Tải bản đầy đủ (.doc) (70 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.31 MB, 70 trang )

Website: Email : Tel : 0918.775.368

LỜI CẢM ƠN
Sau một thời gian thực hiện, đề tài nghên cứu” Triển khai, quản trị, duy trì
& nâng cấp hệ thống mạng doanh nghiệp” đã phần nào hoàn thành. Ngoài
sự cố gắng của bản thân em còn nhận được sự giúp đỡ nhiệt tình từ thầy cơ,
bạn bè, các anh, chị nơi em thực tập.
Trước hết em xin cảm ơn các thầy cô giáo bộ môn công nghệ thông tin
trường đại học Kinh tế Quốc dân đã giúp đỡ em trong quá trình học tập. Đặc
biệt là Giảng viên, PGS – TS Đặng Minh Ất đã tận tình giúp đỡ em trong
suốt quá trình thực hiện đề tài.
Xin cảm ơn ban giám đốc cùng các anh chị em làm việc tại công ty Vinapay
đã tạo điều kiện cho em được thực tập và học hỏi các kinh nghiệm để hoàn
thành đề tài này.
Em xin chân thành cảm ơn!

1


Website: Email : Tel : 0918.775.368

Mục lục
Giới thiệu
Chương I : Triển khai hệ thống mạng
1. Các khái niệm cơ bản
1.1 Định nghĩa một mạng máy tính cơ bản
1.2 Các thành phần của mạng(Network Component)
1.3 Các loại mạng máy tính
1.4 Hệ thống domain quản lí mạng LAN- Local Area Network
2. Cơ sở lí thuyết
2.1 Dịch vụ DNS


2.2 Windows Internet Name Service
2.3 Dịch vụ DHCP
2.4 Active Directory
3. Hiện trạng hệ thống
4. Các công việc triển khai & kết quả
4.1 Các yêu cầu cấu trúc mạng mới
4.2 Công việc triển khai vào mạng cơng ty
Chương II: Quản lí và duy trì hệ thống mạng
1. Các khái niệm cơ bản
1.1 Một số khái niệm về kiến trúc Administrators
1.2 Khái niệm về backup và restore
2. Cơ sở lí thuyết
2.1Thực hiện duy trì bảo mật Domain Controller và Active
Directoryministrative Workstation
2


Website: Email : Tel : 0918.775.368

2.2Thiết lập chiến lược sao lưu và khôi phục domain controller
2.3Quản lý tài khoản Backup Operators
3. Hiện trạng hệ thống
4. Công việc triển khai và kết quả
4.1Cấu hình backup cho domain
4.2Quản trị hệ thống Active Directory
Chương III: Nâng cấp hệ thống với ISA Firewall 2004
1. Các khái niệm cơ bản
Các khái niệm cơ bản về ISA 2004
2. Cơ sở lí thuyết
2.1Các Network Templates

2.2Các cấu hình Network template
2.3Cấu hình ISA Server 2004 SecureNat, FireWall và Web Proxy
Clients
2.4Cấu hình các chính sách truy cập trên ISA Server –ISA Server
2004 Access Policy
3. Hiện trạng hệ thống
4. Công việc triển khai và kết quả
4.1Lựa chọn hệ thống Firewall(Proxy)
4.2Cài đặt ISA Server 2004 trên Windows Server 2003
4.3Mơ hình cấu hình ISA vào mạng cơng ty
Kết Luận
Phụ lục 1: Tài liệu tham khảo
Phụ lục 2: Một số từ chuyên ngành

3


Website: Email : Tel : 0918.775.368

GIỚI THIỆU
Ngày nay, máy tính và internet đã được phổ biến rộng rãi, các tổ chức,
các nhân đều có nhu cầu sử dụng máy tính và mạng máy tính để tính tốn, lưu
trữ, quảng bá thông tin hay sử dụng các giao dịch trực tuyến trên mạng.
Nhưng đồng thời với những cơ hội được mở ra lại có những nguy cơ khi
mạng máy tính khơng được quản lí sẽ dễ dàng bị tấn công, gây hậu quả
nghiêm trọng.
Công ty Cổ phần Công nghệ Thanh tốn Việt Nam (Vinapay) - được
chính thức thành lập vào tháng 2 năm 2007 bởi những nhà đầu tư nước ngồi
hàng đầu trên thế giới là Tập đồn Cơng nghệ Net 1; Quỹ đầu tư IDG
Venture và Tập đoàn MK Việt Nam. Mục tiêu của Vinapay là góp phần xây

