Thiết kế cài đặt giải pháp mạng cho doanh nghiệp vừa và nhỏ trên windown server 2012
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.4 MB, 63 trang )
Đồ án tốt nghiệp đại học 2014
005.3
TRƢỜNG ĐẠI HỌC VINH
KHOA CÔNG NGHỆ THÔNG TIN
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
Đề tài:
Thiết kế cài đặt giải pháp mạng cho doanh nghiệp vừa và nhỏ trên
windown server 2012
Sinh viên thực hiện: Phan Nguyễn Lợi
Lớp: 51K1 CNTT
Mã số SV: 1051076274
Giáo viên hƣớng dẫn: T.S Lê Văn Minh
Vinh, tháng 12 - 2014
Phan Nguyễn Lợi_Lớp 51K1_CNTT
Page 1
Đồ án tốt nghiệp đại học 2014
LỜI CẢM ƠN
Suốt quá trình học tập trong trƣờng Đại Học Vinh vừa qua, chúng em đã đƣợc các
thầy cô cung cấp và truyền đạt tất cả kiến thức quý giá nhất. Ngoài ra ,chúng em còn
đƣợc rèn luyện một tinh thần học tập và rèn luyện độc lập và sáng tạo. Đây là tính
cách hết sức cần thiết để có thể thành cơng khi bắt tay vào công việc tƣơng lai.
Em xin chân thành cảm ơn Ban giám hiệu Trƣờng Đại Học Vinh, ban chủ nhiệm
khoa Công nghệ thông tin, cùng các thầy cơ giáo đã nhiệt tình giảng dạy, trang bị cho
em những kiến thức cần thiết trong những năm học tại trƣờng. Và qng thời gian đó
thật hữu ích làm em trƣởng thành lên rất nhiều khi ra trƣờng đó là những hành trang
không thể thiếu trong công việc sau này.
Em xin chân thành cảm ơn TS.Lê Văn Minh đã tận tình quan tâm hƣớng dẫn và
giúp đỡ em trong suốt thời gian làm đồ án để em hoàn thành tốt đồ án tốt nghiệp này.
Trong suốt thời gian thực hiện đồ án của mình khơng thể thiếu nhiều sai sót. Kính
mong thầy và các bạn chỉ bảo thêm để em hồn thành cơng việc đƣợc giao.
Em xin chân thành cảm ơn!
Vinh, ngày 18 tháng 12 năm 2014
Sinh viên thực hiện
Phan Nguyễn Lợi
LỜI MỞ ĐẦU
Phan Nguyễn Lợi_Lớp 51K1_CNTT
Page 2
Đồ án tốt nghiệp đại học 2014
Theo xu hƣớng phát triển của xã hội ngày nay, lĩnh vực công nghệ thông tin không
thể thiếu trong cuộc sống. Mạng lƣới thông tin liên lạc trên thế giới ngày càng phát
triển, mọi ngƣời ai cũng muốn cập nhật thông tin một cách nhanh nhất và chính xác
nhât. Các nhà máy,xí nghiệp các cơng trình nghiên cứu đều cần có sự giúp đỡ của máy
tính, các u cầu trong cơng việc ngày càng địi hỏi cần phải có nhiều ngƣời cùng giải
quyết, cùng chia sẻ,bảo mật dữ liệu cũng nhƣ các dịch vụ dùng chung liên quan đến
công việc của họ. Công Nghệ Thông Tin mang đến cho chúng ta nhiều hữu dụng và
một trong những ứng dụng quan trọng của máy tính là mạng máy tính. Nhờ vào hệ
thống mạng máy tính mà mọi ngƣời có thể làm việc cùng nhau, chia sẻ dữ liệu cho
nhau, cập nhật thơng tin trên tồn thế giới một cách nhanh chóng.
Một số doanh nghiệp đầu tƣ vào mạng máy tính để chuẩn hố các ứng dụng chẳng
hạn nhƣ: Chƣơng trình xử lý văn bản, để bảo đảm rằng mọi ngƣời sử dụng cùng phiên
bản của phần mềm ứng dụng dễ dàng hơn cho công việc... Trong môi trƣờng windows,
các phần mềm ứng dụng và các dịch vụ mạng ra đời nhằm giải quyết các vấn đề
chun mơn một cách hữu hiệu. Bên cạnh đó việc quản trị chúng là một công việc
không hề đơn giản, đòi hỏi mọi ngƣời phải quan tâm.
Tên của đồ án:”Thiết kế,cài đặt giải pháp mạng cho doanh nghiệp vừa và nhỏ
trên Windows Server 2012”. Với mục tiêu xây dựng giải pháp mạng cho doanh
nghiệp vừa và nhỏ, đáp ứng các yêu cầu của việc quản lí, bảo mật dữ liệu...Việc thiết
kế một mộ mơ hình mạng đáp ứng các u cầu cầu của doanh nghiệp, dựa trên các
dịch vụ của Windows Server 2012, giúp ngƣời quản trị đơn giản hơn trong việc quản
trị với các công cụ hỗ trợ sẵn đã làm cho các yêu cầu trở nên đơn giản hơn.
Với mơ hình mạng chúng ta đƣa ra, đã đáp ứng đƣợc phần nào các yêu cầu thực tế
của công ty, doanh nghiệp,phục vụ tốt hơn cho công việc của nhân viên. Hy vọng đây
sẽ là một tài liệu hữu ích, không chỉ cho những ngƣời mới làm quen với mạng và hệ
thống mà còn giúp cho các bạn đang tìm hiểu về vấn đề này tích lũy thêm kiến thức.
