TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP. HỒ CHÍ MINH
CƠ SỞ THANH HÓA – KHOA CÔNG NGHỆ

INCLUDEPICTURE "http://t1.gstatic.com/images?q=tbn:ANd9GcSScD5m9t-
IR496V4kTU7FkX4XYc2PEONzFMrZ8YYkQDJhAK3w" \* MERGEFORMATINET
BÁO CÁO THỰC TẬP
Đề tài: Tìm hiểu các thiết bị Điện tử tin học
– Cài đặt quản trị mạng
Địa điểm: Công ty TNHH Công nghệ tin học và môi trường An Phú
Địa chỉ: Thị trấn Bút Sơn - Huyện Hoằng Hoá - Tỉnh Thanh Hoá
GIẢNG VIÊN HD : NGUYỄN VĂN CHIẾN
LỚP : CDDT13TH
THANH HÓA, THÁNG 02 NĂM 2014
Trường Đại học Công nghiệp TP.HCM – Cơ sở Thanh Hoá
DANH SÁCH NHÓM THỰC TẬP
STT MSSV HỌ VÀ TÊN GHI CHÚ
1 11036343
Lê Danh Ngọc
Nhóm trưởng
2 11010013
Mai Văn Tài
3 11014063
Mai Trọng Tân
4 11015833
Phạm Văn Thành
5 11012853
Đinh Đức Thắng
6 11013613
Hoàng Khắc Tuyên
GVHD: Nguyễn Văn Chiến

Thanh Hoá, ngày….tháng … năm 2014
Giáo viên
GVHD: Nguyễn Văn Chiến
Trường Đại học Công nghiệp TP.HCM – Cơ sở Thanh Hoá
DANH MỤC HÌNH
Hình 1.1: Sơ đồ cấu trúc máy tính 4
Hình 2.1. Bước thêm thông số khi cài đặt Windows Server 2003 7
Hình 2.2 Cửa sổ Manage Your Server 9
Hình 2.3 Cài đặt Active Directory 10
Hình 2.4 Thăng cấp Active Directory thành công 10
Hình 2.5 Cấu hình DNS khi cài domain 11
Hình 2.6. Cấu hình máy chủ DNS với các bản ghi Host A 12
Hình 2.7. Bản ghi Name Server của DNS 14
Hình 2.8 Chọn cài DHCP 15
Hình 2.9 Máy chủ DHCP với phân giải 192.168.2.0(100-150) 16
Hình II.4.1Giao diện điều khiển ACTIVE DIRECTORY 61
Hình I.4.2 Một OU trong ACTIVE DIRECTORY 62
Hình II.4.3 Một Group Policy 63
Hình II.4.6 Hai cách backup đề nghị cho mô hình công ty An Phú 67
DANH MỤC BẢNG
Bảng 2.1: Các trường trong bản ghi tài nguyên tiêu chuẩn 12
Bảng 2.2 Các kiểu bản ghi trong Windows Server 2003 13
Bảng II.1 Kí hiệu bảo mật để bảo vệ nhóm Backup Operators trong Active Directory 58
GVHD: Nguyễn Văn Chiến
Trường Đại học Công nghiệp TP.HCM – Cơ sở Thanh Hoá
MỤC LỤC
DANH SÁCH NHÓM THỰC TẬP 2

QUẢN TRỊ MẠNG 54
1. Cơ sở lí thuyết 55
2. Hiện trạng hệ thống 55
2.1.Thực hiện duy trì bảo mật Domain Controller và Active Directoryministrative
Workstation 55
2.2. Thiết lập chiến lược sao lưu và khôi phục Domain Controller 56
2.3. Quản lý tài khoản Backup Operators 57
3.Các công việc triển khai & kết quả 60
3.1 Quản trị hệ thống Active Directory 60
3.2 Cấu hình backup cho domain 63
3.2.1 Lập bảng biểu Backup Job 63
3.2.2. Một phương pháp xây dựng Backup và Restore dữ liệu (được áp dụng vào An
Phú) 64
3.2.3 Giới hạn dịch vụ sao lưu và phương tiện lưu trữ vào các vị trí an toàn 66
3.2.4. Phương án Backup cho An Phú: 66
3.2.5 Quản lý vòng đời của phần cứng Domain Controller 68
4. Định nghĩa mạng 68
4.1. Định nghĩa một mạng máy tính cơ bản 68
4.2. Các thành phần mạng (Network Component) 69
GVHD: Nguyễn Văn Chiến
Trường Đại học Công nghiệp TP.HCM – Cơ sở Thanh Hoá
4.3. Các loại mạng máy tính 70
4.4. Hệ thống domain quản lí mạng LAN 71
PHẦN III 73
KẾT LUẬN 73
1. Những vấn đề đạt được: 73
2. Hướng phát triển của đề tài 73
PHẦN IV 74
PHỤC LỤC 74
1.PHỤC LỤC 1 74

