Professional Documents
Culture Documents
HIỆN TRẠNG
Công ty Lệ Hằng có trụ sở tại TPHCM , công ty mới thành lập thêm một chi nhánh ở Hải Phòng.
Công Ty Lệ Hằng có nhu cầu Xây dựng hệ thống VoIP để phục vụ cho công việc.
Ưu điểm :
Giảm thiết bị phần cứng , giảm tối thiểu giá thành của công ty
Dễ dàng cài đặt , thời gian thực hiện rút ngắn tối đa.
Công ty có thể sớm được hoạt động
Khuyết điểm:
Vì chỉ 1 Server gánh vác tất cả các vai trò nên có nhiều khuyết điểm xảy ra
+ hacker dễ dàng xâm nhập hệ thống và phá hoại tài nguyên công ty
+ dễ dàng xảy ra tình trạng nghẽn mạng hoặc quá tải
Phương án 2:
Ta sử dụng 4 server đóng vai trò : Web Server, Mail Server, File Server và 1 Server khác làm
Firewall để tăng tính năng bảo mật
Tính toán số lượng thiết bị và giá thành để triển khai hệ thống mạng trên
Liệt kê danh sách thiết bị cần thiết
Xây dựng sơ đồ vật lý và logic
Xây dựng sơ đồ địa chỉ IP cho hệ thống mạng trên
Cung cấp kế nối cho tất cả các phòng
Sử dụng thiết bị ghép line ADSL để tăng khả năng dự phòng
Xây dựng firewall thỏa các yêu cầu
Xây dựng web server
Xây dựng mail server
Thiết lập chính sách nhóm thỏa các yêu cầu trên
Ưu điểm :
Server được phân phát công việc phân minh có thể giảm được tình trạng quá tải khi người dùng
truy cập vào Web và Mail của công ty
Xây dựng Firewall Server sẽ tăng thêm tính bảo mật, cho dù hacker có tấn công thì chỉ có
Firewall Server bị ảnh hưởng, không xâm nhập vào tài nguyên công ty
Khuyết điểm:
Thiết bị tăng → giá thành tăng
Độ bảo mật tăng cao, quá trình thực hiện lâu hơn
Cấu hình nhiều server sẽ phức tạp hơn và thời gian kéo dài → công ty không thể hoạt động sớm
Khuyến cáo:
Ta nên sử dụng phương án 2 vì tính bảo mật rất cao, nếu theo phương án 1 khi bi hacker xâm
nhập thì tổn thất sẽ rất nặng nề
Tuy phương án 2 giá thành cao hơn hẳn nhưng tính bảo mật cao hơn nhiều, nếu như bị hacker tấn
công thì phải wa 2 Firewall là Broadband ADSL Router và Firewall Server
Quan trọng nhất là tăng được tính ổn định cho công ty
Không gây nên tình trạng quá tải hoặc nghẽn mạng
THỰC HIỆN
1/ Sơ Đồ Logic và IP Của Công Ty Lệ Hằng
Để dễ dàng cho việc quản lý tài nguyên và dịch vụ trên hệ thống ta sẽ nâng cấp file server
thành Domain controller
Bước 1: Cấu hình địa chỉ IP tĩnh
IP address: 192.168.1.1/24
Subnet Mask:255.255.255.0
Default gate way: 192.168.1.254
Preferred DNS server: 192.168.1.1
Hộp thoại cảnh báo DOS, Window 95 và WinNT SP3 trở về trước sẽ bị loại ra khỏi miền
Active Directory, chọn Next.
Hộp thoại Domain controller Type chọn mục Domain controller for New Domain chọn Next
Hộp thoại New Domain Name, nhập tên LeHang.com.vn nhấn Next
Hộp thoại NetBIOS Domain Name, để mặc định và nhấn Next
Hộp thoại Database and Log Locations để mặc định, nhấn Next
Hộp thoại DNS Registration Diagnoslics, chọn I will correct the problem later by configuring
DNS manually, (Advanced), nhấn Next
Hộp thoại Permissions, chọn Permissions compatible only with Windows 2000 servers or
windows server 2003 vì hệ thống chỉ có các server 2003
Hộp thoại Directory Services Restore Mode Administrator password, nhập password trong
trường hợp phục hồi hệ thống, chọn Next
Hộp thoại Configuring Active Directory cho biết quá trình cài đặt đang thực hiện những gì
Hộp thoại Completing the Active Directory installation wizard, nhấn Finish để hoàn tất quá trình.
