SỞ GIÁO DỤC VÀ ĐÀO TẠO THÀNH PHỐ HỒ CHÍ MINH

TRƯỜNG TRUNG CẤP CÔNG NGHỆ THÔNG TIN SÀI GÒN

KHOA: CÔNG NGHỆ THÔNG TIN
oOo

BÁO CÁO THỰC TẬP TỐT NGHIỆP

NGÀNH: MẠNG MÁY TÍNH

Chuyên đề:

XÂY DỰNG HỆ THỐNG MẠNG MÁY TÍNH CHO

DOANH NGHIỆP VỪA & NHỎ
Tp.HCM, Năm 2015

2
3
 SỞ GIÁO DỤC VÀ ĐÀO TẠO THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG TRUNG CẤP CÔNG NGHỆ THÔNG TIN SÀI GÒN
KHOA: CÔNG NGHỆ THÔNG TIN
oOo

BÁO CÁO THỰC TẬP TỐT NGHIỆP

NGÀNH: MẠNG MÁY TÍNH

Chuyên đề:

XÂY DỰNG HỆ THỐNG MẠNG MÁY TÍNH CHO

DOANH NGHIỆP VỪA & NHỎ
Thực tập tại đơn vị: Trường Trung Cấp CNTT Sài Gòn

GVHD: Huỳnh Quốc Bảo

HSTH: Tô Vi Dinh

4
 MSHS: TH21100002
LỚP: TH2110A (2013 – 2015)

Tp.HCM, Năm 2015

LỜI CẢM ƠN

Suốt quá trình học tập tại trường Trung Cấp Công Nghệ Thông Tin Sài Gòn vừa
qua, chúng em đã được các thầy cô cung cấp và truyền đạt tất cả những kiến thức
quý giá nhất. Ngoài ra, chúng em còn rèn luyện được tinh thần học tập và rèn
luyện độc lập, sáng tạo. Đây là tính cách hết sức cần thiết để thành công bắt tay
vào nghề nghiệp tương lai.

Em xin chân thành cảm Ban giám hiệu nhà trường Trung Cấp CNTT Sài Gòn, ban
chủ nhiệm khoa Công Nghệ Thông Tin, cùng các thầy cô giáo đã tận tình giảng
dạy, trang bị cho em những kiến thức cần thiết trong những năm học tại trường. Và
quãng thời gian đó thật hữu ích là em trưởng thành lên rất nhiều khi chuẩn bị ra
trường đó là hành trang không thể thiếu trong công việc sau này.

Em xin chân thành cảm ơn Thầy giáo Huỳnh Quốc Bảo đã tận tình quan tâm, giúp
đỡ và hướng dẫn em trong suốt thời gian thực tập tại trường để em hoàn thành bài
báo cáo thực tập tốt nghiệp này.

Mặc dù đã cố gắng trong quá tình thực tập nhưng do kinh nghiệm thực tế và trình
độ chuyên môn chưa được nhiều nên khó tránh khỏi những sai sót, em rất mong
được sự chỉ bảo, góp ý chân thành từ thầy.

Em xin chân thành cảm ơn!

5
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................

6
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
Điểm ..................................TP,HCM, ngày….tháng….năm 2015
Giáo viên hướng dẫn

7
CÁC TỪ VIẾT TẮT SỬ DỤNG TRONG ĐỀ TÀI

AD : Active Directory
ADSL : Asymmetric Digital Subscriber Line
CPU : Central Processing Unit
DC : Domain Controller
DHCP : Dynamic Host Configuration Protocol
DNS: Domain Name System
FPT : File Transfer Protocol
HTTP : Hyper Text Transfer Protocol
IIS : Internet Information Service
IP : Internet Protocol
IPsec : Internet Protocol security
ISA : Internet Security and Acceleration
LAN : Local Arca Network
NAT : Network Address Translate
OU : Organizational Unit
RAM : Random Access Memory
TCP : Transmission Control Protocol
TCP/IP : Transmission Control Protocol/ Internet Protocol

8
 MỤC LỤC
LỜI CẢM ƠN.............................................................................................................5
Suốt quá trình học tập tại trường Trung Cấp Công Nghệ Thông Tin Sài
Gòn vừa qua, chúng em đã được các thầy cô cung cấp và truyền đạt tất cả
những kiến thức quý giá nhất. Ngoài ra, chúng em còn rèn luyện được tinh
thần học tập và rèn luyện độc lập, sáng tạo. Đây là tính cách hết sức cần
thiết để thành công bắt tay vào nghề nghiệp tương lai....................................5
Em xin chân thành cảm Ban giám hiệu nhà trường Trung Cấp CNTT Sài Gòn,
ban chủ nhiệm khoa Công Nghệ Thông Tin, cùng các thầy cô giáo đã tận tình
giảng dạy, trang bị cho em những kiến thức cần thiết trong những năm học
tại trường. Và quãng thời gian đó thật hữu ích là em trưởng thành lên rất
nhiều khi chuẩn bị ra trường đó là hành trang không thể thiếu trong công
việc sau này. 5
Em xin chân thành cảm ơn Thầy giáo Huỳnh Quốc Bảo đã tận tình quan
tâm, giúp đỡ và hướng dẫn em trong suốt thời gian thực tập tại trường để
em hoàn thành bài báo cáo thực tập tốt nghiệp này..........................................5
Mặc dù đã cố gắng trong quá tình thực tập nhưng do kinh nghiệm thực tế
và trình độ chuyên môn chưa được nhiều nên khó tránh khỏi những sai sót,
em rất mong được sự chỉ bảo, góp ý chân thành từ thầy.................................5
Em xin chân thành cảm ơn!.....................................................................................5
CÁC TỪ VIẾT TẮT SỬ DỤNG TRONG ĐỀ TÀI.................................................8
MỤC LỤC 9
LỜI NÓI ĐẦU..........................................................................................................10
Ngày nay trên thế giới công nghệ thông tin đã trở nên phổ biến và hầu như
mọi lĩnh vực đề có sự góp mặt của nền công nghệ này. Hiện nay với sự
phát triển chóng mặt của công nghệ thông tin, ngoài những tiện ích đã có
những trao đổi, tìm kiếm thông qua mạng, đào tạo qua mạng, giải trí qua
mạng, làm việc qua mạng… nó cũng đã tiếp cận đến cái nhỏ nhất trong đời
sống ngày nay của con người..............................................................................10
Chương 1. Giới thiệu...............................................................................................11
1.1. Giới thiệu tổng quát Công Ty MMT.............................................................11
1.2. Tổ chức.........................................................................................................11
MÔ HÌNH MẠNG....................................................................................................12
Chương 2. Yêu cầu & Phân tích cụ thể............................................................13
2.1. Yêu cầu của công ty......................................................................................13
2.2. Phân tích........................................................................................................14
2.3. Phân tích cụ thể.....................................................................................15
2.3.1. Hệ thống Server........................................................................................15
2.3.2. Hệ thống bảo mật an toàn:.......................................................................15
9
 2.3.3. Xây dựng Hệ thống đồng hành:..................................................................15
2.3.4. Chính sách Backup, Restore.........................................................................15
2.3.5. Hệ thống Client...........................................................................................15
2.3.6. Hệ thống Mail..............................................................................................16
MÔ HÌNH MẠNG CÔNG TY.................................................................................17
Chương 3. Cài đặt và cấu hình................................................................................18
3.1. Thực hiện xây dựng Domain Controller và các Policy thông dụng..............18
3.1.1. Nâng cấp máy Server lên thành Domain Controller....................................18
3.1.2. Quyền hạn của User trên File Server...........................................................35
3.1.3. Tạo map ổ đĩa..........................................................................................41
3.1.4. Tạo ánh xạ ổ đĩa......................................................................................46
3.4.3. Cài đặt Rule truy cập Internet......................................................................93

