Thiết kế xây dựng phòng máy với windows server 2003

Mục lục lời cảm ơn 1 lời mở đầu 4 i. đặt vấn đề 4 ii. Mục đích của đề tài 4 iii. Yêu cầu của đề tài 5 phần i. Khảo sát và yêu cầu 6 1.1 khảo sát 6 1.2 thực trạng phòng máy 6 1.3 bố trí các máy trong phòng máy 7 1.4 yêu cầu của nhà trường 9 1.5 giải pháp đặt ra 10 phần ii . Phân tích và thiết kế 11 2.1. Lựa chọn mô hình mạng 11 2.2 thiết bị phần cứng 12 2.3 thiết kế hệ thống 15 2.4 các kiến thức cần nắm vững trước khi triển khai . 16 phần iii. Triển khai hệ thống 20 3.1 phần cứng 20 3.2 phần mềm 20 3.3 cấu hình 21 phần iv : Hướng phát triển 39 phần v: Các giải pháp dự phòng và khắc phục sự cố cho hệ thống mạng 41 i. đề phòng xâm nhập và vững chắc hóa hệ thống mạng 41 ii . Một số giải pháp thông dụng cần có cho hệ thống mạng 41 kết luận 49 tài liệu tham khảo 50

doc50 trang | Chia sẻ: lvcdongnoi | Lượt xem: 2606 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Thiết kế xây dựng phòng máy với windows server 2003, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
LỜI CẢM ƠN Để hoàn thành đồ án này em xin chân thành cảm ơn các thầy cô giáo trong khoa công nghệ thông tin đã giảng dạy cho em trong suốt thời gian vừa qua. Đặc biệt em xin chân thành cảm ơn thầy giáo Phạm Công Cảnh giảng viên khoa Công nghệ thông tin trường Cao Đẳng Công Nghệ Hà Nội đã tận tình hướng dẫn, giúp đỡ em hoàn thành đồ án này. Do thời gian làm đồ án tốt nghiệp có hạn và do em có nhiều kiến thức còn hạn chế nên trong quá trình xây dựng hệ thống mạng không tránh khỏi những sai sót, rất mong được sự góp ý của các thầy cô và các bạn để giúp em hoàn thành việc xây dựng mạng LAN phòng máy được tốt hơn. Em xin chân thành cảm ơn! Hà Nội, ngày 01 tháng 6 năm 2011 SINH VIÊN Đào Khắc Tuấn MỤC LỤC LỜI MỞ ĐẦU I. ĐẶT VẤN ĐỀ Theo xu hướng phát triển của xã hội ngày nay, ngành công nghệ thông tin là một trong những ngành không thể thiếu trong đời sống mỗi con người, mạng lưới thông tin liên lạc trên thế giới ngày càng phát triển, mọi người ai cũng muốn cập nhật thông tin một cách nhanh nhất và chính xác nhất. Dựa vào những nhu cầu thực tiễn đó, chúng ta phát triển hệ thống mạng máy tính, đầu tư trang thiết bị tiên tiến để tối ưu hóa thông tin một cách nhanh nhất. Ngày nay, ứng dụng công nghệ thông tin vào các xí nghiệp, cơ quan, trường học là một trong những yếu tố rất quan trọng để thể hiện sự phát triển không ngừng cùng với nhiều sự chuyển biến trên thế giới nên tin học với con người là xu thế tất yếu để hội nhập với nền công nghiệp mới. Vì vậy chúng ta phải quản lý thông tin một cách khoa học và thống nhất giúp con người dễ dàng trao đổi truy xuất và bảo mật thông tin . Việc “Xây dựng hệ thống mạng LAN phòng 210 – Trường Cao Đẳng Công Nghệ Hà Nội ” là việc rất cần thiết bởi vì đồ án rất thực tế, phù hợp với tình hình hiện nay. Giúp em có thêm kinh nghiệm, hiểu biết rõ một hệ thống mạng và dễ dàng thích nghi vào công việc sau khi ra trường . II. MỤC ĐÍCH CỦA ĐỀ TÀI Mặc dù máy tính không có khả năng thay thế hoàn toàn con người, nhưng lợi dụng khả năng lưu trữ xử lý thông tin chính xác của nó mà người xây dựng lắp đặt có thể đưa ra những tình huống, những cách xử lý nhanh nhất tạo và những chương trình hỗ trợ đơn giản giúp việc sử dụng được dễ dàng, và người sử dụng thấy được sự trợ giúp đắc lực từ nó, hỗ trợ hiệu quả công việc truyền thống hằng ngày một cách tốt nhất, nhanh nhất mà từ trước tới nay họ vẫn phải thực hiện một cách thủ công và dễ gặp phải những rủi ro không đáng có. Mạng máy tính sẽ giúp cho những thông tin của người sử dụng, những dữ liệu được xử lý tập trung hơn, giúp cho tất cả từ giáo viên đến sinh viên trong trường được dạy và học tập được tốt hơn. III. YÊU CẦU CỦA ĐỀ TÀI Khảo sát hệ thống Phân tích và thiết kế Cài đặt chương trình Kết quả Giải pháp, kiến nghị PHẦN I. KHẢO SÁT VÀ YÊU CẦU 1.1 KHẢO SÁT Hiện nay trường cao đẳng công nghệ Hà Nội có tất cả 4 phòng máy trang bị cho sinh viên nhưng ở đây em xin được khảo sát và thiết kế cho một phòng máy đó là phòng 210. 