Đồ Án Tốt Nghiệp

GVHD: Lê Đình Kha

MỤC LỤC

A\Cách tạo mạng ảo bằng VMware .........................................................7
I\ Giới thiệu về Vmware.............................................................7
II\ Hướng dẫn tạo máy ảo trên Vmware..................................15
B\ Update lên domain controller và join máy client vào domain23
I\ Giới thiệu domain...........................................................................24
II\ Xây dựng domain.........................................................................28
C\ Tìm hiểu và xây dựng DHCP....................................................................35
I\ Khái niệm DHCP............................................................................35
1) Giới thiêu DHCP................................................................35
2) Thuật ngữ DHCP................................................................35
3) So sánh mạng không có và có DHCP.................................36
4) Hoạt động của DHCP.........................................................37
5) Lợi ích của DHCP...............................................................39
6) Tự cấu hình IP....................................................................40
II\ Cài đặt và cấu hình DHCP............................................................41
D\ Tìm hiểu và xây dựng hệ thống Group Policy...............................53
I\ System Policy ...............................................................................53
II\ Group Policy ............................................................................54
III\ Quản trị hệ thống với Group Policy trong Windows XP...............56

SVTH: Trương Kim Trung Hiếu - Nguyễn Trung Thành

1

Đồ Án Tốt Nghiệp

GVHD: Lê Đình Kha

LỜI MỞ ĐẦU
 Theo xu hướng phát triển của xã hội ngày nay,ngành công nghệ
thông tin là một trong những ngành không thể thiếu, mạng lưới
thông tin liên lạc trên thế giới ngày càng phát triển, mọi người ai
cũng muốn cập nhật thông tin một cách nhanh nhất và chính xác
nhất. Dựa vào những nhu cầu thực tiễn đó, vì vậy hệ thống mạng
internet đã được phát triển, nâng cấp hệ thống mạng cũ, đầu tư
trang thiết bị tiên tiến để tối ưu hóa thông tin một cách nhanh nhất.
 Việc ứng dụng công nghệ thơng tin vào các xí nghiệp , cơng ty ,
trường học là một trong những yếu tố rất quan trọng để đưa nước
ta sánh vai cùng các cường quốc năm châu . Đất nước ngày càng
phát triển cùng với nhiều sự chuyển biến trên thế giới nên công
nghệ thông tin với con người là xu thế tất yếu để hội nhập với nền
công nghiệp mới . Để đảm bảo nguồn thông tin luôn sẵn sàng và
đáp ứng kiệp thời cho nhu cầu phát triển sản xuất . Vì vậy ta phải
quản lý thông tin một cách khoa học và thống nhất giúp con người
dễ dàng trao đổi truy xuất và bảo mật thơng tin .
 Chính vì thế nhóm chúng em quyết định chọn đề tài tìm hiểu về

DHCP (Dynamic Host Configuration Protocol) và hệ thống
Control Domain để hiểu rõ thêm về quá trình cung cấp IP động và
cách thức để quản lý user trong một hệ thống mạng nội bộ làm đồ
án tốt nghiệp.

SVTH: Trương Kim Trung Hiếu - Nguyễn Trung Thành


2


Đồ Án Tốt Nghiệp

GVHD: Lê Đình Kha

LỜI CẢM ƠN

 Nhóm chúng em xin chân thành cảm ơn các thầy cô và các bạn đã
dành thời gian giúp đỡ chúng em trong quá trình thực hiện đồ án
này .

 Đặc biệt em xin chân thành cảm ơn thầy Lê Đình Kha là người đã
đồng ý hướng dẫn trực tiếp cho đề tài của nhóm chúng em . Là
người tận tình giúp đỡ chúng em về thông tin của đồ án và các giải
pháp mạng . Nhờ vậy mà chúng em đã làm hồn chĩnh được đồ án
của mình và quan trọng hơn hết là chúng em đã tiếp thu được
những kinh nghiệm thực tế trong suốt quá trình thực hiện đồ án .
 Tuy nhiên, vì thời gian tìm hiểu và thực hiện đề tài cịn hạn, nên sẽ
có nhiều thiếu sót, mong thầy cơ chỉ bảo thêm. Chân thành cảm ơn
thầy cơ và các bạn đã đóng góp ý kiến cho đề tài của nhóm chúng
em.