LỜI NÓI ĐẦU

Ngày nay trên thế giới công nghệ thông tin đã trở nên phổ biến và hầu như mọi lĩnh
vực đề có sự góp mặt của nền công nghệ này. Hiện nay với sự phát triển chóng
mặt của công nghệ thông tin, ngoài những tiện ích đã có những trao đổi, tìm kiếm
thông qua mạng, đào tạo qua mạng, giải trí qua mạng, làm việc qua mạng… nó
cũng đã tiếp cận đến cái nhỏ nhất trong đời sống ngày nay của con người.

Ở Việt Nam, Các công ty, các doanh nghiệp, các tổ chức mọc lên ngày càng nhiều
với quy mô lớn, đòi hỏi ngày càng nhiều về trình độ cũng như cơ sở hạ tầng, cơ sở
vật chất trang thiết bị hiện đại. Từ hệ thống quản lí đặc biệt đơn giản hóa hơn các
công việc, có thể giúp con người làm việc nhanh chóng đồng thời giúp lưu trữ dữ
liệu lâu dài và hiệu quả. Việc ứng dụng công nghệ thông tin vào các công ty, doanh
nghiệp, tổ chức là một trong những yếu tố quan trọng để đưa nước ta có thể bắt
kịp, sánh vai cùng các nước tiên tiến trên thế giới. Đất nước ngày càng phát triển
cùng với sự chuyển biến trên thế giới nên công nghệ thông tin với con người là xu
thế tất yếu để hội nhập với nền công nghệ mới. Để đảm bảo nguồn thông tin luôn
sẵn sàng và đáp kịp thời nhu cầu truy xuất, làm việc và quản lí, công cụ có thể giúp
con người thực hiện các yêu cầu trên là máy tính, và để có thể giải quyết các vấn
đề cùng một lúc trong khi một máy tính không thể xử lí kịp nên vì thế ta phải có
một mô hình gồm nhiều máy tính cùng làm việc để có hiểu quả cao hơn. Và mô
hình đó gọi là mạng máy tính. Đảm bảo cho việc điều hành quản lí, lưu trữ, khai
thác tìm kiếm thông tin nhanh hơn, khoa học hơn tiết kiệm thời gian và nhân lực cho
các công ty, doanh nghiệp, tổ chức…

Vì thế nên em chọn đề tài “ Xây dựng hế thống mạng máy tính cho doanh
nghiệp vừa và nhỏ”. Đề tài này sẽ hướng dẫn từng bước cụ thể để có thể xây
dựng hệ thống mạng máy tính cho doanh nghiệp, đi từ đơn giản đến phức tạp.
1
Mô hình mạng cho công ty, doanh nghiệp không còn xa lạ, mà trở thành phổ biến
rộng rải, dù cho công ty hay doanh nghiệp đó có lớn đến đâu nhưng vẫn cần phải
có hệ thống mạng máy tính. Bởi mô hình mạng máy tính được kết nối với nhau và
được quản lí bởi một máy tính trong gọi là máy chủ, máy này quản lí các máy còn
lại là máy con. Việc sử dụng mô hình mạng máy tính mạng lại lợi ích thiết thực và
tiết kiệm được thời gian. Bên cạnh đó việc quản lí thông tin của từng nhân sự khoa
học và nhanh gọn. Bảo mật được đảm bảo cao, dữ liệu được quản lí tập trung, khi
xảy ra sự cố được khắc phục nhanh chóng. Với việc quản trị hệ thống mạng của
nhân viên thì IT của công ty không hề đơn giản, nó đòi hỏi phải sử dụng thành thạo
và am hiểu các tính năng của WinServer và sử lí các cự cố. Thấy được tầm quan
trọng của mạng máy tính nên em chọn đề tài “ Xây dựng hệ thống mạng máy
tính cho doanh nghiệp vừa và nhỏ” để có thể xây dựng hệ thống mạng máy tính
cho doanh nghiệp.
Từ những thành phần đơn giản như cài đặt máy chủ, máy con, chỉnh các thông số
mạng, nâng cấp Domain, tạo OU, Group, User ( Phân quyền cho từng User)…, cài
đặt các dịch vụ như: DHCP, DNS

Chương Giới thiệu

1.
1.1. Giới thiệu tổng quát Công Ty MMT

Công Ty thành lập 1/1/2001

Tên giao dịch: MMT Vietnam Company Limited
Địa chỉ: 373/ Âu cơ, Phường Phú Trung, Quận Tân Phú, tp.Hồ Chí Minh
Số điện thoại :(+84 8) 3323 3299, (+84 8) 3329 3826 Fax. (+84 8) 3323 3301
Email: mmt@gmail.com

Công ty cổ phần MMT là nhà cung cấp chuyên nghiệp với nhiều năm kinh nghiệm
và đội ngũ chuyên gia cao cấp, MMT là đơn vị hàng đầu trong lĩnh vực tư cấn các
giải pháp công nghệ thông tin như: Viễn thông, quản lý các hệ thống bán lẻ…

Công ty chủ yếu kinh doanh và quản lý hệ thống bán lẻ.

