Báo cáo thực hành ứng dụng

TRƯỜNG ĐẠI HỌC MỎ ĐỊA CHẤT HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC HÀNH ỨNG DỤNG Giảng Viên Hướng Dẫn: Đào Anh Thư Nhóm: 01 Sinh Viên Thực Hiện: Lê Minh Đạt - 1121050025 Nguyễn Thế Phong - 1121050073 Lưu Văn Nam - 1121050067 Hoàng Thanh Tùng - 1121050333 Trần Thị Ly - 1121050252 Hà Nội – 2014 DANH SÁCH NHÓM STT Họ và tên MSSV Ghi chú Số điện thoại 1 Lê Minh Đạt 1121050025 Nhóm Trưởng 0972 407 333 2 Nguyễn Thế Phong 1121050073 3 Lưu Văn Nam 1121050067 4 Hoàng Thanh Tùng 1121050333 5 Trần Thị Ly 1121050252 Mục Lục THỰC HÀNH PHẦN GIẢ LẬP HỆ THỐNG Chức năng Domain Controller. Nâng cấp và tạo tên miền mmt56.humg.edu.vn Em đã tiến hành cài đặt 1 máy tính chạy hệ điều hành Windows Server 2003 Enterprise Edition trong môi trường máy ảo VMWare Workstation! Đây là giao diện máy tính khi vừa cài đặt hệ điều hành xong. Ở thời điểm này thì máy mới chỉ là một máy tính bình thường chứ chưa có chức năng hay nhiệm vụ nào thực sự của Windows Server cả, ta tiến hành nâng cấp lên chế độ Domain Controller để có trở thành một máy Server thực sự. Cài đặt IP tĩnh cho máy Server Vì nhóm em sẽ phải dùng DHCP để cấp IP theo dải địa chỉ 10.1.0.1/24 nên em đặt IP tĩnh như sau IP address: 10.1.0.1 Subnet mask: 255.255.255.0 Default Gateway: 10.1.0.1 Preferred DNS Server: 10.1.0.1 Có 2 cách nâng cấp lên Domain Controller: Cách 1: Bấm Start ở góc dưới trái màn hình chọn Manage Your Server, giao diện như sau: Tiếp theo ta chọn Add or Remove a Role để thêm hoặc gỡ bỏ các tính năng cho Windows Server. Sau đó ta chọn Add chức năng Active Directory…. Cách 2: Bấm Start ở góc dưới trái, chọn Run và gõ vào từ khóa dcpromo rồi Enter Hộp thoại cài đặt Active Directory xuất hiện, nhấn Next để tiếp tục. Hộp thoại chuyển sang trang giới thiệu về Windows Server 2003, nhấn Next Xuất hiện 2 lựa chọn. Domain Controller for a new domain: cài đặt một trình điều khiển domain cho một domain mới Additional domain controller for an existing domain: thêm một trình điều khiển domain cho một domain có sẵn. Ta chọn cái đầu tiên vì đây là lần đầu tiên ta tạo ra một domain mới. Nhấn Next. Hộp thoại tạo Domain Mới xuất hiện Có 3 lựa chọn: Domain in a new forest: Tạo mới một domain hoàn toàn độc lập. Child domain in an existing domain tree: Tạo ra một domain con trên một domain đã có sẵn Domain tree in an existing forest: Tạo một domain con trên một tập domain có sẵn. Ta chọn cái thứ nhất để tạo một domain mới. Hộp thoại điền tên miền xuất hiện, ta điền tên miền của mình: mmt56.humg.edu.vn Tên miền NetBIOS tự động được sinh ra. Nhấn Next Chọn địa điểm lưu Database và file Log. Nhấn Next Vì máy tính chúng ta chưa cài đặt dịch vụ DNS nên quá trình cài đặt sẽ thông báo chưa có DNS. Ta chọn lựa chọn thứ 2 để cài đặt DNS sau khi nâng cấp lên Domain Controller luôn. Nhấn Next. Lựa chọn quyền hạn cho User và Nhóm Người Dùng Ta chọn cái thứ 2. Nhấn Next. Điền Password để khôi phục chế độ Administrator. Nhấn Next. Quá trình Nâng cấp đang diễn ra. Quá trình nâng cấp hoàn thành. Nhấn Finish và Restart Now để khởi động lại máy Kiểm tra máy tính đã thực sự gia nhập Domain và trở thành máy Server có thêm các chức