BỘ CÔNG THƯƠNG
TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP
DỆT MAY - THỜI TRANG - HÀ NỘI
Sinh viên thực hiện : Hoàng Văn Khanh
Lớp : CĐT1-K5

Hà Nội 15 tháng 12 năm 2011
BÀI TẬP LỚN MÔN : QUẢN TRỊ MẠNG GVHD: TRẦN ĐĂNG NHÀN
Đề Bài : TRIỂN KHAI HỆ THỐNG MẠNG CHO DOANH
NGHIỆP NHỎ
I. MÔ HÌNH
- Mô hình sử dụng 2 máy tính ( máy server và máy trạm)

II. GIỚI THIỆU
- Giải pháp dùng cho Doanh nghiệp nhỏ với các yêu cầu cơ bản
như:
• Chia sẻ dữ liệu, chia sẻ máy in
• Truy cập Internet với 1 đường truyền ADSL
SV THỰC HIỆN: HOÀNG VĂN KHANH
2
BÀI TẬP LỚN MÔN : QUẢN TRỊ MẠNG GVHD: TRẦN ĐĂNG NHÀN
BÀI LÀM :
I .CÁC BƯỚC TRIỂN KHAI.
Mô hình dùng mạng Client/Server. Các máy User dùng Windows
XP và join vào Domain, các máy cung cấp tài nguyên (Files, Printer )
dùng Windows Server 2k3.
II.CÁC BƯỚC THỰC HIỆN.
• Đặt IP cho các máy (Máy server đặt địa chỉ IP tĩnh, còn các máy
trạm sử dụng dịch vụ DHCP để đặt địa chỉ, trong DHCP phải dành
riêng một địa chỉ IP tĩnh cho máy liên kết trực tiếp đến máy in.
• Cấu hình File server (Tạo ra các Thư mục dùng chung cho

doanh nghiệp, Doanh nghiệp có ban giám đốc có toàn quyền truy cập
vào hệ thống miền, các phòng có trưởng phòng và phó phòng có toàn
quyền truy cập vào thư mục dùng chùng của phòng mình và có quyền
chỉ xem và đọc với các thư mục dùng chung của phòng khác, các nhân
viên chỉ có quyền xem và đọc đối với thư mục dùng cho phòng mình
và không có quyền gì với các phòng khác, nhân viên chỉ có thể xóa
những thứ mà do chính mình tạo ra và không xóa được những cái
khác)
• Cấu hình Print server (Cài đặt máy in, chia sẻ máy in qua mạng
và tất cả các máy tính trong doanh nghiệp đều sử dụng máy in qua
mạng, phân quyền ưu tiên đối với ban giám đốc, trưởng phòng, phó
phòng và nhân viên theo thứ tự ưu tiên từ cao xuống thấp, tức là ban
giám đốc có quyền ưu tiên cao nhất song đến trưởng phòng, phó
phòng rồi mới đến nhân viên).
SV THỰC HIỆN: HOÀNG VĂN KHANH
3
BÀI TẬP LỚN MÔN : QUẢN TRỊ MẠNG GVHD: TRẦN ĐĂNG NHÀN
III.CHI TIẾT THỰC HIỆN.
Chuẩn bị :
 1 Máy sever (M1) cài đặt Windows Server 2k3.
 1 Máy cài WinXP (M2).
1. Đặt IP cho máy sever.
Thao tác trên M1:
- Click phải My Network Places > Properties
- Click phải local Area > Properties
SV THỰC HIỆN: HOÀNG VĂN KHANH
4
BÀI TẬP LỚN MÔN : QUẢN TRỊ MẠNG GVHD: TRẦN ĐĂNG NHÀN
- Xuất hiện hộp thoại Local Area Connection Propeties > click đúp
vào dòng chữ Internet Protocol (TCP/IP).

