Đang tải... (xem toàn văn)
Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows Server, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ sở hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản phẩm hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi trường máy chủ vững chắc hơn các phiên bản trước đây. Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng việc bảo đảm tất cả người dùng đều có thể có được những thành phần bổ sung từ các dịch vụ từ mạng. Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội bên trong hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên tăng được thời gian hỗ trợ cho các doanh nghiệp. Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cải thiện mạnh mẽ cho hệ điều hành cơ bản. Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính năng mới, Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơ bản so với hệ điều hành Windows Server 2003. Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính năng bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, các công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, sự triển khai và hệ thống file
Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện PHẦN I: GIỚI THIỆU VỀ HỆ ĐIỀU HÀNH WINDOWS SERVER 2008 VÀ CÁC THIẾT BỊ MẠNG CISCO I GIỚI THIỆU VỀ WINDOWS SERVER 2008 - Microsoft Windows Server 2008 hệ hệ điều hành Windows Server, giúp chuyên gia công nghệ thông tin kiểm soát tối đa sở hạ tầng họ cung cấp khả quản lý hiệu lực chưa có, sản phẩm hẳn SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện việc đảm bảo độ an toàn, khả tin cậy môi trường máy chủ vững phiên trước - Windows Server 2008 cung cấp giá trị cho tổ chức việc bảo đảm tất người dùng có thành phần bổ sung từ dịch vụ từ mạng Windows Server 2008 cung cấp nhiều tính vượt trội bên hệ điều hành khả chuẩn đoán, cho phép quản trị viên tăng thời gian hỗ trợ cho doanh nghiệp - Windows Server 2008 thiết kế để cung cấp cho tổ chức có tảng sản xuất tốt cho ứng dụng, mạng dịch vụ web từ nhóm làm việc đến trung tâm liệu với tính động, tính có giá trị cải thiện mạnh mẽ cho hệ điều hành - Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính mới, Windows Server 2008 cung cấp nhiều cải thiệm tốt cho hệ điều hành so với hệ điều hành Windows Server 2003 - Những cải thiện thấy gồm có vấn đề mạng, tính bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, công cụ kiểm tra độ tin cậy hiệu suất, nhóm chuyển đổi dự phòng, triển khai hệ thống file II CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008 Công cụ quản trị Server Manager Server Manager giao diện điều khiển thiết kế để tổ chức quản lý server chạy hệ điều hành Windows Server 2008 Người quản trị sử dụng Server Manager với nhiều mục đích khác - Quản lý đồng server - Hiển thị trạng thái server - Nhận vấn đề gặp phải role đƣợc cài đặt cách dễ dàng - Quản lý role server, bao gồm việc thêm xóa role - Thêm xóa bỏ tính - Chẩn đoán dấu hiệu bất thường - Cấu hình server: có công cụ ( Task Scheduler, Windows Firewall, Services WMI Control) - Cấu hình lưu lưu trữ: công cụ giúp bạn lưu quản lý ổ đĩa Windows Server Backup Disk Management nằm Server Manager Windows Server Core - Server Core tính Windows Server 2008 Nó cho phép cài đặt với mục đích hỗ trợ đặc biệt cụ thể số role - Tất tương tác với Server Core thông qua dòng lệnh Server Core mang lại lợi ích sau: +Giảm thiểu phần mềm, việc sử dụng dung lượng ổ đĩa giảm Chỉ tốn khoảng 1GB cài đặt + Bởi giảm thiểu phần mềm nên việc cập nhật không nhiều SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện + Giảm thiểu tối đa hành vi xâm nhập vào hệ thống thông qua port mở mặc định + Dễ dàng quản lý - Server Core không bao gồm tất tính có sẵn phiên cài đặt Server khác Ví dụ NET Framework Internet Explorer PowerShell - PowerShell tập hợp lệnh Nó kết nối dòng lệnh shell với ngôn ngữ script thêm vào 130 công cụ dòng lệnh(được gọi cmdlets).Hiện tại, sử dụng PowerShell trong: + Exchange Server + SQL Server + Terminal Services + Active Directory Domain Services + Quản trị dịch vụ, xử lý registry - Mặc định, Windows PowerShell chưa cài đặt Tuy nhiên bạn cài đặt cách dễ dàng cách sử dụng công cụ quản trị Server Manager chọn Features > Add Features Windows Deloyment Services - Windows Deployment Services tích hợp Windows Server 2008 cho phép bạn cài đặt hệ điều hành từ xa cho máy client mà không cần phải cài đặt trực tiếp WDS cho phép bạn cài đặt từ xa thông qua Image lấy từ DVD cài đặt Ngoài ra, WDS hỗ trợ tạo Image từ máy tính cài đặt sẵn Windows đầy đủ ứng dụng khác - Windows Deployment Serviece sử dụng định dạng Windows Image (WIM) Một cải tiến đặc biệt với WIM so với RIS WIM làm việc tốt với nhiều tảng phần cứng khác Terminal Services - Terminal Services thành phần Windows Server 2008 cho phép user truy cập vào server để sử dụng phần mềm - Terminal Services giúp người quản trị triển khai bảo trì hệ thống phần mềm doanh nghiệp cách hiệu Người quản trị cài đặt chương trình phần mềm lên Terminal Server mà không cần cài đặt hệ thống máy client, việc cập nhật bảo trì phần mềm trở nên dễ dàng - Terminal Services cung cấp khác biệt cho người quản trị người dùng cuối : - Dành cho người quản trị: cho phép quản trị kết nối từ xa hệ thống quản trị việc sử dụng Remote Desktop Connection Remote Desktop - Dành cho ngƣời dùng cuối: cho phép người dùng cuối chạy chương trình từ Terminal Services server Network Access Protection SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện - Network Access Protection (NAP) hệ thống sách thi hành (Health Policy Enforcement) xây dựng hệ điều hành Windows Server 2008 - Cơ chế thực thi NAP: + Kiểm tra tình trạng an toàn client + Giới hạn truy cập máy client không an toàn + NAP cập nhật thành phần cần thiết cho máy client không an toàn, client đủ điều kiện an toàn.Cho phép client kết nối client thỏa điều kiện + NAP giúp bảo vệ hệ thống mạng từ client + NAP cung cấp thư viên API (Application Programming Interface), cho phép nhàquản trị lập trình nhằm tăng tính bảo mật cho Read-Only Domain Controllers - Read-Only Domain Controller (RODC) kiểu Domain Controller Windows Server 2008.Với RODC, doanh nghiệp dễ dàng triển khai Domain Controller nơi mà bảo mật không đảm bảo bảo mật RODC phần liệu Active Directory Domain Services - Vì RODC phần liệu ADDS nên lưu trữ đối tượng, thuộc tính sách giống domain controller, nhiên mật bị ngoại trừ 8.Công nghệ Failover Clustering - Clustering công nghệ cho phép sử dụng hai hay nhiều server kết hợp với để tạo thành cụm server để tăng cường tính ổn định vận hành.Nếu server ngưng hoạt động server khác cụm đảm nhận nhiệm vụ mà server ngưng hoạt động thực nhằm mục đích hoạt động hệ thống bình thường Quá trình chuyên giao gọi fail-over Những phiên sau hỗ trợ: Windows Server 2008 Enterprise Windows Server 2008 Datacenter Windows Server 2008 Itanium 9.Windows Firewall with Advance Security - Windows Firewall with Advance Security cho phép người quản trị cấu hình đa dạng nâng cao để tăng cường tính bảo mật cho hệ thống - Windows Firewall with Advance Security có điểm mới: + Kiểm soát chặt chẽ kết nối vào hệ thống (inbound outbound) + IPsec thay khái niệm Connection Security Rule, giúp bạn kiểm soát quản lý sách, đồng thời giám sát firewall Kết hợp với Active Directory + Hỗ trợ đầy đủ IPv6 III MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008 Công nghệ ảo hóa Hyper-V Hyper-V công nghệ ảo hóa server hệ Microsoft, thay đổi lớn mà Microsoft mang lại so với phiên Windows Server 2003 Hyper-V hoạt động SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện hệ điều hành 64-bit Với Hyper-V, người sử dụng sở hữu tảng ảo hóa linh hoạt, bảo mật, tối đa hiệu suất tiết kiệm chi phí: + Hyper-V thích nghi với doanh nghiệp lớn với hàng nghìn máy tính doanh nghiệp nhỏ hay văn phòng chi nhánh Hyper-V hỗ trợ nhớ ảo lên đến 64GB, đa vi xử lý + Khả bảo mật giống server vật lý Kết hợp cộng cụ bảo mật Windows Firewall, Network Access Protection…do tính bảo mật tốt môi trường thật + Hyper-V giúp khai thác tối đa hiệu suất sử dụng phần cứng server Bằng việc hợp server, cho phép server vật lý đóng nhiều vai trò nhiều server Từ đó, tiết kiệm chi phí từ khoảng mua server, điện, không gian bảo trì Hyper-V hỗ trợ đến 32 vi xử lý Processor Compatibility Mode - Cho phép di trú máy ảo sang máy chủ vật lý khác với phiên CPU khác (nhưng CPU nhà sản xuất khác) Trước đây, để chuyển máy ảo Hyper-V sang phần cứng khác, CPU phải giống nhau, điều yêu cầu người dùng thường phải mua lại phần cứng File Classification Infrastructure - FCI tính built-in cho phép chuyên gia CNTT phân loại quản lý liệu máy chủ file Dữ liệu phân loại với tác động doanh nghiệp mức thấp, cao trung bình, sau người dùng backup liệu quan trọng dễ dàng hiệu Quản lý ỗ đĩa file - Cung cấp khả thay đổi kich thước phân vùng - Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng - Distributed File System cải tiến - Cải tiến Failover Clustering - Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung truy xuất tới ổ đĩa cứng iSCS Cải tiến giao thức mã hóa - Hỗ trợ mã hóa 128 256 bit cho giao thức chứng thực Keberos - Hàm API mã hóa hỗ trợ mã hóa vòng elip cải tiến quản lý chứng - Giao thức VPN Secure Socket Tunneling Protocol - AuthIP sử dụng mạng VPN Ipsec - Giao thức Server Message Block 2.0 cung cấp cải tiến truyền thông Một số tính khác - Windows Deployment Services thay cho Automated Deployment Services Remote Installation Services - IIS thay IIS 6, tăng cường khả bảo mật, cải tiến công cụ chuẩn đoán, hỗ trợ quản lý - Có thành phần "Desktop Experience" cung cấp khả cải tiến giao diện IV CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008 SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện Windows Server 2008 mang đến lợi ích bốn lĩnh vực:Web, Ảo hóa, Bảo mật, Nền tảng vững cho hoạt động tổ chức Web -Windows Server 2008 cung cấp tảng đồng để triển khai dịch vụ Web nhờ tích hợp IIS7.0,ASP.NET,Windows Communication Foundation Microsoft Windows SharePoint Services - Lợi ich IIS 7.0: + Tinh phân tích + Quản trị hiệu + Nâng cao tính bảo mật + Giảm chi phí hỗ trợ + Giao diện thân thiện tiện dụng + Hỗ trợ việc chép site + Copy dễ dàng thiết lập trang web máy chủ web khác mà không cần phải thiết lập thêm + Chính sách phân quyền quản trị ứng dụng site rõ ràng Ảo hóa - Phiên 64 bit Windows Server 2008 tích hợp sẵn công nghệ ảo hóa hypervisor : + Cho phép máy ảo tương tác trực tiếp với phần cứng máy chủ hiệu + Có khả ảo hóa nhiều hệ điều hành khác phần cứng máy chủ làm giảm chi phí, tăng hiệu suất sử dụng phần cứng, tối ưu hóa hạ tầng, nâng cao tính sẵn sàng máy chủ + Tiết kiệm chi phí mua sắm quyền phần mềm + Tich hợp tập trung ứng dụng phục vụ cho việc truy cập từ xa cách dễ dàng cách sử dụng Terminal Services Bảo mật - Các tính an ninh bao gồm: Network Access Protection, Read-Only Domain Controller, BitLocker, Windows Firewall… cung cấp mức bảo vệ chưa có cho hệ thống mạng, liệu công việc tổ chức 3.1 Network Access Protection (NAP) - NAP dùng để thiết lập sách mạng máy trạm máy trạm muốn kết nối váo hệ thống mạng tổ chức Yêu cầu an ninh máy trạm kết nối với hệ thống mạng: - Đã cài đặt phầm mềm diệt virus - Đã cập nhật phiên - Đã cài đặt lỗi hệ thống cài đặt phần mềm firewall 3.2 Read-Only Domain Controller (RODC) Là kiểu Domain Controller (DC) - RODC chứa liệu "chỉ đọc" liệu Active Directory (AD) - User không thẻ ghi trực tiếp vào RODC SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện - RODC không chứa thông tin mật AD, mà caching users phép sử dụng RODC thích hợp cho việc triển khai chi nhánh, nơi có điều kiện bảo mật trình độ nhân viên IT hạn chế 3.3 BitLocker Bảo vệ an toàn cho máy chủ, máy trạm, máy tính di động - Mã hóa nội dung ổ đĩa nhằm ngăn cản - Nâng cao khả bảo vệ liệu: kết hợp chức mã hóa tập tin hệ thống kiểm tra tinh toàn vẹn thành phần boot - Toàn tập tin hệ thống mã hóa, gồm file swap file hibernation 3.4 Windows Firewall - Ngăn chặn lưu lượng mạng theo cấu hình ứng dụng dạng chạy để bảo vệ mạng khỏi chương trình người dùng nguy hiểm -Hỗ trợ ngăn chặn thông tin vào - Sử dụng MMC snap-in ( Windows Firewall with Adbanced Security) để đơn giản hóa việc cấu hình, quản trị V Các Phiên Windows Server 2008 Windows Server 2008: ứng dụng cho trung tâm data lớn, ứng dụng nghiệp vụ riêng, khả mở rộng cao 64 xử lý Windows Server 2008 Standard Edition Windows Server 2008 Standard phiên tốn phiên khác có sẵn Windows Server 2008 Stardard hỗ trợ tới 4GB RAM vi xử lý Chủ yếu nhắm mục tiêu doanh nghiệp vừa nhỏ Chỉ nâng cấp lên Windows Server 2008 Standard từ Windows 2000 Server Windows Server 2003 Standard Edition Windows Server 2008 Enterprise Edition - Windows Server 2008 Enterprise Edition cung cấp chức lớn có khả mở rộng so với tiêu chuẩn Cũng phiên Standard Edition phiên Enterprise có hai phiên 32-bit 64-bit Hỗ trợ xử lý lên tới 64GB nhớ RAM hệ thống 32-bit 2TB RAM hệ thống 64-bit - Các tính khác ấn Doanh nghiệp bao gồm hỗ trợ Clustering đến nút Active Directory Federated Services (AD FS) - Các phiên Windows Server 2000, Windows 2000 Advanced Server, Windows Server 2003 Standard Edition Windows Server 2003 Enterprise Edition nâng cấp lên Windows Server 2008 Enterprise Edition Windows Server 2008 Datacenter Edition - Phiên Datacenter đại diện cuối loạt sản phẩm máy chủ Windows 2008 mục tiêu nhiệm vụ quan trọng đòi hỏi doanh nghiệp ổn định mức độ thời gian hoạt động cao Windows Server 2008 phiên Datacenter liên hệ chặt chẽ với phần cứng thông qua việc thực tùy chỉnh Hardware Abstraction Layer (HAL) SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện - Windows server 2008 Datacenter hỗ trợ hai phiên 32 bit 64 bit Nó hỗ trợ 64GB nhớ RAM 32 bit lên tới 2TB RAM 64 bít Ngoài phiên hỗ trợ tối thiểu vi xử lý tối đa 64 - Để nâng cấp lên phiên phải phiên Datacenter 2000 2003 Windows Web Server 2008 - Windows Web Server 2008 phiên Windows Server 2008 thiết kế chủ yếu cho mục đích cung cấp dịch vụ web Nó bao gồm Internet Information Services (IIS) 7,0 với dịch vụ liên quan Simple Mail Transfer Protocol (SMTP) Telnet Nó có phiên 32-bit 64-bit, phiên hỗ trợ lên đến vi xử lý RAM giới hạn 4GB 32GB 32-bit 64-bit hệ thống tương ứng - Windows Web Server 2008 thiếu nhiều tính diện phiên khác phân nhóm,mã hóa ổ đĩa BitLocker, Multi I/O,Windows Internet Naming Service (WINS),Removable Storage Management SAN Management VI GIỚI THIỆU VỀ CÁC THIẾT BỊ MẠNG CISCO Router Cisco 1.1 Nhiệm vụ - Router thiết bị định tuyến hoạt động tầng thứ mô hình OSI – tầng network, cho phép gửi gói liệu từ mạng đến mạng khác - Do hoạt động tầng thứ mô hình OSI, router hiểu giao thức định phương thức truyền liệu Các địa mà router hiểu địa “giả” quy định giao thức Ví dụ địa IP giao thức TCP/IP, địa IPX giao thức IPX… Do tùy theo cấu hình, router định phương thức đích đến việc chuyển gói tin từ nơi sang nơi khác - Router chọn đường tốt nhất: • Router sử dụng định tuyến tĩnh giao thức định tuyến động để học mạng từ xa xây dựng bảng định tuyến cho mạng • Router sử dụng bảng định tuyến để định đường tốt để gửi gói tin • Router đóng gói gói tin chuyển đến interface bảng định tuyến 1.2 Thành phần Router gồm: • Central processing unit(CPU) • Operating system(OS) – Cisco IOS • Bộ nhớ lưu trữ (RAM/DRAM, NVRAM, FLASH, ROM, Hard drive) - Router sử dụng cổng chuyên dùng thẻ giao diện mạng để kết nối tới mạng khác • Console: Kết nối trực tiếp • AUX: Kết nối gián tiếp, dùng quay số để kết nối • Serial: Cổng có tốc độ cao cổng Lan bình thường 1.3 Phân loại SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện Router có nhiều cách phân loại khác Tuy nhiên người ta thường có hai cách phân loại chủ yếu sau: • Dựa theo công dụng router: theo cách phân loại người ta chia router thành remote access router, ISDN router, Serial router, router/hub… • Dựa theo cấu trúc router: fixed configuration router, modular router Các loại router Cisco Fixed configuration router Modular Remote Low-end Multi router Multiport Access router protocol Router/hub serial router router Cisco 2509 Cisco 7xx Cisco 2501 Cisco 2520 Cisco 2505 Cisco 2524 Cisco 2510 Cisco 8xx Cisco 2502 Cisco 2521 Cisco 2506 Cisco 2525 Cisco 2511 Cisco 100x Cisco 2503 Cisco 2522 Cisco 2507 Cisco 160x Cisco 2512 Cisco 2504 Cisco 2523 Cisco 2508 Cisco 17xx AS5xxx Cisco 2513 Cisco 2516 Cisco 26xx Cisco500-CS Cisco 2514 Cisco 2518 Cisco 36xx Cisco 2515 Cisco 4xxx Cisco 7xxx Switch Cisco 2.1 Nhiệm vụ - Switch thiết bị chuyển mạch hoạt động tầng thứ mô hình OSI, dùng để kết nối thiết bị mạng Lan lại với để chia sẻ thông tin - Học địa MAC thiết bị mạng - Chuyển tiếp gói tin - Tránh lặp 2.2 Thành phần Switch gồm: • Bộ nhớ làm vùng đệm tính toán bảng địa • Giàn hoán chuyển (Switching Fabric) 2.3 Phân loại - Dựa vào cấu hình phần cứng chia làm loại: • Fixed configuration switch: switch gồm số cổng cố định mở rộng thêm Nó có xử lý trung tâm bên VD: dòng CE500, 29xx, 35xx, … • Chasis based switch: switch ban đầu cung cấp khung, sau đưa thêm thành phần khác tùy theo nhu cầu VD: Switch 4000/ 4500 - Dựa vào hoạt động chia làm loại: • Switch layer 2: cấu hình Vlan VD: Cisco Catalyst 2960 Series Switches • Switch layer 3: vừa có khả cấu hình Vlan vừa có khả định tuyến giống router VD: Cisco Catalyst 3560 Series Switches SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện PHẦN II: KHẢO SÁT SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 10 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện Tạo vlan trunk cổng nối với router switch phòng: Hành chính-Nhân phòng Kinh doanh SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 46 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện 5.2 Cấu hình Router Tạo tên password cho router Gán địa cho cổng kết nối với internet SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 47 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện Gán địa cho sub_interfaces tương ứng với Vlan SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 48 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 49 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện Cấu hình định tuyến tĩnh SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 50 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện Cấu hình DHCP Server tự động cấp địa IP cho Client SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 51 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện Cấu hình NAT để chuyển đổi địa Private thành địa Public để máy nội mạng kết nối với máy Internet SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 52 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện Cấu hình thiết bị mạng chi nhánh 6.1 Cấu hình Switch Tạo Vlan Trunk cổng nối với Router Switch Server Giám đốc chi nhánh Tạo vlan trunk cổng nối với router switch server phòng: Hành chính-Nhân sự,Kinh Doanh Kế toán 6.2 Cấu hình Router SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 53 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện Tạo tên password cho Router Gán địa cho cổng kết nối với Internet SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 54 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện Gán địa cho sub_interfaces tương ứng với Vlan SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 55 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 56 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện Cấu hình định tuyến tĩnh Cấu hình DHCP Server để tự động cấp địa IP cho Client SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 57 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện Cấu hình NAT để máy Client kết nối Internet SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 58 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện PHẦN IV: KẾT LUẬN Trên nhóm chúng em hoàn thành xong đề tài xây dựng hệ thống mạng sử dụng Windows Server 2008 thiết bị mạng Cisco cho tập đoàn, số lý như: đủ thiết bị, kiến thức hạn hẹp, đủ thời gian việc nghiên cứu tìm hiểu công nghệ cần phải học hỏi thêm nhiều nên số thiếu sót bài, nên có phần chúng em SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 59 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện đạt hoàn thành có số phần chưa đạt cần phải nghiên cứu thêm để hoàn thiện Những phần đạt • Đã xây dựng hệ thống Web Server • Đã xây dựng DC chạy song song, DC làm primary DC lại sử dụng để làm backup cho DC primary ngược lại • Đã xây dựng hệ thống File Server với DFS nằm kết hợp DC vừa tiết kiệm tài nguyên, vừa đảm bảo hệ thống thông suốt • Đã cài đặt DHCP Router giúp cấp địa IP động cho Vlan hệ thống, đảm bảo riêng tư phòng ban Những phần chưa đạt • Chưa cài đặt hệ thống firewall để đảm bảo an toàn cho hệ thống • Chưa cài đặt Mail Exchange Server 2007 để xây dựng hệ thống Mail nội công ty • Chưa cài đặt VPN site to site để máy chi nhánh thuộc domain tabdsx.com DC chi nhánh đồng với DC trụ sở SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 60 [...]