Báo Cáo Đồ Án Tốt Nghiệp

Đồ Án Tốt Nghiệp – Quản Trị Mạng
TRƯỜNG CAO ĐẲNG THỰC HÀNH

FPT POLYTECHNIC TÂY NGUYÊN
----------
BÁO CÁO ĐỒ ÁN TỐT NGHIỆP
ĐỀ TÀI: XÂY DỰNG HỆ THỐNG MẠNG CHO

TRƯỜNG CAO ĐẶNG THỰC HÀNH FPT POLYTECHNIC
TÂY NGUYÊN
Giáo viên: Nguyễn Hải Triều

Sinh viên: Vương Văn Nam
Vũ Tiến Sĩ
Phạm Đình Chiến
Nguyễn Văn Trường
Lớp: PT09301
TP - Buôn Ma Thuột Ngày – FALL 2015
Trang 1 / 192
MỤC LỤC
I. Giới thiệu 9
A. Giới thiệu chung 9
1. Lý do chọn đề tài 9
2. Mục tiêu chọn đề tài 9
B. Giới thiệu về trường CĐ thực hành FPT Poly Tây Nguyên 10
1. Giới thiệu chung về Trường CĐ thực hành FPT Poly Tây Nguyên 10
2. Sứ mệnh của trường FPT Polytechnic 11
3. Tầm nhìn của trường cao đặng thực hành FPT Polytechnic 12
II. Thảo sát, thiết kế, dự toán 13
A. Khảo sát 13
B. Thiết kế 14
1. Sơ đồ lắp đặt 14
2. Sơ đồ mạng 14
3. Những hạn chế sơ đồ mạng của nhà trường 15
C. Giải pháp dùng DC (Domain Controller) 16
1. Mô hình chức năng 17
D. Yêu cầu của giải pháp 19
E. ĐÁNH GIÁ HIỆU QUẢ MANG LẠI CHO CÔNG TY 20
F. Dự toán 21
1. Báo giá chi tiết thiết bị 21
2. Bảng dự toán tổng hợp 27
3. Kế hoạch thực hiện 27
III. Các tính năng cơ bản 28
A. Hệ thống ip cho nhà trường 28
1. Subnet Mask là gì? 28
2. Đỉa chị IP là gì 28
3. Cấp IP cho từng bộ phận 29
IV. Triển khai hệ thống mạng 29
A. Cài đặt Windows server 2008 29
1. Khái niệm Windows server 2008 29
2. Triển khai 30
B. Cài đặt Domain controller và aditional domain controller 41
1. Cài đặt Domain Controller 41
2. Tiến hành Join Domain máy Additional 48
C. Tạo các đối tượng ou, group, user tương ưng cho phòng bang 52
1. Ý nghĩa của OU 52
2. User và Group là gì? 53
Trang 2 / 192
3. Triển khai 54
D. Cấu hình DHCP 63
1. Cài đặt RRAS(Routing) cho hệ thống 63
2. Cài đặt DHCP 75
E. Cấu hình DNS 87
1. Khái niệm 87
2. Triển khai 88
F. Xây dựng hệ thống print server 102
1. Khái niệm 102
2. Các bước triển khai 103
G. Cài đặt dịch vụ wsus 115
1. Khái niệm 115
2. Triển khai 116
H. Xây dựng và triển khai file server 136
1. Khái niệm 136
2. Triển khai 137
I. Cấu hình Quota 152
1. Khái niệm 152
2. Triển khai 153
J. Cài đặt và cấu hình dịch vụ Terminal 156
1. Khái Niệm 156
2. Triển khai 156
K. Bảo mật hệ thống bằng TMG 167
1. Khái niệm 167
2. Cài đặt 168
3. Triển khai 177
L. Backup và restore dữ liệu Active directory 188
1. Khái niệm 188
2. Triển khai 189
V. Tham khảo 193
VI. Kết luận 193
Trang 3 / 192
NHẬN XÉT
(Của cơ quan hướng dẫn nếu có)
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
………………………………………………………………………………
Cơ quan hướng dẫn ký, đóng dấu
Trang 4 / 192
NHẬN XÉT
(Của giáo viên hướng dẫn)
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………
Giáo viên hướng dẫn ký, ghi rõ họ tên
Trang 5 / 192
NHẬN XÉT
(Của hội đồng phản biện)
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
………………………………………………………………………………
……
HĐ phản biện ký, ghi rõ họ tên
Trang 6 / 192
LỜI MỞ ĐẦU
Ngày nay công nghệ thông tin là một phận quan trọng không thể thiếu trong cuộc
sống, công nghệ thông tin đang đóng một vai trò rất quan trọng trong các ngành
kinh tế xã hội, nhiên cứu, khoa học kĩ thuật, … của mỗi nước trên thế giới. công
nghệ thông tin không những giải quyết công việc một cách nhanh chóng mà còn
đem lại hiểu quả kinh tế cao.
Sau quá trình học tập và nhiên cứu về chuyên đề thiết kế mạng cho các cơ quan
trường học, sĩ nghiệp và được sự hướng dẫn tận tình của các thầy cô, bạn bè.
Nhóm chúng em đã hoàn thành xong đồ án “Xây dựng hệ thống mạng cho trường
cao đặng thực hành FPT polytechnic Tây Nguyên”
Đề tài này gồm 6 chương:
- Chương I: Giới thiệu
- Chương II: Khảo sát, thiết kế, dự toán
- Chương III: Các tính năng cơ bản
- Chương IV: Triển khai hệ thống mạng
- Chương V: Hướng triển khai trong tương lai
- Chương VI: Tổng kết
Quá trình làm đỗ án gặp rất nhiều khó khăn vì ngôn ngữ lập trình mới, kinh
nghiệm thực tế còn hạn chế. Nhóm chúng em mong nhân được sự góp ý của thầy
cô và các bạn để đề tài này hoàn thiện hơn.
Chúng em xin chân thành cảm ơn sự giúp đỡ của các thầy!
Nhóm sinh viên thực hiện:

Vương Văn Nam
Phạm Đình Chiến
Nguyễn Văn Trường
Vũ Tiến Sĩ
Trang 7 / 192
A. GIỚI THIỆU
A. GIỚI THIỆU CHUNG
1. Lý do chọn đề tài
Cùng với sự phát triển của các ngành công nghệ sinh học và năng lượng mới. công
nghệ thông tin là một phận quan trọng không thể thiếu cũng là một lĩnh mũi nhọn
trong công cuộc phát triển kinh tế xã hội vừa là động lực thúc đẩy quá trình công
nghiệp hóa, hiện đại hóa đất nước.
Có thể nói trong ngành khoa học máy tính không ngành lĩnh vực nào quan trọng
hơn thiết kế và quản trị mạng. mạng máy tính là hai hay nhiều máy tính kết nối lại
với nhau. Có thể dùng chung hoặc chia sẻ các tài nguyên với nhau.
Hạ tầng mạng máy tính làm một phần không thể thiếu trong các tổ chức, công ty
hay là trường học. Đa số các tổ chức, công ty hay trường học hiện nay có phạm vi
hoạt động nhỏ, cơ cấu tổ chức vừa phải. Việc xây dựng mạng LAN để phục vụ cho
việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi, đảm bảo an toàn dữ liệu
mặt khác mạng LAN còn giúp cho việc truy nhập dữ liệu một cách thuận tiện và
bảo mật. Giúp cho người quản trị mạng phân quyền sự dụng tài nguyên cho từng
đối tượng. Giúp cho người có trách nghiệm lãnh đạo công ty, nhà trường hay tổ
chức đó dễ dàng quản lý nhân viên và điều hành công ty.
Đề tài “Xây dựng thiết kế hệ thống mạng cho trường cao đặng FPT
polytechnic Tây Nguyên” được tiến hành nhằm góp phần giải quyết vẫn đề bảo
vệ an ninh, an toàn dữ liệu nội bộ. giúp quản lý tài chính, quản lý giáo viên, quản
lý sinh viên, … các hệ thống này thực sự mang lại hiệu quả. Nâng cao chất lượng
ở các trường đã áp dụng.
2. Mục tiêu chọn đề tài
Xuất phát từ yêu cầu cấp thiết của thực tiễn hiện nay việc sở hữu 1 máy chủ riêng
giúp cho doanh nghiệp, trường học chủ động trong việc quản lý và xử lý thông tin,
không phụ thuộc vào bên cung cấp thứ 3. Quan trọng hơn là khả năng quản lý
Trang 8 / 192
thông tin tối ưu, tránh được nguy cơ mất cắp dữ liệu, hạn chế được các vụ tấn công
qua mạng, hoạt động của doanh nghiệp không bị gián đoạn.
Bất cứ một doanh nghiệp, trường học nào dù lớn hay nhỏ đều cần đến server để
tăng hiệu suất công việc, tiện lợi và tiết kiệm thời gian.
Ý thức được tầm quan trọng đó nhóm chúng em xây dựng đề tài này nhằm tạo giải
pháp tối ưu nhất cho các doanh nghiệp và trường học.
B. GIỚI THIỆU VỀ TRƯỜNG CĐ THỰC HÀNH FPT POLY TÂY

NGUYÊN
1. Giới thiệu chung về Trường CĐ thực hành fpt poly Tây Nguyên
Hệ Cao đẳng thực hành thuộc Đại học FPT, còn gọi là FPT Polytechnic, được thực
hiện đào tạo và cấp bằng Cao đẳng nghề theo Quyết định của Tổng cục dạy nghề
bắt đầu từ ngày 01/07/2010. Trường hướng tới mục tiêu cung cấp kỹ năng nghề
nghiệp chất lượng cao cho người học, đảm bảo được tính cạnh tranh trong môi
trường phát triển ngày càng cao.
Với nhận định nền kinh tế Việt Nam đang phát triển mạnh mẽ trong đó có sự đóng
góp to lớn từ trên 500.000 doanh nghiệp vừa và nhỏ với từ 10 đến 200 nhân viên.
FPT Polytechnic nhắm tới mục tiêu cung cấp nguồn nhân lực được đào tạo tốt cho
nhu cầu phát triển của không chỉ các doanh nghiệp lớn mà còn cho các doanh
nghiệp này.
Hướng tới người học chung trên toàn Việt Nam, chương trình cao đẳng thực hành
của trường được thiết kế dựa trên những kỹ năng thiết yếu nhất để làm việc và
tương thích với các hệ thống đào tạo tiên tiến trên thế giới.
Trang 9 / 192
2. Sứ mệnh của trường FPT polytechnic
Cao đẳng thực hành FPT Polytechnic ra đời với sứ mệnh cung cấp dịch vụ đào tạo
tốt trên các tiêu chí: phù hợp với năng lực học tập của sinh viên; đáp ứng nhu cầu
lớn của doanh nghiệp; và cung cấp dịch vụ đào tạo chuẩn mực dựa trên các chuẩn
đã được công nhận.
 Phù hợp với năng lực học tập của sinh viên
FPT Polytechnic cung cấp một chương trình học tập thiên về thực hành với
mục tiêu chỉ cần sinh viên chăm chỉ, có ý thức học hỏi, cầu tiến thì sẽ đáp ứng
được nhu cầu việc làm của doanh nghiệp.
 Đáp ứng nhu cầu lớn của doanh nghiệp

Các chuyên ngành đào tạo của FPT Polytechnic đều nhắm tới nhu cầu xã hội lớn.
Với nhận định Việt Nam có hàng trăm nghìn doanh nghiệp, mỗi doanh nghiệp đều
cần có nhân viên kế toán, nhân viên tiếp thị và bán hàng. Các doanh nghiệp đều
cần có website quảng bá sản phẩm và giao dịch do đó đều cần một nhân viên thiết
kế, quản trị website. Ngoài ra, doanh nghiệp có hệ thống máy tính đều cần nhân
viên để xây dựng các ứng dụng hữu ích và đảm bảo hệ thống được vận hành hiệu
quả.
Trang 10 / 192
 Cung cấp dịch vụ đào tạo chuẩn mực

Chương trình đào tạo của FPT Polytechnic tuân theo chuẩn khung chương trình
của BTEC, Vương quốc Anh. Sách giáo trình, tài liệu học tập được chuyển ngữ
sang Tiếng Việt từ các bộ sách uy tín của các NXB lớn trên thế giới như Pearson,
Cengage, Mc-Graw Hills, … Học liệu được các cán bộ có uy tín của Trường Đại
học FPT thiết kế, biên tập và chuyển tải trên việc áp dụng hệ thống công nghệ
thông tin.
3. Tầm nhìn của trường cao đặng thực hành FPT polytechnic
Tầm nhìn của Khối Giáo dục FPT là IGSM – [Industry Relevant – Global – Smart
Education – Mega]. Theo đó, FE sẽ là hệ thống Industry Relevant Education – hệ
thống đào tạo sinh ra trong lòng doanh nghiệp, đào tạo định hướng doanh nghiệp,
và sản phẩm là những gì xã hội cần, doanh nghiệp cần, công nghiệp cần. Khối
Giáo dục FPT đặt mục tiêu trở thành Mega University, triển khai Smart Education
để nâng cao chất lượng cùng phương thức dạy và học, đến năm 2020 FPT sẽ có
100 ngàn học sinh – sinh viên, trong đó sinh viên nước ngoài chiếm 15% và các
khối đào tạo dựa trên công nghệ giáo dục tiên tiến.
Trang 11 / 192
Sự khác biệt của Khối Giáo dục FPT là đổi mới sáng tạo, đào tạo theo hình thức
liên kết chặt chẽ với các doanh nghiệp CNTT, gắn đào tạo với thực tiễn, với
nghiên cứu – triển khai và các công nghệ hiện đại nhất.
 Mong muốn trở thành cơ sở đào tạo cao đẳng tốt nhất
Thực tế định nghĩa thế nào là Trường cao đẳng tốt nhất vẫn là một khái niệm
chưa được làm rõ. FPT Polytechnic muốn hướng phát triển đầu tư mạnh vào các
thế mạnh của trường, đặc biệt là công nghệ thông tin, đóng góp nguồn nhân lực có
chất lượng cao cho xã hội.
B. KHẢO SÁT, THIẾT KẾ, DỰ TOÁN

A. KHẢO SÁT
Mô hình sơ đồ hoạt động của nhà trường được thiết kế dựa vào cơ sợ hạ tầng.
Trường cao đặng thực hành FPT Tây Nguyên Nằm ở tầng 2 tòa nhà VIB đường 27
Nguyễn Tất Thành, TP.Buôn Mê Thuột. Được triển khai 88 máy tính cho toàn bộ
nhà trường trong đó có 6 laptop ngoài ra còn 7 máy chiếu. Được triển khai cho tất
cả 9 phòng.
Trang 12 / 192
B. THIẾT KẾ
1. Sơ đồ lắp đặt
Dựa trên cơ sợ của sơ đồ hoạt động ở hình trên ta thiết kế sơ đồ lắp đặt như sau
 Hệ thống mang phòng Lab1 gồm có 31 máy tính + 1 máy chiếu + 1 Switch 24
post
post
post
 Hệ thống mang phòng Tuyển sinh gồm có 2 máy tính + 1 laptop + 1 máy in + 1
Switch 8 post.
 Hệ thống mang phòng Thư viện gồm có 8 máy tính + 1 Switch 8 post.
 Hệ thống mang phòng Đào tạo gồm có 2 máy tính + 3 laptop + 1 máy in + 1
Switch 8 post.
 Hệ thống mạng 3 phòng lý thuyết mỗi phòng được trang bị 1 máy tinh + 1 máy
chiếu.
2. Sơ đồ mạng
Dựa theo chức năng cấu tạo và hoạt động của nhà trường cũng như trong quá trình
đi khảo sát thực tế. chúng em thiết kế lên một sơ đồ mạng gồm có bộ phân Server
và các phòng bang
Trang 13 / 192
 Server gồm có 1 Ferrwall, 1 Router, 1 Switch tông 24 post, Web server, DNS
server, FTP server, DHCP server, Proxy.
 1 Switch 24 post dành cho các Giáo viên( Chia thêm các switch 8 post ở các
phòng Đào tạo, Tuyển sinh và Thư viện)
 1 Switch 24 post danh cho sinh viên ( được chia thêm 3 switch đặt ở các phòng
lab1, 2, 3).
Sơ đồ lắp đặt được thiết kế như sau:
 Line cáp quang đi vào thặng lên tầng 2 của tòa nhà VIB theo trục chính vào
Ferrwall
 Line từ Ferrwall sẽ đi qua Router
 Line từ Router sẽ nỗi vào Switch tổng sau đó chia ra Switch dành cho đào tạo
và Switch dành cho sinh viên
3. Những hạn chế sơ đồ mạng của nhà trường
Do hạn hẹp kinh phí vì chi nhánh tây nguyên vừa mới thành lập cũng như để tiết
kiệm chi phi. Nhà trường đang sự dụng hệ thống Server ảo. Trong cái được đó thì
còn có những hạn chế và khuyết điệm khi dụng server ảo.
 Tài nguyên cung cấp cho mỗi máy ảo cần phải hoạch định cẩn thận. Nếu tài
nguyên được cấp ít so với thực tế thì hiệu suất ứng dụng sẽ không cao, gây ra mất
hiệu quả và ngược lại. Do đó, các server được ảo hóa cần tính toán kĩ tài nguyên
để việc sử dụng được hiệu quả.
Trang 14 / 192
 Các server vật lý có vi xử lý 32 bit không nhận được đủ bộ nhớ RAM thực tế.
Do đó phải đảm bảo bộ xử lý 64 bit để chạy ứng dụng ảo hóa. Tuy nhiên không
phải tất cả ứng dụng đều hoạt động được trên vi xử lý 64 bit.
 Chỉ có một vài vi xử lý hỗ trợ ảo hóa. Do đó để di chuyển một máy ảo từ server
này sang server khác cần phải kiểm tra xem các server có cùng dòng và hỗ trợ ảo
hóa không.
 Chi phí của phần mềm ảo hóa, các ứng dụng quản lý, chuyên môn quản lý, có
thể giới hạn việc ứng dụng ảo hóa trong các môi trường doanh nghiệp nhỏ với rất
ít server.
 Phần mềm chuyển đổi bên trong hypervisor kết nối nhiều máy ảo (hệ điều
hành/ ứng dụng) đôi khi không thể thích hợp với cấu hình mạng có sẵn như
VLAN/ QoS
C. GIẢI PHÁP DÙNG DC(DOMAIN CONTROLLER)
Hãy tưởng tượng trong công ty bạn có khoảng 5 máy tính với mỗi máy chúng ta
sẽ tạo các User Account cho nhân viên truy cập. Tuy nhiên nếu người dùng đăng
nhập vào máy 1 để làm việc sau đó anh ta sang máy thứ 2 làm việc thì mọi tại
nguyên do anh ta tạo trên máy 1 hoàn toàn độc lập với máy 2 và thậm chí với
từng máy Admin phải tạo các User Account giống nhau anh ta mới truy cập được,
mọi chuyện sẽ không trở nên quá rắc rối nếu công ty chúng ta có chừng ấy máy.
Nhưng nếu công ty bạn có khoảng 100 máy thì mọi chuyện lại khác, vấn đề đặt ra
là chả lẽ mỗi máy Admin phải ngồi tạo 100 Account để nhân viên truy cập? và vì
mỗi máy độc lập với nhau việc tìm lại dữ liệu trên máy mà ta từng ngồi làm việc
trước đó là cực kỳ khó khăn.
Do đó Windows đã có tính năng là Domain Controller (DC) giúp ta giải quyết rắc
rối trên. Domain (tên miền) là một tập hợp những máy tính và người sử dụng mà
chia sẻ chung một cơ sở dữ liệu dịch vụ thư mục. Cơ sở dữ liệu dịch vụ thư mục
cho phép tập trung quản trị những tài khoản quyền, bảo mật và tài nguyên của
domain Cơ sở dữ liệu dịch vụ thư mục được lưu trong một domain controller .
Trang 15 / 192
Trong khi cả những thành viên của workgroup và domain đều có thể chia sẻ tài
nguyên, domain cung cấp một phương pháp tập trung để chia sẻ tài nguyên của
mạng.
Giải pháp mạng Domain Controller là giải pháp xây dựng hệ thống mạng máy
tính dựa trên nền tảng Windows Server – Windows Client. Được cung cấp bởi
Microsoft qua hệ điều hành Windows Server 2003 hoặc Windows Server 2008.
1. Mô hình chức năng
Sơ đồ chức
năng
Phòng IT
Phòng đào Phòng công Phòng thư

tạo Tác sinh viên viện
 Chính sách về tài khoản người dùng

Gồm 2 nhóm người dùng: Admin và User
Tài khoản và mật khẩu được Admin cấp cho từng giảng viên theo từng phòng ban
và cấp tài khoản cho sinh viên theo chuyên ngành học.
Mật khẩu được tạo là mật khẩu mạnh bao gồm: chữ, số, và kí tự đặc biết. Độ dài
tối đa cho mỗi mật khẩu là 10 kí tự và yêu cầu đổi mật khẩu ngay lần đăng nhập
đầu tiên
Trưởng phòng được quản lý các user giảng viên. Quản trị viên có quyền thay tạo,
xóa sửa các tài khoản user.
Ví dụ: cấp tài khoản cho giảng viên mới, xóa tài khoản của giảng viên không còn
làm trong nhà trường.
Trang 16 / 192
Trường hợp mất hoặc quên tài khoản, mật khẩu có thể liên hệ người quản trị để
lấy lại mật khẩu
 Chính sách về phân quyền người dùng

Nhóm admin có quyền quản trị hệ thống, cấp tài khoản cho các phòng ban, giảng
viên và sinh viên.
Từng phòng ban sẽ được tạo thư mục riêng và giảng viên phòng ban nào sẽ chỉ
được sử dụng tài nguyên trong thư mục của phòng ban đó, không thể vào tài
nguyên trong thư mục của phòng ban khác.
Sinh viên thuộc chuyên ngành nào sẽ chỉ truy cập được tài nguyên của chuyên
ngành đó
Trưởng phòng ban có quyền quản lý thư mục của phòng ban đó còn giảng viên chỉ
có quyền xem.
 Thiết lập theo dõi lưu viết

Tất cả các giảng viên và sinh viên của nhà trường đều bị ghi log khi thao tác trong
hệ thống
Tất cả các giảng viên của phòng ban sẽ bị ghi log thời gian ra vào hệ thống và quá
trình thao tác
Các dấu hiệu trên Log là bất thường khi: tài nguyên bị chia sẻ ra ngoài nhà
trường…
Log sẽ được xem 1 ngày 1 lần và được người quản trị hệ thống tổng hợp thành báo
cáo rồi trình bày công khai trước toàn thể nhà trường
 Chính sách về hạn chế nhóm người dùng

Giới hạn sử dụng với các user là giảng viên phòng ban.
Quá trình thao tác trong mạng sẽ được giám sát bởi giảng viên mạng của nhà
trường
Trang 17 / 192
Mỗi giảng viên và sinh viên sẽ được sử dụng dung lượng cụ thể và không thể thao
tác quá dung lượng đó
 Chính sách về sử dụng các ứng dụng của hệ thống

Các giảng viên chỉ được sử dụng ứng dụng trong thư mục của từng phòng ban đó
Giảng viên chỉ có thể sử ứng dụng, không có quyền cài đặt hoặc xóa mà chỉ có
quản trị viên và trưởng phòng mới có quyền thêm ứng dụng
 Chính sách sử dụng file

Mỗi giảng viên và sinh viên được sử dụng 10Gb hệ thống
Cấm các file lạ cài vào hệ thống hoặc bị vượt quyền
Cấm chia sẻ tài nguyên ra bên ngoài
 Chính sách về đăng ký

Khi có giảng viên mới thì giảng viên đó sẽ được admin cấp cho 1 tài khoản và chỉ
được truy cập vào thư mục phòng ban của giảng viên đó
Khi có thiết bị mới thì admin sẽ cài đặt trên máy chủ . khi đó ứng dụng sẽ được tạo
cho các máy con.
Khi có giảng viên hoặc sinh viên rời khỏi nhà trường thì tài khoản của giảng viên,
sinh viên đó sẽ bị xỏa bởi admin.
Sẽ có 2 server để lưu trữ và điều hành hệ thống tránh trường hợp mất mát dữ liệu
do thiên tai, mất điện…
D. YÊU CẦU CỦA GIẢI PHÁP

Để sử dụng Windows Server 2008, cần đáp ứng các yêu cầu sau:
Thành
Yêu cầu
phần
Bộ xử lý Tối thiểu: 1 GHz (bộ xử lý x86 ) hoặc 1.4 GHz (bộ xử lý x64)
Khuyến nghị: Tốc độ xử lý 2 GHz hoặc nhanh hơn
Trang 18 / 192
Chú ý: Cần bộ xử lý Intel Itanium 2 cho Windows Server đối

với các Hệ thống dựa trên kiến trúc Itanium.
Tối thiểu: RAM 512 MB

Khuyến nghị: RAM 2 GB hoặc lớn hơn
Tối ưu: RAM 2 GB (Cài đặt toàn bộ) or RAM 1 GB (Cài
Server Core) hoặc hơn
Bộ nhớ Tối đa (hệ thống 32 bit): 4 GB (Bản Standard) hoặc 64 GB
(Bản Enterprise và Datacenter)
Tối đa (các hệ thống 64 bit): 32 GB (Bản Standard) hoặc 2 TB
(Bản Enterprise, Datacenter, và Các hệ thống dựa trên kiến trúc
Itanium)
Không gian Tối thiểu: 10 GB

ổ đĩa còn
Khuyến nghị : 40 GB hoặc lớn hơn
trống
Ổ đĩa Ổ DVD-ROM
Super VGA (800 × 600) hoặc màn hình có độ phân giải cao
Màn hình
hơn
Thành phần
Bàn phím, Chuột của Microsoft hoặc thiết bị trỏ tương thích
khác
E. ĐÁNH GIÁ HIỆU QUẢ MANG LẠI CHO CÔNG TY
Với hệ thống Domain Controller (DC), với giải pháp DC, bạn sẽ thật sự yên tâm về
khả năng quản lý nhân viên trên máy tính.
 Không được cài phần mềm không liên quan đến công việc (games).
 Không được truy cập dữ liệu mà không thuộc thẩm quyền của mình.
 Không được tùy ý cầu hình hoặt tinh chỉnh lại hệ thống máy tính…
Ưu Điểm:
Kiểm soát được các hoạt động của nhân viên trên PC
Trang 19 / 192
Trên cơ sở DC chúng ta có thể xây dựng thêm nhiều máy chủ có chức năng khác nhau
như: Firewall server, Mail server, web Server, Data server… giúp hệ thống trở nên
hoàn hảo hơn
Tập trung dữ liệu và kiểm soát quyền truy cập dữ liệu dễ dàng
Thay đổi và nâng cấp dễ dàng
Có hệ thống backup nên phòng chống được vấn đề mất dữ liệu cũng như rớt hệ thống
Nhược Điểm:
Chi Phí mua máy chủ còn cao

F. DỰ TOÁN
1. Báo giá chi tiết thiết bị
Để đáp ứng được tốt về chất lượng giá cả cũng như mức độ hiệu quả của các thiết
bị máy tính mạng lại cho nhà trường. chúng em đã tìm hiểu và khảo sát giá cả của
một số cửa hàng phân phôi các thiết bị máy tính trên thị trường Buôn Ma Thuật
và đưa ra bảng giá cần mua các thiết bị máy tinh như sau.
MÁY SERVER
St Tên sản phẩm Thông số ký thuật Giá Thành Số Thành tiền
t (VNĐ) lượng (VNĐ)
1 Server IBM  Hãng sản
System x3650 xuất: IBM
Rack  Tốc độ
(P/N:7979- CPU: 2.0GHz
A2A),Intel Quad  CPU
Core E5335 FSB: 1333MHz
Xeon 2.0 Loại CPU sử
Ghz/1333MHz dụng: Intel Quad- 22.165.500 2 44.331.000
8MB L2 Core Xeon
Cache,Ram2GB, E5335 / Số lượng
HDD 73.4GB CPU: 1CPU
 Bộ nhớ đệm: 8MB
Dung lượng bộ
nhớ chính
(RAM): 2GB
 Loại bộ
nhớ:DDR2
Trang 20 / 192
 Tốc độ BUS của

RAM: 667MHz
 Dung lượng ổ
cứng (HDD
Capacity): 73.4GB
Ổ quang (Optical
drive): DVD/CD-
RW
Tổng Thành tiền 44.331.000
MÁY TÍNH VÀ THIẾT BỊ

2 Màn hình FPT  Kiểu màn hình:
ELEAD 18.5" LED
LED F18RW  Kích Thước:
442x343.2x178 2.070.000 82 169.740.000
 Độ Phân Giải:
1366x768 pixels
 Kiểu kết nối:
VGA
3 Máy in HP  Hãng sản xuất: HP
LaserJet Pro Pro  Loại máy in: laser
400 M401D mono đen trắng
 Tốc độ in:
33trang/Phút 6.000.000 2 12.000.000
 Đội phân giải:
1200x1200dpi
 Bộ nhớ: 120MB
 Khổ giấy: A4
 Mực in: CF280A
4 TP-LINK TL-  Tốc độ không dây
WR740N - Bộ lên đến 150Mbps
Phát WiFi chuẩn  Kết nối không dây
N 150Mbps WDS mang đến
khả năng kết nối 290.000 5 1.450.000
liền lạc để mở
rộng mạng không
dây của bạn
 Mã hóa bảo mật
không dây một
cách dễ dàng bằng
cách nhấn nút
QSS
 Tính ưu tiên của
dịch vụ là đảm
Trang 21 / 192
bảo cho chất

lượng băng thông
khi sử dụng các
ứng dụng nhạy
cảm như thoại và
video
 Hỗ trợ tường lửa
SPI và quản lý
việc kiểm soát
truy cập
 Hỗ trợ các giao
thức mã hóa
WPA/WPA2
 Tương thích liền
lạc với các thiết bị
chuẩn 802.11b/g/n
 Giao diện tiếng
Việt, thân thiện
với người dùng.
5 TP-LINK  có 48 cổng Fast
UNMANAGED Ethernet và 2 cổng
GIGABIT- Gigabit uplink và
UPLINK 1 cổng SFP
SWITCH TL-  Hỗ trợ cổng Auto
SL1351 N-Way- 3.950.000 1 3.950.000
Negotiation,
Store-and-
Forward.
 100% dữ liệu lọc
tỷ lệ loại bỏ tất cả
các gói tin lỗi.
 Hỗ trợ học địa chỉ
MAC.
 Hỗ trợ IEEE
802.3x dòng điều
khiển cho chế độ
full duplex và
backpressure cho
một nửa chế độ
song công.
Tiêu chuẩn 19inch rack-
mountable thép trường
hợp.
6 Bộ chia tín hiệu  24 cổng RJ45

Trang 22 / 192
24 cổng Gigabit 10/100/1000Mbps

Tp Link TL-  Công nghệ năng
SG1024 lượng hiệu quả
sáng tạo giúp tiết
kiệm năng lượng 2.450.000 5 12.250.000
đến 40%
 Hỗ trợ tự học địa
chỉ MAC, tự động
MDI/MDIX và tự
động đàm phán
 Vỏ bằng thép, gắn
được trên tủ Rack
19 in
 Công nghệ năng
lượng hiệu quả
sáng tạo tiết kiệm
điện năng lên tới
40%
 Loại bỏ 100% các
gói tin bị lỗi
 Hỗ trợ IEEE
802.3x hỗ trợ điều
khiển luồng cho
chế độ song công
và backpressure
cho chế độ bán
song công
 Non-blocking
chuyển sang kiến
trúc chuyển tiếp
và lọc gói tin để
đạt được tốt độ
cao nhất
 48Gbps Switching
 MDI/MDIX loại
bỏ sự cần thiết của
cáp chéo
 Hỗ trợ chức năng
tự động học địa
chỉ MAC v&a
Tổng thành tiền 199.390.000
CÁC THIẾT BỊ KHÁC
Trang 23 / 192
7 Đầu nối Cable Dùng nối cáp RJ45 khi

RJ 45 thiếu dây hoặc chuyển 1 6.000 200 1.200.000
thành 2 - đầu nối
8 Kìm bấm cáp  Chất liệu: Thép
mạng hợp kim
 Chức năng: Bấm 70.000 2 140.000
cáp, Tuốt dây, Cắt
dây, Nhấn cáp
 Kiểu đầu cắm:
RJ45, RJ11 / 6P4c
 Xuất xứ: Taiwan
9 Cáp mạng FTP Cáp mạng AMP Cat 5e

AMP Cat5e 3332 chống nhiễu hay
còn gọi là cáp mạng amp
3332 đạt các yêu cầu về 1.200.000/T 7 8.400.000
hiệu suất chuẩn 5E của Thùng
TIA/EIA 568-B.2 và
ISO/IEC 11801 Class D.
Chúng thỏa mãn tất cả
các yêu cầu hiệu suất cho
những ứng dụng hiện tại
và tương lai chẳng hạn
như : Gigabit Ethernet,
100BASE-TX, Token
Ring, 155 Mbps ATM,
100 Mbps TP-PMD,
ISDN, video dạng digital
hay analog, digital voice
(VoIP)…
Vỏ dây cáp mạng
3332 màu trắng sữa ,
cuộn được đóng gói theo
tiêu chuẩn quốc tế là
305m tường ứng với
1000 Feet
Cáp mạng 3332 được bọc
một lớp bạc chống
nhiễu giúp khử từ trường
trong môi trường nhiễm
từ nhiề
10 Router Cisco  Dòng sản phẩm:

1841 Cisco 1800
Trang 24 / 192
 Giao tiếp LAN

10/100: 2-port
10/100 Mbps
managed switch 21.383.000 1 21.383.000
 Giao thức định
tuyến: + BGP,
EIGRP, OSPF,
RIPv1, RIPv2 +
IPv4, IPv6 unicast
& multicast;
(Internetwork
Packet Exchange
[IPX], IBM SNA,
AppleTalk
supported with
optional
Advanced
Enterprise
Services Feature
Set)
 Cấu hình quản trị:
Web UI, CLI,
Telnet
 Nguồn: 100 to 240
VAC
 Kích thước: 34.3
cm x 27.4 cm x
4.39 cm
PHẦN MỀM
11 Windows Server
2008 Standard 14.872.000 1 14.872.000
32bit/64bit
English OEM
12 Office Home
and Student 1.939.000 1 1.939.000
2010 - OEM
(S55-02516)
13 Windows 7
Profestional Bản 2.999.000 1 2.999.000
quyền
Trang 25 / 192
2. Bảng dự toán tổng hợp
Dựa vào kết quả báo giá chi tiết ta thống kê được bảng dự toàn tổng hợp như sau
BẢNG DỰ TOÁN TỔNG HỢP

Stt Tên giá
1 Máy server 44.331.000
2 Máy tính và thiết bị 199.390.000
3 Các thiết bị khách 31.123.000
4 Phần mềm 19.810.000
TỔNG TẤT CẢ 294.654.000
3. Kế hoạch thực hiện

STT Công việc Thời gian dự tính Phân công Thời gian hoàn
thành
1 Dựng domain
controller trên máy
Server với domain.
2 Cấu hình lại DNS
server
3 Cài và cấu hình DHCP
server trên máy Server 4 thành viên
6 ngày 7 ngày
4 Triển khai DHCP cả nhóm
Server trên máy
Domain Controller để
cấp thông số cho các
máy Workstation kết
nối (Join) Domain một
cách tự động
5 Xây dựng OU và 1 ngày 4 thành viên 1 ngày
Group cả nhóm
6 Chính sách bảo mật, 3 ngày 4 thành viên 2 ngày
File Server, Profile, cả nhóm
map ổ đĩa
7 Cấu hình Firewall 1 ngày 4 thành viên 1 ngày
cả nhóm
8 Chiên lược sao 2 ngày 4 thành viên 2 ngày
lưu/backup cả nhóm
9 Thực hiện xây dựng và 3 ngày 4 thành viên 2 ngày
cài đặt web server cho cả nhóm
Trang 26 / 192
công ty
10 Cài đặt phần mềm và 3 ngày 4 thành viên
cấu hình thành dịch vụ cả nhóm 2 ngày
Remote App
Tổng thời gian thực hiện 19 ngày 17 ngày
C. CÁC TÍNH NĂNG CƠ BẢN