MỤC LỤC
LỜI CẢM ƠN ..................................................................................................................1
LỜI MỞ ĐẦU .................................................................................................................2
MỤC LỤC .......................................................................................................................3
DANH MỤC CÁC TỪ VIẾT TẮT,TỪ CHUYÊN NGÀNH .........................................5
Phan Nguyễn Lợi_Lớp 51K1_CNTT
Page 3
Đồ án tốt nghiệp đại học 2014
CHƢƠNG I : KHẢO SÁT VỀ TRUNG TÂM CÔNG NGHỆ .......................................6
1. YÊU CẦU ................................................................................................................7
1.1. Yêu cầu của trung tâm ......................................................................................7
1.2. Yêu cầu chung cho nhân viên ...........................................................................7
2. PHÂN TÍCH,GIẢI PHÁP........................................................................................8
2.1. Sơ đồ vị trí phòng ban .......................................................................................8
2.2. Thiết kế..............................................................................................................8
2.3. Sơ đồ đi cáp .......................................................................................................9
2.4. Giải pháp .........................................................................................................10
2.5. Dự tốn chi phí cho hệ thống mạng ................................................................ 11
CHƢƠNG II. TRIỂN KHAI HỆ THỐNG MẠNG .......................................................15
1. HỆ ĐIỀU HÀNH WINDOWS SERVER 2012 .....................................................15
1.1. Giới thiệu.........................................................................................................15
1.2. Cài đặt HĐH Windows Server 2012 ...............................................................16
2. DỊCH VỤ ACTIVE DIERCTORY .......................................................................18
2.1. Giới thiệu về dịch vụ Active Directory ...........................................................18
2.2. Cài đặt và cấu hình Active Directory ..............................................................19
3. DỊCH VỤ DNS ......................................................................................................23
3.1. Giới thiệu.........................................................................................................23
3.2. Cơ chế phân giải tên miền ...............................................................................24
3.2.1. Phân giải tên thành địa chỉ IP.......................................................................24
3.3. Cấu hình DNS .................................................................................................25
4. DỊCH VỤ DHCP ...................................................................................................33
4.1. Tổng quan về dịch vụ ......................................................................................33
4.2. Cài đặt và cấu hình DHCP ..............................................................................33
5. QUẢN TRỊ TÀI KHOẢN NHÂN VIÊN VÀ PHÕNG BAN TRÊN ACTIVE
DIRECTORY .............................................................................................................41
5.1. Tạo tài khoản mới ...........................................................................................41
5.2. Quản lí các thuộc tính của tài khoản nhân viên ..............................................44
5.3. Phân quyền cho nhân viên trong mỗi phòng ban. ...........................................48
CHƢƠNG III: THIẾT LẬP VÀ QUẢN TRỊ WEB SERVER .....................................51
Phan Nguyễn Lợi_Lớp 51K1_CNTT
Page 4
Đồ án tốt nghiệp đại học 2014
1. XÂY DỰNG VÀ CẤU HÌNH WEB SERVER ....................................................51
1.1. IIS ....................................................................................................................51
1.2. Xây dựng Web Server .....................................................................................51
1.3. Tìm hiểu một số thuộc tính cơ bản của web server ........................................53
2. MAIL SERVER .....................................................................................................53
2.1. Giới thiệu.........................................................................................................53
2.2. Cài đặt phần mềm Mdaemon. .........................................................................54
2.3.Cấu hình ...........................................................................................................56
2.4. Tạo user và nhóm trong Mdaemon .................................................................58
CHƢƠNG IV: MỘT SỐ GIẢI PHÁP DỰ PHÕNG VÀ KHẮC PHỤC SỰ CỐ .........60
1. ĐỀ PHÕNG XÂM NHẬP BẤT HỢP PHÁP VÀ TỐI ƢU HÓA HỆ THỐNG
MẠNG .......................................................................................................................60
2. MỘT SỐ GIẢI PHÁP CẦN THIẾT CHO HỆ THỐNG MẠNG ..........................60
CHƢƠNG V: KẾT LUẬN ............................................................................................62
ii. Hạn chế của đề tài ..................................................................................................62
iii.Hƣớng phát triển của đề tài ...................................................................................62
TÀI LIỆU THAM KHẢO .............................................................................................63
Các Website tham khảo: ................................................................................................ 63
DANH MỤC CÁC TỪ VIẾT TẮT,TỪ CHUYÊN NGÀNH
Dạng viết tắt
Nghĩa tiếng việt
AD
Active Directory
CPU
Central Processing Unit
Phan Nguyễn Lợi_Lớp 51K1_CNTT
Page 5
Đồ án tốt nghiệp đại học 2014
DC
Domain Controller-Máy điều khiển vùng
DHCP
Dynamic Host Configuatation Protocol-giao thức cấp
cấu hình động cho các máy khách
DNS
Domain Name System
FIREWALL
Tƣờng lửa
IP
Internet Protocol
ISA
Internet Security and Acceleration
LAN
Local Arca Network
NAT
Network Address Translate
NetBIOS
Network Basic Input/Output System
PC
Personal Computer
RAM
Random Access Memory
TCP
Transmission Control Protocol
TCP/IP
Transmission Control Protocol/Internet Protocol
VPN
Virtual Private Network
WAN
Wide Area Network
WWW
World Wide Web
CHƢƠNG I : KHẢO SÁT VỀ TRUNG TÂM CÔNG NGHỆ
Qua quá trình khảo sát thực tế ta thấy Trung tâm cơng nghệ gồm một tịa nhà có 3
tầng. Tầng 1 làm văn phòng làm việc của các bộ phận. Còn tầng 2 và 3 gồm các phịng
học lí thuyết và thực hành. Chúng ta sẽ bố trí một hệ thống mạng cho Trung tâm phù
hợp với thực tế và cách lắp đặt hệ thống mạng không phức tạp.
