xây dựng và quản lý domain cho công ty tnhh dịch vụ erp-fpt
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.33 MB, 54 trang )
MỤC LỤC
CHƯƠNG I: TỔNG QUAN DOMAIN Error: Reference source not found
1.Giới thiệu về đề tài: Error: Reference source not found
1.1 Mục đích của đề tài: Error: Reference source not found
1.2 Mục tiêu: Error: Reference source not found
1.3.1 Các mô hình quản lý mạng: Error: Reference source not found
1.3.2 Một số dịch vụ mạng: Error: Reference source not found
1.3.2.1 Dịch vụ DNS : Error: Reference source not found
1.3.2.2 Dịch vụ DHCP Error: Reference source not found
1.3.2.3 Dịch vụ files server: Error: Reference source not found
1.3.2.4 Dịch vụ Print Server Error: Reference source not found
1.3.2.5 Dịch vụ VPN: Error: Reference source not found
1.3.2.6 ISA server: Error: Reference source not found
1.3.2.7 Directory services Error: Reference source not found
1.3.3 Hệ điều hành windows server 2003 : Error: Reference source not found
1.3.3.1Phiên bản Web (Web Edition): Error: Reference source not found
1.3.3.2 Phiên
bản
Tiêu
chuẩn
(Standard
Edition)
Error: Reference source
not found
1.3.3.3 Phiên
bản
Doanh nghiệp
(Enterprise
Edition)
Error: Reference
source not found
1.3.3.4Phiên
bản
Trung
tâm
Dữ
li
ệu
(Datacenter
Edition)
Error: Reference
source not found
CHƯƠNG II: KHẢO SÁT VÀ THIẾT KẾ HỆ THỐNG Error: Reference source
not found
2.1 Giới thiệu công ty thực tập Error: Reference source not found
2.1.1 Dịch vụ của công ty: Error: Reference source not found
2.2 Khảo sát hệ thống: Error: Reference source not found
2.3 Thiết kế hệ thống: Error: Reference source not found
LỜI NÓI ĐẦU
Trong vài năm gần đây công nghệ thông tin phát triển một cách bùng nổ, việc
ứng dụng công nghệ thông tin vào hầu hết các lĩnh vực nhưng kinh tế, kỹ thuật, y tế,
âm nhậc… cho thấy được vai trò to lớn của nó. Trong các doanh nghiệp công nghệ
thông là một phần không thể thiếu.
Ngày nay với việc phát triển công nghệ thông tin chúng ta có thể thông qua
internet kết nối với thế giới tri thức rộng lớn, vượt qua mọi khoảng cỏch.Nhưng điều
đó cũng đặt ra một vấn đề đó là an toàn dữ liệu, và quản lý các tài nguyên một cách
hợp lý. Xây dựng mạng máy tính cho doanh nghiệp sẽ giải quyết được các vấn đề
trên, việc quản lý cũng như bảo mật các tài nguyên sẽ được giải quyết giúp nâng cao
chất lượng làm việc. Có rất nhiều giải pháp mạng cho doanh nghiệp tuỳ theo quy mô
của cách doanh nghiệp đó. Em chọn đề tài “ Xây dựng và quản lý domain cho công
ty TNHH Dịch vụ ERP-FPT”, trong bài này em sẽ trình bày các nội dung sau:
Chương 1: Tổng quan về Domain
Chương 2: Khảo sát phân tích và thiết kế hệ thốngChương 3: Triển khai
hệ thống Chương 4: Kết luận
Chương 3: Triển khai hệ thống
Chương 4: Kết luận
CHƯƠNG I: TỔNG QUAN DOMAIN
1.Giới thiệu về đề tài:
1.1 Mục đích của đề tài:
Xây dựng và quản lý domain cho công ty TNHH dịch vụ ERP-FPT
1.2 Mục tiêu:
Xây dựng một domain cho công ty đáp ứng được các nhu cầu sau:
Quản lý các nhân viên công ty , và các tài nguyên hiệu quả
Đảm bảo cỏc\ dịch vụ như DNS,DHCP
Phân quyền đảm bảo an toàn dữ liệu
Xây dựng một địa chỉ email cho công ty
Xây dựng hệ thống tường lửa bảo vệ mạng
1.3 Cơ sở lý thuyết:
1.3.1 Các mô hình quản lý mạng:
Workgroup:
Trong mô hình này các máy tính có quyển hạn ngang nhau, không có các máy
tính chuyên dụng cung cấp các dịch vụ hay quản lý. Các máy tính tự bảo mật và
quản lý các tài nguyên riêng của mỡnh, đụng thụi chứng thực cho người dung cục
bộ. Nhược điểm của mô hình này là tài nguyên phân tán khó khăn cho việc quản lý
cũng như bao mật, và các user chỉ là user cục bộ
Domain:
Ngược lại với mô hình workgroup trong mô hình này việc quản lý và chứng
thực người dùng được tập trung tại máy chủ Primary Domain Controler. Các tài
nguyên cũng được quản lý tập trung và cấp quyền cho từng người sử dụng. Trong hệ
thống khi đó cũng cú cỏch máy tính chuyên dụng để cung cấp các dịch vụ cũng như
quản lý các máy trạm, một số dịch vụ như printer, mail server, file server … Ưu
điểm của mô hình domain là tất cả đều được quản lý tập trung, tiết kiệm được tài
nguyên phần cứng, chia sẻ dễ dàng, bảo mật và backup tốt.
Trong domain controller có một cái khác với
1.3.2 Một số dịch vụ mạng:
DNS
DHCP
File Server
Print Server
Mail Sever
VPN
Directory services
….
1.3.2.1 Dịch vụ DNS :
DNS (Domain Name System) là một dịch vụ rất quan trọng, nó cho phép toàn
bộ máy tính và các tài nguyên trên mạng được lưu dưới dạng tên và khi truy cập vào
hệ thống DNS sẽ chuyển từ tên sang địa chỉ IP và ngược lại. DNS gồm 4 thành
phần:
• DNS Domain name space
• Zones
• Name Services
• DNS của internet
1.3.2.2 Dịch vụ DHCP
DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL) là dịch vụ
cung cấp một cách tự động các thông số cần thiết cho các máy tính trong mạng
như :Địa chỉ IP, subnet marks, gateway, dns, wins …
Địa chỉ IP, subnet marks, gateway, dns, wins … . Khi một máy tính tham gia vào
mạng quá trình nhận địa chỉ IP của máy được cấu hình tự động với 4 gói tin là:
• DHCP discovery
• DHCP offer
• DHCP request
• DHCP ACK
1.3.2.3 Dịch vụ files server:
là một máy tính trong mạng có mục đích chính là cung cấp một địa điểm để
lưu trữ các tập tin máy tính được chia sẻ (như tài liệu, các file âm thanh, hình chụp,
phim ảnh, hình ảnh, cơ sở dữ liệu, vv ) mà có thể được truy cập bởi các máy trạm
làm việc trong mạng máy tính. Một files server là một kho lưu trữ thường không
thực hiện bất kỳ tính toán, và không chạy bất kỳ chương trình nào thay mặt cho các
máy trạm client. Nó được thiết kế chủ yếu để cho phép lưu trữ nhanh chóng và lấy
dữ liệu, các tính toán được thực hiện bởi các máy trạm.
1.3.2.4 Dịch vụ Print Server
Các máy in được chia sẻ thông qua máy chủ domain controller, tất cả hoạt
động in ấn của công ty sẽ thông qua server tăng tính linh hoạt vì có thể in tài liệu từ
bất cứ máy tính nào. Print server dùng cơ chế hàng đợi in để ấn định mức ưu tiên nội
dung nào được in trước nội dung nào in sau
1.3.2.5 Dịch vụ VPN:
VPN là viết tắt của (Virtual Private Networks) hay gọi theo tiếng việt là Mạng
Riêng Ảo, cho phép bạn mở rộng phạm vi nội bộ bằng cách sử dụng lợi thế của
Internet. Kỹ thuật VPN cho phép bạn kết nối với một host nằm ở xa hàng ngàn
dặm với mạng LAN của bạn và làm cho nó trở thành một node nay một PC nữa
trong mạng LAN. Một đặc điểm nữa của VPN là sự kết nối giữa clients và mạng
ảo của bạn khá an toàn như chính bạn đang ngồi trong cùng một mạng LAN. VPN
có 2 loại phổ biến là :
VPN client to site
VPN site to site
1.3.2.6 ISA server:
Microsoft Internet Security and Acceleration Server (ISA Server) là phần
mềm chia sẻ Internet của Microsoft, là bản nâng cấp từ phần mềm MS ISA Server
2000. Có thể nói đây là phần mềm chia sẻ Internet khá hiệu quả, ổn định, dễ cấu
hình, thiết lập tường lửa tốt. Tốc độ nhanh nhờ chế độ cache thông minh, với tính
năng lưu cache trên đĩa giúp bạn truy xuất thông tin nhanh hơn, và tính năng
Schedule Cache (lập lịch cho tự download thông tin trờn cỏc WebServer lưu vào
cache và máy con chỉ cần lấy thông tin trờn cỏc WebServer đó bằng mạng LAN).
Các đặc điểm của ISA server 2004:
Cung cấp tính năng Multi – Networking: Kĩ thuật thiết lập các
chính sách truy cập dựa trên địa chỉ mạng, thiết lập firewall để
lọc thông tin dựa trên từng địa chỉ mạng con, …
Unique per – network policies: đặc điểm của multi – networking
được cung cấp trong ISA cho phép bảo vệ hệ thống mạng cục
bộ bằng cách giới hạn truy xuất của các Client ra bên ngoài
Internet, chỉ cho phộp cỏc Client bên ngoài truy xuất các server
trên mạng ngoại vi, không cho phép Client bên ngoài truy xuất
vào mạng nội bộ.
Stateful inspection of all traffic: cho phép giám sát tất cả các
lưu lượng mạng.
NAT and Route network relationships: Cung cấp kĩ thuật NAT
và định tuyến dữ liệu cho các mạng con.
Network template: Cung cấp cỏc mụ mẫu về một số kiến trúc
mạng, kèm theo một số luật cần thiết cho các network template
tương ứng.
Cung cấp một số đặc điểm mới để thiết lập mạng riêng ảo (VPN
Network) và các truy cập từ xa, ghi nhận log, quản lý session
cho từng VPN Server, thiết lập chính sách truy cập cho từng
VPN Client, cung cấp tính năng tương thích với VPN trờn cỏc
hệ thống khác.
Cung cấp một số kĩ thuật bảo mật và thiết lập tường lửa cho hệ
thống như Authentication, Publish Server.