A. HỆ THỐNG IP CHO NHÀ TRƯỜNG
1. Subnet Mask là gì?
Như ta đã biết mạng Internet sử dụng địa chỉ IPv4 32 bit và phân chia ra các lớp
A, B, C, D tuy nhiên, với một hệ thống địa chỉ như vậy việc quản lý vẫn rất khó
khăn . Nếu như một mạng được cấp một địa chỉ lớp A thì có nghĩa nó có thể chứa
tới 16*1.048.576 địa chỉ ( máy tính ) .Với số lượng máy tính lớn như vậy rất ít
công ty hoặc tổ chức dùng hết được điều đó gây lãng phí địa chỉ IP. Để tránh tình
trạng đó các nhà nghiên cứu đưa ra một phương pháp là sử dụng mặt nạ mạng con
( Subnet mask ) để phân chia mạng ra thành những mạng con gọi là Subnet.
2. Đỉa chị IP là gì
IP là từ viết tắt của Internet Protocol, trên Internet thì địa chỉ IP của mỗi người là
duy nhất và nó sẽ đại diện cho chính người đó, địa chỉ IP được sử dụng bởi các
máy tính khác nhau để nhận biết các máy tính kết nối giữa chúng. Đây là lí do tại
sao bạn lại bị IRC cấm, và là cách người ta tìm ra IP của bạn.
Địa chỉ IP được chia thành 4 số giới hạn từ 0 - 255. Mỗi số được lưu bởi 1 byte - >
!P có kích thước là 4byte, được chia thành các lớp địa chỉ. Có 3 lớp là A, B, và C.
Nếu ở lớp A, ta sẽ có thể có 16 triệu địa chỉ, ở lớp B có 65536 địa chỉ. Ví dụ: Ở
lớp B với 132.25,chúng ta có tất cả các địa chỉ từ 132.25.0.0 đến 132.25.255.255.
Phần lớn các địa chỉ ở lớp A là sở hữu của các công ty hay của tổ chức. Một ISP
thường sở hữu một vài địa chỉ lớp B hoặc C. Ví dụ: Nếu địa chỉ IP của bạn là
132.25.23.24 thì bạn có thể xác định ISP của bạn là ai. ( có IP là 132.25.x.)
Trang 27 / 192
3. Cấp IP cho từng bộ phận

Máy Domain Máy Router (Card Lan) Máy Router (Card ra Client)
- IP : 192.168.78.1 - IP : 192.168.78.2 - IP : 192.168.78.1
- SM : 255.255.255.0 - SM : 255.255.255.0 - SM : 255.255.255.0
- GW : 192.168.78.2 - GW : - GW :
- DNS : 192.168.78.1 - DNS : 192.168.78.1 - DNS :
Máy Terminal Máy Client Máy Server Web
Service
- IP : 192.168.78.4 - IP : DHCP - IP : 192.168.78.3
- SM : 255.255.255.0 - SM : 255.255.255.0
- GW : 192.168.78.2 - GW : 192.168.78.2
- DNS : 192.168.78.1 - DNS : 192.168.78.1
D. TRIỂN KHAI HỆ THỐNG MẠNG

A. CÀI ĐẶT WINDOWS SERVER 2008
1. Khái niệm windows server 2008
 Windows Server 2008 là một trong những hệ điều hành máy chủ Windows tiên
tiến nhất hiện nay, được thiết kế tăng cường sức mạnh cho thế hệ mạng kế tiếp,
các ứng dụng và dịch vụ Web.
 Với Windows Server 2008 bạn có thể phát triển, cung cấp và quản lý những
ứng dụng mạnh mẽ và dễ sử dụng.
 Windows Server 2008 cung cấp cho bộ một hạ tầng mạng an toàn, tăng hiệu
quả kĩ thuật cũng như đem lại giá trị cho doanh nghiệp của bạn.
 Windows Server 2008 được xây dựng trên hệ điều hành máy chủ tiền nhiệm
thành công và mạnh mẽ, nó còn đem đến những cải tiến mới về tính năng và
hiệu xuất.
 Windows Server 2008 cung cấp những công cụ web mới, công nghệ ảo hóa ,
tăng cường bảo mật và các công cụ quản lý giúp tiết kiệm thời gian, giảm thiểu
chi phí và cung cấp một nền Tảng vững vàng cho hạ tầng mạng của bạn.
Trang 28 / 192
2. Triển khai
Ta tiến hành cài đặt windows server 2008 trên máy ảo Wmware
Đầu tiên ta tạo new Virtual Machine Wizard
Tiếp theo ta chon window server để cài đại
Trang 29 / 192
Tiếp theo ta nhập tên và mật khẩu cho windows server
Đặt tên và vị trí lưu windows server
Trang 30 / 192
Chỉnh sửa bộ nhớ ổ cứng cho phù hợp với điều khiển công việc của mình
Chọn Finish để bắt đầu chạy windows server
Trang 31 / 192
Quá trình cài đặt đang chạy
Tiếp theo ta chọn ngôn ngữ
Trang 32 / 192
Check bỏ chọn Automatically activate.. tiếp tục chọn next
Chọn Windows server 2008 Enterprise >> Nexts
Trang 33 / 192
Chọn I Accept…. >> Next
Chọn ổ đĩa >> Next
Trang 34 / 192
Đợi cho đến khi cài đặt xong
Chọn ok để đặt lại mật khẩu
Trang 35 / 192
Nhập mật khẩu và Sau đó chọn Ok windows sẽ tự động đăng nhập với mật khẩu đã
tạo
Màn hình sau khi cài đặt xong windows server
Trang 36 / 192
Tiếp theo ta sẽ Clone máy server ra thành các máy server Domain Controler,
Additonal DC, TMG như sau
Chọn next để tiếp tục
Trang 37 / 192
Tiếp tục next
Ở đây mình chọn Create a linked clone rồi chọn next tiếp
Trang 38 / 192
Tất cả là 4 máy server
Trang 39 / 192
B. CÀI ĐẶT DOMAIN CONTROLLER VÀ ADITIONAL DOMAIN

CONTROLLER
1. Cài đặt Domain Controller
Bước đầu tiên ta cài đặt địa chỉ IP cho máy server
Đổi tên máy
Trang 40 / 192
Cài đặt Domain Controll bằng cách gõ lệnh Dcpromo
Hộp thoại xuất hiện ta chọn continue
Tiếp tục ta nhất next hai lần
Trang 41 / 192
Hộp thoại tiếp theo xuất hiện Chọn phần Create a new domain in a new forest
Ở phần này ta tạo tên Domain rồi chọn next và chờ chương trình chạy
Trang 42 / 192
Ở đây mình chọn windows server 2008(ta cũng có thể chọn windows server 2002
cũng được)
Click vô DNS server để cài DNS server luôn. Ta tiếp tục next để chương trình
chạy
Trang 43 / 192
Xuất hiện hộp thoại ta chọn là Yes, the computer will use a dynamically
assigned IP address
Tiếp theo ta chọn Yes
Nhấn next để tiếp tục
Trang 44 / 192
Tới bước này ta tạo mật khẩu để cho domain
Nhẫn next tiếp và chương trình sẽ tự cài đặt
Trang 45 / 192
Chọn Finish và Restart máy để hoàn tất việc cài đặt Domain Controll
Cài đặt thành công
Trang 46 / 192
2. Tiến hành Join Domain máy Additional
 Đặt IP cho Additional
Tiến hành kiểm tra sự thông mạng giữa DC với Additional domain controller
Trang 47 / 192
 Tiến hành Join Domain máy Additional

Ta nhẫn chuột phải vào my computer chọn Properties
Chọn Change settings
Trang 48 / 192
Hộp thoại System Properties xuất hiện ta chọn tiếp Change…
Nhập tên máy vào địa chỉ Domain cần Join và nhấn ok
Trang 49 / 192
Chọn yes để tiếp tục
Nhập tên đăng nhập và mật khẩu của máy Domain vào
Tiếp tục chọn ok
Chọn ok tiếp để tiến hành khởi động lại máy và hoàn tất
Trang 50 / 192
Join Domain thành công
C. TẠO CÁC ĐỐI TƯỢNG OU, GROUP, USER TƯƠNG ƯNG CHO
PHÒNG BANG
1. Ý nghĩa của OU
OU (Organization Unit) là một đơn vị thuộc Domain, trong một Domain có thể sẽ
có nhiều OU. OU để quản lý đối tượng như tài khoản người dùng (User), nhóm
người dùng (Group), hay các máy tính (Computer) một cách hiệu quả, dễ dàng.
Mục đích tạo một hay nhiều OU để sau này giúp cho người quản trị dễ dàng hơn
trong việc quản lý, dễ triển khai công việc đến các domain user.
Tạo OU để lưu các tài khoản người dùng trong các phòng ban đó của cả nhà
trường thành một cây thư mục để dễ dàng quản lý.
Tạo các Organizational Unit trên máy được làm Domain chính, gồm 4 phòng ban
và đặt tên theo quy tắc: OU_Tên phòng ban gồm
 OU_IT
 OU_DAOTAO
Trang 51 / 192
 OU_KETOAN
 OU_CONGTACSINHVIEN
 OU_GIAOVIEN
2. User và Group là gì?
 User account (hay còn gọi tắt là User) - Tài khoản người dùng
User account là thông tin dối tượng bao gồm thông tin xác định người dùng của hệ
điều hành Windows, dùng để đăng nhập vào máy tình, phân quyền sử dụng, áp đặt
những chính sách bảo mật… Thông tin tồi thiểu của User account là User name và
Password.
Local user account (người dùng cục bộ)
Là tài khoản được lưu trong file SAM (được tạo ra trong Users and Groups có
trong Computer Management). Nó chỉ có giá trị trên máy chứa thông tin tài khoản
đó.
Có hai user account được tạo sẵn (Built-in account) là Administrator và Guest. Tài
khoản Aministrator là tài khoản có quyền cao nhất trong hệ thống. Tài khoản
Guest thường bị Disabale.
Built-in account không thể xóa, nhưng có thể disable. Riêng user Administrator bị
disabale thì vẫn có thể login vào chế độ Safe Mode, vì vậy việc tạo Password của
user này là rất quan trọng để bảo mật cho hệ thống.
 Group (nhóm người dùng)

Là tập hợp những user account có những tính chất nào đó (như có quyền làm gì,
trên tai nguyên nào của hệ thống… ) để giáp cho việc phân quyền trở nê dể dàng
hơn.
Trang 52 / 192
3. Triển khai
 Tạo OU cho phòng ban
Ta vào Active Directory Users and Computers
Tiếp theo ta chọn Organizational Unit
Trang 53 / 192
Đặt tên OU cần đặt rồi nhấn ok
Kết quả sau khi tạo
Trang 54 / 192
 Tạo User
Ta click chuột phải vào OU Cần tạo User rồi chọn New tiếp tục chọn User
Hộp thoại New Object – User xuất hiện ta điền các thông tin cần thiết và User
Logon vào và chọn Next
Trang 55 / 192
Tạo mật khẩu và chọn vào User must change password at next logon để người
dùng đăng nhập lần đầu tiên thay đổi lại mật khẩu
Chọn Finish để hoàn tất việc tạo User
Trang 56 / 192
Người dùng được tạo thành công cho các OU
Trang 57 / 192
Trang 58 / 192
 Tạo Group
Ta nhấp chuột phải vào domain chọn New chọn tiếp Group
Một hộp thoại xuất hiện ta điền tên vào rồi nhẫn ok
Trang 59 / 192
Kết quả sau khi tạo thành công
 Thêm User vào Group

Ta click chuột phải vào User chọn Add to a group
Trang 60 / 192
Một hộp thoại xuất hiện ta ghi group cần thêm vào và nhẫn ok
Thêm thành công
Kết quả sau khi thêm thành công
Trang 61 / 192
D. CẤU HÌNH DHCP
1. Cài đặt RRAS(Routing) cho hệ thống
1.1. Khái niêm

