TRƢỜNG TRUNG CẤP KINH TẾ KỸ THUẬT TÂY NAM Á
KHOA CÔNG NGHỆ THÔNG TIN

----------

BÁO CÁO THỰC TẬP TỐT NGHIỆP
KẾ & XÂY DỰNG MẠNG CLIENT – SERVER CHO
TRƢỜNG TRUNG CẤP KINH TẾ KỸ THUẬT TÂY NAM Á

ĐỀ TÀI : THIẾT

ĐƠN VỊ THỰC TẬP: TRƢỜNG TRUNG CẤP KINH TẾ KỸ THUẬT TÂY NAM Á

GVHD
HSTT
LỚP

TP. HCM – 07/ 2014

: LÊ DZOÃN MƢỜI
: VĂN QUỐC TUẤN
:


ĐỀ TÀI THỰC TẬP TỐT NGHIỆP

LỜI CÁM ƠN
Sau một thời gian thực hiện đề tài tốt nghiệp, đƣợc sự hƣớng dẫn và chỉ bảo tận tình
của thầy LÊ DZOÃN MƢỜI, em đã hoàn thành đề tài tốt nghiệp: “Thiết Kế Xây Dựng
Mạng Client – Server Cho Trường TC KTKT Tây Nam Á ”.
Em xin chân thành cảm ơn thầy và các giáo viên trong khoa Công nghệ thông tin


Giáo viên hƣớng dẫn: ...........................................................................................................

1.Kiến thức, kỹ năng, phƣơng pháp,..
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
2 .Về ý thức tổ chức,kỷ luật, thái độ chấp hành nội quy thực tập và sinh hoạt tập thể:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
TP. HCM, ngày … tháng … năm ……….
Giảng viên hƣớng dẫn
(Ký và ghi rõ họ tên)

VĂN QUỐC TUẤN

3


ĐỀ TÀI THỰC TẬP TỐT NGHIỆP



4


ĐỀ TÀI THỰC TẬP TỐT NGHIỆP
6.Khởi Tạo Folder Thông báo ................................................................................. 74
7.Cấp Hạng Ngạch Cho User ................................................................................... 77
8.Cấu Hình Đăng Nhập Cho User Vào Mạng Trong Giờ Hành Chính ............... 77
IV.Map và phân quyền máy in mạng ......................................................................... 78
1.Cài đặt máy in: ....................................................................................................... 78
2.Phân quyền trên máy in: ....................................................................................... 83
3.Tạo GPO tự động Map máy in: ............................................................................ 86
4.Link GPO: .............................................................................................................. 90
5.Tạo các User trong domain ................................................................................... 91
6.Di chuyển user vào OU tƣơng ứng ....................................................................... 93
7.Ủy quyền cho các admin ........................................................................................ 94
8.Cấp Quyền Remote Desktop ................................................................................. 96
9.Cấp Quyền Remote Assistance ............................................................................. 97
V.GROUP POLICY ................................................................................................... 100
1.Cấm user truy xuất ổ đĩa cứng trên client ......................................................... 100
2.Sau 7 ngày user mới đƣợc thay đổi password ................................................... 102
3.Sau 30 ngày user phải thay đổi password .......................................................... 103
4.Giữa 2 lần thay đổi password không đƣợc trùng nhau .................................... 104
5.User nhập sai password 3 lần sẽ bị khóa tài khoản 30’ .................................... 104
6.Sau 5’ password mới đƣợc reset ......................................................................... 105
7.Triển khai dịch vụ RIS: ....................................................................................... 106
VI.THIẾT LẬP KIỂM SOÁT ................................................................................... 124
1.Thiết lập kiểm soát user DT1 trên folder DATADAOTAO: ........................... 124
2.Thiết lập kiểm soát các user P.HANHCHANH trên máy in mạng: ................ 126
3.Cấu hình dịch vụ RAS triển khai VPN .............................................................. 133

Trong khuôn khổ đề tài tốt nghiệp em trình bày về: “Thiết Kế Xây Dựng Mạng Client
– Server Cho Trường TC KTKT Tây Nam Á ” .Mục đích nghiên cứu đề tài này “Thiết Kế Xây
Dựng Mạng Client – Server Cho Trường TC KTKT Tây Nam Á ” em có thể thiết kế và xây
dựng các mạng LAN, WAN, và các mạng khác phục vụ theo yêu cầu và vì đề tài rất thực tế,
giúp em có thêm kinh nghiệm và ứng dụng thực tiễn sau khi ra trƣờng.