... Ngọc Nhật 12 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 và thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện Chi nhánh Sơ đồ chung của hệ thống SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 13 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 và thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện 5 Kinh phí Tên thiết bị/ phần mềm Máy chủ HP Server Model HP ProLiant... Ngọc Nhật 16 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 và thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện Chọn tạo một Domain mới Gõ tên cho domain SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 17 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 và thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện Chọn phiên bản Windows server 2008 Chọn dòng Yes,the... tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 và thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện Các bước tiếp theo để mặc định và Next Cuối cùng ấn Create để tạo Namespace Click chuột phải vào namespace vừa tạo chọn Add namespace server SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 29 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 và thiết bị mạng Cisco. .. Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 và thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện Điền tên domain chính vào Chọn Domain SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 22 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 và thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện Chọn Site SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 23 Đề tài: Xây. .. Quyên Trần Ngọc Nhật 18 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 và thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện Gõ password để restore lại AD Đang thực hiện việc ghi dữ liệu vào và cấu hình AD SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 19 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 và thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện 1.1.2... 251.563.000 4.199.000 37 155.363.000 1.440.351.000 14 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 và thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện PHẦN III: TRIỂN KHAI SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 15 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 và thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện 1 Cài đặt Domain Controller 1.1... Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 và thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện 2.1.2 Cấu hình Trên cả 2 DC cài đặt dịch vụ Distributed File System SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 26 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 và thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện - Trên DC Primary Vào Administrative Tools... Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 và thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện Chọn nguồn của DC Chọn dòng “Use this specific domain controller” Các bước tiếp theo thì cứ Next và làm giống như cài DC Primary Server đang tiến hành cài đặt SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 24 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 và thiết. .. tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 và thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện - Gán quyền trên thư mục Data Chọn properties của “Data”, chọn tab security chọn advanced Trong bảng Advenced Security settings bỏ dấu chọn “Include inheritable permissions…” SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật 35 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows. .. ngược lại, giúp cho các máy Server cũng như các máy Client join vào domain của các công ty một cách dễ dàng - Xây dựng hệ thống File Server riêng biệt với những cơ chế bảo mật dựa vào quyền hạn của các user và phòng ban - Xây dựng hệ thống Domain và File dự phòng để tránh trường hợp hệ thống bị tê liệt ki xảy ra sự cố, khi có hệ thống dự phòng chạy song song thì khi một server bị sự cố sẽ có server khác ... Microsoft, thay đổi lớn mà Microsoft mang lại so với phiên Windows Server 2003 Hyper-V hoạt động SVTH: Nguyễn Tiến Quang Trần Ánh Quyên Trần Ngọc Nhật Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng... đĩa nhằm ngăn cản - Nâng cao khả bảo vệ liệu: kết hợp chức mã hóa tập tin hệ thống kiểm tra tinh toàn vẹn thành phần boot - Toàn tập tin hệ thống mã hóa, gồm file swap file hibernation 3.4 Windows... Trần Ngọc Nhật 10 Đề tài: Xây dựng hệ thống mạng cho tập đoàn sử dụng Windows Server 2008 thiết bị mạng Cisco GVHD: Thầy Lê Đức Thiện I Tổng quan Tập đoàn tài bất động sản X Địa chỉ: - Trụ sở chính: