Tải bản đầy đủ (.doc) (73 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

Xây dựng hệ thống mạng hỗ trợ VPN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.37 MB, 73 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC VĂN HIẾN
KHOA KỸ THUẬT – CÔNG NGHÊ

ĐỒ ÁN MÔN HỌC
TỔ CHỨC VÀ QUẢN TRỊ CÁC DỊCH VỤ MẠNG

Tên đề tài:

Xây dựng hệ thống mạng hỗ trợ VPN
GVPT : Nguyễn Minh Thi
SVTH : Đỗ Kỳ Lân
Lê Quang Huy
LỚP

: 193A0101

TP. HỒ CHÍ MINH - 2020

MSSV:193A010003
MSSV:193A010005


MỤC LỤC
Trang
BỘ GIÁO DỤC VÀ ĐÀO TẠO

1

TRƯỜNG ĐẠI HỌC VĂN HIẾN


1

CHƯƠNG 1: PHÂN TÍCH HIÊN TRẠNG VÀ YÊU CẦU.

1

CHƯƠNG 2: TRIỂN KHAI CÁC DỊCH VỤ CƠ SỞ HẠ TẦNG MẠNG.

2

CHƯƠNG 3: TỔNG KẾT.

61

CHƯƠNG 1: PHÂN TÍCH HIỆN TRẠNG VÀ YÊU CẦU.
1.1. Hiện Trạng.
Công ty TNHH&DV VHU là công ty mới thành lập chuyên cung cấp các mặt hàng
nội thất và vật liệu xây dựng bên cạnh đó cịn thi cơng các cơng trình vì thế cần thiết kế
một hệ thống mạng để quản lý và phục vụ công việc của các nhân viên là điều không thể
thiếu. Hiện trạng hệ thống mạng công ty không được tổ chức, sử dụng mơ hình mạng
workgroup ngang hàng, khơng quản lý tập trung.
Quy mơ cơng ty:
-

Phịng Ban Giám đốc có 5 nhân viên.

-

Phịng Hành chính có 10 nhân viên.


-

Phịng Kế tốn có 10 nhân viên.

-

Phòng Kinh doanh 30 nhân viên.

-

Phòng Kỹ thuật 20 nhân viên.

1.2. Yêu Cầu.
Ban điều hành công ty yêu cầu bộ phân IT của công ty xây dựng một hệ thống mạng
có khả năng đáp ứng các yêu cầu sau:
-

Phải có hệ thống domain controller có miền vhu.edu.vn để quản lý tập trung người
dùng và tài nguyên công ty.

-

Phân bổ các đối tượng trong AD như OU, Users, Groups, Computers, để dùng
phần quyền File Server, Quay VPN và áp đặt GPO khi cần thiết.

-

Yêu cầu có dịch vụ phân giải tên miền DNS để phục vụ việc phân giải.



Đề tài: VPN Client to site

-

Yêu cầu dịch cấp địa chỉ IP đống DHCP quản trị và cấp địa chỉ IP cho các máy
khách trong mạng

-

Phải có hệ thống lưu trữ tập trung File Server phân quyền.

-

Hỗ trợ quay VPN từ xa ( client to server ) để truy xuất File Server để làm việc.

-

Yêu cầu xây dựng trên 2 máy chủ chạy các dịch vụ trên và chạy nền tảng
Windows Server 2012 để quản trị. 1 line Internet nhà mạng FPT + 1 modem.
CHƯƠNG 2: TRIỂN KHAI CÁC DỊCH VỤ CƠ SỞ HẠ TẦNG MẠNG.

2.1. Phân Hoạch Địa Chỉ IP Và Dịch Vụ Hạ Tầng.

Hình 2.1: Mơ hình IP

2


Đề tài: VPN Client to site


TÊN MÁY

ĐỊA CHỈ IP

DC-SRV

192.168.0.130

SUBNET

DEFAUT

MASK

GETWAY

255.255.255.240

192.168.0.131

DNS
192.168.0.130

NIC1:
INTERNAL

255.255.255.240

192.168.0.131
NIC2:

RRAS

EXTERNAL

8.8.8.8
255.255.255.0

192.168.1.1
8.8.4.4

192.168.1.200
NIC3:
CLIENTS

255.255.255.128

192.168.0.1

Bảng 2.1: Bảng IP cho hệ thống mạng
Mơ hình chức năng của hệ thống:

Hình 2.2: Mơ hình chức năng của hệ thống

2

192.168.0.130


Đề tài: VPN Client to site


2.2. Triển Khai Dịch Vụ Active Directory.
2.2.1. Xây dựng Domain Controller.
-

Bước 1: Chuẩn bị
o Đặt tên máy thành DC-SRV

Hình 2.3: Đổi tên máy DC và khởi động lại máy
o Đặt thông số địa chỉ IP, subnet mask, default gateway, DNS

2


Đề tài: VPN Client to site

Hình 2.4: Đặt địa chỉ IP theo bảng phân hoạch IP
-

Bước 2: Cài đặt AD
o Server Manager  Manage  Add Roles and Features, hộp thoại
Wizard xuất hiện và cấu hình như bên dưới.