VĂN QUỐC TUẤN

7


ĐỀ TÀI THỰC TẬP TỐT NGHIỆP

CHƢƠNG I: TỔNG QUAN VỀ MẠNG MÁY TÍNH
Vào những năm 50 , những hệ thống máy tính đầu tiên ra đời sử dụng các bóng
đèn điện tử nên kích thức rất cồng kềnh tiêu tốn nhiều năng lƣợng. Việc nhập dữ liệu máy
tính đƣợc thực hiện thông qua các bìa đục lỗ và kết quả đƣợc đƣa ra máy in, điều này làm
mất rất nhiều thời gian và bất tiện cho ngƣời sử dụng.
Đến những năm 60 cùng với sự phát triển của máy tính và nhu cầu trao đổi dữ liệu
với nhau, một số nhà sản xuất máy tính đã nghiên cứu chế tạo thành công các thiết bị truy
cập từ xa tới các máy tính của họ, và đây chình là những dạng sơ khai của hệ thống máy
tính .
Và cho đến những năm 70, hệ thống thiết bị đầu cuối 3270 của IBM ra đời cho
phép mở rộng khả năng tính toán của Trung tâm máy tính đến các vùng xa. Vào năm
1977 công ty Datapoint Corporation đã tung ra thị trƣờng mạng của mình cho phép liên
kết các máy tính và các thiết bị đầu cuối bằng dây cáp mạng, và đó chính là hệ điều hành
đầu tiên.
I. KHÁI NIỆM VỀ MẠNG MÁY TÍNH:
Nói một cách cơ bản, mạng máy tính là hai hay nhiều máy tính đƣợc kết nối với
nhau theo một cách nào đó. Khác với các trạm truyền hình gửi thông tin đi, các mạng

- Một số ngƣời sử dụng không cần phải trang bị máy tính đắt tiền (chi phí thấp mà
các chức năng lại mạnh ).
- Mạng máy tính cho phép ngƣời lập trình ở một trung tâm máy tính này có thể sử
dụng các chƣơng trình tiện ích của các trung tâm máy tính khác cong rỗi, sẽ làm tăng
hiệu quả kinh tế của hệ thống.
- Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các tệp (files )
khi có những ngƣời không đủ quyền truy xuất các tệp tin và thƣ mục đó.
II. PHÂN LOẠI MẠNG MÁY TÍNH :
1. Phân loại theo phạm vi địa lý:
Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định và có thể phân bổ
trong phạm vi một quốc gia hay quốc tế.
Dựa vào phạm vi phân bổ của mạng ngƣời ta có thể phân ra các loại mạng nhƣ sau:
+ Mạng cục bộ LAN ( Local Area Network ) : là mạng đƣợc lắp đặt trong phạm vi
hẹp, khoảng cách giữa các nút mạng nhỏ hơn 10 Km. Kết nối đƣợc thực hiện thông qua
các môi trƣờng truyền thông tốc độ cao ví dụ cáp đồng trục thay cáp quang. LAN thƣờng
đƣợc sử dụng trong nội bộ cơ quan, xí nghiệp… Các LAN có thể đƣợc kết nối với nhau
thành WAN.
+ Mạng đô thị MAN ( Metropolitan Area Network) : Là mạng đƣợc cài đặt trong
phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán kính khoảng 100 Km trở
lại.Các kết nối này đƣợc thực hiện thông qua các môi trƣờng truyền thông tốc độ cao (50100 Mbit/s ).
+ Mạng diện rộng WAN ( Wide Area Network ) : Phạm vi của mạng có thể vƣợt
qua biên giới quốc gia và thậm chí cả châu lục.Thông thƣờng kết nối này đƣợc thực hiện
thông qua mạng viễn thông. Các WAN có thể đƣợc kết nối với nhau thành GAN hay tự
nó đã là GAN.
+ Mạng toàn cầu GAN (Global Area Network ) : Là mạng đƣợc thiết lập trên
phạm vi trải rộng khắp các châu lục trên trái đất.Thông thƣờng kết nối thông qua mạng
viễn thông và vệ tinh.
Trong các khái niệm, WAN và LAN là hai khái niệm đƣợc sử dụng nhiều nhất.
VĂN QUỐC TUẤN