dựng tại Việt Nam một hạ tầng thanh toán an toàn cho thương mại di động.
Sản xuất và phát triển các loại thẻ dữ liệu công nghệ cao (bao gồm thẻ
thơng minh có gắn chip, thẻ cào có mệnh giá trả trước, thẻ quản lý tài khoản,
thẻ SIM phục vụ dịch vụ thương mại điện tử, …)
- Nghiên cứu, phát triển và thực hiện các dịch vụ công nghệ cao liên
quan đến thanh toán thương mại điện tử (e-commerce), thương mại di động
(m-commerce), thẻ trả trước, thẻ thông minh;
- Sản xuất và phát triển phần mềm ứng dụng công nghệ cao;
- Vận hành cổng điện tử, chuyển mạch để thực hiện kết nối các hệ
thống thanh toán thẻ ngân hàng, thẻ thanh toán, thẻ trả trước của các đơn vị
phát hành thẻ, cho phép người sử dụng điện thoại di động nạp tiền, trả cước
thông qua di động hoặc internet;

4


Website: Email : Tel : 0918.775.368

- Lắp đặt, bảo trì, cho thuê các hệ thống thiết bị phát hành thẻ, các loại
máy chấp nhận thanh toán như ATM, máy đọc và chấp nhận thanh tốn đầu
cuối (POS).
Với cơng việc là thanh toán qua cổng điện tử và các giao dịch trực tuyến, yêu
cầu an toàn dữ liệu của Vinapay lại càng đòi hỏi cao. Nhưng do là một doanh
nghiệp trẻ (2-2007)Vinapay vẫn chưa có được một hệ thống mạng cơng ty
hồn thiện, tính bảo mật khơng được đảm bảo. Cũng vì lí do đó trong thời
gian thực tập ở công ty VINAPAY em đã chọn đề tài “Triển khai, quản trị,
duy trì & nâng cấp hệ thống mạng doanh nghiệp” . Trên cơ sở thực tế mạng
của Vinapay, em đã nghiên cứu các vấn đề về mạng Lan và bảo mật mạng
Lan của doanh nghiệp.
Đề tài được thực hiện với mục đích tìm hiểu hệ thống và các cơng cụ được

cung cấp để qua đó có thể vận hành thành thạo các cơng cụ này, biết cách cấu
hình và thực hiện, qua đó tránh những lỗ hổng khơng đáng có. Đồng thời cịn
đưa ra một số cấu hình đã được áp dụng hoặc một số đề xuất về cấu hình. Hi
vọng nó sẽ giúp ích cho những người quản trị mạng có thể áp dụng vào mạng
mình quản lí.

5


Website: Email : Tel : 0918.775.368

CHƯƠNG I TRIỂN KHAI HỆ THỐNG MẠNG
1

Các khái niệm cơ bản

1.1

Định nghĩa một mạng máy tính cơ bản

Mạng máy tính (computer network) là tập hợp của 2 hay nhiều máy tính kết
nối với nhau thông qua các phương tiện kết nối (thiết bị kết nối – Switch,
hub, dây cáp, sóng vơ tuyến,…) để chia sẻ các tài nguyên. Việc kết nối giữa
các máy tính tuân theo các chuẩn về mạng máy tính (network standard), các
công nghệ mạng và các giao thức (Protocol). Các máy tính trong mạng có
thể gọi là nút mạng.
Việc sử dụng mạng máy tính giúp các tổ chức, doanh nghiệp dễ dàng trong
việc chia sẻ các tài nguyên cho người dùng. Các tài nguyên chia sẻ bao gồm
các file, thư mục, máy in, kết nối Internet, ứng dụng dùng chung.
1.2


Các thành phần mạng (Network Component)
Mỗi mạng máy tính bao gồm các máy tính, thiết bị mạng, máy in,…

chúng được gọi là các thành phần mạng (network component) bao gồm các
thành phần chính sau
Máy chủ (server): Là máy tính có các tài nguyên, dịch vụ, ứng dụng
chia sẻ để cho các máy tính khác truy nhập tới và sử dụng. Máy chủ chạy hệ
điều hành máy chủ (Windows Server, Linux, Unix) và cài các phần mềm
chuyên dụng dành cho máy chủ. Tuỳ thuộc vào chức năng và nhiệm vụ mà
máy chủ có các tên gọi khác nhau như máy chủ dữ liệu (data server), máy
chủ thư điện tử (mail server), máy chủ ứng dụng (application server),…
Máy trạm (client): Là các máy tính trong mạng có thể kết nối đến các
máy chủ để sử dụng các tài nguyên mà máy chủ chia sẻ. Máy trạm chạy hệ
điều hành máy trạm và các phần mềm máy trạm.
6


Website: Email : Tel : 0918.775.368

Phương tiện truyền dẫn (media): Là các thành phần chuyền dẫn vật lý giữa
các máy tính như dây cáp (cable), sóng radio,…
Tài ngun (resources): Là các ứng dụng, dữ liệu, các phần cứng
chuyên dụng,… được cung cấp bới các máy chủ trên mạng cho người dùng
thông qua các máy trạm (files, máy in,…)
Card mạng (network adapter): Là một thiết bị chuyên dụng giúp các
máy tính có thể gửi dữ liệu tới các máy tính thơng qua phương tiện truyền
dẫn.
Các thiết bị kết nối như HUB, SWITCH, ROUTER
Giao thức mạng (network protocol): Là tập hợp các quy luật, quy định

giúp các máy tính có thể giao tiếp với nhau (hiểu được nhau – giống như
ngôn ngữ mà con người sử dụng).
Topo mạng (network topology): Là cấu trúc vật lý của mạng (bus, star, ring,
…) nó được phân loại dựa vào loại phương tiện truyền dẫn (media type),
giao thức mạng (protocol), card mạng,…(Trong khuôn khổ đề tài này sẽ chỉ
nghiên cứu về các thành phần quản lí và bảo mật mạng, các thiết bị ngoại vi
hay các phần cứng về máy sẽ không được đề cập đến).
1.3

Các loại mạng máy tính

Mạng máy tính có thể được phân loại theo một số cách khác nhau: phân loại
theo phạm vi (scope), theo kiến trúc (architecture), theo hệ điều hành dùng
trong mạng,…
Phân loại theo phạm vi
Mạng nội bộ (LAN – local area network): Là mạng máy tính trong đó
các máy tính kết nối trực tiếp với nhau, trong một phạm vi địa lý nhỏ
(phịng, tồ nhà,…). Việc giới hạn này phụ thuộc vào phương tiện truyền
dẫn mà mạng nội bộ sử dụng.

7


Website: Email : Tel : 0918.775.368

Mạng diện rộng (WAN – wide area network): Là mạng có thể trải trên
các phạm vi địa lý rộng lớn, nối các khu vực trong một quốc gia hoặc các vị
trí ở các quốc gia khác nhau với nhau. Các phương tiện kết nối có thể sử
dụng nhứ cáp quang (fiber optic cable), qua vệ tinh (sateline), giây điện
thoại (telephone line), các kết nối dành riêng (lease line). Tuy nhiên giá

thànhh của các kết nối này tương đối cao.
Mạng Internet: Là một loại hình mạng đặc thù của mạng diện rộng,
ngày này mạng Internet đã trở thành một loại hình mạng phổ biến nhất. Mục
đích của mạng Internet là đáp ứng lại các kết nối của người dùng ở bất kỳ
đâu trên thế giới, giúp các tổ chức, doanh nghiệp có thể dễ dàng quảng bá
các thông tin, cung cấp các dịch vụ chia sẻ dễ dàng với giá thành hợp lý.
Một số loại mạng khác: Mạng nội đô (MAN – metropolitan area
network), Mạng lưu trữ dữ liệu (SAN – storage area network), mạng riêng
ảo (VPN – virtual private network), mạng không giây (wireless network),…
Trong phạm vi của đề tài, với một công ty cỡ vừa và nhỏ bao gồm các
máy chủ quản trị sử dụng Windows Server 2003 và một số máy client(50100 máy) ta chỉ xét phạm vi máy tính dạng Local Area Network (LAN).
1.4

Hệ thống domain quản lí mạng LAN
Cấu trúc tổ chức cơ bản của mơ hình mạng Windows Server 2003 là

domain. Một domain đại diện cho một đường biên quản trị. Các máy tính,
người dùng, và các đối tượng khác trong một domain chia sẻ một cơ sở dữ
liệu bảo mật chung.
Sử dụng domain cho phép các nhà quản trị phân chia mạng thành các
ranh giới bảo mật khác nhau. Thêm vào đó, các nhà quản trị từ các domain
khác nhau có thể thiết lập các mơ hình bảo mật riêng của họ; bảo mật trong
một domain là riêng biệt để khơng ảnh hưởng đến các mơ hình bảo mật của
các domain khác. Chủ yếu domain cung cấp một phương pháp để phân chia
8


