Trien Khai He Thong Cho Cty Le Hang

Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
NHẬN XÉT CỦA GIÁO VIÊN

............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
Đồ án học phần 5 -1-

HIỆN TRẠNG
Công ty Lệ Hằng có trụ sở tại TPHCM , công ty mới thành lập thêm một chi nhánh ở Hải Phòng.
Công Ty Lệ Hằng có nhu cầu Xây dựng hệ thống VoIP để phục vụ cho công việc.
YÊU CẦU CỦA CÔNG TY LỆ HẰNG

 Số lượng máy trạm ở các phòng:
 P.Giám Đốc: 1 máy + 1 printer
 P.Nghiên cứu: 14 máy + 1 printer
 P.Chăm sóc khách hàng: 10 máy + 1 printer
 P.Kỹ thuật: 10 máy + 1 printer
 P.Kinh doanh: 12 máy + 1 printer
 Các phòng có thể trao đổi dữ liệu với nhau
 Cung cấp kết nối internet cho tất cả các phòng
 Cung cấp kết nối internet cho khách hàng thông qua mạng không dây
 Thuê 3 đường truyền ADSL
 Mỗi phòng sử dụng 1 nhánh mạng riêng
 Xây dựng firewall cho hệ thống mạng trên
 Lọc các gói tin từ mạng nội bộ của công ty ra ngoài internet
 Giám sát các lưu lượng truyền thông giữa mạng nội bộ và internet
 Cho phép các user thuộc nhóm Giám Đốc, Kỹ Thuật và Nghiên Cứu truy cập
internet không hạn chế
 Cho phép các user thuộc nhóm Kinh Doanh chỉ được phép truy cập 1 số trang
web trong giờ hành chính
 Cho phép các user thuộc nhóm Chăm Sóc Khách Hàng được truy cập web
trong giờ giải lao, ngoại trừ trang ngôisao.net
 Không cho nghe nhạc trực tuyến, cấm chat yahoo, cấm download file có đuôi .exe
trong giờ hành chính
 Cấm truy cập 1 số trang web, nếu truy cập sẽ tự động chuyển đến trang web cảnh
báo của công ty
 Cấm khách hàng truy xuất vào tài nguyên của công ty
 Xây dựng hệ thống giúp cập nhật các bản vá lỗi hệ điều hành cho các máy tính trong mạng
 Xây dựng fileserver cho hẹ thống mạng
 Xây dựng hệ thống quản lý tập trung cho tất cả phòng ban
 Thiết lập printer server tại phòng Kinh Doanh. Ngoài ra, mỗi phòng được trang bị thêm 1
máy in
 Xây dựng DNS nội bộ và DHCP server
 Các nhân viên có thể gửi mail cho nhau (mail server nội bộ)
 Xây dựng web server nội bộ cho phép báo cáo tuần và xem lịch phân công
 Thiết lập chính sách cho mỗi phòng ban như sau:
 Giám Đốc: có quyền truy xuất đến tất cả các tài nguyên trong hệ thống mạng
 Kinh Doanh và Chăm Sóc Khách Hàng có quyền quản lý các máy in trong mạng
 Kỹ Thuật có toàn quyền trong hệ thống mạng

ĐỀ XUẤT PHƯƠNG ÁN THỰC HIỆN

Phương án 1:
Ta chỉ cần 1 Server chính đóng tất cả các vai trò trong mạng của công ty
 Tính toán số lượng thiết bị và giá thành để triển khai hệ thống mạng trên
 Liệt kê danh sách thiết bị cần thiết
 Xây dựng sơ đồ vật lý và logic
 Xây dựng sơ đồ địa chỉ IP cho hệ thống mạng trên
 Cung cấp kế nối cho tất cả các phòng
 Sử dụng thiết bị ghép line ADSL để tăng khả năng dự phòng
 Xây dựng firewall thỏa các yêu cầu
 Xây dựng web server
 Xây dựng mail server
 Thiết lập chính sách nhóm thỏa các yêu cầu trên
Ưu điểm :
Giảm thiết bị phần cứng , giảm tối thiểu giá thành của công ty
Dễ dàng cài đặt , thời gian thực hiện rút ngắn tối đa.
Công ty có thể sớm được hoạt động
Khuyết điểm:
Vì chỉ 1 Server gánh vác tất cả các vai trò nên có nhiều khuyết điểm xảy ra
+ hacker dễ dàng xâm nhập hệ thống và phá hoại tài nguyên công ty
+ dễ dàng xảy ra tình trạng nghẽn mạng hoặc quá tải
Phương án 2:
Ta sử dụng 4 server đóng vai trò : Web Server, Mail Server, File Server và 1 Server khác làm
Firewall để tăng tính năng bảo mật
 Tính toán số lượng thiết bị và giá thành để triển khai hệ thống mạng trên
 Liệt kê danh sách thiết bị cần thiết
 Xây dựng sơ đồ vật lý và logic
 Xây dựng sơ đồ địa chỉ IP cho hệ thống mạng trên
 Cung cấp kế nối cho tất cả các phòng
 Sử dụng thiết bị ghép line ADSL để tăng khả năng dự phòng
 Xây dựng firewall thỏa các yêu cầu
 Xây dựng web server
 Xây dựng mail server
 Thiết lập chính sách nhóm thỏa các yêu cầu trên
Ưu điểm :
Server được phân phát công việc phân minh có thể giảm được tình trạng quá tải khi người dùng
truy cập vào Web và Mail của công ty
Xây dựng Firewall Server sẽ tăng thêm tính bảo mật, cho dù hacker có tấn công thì chỉ có
Firewall Server bị ảnh hưởng, không xâm nhập vào tài nguyên công ty