Thực hiện :
→start \ run → gõ DCPROMO → enter
→ nhập tên người quản trị trên máy sever chính: administrator
→ pass: pass của người quản trị trên sever chính
→ domain: tên sever chính LeHang.com.vn → next
Đồ án học phần 5 - 10 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
2 lần next và sau đó nhập password của domain phụ (cần thiết khi gỡ bỏ sever)
Đồ án học phần 5 - 11 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Khi hoàn thành ta nhấn nút finish và restart lại máy sever phụ.
Vì máy server firewall có 3 card mạng nên lúc này đóng vai trò là 1 router mềm nên khi
muốn máy trạm ping thấy để gia nhập vào domain, ta phải cấu hình routing and remote access
cho server firewall router. Các bước thực hiện như sau :
Trên hộp thoại Add Roles wizard, ta check vào mục “Network Policy And Access Services”
rồi nhấn Next
Đồ án học phần 5 - 12 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Trên hộp thoại “Network policy and access services” ta tiếp tục nhấn Next.
Tại hộp thoại “Select Role Services” ta chọn hết tất cả các mục và nhấn Next.
Tại hộp thoại “Choose The Certification Authority To Use With The Health Registration
Authority” ta chọn “install a local CA to issue health…” và nhấn Next.
Đồ án học phần 5 - 13 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Tiếp theo đó ta chọn mục “No, allow anonymous requests for health certificates” để không
cho phép anonymuos truy cập vào. Và chọn Next để tiếp tục.
Tại hộp thoại “Choose a Server Authentication Centificate for SSL Encryption” , chọn “Creat a
self-signed certificate for SSL encryption” và nhấn Next.
Đồ án học phần 5 - 14 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Trên hộp thoại “Introduction to Active Directory Certificate Services” và tiếp tục chọn Next.
Trên hộp thoại “Select Role Services” ta tiếp tục chọn Next.
Tiếp đó tại hộp thoại “Specify Setup Type” tùy vào Server mà ta chọn enterprise hoặc
standalone tiếp tục chọn Next.
Trên hộp thoại “Specify CA Type” chọn “Root CA” và chọn Next.
Trên hộp thoại “Set Up Private Key” ta chọn “Creat a new private key” và Next.
Đồ án học phần 5 - 15 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Trên hộp thoại “Configure Cryptography for CA” ta để mặc định và chọn Next.
Trên hộp thoại “Configure CA Name” ta đặt tên cho CA và chọn Next để tiếp tục.
Trên hộp thoại “Set validity period” ta đặt thời hiệu sử dụng CA cho Server và chọn Next.
Trên hộp thoại “configure certifycate Database” ta để mặc định và chọn Next.
Trên hộp thoại “Web Server (IIS)” ta nhấn Next.
Tiếp đó trên hộp thoại “Select Role Services” ta lựa chọn các dịch vụ về IIS muốn cài đặt và
chọn Next.
Tại hộp thoại “Confirm Installation Selections” ta chọn install để việc cài đặt được tiến hành.
Đồ án học phần 5 - 16 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Đồ án học phần 5 - 17 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Đồ án học phần 5 - 18 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Tiếp đó ta nhấn ok và Start service để tiến hành khởi động dịch vụ và chuyển hóa Firewall
Server thành router mềm.
Để các phòng ban tuy không cùng đường mạng nhưng vẫn có thể truyền thông lẫn nhau, ta tiến
hành chia Vlan cho Switch để gom nhóm các đường mạng lại với nhau qua 1 Switch trung tâm.
Ta tiến hành cấu hình trên Switch trung tâm như sau :
Đồ án học phần 5 - 19 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
c/ chuyển cổng giao tiếp giữa switch server và router thành trunk
Đồ án học phần 5 - 20 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Trên switch client ta gia nhập vào vtp domain và cấu hình cho sw là client như sau:
Ta tiến hành thao tác cho các switch còn lại cũng như thế
Ta tiến hành định tuyến cho router mềm để các vlan độc lập có thể ping thông với nhau trên
services routing and remote access
Ta chia vlan cho router, quy định giao thức hoạt động cho vlan và đặt ip cho tất cả các cổng vlan
bằng lệnh như sau:
Đồ án học phần 5 - 21 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Trước tiên ta phải kiểm tra xem máy trạm có ping thấy sever không đã bằng cách :
→ Nhấn start \ run → nhập CMD và enter , sau đó gõ lệnh : ping 192.168.0.65
Nếu máy trạm ping thấy sever co nghĩa ta gia nhập vào domain trên sever được.
