Đề tài Tìm hiểu và triển khai hệ thống mạng
Bạn đang xem 20 trang mẫu của tài liệu "Đề tài Tìm hiểu và triển khai hệ thống mạng", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Tài liệu đính kèm:
- de_tai_tim_hieu_va_trien_khai_he_thong_mang.pdf
Nội dung text: Đề tài Tìm hiểu và triển khai hệ thống mạng
- NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN TpHCM, ngày tháng năm Giáo viên hướng dẫn [Ký tên và ghi rõ họ tên] 1
- NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN TpHCM, ngày tháng năm Giáo viên hướng dẫn [Ký tên và ghi rõ họ tên] 2
- LỜI CẢM ƠN Lời đầu tiên, chúng em xin gửi lời cảm ơn đến tất cả các thầy cô đã giảng dạy, chỉ bảo cho chúng em suốt gần 2 năm học vừa. Đặc biệt là thầy Nguyễn Minh Thi – người hướng dẫn chúng em hoàn thành khóa luận tốt nghiệp này. Chúng em cũng xin gửi lời cảm ơn đến Khoa Công nghệ thông tin của trường đã tạo điều kiện cho chúng em hoàn thành tốt công việc của mình. Ngoài ra, chúng em cũng chân thành cảm ơn đến bạn bè, các anh chị đi trước, và anh Nguyễn Thành Nhân (trưởng phòng kỹ thuật công ty cổ phần máy tính An Hòa) đã có những đóng góp, chỉ dẫn, động viên để giúp đỡ chúng em trong suốt 2 tháng thực hiện đề tài khóa luận. Tuy nhiên, do thời gian, kiến thức và khả năng có hạn nên chắc chắn khóa luận của chúng em sẽ không thể tránh khỏi thiếu sót. Chính vì vậy chúng em rất mong nhận được lời khuyên cũng như những ý kiến quý báu của quí Thầy cô và các bạn để giúp cho khóa luận của chúng em được hoàn thiện hơn. Chúng em xin chân thành cảm ơn! Tp.HCM, 03/2010 Nhóm sinh viên thực hiện Thái Trọng Đức Phạm Quang Trung 3
- Khoa Công Nghệ Thông Tin ĐỀ CƯƠNG CHI TIẾT Tên đề tài: TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG MẠNG ( ISA, Chứng Thực Mail Outlook Express, VPN ) Giáo viên hướng dẫn: Thầy Nguyễn Minh Thi Thời gian thực hiện: (từ ngày 5/01/2010 đến ngày 13\03\2010) Sinh viên thực hiện: Thái Trọng Đức MSSV: 22070308 Phạm Quang Trung MSSV: 22070316 Loại đề tài: Ứng dụng phát triển Nội Dung Đề Tài: Phương hướng thực hiện: 9 Lựa chọn cấu hình máy tính theo mục đích sử dụng của công ty. 9 Khảo sát, thiết kế hệ thống mạng theo các yêu cầu của công ty. Các bước triển khai thực hiện: 9 Khảo sát địa điểm lắp đặt hệ thống mạng. 9 Tiến hành lắp đặt các máy tính cho công ty. Cụ thể như sau: - 2 máy Server (1 máy dùng quản lý domain + mail, 1 máy dùng quản lý ISA). - 4 phòng ban gồm: 4 máy cho phòng kỹ thuật, 3 máy cho phòng kinh 4
- doanh, 3 máy cho phòng kế toán, 1 máy cho phòng giám đốc. 9 Đưa ra các bản vẽ mô hình mạng và tiến hành lắp đặt. 9 Xây dựng hệ thống mạng với các yêu cầu của công ty như sau: - Kết nối mạng LAN trong công ty ( có phân quyền, chia sẻ dữ liệu, tốc độ kết nối nội bộ khoảng 1Gbps). - Kết nối ADSL (đảm bảo tốc độ download tối thiểu 56Kpbs). - Sử dụng ISA nhằm tăng tính bảo mật cho hệ thống mạng của công ty. - Xây dựng Mail Server (có thể dùng Mail Exchange hoặc Mail Daemon). Kế Hoạch Thực Hiện (Dự Định): 9 Lựa chọn, lắp ráp, cài đặt cấu hình máy tính phù hợp cho công ty (05/01/2010 Æ 12/01/2010) (Đức) 9 Khảo sát, triển khai hệ thống mạng cho công ty 13/01/2010 Æ 22/01/2010) (Đức) 9 Tiến hành triển khai và lắp đặt hệ thống mạng theo yêu cầu của công ty (23/01/2010 Æ 1/03/2010) (Đức,Trung). 9 Viết báo cáo tốt nghiệp liên tục trong suốt quá trình làm đề tài (Đức, Trung). 9 Kết thúc việc thực hiện đề tài, đồng thời chỉnh sửa tổng hợp và nộp báo cáo tốt nghiệp (02/03/2010 Æ 13/03/2010). Xác nhận của GVHD Ngày 9 tháng 03 năm 2010 SV Thực hiện 5
- MỤC LỤC # " Chương 1: MỞ ĐẦUU 12 1.1. Tổng quan và mục đích chọn đề tài 12 1.2. Đối tượng và phạm vi xây dựng 12 Chương 2: TỔNG QUAN 13 2.1. Sơ lược về công ty 13 2.2. Các yêu cầu của công ty khi xây dựng hệ thống mạng 13 2.3. Vẽ sơ đồ mạng công ty 13 2.3.1. Sơ đồ mạng mô hình củ 14 Hình 1 14 2.3.2. Sơ đồ tổng quát mô hình mới 15 Hình 2 15 2.3.3. Sơ đồ chi tiết mô hình mới 15 Hình 3 15 2.3.4.1 Phòng Server 17 2.3.4.2 Máy in và các thiết bị Mạng cần thiết 20 Chương 3: Hệ Thống Lại Kiến Thức Mạng 21 3.1. Kiến thức chung về mạng máy tính 21 3.2. Các khái niệm – kiến thức sử dụng trong đề tài 21 4.5.5.3 Hệ điều hành Windows Server 2003 21 4.5.5.3 Active Directory (AD) 22 4.5.5.3 Domain Controller (DC) 22 4.5.5.3 Dịch vụ DNS 23 4.5.5.3 Dịch vụ DHCP 23 4.5.5.3 Mail Server 24 4.5.5.3 ISA Server 2004 24 4.1. Phân tích nhu cầu cài đặt phần mềm của công ty 25 4.1.1. Các phòng ban 25 4.1.2. Phòng Server 25 4.2. Triển khai cài đặt và cấu hình các dịch vụ cho Server (DC) 26 4.2.1. Cài đặt hệ điều hành Windows Server Enterprise Edition 2003 26 4.2.2. xây Dựng Domain Controller 29 6
- 4.2.3. Cấu Hình dịch Vụ DNS 31 4.2.4. Cài Đặt Và Cấu Hình Dịch Vụ DHCP 33 4.2.5. Xây dựng Organizational Unit (OU), Group và User 36 4.2.6. Chia Sẻ - Phân Quyền Thư Mục Cho Các User. 38 4.3. Triển khai cài đặt và cấu hình cho các máy Client 42 4.3.1. Cài đặt hệ điều hành Windows XP Professional SP2 42 (Demo phòng Kế Toán) 42 4.3.2. Gia nhập vào domain ANHOA.COM (Demo máy ketoan) 44 4.3.3. Cấu hình DHCP Clients (Demo máy ketoan) 45 4.3.4. Ánh xạ ổ đĩa trên các máy Client (Demo phòng Kế Toán và kỹ thuật) 47 4.4. Xây dựng Mail Server 52 4.4.1. Cài Đặt Chương Trình MDaemon Pro v7.1.2 52 4.4.2. Cấu hình trong MDaemon 53 4.4.3. Tạo tài khoản trong Outlook Express 54 4.4.4. Chứng thực (Stand - Alone Root CA) trong Mail 55 4.5. Xây dựng ISA Server (Tại máy Serverisa) 59 4.5.1. Cài đặt ISA Server 2004 trên máy Serverisa 59 4.5.2. Cài đặt ISA Client 2004 tại máy Server 1 (Domain Server) 65 4.5.3. Cấu hình Auto Discovery và DNS 67 4.5.4. Cấu hình các Access Rules tại máy ISA 74 4.5.4.1. Access Rule định nghĩa nhóm Element (Demo group Manager) 74 4 4.2 Access rule định nghĩa URL Set và Schedules 76 4 4.3 Access Rule cho nhóm Manager lướt web không hạn chế 77 4 4.4 Access Rule cho nhân viên lướt web giờ hành chánh 83 4 4.5 Access Rule không cho nhân viên chat bằng yahoo 87 4.5.5.6 Tạo kết nối VPN Client-to-Gateway 92 4.5.5.1 Tạo User truy cập VPN 92 4.5.5.2 Cấu hình VPN client to Gateway trên ISA 93 Kết Quả : việc tạo kết nối VPN Client đã hoàn thành 103 4.5.5.6 Một số giải pháp bảo vệ hệ thống mạng 104 Chương 5: KẾT LUẬN 105 5.2 Các công việc đã thực hiện được 105 5.2 Các công việc chưa thực hiện được 105 CHƯƠNG 6: HƯỚNG PHÁT TRIỂN 106 CHƯƠNG 7: DANH MỤC ĐỀ TÀI THAM KHẢO 106 7
- BẢNG CHÚ THÍCH CÁC HÌNH ẢNH STT Tên Chú Thích Hình 1 Hình 1 Sơ đồ mạng tổng quát của (mô hình công ty cũ) 2 Hình 2 Sơ đồ mạng tổng quát mới 3 Hình 3 Sơ đồ mạng chi tiết mới 4 Hình 4 Hộp thoại System Properties – Kiểm tra tên máy Server 5 Hình 5 Hộp thoại System Properties – Kiểm tra máy Server 01 đã lên domain ANHOA.COM 6 Hình 6 Hộp thoại DNS – Forward Lookup Zones 7 Hình 7 Hộp thoại DNS – Reverse Lookup Zones 8 Hình 8 Hộp thoại DNS – thực hiện lệnh nslookup 9 Hình 9 Hộp thoại dịch vụ DHCP – Address Pool 10 Hình10 Hộp thoại dịch vụ DHCP – Scope Options 11 Hình 11 Hoàn thành việc tạo OU – Group - User 12 Hình 12 Phân quyền Full Control cho Admin 13 Hình 13 Phân quyền cho Everyone trong thư mục PUBLIC 14 Hình 14 Phân quyền cho User trong thư mục KETOAN 15 Hình 15 Hộp thoại System Properties – Kiểm tra tên máy XP 16 Hình 16 Hộp thoại System Properties – Kiểm tra máy XP ketoan1 đã join domain 17 Hình 17 Release và Renew địa chỉ IP cho máy Client 18 Hình 18 Kiểm tra việc cấp phát IP ở máy Server 01 19 Hình 19 User phòng Kế toán không xóa được thư mục khác trong ổ đĩa PUBLIC 20 Hình 20 User phòng Kế toán không xóa được tập tin khác trong ổ đĩa PUBLIC 8
- 21 Hình 21 User Khanh không xóa được thư mục khác trong ổ đĩa KETOAN 22 Hình 22 User Khanh không đổi tên được thư mục khác trong ổ đĩa KETOAN 23 Hình 23 User Khanh không thay đổi được tập tin khác trong ổ đĩa KETOAN 24 Hình 24 User Khương không xóa được thư mục khác trong ổ đĩa KETOAN 25 Hình 25 User Khương không đổi tên được thư mục khác trong ổ đĩa KETOAN 26 Hình 26 User Khương không thay đổi được tập tin khác trong ổ đĩa KETOAN 27 Hình 27 User Đức gửi thư có Sign cho Trung 28 Hình 28 User Đức gửi thư có Sign cho Trung nhưng bị can thiệp tiêu đề 29 Hình 29 Mail vẫn đọc bình thường 30 Hình 30 User Đức gửi thư có Encrypt cho Trung nhưng bị can thiệp nội dung( Trung khong đọc được nội dung) 31 Hình 31 Hộp thoại Microsoft Firewall Client – tab Settings 32 Hình 32 Hộp thoại Welcome to the Installation 33 Hình 33 Hộp thoại License Agreement 34 Hình 34 Hộp thoại Customer Information 35 Hình 35 Hộp thoại Setup Type 36 Hình 36 Hộp thoại Component Setup 37 Hình 37 Hộp thoại Internal Network 38 Hình 38 Hộp thoại Firewall Client Connection Settings 39 Hình 39 Hộp thoại Services 40 Hình 40 Hộp thoại Ready to Install the Program 9
- 41 Hình 41 Hộp thoại Installation Wizard Completed 42 Hình 42 Hộp thoại Welcome to the Install( ISA client) 43 Hình 43 Hộp thoại Destination foder ( ISA client) 44 Hình 44 Hộp thoại ISA Server Computer Selection ( ISA client) 45 Hình 45 Hộp thoại Ready to Install the Program ( ISA client) 46 Hình Cấu hình DNS ISA 46 - 56 47 Hình Hộp thoại New URL Set Rule Element – Web đươc vào 57-58 48 Hình 59 Hộp thoại New Schedules 49 Hình Nhóm lướt web không giới hạn 60-67 40 Hình Nhóm user lướt web trong giời làm việc 68-70 41 Hình Cấm chat bằng yahoo 71-72 42 Hình Cấm nhân viên download file.exe 73-75 43 Hình Tạo kết nối VPN 76 - 93 10
- TÓM TẮT KHÓA LUẬN 1. Vấn đề nghiên cứu Tìm hiểu và triển khai và xây dựng hệ thống Mạng cho doanh nghiệp như sau: - Khảo sát và vẽ sơ đồ mạng thích hợp. - Tư vấn, báo giá các máy tính, thiết bị cần thiết cho các phòng ban ở công ty. - Bắt đầu triển khai và xây dựng hệ thống mạng đáp ứng một số yêu cầu cần thiết của một hệ thống mạng cơ bản như: kết nối mạng nội bộ (gồm phần quyền chia sẻ dữ liệu), kết nối ADSL, sử dụng Mail, - Xây dựng ISA Server. 2. Phương pháp tiếp cận và giải quyết vấn đề Do điều kiện máy tính hạn chế, nên nhóm chúng em chỉ có thể xây dựng hệ thống mạng này trên các máy ảo. Sau đó, quay phim và chụp lại các hình ảnh trong suốt quá trình thực hiện. - Tiến hành khảo sát và sử dụng phần mềm Visio để vẽ sơ đồ mạng. - Sử dụng phần mềm VMware để cài đặt các máy ảo. - Sử dụng phần mềm smart capture, Instant Demo để quay phim và chụp hình lại quá trình cài đặt, xây dựng hệ thống mạng. - Chụp lại các hình ảnh cần thiết để tổng hợp viết báo cáo. 3. Kết quả đạt được Tuy còn hạn chế do điều kiện thiết bị, nhưng chúng em cũng đã xây dựng được một hệ thống mạng cơ bản và đạt được một số kết quả: - Vẽ sơ đồ mạng tổng quát và chi tiết. - Cài đặt Windows Server 2k3, Windows XP SP2 trên máy ảo. - Triển khai và cài đặt các dịch vụ mạng cần thiết cho doanh nghiệp như: xây dựng Domain, DHCP, DNS, Map, Drive, Mail, - Tất cả công việc trên đều được quay phim và chụp hình chi tiết. - Lưu lại các file quay phim và viết quyển báo cáo này. 11
- Chương 1: MỞ ĐẦU 1.1. Tổng quan và mục đích chọn đề tài Bước sang thiên niên kỷ mới, thế giới của năm 2010 sẽ có nhiểu tiến bộ mạnh mẽ về công nghệ thông tin từ một tiền năng thông tin đã trở thành một tài nguyên thực sự, trở thành sản phẩm hàng hóa trong xã hội tạo ra một sự thay đổi to lớn trong lực lượng sản xuất, cơ sở hạ tầng, cấu trúc kinh tế, tính chất lao động và cả cách thực quản lý trong các lĩnh vực của xã hội. Sự phát triển của Mạng máy tính và Internet cũng đã kéo theo nhiều sự thay đổi trong cách tổ chức, quản lý trong các công ty, doanh nghiệp, tổ chức. Việc xây dựng một hệ thống mạng LAN với mô hình một hoặc nhiều máy Server để quản lý các máy Clients có các tính năng như phân quyền, chia sẻ dữ liệu, gửi – nhận thư, kết nối Internet, gần như là điều cần thiết hoặc thậm chí là bắt buộc phải có đối với các doanh nghiệp, công ty Chính vì sự thông dụng và cần thiết của một hệ thống mạng hiện nay, chúng em đã quyết định chọn đề tài Triển Khai Hệ Thống Mạng Công Ty làm đề tài khóa luận tốt nghiệp. Hy vọng, với đề tài này, chúng em có thể tìm hiểu sâu hơn và thực tế hơn về việc triển khai và xây dựng một hệ thống mạng cụ thể cho một doanh nghiệp. 1.2. Đối tượng và phạm vi xây dựng Khi thực tập ở công ty cổ phần máy tính An Hòa, chúng em được biết công ty đang chuẩn bị xây dựng lại toàn bộ hệ thống mạng mới cho công ty. Vì vậy, chúng em đã chọn công ty AN HÒA làm mô hình thực tế để triển khai hệ thống mạng. Tuy nhiên do điều kiện và khả năng có hạn, nên chúng em đã chủ động thu gọn mô hình này nhỏ hơn so với thực tế nhưng vẫn đảm bảo đầy đủ các yêu cầu cơ bản và cần thiết của một hệ thống mạng. 12
- Chương 2: TỔNG QUAN 2.1. Sơ lược về công ty Công ty An Hòa có địa chỉ 181 Phạm Văn Hai, P5, Q Tân Bình. Do công việc chủ yếu của công ty là mua bán, sửa chữa dịch vụ và thi công hệ thống. Công ty được chia thành các phòng ban như sau: - Phòng Giám Đốc (Tầng 3). - Phòng Kỷ Thuật (Tầng 2). - Phòng Kế Toán (Tầng 1). - Phòng Kinh Doanh (Tầng 1). - Phòng Server (Tầng 2). 2.2. Các yêu cầu của công ty khi xây dựng hệ thống mạng - Kết nối mạng LAN trong công ty (phân quyền, chia sẻ dữ liệu, tốc độ kết nối nội bộ khoảng 1Gbps). - Kết nối ADSL (sử dụng đường truyền ADSL của FPT MegaOFFICE với tốc độ download tối đa là 3,072 Kbps – tối thiểu là 128 Kbps và tốc độ upload tối đa là 640 Kbps – tối thiểu là 128 Kbps). - Sử dụng ISA nhằm tăng tính bảo mật cho hệ thống mạng của công ty. - Xây dựng Mail Server (sử dụng Mail Daemon). - Cho phép gia tăng số lượng máy mỗi năm. 2.3. Vẽ sơ đồ mạng công ty Dựa vào một phần từ sơ đồ mạng thực tế đã có sẵn của công ty An Hòa, ta lần lượt vẽ lại sơ đồ Mạng tổng quát và sơ đồ Mạng chi tiết cho công ty bằng phần mềm Microsoft Office Visio 2003. 13
- 2.3.1. Sơ đồ mạng mô hình củ Hình 1 14
- 2.3.2. Sơ đồ tổng quát mô hình mới Hình 2 2.3.3. Sơ đồ chi tiết mô hình mới Hình 3 15
- 2.3.4 Tư vấn – Báo giá các thiết bị cần thiết Công ty cổ phần máy tính An Hòa bao gồm 5 phòng ban chính đó là phòng giám đốc, kỹ thuật, kế toán, kinh doanh và phòng Server. Dựa vào nhu cầu của công ty, các phòng ban gồm có số lượng máy tính và thiết bị mạng cần thiết như sau: - Phòng Server gồm: 2 máy Server, 1 Switch, 1 Router. - Phòng kỹ thuật gồm: 6máy tính, 1 máy in, 1 Switch. - Phòng Kế Toán gồm: 4 máy tính, 1 máy in, 1 Fax, 1 Switch. - Phòng Kinh Doanh gồm: 3 máy tính, 1 máy in, 1 Swich. - Phòng Giám Đốc gồm : 1 máy tính, 1 máy in, 1 Swich. - Ngoài ra còn có dây cable, đầu RJ45, kềm bấm mạng 16
- 2.3.4.1 Phòng Server • Server 01: Domain Server + Mail Server. Đơn Giá Server Cấu Hình (VNĐ) Quad-Core Intel Xeon E5410 (2.33 GHz, 1333 FSB, 80W), Integrated 2x6 MB L2 Cache (E5400 sequence), DDR2-2 GB (2 x 1GB).Embedded HP NC105i PCI Express Gigabit Server Adapter 10/100/1000 WOL. HP HP E200 8 Internal Port Smart Array ML150T05 28,690,500 SAS/SATA Controller. Hard drive: Non ship E5410 HP standard, 8.0TB (8 x 1TB) SAS, 8.0TB (8 x SATA/SAS 1TB) SATA (With optional SAS controllers and 2nd HDD Cage). HP Half-Height SATA DVD-ROM. One 650W Non-Redundant Power Supply, Non-hot plug, Tower standard 5U. Keyboard + Mouse HP. 17
- Server 02: ISA Server Đơn Giá Server Cấu Hình (VNĐ) Quad core Intel Xeon 3210 2.13GHz, 1066FSB, 8MB cache, DDR2-1GB, Lan NC326i Gigabit, HP SC40GE SAS HBA with HP RAID 0,1 in a PCIe slot, HDD: Non ship ML310T05 standard (upto 4hot phlug SAS or SAT), 25,242,000 3210 HP Internal storage (1.2TB SAS, 3TB SATA), SATA/SAS DVD-ROM 16X SATA, Power supply 410W. HP 72GB 3G SAS 15K 3.5” hot Plug HDD, Keyboard + Mouse HP. 18
- BẢNG BÁO GIÁ VÀ CẤU HÌNH CHI TIẾT PHÒNG BAN Đơn Giá Cấu Hình (VNĐ) MAIN: ASUS - Intel G31(P5KPL-SE): Intel Socket 775 / Form Factor: ATX / Chipset: Intel G31 / ICH7 / CPU Support (Loại CPU hỗ trợ): Intel Pentium D, Intel Celeron, Intel Core 2 Duo, Intel Core 2 Quad, Intel Core 2 Extreme, Intel Pentium 4, Intel Pentium Extreme, / Front Side Bus (FSB): 800MHz 1,128,000 (1600 MT/s), 1066Mhz, 1333Mhz, 1600Mhz, / Memory Slot (Số khe cắm ram): 2 / Max Memory Support (Gb): 4 / Memory Type (Loại Ram sử dụng): DDR2 / Memory Bus: 667Mhz, 800Mhz, 1066Mhz, / Other Supports (Công nghệ hỗ trợ khác) CPU: INTEL Core2 Duo - E7400 (2.8GHz), Sk 775, 3M 2,270,000 Core 2 Duo, Bus 1066. RAM: 2GB DDRAM2 KINGMAX, Bus 667Mhz, PC5300. 481,000 HDD: 160GB SAMSUNG, Sata2, ATA/300 – 7200 rpm. 726,000 CASE: PATRIOT 450W. 383,000 MÀN HÌNH: Samsung 17 - 733NW (Wide), 1440x900, Độ 2,220,000 tương phản 600:1, thời gian đáp ứng 8(ms). KEYBOARD: MITSUMI, PS/2. 127,000 MOUSE: MITSUMI scroll, PS/2, Optical. 118,000 TỔNG CỘNG: - Đơn giá 1 PC: 7,453,000 VNĐ. - Phòng Giám đốc, phòng Kế Toán, phòng kỹ thuật và phòng Kinh Doanh có tổng cộng 14 PCs: 7,453,000 x 14 PCs = 52,171,000VNĐ. (Theo Bảng Báo Giá Cửa Hàng Máy Tính lê phụng, Ngày 07/01/2010). 19
- 2.3.4.2 Máy in và các thiết bị Mạng cần thiết BẢNG BÁO GIÁ Thành Đơn Vị Số Đơn Giá Thiết Bị Tiền Tính Lượng (VNĐ) (VNĐ) Printer Canon LBP- Máy 3 3,470,000 10,410,000 3300 CANON LBP - 2900 Máy 1 2,893,000 2,893,000 Panasonic KX-FP 701 Máy 1 2,000,000 2,000,000 Switch D-LINK 8 Port Cái 5 281,000 1,405,000 10/100 Base - T Router D-LINK 2542B Cái 1 636,000 636,000 4 Port, 4RJ45 Cáp AMP Chính Hiệu Thùng 1 1,544,000 1,544,000 Đầu RJ45 Hộp 1 181,000 181,000 TỔNG CỘNG: 19,069,000 VNĐ. Theo Bảng Báo Giá Cửa Hàng Máy Tính lê phụng, Ngày 07/01/2100) Kết quả: Sau khi tư vấn và đưa ra bảng báo giá, thì tổng số tiền mà công ty cần mua tất cả các máy tính, các thiết bị cần thiết để xây dựng hệ thống Mạng là: 179,104,500 VNĐ. 20
- Chương 3: Hệ Thống Lại Kiến Thức Mạng 3.1. Kiến thức chung về mạng máy tính • Hệ thống mạng máy tính là một hệ thống gồm nhiều các máy tính được kết nối với nhau bởi đường truyền theo một cấu trúc nào đó và từ đó giữa các máy tính có thể trao đổi thông tin qua lại lẫn nhau. • Hiện nay, hệ thống mạng máy tính đã phát triển và ngày càng đa dạng phong phú hơn, nhưng về cơ bản thì có hai loại mạng máy tính phổ biến: - Mạng cục bộ (Local Area Network) hay còn gọi là mạng LAN. Đây là mạng dùng để kết nối các máy tính trong một tòa nhà, khu nhà, doanh nghiệp, các tổ chức, công ty, - Mạng diện rộng (Wide Area Networks) hay còn gọi là mạng WAN. Đây là mạng dùng để kết nối các máy tính từ hai hoặc nhiều khu vực khác nhau như thành phố, các tỉnh thành, • Các mô hình mạng phổ biến - Mô hình Workgroup: còn gọi là mô hình peer to peer. Các máy tính trong mô hình này có vai trò như nhau nghĩa là dữ liệu phân tán và các máy tự quản lý tài nguyên dữ liệu cục bộ của mình. - Mô hình Domain: còn gọi là mô hình client – server, trong đó phải có một máy làm chức năng điều khiển vùng (Domain Controller). Việc chứng thực và quản lý tài nguyên dữ liệu được tập trung tại Server. 3.2. Các khái niệm – kiến thức sử dụng trong đề tài 4.5.5.3 Hệ điều hành Windows Server 2003 • Windows Server 2003 là một trong các hệ điều hành của Microsoft được sử dụng phổ biến và rộng rãi nhất cho các máy Server. Hiện nay, hầu hết các doanh nghiệp, công ty, tổ chức đều sử dụng hệ điều hành này cho công việc quản trị. Dựa vào các tính năng cũng như nhu cầu sử dụng, Microsoft đã phát hành 4 phiên bản của Windows Server 2K3 đó 21
- là: Standard Edition, Enterprise Edition, Datacenter Edition, Web Edition. • So với các phiên bản của Windows 2000 Server thì hệ điều hành này có những tính năng nổi bật như: - Khả năng kết nối các Server cải thiện đáng kể. - Hỗ trợ Windows XP tốt hơn. - Tích hợp tính năng cơ bản của Mail Server. - Cung cấp hệ cơ sở dữ liệu thu gọn MSDE. - Hỗ trợ NAT và Routing and Remote Access - Các Cluster NTFS có kích thước bất kỳ. 4.5.5.3 Active Directory (AD) • Active Directory là cơ sở dữ liệu của các tài nguyên mạng trên mạng và chứa các thông tin liên quan đến các đối tượng của nó. • Các chức năng chính của (AD) - Lưu trữ danh sách tập trung các tài khoản người dùng và máy tính. - Cung cấp chứng thực cho việc đăng nhập. - Duy trì bảng chỉ mục để có thể dò tìm nhanh một tài nguyên mạng trên mạng. - Phân quyền – cấu hình những mức độ khác nhau cho đối tượng. - Có thể chia thành các miền con – subdomain hoặc xây dựng các đơn vị tổ chức – Organizational Unit để dễ dàng trong việc quản lý. 4.5.5.3 Domain Controller (DC) Mặc định, khi cài đặt xong Windows Server 2K3 vào máy tính thì những máy tính này cũng chỉ là các Server độc lập (Standalone Server). Chính vì vậy, muốn các máy Server này có thể quản lý được các máy Client khác thì bước đầu tiên là phải nâng cấp lên domain. Để thực hiện 22
- công việc này, ta chỉ cần dùng chương trình DCPROMO để nâng cấp hoặc dùng chính chương trình này để hạ cấp (DCPROMO –U). 4.5.5.3 Dịch vụ DNS • Các máy tính khi cần trao đổi thông tin hay liên lạc thì phải biết rõ địa chỉ của nhau. Một máy tính ngoài việc có địa chỉ IP, chúng còn có tên riêng biệt. Với số lượng cũng như sự phát triển của máy tính thì việc nhớ địa chỉ IP là không thể, chính vì vậy, ta cần phải sử dụng dịch vụ DNS (Domain Name System). DNS là dịch vụ dùng để phân giải địa chỉ IP thành tên máy và ngược lại. • Một số đặc điểm chính của dịch vụ DNS trong Windows Server 2K3: - Hỗ trợ cơ chế phân giải tên hiệu quả. - Đồng bộ các DNS zone trong AD - Cung cấp cơ chế bảo mật. - Việc theo dõi và ghi nhận sự cố lỗi phát sinh trên DNS tốt hơn. 4.5.5.3 Dịch vụ DHCP • Các thiết bị trên mạng sử dụng giao thức TCP/IP thì phải có một địa chỉ IP; các máy tính trên mạng muốn làm việc với nhau thì mỗi máy tính phải có tên hoặc địa chỉ. Chính vì như vậy, để hạn chế sự trùng lập địa chỉ IP và hỗ trợ cho vấn đề theo dõi và cấp phát các địa chỉ IP được chính xác, tổ chức IETF (Internet Engineering Task Force) đã phát triển giao thức DHCP (Dynamic Host Configuration Protocol). • Dịch vụ DHCP sẽ được cài đặt và cấu hình trên máy Server và sau đó nó sẽ cấp phát các địa chỉ IP động cho các máy Client. • Các điều kiện để cài đặt dịch vụ DHCP: - Có 1 địa chỉ IP cho DHCP Server (đây là 1 máy tính thuộc mạng có 1 địa chỉ IP được cấp tĩnh). - Chuẩn bị 1 dãy địa chỉ chưa sử dụng để cấp phát cho máy Client. • Ưu điểm 23
- - Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị hệ thống mạng. - Tiết kiệm được một số lượng IP thật. - Phù hợp với các máy tính thường xuyên di chuyển. - Kết hợp hệ thống mạng wireless không dây để cung cấp cho các điểm truy cập. • Khuyết điểm - Do địa chỉ IP được cấp phát bởi dịch vụ DHCP trên máy Server, cho nên các địa chỉ IP trên máy Client hoàn toàn phụ thuộc vào máy Server cấp phát. Như vậy, nếu có trục trặc nào xảy ra trên máy Server thì sẽ ảnh hưởng ngay đến các máy Client. 4.5.5.3 Mail Server - Hiện nay, có 2 phần mềm phổ biến được dùng để xây dựng hệ thống Mail cho các doanh nghiệp đó là Microsoft Exchange Server và MDaemon. - Trong khi Microsoft Exchange Server đòi hỏi việc cài đặt và cấu hình phức tạp, chỉ thích hợp cho các doanh nghiệp tổ chức có quy mô lớn thì MDaemon là phần mềm có giao diện thân thiện, dễ sử dụng, khi hoạt động chiếm ít tài nguyên hệ thống, phù hợp và phổ biến cho các doanh nghiệp có quy mô vừa và nhỏ. Chính vì vậy, trong đề tài này, chúng em sẽ sử dụng chương trình MDaemon để xây dựng Mail Server và các nhân viên tại các phòng ban dùng chương trình có sẵn của Windows là Outlook Express để gửi và nhận thư. 4.5.5.3 ISA Server 2004 Microsoft Internet Security and Acceleration Server (ISA Server) là phần mềm share internet của Microsoft. Đây là phần mềm share internet được sử dụng phổ biến vì tính ổn định, dễ cấu hình đồng thời xây dựng firewall tốt. Ngoài ra, nó còn có nhiều tính năng cho phép cấu hình sao cho phù hợp với từng mạng LAN trong thực tế. 24
- Chương 4: TRIỂN KHAI CÀI ĐẶT HỆ THỐNG MẠNG CÔNG TY AN HÒA 4.1. Phân tích nhu cầu cài đặt phần mềm của công ty Sau khi tiến hành lắp đặt các máy tính, các thiết bị theo đúng sơ đồ mạng, ta bắt đầu tiến hành cài đặt – cấu hình cho các máy Client ở phòng ban và cài đặt cấu hình các dịch vụ cần thiết cho 2 máy Server. Dựa vào các yêu cầu của công ty, hệ thống mạng sau khi hoàn tất phải đáp ứng đầy đủ một số nhu cầu cơ bản như kết nối mạng LAN, ADSL, phân quyền và chia sẻ dữ liệu, gửi nhận thư bằng MDaemon , đồng thời có một số yêu cầu nâng cao hơn như xây dựng ISA để tăng khả năng bảo mật Sau khi xem xét các yêu cầu, ta có thể triển khai thực hiện việc cài đặt cụ thể cho các máy tính ở từng phòng ban và 2 máy Server. 4.1.1. Các phòng ban - Tất cả các máy Client ở phòng ban đều sử dụng hệ điều hành Windows XP Professional SP2 và cài đặt các chương trình cần thiết như: Office, Font, Unikey, Winrar, Yahoo, Skype, Acrobat Reader, Lạc việt từ điển, chương trình diệt vius - Thực hiện việc join domain vào máy Server. 4.1.2. Phòng Server • Server 01: sử dụng hệ điều hành Windows Server Enterprise Edition 2003. Có 2 chức năng chính: Domain Server và Mail Server. - Xây dựng domain với tên ANHOA.COM. - Cấu hình dịch vụ phân giải tên miền DNS. - Cài đặt và cấu hình dịch vụ DHCP để cấp phát địa chỉ IP động cho các máy Client. - Tạo các thư mục có phân quyền và chia sẻ cho từng phòng ban, sau đó ánh xạ ổ đĩa cho các máy Client. - Cài đặt và cấu hình dịch vụ mail (sử dụng chương trình MDaemon). 25
