Luận văn tốt nghiệp Trường Đại học Kinh Doanh và Công nghệ Hà Nội
MỤC LỤC
KẾT LUẬN
SV: Vũ Ngọc Toản MSV: 8CD35160
Luận văn tốt nghiệp Trường Đại học Kinh Doanh và Công nghệ Hà Nội
LỜI MỞ ĐẦU
Ngày nay trên thế giới công nghệ thông tin đã trở nên phổ biến và hầu như mọi lĩnh
vực đều có sự góp mặt của nền công nghệ mới này.
Hiện nay với sự phát triển đến chóng mặt của công nghệ thông tin, ngoài những
tiện ích đã có những trao đổi, tìm kiếm thông tin qua mạng, đào tạo qua mạng, giải trí
trên mạng (nghe nhạc, xem fim), nó đã tiếp cận đến cái nhỏ nhất trong đời sống hàng
ngày của con người.
ở Việt Nam trong công nghệ thông tin tuy đã và đang phát triển rất nhanh nhưng số
đông người dân còn khá xa lạ với công nghệ thông tin.
Với xu hướng tin học hoá toàn cầu, việc phổ cập tin học cho người dân là hết sức
quan trọng. Vì vậy việc thiết kế và lắp đặt mạng cục bộ cho các cơ quan xí nghiệp và
trường học là rất cần thiết.
Trong bản đồ án này em mới chỉ đề cập phần nào tới mạng máy tính. Em tin rằng
công nghệ mạng và những ứng dụng thiết thực của nó sẽ ngày càng mang lại những lợi
ích vô cùng to lớn đối với các ban ngành cùng mọi người dân và một ngày không xa công
nghệ của Việt Nam sẽ sánh vai được với các nước phát triển trên thế giới
SV: Vũ Ngọc Toản MSV: 8CD35160
1
Luận văn tốt nghiệp Trường Đại học Kinh Doanh và Công nghệ Hà Nội
I – YÊU CẦU DỰ ÁN – GIẢI PHÁP CHO DỰ ÁN
1 . Yêu cầu dự án
- Một Công ty cần sử dụng hệ thống mạng để phục vụ cho việc vận hành,sản xuất
và kinh doanh dịch vụ .Công ty dịch vụ HUBT.
- Công ty cần sử dụng 1 hệ thống mạng máy tính phục vụ cho việc vận hành, sản
xuất và kinh doanh dịch vụ
- Số máy đủ cho cán bộ nhân viên làm việc

- Tốc độ đường truyền: 5Mb/s
- Lắp đặt đường truyền 5Mb/s với gói FPT trị giá 1,5 triệu VNĐ
- Thiết bị mạng: 1 moden 4 port, 2 Switch 16 port
- Yêu cầu mỗi máy ính là 1 bàn + 1 ghế
- Có 1 máy in lazer sử dụng chia sẻ cho tất cả máy tính
- Các máy tính có đầy đủ các phần mềm tối thiểu cần thiết cho công việc
(Microsoft Office, Windows Media, Vietkey, Borland hoặc Visual,…) và giải trí ( nhạc,
video, yahoo messenger, trình duyệt web,…), các chương trình bảo vệ máy tính quét
virus, và chương trình sao lưu phục hồi dữ liệu (Ghost, True Imagne,…).
- Công ty gồm có ban giám đốc gồm : 1 Giám đốc,2 phó giám đốc,các phòng ban
bao gồm Phòng hành chính , Phòng Kinh Doanh ,Phòng Nhân Sự ,Phòng Kế Toán.
- Các máy tính sử dụng hệ điều hành Windown Xp để nhân viên làm việc.Một máy
chủ sử dụng hệ điều hành Windown Server 2003 để quản lý các máy tính khác.Công ty
cũng sử dụng 1 Printer server và 2 máy in Local để chia sẻ cho các nhân viên cùng sử
dụng.
- Hệ thống mạng kết nối Internet sử dụng đường truyền ADSL.
* Đối với máy chủ yêu cầu cần thiết như sau :
-Cài đặt active Directory điều khiển vùng(domain controller) tạo tài khoản
người dùng và phân quyền cho người dùng
- DHCP cung cấp IP động cho các máy trạm trong mạng
- Cấu hình file Server để tạo các thư mục dùng chung và phân quyền vào các thư
mục
- Cầu hình Printer Server và chia sẻ cho các máy tính trong mạng.
2. Phân tích dự án
A. Giải pháp cho hệ thống mạng của doanh nghiệp
- Bàn máy vi tính có: chiều dài 70cm x chiều rộng 55cm
- Ghế: dài 45cm x 40cm
SV: Vũ Ngọc Toản MSV: 8CD35160
2
Luận văn tốt nghiệp Trường Đại học Kinh Doanh và Công nghệ Hà Nội

- Bàn đặt máy chủ: dài 1m x rộng 70cm
a. Phần mềm máy trạm (Client)
- Sử dụng hệ điều hành Microsoft Windows XP Professional SP3 (có sẵn serial key
khi mua đĩa CD nên không lo lắng về chi phí bản quyền hệ điều hành này). Dùng chung
cho hệ thống công ty hoặc phòng máy.
- Chương trình Microsoft Office Edition 2007 English (cũng đã có sẵn serial key).
- Chương trình Yahoo Messenger 11 (Free)
- Chương trình duyệt web Internet Explorer 8 và Fire Fox 20.0.3
- Chương trình xem phim nghe nhạc Windows Media Player 11 Chương trình
Vietkey (Free)
- Chương trình đọc file .pdf Microsoft Acrobat Reader (Free)
- Mô Hình cơ bản như sau :
SV: Vũ Ngọc Toản MSV: 8CD35160
3
Luận văn tốt nghiệp Trường Đại học Kinh Doanh và Công nghệ Hà Nội
b. Phần cứng (hardware)
b.1 . Dùng cho máy trạm
Tên thiết bị Hãng thiết bị Số lượng Giá cả (VNĐ)
Mainboard Asus P5b – MX 1 981.000
CPU Intel Duo Core E2200 2,2Ghz 1 1.429.000
HDD 160GB Sata2 SEAGATE 1 748.000
DVD 16x Samsung IDE 1 316.000
Case SD8013 450W – 24pins 1 482.000
DDR II 1GB Team 2 2 x 307.000
KeyBoard A4 Tech 1 100.000
Headphone Philip He033 1 75.000
LCD BenQ G700AD 1 2.603.000
Mouse Mitsumi 1 108.000
TỔNG CỘNG
b.2 . Dùng cho máy chủ

Tên thiết bị Hãng thiết bị
Số
lượng
Giá cả
(VNĐ)
Mainboard Asus P5KPL 1 1330.000
CPU Intel Core 2 Duo E4600 1 2094.000
HDD 160GB Sata2 SEAGATE 1 748.000
DVD-combo Samsung Combo 1 416.000
Case COOLER MASTER 322 1 665.000
Nguồn 450W COOLER MASTER 1 1.030.000
DDR II 1GB Team 2 2 x 307.000
KeyBoard A4 Tech 1 100.000
LCD BenQ G700AD 1 2.603.000
Mouse Mitsumi 1 108.000
TỔNG CỘNG

c. 1 số thiết bị khác
Tên thiết bị Hãng thiết bị
Số
lượng
Giá cả
(VNĐ)
Máy in 1
SV: Vũ Ngọc Toản MSV: 8CD35160
4
Luận văn tốt nghiệp Trường Đại học Kinh Doanh và Công nghệ Hà Nội
Switch
32 port D-Link Pro 1000SGD –
16000

1 2.909.000
Dây cáp mạng
và đầu cắm
5.000 đồng /1m và 500 đồng /đầu
cáp mạng
100m và
70 đầu
535.000
TỔNG CỘNG

d. Tổng cộng số tiền hạch toán cho các ứng dụng
phần mềm và thiết bị
Tên thiết bị Số lượng Giá cả (VNĐ)
Máy chủ Server 1
Máy in 1
Switch 1 2.909.000
Dây cáp mạng 100m 500.000
Đầu cắm cáp mạng 70 35.000
Bản quyền các phần mềm 33
32 x 399.000 +
550.000
Lắp đặt đường truyền mạng FPT với
gói cước ADSL download 5MB/s,
upload 1MB/s
1 1.500.000
Bàn (máy trạm + máy chủ) 33 300.000
Ghế (máy trạm + máy chủ) 33 175.000
Trang thiết bị điện (8 ổ điện,30m dây
điện,5 đèn chiếu,1 máy lạnh)
6.000.000