Phan Nguyễn Lợi_Lớp 51K1_CNTT
Page 6
Đồ án tốt nghiệp đại học 2014
1. YÊU CẦU
1.1. Yêu cầu của trung tâm
Trung tâm công nghệ bao gồm: Ban giám đốc, các phịng ban chun mơn
-Ban giám đốc: Đƣợc trang bị 2 bộ máy PC, 2 máy in, 2 Laptop, sử dụng 2 phòng 1
gian ở tầng 1.
Máy của giám đốc có thể truy cập đến tất cả các máy của các phòng ban của trung tâm
và đƣợc truy cập Internet.
-Phịng kế tốn: Đƣợc trang bị 1 bộ máy PC, 1 máy in sử dụng 1 phòng ở tầng 1
Nhân viên đƣợc truy cập Internet, có thể trao đổi tài liệu thông qua hệ thống mạng nội
bộ của trung tâm.
-Phòng Đào tạo: Đƣợc trang bị 2 máy PC, 1 máy in sử dụng 1 phòng 1 gian ở tầng 1
-Phòng chờ giáo viên: 1 phòng 3 gian ở tầng 1 đƣợc bố trí 10 máy PC, 1 máy in, 1 máy
Photocopy
-Phịng IT: Quản lý hệ thống mạng trong cơng ty
-Lắp đặt 06 phòng thực hành tin học, mỗi phòng trang bị 20 máy tính dành cho học
viên. Mỗi tầng 3 phịng.
-Thiết kế hệ thống mạng theo mơ hình Client-Server.
-Tất cả máy tính trong mạng đều có thể giao tiếp với nhau.
1.2. Yêu cầu chung cho nhân viên
1.2.1. Hệ thống mạng bên trong
-Nhóm user của bộ phận Ban giám đốc đƣợc sử dụng tất cả các phần mềm.
-Tất cả các user đều đƣợc sử dụng internet.
- Nhóm user ở bộ phận kế toán cho sử dụng phần mềm kế toán.
- Nhóm user của bộ phận giáo viên khơng đƣợc sử dụng chƣơng trình của nhóm user
Kế tốn.
- Các user đƣợc phân quyền phù hợp với cơng việc của mình.
- Hệ thống mạng máy tính đƣợc kéo đến từng máy tính, từng phịng học. Giáo viên sử
dụng máy tính xách tay cá nhân truy cập vào hệ thống bằng cách truy cập vào nút
mạng tại bàn giáo viên .
- Trung tâm trang bị 1 File Server lƣu tất cả các bài giảng, tài liệu hỗ trợ học tập dành
cho học viên . Có web server public chia sẻ ra internet.
- Giáo viên có thể đăng nhập ở nhà để cập nhật bài giảng và sử dụng chúng tại lớp học.
Phan Nguyễn Lợi_Lớp 51K1_CNTT
Page 7
Đồ án tốt nghiệp đại học 2014
1.2.2. Hệ thống mạng bên ngoài
-Ngăn chặn ngƣời ngoài Internet đăng nhập vào mạng trung tâm trái phép.
-Cho phép nhân viên có thể đăng nhập vào mạng của công ty khi làm việc ở xa thơng
qua mạng Internet.
2. PHÂN TÍCH,GIẢI PHÁP
2.1. Sơ đồ vị trí phịng ban
Việc xây dụng mơ hình mạng cho trung tâm cơng nghệ dựa trên đặc điểm của từng
phịng ban:
-Dựa vào vị trí của từng phịng ban.
-Dựa vào nghiệp vụ của nhân viên từng phòng ban.
- Dựa vào khoảng cách giữa các phịng ban, khi thiết lập mạng thì hệ thống mạng của
công ty là một mạng LAN, kết nối mạng của cơng ty ra ngồi mơi trƣờng Internet
thơng qua phòng Server. Phòng Server này sẽ tập trung tất cả những máy tính từ các
phịng ban về máy Server và từ máy này sẽ kết nối với Internet.
Sơ đồ vị trí các phịng ban nhƣ sau:
-Tầng 1:Gồm có phịng giám đốc, phịng phó giám đốc,phịng kế tốn,phịng đào tạo,
phịng IT, phịng chờ giáo viên.
-Tầng 2:Gồm có phịng thực hành và phịng lí thuyết.
-Tầng 3:Gồm có phịng thực hành và phịng lí thuyết.
-Theo nhƣ sơ đồ vị trí các phịng ban em sẽ sắp xếp các máy trong trung tâm nhƣ sau:
-Tại tầng 1: dùng 2 Switch 16 cổng: 1 Switch layer3 nối đến 4 máy trong phịng giám
đốc, phó giam đốc và 1 máy chủ. Switch còn lại nối đến 14 máy trong các phòng chờ
giáo viên, phòng đào tạo và phịng kế tốn.