- Nhập thông số IP như hình dưới > ok >close
2. Cài đặt máy chủ DNS và Domain Controller trong Windows
Server 2003
- Trên máy sever vào cửa sổ Run gõ lệnh dcpromo .Thấy xuất hiện
hộp thoại :
SV THỰC HIỆN: HOÀNG VĂN KHANH
5
BÀI TẬP LỚN MÔN : QUẢN TRỊ MẠNG GVHD: TRẦN ĐĂNG NHÀN
- Nhấn Next >Next
- Chọn Domain in a new forest >Next
- Trong hộp thoại tiếp theo gõ tên domain như hình vẽ: Dặt tên cho
domain sau do nhấn Next.
SV THỰC HIỆN: HOÀNG VĂN KHANH
6
BÀI TẬP LỚN MÔN : QUẢN TRỊ MẠNG GVHD: TRẦN ĐĂNG NHÀN
- Nhấn Next.
- Xuất hiện hộp thoại tiếp theo điền đường dẫn…> để mặc định
>Next >Next.
- Tiếp theo chọn như hình vẽ > next
SV THỰC HIỆN: HOÀNG VĂN KHANH
7
BÀI TẬP LỚN MÔN : QUẢN TRỊ MẠNG GVHD: TRẦN ĐĂNG NHÀN
- Xuất hiện hộp thoại sau, nhấn Next.
- Hộp thoại tiếp theo yêu cầu nhập password. Bạn có thể nhập hoặc
không nhập > Next
- Sau đó nhấn Next xuất hiện hộp thoại.
Chờ trong ít phút để máy tự động cài đặt…> kết thúc cài đặt xuất
hiện hộp thoại >nhấn Finish.
SV THỰC HIỆN: HOÀNG VĂN KHANH
8

BÀI TẬP LỚN MÔN : QUẢN TRỊ MẠNG GVHD: TRẦN ĐĂNG NHÀN
- Cuối cùng, bạn được yêu cầu phải khởi động lại máy thì các
thông tin cài đặt mới bắt đầu có hiệu
lực.
Bạn nhấn chọn nút Restart
Now để khởi động lại.
3. Gia nhập máy trạm vào Domain
- Đảm bảo rằng máy Windows XP phải có IP cùng Subnet với
Domain.
- Các bước đặt địa chỉ IP tương tự như phần đầu đã nêu đối với
sever.
• Trên máy WinXp :
- Click tại My Computer – Chọn Properties
- Xuất hiện hộp thoại > chọn tab Computer name > click Change
SV THỰC HIỆN: HOÀNG VĂN KHANH
9
BÀI TẬP LỚN MÔN : QUẢN TRỊ MẠNG GVHD: TRẦN ĐĂNG NHÀN
- Gõ tên máy ,domain và nhấn OK
Xuất hiện hộp thoại sau
- Nhập vào user có quyền Add Workstation for Domain
Ok -> Finish….> Khởi động lại máy
- Khi máy khởi động xuất hiện hộp thoại như hình vẽ .yêu cầu đăng
nhập vào domain (HOANGKHANH) hoặc máy Win Xp(MAY2)
 Như vậy quá trình tạo domain và Join một client vào domain đã
thành công.
SV THỰC HIỆN: HOÀNG VĂN KHANH
10
BÀI TẬP LỚN MÔN : QUẢN TRỊ MẠNG GVHD: TRẦN ĐĂNG NHÀN
4.Tạo Group và User cho Domain Controller (thực hiện tại M1)
 Thực hiện tạo các nhóm bangiamdoc , Phanhchinh , Pketoan ,