- • Server 02: sử dụng hệ điều hành Windows Server Enterprise Edition 2003. Có chức năng chính dùng làm ISA Server. 4.2. Triển khai cài đặt và cấu hình các dịch vụ cho Server (DC) 4.2.1. Cài đặt hệ điều hành Windows Server Enterprise Edition 2003 - Nhấn phím Delete trong lúc khởi động để vào Bios thiết lập cho máy tính khởi động từ ở đĩa CD-ROM và đưa đĩa CD Windows Server Enterprise Edition 2003 vào ổ đĩa. - Màn hình xuất hiện thông báo “Press any key to continue ”. Ta nhấn một phím bất kỳ để tiếp tục. - Trình cài đặt sẽ bắt đầu load các file cần thiết cho việc cài đặt. - Sau đó nhấn Enter để tiếp tục. - Nhấn F8 để chấp nhận thỏa thuận bản quyền và tiếp tục việc cài đặt - Chọn một vùng trên ổ đĩa và nhấn phím C để tạo một Partition mới chứa hệ điều hành. - Sau khi đã tạo xong, ta chọn vào partition sẽ cài Windows Server 2K3 và nhấn Enter để tiếp tục (Cài đặt trên phân vùng C). - Chọn kiểu hệ thống tập tin là NTFS để định dạng cho partition, sau đó nhấn Enter để tiếp tục. - Sau đó trình cài đặt sẽ bắt đầu chép các file cài đặt cần thiết và khởi động lại máy để bắt đầu quá trình cài đặt. Trong lúc khởi động lại ta chú ý không nhấn bất kỳ phím nào khi hệ thống yêu cầu “Press any key to continue ”. - Quá trình cài đặt sẽ bắt đầu. Hộp thoại Regional and Language Options, cho ta chọn các tùy chọn liên quan đến ngôn ngữ, định dạng ngày - tháng - năm, Nhấn Next. - Hộp thoại Personalize Your Software, ta điền tên người sử dụng và tên tổ chức. Nhấn Next. - Hộp thoại Computer Name and Administrator Password, ta điền tên máy tại Computer name và đặt password cho Administrator. Nhấn Next. 26
- - Hộp thoại Your Product Key, ta nhập vào 25 số CD-Key. Nhấn Next. - Hộp thoại Licensing Modes, chọn chế độ bản quyền là Per Server và nhập vào số 100. Nhấn Next. - Hộp thoại Date and Time Settings, ta chọn ngày – tháng – năm - giờ và múi giờ thích hợp. Nhấn Next. - Hộp thoại Networking Settings, ta có thể chọn Typical settings hoặc chọn Custom settings để thay đổi các thông số giao thức TCP/IP. Các thông số này có thể thay đổi khi quá trình cài đặt hoàn tất. Ta chọn Typical settings. Nhấn Next. - Hộp thoại Workgroup or Computer Domain, ta có thể gia nhập vào một Workgroup hay một Domain có sẵn, ở đây ta chọn WORKGROUP. Nhấn Next. - Quá trình cài đặt sẽ tiếp tục. - Máy tính sẽ khởi động lại và kết thúc quá trình cài đặt. - Cuối cùng, khi khởi động xong, ta đăng nhập vào máy Server với user name là Administrator và password. - Sau đó, click phải vào My Computer trên Desktop Æ chọn Properties Æ vào tab Computer Name để kiểm tra. 27
- Hình 4 Kết quả: việc cài đặt Windows Server 2K3 Đã Hoàn Tất. 28
- 4.2.2. xây Dựng Domain Controller Trước khi thực hiện việc lên domain cho Server với tên là ANHOA.COM, ta cần cấu hình địa chỉ IP tĩnh cho máy Server như sau: IP address: 172.16.1.2 Subnet mask: 255.255.255.0 Default gateway: 172.16.1.3 Preferred DNS Server: 172.16.1.2 - Vào Start Æ Run, gõ vào dcpromo Æ OK. - Hộp thoại Welcome to the Active Directory Installation Wizard xuất hiện. Nhấn Next để tiếp tục. - Hộp thoại Operating System Compatibility, cho biết về việc các hệ điều hành DOS, Windows95 và WinNT SP3 trở về trước sẽ bị loại ra khoải miền Active Directory. Nhấn Next. - Hộp thoại Domain Controller Type, ta chọn Domain controller for a new domain để tạo một Domain mới. Nhấn Next. - Hộp thoại Create New Domain, ta chọn Domain in a new forest để tạo domain đầu tiên trong một rừng mới. Nhấn Next. - Hộp thoại Install or Configure DNS, ta chọn No, just install and configure DNS on this computer để cài đặt và cấu hình DNS trên máy server. Nhấn Next. - Hộp thoại New Domain Name, ta gõ vào tên đầy đủ của DNS cho domain mới là ANHOA.COM. Nhấn Next. - Hộp thoại NetBIOS Domain Name, theo mặc định sẽ có tên giống phần đầu của tên Full DNS, ta có thể đổi tên hoặc giữ nguyên mặc định. Nhấn Next. - Hộp thoại Database and Log Folders, ta có thể chọn thư mục để lưu trữ database của Active Directory và các tập tin log hoặc giữ nguyên thư mục mặc định. Nhấn Next. - 29
- - Hộp thoại Shared System Volume, cho phép ta chọn nơi lưu trữ thư mục SYSVOL, ta có thể giữ nguyên mặc định hoặc chọn nơi lưu trữ khác. Nhấn Next. - Hộp thoại Permissions, ta chọn Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems vì hệ thống mạng chỉ còn Win 2000 và Win Server 2003. Nhấn Next. - Hộp thoại Directory Services Restore Mode Administrator Password, ta đặt mật khẩu mật khẩu cho việc Windows Server khởi động vào Directory Services Restore Mode. Nhấn Next 2 lần để tiếp tục. - Sau đó quá trình cài đặt lên domain cho máy server sẽ bắt đầu. Khi hoàn tất, hộp thoại Completing the Active Directory Installation Wizard sẽ xuất hiện. Nhấn Finish để kết thúc và nhấn tiếp vào Restart để khởi động lại máy tính. - Khi khởi động xong, ta đăng nhập vào Windows với miền ANHOA, user name là Adminitrator và password. Sau đó, click phải vào My Computer trên desktop chọn Properties, vào tab Computer Name kiểm tra lại máy Server đã có domain với tên là ANHOA.COM. 30
- Hình 5 Kết quả: Việc Xây Dựng Domain Cho Server Cho Công Ty Với Tên Là ANHOA.COM Đã Hoàn Tất. 4.2.3. Cấu Hình dịch Vụ DNS - Do ta thực hiện việc xây dựng domain bằng lệnh dcpromo, nên dịch vụ DNS cũng đã được cài đặt và cấu hình phân giải tên máy thành địa chỉ IP (Zone thuận). Vì vậy, ta chỉ cần cấu hình phân giải địa chỉ IP thành tên máy (Zone nghịch). - Vào Start Æ Program Æ Administrative Tools Æ DNS Æ SERVER Æ Forward Lookup Zones Æ ANHOA.COM để kiểm tra việc phân giải tên máy thành địa chỉ IP (Zone thuận). 31
- Hình 6 Sau đó vào tiếp phần Reverse Lookup Zones để thực hiện việc phân giải địa chỉ IP thành tên máy (Zone nghịch). Hình 7 32
- Cuối cùng, ta click phải vào SERVER, chọn Launch nslookup. Sau đó lần lượt gõ vào tên anhoa.com và địa chỉ IP 172.16.1.2 để kiểm tra việc phân giải tên trong DNS. Hình 8 Kết quả: Việc Cài Đặt Và Cấu Hình D ịch Vụ DNS Đã Hoàn Tất. 4.2.4. Cài Đặt Và Cấu Hình Dịch Vụ DHCP - Đầu tiên ta phải cài đặt dịch vụ DHCP. Vào Start Æ Settings Æ Control Panel Æ Add or Remove Programs Æ Add/Remove Windows Components. Trong hộp thoại xuất hiện, ta chọn Networking Services và nhấn vào Details. Sau đó chọn vào mục Dynamic Host Configuration Protocol (DHCP) Æ OK. Nhấn Next và đưa đĩa source Windows Server Enterprise 2K3 vào để bắt đầu cài đặt dịch vụ DHCP. - Sau khi cài đặt xong, ta bắt đầu cấu hình dịch vụ DHCP. Vì máy Server 01 chạy dịch vụ DHCP trên domain (ANHOA.COM) cho nên, muốn dịch vụ hoạt động bình thường thì phải được chứng thực bằng Active Directory. Mục đích của việc làm này là để đảm bảo chỉ có máy Windows 2003 DHCP Server được chứng thực mới được phép hoạt động trên hệ thống mạng. Trên máy Server đã có dịch vụ DHCP, ta vào Start Æ Programs Æ Administrative Tools Æ DHCP, trong cửa sổ bên trái, ta click phải vào server.anhoa.com, và chọn Authorize. Sau đó ta có thể Refresh lại để việc chứng thực có hiệu lực. Nếu 33
- thấy mũi tên màu xanh hướng lên bên cạnh tên server thì chứng tỏ việc chứng thực đã hoàn tất. - Click phải vào tên server.anhoa.com và chọn New Scope. Nhấn Next. - Hộp thoại Welcome to the New Scope Wizard. Nhấn Next. - Hộp thoại Scope Name, ta nhập vào tên Scope là Scope1 và phần miêu tả cho tên Scope (nếu có). Nhấn Next. - Hộp thoại IP Address Range, ta nhập vào địa chỉ bắt đầu và địa chỉ kết thúc của một danh sách địa chỉ sẽ được cấp phát cho các máy Client. Nhấn Next. - Hộp thoại Add Exclusions, ta nhập vào những địa chỉ sẽ bị loại ra khỏi nhóm địa chỉ đã chỉ định ở trên. Các địa chỉ loại ra này được sử dụng để đặt cho các máy dùng địa chỉ IP tĩnh hoặc được dùng để sử dụng cho mục đích nào đó (ví dụ như để dự phòng cho các máy server mới sau này hoặc dùng cho một số máy clients có nhu cầu). Để loại một nhóm địa chỉ ta nhập vào địa chỉ bắt đầu và địa chỉ kết thúc rồi nhấn Add. Nhấn Next. - Hộp thoại Lease Duration, ta chọn thời gian cho các máy Client có thể sử dụng địa chỉ này (mặc định là 8 ngày). Nhấn Next. - Hộp thoại Router (Default Gateway), ta nhập vào địa chỉ IP của Default Gateway (172.16.1.3) cho các máy DHCP Client sử dụng rồi nhấn Add. Nhấn Next. - Hộp thoại Domain Name and DNS Server, ta nhập vào Server name là server rồi nhấn Resolve để phân giải ra địa chỉ IP (172.16.1.2) rồi click vào Add. Nhấn Next. - Hộp thoại Activate Scope, ta có thể chọn Yes để kích hoạt Scope vừa tạo hoặc chọn No để kích hoạt sau. - Hộp thoại Complete the New Scope Wizard, ta chọn Finish để kết thúc việc tạo một Scope. - Trở lại hộp thoại của dịch vụ DHCP, ta click phải vào Scope ở cửa sổ bên trái (có hình mũi tên màu đỏ hướng xuống) chọn Activate để kích hoạt Scope vừa 34
