Tải bản đầy đủ (.pdf) (98 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Kinh tế - Quản lý

báo cáo thực tập tốt nghiệp tại công ty tnhh thương mại và dịch vụ minh tú vina

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.29 MB, 98 trang )

<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">

<b>TRƯỜNG ĐẠI HỌC THĂNG LONGBỘ MÔN TIN HỌC</b>

<b>--- ---</b><sub></sub>

<b>BÁO CÁO</b>

<b>THỰC TẬP TỐT NGHIỆP</b>

<b>Sinh viên thực hiện: Lương Trà My</b>

<b> Ngành: Mạng máy tính và truyền thơng dữ liệu Hướng Chuyên Ngành : Quản trị và thiết kế mạng</b>

<b>Hà Nội – 2023</b>

</div><span class="text_page_counter">Trang 2</span><div class="page_container" data-page="2">

<b>LỜI CẢM ƠN</b>

Sau thời gian học tập chun ngành Mạng máy tính và truyền thơng dữ liệu tại Trường Đại học Thăng Long, với tinh thần học hỏi tích cực, trau dồi kinh nghiệm thực tế và được sự phân công của khoa Công Nghệ Thông Tin, em đã có khoảng thời gian thực tập tại Công ty TNHH Thương Mại Và Dịch Vụ Minh Tú Vina . Khoảng thời gian thực tập tuy không dài nhưng nó đã mang lại cho em nhiều kinh nghiệm và kiến thức thực tế.

Em xin gửi lời cảm ơn chân thành tới các cô chú, các anh chị trong cơng ty, đặc biệt là các anh trong nhóm hệ thống đã tạo điều kiện cho em học tập và tận tình chỉ bảo giúp đỡ em trong quá trình thực tập. Do thời gian ngắn và kiến thức của em còn hạn chế nên báo cáo này cũng khơng thể tránh khỏi những thiếu sót. Rất mong được sự đóng góp ý kiến của thầy cơ và các anh chị tại nơi thực tập. Em xin trân thành cảm ơn!

Em xin chân thành cảm ơn!

</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">

<b>CHƯƠNG 1.GIỚI THIỆU ...</b>

1.1. Giới thiệu chung...

1.2. Công ty TNHH Thương Mại Và Dịch Vụ Minh Tú Vina...

<b>CHƯƠNG 2.YÊU CẦU & PHÂN TÍCH CỤ THỂ. ...</b>

2.1. Yêu cầu của công ty...

2.4. Tường lửa (Firewall):...

2.4.1. Được định nghĩa như sau:...7

2.4.2. Nhiệm vụ:...7

2.4.3. Tìm hiểu về ISA 2004:...8

<b>CHƯƠNG 3.CÀI ĐẶT VÀ CẤU HÌNH ... 10 </b>

3.1. Thực hiện xây dựng Domain Controller và các Policy thông dụng...10

3.1.1. Nâng cấp máy Server lên thành Domain Controller...10

3.1.2. Quyền hạn của User trên File Server...25

3.1.3. Tạo map ổ đĩa...30

</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5">

3.1.4. Tạo ánh xạ ổ đĩa...34

3.2. Các bước cài đặt DNS Server...40

3.3. Cách cài đặt DHCP...48

3.4. ISA Server...55

3.4.1. Cài đặt Isa Server 2004...57

3.4.2. Cài Rule Ping...64

3.4.3. Cài đặt Rule truy cập Internet...71

3.4.4. Tạo Rule chuyển trang web...77

3.5. Backup Restore...88

<b>MƠ HÌNH MẠNG CƠNG TY CHƯƠNG 3. CÀI ĐẶT VÀ CẤU HÌNH</b>

3.1. Thực hiện xây dựng Domain Controller và các Policy thông dụng 3 .1.1. Nâng cấp máy Server lên thành Domain Controller 3 .1.2. Quyền hạn của User trên File Server

3.1.3. Tạo map ổ đĩa 3.1.4. Tạo ánh xạ ổ đĩa 3.2. Các bước cài đặt DNS Server 3.3. Cách cài đặt DHCP 3.4. ISA Server

3 .4.1. Cài đặt Isa Server 2004 3 .4.2. Cài Rule Ping

3 .4.3. Cài đặt Rule truy cập Internet 3.5. Backup Restore

</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">

CÁC TỪ VIẾT TẮT SỬ DỤNG TRONG ĐỀ TÀI

AD : Active Directory

ADSL : Asymmetric Digital Subscriber Line CPU : Central Processing Unit

DC : Domain Controller

DHCP : Dynamic Host Configuration Protocol DNS: Domain Name System

FPT : File Transfer Protocol HTTP : Hyper Text Transfer Protocol IIS : Internet Information Service IP : Internet Protocol

IPsec : Internet Protocol security ISA : Internet Security and Acceleration LAN : Local Arca Network

NAT : Network Address Translate OU : Organizational Unit RAM : Random Access Memory TCP : Transmission Control Protocol

TCP/IP : Transmission Control Protocol/ Internet Protocol

</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">

<b>LỜI NÓI ĐẦU</b>

Ngày nay trên thế giới công nghệ thông tin đã trở nên phổ biến và hầu như mọi lĩnh vực đề có sự góp mặt của nền cơng nghệ nay. Hiện nay với sự phat triển chóng mặt của cơng nghệ thơng tin, ngồi những tiện ích đã có những trao đổi, tìm kiếm thơng qua mạng, đào tạo qua mạng, giải trí qua mạng, làm việc qua mạng… nó cũng đã tiếp

<b>cận đến cái nhỏ nhất trong đời sống ngày nay của con người.</b>

Ở Việt Nam, Các công ty, các doanh nghiệp, các tổ chức mọc lên ngày càng nhiều với quy mơ lớn, địi hỏi ngày càng nhiều về trình độ cũng như cơ sở hạ tầng, cơ sở vật chất trang thiết bị hiện đại. Từ hệ thống quản lí đặc biệt đơn giản háa hơn các cơng việc, có thể giúp con người làm việc nhanh chóng đồng thời giúp lưu trữ dữ liệu lâu dài và hiệu quả. Việc ứng dụng công nghệ thông tin vào các công ty, doanh nghiệp, tổ chức là một trong những yếu tố quan trọng để đưa nước ta có thể bắt kịp, sánh vai cùng các nước tiên tiến trên thế giới. Đất nước ngày càng phát triển cùng với sự chuyển biến trên thế giới nên công nghệ thông tin với con người là xu thế tất yếu để hội nhập với nền công nghệ mới. Để đảm bảo nguồn thông tin luôn sẵn sàng và đáp kịp thời nhu cầu truy xuất, làm việc và quản lí, cơng cụ có thể giúp con người thực hiện các yêu cầu trên là máy tính, và để có thể giải quyết các vấn đề cùng một lúc trong khi một máy tính khơng thể xử li kịp nên vì thế ta phải có một mơ hình gồm nhiều máy tính cùng làm việc để có hiểu quả cao hơn. Và mơ hình đó gọi là mạng máy tính. Đảm bảo cho việc điều hanh quản li, lưu trữ, khai thác tìm kiếm thông tin nhanh hơn, khoa học hơn tiết kiệm thời gian và nhân lực cho các công ty, doanh nghiệp, tổ chức…

Vi thế nên em chọn đề tài “ <b>Xây dựng hế thống mạng máy tính cho doanh nghiệp</b>”. Đề tài nay sẽ hướng dẫn từng bước cụ thể để có thể xây dựng hệ thống

mạng máy tính cho doanh nghiệp, đi từ đơn giản đến phức tạp.

Mơ hình mạng cho cơng ty, doanh nghiệp khơng cịn xa lạ, mà trở thanh phổ biến rộng rải, dù cho cơng ty hay doanh nghiệp đó có lớn đến đâu nhưng vẫn cần phải có hệ thống mạng máy tính. Bởi mơ hình mạng máy tính được kết nối với nhau và được quản lí bởi một máy tính trong gọi là máy chủ, máy nay quản lí các máy cịn lại là máy con. Việc sử dụng mơ hình mạng máy tính mang lại lợi ích thiết thực và tiết kiệm được thời gian. Bên cạnh đó, việc quản lí thơng tin của từng nhân sự khóa học và nhanh gọn.

