Báo cáo thực tập tốt nghiệp LỜI NÓI ĐẦU Xã hội ngày phát triển nhu cầu người ngày tăng Một số nhu cầu trao đổi thông tin, áp dụng công nghệ thông tin vào đời sống ngày Việc ứng dụng tin học vào lĩnh vực quản lý giúp cho nhà quản lý điều hành công việc cách khoa học, xác, nhanh chóng hiệu Giúp người giải phóng sức lao động, tiết kiệm thời gian công việc, nâng cao hiệu làm việc Tạo phong cách làm việc phù hợp với xu phát triển thời đại Ở Việt Nam công nghệ thông tin phát triển nhanh số đông người dân xa lạ với công nghệ Với xu hướng tin học hóa toàn cầu, việc phổ cập tin học cho người dân quan trọng Vì việc thiết kế lắp đặt mạng cục cho quan xí nghiệp trường học cần thiết Trong thời gian thực tập Trường Đại học Công nghiệp Việt Trì nhóm thực tập chúng em tìm hiểu chuyên ngành Quản trị mạng, cụ thể với đề tài: “Thiết kế quản trị số dịch vụ mạng cho doanh nghiệp” Nhóm sinh viên thực Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang Báo cáo thực tập tốt nghiệp LỜI CẢM ƠN Kết thúc tập có khó khăn lần đầu bỡ ngỡ làm quen với việc xây dựng thiết lập cho hệ thống dịch vụ mạng với giúp đỡ nhiều mặt Nhà trường Khoa Công nghệ Thông tin Với đoàn kết, cộng tác nhiệt tình bạn nhóm thực tập chúng em hoàn thành tập Tuy nhiên nguyên nhân khách quan hạn chế thân nên chúng em tránh khỏi sai sót Chính vậy, chúng em mong nhận bảo thầy, cô bạn để kết nghiên cứu em hoàn thiện Đây báo cáo thiết thực áp dụng từ thực tế kiến thức Nhà trường thời gian thực tập vừa qua Mặc dù cố gắng tìm tòi học hỏi tiếp thu kiến thức thời gian thực tập lần bỡ ngỡ nên báo cáo chúng em tránh khỏi thiếu sót định, chưa rõ ràng, mạch lạch Vì chúng em xin kính mong nhận thông cảm đóng góp ý kiến Thầy cô giáo Khoa Công nghệ Thông tin để báo cáo hoàn thiện trở nên thiết thực, có ý nghĩa Trong thời gian thực tập trường, chúng em nhận giúp đỡ tận tình thầy cô giáo Khoa Công nghệ Thông tin Chúng em xin gửi lời cảm ơn chân thành tới toàn thể thầy cô giáo Khoa giúp đỡ chúng em hoàn thành chuyên đề Chúng em xin chân thành cảm ơn ! Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang Báo cáo thực tập tốt nghiệp CHƯƠNG I: ĐẶT VẤN ĐỀ Nội dung công việc phân công Bảng phân công công việc nhóm : Thành viên Cả nhóm Vũ Văn Thanh Tìm hiểu phần lý thuyết Nhiệm vụ phân công Tổng kết Các dịch vụ Windows 2003 Server Dịch vụ Proxy Xây dựng Proxy Server ISA Server 2004 Xây dựng Mail Server Ngô Quang Nam Dịch vụ Mail Nguyễn Thị Vân Dịch vụ Mail Nguyễn Văn Thủy - Dịch vụ DNS Dịch vụ HCP Xây dựng Domain controller DHCP Server Văn Tiến Sơn - Dịch vụ DNS Dịch vụ HCP Xây dựng Domain controller DHCP Server Mdaemon v10.1 Xây dựng Mail Server Mdaemon v10.1 Cả nhóm nêu lên Số TT Mục tiêu chuyên đề - Củng cố mở rộng cho sinh viên kiến thức chuyên ngành: Mạng máy tính, Quản trị mạng Tìm hiểu thực tế để thiết kế, xây dựng quản trị dịch vụ mạng doanh nghiệp vừa nhỏ Phương pháp tiếp cận Nghiên cứu tài liệu, tìm hiểu thực tiễn để thiết kế, xây dựng quản trị dịch vụ mạng như: web, e-mail, domain cho doanh nghiệp Nội dung thực chuyên đề - Tìm hiểu mô hình mạng doanh nghiệp - Tìm hiểu dịch vụ mạng mô hình mạng doanh nghiệp Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang Báo cáo thực tập tốt nghiệp - Thiết kế mô hình mạng, cài đặt dịch vụ mạng - Kết nối thực thể hệ thống mạng - Thiết lập hệ thống quản trị dựa sở dịch vụ cài đặt Kế hoạch thực - Từ ngày