năng của Domain Controller. Tạo Organizational Unit và tài khoản cho các thành viên trong nhóm Từ Menu Start Chọn Administrative Tools è Active Directory Users And Computer Right-Click vào Domain của chúng ta chọn New è Organizational Unit Điền tên của OU rồi Enter Tương tự như thế ta tạo OU Leader và Member ở trong OU MMT56 Tiếp theo ta tạo Group Leader và Member ở trong các OU tương ứng. Tại sao lại phải tạo Group User làm gì trong khi ta có thể tạo trực tiếp tài khoản cho User. Là vì để có thể áp dụng chính sách lên nhóm người dùng dễ hơn đối với OU. Tạo các tài khoản user tương ứng đối với từng Group User và Add chúng vào. Ta được các user đã nằm trong các Group tương ứng. Chức Năng DNS DNS là chức năng phân giải tên miền, nghĩa là dịch vụ này sẽ chuyển đổi tên miền ra địa chỉ IP và ngược lại. Ở đây yêu cầu ta phải tạo 2 bản khai www.mmt56.humg.edu.vn và mail.mmt56.humg.edu.vn Từ Menu Start è Administrative Tools è DNS Tiếp theo Right-Click vào Server của chúng ta và chọn New Zone. Hộp thoại tạo Zone mới xuất hiện. Ta chọn Next! Chọn Next! Chọn cái thứ 3 để áp dụng đối với tất cả các Domain Controller trong Active Directory của domain mmt56.humg.edu.vn. Nhấn Next. Ở đây ta chọn Forward lookup zone để tạo ra bản khai thuận nghĩa là DNS phân giải từ tên miền ra địa chỉ IP. Nhấn Next. Chúng ta khai báo địa chỉ www.mmt56.humg.edu.vn. Nhấn Next! Rồi nhấn Finish để kết thúc! Làm tương tự đối với bản khai mail.mmt56.humg.edu.vn Tiếp theo ta tạo Zone ngược. Zone ngược dùng để phân giải từ IP ra tên miền. Làm tương tự với Zone thuận nhưng chọn Reverse lookup zone Điền Network ID của mạng Chọn Next rồi Finish Tiếp theo ta chọn vào Zone mail.mmt56.humg.edu.vn vừa tạo Right-Click chọn New Host và điền các thông số như sau Tick vào cả 2 ô Create associated Pointer (PTR) record và Allow any… để tạo pointer ở bên zone ngược luôn. Thông báo tạo host thành công Ta làm tương tự với zone www.mmt56.humg.edu.vn , ta cũng tạo Host như vậy. Click chuột vào zone ngược ta sẽ thấy các host đã được add vào. Ta tiến hành thử DNS bằng cách vào môi trường DOS. Start è Run è cmd è gõ lệnh nslookup và test với 2 tên miền vừa tạo là www.mmt56.humg.edu.vn và mail.mmt56.humg.edu.vn đều có phản hồi về server chính là máy chủ của chúng ta Chức Năng DHCP Cài Đặt DHCP Chức năng DHCP là gì? DHCP là viết tắt của từ Dynamic Host Configuration Protocol là giao thức cấu hình địa chỉ tự động. Nghĩa là các máy con trong mạng sẽ gửi đi các bản tin để yêu cầu chức năng DHCP của máy chủ hoặc 1 thiết bị nào đó có thẩm quyền để request cung cấp cho nó 1 IP để sử dụng. Nhóm 1 cấp phải dải IP 10.1.0.0/24 Địa chỉ lớp A nhưng số bit làm net lại là 24 è Mượn 16 bit làm phần net. Vậy số bit dành cho phần net là 24, số bit dành cho phần host là 8 bit. Vậy ta có được số host là (2 mũ 8) - 2 = 254 host vì host đầu là Subnet mask và host cuối là Broadcast Vậy dải IP là 10.1.0.1 à 10.1.0.254. Cài đặt dịch vụ DHCP trên Windows Server Bước 1: Start à Manage Your Server à Add or Remove Role Tiếp theo chọn vào DHCP Server rồi nhấn Next Quá trình Cài đặt diễn ra Bước 2: Xuất hiện hộp thoại cài đặt Dải địa chỉ IP cần cấp. Nhấn Next! Nhập tên cho