Bảo mật được đảm bảo cao, dữ liệu được quản lí tập trung, khi xảy ra sự cố được khắc phục nhanh chóng. Với việc quản trị hệ thống mạng của nhân viên thì IT của cơng ty khơng hề đơn giản, nó địi hỏi phải sử dụng thành thạo và am hiểu các tính năng của WinServer và xử lí các sự cố. Thấy được tầm quan trọng của mạng máy tính nên em chọn đề tài “ <b>Xây dựng hệ thống mạng máy tính cho doanh nghiệp </b>” để có thể xây dựng hệ thống mạng máy tính cho doanh nghiệp.

Từ những thành phần đơn giản như cài đặt máy chủ, máy con, chỉnh các thông số mạng, nâng cấp Domain, tạo OU, Group, User ( Phân quyền cho từng User)…, cài đặt các dịch vụ như: DHCP, DNS

1

</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">

<b>CHƯƠNG 1. GIỚI THIỆU 1.1. Giới thiệu chung</b>

 Họ và tên: Lương Trà My  MSSV: A40166  Lớp: TC33h1.

 Hệ đào tạo: Đại học chính quy.

Lý do chọn đi thực tập: Để nâng cao kiến thức cũng như kỹ năng làm việc trướckhi ra trường. Làm quen với môi trường thực tế, tích lũy kinh nghiệm cho bản thân.

Tên cơng ty thực tập: TNHH Thương Mại Và Dịch Vụ Minh Tú Vina.

Vị trí cơng việc tại nơi thực tập: Sinh viên thực tập Thiết kế và Quản trị mạng.

Lịch làm việc trong suốt quá trình thực tập: Lịch làm việc trong quá trình thực tập

Ca Thứ Thứ 2 Thứ 3 Thứ 4 Thứ 5 Thứ 6 Thứ 7 CN

<b>1.2. Công ty TNHH Thương Mại Và Dịch Vụ Minh Tú Vina.</b>

-Tên công ty : Công ty TNHH Thương Mại Và Dịch Vụ Minh Tú Vina. - Địa chỉ : TDP Đinh Giã, Thị Trấn Cao Thượng, huyện Tân Yên, tỉnh Bắc Giang

</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">

<b>CHƯƠNG 2. YÊU CẦU & PHÂN TÍCH CỤ THỂ.2.1. Yêu cầu của cơng ty.</b>

- Mạng Work Group cịn nhiều hạn chế về việc quản lí và bảo mật dữ liệu. Việc quản lý dữ liệu, cũng như quản lý người dung cần được tập trung, nâng cao độ bảo mật cho hệ thống mạng, có cách khắc phục hiệu quả sự cố xảy ra phần cứng và phần mềm, cách hiệu quả tối ưu nhất, đặc biệt dữ liệu sẽ không bị mất. Công ty cần xây dựng hệ thống mạng có tính bảo mật, đáp ứng các u cầu.

-Quản lý User tập trung.

-Cơng ty có thêm nhân sự khi cần thiết.

-Xây dựng hệ thống sao lưu dữ liệu ngăn ngừa sự cố mất dữ liệu. -Xây dựng hệ thống phòng ngừa những sự cố.

-Quản lý việc khai thác Internet của từng nhân viên.

-Bảo mật ngăn ngừa và kiểm tra từ bên trong nội bộ ra mạng và các các mối đe dọa từ bên ngoài mạng.

-Backup dữ liệu

-Máy in Server cho các phòng ban.

-Nhân viên truy cập bằng tài khoảng riêng của từng cá nhân và được cấp phát quyền sử dụng dữ liệu của mỗi tài khoản cá nhân.(Quyền xử lí các dữ liệu của từng nhân viên, quyền truy cập Internet…)

 Từ yêu cầu đặt ra từ phía công ty để quản lý một cách khoa học và mang tính bảo mật và độ an tồn cho hệ thống, mọi việc quản lý được thực hiện tại máy chủ ta cần xây dựng hệ thống mạng máy chủ(Server) – máy con(Client). Để đáp ứng nhu cầu đặt ra từ phía cơng ty.

