Lời nói đầu
Từ khi chiếc máy tính đầu tiên ra đời cho đến nay thì máy tính vẫn khẳng định được vai
trò lớn của nó trong sự nghiệp phát triển kinh tế xã hội.
Công nghệ thông tin ngày nay phát triển vượt bậc, tin học được ứng dụng rộng rãi trong
tất cả các ngành, các lĩnh vực trong đời sống, đặc biệt là trong lĩnh vực quản lý . Đề án
112 Cải cách hành chính về thực hiện chính phủ điện tử của Thủ tướng chỉnh phủ đã
mang lại lợi ích to lớn thiết thực cho công việc quản lý của các ngành các cấp. Mạng
LAN được sử dụng rộng rãi và phổ biến tại các cơ sở, ban ngành, cơ quan, xí nghiệp đều
lắp đặt hệ thống quản trị mạng này. Tạo điều kiện cho công việc quản lý một cách thuận
tiện, nhanh chóng, chính xác, hiệu quả công việc cao thì trong khuôn khổ đồ án thực tập
tốt nghiệp em xin trình bày về “Ứng dụng Windows 2008 Server quản trị cho Công ty
cổ phần Trí Nam”
Bố cục đồ án gồm 3 chương:
Chương 1 - Tổng quan đề tài : Trong chương này trình bày lý do chọn đề tài, tình hình
nghiên cứu thực tế, mục tiêu, phương pháp cũng như nhiệm vụ nghiên cứu.
Chương 2 - Cơ sở lý thuyết : Trình bày các kiến thức tổng thể, cơ bản về quản trị mạng
bằng Windows Server 2008.
Chương 3 - Xây dựng và quản trị hệ thống cho CT cổ phần Trí Nam : Trình bày quá
trình triển khai cài đặt và cấu hình các dịch vụ cho doanh nghiệp
Do thời gian và kiến thức có hạn nên bài báo cáo còn nhiều thiết xót,hạn chế, rất mong
được sự đóng góp ý kiến của các thầy cô và các bạn.
Em xin chân thành cảm ơn thầy giáo Nguyễn Tiến Lợi cùng công ty Trí Nam đã giúp đỡ,
tạo điều kiện cho em hoành thành đồ án thực tập tốt nghiệp này.

1


Danh mục các từ tiếng Anh viết tắt trong đồ án
Từ viết tắt
CPU
DNS

FTP
GAN
HTTP
IIS
IP
ISO
LAN
MAC
NIC
NAP
OU
OSI
TMG
GPO
TCP/IP
AD
DHCP
WAN
WWW
LDAP

Dạng đầy đủ
Center Processor Unit
Domain Name System
File Tranfer Protocol
Global Are Network
Hypertext Transfer Protocol
Internet Information Servies
Internet Protocol
International Standard Oranization

Local Area Network
Metropolitan Area Network
Network Information Center
National Academies Press
Organizational Unit
Open Systems Interconnect
Forefront Threat Management Getway
Group Policy Managent
Transmisson Control Protocol/Inter Protocol
Active Directory
Dynamic Host Configuration Protocol
Wide Area Network
World Wide Web
Lightweight Directory Access Protocol

2


MỤC LỤC

Chương 1 : TỔNG QUAN ĐỀ TÀI.
1.1

Lý do chọn đề tài.
-

Với sự phát triển của nền kinh tế, mô hình của các doanh nghiệp cũng dần lớn
hơn. Nhu cầu về việc quản lý hệ thống mạng máy tính, chia sẻ dữ liệu, bảo mật an
ninh hệ thống kết nối mạng cũng tăng theo. Cùng với sự bùng nổ và phát triển của
nghành công nghệ thông tin nhiều công cụ mạnh mẽ được tạo ra để phục vụ cho

công việc này, phải kể đến đó là công cụ quản lý của microsoft : Windows server
hay phần mềm mã nguồn mở Linux. Do đó công việc triển khai xây dựng, quản lý
hệ thống đã không còn khó khăn nữa. Vì vậy chúng em chọn đề tài này để tìm
hiểu một cách cơ bản cách quản lý và triển khai dịch vụ trong quản trị mạng doanh
nghiệp nhằm đáp ứng nhu cầu quản trị mạng hiện nay.