nhận đề tài ( tháng 2/2012 ) đến ngày 4/05/2012 Mọi thành viên nhóm phân công phần để tìm hiểu Làm việc phòng máy CHƯƠNG II: SƠ ĐỒ HỆ THỐNG MẠNG SƠ ĐỒ MÔ TẢ CHI TIẾT HỆ THỐNG MẠNG Hệ thống mạng bao gồm máy Server máy trạm Máy ISA Server Máy DNS Server Máy MAIL Server Máy FTP Server Máy WEB Server Máy Client Địa IP máy SERVER sau: Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang Báo cáo thực tập tốt nghiệp - DNS SERVER IP Address: 172.168.1.2 Default Gateway: 172.168.1.1 Prefered DNS server: 172.168.1.2 ISA SERVER LAN Interface: IP Address: 172.168.1.1 Default Gateway: 172.168.1.1 Prefered DNS server: 172.168.1.2 WAN Interface: IP Address: 192.168.1.100 Default Gateway: 192.168.1.1 Prefered DNS server: 8.8.8 - FTP SERVER IP Address: 172.168.1.4 Default Gateway: 172.168.1.1 Prefered DNS server: 172.168.1.2 WEB SERVER IP Address: 172.168.1.6 Default Gateway: 172.168.1.1 Prefered DNS server: 172.168.1.2 MAIL SERVER IP Address: 172.168.1.3 Default Gateway: 172.168.1.1 Prefered DNS server: 172.168.1.2 Riêng máy client địa IP dịch vụ DHCP cấp IP động CHƯƠNG III: XÂY DỰNG MÁY DNS SERVER DOMAIN CONTROLLER 1.1 Chức Domain Controller (DC) sử dụng Active Directory để quản lý tài nguyên mạng, User, Computer ứng dụng 1.2 Các bước tiến hành nâng cấp lên DC Click phải lên My Network Places chọn Properties, click phải lên card Lan chọn Properties, chọn TCP/IP Properties, khai báo IP sau: Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang Báo cáo thực tập tốt nghiệp Hình 1.1: Internet Protocol (TCP/IP) Properties Tại máy Server vào Start | Run | DCPROMO Hình 1.2: Run Ở hình Welcome ấn Next Chương trình xuất hộp thoại cảnh báo: DOS, Windows 95 WinNT SP3 trở trước bị loại khỏi miền Active Directory dựa Window Server 2003 Chọn Next để tiếp tục Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang Báo cáo thực tập tốt nghiệp Hình 1.3: Operating System Compatibility Trong hộp thoại Domain Controller Type, chọn mục Domain Controller for a New Domain nhấn chọn Next Nếu muốn bổ sung máy điều khiển vùng vào domain có sẵn , bạn chọn Additional domain controller for an existing domain Hình 1.4: Domain Contoller Type Đến chương trình cho phép bạn chọn ba lựa chọn sau: - Domain in new Forest: Nếu bạn muốn tạo domain Forest “rừng” Child Domain in an existting tree: Nếu bạn muốn tạo domain dựa domain có sẵn Domain tree in an existing forest: Nếu bạn muốn tạo domain Forest “rừng” có sẵn Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang Báo cáo thực tập tốt nghiệp  Chú thích: Forest xây dựng nhiều Domain Tree, nói cách khác Forest tập hợp Domain Tree có thiết lập quan hệ ủy quyền cho Ở chọn option “Domain in a new forest” , tạo domain forest Sau ấn Next để tiếp tục Hình 1.4: Create New Domain Hộp thoại New Domain Name yêu cầu người cài đặt tên DNS đầy đủ domain cần xây dựng Tại nhập vào tên domain thuctap.com.vn Hình 1.5: New Domain Name Hộp thoại NESTBIOS Domain Name, yêu cầu bạn cho biết tên domain theo chuẩn NetBIOS để tương thích với máy Windows NT Theo mặc định, tên Domain NetBIOS giống phần đầu tên Full DNS, người cài đặt đổi sang tên khác chấp nhận giá trị mặc định Chọn Next để tiếp tục Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang Báo cáo thực tập tốt nghiệp Hình 1.6: NetBIOS Domain Name Hộp thoại Database and Log Locations cho phép bạn định vị trí lưu trữ database Active Directory tập tin Log Bạn định vị trí khác chấp nhận giá trị mặc định Tuy nhiên theo khuyến cáo nhà quản trị mạng nên đặt tập tin chứa thông tin giao dịch (Transaction log) đĩa cứng vật lý khác với đĩa cứng chứa sở liệu Active Directory nhằm tăng hiệu hệ thống Chọn Next để tiếp tục Hình 1.6: Database and Log Folders Hộp thoại Shared System Volume cho phép bạn định vị trí thư mục SYSVOL Thư mục phải nằm NFTS5 Volume Tất liệu đặt thư mục Sysvol tự động chép sang Domain Controller khác miền Bạn chấp nhận giá trị mặc định định vị trí khác, sau chọn Next để tiếp tục (Nếu partition không sử dụng định dạng NTFS5, bạn thấy thông báo lỗi yêu cầu phải đổi hệ thống tập tin) Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang Báo cáo thực tập tốt nghiệp Hình 1.7: Shared System Volume DNS dịch vụ phân giải tên kết hợp Active Directory để phân giải tên máy tính miền Do để Active Directory hoạt động cần có DNS Server cài đặt thiết lập Theo lý thuyết cài đặt cấu hình dịch vụ DNS hoàn chỉnh trước nâng cấp Server Ta chọn mục thứ “Install and configure the DNS …” để hệ thống tự động cài dịch vụ Chọn Next để tiếp tục Hình 1.8: DNS Registration Diagnostics Trong hộp thoại permissions có lựa chọn: • Permission Compatible with pre-Windows 2000 Server: Nếu hệ thống có server sử dụng HĐH phiên trước Windows 2000 Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 10 Báo cáo thực tập tốt nghiệp Chọn dấu check “Allow computers running earlier versions of Firewall Client software to connect” ta muốn ISA hỗ trợ phiên Firewall client trước, chọn Next Hình 2.11: Tùy chọn tương thích với ISA Client Xuất hộp thoại Services để cảnh báo ISA Firewall stop số dịch vụ SNMP IIS Admin Service trình cài đặt ISA Firewall vô hiệu hóa (disable) Connection Firewall (ICF) / Internet Connection Sharing (ICF) IP Network Address Translation (RRAS NAT Service) services Chọn Finish để hòa tất trình cài đặt Tiếp ta tiến hành cài Microsoft ISA Server 2004 Service Pack Vào thư mục D:\ISA2004StaEdition\isaservicepack3 Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 56 Báo cáo thực tập tốt nghiệp Hình 2.12: Thư mục ISA Service Pack Chạy file ISA2004SE-KB924406-x86-ENU.msp Cửa sổ Microsoft ISA Server 2004 Service Pack – Installation Wizard xuất nhấn Next để tiến hành nâng cấp Chọn Radio “I accept ” hộp thoại License Agreement , Chấp nhận điều khoản thỏa thuận cấp phép => Nhấn Update để tiến hành nâng cấp Hình 2.13: Cửa sổ License Agreement Tiến trình nâng cấp diễn ra: Hình 2.14: Tính trình cài đặt diễn Giao diện chương trình ISA Server 2004: Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 57 Báo cáo thực tập tốt nghiệp Hình 2.15: System policy rule 2.3 Cấu hình ISA Server a Một số thông tin cấu hình mặc định Tóm tắt số thông tin cấu hình mặc định: System Policies cung cấp sẵn số luật phép truy cập vào/ra ISA firewall Tất traffic lại bị cấm Cho phép định tuyến VPN/VPN-Q Networks Internal Network Cho phép NAT Internal Network External Network Cho phép Administrator thay đổi sách bảo mật cho ISA Firewall Đặc điểm User permissions Cấu hình mặc định Cấp quyền cho user có quyền cấu hình firewall policy (chỉ có thành viên Administrator group máy tính nội cấu hình Firewall Policy) Các Network Rules tạo sau cài đặt: Local Host Access: Định nghĩa đường (route) Local Host network tất mạng khác Network settings Internet Access: Định nghĩa Network Address Translation (NAT) VPN Client to Internal Network dùng để định nghĩa đường VPN Clients Network Internal Network Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 58 Báo cáo thực tập tốt nghiệp Firewall policy Cung cấp Access Rule mặc định tên Defaul Rule để cấm tất traffic mạng System policy ISA Firewall sử dụng system policy để bảo mật hệ thống Một system policy rule cho phép truy xuấy số service cần thiết Web chaining Cung cấp luật mặc định có tên Defaul Rule để định tất request Web Proxy Client nhận trực tiếp từ Internet, nhận từ Proxy Server khác Caching Mặc định ban đầu cache zine có giá trị có nghĩa chế cache bị vô hiệu hóa Ta cần định nghĩa cache drive phép sử dụng Web caching Alerts Hầu hết chế cảnh báo cho phép để theo dõi giám sát kiện Client configuration Web Proxy Client tự động tìm kiếm ISA Firewall sau cấu hình 2.4 Tạo sử dụng Firewall Access Policy Access Policy ISA Firewall bao gồm tính như: Web Publishing Rules, Server Publishing Rules Access Rules + Web publishing Rules Server Publishing Rules sử dụng phép inbound access + Access rules dùng để điều khiển outbound access ISA Firewall kiểm tra Access Rules Access Policy theo chế top down, packet phù hợp với luật ISA Firewall thực thi action (permit/deny) tùy theo luật, sau ISA Firewall bỏ qua tất luật lại Nếu packet không phù hợp với System Access Policy User-Defined Policy ISA Firewall deny packet Một số tham số mà Access Rule kiểm tra connection request: + + + + + + Protocol: Giao thức sử dụng From: Địa nguồn Schedule: Thời gian thực thi luật To: Địa đích Users: Người dùng truy xuất Content type: Loại nội dung cho HTTP connection Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 59 Báo cáo thực tập tốt nghiệp a Tạo rule cho phép bên (Internal Network) phép truy cập Internet Chúng ta chọn mục Firewall Policy chọn Tab Tasks (Góc bên phải) Chọn vào mục Create NEW ACCSS RULE Hình 2.16: New Access Rule Wizard Đặt tên cho Rule “Cho phép truy cập internet” Hiển thị hộp thoại Rule Action có hai tùy chọn: Allow Deny Tùy chọn Deny đặt mặc định, tùy vào loại Rule ta cần mô tả mà chọn Allow Deny cho phù hợp Ở Rule cho phép nên chọn Allow Sau chọn Next để tiếp tục Hình 2.17: Rule Action Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 60 Báo cáo thực tập tốt nghiệp Hiển thị hộp thoại “Protocols” Ta chọn giao thức (protocol) phép/ cấm outbound trafic từ source đến destination Ta chọn ba tùy chọn danh sách This rule applies to - - - All outbound traffic: Để cho phép tất protocol outbound Tầm ảnh hưởng tùy chọn phụ thuộc vào loại Client (client type) sử dụng để truy xuất luật Firewall Clients tùy chọn cho phép tất protocol (outbound), bao gồm secondary protocol định nghĩa chưa định nghĩa ISA firewall Tuy nhiên SecureNAT client kết nối ISA Firewall outbound access cho phép protocol mà định nghĩa Protocols list ISA firewall, SecureNAT client truy xuất tài nguyên bên protocol phải mô tả protocol vào protocol panel cung cấp ISA firewall để hỗ trợ kết nối cho SecureNAT client Selected protocols: Tùy chọn cho phép ta lựa chọn protocols để áp đặt vào luật Ta lựa chọn số protocol có sẵn hộp thoại tạo protocol definition All outbound traffic except selected: Tùy chọn cho phép tất protocol cho luật mà không định nghĩa hộp thoại Với rule chọn All Outbound Traffic Sau nhấn Next để tiếp tục Hình 2.18: Select Protocols Hiển thị hộp thoại Acces Rule Sources, chọn địa nguồn (source location) để áp đặt vào luật cách chọn Add, hiển thị hộp thoại Add Network Entities, sau ta chọn địa nguồn từ hộp thoại Chúng ta chọn mục Internal phần Networks Sau nhấn Add => Close Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 61 Báo cáo thực tập tốt nghiệp Hình 2.19: Access Rule Sources Hiển thị hộp thoại Access rule Destinations cho phép chọn địa đích (destination) cho luật cách chọn nút Add sau xuất hộp thoại Add Network Entities, hộp thoại cho phép ta chọn địa đích (Destination) mô tả sẵn hộp thoại định nghĩa destination mới, thông thường ta chọn External network cho destination rule, sau hoàn tất trình ta chọn nút Next để tiếp tục Hình 2.20: Access Rule Destinations Hiển thị hộp thoại User Sets cho phép ta lựa chọn User truy xuất cho access Rule Mặc định luật áp dụng cho tất user (All Users), ta chỉnh thông số cách chọn Edit thêm user vào rule thông qua nút Add, chọn Next để tiếp tục Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 62 Báo cáo thực tập tốt nghiệp Hình 2.21: User Sets Chọn Finish để hoàn tất Sau chọn Apply để hoàn tất trình tạo Rule  Thay đổi thuộc tính Access Rule: Trong hộp thoại thuộc tính Access Rule chứa đầy đủ thuộc tính cần thiết để thiết lập luật có số thuộc tính cấu hình hộp thoại mà cấu hình trình tạo Access Rule, thông thường ta truy xuất hộp thoại thuộc tính luật ta muốn kiểm tra thay đổi điều kiện đặt trước Để truy xuất thuộc tính Access Rule ta nhấp kép chuột vào tên luật Firewall policy panel Một số tab thuộc tính Access Rule: - - Genareal tab: Cho phép ta thay đổi tên Access Rule, Enable/Disable Access rule Acction tab: Cung cấp số tùy chọn để hiệu chỉnh luật Allow: Tùy chọn cho phép kết nối phù hợp (matching) với điều kiện mô tả Access rule qua ISA firewall Deny: Tùy chọn cấm kết nối phù hợp (matching) với điều kiện mô tả Access rule qua ISA firewall Redirect HTTP requests to this Web page: Tùy chọn cấu hình để chuyển hướng HTTP requests (phù hợp với điều kiện Access rule) tới Web page khác Log request matching this rule: Cho phép ghi nhận lại tất request phù hợp với Access Rule Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 63 Báo cáo thực tập tốt nghiệp Hình 2.22: Properties Rule Protocols tab: Cung cấp tùy chọn phép hiệu chỉnh giao thức cho Access rule - From tab: Cung cấp tùy chọn để hiệu chỉnh địa nguồn Access rule - To Tab: Cung cấp tùy chọn để hiệu chỉnh địa đích cho Access rule - Schedule tab: Hiệu chỉnh thời gian áp đặt luật - Content Types tab: Cho phép hiệu chỉnh Content Type áp đặt HTTP connection b Hiệu chỉnh trang web phép truy cập - Để hiệu chỉnh trang web vào Firewall Policy => Chọn Tab Toolbox Trong Domain Name Sets click chuột phải vào System Policy Allowed Sites chọn Properties Hình 2.23: Toolbox – Domain Name Sets Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 64 Báo cáo thực tập tốt nghiệp Xuất cửa sổ “System Policy Allowed Sites Properties” Mặc định có số trang web truy cập Muốn truy cập tất tất trang web bấm NEW vào gõ *.