TRƯỜNG CAO ĐẲNG NGHỀ CÔNG NGHỆ CAO ĐỒNG AN
DONG AN POLYTECHNIC
O
BÀI TẬP CHUYÊN ĐỀ
MÔN :QUẢN TRỊ HỆ THỐNG MẠNG
GIẢNG VIÊN : NGUYỄN BA DUY SINH VIÊN :
NGUYỄN MINH HOÀNG
PHẠM ĐÌNH DÂN
LÊ MAI ANH
LỚP : CD121QM
1
MỤC LỤC
I.Nâng cấp Domain Controller 7
II.Tạo cây thư mục chứa dữ liệu 15
III.Tạo 2 OU tương ứng với 2 phòng (Đào tạo và kế toán ), mỗi phòng có 2 user 15
IV.Các user trong domain dùng thu mục chung để trao đổi dữ liệu, và mỗi phòng ban đều có thư
mục riêng 18
V.Thiết lập server 2 chạy song song với server 1 20
VI.Thiết lập hệ thống file DFS cho thư mục Data 31
VII.Thực hiện việc Lock-Out account (cho phép user nhập sai password 2 lần) 37
VIIINgăn không cho tài khoản người dùng sử dụng chức năng Registry trên máy trạm 38
IX.Không cho người sử dụng mạng cài đặt thêm hay gỡ bỏ các phần mềm ứng dụng 42
LỜI CAM ĐOAN
Nhóm 1 chúng em xin cam đoan, chuyên đề thực tập “Quản trị hệ thông mạng” được
thực hiện, tìm tòi nghiên cứu bởi nhóm 1 dưới sự hướng dẫn nhiệt tình của Thầy
Nguyễn Ba Duy và tham khảo trên mạng. Chúng em xin cam đoan chuyên đề là do
2
nhóm làm không sao chép các bài của khóa trước. Nếu chúng em vi phạm lời cam
đoan chúng em sẽ hoàn toàn chịu trách nhiệm của nhà trường và khoa CNTT
Nhóm 1
Nguyễn Minh Hoàng

Được sự hướng dẫn tận tình của thầy Nguyễn Ba Duy và nhà trường đã giúp em hoàn
thành tốt bài tập chuyên đề, giúp em học hỏi rất nhiều về kinh nghiệm làm việc trong
thực tế.
PHẦN I : GIỚI THIỆU TỔNG QUAN
Yêu cầu cần thiết :
5
Sử dụng phần mềm giả lập Virtual PC 2007 hoặc VM Ware thiết kế hệ thống
mạng theo sơ đồ bên dưới. (các máy trong mạng sử dụng 2 hệ điều hành win2k3 và
3 Win XP).
- Hai máy cài Windows Server 2003
- Ba máy cài Windows XP
- Nâng cấp server01 lên domain với tên congty01.com
- Trên đĩa C:\ của máy Server 1 tạo cây thư mục như sau:
- Trong mạng 2 OU tương ứng 2 phòng (đào tạo, kế toán), mỗi
phòng có 2 user.
- Các user trong domain dùng thu mục chung để trao đổi dữ liệu, và mỗi phòng ban
đều có thư mục riêng (Lưu ý thư mục riêng thì chỉ có user thuộc phòng mới có
quyền và thư mục chung thì các user không xóa tài nguyên của user khác).
- Thiết lập server 2 chạy song song với server 1.
- Thiết lập hệ thống file DFS cho thư mục Data tạo trong câu 3.
- Thực hiện việc Lock-Out account (cho phép user nhập sai password 2 lần)
- Ngăn không cho tài khoản người dùng sử dụng chức năng Registry trên máy trạm.
- Không cho người sử dụng mạng cài đặt thêm hay gỡ bỏ các phần mềm ứng dụng.
PHẦN II : HƯỚNG DẪN THIẾT KẾ VÀ CÀI ĐẶT
I. Nâng cấp Domain Controller
Đầu tiên trên Windows Server 2003 bạn đặt địa chỉ IP là địa chỉ tĩnh và địa chỉ
DNS là địa của chính máy mình
6
Hình 1.1:cấp IP
Sau đó cài DNS : Start  Control Panel  Add or remove programs 