→ Nhấp phải chuột trên biểu tượng My computer, chọn properties. Trong hộp thoại system
properties chọn tab computer name , nhấp vào nút change.
Đồ án học phần 5 - 22 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Hộp thoại xuất hiện ta chọn mục member of domain, gõ tên domain: LeHang.com.vn OK
Hộp thoại xuất hiện yêu cầu điền username và password người quản trị miền, phần user
name ta điền : administrator. Password: ta gõ password của admin trên domain ok
Hệ thống sẽ xuất hiện thông báo gia nhập miền thành công
Đồ án học phần 5 - 23 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Đối với win server 2k8 ta vào mục server manager để cài đặt DNS và DHCP
Sau đó ta chọn mục role và nhấn nút add role
Chọn vào mục DHCP Server, DNS Server và Web Server (IIS) và nhấn next
Quá trình cài đặt sẽ tiến hành tự động cho đến khi ta nhấn finish va kết thúc
Khi đã cài đặt xong DNS cho File Server, ta vào Start \ program \ administrative tools \ DNS
Tại hộp thoại “welcome to the new zone wizard” ta chọn Next.
Tại hộp thoại “Zone Type” ta chọn “Primary zone” và nhấn Next.
Đồ án học phần 5 - 24 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Tại hộp thoại “Active Directory Zone Replication Scope” ta chọn “to all domain
controlers in the Active directory domain LeHangcom.vn” và chọn Next.
Tại hộp thoại “Zone Name” ta đặt tên miền phân giải và chọn Next
Đồ án học phần 5 - 25 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Tại hộp thoại “Dyamic Update” ta chọn “allow only secure dyamic update” và chọn Next.
Ta cũng làm tương tự như phân giải thuận nhấp chuột phải vào Reverse lookup zones \ new
zone
Cũng trên hộp thoại “welcome” ta nhấn Next.
Trên hộp thoại “zone type” cũng chọn “primary zone” và nhấn Next.
Tại hộp thoại “Active Directory Zone Replication Scope” ta chọn “to all domain
controlers in the Active directory domain LeHangcom.vn” và chọn Next.
Trên hộp thoại “Reverse lookup zone name” ta nhập địa chỉ đường mạng của Server DNS
cần phân giải là “192.168.1” và nhấn Next để tiếp tục.
Tại hộp thoại “Dyamic Update” ta chọn “allow only secure dyamic update” và chọn Next.
Và cuối cùng ta nhấn finish.
Đồ án học phần 5 - 26 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Tương tự như vậy ta tạo phân giải cho Web Server và Mail Server
Đồ án học phần 5 - 27 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Đồ án học phần 5 - 28 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Nhấn “Browse” và double click đến khi chọn đến File Server rồi nhấn ok
Đồ án học phần 5 - 29 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Khung trống Alias name ta đặt bí danh cho Web Server. Ví dụ ta đặt: www
Khung trống Fuly qualified domain name (FQDN) for target host : ta Browse đến DNS của
Web Server.
Trên zone thuận ta chuột phải vào server DNS Lehang.com.vn và chọn New Mail Exchange
(MX)..
Đồ án học phần 5 - 30 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Khi đã cấu hình và quản trị DNS xong thì ta sẽ được kết quả như sau:
Đồ án học phần 5 - 31 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Tại hộp thoại “IP Address Range” ta quy định IP bắt đầu và IP cuối cùng của dãy DHCP
Phần dưới ta quy định chiều dài Subnet mask và Subnet mask cụ thể rồi chọn Next.
Tại hộp thoại “Add Exclusions” ta điền vào 1 số IP muốn loại trừ trong khoảng IP động để sau
này làm IP tĩnh hoặc dùng khi lúc cần thiết (nếu có) và chọn next.
Đồ án học phần 5 - 32 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Hộp thoại “Lease Duration” quy định thời hạn IP động được cấp phát, thời hạn mặc định là 8
ngày ta có thể điều chỉnh ngắn hơn hoặc dài hơn và chọn Next.
Tại hộp thoại “Configure DHCP Options” ta chọn “yes, I want to configure options now” nếu
muốn cấu hình options cho DHCP ngay và chọn Next.