1.2 Tình hình nghiên cứu thực tế
1.2.1 Khảo sát mô hình của doanh nghiệp
1.2.1.1
Tìm hiểu công ty

Doanh nghiệp : Công ty CP đầu tư phát triển công nghệ Trí Nam
Địa chỉ : Tầng 4 Tòa nhà Agribank 94 Nguyễn Khánh Toàn - Cầu Giấy – .HN
3


Trang chủ : trinam.com.vn
Công ty Cổ phần Đầu tư Phát triển Công nghệ Trí Nam (Tri Nam Technology
Development Investment Jointstock Company) ra đời với mục đích đem trí tuệ
của bản thân tạo ra nhiều sản phẩm Công nghệ thông tin và Truyền thông –
CNT&TT nhằm nâng cao chất lượng sống, học tập cho bản thân và cho xã hội.
Mục tiêu chính và lâu dài của chúng tôi tập trung vào phát triển các giải pháp
CNTT&TT chất lượng cao phục vụ khách hàng và triển khai các dịch vụ trực
tuyến

phục

vụ

cộng


đồng.

Ban lãnh đạo công ty là những thành viên nòng cốt trong nhóm dự thi Nhân tài
đất Việt 2007 và đã vinh dự giành Giải Nhất cho giải pháp “Học và thi trực
tuyến ứng dụng nâng cao chất lượng đào tạo” đã ứng dụng rộng rãi trong thực
tế do Bộ Giáo dục và Đào tạo, Bộ Khoa học và Công nghệ, Bộ Thông tin và
Truyền thông đồng tổ chức. Giải pháp sau đó đã được công ty Trí Nam đăng
ký sở hữu bản quyền sản phẩm.
Mô hình doanh nghiệp gồm 1 tầng 4 phòng ban.
Phòng hành chính : 5 nhân viên.
Phòng nhân sự : 5 nhân viên.
Phòng kế toàn : 3 nhân viên.
Phòng tin học : 20 nhân viên.
1.2.1.2
Mô hình mạng của công ty
Ưu điểm : Hệ thống đơn giản, số lượng client ít dễ dàng trong quản trị. Khi có
trục trặc xảy ra thì Admin nhanh chóng khắc phục. Tính bảo mật nội bộ cao.
Nhược điểm : Tính sẵn sàng thấp, do mỗi cơ sở chỉ có một máy chủ nên khi
xảy ra sự cố sẽ cần nhiều thời gian tìm hiểu và sửa chữa. Các site kết nối với
nhau thông qua đường internet, không có đường Wan riêng nên tốc độ chậm,
không đảm bảo an toàn.
1.3 Nhiệm vụ và phương pháp nghiên cứu
1.3.1 Nhiệm vụ
- Từ sơ đồ hệ thống mạng doanh nghiệp Trí Nam, xây dựng kế hoạch cài đặt và
1.3.2

triển khai các dịch vụ của windows server 2008 nên máy chủ.
Cài đặt Windows 7 32bit cho các máy client.
Cài đặt máy chủ tường lửa TMG để đảm bảo an toàn cho hệ thống.

Cài đặt ứng dụng cần thiết cho máy client.
Phương pháp nghiên cứu.
4


-

Tìm hiểu về Windows server 2008 để chuẩn bị cho quá trình triển khai.
Cài đặt Windows server 2008 trên máy ảo (Yêu câu cài 3 máy chủ)
Cài đặt Windows 7 Ultimate 32bit trên máy ảo để kiểm tra các dịch vụ của

-

Windows server 2008 được cài trên máy chủ.
Nâng cấp 1 máy chủ nên thành máy chủ tưởng lửa TMG để đảm bảo tính an toàn
hệ thống.

Chương 2 : CƠ SỞ LÝ THUYẾT.
2.1 Công cụ quản trị server manager.
2.1.1
Giới thiệu Server Manager :
Server Manager là một công cụ cho phép bạn thực hiện hầu hết các thao tác quản trị
trên Windows server 2008, từ các dịch vụ server như Active Directory, DNS,
DHCP…đến các thành phần hệ thống như .Net Framwork 3.0, Network Load
Balancing, Group Policy Management…, từ hệ thống firewall, quản lý user và group
đến các dịch vụ sao lưu hệ thống, quản lý đĩa. Có thể nói rằng, công cụ này là kết quả
của sự kết hợp hoàn hảo các công cụ quản lý trên những phiên bản Windows trước
đó.
2.1.2