- tạo. Nếu thấy xuất hiện mũi tên màu xanh hướng lên bên cạnh Scope thì chứng tỏ Scope đã được kích hoạt. - Sau đó, ta có thể vào Address Pool để kiểm tra dãy địa chỉ IP được loại trừ và dãy địa chỉ IP được cấp phát cho máy Clients. Hình 9 - TiếpTiếp theo ta sẽ cấu hình các tùy chọn cho Scope (các tùy chọn này là các thông tin gửi kèm theo địa chỉ IP khi cấp phát cho các máy Client). Trong cửa sổ DHCP ở bên trái, mở Scope vừa tạo và click phải vào Scope Options rồi chọn Configure Options. Trong mục Available Options, ta lần lượt chọn và cấu hình các mục 003 Router (172.16.1.3), 005 Name Servers (172.16.1.2), 006 DNS Servers (172.16.1.2), 015 DNS Domain Name (anhoa.com). Hình 10 Kết quả: Việc Cấu Hình Dịch Vụ DHCP Đã Hoàn Tất. 35
- 4.2.5. Xây dựng Organizational Unit (OU), Group và User • OU là nhóm tài khoản người dùng được xây dựng nhằm để quản lý dễ dàng hơn, đồng thời nhờ có OU mà ta có thể áp dụng các chính sách (Group Policy) để giới hạn các quyền của các User trong công ty. Ví dụ như giới hạn cài đặt phần mềm, không cho phép sử dụng USB • Công ty An Hòa có 3 phòng ban chính đó là: Kế Toán, Kinh Doanh, Kỹ Thuật. Chính vì vậy, ta sẽ tạo 3 OU và đặt tên theo các phòng ban. Vào Start Æ Program Æ Administrative Tools Æ Active Directory Users and Computer Æ click phải vào tên miền ANHOA.COM Æ New Æ Organizational Unit. - Hộp thoại New Object – Organizational Unit, ta nhập vào tên của OU. - Thực hiện thao tác như trên để tạo 3 OU. • Tiếp theo, ta click phải vào các OU vừa tạo, chọn New Æ Group để lần lượt tạo các Group (3 phòng ban chính công ty). Đồng thời, ta cũng click phải vào các OU, chọn New Æ User tạo ra các user (tên các nhân viên trong công ty) tương ứng. • Đồng thời, ta cũng phải đưa các máy Client (ở các phòng ban) đã gia nhập miền vào OU tương ứng. • Sau đó, ta vào các OU đã tạo, click phải chọn vào các user Æ Add to group. Ví dụ demo ở phòng Kinh Doanh. - Chọn vào group KinhDoanh thuộc OU KinhDoanh Æ OK. - OU KinhDoanh Æ Group KinhDoanh Æ các User:Nguyễn Hoàng Quốc, vũ công An, Trần Hải Thành. - OU KeToan Æ Group KeToan Æ các User: Lê Thị uyên, Nguyễn Thị Dung, Nguyễn Thị Hậu. - OU KyThuat Æ Group Kythuat Æ các User: Trần văn Lợi, Nguyễn Văn Khương, Trần Văn Khải, Võ Trương Khanh, Trần quang Trung, Trần Ngọc Quí. 36
- • Ngoài ra, ta cũng tạo thêm một OU với tên là Manager Æ Group QuanLy Æ gồm 2 user Trọng Đức – Văn Lợi Mục đích của việc làm này là nhằm giúp cho việc quản trị được tốt hơn. Hai user này sẽ có toàn quyền Admin. - Click phải vào user trong OU Manager Æ Properties Æ tab Member of Æ nhấn Add để đưa quyền Administrator cho user này. - Vào tiếp tab Dial-in, chọn Allow access. Mục đích của việc làm này là để user có thể thực hiện việc truy cập từ xa bằng kết nối dial-in hoặc VPN vào mạng công ty. • Như vậy, ta đã tạo 4 OU với các group và các user tương ứng trong công ty. Hình 11 Kết quả: Việc Tạo OU, Group, User Đã Hoàn Tất. 37
- 4.2.6. Chia Sẻ - Phân Quyền Thư Mục Cho Các User. • Tại máy Server, ta lần lượt tạo các 4 thư mục: PUBLIC, KETOAN, KINH DOANH, KYTHUAT. Sau đó, ta lần lượt phân quyền như sau: - Các User thuộc phòng Kế Toán có quyền đọc, copy, tạo mới và xóa các file do chính User đó tạo ra và không có quyền xóa, chỉnh sửa các file của User khác trên thư mục KETOAN. - Các User thuộc phòng Kinh Doanh có quyền đọc, copy, tạo mới xóa các file do chính User đó tạo ra và không có quyền xóa, chỉnh sửa các file của User khác trên thư mục KINHDOANH. - Các User thuộc phòng Kỹ Thuật có quyền đọc, copy, tạo mới và xóa các file do chính User đó tạo ra và không có quyền xóa, chỉnh sửa các file của User khác trên thư mục KYTHUAT. - Các User ở cả 3 phòng đều có quyền đọc, copy nhưng không có quyền xóa, tạo mới, thay đổi trên thư mục PUBLIC. • Cách chia sẻ và phân quyền thư mục PUBLIC - Click phải vào thư mục PUBLIC Æ chọn Sharing and Security Æ tab Sharing Æ check vào Share this Folder Æ chọn tiếp Permissions. Sau đó, trong hộp thoại vừa xuất hiện, chọn vào Everyone (quyền Full) và Add thêm Administrator (quyền Full). 38
- Hình 12 - Vào tiếp tab Security trong thư mục PUBLIC, ta add vào Everyone (check vào quyền Read & Execute, List Folder Contents, Read) rồi nhấn Advanced. Trong hộp thoại Advanced Security Settings for PUBLIC Æ chọn tất cả các user có sẵn Æ bỏ check Allow inheritable permissions Æ copy. Sau đó, click vào Everyone Æ chọn Edit Æ và check vào thêm Create Files / Write Data và Create Folders / Append Data. 39
- Hình 13 • Cách chia sẻ và phân quyền cho các thư mục khác (Demo thư mục KETOAN) - Click phải vào thư mục KETOAN Æ chọn Sharing and Security Æ tab Sharing Æ check vào Share this Folder Æ chọn tiếp Permissions. Trong hộp thoại vừa xuất hiện, ta remove Everyone ra khỏi danh sách. Sau đó, ta Add vào Administrators và group KETOAN đồng thời cho hai group này có quyền Full Control. - Vào tiếp tab Security trong thư mục KETOAN, ta add vào group KeToan (check vào quyền Read & Execute, List Folder Contents, Read) rồi nhấn Advanced. Trong hộp thoại Advanced Security Settings for KETOAN Æ chọn tất cả các user có sẵn Æ bỏ check Allow inheritable permissions Æ copy. Sau đó, click vào group 40
- KeToan Æ chọn Edit Æ và check vào thêm Create Files / Write Data và Create Folders / Append Data. Hình 14 Kết quả: việc chia sẻ và phân quyền thư mục đã hoàn tất. 41
- 4.3. Triển khai cài đặt và cấu hình cho các máy Client Công ty AN HÒA gồm 4 phòng ban và có tất cả 16 máy Clients. Tuy nhiên, do điều kiện máy tính có hạn, nên chỉ có thể thực hiện việc cài đặt demo trên một hoặc hai máy trong suốt quá trình thực hiện đề tài. 4.3.1. Cài đặt hệ điều hành Windows XP Professional SP2 (Demo phòng Kế Toán) - Nhấn phím Delete trong lúc khởi động để vào Bios thiết lập cho máy tính khởi động từ ở đĩa CD-ROM và đưa đĩa CD Windows XP Professional Service Pack 2 vào ổ đĩa. - Màn hình xuất hiện thông báo “Press any key to continue ”. Ta nhấn một phím bất kỳ để tiếp tục. - Trình cài đặt sẽ bắt đầu load các file cần thiết cho việc cài đặt. - Nhấn F8 để chấp nhận thỏa thuận bản quyền và tiếp tục việc cài đặt. - Chọn một vùng trên ổ đĩa và nhấn phím C để tạo một Partition mới chứa hệ điều hành. - Sau khi đã tạo xong, ta chọn vào partition sẽ cài WinXP SP2 và nhấn Enter để tiếp tục (thông thường là cài đặt trên phân vùng C). - Chọn kiểu hệ thống tập tin là NTFS để định dạng cho partition và nhấn Enter để tiếp tục. - Sau đó trình cài đặt sẽ bắt đầu chép các file cài đặt cần thiết và khởi động lại máy để bắt đầu quá trình cài đặt. Trong lúc khởi động lại ta chú ý không nhấn bất kỳ phím nào khi hệ thống yêu cầu “Press any key to continue ”. - Quá trình cài đặt sẽ bắt đầu. Hộp thoại Regional and Language Options, cho ta chọn các tùy chọn liên quan đến ngôn ngữ, định dạng ngày tháng năm Nhấn Next. - Hộp thoại Personalize Your Software, ta điền tên người sử dụng và tên tổ chức. Nhấn Next. - Hộp thoại Your Product Key, ta điền vào 25 số CD-Key. Nhấn Next. 42
- - Hộp thoại Computer Name and Administrator Password, gõ tên máy tại Computer name là ketoan và đặt password cho Administrator. Nhấn Next. - Hộp thoại Date and Time Settings, ta chọn ngày - tháng - năm - giờ và múi giờ thích hợp. Nhấn Next. - Hộp thoại Networking Settings, ta có thể chọn Typical settings hoặc chọn Custom settings để thay đổi các thông số giao thức TCP/IP. Các thông số này có thể thay đổi khi quá trình cài đặt hoàn tất. Ta chọn Typical settings. Nhấn Next. - Hộp thoại Workgroup or Computer Domain, ta có thể gia nhập vào Workgroup hay Domain có sẵn, ta chọn WORKGROUP. Nhấn Next. - Quá trình cài đặt sẽ tiếp tục, máy tính sẽ khởi động lại và kết thúc quá trình cài đặt Windows XP SP2. Sau đó đăng nhập vào Windows với quyền Administrator, click phải vào My Computer Æ chọn Properties Æ tab Computer Name để kiểm tra. Hình 15 Kết quả: việc cài đặt hệ điều hành Windows XP demo trên một máy kế toán đã hoàn tất. 43
- 4.3.2. Gia nhập vào domain ANHOA.COM (Demo máy ketoan) - Đăng nhập vào máy ketoan với quyền Administrator. - Click phải vào My Computer trên desktop Æ Properties Æ Chuyển qua Tab Computer Names Æ chọn Change Æ chọn More. - Sau đó cửa sổ DNS Suffix and NetBIOS Computer Name xuất hiện, ta nhập vào tên miền là ANHOA.COM Æ OK Æ trước khi Restart lại máy Ta vào Start Æ Settings Æ Controlpanel Æ User Accounts Æ Add cửa sổ add user ta gõ vào tên user là ketoan và tên domain : anhoa.com Æ Net và chọn mục trong mục orther là Power User Æ Finish Æ Ok. Rồi Restart lại má y . - Khi đã vào được Windows, ta click phải My Computer Æ chọn Properties, chọn vào tab Computer Name, ta thấy máy ketoan1 đã gia nhập vào miền ANHOA.COM. Hình 16 Kết quả: việc gia nhập vào domain ANHOA.COM cho máy Client ketoan đã hoàn tất. 44