Routing là một khái niệm dùng để mô tả tiến trình chọn một tuyến ( Route ) phù hợp
trong một danh sách các tuyến. Mục đích của việc chọn tuyến là để chuyền các gói dữ
liệu mạng đến đích mong muốn.Để thực hiện chức năng Routing, người ta thường sử
dụng thiết bị Route. Tuy nhiên, cũng có thể sử dụng một máy tính chạy hệ điều hành
hỗ trợ Routing để thực hiện chức năng này.
Các thiết bị Router ( hoặc máy tính hỗ trợ Routing ) dữa vào bảng định tuyến ( Route
Table ) để xác định con đường cho các gói tin đi đến đích. Một bảng định tuyến gồm
nhiều bản ghi. Mỗi bản ghi chứa các trường thông tin như network destination, subnet
mask (netmask), gateway, interface và metric.
1.2. Triển khai

Để tiến hành cài đặt ta nhấp chuột vào start chọn Administrative Tools chọn
server manager
Trang 62 / 192
Hộp thoại Server Manager xuất hiện ta chọn Roles chọn tiếp Add Roles
Next để tiếp tục
Trang 63 / 192
Hộp thoại Select Server Roles xuất hiện ta tíc vào Network Poly and Access
Services chọn next để tiếp tục
Trang 64 / 192
Hộp thoại tiếp theo xuất hiện ta tíc vào Routing and Remote Access Services rồi
Next tiếp
Hộp thoại Confirm Installation Selections xuất hiện ta nhấn vào Install để bắt
đầu tiến hành cài đặt
Trang 65 / 192
Cài đặt đang chạy
Trang 66 / 192
Để RRAS hoạt động được cần cấu hình nó. Ta vào Routing and Remote Access
như hình bên dưới
Ta click chuột phải vào máy chủ cục bộ chọn Configure and Enable Routing
and Remote Access
Trang 67 / 192
Chọn Next để tiếp tục
Chọn Custom configuration chọn Next tiếp
Trang 68 / 192
Chọn LAN routing rồi Next tiếp
Chọn Finish để hoàn tất
Trang 69 / 192
Chọn Start service để chảy
Kết quả khi kích hoạt thành công
Chuột phải chọn New Routing Protocol …
Trang 70 / 192
Hộp thoại New Routing Protocol xuất hiện ta chọn DHCP Relay Agent
Chuột phải chọn DHCP Relay Agent chọn New Interface
Trang 71 / 192
Chọn Intemal rồi ok
Nhấn ok tiếp
Trang 72 / 192
Add địa chỉ IP vào sau đó nhấn ok
Giao diện khi hoàn thành
Trang 73 / 192
2. Cài đặt DHCP
2.1.1. Khái niệm

Dynamic Host Configuration Protocol (DHCP - giao thức cấu hình động máy
chủ) là một giao thức cấu hình tự động địa chỉ IP. Máy tính được cấu hình một
cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng. Nó cung cấp một
database trung tâm để theo dõi tất cả các máy tính trong hệ thống mạng. Mục đích
quan trọng nhất là tránh trường hợp hai máy tính khác nhau lại có cùng địa chỉ IP.
Nếu không có DHCP, các máy có thể cấu hình IP thủ công. Ngoài việc cung cấp
địa chỉ IP, DHCP còn cung cấp thông tin cấu hình khác, cụ thể như DNS. Hiện nay
DHCP có 2 version: cho IPv4 và IPv6.
Giao thức Cấu hình Host Động DHCP được thiết kế làm giảm thời gian chỉnh cấu
hình cho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho khách hàng khi
họ vào mạng.
DHCP tập trung việc quản lý địa chỉ IP ở các máy tính trung tâm chạy chương
trình DHCP. Mặc dù có thể gán địa chỉ IP vĩnh viễn cho bất cứ máy tính nào trên
mạng, DHCP cho phép gán tự động. Để khách có thể nhận địa chỉ IP từ máy chủ
DHCP, bạn khai báo cấu hình để khách “nhận địa chỉ tự động từ một máy chủ”.
Tùy chọn nầy xuất hiện trong vùng khai báo cấu hình TCP/IP của đa số hệ điều
hành. Một khi tùy chọn nầy được thiết lập, khách có thể “thuê” một địa chỉ IP từ
máy chủ DHCP bất cứ lúc nào. Phải có ít nhất một máy chủ DHCP trên mạng. Sau
khi cài đặt DHCP, bạn tạo một phạm vi DHCP (scope), là vùng chứa các địa chỉ IP
trên máy chủ, và máy chủ cung cấp địa chỉ IP trong vùng nầy.
DHCP là một thuận lới rất lớn đối với người điều hành mạng. Nó làm yên tâm về
các vấn đề cố hữu phát sinh khi phải khai báo cấu hình thủ công. Hãy xem bảng so
sánh dưới đây để biết DHCP làm nhẹ bớt công việc như thế nào:
 Không có DHCP: Khi cấu hình thủ công, bạn phải gán địa chỉ cho mọi máy
trạm trên mạng. Người dùng phải gọi đến bạn để biết địa chỉ IP vì bạn không
muốn phụ thuộc vào họ để cấu hình địa chỉ IP. Cấu hình nhiều địa chỉ IP có
Trang 74 / 192
khả năng dẫn đến lỗi, rất khó theo dõi và sẽ dẫn đến lỗi truyền thông trên
mạng. Cuối cùng bạn sẽ hết địa chỉ IP đối với mạng con nào đó hoặc đối với
toàn mạng nếu bạn không quản lý cẩn thận các địa chỉ IP đã cấp phát. Bạn phải
thay đổi địa chỉ IP ở máy trạm nếu nó chuyển sang mạng con khác. Người
dùng di động đi từ nơi nầy đến nơi khác, có nhu cầu thay đổi địa chỉ IP nếu họ
nối với mạng con khác trên mạng.
 Có DHCP: Máy chủ DHCP tự động cho người dùng thuê địa chỉ IP khi họ vào
mạng. Bạn chỉ cần đặc tả phạm vi các địa chỉ có thể cho thuê tại máy chủ
DHCP. Bạn sẽ không bị ai quấy rầy về nhu cầu biết địa chỉ IP.
 DHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi có thể làm mất
liên lạc. Nó tự động gán lại các địa chỉ chưa được sử dụng. DHCP cho thuê địa
chỉ trong một khoảng thời gian, có nghĩa là những địa chỉ nầy sẽ còn dùng
được cho các hệ thống khác. Bạn hiếm khi bị hết địa chỉ. DHCP tự động gán
địa chỉ IP thích hợp với mạng con chứa máy trạm nầy. Cũng vậy, DHCP tự
động gán địa chỉ cho người dùng di động tại mạng con họ kết nối.
Trình tự thuê Địa chỉ IP DHCP là một giao thức Internet có nguồn gốc ở BOOTP
(bootstrap protocol), được dùng để cấu hình các trạm không đĩa. DHCP khai thác
ưu điểm của giao thức truyền tin và các kỹ thuật khai báo cấu hình được định
nghĩa trong BOOTP, trong đó có khả năng gán địa chỉ. Sự tương tự nầy cũng cho
phép các bộ định tuyến hiện nay chuyển tiếp các thông điệp BOOTP giữa các
mạng con cũng có thể chuyển tiếp các thông điệp DHCP. Vì thế, máy chủ DHCP
có thể đánh địa chỉ IP cho nhiều mạng con.
Trang 75 / 192
2.2. Triển khai

 Cài đặt
Vào server manager chọn Roles chọn tiếp Add Roles
Ta chọn DHCP Server chọn Next để tiếp tục
Trang 76 / 192
Nhấn Next liên tục đến phần Ipv4 DNS Settings ta nhấp vào Validate rồi nhấn
Next tiếp
Chọn WINS is not để sử dụng wins trên mạng của mình rồi chọn Next tiếp
Trang 77 / 192
Phần Add DHCP Scopes này ta đặt sau. Nhấn Next để tiếp tục
Ở đây mình tắt DHCPv6 stateless mode for this server.
Trang 78 / 192
Chọn Install để cài đặt
Trang 79 / 192
 Cấu hình
Sau khi cài đặt hoàn thành, ta vào Star > Administrative Tools > DHCP
Khi cửa sổ trong phần DHCP hiện ra ta click phải vào phần Ipv4 và chọn New
Scope
Chọn Next để tiếp tục
Trang 80 / 192
Đặt tên rồi chọn Next
Ta cần 5 Scope cho dự án này là Scope lab1, Scope lab2, Scope lab3, Scope đào
tạo -tuyển sinh, Scope Thư viên
Đặt IP bắt đầu và kết thúc
Trang 81 / 192
Đặt thời gian cho việc Reset IP lại là 8 giờ
Chọn Yes rồi Next tiếp
Trang 82 / 192
Đặt Default Gateway
Add tên domain, tên Server name và IP address
Trang 83 / 192
Chọn Yes, I want to activate this scope now
Finish để hoàn tất
Trang 84 / 192
Ta vào máy client Nhập Ipconfig/release để xóa IP hiện tại và nhấn ipconfig/renew
cấp lại IP
Kết quả trong DHCP
Trang 85 / 192
E. CẤU HÌNH DNS

1. Khái niệm
DNS chữ viết tắt của Domain Name Server là Hệ thống phân giải tên miền . Khi
bạn gõ một địa chỉ Web lên thanh Adress của trình duyệt, thì nó sẽ truy cập đến
một DNS để tìm địa chỉ IP tương ứng với địa chỉ Web, từ đó mới có thể truy cập
đến trang Web mà bạn yêu cầu.
 Chức năng
Mỗi Website có một tên (là tên miền hay đường dẫn URL:Uniform Resource
Locator) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu
chấm(IPv4). Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽ đến
thẳng website mà không cần phải thông qua việc nhập địa chỉ IP của trang web.
Quá trình "dịch" tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được
vào website là công việc của một DNS server. Các DNS trợ giúp qua lại với nhau
để dịch địa chỉ "IP" thành "tên" và ngược lại. Người sử dụng chỉ cần nhớ "tên",
không cần phải nhớ địa chỉ IP
 Nguyên tắc làm việc

Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình, gồm
các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet. Tức
là, nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS server phân giải
tên website này phải là DNS server của chính tổ chức quản lý website đó chứ
không phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác.
INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi các
tên miền và các DNS server tương ứng. INTERNIC là một tổ chức được thành lập
bởi NFS (National Science Foundation), AT&T và Network Solution, chịu trách
nhiệm đăng ký các tên miền của Internet. INTERNIC chỉ có nhiệm vụ quản lý tất
cả các DNS server trên Internet chứ không có nhiệm vụ phân giải tên cho từng địa
chỉ.
Trang 86 / 192
DNS có khả năng truy vấn các DNS server khác để có được 1 cái tên đã được phân
giải. DNS server của mỗi tên miền thường có hai việc khác biệt. Thứ nhất, chịu
trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ Internet, cả bên
trong lẫn bên ngoài miền nó quản lí. Thứ hai, chúng trả lời các DNS server bên
ngoài đang cố gắng phân giải những cái tên bên trong miền nó quản lí. - DNS
server có khả năng ghi nhớ lại những tên vừa phân giải. Để dùng cho những yêu
cầu phân giải lần sau. Số lượng những tên phân giải được lưu lại tùy thuộc vào quy
mô của từng DNS.
2. Triển khai
 Cài đặt
DNS server mình cài cùng DC rồi. giờ mình sẽ hướng dẫn lại cách cài
Vào Start => Administrative Tools => Server Manager
Trang 87 / 192
Trong Roles chọn Add Roles
Chọn DNS => Next
Trang 88 / 192
Chọn Install để tiến hành cài đặt
Kết quả khi máy đã cài đặt xong DNS, sẽ hiện lên DNS trong Administrative
Tools
Trang 89 / 192
 Quản lý
Ta vào giao diện của DNS
Ở phần Forward lookup zones còn gọi là phân giải xuôi. Để cấu hình ta nhấp
phải và Forward lookup Zone chọn New Zones
Trang 90 / 192
Chọn next và tick vào Primary zone rồi next tiếp
Chọn To all DNS servers in this domain: poly.edu.vn rồi chọn next
Trang 91 / 192
Gõ tên domain vào
Trang 92 / 192
Giao diện chính
Trang 93 / 192
Nhấp phải chuột vào poly.edu.vn chọn New Host (A or AAAA) …
Hộp thoại New Host xuất hiện ta gõ tên domain và IP address
Trang 94 / 192
Tương tự ta tạo domain ftp
Tại domain mail
Trang 95 / 192
Ở phần Reverse lookup zones còn gọi là phân giải ngược. Để tạo mới phân giải.
ta click phải chuột vào Reverse lookup zones chọn New Zone …
Chọn Primary zone rồi Next
Trang 96 / 192
Chọn Ipv4 Reverse lookup zone
Đặt địa chỉ IP đường mạng
Trang 97 / 192
Finish để hoàn tất
Trang 98 / 192
Tiếp theo ta phân giải IP ngược. ta nhấp phải vào rồi chọn New Pointer (PTR) …
Ta nhập IP của domain vào rồi trỏ tới tên miền đó
Trang 99 / 192
Tương tự với ftp
Mail
Trang 100 / 192