Khởi động Server Manager :

Theo mặc định, Server Manager sẽ tự khởi động ngay sau khi đăng nhập vào hệ thống.
Nếu đã đóng cửa sổ này lại, bạn có thể mở nó bằng một số cách như :
-

Nhấp chuột phải vào biểu tượng My Computer trên nền Destop chọn Manager
Từ Menu Start chọn ProgramsAdministrative ToolsServer Manager
Từ Menu Start chọn Control PanelAdministrative ToolsServer

-

Management.
Nhấp chọn biểu tượng Server Manager (gần Start) trên Quick Lauch của
Tasbar
2.1.3

Giao diện và một số chức năng

- Roles : Cho phép bổ sung và loại bỏ các dịch vụ của server . Tại đây bạn có thể
quản lý chi tiết dữ liệu tương ứng với mỗi dịch vụ.

5


- Features : Cho phép bổ sung và loại bỏ các thành phần trên Windows Server
2008. Chức năng này tương tự như Add/Remove Windows Components trong các
phiên bản của Windows trước.
- Diagnostics : Tích hợp các thành phần Event Viewer, Reliability and
Performance và Device Manager.

- Configuration : Bao gồm các công cụ Local User and Groups, Task Scheduler,
Windows Firewall with Advanced Security, WMI Control và Services. WMI Control
được dùng để quản lý các dịch vụ của Windows Management Instrumentation.
- Storage : Tích hợp hai công cụ là Windows Server Backup và Disk
Management.
2.1.4

Cài đặt và quản lý dịch vụ (Roles)

- Để cài đặt dịch vụ, hay gọi là các Roles, bạn cần vào Server Manager, sau đó click vào
Roles ở khung bên trái và chọn Add Roles ở khung bên phải.
- Tại khung Before You Begin bạn click vào Skip this page default để những cài đặt
Roles khác không phải đến khung này.
- Trong quá trình cài đặt, tùy theo đặc điểm, tính năng riêng của từng dịch vụ serser,
chúng ta sẽ điền đầy đủ thông tin và thực hiện các thao tác cần thiết để hoàn tất cài đặt.
- Sau khi cài đặt xong, thông tin của các dịch vụ sẽ hiển thị trong khung Roles Summany
trên Server Manager. Tại đây ta có thể thao tác bổ sung và loại bỏ các dịch vụ server
này. Nếu muốn quản lý chi tiết dữ liệu tương ứng với mỗi dịch vụ server, click chọn dịch
vụ dưới Roles ở khung bên trái.
2.1.5

Cài đặt các thành phần (Features)

- Để cài đặt, thêm các thành phần ta vào Server ManagerClick Features ở bên khung
trái và click Add Features ở khung bên phải.
- Tại khung Select Features ta chọn thành phần cài đặt, sau đó Next.
- Tại khung Confirm Installation Selection là khung xác nhận, nếu không có gì thay đổi
thì click vào Install để tiếp tục cài đặt.
2.2


Tổng quan về Active Directory.
6


Active Directory là một cơ sở dữ liệu của các tài nguyên trên mạng (còn gọi là đối
tượng). Active Directory giải quyết được các vấn đề cung cấp một mức độ ứng dụng mới
cho cơ quan doanh nghiệp vừa và lớn, dịch vụ thư mục trong mỗi domain có thể lưu trữ
hơn mười triệu đối tượng và giúp người dùng nhanh chóng xác định được thông tin và
thuộc

tính

liên

quan

đến

đối

tượng.

Với người dùng hoặc quản trị viên, Active Directory cung cấp một cấu trúc để từ đó dễ
dàng truy cập và quản lý tất cả các tài nguyên trong mạng.
Chức

năng

của


Active

Directory

- Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và
các

tài

khoản

máy

tính.

- Cung cấp cho một Server đóng vai trò chứng thực hoặc Server quản lý đăng nhập,
Server

này

còn

gọi

là

Domain

Controller


(Máy

điều

khiển

vùng).

- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục giúp các máy tính trong mạng có
thể

dò tìm

nhanh

một tài nguyên

nào đó trên

các

máy tính khác

trong

vùng.

- Cho phép tạo ra những tài khoản người dùng với những mức độ quyền khác nhau như:
toàn quyền trên hệ thống mạng,


chỉ

có quyền backup dữ

liệu v.v…..

