BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP - DỆT MAY
THỜI TRANG HÀ NỘI
TRUNG TÂM KHẢO THÍ TIN HỌC – NGOẠI NGỮ
o0o
MÔN: Quản trị mạng
ĐỀ TÀI: Xây dựng hệ thống mạng cho doanh nhiệp nhỏ
Giảng viên hướng dẫn : Trần Đăng Nhàn
Sinh viên thực hiện : Nguyễn Quốc Giang
Lớp : CDT1-K5
Hà Nội, Ngày 1 tháng 12 năm 2011
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
MỤC LỤC
I/ YÊU CẦU DỰ ÁN, GIẢI PHÁP CHO DỰ ÁN 3
1. Yêu cầu dự án 3
2. Phân tích dự án 3
a. Giải pháp cho hệ thống mạng của doanh nghiệp 3
b. Quản lý hệ thống mạng tập trung (Domain Controller) 4
c. Cấp IP động cho các máy trạm, sử dụng dịch vụ DHCP 5
d. Quản lý dữ liệu tập trung (File Server) 5
e. In ấn (Print Server) 6
II/ CÀI ĐẶT, CẤU HÌNH MÁY CHỦ 6
1. Cài đặt Active Directory 6
a. Nâng cấp lên Domain Controller 6
b. Gia nhập máy trạm vào Domain để kiểm tra 15
2. Tạo Group và User cho Domain 17
a. Tạo tài khoản người dùng 20
b. Tạo tài khoản nhóm 21
c. Phân quyền truy nhập Domain cho User 22
3. Cài đặt và cấu hình DHCP 26
a. Chứng thực dịch vụ DHCP trong Active Directory 27

Xây dựng hệ thống mạng Domain quản lý User và dữ liệu tập trung. Đảm
bảo hệ thống mạng vận hành một cách trơn tru, đáp ứng tất cả yêu cầu của
trung tâm. Hệ thống mạng còn phải có tính linh hoạt cao, có thể bổ sung thêm
máy tính và các thành phần mạng nhanh chóng mà không mất nhiều thời gian
và chi phí.
Mô hình sử dụng máy tính của một doanh nghiệp nhỏ như sau:
SV: Nguyễn Quốc Giang Lớp: CDT1-K5
3
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
Theo yêu cầu bài toán thì có thể xác định mô hình mạng của doanh nghiệp là
mô hình Client – Server do đó, sử dụng một máy chủ Server do nhân viên quản
trị mạng quản lý, máy chủ sử dụng hệ điều hành Windows Server 2003, còn các
máy trạm trong mạng thì sử dụng hệ điều hành Windows XP3, các máy trạm là
các máy của ban Giám đốc và các phòng ban liên quan. Sử dụng máy chủ để
chia sẻ dữ liệu và máy in. Hệ thống mạng sử dụng đường truyền Internet thông
qua một đường truyền ADSL. Như vậy, có thể hình dung mô hình mạng của
doanh nghiệp như sau:
H1: Mô hình mạng trong doanh nghiệp
b. Quản lý hệ thống mạng tập trung (Client – Server)
SV: Nguyễn Quốc Giang Lớp: CDT1-K5
4
BAN GIÁM ĐỐC
PHÒNG HÀNH
CHÍNH
PHÒNG KẾ TOÁNPHÒNG KINH
DOANH
PHÒNG VẬT TƯ
Server

INTERNET

File Server là nơi chứa dữ liệu của tất cả các phòng ban trong trung tâm,
giúp cho dữ liệu được quản lý tập trung, tránh phân tán, giúp cho việc backup
và restore dễ dàng và nhanh chóng.
SV: Nguyễn Quốc Giang Lớp: CDT1-K5
5
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
e. In ấn (Print Server)
Print Server là một máy tính hoặc một thiết bị kết nối một hoặc nhiều máy
in và các Client thông qua hệ thống mạng, có thể chấp nhận các yêu cầu in ấn
và chuyển đến máy in thích hợp.
Các phòng ban có thể in ấn một cách dễ dàng các tài liệu thông qua Print
Server. Ngoài ra, nhân viên công ty từ Internet cũng có thể in ấn bằng máy in tại
trung tâm thông qua dịch vụ Internet Printing.
II/ CÀI ĐẶT VÀ CẤU HÌNH MÁY CHỦ
1. Cài đặt Active Directory
a. Nâng cấp lên Domain Controller
Để cài đặt Active directory, trước hết, ta phải cài đặt Component trong hệ
điều hành Windows Server 2003 cho máy chủ. Ở máy Server tiến hành như sau:
Kích chuột vào Start chọn Administrative Tool/Add or Remove Programs,
cửa sổ Add or Remove Programs hiện ra, chọn mục Add/Remove Windows
Components.
H2. Cài đặt Components cho server
SV: Nguyễn Quốc Giang Lớp: CDT1-K5
6
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
Cửa sổ Windows Components Wizard hiện ra, tích chọn ô Networking
Services, nhấn nút Details (xem H2)… để kiểm tra xem các mục ở Networking
Services đã được tích hết chưa, nếu có mục nào chưa được đánh dấu thì tích vào
sau đó nhấn OK, ở cửa sổ Windows Components Wizard nhấn Next, hệ thống sẽ
tự động copy và cài đặt dịch vụ, cuối cùng nhấn Finish. Như vậy, Components