Khuyết điểm:
Thiết bị tăng → giá thành tăng
Độ bảo mật tăng cao, quá trình thực hiện lâu hơn
Cấu hình nhiều server sẽ phức tạp hơn và thời gian kéo dài → công ty không thể hoạt động sớm
Khuyến cáo:
Ta nên sử dụng phương án 2 vì tính bảo mật rất cao, nếu theo phương án 1 khi bi hacker xâm
nhập thì tổn thất sẽ rất nặng nề
Tuy phương án 2 giá thành cao hơn hẳn nhưng tính bảo mật cao hơn nhiều, nếu như bị hacker tấn
công thì phải wa 2 Firewall là Broadband ADSL Router và Firewall Server
Quan trọng nhất là tăng được tính ổn định cho công ty
Không gây nên tình trạng quá tải hoặc nghẽn mạng
THỰC HIỆN
1/ Sơ Đồ Logic và IP Của Công Ty Lệ Hằng

2/ Sơ Đồ Vật Lý Của Công Ty Lệ Hằng
3/ Tính toán số lượng thiết bị và giá thành
STT Thiết bị Tên Thiết Bị Đơn Vị Đơn Giá SL Thành Tiền

(USD)
1 Server HP ML 350T05 E5410 SFF bộ 1200 4 4800
2 PC Màn hình 17’’ LG L1942S cái 150 47 7050
CPU ACER Aspire x bộ 210 47 9870
1800(001)PT.SBW09.011
3 Switch 8 port WS-C2960-8TC-S cái 63 1 63
16 port LINK PRO1000 SGD-1600 cái 75 4 300
4 Access Point D-LINK DWL-2100AP cái 110 1 110
5 Printer HP-2000 cái 352 5 1760
6 Router ADSL Dray Tek V2700G cái 150 3 450

7 Broadband ADSL Router Dray Tek V3300B+ cái 700 1 700
8 Cable Cat 5e AMP met 2 420 840
Cat 6e AMP met 3 80 240

Tổng cộng : 26.183 USD
4/ Nâng cấp Server hệ thống lên thành Domain controler
Để dễ dàng cho việc quản lý tài nguyên và dịch vụ trên hệ thống ta sẽ nâng cấp file server
thành Domain controller
Bước 1: Cấu hình địa chỉ IP tĩnh
IP address: 192.168.1.1/24
Subnet Mask:255.255.255.0
Default gate way: 192.168.1.254
Preferred DNS server: 192.168.1.1
Bước 2: Cài đặt

Chọn start Run, nhập DCPROMO trong hộp thoại Run, nhấn OK
Khi hộp thoại Active Directory installation wizard xuất hiện, nhấn Next
Hộp thoại cảnh báo DOS, Window 95 và WinNT SP3 trở về trước sẽ bị loại ra khỏi miền
Active Directory, chọn Next.
Hộp thoại Domain controller Type chọn mục Domain controller for New Domain chọn Next

Chọn Domain in New forest và nhấn Next
Hộp thoại New Domain Name, nhập tên LeHang.com.vn nhấn Next
Hộp thoại NetBIOS Domain Name, để mặc định và nhấn Next
Hộp thoại Database and Log Locations để mặc định, nhấn Next

Hộp thoại Shared System Volume để mặc định và chọn Next
Hộp thoại DNS Registration Diagnoslics, chọn I will correct the problem later by configuring
DNS manually, (Advanced), nhấn Next
Hộp thoại Permissions, chọn Permissions compatible only with Windows 2000 servers or
windows server 2003 vì hệ thống chỉ có các server 2003

Hộp thoại Directory Services Restore Mode Administrator password, nhập password trong
trường hợp phục hồi hệ thống, chọn Next
Hộp thoại Sumary, chọn Next
Hộp thoại Configuring Active Directory cho biết quá trình cài đặt đang thực hiện những gì
Hộp thoại Completing the Active Directory installation wizard, nhấn Finish để hoàn tất quá trình.