- Cho phép chia nhỏ miền của mình ra thành các miền con hay các đơn vị tổ chức OU
(Organizational Unit). Sau đó có thể ủy quyền cho các quản trị viên bộ phận quản lý từng
bộ phận nhỏ, nhằm dễ dàng quản lý.
Những đơn vị cơ bản của Active Directory
Các mạng Active Directory được tổ chức bằng cách sử dụng 4 kiểu đơn vị hay cấu trúc
mục. Bốn đơn vị này được chia thành forest, domain, organizational unit và site.
•

Forests: Nhóm các đối tượng, các thuộc tính và cú pháp thuộc tính trong Active
Directory.

•

Domain: Nhóm các máy tính chia sẻ một tập chính sách chung, tên và một cơ sở
dữ liệu của các thành viên của chúng.

7


•

Organizational unit(OU): Nhóm các mục trong miền nào đó. Chúng tạo nên một
kiến trúc thứ bậc cho miền và tạo cấu trúc công ty của Active Directory theo các điều
kiện tổ chức và địa lý.


•

Sites: Nhóm vật lý những thành phần độc lập của miền và cấu trúc OU. Các Site
phân biệt giữa các location được kết nối bởi các kết nối tốc độ cao và các kết nối tốc độ
thấp, và được định nghĩa bởi một hoặc nhiều IP subnet.
Infrastructure Master và Global Catalog
Một thành phần chính khác bên trong Active Directory là Infrastructure Master.
Infrastructure Master (IM) là một domain-wide FSMO (Flexible Single Master of
Operations) có vai trò đáp trả trong quá trình tự động để sửa lỗi (phantom) bên trong cơ
sở dữ liệu Active Directory.
Phantom được tạo ra trên các DC, nó yêu cầu một sự tham chiếu chéo cơ sở dữ liệu giữa
một đối tượng bên trong cơ sở dữ liệu riêng và một đối tượng từ miền bên trong forest.
Ví dụ có thể bắt gặp khi bạn bổ sung thêm một người dùng nào đó từ một miền vào một
nhóm bên trong miền khác có cùng forest. Phantom sẽ bị mất hiệu lực khi chúng không
chứa dữ liệu mới cập nhật, điều này xuất hiện vì những thay đổi được thực hiện cho đối
tượng bên ngoài mà Phantom thể hiện, ví dụ như khi đối tượng mục tiêu được đặt lại tên,
chuyển đi đâu đó giữa các miền, hay vị xóa. Infrastructure Master có khả năng định vị và
khắc phục một số phantom. Bất cứ thay đổi nào xảy ra do quá trình sửa lỗi đều được tạo
bản sao đến tất cả các DC còn lại bên trong miền.
Infrastructure Master đôi khi bị lẫn lộn với Global Catalog (GC), đây là thành phần duy
trì một copy chỉ cho phép đọc đối với các domain nằm trong một forest, được sử dụng
cho lưu trữ nhóm phổ dụng và quá trình đăng nhập,… Do GC lưu bản copy không hoàn
chỉnh của tất cả các đối tượng bên trong forest nên chúng có thể tạo các tham chiếu chéo
giữa miền không có nhu cầu phantom.
Active Directory và LDAP
LDAP (Lightweight Directory Access Protocol) là một phần của Active Directory, nó là
một giao thức phần mềm cho phép định vị các tổ chức, cá nhân hoặc các tài nguyên khác

8



như file và thiết bị trong mạng, dù mạng của bạn là mạng Internet công cộng hay mạng
nội bộ trong công ty.
Thư mục LDAP được tổ chức theo một kiến trúc cây đơn giản gồm có các mức dưới đây:
•