Domain xuất hiện khi client đăng nhập vào hệ thống.Bạn để mặc định.Rồi nhấn Next
để tiếp tục quá trình cài đặt.
10
Hình 1.9: Đặt tên NetBIOS
Bước 9: Bạn cần phải lựa chọn nơi chứa thư mục NTDS cho quá trình Replications
của hệ thống Domain Controller.Nhấn Next để tiếp tục.
11
Hình 1.10: Lựa chọn nơi chứa thư mục NTDS
Bước 10: Bạn cần phải thiết lập nơi lưu trữ thư mục SYSVOL đây là thư mục bắt buộc
phải để trong Partition định dạng NTFS, với tác dụng chứa các dữ liệu để Replication
cho toàn bộ Domain Controller trong Domain.Nhấn Next để tiếp tục quá trình cài đặt.
Hình 1.11: Lựa chọn nơi chứa thư mục SYSVOL
Bước 11: Bước này hệ thống sẽ hiển thị các thông tin về DNS đã được cấu hình chuẩn
chưa và các thông tin về Domain.Nếu hệ thống báo lỗi bạn cần phải cài đặt và thiết lập
DNS lại.Ở bước này bạn chọn Install and configure the DNS server on this
computer,and set this computer to use this DNS server as its preferred DNS server.
12
Hình 1.12: Các thông tin về DNS
Hệ thống yêu cầu bạn thiết lập Password trong Restore Modeà Next để tiếp tục quá
trình
Hình 1.13 Đặt Password
Sau đặt Password bạn nhấn Next hệ thống sẽ cho bạn hiển thị toàn bộ thông tin như:
- NetBIOS name ở đây là thanhkhanh.com
13
- Folder chứa dữ liệu của Active Directory là NTDS ở đâu
- Tương tự vậy các folder SYSVOL
- Hệ thống sẽ thông báo là Password đăng nhập vào Domain của User Administrator sẽ
tương tự như Password đăng nhập của User Administrator trước khi cài Active
Directory.
Ở trên là toàn bộ đã thiết lập mà tôi đã chọn.Nhấn Next để tiếp tục quá trình cài đặt.

17
Hình 3.5: nhập password cho user.
Bước 4: tạo user kt2 tương tự Bước 2.
Bước 5: tạo 2 Uesr cho OU DAOTAO tương tự như làm với OU KETOAN.
IV.Các user trong domain dùng thu mục chung để trao đổi dữ liệu, và mỗi phòng
ban đều có thư mục riêng.
(Lưu ý thư mục riêng thì chỉ có user thuộc phòng mới có quyền và thư mục chung
thì các user không xóa tài nguyên của user khác)
Bước 1: Vào C:\ Data\ phải chuột vào thư mục KeToan  Sharing and Security 
check vào Share this folder  chọn Permission  Remove Group Everyone đang có.
18
Hình 4.1: Share fol der KeToan.
Bước 2: Sau đó chọn Add  Chọn Users: kt1, kt2, dt1, dt2
19
Hình 4.2: add User
Bước 3: Trong hộp thoại Permission phân quyền như sau : kt1 và kt2 Full Control,
dt1 và dt2 Read.
Hình 4.3: cấp quyền cho User trong thư mục KeToan
20
Bước 4: ở thư mục DaoTao cũng làm tương tự như KeToan nhưng cấp quyền cho các
User thì dt1 và dt2 Full Control, còn kt1 và kt2 Read.
V. Thiết lập server 2 chạy song song với server 1
Các bước tiến hành:
- Bước 1 : Dựng Domain Controller cho Server1 ( như phần I )
- Bước 2 : Dùng Server2 join Domain vào Server1
Đặt IP tĩnh cho server2 theo các tham số sau:
Hình 5.1 Đặt IP
- Bước 3 : Dựng Domain Controller cho máy Server2
Click nút phải chuột trên My Computer / Properties / Computer Name / Change
Điền tên domain “congty11.com” vào ô domain