1.2. Tổ chức

Ban Giám Đốc : Giám đốc, Phó Giám Đốc, Thư Ký.
Phòng Kế Toán: Trưởng Phòng(TP), Kế Toán 1(KT1), Kế Toán 2(KT2), Kế Toán
3(KT3)…
Phòng Nhân Sự: Trưởng Phòng(TP), Nhân Sự 1(NS1), Nhân Sự 2(NS2), Nhân Sự
3(NS3)…
Phòng Kinh Doanh: Trưởng Phòng(TP), Kinh Doanh 1(KD1), Kinh Doanh 2(KD2),
1
Kinh Doanh 3(KD3)…

1
MÔ HÌNH MẠNG

Công ty cần tính bảo mật của mỗi cá nhân

1
Chương Yêu cầu & Phân tích cụ thể.
2.
2.1. Yêu cầu của công ty.

- Mạng Work Group còn nhiều hạn chế về việc quản lí và bảo mật dữ liệu. Việc
quản lý dữ liệu, cũng như quản lý người dung cần được tập trung, nâng cao độ bảo
mật cho hệ thống mạng, có cách khắc phục hiệu quả sự cố xảy ra phần cứng và
phần mềm, cách hiệu quả tối ưu nhất, đặc biệt dữ liệu sẽ không bị mất. Công ty
cần xây dựng hệ thống mạng có tính bảo mật, đáp ứng các yêu cầu.
Quản lý User tập trung.
Công ty có thêm nhân sự khi cần thiết.
Xây dựng hệ thống sao lưu dữ liệu ngăn ngừa sự cố mất dữ liệu.
Xây dựng hệ thống phòng ngừa những sự cố.
Quản lý việc khai thác Internet của từng nhân viên.
Bảo mật ngăn ngừa và kiểm tra từ bên trong nội bộ ra mạng và các các mối đe dọa
từ bên ngoài mạng.
Backup dữ liệu
Máy in Server cho các phòng ban.
Nhân viên truy cập bằng tài khoảng riêng của từng cá nhân và được cấp phát
quyền sử dụng dữ liệu của mỗi tài khoản cá nhân.(Quyền xử lí các dữ liệu của
từng nhân viên, quyền truy cập Internet…)

=> Từ yêu cầu đặt ra từ phía công ty để quản lý một cách khoa học và mang tính
bảo mật và độ an toàn cho hệ thống, mọi việc quản lý được thực hiện tại máy chủ
ta cần xây dựng hệ thống mạng máy chủ(Server) – máy con(Client). Để đáp ứng
1
nhu cầu đặt ra từ phía công ty.

1
Server: Xây dựng hệ thống mạng Domain quản lí User và dữ liệu tập trung. Đảm
bảo hệ thống mạng vận hành một cách trơn tru, đáp ứng tất cả yêu cầu của công
ty. Hệ thống mạng còn phải có tính linh hoạt cao, có thể bổ sung thêm máy tính và
các thành phần mạng nhanh chóng mà không mất nhiều thời gian và chi phí.

Xây dựng một domain đồng hành để phòng tránh sự cố xảy ra và đảm bảo hệ
thống luôn hoạt động, đồng thời dung để Backup và Restore dữ liệu của hệ thống,
sử dụng một máy chủ Server do nhân viên quản trị mạng quản lý, máy chủ sử dụng
hệ điều hành Windows Server 2003.

Client: các máy trạm trong mạng thì sử dụng hệ điều hành Windows XP, các máy
trạm là các máy của ban giám đốc và các phòng ban lien quan như Kế Toán, Kinh
Doanh, Nhân Sự…Sử dụng máy chủ để chia sẻ dữ liệu mà máy in. Hệ thống mạng
sử dụng đường truyền Internet thông qua một đường truyền ADSL.

2.2. Phân tích

Hệ thống mạng Server Client với mô hình quản lý sẽ được tập trung tại máy
Server, các máy client trong hệ thống muốn vào được máy Server và sử dụng dữ
liệu bên trong máy thì phải đăng nhập tài khoản riêng cảu từng cá nhân thông qua
tài khoản IT cấp.

Sever chạy hệ hệ điềui hành Windows Server 2003

Doanh nghiệp cần có DC 1(Domain Controller) với nhiệm vụ quản lý uer và tài
nguyên trong mạng, được cài đặt các dịch vụ DHCP (Dynamic Host Configuatation
Protocol) Cấp IP động cho máy Client. Dịch vụ Share máy In, Quản lý dữ liệu tập
trung(File Server – Database Server)…
Dịch vụ Máy In giúp giảm chi phí cho nhiều người có thể chia nhau dùng chung các
thiết bị đắt tiền như máy in màu, máy vẽ, máy in khổ lớn. Tăng độ linh hoạt vì các
máy tính có thể đặt bất kì nơi nào, chứ không chỉ cố định đặt gần PC của người
dung. DC2 (Domain Controller) chạy đồng hành giúp DC1, và giúp cho hệ thống
chạy ổn định khi DC2 gặp sự cố, giảm gánh nặng cho DC1, Backup dữ liệu và hệ
thống.

