Mục lục
lời cảm ơn 1
lời mở đầu 4
i. đặt vấn đề 4
ii. Mục đích của đề tài 4
iii. Yêu cầu của đề tài 5
phần i. Khảo sát và yêu cầu 6
1.1 khảo sát 6
1.2 thực trạng phòng máy 6
1.3 bố trí các máy trong phòng máy 7
1.4 yêu cầu của nhà trường 9
1.5 giải pháp đặt ra 10
phần ii . Phân tích và thiết kế 11
2.1. Lựa chọn mô hình mạng 11
2.2 thiết bị phần cứng 12
2.3 thiết kế hệ thống 15
2.4 các kiến thức cần nắm vững trước khi triển khai . 16
phần iii. Triển khai hệ thống 20
3.1 phần cứng 20
3.2 phần mềm 20
3.3 cấu hình 21
phần iv : Hướng phát triển 39
phần v: Các giải pháp dự phòng và khắc phục sự cố cho hệ thống mạng 41
i. đề phòng xâm nhập và vững chắc hóa hệ thống mạng 41
ii . Một số giải pháp thông dụng cần có cho hệ thống mạng 41
kết luận 49
tài liệu tham khảo 50
50 trang |
Chia sẻ: lvcdongnoi | Lượt xem: 2630 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Thiết kế xây dựng phòng máy với windows server 2003, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
LỜI CẢM ƠN
Để hoàn thành đồ án này em xin chân thành cảm ơn các thầy cô giáo trong khoa công nghệ thông tin đã giảng dạy cho em trong suốt thời gian vừa qua. Đặc biệt em xin chân thành cảm ơn thầy giáo Phạm Công Cảnh giảng viên khoa Công nghệ thông tin trường Cao Đẳng Công Nghệ Hà Nội đã tận tình hướng dẫn, giúp đỡ em hoàn thành đồ án này.
Do thời gian làm đồ án tốt nghiệp có hạn và do em có nhiều kiến thức còn hạn chế nên trong quá trình xây dựng hệ thống mạng không tránh khỏi những sai sót, rất mong được sự góp ý của các thầy cô và các bạn để giúp em hoàn thành việc xây dựng mạng LAN phòng máy được tốt hơn.
Em xin chân thành cảm ơn!
Hà Nội, ngày 01 tháng 6 năm 2011
SINH VIÊN
Đào Khắc Tuấn
MỤC LỤC
LỜI MỞ ĐẦU
I. ĐẶT VẤN ĐỀ
Theo xu hướng phát triển của xã hội ngày nay, ngành công nghệ thông tin là một trong những ngành không thể thiếu trong đời sống mỗi con người, mạng lưới thông tin liên lạc trên thế giới ngày càng phát triển, mọi người ai cũng muốn cập nhật thông tin một cách nhanh nhất và chính xác nhất. Dựa vào những nhu cầu thực tiễn đó, chúng ta phát triển hệ thống mạng máy tính, đầu tư trang thiết bị tiên tiến để tối ưu hóa thông tin một cách nhanh nhất.
Ngày nay, ứng dụng công nghệ thông tin vào các xí nghiệp, cơ quan, trường học là một trong những yếu tố rất quan trọng để thể hiện sự phát triển không ngừng cùng với nhiều sự chuyển biến trên thế giới nên tin học với con người là xu thế tất yếu để hội nhập với nền công nghiệp mới. Vì vậy chúng ta phải quản lý thông tin một cách khoa học và thống nhất giúp con người dễ dàng trao đổi truy xuất và bảo mật thông tin .
Việc “Xây dựng hệ thống mạng LAN phòng 210 – Trường Cao Đẳng Công Nghệ Hà Nội ” là việc rất cần thiết bởi vì đồ án rất thực tế, phù hợp với tình hình hiện nay. Giúp em có thêm kinh nghiệm, hiểu biết rõ một hệ thống mạng và dễ dàng thích nghi vào công việc sau khi ra trường .
II. MỤC ĐÍCH CỦA ĐỀ TÀI
Mặc dù máy tính không có khả năng thay thế hoàn toàn con người, nhưng lợi dụng khả năng lưu trữ xử lý thông tin chính xác của nó mà người xây dựng lắp đặt có thể đưa ra những tình huống, những cách xử lý nhanh nhất tạo và những chương trình hỗ trợ đơn giản giúp việc sử dụng được dễ dàng, và người sử dụng thấy được sự trợ giúp đắc lực từ nó, hỗ trợ hiệu quả công việc truyền thống hằng ngày một cách tốt nhất, nhanh nhất mà từ trước tới nay họ vẫn phải thực hiện một cách thủ công và dễ gặp phải những rủi ro không đáng có. Mạng máy tính sẽ giúp cho những thông tin của người sử dụng, những dữ liệu được xử lý tập trung hơn, giúp cho tất cả từ giáo viên đến sinh viên trong trường được dạy và học tập được tốt hơn.
III. YÊU CẦU CỦA ĐỀ TÀI
Khảo sát hệ thống
Phân tích và thiết kế
Cài đặt chương trình
Kết quả
Giải pháp, kiến nghị
PHẦN I. KHẢO SÁT VÀ YÊU CẦU
1.1 KHẢO SÁT
Hiện nay trường cao đẳng công nghệ Hà Nội có tất cả 4 phòng máy trang bị cho sinh viên nhưng ở đây em xin được khảo sát và thiết kế cho một phòng máy đó là phòng 210.
1.2 THỰC TRẠNG PHÒNG MÁY
1.2.1 Sơ đồ cấu trúc
Hình 1.1 Sơ đồ cấu trúc phòng máy
1.3 BỐ TRÍ CÁC MÁY TRONG PHÒNG MÁY
Hình 1.2 Sơ đồ bố trí phòng máy
Phòng có diện tích là 27m2 bao gồm 34 máy tính được chia làm 2 dãy:
Dãy đầu ngoài cửa ra vào có 16 máy
Dãy trong có 18 máy
Tình trạng hoạt động của các máy không được ổn định, đa số các máy đều không hoạt động ổn định được bởi tác nhân như: virut khá nhiều, thiết bị phần cứng bị bụi bẩn bám khá dày làm cho thiết bị phần cứng hoạt động giảm năng suất thực, hệ thống chạy một thời gian ngắn tỏa nhiệt rất nóng.
CẤU HÌNH MÁY
Với 34 máy đều có cấu hình giống nhau:
STT
SLL
Linh Kiện
Đặc Tính
1
1
MainBoard
Asrock G31M-S
ASROCK G31M- S - Intel®G31 + ICH7 ,LGA 775 for Intel® Core™ 2 Extreme / Core™ 2 Quad / Core™ 2 Duo / Pentium® Dual Core / Core Wolfdale processors , 1600(OC)/1333/1066/800 MHz FSB,Dual channel DDR2
2
1
CPU IntelPentium E5700
Pentium E5700 - 3.0 GHz - 2MB - 64 bit - Dual Core - bus 800 - SK 775 Box
3
1
RAM
RAM máy tính Kingston DDR2 1.0GB bus 800 (PC2-6400)
4
1
HDD
SamSung 250 GB Serial ATA II (3 Gb/s); 7200 rpm; 8MB Cache
5
1
CASE
Vỏ máy tính (Case) Coodmax (X360A)
6
1
MONITOR
SAMSUNG SyncMaster LCD-TFT E1920NX 18.5 inch Wide ;Độ phân giải: 1360 * 768 16.7M; Độ sáng: 250cd/m2 nhìn:170độ / 160 độ ( CR >10) ;Độ tương phản: 15000:1; Thời gian đáp ứng: 5ms
7
1
KeyboardMisumi
Cả bộ phím chuột
Bảng 1.1 Cấu hình chung máy tính phòng 210
1.4 YÊU CẦU CỦA NHÀ TRƯỜNG
Kiếm tra hiện trạng tất cả các máy.
Xử lý phần mềm và phần cứng để cho phòng máy hoạt động tốt tất cả các máy.
Lắp đặt mạng lan và nâng cấp một máy cài đặt quản lý mạng phòng máy bằng hệ điều hành windows server 2003.
Tạo các tài khoản truy cập theo khoa.
Chia sẻ file server: Các user được lấy tài liệu trên server và lưu lại bài trên thư mục có sẵn của server.
Phân quyền các user theo khoa. Ví dụ: khoa kế toán không truy cập được dữ liệu và thư mục của khoa Công nghệ thông tin.
Cài đặt các chương trình ứng dụng phục vụ cho công việc giảng dạy, học tập của giáo viên và sinh viên.
GIẢI PHÁP ĐẶT RA
Do nhu cầu của trường như vậy, nên em có giải pháp như sau:
- Nhà trường cần xây dựng 1 hệ thống mạng theo mô hình domain để quản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng .
- Hiện nay, nhà trường chỉ có nhu cầu chia sẽ FILE Server, DNS Server, DHCP Server. Cho nên, nhà trường có thể xây dựng các dich vụ trên chung vào máy chủ nội bộ để tiết kiệm chi phí.
- Giải pháp chọn mô hình client – server là vì nó có rất nhiều ưu điểm cho mô hình mạng tập trung cụ thể như:
- Trong mô hình mạng Client – Server (khách - chủ) có một hệ thống máy tính cung cấp các tài nguyên và dịch vụ cho cả hệ thống mạng sử dụng gọi là các máy chủ (server). Một hệ thống máy tính sử dụng các tài nguyên và dịch vụ này được gọi là máy khách (client). Các server thường có cấu hình mạnh (tốc độ xử lý nhanh, kích thước lưu trữ lớn) hoặc là các máy chuyên dụng. Dựa vào chức năng có thể chia thành các loại server như sau:
File Server: Phục vụ các yêu cầu hệ thống tập tin trong mạng.
Print Server: Phục vụ các yêu cầu in ấn trong mạng.
Mail Server: Cung cấp các dịch vụ về gởi nhận e-mail.
Web Server: cung cấp các dịch vụ về web.
Hệ điều hành mạng dùng trong mô hình client - server (khách - chủ) là Windows Server 2003.
Chính vì nhờ mô hình mạng này mà các dữ liệu được tập trung nên dễ bảo mật, backup và đồng bộ với nhau. Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý và có thể phục vụ cho nhiều người dùng.
PHẦN II . PHÂN TÍCH VÀ THIẾT KẾ
2.1. LỰA CHỌN MÔ HÌNH MẠNG
Mô hình em xây dựng là mô hình tập trung không có phòng quản lý sever riêng nên nâng cấp một máy tính client làm máy chủ server để quản lý các máy client con. Ở đây em triển khai lắp đặt mạng LAN theo dạng Star. Và dùng Windows Sever 2003 quản lý.
Ưu điểm :
Dữ liệu được bảo mật an toàn, dễ sử dụng và chia sẽ cũng như quản lý.
Dễ lắp đặt. Khi một client trong hệ thống mạng bị trục trặc thì các máy clien khác vẫn hoạt động hoàn toàn bình thường không làm tổn hại đến hệ thống.
Khi mở rộng mạng tương đối đơn giản,nếu khoảng cách xa thì có thể dùng Repeater để khuyếch đại tín hiệu.
Sử dụng Switch (không sử dụng hub) vì Switch có khả năng mở rộng mạng tối ưu hơn Hub, tốc độ truyền dữ liệu nhanh… Ngoài ra Switch còn hỗ trợ Trunking, VLAN…
Dùng cáp UTP chi phí rẻ hơn
Khuyết điểm:
Cấu hình server chưa mạnh.
Tốn kém trong chi phí vì mất nhiều dây (303 m) và switch.
Phụ thuộc nhiều vào server.
2.2 THIẾT BỊ PHẦN CỨNG
Thiết bị kết nối Switch 24 port
Hình 2.1 Switch D-link 24 port
Cáp: Sử dụng cáp UTP
Hình 2.2 Cáp UTP
Đầu nối cáp: sử dụng đầu nối RJ-45
Hình 2.3 Đầu RJ-45
Kìm bấm mạng
Hình 2.4 Kìm bấm mạng
BẢNG GIÁ CHI TIẾT TỪNG LOẠI THIẾT BỊ LẮP MẠNG
STT
Thiết bị
SL
Đơn giá
Thành tiền(VNĐ)
1
Cáp UTP
303m
3,500VNĐ /m
1,060,500
2
Đầu nối RJ-45
68 cái
2,000 VNĐ /cái
136,000
3
Switch 24 port
2 cái
1,850,000VNĐ /cái
3,700,000
4
Kìm bấm mạng
3 cái
85,000 VNĐ/ cái
255,000
5
Ốc vít
20 cái
1,000 VNĐ/ cái
20,000
Tổng cộng
5,171,500
Bảng 2.1 Chi tiết giá từng thiết bị
BẢNG GIÁ CHI TIẾT LINH KIỆN MÁY TÍNH
STT
Linh Kiện
Đặc Tính
Giá Thành
SLL
1
MainBoard
Asrock G31M-S
ASROCK G31M- S - Intel®G31 + ICH7 ,LGA 775 for Intel® Core™ 2 Extreme / Core™ 2 Quad / Core™ 2 Duo / Pentium® Dual Core / Core Wolfdale processors , 1600(OC)/1333/1066/800 MHz FSB,Dual channel DDR2
1,351,000VNĐ
1
2
CPU IntelPentium E5700
Pentium E5700 - 3.0 GHz - 2MB - 64 bit - Dual Core - bus 800 - SK 775 Box
1,380,000 VNĐ
1
3
RAM
RAM máy tính Kingston DDR2 2.0GB bus 800 (PC2-6400)
690,000 VNĐ/cái
1
4
HDD
SamSung 250 GB Serial ATA II (3 Gb/s); 7200 rpm; 8MB Cache
1,000,000VNĐ
1
5
CASE
Vỏ máy tính (Case) Coodmax (X360A)
621,000 VNĐ
1
6
MONITOR
SAMSUNG SyncMaster LCD-TFT E1920NX 18.5 inch Wide ;Độ phân giải: 1360 * 768 ;16.7M; Độ sáng: 250cd/m2 nhìn:170độ / 160 độ ( CR >10) ;Độ tương phản: 15000:1; Thời gian đáp ứng: 5ms
2,370,000 VNĐ
1
7
KeyboardMisumi
Cả bộ phím chuột
300,000
VNĐ
1
8
CDROMSamsung 52X IDE
CD-ROM 52X Internal , IDE
260,000 VNĐ
1
Tổng
7,972,000
Bảng 2.2 Chi tiết giá linh kiện máy tính
2.3 THIẾT KẾ HỆ THỐNG
Sơ đồ mạng tổng quát tại phòng máy 210 của nhà trường như sau:
Hình 2.5 Sơ đồ mạng tổng quát
Sơ đồ đi dây bố trí các máy hiện tại:
Hình 2.6 Sơ đồ đi dây
Lý do em chọn đi dây kiểu này vì mỗi bàn dài để được 3 máy được ghép lại với nhau thành dãy đối diện với nhau, nên ta chỉ có thể cho ống ghen chứa dây đi trên cạnh của mặt bàn, như vậy vừa tạo cho máy sử dụng ít số dây và không phải đục đẽo đến bàn và có tính thẩm mỹ cao.