Cung cấp một số kĩ thuật Cache thông minh để tăng tốc độ truy
xuất mạng, giảm tải cho đường truyền, Web Proxy để chia sẻ
cung cấp Web.
Cung cấp một số tính năng quản lý như: giám sát lưu lượng,
reporting qua Web, export và import cấu hình từ XML,…
Application Layer – Filtering (ALF): là một trong những đặc
điểm mạnh của ISA Server 2004, không giống như packet
filtering firewall truyền thống, ISA 2004 có thể thao tác sâu hơn
như có thể lọc gói tin trong tầng ứng dụng.
1.3.2.7 Directory services
Directory Services (dịch vụ danh bạ) là hệ thống thông tin chứa trong
NTDS.DIT và các chương trình quản lý, khai thác tập tin này. Dịch vụ danh bạ là
một dịch vụ cơ sở làm nền tảng để hình thành một hệ thống AD( Active Directory).
Một hệ thống với những tính năng vượt trội của Microsoft. AD là một ứng dụng của
Directory services có thể coi là trái tim của hệ thống mạng, các chức năng của AD:
Lưu giữ một danh sách tập trung tên tài khoản người dùng, mật khẩu tương
ứng và các tài khoản máy tính.
Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc
Server quản lý đăng nhập (logon Server), Server này còn gọi là domain
controller (máy điều khiển vùng).
Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giỳp cỏc máy
tính trong mạng có thể do rà nhanh một tài nguyên nào đó trờn cỏc máy
tính khác trong vùng.
Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ
quyền (rights) khác nhau như : toàn quyền trên hệ thống mạng, chỉ có
quyền backup dữ liệu hay shutdown Server từ xa
Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con
(subdomain) hay các đơn vị tổ chức OU (Organizational Unit). Sau đó
chúng ta có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ
phận nhỏ.
1.3.3 Hệ điều hành windows server 2003 :
Windows server 2003 là hệ điều hành của tập đoàn microsoft là một phiên
bản có rất nhiều ưu điểm như dễ quản trị, bảo mật và tin cậy cao. Có 4 phiên bản của
windows server 2003 là :
Web Edition
Standard Edition
Enterprise Edition
Datacenter Edition.
Tuỳ vào nhu cầu cũng như quy mô các doanh nghiệp chúng ta chọn phiên bản phù
hợp với doanh nghiệp đó, mỗi phiên bản cú cỏc yêu cầu hệ thống khác nhau.
1.3.3.1Phiên bản Web (Web Edition):
Để tăng tính cạnh tranh của Win dows Server so với các máy chủ web khác
Microsoft đã đưa ra một phiên bản đặc biệt của Windows Server 2003, được thiết kế
chuyên dụng cho máy chủ web. Phiên bản web là một hệ điều hành chuẩn cho phép
người quản trị triển khai các web site các ứng dụng web và các dịch vụ web mà
không tốn nhiều chi phí cũng như công sức quản trị. Hệ điều hành này hỗ trợ tối đa
2GB ram và 2 bộ vi xử lý bằng một nửa so với phiên bản Standard. Phiên bản Web
không có nhiều tính năng như các phiên bản Windows Server 2003 khác, tuy
nhiên nó vẫn tích hợp một số thành phần có thể không cần thiết cho một Web Server
điển hình, đó là:
Một máy chủ chạy phiên bản Web có thể là thành viên của một miềnsử dụng
Active Directory nhưng nó không thể trở thành một máy chủ quản trị miền
Mô hình Client Access License - CAL (giấy phép truy nhập từ máy
trạm) chuẩn không được áp dụng cho các máy chủ chạy hệ điều
hành Web Edition. Hệ điều hành này hỗ trợ một số lượng không giới
hạn các kết nối Web, nhưng nó lại giới hạn tối đa 10 kết nối Server
Message Block (SMB) đồng thời. Điều này có nghĩa là không thể có
nhiểu hơn 10 người dùng mạng nội bộ có thể truy nhập các tài
nguyên file và máy in tại một thời điểm bất kì
Các tính năng Tường lửa Bảo vệ Kết nối Internet (Internet Connection
Firewall -ICF) và Chia sẻ Kết nối Internet (Internet Connection
Sharing - ICS) sẽ không có trong phiên bản Web, điều này sẽ không
cho phép máy chủ thực hiện chức năng của một cổng kết nối Internet.
Một máy chủ chạy hệ điều hành Web Edition không thể thực hiện chức
năng của một máy chủ DHCP, máy chủ fax, máy chủ Microsoft SQL
hay một Máy chủ Dịch vụ Dầu cuối mặc dù chức năng Remote
Desktop (Truy nhập toàn màn hình từ xa) dành cho quản trị vẫn
được hỗ trợ.
Phiên
bản
Web
sẽ
không
cho
phép
chạy
các
ứng
dụng
không
phả
i
dịch
vụ
Web
.
Tuy
nhiên,
phiên
bản
Web
l
ạ
i
bao
gồm
đầy
đủ
các
thành
phần
chuẩn
m
à
mộ
t
máy
chủ
Web
c
ần,
bao
gồm
Microsoft
Internet
Information
Services
(IIS)Network
Load
Balancing
(NLB),
và
Microsoft
ASP.NET.Do
vậy,
hiển
nhiên
là
phiên
bản
Web
không
phả
i
là
mộ
t
nền
t
ảng
thích
hợp cho
các
máy
chủ
mạng
thông
t
hường.
Nó
cho
phép
các c
ơ
quan
hay
t
ổ
chứ
c tri
ển
khai
các
máy
chủ
Web
chuyên
dụng,
không
hỗ
tr
ợ
các
thành
phần
khác
mà
máy
chủ
web
này
không
c
ần
thi
ế
t
sử
dụng
trong
vai
trò
c
ủ
a
nó
.
L
ƯU
Ý:
Mua
phiên
bản
Web.
B
ản
Web
Edition
không
đượ
c
bỏn thông
qua
các
kênh
phân
phố
i l
ẻ,
sản
phẩm
này
chỉ
đượ
c
cung
c
ấp cho
các
khách
hàng
c
ủa
Microsoft
chấp
nhận
kí k
ế
t các v
ăn
bản
thỏa thuận
bản
quyền
riêng
cho
doanh
nghiệp
(Enterprise
and
Select
licensing
agreements),
các
nhà
cung
c
ấp
dịch
v
ụ
kí
k
ế
t v
ăn
bản
thỏa thuận
bản
quyền
riêng
cho
nhà
cung
c
ấp
dịch
v
ụ
(s
ervice
provider licensing
agreement
-
SPLA)
thông
qua
c
á
c
Nhà
Sản
xuấ
t
Thiế
t
bị
gố
c c
ủa
Microsoft
(Microsoft
original
equipment
manufacturers
-
OEMs) hoặ
c các
Đố
i tác
Xõ
y
dựng
Hệ
thống
(System
Builder
partners)
1.3.3.2 Phiên
b ả
n
Tiêu
chu ẩ
n
(Standard
Edition)
Phiên
bản
Standard
sử
dụng
cho
nền
t
ảng
m
á
y
chủ
đ
a
chứ
c
năng
trong
đó
có
thể
cung
c
ấp
các
dịch
vụ
thư
mụ
c
(Directory),
file,
in
ấn,
ứng
dụng,mu
ltimedia
và
dịch
vụ
Internet
cho
các
doanh
nghiệp
c
ỡ
vừ
a
và
nhỏ.
Sau
đõy
là
mộ
t vài
trong
rấ
t
nhiều
tính
năng
có
trong
phiên
bản
này
c
ủ
a
hệ
đ
i
ều hành
:
• Directory services (Dịch vụ Thư mục): Phiên bản Standard có khả
năng hỗ trợ đầy đủ đối với Active Directory cho phép các máy chủ có
thể đóng vai trò là máy chủ thành viên hoặc các máy chủ quản
trị miền. Người quản trị mạng có thể sử dụng các công cụ kèm theo hệ
điều hành để triển khai và quản trị các đối tượng Active Directory, các
chính sách nhóm (GP – Group Policy) và các dịch vụ khác dựa trên
nền Active Directory
.
• Dịch vụ internet: Phiên bản Standard bao gồm IIS 6.0 cung cấp các
dịch vụ Web và FTP cũng như các thành phần khác sử dụng trong quá
trình triển khai máy chủ Web như dịch vụ Cân bằng Tải (NLB
– Network Load Balancing). Chức năng NLB cho phép nhiều máy chủ
Web có thể cùng duy trì (host) một Web site đơn, chia sẻ các yêu cầu
kết nối của client trong tối đa 32 máy chủ đồng thời cung cấp
khả năng chống lỗi cho hệ thống.
• Các dịch vụ cơ sở hạ tầng: Phiên bản Standard bao gồm các dịch vụ
Microsoft DHCP Server, Domain Name System (DNS) Server, và
Windows Internet Name Service (WINS) Server, cung cấp các
dịch vụ cơ bản cho mạng nội bộ và cỏc mỏy khỏch trờn Internet.
• Định tuyến TCP/IP (TCP/IP Routing): Một máy chủ chạy phiên bản
Standard có thể thực thi như một router với rất nhiều cấu hình
bao gồm định tuyến LAN và WAN, định tuyến truy nhập Internet và
định tuyến truy nhập từ xa. Để thực hiện các chức năng này, dịch vụ
Định tuyến và Truy nhập Từ xa (Routing and Remote Access
Service - RRAS) có hỗ trợ cho các tính năng Chuyển đổi Địa
chỉ Mạng (Network Address Translation – NAT), Dịch vụ Xác
thực Internet (Internet Authentication Service – IAS), các giao thức
định tuyến như Giao thức Thông tin Định tuyến (Routing Information
Protocol – RIP) và Ưu tiên Đường Ngắn nhất (Open Shortest Path First
– OSPF).
• Dịch vụ File và In ấn: Người dùng trong mạng có thể truy nhập các ổ
đĩa, thư mục và máy in chia sẻ trên một máy chủ chạy phiên
bản Standard của hệ điều hành . Mỗi máy khách (client) khi
muốn truy nhập đến các tài nguyên đã chia sẻ trên máy chủ sẽ phải có
một Giấy phép Truy nhập (CAL) hoặc nhiều hơn, và khi muốn
thêm nhiều người dùng truy nhập, bạn sẽ phải mua bổ sung các Giấy
phép Truy nhập(CAL)này
.