5/ Xây Dựng Máy Sever Đồng Hành

Ta xây dựng hệ thống server đồng hành cho các Web Server và Mail server
IP: 192.168.1.2/24 (WebServer) và 192.168.1.3/24 (MailServer)
Gateway: không cần khai báo
DNS: là ip của máy sever chính :192.168.1.1
→ Kiểm tra ping xem máy web sever và mail server có thấy máy sever 1 hay không? Nếu thấy ta
tiến hành tạo dựng sever đồng hành được.
Thực hiện :
→start \ run → gõ DCPROMO → enter
Ta nhấn next 2 lần, sau đó chọn dòng thứ 2

: xây dựng 1 sever phụ
→ nhập tên người quản trị trên máy sever chính: administrator
→ pass: pass của người quản trị trên sever chính
→ domain: tên sever chính LeHang.com.vn → next
Đồ án học phần 5 - 10 -
Nhập tên domain, ta chon Brown → chọn sever → next
2 lần next và sau đó nhập password của domain phụ (cần thiết khi gỡ bỏ sever)
Next thêm 2 lần nữa máy tính sẽ hiển thị
Khi hoàn thành ta nhấn nút finish và restart lại máy sever phụ.
6/ CẤU HÌNH ROUTING AND REMOTE ACCESS
Vì máy server firewall có 3 card mạng nên lúc này đóng vai trò là 1 router mềm nên khi
muốn máy trạm ping thấy để gia nhập vào domain, ta phải cấu hình routing and remote access
cho server firewall router. Các bước thực hiện như sau :
Vào Server manage, ta chọn “Role” , và “Add Role”
Trên hộp thoại Add Roles wizard, ta check vào mục “Network Policy And Access Services”
rồi nhấn Next
Trên hộp thoại “Network policy and access services” ta tiếp tục nhấn Next.
Tại hộp thoại “Select Role Services” ta chọn hết tất cả các mục và nhấn Next.
Tại hộp thoại “Choose The Certification Authority To Use With The Health Registration
Authority” ta chọn “install a local CA to issue health…” và nhấn Next.
Tiếp theo đó ta chọn mục “No, allow anonymous requests for health certificates” để không
cho phép anonymuos truy cập vào. Và chọn Next để tiếp tục.
Tại hộp thoại “Choose a Server Authentication Centificate for SSL Encryption” , chọn “Creat a
self-signed certificate for SSL encryption” và nhấn Next.
Trên hộp thoại “Introduction to Active Directory Certificate Services” và tiếp tục chọn Next.
Trên hộp thoại “Select Role Services” ta tiếp tục chọn Next.
Tiếp đó tại hộp thoại “Specify Setup Type” tùy vào Server mà ta chọn enterprise hoặc
standalone tiếp tục chọn Next.
Trên hộp thoại “Specify CA Type” chọn “Root CA” và chọn Next.
Trên hộp thoại “Set Up Private Key” ta chọn “Creat a new private key” và Next.
Trên hộp thoại “Configure Cryptography for CA” ta để mặc định và chọn Next.
Trên hộp thoại “Configure CA Name” ta đặt tên cho CA và chọn Next để tiếp tục.
Trên hộp thoại “Set validity period” ta đặt thời hiệu sử dụng CA cho Server và chọn Next.
Trên hộp thoại “configure certifycate Database” ta để mặc định và chọn Next.
Trên hộp thoại “Web Server (IIS)” ta nhấn Next.
Tiếp đó trên hộp thoại “Select Role Services” ta lựa chọn các dịch vụ về IIS muốn cài đặt và
chọn Next.
Tại hộp thoại “Confirm Installation Selections” ta chọn install để việc cài đặt được tiến hành.
Khi cài đặt xong ta chọn Close và restart lại server.

Ta tiến hành khởi động dịch vụ bằng cách vào Start \ program \ administrative tools \ routing
and remote access
Ta click mouse phải tên server và chọn “configure and Enable Routing and remote Access” để
khởi động dịch vụ
Tại hộp thoại Wellcome ta nhấn Next.

Tại hộp thoại “Configuration” ta chọn mục “Custom configuration” va chọn Next.
Sau đó ta chọn mục “LAN routing” và chọn Next.
Cuối cùng ta nhấn finish
Tiếp đó ta nhấn ok và Start service để tiến hành khởi động dịch vụ và chuyển hóa Firewall
Server thành router mềm.
Khi dịch vụ đã khởi động ta nhấn Finish.
7/ CHIA VLAN và ĐỊNH TUYẾN
Để các phòng ban tuy không cùng đường mạng nhưng vẫn có thể truyền thông lẫn nhau, ta tiến
hành chia Vlan cho Switch để gom nhóm các đường mạng lại với nhau qua 1 Switch trung tâm.
Ta tiến hành cấu hình trên Switch trung tâm như sau :
Trên Switch Server

a/ chia vlan và đặt tên cho các vlan
b/ add các vlan vào các port tương ứng
c/ chuyển cổng giao tiếp giữa switch server và router thành trunk
d/ tạo 1 vtp domain trên switch server
Lưu lại bằng lệnh write và thoát.
Trên Switch Client
Trên switch client ta gia nhập vào vtp domain và cấu hình cho sw là client như sau:
Ta tiến hành thao tác cho các switch còn lại cũng như thế
Trên Router mềm
Ta tiến hành định tuyến cho router mềm để các vlan độc lập có thể ping thông với nhau trên
services routing and remote access
Ta chia vlan cho router, quy định giao thức hoạt động cho vlan và đặt ip cho tất cả các cổng vlan
bằng lệnh như sau:
Ta enable cổng f0/1 lên bằng lệnh “no shutdown”