Website: Email : Tel : 0918.775.368

mạng một cách logic theo tổ chức. Các tổ chức đủ lớn có hơn một domain

luôn luôn được phân chia để chịu trách nhiệm duy trì và bảo mật các nguồn
riêng của họ.
Một domain Windows Server 2003 cũng đại diện cho một không gian
tên tương ứng với một cấu trúc tên. Một domain khi tạo, nó sẽ cung cấp một
số dịch vụ cơ bản cho hệ thống mạng như:
DNS(Domain Name System): đây là Dịch vụ phân giải tên miền được
sử dụng để phân giải các tên host tuân theo chuẩn đặt tên FQDN thành các
địa chỉ IP tương ứng.
DHCP(Dynamic Host Configuration Protoco –Giao thức cấu hình địa
chỉ động ): đây là dịch vụ quản lý và cấp địa chỉ IP cho các máy trạm. Nhờ
dịch vụ này địa chỉ IP của các máy trong cơng ty trở lên dễ quản lí hơn.
Windows: Cấu hình hệ điều hành và quản lý server có cài đặt các dịch
vụ hệ thống
Active Directory: Quản lý và điều hành hoạt động của domain
controller cung cấp dịch vụ Active Directory
Windows Internet Name Service(WINS):cung cấp khả năng phân giải
tên máy tính bằng cách phân giải tên NetBIOS sang địa chỉ IP
Ngồi ra Windows Server 2003 cịn cung cấp rất nhiều tính năng dạng
máy chủ hỗ trợ khác như: máy chủ in ấn(print server), máy chủ File, máy
chủ ứng dụng(ISS, ASP.NET), máy chủ thư điện tử(POP3, MSTP), máy chủ
đầu cuối(Termilal ), máy chủ VPN, máy chủ WINS

2.

Cơ sở lí thuyết.
Để xây đựng một mạng máy tính sử dụng Microsoft Windows Server

2003 ta cần nắm rõ về các dịch vụ của nó cung cấp, điều này sẽ giúp cho
việc cấu hình mạng trở nên dễ dàng và khoa học hơn. Khi đó các công việc
9



Website: Email : Tel : 0918.775.368

sử dụng cũng như nâng cấp sẽ nhanh và hiệu quả hơn. Một số công cụ quản
trị hệ thống mạng.
2.1

Dịch vụ DNS –Không gian tên nội bộ (sử dụng trong hệ thống

Intranet Local) và không gian tên Internet được thiết kế như sau:
Không gian tên DNS nội bộ:

Local.Vinapay.com.vn

Không gian tên DNS Internet: Vinapay.com.vn
Dịch vụ DNS trên Windows Server 2003 là một dịch vụ DNS động
(Dynamic DNS). Nó cho phép các máy trạm xác thực tự động đăng ký bản
ghi với dịch vụ DNS. Tất cả các tài khoản máy tính sẽ có các bản ghi tương
ứng đăng ký trong phạm vi miền DNS tích hợp dịch vụ Active Directory mà
nó trực thuộc. Điều này cho phép các yêu cầu nội bộ đối với các đối tượng
này được các máy chủ DNS nội bộ phục vụ.
Với hệ thống Intranet Vinapay, dữ liệu DNS cho mỗi domain con chỉ được
nhân bản đến các DC trong domain đó chứ khơng phải tồn bộ forest. Máy
chủ DC tại các tỉnh miền Bắc (Hanoi.Vinapay.com.vn) hoặc miền Nam
(HCM.Vinapay.com.vn) sẽ nắm giữ domain Active Directory của từng
miền đồng thời cũng nắm giữ miền DNS của chính domain đó. Do các hoạt
động mạng 2 miền là độc lập do đó khơng cần thiết sử dụng thêm một máy
chủ DNS trung tâm để kết nối 2 mạng.
Hệ thống máy chủ DNS như ở trên đã nói có vai trị quan trọng trong hoạt

động của hệ thống mạng. Chính bởi vai trị quan trọng này mà ta cần phải có
chính sách quản trị một cách thích hợp để đảm bảo cho dịch vụ DNS ln có
tính sẵn sàng cao, sao lưu phục hồi tốt.
Cũng do tính chất quan trọng của hệ thống máy chủ DNS mà trong chính
sách quản trị đối với máy chủ này, chúng ta nên hạn chế đến mức tối thiểu
số người được phép đăng nhập và vận hành thao tác trên các máy chủ này,

10


Website: Email : Tel : 0918.775.368

bởi chỉ cần một thao tác chỉnh sửa sai hoặc tắt đột ngột máy chủ sẽ dẫn tới
việc hệ thống Intranet không thể hoạt động được.
2.2