2.4 CÁC KIẾN THỨC CẦN NẮM VỮNG TRƯỚC KHI TRIỂN KHAI
Nắm rõ tình trạng của máy hỏng hóc ra sao.
Biết cách bấm dây mạng, đi dây sao cho hợp lý.
Hiểu biết về hệ điều hành windows server 2003.
Hiểu biết ý nghĩa và cấu hình các dịch vụ mạng.
Dịch vụ Active Directory (cơ sở dữ liệu của các tài nguyên trên mạng)
Active Directory là một dịch vụ thư mục (directory service) đã được đăng ký bản quyền bởi Microsoft, nó là một phần không thể thiếu trong kiến trúc Windows. Giống như các dịch vụ thư mục khác, chẳng hạn như Novell Directory Services (NDS), Active Directory là một hệ thống chuẩn và tập trung, dùng để tự động hóa việc quản lý mạng dữ liệu người dùng, bảo mật và các nguồn tài nguyên được phân phối, cho phép tương tác với các thư mục khác. Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi trường kết nối mạng được phân bổ theo một kiểu nào đó.
Dịch Vụ DHCP (Dynamic Host Configuration Protocol)
DHCP viết tắt của từ Dynamic Host Configuration Protocol - Giao thức cấu hình Host động. Giao thức cung cấp phương pháp thiết lập các thông số TCP/IP cần thiết cho hoạt động của mạng, giúp giảm khối lượng công việc cho quản trị hệ thống mạng.
DHCP server là một máy chủ có cài đặt dịch vụ DHCP server. Nó có chức năng quản lý sự cấp phát địa chỉ IP động và các dữ liệu cấu hình TCP/IP. Ngoài ra còn có nhiệm vụ trả lời khi DHCP Client có yêu cầu về hợp đồng thuê bao.
Hình 2.7 ứng dụng DHCP
DHCP client là dịch vụ nằm cục bộ trên máy tính (kể cả máy trạm và server). Nó dùng để đăng ký, cập nhật thông tin về địa chỉ IP và các bản ghi DNS cho chính bản thân nó. DHCP client sẽ gửi yêu cầu đến DHCP server khi nó cần đến 1 địa chỉ IP và các tham số TCP/IP cần thiết để làm việc trong mạng nội bộ và trên Internet.
Dịch vụ DNS ( Domain Name SyStem)
DNS viết tắt từ Domain Name System (tạm dịch Hệ thống tên miền) là Hệ thống phân giải tên được phát minh vào năm 1984 cho Internet và là một trong số các chuẩn công nghiệp của các cổng bao gồm cả TCP/IP. DNS là chìa khóa chủ chốt của nhiều dịch vụ mạng như duyệt Internet, mail server, web server...Có thể nói không có DNS, Internet sẽ mau chóng lụi tàn để bạn có thể hình dung về mức độ quan trọng của DNS.
Các tài nguyên mạng được định danh bằng những địa chỉ IP dạng như 10.0.0.10 làm ví dụ. Mỗi máy tính khi kết nối vào mạng Internet cũng được gán cho 1 địa chỉ IP riêng biệt không trùng lẫn với bất kỳ máy tính nào khác trên thế giới. Tương tự vậy với website cũng có các địa chỉ IP riêng biệt. Tuy nhiên, chúng ta không thể nhớ rõ địa chỉ IP sẽ dẫn đến website trường Công nghệ thay vì gõ www.hitech.edu.vn. Đây là lúc DNS "trổ tài chuyển đổi" (ánh xạ) các con số địa chỉ IP khô khan thành những ký tự ABC thân thiện hơn. Nhờ DNS nên chúng ta không cần phải nhớ địa chỉ IP để vào website trường Công nghệ mà chỉ cần nhớ www.hitech.edu.vn.
Nói cách khác, DNS cũng giống như một danh bạ điện thoại cho Internet. Nếu ta biết tên của một người nhưng không biết số điện thoại hay ngược lại, thì có thể tham khảo trong sổ danh bạ dễ dàng.
Dịch vụ File server
File server là tính năng cho phép các user lưu trữ file trên máy chủ, để được sao lưu định kỳ, sẵn sàng truy cập từ xa, giảm gánh nặng lưu trữ cho máy clients, dễ dàng nâng cấp dung lượng bộ nhớ cho cả trường khi cần thiết.
Trong dịch vụ File Server cũng có chương trình Disk quota khá là hay. Nhờ có chương trình này mà ta có thể quản lý được những dữ liệu trong các tệp tin và quản lý một cách hiệu quả nhất, giới hạn dung lượng mà người dùng lưu trữ trên máy chủ server.
Khi ta triển khai chương trình này, nếu như một ai đó đưa dữ liệu mình lên Server quá với dung lượng cho phép họ sẽ bị chặn và gặp cảnh báo. Công việc này giúp cho người quản lý server đỡ tốn nhiều thời gian và làm giảm tải được bộ nhớ của Server
Dịch vụ Remote access
Là dịch vụ cho phép các tất cả mọi người đặc biệt có thể làm việc từ xa và phục vụ kết nối cho hội sở chi nhánh. Giúp những ai thuờng xuyên phải đi công tác xa và có thể liên lạc cũng như chuyển gửi tài liệu, sửa chữa Serer gặp sự cố ở mọi nơi một cách nhanh chóng nhất.
PHẦN III. TRIỂN KHAI HỆ THỐNG
3.1 PHẦN CỨNG
Đếm số lượng máy và tính số m dây
Tập trung bấm các đầu RJ-45
Kéo các dây mạng từ các máy đến switch
3.2 PHẦN MỀM
Cài đặt các phần mềm cần thiết cho các máy.
Cài đặt hệ điều hành windows server 2003
SƠ ĐỒ TRIỂN KHAI THỰC TẾ
Hình 3.1 Sơ đồ triển khai thực tế
CHỨ NĂNG CÁC THIẾT BỊ
Server : Làm DC, cài đặt DNS, DHCP, File Server, Remote access
Các PC còn lại làm client của trường
Router kết nối ra internet
2 Switch làm nhiệm vụ kết nối
Với cách triển khai như trên mô hình, phòng máy sẽ có một hệ thống mạng với các chức năng như sau:
Có một hệ thống dữ liệu dùng chung có tính bảo mật cao, phân quyền truy cập và đáng tin cậy.
Có sự phân chia quyền hạn giữa các khoa, đáp ứng nhu cầu học tập và làm việc giữa các khoa trong trường .
Có một hệ thống mạng hỗ trợ cho các giáo viên làm việc từ xa thông qua mạng internet .
3.3 CẤU HÌNH
CÀI ĐẶT WINDOWS SERVER 2003
Nâng cấp lên DC với domain là Hitech.Edu.Vn
Đặt địa chỉ IP tĩnh theo thông số sau:
SERVER 1
IP : 192.168.1.90
Sub : 255.255.255.0
DG : 192.168.1.1
DNS : 192.168.1.1
Bảng 3.1 Cấu hình IP cho server
Hình 3.2 Đặt địa chỉ IP cho server
Sử dụng lệnh “DCPROMO” trong RUN
Hình 3.3 Mở hộp thoại cài đặt AD
Đặt tên Domain là Hitech.edu.vn
Hình 3.4 Đặt tên domain
Quá trình cài đặt DNS là tự động trong quá trình nâng cấp lên DC
Hình 3.5 Cài đặt DNS tự động
Cài dịch vụ DHCP cấp ip tự động cho các máy Client
- Đặt Scope Name là Server 210
- Đặt IP trong dải 192.168.1.1 – 192.168.1.254
- Subnet mask : 255.255.255.0
- Length: 24
Hình 3.6 Add dải IP trong DHCP
- Add IP router (Defaut Gateway)
- Cấu hình Domain Name và DNS server.
- Trong DHCP server có một chức năng khá hay đó là reservations tức là giữ chỗ địa chỉ ip. Giả sử ta có 1 client khi đặt giữ IP là 192.168.1.3 khi khởi động lên client luôn được ưu tiên nhận IP này, chức năng này dành cho các máy chuyên dụng và đặc biệt.
Hình 3.7 cấu hình Reservation
Và đây là kết quả của client tự động nhận DCHP
Hình 3.8 Kết quả sau khi cấu hình Reservation
Trên Active Directory Users and Computers:
Tạo ra 3 groups:
CNTT (Công nghệ thông tin )
Ketoan (Kế toán)
Cokhi(Cơ Khí)
Hình 3.9 Tạo các nhóm
Tạo 4 OU (Organizational Unit)
- OU Phong 210 (OU lớn nhất)
- OU Tin (Công nghệ thông tin)
- OU Ke toan (Kế toán)
- OU Co khi (Cơ Khí)
Hình 3.10 Tạo các OU
Di chuyển các group đến các OU tương ứng.