-Server: Xây dựng hệ thống mạng Domain quản lí User và dữ liệu tập trung. Đảm bảo hệ thống mạng vận hành một cách trơn tru, đáp ứng tất cả yêu cầu của công ty. Hệ thống mạng cịn phải có tính linh hoạt cao, có thể bổ sung thêm máy tính và các thành phần mạng nhanh chóng mà khơng mất nhiều thời gian và chi phí.

-Xây dựng một domain đồng hành để phịng tránh sự cố xảy ra và đảm bảo hệ thống luôn hoạt động, đồng thời dung để Backup và Restore dữ liệu của hệ

3

</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">

thống, sử dụng một máy chủ Server do nhân viên quản trị mạng quản lý, máy chủ sử dụng hệ điều hành Windows Server 2003.

-Client: các máy trạm trong mạng thì sử dụng hệ điều hành Windows XP, các máy trạm là các máy của ban giám đốc và các phòng ban lien quan như Kế Toán, Kinh Doanh, Nhân Sự…Sử dụng máy chủ để chia sẻ dữ liệu mà máy in. Hệ thống mạng sử dụng đường truyền Internet thông qua một đường truyền ADSL.

<b>2.2. Phân tích</b>

-Hệ thống mạng Server Client với mơ hình quản lý sẽ được tập trung tại máy Server,các máy client trong hệ thống muốn vào được máy Server và sử dụng dữ liệu bên trong máy thì phải đăng nhập tài khoản riêng cảu từng cá nhân thông qua tài khoản IT cấp.

-Sever chạy hệ hệ điềui hành Windows Server 2003 Doanh nghiệp cần có DC 1(Domain Controller) với nhiệm vụ quản lý uer và tài nguyên trong mạng, được cài đặt các dịch vụ DHCP (Dynamic Host Configuatation Protocol) Cấp IP động cho máy Client. Dịch vụ Share máy In, Quản lý dữ liệu tập trung (File Server – Database Server)… Dịch vụ Máy In giúp giảm chi phí cho nhiều người có thể chia nhau dùng chung các thiết bị đắt tiền như máy in màu, máy vẽ, máy in khổ lớn. Tăng độ linh hoạt vì các máy tính có thể đặt bất kì nơi nào, chứ không chỉ cố định đặt gần PC của người dung. DC2 (Domain Controller) chạy đồng hành giúp DC1, và giúp cho hệ thống chạy ổn định khi DC2 gặp sự cố, giảm gánh nặng cho DC1, Backup dữ liệu và hệ thống. ISA Server mang tính năng bảo mật hệ thống, quản lý dữ liệu ra vào mạng, và việc vào Internet, chặn các xâm nhập từ trong mạng và ngoài mạng, tùy theo chức vụ của cá nhân trong doanh nghiệp được cấp quyền truy cập khác nhau. Các máy Client chạy hệ điều hành Windows XP.

<b>2.3. Phân tích cụ thể.</b>

2.3.1. Hệ thống Server:

Theo yêu cầu từ doanh nghiệp hệ thống máy Server sẽ được cài đặt các dịch vụ quản lý nhằm tăng độ bảo mật hệ thống, đảm bảo hệ thống hoạt động trơn tru hiệu quả chi tương đối phù hợp doanh nghiệp.

- Các User được thiết lập:

+Phịng ban cơng ty có thơng tin riêng của từng nhân viên dựa trên username. password để người quản trị dễ dàng quản lí.

+Xây dựng hệ thống Domain cài đặt hệ điều hành Windows Server 2003 và các dịch vụ. Tạo User, Group, OU, thiết lập một số chính sách nhóm cho các User. 2.3.2. Hệ thống bảo mật an tồn:

- Firewall ISA Server 2004 nhằm kiểm sốt dữ liệu vào ra của các nhân viên trong

4

</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11">

mạng, việc truy cập ra Internet, 2 card External và Internal, với chức năng như một chốt ngăn giữa mạng bên trong (Internal) và mạng bên ngoài(External), được thiết lập một số rule cấm hoặc cho phép các hoạt động của nhân viên ra Internet theo thời gian do người quản lý đặt ra, ngừa hiểm họa từ Internet và quản lý dữ liệu ra vào nội bộ công ty, cho phép sự thấy nhau qua lại giữa máy chủ với máy con.