Hình 1-2. Mạng chuyển mạch
Mạng chuyển mạch kênh có tốc độ truyền cao và an toàn nhƣng hiệu xuất xử dụng
kênh
đƣờng truyền thấp vì có lúc kênh bị bỏ không do cả hai bên đều hết thông tin cần truyền
trong khi các trạm khác không đƣợc phép sử dụng kênh truyền này và phải tiêu tốn thời
gian thiết lập con đƣờng (kênh) cố định giữa 2 trạm.
Mạng điện thoại là ví dụ điển hình của mạng chuyển mạch kênh.
2.2. Mạng chuyển mạch bản tin ( Message switched network):
Thông tin cần truyền đƣợc cấu trúc theo một phân dạng đặc biệt gọi là bản tin.
Trên bản tin có ghi địa chỉ nơi nhận, các nút mạng căn cứ vào địa chỉ nơi nhận để chuyển
bản tin tới đích . Tuỳ thuộc vào điều khiện về mạng, các thông tin khác nhau có thể đƣợc
gửi đi theo các con đƣờng khác nhau
Ƣu điểm :
+ Hiệu xuất sử dụng đƣờng truyền cao vì không bị chiếm dụng độc quyền mà
đƣợc phân chia giữa các trạm.
+ Mỗi nút mạng (hay nút chuyển mạch bản tin) có thể lƣu dữ thông báo cho đến
khi kênh truyền rỗi mới gửi thông báo đi, do đó giảm đƣợc tình trạng tắc nghẽn mạng.
Nhƣợc điểm :
Phƣơng pháp chuyển mạch bản tin là không hạn chế kích thƣớc của các thông báo,
làm cho phí tổn lƣu trữ tạm thời cao và ảnh hƣởng đến thời gian đáp ứng và chất lƣợng
truyền đi. Mạng chuyển mạch bản tin thích hợp với các dịch vụ thông tin kiểu thƣ điện tử

VĂN QUỐC TUẤN

10


ĐỀ TÀI THỰC TẬP TỐT NGHIỆP
hơn là với các áp dụng có tính thời gian thực vì tồn tại độ trễ nhất định do lƣu trữ và xử
lý thông tin điều khiển tại mỗi nút.


11


ĐỀ TÀI THỰC TẬP TỐT NGHIỆP
Mô hình kết nối dạng sao này đã trở lên hết sức phổ biến. Với việc sử dụng các bộ
tập trung hoặc chuyển mạch, cấu trúc sao có thể đƣợc mở rộng bằng cách tổ chức nhiều
mức phân cấp, do đó dễ dàng trong việc quản lý và vận hành.
Ƣu điểm :
+ Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một
nút thông tin bị hỏng thì mạng vẫn hoạt động bình thƣờng.
+ Cấu trúc mạng đơn giản và các giải thuật toán ổn định.
+ Mạng có thể dễ dạng mở rộng hoặc thu hẹp.
+ Dễ dàng kiểm soát nỗi, khắc phục sự cố. Đặc biệt do sử dụng kêt nối điểm điểm nên tận dụng đƣợc tối đa tốc độ của đƣờng truyền vật lý.
Nhƣợc điểm :
+ Khả năng mở rộng của toàn mạng phục thuộc vào khả năng của trung tâm.
+ Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.
+ Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung
tâm.
+ Độ dài đƣờng truyền nối một trạm với thiết bị trung tâm bị hạn chế (trong vòng
100m với công nghệ hiện tai).
3.2. Mạng dạng vòng (Ring topology):
Mạng dạng này bố trí theo dạng xoay vòng, đƣờng dây cáp đƣợc thiết kế làm
thành một vòng tròn khép kín, tín hiệu chạy quanh theo một vòng nào đó. Các nút truyền
tín hiệu cho nhau mỗi thời điểm chỉ đƣợc một nút mà thôi. Dữ liệu truyền đi phải có kèm
theo địa chỉ cụ thể của mỗi trạm tiếp nhận.
Ƣu điểm:
+ Mạng dạng vòng có thuận lợi có thể mở rộng ra xa, tổng đƣờn dây cần thiết ít
hơn so với hai kiểu trên.
+ Mỗi trạm có thể đạt đƣợc tốc độ tối đa khi truy nhập.