• Máy chủ Terminal (đầu cuối): Một máy chủ chạy Phiên bản
Standard có thể thực hiện chức năng một Máy chủ Dịch vụ Dầu cuối,
cho phép các máy tính và các thiết bị khác có thể truy nhập màn hình
Windows và các ứng dụng đang chạy trên máy chủ này. Máy
chủ Dịch vụ Dầu cuối bản chất là một kĩ thuật điều khiển từ xa cho
phép các máy khách (client) truy nhập đến một phiên làm việc
Windows trên máy chủ. Mọi ứng dụng được thực thi trên máy chủ và
chỉ bàn phím, màn hình và các thông tin hiển thị được truyền qua
mạng. Cỏc mỏy khỏch của Máy chủ Dịch vụ Dầu cuối được yêu cầu
Giấy phép Truy nhập khác so với Giấy phép Truy nhập chuẩn
CAL mặc dù Phiên bản Standard đã cung cấp sẵn một Giấy phép
Truy nhập cho 2 người dùng sử dụng dịch vụ Remote Desktop for
Administration (Dịch vụ truy nhập toàn màn hình từ xa dành cho các
tác vụ quản trị), một công cụ quản trị từ xa dựa trên dịch vụ Terminal
• Các dịch vụ bảo mật: Phiên bản Standard còn có rất nhiều các tính
năng bảo mật mà một người quản trị có thể triển khai nếu cần, bao
gồm khả năng Mã hóa Hệ thống File (EFS) – bảo vệ các file trờn cỏc ổ
cứng máy chủ bằng cách lưu trữ chúng trong một định dạng đã được
mã hóa, tính năng bảo mật IP (IP Security - IPsec) mở rộng,
-sử dụng chữ kí số để mã hóa dữ liệu trước khi truyền đi trên mạng,
tính năng tường lửa ICF – qui định các luật đối với các luồng dữ liệu đi
từ Internet vào trong mạng vàtớnh năng tính năng sử dụng Public Key
Infrastructure (PKI) – cung cấp khả năng bảo mật dựa trên mã
hóa bằng khóa công khai và các chứng nhận số hóa thống sử dụng.
Điều này cho phép các tổ chức doanh nghiệp có thể thiết lập giới hạn
sử dụng tài nguyên cho một ứng dụng xác định hoặc tính chi phí cho
khách hàng dựa trên các tài nguyên họ sử dụng.
1.3.3.3 Phiên
b ả
n
Doanh ngh i
ệp
( Enterprise
E d
ition)
Phiên
bản
Enterprise
đượ
c thi
ế
t
kế
họ
at
động
trên
các
máy
chủ
c
ấu
hình mạnh
c
ủ
a các t
ổ
chứ
c
doanh
nghiệp
c
ỡ
vừ
a
và
l
ớn.
Phiên
bản
này
khác
phiên
bản
Standard
chủ
yếu
ở
mứ
c
độ
hỗ
tr
ợ
phần
c
ứng.
ví
dụ
: B
ản
Enterprise
hỗ
tr
ợ
t
ố
i
đ
a
8
bộ
vi
xử
lí
so
vớ
i
4
bộ
c
ủ
a
bản
Standard
và
t
ố
i
đ
a
32GB
bộ
nhớ
RAM
so
vớ
i
khả
năng
c
ủ
a
bản
Standard
chỉ
là
4GB.Phiờn
bản
Enterprise
còn
bổ
sung
thêm
mộ
t
số
tính
năng
quan
tr
ọng
m
à
không
có
trong
bản
Standard,
bao
gồm
các
thành
phần
sau:
• Microsoft Metadirectory Services - MMS (Dịch vụ Siêu Thư mục
Microsoft): Metadirectory bản chất là thư mục của các thư mục – một
phương tiện tích hợp nhiều nguồn thông tin vào một thư mục
đơn, thống nhất. MMS cho phép chúng ta có thể kết hợp các
thông tin trong Active Directory với các dịch vụ thư mục khác, để tạo
ra một cách nhìn tổng thể tất cả các thông tin về một tài nguyên
nào đó. Phiên bản Enterprise chỉ cung cấp hỗ trợ cho MMS mà không
phải là phần mềm MMS thực sự, phần mềm này bạn phải lấy từ
Microsoft Consulting Service (Dịch vụ tư vấn Microsoft - MCS) hoặc
thông qua một thỏa thuận với đối tác MMS.
•
Server
Clustering
(Chuỗ
i
Máy
chủ)
: Chuỗi máy chủ là một nhúm
cỏc máy chủ nhưng lại đóng vai trò như một máy chủ đơn cung cấp
khả năng sẵn sàng cao cho một nhúm các ứng dụng. Tính sẵn
sàng trong trường hợp này có nghĩa là các chu trình hoạt động
của ứng dụng đó được phân bố đều trong các máy chủ trong chuỗi,
giảm tải trên mỗi máy chủ và cung cấp khả năng chịu lỗi nếu bất kì
máy chủ nào bị sự cố. Các máy chủ trong chuỗi, được gọi là cỏc nỳt,
đều có khả năng truy nhập đến một nguồn dữ liệu chung, thông
thường là một mạng lưu trữ lớn (Storage Area Network - SAN), cho
phép cỏc nỳt luụn được duy trì cùng một nguồn thông tin dữ liệu cơ
sở. Phiên bản Enterprise hỗ trợ máy chủ cluster có tối đa 8 nút
• B
ộ
nhớ
RAM
cắm
nóng
(Hot
Add
Memory):
Phiên bản Enterprise
bao gồm phần mềm hỗ trợ một đặc tính của phần cứng gọi là Bộ nhớ
Cắm nóng, cho phép người quản trị mạng có thể thêm hoặc thay thế bộ
nhớ RAM trong máy chủ mà không cần tắt máy hoặc khởi động lại.