Tạo User theo các group:
Công nghệ thông tin
User: cntt_01 pass: hitech
User: cntt_02 pass: hitech
User: cntt_03 pass :hitech
User: cntt_04 pass: hitech
User: cntt_05 pass: hitech
User: cntt_06 pass : hitech
Hình 3.11 Tạo tài khoản người dung OU Tin
Kế toán
User: kt_01 pass: hitech
User: kt_02 pass: hitech
User: kt_03 pass: hitech
User: kt_04 pass: hitech
User: kt_05 pass: hitech
User: kt_06 pass: hitech
Hình 3.12 tạo tài khoản người dùng OU Ke toan
Cơ khí
User: ck_01 pass: hitech
User: ck_02 pass: hitech
User: ck_03 pass: hitech
User: ck_04 pass: hitech
User: ck_05 pass: hitech
User: ck_06 pass: hitech
Hình 3.13 Tạo tài khoản người dùng ở OU Co khi
Các OU đều được tạo 33 tài khoản tương đương đăng nhập với 33 máy.
Add các tài khoản vào các goup tương ứng:
cntt_01 đến cntt_33 add vào group CNTT
Hình 3.14 Add user nhóm CNTT
kt_01 đến kt_33 add vào group Ketoan
Hình 3.15 Add user nhóm Ketoan
ck_01 đến ck_33 add vào group Cokhi
Hình 3.16 Add user vào nhóm Cokhi
Ngoài ra add tất cả các nhóm như CNTT, Ketoan… vào nhóm everyone
Cấu hình File Server
Tạo ra 4 thư mục trên ổ đĩa nằm trong thư mục DATA:
Chung
Ke toan
CNTT
Co khi
Hình 3.17 Tạo cây thư mục phân quyền
Thư mục Chung phân quyền tất cả các nhóm được truy cập vào.
Hình 3.18 Phân quyền nhóm everyone
Thư mục Ke toan chỉ có khoa kế toán được truy cập vào
Hình 3.19 Phân quyền nhóm Ke toan
Thư mục CNTT chỉ có khoa công nghệ thông tin được truy cập.
Hình 3.20 Phân quyền nhóm CNTT
Thư mục Co khi chỉ có khoa cơ khí được đăng nhập vào.
Hình 3.21 Phân quyền nhóm Co khi
Share thư mục Data bao gồm tất cả các thư mục như CNTT, Ke toan….
Hình 3.22 Share thư mục data và giới hạn
Giới hạn chỉ cho phép 10 người được sử dụng thư mục này 1 lần
Hình 3.23 Add nhóm everyone vào thư mục Data
Để các client có thể lấy tài liệu trên Server chỉ cần đánh địa chỉ IP hoặc domain của server vậy là có thể vào được thư mục người quản trị share cho tất cả.
Hình 3.24 Đánh địa chỉ vào thư mục share trên server
Hình 3.25 Thư mục share trên server
Join client vào DC với domain Hitech.edu.vn
Join vào DC là bước quan trọng nhất trong quá trình quản lý mạng bằng Windows server. Những cấu hình trên sever chính là tiền đề để cho các máy tính đã join vào DC được sử dụng.
Ta phải cấu hình DNS trên máy tính client cho chúng thông với Server. Ở đây địa chỉ IP của server là 192.168.1.90
Hình 3.26 Cấu hình DNS cho client thông với DC
Hình 3.27 Kiểm tra ping thông
Hình 3.28 Quá trình join vào DC
Như vậy, đợi client reset lại máy là đã join xong client vào DC và có thể đăng nhập bằng tài khoản đã lập trên Server.
Cấu hình Terminal Server
Làm việc quản lý bằng windows Server giúp chúng ta rất nhiều tiện ích và thuận lợi, đôi khi chúng ta không thể nào cứ ngồi mãi một chỗ bên server mà làm việc được vì thế cần phải có giải pháp là làm việc với Server mọi lúc mọi nơi. Một chương trình giải quyết vấn đề này đó là Remote Destop.
Để làm được điều này trước tiên cần cấu hình Terminal Server. Phải chắc chắn rằng máy server phải được kết nối Internet.
Cấu hình tiếp Terminal Server Licensing, và active chương trình, điền đầy đủ thông tin và mail.
Hình 3.29 Cấu hình Terminal Server Licensing
Sử dụng một XP client chưa join vào DC và đảm bảo rằng client này được kết nối Internet giống Server.
Hình 3.30 Kết nối từ xa bằng Remote Destop client
Như vậy chúng ta có thể làm việc ngay ở nhà mà không cần phải đến tận nơi để xử lý sự cố về AD, DHCP…
Hình 3.31 Kết quả thành công hiển thị đăng nhập
Hình 3.32 Điều khiển server qua Remote Destop
PHẦN IV : HƯỚNG PHÁT TRIỂN
Càng về sau số lượng học sinh – sinh viên của trường tăng lên, nhu cầu làm việc với phòng máy là điều rất quan trọng giúp sinh viên việc học tập được đi đôi với thực hành, nhà trường cần đặt ra những hướng phát triển hơn, giúp việc học tập của sinh viên và giảng dạy của giáo viên được tốt hơn.