Đồ án học phần 5 - 33 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Hộp thoại “Router (Default Gateway)” ta điền vào địa chỉ IP gateway của dãy DHCP này rồi
chọn “Add” và Next.
Tại hộp thoại “Domain Name and DNS Server” ta điền vào địa chỉ DNS của DNS Server rồi
“Add” và chọn Next.
Đồ án học phần 5 - 34 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Tại hộp thoại “Activate Scope” ta chọn “Yes, I want to activate this scope now” để activate
cho dãy DHCP này hoạt động ngay và chọn Next.
Và theo cách làm trên ta lần lượt thiết lập DHCP cho từng phòng ban khác.
Sau khi cấu hình cho DHCP ta phải chứng thực bằng cách nhấn chuột phải vào server và chọn
“Authorize”
Đồ án học phần 5 - 35 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Sau 1 phút ta nhấn F5 để refresh lại dịch vụ DHCP và sẽ thấy được mũi tên màu đỏ chuyển thành
màu xanh đi lên, đó là DHCP đã được khởi động.
Chọn “Application Server” rồi nhấn “Details…” (chú ý không đánh dấu check)
Tiếp đó ta chọn “Internet Information Services (IIS)” và chọn “Details…” (không check)
Đồ án học phần 5 - 36 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Sau đó ta check vào mục “World Wide Web Service” và ok đến hộp thoại “Windows
components” rồi nhấn next để được cài đặt dịch vụ WWW
Trong quá trình cài đặt có thể hỏi “file i386”, ta trỏ vào thư mục chứa file i386 là được
Khi cài đặt xong dịch vụ ta vào Start \ program \ administrative tools \ Internet information
services (IIS)
Tại thư mục “Web Site” ta “Stop” Web site mặc định
Đồ án học phần 5 - 37 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Ta chuột phải vào thư mục Web Sites, chọn New \ Web Site
Tại hộp thoại “Welcome” ta chọn Next.
Tại hộp thoại “Web Site desciption” ta đặt tên cho Web Site và chọn Next
Tại hộp thoại “IP Address and Port Setting” quy định IP và port của Web Site, ta để mặc định
và chọn Next.
Tại hộp thoại “Web Site Home Directory” chỉ định nơi chứa Web Site và chọn Next.
Đồ án học phần 5 - 38 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Tại hộp thoại “Web Site Access Permissions” chỉ định quyền hạng cho người truy cập WebSite
chỉ có quyền đọc và chọn Next.
Cuối cùng ta chọn Finish. Để hoàn thành quá trình up trang Web lên Web Server.
Để mọi người có thể truy cập vào trang WebLeHang, ta gán quyền “ everyone” cho trang
WebLeHang như sau:
Vào thư mục chứa tập tin trang WebLeHang và chuột phải chọn Properties
Trong tab “Sercurity” ta nhấn “Add”
Đồ án học phần 5 - 39 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Để quyền mặc định cho nhóm này chỉ được đọc và chọn ok
Đồ án học phần 5 - 40 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Tiếp đến ta chọn cho trang WebLeHang vừa mới up lên làm trang Web mặc định như sau:
Chuột phải vào thư mục WebSite chọn Properties
Tại tab Documents ta Add vào trang WebLeHang để làm web mặc định.
Sau đó ta chọn WebLeHang và nhấn move up để đưa WebLeHang lên làm trang web đầu tiên và
nhấn ok
Đồ án học phần 5 - 41 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
1 hộp thoại hiện lên hỏi ta có chắc chắn đưa trang web nay lam trang mặc định không ta chọn ok
Ta kiểm tra xem trang web có hoạt động được không bằng cách chuột phải trang WebLeHang và
chọn Browse
Đồ án học phần 5 - 42 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Ta kiểm tra trên trang web bằng cách vào trang Web và gõ vào địa chỉ IP của Web Server
Kết Quả:
Đồ án học phần 5 - 43 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Nhấp Next trên hộp thoại “Welcome to the installation Wizard for Microsoft ISA server
2004” để tiếp tục cài đặt
Chọn “I accept” trên bản hợp đồng sử dụng phần mềm và tiếp tục nhấn Next.
Nhập một số thông tin về User name và Organization, nhập serial number, chọn Next.