Để sử dụng tính năng này, máy tính phải có phần cứng hỗ trợ
tương ứng.
•
Quản
trị
Tài
nguyên
hệ
thống
c
ủa
Windows
(Windows
System
Resource
Manager
-
WSRM):
Tính năng này cho phép người quản
trị mạng có thể phân bố tài nguyên hệ thống cho các ứng dụng hoặc
chu trình dựa trên nhu cầu của các người dùng, đồng thời duy trì các
bản báo cáo về tài nguyên do các ứng dụng hay chu trình trong
hệ thống sử dụng. Điều này cho phép các tổ chức doanh nghiệp có thể
thiết lập giới hạn sử dụng tài nguyên cho một ứng dụng xác định hoặc
tính chi phí cho khách hàng dựa trên các tài nguyên họ sử dụng.
1.3.3.4Phiên
b ả
n
Trung
tâm
D
ữ
l i
ệu
(Datacenter
Edition)
Phiên
bản
Datacenter
đượ
c thi
ế
t
kế
cho
các
máy
chủ
ứng
dụng
cao c
ấp,
l
ưu
l
ượng
truy
nhập
l
ớn,
yêu
c
ầu
sử
dụng
rấ
t
nhiều
tài
nguyên
hệ
thống.
Phiên bản
này
c
ũng
gần
giống
Phiên
bản
Enterprise
khi
so
sánh
các
tính
năng,
tuy nhiên
nó
hỗ
tr
ợ
t
ố
t
hơn
cho
việ
c
mở
rộng
phần
c
ứng,
có
thể
hỗ
tr
ợ
t
ố
i
đ
a
64GB
bộ
nhớ
và
32
bộ
vi
xử
lí.
Phiên
bản
này
không
tích
hợp
mộ
t
số
tính năng
có
trong
bản
E
nterprise,
ví
dụ
như
tí
nh
năng
ICS
và
ICF
bở
i
vì
các
máy chủ
cao c
ấp
chạy
bản
Datacenter
thông
t
hường
không
đượ
c
gán
các
v
ai
trò
c
ần
sử
dụng
đến
các
chứ
c
năng
này
.
LƯU Ý: Mua phiên bản Datacenter. Việc mua các phiên bản Datacenter,
cũng giống như đối với phiên bản Web, không được thực hiện thông qua cỏc kờnh
phân phối lẻ. Bạn có thể mua các hệ điều hành này thông qua một OEM như là sản
phẩm kèm theo trong một bộ phần cứng máy chủ cao cấp
Web
Edition
Standard
Edition
Enterprise
Edition
Datacenter
Edition
Tốc độ CPU tối thiểu 133MHz 133MHz 133MHz 400MHz
Tốc độ CPU nên dung 500MHz 500MHz 733MHz 733MHz
Ram tối thiểu 128MB 128MB 128MB 512MB
Ram nên dung 256MB 256MB 256MB 1GB
Ram tối đa 2GB 4GB 32GB 64GB
Số bộ vi xử lý SMP
(Symmertric
MultiProcessing)
2 4 8 32
Dung lượng đĩa tối thiểu 1.5GB 1.5GB 1.5GB 1.5GB
1.1 Bảng các yêu cầu hệ thống
CHƯƠNG II: KHẢO SÁT VÀ THIẾT KẾ HỆ THỐNG
2.1 Giới thiệu công ty thực tập
Công ty Dịch vụ ERP FPT tiền thân là Trung tâm Dịch vụ ERP FPT với hai chi
nhánh tại Hà Nội và TP Hồ Chí Minh. Tháng 1 năm 2007, trung tâm hợp nhất vào Công
ty Hệ thống thông tin FPT ( FPT-IS) và trở thành đơn vị thành viên của FPT-IS với tên
gọi tắt là FPT-IS-ERP. Tháng 7/2008, FPT-IS-ERP trở thành công ty thành viên của Công
ty Hệ thống Thông tin FPT lấy tên là Công ty TNHH Dịch vụ ERP FPT. Công ty được tổ
chức từ các bộ phận cung cấp dịch vụ phần mềm kinh nghiệm lâu năm trong việc phát
triển cũng như triển khai các dịch vụ ERP của FPT.
FPT-IS-ERP được tổ chức với nhiều phòng ban có nhiệm vụ khác nhau, trong đó
lực lượng cốt lõi là đội ngũ Tư vấn giải pháp, Tư vấn triển khai, Hỗ trợ. Lực lượng tư vấn
giải pháp có nhiệm vụ tìm hiểu yêu cầu thực tế và xác định chính xác giải pháp, phạm vi,
kế hoạch doanh nghiệp cần triển khai. Từ đó đội ngũ tư vấn triển khai sẽ phân tích các
yêu cầu nghiệp vụ tác nghiệp về quản lý, xác định và giải quyết các vấn đề trong quá trình
triển khai, đồng thời đào tạo người sử dụng cho doanh nghiệp sau khi kết thúc. Dịch vụ
hỗ trợ sẽ giúp doanh nghiệp vận hành bộ máy quản lý một cách trơn tru, hỗ trợ đào tạo và
nâng cấp hoặc chuyển đổi hệ thống khi doanh nghiệp có nhu cầu phát triển.