Trang 1
Trường Đại học Công nghiệp TP.HCM – Cơ sở Thanh Hoá
Với công việc là thanh toán qua cổng điện tử và các giao dịch trực tuyến,
yêu cầu an toàn dữ liệu của công ty lại càng đòi hỏi cao. Nhưng do là một doanh
nghiệp trẻ (2-2007) vẫn chưa có được một hệ thống mạng công ty hoàn thiện,
tính bảo mật không được đảm bảo. Cũng vì lí do đó trong thời gian thực tập ở
Công ty THHH công nghệ tin học và môi trường AN PHÚ chúng em đã chọn đề
tài “tìm hiểu các thiết bị điện tử tin học cài đăt và quản trị mạng” . Trên cơ sở
thực tế mạng của AN PHÚ, chúng em đã nghiên cứu tìm hiểu về các thiết bị
điện tử tin học và nghiên cưu các vấn đề về mạng Lan và bảo mật mạng Lan của
doanh nghiệp.
Đề tài được thực hiện với mục đích tìm hiểu hệ thống và các công cụ
được cung cấp để qua đó có thể vận hành thành thạo các công cụ này, biết cách
cấu hình và thực hiện, qua đó tránh những lỗ hổng không đáng có. Đồng thời
còn đưa ra một số các thiết bị điện tử và cấu hình đã được áp dụng hoặc một số
đề xuất về các thiết bị điện tử và cấu hình. Hi vọng nó sẽ giúp ích cho những
người quản trị mạng có thể áp dụng vào mạng mình quản lí.
GVHD: Nguyễn Văn Chiến
Trang 2
Trường Đại học Công nghiệp TP.HCM – Cơ sở Thanh Hoá
PHẦN II NỘI DUNG
CHƯƠNG I
TỔNG QUAN VỀ CÁC THIẾT BỊ ĐIỆN TỬ TIN HỌC
1. Lịch sử của máy tính cá nhân
Máy vi tính đầu tiên ra đời vào 1981 do IBM đưa ra. Nó nhanh chóng
chiếm lĩnh được thị trường. Máy vi tính bao gồm các phần sau: CPU, thiết bị
vào, thiết bị ra, bộ nhớ trong và bộ nhớ ngoài. Xét theo góc độ lắp ráp, các bộ
phần trên được lắp nối thành khối xử lý trung tâm và khối các thiết bị ngoại vi
của một dàn máy vi tính. (hình vẽ minh hoạ)
Các bộ phận nằm trong khối xử lý trung tâm Các thiết bị ngoại vi

dụng.

Hình 1.1: Sơ đồ cấu trúc máy tính
Máy tính là một hệ thống gồm nhiều thiết bị được liên kết với nhau thông
qua một bo mạch chủ, sự liên kết này được điều khiển bởi CPU và hệ thống
phần mềm hướng dẫn, mỗi thiết bị trong hệ thống có một chức năng riêng biệt,
trong đó có ba thiết bị quan trọng nhất là CPU, Mainboard và bộ nhớ RAM.
1.1.1. CPU :
CPU ( Center Processor Unit ) - Đơn vị xử lý trung tâm : Là một linh kiện
quan trọng nhất của máy tính, được ví như bộ não của con người, toàn bộ quá
trình xử lý, tính toán và điều khiển đều được thực hiện tại đây.
CPU hoạt động hoàn toàn phụ thuộc vào các mã lệnh , mã lệnh là tín hiệu
số dạng 0,1 đã được dịch ra từ các câu lệnh lập trình, như vậy CPU sẽ không
làm gì cả nếu không có các câu lệnh hướng dẫn.
GVHD: Nguyễn Văn Chiến
Trang 4
Trường Đại học Công nghiệp TP.HCM – Cơ sở Thanh Hoá
Khi ta chạy một chương trình, dữ liệu của chương trình đó được nạp lên
RAM, kết hợp với các điều khiển của người dùng, dữ liệu được cập nhật từ
RAM lên CPU để xử lý, trước tiên nó tải lên bộ nhớ Cache, CPU sẽ thao tác với
dữ liệu trong bộ nhớ Cache và kết quả xử lý cũng đưa tạm về Cache trước khi
đưa xuống RAM. Trong lúc xử lý thì thanh ghi là bộ nhớ làm việc trực tiếp với
khối ALU, ALU là khối thực hiện toàn bộ các phép tính toán logic, kết quả xử lý
cũng chứa vào thanh ghi sau đó chuyển ra bộ nhớ Cache rồi chuyển xuống bộ
nhớ RAM. Khối Điều khiển chuyên giải mã lệnh để tạo ra các lệnh điều khiển
điều khiển các quá trình hoạt động của toàn bộ hệ thống.
1.1.2. CÁC LOẠI BỘ NHỚ :
- Bộ nhớ trong :
Bộ nhớ là thành phần quan trọng thứ hai trong hệ thống máy tính, không có
bộ nhớ thì máy tính không thể hoạt động được, trong máy tính có hai loại bộ