Pkinhdoanh ,và các users : giamdoc , TPhanhchinh ,TPketoan ,
TPkinhdoanh ,NVhanhchinh,NVkinhdoanh,NVketoan .
Để thực hiện tạo các nhóm , users ; add users vào nhóm ta thực hiện
theo các bước sau :
 Trước tiên ta chỉnh sửa một số thông số trong chính sách
domain controleer security policy và domain security policy :
+ Vào Start > programe > administrative tool > domain controller
security policy
+ Click chuột vào dòng Account Policies > xuất hiện cửa sổ bên
phải.
+ Click đúp chuột vào password policy > xuất hiện cửa sổ như hình
dưới.
SV THỰC HIỆN: HOÀNG VĂN KHANH
11
BÀI TẬP LỚN MÔN : QUẢN TRỊ MẠNG GVHD: TRẦN ĐĂNG NHÀN
+ Click đúp vào dòng đầu tiên Enfoce password history > xuất hiện
cửa sổ và điền thông số như hình dưới > OK
+ Bỏ qua maximum password age và minimum password age.
+ Click vao minimum password length properties xuất hiện hình
dưới, dánh dau tick vào Define this policy setting và điền là 0 > OK.
+ Click vào Password mút meet complyxity requirements Properties
ddanhs dấu tick vào Define this policy setting và chon Disable > OK
- Đối với chính sách domain security policy ta cũng làm tương tự.
- Sau khi hiệu chỉnh các thông số trên ,muốn những thay đổi đó có
hiệu lực ta thực hiện : Vào run > gõ lệnh Gpupdate /force >ok
SV THỰC HIỆN: HOÀNG VĂN KHANH
12
BÀI TẬP LỚN MÔN : QUẢN TRỊ MẠNG GVHD: TRẦN ĐĂNG NHÀN
 Thực hiện tạo nhóm ,user.
• Tạo Group

B1: vào Star > programe > Administrative Tool > Active
Directory User and Computer
B2 : xuất hiện hộp thoại > chuột phải vào User >New >Group
SV THỰC HIỆN: HOÀNG VĂN KHANH
13
BÀI TẬP LỚN MÔN : QUẢN TRỊ MẠNG GVHD: TRẦN ĐĂNG NHÀN
B3 : Điền tên nhóm …Thao tác như hình vẽ. > ok
+ Đối với các nhóm khác ta làm tương tự .Kết quả sau khi tạo các
nhóm : bangiamdoc , Phanhchinh , Pketoan , Pkinhdoanh như hình dưới :
• Tạo Users
Bắt đầu từ B2 trong tạo Group .Chọn new > user > Điền vào
user trong hộp thoại > Next
SV THỰC HIỆN: HOÀNG VĂN KHANH
14
BÀI TẬP LỚN MÔN : QUẢN TRỊ MẠNG GVHD: TRẦN ĐĂNG NHÀN
Xuất hiện hộp thoại > Điền mật khẩu > Tick vào ô thứ nhất > Next
> finish.
Nhân viên trong các phòng làm tương tự.
Ta đã thấy xuất hiện tên user trong cửa sổ .
• Add
một user vào nhóm.
Ví dụ : Ta muốn đưa user TPhanhchinh ,NVhanhchinh vào nhóm
Phanhchinh
Các bước thực hiện :
+ Click đúp chuột vào nhóm Phanhchinh ta được hình sau:
SV THỰC HIỆN: HOÀNG VĂN KHANH
15
BÀI TẬP LỚN MÔN : QUẢN TRỊ MẠNG GVHD: TRẦN ĐĂNG NHÀN
+ Chọn Tab members > Add
+ Gõ tên user sau đó nhấn Checkname để kiêm tra, nếu đúng sẽ xuất