Cấu hình giao thức định tuyến RIPv2
Exit thêm lần và lưu lại
8/ GIA NHẬP MÁY TRẠM VÀO DOMAIN
Trước tiên ta phải kiểm tra xem máy trạm có ping thấy sever không đã bằng cách :
→ Nhấn start \ run → nhập CMD và enter , sau đó gõ lệnh : ping 192.168.0.65
Nếu máy trạm ping thấy sever co nghĩa ta gia nhập vào domain trên sever được.
→ Nhấp phải chuột trên biểu tượng My computer, chọn properties. Trong hộp thoại system
properties chọn tab computer name , nhấp vào nút change.
Hộp thoại xuất hiện ta chọn mục member of domain, gõ tên domain: LeHang.com.vn OK
Hộp thoại xuất hiện yêu cầu điền username và password người quản trị miền, phần user
name ta điền : administrator. Password: ta gõ password của admin trên domain ok
Hệ thống sẽ xuất hiện thông báo gia nhập miền thành công
9/ CÀI ĐẶT DNS – DHCP và IIS
Đối với win server 2k8 ta vào mục server manager để cài đặt DNS và DHCP
Sau đó ta chọn mục role và nhấn nút add role
Chọn vào mục DHCP Server, DNS Server và Web Server (IIS) và nhấn next
Quá trình cài đặt sẽ tiến hành tự động cho đến khi ta nhấn finish va kết thúc
10/ CẤU HÌNH DNS VÀ QUẢN TRỊ
Khi đã cài đặt xong DNS cho File Server, ta vào Start \ program \ administrative tools \ DNS
I/ cấu hình DNS

Ta tiến hành cấu hình DNS qua 4 bước cơ bản sau:
A / tạo miền phân giải thuận cho DNS
Ta chuột phải vào Forword lookup zones \ new zone
Tại hộp thoại “welcome to the new zone wizard” ta chọn Next.
Tại hộp thoại “Zone Type” ta chọn “Primary zone” và nhấn Next.
Tại hộp thoại “Active Directory Zone Replication Scope” ta chọn “to all domain
controlers in the Active directory domain LeHangcom.vn” và chọn Next.
Tại hộp thoại “Zone Name” ta đặt tên miền phân giải và chọn Next
Tại hộp thoại “Dyamic Update” ta chọn “allow only secure dyamic update” và chọn Next.
Và cuối cùng ta nhấn finish.
B / tạo miền phân giải nghịch cho DNS
Ta cũng làm tương tự như phân giải thuận nhấp chuột phải vào Reverse lookup zones \ new
zone
Cũng trên hộp thoại “welcome” ta nhấn Next.
Trên hộp thoại “zone type” cũng chọn “primary zone” và nhấn Next.
Tại hộp thoại “Active Directory Zone Replication Scope” ta chọn “to all domain
controlers in the Active directory domain LeHangcom.vn” và chọn Next.
Trên hộp thoại “Reverse lookup zone name” ta nhập địa chỉ đường mạng của Server DNS
cần phân giải là “192.168.1” và nhấn Next để tiếp tục.
Tại hộp thoại “Dyamic Update” ta chọn “allow only secure dyamic update” và chọn Next.
Và cuối cùng ta nhấn finish.
C / tạo các phân giải cho DNS Server

Tại miền phân giải chính ta chuột phải vào LeHang.com.vn và chọn new host (A)
Đặt host name cho Server mà ta muốn phân giải DNS và nhập vào địa chỉ IP tương ứng
Ta đánh dấu check vào mục “Create associated pointer (PTR) record” để tự động tạo ra
phân giải nghịch tương ứng cho Server. Và nhấn “Add host”
Tương tự như vậy ta tạo phân giải cho Web Server và Mail Server
D / Sửa thông tin DNS Server thuận và nghịch
Trên phân giải thuận:

Tại zone thuận ta double click vào record (SOA)
Tại mục “primary Server” ta nhấn “Browse”

Tại bảng “Record” ta double click đến khi chọn vào FileServer và nhấn ok
Tiếp đó ta double click vào record “Name Server (NS)”
Nhấn vào “Edit..” để sửa thông tin Server
Nhấn “Browse” và double click đến khi chọn đến File Server rồi nhấn ok
Trên phân giải nghịch: ta làm tương tự như trên.
II/ Tạo Alias (CNAME) cho Web Server

Trên zone thuận ta chuột phải vào server DNS Lehang.com.vn và chọn New Alias (CNAME)…
Khung trống Alias name ta đặt bí danh cho Web Server. Ví dụ ta đặt: www
Khung trống Fuly qualified domain name (FQDN) for target host : ta Browse đến DNS của
Web Server.
III/ Tạo dựng alias cho mail Server
Trên zone thuận ta chuột phải vào server DNS Lehang.com.vn và chọn New Mail Exchange
(MX)..
Khung “Host or child domain” ta để trống

Khung “ Fuly qualified domain name (FQDN) of mail server” ta Browse đến DNS của Mail
Server và ok
Khi đã cấu hình và quản trị DNS xong thì ta sẽ được kết quả như sau:
11/ CẤU HÌNH DHCP
Vào Start \ Programs \ administrative tools \ DHCP

Tại tên server ta thấy có mũi tên màu đỏ chĩa xuống (do chưa cấu hình)
Ta chuột phải vào tên server và chọn New scope
Tại hộp thoại welcome ta chọn Next.