2


Đề tài: VPN Client to site

Hình 2.5: Hộp thoại add roles and features wizard  Next

Hình 2.6: Role-based or feature-base installtion  Next


Hình 2.7: Select a server from the server pool  Next

2


Đề tài: VPN Client to site

Hình 2.8: Chọn Active Directory Domain Services  Next

2


Đề tài: VPN Client to site

Hình 2.9: Features  Next

Hình 2.10: AD DS  Next

2


Đề tài: VPN Client to site

Hình 2.11. Confirmtion  Install

Hình 2.12: Quá trình cài đặt đang tiến hành

2



Đề tài: VPN Client to site

-

Bước 3: Lên DC

Hình 2.13: Server Manager  AD DS  Promote this server to a domain controller

Hình 2.14: Add a new forest  root domain name: vhu.edu.vn  Next

2


Đề tài: VPN Client to site

Hình 2.15: Thiết lập mật khẩu DSRM

2


Đề tài: VPN Client to site

Hình 2.16: DNS Options  Next ( ta thiết lập DNS sau)

Hình 2.17: Để mặc định  Next

2



Đề tài: VPN Client to site

Hình 2.18: Quy định đường dẫn chứa database AD, ta để mặc định  Next

Hình 2.19: Ta xem lại các cài đặt nếu đã ổn ta nhấn  Next

2


Đề tài: VPN Client to site

Hình 2.20: Chọn  Install  Q trình cài đặt diễn ra hồn thành ta reboot lại máy

Hình 2.21: Nhập password để đăng nhập vào DC

2


Đề tài: VPN Client to site

Hình 2.22: Khởi chạy Run  gõ dsa.msc để truy cập vào các đối tượng quản lý AD

Hình 2.23: Giao diện quản lý Active Directory Users and Computers
2.2.2. Xây dựng cấu trúc OU.
-

Trên DC-SRV tạo các Ou như sau để chứa các groups và users:

2



Đề tài: VPN Client to site

Hình 2.24: Cấu trúc OU.
-

Thao tác tạo OU: Run  gõ dsa.msc

Hình 2.25: Tạo mới một OU

2


Đề tài: VPN Client to site

Hình 2.26: Đặt tên OU  OK
2.2.3. Xây dựng cấu trúc Groups – Users.

Hình 2.27: Cấu trúc xây dựng Group.

2


Đề tài: VPN Client to site

Các Group được xây dựng theo từng phòng ban hoặc bộ phận. Mỗi phòng
ban hoặc bộ phận có một Group các users sẽ được thêm vào nhóm. Permission
được gán cho các Group
Các Group được tạo như sau
Group

User’s Dept
G_GiamDoc
Phịng Giám Đốc
G_KinhDoanh
Phịng Kinh Doanh
G_KeToan
Phịng Kế Tốn
G_HanhChinh
Phịng Hành Chính
G_KyThuat
Phịng Kỹ Thuật
Bảng 2.2: Bảng phân các Groups
2.2.4. Xây dựng cấu trúc GPO.
-

Tạo GPO để áp đặt các chính sách:
o Ánh xạ ổ Z:\\192.168.0.130\Data cho tất cả users đăng nhập
để sử dụng File Server.
o Triển khai password policy, Account lockout policy, Audit
policy.

-

Khởi chạy Run  gpmc.msc  Ánh xạ

Hình 2.28: Sử dụng GPO mặc định để cấu hình

2



Đề tài: VPN Client to site

Hình 2.29: User Configuration  Preferences  Windows Settings  Drive Maps 
New  Mapped Drive

2


Đề tài: VPN Client to site

Hình 2.30: Cấu hình các thông số bên trên  OK
-

Password policy
Maximum password age

30 days

Minumum password age

1 days

Minimum password length

8 characters

Password must meet comlexity

Enable


Bảng 2.3: Chính sách mật khẩu.

2


Đề tài: VPN Client to site

Hình 2.31: Triển khai Password Policy.
-

Account lockout policy:
Account lockout duration

30 minutes

Account lockout threshold

5 times

Rest account lockout counter after

30 minutes

Bảng 2.4: Chính sách tài khoản.

Hình 2.32: Triển khai Account lockout policy.

2



Đề tài: VPN Client to site

-

Audit policy:
Audit account logon event

Success & failure

Audit account management

Success & failure

Audit logon events

Success & failure

Audit policy change

Success & failure

Audit system events

Success & failure

Bảng 2.5: Chính sách kiểm tốn.

Hình 2.33: Triển khai Audit policy.

Hình 2.34: Cập nhật lại GPO bằng lệnh gpupdate /force ở hộp thoại Run


2


Đề tài: VPN Client to site

2.3. Triển Khai Dịch Vụ Domain Name System.
2.3.1. Xây dựng dịch vụ DNS
- Trên DC-SRV
Dùng lệnh dnsmgmt.msc vào hộp thoại Run để cấu hình DNS

Hình 2.35: Lệnh khởi động dịch vụ DNS.
Tại Reverse lookup zones  newzones và cấu hình các thơng số như sau:
Zone Type: Primary zone và Store the zone in AD (tích hợp DNS vào chung với
AD)

2


Đề tài: VPN Client to site

Hình 2.36: Cấu hình Zone Type  Next

Hình 2.37: Chọn phạm vi DNS đồng bộ cấp domain

2


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×