Kiểm tra trên máy client
F. XÂY DỰNG HỆ THỐNG PRINT SERVER
1. Khái niệm
Print server là mô hình in qua mạng. Lúc này các máy trạm trong cùng một mạng
nội bộ chỉ việc kết nối đến máy in qua địa chỉ IP của máy in là có thể in trực tiếp
mà không cần phải thông qua một máy trạm nào chia sẻ.
Đây là một thiết bị có kích thước nhỏ như một thiết bị mạng thông thường
(Modem, Swicth …) được trang bị cổng mạng (RJ45) để gắn cáp mạng vào.
Thiết bị được trang bị 1 hoặc 2 cổng USB (thường là 2) và một cổng Parallel để
kết nối máy in.
Print Server được thiết lập 1 ip tĩnh. Các máy tính khác kết nối vào Print Server
thông qua giao thức IP.
Trang 101 / 192

Ưu điểm
 Có thể linh động được vị trí đặt máy in

 Tiết kiệm được không gian (Mỗi thiết bị có thể gắn được 2-3 máy in đồng thời)
 Tính ổn định cao, không lo bị virus
 Cải thiện được tốc độ in ấn
 Có khả năng hoạt động liên tục 24/24 mà không sợ quá tải
 Tiết kiệm được điện năng và chi phí
Trong hệ thống của nhà trường có triển khai 2 máy in ở phòng đào tạo và phòng
công tác sinh viên
Quy tắc đặt tên
 Máy in ở phòng đào tạo: MIDaoTao

 Máy in ở phòng công tác sinh viên: MICongTacSinhVien
2. Các bước triển khai
2.1. Cài đặt

Ta vào Server Manager như hình vẽ bên dưới
Trang 102 / 192

Tiếp theo chon Roles rồi chọn tiếp Add Roles
Click chọn Print Services rồi next tiếp
Trang 103 / 192

Chọn Print Server rồi next và Install
Trang 104 / 192

Quá trình cài đặt đang được tiến hành
Sau khi cài đặt thành công ta sẽ thấy nó trong Administrative Tools
Trang 105 / 192

Giao diện sau khi cài đặt thành công
2.2. Cấu hình

Ta vào Control Panel chọn Printer
Trang 106 / 192

Chọn Add a local printer
Chọn Use an existing port và nhấn Next
Trang 107 / 192

Cài đặt máy in mà ta đã mua
Chọn next để cài đặt
Trang 108 / 192

Các máy in đã được cài đặt
Trang 109 / 192

Tiếp theo ta phân quyền cho từng máy in

Ta chon máy in cần phân quyền chuột phải chọn Sharing …
Trang 110 / 192

Thêm người dùng vào rồi ok
Những giáo viên có quyền sử dụng máy in đào tạo
Trang 111 / 192

Những người có thể sử dụng máy in MICongTacTuyenSinh
Tiếp theo ta kiểm tra bằng cách đăng nhập vào một người dùng bằng máy client để
kiểm tra máy in được phân quyền chưa. ở đây ta đăng nhập tài khoản
Quydv@poly.edu.vn
Trang 112 / 192

Ta vào Network thấy 2 máy in đã được chia sẻ. tiếp theo ta kiểm tra bằng các nhấp
vào từng máy in xem được phân quyền chưa
Máy MICongTacTuyenSinh in thành công. Vì người dùng này thuộc bên công tác
sinh viên
Trang 113 / 192

Máy MIDaoTao không thành công vì người dùng này không thuộc phòng đào tạo.
kết luận là chúng ta đã cài đặt và phân quyền máy in thành công
G. CÀI ĐẶT DỊCH VỤ WSUS
1. Khái niệm
Trong hệ thống mạng chuyên nghiệp, nhu cầu cập nhật các bản vá lỗi cho
Windows và các ứng dụng là hết sức cần thiết để hệ thống có thể hoạt động ổn
định nhất có thể. Trên các phiên bản Windows đều có chức năng Automatic
Update cho phép tự động tải và cài đặt các bản vá lỗi (hotfix) từ Server Microsoft
Update. Tuy nhiên trong trường hợp hệ thống lớn có rất nhiều máy tính đề cập
nhật từ Server Microsoft Update sẽ gây ra hiệu ứng xấu cho đường truyền Internet
như tốn băng thông và chậm chạp. Giải pháp sử dụng một Server cập nhật các
hotfix từ Server Microsoft Update để cung cấp cho tất cả các máy tính trong mạng
là hết sức cần thiết. Windows Server Update Services (WSUS) trên Windows
Server cho phép thực hiện giải pháp đó.
Microsoft Windows Server Update Services (WSUS) là giải pháp hữu hiệu cho các
doanh nghiệp sử dụng hệ thống mạng Windows trong vấn đề cập nhật hệ thống.
Thử tưởng tượng một hệ thống với máy tính nào cũng cập nhật qua kết nối Internet
Trang 114 / 192

thì lượng băng thông đường truyền bị chiếm sẽ nhiều tới như nào. WSUS đưa ra
giải pháp cho vấn đề này, WSUS Server sẽ download các bản cập nhật để cung cấp
lại cho các máy trạm. Bạn sẽ không còn phải lo lắng về vấn đề băng thông đường
truyền nữa.
2. Triển khai
Đầu tiên để tiến hành cài đặt cần chuẩn bị trước 2 file là file Report Viewer và
WSUS 3.0, có thể download 2 file này tại trang chủ của Microsoft
Bắt đầu, tiến hành cài Report View trước , chọn Next
Trang 115 / 192

Click chọn I have read and accept the license terms.
Chọn Finish để hoàn tất cài đặt
Trang 116 / 192

Tiếp theo, mở Server Manager lên chọn Role -> Add Role
Tại cửa sổ Add Roles Wizard chọn Next
Trang 117 / 192

Click chọn dịch vụ Web Server (IIS)
Sau đó chọn Add Required Features rồi chọn Next
Trang 118 / 192

Tiếp theo ở mục chọn cài đặt dịch vụ click chọn vào các mục ASP.NET
Chọn Add Required Role Services
Trang 119 / 192

Sau đó tiếp tục tích chọn : Basic Authentication, Windows Authentication,

Dynamic Content Compression, IIS 6 Management Compatibility Rồi chọn
Next
Ở bảng Confirm Installation Selections chọn Install
Trang 120 / 192

Chờ đợi quá trình cài đặt
Cài đặt dịch vụ Web Server (ISS) hoàn tất chọn Close
Trang 121 / 192

Tiếp theo ta cần cài thêm net framework ta vào Features chọn Add Features
Tiếp theo ta chọn .NET Framework 3.0 Features
Trang 122 / 192

Tiếp theo ta chọn Instal để tiến hành cài đặt
Quá trình cài đặt đang chạy
Trang 123 / 192

Cuối cùng, chạy file cài đặt WSUS 3.0
Trang 124 / 192

Chọn kiểu cài đặt là Full server installation including Administration Console
Chọn I accept the terms of the License agreement rồi chọn Next
Chọn Browse.. để chọn đường truyền cấu hình WSUS

Trang 125 / 192
Chọn Browse… để cài đặt vị trí lưu Database của WSUS
Click chọn Use the existing IIS Default Web site (recommended)
Trang 126 / 192

Tiếp tục chọn Next
Hoàn thành quá trình cấu hình tiến hành quá trình cài đặt
Trang 127 / 192

Chọn Finish để kết thúc
Ngay sau đó sẽ có 1 cửa sổ hiện ra để tiếp tục tiến hành cài đặt, chọn Next
Trang 128 / 192

Chọn kiểu Synchronize from Microsoft Update và chọn Next
Trang 129 / 192

Chọn Start Conecting để tiến hành kết nối với trang chủ
Trang 130 / 192

Quá trình kết nối đang diễn ra
Tiếp theo ta chọn next
Trang 131 / 192

Tiếp theo ta chọn sản phẩm để updates
Tiếp theo ta click vào All Classifications
Trang 132 / 192

Phần này là phần lập lịch cập nhật và vá lỗi
Tại đây ta chọn next tiếp
Trang 133 / 192

Chọn Finish để hoàn tất việc cài đặt
Giao diện sau khi cài đặt thành công

Trang 134 / 192
H. XÂY DỰNG VÀ TRIỂN KHAI FILE SERVER
1. Khái niệm
File Server, ứng dụng File Station đi kèm cho phép bạn không chỉ lưu trữ và trao
đổi File giữa PC và NAS, mà còn cung cấp sự linh hoạt trong việc thiết lập quyền
truy cập cho User. Bạn thậm chí có thế thoải mái chia sẻ File dễ dàng giữa các nền
tảng Linux, Windows, MAC, không quan trọng bạn đang ở đâu và thiết bị bạn
đang sử dụng là gì.
 Máy chủ File Server cho các phòng ban của nhà trường, mỗi phòng ban có một
thư mục riêng chứa dữ liệu của phòng ban đó.
 Nhân viên của phòng ban IT thì có Full quyền trên tất cả thư mục.
 Nhân viên của phòng ban nào thì có quyền Read, Write trên thư mục phòng
ban đó.
 Triển khai File Server trên máy Domain chính, gồm một thư mục DATA chứa
các thư mục con tương ứng với 7 phòng ban của công ty. Trong đó
Administrator sẽ full quyền trên tất cả thư mục. Thư mục của từng phòng ban
Trang 135 / 192

chỉ Share cho Group nhân viên và trưởng phòng của phòng ban đó với quyền
xem, không thể chỉnh sửa hay xóa dữ liệu
2. Triển khai
Đầu tiên ta tạo thư mục DATA chữa các thư mục phòng ban, mỗi phòng ban sẽ có
thư mục riêng.
Tiếp theo ta phân quyền cho thư mục DATA. Ta chuột phải vào thư mục DATA
chọn Properties chọn Sharing chọn Advanced Sharing…
Trang 136 / 192

Click vào Share this folder và chọn Permissions
Thiết lập full Control với tất cả mọi người
Trang 137 / 192

Tại Security ta chọn Advanced
Hộp thoại Advanced Security Settings for DATA ta chọn Edit
Trang 138 / 192

Tiếp theo ta bỏ chọn Indude inheritable permissions from object’s parent hộp
thoại Windows Security xuất hiện chọn Remove
Tiếp theo ta vào Edit… để thêm các nhóm người dùng vào
Trang 139 / 192

Chọn Add để thêm
Trang 140 / 192

Tiếp theo ta Thiết lập phân quyền File Server cho các phòng ban. Ta chuột phải
vào thư mục phòng ban DAOTAO rồi chọn Properties
Hộp thoại Properties xuất hiện ta chọn Sharing chọn Advanced Sharing …
Trang 141 / 192

Tíc Share this folder chọn Permissions
Tiếp theo ta xóa quyền Everyone đi rồi Add người dùng bên DAOTAO vào
Trang 142 / 192

Cho phòng đào tạo có quyền Full Control
Trang 143 / 192

Quay lại ta vào Security chọn Edit để thêm groups đào tạo vào
Trang 144 / 192

Tương tự ta phân quyền các phòng ban khác ta được
Tiếp theo ta map các thư mục vừa tạo ra để người dùng dễ dàng vào các thư mục
của mình hơn. Đầu tiên ta vào Group Policy Management
Trang 145 / 192

Chuột phải vào OU_IT chọn Create a GPO in this domain, and Link it here …
Đặt tên
Tiếp theo ta chuột phải
Trang 146 / 192

Vào theo đường dẫn chuột phải vào Logon chọn Properties
Hộp thư Logon Properties xuất hiện ta chọn Show Files …
Trang 147 / 192

Thư mục logon xuất hiện ta tạo một file IT.bat
Ta thêm file it.bat này như hình vẽ
Trang 148 / 192