2.3.3. Xây dựng Hệ thống đồng hành:

-Xây dựng 2 máy DC1 VÀ DC2 chạy đồng hành với nhau

-Xây dựng hệ thống 2 Server chạy song song với nhau, dữ liệu tự động chép qua lại giữa 2 Server, thuận tiện cho việc backup dữ liệu, và backup hệ thống. 2.3.4. Chính sách Backup, Restore

-Nhằm đảm bảo an toàn hệ thống và an toàn dữ liệu nên chính sách Backup hệ thống và Backup dữ liệu là rất quan trọng, tạo lịch tự backup khi xảy ra lỗi chỉ cần Restore lại hệ thống là hệ thống có thể làm việc được, tạo sự nhanh chóng khắc phục sự cố người Quản trị mạng.

2.3.5. Hệ thống Client:

-Các cá nhân có tài khoản truy cập hệ thống bằng tài khoản riêng. Trên DC tạo và cấp Username password cho nhân viên

-Mỗi phịng ban có 1 ỗ đĩa lưu trữ riêng trên Server, qua việc ánh xạ ỗ đĩa của các User

-Mỗi User được phân quyền riêng cho từng chức vụ (được phép làm việc trên dữ liệu của từng User).

-Share máy in server cho từng phòng ban, có máy in riêng đảm bảo việc in ấn dữ

-Cơng ty muốn có hộp thư với tên miền riêng của mình được quản lý tồn diện thơng qua máy chủ Mail Server tại công ty.

5

</div><span class="text_page_counter">Trang 12</span><div class="page_container" data-page="12">

-Xây dựng hệ thống Mail cho công ty tập trung thống nhất , khoa học, thuận tiện cho khách hàng khi giao dịch, đúng người, đúng việc.

2.3.7. Radius Server:

-Cho phép xác thực tập trung, ủy quyền và kiểm toán truy cập cho mạng, thiết lập kết nối từ xa.

<b>2.4. Tường lửa (Firewall):</b>

2.4.1. Được định nghĩa như sau:

Thuật ngữ Firewall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng dùng ngặn chặn và chống hỏa hoạn. Trong công nghệ thông tin, Firewall là một kỹ thuật được tích hợp vào hệ thống mạng chống lại việc truy cập bất hợp pháp của các hacker nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thống của một số thông tin không mong muốn. Firewall là một giải pháp dựa trên phần cứng và phần mềm dùng để kiểm tra dữ liệu đi từ bên ngồi vào máy tính hoặc từ máy tính ra ngồi mạng Internet, có thể nói Firewall là người bảo vệ có nhiệm vụ kiểm tra “giấy thơng hành” của bất kì gói dữ liệu đi vào hoặc đi ra. Nó chỉ cho phép những gói dữ liệu hợp lệ đi qua và loại bỏ tất cả các gói dữ liệu khơng hợp lệ.Vì vậy mà Firewall rất cần thiết cho hệ thống

– Tính linh hoạt cao: có thể thêm bớt các quy tắc, các chức năng. – Firewall mềm hoạt động ở tầng cao hơn Firewall cứng ( tầng ứng dụng). – Firewall mềm có thể kiểm tra nội dung gói tin thơng qua các từ khóa.

