Đặt IP cho các máy (Máy server đặt địa chỉ IP tĩnh, còn các máy trạm sử dụng dịch vụ DHCP để đặt địa chỉ, trong DHCP phải dành riêng một địa chỉ IP tĩnh cho máy liên kết trực tiếp đến máy in.Cấu hình File server (Tạo ra các Thư mục dùng chung cho doanh nghiệp, Doanh nghiệp có ban giám đốc có toàn quyền truy cập vào hệ thống miền, các phòng có trưởng phòng và phó phòng có toàn quyền truy cập vào thư mục dùng chùng của phòng mình và có quyền chỉ xem và đọc với các thư mục dùng chung của phòng khác, các nhân viên chỉ có quyền xem và đọc đối với thư mục dùng cho phòng mình và không có quyền gì với các phòng khác
40 trang |
Chia sẻ: franklove | Lượt xem: 3084 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Triển khai hệ thống mạng cho những doanh nghiệp nhỏ, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
BỘ CÔNG THƯƠNG
TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP
DỆT MAY - THỜI TRANG - HÀ NỘI
Sinh viên thực hiện : Hoàng Văn Khanh
Lớp : CĐT1-K5
Hà Nội 15 tháng 12 năm 2011
Đề Bài : TRIỂN KHAI HỆ THỐNG MẠNG CHO DOANH NGHIỆP NHỎ
I. MÔ HÌNH
- Mô hình sử dụng 2 máy tính ( máy server và máy trạm)
II. GIỚI THIỆU
- Giải pháp dùng cho Doanh nghiệp nhỏ với các yêu cầu cơ bản như:
Chia sẻ dữ liệu, chia sẻ máy in
Truy cập Internet với 1 đường truyền ADSL
BÀI LÀM :
I .CÁC BƯỚC TRIỂN KHAI.
Mô hình dùng mạng Client/Server. Các máy User dùng Windows XP và join vào Domain, các máy cung cấp tài nguyên (Files, Printer ) dùng Windows Server 2k3.
II.CÁC BƯỚC THỰC HIỆN.
Đặt IP cho các máy (Máy server đặt địa chỉ IP tĩnh, còn các máy trạm sử dụng dịch vụ DHCP để đặt địa chỉ, trong DHCP phải dành riêng một địa chỉ IP tĩnh cho máy liên kết trực tiếp đến máy in.
Cấu hình File server (Tạo ra các Thư mục dùng chung cho doanh nghiệp, Doanh nghiệp có ban giám đốc có toàn quyền truy cập vào hệ thống miền, các phòng có trưởng phòng và phó phòng có toàn quyền truy cập vào thư mục dùng chùng của phòng mình và có quyền chỉ xem và đọc với các thư mục dùng chung của phòng khác, các nhân viên chỉ có quyền xem và đọc đối với thư mục dùng cho phòng mình và không có quyền gì với các phòng khác, nhân viên chỉ có thể xóa những thứ mà do chính mình tạo ra và không xóa được những cái khác)
Cấu hình Print server (Cài đặt máy in, chia sẻ máy in qua mạng và tất cả các máy tính trong doanh nghiệp đều sử dụng máy in qua mạng, phân quyền ưu tiên đối với ban giám đốc, trưởng phòng, phó phòng và nhân viên theo thứ tự ưu tiên từ cao xuống thấp, tức là ban giám đốc có quyền ưu tiên cao nhất song đến trưởng phòng, phó phòng rồi mới đến nhân viên).
III.CHI TIẾT THỰC HIỆN.
Chuẩn bị :
1 Máy sever (M1) cài đặt Windows Server 2k3.
1 Máy cài WinXP (M2).
1. Đặt IP cho máy sever.
Thao tác trên M1:
- Click phải My Network Places > Properties
- Click phải local Area > Properties
- Xuất hiện hộp thoại Local Area Connection Propeties > click đúp vào dòng chữ Internet Protocol (TCP/IP).
- Nhập thông số IP như hình dưới > ok >close
2. Cài đặt máy chủ DNS và Domain Controller trong Windows Server 2003
- Trên máy sever vào cửa sổ Run gõ lệnh dcpromo .Thấy xuất hiện hộp thoại :
- Nhấn Next >Next
- Chọn Domain in a new forest >Next
- Trong hộp thoại tiếp theo gõ tên domain như hình vẽ: Dặt tên cho domain sau do nhấn Next.
- Nhấn Next.
- Xuất hiện hộp thoại tiếp theo điền đường dẫn…> để mặc định >Next >Next.
- Tiếp theo chọn như hình vẽ > next
Xuất hiện hộp thoại sau, nhấn Next.
- Hộp thoại tiếp theo yêu cầu nhập password. Bạn có thể nhập hoặc không nhập > Next
- Sau đó nhấn Next xuất hiện hộp thoại.
Chờ trong ít phút để máy tự động cài đặt…> kết thúc cài đặt xuất hiện hộp thoại >nhấn Finish.
- Cuối cùng, bạn được yêu cầu phải khởi động lại máy thì các thông tin cài đặt mới bắt đầu có hiệu lực. Bạn nhấn chọn nút Restart Now để khởi động lại.
3. Gia nhập máy trạm vào Domain..
- Đảm bảo rằng máy Windows XP phải có IP cùng Subnet với Domain.
- Các bước đặt địa chỉ IP tương tự như phần đầu đã nêu đối với sever.
• Trên máy WinXp :
- Click tại My Computer – Chọn Properties
- Xuất hiện hộp thoại > chọn tab Computer name > click Change
- Gõ tên máy ,domain và nhấn OK
Xuất hiện hộp thoại sau
- Nhập vào user có quyền Add Workstation for Domain Ok -> Finish….> Khởi động lại máy
- Khi máy khởi động xuất hiện hộp thoại như hình vẽ .yêu cầu đăng nhập vào domain (HOANGKHANH) hoặc máy Win Xp(MAY2)
( Như vậy quá trình tạo domain và Join một client vào domain đã thành công.
4.Tạo Group và User cho Domain Controller (thực hiện tại M1)
( Thực hiện tạo các nhóm bangiamdoc , Phanhchinh , Pketoan , Pkinhdoanh ,và các users : giamdoc , TPhanhchinh ,TPketoan , TPkinhdoanh ,NVhanhchinh,NVkinhdoanh,NVketoan .
Để thực hiện tạo các nhóm , users ; add users vào nhóm ta thực hiện theo các bước sau :
Trước tiên ta chỉnh sửa một số thông số trong chính sách domain controleer security policy và domain security policy :
+ Vào Start > programe > administrative tool > domain controller security policy
+ Click chuột vào dòng Account Policies > xuất hiện cửa sổ bên phải.
+ Click đúp chuột vào password policy > xuất hiện cửa sổ như hình dưới.
+ Click đúp vào dòng đầu tiên Enfoce password history > xuất hiện cửa sổ và điền thông số như hình dưới > OK
+ Bỏ qua maximum password age và minimum password age.
+ Click vao minimum password length properties xuất hiện hình dưới, dánh dau tick vào Define this policy setting và điền là 0 > OK.
+ Click vào Password mút meet complyxity requirements Properties ddanhs dấu tick vào Define this policy setting và chon Disable > OK
- Đối với chính sách domain security policy ta cũng làm tương tự.
- Sau khi hiệu chỉnh các thông số trên ,muốn những thay đổi đó có hiệu lực ta thực hiện : Vào run > gõ lệnh Gpupdate /force >ok
Thực hiện tạo nhóm ,user.
Tạo Group
B1: vào Star > programe > Administrative Tool > Active Directory User and Computer
B2 : xuất hiện hộp thoại > chuột phải vào User >New >Group
B3 : Điền tên nhóm …Thao tác như hình vẽ. > ok
+ Đối với các nhóm khác ta làm tương tự .Kết quả sau khi tạo các nhóm : bangiamdoc , Phanhchinh , Pketoan , Pkinhdoanh như hình dưới :
Tạo Users
Bắt đầu từ B2 trong tạo Group .Chọn new > user > Điền vào user trong hộp thoại > Next
Xuất hiện hộp thoại > Điền mật khẩu > Tick vào ô thứ nhất > Next > finish.
Nhân viên trong các phòng làm tương tự.
Ta đã thấy xuất hiện tên user trong cửa sổ .
Add một user vào nhóm.
Ví dụ : Ta muốn đưa user TPhanhchinh ,NVhanhchinh vào nhóm Phanhchinh
Các bước thực hiện :
+ Click đúp chuột vào nhóm Phanhchinh ta được hình sau:
+ Chọn Tab members > Add
+ Gõ tên user sau đó nhấn Checkname để kiêm tra, nếu đúng sẽ xuất hiện như hình vẽ > ok
Sau đó ta được như hình sau:
+ sau đó nhấn OK.
+ Như vậy user TPhanhchinh đã được add thành công vào nhóm Phanhchinh.Muốn add thêm user khác ta chỉ việc nhấn add và làm tương tự.
Quy định về thời gian truy nhập cho các users
Để tiện lợi cho việc quản lý và nhằm đảm bào an ninh cho doanh nghiệp, ta nên thiết đặt quyền truy cập cho mỗi nhân viên. Tức là phân quyền truy nhập cho cho các User về mặt thời gian cũng như không gian truy nhập. Ví dụ như giám đốc sẽ có quyền truy nhập vào hệ thống tất cả các ngày trong tuần và bất kể lúc nào trong ngày. Trưởng phòng có quyền truy nhập trong tất cả các ngày và chỉ trong giờ hành chính. Nhân viên chỉ được truy cập trong giờ hành chính từ thứ 2 đến thứ 6.
Ví dụ muốn phân quyền cho TPhanhchinh trong Phonghanhchinh chỉ được phép truy nhập trong giờ hành chính và tất cả các ngày trong tuần. Ta tiến hàn theo các bước :
+ Click đúp vào group Phanhchinh (nhóm này đã được add user )
+ xuất hiện hộp thoại. Ở đây ta phân quyền cho Trưởng phòng hành chính > click đúp vào TPhanhchinh. Tương tự nếu muốn phân quyền cho nhân viên phòng hanh chính > click đúp và NVhanhchinh
+ Chọn tab Account > Logon Hours
+ Kéo chuột chọn khoảng thời gian trong ngày (hàng ngang) và các ngày trong tuần (hang dọc) > tick vào ô Logon pemitted > ok
+ Tiếp tục chọn tab Log on to sau đó tick vào the following computer điền tên computer name rồi nhấn add >OK.
+ Nếu muốn user này có quyền đăng nhập trong tất cả máy tính thì tick vào ô All computer .Nếu muốn hạn chế User đó chỉ được đăng nhập trong một số máy nhất định ta tick vào ô The following computers và gõ tên máy đó trong hộp computer name.Ví dụ ở đây ta gõ tên May02 > add > ok > apply > ok
Đối với các user khác ta làm tương tự.
Kiểm tra đăng nhập bằng các User từ máy trạm vào domain.
+ Trên máy WIN Xp (đã được gia nhập vào domain) > Log off
+ Máy khời động xuất hiện màn hình > nhập tên User > Password > Trong hộp Log on to chọn domain > ok
+ Tuy nhiên do quá trình đặt password cho User ta thiết chọn chế độ thay đổi password trong lần đăng nhập đầu tiên cho nên xuất hiện lỗi > ok
+ xuất hiện hộp thoại > nhập pass cũ và pass mới > ok
5. Sử dụng dịch vụ DHCP cấp địa chỉ IP động cho máy trạm.
a.Cài đặt dich vụ DHCP trên máy sever
+ Vào Star > Setting > Control panel > Add and remove programs > Add/Remove Windows Components
+ xuất hiện hộp thoại
+ Tick vào DHCP > chọn OK
+ sau đó nhấn next.
+ Chờ trong ít phút quá trình cài đặt tự động > finish
b .Chứng thực dịch vụ DHCP
Mục đich của viêc chứng thực này là để không cho các server không dược chứng thực làm ảnh hưởng đến hoạt động mạng .Chỉ có những Win 2003 DHCP Server được chứng thực mới được phép hoạt độngtrên mạng .
Các bước thực hiện :
+ Chọn mên Star > Administartive Tools > DHCP
+ Trong ô bên trái cửa sổ DHCP, tô sang Server cần chứng thực > chọn menu Action >Authorize .Đợi ít phút sau chọn lại menu Action > Refresh >lúc này DHCP đã được chứng thực .Biểu tượng kế bên Server là một mũi tên màu xanh hướng lên trên.
c. Cấu hình dịch vụ DHCP.
Ta cần cấp phát địa chỉ IP động cho 4 phòng : ban giám đốc ,phòng hành chính , phòng kế toán , phòng kinh doanh. Trong đó mỗi phòng loại ra 5 địa chỉ để đặt cho máy in hoặc các máy tính dùng địa chỉ tĩnh .Ta có bảng sau :
Phòng ban
Số máy
Dải IP
IP được loại
Default gateway
Giám Đốc
5
123.168.1.50 > 123.168.1.55
123.168.1.50> 123.168.1.52
123.168.1.1
Kinh doanh
20
124.168.1.50 > 124.168.1.70
124.168.1.50 > 124.168.1.55
Hành Chính
20
125.168.1.50 > 125.168.1.70
125.168.1.50 > 125.168.1.55
Kế Toán
20
126.168.1.50 > 126.168.1.70
126.168.1.50 > 126.168.1.55
Như vậy ta cần tạo 4 Scope để cấp phát địa chỉ cho 4 phòng.
Ví dụ tạo 1 Scope cấp địa chỉ IP cho ban giám đốc .
Các bước thưc hiện như sau :
+ Trong cửa sổ DHCP nhấp phải chuột lên biểu tượng server .chọn mục New Scope
+ Hộp thoại New Scope Wizard xuất hiện .Nhấn chọn Next
+ Trong hộp thoại Scope Name nhập tên và chú thích > Next
+ Nhập địa chỉ IP bắt đầu và kết thúc của dãy đĩa chỉ cấp phát .Sau đó chỉ định subnet mask bằng cách cho biết số bit 1 hoặc nhập vào chuỗi số > Nhấn Next
+ Trong hộp Add Exculisions ,cho biết địa chỉ nào sẽ được loại ra khỏi nhóm địa chỉ đã chỉ định ở trên .Các dịa chỉ này được dùng để đặt cho các máy tính dùng địa chỉ tĩnh hoặc để dành cho mục nào đó.Để loại một địa chỉ duy nhất chỉ cần nhập địa chỉ đó vào ô Start IP Address và nhấn Add.Để một nhóm địa chỉ ,cho biết địa chỉ bắt đầu và kết thúc của nhóm đó trong Star IP Address và Stop IP Address sau đó nhấn Add.Ở đây ta muốn loại bỏ dãy địa chỉ từ 123.168.1.50 ( 123.168.1.52 dùng để cấp cho máy in . Nhấn Next
+ Trong hộp Lease Duration tiếp theo ,cho biết thời gian máy tram có thể sử dụng địa chỉ này .Có thể để mặc định > Next
+ Hôp thoại Configure DHCP Options xuât hiện. Có 2 lựa chọn. dòng thứ nhất đồng ý để cấu hình các tùy chọn phổ biến ,dòng thứ 2 không đồng ý. Chọn đồng ý > Next
+ Trong hộp thoại Router (Default Gateway) cho biết địa chỉ IP của default gateway mà các máy DHCP Client sẽ sử dụng và nhấn Add. > Next
+ Trong hộp thoại Domain name và DNS Server cho biết tên Domain mà các máy DHCP Client sẽ sử dụng đồng thời cũng cho biết địa chỉ IP của DNS Server dùng phân giải tên. Sau khi cấu hình xong , nhấn Next để tiếp tục.
+ Trong hộp thoại tiếp theo có thể cho biết địa chỉ của WINS Server chính và phụ dùng để phân giải các tên netBios thành địa chỉ IP.Sau đó nhấn chọ Next. (bước này có thể bỏ qua )
+ Tiếp theo hộp thoại Activate Scope xuất hiện, để mặc định nhấn Next
+ Trong hộp thoại Complete the New Scope nhấn Finish để kết thúc.
( Đối vối các phòng còn lại làm tương tự.
Kiểm tra máy trạm gia nhập vào domain bằng địa chỉ IP động đã được cấp.
+ Trên máy WinXp: click đúp vào biểu tượng mạng trên thanh Taskabar > Chọn properties > click đúp vào Internet Protocol. Chọn như hình dưới. >ok >close.
+ Trong cửa sổ Run > gõ lệnh Cmd
+ Kiểm tra bằng lệnh Ipconfig /release (xóa Ip cũ) và Ipconfig /renew
Ta thấy màn hình hiển thị tên domain ,địa chỉ IP của máy trạm.
6. Cấu hình File Server (thực hiện trên M1)
a. Tạo các thư mục chia sẻ
Để chia sẻ thông tin giữa các phòng ban trong công ty. Ta tạo các cây thư mục dành riêng cho phòng ban đó. Như thư mục phòng hành chính, phòng kế toán ,phòng kinh doanh. Nhân viên của mỗi phòng chỉ được xem và chỉnh sửa thông tin do mình tạo ra trong phòng đó. Trưởng phòng có thể xem và chỉnh sửa thông tin của phòng mình; xem thư mục của phòng khác nhưng không có quyền chỉnh sửa. Ta cũng có thể tạo thêm thư mục dùng chung cho cả công ty. Thư mục này thường chứa những thông tin chung như khen thưởng, kỉ luật, lịch làm việc công tác của cán bộ công nhân viên. Tất cả mọi người đều có thể xem thư muc này nhưng không có quyền chỉnh sửa trừ một số cá nhân có quyền đặc biệt như Giám đốc, phó giám đốc…..
b.Phân quyền cho các User
Để chia sẻ thông tin và phân quyền cho các User đăng nhập vào thư mục phong_hanh_chinh ta thực hiện theo các bước sau:
+ Mở và chọn thư mục phong_hanh_chinh
+ chuột phải chọn sharing and security
+ Chọn Tab Sharing > chọn Permissions
+ Trong hộp Group or User names ta tiến hành add các Group và User liên quan.
+ Gõ tên Group, User > nhấn check name để kiểm tra > ok
+ Phân quyền cho Group và user.Click vào Group, User
+ Tick vào ô Full Control trong cột Allow nếu có quyền tất cả.
+ Tick vào ô Change trong cột Allow nếu có quyền chinh sửa.
+ Tick vào ô Read trong cột Allow nếu có quyền đọc.
+ Nhấn ok.
+ Chọn tiếp Tab Security trong phong_hanh_chinh properties
+ Chọn Add các User liên quan như phần trên:
Nếu User chỉ có quyền xem thì để mặc định
Nếu User có quyền viết thì Tick vào ô Write trong cột Allow.
+ Nhấn Apply > OK
( Đối với các thư mục của phòng khác làm tương tự.
7. Cấu hình Print server
a. Cài đặt máy in
Máy in sẽ được cài đặt trực tiếp trên một máy WinXP. Máy này sẽ được cấp địa chỉ IP tĩnh nằm trong dải địa chỉ đã được loại trong quá trình cài đặt DHCP.
Do yêu cầu đề bài ta phải phân quyền sử dụng máy in cho các phòng ban trong công ty. Cụ thể ban giám đốc và các trưởng phòng có quyền riêng, nhân viên có quyền riêng. Vì vậy ta phải cài đặt 2 thư mục máy in:
Quá trình cài đặt máy in cho ban giam đốc (cho nhân viên làm tương tự ):
+ Chọn mên Star > Settings > Printers and Faxer
+ Xuất hiện hộp thoại chọn Add a Printer
+ Nhấn Next
+ Tick vào mục Locol printer ….
+ bỏ dấu tick trong mục thứ 2 Automatically ….> nhấn next
+ Chọn cổng để kết nối với máy in. Thường sử dụng cổng đầu tiên > Next
+ Tiếp theo chọn driver cho máy in .Nếu có đĩa Driver nhấn chọn Have Disk
+ Ở đây ta sử dụng máy in HP LaserJet 4L
+ Nhấn Next > Next
+ Đặt tên máy in là BANGIAMDOC > Next
+ Hộp thoại tiếp theo không cần điền thông tin gì >Nhấn Next
+ Tiếp theo tick vào ô No nếu không muốn in thử trang này > Next
+ Nhấn finish kết thúc quá trình cài đặt.
b. Cài đặt thư mục máy in trong DHCP
+ Mở dịch vụ DHCP
+ Chuột phải mục Reservations chọn New Reservation
+ Gõ tên Reservation và địa chỉ IP tĩnh dành cho máy in, MAC address > Nhấn Add > close
c . Phân quyền cấp độ ưu tiên.
Để phân quyền ưu tiên về sử dụng máy in cho ban giám đốc, trưởng phòng, phó phòng và nhân viên ta tiến hành cài đặt tạo 2 thư mục máy in. 1 dành cho Ban giám đốc, trưởng phòng ,phó phòng. 1 dành cho nhân viên.
Các bước tiến hành cài đặt :
Start > Settings > Printers and Faxes > Click phải Add Printer > Add Printer
- Màn hình Wellcome > Next
- Màn hình Local or Network Printer > Chọn Local printer … computer > Gỡ dấu check Automatically detect … printer > Next
- Màn hình Select a Printer Port > Next
- Màn hình Install Printer Software > Chọn HP LaserJet 4L > Next
- Gõ tên máy in là Bangiamdoc > next
- Tiếp tục nhấn Next đến hộp thoại tiếp theo chọn No
Nhấn Next > Finish .Kết thúc quá trình cài đặt.
Tương tự ta cài đặt thư mục máy in dành cho nhân viên.
Chia sẻ thư mục máy in và phân quyền (bên máy Xp làm tường tự)
Đối với thư mục máy in dành cho ban giám đốc (nhân viên làm tương tự )
- Click phải BANGIAMDOC > Properties > chọn Tab Sharing >tick vào ô Share this printer > gỗ tên máy in > apply
- Tab Advanced > Nhập 1 tại Priority
- Tab Security > Chọn Everyone > Remove
- Add Group bangiamdoc, User TPkinhdoanh, TPhanhchinh, Tpketoan.
- Click vào từng Group, User và phân quyền. Đối với ban giám đốc ta Tick tất cả các ô trong cột Allow
- Nhấn Apply > OK
( Kết thúc quá trình cài đặt