Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành SVTH : Nguyễn Văn Hòa

1
MỞ ĐẦU
Ngày nay, với thời kỳ công nghiệp hóa – hiện đại hóa đất nước thì công
nghệ thông tin thật sự trở thành một lĩnh vực rất quan trọng trong đời sống
con người. Trong đó, xây dựng hệ thống mạng là một nhu cầu bức thiết của
các doanh nghiệp vì lý do này mà tôi chọn đề tài xây dựng hệ thống mạng
Trung tâm kỹ thuật Thiện Toàn . Đề tài này nhằm xây dựng một hệ thống
mạng hoàn chỉnh cho Trung tâm, đáp ứng các nhu cầu cần thiết như truy
nhập Internet, quản lý mạng nội bộ, cấp DNS, DHCP, File Server, Web
Server… Đồng thời qua để tài này tôi đã củng cố thêm được những kiến thức
mà tôi đã tích lũy được suốt 4 năm học trên ghế nhà trường và thực tế mà tôi
trải nghiệm.
Đề tài này được phân chia làm 4 chương. Chương 1, 2, 3 với nội dung
chính sau:
 Chương 1: Đặt vấn đề
 Chương 2: Cơ sở lý thuyết
 Chương 3: Cấu hình các thành phần trong hệ thống mạng
Tuy bản thân đã rất cố gắng tìm hiểu tài liệu từ nhiều nguồn thông tin
khác nhau như là giáo trình, sách, báo…Cũng như vốn hiểu biết của mình về
đề tài nhưng nội dung đề tài không sao tránh khỏi thiếu sót.
Kính mong được sự đóng góp ý kiến của quý thầy cô để tôi có thể hoàn
thiện hơn về báo cáo và là cơ sở vững chắc để sau này ra trường làm việc.
Một lần nữa tôi xin chân thành cảm ơn!
Qua đề tài này tôi xin chân thành cảm ơn cô Lưu Thị Bích Hương, và
các thầy cô trong trung tâm tin học và TBKT đã tạo điều kiện cho tôi hoàn
thành tốt chương trình này trong thời gian thực tập.

được thực hiện một cách nhanh nhất khi cần thiết
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành SVTH : Nguyễn Văn Hòa

3
 Hệ thống mạng mới sẽ giảm tình trạng mất ổn định, hệ thống máy
tính hoạt động mượt mà hơn, cải thiện đáng kể hiệu suất làm việc .
 Khó khăn:
Bên cạnh những mặt thuận lợi kể trên, những người xây dựng chương
trình cũng còn gặp một số khó khăn sau:
 máy tính đang hoạt động đã quá cũ phải tiến hành lập dự toán, dự trù
kinh phí mua sắm thiết bị cho phù hợp và phải có hướng mở rộng hệ thống
khi có nhu cầu cho tương lai.
 Tiến hành đào tạo, bồi dưỡng về kiến thức quản trị hệ thống cho cán
bộ điều hành hệ thống.
 Hệ thống đang dùng chưa hiệu quả, không đồng bộ hay xảy ra tình
trạng mất mạng, an ninh bảo mật kém không có hệ thống sao lưu dữ liệu
chung cho Trung tâm.
1.3. Xác định yêu cầu hệ thống
Để hệ thống hoàn thiện và làm tốt các công việc chính như: truy cập
Internet, quản lý mạng nội bộ, cấp DNS, DHCP, File Server, Web
Server…thì hệ thống cần thực các yêu cầu cụ thể như sau:
Tự động cài đặt hệ điều hành Windows Xp trên các máy client
Cấp dịch vụ DNS từ máy chủ DNS Server
Cấp dịch vụ DHCP từ máy chủ DHCP Server
Cấp dịch vụ File Server từ máy chủ WEB Server
Cấp dịch vụ WEB Server từ máy chủ WEB Server
Triển khai Antivirus trên Client và Server.