ISA Server mang tính năng bảo mật hệ thống, quản lý dữ liệu ra vào mạng, và việc
vào Internet, chặn các xâm nhập từ trong mạng và ngoài mạng, tùy theo chức vụ
của cá nhân trong doanh nghiệp được cấp quyền truy cập khác nhau.

Các máy Client chạy hệ điều hành Windows XP.

1
2.3. Phân tích cụ thể.

2.3.1. Hệ thống Server:

Theo yêu cầu từ doanh nghiệp hệ thống máy Server sẽ được cài đặt các dịch vụ
quản lý nhằm tăng độ bảo mật hệ thống, đảm bảo hệ thống hoạt động trơn tru
hiệu quả chi tương đối phù hợp doanh nghiệp.

Các User được thiết lập:

+Phòng ban công ty có thông tin riêng của từng nhân viên dựa trên username
password để người quản trị dễ dàng quản lí.
Xây dựng hệ thống Domain cài đặt hệ điều hành Windows Server 2003 và các dịch
vụ. Tạo User, Group, OU, thiết lập một số chính sách nhóm cho các User.

2.3.2. Hệ thống bảo mật an toàn:

- Firewall ISA Server 2004 nhằm kiểm soát dữ liệu vào ra của các nhân viên trong
mạng, việc truy cập ra Internet, 2 card External và Internal, với chức năng như một
chốt ngăn giữa mạng bên trong(Internal) và mạng bên ngoài(External), được thiết
lập một số rule cấm hoặc cho phép các hoạt động của nhân viên ra Internet theo
thời gian do người quản lý đặt ra, ngừa hiểm họa từ Internet và quản lý dữ liệu ra
vào nội bộ công ty, cho phép sự thấy nhau qua lại giữa máy chủ với máy con.

2.3.3. Xây dựng Hệ thống đồng hành:

Xây dựng 2 máy DC1 VÀ DC2 chạy đồng hành với nhau
Xây dựng hệ thống 2 Server chạy song song với nhau, dữ liệu tự động chép qua lại
giữa 2 Server, thuận tiện cho việc backup dữ liệu, và backup hệ thống.

2.3.4. Chính sách Backup, Restore

Nhằm đảm bảo an toàn hệ thống và an toàn dữ liệu nên chính sách Backup hệ
thống và Backup dữ liệu là rất quan trọng, tạo lịch tự backup khi xảy ra lỗi chỉ cần
Restore lại hệ thống là hệ thống có thể làm việc được, tạo sự nhanh chóng khắc
phục sự cố người Quản trị mạng.

2.3.5. Hệ thống Client:

Các cá nhân có tài khoản truy cập hệ thống bằng tài khoản riêng. Trên
DC tạo và cấp User name password cho nhân viên
1
Mỗi phòng ban có 1 ỗ đĩa lưu trữ riêng trên Server, qua việc ánh xạ ỗ đĩa của các
User
Mỗi User được phân quyền riêng cho từng chức vụ(được phép làm việc trên dữ
liệu của từng User).
Share máy in server cho từng phòng ban, có máy in riêng đảm bảo việc in ấn dữ
liệu.

2.3.6. Hệ thống Mail:

Công ty cần quản lý nội dung giao dịch qua email của nhân viên(bao gồm gửi và
nhận).
Công ty muốn có hộp thư với tên miền riêng của mình được quản lý toàn diện
thông qua máy chủ Mail Server tại công ty.
Xây dựng hệ thống Mail cho công ty tập trung thống nhất , khoa học, thuận tiện
cho khách hàng khi giao dịch, đúng người, đúng việc.

2.3.7. Radius Server:

Cho phép xác thực tập trung, ủy quyền và kiểm toán truy cập cho mạng, thiết lập kết nối
từ xa.

2.4. Tường lửa (Firewall):

2.4.1. Được định nghĩa như sau:
Thuật ngữ Firewall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng dùng
ngặn chặn và chống hỏa hoạn. Trong công nghệ thông tin, Firewall là một kỹ thuật
được tích hợp vào hệ thống mạng chống lại việc truy cập bất hợp pháp của các
hacker nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào
hệ thống của một số thông tin không mong muốn. Firewall là một giải pháp dựa
trên phần cứng và phần mềm dùng để kiểm tra dữ liệu đi từ bên ngoài vào máy tính
hoặc từ máy tính ra ngoài mạng Internet, có thể nói Firewall là người bảo vệ có
nhiệm vụ kiểm tra “giấy thông hành” của bất kì gói dữ liệu đi vào hoặc đi ra. Nó
ch cho phép những gói dữ liệu hợp lệ đi qua và loại tất cả các gói dữ liệu
ỉ bỏ
không hợp lệ.Vì vậy mà Firewall rất cần thiết cho hệ thống mạng.
Firewall có 2 loại:
+ Firewall cứng:
– Không được linh hoạt như Firewall mềm (không thể thêm chức năng
thêm quy tắc như Firewall mềm).
– Firewall cứng hoạt động ở tầng thấp hơn Firewall mềm (tầng
Network và tầng Transport)
– Firewall cứng không thể kiểm tra được nội dung gói tin.
+Firewall mềm:
– Tính linh hoạt cao: có thể thêm bớt các quy tắc, các chức năng.
– Firewall mềm hoạt động dụng). ở
1
tầng cao hơn Firewall cứng ( tầng ứng

1
 – Firewall mềm có thể kiểm tra nội dung gói tin thông qua các từ khóa.

2.4.2. Nhiệm vụ:

Nhiệm vụ cơ bản của FireWall là bảo vệ những vấn đề sau :

+ Dữ liệu : Những thông tin cần được bảo vệ do những yêu cầu sau:
- Bảo mât.
- Tính toàn vẹn.
- Tính kịp thời.
+ Tài nguyên hệ thống.
+ Danh tiếng của công ty sở hữu các thông tin cần bảo vệ.