1.2 THỰC TRẠNG PHÒNG MÁY 1.2.1 Sơ đồ cấu trúc Hình 1.1 Sơ đồ cấu trúc phòng máy 1.3 BỐ TRÍ CÁC MÁY TRONG PHÒNG MÁY Hình 1.2 Sơ đồ bố trí phòng máy Phòng có diện tích là 27m2 bao gồm 34 máy tính được chia làm 2 dãy: Dãy đầu ngoài cửa ra vào có 16 máy Dãy trong có 18 máy Tình trạng hoạt động của các máy không được ổn định, đa số các máy đều không hoạt động ổn định được bởi tác nhân như: virut khá nhiều, thiết bị phần cứng bị bụi bẩn bám khá dày làm cho thiết bị phần cứng hoạt động giảm năng suất thực, hệ thống chạy một thời gian ngắn tỏa nhiệt rất nóng. CẤU HÌNH MÁY Với 34 máy đều có cấu hình giống nhau: STT SLL Linh Kiện Đặc Tính 1 1 MainBoard Asrock G31M-S ASROCK G31M- S - Intel®G31 + ICH7 ,LGA 775 for Intel® Core™ 2 Extreme / Core™ 2 Quad / Core™ 2 Duo / Pentium® Dual Core / Core Wolfdale processors , 1600(OC)/1333/1066/800 MHz FSB,Dual channel DDR2 2 1 CPU IntelPentium E5700 Pentium E5700 - 3.0 GHz - 2MB - 64 bit - Dual Core - bus 800 - SK 775 Box 3 1 RAM RAM máy tính Kingston DDR2 1.0GB bus 800 (PC2-6400) 4 1 HDD SamSung 250 GB Serial ATA II (3 Gb/s); 7200 rpm; 8MB Cache 5 1 CASE Vỏ máy tính (Case) Coodmax (X360A) 6 1 MONITOR SAMSUNG SyncMaster LCD-TFT E1920NX 18.5 inch Wide ;Độ phân giải: 1360 * 768 16.7M; Độ sáng: 250cd/m2 nhìn:170độ / 160 độ ( CR >10) ;Độ tương phản: 15000:1; Thời gian đáp ứng: 5ms 7 1 KeyboardMisumi Cả bộ phím chuột Bảng 1.1 Cấu hình chung máy tính phòng 210 1.4 YÊU CẦU CỦA NHÀ TRƯỜNG Kiếm tra hiện trạng tất cả các máy. Xử lý phần mềm và phần cứng để cho phòng máy hoạt động tốt tất cả các máy. Lắp đặt mạng lan và nâng cấp một máy cài đặt quản lý mạng phòng máy bằng hệ điều hành windows server 2003. Tạo các tài khoản truy cập theo khoa. Chia sẻ file server: Các user được lấy tài liệu trên server và lưu lại bài trên thư mục có sẵn của server. Phân quyền các user theo khoa. Ví dụ: khoa kế toán không truy cập được dữ liệu và thư mục của khoa Công nghệ thông tin. Cài đặt các chương trình ứng dụng phục vụ cho công việc giảng dạy, học tập của giáo viên và sinh viên. GIẢI PHÁP ĐẶT RA Do nhu cầu của trường như vậy, nên em có giải pháp như sau: - Nhà trường cần xây dựng 1 hệ thống mạng theo mô hình domain để quản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng . - Hiện nay, nhà trường chỉ có nhu cầu chia sẽ FILE Server, DNS Server, DHCP Server. Cho nên, nhà trường có thể xây dựng các dich vụ trên chung vào máy chủ nội bộ để tiết kiệm chi phí. - Giải pháp chọn mô hình client – server là vì nó có rất nhiều ưu điểm cho mô hình mạng tập trung cụ thể như: - Trong mô hình mạng Client – Server (khách - chủ) có một hệ thống máy tính cung cấp các tài nguyên và dịch vụ cho cả  hệ thống mạng sử dụng gọi là các máy chủ (server). Một hệ thống máy tính sử dụng các tài nguyên và  dịch vụ này được gọi là máy khách (client). Các server thường có cấu hình mạnh (tốc độ xử lý nhanh, kích thước lưu trữ lớn) hoặc là các máy chuyên dụng. Dựa vào chức năng có thể chia thành các loại  server như sau:  File Server: Phục vụ các yêu cầu hệ thống tập tin trong mạng.  