1
MỤC LỤC
2
LỜI NÓI ĐẦU
Suốt quá trình học tập trong trường Đại học Cộng Nghiệp Hà Nội vừa
qua, chúng em đã được các thầy cô cung cấp và truyền đạt tất cả kiến thức
quý giá và thiết thực nhất. Ngoài ra, chúng em còn được rèn luyện một tinh
thần học tập và rèn luyện tính độc lập, sáng tạo. Đây là tính cách hết sức cần
thiết để có thể thành công khi bắt tay vào nghề nghiệp trong tương lai.
Em xin chân thành cảm ơn Ban giám hiệu trường Đại học Công
Nghiệp Hà Nội, ban chủ nhiệm khoa Điện Tử, cùng các thầy cô giáo đã tận
tình giảng dạy, trang bị cho em những kiến thức cần thiết trong những năm
học tại trường. Và quãng thời gian đó thật hữu ích làm em trưởng thành lên
rất nhiều khi chuẩn bị ra trường đó là những hành trang không thể thiếu trong
công việc sau này.
Em xin chân thành cảm ơn ThS. Vũ Thị Thu Hương đã tận tình quan
tâm, giúp đỡ và hướng dẫn em trong suốt thời gian làm đồ án để em hoàn
thành tốt đồ án tốt nghiệp này.
Mặc dù đã cố gắng trong quá trình học tập và nghiên cứu nhưng do
kinh nghiệm thực tế và trình độ chuyên môn chưa được nhiều nên em không
tránh khỏi những thiếu sót em rất mong được sự chỉ bảo, góp ý chân thành từ
các thầy, cô giáo cùng tất cả các bạn.
Em xin chân thành cảm ơn!
Hà Nội, ngày 05 tháng 05 năm 2014
Sinh viên thực hiện
Mai Hữu Tiến
3
DANH MỤC CÁC TỪ VIẾT TẮT
Từ viết tắt Từ đầy đủ
AD Active Directory
ADSL Asymmetric Digital Subscriber Line

chung nguồn dữ liệu. Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu,
bảng tính, hình ảnh, và nhiều dạng thông tin khác, nhưng không cho phép
chia sẻ dữ liệu ta đã tạo nên. Nếu không có hệ thống mạng, dữ liệu phải được
in ra giấy thì người khác mới có thể hiệu chỉnh và sử dụng được hoặc chỉ có
thể sao chép lên đĩa mềm do đó tốn nhiều thời gian và công sức.
Khi người làm việc ở môi trường độc lập mà nối máy tính của mình
với máy tính của nhiều người khác, thì ta có thể sử dụng trên các máy tính
khác và cả máy in. Mạng máy tính được các tổ chức sử dụng chủ yếu để chia
sẻ, dùng chung tài nguyên và cho phép giao tiếp trực tuyến bao gồm gửi và
nhận thông điệp hay thư điện tử, giao dịch, buôn bán trên mạng, tìm kiếm
thông tin trên mạng. Một số doanh nghiệp đầu tư vào mạng máy tính để chuẩn
hoá các ứng dụng chẳng hạn như: chương trình xử lý văn bản, để bảo đảm
rằng mọi người sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng hơn
cho công việc. Các doanh nghiệp và tổ chức cũng nhận thấy sự thuận lợi của
E-mail và các chương trình lập lịch biểu. Nhà quản lý có thể sử dụng các
chương trình tiện ích để giao tiếp, truyền thông nhanh chóng và hiệu quả với
rất nhiều người, cũng như để tổ chức sắp xếp toàn công ty dễ dàng.
Trong môi trường Windows, các phần mềm ứng dụng và các dịch vụ
mạng ra đời nhằm giải quyết các vấn đề chuyên môn một cách hữu hiệu. Bên
cạnh đó việc quản trị chúng là một công việc không hề đơn giản, đòi hỏi mọi
người phải quan tâm.
7
Thấy được tầm quan trọng của mạng máy tính nên em chọn đề tài:
“Thiết kế hệ thống mạng cho doanh nghiệp vừa và nhỏ”. Đề tài này sẽ
hướng dẫn từng bước để có thể xây dựng 1 mô hình mạng cho doanh nghiệp,
đi từ đơn giản đến phức tạp. Từ những thành phần ban đầu không thể thiếu
như DC, DNS, DHCP cho tới những dịch vụ cao cấp, những công nghệ mới
của Microsoft để hỗ trợ doanh nghiệp như Mail Offline (Mail Server), Web
Server, . Hy vọng nó sẽ là 1 tài liệu hữu ích, không chỉ cho những người
mới làm quen với mạng và hệ thống, mà còn giúp cho chúng ta đang tìm hiểu