SVTH: Trương Kim Trung Hiếu - Nguyễn Trung Thành

3


Đồ Án Tốt Nghiệp


GVHD: Lê Đình Kha

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------TPHồ Chí Minh, Ngày…..Tháng…...Năm 2010
Giáo viên hướng dẫn
Ký tên và ghi rõ họ tên

SVTH: Trương Kim Trung Hiếu - Nguyễn Trung Thành

4


Đồ Án Tốt Nghiệp

GVHD: Lê Đình Kha

NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------TPHồ Chí Minh, Ngày…..Tháng…..Năm 2010
Giáo viên phản biện
Ký tên và ghi rõ họ tên

SVTH: Trương Kim Trung Hiếu - Nguyễn Trung Thành

5


Đồ Án Tốt Nghiệp


GVHD: Lê Đình Kha

NHẬN XÉT CỦA HỘI ĐỒNG CHẤM ĐỒ ÁN TỐT NGHIỆP

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

SVTH: Trương Kim Trung Hiếu - Nguyễn Trung Thành

6


Đồ Án Tốt Nghiệp

GVHD: Lê Đình Kha

A\ CÁCH TẠO MẠNG ẢO BẰNG VMWARE
I\ Giới thiệu về VMware
1. Các tiện ích của VMware:
VMware giúp giả lập máy tính ảo trên một máy tính thật. Khi cài đặt VMware lên, ta
có thể tạo nên các máy ảo chia sẻ CPU, RAM, Card mạng với máy tính thật. Điều
này cho phép xây dựng nên một hệ thống với một vài máy tính được của riêng mình,
cấu hình theo yêu cầu của bài học.
2. Cách tạo nên các máy ảo từ VMware:
Để sử dụng VMware đầu tiên chúng ta cần tạo nên một máy ảo, nơi mà chúng ta sẽ
dùng để nối với nhau theo một mơ hình nhất định, người sử dụng có thể tạo nên hệ
thống cài đặt nên các hệ điều hành. Chúng ta có thể tuỳ chọn dung lượng ổ cứng,
dung lượng RAM, cách kết nối mạng của máy ảo… Việc tiếp theo cần làm là cài đặt
nên một hệ điều hành trên máy ảo đó. Hiện tại, VMware hỗ trợ cài đặt rất nhiều dạng
hệ điều hành. Chúng ta có thể cài các phiên bản của Windows, Linux, Unix… trên

các máy ảo VMware. Việc cài đặt hệ điều hành trên máy ảo hoàn toàn tương tự như
cách cài đặt trên các máy thật.
3. Chia sẻ tài nguyên của các máy ảo:
a- Chia sẻ CPU và RAM: Các máy ảo sẽ chia sẻ CPU và RAM của máy tính thật. Để
đảm bảo hệ thống có thể chạy tốt, yêu cầu máy tính thật phải có cấu hình tương đối
cao, khoảng 1GB RAM để có thể chạy đồng thời 4, 5 máy ảo.

SVTH: Trương Kim Trung Hiếu - Nguyễn Trung Thành

7


Đồ Án Tốt Nghiệp

GVHD: Lê Đình Kha

Hình 1: Thay đổi dung lượng của RAM
b- Chia sẻ ổ cứng: Khi tạo ra các máy ảo, chúng ta sẽ tạo ra một ổ cứng dành riêng
cho máy ảo nằm trên máy thật. Ổ cứng ảo này được tạo trên vùng đĩa trống của ổ đĩa
thật, do đó khơng ảnh hưởng đến các dữ liệu đang có trên ổ đĩa thật. Chúng ta có thể
tuỳ chọn dung lượng của ổ cứng này, có thể ấn định ngay dung lượng hoặc cũng có
thể để dung lượng của ổ cứng này là động, sẽ thay đổi tuỳ theo quá trình sử dụng của
chúng ta sau này.