Windows Internet Name Service (WINS) Bằng việc triển khai

WINS, người quản trị cung cấp việc phân giải tên NetBIOS cho các client
trên hệ thống mạng Intranet. WINS thực hiện một cơ sở dữ liệu phân tán cho
các tên NetBIOS và các địa chỉ tương ứng của chúng. Các WINS client đăng
ký tên của chúng tại một local WINS server và WINS server đó sẽ trao đổi
các mục đó với các WINS server khác. Nó đảm bảo tính duy nhất của tên
NetBIOS.
Microsoft đã sử dụng giao tiếp NetBIOS để thiết kế các thành phần mạng
của mình vì thế có nhiều dịch vụ mạng và ứng dụng phụ thuộc vào
NetBIOS.
Hệ thống mạng cũ của VINAPAY vẫn còn đang sử dụng các hệ điều hành
như Windows 98, Win NT, Microsoft® Windows® 2000 do đó cần thiết
triển khai WINS trên Windows Server 2003 để phân giải tên NetBIOS tự

động. Thậm chí khi hệ thống Intranet của VINAPAY đã năng cấp tất cả các
máy tính lên các hệ điều hành Windows XP1 , Windows XP2 thì hệ thống
vẫn yêu cầu phân giải tên NetBIOS cho các ứng dụng đang chạy trên hệ
thống.
2.3

Dịch vụ DHCP: Việc quản lý và cấp địa chỉ IP cho các máy trạm yêu

cầu khối lượng thời gian và mất rất nhiều cơng sức nếu khơng có dịch vụ
DHCP. Với mạng Microsoft Windows 2003, bạn có thể đánh địa chỉ IP động
sử dụng Giao thức cấu hình máy chủ động Dynamic Host Configuration
Protocol (DHCP) để tự động cấp và quản lý các địa chỉ IP mạng. Ngồi ra
thì dịch vụ DHCP cịn cung cấp cho các máy trạm các thơng tin về hệ thống
như subnet mask, Gateway. Nhờ đó các máy trạm có thể tránh được việc

11


Website: Email : Tel : 0918.775.368

xung đột địa chỉ IP; tránh được các lỗi có thể xảy ra khi thiết lập thủ công
các thông số liên quan TCP/IP như đánh địa chỉ Subnet mask sai.
Lợi ích lớn nhất đối với hệ thống Intranet VINAPAY khi triển khai dịch vụ
DHCP chính là việc giảm chi phí cho việc quản trị IP và đảm bảo các máy
trạm luôn nhận được địa chỉ IP đúng.
Để quản trị dịch vụ DHCP trên hệ thống mạng Intranet VINAPAY cần áp
dụng các chính sách quản lý trên cả máy chủ DHCP và máy trạm DHCP.
Các chính sách này được thực hiện thơng qua việc phân quyền quản trị và
giám sát các tài khoản thuộc nhóm quản trị DHCP.
Theo chính sách quản trị chung cho các dịch vụ hệ thống, cần hạn chế số

lượng các thành viên của nhóm DHCP Administrator. Bởi vì các thành viên
của nhóm này được phân quyền để cấu hình một DHCP Server, xác định các
lựa chọn cấu hình DHCP, và tạo ra các DHCP reservation. Bất kỳ sự thay
đổi nào của dịch vụ DHCP có thể khiến các máy trạm không thể nhận được
địa chỉ IP từ các máy chủ DHCP. Đồng thời nó có thể tạo ra lỗ hổng bảo mật
với hệ thống Intranet.
Việc giám sát các thành viên trong nhóm DHCP Administrator như là thành
viên trong nhóm local administrator, các nhóm Domain Admin và các nhóm
Enterprise Admin – để xác định những người cần có quyền quản lý các dịch
vụ DHCP. Các thành viên trong các nhóm này cho phép quản lý tất cả các
DHCP Server trong domain.
Chú ý: Thành viên của nhóm DHCP Administrator khơng thể cấp phép cho
một DHCP Server trong một Active Directory. Chỉ các thành viên của nhóm
Enterprice Admin có thể thực hiện nhiệm vụ này.
Tuy nhiên đối với các máy chủ trong hệ thống Intranet, cần được gán địa chỉ
IP tĩnh để đảm bảo chúng khơng nhận các thơng tin cấu hình TCP/IP khơng
chính xác từ một DHCP server trái phép. Ngồi ra, một số máy trạm có vai
12


Website: Email : Tel : 0918.775.368

trò quan trọng cùng nên được sử dụng địa chỉ IP tĩnh. Việc đánh địa chỉ tĩnh
cho các máy chủ và một số máy trạm sẽ giúp cho hệ thống Intranet
VINAPAY vẫn hoạt động khi dịch vụ DHCP có lỗi.
2.4

Dịch vụ Domain controller(Active Directory )

Môi trường forest cho VINAPAY sẽ chứa một forest đơn. Tên domain gốc

của forest là VINAPAY.COM.VN.
Một forest đơn có thể chứa tới hàng triệu các đối tượng khác nhau (tài khoản
người sử dụng, các nhóm, tài khoản máy tính,…..) và được thiết kế đảm bảo
việc quản trị dễ dàng nhất.
Trên hệ thống Intranet VINAPAY, nhóm người quản trị mức forest sẽ khác
nhóm người quản trị tất cả các hoạt động khác thông thường trên dịch vụ thư
mục Active Directory. Chính vì thế, phương pháp tốt nhất là tạo ra một
domain gốc của forest và các chính sách quản trị phải tuân theo yêu cầu này.
Domain này sẽ nắm giữ hai vai trị FSMO mức forest đó là: Schema Master
và Domain Naming Master. Đây là hai vai trò rất quan trọng trong hoạt động
chung tổng thể của dịch vụ Active Directory trên toàn hệ thống. Các tài
khoản quản trị domain này sẽ rất hạn chế nhằm đảm bảo tính bảo mật cũng
như tính ổn định của hệ thống. Vì vậy, domain này sẽ nắm giữ các tài khoản
mức toàn hệ thống như Enterprise Admins và Schema Admins chẳng hạn.
Các nhóm người quản trị các hoạt động trên Active Directory được gán cho
một hoặc nhiều các domain con. Điều đó cho phép các nhóm quản trị IT này
có thể quản lý các dịch vụ trên domain của họ một cách độc lập nhưng
không thể điều khiển được các thành viên của các nhóm Enterprise Admins
và Schema Admins trong domain gốc của forest.
Như vậy domain gốc sẽ nắm giữ tất cả các tài khoản có quyền trên tồn
forest với quyền hạn có thể thực hiện thay đổi dữ liệu mức forest như: thay
đổi schema, cấu hình site, xác thực dịch vụ hệ thống,… nhóm quản trị hệ
13


Website: Email : Tel : 0918.775.368

thống VINAPAY hoàn tồn có thể kiểm sốt được vấn đề này. Ví dụ: để có
thể cài đặt được phần mềm Exchange Server 2003 cần phải có sự chấp thuận
của nhóm quản trị cấp cao nhất do phần mềm này phải mở rộng schema của

forest trước khi cài đặt.
Trong các domain con, nhóm quản trị domain admin sẽ chịu trách nhiệm
quản trị toàn bộ các máy chủ Active Directory trong phạm vi domain đó.
Đồng thời những người quản trị cấp trung ương ( những người thuộc nhóm
Enterprise Admins) cũng có quyền quản trị và giám sát các hoạt động và
chính sách trên các máy chủ này.

3.

Hiện trạng hệ thống mạng

Cấu trúc
Router/modem:192.168.2.1 có vai trị là gateway của hệ thống
Máy chủ DCserverIP:192.168.2.2 có vai trị:


DHCP server:
Cấp dải địa chỉ từ :192.168.2.5192.168.2.100 cho client

trong cơng ty


Đóng vai trị là DNS server : LangHa.Vinapay.com.vn



FTP server: IP 222.252.28.10

Các máy client chưa cùng một domain, địa chỉ IP do modem cung cấp
Chưa có máy chủ in ấn, máy DHCP, DNS riêng biệt.


4.

Các công việc triển khai & kết quả

4.1

Các yêu cầu cấu trúc mạng mới
 Router/modem:192.168.2.1 có vai trò là gateway của hệ thống
 Máy chủ DCserverIP: 192.168.2.2
 DHCP server :

14


Website: Email : Tel : 0918.775.368

Cấp dải :192.168.2.100-192.168.2.150 cấp động cho client
trong công ty.
Dành dải 192.168.2.5-192.168.2.49 để cấp tính cho một số
máy cố định.
 Modem cấp tĩnh địa chỉ 10.0.0.3 cho mạng Lan có dây trong
cơng ty. Cấp động dải 10.0.0.5-10.0.0.25 cho các máy Laptop
truy cập vào nhờ access point của cơng ty.
 FPT Server có địa chỉ: 222.252.28.10
 Thiết lập tĩnh địa chỉ của máy chủ DHCP, DNS, Printting
server, máy chủ backup. Tiến hành cài đặt các máy chủ này.
 Thiết lập hệ thống Active Directory, đưa các máy client vào
domain.
4.2


Công việc cần triển khai
Triển khai các công việc theo cấu trúc mạng mới. Được bắt đầu từ

việc cài đặt server và nâng cấp các thành phần của server theo yêu cầu được
đề ra:
4.2.1 Cài đặt Windows Server 2003
Cách thức cài đặt một server tương tự với cách cài đặt các phiên bản
Windows thường dùng(XP1, XP2, Windows 2000). Nhưng có một số
điểm cần lưu ý sau:
 Khi cài đặt cần lưu ý các CD key dành cho các phiên bản. Bởi
vì một số phần cứng máy cao cấp thuộc dòng Intel Itanium hỗ
trợ việc đánh địa chỉ 64 bit, trong khi hầu hết các dòng còn lại
chỉ hỗ trợ việc đánh địa chỉ 32 bit. (Đối với một doanh nghiệp
vừa thì thường gặp các máy chủ hỗ trợ 32 bit)

15


Website: Email : Tel : 0918.775.368

 Cần chú ý đến các thông số, ở mục listensing modes trong quá
trình cài đặt, số lương kết nối được khai báo chính là số lượng
giấy phép bản quyền mà ta có khi sử dụng server.

Hình I.4.1 Bước thêm thơng số khi cài đặt Windows Server 2003
Đối với môi trường kinh doanh, ví dụ mạng doanh nghiệp vừa và
lớn(có thể áp dụng vào Vinapay), người quản trị mạng ngoài việc cài đặt hệ
điều hành cho server đồng thời còn thực hiện cài đặt rất nhiều máy client
khác. Để giải quyết vấn đề này có thể thực hiện theo nhiều phương án,

Windows Server 2003 cung cấp cho ta một số giải pháp sau:
 File trả lời: Một file trả lời là một kịch bản (script), nó chứa tất
cả thơng tin các tùy chọn trong khi cài đặt Windows.
 Nhân ảnh đĩa: khi triển khai một số lượng lớn các máy giống
nhau ta có thể sử dụng phương pháp này. Một ảnh đĩa là một
16


Website: Email : Tel : 0918.775.368

bản sao của một đĩa cứng đã được cài đặt hệ điều hành. Việc
chuyển ảnh đĩa từ một máy tính này sang một máy tính khác có
cấu hình phần cứng tương đương cho phép có thể sử dụng ngay
hệ điều hành đã được chuyển mà không cần cài lại.
Khi áp dụng cần chú ý các thông số không thể trùng nhau là tên
máy và địa chỉ IP của các máy trong cùng một mạng LAN.
4.2.2 Cấu hình Windows Server 2003
Để khởi tạo các cấu hình máy chủ mà Windows Server 2003 cung
cấp ta có thể thực hiện theo các thao tác:
• Vào Start > Manage Your Server >Add and Remove a
role > Configure Your Server Winzard
• Hoặc có thể dùng câu lệnh Run > dcpromo để trực tiếp
vào cửa sổ Configure Your Server Winzard

Hình I.4.2 Cửa sổ Manage Your Server
17


Website: Email : Tel : 0918.775.368


 Tạo máy chủ quản trị miền Active Directory
Từ cửa sổ Configure Your Server Winzard chọn Domain controller và
tiếp tục điền các thông số tên domain.
Nếu là máy chủ gốc của domain ta chọn Domain Controller for a New
Domain, sau đó theo tiến trình càu đặt tên domain (Vinapay.com.vn).
Tiếp theo là các yêu cầu đường dẫn và các yêu cầu cài thêm dịch
vụ(DNS).

Hình I.4.1.3 Cài đặt Active Directory
Các tiến trình cài đặt được tiếp tục cho đến khi nhận được thông báo
máy chủ đã trở thành Domain Controller.

18


Website: Email : Tel : 0918.775.368

Hình I.4.4 Thăng cấp Active Directory thành công
Chú ý: các trường trong địa chỉ IP của máy càn phải được điền đầy đủ
 Tạo máy chủ DNS
Khi cài Active Directory sẽ nhận được thông báo cài cùng dịch vụ
DNS, nếu ta chưa tiến hành cài khi nâng cấp Active Directory hay muốn
thêm chức năng này có thể tiến hành
Từ cửa sổ Configure Your Server Winzard chọn DNS Server và tiếp tục
điền các thông số của máy chủ DNS như các Zone, các dải IP của máy chủ
DNS…