6

</div><span class="text_page_counter">Trang 13</span><div class="page_container" data-page="13">

2.4.2. Nhiệm vụ:

Nhiệm vụ cơ bản của FireWall là bảo vệ những vấn đề sau : + Dữ liệu: Những thông tin cần được bảo vệ do những yêu cầu sau:

-Đặc điểm của ISA 2004:

+Cung cấp tính năng Muti-Networking: kỹ thuật thiết lập các chính sách truy cập dựa trên địa chỉ mạng, thiết lập Firewall để lọc thông tin dựa trên từng địa chỉ mạng con, đặc điểm của Muti-Networking được cung cấp trong ISA cho phép bảo vệ hệ thống mạng cục bộ bằng cách giới hạn truy xuất của các Client ra bên ngoài Internet, chỉ cho phép các Client bên ngồi truy xuất các Server trên mạng ngoại vị, khơng cho phép Client bên ngoài truy xuất vào mạng nội bộ. + Cung cấp một số đặc điểm mới để thiết lập mạng riêng ảo (VPN Network) và các truy cập từ xa, ghi nhận log, quản lý Session cho từng VPN Server, thiết lập chính sách truy cập cho từng VPN Client, cung cấp tính năng tương thích với VPN trên các hệ thống khác.

+Cung cấp một số kỹ thuật bảo mật và thiết lập tường lửa cho hệ thống như Authentication, Publish Server.

+Cung cấp một số kỹ thuật Cache thông minh để tăng tốc độ truy xuất mạng, giảm tải đường truyển, Web Proxy để chia sẻ cung cấp Web.

+Cung cấp một số tính năng quản lý như: giám sát lưu lượng, Reporting qua Web, export và import cấu hình từ XML,…

+Application Layer - Filtering (ALF): là một trong những đặc đểm mạnh của ISA

Server2004, không giống như Paket Filtering Firewall truyền thơng, ISA 2004 có thể thao tác sâu hơn như có thể lọc gói tin trong tầng ứng dụng

7

</div><span class="text_page_counter">Trang 14</span><div class="page_container" data-page="14">

MƠ HÌNH MẠNG CƠNG TY

8

</div><span class="text_page_counter">Trang 15</span><div class="page_container" data-page="15">

<b>CHƯƠNG 3. CÀI ĐẶT VÀ CẤU HÌNH</b>

<b>3.1. Thực hiện xây dựng Domain Controller và các Policy thông dụng</b>

3.1.1. Nâng cấp máy Server lên thành Domain Controller

Để làm việc này chúng ta đi vào chi tiết, trước tiên bạn phải dùng một máy để làm DC cách nâng cấp lên DC như sau: Vào mục TCP/IP của máy DC chỉnh Preferred DNS về chính là IP của máy DC

9

</div><span class="text_page_counter">Trang 16</span><div class="page_container" data-page="16">

- Vào Start Run gõ lệnh dcpromo OK 

-Màn hình “<b>Welcome </b>” chọn <b>Next</b>

<b>-</b>Màn hình “<b>Operating System Compatibility </b>” Chọn <b>Next- </b>Tổng cửa sổ <b>Active Dirrectory Installation </b> Chọn <sub></sub> <b>Next</b>

<b>-Màn hình Domain Controller Type</b>  chọn <b>Domain Controller a newdomain</b> chọn <sub></sub> <b>Next</b>

10

</div><span class="text_page_counter">Trang 17</span><div class="page_container" data-page="17">

- Màn hình <b>“Greate New Domain </b>” Chọn “<b>Domain in new Forest”  Next</b>

-Điền tên Domain “<b>vantraith2.net  Next</b>”

11

</div><span class="text_page_counter">Trang 18</span><div class="page_container" data-page="18">

- Màn hình ”<b>Net Bios Domain Name  Next</b>”

- Man hinh “<b>Database and Log Folders  Next</b>”

12

</div><span class="text_page_counter">Trang 19</span><div class="page_container" data-page="19">

- Màn hình “<b>Shared System Volume  Next</b>”

-Màn hình “<b>DNS Registration Dianostics </b>” Chọn “ <b>Install andconfigure the DNS…” </b><b>Next</b>

13

</div><span class="text_page_counter">Trang 21</span><div class="page_container" data-page="21">

-Sau khi khởi động lại may thấy rằng từ nay về sau tại man hinh đăng nhập xuất

</div><span class="text_page_counter">Trang 22</span><div class="page_container" data-page="22">

-Ta nhấp phải vào <b>My Computer</b> chọn <b>Manage</b> sẽ khơng cịn thấy mục <b>Local</b>