Chọn loại cài đặt “Custom” trong hộp thoại “ Setup type”, chọn Next
Trong hộp thoại “custom setup” chọn thêm “Firewall client install share”, chọn Next
Đồ án học phần 5 - 44 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
trong hộp thoại internal Network setup chọn nút “ Select Network Adapter” và chọn mạng Lan
(bỏ dấu check đầu tiên và ok) rồi nhấn next.
Chọn dấu check trong “Allow computers running earliev versions of Firewall client software
to connect” và nhấn Next
Xuất hiện hộp thoại Service cảnh báo ISA firewall sẽ stop 1 số dịch vụ SNMP và IIS Admin
Service trong quá trình cài đặt. Chọn Finish để kết thúc quá trình cài đặt.
Đồ án học phần 5 - 45 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Cấu hình ISA để máy trạm bên trong mạng công ty có thể truy xuất ra ngoài internet và để lọc
các gói tin từ mạng nội bộ ra ngoài internet, ta tiến hành thiết lập rule Proxy
sau khi cài đặt xong ISA tự thiết lập mặc định là “Cấm Tất Cả”
ta vào Start \ Program \ ISA server \ ISA Server management
Chọn Firewall policy TasksCreate Access Rule, sau đó chỉ định tên Access rule, chọn
Next để tiếp tục.
Chọn Allow để tạo luật cho phép traffic mạng, chọn Next để tiếp tục.
Chọn Protocols là All outbound traffic để cho phép mọi traffic mạng, chọn Next để tiếp tục.
Chọn địa chỉ nguồn cho luật (internal), chọn Next để tiếp tục.
Đồ án học phần 5 - 46 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Ngoài ra ta còn có thể thiết lập các rule khác để quy định quyền hạng cho người dùng truy xuất
và truy cập.
Đồ án học phần 5 - 47 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Ta check vào mục local printer attached to this computer : cài đặt máy in cục bộ & bỏ dấu check
automatically: tự động cập nhật máy in (nếu như không muốn) → nhấn next
Tại hộp thư thoại ta chọn cổng máy in (vd:LPT) → nhấn next
Hộp thoại sẽ yêu cầu ta điền tên hãng máy in và tên loại máy in
Ta điền tên và nhấn next
Đồ án học phần 5 - 48 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Hộp thoại hỏi xem ta co muốn share máy in hay không, ta check vào share name và đặt tên máy
in khi share→next
Ta điền tên vùng đặt máy in và thông tin (nếu cần) → next
Đồ án học phần 5 - 49 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Sau đó nhấn finish sẽ hoàn tất quá trình cài đặt máy in
Các thông số mặc định của WNRT-625 khi cấu hình giao diện web như sau:
Địa chỉ IP: 192.168.0.1
Subnet mask: 255.255.255.0
Username/Password: admin / admin.
Để bắt đầu cấu hình, Ta vào trình duyệt web gõ địa chỉ http://192.168.0.1 sau đó đăng nhập
với username và password mặc định là admin/admin. Màn hình giao diện như sau
Đồ án học phần 5 - 50 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Chọn General Setup -> LAN. Ở đây chọn địa chỉ IP và dải địa chỉ IP do WNRT-625 cấp
cho các máy trạm trong hệ thống mạng của mình.
Tiếp tục chuyển sang cấu hình mạng không dây ở phần Wireless -> Basic Setup. Màn hình
giao diện như sau:
Đồ án học phần 5 - 51 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Ở màn hình giao diện, trong mục Mode ta để AP; Band để 2.4GHZ (B+G+N); SSID và
Channel number là tên và kênh hệ thống mạng không dây ta có thể đăt tùy ý.
Đồ án học phần 5 - 52 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
17/ XÂY DỰNG HỆ THỐNG TỰ CẬP NHẬT CÁC BẢN VÁ LỖI HĐH
Ta cài đặt hệ thống tự cập nhật các bản vá lỗi này trên File Server
Đối với win server 2k8 thì đã tích hợp sẵn 1 số phần mềm và ta chỉ cần để ý 2 thành phần quan
trọng đó là phải nâng cấp win server 2k8 lên SP2 và phải được cài đặt IIS
Do ta đã cài đặt IIS ở mục trước và bản thân server đang sử dụng là win server 2k8 SP2 nên ta
tiến hành cài trực tiếp phần mềm gia cố hệ thống
Tại hộp thoại “install mode selection” chọn mục “full server installation including
Administration Console” và nhấn next
Đồ án học phần 5 - 53 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Tại hộp thoại “select update source” ta chọn thư mục dùng để lưu các bản cập nhật từ website và
chọn next (chú ý ta không được lưu trên ổ đĩa C)
Đồ án học phần 5 - 54 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Hộp thoại “database option” ta chỉ định Database để quản lý dữ liệu, trong trường hợp không có
database thi` hệ thống mặc định sẽ lưu thông tin vào cùng với thư mục lưu các bản update.