SV: Nguyễn Quốc Giang Lớp: CDT1-K5
9
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
Ở hộp thoại tiếp theo, chọn mục Domain in a new forest để tạo mới một
Domain đầu tiên trong một rừng mới. Sau đó nhấn Next để tiếp tục (H8).
H8: Chọn Domain in a new forest để tạo domain đầu tiên
Hộp thoại New Domain Name yêu cầu nhập tên DNS đầy đủ cần xây dựng,
nhập tên DNS là phuchai.com. Sau đó nhấn Next qua bước tiếp theo.
H9: Điền tên DNS đầy đủ của Domain
SV: Nguyễn Quốc Giang Lớp: CDT1-K5
10
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
Hộp thoại NetBIOS Domain Name, yêu cầu cho biết tên Domain theo chuẩn
Net BIOS để tương thích với các máy Windows NT. Để mặc định và Next qua
bước tiếp.
H10:
Mặc định giá trị, nhấn Next tiếp tục
Hộp thoại Database and Log Locations cho phép chỉ định vị trí lưu trữ
database Acive Directory và các tập tin Log. Chấp nhận giá trị mặc định, nhấn
Next tiếp tục.
H11: chấp nhận giá trị mặc định, nhấn Next
SV: Nguyễn Quốc Giang Lớp: CDT1-K5
11
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
Hộp thoại Shared System Volume cho phép định vị trí của thư mục
SYSVOL. Thư mục này phai nằm trên một NTFS5 Volume. Chấp nhận giá trị
mặc định và nhấn Next (H12).
H12: Mặc định vị trí lưu SYSVOL, nhấn Next
Hộp thoại tiếp theo, chọn lựa chọn thứ hai để hệ thống tự động cài đặt và cấu
hình dịch vụ DNS cho máy, sau đó nhấn Next.

hiệu lực. Nhấn chọn nút Restart Now để khởi động lại. Quá trình thăng cấp kết
thúc.
b. Gia nhập máy trạm vào Domain để kiểm tra
Sau khi cấu hình Active Directory, để kiểm tra hoạt động của Domain
Controller, ta tiến hành đăng nhập cục bộ vào máy trạm (có thể dùng trực tiếp tài
khoản administrator để đăng nhập). Các bước tiến hành như sau:
Tại máy trạm, đặt IP cho máy, các bước đặt IP tương tự như đặt IP cho
Server đã làm ở phần trên, ở đây ta sẽ đặt IP cho máy trạm kiểm tra là
100.168.100.20. IP cùng lớp A và cùng Default gateway, Preferred DNS Server
với máy Server.
SV: Nguyễn Quốc Giang Lớp: CDT1-K5
15
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
H19: Đặt IP từ máy trạm để join máy trạm vào Domain
Sau khi đã đặt địa chỉ IP cho máy trạm, thực hiện gia nhập vào Domain từ
máy trạm. Chuột phải vào My Computer, chọn Properties, chọn tiếp tab
Computer Name, click vào mục change để thay đổi miền gia nhập. Tại đây, tích
chọn Member of Domain, nhập tên miền của mạng cần gia nhập vào ô.
H20: Chọn Member of Domain, nhập tên domain
SV: Nguyễn Quốc Giang Lớp: CDT1-K5
16
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
Máy trạm dựa trên miền đã khai báo để tìm đến Domain Controller gần nhất
và gia nhạp vào mạng, Server sẽ yêu cầu xác thực với một tài khoản người dùng
cấp miền có quyền quản trị, nhập tên và mật khẩu của người quản trị để gia
nhập. Các máy trạm khác khi muốn truy cập vào Domain cung phải làm tương
tự
H21: Nhập tên và mật khẩu của Admin để gia nhập
Sau khi xác thực chính xác và hệ thống chấp nhận máy trạm này gia nhập
vào miền thì hệ thống xuất hiện thông báo thành công và yêu cầu Reboot lại để