- Tại tầng 2 và tầng 3: Mỗi tầng dùng 3 Switch 24 cổng nối đến 60 máy tính trong
phịng thực hành. Phịng lí thuyết có một máy tính cho giáo viên.
2.2. Thiết kế
Sơ đồ bố trí bên dƣới là của tầng 1, tầng 2 và tầng 3 là tƣơng tự.
Phan Nguyễn Lợi_Lớp 51K1_CNTT
Page 8
Đồ án tốt nghiệp đại học 2014
Hình 2.1: Mơ hình vật lý tổng thể dãy nhà 3 tầng của Trung tâm công nghệ
2.3. Sơ đồ đi cáp
-Tầng 1 ta thực hiện đi dây mạng sát chân tƣờng từ Switch đến các máy và đƣợc bọc
bởi hộp nhựa bọc dây chuyên dụng.
-Các dây mạng xuyên tƣờng giữa các phòng với nhau.
Sơ đồ bố trí máy tầng 1:
Hình 2.2: Sơ đồ tầng 1
Tầng 2 và tầng 3: 2 dãy máy 2 bên phòng ta thực hiện đi dây mạng sát chân tƣờng và
đƣợc bọc bởi hộp nhựa bọc dây chuyên dụng .
Phan Nguyễn Lợi_Lớp 51K1_CNTT
Page 9
Đồ án tốt nghiệp đại học 2014
- 2 dãy máy ở giữa thì đi dây bằng cách đi âm dƣới nền nhà, ta sẽ cắt nền theo đƣờng
trên hình vẽ và đi dây theo đƣờng này .
Hình 2.3: Sơ đồ tầng 2
2.4. Giải pháp
2.4.1. Xây dựng hệ thống mạng theo mơ hình domain controller
Trung tâm cần xây dựng hệ thống mạng theo mơ hình Domain để quản lí tập trung, dễ
cho ngƣời quản trị có thể nắm bắt các lỗi nhanh chóng và có phƣơng án khắc phục
nhanh. Hệ thống Domain Controller có hệ thống bảo mật cao hơn hẳn so với hệ thống
Workgroup.
Máy chủ SERVER là máy điều khiển trên miền, kiêm ln các nhiệm vụ đóng vai trị
là các server : DNS Server, DHCP Server, Mail Server.Web Server
Thông số card mạng nhƣ bảng:
IP
192.168.10.1
SubnetMask
255.255.255.0
Default gateway
192.168.10.254
DNS Server
192.168.1.1
Phan Nguyễn Lợi_Lớp 51K1_CNTT
Page 10
Đồ án tốt nghiệp đại học 2014
Hình 2.4: Mơ hình logic
2.4.2. Hệ thống AD, DNS, DHCP, Mail Server, Web Server
Máy Server có chức năng làm DNS, DHCP, Mail Server, Web Server
-Dịch vụ DNS có nhiệm vụ phân giải tên miền.
-Dịch vụ DHCP có nhiệm vụ tạo IP động.
-Mail Server có chức năng tạo hệ thống Mail cho trung tâm nhận, gửi, quản lí thƣ điện
tử.
-Web Server có chức năng tạo hệ thống Web cho trung tâm,là nơi để nhân viên,sinh
viên tìm tài liệu,xem thơng tin.
-Có chia sẻ dữ liệu và phân quyền hợp lí cho các tài liệu dùng chung của trung tâm và
phịng ban.
2.5. Dự tốn chi phí cho hệ thống mạng
2.5.1. Máy chủ Server
Máy chủ IBM System x3400 M3 - 737962A, Xeon 4C E5630 80W
2.53GHz/1066Mhz/12MB, 2x4GB, O/Bay HS 2.5in SATA/SAS, SR M1015, DVDROM, 670W p/s, Tower.
Phan Nguyễn Lợi_Lớp 51K1_CNTT
Page 11
Đồ án tốt nghiệp đại học 2014
Processor
Intel Xeon 4C Processor Model
E5630
80W
2.53GHz/1066MHz/12MB
Maximum Processor = 2
2 X 4GB (1x4GB, 2Rx4, 1.5V)
PC3-10600 CL9 ECC DDR3
1333MHz LP RDIMM
Memory
Standard = 8 GB
Maximum = 128 GB
Maximum Slots = 16
System Form Factor
Tower (5U)
Hard Disk Controller
On Board SATA/SAS
Internal
drive
CD-ROM
Half-High SATA DVD-ROM
Network
Interface
On Board 2x10/100/1000
Card
PCI Slots
Full-High Bays : Maximum= 4
Half-High Bays : Maximum= 2
Hard Disk Bays
Used = 0
Maximum = 8
Power Supply Units
Standard = 1
Maximum = 1
Số lƣợng x Giá bán: 1 x 109.174.850 đồng = 109.174.850 đồng
2.5.2. Router
IBM System x3200 (4367-34A),Dual Core Intel Xeon E3110 3.0GHz/ 1333MHz FSB/
6MB L2 Cache, 2x512MB PC5300 ECC DDR2/ 8GB, RAID 0, 1, Ethernet Net
10/100/1000, DVD-ROM 16x, 400W p/s, Tower - HS SAS.
Thông số kĩ thuật
Phan Nguyễn Lợi_Lớp 51K1_CNTT
Page 12
Đồ án tốt nghiệp đại học 2014
Xuất xứ
China
Kiểu dáng
Tower - HS SAS
Bộ VXL
Dual Core Intel Xeon E3110 3.0GHz
Tốc độ Bus FSB
1333MHz
Số bộ VXL có sẵn/tối đa
1/1
Bộ nhớ thứ cấp L2 Cache
6MB L2 Cache
Bộ nhớ RAM
2x512MB
Bộ nhớ mở rộng RAM
PC5300 ECC DDR2/8GB
Bộ điều khiển đĩa cứng
RAID 0, 1
Khả năng lƣu trữ trong
4TB
Giao diện mạng
Ethernet Net 10/100/1000
CD-ROM
DVD-ROM 16x
Bộ nhớ màn hình
16MB
Nguồn
400W p/s
KB+Mouse IBM
Số lƣợng x Giá bán: 1 x 24.230.500 đồng = 24.230.500 đồng
2.5.3. Máy tính
Máy tính để bàn FPT Elead A110, Intel D410PT, Intel Atom 410 (512K Cache, 1.66
GHz, 533 MHz FSB), 1GB DDR2-800, Tích hợp Intel GMA X3150, Tích hợp 2+2
kênh âm thanh, tích hơp Intel 10/100, 160GB SATA2, DVD-ROM, FreeDos, 18.5"
LCD Wide ELEAD.
Thông số kĩ thuật:
Chipset
Intel D410PT
Bộ nhớ
1GB DDR2 800
Vi xử lý
Intel Atom 410 (512K Cache, 1.66 GHz, 533
MHz FSB)
Đồ hoạ
Tích hợp Intel GMA X3150
Âm thanh
Tích hợp 2+2 kênh âm thanh
Phan Nguyễn Lợi_Lớp 51K1_CNTT
Page 13
Đồ án tốt nghiệp đại học 2014
Card mạng
Tích hợp Intel 10/100
Ổ cứng
160GB SATA2
Bàn phím/chuột
Elead
Màn hình
18.5" LCD Wide ELEAD
Hệ Điều Hành
FreeDos
Gía bán: 6.600.500 đồng
Số lƣợng x Giá bán: 138 x 6.600.500 đồng = 910.869.000 đồng
2.5.4. Máy in (Printer)
Máy in Laer Mầu Samsung CLP 350N.
Loại máy in
Color Laser A4 ( Máy in Laser mầu)
Tốc độ in
9 trang Black / phút - 5 trang Color / phút
Độ phân giải
2400 x 600 dpi
Bộ nhớ chuẩn
128 MB ( max 256Mb)
Cổng giao tiếp
USB 2.0 / Ethernet 10 / 100B-T
Nối mạng
Có sẵn Ethernet Card
Hệ điều hành
Windows 98/ 2000/ Me/XP, Linux, Mac
Loại giấy in
Giấy thƣờng, nhãn, postcard
Khay đựng giấy
250 tờ + 1
Thông tin mực in
CLP510D3K - 510D2C - 510D2Y - 510D2M
Gía bán:8.019.500 đồng
Số lƣợng x Giá bán: 5 x 8.019.500 đồng = 40.097.500 đồng
2.5.5. Các thiết bị khác
Dây mạng: 300m x 3000/1m= 900.000 đồng
- 2 SWICH 16 cổng =2 x 550.000 =1.100.000 đồng
-3 SWICH 24 cổng =3 x .2.000.000= 6.000.000 đồng
-2 ADSL =2 x146.000 đồng = 292.000 đồng
-1 máy photocopy: 30.000.000 đồng
Tổng chi phí cho hệ thống mạng dự tính là:1.122.689.000 đồng.
Phan Nguyễn Lợi_Lớp 51K1_CNTT
Page 14
Đồ án tốt nghiệp đại học 2014
CHƢƠNG II. TRIỂN KHAI HỆ THỐNG MẠNG
1. HỆ ĐIỀU HÀNH WINDOWS SERVER 2012
1.1. Giới thiệu
1.1.1. Các phiên bản của Windows Server 2012
Windows Server 2012 gồm 4 phiên bản: Datacenter, Standard, Essential,
Foundationindows Server 2012 gồm 4 phiên bản sẽ giúp ngƣời dùng dễ dàng chọn lựa.
Các phiên bản Windows Server 2012 đều có cùng tính năng và khả năng hoạt động
thiết yếu, chỉ khác nhau ở số lƣợng máy ảo có thể xử lý. Nghĩa là Windows Server 12
bản Standard cũng đƣợc trang bị tính năng Windows Server failover clustering và
BranchCache hosted cache server mà trƣớc đây chỉ có trên bản Datacenter và
Enterprise.
1.1.2. Một số tính năng nổi bật của hệ HĐH Windows Server 2012
HĐH đƣợc bổ sung thêm rất nhiều chức năng mới hữu ích cho các nhà quản trị.
-Phòng ngừa trùng lặp dữ liệu
Việc dữ liệu hộp thƣ điện tử ngày càng phình to cho đến tràn ngập tài liệu chia sẻ làm
mọi doanh nghiệp đều có mong muốn sử dụng bộ lƣu trữ hiệu quả hơn. Đấy là lý do
tại sao chức năng chống trùng lặp dữ liệu Data deduplication ra đời.
-Cho phép tùy chỉnh cài đặt để loại bớt GUI
Hiện nay có một tính năng tùy chọn set up mặc định cho phép set up server core ít
GUI hơn. Ngƣời dùng cũng có thể set up Windows Server 2012 với giao diện ngƣời
dùng tối thiểu nhất. Việc này giúp làm tăng chỗ trống trong ổ đĩa, giảm thiểu nguy cơ
tấn công từ các hacker nhờ hạn chế số lƣợng tập tin cài xuống tối thiểu.
-Tính năng Hyper-V 3.0
Từ bỏ VMware, bây giờ Microsoft đã cài đặt thêm cho Hyper-V một danh sách các
ứng dụng mới đƣợc đánh giá cao. Một trong số đó là cho phép sử dụng tới 64 xử lý và
1TB RAM trên máy chủ, cũng nhƣ hỗ trợ tới 320 bộ xử lý phần cứng mức logic và
4TB RAM trên một server host .
-Cho phép quản lý địa chỉ IP (IPAM)
IPAM là một chức năng mới trong Windows Server 2012 cho phép định vị và quản lý
không gian địa chỉ IP trên mạng. Ngƣời dùng cũng có thể quản lý và giám sát những
server DNS và DHCP. Chức năng cũng khám phá IP tự động và cung cấp một máy
Phan Nguyễn Lợi_Lớp 51K1_CNTT
Page 15
Đồ án tốt nghiệp đại học 2014
chủ host chứa những tác vụ khác liên quan đến IP, tập trung vào quản lý, giám sát và
kiểm kê.
-Phƣơng thức thay đổi về ảo mạng hóa
Một trong những vấn đề cịn khúc mắc trong việc kiểm tra giám sát và cung cấp máy
chủ ảo đó là đối mặt với những điều lệ và chế tài từ quản lý địa chỉ IP. Microsoft đang
tiến hành những cải tiến lớn cho ảo hóa mạng trong Windows Server 2012, tất cả đều
nhắm tới xử lý các vấn đề liên quan đến địa chỉ IP và máy chủ ảo. Tính năng mở
đƣờng cho sự thừa nhận Cloud riêng, và cũng tháo dỡ rào chắn cho phép tiếp xúc IaaS
thuận lợi hơn.
-Cho phép chuyển dịch máy chủ ảo
Một trong những chức năng gây chú ý trên Hyper-V 3.0 là SNLM, giúp ngƣời dùng có
thể di chuyển máy chủ ảo từ máy này sang máy khác với yêu cầu phải có bộ lƣu trữ
chung trƣớc khi tiến hành chuyển nhƣợng. Chức năng này có ích cho những bộ phận
IT nhỏ và giúp dễ dàng hơn khi di dời các máy chủ ảo mà không cần bộ lƣu trữ chia sẻ
cao cấp. Đây là một trong những chức năng rất ấn tƣợng trong Windows Server 2012
và giúp cho các phòng ban IT vừa và nhỏ trở nên nhạy bén và phản ứng nhanh hơn đối
với các nhu cầu của doanh nghiệp và khách hàng.
-Có thêm Kho lƣu trữ và khơng gian lƣu trữ
-Tính năng PowerShell 3.0
Microsoft hỗ trợ PowerShell trong Windows Server 2012. Hơn 2000 câu lệnh
PowerShell cmdlet đƣợc bổ sung cho phép nhà quản trị quản lý môi trƣờng Windows
Server tốt hơn. Bản cập nhật mới nhất cũng cải thiện khả năng truy cập Web, hẹn lịch,
hỗ trợ các phiên ngắt kết nối cùng nhiều tính năng mới khác.
-Tính năng Re-FS
Định dạng file hệ thống NTFS đã đƣợc sử dụng hơn một thập kỷ qua bởi Microsoft.
Các yêu cầu gần đây từ ảo hóa và điện tốn đám mây riêng địi hỏi nhiều hơn từ
NTFS, vì vậy Microsoft đã quyết định bổ sung những tính năng mới và gia cố những
tính năng hiện tại cho NTFS. Kết quả là một bản nâng cấp NTFS đƣợc gọi là Re-FS
xuất hiện.
1.2. Cài đặt HĐH Windows Server 2012
-Cho đĩa cài Windows Server 2012 vào ổ và khởi động máy chủ từ đĩa cài
-Khi đƣợc yêu cầu chọn ngôn ngữ, thời gian, đơn vị tiền tệ và thơng tin bàn phím, hãy
đƣa ra lựa chọn thích hợp rồi click Next
Phan Nguyễn Lợi_Lớp 51K1_CNTT
Page 16
Đồ án tốt nghiệp đại học 2014
Hình 1.1: Các tùy chọn
-Tùy chọn Install Now xuất hiện/ Install
-Tại hộp thoại Windows Setup, đọc các điều khoản quy định và chấp nhận bằng cách
đánh dấu vào ơ, sau đó nhấn Next
-Chọn phân vùng cài đặt/ Next.
Hình 1.2: Chọn phân vùng cài đặt
-Sau đó là q trình cài đặt của hệ điều hành. Cài đặt thì Restart lại máy
Phan Nguyễn Lợi_Lớp 51K1_CNTT
Page 17
Đồ án tốt nghiệp đại học 2014
-Chúng ta log vào bằng account Administrator, lúc này nó sẽ yêu cầu phải đổi
password cho Administrator trong lần đăng nhập đầu tiên này. Sau khi đổi xong thì ta
nhấn Finish và nhập lại username và password của Administrator.
Hình 1.3: Nhập Password
Vậy là chúng ta đã cài đặt xong Hệ điều hành Windows Server 2012
2. DỊCH VỤ ACTIVE DIERCTORY
2.1. Giới thiệu về dịch vụ Active Directory
2.1.1. Giới thiệu
-Active Directory là một hệ thống chuẩn và tập trung, dùng để tự động hóa việc quản
lý mạng dữ liệu ngƣời dùng, bảo mật và các nguồn tài nguyên đƣợc phân phối, cho
phép tƣơng tác với các thƣ mục khác.
-Active Directory cung cấp một tham chiếu, đƣợc gọi là Directory Service, đến tất cả
các đối tƣợng trong một mạng, gồm có: User, Groups, Computer, Printer, Policy và
Permission.
Domain (vùng, miền)
- Mơ hình Domain hoạt động theo cơ chế client-server, trong hệ thống mạng phải có ít
nhất một máy tính làm chức năng điều khiển vùng (Domain Controller), máy tính này
sẽ điều khiển tồn bộ hoạt động của hệ thống mạng. Việc chứng thực ngƣời dùng và
quản lý tài nguyên mạng đƣợc tập trung lại tại các Server trong miền. Mơ hình này
đƣợc áp dụng cho các cơng ty vừa và lớn.
Phan Nguyễn Lợi_Lớp 51K1_CNTT
Page 18
Đồ án tốt nghiệp đại học 2014
-Trong mơ hình Domain của Windows Server 2012 thì các thơng tin ngƣời dùng đƣợc
tập trung lại do dịch vụ Active Directory quản lý và đƣợc lƣu trữ trên máy tính điều
khiển vùng với tên tập tin là NTDS.DIT. Tập tin cơ sở dữ liệu này đƣợc xây dựng theo
công nghệ tƣơng tự nhƣ phần mềm Access của Microsoft nên nó có thể lƣu trữ hàng
triệu ngƣời dùng, cải tiến hơn so với công nghệ cũ.
2.1.2. Chức năng của Active Directory
-Cung cấp một Server đóng vai trị chứng thực hoặc Server quản lý đăng nhập , Server
này còn gọi là domain controller máy điều khiển vùng).
-Lƣu giữ một danh sách tập trung các tên tài khoản ngƣời dùng, mật khẩu tƣơng ứng
và các tài khoản máy tính.
-Cho phép chúng ta tạo ra những tài khoản ngƣời dùng với những mức độ quyền khác
nhau nhƣ: tồn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu hay shutdown
Server từ xa…
-Cho phép chúng ta chia nhỏ miền chính của mình ra thành các miền con
2.2. Cài đặt và cấu hình Active Directory
Lên Domain Controller Server với Domain là ttcn.com.vn
-Truớc khi nâng cấp Server thành Domain Controller,cần khai báo đầy đủ các thông số
TCP/IP, đặc biệt là phải khai báo DNS Server có địa chỉ chính là địa chỉ IP của server
cần nâng cấp.Dùng tiện ích Manage Your Server trong Administrative Tools
Hình 2.1: Select Server roles
Phan Nguyễn Lợi_Lớp 51K1_CNTT
Page 19
Đồ án tốt nghiệp đại học 2014
-Ta thực hiện chọn các thông số, đồng ý các điều khoản. Cuối cùng Nhấn Close để
hồn tất q trình cài đặt
Hình 2.2: Qúa trình cài đặt
-Và bây giờ ta bắt đầu cấu hình dich vụ
Hình 2.3: Server Manager
Ở hộp thoại Deployment Configuration có ba lựa chọn:
Add a new forest: Ta chọn một domain mới hoàn toàn/Next.
Phan Nguyễn Lợi_Lớp 51K1_CNTT
Page 20
Đồ án tốt nghiệp đại học 2014
Hình 2.4: Hộp thoại Deployment Configuration
-Trong hộp thoại Domain Controller Options yêu gõ mật khẩu dùng trong trƣờng hợp
Server phải khởi động vào chế độ Directory Server Restore Mode. Nhấn Next để tiếp
tục.
Hình 2.5: Hộp thoại Domain Controller Options
-Hộp thoại NetBIOS Domain Name điền tên Domain theo mặc định tên Domain
NetBIOS giống phần đầu của tên Full DNS/ Next
Phan Nguyễn Lợi_Lớp 51K1_CNTT
Page 21
Đồ án tốt nghiệp đại học 2014
Hình 2.6: Hộp thoại NetBIOS Domain Name
-Hộp thoại Paths và các tập tin Log.
Chỉ định vị trí của thƣ mục SYSVOL. Thƣ mục này phải nằm trên một Partion có
định NTFS, nếu Partion khơng định dạng NTFS sẽ thấy thông báo lỗi yêu cầu phải đổi
hệ thống tập tin. Mặc định là để trong thƣ mục WINDOWS ở trong ổ cứng chứa hệ
điều hành. Nhấn Next.
Hình 2.7: Hộp thoại Paths
-Hộp thoại Review Options xuất hiện,trình bày tất cả các thơng tin đã chọn ở trên.
