Mô tả:
Leâ Chí Haøo
Tröôøng ÑH Chu Vaên An
03TH1
1
Leâ Chí Haøo
03TH1
1 Hieän traïng vaø yeâu caàu:
Hieän traïng
o
o
o
Trung taâm CMET chuyeân ñaøo taïo hoïc vieân, goàm caùc lôùp daøi haïn chuyeân ngaønh CNTT, Du Lòch vaø
Kinh Teá. Ngaønh CNTT laø caùc lôùp hoïc vieân thöôøng xuyeân duøng maùy tính . Nhaø tröôøng coù 3 phoøng
maùy tính duøng IP 192.168.18.0/24 ñòa ñieåm ñaët taïi thaønh phoá Hoà Chí Minh.
Vieäc laøm caàn thöïc hieän laø xaây döïng moät heä thoáng maïng ba phoøng ban taïi trung taâm CMET.
Truï sở văn phoøng chính taïi một taàn nhaø gồmhaø 3 tầng, soá löôïng users söû duïng khoûang 200 ñòa chæ IP.
yeâu caàu
1
2
3
4
5
6
Xaây döïng heä thoáng maïng LAN cho ba phong maùy.
Heä ñieàu haønh maïng window: maùy DC Windows Server 2003 naâng caáp leân Domain
Controller(hao.com)
maùy phoøng baøn caøi windows
XP vaø gia nhaäp vaøo domain(hao.com)
Caùc dòch vuï caàn ñaùp öùng: Active directory, backup, Web. DHCP(Dynamic Host Configuration
Protocol), GPO(Group Policy Object) …
Caáp IP ñoäng treân 1 serer chính (noái vôùi 3 phoøng maùy)
Coù theå chuyeån khai chính saùch caøi ñaët phaàn meàm töø xa.
Moåi hoïc vieân coù 1 taøi khoaûn, moät thö muïc caù nhaân vaø coù theå ñaêng nhaäp vaøo baát kyø maùy tính naøo
trong caùc phoøng maùy.
2 Hoaïch ñònh:
2.1 Sô ñoà toång theå:
Tröôøng ÑH Chu Vaên An
2
Leâ Chí Haøo
03TH1
2.2 Hoaïch ñònh ñia chæ:
o Ñòa chæ interner: do FPT cung caáp
o Ñòa chæ noäi boä ôû vaên phoøng döïa vaøo ñöôøng maïng chính laø 192.168.18.0/24 trong ñoù ta chia ra 3
ñöôøng maïng theo VLSM sau:
+ LAN 1:100 host, 27-2 >=host, soá bit laøm net laø 32-7=25, subnet cho LAN 1 laø
192.168.18.128/25(1-126)
+ LAN 2: 60 host, 26-2 >=host, soá bit laøm net laø 32-6=26, subnet cho LAN 2 laø
192.168.18.192/26(129-190)
+ LAN 3: <30 host, 25-2 >=host, soá bit laøm net laø 32-5=27, subnet cho LAN 3 laø
192.168.18.224/27(193-222)
-
Caáu hình TCP/IP cho boán maùy trong baûng sau:
Tröôøng ÑH Chu Vaên An
3
Leâ Chí Haøo
03TH1
CARD INT
CARD INT
Card LAN1:custom Vmnet2
IP Address: 192.168.18.2
Subnet Mask: 255.255.255.128
Gateway: 192.168.18.1
Preferred DNS: 192.168.18.2
MAÙY
P1
Card LAN2: custom Vmnet3
MAÙY
SERVER
IP Address: 192.168.18.130
Subnet Mask: 255.255.255.192
Gateway: 192.168.18.129
Preferred DNS: 192.168.18.130
Card LAN3: custom Vmnet4
IP Address: 192.168.18.194
Subnet Mask: 255.255.255.224
Gateway: 192.168.18.193
Preferred DNS: 192.168.18.194
MAÙY
P2
MAÙY
P3
o Internal domain name:hao.com
4
:
IP ÑOÄNG
Card custom Vmnet3
2.3 Hoaïch ñònh chieán löôïc phaân giaûi teân:
Tröôøng ÑH Chu Vaên An
:
IP ÑOÄNG
Card custom Vmnet2
:
IP ÑOÄNG
Card custom Vmnet4
Leâ Chí Haøo
03TH1
o Internal DNS server: Active directory
2.4 Duy trì khaû naêng saún saøng:
o Theo doõi heä thoáng baèng system monitor
o Backup löu tröûu döû lieäu döï phoøng ra file hay tape
3 Caùc böôùc thöïc hieän:
Thöïc hieän treân maùy server:
Böôùc 1: Ñaët laïi teân maùy DC:
B1.1
MY computer
properties-
computer name-
change…
---- More… treân maøng hình goõ teân mieàn muoán ñaët(hao.com)
caùc cửa xổ kế tiếp ta chọn --OK đñeå ñoàng yù
Tröôøng ÑH Chu Vaên An
5
Leâ Chí Haøo
03TH1
Hiện thoâng baùo Restart laïi maùy- YES
B1.2 Tiến haønh cấp IP cho từng CARD treân maùy DC (Server18)
My Network Places---properties
Chọn CARD LAN1---properties-internal protocol(TCP/IP)--properties
Tiếp theo ta cấp đñịa chỉ IP giống beân dưới (tương ứng với IP đñường mạng LAN1)
------ok
ñể đñồng yù caøiđñặt -lose
đñể thoaùt cửa menu
===LAØM TÖÔNG TÖÏ LAØM CAÙC CARD COØN LAÏI VÔÙI CAÙC ÑÒA CHÆ IP NHÖ ÑAÕ MOÂ
TAÛ ÔÛ TREÂN TÖÔNG ÖÙNG VÔÙI TÖØNG CARD
Tröôøng ÑH Chu Vaên An
6
Leâ Chí Haøo
03TH1
Böôùc 2 :Naâng Server leân Domain Controller DC(Server18)
Start -- Run: goõ dcpromo
- OK
Choïn Next Next
Choïn Next
Tröôøng ÑH Chu Vaên An
7
Leâ Chí Haøo
03TH1
-Next
Goõ teân mieàn muoán ñaët (hao.com)--Next
Caùc maøng hình coøn laïi baám ---Next-Next--Next
---Next
Tröôøng ÑH Chu Vaên An
8
Leâ Chí Haøo
03TH1
----Next-Next--Next
------------quaù trình caøi ñaët maát vaøi giaây----
Baám Finish---Restart laïi maùy tính
Tröôøng ÑH Chu Vaên An
9
Leâ Chí Haøo
03TH1
------- OK thaønh coâng quaù trình naâng caáp domain(pasword 123)
Böôùc 3.göûi boû password phöùc taïp
Vaøo Start--Programs- Administrative Tools--Domain Security Policy
Caäp nhaät laïi Policy
Start - run: gpupdate /force -
ok
-----tieán haønh taïo user cho töøng phoøng ban
Vaøo Start--Programs- Administrative Tools-- Active Directory User and Conputers
Tröôøng ÑH Chu Vaên An
10
Leâ Chí Haøo
---user ---- Right click--- New---user
-teân user haop1 --Next
---(password 123)----Next----Finish
Tröôøng ÑH Chu Vaên An
11
03TH1
Leâ Chí Haøo
03TH1
-----keá tieáp taïo quy ñònh giôø laøm vieäc cuûa töøng user----töø maøng hình phía treân tachoïn user (haop1)
Right click ---properties--account--logon hours…(thôøi gian cho pheùp user ñaêng nhaäp)
------ok chaáp nhaän ñeå hoaøn thaønh quy ñònh giôø ñaêng nhaäp cuûa user
Ñaõ taïo thaønh coâng taøi khoaûn user vôùi teân haop1 vaø password 123
---------------
töông töï ta taïo user cuûa caùc phoøng ban coøn laïi
Tieáp ñeán ta tao OU
Vaøo Start--Programs- Administrative Tools-- Active Directory User and ConputersRight click domain
hao.comnew Organizational Unit(OU) teân laø Client ok
Tieáp theo ta taïo nhoùm töông öùng töøng phoøng
Taïi cöûa xoå treân --- Right click OU(client)--- New---Group (group name: phong1)--
ok
Tröôøng ÑH Chu Vaên An
12
Leâ Chí Haøo
03TH1
---------töông töï laøm caùc Group coøn laïi( teân laø phong2 vaø phong3)
------tieáp theo ta Add User vaøo Group
Trong maøng hình Active Directory User and Computer treân -
Right click Group phong1---
propertiesmembers
-
Add (ta choïn ten caùc user muoán goàm vaøo Group) nhö hình döôùi
----
ok ñeå choïn
Tröôøng ÑH Chu Vaên An
13
Leâ Chí Haøo
03TH1
===> User haop1 ñaõ ñöôïc theâm vaøo Group phong1------
ok ñeå ñoâng yù
*Add user töông töï vôùi caùc group coøn laïi
TIEÁP THEO:ta cho quyeàn logon cho taát caû user ta laøm nhö sau:
Vaøo Start--Programs- Administrative Tools--domain controller security settings---choïn
account policies----user rights assignment---allow log on locally
---properties--tag security policy setting----choïn add user or group……..(ta choïn user cho pheùp
logon)
-----sau ñoù vaøo start-run: gpupdate /force------tieáp ñeán ta logon vaøo teân user thöû (haop1/123)
Tröôøng ÑH Chu Vaên An
14
Leâ Chí Haøo
03TH1
------Laøm töông töï vôùi caùc user vôùi caùc phoøng ban coøn laïi -------Böôùc 4 Tieán haønh caøi ñaët DHCP caáp IP ñoäng cho töøng phoøng ban
Trong maùy DC serve18 ta laøm nhö sau:
Vaøo Start--Programs- Administrative Tools--Configure Your Server Wizar
---- next--
next……….
Ta choïn DHCP Serve ---Next-- Next……………….
Tröôøng ÑH Chu Vaên An
15
Leâ Chí Haøo
---------- Cancel-----------Finish
03TH1
ñeå keát thuùc
---------- Tieáp ñeán ta tieán haønh caáu hình DHCP Cho töøng phoøng ban------------Vaøo Start--Programs- Administrative Tools--DHCP
--------server18.hao.com + Right click ---new scope….-----Next
-------- Next
Tröôøng ÑH Chu Vaên An
16
Leâ Chí Haøo
03TH1
Caáp IP nhö treân töông öùng vôùi day IP cuûa phong1-------Next--Next--Next
------------Next------Next
Goõ teân maùy Server vaø ñòa chæ Default gateway-------
Next------
Next
Tröôøng ÑH Chu Vaên An
17
Leâ Chí Haøo
03TH1
----
Next-------
Finish
Maøng hình treân hieån thò Quaù trình caáp IP ñoäng cho phong1 hoaøn taát
-----------caùc New Scope… coøn laïi laøm töôøng töï nhö caùc böôùc ôû treân IP phuø hôïp cho töøng phoøng ban--------
----
tieáp theo ta ñaêng nhaäp vaøo maùy client
Tieáp ñeán vaøo My computer--properties--computer name--change…tröôùc tieân ta ñoåi teân maùy
Tröôøng ÑH Chu Vaên An
18
Leâ Chí Haøo
03TH1
---------ok---Retast laïi maùy -- Yes
------
keá tieáp Vaøo My Network Places---
properties--
choïn card LAN1-
properties-
internal
protocol (PTC/IP)--
Properties---
click nhö maøng hình döôùi
Vaøo start ---
run: goõ cmd
-----
trong maøng hinh cmd.exe: goõ ipconfig /release(xoùa ip ban ñaàu)
-----
sau ñoù goõ tieáp ipconfig /renew(xin laïi ip môùi)
Tieáp ñeán goõ: ipconfig /all
===hieån thò treân laø xin ip thaønh coâng
Tieáp ñeán vaøo My computer--properties--computer name--change…-gia nhaäp Domain(hao.com)
Tröôøng ÑH Chu Vaên An
19
Leâ Chí Haøo
03TH1
------hieån thò thoâng baùo coät user name: administrator vaø passwork : 123
Sau ñoù ñoàng yù vaø Retast laïi maùy--Yes
Ta log on teân user(haop1) vaø password: (123 ) ñaõ taïo vôùi log on to: hao.com
----
ok
======
ñeán ñaây hoaøn thaønh caáp IP ñoäng, Join domain
-----Laøm nhö treân ñoái vôùi caùc maùy phoøng ban coøn laïi
Böôùc 5 : homedir vaø profile
5.1 Taïo moãi user coù moät thö muïc caù nhaân vaø coù quyeàn ñaêng nhaäp baát cöù maùy naøo trong phong ban
Töø maùy server18--
open oå C taïo 2 folder ten : homedir vaø folder teân: Profile
Sau ñoù ta
Properties folder
homedir--
Choïn tag sharing and security…
----- click Share this foder --pemissions---
full control vôùi everyone (laøm töông töï vôùi profile)
Tröôøng ÑH Chu Vaên An
20
- Xem thêm -