Thư mục gốc có các nhánh con

•

Country, mỗi Country lại có các nhánh con

•

Organizations, mỗi Organization lại có các nhánh con

•

Organizational units (các đơn vị, phòng ban,…), OU có các nhánh

•

Individuals (cá thể, gồm có người, file và tài nguyên chia sẻ, chẳng hạn như
printer)
Sự quản lý Group Policiy và Active Directory
Khi nói đến Active Directory chắc chắn chúng ta phải đề cập đến Group Policy. Các quản
trị viên có thể sử dụng Group Policy trong Active Directory để định nghĩa các thiết lập
người dùng và máy tính trong toàn mạng. Thiết lập này được cấu hình và được lưu trong
Group Policy Objects (GPOs), các thành phần này sau đó sẽ được kết hợp với các đối

tượng Active Directory, gồm có các domain và site. Đây chính là cơ chế chủ yếu cho việc
áp dụng các thay đổi cho máy tính và người dùng trong môi trường Windows.
Thông qua quản lý Group Policy, các quản trị viên có thể cấu hình toàn cục các thiết lập
desktop trên các máy tính người dùng, hạn chế hoặc cho phép truy cập đối với các file
hoặc thư mục nào đó bên trong mạng.
Thêm vào đó chúng ta cũng cầm phải hiểu GPO được sử dụng như thế nào. Group Policy
Object được áp dụng theo thứ tự sau: Các chính sách máy nội bộ được sử dụng trước, sau
đó là các chính sách site, chính sách miền, chính sách được sử dụng cho các OU riêng. Ở
một thời điểm nào đó, một đối tượng người dùng hoặc máy tính chỉ có thể thuộc về một
site hoặc một miền, vì vậy chúng sẽ chỉ nhận các GPO liên kết với site hoặc miền đó.
Các GPO được phân chia thành hai phần riêng biệt: Group Policy Template (GPT) và
Group Policy Container (GPC). Group Policy Template có trách nhiệm lưu các thiết lập
được tạo bên trong GPO. Nó lưu các thiết lập trong một cấu trúc thư mục và các file lớn.
Để áp dụng các thiết lập này thành công đối với tất cả các đối tượng người dùng và máy
tính, GPT phải được tạo bản sao cho tất cả các DC bên trong miền.
9


Group Policy Container là một phần của GPO và được lưu trong Active Directory trên
các DC trong miền. GPC có trách nhiệm giữ tham chiếu cho Client Side Extensions
(CSEs), đường dẫn đến GPT, đường dẫn đến các gói cài đặt và những khía cạnh tham
chiếu khác của GPO. GPC không chứa nhiều thông tin có liên quan đến GPO tương ứng
với nó, tuy nhiên nó là một thành phần cần thiết của Group Policy. Khi các chính sách cài
đặt phần mềm được cấu hình, GPC sẽ giúp giữ các liên kết bên trong GPO. Bên cạnh đó
nó cũng giữ các liên kết quan hệ khác và các đường dẫn được lưu trong các thuộc tính đối
tượng. Biết được cấu trúc của GPC và cách truy cập các thông tin ẩn được lưu trong các
thuộc tính sẽ rất cần thiết khi bạn cần kiểm tra một vấn đề nào đó có liên quan đến GP.
2.3

Tổng quan DHCP

2.3.1

Giới thiệu DHCP :

- Mỗi thiết bị trên mạng có dùng bộ giao thức TCP/IP đều phải có một địa
chỉ IP hợp lệ, phân biệt. Để hỗ trợ cho vấn đề theo dõi và cấp phát các địa chỉ IP được
chính xác, tổ chức IETF (Internet Engineering Task Force) đã phát triển ra giao thức
DHCP (Dynamic Host Configuration Protocol). Để tạo một DHCP server thì máy cài
Windows 2008 Server phải đáp ứng các yêu cầu sau:
Đã cài dịch vụ DHCP.
Mỗi interface phải được cấu hình bằng một địa chỉ IP tĩnh.
Đã chuẩn bị sẵn danh sách các địa chỉ IP định cấp phát cho các máy client
DHCP có nhiệm vụ là cấp địa chỉ IP động cho các máy client khi yêu cầu từ máy client.
Ngày nay, hầu hết các mạng TCP/IP đều sử dụng DHCP để tự động cấp các địa chỉ IP và
các tham số cho các máy khách. Khi đã cài dịch vụ DHCP, chúng ta dựa vào máy phục
vụ DHCP để tự động cung cấp thông tin cơ bản cần thiết cho hoạt động nối mạng TCP/IP
gồm các thành phần sau: địa chỉ IP, mặt nạ mạng con, bộ định tuyến mặc định, máy phục
vụ DNS chính và phụ, tên vùng DNS.
Cơ chế sử dụng các thông số mạng được cấp phát động có ưu điểm hơn so với cơ chế
khai báo tĩnh các thông số mạng như:
Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ thống mạng.