2.4.3. Tìm hiểu về ISA 2004:

Đặc điểm của ISA 2004:

+Cung cấp tính năng MutiNetworking: kỹ thuật thiết lập các chính sách truy cập
dựa trên địa chỉ mạng, thiết lập Firewall để lọc thông tin dựa trên từng địa chỉ mạng
con, đặc điểm của MutiNetworking được cung cấp trong ISA cho phép bảo vệ hệ
thống mạng cục bộ bằng cách giới hạn truy xuất của các Client ra bên ngoài
Internet, chỉ cho phép các Client bên ngoài truy xuất các Server trên mạng ngoại vị,
không cho phép Client bên ngoài truy xuất vào mạng nội bộ.
+ Cung cấp một số đặc điểm mới để thiết lập mạng riêng ảo ( VPN Network) và
các truy cập từ xa, ghi nhận log, quản lý Session cho từng VPN Server, thiết lập
chính sách truy cập cho từng VPN Client, cung cấp tính năng tương thích với VPN
trên các hệ thống khác.
+Cung cấp một số kỹ thuật bảo mật và thiết lập tường lửa cho hệ thống như
Authentication, Publish Server.
+Cung cấp một số kỹ thuật Cache thông minh để tăng tốc độ truy xuất mạng, giảm
tải đường truyển, Web Proxy để chia sẻ cung cấp Web.
+Cung cấp một số tính năng quản lý như : giám sát lưu lượng, Reporting qua Web,
export và import cấu hình từ XML,…
+Application Layer Filtering (ALF): là một trong những đặc đểm mạnh của ISA
Server2004, không giống như Paket Filtering Firewall truyền thông, ISA 2004 có thể
thao tác sâu hơn như có thể lọc gói tin trong tầng ứng dụng.

MÔ HÌNH MẠNG CÔNG TY

2
Chương Cài đặt và cấu hình
3.
3.1. Thực hiện xây dựng Domain Controller và các Policy thông dụng

3.1.1. Nâng cấp máy Server lên thành Domain Controller

2
Để làm việc này chúng ta đi vào chi tiết, trước tiên bạn phải dùng một máy để làm
DC cách nâng cấp lên DC như sau:
Vào mục TCP/IP của máy DC chỉnh Preferred DNS về chính là IP của máy DC

Vào Start > Run gõ lệnh dcpromo > Enter

- Màn hình “Welcome” > chọn Next

Màn hình “Operating System Compatibility” > Chọn Next
- Tong cửa sổ Active Dirrectory Installation chọn Next

Màn hình Domain Controller Type > chọn Domain Controller a new domain >
Next

2
- Màn hình “Greate New Domain” > Chọn “Domain in new Forest” > Next

Điền tên Domain “vantraith2.net” > Next

2
Màn hình”Net Bios Domain Name” > Next

2
Màn hình “Database and Log Folders” > Next

Màn hình “Shared System Volume” > Next

2
Màn hình “DNS Registration Dianostics” > Chọn “ Install and configure the
DNS…” > Next

Màn hình “Permissions” > để mặc định > Next

2
Màn hình “Directory Service Restore Mode Administrator Pasword” > Chọn
Next > Next > Sauk khi Install xong > Restrat lại máy theo yêu cầu của chương
trình.

2
Sau khi khởi động lại máy thấy rằng từ nay về sau tại màn hình đăng nhập xuất
hiện thêm dòng Log on to

2
Để kiểm tra xem máy có Up lên DC hoàn tất hay chưa chúng vào System
Properties xem sẽ thấy xuất hiện mục Domain: vantraith2.net

Ta nhấp phải vào My Computer chọn Manage sẽ không còn thấy mục Local
Users And Group nữa vì bây giờ máy chúng ta đã là máy DC rồi định nghĩa Local
không còn tồn tại nữa mà thay vào đó là công cụ Active Directory Users and
Computers trong mục Administrative Tools

2
Như các bài trước ta đã biết để nâng cao chế độ bảo mật hoặc tuỳ chỉnh trong
Windows ta sử dụng công cụ Group Policy nhưng khi chúng đã nâng cấp Windows
lên DC rồi thì ta sẽ có 2 công cụ mới là Domain Controller Sercurity Policy và
Domain Sercurity Policy
Domain Controller Sercurity Policy: Các tuỳ chỉnh trong này chỉ tác động lên máy
DC mà thôi
Domain Sercurity Policy: Các tuỳ chỉnh trong này sẽ tác động lên toàn bộ user trên
domain

3
Kể từ bây giờ để tạo User mới ta vào Active Directory Users and Computers
Và các user ta tạo ra không còn gọi là Local User nữa mà gọi là Domain User, còn
khi bạn truy cập vào máy DC dưới quyền Administrator thì bạn được gọi là
Domain Admin, song song đó nếu bạn truy cập vào máy Client nào đó dưới quyền
Domain Administrator thì bạn vừa là Local Admin của máy đó vừa là Domain
Admin

3
3
Tạo Organizational Unit với tên là Kế Toán & Kinh Doanh & Nhân Sự.

3
Trong cửa sổ Active Directory Users and Computers/KeToan/ tạo 2 Account mới
là kt11 & kt2 thao tác tương tự như khi tạo Local User

3
Bây giờ khi nâng lên DC rồi Windows cũng sẽ nâng cao chế độ bảo mật lên và
không cho phép bạn tạo Password đơn giản nữa mà buộc ta phải tạo Password phức
tạp hơn sao cho thoả 3 trong 4 điều kiện sau:
- Password phải chứa các ký tự chữ thường abc....
- Password phải chứa các ký tự chữ hoa ABC....
- Password phải chứa các ký tự số 123....
- Password phải chứa các ký tự đặc biệc như: !@#$%^ ...
VD: P@assword được gọi là một password phức tạp

3
Ngoài ra ta có thể chỉnh trong Domain Sercurity Policy để tạo được Password đơn
giản (chỉnh như hình)

3
3
3.1.2. Quyền hạn của User trên File Server
Để việc quản lý dữ liệu của tất cả các phòng ban trong doanh nghiệp được tập
trung và thuận tiện cho việc truy cập vào dữ liệu mỗi phòng ban.

Ta tiến hành tạo 4 file cho từng phòng: Nhân Sự, Kế Toán, Kinh Doanh,
DungChung.
Trong dung chung thì tất cả các User đều được thêm sửa mà không được xóa.