dải IP và mô tả Bước 3: Cài đặt dải IP cần cấp. Start IP Address: 10.1.0.2 End IP Address: 10.1.0.254 Length: 24 (số bit phần net) Subnet mask: Tự sinh ra theo số bit net Đáng lẽ chúng ta phải cấp từ địa chỉ 10.1.0.1 nhưng địa chỉ này chúng ta đã set tĩnh cho máy chủ, nếu liệt kê vào danh sách này thì sẽ thông báo đó là địa chỉ xấu (BAD ADDRESS) vì đã được cấp phát rồi mà vẫn liệt vào đây nên chúng ta phải cấp từ 10.1.0.2 Nhấn Next! Hộp thoại Add Exclusions xuất hiện. Nếu ta có 1 dải địa chỉ IP đặc biệt nào đó không muốn DHCP cấp phát thì ta có thể điền dải địa chỉ đó vào đây. Từ địa chỉ bắt đầu và địa chỉ kết thúc. Khi đó DHCP sẽ cấp phát IP mà loại bỏ dải địa chỉ này ra. Nếu không cần thì ta không điền gì và nhấn Next! Hộp thoại Lease Duration Đây là thời gian cho thuê của dải IP. Mặc định là 8 ngày, chúng ta có thể tùy ý thay đổi. Chọn Yes, I want to configure these options now để cấu hình luôn dải IP Thêm địa chỉ của Router Điền DNS Name Và DNS Servers. Điền WINS Server Máy tính chạy Windows có thể sử dụng WINS Server để chuyển đổi NetBIOS tên máy tính sang địa chỉ IP Server name: Tên máy chủ Nhấn Resolve sẽ ra địa chỉ IP của máy chủ và nhấn Add để thêm Active Scope Kích hoạt dải IP. Chọn Yes I want to activate this scope now để kích hoạt dải IP. Nhấn Next và Finish Cấu Hình DHCP Từ Menu Start à Administrative Tools à DHCP. Right Click vào Server Option chọn Configure Options Cấu hình cho Server Option thì ta cấu hình như sau Đối với Scope Option thì ta cấu hình như sau Tiếp theo ta ủy quyền cho Server này có thể đi cấp được IP khi có máy trạm xin bằng cách Right Click vào Server và chọn Authorize Join Domain Cho Máy Trạm Để xem DHCP có hoạt động không, ta có 2 máy tính cá nhân là WS-01 và WS-02 chưa Join vào Domain và chưa chịu sự quản lý của Server Ta tiến hành Join vào Domain cho 2 máy trạm này. Bước 1: Right - Click vào My Computer chọn Properties Chuyển sang Tab Computer Name. Nhấn Change để thay đổi tên máy tính hoặc Join vào một Domain. Xuất hiện hộp thoại Computer Name Changes. Computer name: thay đổi tên máy thành WS-01 Domain: Có thể điền tên domain là mmt56.humg.edu.vn hoặc NetBIOS là MMT56 Nhấn OK! Bước 2: Đăng nhập với tên và mật khẩu của account có thẩm quyền để join vào domain này User name: DatLM Pass: 1 Tài khoản này ta đã tạo ngay lúc đầu trong OU Leader và Group User Leader Bước 3: Hộp thông báo chào mừng xuất hiện: Welcome to the MMT56 domain Máy yêu cầu ta phải Reset để những thay đổi có thể được áp dụng Thực hiện tương tự cho máy tính WS-02 Đăng nhập với 1 tài khoản Member bất kỳ User name: PhongNT Pass: 1 Bước 4: Sau khi reset xong ta đăng nhập với Username và Pass của 1 user bất kỳ trong hệ thống. Vào trong ta sẽ thấy 2 thông số cho thấy máy đã Join vào Domain đó là User ở Start Menu đã thay đổi theo User đăng nhập và Full Computer Name + Domain đã được cập nhật mới Tương tự đối với máy trạm WS-02 User ở Start Menu và Computer Name + Domain đã được cập nhật mới Kiểm Tra DHCP Hoạt Động. Vào Network Connection để kiểm tra địa chỉ IP của 2 máy trạm thì thấy 2 máy trạm đều được cấp IP tự động Ta sẽ dùng lệnh IPConfig trong môi trường DOS để kiểm tra địa chỉ IP của 2 máy này Máy WS-01 DNS đã nhận là mmt56.humg.edu.vn IP Address: 10.1.0.2 Subnet Mask: 255.255.255.0 Default Gateway: 10.1.0.1 Ta thử dùng lệnh Ipconfig /release để xóa IP hiện tại thì thấy IP và Subnet Mask đã bị xóa hết về 0.0.0.0 Dùng lệnh Ipconfig/ renew để yêu cầu DHCP cấp mới lại cho địa chỉ và xem DHCP có hoạt động không? Ta thấy DHCP đã cấp lại cho máy WS-01 địa chỉ mới, chứng tỏ DHCP có hoạt động. Đối với WS-02 Ta thấy DHCP cũng đã cấp phát lại cho WS-02. Quay lại với DHCP trên máy Server, bấm vào Address Leases sẽ thấy 2 địa chỉ IP được cấp cho 2 máy với các thông số như tên máy, ngày hết hạn, kiểu…. Như vậy là DHCP ta cấu hình trên máy chủ đã hoạt động ổn định! Hai Máy Trạm Có Thể Ping Cho Nhau. Địa chỉ của máy trạm WS-01 là 10.1.0.2. Địa chỉ của máy trạm WS-02 là 10.1.0.3. Ta tiến hành Ping giữa hai máy và xem kết quả. Ping máy WS-01 sang máy WS-02 Ping máy WS-02 sang máy WS-01 Hai máy đều có thể ping và nhận tín hiệu của nhau tốt! Chức Năng Proxy Server Cài Đặt ISA ISA là tên viết tắt của Internet Security Accelerator là một phần mềm hệ thống tường lửa mạnh mẽ của Microsoft nhằm cung cấp sự bảo mật và khả năng truy cập nâng cao. Để cài đặt ISA thì cần phải có 2 card mạng. Thêm card mạng vào máy thì ta làm như sau (đối với máy ảo VMware). Vào Setting của máy cần thêm card mạng và tại thẻ Hardware chọn Add để thêm thiết bị mới. Ta thêm 1 Network Adapter mới nữa với cấu hình như sau Nhấn Finish để hoàn thành Tiếp theo ta đi cấu hình cho card mạng mới vừa thêm vào vả cả card mạng cũ. Đổi tên card mạng cũ thành WAN và cấu hình như sau: Đổi tên card mạng mới thành LAN và cấu hình như sau: Ta bắt đầu cài ISA vào máy. Trong lúc cài đặt ta qua bên máy trạm cấu hình IP và card mạng của máy trạm. Card mạng của máy trạm phải cùng loại card với card LAN bên máy server. Và cấu hình IP như sau. Tiến hành Ping thử sang máy trạm với địa chỉ là IP của mạng LAN. 10.1.0.2 thì ping rất tốt Ta đi cấu hình proxy bên máy trạm bằng cách vào Internet Option ở trình duyệt IE và làm như sau. Internet Option à Connection à Lan Setting àOk Về ISA Manager. Ta thiết lập 1 Rule cho phép các máy trạm có khả năng truy cập Web và Mail như sau: Chọn Server à Right Click Firewall Policy à New à Access Rule Hộp thoại tạo Access Rule mới xuất hiện Tiếp theo chọn chế độ cho phép hay từ chối truy cập Chọn những giao thức được cho phép. Ở đây ta chọn 3 giao thức được cho phép là DNS HTTP và HTTPS Tiếp theo chọn đường đi của luồng dữ liệu từ nguồn nào. Chọn Internal Chọn đầu ra của luồng dữ liệu. External Tiếp theo nhấn Next để áp dụng lên tất cả nhóm người dùng rồi nhấn Finish để kết thúc Chọn Apply để bắt đầu áp dụng chính sách. Sang bên máy trạm ta thấy đã có thể vào được web, mail nhưng không vào được Yahoo Messenger vì ta chỉ cho phép 3 giao thức kết nối là DNS, HTTP, và HTTPS. Yahoo sử dụng giao thức khác! Như vậy là ta đã dùng ISA cho phép máy trạm vào được web, mail và chặn được Yahoo Messenger! Tạo thư mục trên máy WS-01 và share cho máy WS-02 Để có thể share được folder trên máy trạm thì cần phải vào Firewall và thêm vào ngoại lệ là có thể share được file và máy in Vào Windows Firewall à Chuyển