− 21 máy tính làm việc dành cho giám đốc, trưởng phòng và nhân
viên.
− 1 máy in dùng để in tài liệu.
− 1 Router kết nối Internet.
− 1 Switch 24 port.
Theo yêu cầu thiết kế hệ thống mạng của công ty, ta có sơ đồ sau đây:
9
Hình 1. : Sơ đồ mạng tổng quát của công ty
1.2. Công việc phải thực hiện khi triển khai đề tài
− Triển khai File Server
− Triển khai mô hình Domain Controller (DC)
− Triền khai Web Server
− Triển khai FTP Server
− Triển khai Mail Server (Mail Offline)
− Triển khai cấu hình VPN (Site to Site)
 Điểm mới của đề tài:
Doanh nghiệp có 2 cơ sở cần kết nối các máy tính lại với nhau thông
qua mạng Internet công cộng. Những máy tính tham gia mạng riêng ảo sẽ
"nhìn thấy nhau" như trong một mạng nội bộ - LAN (Local Area Network).
Do vậy, VPN là một giải pháp tối ưu trong thiết kế đề tài này vì chi phí thực
hiện thấp và tính bảo mật cao.
10
Hình 1. : Mô hình thiết kế VPN doanh nghiệp
Ngoài ra, Internet là một môi trường công cộng, việc chia sẻ dữ liệu
có tính riêng tư thông qua Internet là cực kỳ nguy hiểm vì những dữ liệu đó
có thể dễ dàng bị rò rỉ, bị ăn cắp . Mạng riêng ảo là giao thức trợ giúp việc
kết nối các máy tính lại với nhau thông qua một kênh truyền dẫn dữ liệu
(tunnel) riêng đã được mã hóa.
11
Chương 2 - MỘT SỐ DỊCH VỤ MẠNG TRONG WINDOWS SERVER

được khoảng 5 nghìn tài khoản người dùng. Do các thông tin người dùng
được lưu trữ tập trung nên việc chứng thực người dùng đăng nhập vào mạng
cũng tập trung và do máy điều khiển vùng chứng thực.
Một số lợi ích ở domain như sau:
− Triển khai cài đặt một lúc nhiều phần mềm tương tự trên 1 máy.
− Chia sẻ tài nguyên dễ dàng hơn giữa các máy tính với nhau.
− Công ty có nhiều phòng ban, có nhiều chi nhánh hệ thống
domain sẽ là một cấu trúc phân cấp giúp ta quản lý từ cao tới thấp,
quản lý và thiết lập quyền hạn cho từng phòng ban khác nhau dễ
dàng bởi nhu cầu và quyền hạn của mỗi phòng ban là khác nhau.
− Trên domain còn được tích hợp nhiều dịch vụ đi kèm giúp nâng
cao hiệu quả quản lý và bảo trì mạng.
2.2. Một số dịch vụ mạng của Windows Server 2003
2.2.1. Active Directory (AD)
Active Directory là một dịch vụ thư mục (Directory Service) đã được
đăng ký bản quyền bởi Microsoft, nó là một phần không thể thiếu trong kiến
trúc Windows. Giống như các dịch vụ thư mục khác, chẳng hạn như Novell
Directory Services (NDS), Active Directory là một hệ thống chuẩn và tập
trung, dùng để tự động hóa việc quản lý mạng dữ liệu người dùng, bảo mật và
các nguồn tài nguyên được phân phối, cho phép tương tác với các thư mục
khác. Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi
trường kết nối mạng được phân bổ theo một kiểu nào đó.
Active Directory có thể được coi là một điểm phát triển mới so với
Windows 2000 Server và được nâng cao và hoàn thiện tốt hơn trong Windows
Server 2003, trở thành một phần quan trọng của hệ điều hành. Windows
13
Server 2003 Active Directory cung cấp một tham chiếu, được gọi là Directory
Service, đến tất cả các đối tượng trong một mạng, gồm có: user, groups,
computer, printer, policy và permission.
Với người dùng hoặc quản trị viên, Active Directory (AD) cung cấp

Password Policy:
− Password must meet complexity requirements: Yêu cầu hoặc
không yêu cầu đạt password phức tạp.
− Minimum password lenge: yêu cầu độ dài tối thiểu của password.
− Maximum password age: Thời gian hiệu lực tối đa của 1
password.
Security Option:
− Accounts: Rename Administrator account: Đổi tên account
administrator để tăng tính bảo mật.
− Devices: Restrict CD-ROM access to locally logged-on user only:
Không cho sử dụng ổ CD Rom.
15
− Devices: Restrict Floppy access to locally logged-on user only:
Không cho sử dụng ổ đĩa mềm.
− Interactive log on: Do not require CTRL + ALT +DEL: Không cần
phải nhấn Ctrl – ALT –Del khi log on.
− Interactive log on: Messenge text for users atteping to log on: Hiển
thị 1 đoạn văn bản khi user log on vào máy.
− Interactive log on: Messenge title for users atteping to log on: hiển
thị tiêu đề cho đoạn văn bản xuất hiện khi user log on.
User Configuration

Administrative templates

Desktop
Hide My Network Places icon on the desktop: Ẩn My network Places
trên màn hình desktop của user.
User Configuration

Administrative templates

Mỗi domain có một tên (domain name). Tên domain chỉ ra vị trí của
nó trong CSDL DNS. Trong DNS tên miền là chuỗi tuần tự các tên nhãn tại
các nút đó đi ngược lên nút gốc của cây và phân cách nhau bởi dấu chấm. Tên
nhãn bên phải trong mỗi domain name được gọi là Top-level domain.
Các top-level domain:
.com các tổ chức, công ty thương mại
.org các tổ chức phi lợi nhuận
.net các trung tâm hỗ trợ về mạng
.edu các tổ chức giáo dục
.gov các tổ chức thuộc chính phủ
.mil các tổ chức quân sự
.int các tổ chức được thành lập bởi các hiệp ước
quốc tế.
… …
 Cơ chế phân giải tên miền
 Phân giải tên thành địa chỉ IP
Root name Server: là máy chủ quản lí các name Server ở mức
top-level domain. Khi có truy vấn về một tên miền nào đó thì root name
17
Server phải cung cấp tên và địa chỉ IP của name Server quản lí top-
level domain (trên thực tế hầu hết các root Server cũng là máy chủ quản
lý top-level domain) và đến lượt các name Server của top-level domain
cung cấp danh sách các name Server có quyền trên các second-level
domain mà tên miền này thuộc vào. Cứ như thế cho đến khi nào tìm
được máy quản lí tên miền cần truy vấn.
Hình 2. : DNS Client truy vấn DNS Server
Khi DNS Server nhận được yêu cầu, trước tiên nó sẽ kiểm tra
có cache của mình. Sau đó nó kiểm tra để xem nó có thẩm quyền hay
không đối với yêu cầu domain. Nếu có biết câu trả lời, nó sẽ hồi đáp
với câu trả lời.

động máy chủ) là một giao thức cấu hình tự động địa chỉ IP. Máy tính được
cấu hình một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng.
Nó cung cấp một database trung tâm để theo dõi tất cả các máy tính trong hệ
thống mạng. Mục đích quan trọng nhất là tránh trường hợp hai máy tính khác
nhau lại có cùng địa chỉ IP.
Nếu không có DHCP, các máy có thể cấu hình IP thủ công. Ngoài
việc cung cấp địa chỉ IP, DHCP còn cung cấp thông tin cấu hình khác, cụ thể
như DNS. Hiện nay DHCP có 2 version: cho IPv4 và IPv6.
Để khởi tạo dịch vụ DHCP ta phải dùng một máy Server cài đặt dịch
vụ DHCP lên và máy đó được gọi là DHCP Server. Các máy khi tham gia hệ
thống mạng được DHCP Server cấp phát IP được gọi là DHCP Client.
Giao thức DHCP làm việc theo mô hình Client/Server. Theo đó, quá
trình tương tác giữa DHCP Client và Server diễn ra thông qua các gói tin:
•DHCP Discover.
•DHCP Offer.
•DHCP Request.
•DHCP Acknowledgement.
20
Hình 2. : Quá trình đạt được địa chỉ IP
Bước 1: Máy trạm khởi động với “địa chỉ IP rỗng” cho phép liên lạc
với máy chủ DHCP bằng giao thức TCP/IP. Nó chuẩn bị một thông điệp
(DHCP-DISCOVER) chứa địa chỉ MAC (ví dụ địa chỉ của card Ethernet) và
tên máy tính. Thông điệp này có thể chứa địa chỉ IP trước đây đã thuê. Máy
trạm phát tán liên tục thông điệp này lên mạng cho đến khi nhận được phản
hồi từ máy chủ.
Bước 2: Mọi máy chủ DHCP có thể nhận thông điệp và chuẩn bị địa
chỉ IP cho máy trạm. Nếu máy chủ có cấu hình hợp lệ cho máy trạm, nó
chuẩn bị thông điệp “chào hàng” (DHCP-OFFER) chứa địa chỉ MAC của
khách, địa chỉ IP “chào hàng”, mặt nạ mạng con (subnet mask), địa chỉ IP của
máy chủ và thời gian cho thuê. Địa chỉ “chào hàng” được đánh dấu là

diễn ra chưa kịp thời nên gây ra những sai sót. Để khác phục ta tiến hành
đồng bộ trên hệ thống.
Khi đi tiến hành đồng bộ dữ liệu dịch vụ DHCP sẽ tổng hợp 2 thông
tin từ Registry và trong cơ sở dữ liệu để tổng hợp chính xác các thông số cấu
hình hiện tại. Ta có thể thấy trong Console quản lý.
22
Đưa ra các định mức hoạt động: DHCP Server thông qua tất cả
những gì liên quan đến Server bao gồm luôn: các services, memory,
processor, … . Theo dõi thông qua các gói tin Discovers, Offer, Requests,
Acks, .
Dùng các file log theo dõi sự hoạt động hàng ngày.
 Các vấn đề của dịch vụ DHCP:
Có các trường hợp Client tự cài dịch vụ DHCP trong hệ thống mạng
(DHCP Server giả mạo) điều này gây ảnh hưởng đến các Client muốn được
cấp IP nhưng nằm xa vị trí DHCP Server thật sự. Do tín hiệu xin và cấp địa
chỉ IP là Broadcast nên sẽ có trường hợp Client nhận không đúng thông số IP
do DHCP Server giả mạo cấp. Ta cần ra soát kỹ trong hệ thống mạng của
mình.
Các thiết bị phần cứng như Router ADSL, Wireless, … cũng có khả
năng cấp địa chỉ IP, do đó cần tắt chức năng cấp IP động trên các thiết bị
trước khi đưa vào sử dụng.
Chỉ có thành viên của nhóm DHCP Administrators mới cấu hình và
sử dụng các tính năng trong dịch vụ DHCP. Chỉ cần cung cấp đủ quyền cho
các đối tượng liên quan đến quản lý duy trì hoạt động của dịch vụ này.
2.2.4. Web Server
Dịch vụ World Wide Web (viết tắt là www hoặc Web) là một dịch vụ
cung cấp thông tin trên hệ thống mạng. Các thông tin này được lưu trữ dưới
dạng siêu văn bản (hypertext) và thường được thiết kế bằng ngôn ngữ
HTML (Hypertext Markup Language). Siêu văn bản là các tư liệu có thể là
văn bản (text), hình ảnh tĩnh (image), hình ảnh động (video), âm thanh

hoặc mạng riêng (private network) nơi thư điện tử được gửi tới để nhận thư
điện tử của người sử dụng.
 Các đặc tính của Email Server
−Email Server có thể xử lý số lượng lớn thư điện tử hàng ngày
−Có Server riêng biệt
−Email Server có tính năng bảo mật an toàn dữ liệu
−Có hệ thống quản trị (Control panel) để quản lý và tạo các tài khoản
email cho nhân viên
−Có thể cài đặt dung lượng tối đa cho từng email (MDaemon Mail
Server).
−Nhân viên có thể tự đổi mật khẩu riêng với email Server
−Kiểm tra và quản lý nội dung email của nhân viên trong công ty.
25
−Email Server có khả năng chống virus và spam mail hiệu quả cực
cao.
−Email Server hỗ trợ Forwarder Email để cài đặt Email Offline
−Có thể check mail trên Outlook Express.
2.2.6. File Server
Máy chủ tập tin (File Server) là một máy tính trong mạng có mục
đích chính là cung cấp một địa điểm để lưu trữ các tập tin máy tính được chia
sẻ (như tài liệu, các file âm thanh, hình chụp, phim ảnh, hình ảnh, cơ sở dữ
liệu, vv ) mà có thể được truy cập bởi các máy trạm làm việc trong mạng
máy tính. Thuật ngữ máy chủ nêu bật vai trò của máy trong sơ đồ Client -
Server, nơi mà các khách hàng là các máy trạm sử dụng kho lưu trữ. Một
máy chủ tập tin thường không thực hiện bất kỳ tính toán, và không chạy bất
kỳ chương trình nào thay mặt cho khách hàng (Client). Nó được thiết kế chủ
yếu để cho phép lưu trữ nhanh chóng và lấy dữ liệu, các tính toán được thực
hiện bởi các máy trạm.
2.2.7. Print Server
Print Server là một ứng dụng mạng điều khiển và quản lý việc truy