- 4.3.3. Cấu hình DHCP Clients (Demo máy ketoan) - Đăng nhập bằng quyền Administrator tại máy ketoan vào miền ANHOA. - Vào Start Æ Settings Æ Network Connections. Trong cửa sổ xuất hiện, ta c li ck phải vào icon Local Area Connection Æ Properties. Chọn tiếp vào Internet Protocol (TCP/IP) Æ Properties rồi check vào 2 mục Obtain an IP address automatically và Obtain DNS server address automatically. Việc làm này nhằm để loại bỏ địa chỉ IP tĩnh của máy - Vào Start Æ Run, gõ vào cmd Æ OK và lần lượt gõ tiếp các câu lệnh sau: ipconfig /release (để loại bỏ địa chỉ IP cũ) và ipconfig /renew (để nhận địa chỉ IP động mới, được cấp phát từ DHCP Server). 45
- Hình 17 - Ngoài ra, ta có thể vào Server1 để kiểm tra lại việc cấp phát địa chỉ IP của dịch vụ DHCP. (Máy ketoan được cấp địa chỉ IP 172.16.1.11). Hình 18 Kết quả: Máy ketoan đã được cấp địa chỉ IP động từ DHCP Server 46
- 4.3.4. Ánh xạ ổ đĩa trên các máy Client (Demo phòng Kế Toán và kỹ thuật) • Tại một máy Client của phòng Kế Toán, ta đăng nhập bằng quyền Administrator vào miền ANHOA để thực hiện việc ánh xạ ổ đĩa. Ở đây, ta ánh xạ về máy 2 ổ đĩa đó là KETOAN và PUBLIC. - Ta sẽ tạo một file.bat với nội dung là: “ NET USE U: \\server\ketoan ” “ NET USE N: \\server\public ” và lưu lại với tên là : ketoan.bat Sau đó ta vào server Æ Active Directory Users and Computers Æ Click phải vào tên user thuộc phòng ketoan chọn propertives Æ chọn thẻ profile sao đó gõ ketoan.bat vào ô Logon script - Thực hiện tương tự để ánh xạ thêm ổ đĩa PUBLIC. • Các phòng ban khác trong công ty cũng ánh xạ ổ đĩa như trên: - Phòng Kinh Doanh: ổ đĩa KINHDOANH và PUBLIC. - Phòng Kỹ Thuật: ổ đĩa KyThuat và PUBLIC. • Sau đó, ta log on vào các User thuộc phòng Kế Toán vào miền ANHOA để kiểm tra lại việc phân quyền. - Tại ổ đĩa PUBLIC đã có sẵn thư mục Dung Chung và file Dung Chung.TXT. User phòng kế toán chỉ có thể truy xuất vào thư mục, tạo mới thư mục, file, đọc file và copy và về máy mà không có quyền xóa. Hình 19 47
- Hình 20 - Tại ổ đĩa KETOAN, đã có 2 thư mục Dung (do user Dung tạo) và Hậu (do u ser Hậu tạo). - User Hậu khi truy xuất vào ở đĩa KETOAN chỉ được phép xem, copy mà không được phép delete, đổi tên, hay thay đổi các file (thư mục và tập tin) do user Dung tạo. Hình 21 48
- Hình 22 Hình 23 - User Dung khi truy xuất vào ở đĩa KETOAN chỉ được phép xem, copy mà không được phép delete, đổi tên, hay thay đổi các file (thư mục và tập tin) do user Hậu tạo. 49
- Hình 24 Hình 25 50
- Hình 26 Kết quả: việc ánh xạ ổ đĩa đã hoàn tất. 51
- 4.4. Xây dựng Mail Server Do công ty chỉ có 2 Server, vì vậy hệ thống Mail Server sẽ được cài đặt tại Serversp1. Như vậy, Serversp1 sẽ giữ 2 chức năng chính đó là Domain Controller Server và Mail Server. 4.4.1. Cài Đặt Chương Trình MDaemon Pro v7.1.2 - Đưa vào đĩa CD chứa source chương trình Mdaemon hoặc chép toàn bộ thư mục cài đặt vào máy, sau đó nhấn vào file setup md712_en.exe để bắt đầu quá trình cài đặt Mdaemon. - Hộp thoại Welcome To MDaemon xuất hiện. Nhấn Next. - Tại hộp thoại License Agreement. Nhấn I Agree. - Hộp thoại Select Destination Directory, ta có thể nhấn Browse để chọn thư mục cài đặt. Nhấn Next. - Hộp thoại Registration Information xuất hiện để đăng ký chương trình, ta nhập vào tên trong License name, tên công ty trong Company or distributor, và quan trọng nhất là nhập vào key đăng ký chương trình trong Registration key. Nhấn Next - Tại hộp thoại Ready to Install. Nhấn Next để bắt đầu cài đặt. - Hộp thoại What Is Your Domain Name? ta nhập vào tên domain là ANHOA.COM. Nhấn Next. - Hộp thoại Please Setup Your First Account, ta nhập tên, password để cấu hình tài khoản đầu tiên sử dụng trong Mdaemon. Nhấn Next. - Hộp thoại Please Setup Your DNS, ta nhập vào địa chỉ IP trong Primary DNS IP Address là 172.16.1.2. Nhấn Next. - Hộp thoại Please Setup Your Operating Mode, ta chọn chế độ Easy hoặc Advanced khi chạy chương trình MDaemon. Tùy chọn này có thể thay đổi lại sau khi cài đặt xong. Nhấn Next. - Hộp thoại Please Setup Your Service Settings. Nhấn Next. 52
- - Hộp thoại Finished, ta nhấn Finish để kết thúc quá trình cài đặt chương trình MDaemon. - Sau đó, hệ thống sẽ yêu cầu khởi động lại máy trước khi bắt đầu cấu hình và sử dụng MDaemon. Nhấn OK. - Khi đã khởi động xong, ta chạy lại chương trình MDaemon để bắt đầu việc cấu hình. Kết quả: việc cài đặt chương trình MDaemon đã hoàn tất. 4.4.2. Cấu hình trong MDaemon Lưu ý: Trước khi thực hiện việc cấu hình trong MDaemon, ta cần tạo một Alias M ail (IP 172.16.1.2) trong dịch vụ DNS. • Trong giao diện chính của chương trình, ta chọn vào menu Setup Æ Primary domain - Vào tab Domain, gõ vào tên domain anhoa.com ở Primary domain name, HELO domain name, Machine name và gõ địa chỉ IP của máy Server Primary domain IP. - Vào tab Delivery, chọn Try direct delivery và gõ vào trong Mail server là anhoa.com. - Vào tab Ports để kiểm tra lại thông số của các Port. - Vào tab DNS, gõ vào trong Primary DNS server IP address địa chỉ DNS là 172.16.1.2. • Trong giao diện chính của chương trình, vào Setup Æ WorldClient web mail - Vào tab Options, chọn domain là anhoa.com, và chọn tiếp các định dạng ngôn ngữ, ngày tháng năm. • Trong giao diện chính của chương trình, vào Setup Æ Miscellaneous options - Vào tab Misc, bỏ chọn Require strong passwords. 53
- • Trong giao diện chính của chương trình, vào Accounts Æ Importing Æ Import accounts from the NT SAM database - Chọn vào domain anhoa.com. - Sau đó, ở thẻ Accounts to import, ta lần lượt chọn các user ở các phòng ban trong công ty và add vào, đồng thời ở thẻ Importing options, ta chọn vào Set account passwords equal to account names để thiết lập password chính là tên của user. - Sau khi chọn xong, ta nhấn vào Import Selected Accounts Æ OK. Kết quả: việc cấu hình MDaemon đã hoàn tất. 4.4.3. Tạo tài khoản trong Outlook Express - Tại máy Client, ta vào Start Æ Programs Æ Outlook Express. - Tại hộp thoại Your Name, ta gõ vào tên của user. Nhấn Next. - Hộp thoại E-mail address, gõ vào địa chỉ email của user sẽ sử dụng. Nhấn Next. - Hộp thoại E-mail Server Names, ta địa chỉ anhoa.com vào trong Incoming mail và Outgoing mail Nhấn Next. - Hộp thoại Internet Mail Logon, ta gõ vào Account name và Password. Nhấn Next. - Sau đó, nhấn Finish để kết thúc việc tạo account trong Outlook Express. Kết quả: việc tạo tài khoản trong Outlook Express đã hoàn tất. 54
- 4.4.4. Chứng thực (Stand - Alone Root CA) trong Mail - Để có chứng thực (CA), ta phải cài đặt CA (Stand – Alone Root CA) tại m á y Server 01. Vào Start Æ Control Panel Æ Add or Remove Progr a m Æ Add Window Components Æ Chọn Certificate Services Æ Next Æ Chọn Stand – Alone Root CA Æ gõ tên Æ Next Æ Click vào Store Configuration (và chọn vào thư mục muốn chia sẻ) Æ Next Æ Yes Æ Yes. - Sau khi cài đặt xong, ta log vào miền ANHOA.COM ở máy Client với tên user (chính là tên nhân viên ở các phòng ban) đã tạo. Nếu không log được, ta log vào lại Administrator (tại máy Server), vào Administrator Tools Æ Domain Controller Security Æ Local Policies Æ User Rights Assignment Æ Chọn Allow log on locally Æ Add vào user muốn log vào Æ OK Æ Vào Run, gõ gpupdate /force. - Sau đó, vào IE Æ gõ vào địa chỉ: Æ chọn Request a certificate Æ Email Protection Certificate Æ gõ tên user, email Æ Yes. - Tiếp tục log trở lại vào Administrator (tại máy Server) để cấp phát key cho user Æ vào Administrator Tools Æ Certification Authority Æ Chọn Pending Request Æ Click phải vào Request ID ở cửa sổ bên phải Æ chọn All Tasks Æ Issue. - Log vào lại user ở máy Client Æ vào IE Æ gõ vào địa chỉ: , chọn View the status . Æ chọn Email Protection Certificate Æ chọn Install this Æ Yes. - Làm tương tự như vậy với các user ở các máy Client còn lại. - Sau đó, ta thử lần lượt log vào 2 user và gửi thư qua lại để kiểm tra chức năng gửi thư có CA (Sign và Encrypt). Ví dụ: nhân viên Thái Trọng Đức (phòng kỹ thuật ) sẽ gửi thư cho nhân viên Nguyễn Quang Trung (phòngkỹ thuật ). Trước khi thực hiện, 2 user này phải gửi thư qua lại cho nhau có Sign nhằm để chứng thực key. Sau đó, ta lần lượt gửi và kiểm tra 55
- để xác định các trường hợp (kể cả các trường hợp khi Administrator xem và chỉnh sửa lá thư tại máy Server ) như sau: User Đức (người gửi Administrator User Trung (người thư) (người can thiệp nhận thư) vào lá thư) - Gửi thư có Sign. - Không can thiệp. - Xuất hiện thông báo có Sign, đọc thư bình thường. - Gửi thư có Sign. - Có can thiệp (sủa Xuất hiện thông chửa phần chủ đề báo có sign, và thêm mà không chỉnh sửa cảnh báo Security nội dung mã hóa.) Warning ,thư đọc bình thường. - Gửi thư có Sign. - Can thiệp (chỉnh - Không thể đọc thư sửa phần mã hóa được nữa do đã bị nội dung thư). chỉnh sửa phần mã hóa. - Gửi thư có Encrypt. - Không can thiệp. - Xuất hiện thông báo có Encrypt, đọc thư bình thường. - Gửi thư có Encrypt. - Có can thiệp ( sửa - xuất hiện thông báo chửa nội dung chủ có Encrypt, đọc thư đề mà không chỉnh bình thường. sửa nội dung mã hóa - Gửi thư có Encrypt. - Can thiệp (chỉnh - Không thể đọc thư sửa phần mã hóa được nữa do đã bị nội dung thư). chỉnh sửa phần mã hóa. 56