* sau nhấn Apply => Ok Hình 2.24: System Policy Allowed Sites Properties c Định nghĩa Rule DNS Query Tại giao diện ISA Server 2004 click phải chuột vào Firewall policy => New => Access Rule Tại hộp thoại New Access Rule Wizard nhập vào tên Rule “DNS Query” Nhấn Next để tiếp tục Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 65 Báo cáo thực tập tốt nghiệp Hình 2.25: New Access Rule Wizard Tại This rule applies to: chọn Selected protocols Sau nhấn Add để chọn giao thức DNS Sau nhấn Next để tiếp tục Hình 2.26: Select Protocols Tại Access Destinations => Nhấn Add => Chọn mục Network => Chọn mục External Sau nhấn Next để tiếp tục Hình 2.27: Access Rule Sources Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 66 Báo cáo thực tập tốt nghiệp Chúng ta áp dụng cho tất người nên User Sets chọn All Users Sau nhấn Next => Finish để hoàn tất trình tạo rule DNS Query Hình 2.28: User Sets Sau tiết hành tạo Rule ta kiểm tra hoạt động Rule máy Client mạng cục Internal Network CHƯƠNG VI: KẾT LUẬN Những nội dung kiến thức lý thuyết củng cố - Các khái niệm mạng máy tính Khái niệm Domain Controller – DNS – DHCP Chức WWW Server Chức FTP Server Chức Mail Server Ý nghĩa Proxy Chức Proxy Server Những kỹ thực hành học hỏi - Cài đặt xây dựng DNS Server, DHCP Server Cài đặt xây dựng FTP Server, WWW Server Cách cài đặt Mdaemon v10.1 máy Mail Server Cách cài đặt ISA Server 2004 máy Proxy server Thiết lập số rule máy Proxy server Kỹ tự nghiên cứu Kỹ tổ chức làm việc theo nhóm Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 67 Báo cáo thực tập tốt nghiệp - Kỹ tìm tài liệu, tự nghiên cứu học hỏi Internet Kỹ viết tài liệu báo cáo Kỹ báo cáo, thuyết trình Những kiến thức thực tiễn tích lũy - Kinh nghiệm làm việc theo nhóm Xây dựng quản trị hệ thống mạng doanh nghiệp TÀI LIỆU THAM KHẢO Trần Văn Thành Giáo trình Mạng Máy Tính Tái lần thứ 2, nhà xuất Đại Học Quốc Gia Tp.HCM Giáo trình Quản Trị Mạng Nâng Cao trung tâm tin học bách khoa Aptech http://www.nhatnghe.com http://www.thuvien-it.net/home/tinhoc/ http://www.quantrimang.com CHƯƠNG VII: NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 68 Báo cáo thực tập tốt nghiệp Phú thọ, ngày….tháng…năm 2012 GIÁO VIÊN HƯỚNG DẪN Lê Văn Điệp Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 69 Báo cáo thực tập tốt nghiệp MỤC LỤC Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 70 [...]... cho các máy client Dịch vụ DHCP này cho phép chúng ta cấp động các thông số cấu hình mạng cho các máy trạm (Client) Các hệ điều hành của Microsoft và các hệ điều hành như Unix hoặc Macintosh đều hỗ trợ cơ chế nhận các thông số động, có nghĩa là trên các hệ điều hành này phải có một DHCP Client Cơ chế sử dụng các thông số mạng được cấp phát động có ưu điểm hơn so với cơ chế khai báo tĩnh các thông số. .. so với cơ chế khai báo tĩnh các thông số mạng như: - Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ thống mạng Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP thật (Public IP) Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng 3.2 Cài đặt dịch vụ DHCP Vào Start -> Run gõ lệnh APPWIZ.CPL để vào Add Remove Program Chọn Add Remove... Một máy trạm gia nhập vào một domain thực sự là việc tạo ra một mối quan hệ tin cậy (trust relationship) giữa máy trạm đó với các máy Domain Controller trong vùng Sau khi đã thiết lập quan hệ tin cậy thì việc chứng thực người dùng logon vào mạng trên máy trạm này sẽ do các máy điều khiển vùng đảm nhiệm Nhưng việc gia nhập một máy trạm vào miền phải có sự đồng ý của người quản trị mạng cấp miền và quản. .. nhập vào tên và chú thích, giúp cho việc nhận diện ra scope này Sau đó nhấn chọn Next Hình 3.3: Hộp thoại Scope Name