Máy trạm (bao gồm đầy đủ các chi tiết
phân tích như trên)
32
Chi phí phát sinh 2.000.000
TỔNG CỘNG
SV: Vũ Ngọc Toản MSV: 8CD35160
5
Luận văn tốt nghiệp Trường Đại học Kinh Doanh và Công nghệ Hà Nội
Mô hình như sau:
- Có thể xác định mô hình mạng của công ty là mô hình Client-Server do đó sử
dụng 1 máy chủ server do nhân viên quản trị mạng quản lý ,máy chủ sử dụng hệ điều
hành Windown server 2003 ,còn các máy trạm sử dụng hệ điều hanh Windown Xp
SP3(các máy trạm là máy của ban lãnh đạo và phòng ban liên quan .Sử dụng máy chủ để
chia sẻ dữ liệu,đẩy Proxy,chia sẻ máy in và quản lý chung.Hệ thống mạng sử dụng đường
truyền Internet thông qua 1 đường truyền ADSL.
- Xây dựng hệ thống Domain quản lý User và dữ liệu tập trung .Đảm bảo hệ thống
vận hành tốt ,đấp ứng yêu cầu của công ty .Hệ thống phải có tính linh hoạt có thể bổ
xung thêm PC cũng như nâng cấp phiên bản Windown mà không mất nhiều thời gian và
chi phí
Mô hình mạng trong công ty
SV: Vũ Ngọc Toản MSV: 8CD35160
6
Luận văn tốt nghiệp Trường Đại học Kinh Doanh và Công nghệ Hà Nội
B. Quản lý hệ thống mạng tập trung ( Client –Server )
- Cấu trúc Active Directory : Được thiết kế bao gồm 1 Forest và 1 Domain ,trong
domain có 1 Domain Controller hoạt động nhằm quản lý dữ liệu trong mạng tập trung .
- Dữ liệu chung của doanh nghiệp sẽ được lưu trừ ở máy chủ ,các máy trạm nếu
muốn lấy dữ liệu thì phải đăng nhập vào bằng 1 tài khoản mà máy chủ cung cấp với 1 số
quyền hạn nhất định.
- Việc đăng nhập này thực hiện gián tiếp từ các máy Client Mô hình User-Group

các Group được xây dựng theo từng phòng ban hoặc bộ phận Mỗi phòng ban hoặc bộ
phận có thể có 1 hoặc nhiều Global Group
C. Cấp IP động cho các máy trạm ,sử dụng dịch vụ DHCP
DHCP tự động cung cấp địa chỉ IP tới các thiết bị mạng từ 1 hay nhiều DHCP
server .Dù trong 1 mạng nhỏ hay mạng lớn ,DHCP thực sự hữu ích ,giúp cho việc thêm
1 máy tính mới vào mạng 1 cách dễ dàng và hiệu quả.
D. Quản lý dữ liệu tập trung File Server –Database Server
Trong lĩnh vực máy tinh File Server là một máy tính liên kết với 1 hệ thống mạng
có mục đích chính là nơi cung cấp lưu trữ dữ liệu cho các máy tính khác trong hệ thống
mạng .
Vai trò này nổi bật nhất khi File Server đóng vài trò vận hành trong hệ thống mạng
Domain .Các File server thương ít khi xử lý tính toán ,điều này giúp cho hệ thông hoạt
động tốt nhất có thể nhằm đảm bảo nh cầu lưu trữ dữ liệu từ các Client .
File Server là nơi chứa dữ liệu của tất cả các phòng ban trung tâm ,giúp cho dữ liệu
được quản lý tấp trung ,tránh phân tán giúp cho việc backup hay restore trở nên dễ dàng
và thuận tiện.
E. Printer Server
Printer server là một máy tính hoặc là 1 thiết bị kết nối 1 hoặc nhiều máy in và các
Client thông qua hệ thống mạng có thể tiếp nhận các yêu cầu in và chuyển đến máy in
thích hợp .
Các phòng ban có thể in ẫn dễ dàng các tài liệu thong qua Print Server
SV: Vũ Ngọc Toản MSV: 8CD35160
7
Luận văn tốt nghiệp Trường Đại học Kinh Doanh và Công nghệ Hà Nội
II. Cài đặt và cầu hình máy chủ
* 1 Domain Publish
* 1 line ADSL
* 1 máy cài windows server 2003 làm server
1. Nâng cấp máy server lên làm Domain Controller
Trước khi cấu hình Active Directory ta cần cài đặt IP tĩnh cho máy chủ Click chuột

vào Strat>Control panel >Network Connection >Local Area Connection , cửa sổ Local
Area Connection Status hiện ra Properties sau đó douple click chuột vào Internet
Protocol (TCP/IP) Và điền các thông số sau :
Đặt IP cho hệ thống mạng :
* Modem ADSL : 192.168.1.2 (SUBNET MARK : 255.255.255.0)
* Server :
IP : 192.168.1.1
SM : 255.255.255.0
DG : 192.168.1.2
DNS : 192.168.1.1
Các bước thực hiện như sau :
Bước 1 : Menu start > run > đánh lệnh “DC promo”
SV: Vũ Ngọc Toản MSV: 8CD35160
8
Luận văn tốt nghiệp Trường Đại học Kinh Doanh và Công nghệ Hà Nội
Bước 2 : Màn hình Welcome > chọn Next
Bước 3 : Màn hình “Operating System Compatibility” > Chọn Next
Bước 4 : Màn hình Domain Controller Type > chọn Domain controller for a new
domain > next
SV: Vũ Ngọc Toản MSV: 8CD35160
9
Luận văn tốt nghiệp Trường Đại học Kinh Doanh và Công nghệ Hà Nội
Bước 5 : Màn hình “Create New Domain” > Chọn “Domain in new Forest” > Next
Bước 6 : Điền tên Domain “hubt.com.vn” > chọn Next
SV: Vũ Ngọc Toản MSV: 8CD35160
10
Luận văn tốt nghiệp Trường Đại học Kinh Doanh và Công nghệ Hà Nội
Bước 7 : Màn hình "Net Bios Domain Name" > chọn Next
Bước 8 : Màn hình Database and log Folders > Chọn Next
SV: Vũ Ngọc Toản MSV: 8CD35160

11
Luận văn tốt nghiệp Trường Đại học Kinh Doanh và Công nghệ Hà Nội
Bước 9 : Màn hình "Shared System Volume" > Chọn next
SV: Vũ Ngọc Toản MSV: 8CD35160
12
Luận văn tốt nghiệp Trường Đại học Kinh Doanh và Công nghệ Hà Nội
Bước 10 : Màn hình DNS Registration Diagnostics > chọn “ Install and configure the
DNS… ” > next
Bước 11 : Hộp thoại Permissions > Để mặc định > chọn Next
SV: Vũ Ngọc Toản MSV: 8CD35160
13
Luận văn tốt nghiệp Trường Đại học Kinh Doanh và Công nghệ Hà Nội
Bước 12 : Màn hình Directory Services Restore Mode Administrator Password “ >
chọn Next > Next > sau khi install xong > restart lại máy theo yêu cầu của chương
trình
SV: Vũ Ngọc Toản MSV: 8CD35160
14
Luận văn tốt nghiệp Trường Đại học Kinh Doanh và Công nghệ Hà Nội
SV: Vũ Ngọc Toản MSV: 8CD35160
15
Luận văn tốt nghiệp Trường Đại học Kinh Doanh và Công nghệ Hà Nội
Hộp thoai hiện lên ấn Finish ,và sau đó khởi động lại máy tinh.
•Bổ sung dữ liệu trên DNS
Bước 1 : Mở DNS : Start > Program > administrative tool > DNS
Bước 2 : Chuột phải lên “Reverse lookup zone” > Chọn New Zone
SV: Vũ Ngọc Toản MSV: 8CD35160
16
Luận văn tốt nghiệp Trường Đại học Kinh Doanh và Công nghệ Hà Nội
Bước 3 : Màn hình Welcome chọn Next
Bước 4 :Màn hình Zone Type > chọn “Primery zone” > Next

Bước 5 : Màn hình “Active Directory Zone Replication Scope” > Để mặc định
chọn Next
Bước 6 : Trong dòng Network ID : điền 192.168.1 … > next
SV: Vũ Ngọc Toản MSV: 8CD35160
17
Luận văn tốt nghiệp Trường Đại học Kinh Doanh và Công nghệ Hà Nội
Bước 7 : Màn hình Dynamic Update > để mặc định > chọn Next và sau đó bấm
Finish
Bước 8 : Chuột phải lên zone :192.168.1.x subnet > chọn New Pointer (PTR)
Bước 9 : Trong ô "Host IP number" > điền "1" vào > chọm "Browse"
SV: Vũ Ngọc Toản MSV: 8CD35160
18
Luận văn tốt nghiệp Trường Đại học Kinh Doanh và Công nghệ Hà Nội
Bước 10 : Chỉ đến same as parent folder
Sau đó bấm OK
Bước 11 : Kiểm tra xem dns đã phân giải OK chưa
SV: Vũ Ngọc Toản MSV: 8CD35160
19
Luận văn tốt nghiệp Trường Đại học Kinh Doanh và Công nghệ Hà Nội
Ra command line > đánh lệnh nslookup > Đánh tiếp hubt.com.vn > xem kết quả đã
phân giải đúng IP 192.168.1.1
2.Tạo Group và User cho Domain
Sau khi thăng cấp Active Directory ,tiến hành tạo mới các nhóm (Groups) và các tài
khoản người dung(Users).
Theo kết quả phân tích ở phần trước công ty Dịch vụ HUBT chia làm 5 phòng ban
tương đương 5 Group là các Group : Ban giám đốc ,phòng kế toán ,phòng kinh
doanh,phòng nhân sự ,phòng hành chính .Ban giám đốc bao gồm 1 giám đốc và 2 phó
giám đốc , các phòng ban có trưởng phòng ,phó phòng và các nhân viên trực thuộc các
phòng.
Việc phân quyền truy cập máy chủ của các nhân viên trong công ty như sau :

- Ban giám đốc có thể truy cập hệ thống máy chủ bất cứ thời gian và địa điểm nào
thuộc công ty
- Các trưởng phòng có thể truy cập vào giờ hành chính tất cả các ngày trong tuần
- Các nhân viên có thể truy cập hệ thống máy chủ vào giờ hành chinh các ngày từ
thư 2 đến thứ 7
A. Tạo tài khoản người dùng
Tại máy server chọn Start > Administrative tool > Active Directory User and
Computers , cửa sổ hiển thị tiếp theo chọn vào domain của hệ thống là hubt.com.vn .Sau
đó chọn mục Users.Để tạo mới 1 user chuột phải chọn New user
SV: Vũ Ngọc Toản MSV: 8CD35160
20
Luận văn tốt nghiệp Trường Đại học Kinh Doanh và Công nghệ Hà Nội
Cử
a sổ new object –User hiện ra ,nhập thông tin user vào các ô ,3 ô đầu tiên có thể bỏ trống
sau đó nhấn next và tiếp tục
Tiếp theo nhập mật khẩu cho User
SV: Vũ Ngọc Toản MSV: 8CD35160
21
Luận văn tốt nghiệp Trường Đại học Kinh Doanh và Công nghệ Hà Nội
Sau đó Finish và tài khoản user đã được tạo mới ,tương tự đối với các tài khoản khác
cũng thực hiện các bước trên.
B. Tạo tài khoản nhóm (Group):
Cũng trong mục User chuột phải chon New Group
Hộp thoại tiếp theo nhập tên nhóm là :”Ban Giam Doc” vào ô Group Name ,thực
hiện tương tự đối với các nhóm và phòng ban khác
Để thêm User vào Group ta chỉ việc douple click vào Group đó rồi chọn tab
SV: Vũ Ngọc Toản MSV: 8CD35160
22
Luận văn tốt nghiệp Trường Đại học Kinh Doanh và Công nghệ Hà Nội
Members ,click chọn add sau đó nhập tên User vào ô trống và nhấn nút checkname để

kiểm tra tên user đó có đúng hay không ! Sau đó nhấn OK
C. Phân quyền truy cập Domain cho user
Như đã phân tích ở trên :
Ban giám đốc có thể truy cập hệ thống máy chủ bất cứ thời gian và địa điểm nào
thuộc công ty
Các trưởng phòng có thể truy cập vào giờ hành chính tất cả các ngày trong tuần
Các nhân viên có thể truy cập hệ thống máy chủ vào giờ hành chinh các ngày từ thư
2 đến thứ 7
Qua trình thực hiện lần lượt các user ,người quản trị sẽ lần lượt cấp quyền truy cập
vào hệ thống cho mỗi User
Dười đây sẽ là minh họa cho việc cấp quyền user các user khác cũng làm tương tự
Chẳng hạn cấp quyền truy cập cho user có tên là Vũ Ngọc Toản ,chức vụ là trưởng
phòng kế toán ,các bước tiến hành như sau :
Cũng trong mục user của domain hubt.com.vn douple click vào tên user có tên là
Vu Ngoc Toan ,hộp thoại Vu Ngoc Toan properties xuất hiện > chon tab account tại đây
tiếp tục chọn Logon Hours để thiết lập thời gian truy cập cho user này
SV: Vũ Ngọc Toản MSV: 8CD35160
23
Luận văn tốt nghiệp Trường Đại học Kinh Doanh và Công nghệ Hà Nội
Trong hộp thoại logon hours for Vu Ngoc Toan tùy chỉnh thời gian truy cập vào hệ
thống bằng cách quét chọn vùng thời gian ứng với đối tượng đó tích chon Logon
Permitted để mặc định sau đó nhấn OK.Vu Ngoc Toan là trường phòng nên cho thời gian
truy cập là vào giờ hành chính tất cả các ngày trong tuần
Đối với các đối tượng thuộc ban giám đốc thì logon permitted vào vùng màu xanh
sẽ chọn tất cả các ô
Đối với các nhân viên thì sẽ chọn không có ngày chủ nhật
SV: Vũ Ngọc Toản MSV: 8CD35160
24