ở hộp thoại “New Scope Wizard” ta đặt tên dãy DHCP mà ta muốn đặt va chọn Next.
Tại hộp thoại “IP Address Range” ta quy định IP bắt đầu và IP cuối cùng của dãy DHCP
Phần dưới ta quy định chiều dài Subnet mask và Subnet mask cụ thể rồi chọn Next.
Tại hộp thoại “Add Exclusions” ta điền vào 1 số IP muốn loại trừ trong khoảng IP động để sau
này làm IP tĩnh hoặc dùng khi lúc cần thiết (nếu có) và chọn next.
Hộp thoại “Lease Duration” quy định thời hạn IP động được cấp phát, thời hạn mặc định là 8
ngày ta có thể điều chỉnh ngắn hơn hoặc dài hơn và chọn Next.
Tại hộp thoại “Configure DHCP Options” ta chọn “yes, I want to configure options now” nếu
muốn cấu hình options cho DHCP ngay và chọn Next.
Hộp thoại “Router (Default Gateway)” ta điền vào địa chỉ IP gateway của dãy DHCP này rồi
chọn “Add” và Next.
Tại hộp thoại “Domain Name and DNS Server” ta điền vào địa chỉ DNS của DNS Server rồi
“Add” và chọn Next.
Hộp thoại “WINS Server” ta chọn Next.
Tại hộp thoại “Activate Scope” ta chọn “Yes, I want to activate this scope now” để activate
cho dãy DHCP này hoạt động ngay và chọn Next.
Và cuối cùng ta chọn Finish.
Và theo cách làm trên ta lần lượt thiết lập DHCP cho từng phòng ban khác.
Sau khi cấu hình cho DHCP ta phải chứng thực bằng cách nhấn chuột phải vào server và chọn
“Authorize”
Sau 1 phút ta nhấn F5 để refresh lại dịch vụ DHCP và sẽ thấy được mũi tên màu đỏ chuyển thành
màu xanh đi lên, đó là DHCP đã được khởi động.
12/ QUẢN TRỊ WEB SERVER (IIS) TRÊN WEB SERVER
A / Trên Web Server ta cài đặt dịch vụ Web như sau:
Vào Start \ setting \ control panel
Chọn “Add/remove Windows components”
Chọn “Application Server” rồi nhấn “Details…” (chú ý không đánh dấu check)
Tiếp đó ta chọn “Internet Information Services (IIS)” và chọn “Details…” (không check)
Sau đó ta check vào mục “World Wide Web Service” và ok đến hộp thoại “Windows
components” rồi nhấn next để được cài đặt dịch vụ WWW
Trong quá trình cài đặt có thể hỏi “file i386”, ta trỏ vào thư mục chứa file i386 là được
B / Quản Trị Web Server và up trang Web lên Server
Khi cài đặt xong dịch vụ ta vào Start \ program \ administrative tools \ Internet information
services (IIS)
Tại thư mục “Web Site” ta “Stop” Web site mặc định
Ta chuột phải vào thư mục Web Sites, chọn New \ Web Site
Tại hộp thoại “Welcome” ta chọn Next.
Tại hộp thoại “Web Site desciption” ta đặt tên cho Web Site và chọn Next
Tại hộp thoại “IP Address and Port Setting” quy định IP và port của Web Site, ta để mặc định
và chọn Next.
Tại hộp thoại “Web Site Home Directory” chỉ định nơi chứa Web Site và chọn Next.
Tại hộp thoại “Web Site Access Permissions” chỉ định quyền hạng cho người truy cập WebSite
chỉ có quyền đọc và chọn Next.
Cuối cùng ta chọn Finish. Để hoàn thành quá trình up trang Web lên Web Server.
Để mọi người có thể truy cập vào trang WebLeHang, ta gán quyền “ everyone” cho trang
WebLeHang như sau:
Vào thư mục chứa tập tin trang WebLeHang và chuột phải chọn Properties
Trong tab “Sercurity” ta nhấn “Add”
Điền vào tên nhóm “Everyone” rồi nhấn ok
Để quyền mặc định cho nhóm này chỉ được đọc và chọn ok
Tiếp đến ta chọn cho trang WebLeHang vừa mới up lên làm trang Web mặc định như sau:
Chuột phải vào thư mục WebSite chọn Properties
Tại tab Documents ta Add vào trang WebLeHang để làm web mặc định.
Điền tên trang web vào rồi nhấn ok
Sau đó ta chọn WebLeHang và nhấn move up để đưa WebLeHang lên làm trang web đầu tiên và
nhấn ok
1 hộp thoại hiện lên hỏi ta có chắc chắn đưa trang web nay lam trang mặc định không ta chọn ok
Ta kiểm tra xem trang web có hoạt động được không bằng cách chuột phải trang WebLeHang và
chọn Browse
Kết quả đạt được như sau:
Ta kiểm tra trên trang web bằng cách vào trang Web và gõ vào địa chỉ IP của Web Server
Kết Quả:
13/ CÀI ĐẶT MS EXCHANGE SERVER TRÊN MAIL SERVER
14/ CÀI ĐẶT VÀ CẤU HÌNH ISA CHO FIREWALL SERVER
A/ cài đặt ISA