sang Tab Exceptions à Tick vào File and Printer Sharing Sau đó ta tạo 1 thư mục trên máy WS-01 và share nó. Khi sang máy WS-02 ta sẽ thấy thư mục được share ở máy WS-01 Thực Hành Giả Lập Mạng Cấu Hình Router Cơ Bản Cấu Hình Switch Cơ Bản Thiết Lập Mạng Lan Cơ Bản Giao diện của Packet Tracer. Ta Thiết Kế Giao Diện Mạng Lan với những yêu cầu đã cho. Đầu tiên ta kéo 2 Router từ góc dưới trái lên. Đặt tên Router thứ nhất là ISP, Router thứ 2 là MMT56 bằng cách bấm vào Router và chuyển qua Thẻ Config rồi viết vào phần Display Name Router ISP Router MMT56 Ta được 2 Router ISP và Router MMT56 Tiếp tục theo yêu cầu của đề bài thì ta sẽ kéo hết các thiết bị lên tùy theo từng loại và ta được mô hình như sau Mô tả: Có 1 Router ISP nối với 1 Router MMT56. Router MMT56 nối với 1 Switch MMT56. Switch MMT56 nối với 1 Server MMT56 Switch MMT56 nối với 8 Switch SwG1, SwG2, SwG3, SwG4, SwG5, SwG6, SwG7, SwG8. Mỗi 1 Switch có 1 PC được đánh tên từ PC-G1 à PC-G8 Tiếp theo. Ta nối dây cho các thiết bị với quy tắc: Cùng loại thì cáp chéo mà khác loại thì cáp thẳng. Cáp chéo là cáp màu đen hình nét đứt còn cáp thẳng là cáp màu đen hình nét liền Ta được mô hình sau. Ta cấu hình cổng của Router bật chúng lên Chọn Router ISP và Router MMT56, qua thẻ Config, dưới cùng có 2 thẻ là FastEthernet0/0 và FastEthernet0/1 ta tick vào nút ON Khi bật hết các port lên rồi thì tín hiệu giữa các thiết bị sẽ được thông suốt và ta có môn hình này. Đèn xanh đã nổi lên hết! Tiếp theo ta tạo 8 vlan Group1, Group2, Group3, Group4, Group5, Group6, Group7, Group8 trên 8 switch SwG để PC kết nối đến switch sẽ thuộc vlan tương ứng. Chọn vào Switch MMT56, qua thẻ Config, Chọn VLAN DATABASE Có 2 thông số cần điền là VLAN Number là số thứ tự VLAN VLAN Name là tên của VLAN Vì có số 1 là số thứ tự mặc định rồi nên ta bắt đầu tạo từ số 2 và tạo đủ 8 VLAN thì thôi. Sau đó ta đi gán VLAN vào cổng FastEthernet của Switch đó. Lần lượt đến hết cổng thứ 9 là dành cho vlan thứ 8 Ta cấu hình cho 2 cổng đặc biệt là cổng 1 nối từ Router MMT56 xuống và cổng 10 nối ra Server MMT56. 2 cổng này ta để chế độ Trunk chứ không để Access Tiếp theo vào Router MMT56, chuyển qua Tab CLI để cấu hình Router bằng dòng lệnh. Những lệnh cần để cấu hình: Enable Config terminal Hostname Int fastethernet No shut Exit Và tiếp tục cấu hình cho từng cổng ra của 8 switch còn lại để cấp phát IP tự động cho từng PC Int fastethernet Encapsulation dot1q Ip address Exit Ip pool dhcp Network Default-router Dns-server. Sau khi cấu hình xong hết thì ta đi kiểmt ra địa chỉ IP tại các máy PC Như vậy ta thấy chức năng DHCP đã hoạt động. PC 1 nhận dải IP từ 10.1.0.2 à 10.1.0.254. Với Subnet mask là 255.255.255.0 Tiến hành Ping thử giữa các máy. Ping máy PC 1 sang máy PC 2 thấy tín hiệu rất tốt J Như vậy đến đây, mô hình mạng của chúng ta đã hoàn thành Kết Luận Trong quá trình thực hiện báo cáo này, do thời gian còn hạn chế cũng như tài liệu và kiến thức còn hạn hẹp, trong bản báo cáo này của em có thể còn nhiều thiếu sót. Mong cô xem xét và sửa chữa. Nhân đây em cũng xin cảm ơn cô đã tạo cơ hội cho em được nghiên cứu và tìm hiểu đề tài thú vị như thế này! Em xin chân thành cảm ơn!