Phát triển thêm chi nhánh của trường
Số lượng sinh viên tăng lên đồng thời cơ sở vật chất cũng phải đi lên, trường sẽ mở thêm chi nhánh. Để cho hệ thống mạng của trường được đồng nhất thì cần phải phát triển chức năng VPN site to site.
Hình 4.1 Hướng phát triển VPN site to site
Nhà trường có nhu cầu cải tiến băng thông cho mạng
Với nhu cầu kết nối Internet hiện nay, nếu trong hệ thống mạng của chúng ta chỉ có 1 đường truyền ADSL thì tốc độ truy cập internet có thể bị chậm do đường truyền bị quá tải, hoặc tại 1 thời điểm không thể truy cập internet vì đường truyền đang bị mất tin hiệu.
Nếu như trường đăng ký thêm một line ADSL với nhu cầu tăng băng thông cho hệ thống mạng. Công ty có thể triển khai LOAD BALANCING VÀ FAILOVER cho nhiều line bằng dịch vụ KERIO WINROUTE FIREWALL
Để giải quyết được các vấn đề nêu trên, trong 1 hệ thống mạng lớn ta cần có nhiều đường truyền ADSL để cân bằng tải (Loadbalancing) và hỗ trợ khả năng chịu lỗi (Failover) cho các kết nối Internet.
Để cấu hình Loadbalancing và Failover cho nhiều đường truyền Internet ta có rất nhiều giải pháp như: DrayTek Vigor, Pfsense, MS ISA Server, Kerio WinRoute Firewall…
Nhà trường cần có một hệ thống mạng bảo mật cao hơn
Đây là mô hình xây dựng trên nền tản ISA Server 2004 theo công nghệ Back to Back.
Ưu điểm:
- Khả năng bảo mật cao
- Gây khó khăn cho hacker tấn công từ bên ngoài.
Nhược điểm :
- Chi phí rất cao
- Cần người am hiểu sâu rộng về ISA.
PHẦN V: CÁC GIẢI PHÁP DỰ PHÒNG VÀ KHẮC PHỤC SỰ CỐ CHO HỆ THỐNG MẠNG
I. ĐỀ PHÒNG XÂM NHẬP VÀ VỮNG CHẮC HÓA HỆ THỐNG MẠNG
Disable service không cần thiết
Cải thiện hệ thống và an toàn chế độ bảo mật
2. Update các Hotfix,Service Pack
(Đảm bảo cho hệ thống mạng an toàn thoát khỏi các cuộc tấn công của các hacker).
3. Rename admin account , đặt pass có độ phức tạp cao
4. Không ngồi tại máy server truy cập Internet
(Có thể sử dụng Dịch vụ Remote Access để kiểm soát Server hoặc có chế độ update cho server hợp lý)
5. Dùng tài khoản thường để lock màn hình server khi không làm việc
6. Cài đặt WSUS Server (Windows server update service server)
II . MỘT SỐ GIẢI PHÁP THÔNG DỤNG CẦN CÓ CHO HỆ THỐNG MẠNG
Chúng ta không thể biết trước được khi nào hệ thống mạng gặp sự cố. Vì sự cố có thể đến tự nhiên, cố ý hoặc vô tình của người sử dụng, virus, hư hỏng phần cứng, mất điện… Một khi sự cố xảy ra thì sẽ rất là mất thời gian nếu chúng ta không có sự chuẩn bị từ trước. Vì vậy, ta cần phải có những giải pháp hợp lý để có thể khắc phục sự cố một cách nhanh chóng, đem lại sự tin cậy cho hệ thống mạng. Chính vì vậy em xin đưa ra một số giải pháp phù hợp với tình hình của nhà trường để đảm bảo an toàn cho hệ thống mạng cho trường như sau:
Giải pháp phần cứng
Do tình hình thường xuyên xãy ra mất điện có thể làm hư hỏng server nên chúng ta cần phải có thiết bị lưu trữ tạm thời như USP.
Giải pháp backup dữ liệu
Chúng ta đã biết dữ liệu của một công ty là rất quan trọng. Không thể nào nói dữ liệu sẽ mất hết khi có sự cố xãy ra. Chính vì vậy người quản trị mạng phải có nhiệm vụ dự phòng một cách an toàn, tránh mất mát dữ liệu cho nhà trường.
Có rất nhều biện pháp khắc phục sự cố cho hệ thống mạng như :
- NTBACKUP (Được tích hợp trong Win)
- Veritas , Arcserve, Novanet
- Retrospect....
Trong phần này em xin đề cập tới NTBACKUP do nó đã được tích hợp sẵn trên Windows.
Mở chương trình bằng hộp thoại run với dòng lệnh “NTBACKUP”
Hình 5.1 Mở chương trình NTBACKUP
Giao diện của trương trình khá thân thiện và dễ sử dụng, chúng ta chỉ việc chọn backup hoặc restore lại dữ liệu.