Đội ngũ của FPT-IS-ERP với các chuyên gia hàng đầu trong lĩnh vực tư vấn quản
trị cho các tổ chức và doanh nghiệp, nhiều năm kinh nghiệm triển khai các hệ thống ERP
quốc tế như Oracle, SAP, JDEwards, PeopleSoft với nhiều dự án trong việc phát triển
các sản phẩm phần mềm quản lý doanh nghiệp như: kế toán tài chính, nhân sự, tiền
lương, quản trị Các nhân viên FPT-IS-ERP hiểu biết nghiệp vụ nhiều ngành nghề khác
nhau cũng như nắm vững các công nghệ hàng đầu trên thế giới hiện nay.
Công ty dịch vụ ERP FPT đang là nhà cung cấp dịch vụ ERP hàng đầu của Việt
Nam. FPT-IS-ERP còn là đối tác cao cấp nhất về triển khai giải pháp ERP của Oracle và
SAP, hai hãng cung cấp dịch vụ ERP lớn nhất trên thế giới. Uy tín, kinh nghiệm và năng
lực của FPT-IS-ERP được chứng minh qua hàng loạt các dự án ERP đã và đang được
triển khai tại các công ty nhà nước, các doanh nghiệp tư nhân cũng như các cơ quan chính
phủ…
Không chỉ là nhà cung cấp giải pháp, FPT-IS-ERP còn mang tới cho khách hàng
nhiều dịch vụ trong lĩnh vực CNTT và quản trị doanh nghiệp như: Hoạch định chiến lược
CNTT; Tư vấn chọn lựa giải pháp; Phát triển phần mềm theo các yêu cầu đặc thự…
2.1.1 Dịch vụ của công ty:
Các giải pháp ERP được thiết kế nhằm cung cấp khả năng cải tiến qui trình quản lý
tổng thể cho doanh nghiệp. Một hệ thống ERP đầy đủ thường tích hợp các lĩnh vực như
tài chính kế toán, mua hàng, bán hàng, tồn kho, sản xuất, quản lý quan hệ khách hàng,
quản lý nguồn nhân lực,… vào hệ thống tổng thể nhằm giúp cho doanh nghiệp tối ưu khả
năng quản lý và điều hành các hoạt động sản xuất kinh doanh.
Với chuyên môn và kinh nghiệm thực tế triển khai các hệ thống ERP, FIS-ERP có thể
cung cấp cho khách hàng những dịch vụ về tư vấn giải pháp, chọn lựa và triển khai phần
mềm ERP, quản lý dự án và phát triển phần mềm theo nhu cầu khách hàng trong nhiều
lĩnh vực chuyên môn khác nhau. Những dịch vụ chủ yếu của FIS-ERP gồm:
Chọn lựa giải pháp ERP
Khi công việc kinh doanh càng phát triển, nhu cầu cần có một hệ thống quản lý và
khai thác nguồn lực doanh nghiệp càng trở nên cấp thiết. Tuy nhiên, trong nội bộ doanh
nghiệp, kinh nghiệm đánh giá thực tiễn về những hệ thống ERP hiện có trên thị trường có
thể còn hạn chế. Hơn nữa, việc tự chọn lựa cho mình một giải pháp ERP phù hợp đòi hỏi
các nhà quản lý và nhân viên nghiệp vụ phải đầu tư rất nhiều thời gian vào việc thăm dò
và nghiên cứu. Kết hợp kiến thức chuyên môn và kinh nghiệm thực tiễn cùng với phương
pháp tiếp cận linh hoạt, công ty giúp cho khách hàng có khả năng chọn lựa được giải pháp
ERP thích hợp với mô hình và nhu cầu thực tế, đồng thời đảm bảo hiệu quả chi phí cho
doanh nghiệp.
Dịch vụ chọn lựa giải pháp ERP của công ty nhằm mục đích:
ã Chia sẻ kinh nghiệm, phương pháp lựa chọn và thông tin về các sản phẩm ERP;
ã Cải thiện tính hiệu quả của qui trình chọn lựa;
ã Giúp khách hàng trong việc ra quyết định chọn đúng sản phẩm phù hợp và giảm
thiểu rủi ro;
ã Rút ngắn thời gian cân nhắc.
FIS-ERP cho khách hàng phân tích những yêu cầu về kinh doanh và kỹ thuật, thăm dò
nghiên cứu các giải pháp hiện hữu, và phân tích khả năng thích ứng nhằm chọn ra một
giải pháp ERP phù hợp nhất cho doanh nghiệp. Với sự kết hợp giữa hiểu biết và kinh
nghiệm thực tiễn, cách tiếp cận của công ty có đủ linh hoạt để đáp ứng được nhu cầu của
khách hàng trong việc tìm đến một giải pháp ERP thích hợp. Cách tiếp cận này đảm bảo
những thực tiễn tốt nhất sẽ được áp dụng trong khi vẫn đảm bảo hiệu quả về mặt chi phí.
Triển khai giải pháp ERP
FIS-ERP luôn đặt lợi ích và sự thành công của khách hàng lên hàng đầu. Vì vậy
công ty đưa ra một phương pháp luận hoàn hảo nhằm giúp khách hàng triển khai thành
công các hệ thống ERP. Đội ngũ tư vấn chuyên nghiệp của FIS-ERP luôn chú trọng đến
việc bàn giao dự án triển khai đúng thời hạn và không vượt ngoài giới hạn ngân sách của
khách hàng.