hiện như hình vẽ > ok
Sau đó ta được như hình sau:
+ sau đó nhấn OK.
+ Như vậy user TPhanhchinh đã được add thành công vào nhóm
Phanhchinh.Muốn add thêm user khác ta chỉ việc nhấn add và làm tương
tự.
SV THỰC HIỆN: HOÀNG VĂN KHANH
16
BÀI TẬP LỚN MÔN : QUẢN TRỊ MẠNG GVHD: TRẦN ĐĂNG NHÀN
 Quy định về thời gian truy nhập cho các users
Để tiện lợi cho việc quản lý và nhằm đảm bào an ninh cho doanh
nghiệp, ta nên thiết đặt quyền truy cập cho mỗi nhân viên. Tức là phân
quyền truy nhập cho cho các User về mặt thời gian cũng như không gian
truy nhập. Ví dụ như giám đốc sẽ có quyền truy nhập vào hệ thống tất cả
các ngày trong tuần và bất kể lúc nào trong ngày. Trưởng phòng có
quyền truy nhập trong tất cả các ngày và chỉ trong giờ hành chính. Nhân
viên chỉ được truy cập trong giờ hành chính từ thứ 2 đến thứ 6.
Ví dụ muốn phân quyền cho TPhanhchinh trong Phonghanhchinh
chỉ được phép truy nhập trong giờ hành chính và tất cả các ngày trong
tuần. Ta tiến hàn theo các bước :
+ Click đúp vào group Phanhchinh (nhóm này đã được add user )
+ xuất hiện hộp thoại. Ở đây ta phân quyền cho Trưởng phòng hành
chính > click đúp vào TPhanhchinh. Tương tự nếu muốn phân quyền
cho nhân viên phòng hanh chính > click đúp và NVhanhchinh
SV THỰC HIỆN: HOÀNG VĂN KHANH
17
BÀI TẬP LỚN MÔN : QUẢN TRỊ MẠNG GVHD: TRẦN ĐĂNG NHÀN
+ Chọn tab Account > Logon Hours
+ Kéo chuột chọn khoảng thời gian trong ngày (hàng ngang) và các
ngày trong tuần (hang dọc) > tick vào ô Logon pemitted > ok

+ Tiếp tục chọn tab Log on to sau đó tick vào the following
computer điền tên computer name rồi nhấn add >OK.
SV THỰC HIỆN: HOÀNG VĂN KHANH
18
BÀI TẬP LỚN MÔN : QUẢN TRỊ MẠNG GVHD: TRẦN ĐĂNG NHÀN
+ Nếu muốn user này có quyền đăng nhập trong tất cả máy tính thì
tick vào ô All computer .Nếu muốn hạn chế User đó chỉ được đăng nhập
trong một số máy nhất định ta tick vào ô The following computers và gõ
tên máy đó trong hộp computer name.Ví dụ ở đây ta gõ tên May02 > add
> ok > apply > ok
Đối với các user khác ta làm tương tự.
 Kiểm tra đăng nhập bằng các User từ máy trạm vào domain.
+ Trên máy WIN Xp (đã được gia nhập vào domain) > Log off
+ Máy khời động xuất hiện màn hình > nhập tên User >
Password > Trong hộp Log on to chọn domain > ok
+ Tuy nhiên do quá trình đặt password cho User ta thiết chọn chế độ
thay đổi password trong lần đăng nhập đầu tiên cho nên xuất hiện lỗi >
ok
SV THỰC HIỆN: HOÀNG VĂN KHANH
19
BÀI TẬP LỚN MÔN : QUẢN TRỊ MẠNG GVHD: TRẦN ĐĂNG NHÀN
+ xuất hiện hộp thoại > nhập pass cũ và pass mới > ok
5. Sử dụng dịch vụ DHCP cấp địa chỉ IP động cho máy trạm.
a.Cài đặt dich vụ DHCP trên máy sever
+ Vào Star > Setting > Control panel > Add and remove
programs > Add/Remove Windows Components
+ xuất hiện hộp thoại
SV THỰC HIỆN: HOÀNG VĂN KHANH
20
BÀI TẬP LỚN MÔN : QUẢN TRỊ MẠNG GVHD: TRẦN ĐĂNG NHÀN

+ Tick vào DHCP > chọn OK
+ sau đó nhấn next.
+ Chờ trong ít phút quá trình cài đặt tự động > finish
b .Chứng thực dịch vụ DHCP
Mục đich của viêc chứng thực này là để không cho các server
không dược chứng thực làm ảnh hưởng đến hoạt động mạng .Chỉ có
những Win 2003 DHCP Server được chứng thực mới được phép hoạt
độngtrên mạng .
Các bước thực hiện :
+ Chọn mên Star > Administartive Tools > DHCP
SV THỰC HIỆN: HOÀNG VĂN KHANH
21
BÀI TẬP LỚN MÔN : QUẢN TRỊ MẠNG GVHD: TRẦN ĐĂNG NHÀN
+ Trong ô bên trái cửa sổ DHCP, tô sang Server cần chứng thực
> chọn menu Action >Authorize .Đợi ít phút sau chọn lại menu Action >
Refresh >lúc này DHCP đã được chứng thực .Biểu tượng kế bên Server
là một mũi tên màu xanh hướng lên trên.
c. Cấu hình dịch vụ DHCP.
Ta cần cấp phát địa chỉ IP động cho 4 phòng : ban giám đốc
,phòng hành chính , phòng kế toán , phòng kinh doanh. Trong đó mỗi
phòng loại ra 5 địa chỉ để đặt cho máy in hoặc các máy tính dùng địa chỉ
tĩnh .Ta có bảng sau :
Phòng
ban
Số
máy
Dải IP IP được loại
Default
gateway
Giám

