BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP.HCM
KHOA: ĐIỆN-ĐIỆN TỬ
ĐỒ ÁN MẠNG MÁY TÍNH
ĐỀ TÀI:
XÂY DỰNG HỆ THỐNG MẠNG THỰC HIỆN
QUẢN LÝ TẬP TRUNG
GVHD : Đậu Trọng Hiển
SVTH : Lê Quỳnh
MSSV : 06119038
SVTH : Trần Đỗ Anh Kiệt
MSSV : 06119022
Tp. Hồ Chí Minh, tháng 1/2010

Đồ án mạng máy tính Trang 1
PHẦN A: GIỚI THIỆU
Đồ án mạng máy tính Trang 2
LỜI NÓI ĐẦU
Mặc dù ngành công nghệ máy tính là non trẻ so với các ngành công nghệ
khác,nhưng đã tạo nên những bước tiến ngoạn mục trong thời gian ngắn.
Việc hội nhập giữa máy tính và kỹ thuật truyền tin đã có những ảnh hưởng sâu sắc
đến phương pháp tổ chức các hệ thống máy tính.Mô hình công tác tập trung cổ xưa
đã được thay thế bởi các hệ thống gồm nhiều máy tính liên kết với nhau.Các hệ
thống như vậy gọi là mạng máy tính.
Việc thiết kế và tổ chức các mạng này là những chủ đề khá quan trọng trong công
nghệ thông tin.
Công nghệ thông tin phát triển một cách nhanh chóng và rất quan trọng trong sự
nghiệp công nghiệp hóa-hiện đại hóa đất nước hiện nay.
Xuất phát từ thực tiễn,nhóm thực hiện đề tài đã chọn đề tài: “Xây dựng hệ thống
mạng thực hiện quản lý tập trung” dựa trên nền tảng Windows Server 2003.
Nhóm đã cố gắn thực hiện,song giới hạn về thời gian và kiến thức nên nội dung còn

nhiều thiếu sót.Rất mong sự đóng góp ý kiến của quý Thầy Cô!
Nhóm thực hiện
Lê Quỳnh
Trần Đỗ Anh Kiệt
Đồ án mạng máy tính Trang 3
ĐỒ ÁN MẠNG MÁY TÍNH
------- oOo -------
GVHD : Đậu Trọng Hiển
SVTH : Lê Quỳnh
MSSV : 06119038
SVTH : Trần Đỗ Anh Kiệt
MSSV : 06119022
Nhận xét của Giáo viên hướng dẫn
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
Đồ án mạng máy tính Trang 4

ĐỒ ÁN MẠNG MÁY TÍNH
------- oOo -------
GVHD : Đậu Trọng Hiển
SVTH : Lê Quỳnh
MSSV : 06119038
SVTH : Trần Đỗ Anh Kiệt
MSSV : 06119022
Nhận xét của Giáo viên phản biện
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
Đồ án mạng máy tính Trang 5
MỤC LỤC
Đồ án mạng máy tính Trang 6
PHẦN B : NỘI DUNG
Đồ án mạng máy tính Trang 7
Đồ án mạng máy tính Trang 8

I.Active Directory Users and Computers(ADUC)
1.Cơ Bản về ADUC
• Active Directory là một cơ sở dữ liệu của các tài nguyên trên
mạng (còn gọi là đối tượng) cũng như các thông tin liên quan đến
các đối tượng đó.
• Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu
tương ứng và các tài khoản máy tính.
• Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc
Server quản lý đăng nhập (logon Server), Server này còn gọi là domain
controller (máy điều khiển vùng).
• Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy
tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy
tính khác trong vùng.
• Cho phép chúng ta tạo ra những tài khoản người dùng với những
mức độ quyền (rights) khác nhau như: toàn quyền trên hệ thống mạng,
chỉ có quyền backup dữ liệu hay shutdown Server từ xa…
• Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con
(subdomain) hay các đơn vị tổ chức OU (Organizational Unit). Sau đó
chúng ta có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ
phận nhỏ.
• Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active
Directory. Nó là phương tiện để qui định một tập hợp những người
dùng, máy tính, tài nguyên chia sẻ có những qui tắc bảo mật giống
nhau từ đó giúp cho việc quản lý các truy cập vào các Server dễ dàng hơn.
• Domain đáp ứng ba chức năng chính sau:
• Đóng vai trò như một khu vực quản trị (administrative boundary) các đối
tượng, là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ
như: có chung một cơ sở dữ liệu thư mục, các chính sách bảo mật, các
quan hệ ủy quyền với các domain khác.
• Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ.