H22: Chỉnh sửa thiết lập Password Policy cho User
Tương tự, ta cũng vào Start /Administrative Tool và chọn mục Domain
Controller Security Policy /Account Policies /Password Policyđể chỉnh sửa
SV: Nguyễn Quốc Giang Lớp: CDT1-K5
18
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
thiết lập chế độ an ninh cho Domain Controller, các thiết lập tương tự như việc
thiết lập trong Domain Security Policy đã làm ở trên.
H23: Thiết lập chế độ an ninh cho Domain Controller
Sau khi đã hoàn tất thiết lập chế độ an ninh, vào Start chọn Run, gõ vào câu
lệnh: gpupdate /force và nhấn OK để refesh những thiết lập đã cài đặt.
H24: Gõ lệnh gpupdate /force
H25: Hệ thống tự động refresh để lưu những thiết lập vừa tạo
SV: Nguyễn Quốc Giang Lớp: CDT1-K5
19
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
a/ Tạo tài khoản người dùng (User):
Tại máy Server chọn Start/Administrative Tool/Active Directory Users
and Computers, cửa sổ hiển thị tiếp theo chọn vào Domain của hệ thống là
phuchai.com, sau đó chọn mục Users. Để tạo mới một User, chuột phải chọn
New/User (H26).
H26: Chuột phải chọn New/ User để tạo mới một User
Cửa sổ New Object – User hiện ra, nhập thông tin của User vào các ô,ba ô
đầu tiên có thể bỏ trống, sau đó nhấn Next để tiếp tục.
H27: Nhập thông tin của User, sau đó nhấn Next
SV: Nguyễn Quốc Giang Lớp: CDT1-K5
20
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
Tiếp theo, nhập mật khẩu cho User, tích chọn ô User must change
password at next logon, để thiết đặt cho User phải thay đổi mật khẩu khi đăng

các nhân viên thì chỉ được đăng nhập trong giờ hành chính từ thứ 2 đến thứ 7,
hai loại đối tượng này chỉ được đăng nhập bằng máy tính cục bộ của doanh
nghiệp hoặc máy tính do người quản trị mạng xác định trước.
SV: Nguyễn Quốc Giang Lớp: CDT1-K5
22
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
Quá trính này thực hiện lần lượt từng User, người quản trị sẽ lần lượt cấp
quyền truy cập vào hệ thống cho mỗi User . Dưới đây sẽ minh họa việc cáp
quyền cho một nhân viên trong doanh nghiệp, các thành viên khác tiến hành
tương tự .
Chẳng hạn cấp quyền truy cập cho nhân viên tên là Lê Thị Hương, chức vụ là
Trưởng phòng kế toán, các bước tiến hành như sau: cũng trong mục User của
Domain phuchai.com double click vào tên User Le Thi Huong, hộp thoại Le
Thi Huong Properties xuất hiện, chọn tab Account, tại đây chọn tiếp mục
Logon Hours để thiết lập thời gian truy cập cho nhân viên này.
H31: Chọn mục Logon Hours để thiêt lập thời gian truy cập
Trong hộp thoại Logon Hours for Le Thi Huong, tùy chỉnh thời gian truy
cập vào hệ thống bằng cách quét chọn vùng thời gian ứng với đối tượng sau đó
tích chọn Logon Permitted để mặc định, sau đó nhấn OK. Le Thi Huong là
trưởng phòng cho nên thời gian truy cập là vào giờ hành chính tất cả các ngày
trong tuần . Đối với các đối tượng thuộc Ban Giám Đốc thì vùng Logon
Permitted (vùng màu xanh) sẽ chọn tất cả các ô. Đối với các nhân viên thì vùng
chọn sẽ không có ngày Chủ Nhật.
SV: Nguyễn Quốc Giang Lớp: CDT1-K5
23
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
H32: Chọn vùng thời gian, sau đó tích chọn Logon Permitted
Cũng tại hộp thoại Le Thi Huong Properties, chọn mục Log On To để thiết
lập phương tiện truy cập. Tích chọn The following computers, sau đó nhập tên
máy tính muốn cho gia nhập vào Domain, rồi nhấn nút Add để cho phép. Le Thi

Trích đoạn Cấu hình dịch vụ DHCP

---