SVTH: Trương Kim Trung Hiếu - Nguyễn Trung Thành

8


Đồ Án Tốt Nghiệp


GVHD: Lê Đình Kha

Hình 2: Tùy chọn dung lượng đĩa cứng
c- Chia sẻ card mạng: Sau khi cài đặt lên, VMware sẻ tạo nên 2 card mạng VMware
1 và VMware 8 trên máy thật và máy thật có thể sử dụng 2 card mạng này để kết nối
với các máy ảo. Khi lựa chọn cấu hình mạng cho các máy ảo, ta có thể chọn một
trong các chế độ sau:

SVTH: Trương Kim Trung Hiếu - Nguyễn Trung Thành

9


Đồ Án Tốt Nghiệp

GVHD: Lê Đình Kha

Hình 3: Chọn lựa cấu hình mạng
Bridged networking: Card mạng của máy ảo sẽ được gắn trực tiếp với card mạng của
máy thật (sử dụng switch ảo VMnet0). Lúc này, máy ảo sẽ đóng vai trị như một máy
trong mạng thật, có thể nhận DHCP từ mạng ngoài, hoặc đặt IP tĩnh cùng dải với
mạng ngoài để giao tiếp với các máy ngoài mạng hoặc lên Internet.

SVTH: Trương Kim Trung Hiếu - Nguyễn Trung Thành

10


Đồ Án Tốt Nghiệp


GVHD: Lê Đình Kha

Hình 4: Cấu trúc mạng Bridged Networking
NAT: Máy ảo được cấu hình NAT sẽ sử dụng IP của máy thật để giao tiếp với mạng
ngoài. Các máy ảo được cấp địa chỉ IP nhờ một DHCP ảo của VMware. Lúc này,
các máy ảo sẽ kết nối với máy thật qua switch ảo VMnet8, và máy thật sẽ đóng vai
trị NAT server cho các máy ảo.

Hình 5: Cấu trúc mạng NAT

SVTH: Trương Kim Trung Hiếu - Nguyễn Trung Thành

11


Đồ Án Tốt Nghiệp

GVHD: Lê Đình Kha

Host-only Networking: Khi cấu hình máy ảo sử dụng host-only networking, máy ảo
sẽ được kết nối với máy thật trong một mạng riêng thông qua Switch ảo VMnet1.
Địa chỉ của máy ảo và máy thật trong mạng host-only có thể được cấp bởi DHCP ảo
gắn liền với Switch ảo Vmnet1 hoặc có thể đặt địa chỉ IP tĩnh cùng dải để kết nối với
nhau.

Hình 6: Cấu trúc mạng Host-Only
Ngoài các kết nối trên, ta có thể sử dụng các switch ảo trong VMware để kết nối các
máy ảo thành một hệ thống như mong muốn. Khi cài đặt lên, VMware tạo sẵn cho
chúng ta 10 Switch ảo từ VMnet0 đến VMnet9. Ngoài các Switch ảo VMnet0 (dùng

cho mạng Bridged Networking), VMnet8 (dùng cho mạng Nat Networking) và
VMnet1 (dùng cho mạng Host-Only Networking), chúng ta còn 7 Switch ảo khác để
thực hiện việc kết nối các máy ảo. Chúng ta có thể đặt IP động trên các máy nối với
các Switch này để nhận DHCP ảo, hoặc có thể đặt IP tĩnh cùng dải cho các máy này
đảm bảo chúng kết nối được với nhau.

SVTH: Trương Kim Trung Hiếu - Nguyễn Trung Thành

12


Đồ Án Tốt Nghiệp

GVHD: Lê Đình Kha

Hình 7: Các tùy chọn kết nối mạng cho máy ảo
d- Chia sẻ ổ đĩa CD-ROM: Các máy ảo có thể sử dụng ổ CD-ROM của máy thật.
Ngồi ra, ta có thể dùng một file ISO để đưa vào ổ CD-ROM của máy ảo, lúc này
máy ảo sẽ nhận file ISO giống như một đĩa CD-ROM trong ổ đĩa của mình.