Hình 5.2 Giao diện chương trình NTBACKUP
Hình 5.3 Giao diện mục Backup
Hình 5.4 Giao diện mục Restore
Tạo danh sách dự phòng cho các tài khoản, nhằm cải thiện việc tạo tài khoản bằng tay rất mất nhiều thời gian
Trường hợp hệ thống bị hư hoàn toàn phải làm lại từ đầu. Tài khoản của trường lập ra rất nhiều nếu như chúng ta tạo lại bằng tay rất mất thời gian. Vì thế ta phải có sự chuẩn bị từ đầu, trong phần này em xin đưa ra một Script có thể tự động add user từ một danh sách đã chuẩn bị từ trước.
Có rất nhiều cách để tạo nhiều user cùng lúc như LDIFDE, CSVDE, SCRIPT…
Ở đồ án này em xin giới thiệu cách add nhiều tài khoản bằng LDIFDE.
Ưu điểm:
Add được khá nhanh các user trong 1 công ty cơ quan, hay trường học.
Nhược điểm :
Không thể tạo password cho các tài khoản ngay được mà phải sử dụng scipt.
Để làm được việc add các user này trước tiên cần phải tạo một file chứa danh sách các tài khoản như sau và lưu vào ổ C của máy tính:
Hình 5.5 Tạo danh sách user bằng notepad
Lưu ý những code sau:
512 - enable user
514 - disable user
544 - enableuser + require user to chang password at first logon
66048 - password never expires
262656 - smart card logon require
Cú pháp: ldifde –i –f đường dẫn thư mục\tên file
Hình 5.6 Cú pháp add nhiều tài khoản
Hình 5.7 Kết quả quá trình
Không phải lúc nào ta add user cũng được, chúng thường xuyên bị lỗi vì thế ta phải dùng Scipt để add sửa lỗi.
Dùng Notepad để lưu đoạn Script sau:
' UserOU.vbs' Sample VBScript to create a User in a named OU.' Author Guy Thomas ' Version 2.4 - September 2005' ------------------------------------------------------' Option ExplicitDim objRootLDAP, objContainer, objUser, objShellDim strUser, strName, strContainer' Bind to Active Directory, Users container.Set objRootLDAP = GetObject("LDAP://rootDSE")Set objContainer = GetObject("LDAP://" & "OU=CNTT ," & _objRootLDAP.Get("defaultNamingContext"))' Build the actual User.Set objUser = objContainer.Create("User", "cn=" & "tuandk_sa")objUser.Put "sAMAccountName", "tuandk_sa"objUser.Put "givenName", "tuandk_sa"objUser.SetInfoobjUser.SetPassword "P@ssword"objUser.AccountDisabled = FalseobjUser.SetInfoSet objUser = objContainer.Create("User", "cn=" & "ngoc_kute")objUser.Put "sAMAccountName", " ngoc_kute "objUser.Put "givenName", " ngoc_kute "objUser.SetInfoobjUser.SetPassword "P@ssword"objUser.AccountDisabled = FalseobjUser.SetInfo' Optional section to launch Active Directory Uses and UsersSet objShell=CreateObject("WScript.Shell")objShell.Run "%systemroot%\system32\dsa.msc"WScript.Quit' End of Sample UserOU VBScript.
Lưu lại Script này với đuôi mở rộng là *.VBS và chạy file này là có thể fix được lỗi. Bao nhiêu user ta phải thêm bấy nhiêu đoạn lưu lại trong Script này.
KẾT LUẬN
Việc lựa chọn đề tài thiết kế mạng LAN có quản lý cho trường học là một đề tài mang tính phổ dụng. Ngày nay hầu hết không chỉ trường học mà các công ty, doanh nghiệp đã triển khai lắp đặt hệ thống mạng. Thiết kế mạng cho Nhà trường là một đề tài mang tính chất thực tế một phần nó củng cố thêm cho chúng em vể kiến thức của mạng máy tính, phần nữa thông qua đề tài này nó còn cung cấp cho em thêm kiến thức xây dựng mô hình - thiết kế - triển khai lắp đặt được một hệ thống mạng văn phòng thực tế ra sao. Cách đi dây dẫn, bố trí lắp đặt các máy tính PC, kết nối với các thiết bị trung tâm, lựa chọn mô hình mạng cho phù hợp với phòng làm việc.
TÀI LIỆU THAM KHẢO
1. Bài giảng của các thầy cô trong quá trình học tập.
2. Công nghệ mạng máy tính – Chủ biên TS. Phạm Thế Quế.
3. Tự học bảo mật và quản trị mạng – Nhà xuất bản Văn hóa thông tin.
4. Quản trị windows server 2003 – Tác giả Quách Lượm – NXB Hồng Đức
5. Quản Trị Dịch Vụ Trong Windows Server 2003
6. Sử dụng tài liệu từ internet
Các file đính kèm theo tài liệu này:
- Thiết kế xây dựng phòng máy với windows server 2003.doc