19



Website: Email : Tel : 0918.775.368

Hình I.4.5 Cấu hình DNS khi cài domain
Máy chủ DNS được cấu hình :
Để bảo đảm an toàn dữ liệu của máy chủ DNS, ta cần phải đưa ra một
chính sách sao lưu phục hồi thích hợp và xuyên suốt. Việc sao lưu dữ liệu
quan trọng trên các máy chủ DNS có thể được thực hiện bằng cách sử dụng
tính năng sao lưu của Windows Server 2003. Có nhiều phương án sao lưu
phục hồi mà ta có thể chọn lựa như full backup, incremental backup,
differential backup hay copy backup.
Không cho phép các máy trạm sử dụng máy chủ DNS ngoài phạm vi
site của chúng. Phương pháp này sẽ làm giảm thiểu một lượng lớn lưu lượng
truy vấn DNS có thể xảy ra trên đường truyền kết nối WAN. Cấu hình này
sẽ được duy trì thơng qua các tùy chọn trong các scope của dịch vụ DHCP.

20


Website: Email : Tel : 0918.775.368

Hình I.4.6 Cấu hình máy chủ DNS với các bản ghi Host A
Bảng I.4.1: Các trường trong bản ghi tài nguyên tiêu chuẩn
Tên trường
Owner

Mô tả tác dụng
Nhận diện các máy DNS mà các bản ghi tài nguyên này là sở

TTL(thời


hữu của nó
Là thời gian tồn tại tối đa của một máy chủ đệm hay máy

gian sống)

trạm có thể lưu bản ghi này. Ta có thể tùy chọn cho nó bằng

Class

một số nguyên độ dài tối đa 32 bit (thời gian theo giây)
Định nghĩa các giao thức quen thuộc được sử dụng. VD: IN

Type

là internet
Nhận diện các loại bản ghi tài nguyên VD bản ghi SOA, bản

Rdata

ghi A…
Chứa Rdata. Là một trường có độ dài biến đổi, nó thể hiện
các thơng tin sẽ mơ tả bởi bản ghi tài nguyên VD: dữ liệu của
bản ghi A là 1 chuỗi 32 bit địa chỉ IP của máy chủ ở trong

21


Website: Email : Tel : 0918.775.368

owner

Để chi tiết hơn về các loại bản ghi tài nguyên của DNS được thể hiện
ta sẽ xét các loại bản ghi tài nguyên cơ bản được tích hợp trong Windows
Server 2003. Đây cũng là các loại bản ghi cụ thể liên quan đến triển khai
DNS trong Windows Server 2000 và Windows Server 2003:
Bảng I.4.2 Các kiểu bản ghi trong Windows Server 2003
Mô tả

Phân

Khởi đầu

loại
IN

TTL

Kiểu

Dữ liệu

60 phút

bản ghi
SOA

Tên chủ sở hữu,

ủy quyền (internet)

FQDNcủa máy chủ tên, số

TT, khoảng thời gian làm
việc(đổi tên,làm tươi, hết

Trạm

IN

Bằng TTL

A

hạn, TTL min… )
Tên chủ sở hữu(DNS

SOA trong
Máy chủ

IN

chính) và Ipv4 của máy(32

vùng
Bằng TTL

bit )
Tên chủ sở hữu và tên

tên

SOA trong


Trao đổi

NS

vùng
Bằng TTL

IN

DNS của máy chủ
MX

Tên chủ sở hữu và tên

thư

SOA trong

máy chủ trao đổi thư, số

Tên quy

vùng
Bằng TTL

thứ tự ưu tiên
Tên bí danh của chủ sở

chuẩn


IN

CNAME

SOA trong

hữu, tên DNS máy

vùng
Hình sau mơ tả chi tiết một bản ghi của DNS với các thông số cơ bản.

22


Website: Email : Tel : 0918.775.368

:
Hình I.4.7Bản ghi Name Server của DNS
 Tạo máy chủ DHCP
Từ cửa sổ Configure Your Server Winzard chọn DHCP Server

23


Website: Email : Tel : 0918.775.368

Hình I.4.8 Chọn cài DHCP
Máy chủ DHCP được cấu hình :
Địa chỉ 192.168.2.1 được dành cho router, địa chỉ 192.168.2.2 được

dành riêng cho máy chủ DNS như hình dưới.

24


Website: Email : Tel : 0918.775.368

Hình I.4.9 Máy chủ DHCP với phân giải 192.168.2.0(100-150)
Để chính sách quản trị cho dịch vụ DHCP hoàn thiện, người quản trị
cần đưa ra một chính sách sao lưu dữ liệu DHCP phù hợp. Window server
2003 đưa ra giải pháp để thực hiện sao lưu và phục hồi dữ liệu ( Ntbackup).

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×