Đồ án mạng máy tính Trang 9
• Cung cấp các Server dự phòng làm chức năng điều khiển vùng (domain
controller), đồng thời đảm bảo các thông tin trên các Server này được
được đồng bộ với nhau.
2.Triển khai
2.1.Nâng cấp Domain Controller và Join Domain
2.1.1.SERVER
• Thiết lập địa chỉ IP tĩnh trước khi thực hiện nâng cấp lên
DC,DNS,WINS hay DHCP như sau:
o Chú ý tắt firewall
• Start->Control Panel->Add/Or remove Program chọn Add
Windows Component..
Đồ án mạng máy tính Trang 10
Bấm phím N đến dòng Netwoking…sau đó click vào Detail thực hiện chọn
service
• Chọn như sau:
Đồ án mạng máy tính Trang 11
• Click Next,quá trình cài đặt yêu cầu đưa Source I386 vào(file ISO
hay đĩa cài đặt 2k3)
• Click Next và Finish.
• Tiếp theo thực hiện nâng cấp lên Domain Controller,Start->Run
Đồ án mạng máy tính Trang 12
• Màn hình Welcome click Next
• Đặt tên cho DC
• Màn hình NetBIOS Domain Name mặc định
• Click Next
Đồ án mạng máy tính Trang 13
• Cửa sổ Domain Controller Type chọn như sau:
• Cửa sổ Create new Domain :
Đồ án mạng máy tính Trang 14

• Cứa sổ Domain Registration Diagnostics chọn dòng 2
• Cửa sổ Permission chọn dòng 2
• Quá trình cài đặt diễn ra trong vài phút
Đồ án mạng máy tính Trang 15
• Finish
• Tiếp theo tạo một user cho client join Domain
Đồ án mạng máy tính Trang 16
• Mặc định DC chỉ cho phép user đặt password kiểu(chữ,số,in hoa,7kys tự
trở lên) nên ban đầu phải đặt pass phức tạp.ví dụ như:”P@ssword1” là
mật khẩu hợp lệ.
• Bỏ check dòng đầu tiên
• Chỉnh Policy cho phép user logon vào hệ thống mà không cần
password như sau:
Đồ án mạng máy tính Trang 17
Start->Program->Administrative Tools->Domain Controller Security
Policy
Sau đó update policy vừa tạo bằng lệnh “gpupdate /force”
• Một số thuộc tính của user :áp đặt ngày giờ cho phép logon vào hệ
thống,cho phép remote access,hẹn giờ,…
Đồ án mạng máy tính Trang 18
2.1.2.CLIENT
• Config địa chỉ Ip của client ,chú ý dòng “Preferred DNS Server” Client
phải trỏ về IP của máy Server cụ thể ở đây là “192.168.1.10”
Đồ án mạng máy tính Trang 19
• Sau khi nhấn OK,sẽ xuất hiện hộp thoại “Authentication” chứng thực
username và password mà DC đã tạo cho client,cụ thể ở đây là
username là “Kiet”,mật khẩu là”P@ssword1”
• Kiểm tra client đã Join vào hệ thống Domain hay chưa bằng cách
Propertive My Computer->thẻ Computer Name chú ý dòng “Full
computer name và Domain” như hình.

Đã thực hiện xong phần nâng cấp lên DC và Join vào hệ thống.
2.2.Share Permission-NTFS-Ofline files
2.2.1Server
• DC tạo 3 user có tên là “Quynh”,”Kiet”,”Duc” mật khẩu là “P@ssword1” và
chuẩn bị phân quyền truy cập và sử dụng tài nguyên trên hệ thống
• DC tạo cấu trúc cây thư mục gồm “DATA”,trong DATA tạo các folder con
“Kiet,Duc,Quynh,Public”
Đồ án mạng máy tính Trang 20
• Thực hiện phân quyền trên Folder gốc và các subfolder như sau:
Property folder DATA và chọn tab Security :
Các user tồn tại mặc định như trên,chọn Users và Remove nó,chú ý không được
remove 3user là Administrator,Creator Owner và System.
• Bấm chọn Add.. và thêm vào 3 user đã tạo là “Quynh,Kiet,Duc” và thực hiện
gán quyền như hình:
Đồ án mạng máy tính Trang 21
• Sau khi gán quyền trên folder gốc xong,thực hiện gán quyền trên từng folder
riêng ứng với từng username.Chẳng hạn:cùng là thư mục “Quynh” nhưng user
Quynh được gán “Full control”,user Kiet gán “Read”,user Duc gán
“Read”.Tương tự với 2folder “Duc” và “Kiet”.Đảm bảo an toàn dữ liệu trên
folder riêng.
Đồ án mạng máy tính Trang 22
Đồ án mạng máy tính Trang 23
• Share permission cần để ý:
Click Advanced.. bỏ chọn checkbox”Allow inheritable…” ,hiện hộp thoại Security
với 3 chế độ “Copy,Remove,Cancel” ,luôn chọn là Copy.Điều đó có nghĩa là copy
“bộ quyền” đã được áp đặt từ trước-gọi là “quyền cha”.
• Property folder DATA thực hiện Share Ofline