</div><span class="text_page_counter">Trang 23</span><div class="page_container" data-page="23">

-Như các bài trước ta đa biết để nâng cao chế độ bảo mật hoặc tuỳ chỉnh trong

<b>Windows </b>ta sử dụng cong cụ <b>Group Policy </b>nhưng khi chung đa nâng cấp Windows

<b>lên DC rồi thì ta sẽ co 2 cơng cụ mới là Domain Controller Sercurity Policy vàDomain Sercurity Policy</b>

<b>Domain Controller Sercurity Policy: Cac tuỳ chỉnh trong nay chỉ tác động lên máyDC mà thôi</b>

<b>Domain Sercurity Policy: Các tuỳ chỉnh trong này sẽ tác động lên toàn bộ user trêndomain</b>

17

</div><span class="text_page_counter">Trang 24</span><div class="page_container" data-page="24">

Kể từ bây giờ để tạo User mới ta vào <b>Active Directory Users</b> and <b>Computers</b>

Và các user ta tạo ra khơng cịn gọi là <b>Local User</b> nữa mà gọi là <b>Domain User</b>,

</div><span class="text_page_counter">Trang 25</span><div class="page_container" data-page="25">

<b>Administrator</b> thì bạn vừa là <b>Local Admin</b> của máy đó vừa là <b>Domain Admin</b>

Organizational Unit với tên là Kế Toán & Kinh Doanh & Nhân Sự.

19

</div><span class="text_page_counter">Trang 27</span><div class="page_container" data-page="27">

Trong cửa <b>sổ Active Directory Users</b> and <b>Computers/KeToan</b>/ tạo 2 <b>Account</b>

mới là

<b>kt11 & kt2 thao tác tương tự như khi tạo Local User</b>

Bây giờ khi nâng lên DC rồi Windows cũng sẽ nâng cao chế độ bảo mật lên và không

cho phép bạn tạo Password đơn giản nữa mà buộc ta phải tạo Password phức tạp hơn

21

</div><span class="text_page_counter">Trang 28</span><div class="page_container" data-page="28">

sao cho thoả 3 trong 4 điều kiện sau:

- Password phải chứa các ký tự chữ thường <b>abc</b>.... - Password phải chứa các ký tự chữ hoa <b>ABC</b>.... - Password phải chứa các ký tự số <b>123</b>....

- Password phải chứa các ký tự đặc biệc như<b>: !@#$%^</b> ... VD: <b>P@assword</b> được gọi là một password phức tạp

Ngồi ra ta có thể chỉnh trong <b>Domain Sercurity Policy</b> để tạo được Password đơn

giản (chỉnh như hình)

22

</div><span class="text_page_counter">Trang 30</span><div class="page_container" data-page="30">

3.1.2. Quyền hạn của User trên File Server

Để việc quản lý dữ liệu của tất cả các phòng ban trong doanh nghiệp được tập trung và

24

</div><span class="text_page_counter">Trang 31</span><div class="page_container" data-page="31">

thuận tiện cho việc truy cập vào dữ liệu mỗi phòng ban.

Ta tiến hành tạo 4 file cho từng phòng: Nhân Sự, Kế Toán, Kinh Doanh, DungChung.

Trong dung chung thì tất cả các User đều được thêm sửa mà khơng được xóa. Các thành viên của phịng chỉ được vào phịng mình mà khơng được dữ liệu của phịng

File dữ liệu của mỗi phịng sẽ có File dữ liệu với tên của User đó, và chỉ có User đó có

tồn quyền, các User cịn lại chỉ được xem.

Để thuận tiện cho việc truy cập vào dữ liệu nhanh hiệu quả cao, ta sẽ thực hiện Map ổ

đĩa đẻ khi các User Logon vào hệ thống sẽ xuất hiện ỗ đĩa với tên mình. -Đầu tiên tạo File DuLieu, bên trong chưa 4 file gồm: DuLieuKT, DuLieuKD, DuLieuNS, DungChung.

-Với dữ liệu Dung Chung ta Add tất cả Group vào: Click phải vào <b>DungChung  Properties</b>

25

</div>

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×