Các thành viên của phòng chỉ được vào phòng mình mà không được dữ liệu của
phòng khác.

File dữ liệu của mỗi phòng sẽ có File dữ liệu với tên của User đó, và chỉ có User đó
có toàn quyền, các User còn lại chỉ được xem.
Để thuận tiện cho việc truy cập vào dữ liệu nhanh hiệu quả cao, ta sẽ thực hiện
Map ổ đĩa đẻ khi các User Logon vào hệ thống sẽ xuất hiện ỗ đĩa với tên mình.
Đầu tiên tạo File DuLieu, bên trong chưa 4 file gồm: DuLieuKT, DuLieuKD,
DuLieuNS, DungChung.

Với dữ liệu Dung Chung ta Add tất cả Group vào:

Click phải vào DungChung > Properties

3
Chọn Security > chọn Advanced

3
bỏ chọn Allow inheritable….. > Chọn Copy
4
4
Ta Remove 4 cái như hình chỉ chừa lại đầu tiên Administrator > Ok

Sau đó ta Add > Check Names các Group vào.

4
Ta chuyển sang chọn Sharing > tick vào Share this folder

Chọn vào Permissions > tick vào Full Control > OK

4
3.1.3.Tạo map ổ đĩa
Tick vào Share this folder> Permissions > Tick Full Control (Folder DuLieuKT)

Tạo 1 file log.bat

Edi file .bat vừa tạo với câu lệnh sau

Net use w: \\server\DuLieuKT

4
Vào Active Directory Users and Computer > Properties Group KeToan

Chọn vào Group Policy > New đặt tên “ map o dia”

4
mở file “map o dia” lên ta được như hình > chọn Windows Settings > Scripts
> Chọn Logon

Chọn Add > chọn Brows… để lấy fie .bat ban nãy ta đã tạo.

4
copy file logon.bat ban nãy tạo qua thư mục mà Brows . Past xong ta Open > OK

4
Sau đó đăng nhập nhóm KeToan để được có ổ đĩa riêng cho nhóm.
4
3.1.4. Tạo ánh xạ ổ đĩa
click vào nhóm KeToan > click phải vào kt1 > Properties > profile >
Tick vào Connect > đánh vào :\\10.0.0.1\DuLieuKT\%uername% > Ok

Các User còn lại cũng làm như trên.

4
Sau khi nâng cấp máy Server lên DC bây giờ ta tiến hành Join tất cả các máy Client
vào Domain. Lợi ích của việc Join vào Domain này là rất nhiều trong bài này không
thể nói hết được nhưng cứ hiểu một cách nôm na rằng join vào Domain rồi mọi
máy Client không cần tạo User gì cả mà chỉ cần dùng các User Account mà ta đã
tạo trên DC mà vẫn có thể truy cập vào máy một cách ngon lành. Cách Join như sau:
Vào TCP/IP chỉnh DNS là IP của máy DC (10.0.0.1)

Mở System Properties lên chọn Tab Computer Name chọn Changes...

Trong mục Member of bạn không chọn Workgroup nữa mà chọn là Domain và
nhập Domain vào, trong ví dụ này là vantraith2.net

5
Sau đó Windows sẽ bật ra hộp thoại yêu cầu ta khai báo User & Password

5
Sau khi Join thành công Windows sẽ yêu cầu ta Restart lại máy ta Restart lại để
hoàn tất việc Join Domain, kể từ bây giờ ta có thể sử dụng các Account đã từng tạo
trên DC để truy cập vào bất cứ máy nào trên Domain này

Phân quyền cho User và Vip (tạo thêm 1 User với tên Vipkt và phân quyền toàn
quyền cho Vip tại Phòng Kế Toán )

5
Vào Active Directory Users Computer/ click phải vào KeToan > Delegate Control…

5
Check Names VIPkt

Phân quyền cho VIPkt (toàn quyền) bởi VIPkt giữ chức vụ trưởng phòng tại
KeToan
và tương tự ta phân quyền cho các VIPKD và VIPNS, còn các User thành viên trong
từng phòng thì ta phân quyền nhỏ cho các thành viên.

5
3.2. Các bước cài đặt DNS Server

tiến hành cài đặt dịch vụ DNS bằng cách chọn Add/Remove Windows Components
> chọn tiếp Networking Services và nhấp nút Details

5
Chọn dịch vụ Domain Name System (DNS) và tiến hành cài đặt nó

5
Chạy dịch vụ DNS Server bằng cách vào Start > Programs > Administrative tools
> DNS

5
5
nhấp phải chọn Reverse Lookup Zones chọn New Zone để cấu hình cho DNS có
khả năng dịch ngược lại từ số sang tên

5
Tại cửa sổ Zone Type ta để mặc định > Next

Tại cửa sổ Active Directory Zone Replication Scope để mặc định > Next

6
Đến đây ta nhập IP của mạng chúng ta đó là 10.0.0.1

6
Tại Cửa sổ Dynamic Update chọn dòng thứ 2 .

Màn hình sau khi hoàn tất

6
Tiếp tục Pointer cho Reverse Lookup Zone

Nhập IP của chính mình và nhấp Browse

6
Sau khi Brow ta chọn vào vantraith2.net > same as parent…

6
Sau khi hoàn thành

Vào Run nhập cmd > Enter

Nhập nslookup > Enter

3.3. Cách cài đặt DHCP

6
Để cài đặt DHCP Server ta vào Control Panel > Add Remove Programs >
Add/Remove Windows Components
Chọn vào Networking

Chọn Details... > Cài dịch vụ DHCP.

