BÀI LAB KỲ01

Tập đoàn VHPT cần triển khai hệ thống công nghệ thông tin cho doanh nghiệp của mình.
Các kỹ sư vinasec hãy triển khai theo yêu cầu sau :
1. Hệ thống công ty VHPT có 4 máy chủ chạy hệ điều hành Windows Server 2022. Các
máy chủ này lắp 05 ổ cứng và được cấu hình 03 RAID5 cho phân vùng chứa dữ liệu tên
APPS và 02 ổ làm RAID-01 để Mirror hệ điều hành ổ SYSTEM.
Toàn bộ hệ thống công ty VHPT sẽ chạy trên môi trường domain : với tên miền
VHPT.local
2. Máy chủ 01 có tên Srv-DC có địa chỉ IP: 172.16.123.1 netmask 255.255.255.0 Default
gateway : 172.16.123.254 DNS: 172.16.123.1
chạy các Roles sau : Domain Controller ,DNS Server , DHCP Server.
Cấu hình DHCPServer để cấp phát địa chỉ IP động cho các máy tính trong mạng theo dải
mạng như sau : 172.16.123.0/24
Địa chỉ IP bắt đầu : 172.16.123.10-172.16.123.200
Netmask 255.255.255.0
Default-gateway 172.16.10.123.254
DNS Server 172.16.123.1
Thời gian hợp đồng địa chỉ IP máy trạm là 45 ngày;
Tạo ra 5 OU tương ứng với các tên sau KD, KT ,HC-NS ,IT , BGD
Trong các OU này tạo ra các tài khoản và nhóm tài khoản sau :
-Trong OU KD tạo ra 6 nhân sự : tpkd ppkd nvkd1 nvkd2 nvkd3 nvkd4 và nhóm P-
Kinhdoanh chứa các thành viên thuộc phòng mình;Thiết lập chính sách bảo mật cho tài
khoản phòng kinh doanh từ 6 ký tự ,người dùng sẽ chỉ được thay đổi mật khẩu sau 1 ngày,
60 ngày phải đổi mật khẩu một lần.Chỉ được đổi lại mật khẩu cũ sau 3 lần đổi mới mật
khẩu.
-Trong OU KT tạo ra 6 nhân sự : tpkt ppkt nvkt1 nvkt2 nvkt3 nvkt4 và nhóm P-Ketoan
chứa các thành viên thuộc phòng mình; Thiết lập chính sách bảo mật cho tài khoản
phòng kế toán từ 7 ký tự , , người dùng sẽ chỉ được thay đổi mật khẩu sau 1 ngày, 45 ngày
phải đổi mật khẩu một lần.Chỉ được đổi lại mật khẩu cũ sau 5 lần đổi mới mật khẩu.

-Trong OU HC-NS tạo ra 6 nhân sự : tpns ppns nvns1 nvns2 nvns3 nvns4 và nhóm P-
HCNS chứa các thành viên thuộc phòng mình; Thiết lập chính sách bảo mật cho tài
khoản phòng hành chính từ 3 ký tự , người dùng sẽ chỉ được thay đổi mật khẩu sau 1
ngày, 90 ngày phải đổi mật khẩu một lần.Chỉ được đổi lại mật khẩu cũ sau 1 lần đổi mới
mật khẩu
-Trong OU IT tạo ra 6 nhân sự : tpit ppit nvit1 nvit2 nvit3 nvit4 và nhóm P-IT chứa các
thành viên thuộc phòng mình; Thiết lập chính sách bảo mật cho tài khoản phòng IT từ 7
ký tự ,người dùng sẽ tự đổi mật khẩu sẽ được thay đổi ngay khi cần, 30 ngày phải đổi mật
khẩu một lần.Chỉ được đổi lại mật khẩu cũ sau 5 lần đổi mới mật khẩu
-Trong OU BGD tạo ra 3 nhân sự : TGD PTGD1 PTGD2 và nhóm P-BGD chứa các
thành viên thuộc phòng mình; Thiết lập chính sách bảo mật cho tài khoản BGD từ 8 ký
tự ,người dùng sẽ tự đổi mật khẩu sẽ được thay đổi ngay khi cần, 30 ngày phải đổi mật
khẩu một lần.Chỉ được đổi lại mật khẩu cũ sau 6 lần đổi mới mật khẩu
Yêu cầu tất cả các nhân viên sẽ hết hạn hợp đồng trong thời gian 02 năm kể từ ngày vào
làm việc; Các trưởng phòng sẽ hết hạn hợp đồng trong vòng 05 năm;
Yêu cầu tất cảc nhân viên và cán bộ phòng nào sẽ chỉ đăng nhập được trạm thuộc phòng
đó ngoại trừ phòng IT có thể đăng nhập được tất cả các máy tính trong công ty.Ngoại trừ
máy chủ
chỉ cho phép tpit được phép đăng nhập vào máy chủ Domain Controller.
Cấu hình cho nhóm P-IT có quyền Administrator trên tất cả các máy trạm và máy chủ
thành viên trong công ty.
Cấu hình cho nhân viên nvit1 được quyền tạo, xoá , reset password người dùng và nhóm
thuộc OU KD
Cấu hình cho nhân viên nvit2 được quyền tạo, xoá , reset password người dùng và nhóm
thuộc OU KT
Cấu hình cho nhân viên nvit3 được quyền tạo, xoá , reset password người dùng và nhóm
thuộc OU HC-NS
Cấu hình cho nhân viên nvit4 được quyền tạo, xoá , reset password người dùng và nhóm
thuộc OU BGD
Cấu hình cho tpit và ppit được quyền tạo, xoá , reset password người dùng và nhóm thuộc
4 OU trên;
3. Máy chủ 02 có tên FileSrv.VHPT.local có địa chỉ IP: 172.16.123.2 netmask
255.255.255.0 Default gateway : 172.16.123.254 DNS: 172.16.123.1 làm máy chủ thành
viên và cài đặt chức năng File Server.
Trên máy chủ FileServer hãy tạo ra thư mục Data dùng để chứa dữ liệu cho từng phòng
ban trong công ty như
KD, KT ,HC_NS ,IT , BGD
Trên máy chủ FileServer hãy tạo ra thư mục Profile dùng để chứa Profile cho từng nhân
phòng ban trong công ty.
Các thư mục trên sẽ bị giới hạn dung lượng lưu trữ là 5GB cho tất cả nhân viên và 10GB
cho các trưởng phòng và 20 GB cho ban giám đốc;
Cài đặt chức năng Windows Server Backup services để sao lưu dữ liệu Data và Profile
sang một phân vùng Backup trên máy chủ FileServer;
4. Máy chủ 03 có tên WebSrv.VHPT.local có địa chỉ IP: 172.16.123.3 netmask
255.255.255.0 Default gateway : 172.16.123.254 DNS: 172.16.123.1 làm máy chủ thành
viên và cài đặt chức năng Web Server và ftp server để chạy website cho tên miền
www.vinasec.net và ftp.vinasec.net để các người dùng trong và ngoài mạng truy cập.
Cài đặt chức năng Windows Server Backup services để sao lưu dữ liệu website,ftp sang
phân vùng Backup trên máy chủ FileServer;
5. Máy chủ 04 có tên Mail-Vpn-Nat.VHPT.local có địa chỉ IP LAN: 172.16.123.254
netmask 255.255.255.0 DNS: 172.16.123.1 và địa chỉ IP WAN : 192.168.1.123 netmask
255.255.255
Thiết lập máy chủ này làm máy chủ thành viên và cài đặt chức năng MailEnable Server
để cấu hình EmailServer cho các cán bộ nhân viên công ty sử dụng.
Thiết lập và cài đặt dịch vụ NAT để các máy tính trong mạng có thể truy cập internet và
Public các dịch vụ Web , mail ,ftp để các người dùng có thể dễ dang truy cập dịch vụ này
từ internet
Thiết lập và cài đặt dịch vụ VPN Server để cấp quyền cho các nhân viên kinh doanh và
ban lãnh đạo công ty có thể truy cập và sử dụng tài nguyên , cũng như làm việc bên ngoài
internet khi
kết nối về máy chủ VPN của công ty.
Cài đặt chức năng Windows Server Backup services để sao lưu dữ liệu MailServer sang
phân vùng Backup trên máy chủ FileServer;
6. 05 Máy trạm chạy hệ điều hành Windows 11 được đặt tên
kd.VHPT.local,kt.VHPT.local, hc-ns.VHPT.local, it.VHPT.local, bgd.VHPT.local
tương ứng với các bộ phận trong công ty để phục vụ cho các nhân sự trong công ty.
Join các máy trạm vào miền VHPT.local
Cài đặt và thiết lập email client trên các máy tính này.