Tải bản đầy đủ (.pdf) (252 trang)

Xây dựng và quản trị hệ thống mạng doanh nghiệp

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (19.27 MB, 252 trang )


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 1/250
LỜI MỞ ĐẦU
Hiện nay các doanh nghiệp đều sử dụng máy tính và các ứng dụng trên máy tính như một công cụ làm
việc thiết yếu. Điều đó cũng đồng nghĩa với việc xây dựng, quản trị và phát triển hệ mạng máy tính là một
công tác có ảnh hưởng quan trọng đến hoạt động sản xuất kinh doanh.

Công ty MICROSOFT Việt Nam phối hợp cùng Công Ty Cổ Phần Giáo Dục NHẤT NGHỆ biên soạn bộ
sách “XÂY DỰNG – QUẢN TRỊ - MỞ RỘNG HỆ MẠNG MÁY TÍNH DOANH NGHIỆP TRÊN
NỀN WINDOWS SERVER 2008 VÀ WINDOWS 7” với mong muốn:
- Cung cấp cho các Quí độc giả một tầm nhìn tổng quan và các khuôn mẫu chi tiết trong việc xây
dựng và phát triển hệ mạng doanh nghiệp trên nhiều quy mô khác nhau.
- Giới thiệu hai hệ điều hành Server và Client mới nhất của Microsoft: Windows Server 2008 và
Windows 7 với nhiều tính năng vượt trội so với các phiên bản trước.

Bộ sách này mô phỏng thực tế phát triển hệ mạng máy tính của một doanh nghiệp, từ lúc khởi đầu (mạng
đơn giản tại một văn phòng) cho đến khi lớn mạnh (mạng phức tạp tại nhiều chi nhánh):
Lab 01: Hệ mạng ngang hàng, chia sẻ tài nguyên trên cơ sở Local User.
Lab 02: Triển khai hệ thống Mail Online nhờ dịch vụ miễn phí Windows Live Custom Domains của
Microsoft.
Lab 03: Hệ mạng domain, quản lý tập trung, triển khai các ứng dụng tự động, khả năng bảo mật cao.
Lab 04: Doanh nghiệp mở rộng quy mô dẫn đến nhu cầu tách hệ thống mạng thành nhiều phân đoạn để
có thể hợp lý hóa băng thông, và khống chế truy cập.


Lab 05: Cài đặt và cầu hình Microsoft firewall Forefront Threat Management Gateway (TMG) để bảo vệ
hệ mạng, chống lại các cuộc tấn công từ bên ngoài và kiểm soát truy cập internet của nhân viên.
Lab 06: Xây dựng web server và publish trên TMG server để đáp ứng nhu cầu quảng bá thương hiệu,
giao tiếp đối tác và tạo thuận lợi cho công việc của nhân viên.
Lab 07: Triển khai VPN server trên TMG server để giúp nhân viên từ internet có thể kết nối với mạng
nội bộ một cách bảo mật và kết nối các chi nhánh tại các vị trí địa lý khác nhau với chi phí thấp
nhất.
Lab 08: Tăng khả năng chịu lỗi của hệ mạng bằng cách xây dựng additional domain controller.
Lab 09: Xây dựng child domain để đáp ứng các nhu cầu đa dạng về quản lý và bảo mật.

Hai hệ điều hành Windows Server 2008 và Windows 7 có rất nhiều ưu điểm và chi tiết mà bộ 09 bài lab
này không thể trình bày đầy đủ được. Vì thế, chúng tôi rất mong nhận được phản hồi và góp ý từ Quý độc
giả để các phiên bản sau có thể hoàn thiện hơn. Xin vui lòng liên hệ tại:
- Diễn đàn:
- E-mail:
- Hot line: 08 393 22735
Chúng tôi xin chân thành cảm ơn Ông Phùng Phước Linh, Partner Strategy & Program Manager -
Microsoft Việt Nam và Ông Trần Văn Huệ, Giám đốc công ty Nhất Nghệ đã có những hỗ trợ thiết thực
trong suốt quá trình biên soạn bộ sách này.
Xin hẹn tái ngộ Quý độc giả trong những bộ sách khác về công nghệ mạng Microsoft.