6
6
Sau đó để chạy DHCP Server ta vào Start > Programs > Administratice Tools >
DHCP

Tại màn hình DHCP nhấp phải vào trai123.vantraith2.net [10.0.0.1] chọn New Scope

6
Đặt tên cho Scope này trong ví dụ em đặt là trai

Cửa sổ IP Address Range ta khai báo dãy IP mà ta muốn DHCP Server sẽ cấp
phát cho Client trong ví dụ này dãy IP là từ 10.0.0.50 đến 10.0.0.100, nghĩa là trong
mạng này DHCP Server chỉ cấp phát IP tối đa cho 50 máy mà thôi các số IP không
thuộc dãy này sẽ không được cấp phát

6
Cửa sổ Add Exclusions cho phép ta nhập dãy IP loại trừ sẽ không được cấp phát,
trong ví dụ này là từ 10.0.0.60 đến 10.0.0.70. Nghĩa là từ dãy số 10.0.0.50 đến
10.0.0.100 bây giờ chỉ còn có 2 dãy là 10.0.0.50 đến 10.0.0.59 và 10.0.0.71 đến
10.0.0.100 là được cấp phát cho Client mà thôi

7
Mặc định DHCP Server chỉ cho phép Client thuê IP này tối đa là 8 ngày mà thôi tuy
nhiên như thế là đủ rồi ta không tùy chỉnh gì thêm.

Ta chọn Yes, i want to configure these options now

Cửa sổ Router yêu cầu ta nhập IP của Router hoặc IP của Modem ADSL trong ví
dụ này em sử dụng Default Gateway chính là IP Card Cross máy DHCP Server

7
Ta nhập tên domain vantraith2.net vào

Hình này ta không điền gì mà chỉ bấm Next

7
Chọn như hình rồi ta Next > rồi Finish kết thúc cài đặt

7
Qua máy Clent để IP động rồi click chuột phải chọn Disable > rồi Enable . > ta kiểm
tra máy nhận Ip từ DHCP Server à 10.0.0.50.

Đây là màn hình khi máy Client được cấp phát IP từ DHCP

7
3.4. ISA Server

Là hệ thống bảo mật như đã nói chặn và cho phép máy client trong mạng nội bộ ra
Internet. Giúp bảo mật cho hệ thống được an toàn. Theo Microsoft giới thiệu thì
ISA Sever là một bức tường lửa (Firewall) là chương trình chuyên về bảo mật hệ
thống mạng. Mọi thông tin ra vào hệ thống của chúng ta đều phải qua ISA kiểm
duyệt rất kỹ lưỡng. Hay nói cách khác khi dựng ÍA Server ên thế giới của chúng ta
sẽ được chia làm 3 phần riêng biệt:

Internal Network: Bao gồm tất cả máy tính có trong mạng chúng ta

7
Loacal Host: là một bức tường ngăn cách giữa mạng chúng ta và thế giới, chính là
máy ISA Server

7
External Network: là mạng Internet

3.4.1. Cài đặt Isa Server 2004

7
Mở file ISA2004 TRONG ổ đĩa C >chạy file ISAAutorun.exe

Màn hình Setup Isa 2004 Chọn Install ISA Server 2004

7
Chọn Next

Tại màn hình License Agreement chọn I accept the tems in the license agreement
> Next
7
Trong màn hình Setup type chọn Custom > Next

7
Tại Firewall Client Installation Share chọn This feature will… >Next

Tại màn hình Internal Network nhấp Add

7
Tại đây ta nhập dãy IP mà ta muốn ISA quản lý chúng tất nhiên để tốt nhất là chọn
nguyên cả Subnet> sau khi nhập địa chỉ IP xong ta chọn Add.

Màn hình sau khi Add

7
Chọn Next để tiến hành cài đặt

Chọn Finish để hoàn thành cài đặt

8
Tiến hành chạy file isaservervicepack3

8
Tại màn hình Welcome to the Microsoft ISA Server 2004 Service Pack 3 Setup
Wizard chọn Next

Tại màn hình License Agreement chọn I accept the tems in the license agreement
> Update

8
Chọn Finish để kết thúc

Chọn Yes để restart

8
Sau khi cài đặt ISA thành công ta vào máy Domain ping thử IP máy Isa & IP mạng
ngoài sẽ thấy không thể Ping được

3.4.2. Cài Rule Ping

Ta tạo Rule ping để các máy có thể ping thấy nhau .

Ta vào Start > Programs > Microsoft ISA Server > ISA Server Management

8
Màn hình chính của chương trình ISA Server

8
Nhấp phải vào Firewall Policy chọn New > Access Rule

8
Đặt tên cho Rule này với tên Ping

Trong Rule Action chọn Allow

8
 Trong Protocol ta chọn Selected protocols > Add > Common Protocols chọn Ping > Add
nhấp Next

Tại Access Rule Sources > Add > Networks> Internal >Add  Next

8
Tại Access Rule Destinations > Add > Networks> Local Host >Add 
Next

Tại màn hình User Sets > All Users > Next

8
Tại màn hình Compeleting the New Access Rule Wizard > Finish

Trong Filrewall Policy ta thấy xuất hiện Rule Internal mới được tạo nhấp Apply
để thực thi Rule này

9
Ping từ máy ISA Server(10.0.0.3) qua máy Domain(10.0.0.1), máy XP(10.0.0.2)

Ping từ máy Domain(10.0.0.1) qua máy ISA Server(10.0.0.3), máy XP(10.0.0.2)

9
Ping từ máy XP qua 2 máy Domain(10.0.0.1), và máy Isa Server(10.0.0.3)

9
3.4.3. Cài đặt Rule truy cập Internet

Nhấp phải vào Firewall Policy tam chọn New > Access Rule

Đặt tên cho Rule là truycapnet

9
Trong Rule Action chọn Allow

9
Trong Protocol ta chọn Selected protocol > Add

9
Chọn DNS và HTTP và HTTPS trong thư mục Common Protocol

Tại Access Rule Sources nhấp Add

9
Chọn Internal và Local trong thư mục Networks

Tại Access Rule Destinations Add External

9
Tại User Sets ta để mặc định Nhấp Next

Nhấp Finish để hoàn thành

9
Trong Filrewall Policy ta thấy xuất hiện Rule Internal mới được tạo nhấp Apply
để thực thi Rule này

Sau khi tạo Rule truycapnet , ta bắt đầu thử nghiệm các máy client ra ngoài mạng,
đăng nhập với nhân viên kt2 với Domain VANTRAITH2