Và ta chọn next
Tại hộp thoại “web site selection” ta chọn “Create a windows server update services 3.0 SP2
web Site” va chọn next
Đồ án học phần 5 - 55 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Khi cài đặt xong WSUS3.0 thì hộp thoại cấu hình sẽ tự động hiện lên như sau:
Đồ án học phần 5 - 56 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Tại hộp thoại “join the microsoft update improvement program” check vào “yes, I would like to
join the microsoft update improvement program” và nhấn next.
Đồ án học phần 5 - 57 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Tại hộp thoại “Choose Upstream Server”, ta chọn mục “Synchronize from Microsoft Update”
để cho phép WSUS cập nhật bản vá lỗi từ trang Microsoft Update, và nhấn next.
Tại hộp thoại “Specify Proxy Server” ta chỉ định Proxy Server mà máy chủ WSUS phải đi qua,
nếu máy chủ WSUS đi trực tiếp ra ngoài internet, nhấp Next để bỏ qua.
Đồ án học phần 5 - 58 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Tại hộp thoại “Connect to Upstream Server” ta nhấn vào “Start Connecting” để kết nối đến
Server Microsoft Update. Khi connect xong ta nhấn next để tiếp tục.
Ta chọn ngôn ngữ sử dụng trong bản vá lỗi, tại đây ta chọn “english” và nhấn next.
Đồ án học phần 5 - 59 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Tại hộp thoại “Choose Products” , chọn các phần mềm cần cập nhật bản vá lỗi, sau đó nhấn next.
Tại hộp thoại “Choose Classifications” , ta chọn loại cập nhật dành cho phần mềm, sau đó nhấn
next.
Đồ án học phần 5 - 60 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Tại hộp thoại “Set Sync Schedule”, chúng ta sẽ thiết lập việc tự động cập nhật các bản vá lỗi từ
Microsoft 1 cách tự động hay thủ công, sau khi thiết lập xong ta nhấn next.
Tại hộp thoại “Finished” chọn mục “Begin intial synchronization” để bắt đầu sự đồng bộ sau khi
hoàn tất cấu hình , sau đó nhấn next và nhấn finish.
Đồ án học phần 5 - 61 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Ta vào start \ Program \ administrative tools \ Microsoft Wndows Server Update Services 3.0
Tại mục Computer \ all Computer, ta nhấn add computer Group. Và đặt tên cho Group rồi nhấn
add.
Đồ án học phần 5 - 62 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Đồ án học phần 5 - 63 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Tại mục này ta tìm mục “Configure Automatic Updates” và click vào.
Tại tab Setting.Ta chọn Enable để bật chức năng tự động cập nhật. và thiết lập ngày giờ của việc
tự động cập nhật. cuối cùng ta nhấn ok khi thiết lập xong
Khi đã thay đổi chính sách nhóm ta hãy vào Run\CMD và gõ lệnh Gpupdate /force
Đồ án học phần 5 - 64 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Tại đây ta “enable” chức năng nhận cập nhật bản vá lỗi từ File Server và điền vào IP của File
Server kèm với port của cổng giao tiếp. và nhấn ok
Tiếp đó ta chọn chính sách “Enable client side targeting” và chọn “enable” để bật chức năng
kết nối đến File Server với tư cách máy trạm. và điền tên nhóm update vào rồi nhấn ok.
Đồ án học phần 5 - 65 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Tiếp đó ta chọn tiếp chính sách “Configure Automatic Update” và cũng “enable” lên để khởi
động chức năng tự động cập nhật bản vá lỗi và thiết lập ngày giờ để update từ file server rồi ok
Khi đã thiết lập chính sách xong ta vào control panel để mở các services ra. Và trong mục
“Window update service” ta restart lại service.
Tương tự trên file server ta cũng phải restart lại service window update.
Đồ án học phần 5 - 66 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Đồ án học phần 5 - 67 -
Học viên: Đặng Cẩm Cường Đồ án: Triển khai hệ thống mạng cho công ty Lệ Hằng
Mục Lục
Đồ án học phần 5 - 68 -