Những người thực hiện:
1. Nguyễn Trình Khánh Văn – MCITP EA
2. Nguyễn Mạnh Trọng – MCITP EA
3. Lê Ngọc Hiến – MCT

Tp. Hồ Chí Minh, tháng 10 năm 2009.

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM

105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 2/250

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 3/250


MỤC LỤC



LAB 01
THIẾT LẬP HỆ THỐNG MẠNG CHO DOANH NGHIỆP NHỎ Trang 05

LAB 02
MAIL ONLINE VỚI WINDOWS LIVE CUSTOM DOMAIN Trang 35

LAB 03
GIỚI THIỆU HỆ THỐNG MẠNG DOMAIN DÙNG TRONG QUẢN LÝ DOANH NGHIỆP Trang 47


LAB 04
HỆ THỐNG MẠNG NHIỀU NETWORK Trang 117

LAB 05
CÀI ĐẶT VÀ CẤU HÌNH FOREFRONT THREAT MANAGEMENT GATEWAY (TMG) Trang 127

LAB 06
PUBLISH WEB SERVER TRÊN FOREFRONT THREAT MANAGEMENT GATEWAY Trang 163

LAB 07
VIRTUAL PRIVATE NETWORK (VPN) Trang 183

LAB 08
CHIA SITE CHO DOMAIN NETWORK Trang 219

LAB 09
XÂY DỰNG CHILD DOMAIN Trang 237

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 4/250


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM

105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 5/250
LAB 01
THIẾT LẬP HỆ THỐNG MẠNG CHO DOANH NGHIỆP NHỎ

I. MÔ HÌNH

Mô hình dùng 02 máy tính và 01 router ADSL cùng kết nối vào 1 switch:
- Server: Windows 2008
- Client: Windows 7



II. GIỚI THIỆU
Giải pháp cho Doanh nghiệp nhỏ với các yêu cầu cơ bản như:
- Chia sẻ dữ liệu, chia sẻ máy in.
- Truy cập internet với 1 đường truyền ADSL

III. CÁC BƯƠC TRIỂN KHAI
1. Cấu hình IP.
2. Cấu hình Router ADSL – Thử truy cập internet
3. Tạo local user account & group
4. Cấu hình File Server: Thiết lập permission trên tài nguyên chia sẻ.
5. Cấu hình Print Server - Thiết lập độ ưu tiên và permission trên printer.

IV. TRIỂN KHAI CHI TIẾT


1. Cấu hình IP


Server Client
IP address 192.168.1.253 192.168.1.10
Subnet mask 255.255.255.0 255.255.255.0
Default gateway 192.168.1.1 192.168.1.1
Preferred DNS 203.162.4.190 203.162.4.190



TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



- Thực hiện tại Server Æ Start Æ Settings Æ Network Connections


- Click phải LAN Æ Properies


- Chọn Internet Protocol Version 4 (TCP/IPv4) Æ Properties


Trang 6/250


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 7/250
- Nhập thông số IP như hình vẽ Æ OK Æ OK



- Thực hiện tại Client: Start Æ Control Panel Æ Chọn Network and Sharing Center





TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



- Chọn Change adapter settings



- Click phải card LAN Æ Properties




- Nhấp kép Internet Protocol Version 4 (TCP/IPv4)


Trang 8/250

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 9/250
- Nhập các thông số IP như trong hình Æ OK Æ OK


2. Cấu hình Router ADSL
- Reset router ADSL. Kiểm tra đường truyền từ Client đến router (IP mặc định của Router là 192.168.1.1)
Æ Phải bảo đảm nhận được phản hồi từ router
- Mở chương trình Internet Explorer (IE) Æ Nhập 192.168.1.1 Æ Go
- Nhập username và password của Router Æ OK

- Chọn Run Wizard





TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com





- Choose Time Zone Æ Chọn GMT+07:00 (Bangkok, HaNoi, Jakarta) Æ Next


- Select Internet Connection Type (WAN) Æ Chọn PPPoE/PPPoA Æ Next


- Set PPPoE/PPPoA Æ Nhập thông tin do ISP cung cấp Æ Next
Trang 10/250

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 11/250


- Setup Completed Æ Restart.



- Tab Status Æ Quan sát đã nhận Public IP.


- Thử nghiệm truy cập internet




TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



3. Tạo các local user & group (thực hiện tại Server)

- Start Æ Run Æ Nhập LUsrMgr.msc Æ OK


- Click phải Users Æ New User…


- Nhập User name: KT1, Password: 123, Confirm password: 123, bỏ chọn “User must change password at
next logon” Æ Create


- Nhập User name: KT2, Password: 123, Confirm password: 123, bỏ chọn “User must change password at
next logon” Æ Create.

Trang 12/250

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 13/250
- Nhập User name: NS1, Password: 123, Confirm password: 123, bỏ chọn “User must change password at
next logon” Æ Create.
- Nhập User name: NS2, Password: 123, Confirm password: 123, bỏ chọn “User must change password at
next logon” Æ Create Æ Close.

- Click phải Groups Æ New Group…


- Nhập Group name: KeToan Æ Add


- Nhập KT1; KT2 Æ Check Names Æ OK

- Hộp thoại New Group Æ Create


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com






- Hộp thoại New Group Æ Nhập Group Name: NhanSu Æ Add


- Nhập NS1; NS2 Æ Check Names Æ OK


- Hộp thoại New Group Æ Create Æ Close.
Trang 14/250

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 15/250


4. Cấu hình File Server: Thiết lập permission trên tài nguyên chia sẻ.

a. Trong Windows Explorer, tạo cây thư mục như hình minh họa.


b. Chia sẻ thư mục Data

- Click phải thư mục Data Æ Properties


- Tab Sharing Æ Advanced Sharing


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



- Đánh dấu chọn Share this folder Æ Permissions





- Chọn Full Control tại cột Allow Æ OK Æ OK



Trang 16/250

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com




Trang 17/250

c. Thiết lập NTFS permission. Mục tiêu: Hồ sơ của phòng ban nào thì phòng ban đó quản lý.
Thiết lập permission trên thư mục DATA: chỉ cho phép KETOAN & NHANSU đọc
- Click phải thư mục DATA Æ Properties
- Tab Security Æ Advanced


- Chọn Edit




TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



- Bỏ dấu chọn Include inheritable permission

- Chọn Copy

- Chọn OK 2 lần

- Chọn Edit Æ Chọn Group Users Æ Remove
Trang 18/250


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 19/250


- Chọn Add
- Nhập KETOAN;NHANSU Æ Check Names Æ OK


Kiểm tra thấy Group KETOAN và NHANSU có permission Allow Read


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Thiết lập permission trên thư mục DATA CHUNG: cho phép KETOAN & NHANSU đọc, ghi, xóa, sửa.
- Click phải thư mục DATA CHUNG Æ Properties
- Tab Security Æ Edit




- Lần lượt cho Group KETOAN và NHANSU quyền Modify Æ OK 2 lần



Trang 20/250

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 21/250
Thiết lập permission trên thư mục KETOAN: chỉ cho phép KETOAN đọc, ghi, xóa, sửa.
- Click phải thư mục KETOAN Æ Properties
- Tab Security Æ Advanced



- Chọn Edit




TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com




- Bỏ dấu chọn “Include inheritable permission….” Æ Chọn Copy Æ OK 2 lần



- Chọn Edit


Trang 22/250

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 23/250
- Chọn group NHANSU Æ Remove Æ Chọn group KETOAN Æ chọn Allow Modify Æ OK 2 lần


Thiết lập permission trên thư mục NHANSU: chỉ cho phép NHANSU đọc, ghi, xóa, sửa.
Thực hiện tương tự trên thư mục KETOAN để có kết quả:

Kiểm tra:
- Log on KT1, truy cập vào folder DATA CHUNG và KETOAN, tạo 1 file bất kỳ Æ tạo thành công
- Truy cập thử folder NHANSU, bị báo lỗi





TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



d. Thiết lập NTFS permission. Mục tiêu: Các user chỉ có thể xóa tài nguyên do chính mình tạo ra
- Click phải thư mục KETOAN Æ Properties
- Tab Security Æ Advanced



- Chọn Edit


Trang 24/250

×