Print Server: Phục vụ các yêu cầu in ấn trong mạng.  Mail Server: Cung cấp các dịch vụ về gởi nhận e-mail.  Web Server: cung cấp các dịch vụ về web.  Hệ điều hành mạng dùng trong mô hình client - server (khách - chủ) là Windows Server 2003. Chính vì nhờ mô hình mạng này mà các dữ liệu được tập trung nên dễ bảo mật, backup và đồng bộ với nhau. Tài  nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý và có thể phục vụ cho nhiều người dùng.  PHẦN II . PHÂN TÍCH VÀ THIẾT KẾ 2.1. LỰA CHỌN MÔ HÌNH MẠNG Mô hình em xây dựng là mô hình tập trung không có phòng quản lý sever riêng nên nâng cấp một máy tính client làm máy chủ server để quản lý các máy client con. Ở đây em triển khai lắp đặt mạng LAN theo dạng Star. Và dùng Windows Sever 2003 quản lý. Ưu điểm : Dữ liệu được bảo mật an toàn, dễ sử dụng và chia sẽ cũng như quản lý. Dễ lắp đặt. Khi một client trong hệ thống mạng bị trục trặc thì các máy clien khác vẫn hoạt động hoàn toàn bình thường không làm tổn hại đến hệ thống. Khi mở rộng mạng tương đối đơn giản,nếu khoảng cách xa thì có thể dùng Repeater để khuyếch đại tín hiệu. Sử dụng Switch (không sử dụng hub) vì Switch có khả năng mở rộng mạng tối ưu hơn Hub, tốc độ truyền dữ liệu nhanh… Ngoài ra Switch còn hỗ trợ Trunking, VLAN… Dùng cáp UTP chi phí rẻ hơn Khuyết điểm: Cấu hình server chưa mạnh. Tốn kém trong chi phí vì mất nhiều dây (303 m) và switch. Phụ thuộc nhiều vào server. 2.2 THIẾT BỊ PHẦN CỨNG Thiết bị kết nối Switch 24 port Hình 2.1 Switch D-link 24 port Cáp: Sử dụng cáp UTP Hình 2.2 Cáp UTP Đầu nối cáp: sử dụng đầu nối RJ-45 Hình 2.3 Đầu RJ-45 Kìm bấm mạng Hình 2.4 Kìm bấm mạng BẢNG GIÁ CHI TIẾT TỪNG LOẠI THIẾT BỊ LẮP MẠNG STT Thiết bị SL Đơn giá Thành tiền(VNĐ) 1 Cáp UTP 303m 3,500VNĐ /m 1,060,500 2 Đầu nối RJ-45 68 cái 2,000 VNĐ /cái 136,000 3 Switch 24 port 2 cái 1,850,000VNĐ /cái 3,700,000 4 Kìm bấm mạng 3 cái 85,000 VNĐ/ cái 255,000 5 Ốc vít 20 cái 1,000 VNĐ/ cái 20,000 Tổng cộng 5,171,500 Bảng 2.1 Chi tiết giá từng thiết bị BẢNG GIÁ CHI TIẾT LINH KIỆN MÁY TÍNH STT Linh Kiện Đặc Tính Giá Thành SLL 1 MainBoard Asrock G31M-S ASROCK G31M- S - Intel®G31 + ICH7 ,LGA 775 for Intel® Core™ 2 Extreme / Core™ 2 Quad / Core™ 2 Duo / Pentium® Dual Core / Core Wolfdale processors , 1600(OC)/1333/1066/800 MHz FSB,Dual channel DDR2 1,351,000VNĐ 1 2 CPU IntelPentium E5700 Pentium E5700 - 3.0 GHz - 2MB - 64 bit - Dual Core - bus 800 - SK 775 Box 1,380,000 VNĐ 1 3 RAM RAM máy tính Kingston DDR2 2.0GB bus 800 (PC2-6400) 690,000 VNĐ/cái 1 4 HDD SamSung 250 GB Serial ATA II (3 Gb/s); 7200 rpm; 8MB Cache 1,000,000VNĐ 1 5 CASE Vỏ máy tính (Case) Coodmax (X360A) 621,000 VNĐ 1 6 MONITOR SAMSUNG SyncMaster LCD-TFT E1920NX 18.5 inch Wide ;Độ phân giải: 1360 * 768 ;16.7M; Độ sáng: 250cd/m2 nhìn:170độ / 160 độ ( CR >10) ;Độ tương phản: 15000:1; Thời gian đáp ứng: 5ms 2,370,000 VNĐ 1 7 KeyboardMisumi Cả bộ phím chuột 300,000 VNĐ 1 8 CDROMSamsung 52X IDE CD-ROM 52X Internal , IDE 260,000 VNĐ 1 Tổng 7,972,000 Bảng 2.2 Chi tiết giá linh kiện máy tính 2.3 THIẾT KẾ HỆ THỐNG Sơ đồ mạng tổng quát tại phòng máy 210 của nhà trường như sau: Hình 2.5 Sơ đồ mạng tổng quát Sơ đồ đi dây bố trí các máy hiện tại: Hình 2.6 Sơ đồ đi dây Lý do em chọn đi dây kiểu này vì mỗi bàn dài để được 3 máy được ghép lại với nhau thành dãy đối diện với nhau, nên ta chỉ có thể cho ống ghen chứa dây đi trên cạnh của mặt bàn, như vậy vừa tạo cho máy sử dụng ít số dây và không phải đục đẽo đến bàn và có tính thẩm mỹ cao. 2.4 CÁC KIẾN THỨC CẦN NẮM VỮNG TRƯỚC KHI TRIỂN KHAI Nắm rõ tình trạng