10


Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP thật (Public
IP).
Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng.
Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hotspot như: nhà
ga, sân bay, trường học.

2.3.2

Hoạt động của DHCP

DHCP làm việc theo mô hònh client / server (máy khách / máy chủ ). Do vậy, quá trình
tương tác của DHCP diễn ra giữa DHCP client và server diễn ra theo các bước sau:
Khi máy client khởi động, nó sẽ tự động gởi một gói tin yêu cầu đến máy server, trong
gói tin này có kèm theo địa chỉ MAC của máy client
Máy server trên mạng nhận được yêu cầu đó liền cấp một địa chỉ IP cho máy khách trong
khoảng thời gian nhất định đồng thời cũng kèm theo 1 subnet mask và địa chỉ IP của
server. Server không cấp phát 2 địa chỉ giống nhau cùng một lúc, và địa chỉ mà máy
client nhận được từ server là địa chỉ duy nhất trong hệ thống mạng.
Sau đó, client sẽ gởi thông điệp báo cho server biết đã chấp nhận IP mà DHCP server đã
cấp cho mình. Khi mà máy DHCP server cấp cho máy cho client thì địa chỉ đó sẻ không
được cấp cho các máy khác. Sau đó, server sẽ rút các IP còn lại cung cấp cho máy khác
DHCP đựơc thiết kế nhằm đơn giản hóa các tác vụ quản trị của vùng AD ( Active
Directory). DHCP dùng để gán thông tin cấu hình cho các máy client, nhưvậy không tiết
kiệm được thời gian trong giai đoạn lạp cấu hình hệ thống mà còn cung cấp cơ chế tập
trung cập nhật cấu hình, DHCP cho phép chi phối hoạt động gán địa chỉ IP tại điểm tập
trung

2.4 Web Server.
Web Server (máy phục vụ Web): máy tính mà trên đó cài đặt phần mềm phục vụ Web,
đôi khi người ta cũng gọi chính phần mềm đó là Web Server. Tất cả các Web Server đều
hiểu và chạy được các file *.htm và *.html, tuy nhiên mỗi Web Server lại phục vụ một số
kiểu file chuyên biệt chẳng hạn như IIS của Microsoft dành cho *.asp, *.aspx...; Apache
dành cho *.php...; Sun Java System Web Server của SUN dành cho *p...
11



Máy Web Server là máy chủ có dung lượng lớn, tốc độ cao, được dùng để lưu trữ thông
tin như một ngân hàng dữ liệu, chứa những website đã được thiết kế cùng với những
thông tin liên quan khác. (các mã Script, các chương trình, và các file Multimedia)
Web Server có khả năng gửi đến máy khách những trang Web thông qua môi trường
Internet (hoặc Intranet) qua giao thức HTTP - giao thức được thiết kế để gửi các file đến
trình

duyệt

Web

(Web

Browser),

và

các

giao

thức

khác.

Tất cả các Web Server đều có một địa chỉ IP (IP Address) hoặc cũng có thể có một
Domain Name. Giả sử khi bạn đánh vào thanh Address trên trình duyệt của bạn một dòng
sau đó gõ phím Enter bạn sẽ gửi một yêu cầu đến một Server có
Domain Name là www.abc.com. Server này sẽ tìm trang Web có tên là index.htm rồi gửi
nó đến trình duyệt của bạn.


2.5 File Transfer Protocol (FTP)
Giới thiệu FTP là chữ viết tắt của File Transfer Protocol - Giao thức truyền file.
FTP là một giao thức truyền file trên mạng dựa trên chuẩn TCP nên rất đáng tincậy!
FTP là một công cụ truyền tải file giữa các máy tính với nhau. FTP cho phép truyền và
tải files, quản lí thư mục và lấy mail. Chú ý rằng FPT không được thiết kế để truy cập và
thi hành files. Nhưng nó là một công cụ tuyệt vời để truyền tải file, đặc biệt là truyền file
lên

mạng

Internet.

FTP dùng hai kênh TCP. TCP cổng 20 và cổng 21 là nhận lệnh, cho phép giả lập truyền
tải lệnh và dữ liệu của FTP. FTP cũng khác với giao thức khác ở một chức năng quan
trọng là FTP truyền tải file ở foreground, còn các giao thức khác thì ở background. Có
nghĩa là, FTP không sử dụng các spooler hay queue. Cũng vì thế mà việc truyền tải thực
hiện

bằng

thời

gian

thực.