- - Một số hình ảnh minh họa cho các trường hợp: • User Đức gửi thư có Sign cho User Trung Hình 27 • User Đức gửi thư cho User Trung có Singn mà bị sửa tiêu đề. Hình 28 57
- • Những vẫn đọc thư bình thường. Hình 29 • User Đức gửi thư cho User Trung có Encrypt bị sửa nội dung thư. H0ình 3 Kết quả: việc chứng thực (CA) trong Mail đã hoàn tất. 58
- 4.5. Xây dựng ISA Server (Tại máy Serverisa) Sau khi c ài đặt Windows Server Enterprise Edition 2003, ta cấu hình địa chỉ IP tĩnh 2 card mạng của Serverisa và thực hiện join domain Serverisa vào Serversp1 (Domain Controller Server). Card mạng 1 (Internal) Card mạng 2 (External) IP address: 172.16.1.3 IP address: 192.168.1.100 Subnet ma sk: 255.255.255.0 Subnet mask: 255.255.255.0 Preferred DNS Server: 172.16.1.2 Default gateway: 192.168.1.1 4.5.1. Cài đặt ISA Server 2004 trên máy Serverisa - Đưa đĩa CD source chứa bộ cài đặt ISA 2006 vào, sau đó double click vào file ISAAutorun.exe để bắt đầu việc cài đặt. Hình 31 59
- - Hộp thoại Welcome to the Installation xuất hiện. Nhấn Next. Hình 32 - Hộp thoại License Agreement, chọn I accept . Nhấn Next. Hình 33 60
- - Hộp thoại Customer Information, nhập vào tên - tổ chức và số CD Key. Nhấn Next. Hình 34 - Hộp thoại Setup Type, chọn Custom . Nhấn Next. Hình 35 61
- - Hộp thoại Component Setup, ta chọn các thành phần cần cài đặt cho ISA. Nhấn Next. Hình 36 - Hộp thoại Internal Network, ta chọn Add Æ OK Æ nhấn Next. Hình 37 62
- - Hộp thoại Firewall Client Connection Settings, check vào Allow Computter running earlier versions of Firewall client software connet. Nhấn Next. Hình 38 - Hộp thoại Services, nhấn Next. Hình 39 63
- - Hộp thoại Ready to Install the Program, nhấn Install để bắt đầu cài đặt. Hình 40 - Quá trình cài đặt sẽ bắt đầu. Sau đó hộp thoại Installation Wizard Completed xuất hiện, nhấn Finish kết thúc việc cài đặt ISA Server 2006. Hình 41 Kết quả: việc cài đặt ISA Server 2004 trên máy Serverisa đã hoàn tất 64
- 4.5.2. Cài đặt ISA Client 2004 tại máy Server 1 (Domain Server) - Đưa đĩa CD chứa Source ISA Server 2006 vào máy, tìm đến thư mục client và double click vào file setup.exe để bắt đầu cài đặt. - Hộp thoại Welcome to the Install . Nhấn Next. Hình 42 - Hộp thoại Destination foder, Nhấn Next. Hình 43 65
- - Hộp thoại ISA Server Computer Selection, chọn Connect to this ISA Server computer, ta gõ vào địa chỉ IP của Máy ISA Server. Hình 44 - Hộp thoại Ready to Install the Program, nhấn Install để cài đặt. Hình 45 - Quá trình cài đặt sẽ bắt đầu. Sau đó, hộp thoại Install Wizard Completed xuất hiện, nhấn Finish để kết thúc quá trình cài đặt. Kết quả: việc cài đặt ISA Client 200 4 trên máy serversp1 đã hoàn tất. 66
- 4.5.3. Cấu hình Auto Discovery và DNS Sau khi cài đặt, xây dựng ISA Server, thì các tính năng của một hệ thống mạng bình thường như DHCP, Mail, DNS, kết nối ADSL sẽ hoàn toàn bị chặn lại. Lúc này, cả hệ thống mạng sẽ hầu như không còn hoạt động được. Chính vì vậy, một bước quan trọng cần phải thực hiện sau khi xây dựng ISA đó chính cấu hình Auto Discovery. - Khởi động ISA Server Management Æ Configuration Æ Network. Ở cửa sổ bên phải, click vào Internal Æ chọn Properties. Hình 46 67
- - Trong hộp thoại Internal Properties, chọn tab Auto Discovery và check vào mục Publish automatic discovery information for. Nhấn Apply Æ OK Hình 47 68
- - Khởi động ISA Firewall Client tại máy Serversp1, vào tab Settings, chọn Automatically detected ISA Server Æ Detect Now để kiểm tra máy Serversp1 (Domain Server) đã thấy được tên máy của Serverisa (Server ISA). Hình 48 69
- • Tạo DNS Khởi động ISA Server Management Æ Configuration Æ Network Æ click phải vào Network chọn New Æ Network Rule. Hộp thoại wellcome to the new network rule wizard tao nhận vào Rule Name là: DNS Æ Next. Hình 49 - Hộp thoại Rule Action ta chọn Allow Æ Next Hình 50 70
- Trong hộp thoại Add Protocols xuất hiện, ta chọn vào DNS Æ nhấn Add. Nhấn Next. Hình 51 - Hộp thoại Access Rule Sources, nhấn Add. Trong hộp thoại Add Network Entities xuất hiện, ta chọn Internal và Local Host Æ nhấn Add. Nhấn Next. Hình 52 71
- - Hộp thoại Access Rule Destinations, nhấn Add. Trong hộp thoại Add Network Entities xuất hiện, ta chọn External Æ nhấn Add. Nhấn Next. Hình 53 - Hộp thoại User Sets, ta chọn All Users. Nhấn Next. Hình 54 72
- - Hộp thoại Completing the New Access Rule Wizard. Nhấn Finish để kết thúc việc tạo Rule Æ Apply Hình 55 Tiếp theo ta mở port mail outlook. Khởi động ISA Server Management Æ configuration Æ General Æ Define Firewall client setting. Æ application settings Æ outlook và chọn giá trị là 0. Hình 56 Kết quả: việc cấu hình Auto Discovery và Nat đã hoàn tất. 73
- 4.5.4. Cấu hình các Access Rules tại máy ISA. Do thời gian và điều kiện demo có hạn, nên chúng em chỉ có thể triển khai cấu hình một số Access Rule như: chống chat, lướt web có hạn chế. 4.5.4.1. Access Rule định nghĩa nhóm Element (Demo group Manager) - Khởi động ISA Server Management, ở cửa sổ bên phải chọn Users Æ New. - Hộp thoại Welcome to the New User Set Wizard, ta đặt tên là admin. Nhấn Next. Hình 57 74
- - Hộp thoại New User Set Wizard, ta nhấn Add Æ chọn vào Windows users and groups. Sau đó ta chọn tiếp vào group manager (group này đã được tạo trong OU ở Domain Server). Hình 58 - Hộp thoại Completing the New User Set Wizard. Nhấn Finish để kết thúc. - Trở lại giao diện chính của chương trình, ta nhấn Apply để mọi thiết lập có hiệu lực. - Thực hiện tương tự cho các group còn lại. 75
- 4 4.2 Access rule định nghĩa URL Set và Schedules - Khởi động ISA Server Management, ở cửa sổ bên phải chọn Schedules Æ New. - Hộp thoại New Schedules, ta nhập vào tên Gio Lam viec, sau đó đặt thời gian trong giờ hành chính là từ 8 giờ đến 12 giờ và từ 13h00 giờ đến 17h00 giờ Æ nhấn OK. Hình 59 76
- 4 4.3 Access Rule cho nhóm Manager lướt web không hạn chế - Khởi động ISA Server Management, ở cửa sổ bên trái chọn Arrays Æserverisa Æ click phải vào Firewall Policy (ISA) Æ New Æ Access Rule - Hộp thoại Welcome to the New Access Rule Wizard, ta đặt tên cho Rule này là Manager_Full. Nhấn Next. Hình 60 77
- - Hộp thoại Rule Action, chọn Allow. Nhấn Next. Hình 61 - Hộp thoại Protocols Æ chọn All outbound traffic. Nhấn Next. Hình 62 78
- - Hộp thoại Access Rule Sources, nhấn Add. Trong hộp thoại Add Network Entities xuất hiện, ta chọn Internal Æ nhấn Add. Nhấn Next. Hình 63 79
- - Hộp thoại Access Rule Destinations, nhấn Add. Trong hộp thoại Add Network Entities xuất hiện, ta chọn External Æ nhấn Add. Nhấn Next. Hình 64 80
- - Hộp thoại User Sets, ta remove All Users ra khỏi danh sách. Sau đó nhấn Add, ở hộp thoại Add Users xuất hiện, ta chọn vào Manager Æ nhấn Add. Nhấn Next. Hình 65 - Hộp thoại Completing the New Access Rule Wizard. Nhấn Finish để kết thúc việc tạo Rule. - Trở lại giao diện chính của chương trình, ta nhấn Apply để mọi thiết lập có hiệu lực. - Sau đó, thực hiện việc kiểm tra bằng cách log vào user trongduc (thuộc nhóm Manager), ta thấy user TrọngĐức sẽ có quyền lướt web không hạn chế. 81
- Hình 66 82
- - Tiếp tục log thử vào user hau (thuộc phòng Ketoan), ta thấy user này đã bị hạn chế việc lướt web. Hình 67 4 4.4 Access Rule cho nhân viên lướt web giờ hành chánh (Demo group KeToan) - Khởi động ISA Server Management, ở cửa sổ bên trái chọn Arrays Æ serverisa Æ click phải vào Firewall Policy (ISA) Æ New Æ Access Rule - Hộp thoại Welcome to the New Access Rule Wizard, ta đặt tên cho Rule này là KeToan Gio lam viec. Nhấn Next. - Hộp thoại Rule Action, chọn Allow. Nhấn Next. - Hộp thoại Protocols Æ chọn Selected protocols Æ nhấn Add. Trong hộp thoại Add Protocols xuất hiện, ta chọn vào HTTP và HTTPS Æ nhấn Add. Nhấn Next. 83