của máy hỏng hóc ra sao. Biết cách bấm dây mạng, đi dây sao cho hợp lý. Hiểu biết về hệ điều hành windows server 2003. Hiểu biết ý nghĩa và cấu hình các dịch vụ mạng. Dịch vụ Active Directory (cơ sở dữ liệu của các tài nguyên trên mạng) Active Directory là một dịch vụ thư mục (directory service) đã được đăng ký bản quyền bởi Microsoft, nó là một phần không thể thiếu trong kiến trúc Windows. Giống như các dịch vụ thư mục khác, chẳng hạn như Novell Directory Services (NDS), Active Directory là một hệ thống chuẩn và tập trung, dùng để tự động hóa việc quản lý mạng dữ liệu người dùng, bảo mật và các nguồn tài nguyên được phân phối, cho phép tương tác với các thư mục khác. Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi trường kết nối mạng được phân bổ theo một kiểu nào đó. Dịch Vụ DHCP (Dynamic Host Configuration Protocol) DHCP viết tắt của từ Dynamic Host Configuration Protocol - Giao thức cấu hình Host động. Giao thức cung cấp phương pháp thiết lập các thông số TCP/IP cần thiết cho hoạt động của mạng, giúp giảm khối lượng công việc cho quản trị hệ thống mạng. DHCP server là một máy chủ có cài đặt dịch vụ DHCP server. Nó có chức năng quản lý sự cấp phát địa chỉ IP động và các dữ liệu cấu hình TCP/IP. Ngoài ra còn có nhiệm vụ trả lời khi DHCP Client có yêu cầu về hợp đồng thuê bao. Hình 2.7 ứng dụng DHCP DHCP client là dịch vụ nằm cục bộ trên máy tính (kể cả máy trạm và server). Nó dùng để đăng ký, cập nhật thông tin về địa chỉ IP và các bản ghi DNS cho chính bản thân nó. DHCP client sẽ gửi yêu cầu đến DHCP server khi nó cần đến 1 địa chỉ IP và các tham số TCP/IP cần thiết để làm việc trong mạng nội bộ và trên Internet. Dịch vụ DNS ( Domain Name SyStem) DNS viết tắt từ Domain Name System (tạm dịch Hệ thống tên miền) là Hệ thống phân giải tên được phát minh vào năm 1984 cho Internet và là một trong số các chuẩn công nghiệp của các cổng bao gồm cả TCP/IP. DNS là chìa khóa chủ chốt của nhiều dịch vụ mạng như duyệt Internet, mail server, web server...Có thể nói không có DNS, Internet sẽ mau chóng lụi tàn để bạn có thể hình dung về mức độ quan trọng của DNS. Các tài nguyên mạng được định danh bằng những địa chỉ IP dạng như 10.0.0.10 làm ví dụ. Mỗi máy tính khi kết nối vào mạng Internet cũng được gán cho 1 địa chỉ IP riêng biệt không trùng lẫn với bất kỳ máy tính nào khác trên thế giới. Tương tự vậy với website cũng có các địa chỉ IP riêng biệt. Tuy nhiên, chúng ta không thể nhớ rõ địa chỉ IP sẽ dẫn đến website trường Công nghệ thay vì gõ www.hitech.edu.vn. Đây là lúc DNS "trổ tài chuyển đổi" (ánh xạ) các con số địa chỉ IP khô khan thành những ký tự ABC thân thiện hơn. Nhờ DNS nên chúng ta không cần phải nhớ địa chỉ IP để vào website trường Công nghệ mà chỉ cần nhớ www.hitech.edu.vn. Nói cách khác, DNS cũng giống như một danh bạ điện thoại cho Internet. Nếu ta biết tên của một người nhưng không biết số điện thoại hay ngược lại, thì có thể tham khảo trong sổ danh bạ dễ dàng. Dịch vụ File server File server là tính năng cho phép các user lưu trữ file trên máy chủ, để được sao lưu định kỳ, sẵn sàng truy cập từ xa, giảm gánh nặng lưu trữ cho máy clients, dễ dàng nâng cấp dung lượng bộ nhớ cho cả trường khi cần thiết. Trong dịch vụ File Server cũng có chương trình Disk quota khá là hay. Nhờ có chương trình này mà ta có thể quản lý được những dữ liệu trong các tệp tin và quản lý một cách hiệu quả nhất, giới hạn dung lượng mà người dùng lưu trữ trên máy chủ server. Khi ta triển khai chương trình này, nếu như một ai đó đưa dữ liệu mình lên