FIS-ERP cung cấp nhiều khả năng triển khai giúp cho khách hàng hiểu rõ thời
gian, chi phí và nguồn lực cần thiết cho việc triển khai các giải pháp ERP. Một bản kế
hoạch khung vạch ra những yêu cầu cụ thể và chiến lược triển khai tổng thể sẽ là cơ sở để
thực hiện phương pháp luận triển khai.
Phương pháp triển khai của công ty bao gồm những công việc cơ bản như sau:
ã Tìm hiểu yêu cầu công việc,
ã Đề xuất cải tiến qui trình,
ã Lập cấu hình phần mềm và tùy biến chỉnh sửa theo yêu cầu,
ã Cài đặt phần mềm,
ã Chuyển đổi và xây dựng cơ sở dữ liệu ban đầu,
ã Đào tạo người sử dụng và chuyển giao kiến thức,
ã Mô phỏng và thử nghiệm qui trình xử lý công việc,
ã Chính thức đưa hệ thống vào sử dụng,
ã Theo dõi và hỗ trợ.
Phát triển phần mềm theo yêu cầu đặc thù
Nhằm đáp ứng những yêu cầu đặc thù, công ty giúp cho khách hàng phát triển những hệ
thống ứng dụng phù hợp với nhu cầu đặc trưng của doanh nghiệp. Phương pháp phát triển
hệ thống của FPT hoàn toàn được đảm bảo trên cơ sở thực hiện nghiêm túc qui trình chất
lượng chuẩn ISO 9001:2000 và CMM5. Đối với những dự án qui mô lớn, công ty sẽ phối
hợp với những đối tác tư vấn nghiệp vụ trong và ngoài nước để hỗ trợ phân tích và xây
dựng qui trình nghiệp vụ.
2.2 Khảo sát hệ thống:
ERP-FPT là một công ty chuyên về giải pháp quản trị cho doanh nghiệp, với
khoảng gần 100 nhân viên. Bao gồm cỏc phũng ban như : Sap services, Back office, FIS
INF, Business development, GIS services. Công ty với số lượng nhân viên khỏ đông nên
nhu cầu truy cập tài nguyên và số lượng email là rất lớn . Trong quá trình làm việc sử
dụng rất nhiều dịch vụ VPN. Với lượng dữ liệu lớn nhu cầu truy nhập của các nhân viên
là khá cao đòi hỏi sao lưu backup dữ liệu thường xuyên
2.3 Thiết kế hệ thống:
Qua việc khảo sát căn cứ vào quy mô nhu cầu an toàn dữ liệu của công ty chúng ta sẽ
windows server 2003 phiên bản Enterprise Edittion để xây dựng domain controler Như
vậy thiết kế hệ thống bao gồm :
Mô hình mạng bao gồm :
Máy chủ domain controller :
IP:10.0.0.2
SM:255.0.0.0
DG:10.0.0.100
DNS:10.0.0.2
Một modem ADSL :
IP:192.168.1.100
Mail server :
IP:10.0.0.3
SM:255.0.0.0
DG:10.0.0.100
DNS:10.0.0.2
ISA sever: có 2 card mạng
1. Card Lan:
IP: 192.168.1.113
DG :192.168.1.100
2. Card Cross
IP:10.0.0.100
SM:255.0.0.0
DG:10.0.0.100
DNS:10.0.0.2
Các máy client :
IP: 10.0.0.X
SM:255.0.0.0
DG:10.0.0.100
DNS: 10.0.0.2
ISA server đứng ngay sau Modem sau đó đến domain controller để xác thưc, ISA server,
Mail server kết nối với máy client thông qua 1 switch. Cỏc mỏy client sẽ được cung cấp
địa chỉ IP từ máy domain controller, và default gateway sẽ trỏ vào ISA để kết nối ra ngoài
internet
CHƯƠNG III: TRIỂN KHAI HỆ THỐNG
3.1 Công cụ thực hiện:
Do không có đủ điều kiện cơ sở vật chất nên tất cả các bước thực hiện sẽ được
thực hiờn trờn hệ thống máy ảo VMware. VMware giúp giả lập máy tớnh ảo trên một
máy tớnh thật. Khi cài đặt VMware lên, ta có thể tạo nên các máy ảo chia sẻ CPU, RAM,
Card mạng với máy tớnh thật, nên khi thực hiện trên Vmware sẽ gần như trờn mỏy thật.
Phiên bản win là Win Server Enterprise Edition 2003, ISA 2004, Echange 2003
3.2 Quá trình thực hiện:
3.2.1 Setup máy windows sever 2003
Bước đầu tiên chúng ta sẽ dựng máy server, khi cài win server 2003 mụt số file
yêu cầu phải để trên ổ đĩa có định dạng NTFS nên tốt nhất chúng ta định dạng ổ cứng ở
dạng NTFS luôn, ứng dụng trong dịch vụ Files server. Các bước thực hiện
• Cho đĩa win vào đĩa chọn setup Windows
Tiếp theo là quá trình để máy load dữ liệu từ đĩa vào:
• Trong quá trình cài chúng ta điền các thông số như tờn mỏy, tờn công ty
• Chọn next sau đó nhập key vào:
• Chờ máy tự động setup xong chúng ta sẽ có giao diện như sau:
