BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP.HCM
KHOA: ĐIỆN-ĐIỆN TỬ
ĐỒ ÁN MẠNG MÁY TÍNH
ĐỀ TÀI:
XÂY DỰNG HỆ THỐNG MẠNG THỰC HIỆN
QUẢN LÝ TẬP TRUNG
GVHD : Đậu Trọng Hiển
SVTH : Lê Quỳnh
MSSV : 06119038
SVTH : Trần Đỗ Anh Kiệt
MSSV : 06119022
Tp. Hồ Chí Minh, tháng 1/2010

Đồ án mạng máy tính Trang 1
PHẦN A: GIỚI THIỆU
Đồ án mạng máy tính Trang 2
LỜI NÓI ĐẦU
Mặc dù ngành công nghệ máy tính là non trẻ so với các ngành công nghệ
khác,nhưng đã tạo nên những bước tiến ngoạn mục trong thời gian ngắn.
Việc hội nhập giữa máy tính và kỹ thuật truyền tin đã có những ảnh hưởng sâu sắc
đến phương pháp tổ chức các hệ thống máy tính.Mô hình công tác tập trung cổ xưa
đã được thay thế bởi các hệ thống gồm nhiều máy tính liên kết với nhau.Các hệ
thống như vậy gọi là mạng máy tính.
Việc thiết kế và tổ chức các mạng này là những chủ đề khá quan trọng trong công
nghệ thông tin.
Công nghệ thông tin phát triển một cách nhanh chóng và rất quan trọng trong sự
nghiệp công nghiệp hóa-hiện đại hóa đất nước hiện nay.
Xuất phát từ thực tiễn,nhóm thực hiện đề tài đã chọn đề tài: “Xây dựng hệ thống
mạng thực hiện quản lý tập trung” dựa trên nền tảng Windows Server 2003.
Nhóm đã cố gắn thực hiện,song giới hạn về thời gian và kiến thức nên nội dung còn

ĐỒ ÁN MẠNG MÁY TÍNH
------- oOo -------
GVHD : Đậu Trọng Hiển
SVTH : Lê Quỳnh
MSSV : 06119038
SVTH : Trần Đỗ Anh Kiệt
MSSV : 06119022
Nhận xét của Giáo viên phản biện
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
Đồ án mạng máy tính Trang 5
MỤC LỤC
Đồ án mạng máy tính Trang 6
PHẦN B : NỘI DUNG
Đồ án mạng máy tính Trang 7
Đồ án mạng máy tính Trang 8

Đồ án mạng máy tính Trang 9
• Cung cấp các Server dự phòng làm chức năng điều khiển vùng (domain
controller), đồng thời đảm bảo các thông tin trên các Server này được
được đồng bộ với nhau.
2.Triển khai
2.1.Nâng cấp Domain Controller và Join Domain
2.1.1.SERVER
• Thiết lập địa chỉ IP tĩnh trước khi thực hiện nâng cấp lên
DC,DNS,WINS hay DHCP như sau:
o Chú ý tắt firewall
• Start->Control Panel->Add/Or remove Program chọn Add
Windows Component..
Đồ án mạng máy tính Trang 10
Bấm phím N đến dòng Netwoking…sau đó click vào Detail thực hiện chọn
service
• Chọn như sau:
Đồ án mạng máy tính Trang 11
• Click Next,quá trình cài đặt yêu cầu đưa Source I386 vào(file ISO
hay đĩa cài đặt 2k3)
• Click Next và Finish.
• Tiếp theo thực hiện nâng cấp lên Domain Controller,Start->Run
Đồ án mạng máy tính Trang 12
• Màn hình Welcome click Next
• Đặt tên cho DC
• Màn hình NetBIOS Domain Name mặc định
• Click Next
Đồ án mạng máy tính Trang 13
• Cửa sổ Domain Controller Type chọn như sau:
• Cửa sổ Create new Domain :
Đồ án mạng máy tính Trang 14

Đã thực hiện xong phần nâng cấp lên DC và Join vào hệ thống.
2.2.Share Permission-NTFS-Ofline files
2.2.1Server
• DC tạo 3 user có tên là “Quynh”,”Kiet”,”Duc” mật khẩu là “P@ssword1” và
chuẩn bị phân quyền truy cập và sử dụng tài nguyên trên hệ thống
• DC tạo cấu trúc cây thư mục gồm “DATA”,trong DATA tạo các folder con
“Kiet,Duc,Quynh,Public”
Đồ án mạng máy tính Trang 20
• Thực hiện phân quyền trên Folder gốc và các subfolder như sau:
Property folder DATA và chọn tab Security :
Các user tồn tại mặc định như trên,chọn Users và Remove nó,chú ý không được
remove 3user là Administrator,Creator Owner và System.
• Bấm chọn Add.. và thêm vào 3 user đã tạo là “Quynh,Kiet,Duc” và thực hiện
gán quyền như hình:
Đồ án mạng máy tính Trang 21
• Sau khi gán quyền trên folder gốc xong,thực hiện gán quyền trên từng folder
riêng ứng với từng username.Chẳng hạn:cùng là thư mục “Quynh” nhưng user
Quynh được gán “Full control”,user Kiet gán “Read”,user Duc gán
“Read”.Tương tự với 2folder “Duc” và “Kiet”.Đảm bảo an toàn dữ liệu trên
folder riêng.
Đồ án mạng máy tính Trang 22
Đồ án mạng máy tính Trang 23
• Share permission cần để ý:
Click Advanced.. bỏ chọn checkbox”Allow inheritable…” ,hiện hộp thoại Security
với 3 chế độ “Copy,Remove,Cancel” ,luôn chọn là Copy.Điều đó có nghĩa là copy
“bộ quyền” đã được áp đặt từ trước-gọi là “quyền cha”.
• Property folder DATA thực hiện Share Ofline