Chạy tập tin isaautorun.exe từ CD ROM ISA 2004
Nhấp chuột vào “Install ISA server 2004” trong hộp thoại “Microsoft ISA server 2004 setup”
Nhấp Next trên hộp thoại “Welcome to the installation Wizard for Microsoft ISA server
2004” để tiếp tục cài đặt
Chọn “I accept” trên bản hợp đồng sử dụng phần mềm và tiếp tục nhấn Next.
Nhập một số thông tin về User name và Organization, nhập serial number, chọn Next.
Chọn loại cài đặt “Custom” trong hộp thoại “ Setup type”, chọn Next
Trong hộp thoại “custom setup” chọn thêm “Firewall client install share”, chọn Next
trong hộp thoại internal Network setup chọn nút “ Select Network Adapter” và chọn mạng Lan
(bỏ dấu check đầu tiên và ok) rồi nhấn next.
Chọn dấu check trong “Allow computers running earliev versions of Firewall client software
to connect” và nhấn Next
Xuất hiện hộp thoại Service cảnh báo ISA firewall sẽ stop 1 số dịch vụ SNMP và IIS Admin
Service trong quá trình cài đặt. Chọn Finish để kết thúc quá trình cài đặt.
B/ cấu hình ISA
Cấu hình ISA để máy trạm bên trong mạng công ty có thể truy xuất ra ngoài internet và để lọc
các gói tin từ mạng nội bộ ra ngoài internet, ta tiến hành thiết lập rule Proxy
sau khi cài đặt xong ISA tự thiết lập mặc định là “Cấm Tất Cả”
ta vào Start \ Program \ ISA server \ ISA Server management
Chọn Firewall policy TasksCreate Access Rule, sau đó chỉ định tên Access rule, chọn
Next để tiếp tục.
Chọn Allow để tạo luật cho phép traffic mạng, chọn Next để tiếp tục.
Chọn Protocols là All outbound traffic để cho phép mọi traffic mạng, chọn Next để tiếp tục.
Chọn địa chỉ nguồn cho luật (internal), chọn Next để tiếp tục.
Chọn địa chỉ đích (extenal), chọn Next để tiếp tục
Tiếp tục chọn Next trong hộp thoại “User sets”
Chọn Finish để kết thúc quá trình tạo luật

Sau đó nhấn nút “Apply” để áp dụng chính sách vừa tạo.
Ngoài ra ta còn có thể thiết lập các rule khác để quy định quyền hạng cho người dùng truy xuất
và truy cập.
15/ CÀI ĐẶT PRINTER SERVER

Ta thực hiện như sau :
→ Nhấn start \ setting \ printers and faxes.
Hộp thoại sẽ hiện ra → ta nhấn file , chọn add printer → nhấn next
Ta check vào mục local printer attached to this computer : cài đặt máy in cục bộ & bỏ dấu check
automatically: tự động cập nhật máy in (nếu như không muốn) → nhấn next
Tại hộp thư thoại ta chọn cổng máy in (vd:LPT) → nhấn next
Hộp thoại sẽ yêu cầu ta điền tên hãng máy in và tên loại máy in
Ta điền tên và nhấn next
Đặt tên máy in và nhấn next
Hộp thoại hỏi xem ta co muốn share máy in hay không, ta check vào share name và đặt tên máy
in khi share→next
Ta điền tên vùng đặt máy in và thông tin (nếu cần) → next
Hộp thoại sẽ hỏi ta có muốn in thử 1 trang hay không

Tốt nhất ta nên in thử 1 trang, chọn yes → next.
Sau đó nhấn finish sẽ hoàn tất quá trình cài đặt máy in
16/ CẤU HÌNH ACCESS POINT
Các thông số mặc định của WNRT-625 khi cấu hình giao diện web như sau:
Địa chỉ IP: 192.168.0.1
Subnet mask: 255.255.255.0
Username/Password: admin / admin.
Để bắt đầu cấu hình, Ta vào trình duyệt web gõ địa chỉ http://192.168.0.1 sau đó đăng nhập
với username và password mặc định là admin/admin. Màn hình giao diện như sau
Chọn General Setup -> LAN. Ở đây chọn địa chỉ IP và dải địa chỉ IP do WNRT-625 cấp
cho các máy trạm trong hệ thống mạng của mình.
Ấn Apply để lưu cấu hình vừa chỉnh sửa.
Tiếp tục chuyển sang cấu hình mạng không dây ở phần Wireless -> Basic Setup. Màn hình
giao diện như sau:
Ở màn hình giao diện, trong mục Mode ta để AP; Band để 2.4GHZ (B+G+N); SSID và
Channel number là tên và kênh hệ thống mạng không dây ta có thể đăt tùy ý.
Cấu hình bảo mật

Trong phần wireless chuyển sang tab Security Settings. Màn hình giao diện như sau:
Ta có thể chọn kiểu mã hóa WEP hoăc WPA hoăc WPA-RADIUS