Trang 6
Trường Đại học Công nghiệp TP.HCM – Cơ sở Thanh Hoá
CHƯƠNG II: CÀI ĐẶT
1. Cài đặt Windows Server 2003
Cách thức cài đặt một server tương tự với cách cài đặt các phiên bản
Windows thường dùng(XP1, XP2, Windows 2000). Nhưng có một số điểm cần
lưu ý sau:
Khi cài đặt cần lưu ý các CD key dành cho các phiên bản. Bởi vì một số
phần cứng máy cao cấp thuộc dòng Intel Itanium hỗ trợ việc đánh địa chỉ 64 bit,
trong khi hầu hết các dòng còn lại chỉ hỗ trợ việc đánh địa chỉ 32 bit. (Đối với
một doanh nghiệp vừa thì thường gặp các máy chủ hỗ trợ 32 bit)
Cần chú ý đến các thông số, ở mục listensing modes trong quá trình cài đặt,
số lương kết nối được khai báo chính là số lượng giấy phép bản quyền mà ta có
khi sử dụng server.
Hình 2.1. Bước thêm thông số khi cài đặt Windows Server 2003
GVHD: Nguyễn Văn Chiến
Trang 7
Trường Đại học Công nghiệp TP.HCM – Cơ sở Thanh Hoá
Đối với môi trường kinh doanh, ví dụ mạng doanh nghiệp vừa và lớn(có
thể áp dụng vào An Phú), người quản trị mạng ngoài việc cài đặt hệ điều hành
cho server đồng thời còn thực hiện cài đặt rất nhiều máy client khác. Để giải
quyết vấn đề này có thể thực hiện theo nhiều phương án, Windows Server 2003
cung cấp cho ta một số giải pháp sau:
File trả lời: Một file trả lời là một kịch bản (script), nó chứa tất cả thông tin
các tùy chọn trong khi cài đặt Windows.
Nhân ảnh đĩa: khi triển khai một số lượng lớn các máy giống nhau ta có thể
sử dụng phương pháp này. Một ảnh đĩa là một bản sao của một đĩa cứng đã được
cài đặt hệ điều hành. Việc chuyển ảnh đĩa từ một máy tính này sang một máy
tính khác có cấu hình phần cứng tương đương cho phép có thể sử dụng ngay hệ
điều hành đã được chuyển mà không cần cài lại.

2.2.Tạo máy chủ DNS
Khi cài Active Directory sẽ nhận được thông báo cài cùng dịch vụ
DNS, nếu ta chưa tiến hành cài khi nâng cấp Active Directory hay muốn
thêm chức năng này có thể tiến hành
Từ cửa sổ Configure Your Server Winzard chọn DNS Server và tiếp tục
điền các thông số của máy chủ DNS như các Zone, các dải IP của máy chủ
DNS…
Hình 2.5 Cấu hình DNS khi cài domain
Máy chủ DNS được cấu hình :
Để bảo đảm an toàn dữ liệu của máy chủ DNS, ta cần phải đưa ra một
chính sách sao lưu phục hồi thích hợp và xuyên suốt. Việc sao lưu dữ liệu quan
trọng trên các máy chủ DNS có thể được thực hiện bằng cách sử dụng tính năng
sao lưu của Windows Server 2003. Có nhiều phương án sao lưu phục hồi mà ta
có thể chọn lựa như full backup, incremental backup, differential backup hay
GVHD: Nguyễn Văn Chiến
Trang 11
Trường Đại học Công nghiệp TP.HCM – Cơ sở Thanh Hoá
copy backup.
Không cho phép các máy trạm sử dụng máy chủ DNS ngoài phạm vi site
của chúng. Phương pháp này sẽ làm giảm thiểu một lượng lớn lưu lượng truy
vấn DNS có thể xảy ra trên đường truyền kết nối WAN. Cấu hình này sẽ được
duy trì thông qua các tùy chọn trong các scope của dịch vụ DHCP.
Hình 2.6. Cấu hình máy chủ DNS với các bản ghi Host A
Bảng 2.1: Các trường trong bản ghi tài nguyên tiêu chuẩn
Tên trường Mô tả tác dụng
Owner Nhận diện các máy DNS mà các bản ghi tài nguyên này là sở
hữu của nó
TTL(thời
gian sống)
Là thời gian tồn tại tối đa của một máy chủ đệm hay máy trạm

min… )
Trạm IN Bằng TTL SOA
trong vùng
A Tên chủ sở hữu(DNS
chính) và Ipv4 của
máy(32 bit )
Máy chủ
tên
IN Bằng TTL SOA
trong vùng
NS Tên chủ sở hữu và tên
DNS của máy chủ
Trao đổi
thư
IN Bằng TTL SOA
trong vùng
MX Tên chủ sở hữu và tên
máy chủ trao đổi thư,
số thứ tự ưu tiên
Tên quy IN Bằng TTL SOA CNAME Tên bí danh của chủ sở
GVHD: Nguyễn Văn Chiến
Trang 13
Trường Đại học Công nghiệp TP.HCM – Cơ sở Thanh Hoá
chuẩn trong vùng hữu, tên DNS máy
Hình sau mô tả chi tiết một bản ghi của DNS với các thông số cơ bản.
:
Hình 2.7. Bản ghi Name Server của DNS
2.3. Tạo máy chủ DHCP
Từ cửa sổ Configure Your Server Winzard chọn DHCP Server
GVHD: Nguyễn Văn Chiến