Khóa luận Triển khai hệ thống mạng công ty

pdf 74 trang yendo 7570
Bạn đang xem 20 trang mẫu của tài liệu "Khóa luận Triển khai hệ thống mạng công ty", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfkhoa_luan_trien_khai_he_thong_mang_cong_ty.pdf

Nội dung text: Khóa luận Triển khai hệ thống mạng công ty

  1. TRƯỜNG CAO ĐẲNG NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN ĐẶNG LỄ HIẾU – VĂN NIÊN THUẬN TRIỂN KHAI HỆ THỐNG MẠNG CÔNG TY KHÓA LUẬN TỐT NGHIỆP TP.HCM, 2009 Trang 1
  2. TRƯỜNG CAO ĐẲNG NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN ĐẶNG LỄ HIẾU – 22070146 VĂN NIÊN THUẬN – 22070166 TRIỂN KHAI HỆ THỐNG MẠNG CÔNG TY KHÓA LUẬN TỐT NGHIỆP GIÁO VIÊN HƯỚNG DẪN T. NGUYỄN THANH BÌNH KHÓA 2007 – 2009 Trang 2
  3. NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN TpHCM, ngày tháng năm Giáo viên hướng dẫn [Ký tên và ghi rõ họ tên] Trang 3
  4. NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN TpHCM, ngày tháng năm Giáo viên hướng dẫn [Ký tên và ghi rõ họ tên] Trang 4
  5. LỜI CẢM ƠN Lời đầu tiên, chúng em xin gửi lời cảm ơn đến tất cả các thầy cô đã giảng dạy, chỉ bảo cho chúng em suốt gần 2 năm học vừa. Đặc biệt là thầy Nguyễn Thanh Bình – người hướng dẫn chúng em hoàn thành khóa luận tốt nghiệp này. Chúng em cũng xin gửi lời cảm ơn đến Khoa Công nghệ thông tin của trường đã tạo điều kiện cho chúng em hoàn thành tốt công việc của minh. Ngoài ra, chúng em cũng chân thành cảm ơn đến bạn bè, các anh chị đi trước, và anh Nguyễn Thành Nhân (trưởng phòng kỹ thuật công ty máy tính An Hòa) đã có những đóng góp, chỉ dẫn, động viên để giúp đỡ chúng em trong suốt 2 tháng thực hiện đề tài khóa luận. Tuy nhiên, do thời gian, kiến thức và khả năng có hạn nên chắc chắn khóa luận của chúng em sẽ không thể tránh khỏi thiếu sót. Chính vì vậy chúng em rất mong nhận được lời khuyên cũng như những ý kiến quý báu của quí Thầy cô và các bạn để giúp cho khóa luận của chúng em được hoàn thiện hơn. Chúng em xin chân thành cảm ơn! Tp.HCM, 07/2009 Nhóm sinh viên thực hiện Đặng Lễ Hiếu Văn Niên Thuận Trang 5
  6. Khoa công nghệ thông tin ĐỀ CƯƠNG CHI TIẾT Tên đề tài: TRIỂN KHAI HỆ THỐNG MẠNG CÔNG TY Giáo viên hướng dẫn: Thầy Nguyễn Thanh Bình Thời gian thực hiện: (từ ngày 18/05/2009 đến ngày 18/07/2009) Sinh viên thực hiện: Đặng Lễ Hiếu MSSV: 22070146 Văn Niên Thuận MSSV: 22070166 Loại đề tài: Xây dựng ứng dụng Nội Dung Đề Tài: Phương hướng thực hiện: 9 Lựa chọn cấu hình máy tính theo mục đích sử dụng của công ty. 9 Khảo sát, thiết kế hệ thống mạng theo các yêu cầu của công ty. Các bước triển khai thực hiện: 9 Khảo sát địa điểm lắp đặt hệ thống mạng. 9 Tiến hành lắp đặt các máy tính cho công ty. Cụ thể như sau: - 2 máy Server (1 máy dùng quản lý domain + mail, 1 máy dùng quản lý ISA). - 4 phòng ban gồm: 4 máy cho phòng thiết kế, 3 máy cho phòng kinh doanh, 3 máy cho phòng kế toán, 1 máy cho phòng giám đốc. Trang 6
  7. 9 Đưa ra các bản vẽ mô hình mạng và tiến hành lắp đặt. 9 Xây dựng hệ thống mạng với các yêu cầu của công ty như sau: - Kết nối mạng LAN trong công ty ( có phân quyền, chia sẻ dữ liệu, tốc độ kết nối nội bộ khoảng 1Gbps). - Kết nối ADSL (đảm bảo tốc độ download tối thiểu 56Kpbs). - Sử dụng ISA nhằm tăng tính bảo mật cho hệ thống mạng của công ty. - Xây dựng Mail Server (có thể dùng Mail Exchange hoặc Mail Daemon). - Cho phép gia tăng khoảng 10% số lượng máy mỗi năm. Kế Hoạch Thực Hiện (Dự Định): 9 Lựa chọn, lắp ráp, cài đặt cấu hình máy tính phù hợp cho công ty (18/05/2009 Æ 24/05/2009) (Thuận) 9 Khảo sát, triển khai hệ thống mạng cho công ty (25/05/2009 Æ 31/05/2009) (Hiếu) 9 Tiến hành triển khai và lắp đặt hệ thống mạng theo yêu cầu của công ty (01/06/2009 Æ 12/07/2009) (Hiếu, Thuận). 9 Viết báo cáo tốt nghiệp liên tục trong suốt quá trình làm đề tài (Hiếu, Thuận). 9 Kết thúc việc thực hiện đề tài, đồng thời chỉnh sửa tổng hợp và nộp báo cáo tốt nghiệp (13/07/2009 Æ 18/07/2009). Xác nhận của GVHD Ngày tháng năm SV Thực hiện ››› Trang 7
  8. MỤC LỤC # " NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 3 NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 4 LỜI CẢM ƠN 5 ĐỀ CƯƠNG CHI TIẾT 6 BẢNG CHÚ THÍCH CÁC HÌNH ẢNH 10 TÓM TẮT KHÓA LUẬN 12 Chương 1: MỞ ĐẦUU 13 1.1. Tổng quan và mục đích chọn đề tài 13 1.2. Đối tượng và phạm vi xây dựng 13 Chương 2: HỆ THỐNG LẠI KIẾN THỨC 14 2.1. Kiến thức chung về mạng máy tính 14 2.2. Các khái niệm – kiến thức sử dụng trong đề tài 14 2.2.1. Hệ điều hành Windows Server 2003 14 2.2.2. Active Directory (AD) 15 2.2.3. Domain Controller (DC) 15 2.2.4. Dịch vụ DNS 16 2.2.5. Dịch vụ DHCP 16 2.2.6. Mail Server 17 2.2.7. ISA Server 2006 17 Chương 3: KHẢO SÁT MÔ HÌNH MẠNG THỰC TẾ TẠI CÔNG TY TDS 18 3.1. Sơ lược về công ty 18 3.2. Các yêu cầu của công ty khi xây dựng hệ thống mạng 18 3.3. Vẽ sơ đồ mạng công ty 19 3.3.1. Sơ đồ mạng tổng quát 19 3.3.2. Sơ đồ mạng chi tiết 20 3.4. Tư vấn – Báo giá các thiết bị cần thiết 21 3.4.1. Phòng Server 21 3.4.2. Các phòng ban trong công ty 23 3.4.3. Máy in và các thiết bị Mạng cần thiết 25 Chương 4: TRIỂN KHAI CÀI ĐẶT HỆ THỐNG MẠNG CÔNG TY TDS 26 4.1. Phân tích nhu cầu cài đặt phần mềm của công ty 26 4.1.1. Các phòng ban 26 4.1.2. Phòng Server 26 4.2. Triển khai cài đặt và cấu hình các dịch vụ cho Server 01 27 4.2.1. Cài đặt hệ điều hành Windows Server Enterprise Edition 2003 27 4.2.2. Xây dựng Domain Controller 30 Trang 8
  9. 4.2.3. Cấu hình dịch vụ DNS 32 4.2.4. Cài đặt và cấu hình dịch vụ DHCP 34 4.2.5. Xây dựng Organizational Unit (OU), Group và User 37 4.2.6. Chia sẻ - phân quyền thư mục cho các user 39 4.3. Triển khai cài đặt và cấu hình cho các máy Client 42 4.3.1. Cài đặt hệ điều hành Windows XP Professional SP2 42 (Demo phòng Kế Toán) 42 4.3.2. Gia nhập vào domain TDS.COM (Demo máy ketoan1) 44 4.3.3. Cấu hình DHCP Clients (Demo máy ketoan1) 45 4.3.4. Ánh xạ ổ đĩa trên các máy Client (Demo phòng Kế Toán) 47 4.4. Xây dựng Mail Server 51 4.4.1. Cài đặt chương trình MDaemon Pro v7.1.2 51 4.4.2. Cấu hình trong MDaemon 52 4.4.3. Tạo tài khoản trong Outlook Express 53 4.4.4. Chứng thực (Stand - Alone Root CA) trong Mail 54 4.5. Xây dựng ISA Server (Tại máy Server 02) 58 4.5.1. Cài đặt ISA Server 2006 trên máy Server 02 58 4.5.2. Cài đặt ISA Client 2006 tại máy Server 01 (Domain Server) 59 4.5.3. Cấu hình Auto Discovery 59 4.5.4. Cấu hình các Access Rules tại máy ISA Server 60 4.6. Một số giải pháp bảo vệ hệ thống mạng 72 Chương 5: TỔNG KẾT 73 5.1. Đánh giá quá trình thực hiện đề tài 73 5.1.1. Các công việc đã thực hiện được 73 5.1.2. Các công việc chưa thực hiện được 73 5.2. Hướng phát triển và kiến nghị cho đề tài 74 5.3. Danh mục tài liệu tham khảo 74 Trang 9
  10. BẢNG CHÚ THÍCH CÁC HÌNH ẢNH STT Tên Hình Chú Thích 1 Hình 1 Sơ đồ mạng tổng quát 2 Hình 2 Sơ đồ mạng chi tiết 3 Hình 3 Hộp thoại System Properties – Kiểm tra tên máy Server 4 Hình 4 Hộp thoại System Properties – Kiểm tra máy Server 01 đã lên domain TDS.COM 5 Hình 5 Hộp thoại DNS – Forward Lookup Zones 6 Hình 6 Hộp thoại DNS – Reverse Lookup Zones 7 Hình 7 Hộp thoại DNS – thực hiện lệnh nslookup 8 Hình 8 Hộp thoại dịch vụ DHCP – Address Pool 9 Hình 9 Hộp thoại dịch vụ DHCP – Scope Options 10 Hình 10 Hoàn thành việc tạo OU – Group - User 11 Hình 11 Phân quyền Full Control cho Admin 12 Hình 12 Phân quyền cho Everyone trong thư mục PUBLIC 13 Hình 13 Phân quyền cho User trong thư mục KETOAN 14 Hình 14 Hộp thoại System Properties – Kiểm tra tên máy XP 15 Hình 15 Hộp thoại System Properties – Kiểm tra máy XP ketoan1 đã join domain 16 Hình 16 Release và Renew địa chỉ IP cho máy Client 17 Hình 17 Kiểm tra việc cấp phát IP ở máy Server 01 18 Hình 18 User phòng Kế toán không xóa được thư mục khác trong ổ đĩa PUBLIC 19 Hình 19 User phòng Kế toán không xóa được tập tin khác trong ổ đĩa PUBLIC 20 Hình 20 User Khanh không xóa được thư mục khác trong ổ đĩa KETOAN Trang 10
  11. 21 Hình 21 User Khanh không đổi tên được thư mục khác trong ổ đĩa KETOAN 22 Hình 22 User Khanh không thay đổi được tập tin khác trong ổ đĩa KETOAN 23 Hình 23 User Khương không xóa được thư mục khác trong ổ đĩa KETOAN 24 Hình 24 User Khương không đổi tên được thư mục khác trong ổ đĩa KETOAN 25 Hình 25 User Khương không thay đổi được tập tin khác trong ổ đĩa KETOAN 26 Hình 26 User Khải gửi thư có Sign 27 Hình 27 User Khải gửi thư có Sign nhưng bị can thiệp tiêu đề 28 Hình 28 User Khải gửi thư có Encrypt 29 Hình 29 User Khải gửi thư có Encrypt nhưng bị can thiệp nội dung 30 Hình 30 Hộp thoại Microsoft Firewall Client – tab Settings 31 Hình 31 Hộp thoại New URL Set Rule Element – Web đươc vào 32 Hình 32 Hộp thoại New URL Set Rule Element – Web cấm vào 33 Hình 33 Kiểm tra việc phân giải DNS 34 Hình 34 User Hieu (Manager) lướt web không hạn chế 35 Hình 35 User Khanh (Kế Toán) lướt web hạn chế 36 Hình 36 User group Kế Toán được lướt web giờ hành chánh 37 Hình 37 User group Kế Toán không được lướt web ngoài giờ hành chánh 38 Hình 38 User group Kế Toán được truy cập web bkav.com.vn 39 Hình 39 User group Kế Toán không download được file *.exe từ trang web bkav.com.vn 40 Hình 40 Hộp thoại VPN – tab Address Assignment Trang 11
  12. TÓM TẮT KHÓA LUẬN 1. Vấn đề nghiên cứu Triển khai và xây dựng hệ thống Mạng cho doanh nghiệp (công ty TDS) như sau: - Khảo sát và vẽ sơ đồ mạng thích hợp. - Tư vấn, báo giá các máy tính, thiết bị cần thiết cho các phòng ban ở công ty. - Bắt đầu triển khai và xây dựng hệ thống mạng đáp ứng một số yêu cầu cần thiết của một hệ thống mạng cơ bản như: kết nối mạng nội bộ (gồm phần quyền chia sẻ dữ liệu), kết nối ADSL, sử dụng Mail, - Xây dựng ISA Server. 2. Phương pháp tiếp cận và giải quyết vấn đề Do điều kiện máy tính hạn chế, nên nhóm chúng em chỉ có thể xây dựng hệ thống mạng này trên các máy ảo. Sau đó, quay phim và chụp lại các hình ảnh trong suốt quá trình thực hiện. - Tiến hành khảo sát và sử dụng phần mềm Visio để vẽ sơ đồ mạng. - Sử dụng phần mềm VMware để cài đặt các máy ảo. - Sử dụng phần mềm Instant Demo để quay phim lại quá trình cài đặt, xây dựng hệ thống mạng. - Chụp lại các hình ảnh cần thiết để tổng hợp viết báo cáo. 3. Kết quả đạt được Tuy còn hạn chế do điều kiện thiết bị, nhưng chúng em cũng đã xây dựng được một hệ thống mạng cơ bản và đạt được một số kết quả: - Vẽ sơ đồ mạng tổng quát và chi tiết. - Cài đặt Windows Server 2k3, Windows XP SP2 trên máy ảo. - Triển khai và cài đặt các dịch vụ mạng cần thiết cho doanh nghiệp như: xây dựng Domain, DHCP, DNS, Map Drive, Mail, - Tất cả công việc trên đều được quay phim và chụp hình chi tiết. - Lưu lại các file quay phim và viết quyển báo cáo này. Trang 12
  13. Chương 1: MỞ ĐẦU 1.1. Tổng quan và mục đích chọn đề tài Ngày nay, sự phát triển của ngành công nghệ thông tin – đặc biệt là Mạng máy tính và Internet đã thực sự làm thay đổi đời sống của xã hội nói chung và của mỗi người chúng ta nói riêng. Chỉ đơn giản với một máy tính có kết nối Internet ngay tại nhà là chúng ta đã có thể đọc báo, nghe nhạc, xem phim, chơi game online, thậm chí là cả việc mua sắm qua mạng Sự phát triển của Mạng máy tính và Internet cũng đã kéo theo nhiều sự thay đổi trong cách tổ chức, quản lý trong các công ty, doanh nghiệp, tổ chức. Việc xây dựng một hệ thống mạng LAN với mô hình một hoặc nhiều máy Server để quản lý các máy Clients có các tính năng như phân quyền, chia sẻ dữ liệu, gửi – nhận thư, kết nối Internet, gần như là điều cần thiết hoặc thậm chí là bắt buộc phải có đối với các doanh nghiệp, công ty Chính vì sự thông dụng và cần thiết của một hệ thống mạng hiện nay, chúng em đã quyết định chọn đề tài Triển Khai Hệ Thống Mạng Công Ty làm đề tài khóa luận tốt nghiệp. Hy vọng, với đề tài này, chúng em có thể tìm hiểu sâu hơn và thực tế hơn về việc triển khai và xây dựng một hệ thống mạng cụ thể cho một doanh nghiệp. 1.2. Đối tượng và phạm vi xây dựng Khi thực tập ở công ty máy tính An Hòa, chúng em được biết công ty đang chuẩn bị xây dựng lại toàn bộ hệ thống mạng cho một khách hàng quen thuộc đó là công ty TDS. Vì vậy, chúng em đã chọn công ty TDS làm mô hình thực tế để triển khai hệ thống mạng. Tuy nhiên do điều kiện và khả năng có hạn, nên chúng em đã chủ động thu gọn mô hình này nhỏ hơn so với thực tế nhưng vẫn đảm bảo đầy đủ các yêu cầu cơ bản và cần thiết của một hệ thống mạng. Trang 13
  14. Chương 2: HỆ THỐNG LẠI KIẾN THỨC 2.1. Kiến thức chung về mạng máy tính • Hệ thống mạng máy tính là một hệ thống gồm nhiều các máy tính được kết nối với nhau bởi đường truyền theo một cấu trúc nào đó và từ đó giữa các máy tính có thể trao đổi thông tin qua lại lẫn nhau. • Hiện nay, hệ thống mạng máy tính đã phát triển và ngày càng đa dạng phong phú hơn, nhưng về cơ bản thì có hai loại mạng máy tính phổ biến: - Mạng cục bộ (Local Area Network) hay còn gọi là mạng LAN. Đây là mạng dùng để kết nối các máy tính trong một tòa nhà, khu nhà, doanh nghiệp, các tổ chức, công ty, - Mạng diện rộng (Wide Area Networks) hay còn gọi là mạng WAN. Đây là mạng dùng để kết nối các máy tính từ hai hoặc nhiều khu vực khác nhau như thành phố, các tỉnh thành, • Các mô hình mạng phổ biến - Mô hình Workgroup: còn gọi là mô hình peer to peer. Các máy tính trong mô hình này có vai trò như nhau nghĩa là dữ liệu phân tán và các máy tự quản lý tài nguyên dữ liệu cục bộ của mình. - Mô hình Domain: còn gọi là mô hình client – server, trong đó phải có một máy làm chức năng điều khiển vùn (Domain Controller). Việc chứng thực và quản lý tài nguyên dữ liệu được tập trung tại Server. 2.2. Các khái niệm – kiến thức sử dụng trong đề tài 2.2.1. Hệ điều hành Windows Server 2003 • Windows Server 2003 là một trong các hệ điều hành của Microsoft được sử dụng phổ biến và rộng rãi nhất cho các máy Server. Hiện nay, hầu hết các doanh nghiệp, công ty, tổ chức đều sử dụng hệ điều hành này cho công việc quản trị. Dựa vào các tính năng cũng như nhu cầu sử dụng, Microsoft đã phát hành 4 phiên bản của Windows Server 2K3 đó Trang 14
  15. là: Standard Edition, Enterprise Edition, Datacenter Edition, Web Edition. • So với các phiên bản của Windows 2000 Server thì hệ điều hành này có những tính năng nổi bật như: - Khả năng kết nối các Server cải thiện đáng kể. - Hỗ trợ Windows XP tốt hơn. - Tích hợp tính năng cơ bản của Mail Server. - Cung cấp hệ cơ sở dữ liệu thu gọn MSDE. - Hỗ trợ NAT và Routing and Remote Access - Các Cluster NTFS có kích thước bất kỳ. 2.2.2. Active Directory (AD) • Active Directory là cơ sở dữ liệu của các tài nguyên mạng trên mạng và chứa các thông tin liên quan đến các đối tượng của nó. • Các chức năng chính của (AD) - Lưu trữ danh sách tập trung các tài khoản người dùng và máy tính. - Cung cấp chứng thực cho việc đăng nhập. - Duy trì bảng chỉ mục để có thể dò tìm nhanh một tài nguyên mạng trên mạng. - Phân quyền – cấu hình những mức độ khác nhau cho đối tượng. - Có thể chia thành các miền con – subdomain hoặc xây dựng các đơn vị tổ chức – Organizational Unit để dễ dàng trong việc quản lý. 2.2.3. Domain Controller (DC) Mặc định, khi cài đặt xong Windows Server 2K3 vào máy tính thì những máy tính này cũng chỉ là các Server độc lập (Standalone Server). Chính vì vậy, muốn các máy Server này có thể quản lý được các máy Client khác thì bước đầu tiên là phải nâng cấp lên domain. Để thực hiện công việc này, ta chỉ cần dùng chương trình DCPROMO để nâng cấp hoặc dùng chính chương trình này để hạ cấp (DCPROMO –U). Trang 15
  16. 2.2.4. Dịch vụ DNS • Các máy tính khi cần trao đổi thông tin hay liên lạc thì phải biết rõ địa chỉ của nhau. Một máy tính ngoài việc có địa chỉ IP, chúng còn có tên riêng biệt. Với số lượng cũng như sự phát triển của máy tính thì việc nhớ địa chỉ IP là không thể, chính vì vậy, ta cần phải sử dụng dịch vụ DNS (Domain Name System). DNS là dịch vụ dùng để phân giải địa chỉ IP thành tên máy và ngược lại. • Một số đặc điểm chính của dịch vụ DNS trong Windows Server 2K3: - Hỗ trợ cơ chế phân giải tên hiệu quả. - Đồng bộ các DNS zone trong AD - Cung cấp cơ chế bảo mật. - Việc theo dõi và ghi nhận sự cố lỗi phát sinh trên DNS tốt hơn. 2.2.5. Dịch vụ DHCP • Các thiết bị trên mạng sử dụng giao thức TCP/IP thì phải có một địa chỉ IP; các máy tính trên mạng muốn làm việc với nhau thì mỗi máy tính phải có tên hoặc địa chỉ. Chính vì như vậy, để hạn chế sự trùng lập địa chỉ IP và hỗ trợ cho vấn đề theo dõi và cấp phát các địa chỉ IP được chính xác, tổ chức IETF (Internet Engineering Task Force) đã phát triển giao thức DHCP (Dynamic Host Configuration Protocol). • Dịch vụ DHCP sẽ được cài đặt và cấu hình trên máy Server và sau đó nó sẽ cấp phát các địa chỉ IP động cho các máy Client. • Các điều kiện để cài đặt dịch vụ DHCP: - Có 1 địa chỉ IP cho DHCP Server (đây là 1 máy tính thuộc mạng có 1 địa chỉ IP được cấp tĩnh). - Chuẩn bị 1 dãy địa chỉ chưa sử dụng để cấp phát cho máy Client. • Ưu điểm - Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị hệ thống mạng. - Tiết kiệm được một số lượng IP thật. Trang 16
  17. - Phù hợp với các máy tính thường xuyên di chuyển. - Kết hợp hệ thống mạng wireless không dây để cung cấp cho các điểm truy cập. • Khuyết điểm - Do địa chỉ IP được cấp phát bởi dịch vụ DHCP trên máy Server, cho nên các địa chỉ IP trên máy Client hoàn toàn phụ thuộc vào máy Server cấp phát. Như vậy, nếu có trục trặc nào xảy ra trên máy Server thì sẽ ảnh hưởng ngay đến các máy Client. 2.2.6. Mail Server - Hiện nay, có 2 phần mềm phổ biến được dùng để xây dựng hệ thống Mail cho các doanh nghiệp đó là Microsoft Exchange Server và MDaemon. - Trong khi Microsoft Exchange Server đòi hỏi việc cài đặt và cấu hình phức tạp, chỉ thích hợp cho các doanh nghiệp tổ chức có quy mô lớn thì MDaemon là phần mềm có giao diện thân thiện, dễ sử dụng, khi hoạt động chiếm ít tài nguyên hệ thống, phù hợp và phổ biến cho các doanh nghiệp có quy mô vừa và nhỏ. Chính vì vậy, trong đề tài này, chúng em sẽ sử dụng chương trình MDaemon để xây dựng Mail Server và các nhân viên tại các phòng ban dùng chương trình có sẵn của Windows là Outlook Express để gửi và nhận thư. 2.2.7. ISA Server 2006 Microsoft Internet Security and Acceleration Server (ISA Server) là phần mềm share internet của Microsoft. Đây là phần mềm share internet được sử dụng phổ biến vì tính ổn định, dễ cấu hình đồng thời xây dựng firewall tốt. Ngoài ra, nó còn có nhiều tính năng cho phép cấu hình sao cho phù hợp với từng mạng LAN trong thực tế. ISA Server 2006 có giao diện gần như giống hoàn toàn so với phiên bản 2004 nhưng có thêm nhiều tính năng mới hơn. Trang 17
  18. Chương 3: KHẢO SÁT MÔ HÌNH MẠNG THỰC TẾ TẠI CÔNG TY TDS 3.1. Sơ lược về công ty Công ty TDS có địa chỉ trên đường Xô Viết Nghệ Tĩnh – Quận Bình Thạnh là công ty chuyên về thiết kế và sản xuất các sản phẩm về gốm, sứ. Do công việc chủ yếu là thiết kế và mua bán, sản xuất, vì vậy công ty được chia thành các phòng ban như sau: - Phòng Giám Đốc (Tầng 3). - Phòng Thiết Kế (Tầng 3). - Phòng Kế Toán (Tầng 2). - Phòng Kinh Doanh (Tầng 1). - Phòng Server (Tầng 2). 3.2. Các yêu cầu của công ty khi xây dựng hệ thống mạng - Kết nối mạng LAN trong công ty (phân quyền, chia sẻ dữ liệu, tốc độ kết nối nội bộ khoảng 1Gbps). - Kết nối ADSL (sử dụng đường truyền ADSL của FPT MegaOFFICE với tốc độ download tối đa là 3,072 Kbps – tối thiểu là 128 Kbps và tốc độ upload tối đa là 640 Kbps – tối thiểu là 128 Kbps). - Sử dụng ISA nhằm tăng tính bảo mật cho hệ thống mạng của công ty. - Xây dựng Mail Server (sử dụng Mail Daemon). - Cho phép gia tăng khoảng 10% số lượng máy mỗi năm. Trang 18
  19. 3.3. Vẽ sơ đồ mạng công ty Dựa vào một phần từ sơ đồ mạng thực tế đã có sẵn của công ty TDS, ta lần lượt vẽ lại sơ đồ Mạng tổng quát và sơ đồ Mạng chi tiết cho công ty bằng phần mềm Microsoft Office Visio 2003. 3.3.1. Sơ đồ mạng tổng quát Hình 1 Trang 19
  20. 3.3.2. Sơ đồ mạng chi tiết Hình 2 Trang 20
  21. 3.4. Tư vấn – Báo giá các thiết bị cần thiết Công ty TDS bao gồm 4 phòng ban chính đó là phòng giám đốc, thiết kế, kế toán, kinh doanh và 1 phòng Server. Dựa vào nhu cầu của công ty, các phòng ban gồm có số lượng máy tính và thiết bị mạng cần thiết như sau: - Phòng Server gồm: 2 máy Server, 1 Switch, 1 Router. - Phòng Thiết Kế gồm: 4 máy tính, 1 máy in, 1 Switch. - Phòng Kế Toán gồm: 3 máy tính, 1 máy in, 1 Switch. - Phòng Kinh Doanh gồm: 3 máy tính, 1 máy in, 1 Swich. - Phòng Giám Đốc gồm : 1 máy tính, 1 máy in, 1 Swich. - Ngoài ra còn có dây cable, đầu RJ45, kềm bấm mạng 3.4.1. Phòng Server • Server 01: Domain Server + Mail Server. BẢNG BÁO GIÁ VÀ CẤU HÌNH CHI TIẾT Đơn Giá Server Cấu Hình (VNĐ) Quad-Core Intel Xeon E5410 (2.33 GHz, 1333 FSB, 80W), Integrated 2x6 MB L2 Cache (E5400 sequence), DDR2-2 GB (2 x 1GB).Embedded HP NC105i PCI Express Gigabit Server Adapter 10/100/1000 WOL. HP HP E200 8 Internal Port Smart Array ML150T05 28,690,500 SAS/SATA Controller. Hard drive: Non ship E5410 HP standard, 8.0TB (8 x 1TB) SAS, 8.0TB (8 x SATA/SAS 1TB) SATA (With optional SAS controllers and 2nd HDD Cage). HP Half-Height SATA DVD-ROM. One 650W Non-Redundant Power Supply, Non-hot plug, Tower standard 5U. Keyboard + Mouse HP. Trang 21
  22. • Server 02: ISA Server BẢNG BÁO GIÁ VÀ CẤU HÌNH CHI TIẾT Đơn Giá Server Cấu Hình (VNĐ) Quad core Intel Xeon 3210 2.13GHz, 1066FSB, 8MB cache, DDR2-1GB, Lan NC326i Gigabit, HP SC40GE SAS HBA with HP RAID 0,1 in a PCIe slot, HDD: Non ship ML310T05 standard (upto 4hot phlug SAS or SAT), 25,242,000 3210 HP Internal storage (1.2TB SAS, 3TB SATA), SATA/SAS DVD-ROM 16X SATA, Power supply 410W. HP 72GB 3G SAS 15K 3.5” hot Plug HDD, Keyboard + Mouse HP. TỔNG CỘNG: - Đơn giá Server 01: 25,242,000 VNĐ. - Đơn giá Server 02: 28,690,500 VNĐ. - Tổng: 53,932,500 VNĐ. (Theo Bảng Báo Giá Cửa Hàng Máy Tính Phong Vũ, Ngày 02/06/2009). Trang 22
  23. 3.4.2. Các phòng ban trong công ty Do nhu cầu sử dụng trong mỗi phòng ban khác nhau, nên cấu hình máy tính cũng sẽ khác nhau. Phòng Thiết Kế sử dụng máy tính cho mục đích thiết kế, đồ họa nên cấu hình máy tính phải tương đối mạnh. Trong khi đó, phòng Giám đốc, Kế Toán và Kinh doanh công việc chủ yếu là văn phòng, tính toán sổ sách nên cấu hình máy tính sẽ tương tự nhau nhưng thấp hơn so với phòng Thiết Kế. BẢNG BÁO GIÁ VÀ CẤU HÌNH CHI TIẾT PHÒNG THIẾT KẾ (4 PCs) Đơn Giá Cấu Hình (VNĐ) MAIN: GIGABYTE G31M-ES2C: Chip Intel G31/ICH7, S/p 775, Bus 1600(OC), PCI EX16, PCI E1, 2PCI, PATA, 4SataII, Dual 2xDDR2-1600(OC)/ 800/667, Vga + 944,000 Sound(8ch) + Lan on board, 8 USB 2.0, Easy Enery server, Dual bios, Soid capactors for CPU VRM. CPU: INTEL Core2 Duo - E7400 (2.8GHz), Sk 775, 3M 2,270,000 Core 2 Duo, Bus 1066. RAM: 2GB DDRAM2 KINGMAX, Bus 667Mhz, PC5300. 481,000 HDD: 160GB SAMSUNG, Sata2, ATA/300 – 7200 rpm. 726,000 VGA: 256MB ASUS EN8400GS Silient/HTP, GF8400GS- 745,000 DDR2-64bit-sp 2BGA/DVI(HDCP) / TV Out HDTV. CASE: PATRIOT 450W. 383,000 MÀN HÌNH: 17’’ ACER AL1716WAB, 1440x900, Độ 1,889,000 tương phản 500:1, thời gian đáp ứng 8(ms). KEYBOARD: MITSUMI, PS/2. 127,000 MOUSE: MITSUMI scroll, PS/2, Optical. 118,000 Trang 23
  24. TỔNG CỘNG: - Đơn giá 1 PC: 7,683,000 VNĐ. - Phòng Design có 4 PCs: 7,683,000 x 4PCs = 30,732,000 VNĐ. (Theo Bảng Báo Giá Cửa Hàng Máy Tính Phong Vũ, Ngày 02/06/2009). PHÒNG GIÁM ĐỐC (1 PC) – PHÒNG KẾ TOÁN (3 PCs) – PHÒNG KINH DOANH (3 PCs) Cấu Hình Đơn Giá (VNĐ) MAIN: GIGABYTE G31M-ES2C: Chip Intel G31/ICH7, 944,000 S/p 775, Bus 1600(OC), PCI EX16, PCI E1, 2PCI, PATA, 4SataII, Dual 2xDDR2-1600(OC)/ 800/667, Vga + Sound(8ch) + Lan on board, 8 USB 2.0, Easy Enery server, Dual bios, Soid capactors for CPU VRM. CPU: INTEL Duo Core-E2200 (2.2GHz), Sk 775, 1M Duo 1,126,000 Core, Bus 800. RAM: 1GB DDRAM2 KINGMAX, Bus 667Mhz, PC5300 281,000 HDD: 80GB SAMSUNG, Sata2, ATA/300 – 7200 rpm. 636,000 CASE: PATRIOT 450W. 383,000 MÀN HÌNH: 15.6’’ ACER X163WB, 1366x768, Độ tương 1,653,000 phản 500:1, thời gian đáp ứng 8(ms). KEYBOARD: MITSUMI, PS/2. 127,000 MOUSE: MITSUMI scroll, PS/2, Optical. 118,000 TỔNG CỘNG: - Đơn giá 1 PC: 5,268,000 VNĐ. - Phòng Giám đốc, phòng Kế Toán và phòng Kinh Doanh có tổng cộng 7 PCs: 5,268,000 x 7PCs = 36,876,000 VNĐ. (Theo Bảng Báo Giá Cửa Hàng Máy Tính Phong Vũ, Ngày 02/06/2009). Trang 24
  25. 3.4.3. Máy in và các thiết bị Mạng cần thiết BẢNG BÁO GIÁ Thành Đơn Vị Số Đơn Giá Thiết Bị Tiền Tính Lượng (VNĐ) (VNĐ) Printer HP DESKJET – Máy 4 1,689,000 6,756,000 D730 Switch D-LINK 8 Port Cái 5 281,000 1,405,000 10/100 Base - T Router D-LINK 2542B Cái 1 636,000 636,000 4 Port, 4RJ45 Cáp AMP Chính Hiệu Thùng 1 1,544,000 1,544,000 Đầu RJ45 Hộp 1 181,000 181,000 TỔNG CỘNG: 10,522,000 VNĐ. (Theo Bảng Báo Giá Cửa Hàng Máy Tính Phong Vũ, Ngày 02/06/2009). Kết quả: Sau khi tư vấn và đưa ra bảng báo giá, thì tổng số tiền mà công ty cần mua tất cả các máy tính, các thiết bị cần thiết để xây dựng hệ thống Mạng là: 132,062,500 VNĐ. Trang 25
  26. Chương 4: TRIỂN KHAI CÀI ĐẶT HỆ THỐNG MẠNG CÔNG TY TDS 4.1. Phân tích nhu cầu cài đặt phần mềm của công ty Sau khi tiến hành lắp đặt các máy tính, các thiết bị theo đúng sơ đồ mạng, ta bắt đầu tiến hành cài đặt – cấu hình cho các máy Client ở phòng ban và cài đặt – cấu hình các dịch vụ cần thiết cho 2 máy Server. Dựa vào các yêu cầu của công ty, hệ thống mạng sau khi hoàn tất phải đáp ứng đầy đủ một số nhu cầu cơ bản như kết nối mạng LAN, ADSL, phân quyền và chia sẻ dữ liệu, gửi nhận thư bằng Exchange hoặc MDaemon , đồng thời có một số yêu cầu nâng cao hơn như xây dựng ISA để tăng khả năng bảo mật Sau khi xem xét các yêu cầu, ta có thể triển khai thực hiện việc cài đặt cụ thể cho các máy tính ở từng phòng ban và 2 máy Server. 4.1.1. Các phòng ban - Tất cả các máy Client ở phòng ban đều sử dụng hệ điều hành Windows XP Professional SP2 và cài đặt các chương trình cần thiết như: Office, Font, Unikey, Winrar, Yahoo, Skype, Acrobat Reader, chương trình diệt vius - Riêng các máy Client ở phòng Design thì cần cài đặt thêm một số chương trình đồ họa như Photoshop CS3, Corel, 3D Max, - Thực hiện việc join domain vào máy Server. 4.1.2. Phòng Server • Server 01: sử dụng hệ điều hành Windows Server Enterprise Edition 2003. Có 2 chức năng chính: Domain Server và Mail Server. - Xây dựng domain với tên TDS.COM. - Cấu hình dịch vụ phân giải tên miền DNS. Trang 26
  27. - Cài đặt và cấu hình dịch vụ DHCP để cấp phát địa chỉ IP động cho các máy Client. - Tạo các thư mục có phân quyền và chia sẻ cho từng phòng ban, sau đó ánh xạ ổ đĩa cho các máy Client. - Cài đặt và cấu hình dịch vụ mail (sử dụng chương trình MDaemon). • Server 02: sử dụng hệ điều hành Windows Server Enterprise Edition 2003. Có chức năng chính dùng làm ISA Server. 4.2. Triển khai cài đặt và cấu hình các dịch vụ cho Server 01 4.2.1. Cài đặt hệ điều hành Windows Server Enterprise Edition 2003 - Nhấn phím Delete trong lúc khởi động để vào Bios thiết lập cho máy tính khởi động từ ở đĩa CD-ROM và đưa đĩa CD Windows Server Enterprise Edition 2003 vào ổ đĩa. - Màn hình xuất hiện thông báo “Press any key to continue ”. Ta nhấn một phím bất kỳ để tiếp tục. - Trình cài đặt sẽ bắt đầu load các file cần thiết cho việc cài đặt. - Sau đó nhấn Enter để tiếp tục. - Nhấn F8 để chấp nhận thỏa thuận bản quyền và tiếp tục việc cài đặt - Chọn một vùng trên ổ đĩa và nhấn phím C để tạo một Partition mới chứa hệ điều hành. - Sau khi đã tạo xong, ta chọn vào partition sẽ cài Windows Server 2K3 và nhấn Enter để tiếp tục (Cài đặt trên phân vùng C). - Chọn kiểu hệ thống tập tin là NTFS để định dạng cho partition, sau đó nhấn Enter để tiếp tục. - Sau đó trình cài đặt sẽ bắt đầu chép các file cài đặt cần thiết và khởi động lại máy để bắt đầu quá trình cài đặt. Trong lúc khởi động lại ta chú ý không nhấn bất kỳ phím nào khi hệ thống yêu cầu “Press any key to continue ”. Trang 27
  28. - Quá trình cài đặt sẽ bắt đầu. Hộp thoại Regional and Language Options, cho ta chọn các tùy chọn liên quan đến ngôn ngữ, định dạng ngày - tháng - năm, Nhấn Next. - Hộp thoại Personalize Your Software, ta điền tên người sử dụng và tên tổ chức. Nhấn Next. - Hộp thoại Computer Name and Administrator Password, ta điền tên máy tại Computer name và đặt password cho Administrator. Nhấn Next. - Hộp thoại Your Product Key, ta nhập vào 25 số CD-Key. Nhấn Next. - Hộp thoại Licensing Modes, chọn chế độ bản quyền là Per Server và nhập vào số 100. Nhấn Next. - Hộp thoại Date and Time Settings, ta chọn ngày – tháng – năm - giờ và múi giờ thích hợp. Nhấn Next. - Hộp thoại Networking Settings, ta có thể chọn Typical settings hoặc chọn Custom settings để thay đổi các thông số giao thức TCP/IP. Các thông số này có thể thay đổi khi quá trình cài đặt hoàn tất. Ta chọn Typical settings. Nhấn Next. - Hộp thoại Workgroup or Computer Domain, ta có thể gia nhập vào một Workgroup hay một Domain có sẵn, ở đây ta chọn WORKGROUP. Nhấn Next. Trang 28
  29. - Quá trình cài đặt sẽ tiếp tục. - Máy tính sẽ khởi động lại và kết thúc quá trình cài đặt. - Cuối cùng, khi khởi động xong, ta đăng nhập vào máy Server với user name là Administrator và password. - Sau đó, click phải vào My Computer trên Desktop Æ chọn Properties Æ vào tab Computer Name để kiểm tra. Hình 3 Kết quả: việc cài đặt Windows Server 2K3 đã hoàn tất. Trang 29
  30. 4.2.2. Xây dựng Domain Controller Trước khi thực hiện việc lên domain cho Server 01 với tên là TDS.COM, ta cần cấu hình địa chỉ IP tĩnh cho máy Server 01 như sau: IP address: 172.16.1.2 Subnet mask: 255.255.255.0 Default gateway: 172.16.1.1 Preferred DNS Server: 172.16.1.2 - Vào Start Æ Run, gõ vào dcpromo Æ OK. - Hộp thoại Welcome to the Active Directory Installation Wizard xuất hiện. Nhấn Next để tiếp tục. - Hộp thoại Operating System Compatibility, cho biết về việc các hệ điều hành DOS, Windows95 và WinNT SP3 trở về trước sẽ bị loại ra khoải miền Active Directory. Nhấn Next. - Hộp thoại Domain Controller Type, ta chọn Domain controller for a new domain để tạo một Domain mới. Nhấn Next. - Hộp thoại Create New Domain, ta chọn Domain in a new forest để tạo domain đầu tiên trong một rừng mới. Nhấn Next. - Hộp thoại Install or Configure DNS, ta chọn No, just install and configure DNS on this computer để cài đặt và cấu hình DNS trên máy server. Nhấn Next. - Hộp thoại New Domain Name, ta gõ vào tên đầy đủ của DNS cho domain mới là TDS.COM. Nhấn Next. - Hộp thoại NetBIOS Domain Name, theo mặc định sẽ có tên giống phần đầu của tên Full DNS, ta có thể đổi tên hoặc giữ nguyên mặc định. Nhấn Next. - Hộp thoại Database and Log Folders, ta có thể chọn thư mục để lưu trữ database của Active Directory và các tập tin log hoặc giữ nguyên thư mục mặc định. Nhấn Next. Trang 30
  31. - Hộp thoại Shared System Volume, cho phép ta chọn nơi lưu trữ thư mục SYSVOL, ta có thể giữ nguyên mặc định hoặc chọn nơi lưu trữ khác. Nhấn Next. - Hộp thoại Permissions, ta chọn Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems vì hệ thống mạng chỉ còn Win 2000 và Win Server 2003. Nhấn Next. - Hộp thoại Directory Services Restore Mode Administrator Password, ta đặt mật khẩu mật khẩu cho việc Windows Server khởi động vào Directory Services Restore Mode. Nhấn Next 2 lần để tiếp tục. - Sau đó quá trình cài đặt lên domain cho máy server sẽ bắt đầu. Khi hoàn tất, hộp thoại Completing the Active Directory Installation Wizard sẽ xuất hiện. Nhấn Finish để kết thúc và nhấn tiếp vào Restart để khởi động lại máy tính. - Khi khởi động xong, ta đăng nhập vào Windows với miền TDS, user name là Adminitrator và password. Sau đó, click phải vào My Computer trên desktop chọn Properties, vào tab Computer Name kiểm tra lại máy Server đã có domain với tên là TDS.COM. Hình 4 Kết quả: việc xây dựng domain cho Server cho công ty với tên là TDS.COM đã hoàn tất. Trang 31
  32. 4.2.3. Cấu hình dịch vụ DNS - Do ta thực hiện việc xây dựng domain bằng lệnh dcpromo, nên dịch vụ DNS cũng đã được cài đặt và cấu hình phân giải tên máy thành địa chỉ IP (Zone thuận). Vì vậy, ta chỉ cần cấu hình phân giải địa chỉ IP thành tên máy (Zone nghịch). - Vào Start Æ Program Æ Administrative Tools Æ DNS Æ SERVER Æ Forward Lookup Zones Æ TDS.COM để kiểm tra việc phân giải tên máy thành địa chỉ IP (Zone thuận). Hình 5 Trang 32
  33. - Sau đó vào tiếp phần Reverse Lookup Zones để thực hiện việc phân giải địa chỉ IP thành tên máy (Zone nghịch). Hình 6 - Cuối cùng, ta click phải vào SERVER, chọn Launch nslookup. Sau đó lần lượt gõ vào tên server và địa chỉ IP 172.16.1.2 để kiểm tra việc phân giải tên trong DNS. Hình 7 Kết quả: việc cài đặt và cấu hình dịch vụ DNS đã hoàn tất. Trang 33
  34. 4.2.4. Cài đặt và cấu hình dịch vụ DHCP - Đầu tiên ta phải cài đặt dịch vụ DHCP. Vào Start Æ Settings Æ Control Panel Æ Add or Remove Programs Æ Add/Remove Windows Components. Trong hộp thoại xuất hiện, ta chọn Networking Services và nhấn vào Details. Sau đó chọn vào mục Dynamic Host Configuration Protocol (DHCP) Æ OK. Nhấn Next và đưa đĩa source Windows Server Enterprise 2K3 vào để bắt đầu cài đặt dịch vụ DHCP. - Sau khi cài đặt xong, ta bắt đầu cấu hình dịch vụ DHCP. Vì máy Server 01 chạy dịch vụ DHCP trên domain (TDS.COM) cho nên, muốn dịch vụ hoạt động bình thường thì phải được chứng thực bằng Active Directory. Mục đích của việc làm này là để đảm bảo chỉ có máy Windows 2003 DHCP Server được chứng thực mới được phép hoạt động trên hệ thống mạng. Trên máy Server đã có dịch vụ DHCP, ta vào Start Æ Programs Æ Administrative Tools Æ DHCP, trong cửa sổ bên trái, ta click phải vào server.tds.com, và chọn Authorize. Sau đó ta có thể Refresh lại để việc chứng thực có hiệu lực. Nếu thấy mũi tên màu xanh hướng lên bên cạnh tên server thì chứng tỏ việc chứng thực đã hoàn tất. - Click phải vào tên server.tds.com và chọn New Scope. Nhấn Next. - Hộp thoại Welcome to the New Scope Wizard. Nhấn Next. - Hộp thoại Scope Name, ta nhập vào tên Scope là Scope1 và phần miêu tả cho tên Scope (nếu có). Nhấn Next. - Hộp thoại IP Address Range, ta nhập vào địa chỉ bắt đầu và địa chỉ kết thúc của một danh sách địa sẽ được cấp phát cho các máy Client. Nhấn Next. Trang 34
  35. - Hộp thoại Add Exclusions, ta nhập vào những địa chỉ sẽ bị loại ra khỏi nhóm địa chỉ đã chỉ định ở trên. Các địa chỉ loại ra này được sử dụng để đặt cho các máy dùng địa chỉ IP tĩnh hoặc được dùng để sử dụng cho mục đích nào đó (ví dụ như để dự phòng cho các máy server mới sau này hoặc dùng cho một số máy clients có nhu cầu). Để loại một nhóm địa chỉ ta nhập vào địa chỉ bắt đầu và địa chỉ kết thúc rồi nhấn Add. Nhấn Next. - Hộp thoại Lease Duration, ta chọn thời gian cho các máy Client có thể sử dụng địa chỉ này (mặc định là 8 ngày). Nhấn Next. - Hộp thoại Router (Default Gateway), ta nhập vào địa chỉ IP của Default Gateway (192.168.1.1) cho các máy DHCP Client sử dụng rồi nhấn Add. Nhấn Next. - Hộp thoại Domain Name and DNS Server, ta nhập vào Server name là server rồi nhấn Resolve để phân giải ra địa chỉ IP (172.16.1.2) rồi click vào Add. Nhấn Next. - Hộp thoại Activate Scope, ta có thể chọn Yes để kích hoạt Scope vừa tạo hoặc chọn No để kích hoạt sau. - Hộp thoại Complete the New Scope Wizard, ta chọn Finish để kết thúc việc tạo một Scope. - Trở lại hộp thoại của dịch vụ DHCP, ta click phải vào Scope ở cửa sổ bên trái (có hình mũi tên màu đỏ hướng xuống) chọn Activate để kích hoạt Scope vừa tạo. Nếu thấy xuất hiện mũi tên màu xanh hướng lên bên cạnh Scope thì chứng tỏ Scope đã được kích hoạt. Trang 35
  36. - Sau đó, ta có thể vào Address Pool để kiểm tra dãy địa chỉ IP được loại trừ và dãy địa chỉ IP được cấp phát cho máy Clients. Hình 8 - Tiếp theo ta sẽ cấu hình các tùy chọn cho Scope (các tùy chọn này là các thông tin gửi kèm theo địa chỉ IP khi cấp phát cho các máy Client). Trong cửa sổ DHCP ở bên trái, mở Scope vừa tạo và click phải vào Scope Options rồi chọn Configure Options. Trong mục Available Options, ta lần lượt chọn và cấu hình các mục 003 Router (192.168.1.1), 005 Name Servers (172.16.1.2), 006 DNS Servers (172.16.1.2), 015 DNS Domain Name (tds.com). Hình 9 Kết quả: việc cấu hình dịch vụ DHCP đã hoàn tất. Trang 36
  37. 4.2.5. Xây dựng Organizational Unit (OU), Group và User • OU là nhóm tài khoản người dùng được xây dựng nhằm để quản lý dễ dàng hơn, đồng thời nhờ có OU mà ta có thể áp dụng các chính sách (Group Policy) để giới hạn các quyền của các User trong công ty. Ví dụ như giới hạn cài đặt phần mềm, không cho phép sử dụng USB • Công ty TDS có 3 phòng ban chính đó là: Kế Toán, Kinh Doanh, Thiết Kế. Chính vì vậy, ta sẽ tạo 3 OU và đặt tên theo các phòng ban. Vào Start Æ Program Æ Administrative Tools Æ Active Directory Users and Computer Æ click phải vào tên miền TDS.COM Æ New Æ Organizational Unit. - Hộp thoại New Object – Organizational Unit, ta nhập vào tên của OU. - Thực hiện thao tác như trên để tạo 3 OU. • Tiếp theo, ta click phải vào các OU vừa tạo, chọn New Æ Group để lần lượt tạo các Group (3 phòng ban chính công ty). Đồng thời, ta cũng click phải vào các OU, chọn New Æ User tạo ra các user (tên các nhân viên trong công ty) tương ứng. • Đồng thời, ta cũng phải đưa các máy Client (ở các phòng ban) đã gia nhập miền vào OU tương ứng. • Sau đó, ta vào các OU đã tạo, click phải chọn vào các user Æ Add to group. Ví dụ demo ở phòng Kinh Doanh. - Chọn vào group KinhDoanh thuộc OU KinhDoanh Æ OK. - OU KinhDoanh Æ Group KinhDoanh Æ các User: Vũ Thị Dung, Nguyễn Văn Danh, Trần Hải Dương. - OU KeToan Æ Group KeToan Æ các User: Nguyễn Tuấn Khanh, Nguyễn Văn Khương, Trần Văn Khải. - OU ThietKe Æ Group ThietKe Æ các User: Hoàng Văn Thắng, Lê Thị Trang, Nguyễn Thị Thanh, Trần Thị Thu Thảo. Trang 37
  38. • Ngoài ra, ta cũng tạo thêm một OU với tên là Manager Æ Group QuanLy Æ gồm 2 user Đặng Lễ Hiếu – Văn Niên Thuận. Mục đích của việc làm này là nhằm giúp cho việc quản trị được tốt hơn. Hai user này sẽ có toàn quyền Admin. - Click phải vào user trong OU Manager Æ Properties Æ tab Member of Æ nhấn Add để đưa quyền Administrator cho user này. - Vào tiếp tab Dial-in, chọn Allow access. Mục đích của việc làm này là để user có thể thực hiện việc truy cập từ xa bằng kết nối dial-in hoặc VPN vào mạng công ty. • Như vậy, ta đã tạo 4 OU với các group và các user tương ứng trong công ty. Hình 10 Kết quả: việc tạo OU, group, user đã hoàn tất. Trang 38
  39. 4.2.6. Chia sẻ - phân quyền thư mục cho các user • Tại máy Server 01, ta lần lượt tạo các 4 thư mục: PUBLIC, KETOAN, KINH DOANH, THIETKE. Sau đó, ta lần lượt phân quyền như sau: - Các User thuộc phòng Kế Toán có quyền đọc, copy, tạo mới và xóa các file do chính User đó tạo ra và không có quyền xóa, chỉnh sửa các file của User khác trên thư mục KETOAN. - Các User thuộc phòng Kinh Doanh có quyền đọc, copy, tạo mới xóa các file do chính User đó tạo ra và không có quyền xóa, chỉnh sửa các file của User khác trên thư mục KINHDOANH. - Các User thuộc phòng Thiết Kế có quyền đọc, copy, tạo mới và xóa các file do chính User đó tạo ra và không có quyền xóa, chỉnh sửa các file của User khác trên thư mục THIETKE. - Các User ở cả 3 phòng đều có quyền đọc, copy nhưng không có quyền xóa, tạo mới, thay đổi trên thư mục PUBLIC. • Cách chia sẻ và phân quyền thư mục PUBLIC - Click phải vào thư mục PUBLIC Æ chọn Sharing and Security Æ tab Sharing Æ check vào Share this Folder Æ chọn tiếp Permissions. Sau đó, trong hộp thoại vừa xuất hiện, chọn vào Everyone (quyền Read) và Add thêm Administrator (quyền Full). Hình 11 Trang 39
  40. - Vào tiếp tab Security trong thư mục PUBLIC, ta add vào Everyone (check vào quyền Read & Execute, List Folder Contents, Read) rồi nhấn Advanced. Trong hộp thoại Advanced Security Settings for PUBLIC Æ chọn tất cả các user có sẵn Æ bỏ check Allow inheritable permissions Æ copy. Sau đó, click vào Everyone Æ chọn Edit Æ và check vào thêm Create Files / Write Data và Create Folders / Append Data. Hình 12 • Cách chia sẻ và phân quyền cho các thư mục khác (Demo thư mục KETOAN) - Click phải vào thư mục KETOAN Æ chọn Sharing and Security Æ tab Sharing Æ check vào Share this Folder Æ chọn tiếp Permissions. Trong hộp thoại vừa xuất hiện, ta remove Everyone ra khỏi danh sách. Sau đó, ta Add vào Administrators và group KETOAN đồng thời cho hai group này có quyền Full Control. Trang 40
  41. - Vào tiếp tab Security trong thư mục KETOAN, ta add vào group KeToan (check vào quyền Read & Execute, List Folder Contents, Read) rồi nhấn Advanced. Trong hộp thoại Advanced Security Settings for KETOAN Æ chọn tất cả các user có sẵn Æ bỏ check Allow inheritable permissions Æ copy. Sau đó, click vào group KeToan Æ chọn Edit Æ và check vào thêm Create Files / Write Data và Create Folders / Append Data. Hình 13 Kết quả: việc chia sẻ và phân quyền thư mục đã hoàn tất. Trang 41
  42. 4.3. Triển khai cài đặt và cấu hình cho các máy Client Công ty TDS gồm 4 phòng ban và có tất cả 11 máy Clients. Tuy nhiên, do điều kiện máy tính có hạn, nên chỉ có thể thực hiện việc cài đặt demo trên một hoặc hai máy trong suốt quá trình thực hiện đề tài. 4.3.1. Cài đặt hệ điều hành Windows XP Professional SP2 (Demo phòng Kế Toán) - Nhấn phím Delete trong lúc khởi động để vào Bios thiết lập cho máy tính khởi động từ ở đĩa CD-ROM và đưa đĩa CD Windows XP Professional Service Pack 2 vào ổ đĩa. - Màn hình xuất hiện thông báo “Press any key to continue ”. Ta nhấn một phím bất kỳ để tiếp tục. - Trình cài đặt sẽ bắt đầu load các file cần thiết cho việc cài đặt. - Nhấn F8 để chấp nhận thỏa thuận bản quyền và tiếp tục việc cài đặt. - Chọn một vùng trên ổ đĩa và nhấn phím C để tạo một Partition mới chứa hệ điều hành. - Sau khi đã tạo xong, ta chọn vào partition sẽ cài WinXP SP2 và nhấn Enter để tiếp tục (thông thường là cài đặt trên phân vùng C). - Chọn kiểu hệ thống tập tin là NTFS để định dạng cho partition và nhấn Enter để tiếp tục. - Sau đó trình cài đặt sẽ bắt đầu chép các file cài đặt cần thiết và khởi động lại máy để bắt đầu quá trình cài đặt. Trong lúc khởi động lại ta chú ý không nhấn bất kỳ phím nào khi hệ thống yêu cầu “Press any key to continue ”. - Quá trình cài đặt sẽ bắt đầu. Hộp thoại Regional and Language Options, cho ta chọn các tùy chọn liên quan đến ngôn ngữ, định dạng ngày tháng năm Nhấn Next. - Hộp thoại Personalize Your Software, ta điền tên người sử dụng và tên tổ chức. Nhấn Next. - Hộp thoại Your Product Key, ta điền vào 25 số CD-Key. Nhấn Next. Trang 42
  43. - Hộp thoại Computer Name and Administrator Password, gõ tên máy tại Computer name là ketoan1 và đặt password cho Administrator. Nhấn Next. - Hộp thoại Date and Time Settings, ta chọn ngày - tháng - năm - giờ và múi giờ thích hợp. Nhấn Next. - Hộp thoại Networking Settings, ta có thể chọn Typical settings hoặc chọn Custom settings để thay đổi các thông số giao thức TCP/IP. Các thông số này có thể thay đổi khi quá trình cài đặt hoàn tất. Ta chọn Typical settings. Nhấn Next. - Hộp thoại Workgroup or Computer Domain, ta có thể gia nhập vào Workgroup hay Domain có sẵn, ta chọn WORKGROUP. Nhấn Next. - Quá trình cài đặt sẽ tiếp tục, máy tính sẽ khởi động lại và kết thúc quá trình cài đặt Windows XP SP2. Sau đó đăng nhập vào Windows với quyền Administrator, click phải vào My Computer Æ chọn Properties Æ tab Computer Name để kiểm tra. Hình 14 Kết quả: việc cài đặt hệ điều hành Windows XP demo trên một máy kế toán đã hoàn tất. Trang 43
  44. 4.3.2. Gia nhập vào domain TDS.COM (Demo máy ketoan1) - Đăng nhập vào máy ketoan1 với quyền Administrator. - Click phải vào My Computer trên desktop Æ Properties Æ Chuyển qua Tab Computer Names Æ chọn Change Æ chọn More. - Sau đó cửa sổ DNS Suffix and NetBIOS Computer Name xuất hiện, ta nhập vào tên miền là TDS.COM Æ OK Æ Sau đó Restart lại máy. - Sau khi khởi động lại máy, ta click phải vào My Computer Æ Properties Æ Chuyển qua Tab Computer Names Æ Chọn Network ID Æ Xuất hiện hộp thoại Network Identification Wizard. Ta nhấn Next 3 lần liên tiếp. - Hộp thoại User Account and Domain Information, ta gõ vào User name là Administrator và Password. Chú ý domain ở đây vẫn là KETOAN1. Nhấn Next. - Hộp thoại Computer Domain, ta gõ vào tên máy là KETOAN1 và Computer domain là TDS. Nhấn Next. - Hộp thoại Domain User Name and Password, ta nhập vào User name là Administrator và Password của miền. Ở dòng Domain ta gõ vào tên domain là TDS.COM. Nhấn OK. - Hộp thoại User Account ta chọn Add the following user. Nhấn Next. - Hộp thoại Access Level, ta chọn Standard user. Nhấn Next. - Hộp thoại Completing the Network Identification Wizard, nhấn Finish để kết thúc. Sau đó, ta restart lại máy để hoàn tất việc join domain. - Đăng nhập vào miền TDS bằng user và password đã tạo trên máy Server 01 trước đó cho máy ketoan1. Trang 44
  45. - Khi đã vào được Windows, ta click phải My Computer Æ chọn Properties, chọn vào tab Computer Name, ta thấy máy ketoan1 đã gia nhập vào miền TDS.COM. Hình 15 Kết quả: việc gia nhập vào domain TDS.COM cho máy Client ketoan1 đã hoàn tất. 4.3.3. Cấu hình DHCP Clients (Demo máy ketoan1) - Đăng nhập bằng quyền Administrator tại máy ketoan1 vào miền TDS. - Vào Start Æ Settings Æ Network Connections. Trong cửa sổ xuất hiện, ta click phải vào icon Local Area Connection Æ Properties. Chọn tiếp vào Internet Protocol (TCP/IP) Æ Properties rồi check vào 2 mục Obtain an IP address automatically và Obtain DNS server address automatically. Việc làm này nhằm để loại bỏ địa chỉ IP tĩnh của máy. Trang 45
  46. - Vào Start Æ Run, gõ vào cmd Æ OK và lần lượt gõ tiếp các câu lệnh sau: ipconfig /release (để loại bỏ địa chỉ IP cũ) và ipconfig /renew (để nhận địa chỉ IP động mới, được cấp phát từ DHCP Server). Hình 16 - Ngoài ra, ta có thể vào Server 01 để kiểm tra lại việc cấp phát địa chỉ IP của dịch vụ DHCP. (Máy ketoan1 được cấp địa chỉ IP 172.16.1.100). Hình 17 Kết quả: Máy ketoan1 đã được cấp địa chỉ IP động từ DHCP Server 01. Trang 46
  47. 4.3.4. Ánh xạ ổ đĩa trên các máy Client (Demo phòng Kế Toán) • Tại một máy Client của phòng Kế Toán, ta đăng nhập bằng quyền Administrator vào miền TDS để thực hiện việc ánh xạ ổ đĩa. Ở đây, ta ánh xạ về máy 2 ổ đĩa đó là KETOAN và PUBLIC. - Sau khi đăng nhập vào máy Client, ta click phải vào My Computer trên Desktop Æ chọn Map Network Drive - Hộp thoại Map Network Drive, ta nhấn vào Browse - Hộp thoại Browse For Folder xuất hiện, ta chọn vào Tds Æ Server Æ KETOAN. Nhấn OK. - Thực hiện tương tự để ánh xạ thêm ổ đĩa PUBLIC. • Các phòng ban khác trong công ty cũng ánh xạ ổ đĩa như trên: - Phòng Kinh Doanh: ổ đĩa KINHDOANH và PUBLIC. - Phòng Thiết Kế: ổ đĩa ThietKe và PUBLIC. • Sau đó, ta log on vào các User thuộc phòng Kế Toán vào miền TDS để kiểm tra lại việc phân quyền. - Tại ổ đĩa PUBLIC đã có sẵn thư mục THONG BAO và file THONG BAO.TXT. User phòng kế toán chỉ có thể truy xuất vào thư mục, đọc file và copy về máy mà không có quyền xóa, thay đổi hay chỉnh sửa. Hình 18 Trang 47
  48. Hình 19 - Tại ổ đĩa KETOAN, đã có 2 thư mục Khanh Ke Toan (do user Khanh tạo) và Khuong Ke Toan (do user Khương tạo). - User Khanh khi truy xuất vào ở đĩa KETOAN chỉ được phép xem, copy mà không được phép delete, đổi tên, hay thay đổi các file (thư mục và tập tin) do user Khương tạo. Hình 20 Hình 21 Trang 48
  49. Hình 22 - User Khương khi truy xuất vào ở đĩa KETOAN chỉ được phép xem, copy mà không được phép delete, đổi tên, hay thay đổi các file (thư mục và tập tin) do user Khanh tạo. Hình 23 Trang 49
  50. Hình 24 Hình 25 Kết quả: việc ánh xạ ổ đĩa đã hoàn tất. Trang 50
  51. 4.4. Xây dựng Mail Server Do công ty chỉ có 2 Server, vì vậy hệ thống Mail Server sẽ được cài đặt tại Server 01. Như vậy, Server 01 sẽ giữ 2 chức năng chính đó là Domain Controller Server và Mail Server. 4.4.1. Cài đặt chương trình MDaemon Pro v7.1.2 - Đưa vào đĩa CD chứa source chương trình Mdaemon hoặc chép toàn bộ thư mục cài đặt vào máy, sau đó nhấn vào file setup md712_en.exe để bắt đầu quá trình cài đặt Mdaemon. - Hộp thoại Welcome To MDaemon xuất hiện. Nhấn Next. - Tại hộp thoại License Agreement. Nhấn I Agree. - Hộp thoại Select Destination Directory, ta có thể nhấn Browse để chọn thư mục cài đặt. Nhấn Next. - Hộp thoại Registration Information xuất hiện để đăng ký chương trình, ta nhập vào tên trong License name, tên công ty trong Company or distributor, và quan trọng nhất là nhập vào key đăng ký chương trình trong Registration key. Nhấn Next - Tại hộp thoại Ready to Install. Nhấn Next để bắt đầu cài đặt. - Hộp thoại What Is Your Domain Name? ta nhập vào tên domain là TDS.COM. Nhấn Next. - Hộp thoại Please Setup Your First Account, ta nhập tên, password để cấu hình tài khoản đầu tiên sử dụng trong Mdaemon. Nhấn Next. - Hộp thoại Please Setup Your DNS, ta nhập vào địa chỉ IP trong Primary DNS IP Address là 172.16.1.2. Nhấn Next. - Hộp thoại Please Setup Your Operating Mode, ta chọn chế độ Easy hoặc Advanced khi chạy chương trình MDaemon. Tùy chọn này có thể thay đổi lại sau khi cài đặt xong. Nhấn Next. - Hộp thoại Please Setup Your Service Settings. Nhấn Next. Trang 51
  52. - Hộp thoại Finished, ta nhấn Finish để kết thúc quá trình cài đặt chương trình MDaemon. - Sau đó, hệ thống sẽ yêu cầu khởi động lại máy trước khi bắt đầu cấu hình và sử dụng MDaemon. Nhấn OK. - Khi đã khởi động xong, ta chạy lại chương trình MDaemon để bắt đầu việc cấu hình. Kết quả: việc cài đặt chương trình MDaemon đã hoàn tất. 4.4.2. Cấu hình trong MDaemon Lưu ý: Trước khi thực hiện việc cấu hình trong MDaemon, ta cần tạo một Alias Mail (IP 172.16.1.2) trong dịch vụ DNS. • Trong giao diện chính của chương trình, ta chọn vào menu Setup Æ Primary domain - Vào tab Domain, gõ vào tên domain tds.com ở Primary domain name, HELO domain name, Machine name và gõ địa chỉ IP của máy Server Primary domain IP. - Vào tab Delivery, chọn Try direct delivery và gõ vào trong Mail server là mail.tds.com. - Vào tab Ports để kiểm tra lại thông số của các Port. - Vào tab DNS, gõ vào trong Primary DNS server IP address địa chỉ DNS là 172.16.1.2. • Trong giao diện chính của chương trình, vào Setup Æ WorldClient web mail - Vào tab Options, chọn domain là tds.com, và chọn tiếp các định dạng ngôn ngữ, ngày tháng năm. Trang 52
  53. • Trong giao diện chính của chương trình, vào Setup Æ Miscellaneous options - Vào tab Misc, bỏ chọn Require strong passwords. • Trong giao diện chính của chương trình, vào Accounts Æ Importing Æ Import accounts from the NT SAM database - Chọn vào domain tds.com. - Sau đó, ở thẻ Accounts to import, ta lần lượt chọn các user ở các phòng ban trong công ty và add vào, đồng thời ở thẻ Importing options, ta chọn vào Set account passwords equal to account names để thiết lập password chính là tên của user. - Sau khi chọn xong, ta nhấn vào Import Selected Accounts Æ OK. Kết quả: việc cấu hình MDaemon đã hoàn tất. 4.4.3. Tạo tài khoản trong Outlook Express - Tại máy Client, ta vào Start Æ Programs Æ Outlook Express. - Tại hộp thoại Your Name, ta gõ vào tên của user. Nhấn Next. - Hộp thoại E-mail address, gõ vào địa chỉ email của user sẽ sử dụng. Nhấn Next. - Hộp thoại E-mail Server Names, ta địa chỉ mail.tds.com vào trong Incoming mail và Outgoing mail Nhấn Next. - Hộp thoại Internet Mail Logon, ta gõ vào Account name và Password. Nhấn Next. - Sau đó, nhấn Finish để kết thúc việc tạo account trong Outlook Express. Kết quả: việc tạo tài khoản trong Outlook Express đã hoàn tất. Trang 53
  54. 4.4.4. Chứng thực (Stand - Alone Root CA) trong Mail - Để có chứng thực (CA), ta phải cài đặt CA (Stand – Alone Root CA) tại máy Server 01. Vào Start Æ Control Panel Æ Add or Remove Program Æ Add Window Components Æ Chọn Certificate Services Æ Next Æ Chọn Stand – Alone Root CA Æ gõ tên Æ Next Æ Click vào Store Configuration (và chọn vào thư mục muốn chia sẻ) Æ Next Æ Yes Æ Yes. - Sau khi cài đặt xong, ta log vào miền TDS.COM ở máy Client với tên user (chính là tên nhân viên ở các phòng ban) đã tạo. Nếu không log được, ta log vào lại Administrator (tại máy Server), vào Administrator Tools Æ Domain Controller Security Æ Local Policies Æ User Rights Assignment Æ Chọn Allow log on locally Æ Add vào user muốn log vào Æ OK Æ Vào Run, gõ gpupdate /force. - Sau đó, vào IE Æ gõ vào địa chỉ: Æ chọn Request a certificate Æ Email Protection Certificate Æ gõ tên user, email Æ Yes. - Tiếp tục log trở lại vào Administrator (tại máy Server 01) để cấp phát key cho user Æ vào Administrator Tools Æ Certification Authority Æ Chọn Pending Request Æ Click phải vào Request ID ở cửa sổ bên phải Æ chọn New Tasks Æ Issue. - Log vào lại user ở máy Client Æ vào IE Æ gõ vào địa chỉ: , chọn View the status . Æ chọn Email Protection Certificate Æ chọn Install this Æ Yes. - Làm tương tự công việc như vậy với các user ở các máy Client còn lại. - Sau đó, ta thử lần lượt log vào 2 user và gửi thư qua lại để kiểm tra chức năng gửi thư có CA (Sign và Encrypt). Ví dụ: nhân viên Trần Văn Khải (phòng Kế Toán) sẽ gửi thư cho nhân viên Nguyễn Văn Danh (phòng Kinh Doanh). Trước khi thực hiện, 2 user này phải gửi thư qua lại cho nhau có Sign nhằm để chứng thực key. Sau đó, ta lần lượt gửi và Trang 54
  55. kiểm tra để xác định các trường hợp (kể cả các trường hợp khi Administrator xem và chỉnh sửa lá thư tại máy Server 01) như sau: User Khải (người gửi Administrator User Danh (người thư) (người can thiệp nhận thư) vào lá thư) - Gửi thư có Sign. - Không can thiệp. - Xuất hiện thông báo có Sign, đọc thư bình thường. - Gửi thư có Sign. - Can thiệp (chỉnh - Xuất hiện thông sửa tiêu đề thư). báo có Sign và thêm cảnh báo Security Warning, nhưng vẫn đọc bình thường. - Gửi thư có Sign. - Can thiệp (chỉnh - Không thể đọc thư sửa phần mã hóa được nữa do đã bị nội dung thư). chỉnh sửa phần mã hóa. - Gửi thư có Encrypt. - Không can thiệp. - Xuất hiện thông báo có Encrypt, đọc thư bình thường. - Gửi thư có Encrypt. - Can thiệp (chỉnh - Xuất hiện thông sửa tiêu đề thư). báo có Encrypt, đọc thư bình thường. - Gửi thư có Encrypt. - Can thiệp (chỉnh - Không thể đọc thư sửa phần mã hóa được nữa do đã bị nội dung thư). chỉnh sửa phần mã hóa. Trang 55
  56. - Một số hình ảnh minh họa cho các trường hợp: • User Khải gửi thư có Sign cho User Danh. Hình 26 • User Khải gửi thư có Sign cho User Danh nhưng đã bị can thiệp vào tiêu đề thư. Hình 27 Trang 56
  57. • User Khải gửi thư cho User Danh có Encrypt. Hình 28 • User Khải gửi thư cho User Danh có Encrypt nhưng đã bị can thiệp vào nội dung thư. Hình 29 Kết quả: việc chứng thực (CA) trong Mail đã hoàn tất. Trang 57
  58. 4.5. Xây dựng ISA Server (Tại máy Server 02) Sau khi cài đặt Windows Server Enterprise Edition 2003, ta cấu hình địa chỉ IP tĩnh 2 card mạng của Server 02 và thực hiện join domain Server 02 vào Server 01 (Domain Controller Server). Card mạng 1 (Internal) Card mạng 2 (External) IP address: 172.16.1.1 IP address: 192.168.1.100 Subnet mask: 255.255.255.0 Subnet mask: 255.255.255.0 Preferred DNS Server: 172.16.1.2 Default gateway: 192.168.1.1 4.5.1. Cài đặt ISA Server 2006 trên máy Server 02 - Đưa đĩa CD source chứa bộ cài đặt ISA 2006 vào, sau đó double click vào file ISAAutorun.exe để bắt đầu việc cài đặt. - Hộp thoại Welcome to the Installation xuất hiện. Nhấn Next. - Hộp thoại License Agreement, chọn I accept . Nhấn Next. - Hộp thoại Customer Information, nhập vào tên - tổ chức và số CD Key. Nhấn Next. - Hộp thoại Setup Scenarios, chọn Install ISA Server . Nhấn Next. - Hộp thoại Component Selection, ta chọn các thành phần cần cài đặt cho ISA. Nhấn Next. - Hộp thoại Enterprise Installation Options, chọn Create a new ISA Server enterprise. Nhấn Next. - Hộp thoại Internal Network, ta chọn Add Æ Add Adapter Æ chọn card INT (card nội bộ) của Server 02 Æ OK Æ nhấn OK. - Hộp thoại Firewall Client Connections, check vào Allow non- encrypted Firewall client Connections. Nhấn Next. - Hộp thoại Services Warning, nhấn Next. - Hộp thoại Ready to Install the Program, nhấn Install để bắt đầu cài đặt. Trang 58
  59. - Quá trình cài đặt sẽ bắt đầu. Sau đó hộp thoại Installation Wizard Completed xuất hiện, nhấn Finish kết thúc việc cài đặt ISA Server 2006. Kết quả: việc cài đặt ISA Server 2006 trên máy Server 02 đã hoàn tất 4.5.2. Cài đặt ISA Client 2006 tại máy Server 01 (Domain Server) - Đưa đĩa CD chứa Source ISA Server 2006 vào máy, tìm đến thư mục client và double click vào file setup.exe để bắt đầu cài đặt. - Hộp thoại Welcome to the Install . Nhấn Next. - Hộp thoại License Agreement, chọn I accept . Nhấn Next. - Hộp thoại Destination Folder, chọn đường dẫn để cài đặt ISA Client. - Hộp thoại ISA Server Computer Selection, chọn Connect to this ISA Server computer, ta gõ vào địa chỉ IP của Máy ISA Server. - Hộp thoại Ready to Install the Program, nhấn Install để cài đặt. - Quá trình cài đặt sẽ bắt đầu. Sau đó, hộp thoại Install Wizard Completed xuất hiện, nhấn Finish để kết thúc quá trình cài đặt. Kết quả: việc cài đặt ISA Client 2006 trên máy Server 01 đã hoàn tất. 4.5.3. Cấu hình Auto Discovery Sau khi cài đặt, xây dựng ISA Server, thì các tính năng của một hệ thống mạng bình thường như DHCP, Mail, DNS, kết nối ADSL sẽ hoàn toàn bị chặn lại. Lúc này, cả hệ thống mạng sẽ hầu như không còn hoạt động được. Chính vì vậy, một bước quan trọng cần phải thực hiện sau khi xây dựng ISA đó chính cấu hình Auto Discovery. - Khởi động ISA Server Management Æ Configuration Æ Network. Ở cửa sổ bên phải, click vào Internal Æ chọn Properties. - Trong hộp thoại Internal Properties, chọn tab Auto Discovery và check vào mục Publish automatic discovery information for this network. Nhấn Apply. Trang 59
  60. - Sau đó, ta vào máy Server 01 (Domain Server), vào dịch vụ DNS Æ SERVER Æ Forward Lookup Zones Æ click phải vào TDS.COM Æ chọn New Alias (CNAME) - Ở hộp thoại New Resource Record, ta nhập tên trong Alias name và click Browse để trỏ đến máy ISA Server (Server 02). Nhấn OK. - Tiếp theo, trở lại hộp thoại DNS, ta click phải vào SERVER Æ All Tasks Æ Restart để khởi động lại dịch vụ DNS. - Vào tiếp cmd gõ vào câu lệnh ipconfig /flushdns để xóa cache DNS. - Khởi động ISA Firewall Client tại máy Server 01, vào tab Settings, chọn Automatically detected ISA Server Æ Detect Now để kiểm tra máy Server 01 (Domain Server) đã thấy được tên máy của Server 02 (ISA Server). Hình 30 Kết quả: việc cấu hình Auto Discovery đã hoàn tất. 4.5.4. Cấu hình các Access Rules tại máy ISA Server Do thời gian và điều kiện demo có hạn, nên chúng em chỉ có thể triển khai cấu hình một số Access Rule như: chống chat, lướt web có hạn chế, VPN Client to Site . 4.5.4.1. Access Rule định nghĩa nhóm Element (Demo group Manager) - Khởi động ISA Server Management, ở cửa sổ bên phải chọn Users Æ New. Trang 60
  61. - Hộp thoại Welcome to the New User Set Wizard, ta đặt tên là Manager. Nhấn Next. - Hộp thoại New User Set Wizard, ta nhấn Add Æ chọn vào Windows users and groups. Sau đó ta chọn tiếp vào group QuanLy (group này đã được tạo trong OU ở Domain Server). - Hộp thoại Completing the New User Set Wizard. Nhấn Finish để kết thúc. - Trở lại giao diện chính của chương trình, ta nhấn Apply để mọi thiết lập có hiệu lực. - Thực hiện tương tự cho các group còn lại. 4.5.4.2. Access Rule định nghĩa URL Set và Schedules - Khởi động ISA Server Management, ở cửa sổ bên phải chọn Schedules Æ New. - Hộp thoại New Schedules, ta nhập vào tên Gio Hanh Chanh, sau đó đặt thời gian trong giờ hành chính là từ 7 giờ đến 11 giờ và từ 13 giờ đến 17 giờ Æ nhấn OK. - Trở lại giao diện ISA Server Management, ở cửa sổ bên phải, ta chọn tiếp vào Network Objects Æ URL Sets. - Trong hộp thoại New URL Set Rule Element, ta đặt tên là Duoc vao, sau đó gõ vào địa chỉ một số trang web có truy cập. Hình 31 Trang 61
  62. - Thực hiện tương tự để tạo thêm một URL khác và đặt tên là Cam vao, đồng thời gõ vào địa chỉ một số trang web không được truy cập. Hình 32 - Trở lại giao diện chính của chương trình, nhấn Apply để mọi thiết lập có hiệu lực. 4.5.4.3. Access Rule phân giải DNS - Khởi động ISA Server Management, ở cửa sổ bên trái chọn Arrays Æ ISA Æ click phải vào Firewall Policy (ISA) Æ New Æ Access Rule - Hộp thoại Welcome to the New Access Rule Wizard, ta đặt tên cho Rule này là Phan giai DNS. Nhấn Next. - Hộp thoại Rule Action, chọn Allow. Nhấn Next. - Hộp thoại Protocols Æ chọn Selected protocols Æ nhấn Add. Trong hộp thoại Add Protocols xuất hiện, ta chọn vào DNS Æ nhấn Add. Nhấn Next. - Hộp thoại Access Rule Sources, nhấn Add. Trong hộp thoại Add Network Entities xuất hiện, ta chọn Internal và Local Host Æ nhấn Add. Nhấn Next. Trang 62
  63. - Hộp thoại Access Rule Destinations, nhấn Add. Trong hộp thoại Add Network Entities xuất hiện, ta chọn External Æ nhấn Add. Nhấn Next. - Hộp thoại User Sets, ta chọn All Users. Nhấn Next. - Hộp thoại Completing the New Access Rule Wizard. Nhấn Finish để kết thúc việc tạo Rule. - Trở lại giao diện chính của chương trình, ta nhấn Apply để mọi thiết lập có hiệu lực. - Sau đó, ta thử kiểm tra việc phân giải DNS (trang web www.ngoisao.net). Hình 33 4.5.4.4. Access Rule cho nhóm Manager lướt web không hạn chế - Khởi động ISA Server Management, ở cửa sổ bên trái chọn Arrays Æ ISA Æ click phải vào Firewall Policy (ISA) Æ New Æ Access Rule - Hộp thoại Welcome to the New Access Rule Wizard, ta đặt tên cho Rule này là Manager_Allow Full. Nhấn Next. - Hộp thoại Rule Action, chọn Allow. Nhấn Next. - Hộp thoại Protocols Æ chọn All outbound traffic. Nhấn Next. Trang 63
  64. - Hộp thoại Access Rule Sources, nhấn Add. Trong hộp thoại Add Network Entities xuất hiện, ta chọn Internal Æ nhấn Add. Nhấn Next. - Hộp thoại Access Rule Destinations, nhấn Add. Trong hộp thoại Add Network Entities xuất hiện, ta chọn External Æ nhấn Add. Nhấn Next. - Hộp thoại User Sets, ta remove All Users ra khỏi danh sách. Sau đó nhấn Add, ở hộp thoại Add Users xuất hiện, ta chọn vào Manager Æ nhấn Add. Nhấn Next. - Hộp thoại Completing the New Access Rule Wizard. Nhấn Finish để kết thúc việc tạo Rule. - Trở lại giao diện chính của chương trình, ta nhấn Apply để mọi thiết lập có hiệu lực. - Sau đó, thực hiện việc kiểm tra bằng cách log vào user Hieu (thuộc nhóm Manager), ta thấy user Hieu sẽ có quyền lướt web không hạn chế. Hình 34 Trang 64
  65. - Tiếp tục log thử vào user Khanh (thuộc phòng Ketoan), ta thấy user này đã bị hạn chế việc lướt web. Hình 35 4.5.4.5. Access Rule cho nhân viên lướt web giờ hành chánh (Demo group KeToan) - Khởi động ISA Server Management, ở cửa sổ bên trái chọn Arrays Æ ISA Æ click phải vào Firewall Policy (ISA) Æ New Æ Access Rule - Hộp thoại Welcome to the New Access Rule Wizard, ta đặt tên cho Rule này là Allow KeToan gio hanh chanh. Nhấn Next. - Hộp thoại Rule Action, chọn Allow. Nhấn Next. - Hộp thoại Protocols Æ chọn Selected protocols Æ nhấn Add. Trong hộp thoại Add Protocols xuất hiện, ta chọn vào HTTP và HTTPS Æ nhấn Add. Nhấn Next. - Hộp thoại Access Rule Sources, nhấn Add. Trong hộp thoại Add Network Entities xuất hiện, ta chọn Internal Æ nhấn Add. Nhấn Next. Trang 65
  66. - Hộp thoại Access Rule Destinations, nhấn Add. Trong hộp thoại Add Network Entities xuất hiện, ta chọn URL Sets Æ Web Duoc Vao Æ nhấn Add. Nhấn Next. - Hộp thoại User Sets, ta remove All Users ra khỏi danh sách. Sau đó nhấn Add, ở hộp thoại Add Users xuất hiện, ta chọn vào KeToan Æ nhấn Add. Nhấn Next. - Hộp thoại Completing the New Access Rule Wizard. Nhấn Finish để kết thúc việc tạo Rule. - Trở lại giao diện chính của chương trình, ta nhấn Apply để mọi thiết lập có hiệu lực. - Để nhóm Kế Toán chỉ được phép lướt Web trong giờ hành chính, ta phải tiến hành cấu hình thêm. Trong giao diện ISA Server Management, vào Firewall Policy Æ click phải vào Rule Allow Ketoan gio hanh chanh vừa tạo Æ chọn Properties. - Vào tab Schedule Æ chọn Schedule là Gio Hanh Chanh (đã tạo ban đầu) Æ Nhấn OK. - Trở lại giao diện chính của chương trình, nhấn Apply để thiết lập có hiệu lực. Trang 66
  67. - Sau đó, ta lần lượt kiểm tra việc lướt web của nhân viên trong phòng kế toán. Nếu trong giờ hành chánh thì được phép lướt web, còn các giờ khác thì không được phép. Hình 36 Hình 37 Trang 67
  68. 4.5.4.6. Access Rule không cho nhân viên chat bằng Yahoo (Demo group KeToan) - Trong giao diện ISA Server Management, vào Firewall Policy Æ click phải vào Rule Allow Ketoan gio hanh chanh vừa tạo Æ chọn Configure HTTP. - Vào tab Signature Æ nhấn Add và gõ vào các thông tin như hình dưới đây. Nhấn OK Æ Apply. - Trở lại giao diện chính của chương trình, nhấn Apply để thiết lập có hiệu lực. 4.5.4.7. Access Rule cấm nhân viên download file dạng *.exe (Demo group KeToan) - Trong giao diện ISA Server Management, vào Firewall Policy Æ click phải vào Rule Allow Ketoan gio hanh chanh vừa tạo Æ chọn Configure HTTP. - Vào tab Method Æ chọn Block specified methods (allow all others) Æ nhấn Add. - Trong hộp thoại Method, ta gõ vào .exe. Nhấn OK. - Trở lại giao diện chính của chương trình, nhấn Apply để thiết lập có hiệu lực. - Sau đó, ta kiểm tra bằng cách đăng nhập vào một user ở phòng Kế Toán và truy cập vào trang web www.bkav.com.vn. Trang 68
  69. - Ta thấy User này được phép truy cập vào trang web. Hình 38 - Tuy nhiên, nếu thực hiện việc download file có dạng *.exe thì không được. Hình 39 Trang 69
  70. 4.5.4.8. Access Rule VPN Client to Site - Khởi động ISA Server Management, ở cửa sổ bên trái chọn Arrays Æ ISA Æ click phải vào Virtual Private Networks (VPN) Æ Properties. - Vào tab Address Assignment Æ nhấn Add Æ nhập vào địa chỉ bắt đầu là 172.168.10.1 và địa chỉ kết thúc là 172.168.10.200. Hình 40 - Trở lại giao diện của chương trình, ở cửa sổ bên phải VPN Clients Tasks Æ chọn Enable VPN Client Access. Sau đó, nhấn tiếp Apply để có hiệu lực. - Cũng trong cửa sổ VPN Clients Tasks Æ chọn Configure VPN Client Access. - Hộp thoại VPN Clients Properties xuất hiện Æ vào tab Groups Æ nhấn Add và chọn vào group QuanLy (đã tạo ở Domain Server) Æ nhấn OK. Nhấn Apply để có hiệu lực. - Trong giao diện chính của chương trình, ở cửa sổ bên trái chọn Arrays Æ ISA Æ click phải vào Firewall Policy (ISA) Æ New Æ Access Rule - Hộp thoại Welcome to the New Access Rule Wizard, ta đặt tên cho Rule này là VPN CLIENTS. Nhấn Next. Trang 70
  71. - Hộp thoại Rule Action, chọn Allow. Nhấn Next. - Hộp thoại Protocols Æ chọn All outbound Traffic. Nhấn Next. - Hộp thoại Access Rule Sources, nhấn Add. Trong hộp thoại Add Network Entities xuất hiện, ta chọn Internal và VPN Clients Æ nhấn Add. Nhấn Next. - Hộp thoại Access Rule Destinations, nhấn Add. Trong hộp thoại Add Network Entities xuất hiện, ta chọn Internal và VPN Clients Æ nhấn Add. Nhấn Next. - Hộp thoại User Sets, ta chọn All Users. Nhấn Next. - Hộp thoại Completing the New Access Rule Wizard. Nhấn Finish để kết thúc. - Trở lại giao diện chính của chương trình, ta nhấn Apply để mọi thiết lập có hiệu lực. Kết quả: việc cấu hình một số Access Rule đã hoàn tất. Trang 71
  72. 4.6. Một số giải pháp bảo vệ hệ thống mạng Sự cố mạng gần như là điều không thể tránh khỏi đối với bất kỳ một hệ thống mạng nào. Có rất nhiều nguyên nhân như mất điện, máy tính nhiễm virus, mất dữ liệu, windows bị lỗi . Chính vì vậy, sau khi xây dựng và triển khai hệ mạng cho công ty, chúng ta cần thực hiện một số biện pháp bảo vệ như sau nhằm đề phòng cũng như dễ dàng khắc phục nếu có sự cố nào xảy ra: • Phòng Server phải duy trì sự hoạt động liên tục cả ngày, nếu mất điện đột ngột có thể dẫn đến sốc điện làm hư hỏng Server. Chính vì vậy, việc trang bị UPS (bộ lưu điện) cho phòng Server là việc làm hết sức cần thiết. • Sau khi hoàn thành việc xây dựng và cài đặt cho máy Server và các máy Client, ta cần thực hiện một bản Ghost sao lưu dự phòng ở mỗi máy. • Thực hiện sao lưu lại Active Directory ở máy Server 01. • Backup dữ liệu thường xuyên tại máy Server 01. • Cập nhật các bản update và các bản vá lỗi của Windows nhằm nâng cao hiệu suất hệ thống cũng như phòng tránh việc virus tấn công. • Thực hiện công tác bảo trì hệ thống định kỳ hàng tháng với các công việc như sau: - Vệ sinh máy tính. - Dùng chương trình miễn phí Ccleaner để dọn dẹp “rác” hệ thống do người dùng tạo ra trong quá trình sử dụng. - Chống phân mảnh ổ cứng. - Công ty sử dụng chương trình diệt virus Kaspersky Antivirus 6.0. Vì vậy, phải cập nhật và quét virus cho cả hệ thống. Trang 72
  73. Chương 5: TỔNG KẾT 5.1. Đánh giá quá trình thực hiện đề tài 5.1.1. Các công việc đã thực hiện được Sau hai tháng thực hiện, nhóm sinh viên chúng em đã hoàn thành đề tài Triển Khai Hệ Thống Mạng Công Ty. Trong quá trình thực hiện tuy cũng gặp nhiều khó khăn, nhưng chúng em cũng thực hiện được một số công việc chính như sau: - Vẽ sơ đồ hệ thống mạng công ty. - Lựa chọn – báo giá các thiết bị cần thiết. - Xây dựng một hệ thống mạng bao gồm một số tính năng cần thiết cho công ty như: xây dựng domain, triển khai dịch vụ phân giải tên miền DNS, triển khai dịch vụ DHCP cấp phát địa chỉ IP cho các máy Client, phân quyền – chia sẻ thư mục và ánh xạ ổ đĩa, xây dựng Mail Server, ISA Server - Quá trình thực hiện được quay phim, chụp hình, đồng thời tổng hợp và viết báo cáo. 5.1.2. Các công việc chưa thực hiện được Do điều kiện thời gian, thiết bị cũng như khả năng, kiến thức có hạn, vì vậy có một số công việc mà chúng em gặp khá nhiều khó khăn hoặc vẫn chưa thể thực hiện được: - Chưa triển khai được chính sách IP Sec. - Do chỉ triển khai và demo hệ thống Mạng trên các máy ảo, nên nhiều tính năng trong ISA Server không thực hiện được vì đòi hỏi phải có cấu hình máy tính cao. Đồng thời, do chúng em chưa trang bị cũng như tìm hiểu sâu các kiến thức về ISA, vì vậy khi thực hiện vẫn còn một số hạn chế nhất định. Trang 73
  74. 5.2. Hướng phát triển và kiến nghị cho đề tài Hệ thống Mạng mà chúng em vừa triển khai và xây dựng là tương đối hoàn chỉnh cho một doanh nghiệp có quy mô vừa và nhỏ như công ty TDS. Tuy nhiên, một hệ thống Mạng muốn duy trì được sự ổn định và bảo mật hơn thì cần phải có sự phát triển, nâng cấp trong tương lai, chính vì vậy chúng em có một số ý tưởng cũng như các kiến nghị như sau: - Sử dụng các phần mềm có bản quyền cho tất cả các máy tính (Hệ điều hành Microsoft Windows, Office, các chương trình diệt virus ). Việc sử dụng phần mềm có bản quyền không những hạn chế vi phạm bản quyền mà còn đảm bảo được sự ổn định, cũng như tính năng bảo mật của máy tính nói riêng và cả hệ thống mạng nói chung. - Triển khai Print Server. - Triển khai chính sách IP Sec (IP Security). Đây là giao thức dùng để thiết lập các kết nối an toàn dựa vào địa chỉ IP. - Xây dựng cơ sở dữ liệu (Database) tại các máy Server và Clients nhằm sao lưu cũng như bảo mật dữ liệu được tốt hơn, hạn chế tối đa sự cố mất dữ liệu công ty. - Xây dựng thêm Server để mỗi Server đảm nhận một nhiệm vụ khác nhau. Ví dụ như Domain Controller Server, Mail Server, Web Server, Database Server 5.3. Danh mục tài liệu tham khảo [1]. Trần Văn Thành, Quản trị Windows Server 2003, NXB Đại Học Quốc Gia TP. Hồ Chí Minh, Năm 2006. [2]. Tiêu Đông Nhơn, Dịch vụ mạng Windows 2003, NXB Đại Học Quốc Gia TP. Hồ Chí Minh, Năm 2006. [3]. [4]. [5]. Trang 74