5
CHƯƠNG 2: CƠ SỞ LÝ THUYẾT
2.1. Giới thiệu hệ thống quản lý mạng tập trung (Domain –
Client)
 Domain Controler:
 Xây dựng hệ thống với Domain Controler đồng cấp, Domain
Controler hoạt động làm cho hệ thống tăng cường được khả năng chịu tải
(Load Balancing) và khả năng chịu lỗi cao (Fault Tolerance). Đáp ứng
được yêu cầu sẵn sàng hoạt động khi có sự cố xảy ra. Đảm bảo cho hệ
thống hoạt động và khắc phục sự cố một cách nhanh chóng.
 Khi có sự thay đổi (chỉnh sửa, thêm, xóa các thành phần trong
Active Directory) trên bất kỳ DC nào thì đều được đồng bộ (Replycate) với
DC còn lại một cách tự động.
 Global Catalog:
Nằm trên máy DC được xây dựng đầu tiên, chứa các thông tin cần
thiết, các thuộc tính của các Object trong Forest.
Chức năng của Global Catalog:
 Giúp dễ dàng tìm kiếm các Object trong Forest
 Phân giải tên UPN (ví dụ )
 Cung cấp thông tin các thành viên trong Group Universal
 Flexible Single Master Operation (FSMO) Roles:
Trong hệ thống có DC đồng cấp thì vai trỏ của chúng như nhau.
Nhưng thực chất bên trong Active Directory còn có những thành phần đặc
biệt, chỉ duy nhất một DC có quyền nắm giữ trong một Domain. Mỗi thành
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành SVTH : Nguyễn Văn Hòa


SVTH : Nguyễn Văn Hòa

7
password trong toàn Domain. Hỗ trợ chứng thưc bằng Kerberos V5 và
NTLM.
 Infrastructure Master: có nhiệm vụ quản lý User, Group. Khi có
sự thay đổi hoặc tạo mới các đối tượng thì máy giữ Role này sẽ báo cho
Global Catalog biết.
 Chiến lược User – Group:
User và Group của toàn trung tâm được thiết kế như sau: các Group
được xây dựng theo từng phòng ban hoặc bộ phận. Mỗi phòng ban hoặc bộ
phận có một hoặc nhiều Global Group. Permission được gán cho các Group
theo chiến lược group A – G –P.
 Xây dựng Group Policy:
Goup Policy là một công cụ của Active Directory giúp người quản trị
đơn giản việc quản trị của mình bằng cách gán các Group Policy xuống
từng Site, Domain và OU cụ thể với từng Goup Policy tương ứng
 Password Policy
 Deploy software, antivirus
 Software Restriction
 Logon Script
2.2. Hệ thống DNS:
Domain Name System (DNS) là một hệ thống đặt tên có cấp bậc cho
các máy tính, dịch vụ hoặc bất cứ tài nguyên nào trên Internet. Nó kết hợp
rất nhiều các thông tin đã được đăng ký. Và điều quan trọng nhất, DNS
biên dịch tên miền thành địa chỉ IP. Có thể hiểu DNS như là một cuốn sổ
điện thoại cho Internet bằng cách dịch các tên miền dễ nhớ ra các địa chỉ IP
hoặc ngược lại.
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành



SVTH : Nguyễn Văn Hòa

9
hành trong hệ thống mạng Domain (Client – Server). Các file server
thường ít khi xử lý các tính toán, điều này giúp cho hệ thống hoạt động
nhanh nhất có thể đảm bảo nhu cầu lưu trữ dữ liệu từ các client. Các dữ
liệu lưu trên File Server có thể là tài liệu, hình ảnh, âm thanh, video,
database,…
File Server là nơi chứa dữ liệu của tất cả các phòng ban trong trung
tâm, giúp cho dữ liệu được quản lý tập trung, tránh phân tán, giúp cho việc
backup và restore dễ dàng và nhanh chóng
2.5. Remote Assistance:
Remote Assistance là một dịch vụ của Windows XP và các phiên
bản Windows về sau cho phép người dùng tạm thời điều khiển một máy
tính ở xa thông qua mạng Internet để giải quyết các vấn đề máy tính. Nó
cho phép người quản trị chẩn đoán và khắc phục sự cố máy tính mà không
phải đích thân đến máy bị lỗi.
Bằng cách này Admin có thể remote về công ty để thực hiện các
nhiệm vụ hoặc troubleshooing các vấn đề nảy sinh trong hệ thống mạng.
2.6. Cài đặt hệ điều hành cho các máy con tự động: (RIS Server)
Remote Install Service giúp cho các máy con cài đặt hệ điều hành
qua mạng thông qua card mạng có chức năng PXE Boot.
Khi khởi động, máy con sẽ thông qua PXE gởi một BOOTH Request
qua mạng. Khi DHCP nhận được Request này, sẽ cấp cho máy con 1 địa
chỉ IP và DNS Server sẽ chỉ Client đến RIS Server. Sau đó sẽ đến phần OS
Chooser. Khi phần OS Chooser đã được boot, user phải được chứng thực
thông qua Domain Controler, sau đó tiến hành cài đặt.
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành


SVTH : Nguyễn Văn Hòa

11
Các client được update database của virus từ File Server, các chính
sách quét, diệt virus được Server quy định thông qua Policy

Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành SVTH : Nguyễn Văn Hòa

12
CHƯƠNG 3: CẤU HÌNH CÁC THÀNH PHẦN
MẠNG CỦA TRUNG TÂM
3.1. Thiết kế mô hình cho hệ thống
Dựa trên yêu cầu của dự án, ta có thể xây dựng hệ thống mạng như
hình dưới đây:

Hình 1: Mô hình hệ thống

Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành SVTH : Nguyễn Văn Hòa

13
3.2. Yêu cầu thiết bị

X260
M
1
IOS: 12.2(12b)
Ram 64MB
Flash 16MB
NVRam 32KB
Hình 2: Thiết bị sử dụng
3.3. Bảng kê IP của các máy chủ trong hệ thống mạng:
Cấu hình IP của các máy trong hệ thống mạng được thành lập như
sau:
 Cụm Server: IP tĩnh được gán trực tiếp, không sử dụng DHCP
 DHCP Sever 192.168.1.1
 DNS Sever: 192.168.1.2
 FILE Sever: 192.168.1.3
 Web Sever: 192.168.1.4
 WAN: 123.123.125.4
 LAN PUBLIC: 203.135.137.1/29
 LAN PRIVATE: 192.168.1.1/24
 Router interface FastEthernet 0/0: 203.135.137.2
 Router interface FastEthernet 0/1: 192.168.1.9
 Khu vực Client: sử dụng DHCP để cấp IP cho Client thông qua
DHCP Relay Agent
3.4. Cấu hình DNS:
Dịch vụ Ris được cài đặt và cấu hình trên máy chủ DNS Server
IP:192.168.1.2
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành SVTH : Nguyễn Văn Hòa

SVTH : Nguyễn Văn Hòa

17
Điền password Restore Mode => tiến hành cài đặt => Finish

Hình 6: Cấu hình Domain
3.5. Cấu hình DHCP:
Dịch vụ Ris được cài đặt và cấu hình trên máy chủ DHCP Server
IP:192.168.1.1
Nhiệm vụ: Cấp phát địa chỉ IP cho các Client trong hệ thống mạng
một cách tự động
Cấu hình:
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành SVTH : Nguyễn Văn Hòa

18

Hình 7: Cấu hình DHCP
IP Range (192.168.1.10 – 192.168.1.100)
Router (192.168.1.5)
DNS Server (192.168.1.2)
3.6. Cấu hình Ris Server:
Dịch vụ Ris được cài đặt và cấu hình trên máy chủ DHCP Server
IP:192.168.1.1
Nhiệm vụ: Cài đặt hệ điều hành cho các máy Client một cách tự
động.
Điều kiện thực hiện:
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành


Hình 8: Cài đặt RIS
Kiểm tra lại bằng cách Verify Server

Hình 9: Cài đặt RIS
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành SVTH : Nguyễn Văn Hòa

21
Boot máy client từ card mạng => nhập User để DC chứng thực =>
cài đặt.

Hình 10: Cài đặt RIS
3.7. Thiết kế File Server:
Dịch vụ File sever được cài đặt và cấu hình trên máy chủ File
Server
IP: 192.168.1.3
File Sharing: chứa dữ liệu cho các user, đảm bảo dữ liệu tập trung,
không phân tán, dễ dàng sao lưu và phục hồi dữ liệu.
 \\192.168.1.3\Profile (Share Permission - Full - Chứa user
profile)
 \\192.168.1.3\FTP (Share Permisson - Full) (NTFS Permission –
Domain Users – Read, Write, Modify)
 \\192.168.1.3\UserData (Share Permission - Full)
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành SVTH : Nguyễn Văn Hòa

loại mạng khác lại với nhau, từ những Ethernet cục bộ tốc độ cao cho đến
đường dây điện thoại đường dài có tốc độ chậm.
Dòng lệnh cấu hình router trong hệ thống:
Building configuration
Current configuration : 504 bytes
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname Router
enable password 123456
interface FastEthernet0/0
ip address 203.135.137.2 255.255.255.252
no shut
duplex auto
speed auto
interface FastEthernet 0/1
ip address 192.168.1.9 255.255.255.0
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành SVTH : Nguyễn Văn Hòa

24
no shut
duplex auto
speed auto
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
line con 0

access-list ACLoutside permit icmp any any
access-list ACLoutside permit icmp any any echo-reply
access-list ACLoutside permit udp any any eq domain
access-list ACLoutside permit tcp any any eq domain
global (outside) 1 203.135.137.2
nat (inside) 1 192.168.1.4 255.255.255.255 0 0
static (inside,outside) 203.135.137.3 192.168.1.3 netmask
255.255.255.255 0 0
static (inside,outside) 203.135.137.4 192.168.1.4 netmask
255.255.255.255 0 0

Trích đoạn Cấu hình FTP Server

---