau đó click vào Detail thực hiện chọn service • Chọn như sau: Đồ án mạng máy tính • Trang 11 Click Next,quá trình cài đặt yêu cầu đưa Source I386 vào(file ISO hay đĩa cài đặt 2k3) • Click Next và Finish • Tiếp theo thực hiện nâng cấp lên Domain Controller,Start->Run Đồ án mạng máy tính • Màn hình Welcome click... “192.168.1.10” Đồ án mạng máy tính Trang 19 • Sau khi nhấn OK,sẽ xuất hiện hộp thoại “Authentication” chứng thực username và password mà DC đã tạo cho client,cụ thể ở đây là username là “Kiet”,mật khẩu là”P@ssword1” • Kiểm tra client đã Join vào hệ thống Domain hay chưa bằng cách Propertive My Computer->thẻ Computer Name chú ý dòng “Full computer name và Domain” như hình Đã thực hiện xong phần nâng... xong phần nâng cấp lên DC và Join vào hệ thống 2.2.Share Permission-NTFS-Ofline files 2.2.1Server • DC tạo 3 user có tên là “Quynh”,”Kiet”,”Duc” mật khẩu là “P@ssword1” và chuẩn bị phân quyền truy cập và sử dụng tài nguyên trên hệ thống • DC tạo cấu trúc cây thư mục gồm “DATA”,trong DATA tạo các folder con “Kiet,Duc,Quynh,Public” Đồ án mạng máy tính Trang 20 • Thực hiện phân quyền trên Folder gốc và các... và thực hiện gán quyền như hình: Đồ án mạng máy tính Trang 21 • Sau khi gán quyền trên folder gốc xong ,thực hiện gán quyền trên từng folder riêng ứng với từng username.Chẳng hạn:cùng là thư mục “Quynh” nhưng user Quynh được gán “Full control”,user Kiet gán “Read”,user Duc gán “Read”.Tương tự với 2folder “Duc” và “Kiet”.Đảm bảo an toàn dữ liệu trên folder riêng Đồ án mạng máy tính Trang 22 Đồ án mạng. .. đầu tiên • Chỉnh Policy cho phép user logon vào hệ thống mà không cần password như sau: Đồ án mạng máy tính Trang 17 Start->Program->Administrative Tools->Domain Controller Security Policy Sau đó update policy vừa tạo bằng lệnh “gpupdate /force” • Một số thuộc tính của user :áp đặt ngày giờ cho phép logon vào hệ thống, cho phép remote access,hẹn giờ,… Đồ án mạng máy tính Trang 18 2.1.2.CLIENT • Config... chọn checkbox”Allow inheritable…” ,hiện hộp thoại Security với 3 chế độ “Copy,Remove,Cancel” ,luôn chọn là Copy.Điều đó có nghĩa là copy “bộ quyền” đã được áp đặt từ trước-gọi là “quyền cha” • Property folder DATA thực hiện Share Ofline Đồ án mạng máy tính Trang 24 • Chọn chế độ All Files and program… nhưng không chọn checkbox dongf2,click OK 2.2.2.Client • Thực hiện kiểm tra bằng cách Logon/Logoff... 100%TTL->x.y.z.t 2.3.2 .Thực hiện 2.3.2.1.SERVER o Trước tiên tạo Scope trog một dãi địa chỉ IP hợp lệ để cấp phát cho Client có nhu cầu Đồ án mạng máy tính o Màn hình Welcome click Next o Đặt tên tùy ý cho Scope: Trang 27 Đồ án mạng máy tính o Add dãy địa chỉ hợp lệ để cấp cho Client có nhu cầu: o Tiếp theo để các thông số mặc định Trang 28 Đồ án mạng máy tính Trang 29 Đồ án mạng máy tính o Chọn dòng... Trang 30 Đồ án mạng máy tính Trang 31 o Click phải lên tên Scope và chọn Authenticate,sau đó lại kích phải và chọn Active o Click chuột phải và chọn Restart 2.3.2.2.CLIENT Logon vào Administrator(user local) và thực hiện: Run->cmd gõ tiếp “ipconfig /release” và sau đó “ipconfig /renew” Đồ án mạng máy tính Trang 32 2.4.Domain Name System(DNS) DNS là viết tắt của cụm từ Domain Name System Là hệ thống phân... hệ thống quản lý Domain name của bạn (điền địa chỉ hoặc dãy số IP hoặc cả 2 tùy theo yêu cầu), Domain name sẽ tự động liên kết với Web Hosting trong vòng 24 giờ đồng hồ 2.4.1.Sơ lược o Forward Lookup Zone(FLZ):là Zone dùng để chuyển {tên ->IP},{tên>tên} tồn tại 2loại Record là “Host(A)” và “Alias(CNAME)” o Reverse Lookup Zone(RLZ):là Zone dùng để chuyển IP->tên,tồn tại record “Pointer(PTR)” 2.4.2 .Thực. .. • Click Next Trang 12 Đồ án mạng máy tính • Cửa sổ Domain Controller Type chọn như sau: • Cửa sổ Create new Domain : Trang 13 Đồ án mạng máy tính • Cứa sổ Domain Registration Diagnostics chọn dòng 2 • Cửa sổ Permission chọn dòng 2 • Quá trình cài đặt diễn ra trong vài phút Trang 14 Đồ án mạng máy tính • Finish • Tiếp theo tạo một user cho client join Domain Trang 15 Đồ án mạng máy tính Trang 16 • Mặc . nghiệp hóa -hiện đại hóa đất nước hiện nay. Xuất phát từ thực tiễn,nhóm thực hiện đề tài đã chọn đề tài: Xây dựng hệ thống mạng thực hiện quản lý tập trung . PHẠM KỸ THUẬT TP.HCMKHOA: ĐIỆN-ĐIỆN TỬĐỒ ÁN MẠNG MÁY TÍNH ĐỀ TÀI:XÂY DỰNG HỆ THỐNG MẠNG THỰC HIỆN QUẢN LÝ TẬP TRUNGGVHD : Đậu Trọng HiểnSVTH : Lê QuỳnhMSSV