Đốc
5
123.168.1.50 >
123.168.1.55
123.168.1.50>
123.168.1.52
123.168.1.1
Kinh
doanh
20
124.168.1.50 >
124.168.1.70
124.168.1.50 >
124.168.1.55
Hành
Chính
20
125.168.1.50 >
125.168.1.70
125.168.1.50 >
125.168.1.55
Kế
Toán
20
126.168.1.50 >
126.168.1.70
126.168.1.50 >
126.168.1.55
Như vậy ta cần tạo 4 Scope để cấp phát địa chỉ cho 4 phòng.
Ví dụ tạo 1 Scope cấp địa chỉ IP cho ban giám đốc .

Các bước thưc hiện như sau :
+ Trong cửa sổ DHCP nhấp phải chuột lên biểu tượng server .chọn
mục New Scope
SV THỰC HIỆN: HOÀNG VĂN KHANH
22
BÀI TẬP LỚN MÔN : QUẢN TRỊ MẠNG GVHD: TRẦN ĐĂNG NHÀN
+ Hộp thoại New Scope Wizard xuất hiện .Nhấn chọn Next
+ Trong hộp thoại Scope Name nhập tên và chú thích > Next
+ Nhập địa chỉ IP bắt đầu và kết thúc của dãy đĩa chỉ cấp phát .Sau
đó chỉ định subnet mask bằng cách cho biết số bit 1 hoặc nhập vào chuỗi
số > Nhấn Next
SV THỰC HIỆN: HOÀNG VĂN KHANH
23
BÀI TẬP LỚN MÔN : QUẢN TRỊ MẠNG GVHD: TRẦN ĐĂNG NHÀN
+ Trong hộp Add Exculisions ,cho biết địa chỉ nào sẽ được loại ra
khỏi nhóm địa chỉ đã chỉ định ở trên .Các dịa chỉ này được dùng để đặt
cho các máy tính dùng địa chỉ tĩnh hoặc để dành cho mục nào đó.Để loại
một địa chỉ duy nhất chỉ cần nhập địa chỉ đó vào ô Start IP Address và
nhấn Add.Để một nhóm địa chỉ ,cho biết địa chỉ bắt đầu và kết thúc của
nhóm đó trong Star IP Address và Stop IP Address sau đó nhấn Add.Ở
đây ta muốn loại bỏ dãy địa chỉ từ 123.168.1.50  123.168.1.52 dùng
để cấp cho máy in . Nhấn Next
+ Trong hộp Lease Duration tiếp theo ,cho biết thời gian máy tram
có thể sử dụng địa chỉ này .Có thể để mặc định > Next
SV THỰC HIỆN: HOÀNG VĂN KHANH
24
BÀI TẬP LỚN MÔN : QUẢN TRỊ MẠNG GVHD: TRẦN ĐĂNG NHÀN
+ Hôp thoại Configure DHCP Options xuât hiện. Có 2 lựa chọn.
dòng thứ nhất đồng ý để cấu hình các tùy chọn phổ biến ,dòng thứ 2
không đồng ý. Chọn đồng ý > Next

+ Trong hộp thoại Router (Default Gateway) cho biết địa chỉ IP của
default gateway mà các máy DHCP Client sẽ sử dụng và nhấn Add. >
Next
SV THỰC HIỆN: HOÀNG VĂN KHANH
25