Tới đây ta tắt thư mục logon đi rồi quay lại hộp thoại Logon Properties chọn Add
…
Đưa file it.bat náy mình vừa tạo vào
Trang 149 / 192

Chọn Apply và ok
Cuối cùng tao update lại máy là được
Trang 150 / 192

Xem kết quả khi ta đăng nhập vào người dùng IT
Những người dùng khác ta làm tương tự như trên
I. CẤU HÌNH QUOTA
1. Khái niệm
Ra đời từ Windows 2000, Disk Quota cung cấp cho các quản trị viên máy tính khả
năng theo dõi, điều khiển, quản lý không gian sử dụng đĩa cứng của người dùng.
Các disk Quota được dùng cùng trên hệ thống file NTFS. Group Policy là công cụ
để thiết lập disk Quota với một tập hợp người dùng và máy tính cụ thể. Còn Active
Directory được dùng để thu thập danh sách người dùng theo nhóm sẽ được tạo.
Lưu ý hết sức quan trọng là các disk Quotas này chỉ có thể được dùng với định
dạng ổ đĩa là NTFS. Nếu định dạng ổ đĩa thuộc kiểu FAT hoặc FAT32 thì bạn
không thể sử dụng dịch vụ này được.
Giới hạn Quota mặc định là tổng số không gian lớn nhất gán cho từng Quota mặc
định, còn mức cảnh báo thì thấp hơn, là tổng không gian cho phép đạt đến ngưỡng
nào đó trước khi đưa ra cảnh báo. Thông thường được đặt là 90-95%.
Trang 151 / 192

Có vô số lý do khiến bạn muốn dùng disk Quota : giới hạn tổng không gian đĩa
dùng cho các server, giới hạn số server hay giám sát việc sử dụng không gian đĩa
của người dùng mà không thực sự cần áp dụng Quotas. Có thể bạn sẽ tự hỏi, vì sao
lại cần phải giám sát việc sử dụng không gian đĩa của người dùng. Câu trả lời là
nếu bạn có một hệ thống fileserver thiết lập chế độ đa người dùng và mọi người sử
dụng nó hằng ngày để lưu trữ các file tạm thời, bạn có thể dám chắc tất cả đều nhớ
xóa file trên khi server khi nó không còn cần thiết? Câu trả lời chắc hẳn là không.
Và khi đã quên không xóa, tức là lượng không gian đĩa còn trống sẽ giảm. Đến
một lúc nào đó ổ cứng đầy, người dùng sẽ bị từ chối chèn thêm file cho đến khi
nào các file cũ bị xóa. Bằng cách dùng disk Quota để giám sát việc sử dụng không
gian đĩa của các user, bạn có thể được thông báo khi đĩa đầy, cần tăng thêm không
gian cấp phát hoặc thông báo người dùng của bạn cần xóa các file trên server.
Ngoài ra, thiết lập Quota mức cảnh báo còn cho phép nhật ký sự kiện của hệ thống
được ghi lại để bạn xem xét.
2. Triển khai
Ta chuột phải vào ổ đĩa c chọn Properties
Hộp thoại Properties xuất hiện ta chọn Quota rồi phân quyền cho tất cả người
dùng chỉ có dung lượng lưu trữ tối đa là 200MB khi người dùng tới 190MB thì
Trang 152 / 192

cảnh báo. Rồi ta phân quyền cho hiệu trưởng không giới hạn lưu lượng lưu trữ
bằng cách chọn Quota Entries … .
Hộp thoại Quota Entries xuất hiện ta vào Quota chọn New Quota Entry …
Trang 153 / 192

Thêm thầy hiệu trưởng vào
Ok tiếp để hoàn tất
Kết quả sau khi cài đặt xong
Trang 154 / 192

J. CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ TERMINAL

1. Khái Niệm
Terminal Services là một dịch vụ trên Windows Server để hỗ trợ người quản trị
các công việc trên hệ điều hành Windows Server thông qua mạng mà không nhất
thiết phải ngồi trực tiếp tại máy tính có sử dụng dịch vụ đó. Terminal Service sử
dụng RDP ( Remote Desktop Protocol) dựa trên nền TCP/IP.
Dịch vụ này là giải pháp giúp những máy tính cũ có thể chạy được ứng dụng mới
với tốc độ của một máy tính mạnh là một máy chủ ứng dụng (Application Server,
AS ) để phục vụ cho các máy khách (Client) cũ, mọi ứng dụng sẽ được cài đặt trên
máy chủ này. Khi máy khách kết nối với máy chủ, máy chủ sẽ tạo một phiên làm
việc (Session) cho máy khách, xử lý dữ liệu và chạy ứng dụng ngay trên máy chủ
nhưng hình ảnh được truyền về màn hình máy khách để người dung thao tác. Do
đó tốc độ chạy ứng dụng trên máy khách sẽ phụ thuộc vào tốc độ xử lý của máy
chủ và số lượng máy khách mà nó phải phục vụ cùng lúc.
2. Triển khai
Đầu tiên ta cài dịch vụ Terminal services
Trang 155 / 192

Ta click vào Terminal server và TS Web Access
Ta chọn mục Do not require Network level Authentication
Trang 156 / 192

Chọn Configure later
Trên cửa sổ Select User Groups Allowed Access To This Terminal Server chọn
Next để tiếpt tục.
Trang 157 / 192

Install để bắt đầu tiến hành cài đặt
Khi cài đặt xong ta nhấn Close rồi vào Control Panel chọn System Remote
Setting. click chọn Allow connection from computers any version of Remote.
Trang 158 / 192

Tiếp theo ta kết nối đến Terminal Server thông qua Remote Desktop
Connection
Vào Start-Programs-Accessories mở Remote Desktop Connection hoặc vào
Run gõ mstsc, nhập địa chỉ IP của máy Terminal Server là 192.168.9.3 vào ô
Computer name chọn Connect
Đăng nhập tài khoản vào

Trang 159 / 192
Kết quả sau khi đăng nhập thành công
 Cấu hình Remote Application MS Word.

 Trước tiên chúng ta cần copy bộ cài MS Office 2010 lên trên máy chủ
Terminal Server sau đó chọn cài đặt các ứng dụng MS Office Word 2010, MS
Office Excel 2010, MS Office PowerPoint...v.v.
 Vào Start -Programs - Administrative Tools - Terminal Services mở TS
RemoteApp Manager
Trang 160 / 192

Chọn Action chọn Add RemoteApp Programs. Màn hình Welcome to the
RemoteApp Wizard xuất hiện ta chọn Next tiếp
Tại đây ta chọn những phần mềm cần triển khai rồi Next tiếp
Trang 161 / 192
Kết quả triển khai thành công
Trang 162 / 192

Tạo file .MSI cho các ứng dụng Remote Application. Ta nhấn chuột phải vào
chương trình rồi chọn Create Windows Installer Package
Chọn đường dẫn
Trang 163 / 192

Next tiếp
Trang 164 / 192

Ta chia sẻ thư mục Packaged Programs
 Cài đặt các file .MSI và kiểm tra kết quả

 Trên máy Client, vào Start- Run, truy cập vào địa chỉ của máy chủ Terminal
là \\192.168.12.4
Trên cửa sổ xác thực, nhập tài khoản, sau đó chọn OK.
Sau khi truy cập thành công vào máy chủ Termina Server, mở thư mục Packaged
Program chúng ta sẽ nhìn thấy file .MSI được tạo ra. Tiếp theo ta cài file MSI
Trang 165 / 192

K. BẢO MẬT HỆ THỐNG BẰNG TMG
1. Khái niệm
 TMG là một bức tường lửa (Firewall) là chương trình chuyên về bảo mật hệ
thống mạng. Mọi thông tin ra vào hệ thống của chúng ta đều phải qua Forefront
TMG kiểm duyệt rất kỹ lưỡng. Forefront TMG chia ra làm 3 phần riêng biệt:
 Internal Network: Bao gồm tất cả máy tính có trong mạng chúng ta
 Local Host: là một bức tường ngăn cách giữa mạng chúng ta và thế giới, chính
là máy Forefront TMG
 External Network: là mạng Internet, như vậy mạng Internet được xem như là
một phần trong mô hình Forefront TMG.
Forefront TMG có khả năng:
 Bảo vệ hệ thống đa dạng hơn
 Ngăn chặn được sự lây nhiễm virus, malware trên phương diện rộng và hiệu
quả
Trước tiên để cài được Forefront TMG bạn phải đáp ứng đủ các yêu cầu sau đây:
 Ổ đĩa cài Forefront TMG phải được định dạng là NTFS. Đã cài đặt .Net
Framework 3.0 trở lên
 Vào Services tắt dịch vụ Windows Firewall đi
Trang 166 / 192

 Máy tính cài đặt Forefront TMG phải chạy hệ điều hành Windows Server 2008
64bit và ở phiên bản Forefront TMG Beta1 thì máy tính cài đặt phải là Domain
Member.
 RAM tối thiểu 1GB, Dung lượng đĩa cứng còn trống tối thiểu 150MB
Máy TMG gồm 2 card mạng
 Card 1: Nối vào mạng nội bộ

IP: 192.168.13.6
Subnet Mask: 255.255.255.192
DNS: 192.168.12.3
Defaul Getway: 192.168.12.1
 Card 2: Nối ra môi trường Internet
IP: 192.168.1.105
Subnet Mask: 255.255.255.255
DNS: 8.8.8.8
Defaul Getway: 192.168.1.1
2. Cài đặt
Ta tải TMG về máy và đúp chuột vào biểu tượng TMG
Tiếp theo ta nhẫn vào Install Microsoft Forefront Protection 2010 for
Exchange Server để cài đặt
Trang 167 / 192

Tíc chọn I agree to the terms of the license agreement and privacy statement
rồi Next để tiếp tục
Kiểu cài đặt có ba lựa chọn:

 Forefront TMG services and Management Forefront TMG dịch vụ và quản
lý.
 Forefront TMG Management only Forefront TMG quản lý chỉ.
Trang 168 / 192

 Enterprise Management Server (EMS) for centralized array management

Quản lý doanh nghiệp Server (EMS) cho mảng quản lý tập trung.
Bạn chọn Forefront TMG servies and Management Forefront . Click Next .
Tiến trình cài đặt được bắt đầu
Trang 169 / 192

Trang 170 / 192

Chọn accept
Điền một số thông tin
Trang 171 / 192

Chọn đường dẫn bạn muốn cài đặt
Add dải ip nội bộ của công ty vào
Trang 172 / 192

Chọn Card mạng tương thích
Trang 173 / 192

Chọn Next
Cũng như với việc cài đặt tường lửa ISA, một số dịch vụ sẽ cần phải được khởi
động lại hoặc bị vô hiệu hoá khi bạn đang cài đặt tường lửa TMG. In this case,
these include: Trong trường hợp này, những bao gồm:
 SNMP service SNMP, dịch vụ
 IIS Admin service IIS Admin dịch vụ
 WWW Publishing Service WWW Publishing Service
 Microsoft Operations Manager Service Microsoft Operations Manager Dịch
vụ.
Nhấn Next.
Trang 174 / 192

Chọn Install
Trang 175 / 192

Chọn Finish để hoàn thành.
3. Triển khai
2.1. Web access

Cấu hình access rule cho phép truy cập internet. Theo mặc định khi cài đặt tường
lửa thành công thì tường lửa sẽ khóa truy cập internet cho đến khi người quản trị
thực hiện tạo access rule cho phép truy cập. cấu hình chọn Firewall policy chọn
New chọn tiếp Access Rule.
Trang 176 / 192

Đặt tên Access rule và next để tiếp tục
Chọn Allow và nhấn next tiếp tục
Chọn giao thức Http và Https và next
Trang 177 / 192

Chọn giao thức Internal và local Host và next để tiếp tục.
Chọn External  next  next  Finish  Apply  Done
Vào DC thử thì vào mạng Ok.
Trang 178 / 192

2.2. DNS Query

Cấu hình thực hiện cho phép mạng nội bộ ra ngoài internet để thực hiện phân giải
tên miền.
Tạo Access rule cấu hình DNS Query
Đặt tên Access rule
Chọn giao thức
Trang 179 / 192

Hoàn thành quá trình cấu hình
2.3. Malware Inspection.

Malware (MaliciousSoftware) là tên gọi chung cho tất cả những phần mềm độc hại
đối với máy tính.
Malware bao gồm: Virus, Worm, Trojan, Spyware, Adware .. đều là những phần
mềm gây hại cho máy tính theo những cách khác nhau. Do đó việc chống malware
là hết sức cần thiết đối với người dùng khi truy cập web. Trước khi cấu hình, bạn
cho Download thử các file có chứa Malware bằng cách truy cập Web trang Web
eicar.org. Chọn DOWNLOAD ANTI MALWARE TESTFILE. Tiếp theo tôi sẽ
cấu hình chức năng Malware Inspection. Trước tiên bạn cần kiểm tra việc cập
nhật cho chức năng Malware Inspection bằng cách chọn Update Center, quan sát
chức năng Malware đã được cập nhật đầy đủ (trạng thái hiển thị là Up to date)
Trang 180 / 192

Nếu chưa cập nhật hoặc do chưa khai báo việc cập nhật trong ở bước cấu hình
TMG, bạn có thể cấu hình bằng cách sau (lưu ý nếu TMG đã cập nhật hoàn tất thì
bạn có thể bỏ qua bước này). ChọnForefront TMG (Tên Server) - Launch Getting
Started Wizrd
Chọn Define deployment options

Chọn Use the Microsoft Update service to check for updates. Nhấn Next
Kiểm tra bảo đảm dấu check Enable Malware Inspection được chọn và nhấn Next
Trang 181 / 192

Chấp nhận các thông số mặc định ta nhấn Next Chọn No, I don't want to
participate nhấn Next Chọn None. No information is send to Microsoft. Nhấn
Next chọn Finish chọn Update Center. Bấm phải chuột Malware Inspection,
chọn Check for and install New Definitions và chờ đợi quá trình cập nhật, quá
trình này có thể mất nhiều thời gian và phụ thuộc vào đường truyền Internet của
bạn
Sau khi đã cập nhật hoàn tất, cấu hình Malware Inspection bằng cách chọn
Firewall Policy. Bấm phải chuột vào Access Rule Allow Web chọn Properties
Sang Tab Malware Inspection ta đánh dấu check Inspect content downloaded
from Web servers to clients rồi nhấn OK sau đó nhấn Apply - Apply - OK để
lưu sự thay đổi
Trang 182 / 192

Sang máy DC, kiểm tra bằng cách download lại file eicar.com
Bạn sẽ nhận thông báo lỗi như hình dưới cho biết file này có chứa malware và đã
bị chặn
2.4. INTRUSION DETECTION

Đây là chức năng tự động phát hiện các đợt tấn công từ bên ngoài và cảnh báo với
người quản trị. Để thực hiện ta mở TMG -> Intrusion Prevention System->
Behavioral Intrusion Detecsion -> Configure Detection Setting for Common
Network Attacks
Trang 183 / 192

Chọn mục Port scan rồi ok
Chọn Monitoring rồi chọn Configure Alert Definitions
Trang 184 / 192

Chọn Intrution Detected rồi chọn Edit
Chọn Tab Action -> Ta có thể quy định nhiều hình thức cảnh báo khác nhau.
Tại máy client chạy chương trình SuperScan vào Tab Host and Service
Discovery Bỏ dấu host Discovery. Mục Scan Type chọn Connect
Trang 185 / 192

Vào Tab Scan Nhập Ip card lan của Forefront TMG server 192.168.0.21. Nhấn
nút Add nhấn tiếp nút Start để tiến hành Scan
Sang máy TMG chọn Monitoring chọn Alert Sẽ thấy xuất hiện dòng thông tin
cảnh báo
Trang 186 / 192

L. BACKUP VÀ RESTORE DỮ LIỆU ACTIVE DIRECTORY
1. Khái niệm
Data Backup là việc tạo ra các bản sao của dữ liệu gốc .Sao lưu và lưu trữ ở một
nơi an toàn và bảo mật, có thể là trên máy chủ Active Directory hoặc trên các máy
chủ đồng hành để có thể lấy ra sử dụng (Restore) ngay khi hệ thống gặp sự cố. Sao
lưu (Backup) dữ liệu là cách tốt nhất hiện nay để bảo vệ dữ liệu của bạn.
Khôi phục (Restore) dữ liệu là sử dụng một phiên bản Backup để phục hồi cơ sở
dữ liệu về hiện trạng về trước lúc phiên bản Backup đó được tạo ra
Mục đích của việc Backup - Restore dữ liệu là để đưa cơ sở dữ liệu trở lại trạng
thái trước khi gặp các sự cố. Nguyên nhân của sự cố gây ảnh hưởng đến dữ liệu có
thể thuộc một trong 2 dạng chính sau
Nguyên nhân khách quan: Sự cố xảy ra ngoài ý muốn, con người không thể biết
trước được, thường là các thảm họa (Ví dụ: thiên tai, cháy nổ,…). Do đó cần cất
giữ bản sao ở xa bản chính.
Nguyên nhân chủ quan: Sự cố xảy ra do những thao tác không chính xác của con
người (Ví dụ: lỗi về phần cứng, lỗi về phần mềm, thao tác nhầm…). Do đó cần cất
giữ bản sao ở vị trí sao cho thuận lợi cho việc phục hồi dữ liệu, không nhất thiết
phải lưu trữ ở nơi xa bản chính.
Trang 187 / 192

2. Triển khai
Để tiến hành backup ta mở command prompt lên rồi tiến hành backup bằng câu lệnh.
Tiếp theo ta gõ câu lệnh wbadmin start systemstatebackup –backuptarget:e: để
backup và chọn nơi lưu chữ backup
Tiếp tục ta gõ Y để đồng ý quá trình backup
Trang 188 / 192

Backup thành công
Ta xóa 1 người dùng rồi tiến hành restore lại dữ liệu.
Trang 189 / 192

Xóa người dùng thành công
Tiến hành Restore dữ liệu để lấy lại User đã xóa. Tiến hành reset lại máy và đồng
thời nhấn F8 Chọn dọng lệnh Directory Services restore Mode. Tiếp theo ta
đăng nhập vào một tài khoản cục bộ Administrator.
Màn hình đang ở chế độ safe mode
Trang 190 / 192

Tiếp theo ta gõ câu lệnh wbamin get versions để lấy thời điểm ta đã backup
Tiếp theo ta gõ wbadmin start systemstaterecovery –versions:11/10/2015 11:25
Ta nhấp ok để tiến hành restore dữ liệu. nhập Y để đồng ý
Trang 191 / 192

E. THAM KHẢO
1. http://maychuao.com.vn/
2. http://engisv.com/ctt.php?idTin=6
3. http://www.pcworld.com.vn/articles/cong-nghe/lam-the-nao/
2010/09/1221069/cau-hinh-va-su-dung-print-server/
4. http://banggiahosting.blogspot.com/2015/05/file-server-la-gi.html
5. http://quantrimang.com
F. KẾT LUẬN
 Khó khăn:
Đây là lần đầu tiên chúng em làm một dự án có quy mô lớn, với các quy trình thực
hiện thực tế nên chúng em còn thiếu sót rất nhiều về kinh nghiệm làm việc thực tế.
bên cạnh đó kiến thức chuyên môn còn chưa đáp ứng được các nghiệm vụ nâng
cao.
 Thuận lợi
Trong quá trình thực hiện dự án này chúng em được đi thực tập thực tế tại các
công ty, họ đã chia sẻ kinh nghiệm và hỗ trợ giúp chúng em về đồ án này và với sự
giúp đỡ của thầy Nguyễn Hải Triều chia sẻ và hố trợ rất nhiều về kiến thức cũng
như kinh nghiệm làm việc thực tế trong quá trình làm dự án nên công việc làm dự
án của nhóm cũng rất thuận lợi và nộp đúng thời hạn.
 Bài học
Đã củng cố được nhiều kiến thức nói chung về mạng máy tính nói chung và đặc
biệt là mạng cục bộ LAN nói riêng.
Có được kiến thức thực tiễn để phấn tích thiết kế một mạng máy tính về nhân lực
cũng như về kinh phí của từng cơ quan cụ thể.
Qua quá trình làm dự án cùng nhóm và thầy giáo chúng em rút ra được rất nhiều
kinh nghiệm làm việc thực tế, biết thêm được rất nhiều kiến thức chuyên môn qua
mạng máy tính, làm sao để thiết kế, để triển khai cho có hiệu quả nhất, để từ đó
chúng em có được thêm kinh nghiệm để sau có thể ra làm việc tốt hơn.
Trang 192 / 192

Báo Cáo Đồ Án Tốt Nghiệp - Xây Dựng Hệ Thống Mạng Cho Trường Cao Đẳng Thực Hành FPT Polytechnic Tây Nguyên (Download Tai Tailieutuoi.com)

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Báo Cáo Đồ Án Tốt Nghiệp - Xây Dựng Hệ Thống Mạng Cho Trường Cao Đẳng Thực Hành FPT Polytechnic Tây Nguyên (Download Tai Tailieutuoi.com)

Uploaded by

Copyright:

Available Formats

Đồ Án Tốt Nghiệp – Quản Trị Mạng

TRƯỜNG CAO ĐẲNG THỰC HÀNH

ĐỀ TÀI: XÂY DỰNG HỆ THỐNG MẠNG CHO

Giáo viên: Nguyễn Hải Triều

TP - Buôn Ma Thuột Ngày – FALL 2015

Cơ quan hướng dẫn ký, đóng dấu

Giáo viên hướng dẫn ký, ghi rõ họ tên

HĐ phản biện ký, ghi rõ họ tên

Nhóm sinh viên thực hiện:

2. Mục tiêu chọn đề tài

B. GIỚI THIỆU VỀ TRƯỜNG CĐ THỰC HÀNH FPT POLY TÂY

2. Sứ mệnh của trường FPT polytechnic

 Đáp ứng nhu cầu lớn của doanh nghiệp

 Cung cấp dịch vụ đào tạo chuẩn mực

B. KHẢO SÁT, THIẾT KẾ, DỰ TOÁN

3. Những hạn chế sơ đồ mạng của nhà trường

1. Mô hình chức năng

Phòng đào Phòng công Phòng thư

 Chính sách về tài khoản người dùng

 Chính sách về phân quyền người dùng

 Thiết lập theo dõi lưu viết

 Chính sách về hạn chế nhóm người dùng

 Chính sách về sử dụng các ứng dụng của hệ thống

 Chính sách sử dụng file

Cấm các file lạ cài vào hệ thống hoặc bị vượt quyền

Cấm chia sẻ tài nguyên ra bên ngoài

 Chính sách về đăng ký

D. YÊU CẦU CỦA GIẢI PHÁP

Chú ý: Cần bộ xử lý Intel Itanium 2 cho Windows Server đối

Tối thiểu: RAM 512 MB

Không gian Tối thiểu: 10 GB

Thay đổi và nâng cấp dễ dàng

Chi Phí mua máy chủ còn cao

 Tốc độ BUS của

MÁY TÍNH VÀ THIẾT BỊ

bảo cho chất

6 Bộ chia tín hiệu  24 cổng RJ45

24 cổng Gigabit 10/100/1000Mbps

Tổng thành tiền 199.390.000

CÁC THIẾT BỊ KHÁC

7 Đầu nối Cable Dùng nối cáp RJ45 khi

9 Cáp mạng FTP Cáp mạng AMP Cat 5e

10 Router Cisco  Dòng sản phẩm:

 Giao tiếp LAN

Tổng thành tiền 19.810.000

2. Bảng dự toán tổng hợp

BẢNG DỰ TOÁN TỔNG HỢP

3. Kế hoạch thực hiện

C. CÁC TÍNH NĂNG CƠ BẢN

1. Subnet Mask là gì?

3. Cấp IP cho từng bộ phận

D. TRIỂN KHAI HỆ THỐNG MẠNG

1. Khái niệm windows server 2008

Tiếp theo ta chon window server để cài đại

Tiếp theo ta nhập tên và mật khẩu cho windows server

Đặt tên và vị trí lưu windows server

Chọn Finish để bắt đầu chạy windows server

Quá trình cài đặt đang chạy

Tiếp theo ta chọn ngôn ngữ

Check bỏ chọn Automatically activate.. tiếp tục chọn next

Chọn Windows server 2008 Enterprise >> Nexts

Chọn I Accept…. >> Next