SVTH: Trương Kim Trung Hiếu - Nguyễn Trung Thành

13


Đồ Án Tốt Nghiệp

GVHD: Lê Đình Kha

Hình 8: Tùy chọn dạng ổ CD-ROM

4. Sử dụng Snapshot
Snapshot một máy ảo cho phép ta lưu lại trạng thái của máy ảo tại thời điểm đó.
Snapshot sẽ lưu lại thơng tin về ổ cứng, Ram và các Setting trên máy ảo. Sau khi lưu
snapshot, chúng ta có thể quay trở lại trạng thái của máy ảo bất cứ lúc nào. VMware
cho phép chúng ta lưu nhiều snapshot của máy ảo, vì thế người dùng có thể sử dụng
một máy ảo vào nhiều ngữ cảnh khác nhau, tiết kiệm thời gian cho việc cấu hình.
Chẳng hạn với một máy ảo A, trong một bài lab ta muốn nó là một máy chủ Domain
Controller, nhưng trong bài lab khác ta muốn xấy dựng nó thành một máy chủ ISA.
Để giải quyết vấn đề này, chúng ta có thể lưu snapshot của máy A tại thời điểm nó là
domain controller, sau đó cấu hình nó thành một máy chủ ISA và lưu snapshot. Khi
cần sử dụng máy ảo A với vai trò là một Domain Controller hay ISA, ta sẽ dùng
trình quản lý Snapshot Manager để chuyển tới trạng thái mong muốn.
SVTH: Trương Kim Trung Hiếu - Nguyễn Trung Thành

14


Đồ Án Tốt Nghiệp

GVHD: Lê Đình Kha

Hình 9: Cấu hình Snapshot để sử dụng máy ảo trong nhiều ngữ cảnh

II\ : Hướng dẫn tạo máy ảo trên Vmware
Sau khi khởi động VMWare chúng ta click vào file chọn New/ Virtual Machine tiếp
theo chúng ta để mặc định và bấm Next

SVTH: Trương Kim Trung Hiếu - Nguyễn Trung Thành

15



Đồ Án Tốt Nghiệp

GVHD: Lê Đình Kha

Hình 10: Tạo máy ảo
Lựa chọn hệ điều hành muốn cài đặt tại mục Version

SVTH: Trương Kim Trung Hiếu - Nguyễn Trung Thành

16


Đồ Án Tốt Nghiệp

GVHD: Lê Đình Kha

Hình 11: Lựa chọn hệ điều hành
Tiếp theo chúng ta Click nút Browse để chọn nơi lưu trữ máy ảo

SVTH: Trương Kim Trung Hiếu - Nguyễn Trung Thành

17


Đồ Án Tốt Nghiệp

GVHD: Lê Đình Kha


Hình 12: Lựa chọn nơi lưu giữ máy ảo
Ở màn hình kế tiếp chúng ta có 1 vài sự lựa chọn tuy nhiên chúng ta chỉ nên quan
tâm đến 2 loại
Use Bridged networking (Lựa chọn này cho phép kết nối máy ảo vớiài máy thật)
Use host-only networking (Lựa chọn này cho phép kết nối giữa các máy ảo)

SVTH: Trương Kim Trung Hiếu - Nguyễn Trung Thành

18


Đồ Án Tốt Nghiệp

GVHD: Lê Đình Kha

Hình 13: Lựa chọn cấu hình mạng cho máy ảo
Tiếp theo tiến hành lựa chọn dung lượng ổ đĩa cho máy ảo (Disk size GB) thông
thường chỉ cần 4.0 GB là đủ cho việc cài đặt hệ điều hành Windows Server 2003

SVTH: Trương Kim Trung Hiếu - Nguyễn Trung Thành

19


Đồ Án Tốt Nghiệp

GVHD: Lê Đình Kha

Hình 14: Lựa chọn dung lượng đĩa cứng cho máy ảo
Cuối cùng chúng ta cấu hình thay đổi 1 số thành phần bằng cách nhấn phải chuột

vào Tab hiển thị máy trên đỉnh và chọn Setting

SVTH: Trương Kim Trung Hiếu - Nguyễn Trung Thành

20


Đồ Án Tốt Nghiệp

GVHD: Lê Đình Kha

Hình 15: Lựa chọn cấu hình ổ CD-ROM
Memory Với Win2k3 chỉ nên chọn 140 MB
CD-ROM Nên sủ dụng file *.ISO (Tạo từ đĩa CD thật) nếu khơng thì chọn Use
physical drive (Lựa chọn CD thật)
Floppy Chúng ta nên loại bỏ bằng cách bấm vào Floppy sau đó Click và Remove
(Nếu khơng khi khởi động máy sẽ phải truy cập vào Bios máy ảo bằng nút F2 để bỏ
chế độ khởi động bằng Floppy)
Nhấp nút để cài đặt máy tính cơng việc cài đặt diễn ra như bình thường.. các bạn lưu
ý khi cài đặt máy tính nếu chúng ta bị mất chuột khơng thấy trên màn hình và khơng
điều khiển nổi ngun nhân là do chưa cài đặt VMWare tool (Để cài đặt được phải
cài xong Windows) tạm thời chúng ta sử dụng tổ hợp phím Ctrl+Alt để lấy lại chuột.
Mặc định chuột cũng chỉ di chuyển trong màn hình máy ảo chúng ta cũng dùng tổ
hợp phím trên để thốt ra màn hình thật.
Sau khi cài đặt xong thay vì sử dụng Ctrl+Alt+Del để logon chúng ta dùng tổ hợp
SVTH: Trương Kim Trung Hiếu - Nguyễn Trung Thành

21



Đồ Án Tốt Nghiệp

GVHD: Lê Đình Kha

phím Ctrl+Alt+Ins.
Bước cuối cùng tiến hành cài đặt VMWare tool để cho máy ảo chạy nhanh hơn.

Hình 16: Cài đặt VMware tools hỗ trợ các tính năng của máy ảo

SVTH: Trương Kim Trung Hiếu - Nguyễn Trung Thành

22


Đồ Án Tốt Nghiệp

GVHD: Lê Đình Kha

B\ UPDATE LÊN DOMAIN CONTROLLER VÀ JOIN MÁY CLIEN
VÀO DOMAIN
I\ Giới thiệu domain:
-

Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Directory. Nó
là phương tiện để qui định một tập hợp những người dùng, máy tính, tài
ngun chia sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việc quản
lý các truy cập vào các Server dễ dàng hơn. Domain đáp ứng ba chức
năng chính sau:

-


Đóng vai trò như một khu vực quản trị (administrative boundary) các đối
tượng, là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như:
có chung một cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ ủy
quyền với các domain khác.

-

Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ.
Cung cấp các Server dự phòng làm chức năng điều khiển vùng (domain
controller), đồng thời đảm bảo các thông tin trên các Server này được được
đồng bộ với nhau.

-

Dich vụ Active Directory¬ (cơ sở dữ liệu của các tài nguyên trên mạng):ứng
dụng: trong hệ thống mang lớn việc duyệt, tìm kiếm trên mang sẽ dễ dàng
hơn.Hơn nữa, để quản lý 1 hệ thống mạng lớn, bạn thường phải phân chia
thành nhiều domain và thiết lập các mối quan hệ ủy quyền thích hợp.Active
Directory giải quyết được các vấn đề như vậy và cung cấp 1 mức độ ứng dụng
mới cho môi trường xí nghiệp. Lúc này, dịch vụ thư mục trong mỗi domain
có thể lưu trữ hơn 10 triệu đối tượng, đủ để phục vụ 10 trệu người dùng trong
mỗ domain.

-

Chức năng của Active Directory

-


Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu
tương ứng và các tài khoản máy tính.

-

Cung cấp 1 server đóng vai trò chứng thục( authentication server) hoặc server
quản lý đăng nhập( login server, server này còn gọi là domain controller( máy
điều khiển vùng).

SVTH: Trương Kim Trung Hiếu - Nguyễn Trung Thành

23


Đồ Án Tốt Nghiệp

GVHD: Lê Đình Kha

-

Duy trì 1 bảng hướng dẫn hoặc 1 bảng chỉ mục (index) giúp các máy tính
trong mạng có thể dị tìm nhanh 1 tài ngun nào đó trên các máy tính khác
trong vùng.

-

Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ
quyền (rights) khác nhau như: toàn quyền trên hệ thống mạng , chỉ có quyền
backup dữ liệu hay shutdown server từ xa…


-

Cho phép chúng ta chia nhỏ miền của mình ra thanh các miền con
(subdomain) hay các đơn vị tổ chức OU( Organizational Unit). Sau đó chúng
ta có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ.

II\Xây dựng domain
Bước 1 : ta vào run đánh command : dcpromo

SVTH: Trương Kim Trung Hiếu - Nguyễn Trung Thành

24


Đồ Án Tốt Nghiệp

GVHD: Lê Đình Kha

Nhấp Next để tiếp tục .

SVTH: Trương Kim Trung Hiếu - Nguyễn Trung Thành

25