Nhấn Next
Phan Nguyễn Lợi_Lớp 51K1_CNTT
Page 22
Đồ án tốt nghiệp đại học 2014
Hình 2.8: Hộp thoại Review Options
-Nhấn Install khi quá trình cấu hình kết thúc. Đăng nhập bằng tài khoản Adminstrator
Hình 2.9: Màn hình đăng nhập
3. DỊCH VỤ DNS
3.1. Giới thiệu
DNS là một dịch vụ ánh xạ tên miền thành một địa chị IP, ngày nay dƣới sự phát triển
của cơng nghệ. Ta có hai loại tên miền:
Phan Nguyễn Lợi_Lớp 51K1_CNTT
Page 23
Đồ án tốt nghiệp đại học 2014
- Static DNS: Dịch vụ tên miền tĩnh, với dịch vụ này khi ta đăng ký với nhà cung cấp
dịch vụ thì họ sẽ cung cấp cho ta một địa chỉ IP và địa chỉ này khơng đổi, khi có một
u cầu truy xuất đến trang web của chúng ta thì địa chỉ này sẽ đƣợc ánh xạ lên địa chỉ
của chúng ta.
- Dynamic DNS: Dịch vụ tên miền động. Dịch vụ DNS động (Dynamic DNS) cung
cấp một chƣơng trình đặc biệt chạy trên máy tính của ngƣời sử dụng, dịch vụ Dynamic
DNS gọi là Dynamic DNS Client. Chƣơng trình này giám sát sự thay đổi địa chỉ IP tại
host và liên hệ với hệ thống DNS, mỗi khi địa chỉ IP của host thay đổi và sau đó
Update thơng tin vào cơ sở dữ liệu DNS về sự thay đổi địa chỉ đó. Bằng cách này, cho
dù máy chủ có thƣờng xuyên bị thay đổi địa chỉ thì tên miền vẫn đƣợc hệ thống máy
chủ DNS trỏ về đúng địa chỉ đƣợc cấp IP mới đó.
3.2. Cơ chế phân giải tên miền
3.2.1. Phân giải tên thành địa chỉ IP
-Root name server: là máy chủ quản lí các name server ở mức top-level domain. Khi
có truy vấn về một tên miền nào đó thì root name server phải cung cấp tên và địa chỉ
IP của name server quản lí top-level domain và đến lƣợt các name server của top-level
domain cung cấp danh sách các name server có quyền trên các second-level domain
mà tên miền này thuộc vào. Cứ nhƣ thế cho đến khi nào tìm đƣợc máy quản lí tên
miền cần truy vấn.
-Giả sử ngƣời sử dụng muốn truy cập vào trang web có địa chỉ là />Trƣớc hết chƣơng trình trên máy ngƣời sử dụng gửi yêu cầu tìm kiếm địa chỉ IP ứng
với tên miền www.vnn.vn tới máy chủ quản lý tên miền (name server) cục bộ thuộc
mạng của nó.
Máy chủ tên miền cục bộ này kiểm tra trong cơ sở dữ liệu của nó có chứa cơ sở dữ
liệu chuyển đổi từ tên miền sang địa chỉ IP của tên miền mà ngƣời sử dụng yêu cầu
không.
Trong trƣờng hợp máy chủ tên miền cục bộ có cơ sở dữ liệu này, nó sẽ gửi trả lại địa
chỉ IP của máy có tên miền nói trên.
-Trong trƣờng hợp máy chủ tên miền cục bộ khơng có cơ sở dữ liệu về tên miền này
nó sẽ hỏi lên các máy chủ tên miền ở mức cao nhất ( máy chủ tên miền làm việc ở mức
root).
-Máy chủ tên miền ở mức root này sẽ chỉ cho máy chủ tên miền cục bộ địa chỉ của
máy chủ tên miền quản lý các tên miền có đi .vn .
-Máy chủ tên miền cục bộ gửi yêu cầu đến máy chủ quản lý tên miền có đi (.vn) tìm
Phan Nguyễn Lợi_Lớp 51K1_CNTT
Page 24
Đồ án tốt nghiệp đại học 2014
tên miền www.vnn.vn. Máy chủ tên miền quản lý các tên miền.vn sẽ gửi lại địa chỉ
của máy chủ quản lý tên miền vnn.vn.
-Máy chủ tên miền cục bộ sẽ hỏi máy chủ quản lý tên miền vnn.vn này địa chỉ IP của
tên miền www.vnn.vn. Do máy chủ quản lý tên miền vnn.vn có cơ sở dữ liệu về tên
miền www.vnn.vn nên địa chỉ IP của tên miền này sẽ đƣợc gửi trả lại cho máy chủ tên
miền cục bộ. Máy chủ tên miền cục bộ chuyển thơng tin tìm đƣợc đến máy của ngƣời
sử dụng. Ngƣời sử dụng dùng địa chỉ IP này để kết nối đến server chứa trang web có
địa chỉ www.vnn.vn
Nếu nhƣ mọi root name server trên mạng internet không liên lạc đƣợc thì mọi u cầu
phân giải đều khơng thành cơng.
3.2.2. Phân giải IP thành tên máy tính
Ánh xạ địa chỉ IP thành tên máy tính đƣợc dùng để diễn dịch các tập tin log cho dễ đọc
hơn. Trong khơng gian tên miền đã nói ở trên dữ liệu bao gồm cả địa chỉ IP- đƣợc lập
chỉ mục theo tên miền.Do đó với một tên miền đã cho việc tìm ra địa chỉ IP khá dễ
dàng.
3.3. Cấu hình DNS
Tạo Forward Lookup Zone
Mở chƣơng trình DNS : Start/ Programs/Administrative Tools/ Cửa sổ DNS xuất hiện
- Trong cửa sổ DNS, click chuột để mở các chỉ mục Forward Lookup Zones / New
Zone
Hình 3.1: DNS Manager
Phan Nguyễn Lợi_Lớp 51K1_CNTT
Page 25