Hộp thoại IP Address Range xuất hiện Bạn nhập vào địa chỉ bắt đầu và kết thúc của danh sách địa chỉ cấp phát Sau đó bạn chỉ định subnet mask bằng cách cho biết số bit 1 hoặc nhập vào chuỗi số Nhấn chọn Next Hình 3.4: Nhập vào IP Address Range Trong hộp thoại Add Exclusions, bạn cho biết... ra này được dùng để đặt cho các Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 24 Báo cáo thực tập tốt nghiệp máy tính dùng địa chỉ tĩnh hoặc dùng để cho mục đích nào đó Để loại một địa chỉ duy nhất, bạn chỉ cần cho biết địa chỉ trong ô Start IP Address và nhấn Add Để loại một nhóm các địa chỉ, bạn cho biết địa chỉ bắt đầu và kết thúc của nhóm đó trong Start IP Address và Stop IP Address, sau... tốt nghiệp Hình 4.2: Coputer Name Change Máy trạm dựa trên tên miền mà bạn đã khai báo để tìm đến Domain Controller gần nhất và xin gia nhập vào mạng, Server sẽ yêu cầu bạn xác thực với một tài khoản người dùng cấp miền có quyền quản trị Hình 4.3: Tài khoản người dùng cấp miền Sau khi xác thực chính xác và hệ thống cấp nhận máy trạm này gia nhập vào miền thì hệ thống xuất hiện thông báo thành công và. .. Revervation Đặt tên cho mục dành riêng này trong ô Revervation Name, có thể là tên của máy tính được cấp địa chỉ đó Trong mục IP Address, nhập vào địa chỉ IP định cấp cho máy đó Tiếp theo, trong mục MAC Address, nhập vào địa chỉ MAC của máy tính đó (là một chuỗi liên tục 12 ký số thập lục phân) Bạn có thể ghi một dòng mô tả về địa chỉ vào mục Description Supported Types có ý nghĩa: - DHCP Only: chỉ cho phép client... Browse sau đó chọn tên host.) Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 20 Báo cáo thực tập tốt nghiệp Hình 2.8: Tạo RR CNAME + Kiểm tra hoạt động dịch vụ DNS Sau khi ta hoàn tất quá trình zone thuận, zone nghịch, và mô tả một số RR cần thiết Muốn kiểm tra quá trình hoạt động của dịch vụ DNS ta thực hiện các bước sau: - Khai báo Resoler: Để chỉ định rõ DNS Client biết địa chỉ máy DNS Server... thúc 3.3 Cấu hình dịch vụ DHCP Sau khi đã cài đặt dịch vụ DHCP, bạn sẽ thấy biểu tượng DHCP trong menu Administrative Tools Thực hiện các bước sau để tạo một scope để cấp phát địa chỉ: Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 23 Báo cáo thực tập tốt nghiệp Vào Start -> Run gõ lệnh DHCPMGMT.MSC đề vào DHCP Trong cửa sổ DHCP, nhấp phải chuột lên biểu tượng Server của bạn và chọn mục New Scope... cần cài Nhấn Next để tiến hành cài đặt Trong quá trình cài đặt có yêu cầu cho đĩa Windows vào ổ CD để nó chép các file cần thiết Lúc này ta có thể có hai cách:  Cho đĩa vào ổ CD và ok  Nếu trên máy đã có sẵn thư mục chứa bộ cài đặt Windows, nhấn Browse và tìm đền thư mục I386 có trong bộ cài đó -> OK Đợt một chút để máy cài IIS vào Khi máy báo cài xong , nhấn Finish Bước 3: Tiến hành cài đặt Mdeamon ... kế, xây dựng quản trị dịch vụ mạng như: web, e-mail, domain cho doanh nghiệp Nội dung thực chuyên đề - Tìm hiểu mô hình mạng doanh nghiệp - Tìm hiểu dịch vụ mạng mô hình mạng doanh nghiệp Khoa... ngành: Mạng máy tính, Quản trị mạng Tìm hiểu thực tế để thiết kế, xây dựng quản trị dịch vụ mạng doanh nghiệp vừa nhỏ Phương pháp tiếp cận Nghiên cứu tài liệu, tìm hiểu thực tiễn để thiết kế, xây... Trang Báo cáo thực tập tốt nghiệp - Thiết kế mô hình mạng, cài đặt dịch vụ mạng - Kết nối thực thể hệ thống mạng - Thiết lập hệ thống quản trị dựa sở dịch vụ cài đặt Kế hoạch thực - Từ ngày nhận