Là mạng kết hợp dạng sao và tuyến ( star/bus topology) : Cấu hình mạng dạng này
có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có
thể chọn hoặc Ring Topology hoặc Linear Bus Topology. Ƣu điểm của cấu hình này là
mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp
Star/Bus Topology. Cấu hình dạng này đƣa lại sự uyển chuyển trong việc bố trí đƣờng
dây tƣơng thích dễ dàng đối với bất kỳ toà nhà nào.
Kết hợp cấu hình sao và vòng (Star/Ring Topology). Cấu hình dạng kết hợp
Star/Ring Topology, có một thẻ bài liên lạc đƣợc chuyển vòng quanh một cái bộ tập
trung.
4. Phân loại theo chức năng:
4.1. Mạng theo mô hình Client- Server:
Một hay một số máy tính đƣợc thiết lập để cung cấp các dịch vụ nhƣ file server,
mail server, web server, printer server….Các máy tính đƣợc thiết lập để cung cấp các

VĂN QUỐC TUẤN

13


ĐỀ TÀI THỰC TẬP TỐT NGHIỆP
dịch vụ đƣợc gọi là server, còn các máy tính truy cập và sử dụng dịch vụ thì đƣợc gọi là
Client.
Ƣu điểm: do các dữ liệu đƣợc lƣu trữ tập trung nên dễ bảo mật, backup và đồng
bộ với nhau. Tài nguyên và dịch vụ đƣợc tập trung nên dễ chia sẻ và quản lý, có thể phục
vụ cho nhiều ngƣời dùng.
Nhƣợc điểm: các server chuyên dụng rất đắt tiền, phải có nhà quản trị cho hệ
thống.
4.2. Mạng ngang hàng (Peer- to- Peer):
Các máy tính trong mạng có thể hoạt động vừa nhƣ một Client vừa nhƣ một
Server.


16


ĐỀ TÀI THỰC TẬP TỐT NGHIỆP
Cửa sổ Windows Components Wizard  Networking Services  details.... Tick chọn
Domain Name System (DNS)

Chờ quá trình cài đặt sau đó nhấn finish để kết thúc

VĂN QUỐC TUẤN

17


ĐỀ TÀI THỰC TẬP TỐT NGHIỆP
2. Cấu Hình DNS Server:
B1: Click Start  Administrative Tools. Click DNS.

B2: Click phải Forward Lookup Zone và click New Zone.

VĂN QUỐC TUẤN

18


ĐỀ TÀI THỰC TẬP TỐT NGHIỆP
B3: Click Next trên Welcome to the New Zone Wizard page.

B4: Trên Zone Type page, chọn Primary zone option  Next.

Zone.

B10: Click Next trên Welcome to the New Zone Wizard.

VĂN QUỐC TUẤN

22


ĐỀ TÀI THỰC TẬP TỐT NGHIỆP
B11: Trên Zone Type , chọn Primary zone option Next.

B12: Trên Reverse Lookup Zone Name page,  Network ID option và Enter
192.168.1 vào text box  Next.

VĂN QUỐC TUẤN

23


ĐỀ TÀI THỰC TẬP TỐT NGHIỆP
B13: Chấp nhận chọn lựa mặc định trên Zone File page  Next.

B14: Trên Dynamic Update page, chọn Allow both nonsecure and secure dynamic
updates option.  Next.

VĂN QUỐC TUẤN

24