Server quá với dung lượng cho phép họ sẽ bị chặn và gặp cảnh báo. Công việc này giúp cho người quản lý server đỡ tốn nhiều thời gian và làm giảm tải được bộ nhớ của Server Dịch vụ Remote access Là dịch vụ cho phép các tất cả mọi người đặc biệt có thể làm việc từ xa và phục vụ kết nối cho hội sở chi nhánh. Giúp những ai thuờng xuyên phải đi công tác xa và có thể liên lạc cũng như chuyển gửi tài liệu, sửa chữa Serer gặp sự cố ở mọi nơi một cách nhanh chóng nhất. PHẦN III. TRIỂN KHAI HỆ THỐNG 3.1 PHẦN CỨNG Đếm số lượng máy và tính số m dây Tập trung bấm các đầu RJ-45 Kéo các dây mạng từ các máy đến switch 3.2 PHẦN MỀM Cài đặt các phần mềm cần thiết cho các máy. Cài đặt hệ điều hành windows server 2003 SƠ ĐỒ TRIỂN KHAI THỰC TẾ Hình 3.1 Sơ đồ triển khai thực tế CHỨ NĂNG CÁC THIẾT BỊ Server : Làm DC, cài đặt DNS, DHCP, File Server, Remote access Các PC còn lại làm client của trường Router kết nối ra internet 2 Switch làm nhiệm vụ kết nối Với cách triển khai như trên mô hình, phòng máy sẽ có một hệ thống mạng với các chức năng như sau: Có một hệ thống dữ liệu dùng chung có tính bảo mật cao, phân quyền truy cập và đáng tin cậy. Có sự phân chia quyền hạn giữa các khoa, đáp ứng nhu cầu học tập và làm việc giữa các khoa trong trường . Có một hệ thống mạng hỗ trợ cho các giáo viên làm việc từ xa thông qua mạng internet . 3.3 CẤU HÌNH CÀI ĐẶT WINDOWS SERVER 2003 Nâng cấp lên DC với domain là Hitech.Edu.Vn Đặt địa chỉ IP tĩnh theo thông số sau: SERVER 1 IP : 192.168.1.90 Sub : 255.255.255.0 DG : 192.168.1.1 DNS : 192.168.1.1 Bảng 3.1 Cấu hình IP cho server Hình 3.2 Đặt địa chỉ IP cho server Sử dụng lệnh “DCPROMO” trong RUN Hình 3.3 Mở hộp thoại cài đặt AD Đặt tên Domain là Hitech.edu.vn Hình 3.4 Đặt tên domain Quá trình cài đặt DNS là tự động trong quá trình nâng cấp lên DC Hình 3.5 Cài đặt DNS tự động Cài dịch vụ DHCP cấp ip tự động cho các máy Client - Đặt Scope Name là Server 210 - Đặt IP trong dải 192.168.1.1 – 192.168.1.254 - Subnet mask : 255.255.255.0 - Length: 24 Hình 3.6 Add dải IP trong DHCP - Add IP router (Defaut Gateway) - Cấu hình Domain Name và DNS server. - Trong DHCP server có một chức năng khá hay đó là reservations tức là giữ chỗ địa chỉ ip. Giả sử ta có 1 client khi đặt giữ IP là 192.168.1.3 khi khởi động lên client luôn được ưu tiên nhận IP này, chức năng này dành cho các máy chuyên dụng và đặc biệt. Hình 3.7 cấu hình Reservation Và đây là kết quả của client tự động nhận DCHP Hình 3.8 Kết quả sau khi cấu hình Reservation Trên Active Directory Users and Computers: Tạo ra 3 groups: CNTT (Công nghệ thông tin ) Ketoan (Kế toán) Cokhi(Cơ Khí) Hình 3.9 Tạo các nhóm Tạo 4 OU (Organizational Unit) - OU Phong 210 (OU lớn nhất) - OU Tin (Công nghệ thông tin) - OU Ke toan (Kế toán) - OU Co khi (Cơ Khí) Hình 3.10 Tạo các OU Di chuyển các group đến các OU tương ứng. Tạo User theo các group: Công nghệ thông tin User: cntt_01 pass: hitech User: cntt_02 pass: hitech User: cntt_03 pass :hitech User: cntt_04 pass: hitech User: cntt_05 pass: hitech User: cntt_06 pass : hitech Hình 3.11 Tạo tài khoản người dung OU Tin Kế toán User: kt_01 pass: hitech User: kt_02 pass: hitech User: kt_03 pass: hitech User: kt_04 pass: hitech User: kt_05 pass: hitech User: kt_06 pass: hitech Hình 3.12 tạo tài khoản người dùng OU Ke toan Cơ khí User: ck_01 pass: hitech User: ck_02 pass: hitech User: ck_03 pass: hitech User: ck_04 pass: hitech User: ck_05 pass: hitech User: ck_06 pass: hitech Hình 3.13 Tạo tài khoản người dùng ở OU Co khi Các OU đều được tạo 33 tài khoản tương đương đăng nhập với 33 máy. Add các tài khoản vào các goup tương ứng: cntt_01 đến cntt_33 add vào group CNTT Hình 3.14 Add user nhóm CNTT kt_01 đến kt_33 add vào group Ketoan Hình 3.15 Add user nhóm Ketoan ck_01 đến ck_33 add vào group Cokhi Hình 3.16 Add user vào nhóm Cokhi Ngoài ra add tất cả các nhóm như CNTT, Ketoan… vào nhóm everyone Cấu hình File Server Tạo ra 4 thư mục trên ổ đĩa nằm trong thư mục DATA: Chung Ke toan CNTT Co khi Hình 3.17 Tạo cây thư mục phân quyền Thư mục Chung phân quyền tất cả các nhóm được truy cập vào. Hình 3.18 Phân quyền nhóm everyone Thư mục Ke toan chỉ có khoa kế toán được truy cập vào Hình 3.19 Phân quyền nhóm Ke toan Thư mục CNTT chỉ có khoa công nghệ thông tin được truy cập. Hình 3.20 Phân quyền nhóm CNTT Thư mục Co khi chỉ có khoa cơ khí được đăng nhập vào. Hình 3.21 Phân quyền nhóm Co khi Share thư mục Data bao gồm tất cả các thư mục như CNTT, Ke toan…. Hình 3.22 Share thư mục data và giới hạn Giới hạn chỉ cho phép 10 người được sử dụng thư mục này 1 lần Hình 3.23 Add nhóm everyone vào thư mục Data Để các client có thể lấy tài liệu trên Server chỉ cần đánh địa chỉ IP hoặc domain của server vậy là có thể vào được thư mục người quản trị share cho tất cả. Hình 3.24 Đánh địa chỉ vào thư mục share trên server Hình 3.25 Thư mục share trên server Join client vào DC với domain Hitech.edu.vn Join vào DC là bước quan trọng nhất trong quá trình quản lý mạng bằng Windows server. Những cấu hình trên sever chính là tiền đề để cho các máy tính đã join vào DC được sử dụng. Ta phải cấu hình DNS trên máy tính client cho chúng thông với Server. Ở đây địa chỉ IP của server là 192.168.1.90 Hình 3.26 Cấu hình DNS cho client thông với DC Hình 3.27 Kiểm tra ping thông Hình 3.28 Quá trình join vào DC Như vậy, đợi client reset lại máy là đã join xong client vào DC và có thể đăng nhập bằng tài khoản đã lập trên Server. Cấu hình Terminal Server Làm việc quản lý bằng windows Server giúp chúng ta rất nhiều tiện ích và thuận lợi, đôi khi chúng ta không thể nào cứ ngồi mãi một chỗ bên server mà làm việc được vì thế cần phải có giải pháp là làm việc với Server mọi lúc mọi nơi. Một chương trình giải quyết vấn đề này đó là Remote Destop. Để làm được điều này trước tiên cần cấu hình Terminal Server. Phải chắc chắn rằng máy server phải được kết nối Internet. Cấu hình tiếp Terminal Server Licensing, và active chương trình, điền đầy đủ thông tin và mail. Hình 3.29 Cấu hình Terminal Server Licensing Sử dụng một XP client chưa join vào DC và đảm bảo rằng client này được kết nối Internet giống Server. Hình 3.30 Kết nối từ xa bằng Remote Destop client Như vậy chúng ta có thể làm việc ngay ở nhà mà không cần phải đến tận nơi để xử lý sự cố về AD, DHCP… Hình 3.31 Kết quả thành công hiển thị đăng nhập Hình 3.32 Điều khiển server qua Remote Destop PHẦN IV : HƯỚNG PHÁT TRIỂN Càng về sau số lượng học sinh – sinh viên của trường tăng lên, nhu cầu làm việc với phòng máy là điều rất quan trọng giúp sinh viên việc học tập được đi đôi với thực hành, nhà trường cần đặt ra những hướng phát triển hơn, giúp việc học tập của sinh viên và giảng dạy của giáo viên được tốt hơn. Phát triển thêm chi nhánh của trường Số lượng sinh viên tăng lên đồng thời cơ sở vật chất cũng phải đi lên, trường sẽ mở thêm chi nhánh. Để cho hệ thống mạng của trường được đồng nhất thì cần phải phát triển chức năng VPN site to site. Hình 4.1 Hướng phát triển VPN site to site Nhà trường có nhu cầu cải tiến băng thông cho mạng Với nhu cầu kết nối Internet hiện nay, nếu trong