(ở ví dụ dươi ta chọn mã hóa WAP-Preshared key -> WPA(TKIP) với độ dài của mật mã là:
12345678 – được chuyển thành dấu * sau khi gõ vào ô Pre-shared key)
17/ XÂY DỰNG HỆ THỐNG TỰ CẬP NHẬT CÁC BẢN VÁ LỖI HĐH
Ta cài đặt hệ thống tự cập nhật các bản vá lỗi này trên File Server
Đối với win server 2k8 thì đã tích hợp sẵn 1 số phần mềm và ta chỉ cần để ý 2 thành phần quan
trọng đó là phải nâng cấp win server 2k8 lên SP2 và phải được cài đặt IIS
Do ta đã cài đặt IIS ở mục trước và bản thân server đang sử dụng là win server 2k8 SP2 nên ta
tiến hành cài trực tiếp phần mềm gia cố hệ thống
+ Cài đặt WSUS 3.0

Ta down phần mềm WSUS3.0 về và chạy file WSUS30SP2
Hộp thoại setup wizard hiện lên ta chọn next
Tại hộp thoại “install mode selection” chọn mục “full server installation including
Administration Console” và nhấn next
Hộp thoại hợp đồng hiện ra ta chọn “I accept…” và nhấn next
Tại hộp thoại “select update source” ta chọn thư mục dùng để lưu các bản cập nhật từ website và
chọn next (chú ý ta không được lưu trên ổ đĩa C)
Hộp thoại “database option” ta chỉ định Database để quản lý dữ liệu, trong trường hợp không có
database thi` hệ thống mặc định sẽ lưu thông tin vào cùng với thư mục lưu các bản update.
Và ta chọn next
Tại hộp thoại “web site selection” ta chọn “Create a windows server update services 3.0 SP2
web Site” va chọn next
Hệ thống sẽ tiến hành cài đặt
Khi cài đặt hoàn thành ta nhấn finish
+ Cấu hình WSUS3.0
Khi cài đặt xong WSUS3.0 thì hộp thoại cấu hình sẽ tự động hiện lên như sau:
Ta nhấn next để tiến hành cài đặt theo wizard
Tại hộp thoại “join the microsoft update improvement program” check vào “yes, I would like to
join the microsoft update improvement program” và nhấn next.
Tại hộp thoại “Choose Upstream Server”, ta chọn mục “Synchronize from Microsoft Update”
để cho phép WSUS cập nhật bản vá lỗi từ trang Microsoft Update, và nhấn next.
Tại hộp thoại “Specify Proxy Server” ta chỉ định Proxy Server mà máy chủ WSUS phải đi qua,
nếu máy chủ WSUS đi trực tiếp ra ngoài internet, nhấp Next để bỏ qua.
Tại hộp thoại “Connect to Upstream Server” ta nhấn vào “Start Connecting” để kết nối đến
Server Microsoft Update. Khi connect xong ta nhấn next để tiếp tục.
Ta chọn ngôn ngữ sử dụng trong bản vá lỗi, tại đây ta chọn “english” và nhấn next.
Tại hộp thoại “Choose Products” , chọn các phần mềm cần cập nhật bản vá lỗi, sau đó nhấn next.
Tại hộp thoại “Choose Classifications” , ta chọn loại cập nhật dành cho phần mềm, sau đó nhấn
next.
Tại hộp thoại “Set Sync Schedule”, chúng ta sẽ thiết lập việc tự động cập nhật các bản vá lỗi từ
Microsoft 1 cách tự động hay thủ công, sau khi thiết lập xong ta nhấn next.
Tại hộp thoại “Finished” chọn mục “Begin intial synchronization” để bắt đầu sự đồng bộ sau khi
hoàn tất cấu hình , sau đó nhấn next và nhấn finish.
+ Cấu hình Firewall
Ta có 2 sự lựa chọn để cấu hình firewall cho WSUS hoạt động

1. Ta phải tắt Firewall
2. Nếu ta bật firewall thì phải khai báo port để WSUS đi qua, mặc định port dành cho
WSUS sẽ là 80 và 443.
+ Tạo 1 nhóm máy tính để cập nhật
Ta vào start \ Program \ administrative tools \ Microsoft Wndows Server Update Services 3.0
Tại mục Computer \ all Computer, ta nhấn add computer Group. Và đặt tên cho Group rồi nhấn
add.
Tiếp đó ta kiểm tra các pc name trong mạng Lan.

Sau đó ta nhấp vào nhóm update đã được tạo và tiếp tục chọn mục “add computer” và viết tên
của pc trong mạng Lan vào rồi nhấn add.
+ Thay đổi chính sách nhóm
Ta vào Run và gõ lệnh “gpedit.msc”

Trong danh mục “Computer configuration” ta click vào thư mục “Administrative templates”
và chọn mục “Windows components” ta tìm mục “Windows update” và click vào
Tại mục này ta tìm mục “Configure Automatic Updates” và click vào.
Tại tab Setting.Ta chọn Enable để bật chức năng tự động cập nhật. và thiết lập ngày giờ của việc
tự động cập nhật. cuối cùng ta nhấn ok khi thiết lập xong
Khi đã thay đổi chính sách nhóm ta hãy vào Run\CMD và gõ lệnh Gpupdate /force
+ Cấu hình gia cố hệ thống trên máy trạm
Ta cũng vào Run và gõ “gpedit.msc”

Trong danh mục “Computer configuration” ta click vào thư mục “Administrative templates”
và chọn mục “Windows components” ta tìm mục “Windows update” và click vào
Tiếp đó ta chọn chính sách “Specify intranet Microsoft Update Service Location”.
Tại đây ta “enable” chức năng nhận cập nhật bản vá lỗi từ File Server và điền vào IP của File
Server kèm với port của cổng giao tiếp. và nhấn ok
Tiếp đó ta chọn chính sách “Enable client side targeting” và chọn “enable” để bật chức năng
kết nối đến File Server với tư cách máy trạm. và điền tên nhóm update vào rồi nhấn ok.
Tiếp đó ta chọn tiếp chính sách “Configure Automatic Update” và cũng “enable” lên để khởi
động chức năng tự động cập nhật bản vá lỗi và thiết lập ngày giờ để update từ file server rồi ok
Khi đã thiết lập chính sách xong ta vào control panel để mở các services ra. Và trong mục
“Window update service” ta restart lại service.
Tương tự trên file server ta cũng phải restart lại service window update.
+ Thực hiện update thủ công trên máy client
Nhấn Start \ Window Update
Ta click vào “Check for updates” để tiến hành cập nhật
Quá trình cập nhật sẽ diễn ra
18/ SỬ DỤNG THIẾT BỊ GHÉP LINE TĂNG KHẢ NĂNG DỰ PHÒNG
Mục Lục

Trien Khai He Thong Cho Cty Le Hang

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Trien Khai He Thong Cho Cty Le Hang

Uploaded by

Copyright:

Available Formats

Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng

NHẬN XÉT CỦA GIÁO VIÊN

Đồ án học phần 5 -1-

YÊU CẦU CỦA CÔNG TY LỆ HẰNG

Đồ án học phần 5 -2-

ĐỀ XUẤT PHƯƠNG ÁN THỰC HIỆN

Đồ án học phần 5 -3-

Đồ án học phần 5 -4-

2/ Sơ Đồ Vật Lý Của Công Ty Lệ Hằng

3/ Tính toán số lượng thiết bị và giá thành

STT Thiết bị Tên Thiết Bị Đơn Vị Đơn Giá SL Thành Tiền

6 Router ADSL Dray Tek V2700G cái 150 3 450

Đồ án học phần 5 -5-

Tổng cộng : 26.183 USD

4/ Nâng cấp Server hệ thống lên thành Domain controler

Bước 2: Cài đặt

Đồ án học phần 5 -6-

Chọn Domain in New forest và nhấn Next

Đồ án học phần 5 -7-

Hộp thoại Shared System Volume để mặc định và chọn Next

Đồ án học phần 5 -8-

Hộp thoại Sumary, chọn Next

Đồ án học phần 5 -9-

5/ Xây Dựng Máy Sever Đồng Hành

Ta nhấn next 2 lần, sau đó chọn dòng thứ 2

Nhập tên domain, ta chon Brown → chọn sever → next

Next thêm 2 lần nữa máy tính sẽ hiển thị

6/ CẤU HÌNH ROUTING AND REMOTE ACCESS

Vào Server manage, ta chọn “Role” , và “Add Role”

Khi cài đặt xong ta chọn Close và restart lại server.

Tại hộp thoại Wellcome ta nhấn Next.

Sau đó ta chọn mục “LAN routing” và chọn Next.

Cuối cùng ta nhấn finish

Khi dịch vụ đã khởi động ta nhấn Finish.

7/ CHIA VLAN và ĐỊNH TUYẾN

Trên Switch Server

b/ add các vlan vào các port tương ứng

d/ tạo 1 vtp domain trên switch server

Lưu lại bằng lệnh write và thoát.

Trên Switch Client

Trên Router mềm

Ta enable cổng f0/1 lên bằng lệnh “no shutdown”

Exit thêm lần và lưu lại

8/ GIA NHẬP MÁY TRẠM VÀO DOMAIN

9/ CÀI ĐẶT DNS – DHCP và IIS

10/ CẤU HÌNH DNS VÀ QUẢN TRỊ

I/ cấu hình DNS

Và cuối cùng ta nhấn finish.

B / tạo miền phân giải nghịch cho DNS

C / tạo các phân giải cho DNS Server

D / Sửa thông tin DNS Server thuận và nghịch

Trên phân giải thuận:

Tại mục “primary Server” ta nhấn “Browse”

Tiếp đó ta double click vào record “Name Server (NS)”

Nhấn vào “Edit..” để sửa thông tin Server

Trên phân giải nghịch: ta làm tương tự như trên.

II/ Tạo Alias (CNAME) cho Web Server

III/ Tạo dựng alias cho mail Server

Khung “Host or child domain” ta để trống

11/ CẤU HÌNH DHCP

Vào Start \ Programs \ administrative tools \ DHCP

Tại hộp thoại welcome ta chọn Next.

Hộp thoại “WINS Server” ta chọn Next.

Và cuối cùng ta chọn Finish.