- - Hộp thoại Access Rule Sources, nhấn Add. Trong hộp thoại Add Network Entities xuất hiện, ta chọn Internal Æ nhấn Add. Nhấn Next. - Hộp thoại Access Rule Destinations, nhấn Add. Trong hộp thoại Add Network Entities xuất hiện, ta chọn External Æ nhấn Add. Nhấn Next. - Hộp thoại User Sets, ta remove All Users ra khỏi danh sách. Sau đó nhấn Add, ở hộp thoại Add Users xuất hiện, ta chọn vào KeToan Æ nhấn Add. Nhấn Next. - Hộp thoại Completing the New Access Rule Wizard. Nhấn Finish để kết thúc việc tạo Rule. - Trở lại giao diện chính của chương trình, ta nhấn Apply để mọi thiết lập có hiệu lực. - Để nhóm Kế Toán chỉ được phép lướt Web trong giờ hành chính, ta phải tiến hành cấu hình thêm. Trong giao diện ISA Server Management, vào Firewall Policy Æ click phải vào Rule Allow Ketoan gio hanh chanh vừa tạo Æ chọn Properties. - Vào tab Schedule Æ chọn Schedule là Gio Hanh Chanh (đã tạo ban đầu) Æ Nhấn OK. - Trở lại giao diện chính của chương trình, nhấn Apply để thiết lập có hiệu lực. 84
- Hình 68 - Sau đó, ta lần lượt kiểm tra việc lướt web của nhân viên trong phòng kế toán. Nếu trong giờ hành chánh thì được phép lướt web, còn các giờ khác thì không được phép. 85
- Hình 69 Hình 70 86
- 4 4.5 Access Rule không cho nhân viên chat bằng yahoo (Demo group KeToan) - Trong giao diện ISA Server Management, vào Firewall Policy Æ click phải vào Rule Ketoan gio lam viec vừa tạo Æ chọn Configure HTTP. Hình 71 87
- - Vào tab Signature Æ nhấn Add và gõ vào các thông tin như hình dưới đây. Nhấn OK Æ Apply. Hình 72 - Trở lại giao diện chính của chương trình, nhấn Apply để thiết lập có hiệu lực. 88
- 4 4.6 Access Rule cấm nhân viên download file dạng *.exe (Demo group KeToan) - Trong giao diện ISA Server Management, vào Firewall Policy Æ click phải vào Rule Ketoan gio lam viec vừa tạo Æ chọn Configure HTTP. - Vào tab Extension Æ chọn Block specified extensions (allow all others) Æ nhấn Add. - Trong hộp thoại Extensions, ta gõ vào .exe. Nhấn OK. Hình 73 89
- - Trở lại giao diện chính của chương trình, nhấn Apply để thiết lập có hiệu lực. - Sau đó, ta kiểm tra bằng cách đăng nhập vào một user ở phòng Kế Toán và truy cập vào trang web www.bkav.com.vn. - Ta thấy User này được phép truy cập vào trang web. Hình 74 90
- - Tuy nhiên, nếu thực hiện việc download file có dạng *.exe thì không được. Hình 75 Kết quả: việc cấu hình Rule đã hoàn tất 91
- 4.5.5. 6 Tạo kết nối VPN Client-to-Gateway − Mô hình Hình 76 4.5.5.1 Tạo User truy cập VPN − Trong hộp thoại Active Directory Users and Computers ta một nhóm có tên là VPN và một user Duc, click phải vào user này chọn Propertives Æ chọn thẻ Dial-in Æ Allow accessÆ OK. Hình 77 92
- 4.5.5.2 Cấu hình VPN client to Gateway trên ISA − Chuột phải vào Virtual Private Network, chọn Properties, qua tab Address Assignment, chọn Static address pool, nhấn Add, bạn nhập vào range Ip sẽ cấp cho Client, Starting address: 10.0.0.1 Ending address: 10.0.0.200 Hình 78 Sao đó nhấn ApplyÆ OK 93
- − Trong cửa sổ ISA Server Management, tại cửa sổ thứ 3, khung Task, click vào Enable VPN Client Access Hình 79 − Tiếp theo, bạn click vào Configure VPN Client Access để qui định group được phép kết nối đến VPN Hình 80 94
- − Trong hộp thoại VPN Client Properties, qua tab Group, Add vào Group VPN Users Hình 91 Nhấn Apply Æ OK 95
- 4.5.5.3 Tạo Rule cho phép kết nối VPN − Click phải vào Firewall Policy, chọn New, chọn Access Rule − Trong hộp thoại Access Rule Name, đặt tên là : Allow VPN Clients Access. Hình 81 96
- − Trong hộp thoại Rule Action, chọn Allow Hình 82 − Trong hộp thoại Protocols, chọn All Outbound Traffic Hình 83 97
- − Trong hộp thoại Access Rule Sources, Add Internal và VPN Clients, chọn Next. Hình 84 − Trong hộp thoại Access Rule Destinations, Add Internal và VPN Clients, chọn Next. Hình 85 98
- − Trong hộp thoại Users Set, chọn All users, nhấn next Æ Finish để hoàn thành. Hình 85 − Sau đó nhấn Apply để có hiệu lực. 99
- 4.5.5.4 Kiểm tra kết nối VPN tại máy client − Ta click phải vào My Network Places Æ Propertives. − Trong hộp thoại Network ConnectionsÆ Create A New connection Æ Next. Hình 86 − Trong hộp thoại Network Connection Type, chọn Connect to the network at my workplace. Hình 87 100
- − Trong hộp thoại Network Connection, chọn Virtual Private Network connection Hình 88 − Trong hộp thoại Connection Name, đặt tên là VPN Client. Hình 89 101
- − Trong hộp thoại VPN Server Selection, nhập vào IP Public của máy ADSL Router Hình 90 − Trong hộp thoại Completing the New Connection Wizard, nhấn Finish. Hình 91 102
- − Nhập vào username và password, nhấn Connect Hình 92 − Sao đó kiểm tra kết nối vào cmd Æ ipconfig /all Hình 93 Kết Quả : việc tạo kết nối VPN Client đã hoàn thành. 103
- 4.5.5.6 Một số giải pháp bảo vệ hệ thống mạng Sự cố mạng gần như là điều không thể tránh khỏi đối với bất kỳ một hệ thống mạng nào. Có rất nhiều nguyên nhân như mất điện, máy tính nhiễm virus, mất dữ liệu, windows bị lỗi . Chính vì vậy, sau khi xây dựng và triển khai hệ mạng cho công ty, chúng ta cần thực hiện một số biện pháp bảo vệ như sau nhằm đề phòng cũng như dễ dàng khắc phục nếu có sự cố nào xảy ra: • Phòng Server phải duy trì sự hoạt động liên tục cả ngày, nếu mất điện đột ngột có thể dẫn đến sốc điện làm hư hỏng Server. Chính vì vậy, việc trang bị UPS (bộ lưu điện) cho phòng Server là việc làm hết sức cần thiết. • Sau khi hoàn thành việc xây dựng và cài đặt cho máy Server và các máy Client, ta cần thực hiện một bản Ghost sao lưu dự phòng ở mỗi máy. • Thực hiện sao lưu lại Active Directory ở máy Server (DC) • Backup dữ liệu thường xuyên tại máy Server (DC). • Cập nhật các bản update và các bản vá lỗi của Windows nhằm nâng cao hiệu suất hệ thống cũng như phòng tránh việc virus tấn công. • Thực hiện công tác bảo trì hệ thống định kỳ hàng tháng với các công việc như sau: - Vệ sinh máy tính. - Dùng chương trình miễn phí Ccleaner để dọn dẹp “rác” hệ thống do người dùng tạo ra trong quá trình sử dụng. - Chống phân mảnh ổ cứng. - Công ty sử dụng chương trình diệt virus Kaspersky Antivirus 6.0. - Vì vậy, phải cập nhật và quét virus cho cả hệ thống. 104
- - Chương 5: KẾT LUẬN 5.2 Các công việc đã thực hiện được Sau một thời gian thực hiện, nhóm sinh viên chúng em đã hoàn thành đề tài Tìm Hiểu VàTriển Khai Hệ Thống Mạng. Trong quá trình thực hiện tuy cũng gặp nhiều khó khăn, nhưng chúng em cũng thực hiện được một số công việc chính như sau: - Vẽ sơ đồ hệ thống mạng công ty. - Lựa chọn – báo giá các thiết bị cần thiết. - Xây dựng một hệ thống mạng bao gồm một số tính năng cần thiết cho công ty như: xây dựng domain, triển khai dịch vụ DHCP cấp phát địa chỉ IP cho các máy Client, phân quyền – chia sẻ thư mục và ánh xạ ổ đĩa, xây dựng Mail Server, ISA Server - Quá trình thực hiện được chụp hình, đồng thời tổng hợp và viết báo cáo. 5.2 Các công việc chưa thực hiện được Do điều kiện thời gian, thiết bị cũng như khả năng, kiến thức có hạn, vì vậy có một số công việc mà chúng em gặp khá nhiều khó khăn hoặc vẫn chưa thể thực hiện được: - Chưa triển khai được chính sách IP Sec, VPN - Do chỉ triển khai và demo hệ thống Mạng trên các máy ảo, nên nhiều tính năng trong ISA Server không thực hiện được vì đòi hỏi phải có cấu hình máy tính cao. Đồng thời, do chúng em chưa trang bị cũng như tìm hiểu sâu các kiến thức về ISA, vì vậy khi thực hiện vẫn còn một số hạn chế nhất định. 105
- CHƯƠNG 6: HƯỚNG PHÁT TRIỂN Hệ thống Mạng mà chúng em vừa triển khai và xây dựng là tương đối hoàn chỉnh cho một doanh nghiệp có quy mô vừa và nhỏ như công ty An Hòa. Tuy nhiên, một hệ thống Mạng muốn duy trì được sự ổn định và bảo mật hơn thì cần phải có sự phát triển, nâng cấp trong tương lai, chính vì vậy chúng em có một số ý tưởng cũng như các kiến nghị như sau: - Sử dụng các phần mềm có bản quyền cho tất cả các máy tính (Hệ điều hành Mi c rosoft Windows, Office, các chương trình diệt virus ). Việc sử dụng phần mềm có bản quyền không những hạn chế vi phạm bản quyền mà còn đảm bảo được sự ổn định, cũng như tính năng bảo mật của máy tính nói riêng và cả hệ thống mạng nói chung. - Triển khai Print Server. - Triển khai chính sách IP Sec (IP Security). Đây là giao thức dùng để thiết lập các kết nối an toàn dựa vào địa chỉ IP. - Xây dựng cơ sở dữ liệu (Database) tại các máy Server và Clients nhằm sao lưu cũng như bảo mật dữ liệu được tốt hơn, hạn chế tối đa sự cố mất dữ liệu công ty. - Xây dựng thêm Server để mỗi Server đảm nhận một nhiệm vụ khác nhau. Ví dụ như Domain Controller Server, Mail Server, Web Server, Database Server CHƯƠNG 7: DANH MỤC ĐỀ TÀI THAM KHẢO [1]. Trần Văn Thành, Quản trị Windows Server 2003, NXB Đại Học Quốc Gia TP. Hồ Chí Minh, Năm 2006. [2]. Tiêu Đông Nhơn, Dịch vụ mạng Windows 2003, NXB Đại Học Quốc Gia TP. Hồ Chí Minh, Năm 2006. [3]. [4]. [5]. [6]. 106