hệ thống mạng của chúng ta chỉ có 1 đường truyền ADSL thì tốc độ truy cập internet có thể bị chậm do đường truyền bị quá tải, hoặc tại 1 thời điểm không thể truy cập internet vì đường truyền đang bị mất tin hiệu. Nếu như trường đăng ký thêm một line ADSL với nhu cầu tăng băng thông cho hệ thống mạng. Công ty có thể triển khai LOAD BALANCING VÀ FAILOVER cho nhiều line bằng dịch vụ KERIO WINROUTE FIREWALL Để giải quyết được các vấn đề nêu trên, trong 1 hệ thống mạng lớn ta cần có nhiều đường truyền ADSL để cân bằng tải (Loadbalancing) và hỗ trợ khả năng chịu lỗi (Failover) cho các kết nối Internet. Để cấu hình Loadbalancing và Failover cho nhiều đường truyền Internet ta có rất nhiều giải pháp như: DrayTek Vigor, Pfsense, MS ISA Server, Kerio WinRoute Firewall… Nhà trường cần có một hệ thống mạng bảo mật cao hơn Đây là mô hình xây dựng trên nền tản ISA Server 2004 theo công nghệ Back to Back. Ưu điểm: - Khả năng bảo mật cao - Gây khó khăn cho hacker tấn công từ bên ngoài. Nhược điểm : - Chi phí rất cao - Cần người am hiểu sâu rộng về ISA. PHẦN V: CÁC GIẢI PHÁP DỰ PHÒNG VÀ KHẮC PHỤC SỰ CỐ CHO HỆ THỐNG MẠNG I. ĐỀ PHÒNG XÂM NHẬP VÀ VỮNG CHẮC HÓA HỆ THỐNG MẠNG Disable service không cần thiết Cải thiện hệ thống và an toàn chế độ bảo mật 2. Update các Hotfix,Service Pack (Đảm bảo cho hệ thống mạng an toàn thoát khỏi các cuộc tấn công của các hacker). 3. Rename admin account , đặt pass có độ phức tạp cao 4. Không ngồi tại máy server truy cập Internet (Có thể sử dụng Dịch vụ Remote Access để kiểm soát Server hoặc có chế độ update cho server hợp lý) 5. Dùng tài khoản thường để lock màn hình server khi không làm việc 6. Cài đặt WSUS Server (Windows server update service server) II . MỘT SỐ GIẢI PHÁP THÔNG DỤNG CẦN CÓ CHO HỆ THỐNG MẠNG Chúng ta không thể biết trước được khi nào hệ thống mạng gặp sự cố. Vì sự cố có thể đến tự nhiên, cố ý hoặc vô tình của người sử dụng, virus, hư hỏng phần cứng, mất điện… Một khi sự cố xảy ra thì sẽ rất là mất thời gian nếu chúng ta không có sự chuẩn bị từ trước. Vì vậy, ta cần phải có những giải pháp hợp lý để có thể khắc phục sự cố một cách nhanh chóng, đem lại sự tin cậy cho hệ thống mạng. Chính vì vậy em xin đưa ra một số giải pháp phù hợp với tình hình của nhà trường để đảm bảo an toàn cho hệ thống mạng cho trường như sau: Giải pháp phần cứng Do tình hình thường xuyên xãy ra mất điện có thể làm hư hỏng server nên chúng ta cần phải có thiết bị lưu trữ tạm thời như USP. Giải pháp backup dữ liệu Chúng ta đã biết dữ liệu của một công ty là rất quan trọng. Không thể nào nói dữ liệu sẽ mất hết khi có sự cố xãy ra. Chính vì vậy người quản trị mạng phải có nhiệm vụ dự phòng một cách an toàn, tránh mất mát dữ liệu cho nhà trường. Có rất nhều biện pháp khắc phục sự cố cho hệ thống mạng như : - NTBACKUP (Được tích hợp trong Win) - Veritas , Arcserve, Novanet - Retrospect.... Trong phần này em xin đề cập tới NTBACKUP do nó đã được tích hợp sẵn trên Windows. Mở chương trình bằng hộp thoại run với dòng lệnh “NTBACKUP” Hình 5.1 Mở chương trình NTBACKUP Giao diện của trương trình khá thân thiện và dễ sử dụng, chúng ta chỉ việc chọn backup hoặc restore lại dữ liệu. Hình 5.2 Giao diện chương trình NTBACKUP Hình 5.3 Giao diện mục Backup Hình 5.4 Giao diện mục Restore Tạo danh sách dự phòng cho các tài khoản, nhằm cải thiện việc tạo tài khoản bằng tay rất mất nhiều thời gian Trường hợp hệ thống bị hư hoàn toàn phải làm lại từ đầu. Tài khoản của trường lập ra rất nhiều nếu như chúng ta tạo lại bằng tay rất mất thời gian. Vì thế ta phải có sự chuẩn bị từ đầu, trong phần này em xin đưa ra một Script có thể tự động add user từ một danh sách đã chuẩn bị từ trước. Có rất nhiều cách để tạo nhiều user cùng lúc như LDIFDE, CSVDE, SCRIPT… Ở đồ án này em xin giới thiệu cách add nhiều tài khoản bằng LDIFDE. Ưu điểm: Add được khá nhanh các user trong 1 công ty cơ quan, hay trường học. Nhược điểm : Không thể tạo password cho các tài khoản ngay được mà phải sử dụng scipt. Để làm được việc add các user này trước tiên cần phải tạo một file chứa danh sách các tài khoản như sau và lưu vào ổ C của máy tính: Hình 5.5 Tạo danh sách user bằng notepad Lưu ý những code sau: 512 - enable user 514 - disable user 544 - enableuser + require user to chang password at first logon 66048 - password never expires 262656 - smart card logon require Cú pháp: ldifde –i –f đường dẫn thư mục\tên file Hình 5.6 Cú pháp add nhiều tài khoản Hình 5.7 Kết quả quá trình Không phải lúc nào ta add user cũng được, chúng thường xuyên bị lỗi vì thế ta phải dùng Scipt để add sửa lỗi. Dùng Notepad để lưu đoạn Script sau: ' UserOU.vbs ' Sample VBScript to create a User in a named OU. ' Author Guy Thomas  ' Version 2.4 - September 2005 ' ------------------------------------------------------'  Option Explicit Dim objRootLDAP, objContainer, objUser, objShell Dim strUser, strName, strContainer ' Bind to Active Directory, Users container. Set objRootLDAP = GetObject("LDAP://rootDSE") Set objContainer = GetObject("LDAP://" & "OU=CNTT ," & _ objRootLDAP.Get("defaultNamingContext")) ' Build the actual User. Set objUser = objContainer.Create("User", "cn=" & "tuandk_sa") objUser.Put "sAMAccountName", "tuandk_sa" objUser.Put "givenName", "tuandk_sa" objUser.SetInfo objUser.SetPassword "P@ssword" objUser.AccountDisabled = False objUser.SetInfo Set objUser = objContainer.Create("User", "cn=" & "ngoc_kute") objUser.Put "sAMAccountName", " ngoc_kute " objUser.Put "givenName", " ngoc_kute " objUser.SetInfo objUser.SetPassword "P@ssword" objUser.AccountDisabled = False objUser.SetInfo ' Optional section to launch Active Directory Uses and Users Set objShell=CreateObject("WScript.Shell") objShell.Run "%systemroot%\system32\dsa.msc" WScript.Quit ' End of Sample UserOU VBScript. Lưu lại Script này với đuôi mở rộng là *.VBS và chạy file này là có thể fix được lỗi. Bao nhiêu user ta phải thêm bấy nhiêu đoạn lưu lại trong Script này. KẾT LUẬN Việc lựa chọn đề tài thiết kế mạng LAN có quản lý cho trường học là một đề tài mang tính phổ dụng. Ngày nay hầu hết không chỉ trường học mà các công ty, doanh nghiệp đã triển khai lắp đặt hệ thống mạng. Thiết kế mạng cho Nhà trường là một đề tài mang tính chất thực tế một phần nó củng cố thêm cho chúng em vể kiến thức của mạng máy tính, phần nữa thông qua đề tài này nó còn cung cấp cho em thêm kiến thức xây dựng mô hình - thiết kế - triển khai lắp đặt được một hệ thống mạng văn phòng thực tế ra sao. Cách đi dây dẫn, bố trí lắp đặt các máy tính PC, kết nối với các thiết bị trung tâm, lựa chọn mô hình mạng cho phù hợp với phòng làm việc. TÀI LIỆU THAM KHẢO 1. Bài giảng của các thầy cô trong quá trình học tập. 2. Công nghệ mạng máy tính – Chủ biên TS. Phạm Thế Quế. 3. Tự học bảo mật và quản trị mạng – Nhà xuất bản Văn hóa thông tin. 4. Quản trị windows server 2003 – Tác giả Quách Lượm – NXB Hồng Đức 5. Quản Trị Dịch Vụ Trong Windows Server 2003 6. Sử dụng tài liệu từ internet

Các file đính kèm theo tài liệu này:

  • docThiết kế xây dựng phòng máy với windows server 2003.doc
Luận văn liên quan