Trong FTP có hai kênh tồn tại giữa hai máy gọi là Protocol Interpreter hay còn gọi là PI
và Data Tranfer Process hay còn gọi là DTP. Cấu trúc truyền tải PI dùng kênh lệnh 21
TCP và truyền tải dữ liệu DTP trên kênh dữ liệu 20 TCP. FTP gần giống với Telnet trong


12


cách dùng chương trình máy chủ chạy liên tục và ngắt quãng chương trình chạy trên máy
khách.

2.6 File Server.
File Server : là một dịch vụ trong windows server 2008, cung cấp cho người
quản trị quản lý các dung lượng lưu trữ (storage). Cơ chế back up dữ liệu bằng cách tạo
bản sao của dữ liệu server khác, quản lý tài nguyên chia sẻ hỗ trợ máy tính.

2.7 Group policy managent.
Starter GPO: Với Starter GPO ta có thể có khả năng lưu các mẫu cơ bản để sử
dụng khi tạo mới các đối tượng Group Policy (GPO). Các mẫu này có thể được export
sang các môi trường miền khác, cho phép bạn có được khả năng linh hoạt cao.
Khi mở GPMC 2.0 bạn có thể thấy một mục chứa mới (trống) rỗng có tên

“

Starter GPOs”. Mục này có thể giữ những gì mà gọi là các “mẫu” nhằm tạo ra các GPO
mới – vơi hạn chế rằng chỉ có các thiết lập “Administrative Templates” được cung cấp từ
‘ Software Settings’ (cài đặt phần mềm) và “Windows Settings” (các kịch bản, chính sách
tài khoản,quyền người dung, các chính sách hạn chế phần mềm,…) không có trong
Starter GPOs.

2.8 Forefront Threat Management Gateway (TMG)
Khi kết nối hệ thống nội bộ mới mạng internet. Tất yếu phát sinh nhu cầu kiểm
soát các giao dịch thực hiện giữa các mạng nội bộ và internet . Giải pháp thích hợp là sử
dụng Firewall. Một trong những công cụ firewall tốt nhất hiện nay là Forefront Threat

Management Gateway (TMG). Với công cụ này ta có thể đáp ứng được những yêu cầu
bảo mật cao.

13


14


Chương 3 :XÂY DỰNG VÀ QUẢN TRỊ HỆ THỐNG
CHO CÔNG TY CỔ PHẦN TRÍ NAM
3.1

THIẾT LẬP HỆ THỐNG MẠNG
3.1.1

Mô hình:

3.1.2

Cấu hình IP:

Hình 3.1.1

IP address
Subnet mask
Default gateway
Preferred DNS

Server

192.168.0.253
255.255.255.0
192.168.0.1
203.162.4.190

Client
192.168.0.10
255.255.255.0
192.168.0.1
203.162.4.190

Các bước thực hiện:
•
•
•
•

Thực hiện tại Server: Start → Settings → Network Connections
Click phải chuột Local Area Connection → Properties
Chọn Internet Protocol Version 4 (TCP/IPv4) → Properties
Nhập thông số như hình → OK → OK

15


Hình 3.1.2
Thực hiện tại Client : Start → Control Panel → Network and Sharing Center
Chọn Change adapter settings
• Click phải Local Area Conncetions → Properties
• Chọn Interner Protocol version 4 (TCP/IPv4) → Properties

• Nhập thông số như hình: → OK → OK
•

Hình 3.1.3

3.1.3

Cấu hình Router ADSL
16


-

Reser Router ADSL. Kiểm tra đường truyền từ Client đến router (IP mặc định của
router là 192.168.0.1) → phải đảm bảo nhận được phản hồi từ router
Mở trình duyệt Google Chrome → Nhập 192.168.0.1 → Go
Nhập username và password của router → OK

-

Hình 3.1.4
Chọn Quick Setup → Next
Chọn phương thức kết nối (PPPoE) → Next

-

17


-


Điền Username và Password nhà cung cấp dịch vụ mạng → Next

-

Hình 3.1.5
Tab Status → quan sát đã nhận Public IP

Hình 3.1.6
-

Thử nghiệm truy cập internet
3.1.4 Quản lí User, Group
18


-

-

Tạo các local user và group ( thực hiện tại Server )
Start → Run → Nhập LUsrMgr.msc → OK

Hình 3.1.7
Click phải Users → New user …
Nhập Username: KT1, Password: 123, Confirm password: 123, bỏ chọn:”Use
must change password at next logon” → Creat

Hình 3.1.8
-


Nhập Username: KT2, Password: 123, Confirm password: 123, bỏ chọn:”Use
must change password at next logon” → Creat
Nhập Username: KT3, Password: 123, Confirm password: 123, bỏ chọn:”Use
must change password at next logon” → Creat
Nhập Username: KT4, Password: 123, Confirm password: 123, bỏ chọn:”Use
must change password at next logon” → Creat
Nhập Username: NS1, Password: 123, Confirm password: 123, bỏ chọn:”Use
must change password at next logon” → Creat
Nhập Username: NS2, Password: 123, Confirm password: 123, bỏ chọn:”Use
must change password at next logon” → Creat
Nhập Username: HC1, Password: 123, Confirm password: 123, bỏ chọn:”Use
must change password at next logon” → Creat
19


-

Nhập Username: HC2, Password: 123, Confirm password: 123, bỏ chọn:”Use
must change password at next logon” → Creat
Nhập Username: KD1, Password: 123, Confirm password: 123, bỏ chọn:”Use
must change password at next logon” → Creat
Nhập Username: KD2, Password: 123, Confirm password: 123, bỏ chọn:”Use
must change password at next logon” → Creat
Nhập Username: KD3, Password: 123, Confirm password: 123, bỏ chọn:”Use
must change password at next logon” → Creat
Nhập Username: KD4, Password: 123, Confirm password: 123, bỏ chọn:”Use
must change password at next logon” → Creat → Close.
Click phải Group → New Group …
Nhập Group name: KETOAN → Add


-

Hình 3.1.9
Nhập KT1, KT2, K3, K4 → Check Name → OK

-

20


Hình 3.1.10
-

Hộp thoại New Group → Creat

Hình 3.1.11
-

Tương tự tạo các Group NHANSU, KINHDOANH, HANHCHINH cho các user
còn lại.

21


Cấu hình File Server:
Thiết lập permission trên tài nguyên chia sẻ.
a. Trong Windows Explorer, tạo cây thư mục như hình minh họa:
3.1.5


Hình 3.1.12
b.
-

Chỉa sẻ thư mục DATA
Click phải thư mục DATA → Properties
Tab Sharing → Advanced Sharing
Đánh dấu chọn “Share this folder” → Permission
Chọn Full Control tại cột Allow → OK → OK

Hình 3.1.13
c. Thiết lập NTFS permission. Mục tiêu: Hồ sơ của phòng ban nào thì phòng ban đó

-

quản lý.
Thiết lập permission trên thư mục DATA: chỉ cho phép KETOAN, NHANSU,
HANHCHINH, KINHDOANH đọc.
Click phải thư mục DATA → Properties
Tab Security → Advanced
22


-

Chọn Edit
Bỏ chọn “Include inheritable permission from this object’s parent”

Hình 3.1.14
-


Chọn Copy → OK → OK.

Hình 3.1.15

23


-

Chọn Edit → Chọn Group Users → Remove

Hình 3.1.16
-

-

Chọn Add
Nhập KETOAN, NHANSU, HANHCHINH, KINHDOANH → Check name →
OK

Hình 3.1.17
Kiểm tra thấy Group KETOAN, NHANSU, HANHCHINH, KINHDOANH có
permission Allow Read

24


•
-


•
-

Thiết lập permission trên thư mục DATA CHUNG: cho phép KETOAN,
NHANSU, KINHDOANH, HANHCHINH đọc, ghi, xóa, sửa.
Click phải thư mục DATA CHUNG → Properties.
Tab Security → Edit.
Lần lượt cho phép Group KETOAN, NHANSU, KINHDOANH, HANHCHINH
quyền Modify → OK → OK

Hình 3.1.18
Thiết lập permission trên thư mục KETOAN: chỉ cho phép KETOAN đọc, ghi,
sửa, xóa.
Click phải thư mục KETOAN → Properties.
Tab Security → Advanced
Chọn Edit
Bỏ dấu chọn “Include inheritable permission from this object’s parent” → Chọn
Copy → OK → OK

25