BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP.HCM
KHOA: ĐIỆN-ĐIỆN TỬ
ĐỒ ÁN MẠNG MÁY TÍNH
ĐỀ TÀI:
XÂY DỰNG HỆ THỐNG MẠNG THỰC HIỆN
QUẢN LÝ TẬP TRUNG
GVHD : Đậu Trọng Hiển
SVTH : Lê Quỳnh
MSSV : 06119038
SVTH : Trần Đỗ Anh Kiệt
MSSV : 06119022
Tp. Hồ Chí Minh, tháng 1/2010
Đồ án mạng máy tính Trang
PHẦN A: GIỚI THIỆU
Đồ án mạng máy tính Trang
LỜI NÓI ĐẦU
Mặc dù ngành công nghệ máy tính là non trẻ so với các ngành công nghệ
khác,nhưng đã tạo nên những bước tiến ngoạn mục trong thời gian ngắn.
Việc hội nhập giữa máy tính và kỹ thuật truyền tin đã có những ảnh hưởng sâu sắc
đến phương pháp tổ chức các hệ thống máy tính.Mô hình công tác tập trung cổ xưa
đã được thay thế bởi các hệ thống gồm nhiều máy tính liên kết với nhau.Các hệ
thống như vậy gọi là mạng máy tính.
Việc thiết kế và tổ chức các mạng này là những chủ đề khá quan trọng trong công
nghệ thông tin.
Công nghệ thông tin phát triển một cách nhanh chóng và rất quan trọng trong sự
nghiệp công nghiệp hóa-hiện đại hóa đất nước hiện nay.
Xuất phát từ thực tiễn,nhóm thực hiện đề tài đã chọn đề tài: “Xây dựng hệ thống
mạng thực hiện quản lý tập trung” dựa trên nền tảng Windows Server 2003.
Nhóm đã cố gắn thực hiện,song giới hạn về thời gian và kiến thức nên nội dung còn
nhiều thiếu sót.Rất mong sự đóng góp ý kiến của quý Thầy Cô!

------- oOo -------
GVHD : Đậu Trọng Hiển
SVTH : Lê Quỳnh
MSSV : 06119038
SVTH : Trần Đỗ Anh Kiệt
MSSV : 06119022
Nhận xét của Giáo viên phản biện
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
Đồ án mạng máy tính Trang
MỤC LỤC
Đồ án mạng máy tính Trang
PHẦN B : NỘI DUNG
Đồ án mạng máy tính Trang
I.Active Directory Users and Computers(ADUC)
1.Cơ Bản về ADUC

được đồng bộ với nhau.
2.Triển khai
2.1.Nâng cấp Domain Controller và Join Domain
2.1.1.SERVER
• Thiết lập địa chỉ IP tĩnh trước khi thực hiện nâng cấp lên
DC,DNS,WINS hay DHCP như sau:
o Chú ý tắt firewall
Đồ án mạng máy tính Trang
• Start->Control Panel->Add/Or remove Program chọn Add
Windows Component..
Bấm phím N đến dòng Netwoking…sau đó click vào Detail thực hiện chọn
service
Đồ án mạng máy tính Trang
• Chọn như sau:
• Click Next,quá trình cài đặt yêu cầu đưa Source I386 vào(file ISO
hay đĩa cài đặt 2k3)
Đồ án mạng máy tính Trang 10
• Click Next và Finish.
• Tiếp theo thực hiện nâng cấp lên Domain Controller,Start->Run
• Màn hình Welcome click Next
• Đặt tên cho DC
• Màn hình NetBIOS Domain Name mặc định
Đồ án mạng máy tính Trang 11
• Click Next
• Cửa sổ Domain Controller Type chọn như sau:
• Cửa sổ Create new Domain :
Đồ án mạng máy tính Trang 12
• Cứa sổ Domain Registration Diagnostics chọn dòng 2
• Cửa sổ Permission chọn dòng 2
Đồ án mạng máy tính Trang 13

2.2.1Server
• DC tạo 3 user có tên là “Quynh”,”Kiet”,”Duc” mật khẩu là “P@ssword1” và
chuẩn bị phân quyền truy cập và sử dụng tài nguyên trên hệ thống
• DC tạo cấu trúc cây thư mục gồm “DATA”,trong DATA tạo các folder con
“Kiet,Duc,Quynh,Public”
• Thực hiện phân quyền trên Folder gốc và các subfolder như sau:
Property folder DATA và chọn tab Security :
Các user tồn tại mặc định như trên,chọn Users và Remove nó,chú ý không được
remove 3user là Administrator,Creator Owner và System.
• Bấm chọn Add.. và thêm vào 3 user đã tạo là “Quynh,Kiet,Duc” và thực hiện
gán quyền như hình:
Đồ án mạng máy tính Trang 19
• Sau khi gán quyền trên folder gốc xong,thực hiện gán quyền trên từng folder
riêng ứng với từng username.Chẳng hạn:cùng là thư mục “Quynh” nhưng user
Quynh được gán “Full control”,user Kiet gán “Read”,user Duc gán
“Read”.Tương tự với 2folder “Duc” và “Kiet”.Đảm bảo an toàn dữ liệu trên
folder riêng.
Đồ án mạng máy tính Trang 20
• Share permission cần để ý:
Đồ án mạng máy tính Trang 21
Click Advanced.. bỏ chọn checkbox”Allow inheritable…” ,hiện hộp thoại Security
với 3 chế độ “Copy,Remove,Cancel” ,luôn chọn là Copy.Điều đó có nghĩa là copy
“bộ quyền” đã được áp đặt từ trước-gọi là “quyền cha”.
• Property folder DATA thực hiện Share Ofline
• Chọn chế độ All Files and program… nhưng không chọn checkbox
dongf2,click OK
Đồ án mạng máy tính Trang 22
2.2.2.Client
• Thực hiện kiểm tra bằng cách Logon/Logoff vào từng user để kiểm chứng
đồng thời Logoff máy DC(vì đã thực hiện share offline)

Yêu cầu cập nhật lại giá trị TTL(unicast)
o DHCP Server1 gửi gói DHCP ASK ->Client(IP,SM,TTL,Option mới)
o DHCP Server1 không tồn tại thì Client trực tiếp sử dụng 87,5%TTL
hoặc sử dụng đến 100%TTL->x.y.z.t
2.3.2.Thực hiện
2.3.2.1.SERVER
o Trước tiên tạo Scope trog một dãi địa chỉ IP hợp lệ để cấp phát cho Client có
nhu cầu
o Màn hình Welcome click Next
o Đặt tên tùy ý cho Scope: