Tải bản đầy đủ (.pdf) (106 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

Tìm hiểu và triển khai hệ thống mạng ISA, chứng thực mail outlook express, VNP

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.29 MB, 106 trang )

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN






















TpHCM, ngày tháng năm
Giáo viên hướng dẫn
[Ký tên và ghi rõ họ tên]



1
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN
























TpHCM, ngày tháng năm
Giáo viên hướng dẫn
[Ký tên và ghi rõ họ tên]



2
LỜI CẢM ƠN


Lời đầu tiên, chúng em xin gửi lời cảm ơn đến tất cả các thầy cô đã giảng
dạy, chỉ bảo cho chúng em suốt gần 2 năm học vừa. Đặc biệt là thầy Nguyễn Minh
Thi – người hướng dẫn chúng em hoàn thành khóa luận tốt nghiệp này.

Chúng em cũng xin gửi lời cảm ơn đến Khoa Công nghệ thông tin của
trường đã tạo điều kiện cho chúng em hoàn thành tốt công việc của mình.

Ngoài ra, chúng em cũng chân thành cảm ơn đến bạn bè, các anh chị đi trước,
và anh Nguyễn Thành Nhân (trưởng phòng kỹ thuật công ty cổ phần máy tính An
Hòa) đã có những đóng góp, chỉ dẫn, động viên để giúp đỡ chúng em trong suốt 2
tháng thực hiện đề tài khóa luận.

Tuy nhiên, do thời gian, kiến thức và khả năng có hạn nên chắc chắn khóa
luận của chúng em sẽ không thể tránh khỏi thiếu sót. Chính vì vậy chúng em rất
mong nhận được lời khuyên cũng như những ý kiến quý báu của quí Thầy cô và các
bạn để giúp cho khóa luận của chúng em được hoàn thiện hơn.
Chúng em xin chân thành cảm ơn!

Tp.HCM, 03/2010
Nhóm sinh viên thực hiện
Thái Trọng Đức
Phạm Quang Trung
3

Khoa Công Nghệ Thông Tin

ĐỀ CƯƠNG CHI TIẾT

Tên đề tài:

TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG MẠNG ( ISA, Chứng
Thực Mail Outlook Express, VPN…)
Giáo viên hướng dẫn: Thầy Nguyễn Minh Thi
Thời gian thực hiện: (từ ngày 5/01/2010 đến ngày 13\03\2010)
Sinh viên thực hiện:
Thái Trọng Đức MSSV: 22070308
Phạm Quang Trung MSSV: 22070316

Loại đề tài: Ứng dụng phát triển

Nội Dung Đề Tài:
Phương hướng thực hiện:
9 Lựa chọn cấu hình máy tính theo mục đích sử dụng của công ty.
9 Khảo sát, thiết kế hệ thống mạng theo các yêu cầu của công ty.
Các bước triển khai thực hiện:
9 Khảo sát địa điểm lắp đặt hệ thống mạng.
9 Tiến hành lắp đặt các máy tính cho công ty. Cụ thể như sau:
- 2 máy Server (1 máy dùng quản lý domain + mail, 1 máy dùng quản
lý ISA).
- 4 phòng ban gồm: 4 máy cho phòng kỹ thuật, 3 máy cho phòng kinh
4
doanh, 3 máy cho phòng kế toán, 1 máy cho phòng giám đốc.
9 Đưa ra các bản vẽ mô hình mạng và tiến hành lắp đặt.
9 Xây dựng hệ thống mạng với các yêu cầu của công ty như sau:
- Kết nối mạng LAN trong công ty ( có phân quyền, chia sẻ dữ liệu, tốc độ
kết nối nội bộ khoảng 1Gbps).
- Kết nối ADSL (đảm bảo tốc độ download tối thiểu 56Kpbs).
- Sử dụng ISA nhằm tăng tính bảo mật cho hệ thống mạng của công ty.
- Xây dựng Mail Server (có thể dùng Mail Exchange hoặc Mail Daemon).
Kế Hoạch Thực Hiện (Dự Định):

9 Lựa chọn, lắp ráp, cài đặt cấu hình máy tính phù hợp cho công ty
(05/01/2010 Æ 12/01/2010) (Đức)
9 Khảo sát, triển khai hệ thống mạng cho công ty 13/01/2010 Æ
22/01/2010) (Đức)
9 Tiến hành triển khai và lắp đặt hệ thống mạng theo yêu cầu của công ty
(23/01/2010 Æ 1/03/2010) (Đức,Trung).
9 Viết báo cáo tốt nghiệp liên tục trong suốt quá trình làm đề tài (Đức,
Trung).
9 Kết thúc việc thực hiện đề tài, đồng thời chỉnh sửa tổng hợp và nộp báo
cáo tốt nghiệp (02/03/2010 Æ 13/03/2010).
Xác nhận của GVHD Ngày…9…tháng…03…năm 2010
SV Thực hiện



5

MỤC LỤC
#"

Chương 1: MỞ ĐẦU 12 U
1.1. Tổng quan và mục đích chọn đề tài 12
1.2. Đối tượng và phạm vi xây dựng 12
Chương 2: TỔNG QUAN 13
2.1. Sơ lược về công ty 13
2.2. Các yêu cầu của công ty khi xây dựng hệ thống mạng 13
2.3. Vẽ sơ đồ mạng công ty 13
2.3.1. Sơ đồ mạng mô hình củ 14
Hình 1 14
2.3.2. Sơ đồ tổng quát mô hình mới 15

Hình 2 15
2.3.3. Sơ đồ chi tiết mô hình mới 15
Hình 3 15
2.3.4.1 Phòng Server 17
2.3.4.2 Máy in và các thiết bị Mạng cần thiết 20
Chương 3: Hệ Thống Lại Kiến Thức Mạng 21
3.1. Kiến thức chung về mạng máy tính 21
3.2. Các khái niệm – kiến thức sử dụng trong đề tài 21
4.5.5.3 Hệ điều hành Windows Server 2003 21
4.5.5.3 Active Directory (AD) 22
4.5.5.3 Domain Controller (DC) 22
4.5.5.3 Dịch vụ DNS 23
4.5.5.3 Dịch vụ DHCP 23
4.5.5.3 Mail Server 24
4.5.5.3 ISA Server 2004 24
4.1. Phân tích nhu cầu cài đặt phần mềm của công ty 25
4.1.1. Các phòng ban 25
4.1.2. Phòng Server 25
4.2. Triển khai cài đặt và cấu hình các dịch vụ cho Server (DC) 26
4.2.1. Cài đặt hệ điều hành Windows Server Enterprise Edition 2003 26
4.2.2. xây Dựng Domain Controller 29
6
4.2.3. Cấu Hình dịch Vụ DNS 31
4.2.4. Cài Đặt Và Cấu Hình Dịch Vụ DHCP 33
4.2.5. Xây dựng Organizational Unit (OU), Group và User 36
4.2.6. Chia Sẻ - Phân Quyền Thư Mục Cho Các User. 38
4.3. Triển khai cài đặt và cấu hình cho các máy Client 42
4.3.1. Cài đặt hệ điều hành Windows XP Professional SP2 42
(Demo phòng Kế Toán) 42
4.3.2. Gia nhập vào domain ANHOA.COM (Demo máy ketoan) 44

4.3.3. Cấu hình DHCP Clients (Demo máy ketoan) 45
4.3.4. Ánh xạ ổ đĩa trên các máy Client (Demo phòng Kế Toán và kỹ thuật) 47
4.4. Xây dựng Mail Server 52
4.4.1. Cài Đặt Chương Trình MDaemon Pro v7.1.2 52
4.4.2. Cấu hình trong MDaemon 53
4.4.3. Tạo tài khoản trong Outlook Express 54
4.4.4. Chứng thực (Stand - Alone Root CA) trong Mail 55
4.5. Xây dựng ISA Server (Tại máy Serverisa) 59
4.5.1. Cài đặt ISA Server 2004 trên máy Serverisa 59
4.5.2. Cài đặt ISA Client 2004 tại máy Server 1 (Domain Server) 65
4.5.3. Cấu hình Auto Discovery và DNS 67
4.5.4. Cấu hình các Access Rules tại máy ISA 74
4.5.4.1. Access Rule định nghĩa nhóm Element (Demo group Manager) 74
4 4.2 Access rule định nghĩa URL Set và Schedules 76
4 4.3 Access Rule cho nhóm Manager lướt web không hạn chế 77
4 4.4 Access Rule cho nhân viên lướt web giờ hành chánh 83
4 4.5 Access Rule không cho nhân viên chat bằng yahoo 87
4.5.5.6 Tạo kết nối VPN Client-to-Gateway 92
4.5.5.1 Tạo User truy cập VPN 92
4.5.5.2 Cấu hình VPN client to Gateway trên ISA 93
Kết Quả : việc tạo kết nối VPN Client đã hoàn thành 103
4.5.5.6 Một số giải pháp bảo vệ hệ thống mạng 104
Chương 5: KẾT LUẬN 105
5.2 Các công việc đã thực hiện được 105
5.2 Các công việc chưa thực hiện được 105
CHƯƠNG 6: HƯỚNG PHÁT TRIỂN 106
CHƯƠNG 7: DANH MỤC ĐỀ TÀI THAM KHẢO 106


7


BẢNG CHÚ THÍCH CÁC HÌNH ẢNH
STT Tên
Hình
Chú Thích
1 Hình 1 Sơ đồ mạng tổng quát của (mô hình công ty cũ)
2 Hình 2 Sơ đồ mạng tổng quát mới
3 Hình 3 Sơ đồ mạng chi tiết mới
4 Hình 4 Hộp thoại System Properties – Kiểm tra tên máy Server
5 Hình 5 Hộp thoại System Properties – Kiểm tra máy Server 01 đã lên
domain ANHOA.COM
6 Hình 6 Hộp thoại DNS – Forward Lookup Zones
7 Hình 7 Hộp thoại DNS – Reverse Lookup Zones
8 Hình 8 Hộp thoại DNS – thực hiện lệnh nslookup
9 Hình 9 Hộp thoại dịch vụ DHCP – Address Pool
10 Hình10 Hộp thoại dịch vụ DHCP – Scope Options
11 Hình 11 Hoàn thành việc tạo OU – Group - User
12 Hình 12 Phân quyền Full Control cho Admin
13 Hình 13 Phân quyền cho Everyone trong thư mục PUBLIC
14 Hình 14 Phân quyền cho User trong thư mục KETOAN
15 Hình 15 Hộp thoại System Properties – Kiểm tra tên máy XP
16 Hình 16 Hộp thoại System Properties – Kiểm tra máy XP ketoan1 đã
join domain
17 Hình 17 Release và Renew địa chỉ IP cho máy Client
18 Hình 18 Kiểm tra việc cấp phát IP ở máy Server 01
19 Hình 19 User phòng Kế toán không xóa được thư mục khác trong ổ đĩa
PUBLIC
20 Hình 20 User phòng Kế toán không xóa được tập tin khác trong ổ đĩa
PUBLIC
8

21 Hình 21 User Khanh không xóa được thư mục khác trong ổ đĩa
KETOAN
22 Hình 22 User Khanh không đổi tên được thư mục khác trong ổ đĩa
KETOAN
23 Hình 23 User Khanh không thay đổi được tập tin khác trong ổ đĩa
KETOAN
24 Hình 24 User Khương không xóa được thư mục khác trong ổ đĩa
KETOAN
25 Hình 25 User Khương không đổi tên được thư mục khác trong ổ đĩa
KETOAN
26 Hình 26 User Khương không thay đổi được tập tin khác trong ổ đĩa
KETOAN
27 Hình 27 User Đức gửi thư có Sign cho Trung
28 Hình 28 User Đức gửi thư có Sign cho Trung nhưng bị can thiệp tiêu đề
29 Hình 29 Mail vẫn đọc bình thường
30 Hình 30 User Đức gửi thư có Encrypt cho Trung nhưng bị can thiệp nội
dung( Trung khong đọc được nội dung)
31 Hình 31 Hộp thoại Microsoft Firewall Client – tab Settings
32 Hình 32 Hộp thoại Welcome to the Installation
33 Hình 33 Hộp thoại License Agreement
34 Hình 34 Hộp thoại Customer Information
35 Hình 35 Hộp thoại Setup Type
36 Hình 36 Hộp thoại Component Setup
37 Hình 37 Hộp thoại Internal Network
38 Hình 38 Hộp thoại Firewall Client Connection Settings
39 Hình 39 Hộp thoại Services
40 Hình 40 Hộp thoại Ready to Install the Program
9
41 Hình 41 Hộp thoại Installation Wizard Completed
42 Hình 42 Hộp thoại Welcome to the Install( ISA client)

43 Hình 43 Hộp thoại Destination foder ( ISA client)
44 Hình 44 Hộp thoại ISA Server Computer Selection ( ISA client)
45 Hình 45 Hộp thoại Ready to Install the Program ( ISA client)
46 Hình
46 - 56
Cấu hình DNS ISA
47 Hình
57-58
Hộp thoại New URL Set Rule Element – Web đươc vào
48 Hình 59 Hộp thoại New Schedules
49 Hình
60-67
Nhóm lướt web không giới hạn
40 Hình
68-70
Nhóm user lướt web trong giời làm việc
41 Hình
71-72
Cấm chat bằng yahoo
42 Hình
73-75
Cấm nhân viên download file.exe
43 Hình
76 - 93
Tạo kết nối VPN

10

TÓM TẮT KHÓA LUẬN
1. Vấn đề nghiên cứu

Tìm hiểu và triển khai và xây dựng hệ thống Mạng cho doanh nghiệp như sau:
- Khảo sát và vẽ sơ đồ mạng thích hợp.
- Tư vấn, báo giá các máy tính, thiết bị cần thiết cho các phòng ban ở công ty.
- Bắt đầu triển khai và xây dựng hệ thống mạng đáp ứng một số yêu cầu cần
thiết của một hệ thống mạng cơ bản như: kết nối mạng nội bộ (gồm phần
quyền chia sẻ dữ liệu), kết nối ADSL, sử dụng Mail, …
- Xây dựng ISA Server.
2. Phương pháp tiếp cận và giải quyết vấn đề
Do điều kiện máy tính hạn chế, nên nhóm chúng em chỉ có thể xây dựng hệ
thống mạng này trên các máy ảo. Sau đó, quay phim và chụp lại các hình ảnh trong
suốt quá trình thực hiện.
- Tiến hành khảo sát và sử dụng phần mềm Visio để vẽ sơ đồ mạng.
- Sử dụng phần mềm VMware để cài đặt các máy ảo.
- Sử dụng phần mềm smart capture, Instant Demo để quay phim và chụp hình
lại quá trình cài đặt, xây dựng hệ thống mạng.
- Chụp lại các hình ảnh cần thiết để tổng hợp viết báo cáo.
3. Kết quả đạt được
Tuy còn hạn chế do điều kiện thiết bị, nhưng chúng em cũng đã xây dựng được
một hệ thống mạng cơ bản và đạt được một số kết quả:
- Vẽ sơ đồ mạng tổng quát và chi tiết.
- Cài đặt Windows Server 2k3, Windows XP SP2 trên máy ảo.
- Triển khai và cài đặt các dịch vụ mạng cần thiết cho doanh nghiệp như: xây
dựng Domain, DHCP, DNS, Map, Drive, Mail, …
- Tất cả công việc trên đều được quay phim và chụp hình chi tiết.
- Lưu lại các file quay phim và viết quyển báo cáo này.

11
Chương 1: MỞ ĐẦU

1.1. Tổng quan và mục đích chọn đề tài


Bước sang thiên niên kỷ mới, thế giới của năm 2010 sẽ có nhiểu tiến bộ
mạnh mẽ về công nghệ thông tin từ một tiền năng thông tin đã trở thành một tài
nguyên thực sự, trở thành sản phẩm hàng hóa trong xã hội tạo ra một sự thay đổi
to lớn trong lực lượng sản xuất, cơ sở hạ tầng, cấu trúc kinh tế, tính chất lao
động và cả cách thực quản lý trong các lĩnh vực của xã hội.
Sự phát triển của Mạng máy tính và Internet cũng đã kéo theo nhiều sự
thay đổi trong cách tổ chức, quản lý trong các công ty, doanh nghiệp, tổ chức.
Việc xây dựng một hệ thống mạng LAN với mô hình một hoặc nhiều máy
Server để quản lý các máy Clients có các tính năng như phân quyền, chia sẻ dữ
liệu, gửi – nhận thư, kết nối Internet,… gần như là điều cần thiết hoặc thậm chí
là bắt buộc phải có đối với các doanh nghiệp, công ty…
Chính vì sự thông dụng và cần thiết của một hệ thống mạng hiện nay,
chúng em đã quyết định chọn đề tài Triển Khai Hệ Thống Mạng Công Ty làm
đề tài khóa luận tốt nghiệp. Hy vọng, với đề tài này, chúng em có thể tìm hiểu
sâu hơn và thực tế hơn về việc triển khai và xây dựng một hệ thống mạng cụ thể
cho một doanh nghiệp.

1.2. Đối tượng và phạm vi xây dựng
Khi thực tập ở công ty cổ phần máy tính An Hòa, chúng em được biết công
ty đang chuẩn bị xây dựng lại toàn bộ hệ thống mạng mới cho công ty. Vì vậy,
chúng em đã chọn công ty AN HÒA làm mô hình thực tế để triển khai hệ thống
mạng.
Tuy nhiên do điều kiện và khả năng có hạn, nên chúng em đã chủ động thu
gọn mô hình này nhỏ hơn so với thực tế nhưng vẫn đảm bảo đầy đủ các yêu cầu
cơ bản và cần thiết của một hệ thống mạng.
12
Chương 2: TỔNG QUAN



2.1. Sơ lược về công ty
Công ty An Hòa có địa chỉ 181 Phạm Văn Hai, P5, Q Tân Bình. Do công
việc chủ yếu của công ty là mua bán, sửa chữa dịch vụ và thi công hệ thống.
Công ty được chia thành các phòng ban như sau:
- Phòng Giám Đốc (Tầng 3).
- Phòng Kỷ Thuật (Tầng 2).
- Phòng Kế Toán (Tầng 1).
- Phòng Kinh Doanh (Tầng 1).
- Phòng Server (Tầng 2).

2.2. Các yêu cầu của công ty khi xây dựng hệ thống mạng
- Kết nối mạng LAN trong công ty (phân quyền, chia sẻ dữ liệu, tốc độ kết
nối nội bộ khoảng 1Gbps).
- Kết nối ADSL (sử dụng đường truyền ADSL của FPT MegaOFFICE với
tốc độ download tối đa là 3,072 Kbps – tối thiểu là 128 Kbps và tốc độ
upload tối đa là 640 Kbps – tối thiểu là 128 Kbps).
- Sử dụng ISA nhằm tăng tính bảo mật cho hệ thống mạng của công ty.
- Xây dựng Mail Server (sử dụng Mail Daemon).
- Cho phép gia tăng số lượng máy mỗi năm.
2.3. Vẽ sơ đồ mạng công ty
Dựa vào một phần từ sơ đồ mạng thực tế đã có sẵn của công ty An Hòa, ta
lần lượt vẽ lại sơ đồ Mạng tổng quát và sơ đồ Mạng chi tiết cho công ty bằng
phần mềm Microsoft Office Visio 2003.
13

2.3.1. Sơ đồ mạng mô hình củ



















Hình 1
14

2.3.2. Sơ đồ tổng quát mô hình mới













Hình 2
2.3.3. Sơ đồ chi tiết mô hình mới












Hình 3
15
2.3.4 Tư vấn – Báo giá các thiết bị cần thiết
Công ty cổ phần máy tính An Hòa bao gồm 5 phòng ban chính đó là
phòng giám đốc, kỹ thuật, kế toán, kinh doanh và phòng Server. Dựa vào
nhu cầu của công ty, các phòng ban gồm có số lượng máy tính và thiết bị
mạng cần thiết như sau:

- Phòng Server gồm: 2 máy Server, 1 Switch, 1 Router.
- Phòng kỹ thuật gồm: 6máy tính, 1 máy in, 1 Switch.
- Phòng Kế Toán gồm: 4 máy tính, 1 máy in, 1 Fax, 1 Switch.
- Phòng Kinh Doanh gồm: 3 máy tính, 1 máy in, 1 Swich.
- Phòng Giám Đốc gồm : 1 máy tính, 1 máy in, 1 Swich.
- Ngoài ra còn có dây cable, đầu RJ45, kềm bấm mạng…
16


2.3.4.1 Phòng Server
• Server 01: Domain Server + Mail Server.
Server Cấu Hình
Đơn Giá
(VNĐ)
HP
ML150T05
E5410 HP
SATA/SAS
Quad-Core Intel Xeon E5410 (2.33 GHz,
1333 FSB, 80W), Integrated 2x6 MB L2
Cache (E5400 sequence), DDR2-2 GB (2 x
1GB).Embedded HP NC105i PCI Express
Gigabit Server Adapter 10/100/1000 WOL.
HP E200 8 Internal Port Smart Array
SAS/SATA Controller. Hard drive: Non ship
standard, 8.0TB (8 x 1TB) SAS, 8.0TB (8 x
1TB) SATA (With optional SAS controllers
and 2nd HDD Cage). HP Half-Height SATA
DVD-ROM. One 650W Non-Redundant
Power Supply, Non-hot plug, Tower standard
5U. Keyboard + Mouse HP.
28,690,500


17
Server 02: ISA Server




Server










Cấu Hình
Đơn Giá
(VNĐ)
HP
ML310T05
3210 HP
SATA/SAS
Quad core Intel Xeon 3210 2.13GHz,
1066FSB, 8MB cache, DDR2-1GB, Lan
NC326i Gigabit, HP SC40GE SAS HBA with
RAID 0,1 in a PCIe slot, HDD: Non ship
standard (upto 4hot phlug SAS or SAT),
Internal storage (1.2TB SAS, 3TB SATA),
DVD-ROM 16X SATA, Power supply 410W.
HP 72GB 3G SAS 15K 3.5” hot Plug HDD,
Keyboard + Mouse HP.
25,242,000
18
BẢNG BÁO GIÁ VÀ CẤU HÌNH CHI TIẾT PHÒNG BAN



Cấu Hình
Đơn Giá
(VNĐ)
MAIN: ASUS - Intel G31(P5KPL-SE): Intel Socket 775 /
Form Factor: ATX / Chipset: Intel G31 / ICH7 / CPU Support
(Loại CPU hỗ trợ): Intel Pentium D, Intel Celeron, Intel Core 2
Duo, Intel Core 2 Quad, Intel Core 2 Extreme, Intel Pentium
4, Intel Pentium Extreme, / Front Side Bus (FSB): 800MHz
(1600 MT/s), 1066Mhz, 1333Mhz, 1600Mhz, / Memory Slot (Số
khe cắm ram): 2 / Max Memory Support (Gb): 4 / Memory Type
(Loại Ram sử dụng): DDR2 / Memory Bus: 667Mhz, 800Mhz,
1066Mhz, / Other Supports (Công nghệ hỗ trợ khác)
1,128,000
CPU: INTEL Core2 Duo - E7400 (2.8GHz), Sk 775, 3M
Core 2 Duo, Bus 1066.
2,270,000
RAM: 2GB DDRAM2 KINGMAX, Bus 667Mhz, PC5300. 481,000
HDD: 160GB SAMSUNG, Sata2, ATA/300 – 7200 rpm. 726,000
CASE: PATRIOT 450W. 383,000
MÀN HÌNH: Samsung 17 - 733NW (Wide), 1440x900, Độ
tương phản 600:1, thời gian đáp ứng 8(ms).
2,220,000
KEYBOARD: MITSUMI, PS/2. 127,000
MOUSE: MITSUMI scroll, PS/2, Optical. 118,000

TỔNG CỘNG:
- Đơn giá 1 PC: 7,453,000 VNĐ.
- Phòng Giám đốc, phòng Kế Toán, phòng kỹ thuật và phòng Kinh

Doanh có tổng cộng 14 PCs: 7,453,000 x 14 PCs = 52,171,000VNĐ.
(Theo Bảng Báo Giá Cửa Hàng Máy Tính lê phụng, Ngày 07/01/2010).
19
2.3.4.2 Máy in và các thiết bị Mạng cần thiết

BẢNG BÁO GIÁ
Thiết Bị
Đơn Vị
Tính
Số
Lượng
Đơn Giá
(VNĐ)
Thành
Tiền
(VNĐ)
Printer Canon LBP-
3300
Máy 3 3,470,000 10,410,000
CANON LBP - 2900
Máy 1 2,893,000 2,893,000
Panasonic KX-FP 701 Máy 1 2,000,000 2,000,000
Switch D-LINK 8 Port
10/100 Base - T
Cái 5 281,000 1,405,000
Router D-LINK 2542B
4 Port, 4RJ45
Cái 1 636,000 636,000
Cáp AMP Chính Hiệu Thùng 1 1,544,000 1,544,000
Đầu RJ45 Hộp 1 181,000 181,000


TỔNG CỘNG: 19,069,000 VNĐ.
Theo Bảng Báo Giá Cửa Hàng Máy Tính lê phụng, Ngày 07/01/2100)

 Kết quả: Sau khi tư vấn và đưa ra bảng báo giá, thì tổng số tiền mà công
ty cần mua tất cả các máy tính, các thiết bị cần thiết để xây dựng hệ thống
Mạng là: 179,104,500 VNĐ.
20
Chương 3: Hệ Thống Lại Kiến Thức Mạng

3.1. Kiến thức chung về mạng máy tính
• Hệ thống mạng máy tính là một hệ thống gồm nhiều các máy tính được
kết nối với nhau bởi đường truyền theo một cấu trúc nào đó và từ đó giữa các
máy tính có thể trao đổi thông tin qua lại lẫn nhau.
• Hiện nay, hệ thống mạng máy tính đã phát triển và ngày càng đa dạng
phong phú hơn, nhưng về cơ bản thì có hai loại mạng máy tính phổ biến:
- Mạng cục bộ (Local Area Network) hay còn gọi là mạng LAN. Đây là
mạng dùng để kết nối các máy tính trong một tòa nhà, khu nhà, doanh nghiệp,
các tổ chức, công ty,…
- Mạng diện rộng (Wide Area Networks) hay còn gọi là mạng WAN. Đây là
mạng dùng để kết nối các máy tính từ hai hoặc nhiều khu vực khác nhau như
thành phố, các tỉnh thành,…
• Các mô hình mạng phổ biến
- Mô hình Workgroup: còn gọi là mô hình peer to peer. Các máy tính
trong mô hình này có vai trò như nhau nghĩa là dữ liệu phân tán và các
máy tự quản lý tài nguyên dữ liệu cục bộ của mình.
- Mô hình Domain: còn gọi là mô hình client – server, trong đó phải có
một máy làm chức năng điều khiển vùng (Domain Controller). Việc
chứng thực và quản lý tài nguyên dữ liệu được tập trung tại Server.
3.2. Các khái niệm – kiến thức sử dụng trong đề tài

4.5.5.3 Hệ điều hành Windows Server 2003
• Windows Server 2003 là một trong các hệ điều hành của Microsoft
được sử dụng phổ biến và rộng rãi nhất cho các máy Server. Hiện nay,
hầu hết các doanh nghiệp, công ty, tổ chức đều sử dụng hệ điều hành
này cho công việc quản trị. Dựa vào các tính năng cũng như nhu cầu sử
dụng, Microsoft đã phát hành 4 phiên bản của Windows Server 2K3 đó
21
là: Standard Edition, Enterprise Edition, Datacenter Edition, Web
Edition.
• So với các phiên bản của Windows 2000 Server thì hệ điều hành này
có những tính năng nổi bật như:
- Khả năng kết nối các Server cải thiện đáng kể.
- Hỗ trợ Windows XP tốt hơn.
- Tích hợp tính năng cơ bản của Mail Server.
- Cung cấp hệ cơ sở dữ liệu thu gọn MSDE.
- Hỗ trợ NAT và Routing and Remote Access
- Các Cluster NTFS có kích thước bất kỳ.

4.5.5.3 Active Directory (AD)
• Active Directory là cơ sở dữ liệu của các tài nguyên mạng trên mạng
và chứa các thông tin liên quan đến các đối tượng của nó.
• Các chức năng chính của (AD)
- Lưu trữ danh sách tập trung các tài khoản người dùng và máy
tính.
- Cung cấp chứng thực cho việc đăng nhập.
- Duy trì bảng chỉ mục để có thể dò tìm nhanh một tài nguyên
mạng trên mạng.
- Phân quyền – cấu hình những mức độ khác nhau cho đối tượng.
- Có thể chia thành các miền con – subdomain hoặc xây dựng các
đơn vị tổ chức – Organizational Unit để dễ dàng trong việc quản lý.

4.5.5.3 Domain Controller (DC)
Mặc định, khi cài đặt xong Windows Server 2K3 vào máy tính thì
những máy tính này cũng chỉ là các Server độc lập (Standalone Server).
Chính vì vậy, muốn các máy Server này có thể quản lý được các máy
Client khác thì bước đầu tiên là phải nâng cấp lên domain. Để thực hiện
22
công việc này, ta chỉ cần dùng chương trình DCPROMO để nâng cấp hoặc
dùng chính chương trình này để hạ cấp (DCPROMO –U).
4.5.5.3 Dịch vụ DNS
• Các máy tính khi cần trao đổi thông tin hay liên lạc thì phải biết rõ
địa chỉ của nhau. Một máy tính ngoài việc có địa chỉ IP, chúng còn có
tên riêng biệt. Với số lượng cũng như sự phát triển của máy tính thì việc
nhớ địa chỉ IP là không thể, chính vì vậy, ta cần phải sử dụng dịch vụ
DNS (Domain Name System). DNS là dịch vụ dùng để phân giải địa
chỉ IP thành tên máy và ngược lại.
• Một số đặc điểm chính của dịch vụ DNS trong Windows Server 2K3:
- Hỗ trợ cơ chế phân giải tên hiệu quả.
- Đồng bộ các DNS zone trong AD
- Cung cấp cơ chế bảo mật.
- Việc theo dõi và ghi nhận sự cố lỗi phát sinh trên DNS tốt hơn.
4.5.5.3 Dịch vụ DHCP
• Các thiết bị trên mạng sử dụng giao thức TCP/IP thì phải có một địa
chỉ IP; các máy tính trên mạng muốn làm việc với nhau thì mỗi máy
tính phải có tên hoặc địa chỉ. Chính vì như vậy, để hạn chế sự trùng lập
địa chỉ IP và hỗ trợ cho vấn đề theo dõi và cấp phát các địa chỉ IP được
chính xác, tổ chức IETF (Internet Engineering Task Force) đã phát triển
giao thức DHCP (Dynamic Host Configuration Protocol).
• Dịch vụ DHCP sẽ được cài đặt và cấu hình trên máy Server và sau
đó nó sẽ cấp phát các địa chỉ IP động cho các máy Client.
• Các điều kiện để cài đặt dịch vụ DHCP:

- Có 1 địa chỉ IP cho DHCP Server (đây là 1 máy tính thuộc mạng
có 1 địa chỉ IP được cấp tĩnh).
- Chuẩn bị 1 dãy địa chỉ chưa sử dụng để cấp phát cho máy Client.
• Ưu điểm
23
- Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản
trị hệ thống mạng.
- Tiết kiệm được một số lượng IP thật.
- Phù hợp với các máy tính thường xuyên di chuyển.
- Kết hợp hệ thống mạng wireless không dây để cung cấp cho các
điểm truy cập.
• Khuyết điểm
- Do địa chỉ IP được cấp phát bởi dịch vụ DHCP trên máy Server,
cho nên các địa chỉ IP trên máy Client hoàn toàn phụ thuộc vào máy
Server cấp phát. Như vậy, nếu có trục trặc nào xảy ra trên máy
Server thì sẽ ảnh hưởng ngay đến các máy Client.
4.5.5.3 Mail Server
- Hiện nay, có 2 phần mềm phổ biến được dùng để xây dựng hệ thống
Mail cho các doanh nghiệp đó là Microsoft Exchange Server và
MDaemon.
- Trong khi Microsoft Exchange Server đòi hỏi việc cài đặt và cấu
hình phức tạp, chỉ thích hợp cho các doanh nghiệp tổ chức có quy mô
lớn thì MDaemon là phần mềm có giao diện thân thiện, dễ sử dụng, khi
hoạt động chiếm ít tài nguyên hệ thống, phù hợp và phổ biến cho các
doanh nghiệp có quy mô vừa và nhỏ. Chính vì vậy, trong đề tài này,
chúng em sẽ sử dụng chương trình MDaemon để xây dựng Mail Server
và các nhân viên tại các phòng ban dùng chương trình có sẵn của
Windows là Outlook Express để gửi và nhận thư.
4.5.5.3 ISA Server 2004
Microsoft Internet Security and Acceleration Server (ISA Server) là

phần mềm share internet của Microsoft. Đây là phần mềm share internet
được sử dụng phổ biến vì tính ổn định, dễ cấu hình đồng thời xây dựng
firewall tốt. Ngoài ra, nó còn có nhiều tính năng cho phép cấu hình sao cho
phù hợp với từng mạng LAN trong thực tế.
24
Chương 4: TRIỂN KHAI CÀI ĐẶT HỆ THỐNG MẠNG CÔNG
TY AN HÒA
4.1. Phân tích nhu cầu cài đặt phần mềm của công ty
Sau khi tiến hành lắp đặt các máy tính, các thiết bị theo đúng sơ đồ mạng,
ta bắt đầu tiến hành cài đặt – cấu hình cho các máy Client ở phòng ban và cài đặt
cấu hình các dịch vụ cần thiết cho 2 máy Server.
Dựa vào các yêu cầu của công ty, hệ thống mạng sau khi hoàn tất phải đáp
ứng đầy đủ một số nhu cầu cơ bản như kết nối mạng LAN, ADSL, phân quyền
và chia sẻ dữ liệu, gửi nhận thư bằng MDaemon…, đồng thời có một số yêu cầu
nâng cao hơn như xây dựng ISA để tăng khả năng bảo mật… Sau khi xem xét
các yêu cầu, ta có thể triển khai thực hiện việc cài đặt cụ thể cho các máy tính ở
từng phòng ban và 2 máy Server.
4.1.1. Các phòng ban
- Tất cả các máy Client ở phòng ban đều sử dụng hệ điều hành Windows XP
Professional SP2 và cài đặt các chương trình cần thiết như: Office, Font,
Unikey, Winrar, Yahoo, Skype, Acrobat Reader, Lạc việt từ điển, chương trình
diệt vius…
- Thực hiện việc join domain vào máy Server.
4.1.2. Phòng Server
• Server 01: sử dụng hệ điều hành Windows Server Enterprise Edition 2003.
Có 2 chức năng chính: Domain Server và Mail Server.
- Xây dựng domain với tên ANHOA.COM.
- Cấu hình dịch vụ phân giải tên miền DNS.
- Cài đặt và cấu hình dịch vụ DHCP để cấp phát địa chỉ IP động cho các máy
Client.

- Tạo các thư mục có phân quyền và chia sẻ cho từng phòng ban, sau đó ánh
xạ ổ đĩa cho các máy Client.
- Cài đặt và cấu hình dịch vụ mail (sử dụng chương trình MDaemon).
25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×