9
Ra nét thành công với tài khoản kt2.

1
Tiếp tục ta thữ máy Domain và cũng ra net bình thường.

3.4.4. Tạo Rule chuyển trang web

Ta vào toolbox chọn URL Sets > New URL Set…

10
Tại đây ta đặt tên chuyentrang, và Add trang Web kenh14.vn vào để chuyển sang
trang sitc.edu.vn > Ok

- Tạo Rule mới với tên chuyentrangweb > Next

10
Tại Rule Action > chọn Allow > Next

Tại Protocol chọn Selected protocols > CLICK Add

10
- Add > Common Protocols > DNS HTTP HTTPS

Sau khi Add > Next

10
Tại Access Rule Sources ta Add Internal và Local Host > Add

Tại Access Rule Destinations > chọn Add

10
khi click Add ta bấm vào URL Sets > click vào chuyentrang mà lúc đầu ta đã tạo
để chuyển trang

10
màn hình xuát hiện sau khi Add URL Sets > Next

Tại User Sets ta để mặc định là All Users > Next

10
Finish để kết thúc quá trình tạo rule

Chọn Apply

10
10
click chuột phải vào rule chuyentrangweb > Properties

11
Sau khi Properties > chọn Action

11
Sau khi chọn Action  tick vào Deny  tick vào Redirect HTTP requests to
this Web page > OK

11
Chọn Apply

11
3.5. Backup Restore

Để bảo vệ hệ thống hoạt động vẫn ổn định và không mất dữ liệu hay người quản
trị phải làm lại hệ thống, phục hồi lại trong thời gian ngắn nhất ta phải backup lưu
lại dữ liệu và hệ thống, và tự động backup, vì thế ta phải BACKUP.

Tạo lịch tự động backup vào Menu Star > All Programs> Accessories >
System Tools > Backup

11
Hộp thoại tiếp theo ta chọn vào Avaced mode

Tại đây ta click vào Schedule Jobs

11
Sau khi click Schedule Jobs > click Add Job

11
Sau khi click Add Job thì hộp thoại Welcome to the Backup Wizard xuất hiện ta bấm
Next

11
Hộp thoại What to Back Up > click chọn Only back up the System State data –
>Next

Click vào Browe để chọn đường dẫn ưu file Backup.

11
Tạo Folder chứa và lưu file Backup.bkf

11
Next tới Hộp thoại How to Back Up > tick vào Verify data after backup >Next

Hộp thoại Backup Options để mặc định chọn Next

12
Hộp thoại When to Back Up > tick Later >đặt tên Job name : backup hethong

> click vào Set Schedule…

12
Tại hộp thoại Schedule Job, tại Schedule Task chọn Weekly và tick và Sun
>Next

12
Gõ Password quyền Aministrator.

12
Vậy là ta tự động lập lịch Backup cho hệ thống. Còn nếu backup cho File Server
cũng làm tương tự, nhưng hộp thoại What to Back Up chọn “Back up selected,
drives, or network data”

12
Chương
4. KẾT LUẬN

4.1. So sánh giữa thực tế khảo sát với lý thuyết học tại trường.

Đối với ngành CNTT, thì người ta dùng thực nghiệm, để chứng minh cho lý thuyết
mà chúng ta đã học là đúng. Còn về việc luyện tập rèn luyện để có tư tưởng, thì
người ta phải cần có kinh nghiệm và trãi nghiệm, trong cuộc đấu tranh với cuộc đời
của chính mình. Vì kinh nghiệm là bài học được rút ra từ lý thuyết, và lý thuyết sẽ
tạo ra kỹ năng tay nghề chuẩn xác cho chúng ta khi thực tập tại đơn vị.

Theo em, lý thuyết và thực tế mang tính chất tương hỗ cho nhau, nếu lý thuyết
không cần thiết thì người ta đã bỏ, nhưng em nhận thấy lý thuyết luôn tồn tại và
phát triển. Từ lý thuyết nảy sinh ra những tư duy giúp ta hình dung.

Kiến thức tại trường thì rất hay và bổ ích, còn thực tế thì cần phải va chạm nhiều
thì chính bản thân em mới hoàn thiện hơn.

Do đó cả 2 đều là yếu tố quan trọng giúp em hoàn thành bài báo cáo này.

4.2. Nhận xét

Thực tập tốt nghiệp là quá trình em tập làm trong thực tế để vận dụng và củng cố
kiến thức lý thuyết, trau dồi thêm về nghiệp vụ cũng như làm quen với môi trường,
tác phong làm việc. Tùy theo ngành nghề đào tạo mà thời gian dành cho sinh viên
thực tập cuối khóa là khác nhau giữa các trường. Đối với sinh viên ngành Mạng
máy tính – Trung Cấp Công Nghệ Thông Tin Sài Gòn thì đợt thực tập này kéo dài 8
tuần, đây là cơ hội tốt để chúng em có thể tích lũy kinh nghiệm thực tiễn, tiếp cận
và làm việc như một kỹ sư ngành mạng thực thụ. Mặt khác, các doanh nghiệp cũng
muốn tận dụng cơ hội này để đào tạo nguồn lực sẵn có khi chúng em vừa ra
trường.
Kết thúc khoảng thời gian thực tập, sinh viên ngành Mạng máy tính nhận được rất
nhiều phản hồi tích cực, những lời khen từ các doanh nghiệp về kiến thức vững
vàng cũng như tinh thần, thái độ, kỹ năng mềm trong ứng xử tại nơi làm việc. Số
lượng sinh viên được đơn vị thực tập tốt nghiệp mời làm việc chính thức hoặc giới
thiệu công việc ngày càng tăng.

4.3. Đề xuất

Mô hình mạng máy tính cho doanh nghiệp được thiết kế tương đối ổn định có thể
thêm User cho các phòng ban, người quản trị có thể quản lí toàn diện hệ thống
thông qua máy Server

Có thể thêm nhiều máy trong mạng nội bộ mà hệ thống không bị tê liệt

12
12