BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP - DỆT MAY
THỜI TRANG HÀ NỘI
TRUNG TÂM KHẢO THÍ TIN HỌC – NGOẠI NGỮ
o0o
MÔN: Quản trị mạng
Đ Ề TÀI : Xây dựng hệ thống mạng cho doanh nhiệp nhỏ
Giảng viên hướng dẫn : Trần Đăng Nhàn
Sinh viên thực hiện : Nguyễn Quốc Giang
Lớp : CDT1-K5
Hà Nội, Ngày 1 tháng 12 năm 2011
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
MỤC LỤC
I/ YÊU CẦU DỰ ÁN, GIẢI PHÁP CHO DỰ ÁN ......................................... 3
1. Yêu cầu dự án ........................................................................................... 3
2. Phân tích dự án ......................................................................................... 3
a. Giải pháp cho hệ thống mạng của doanh nghiệp .................................. 3
b. Quản lý hệ thống mạng tập trung (Domain Controller) ....................... 4
c. Cấp IP động cho các máy trạm, sử dụng dịch vụ DHCP ..................... 5
d. Quản lý dữ liệu tập trung (File Server).................................................. 5
e. In ấn (Print Server) ................................................................................ 6
II/ CÀI ĐẶT, CẤU HÌNH MÁY CHỦ ........................................................... 6
1. Cài đặt Active Directory .......................................................................... 6
a. Nâng cấp lên Domain Controller .......................................................... 6
b. Gia nhập máy trạm vào Domain để kiểm tra ........................................ 15
2. Tạo Group và User cho Domain .............................................................. 17
a. Tạo tài khoản người dùng ...................................................................... 20
b. Tạo tài khoản nhóm ............................................................................... 21
c. Phân quyền truy nhập Domain cho User .............................................. 22
3. Cài đặt và cấu hình DHCP ....................................................................... 26
a. Chứng thực dịch vụ DHCP trong Active Directory ............................. 27

bảo hệ thống mạng vận hành một cách trơn tru, đáp ứng tất cả yêu cầu của
trung tâm. Hệ thống mạng còn phải có tính linh hoạt cao, có thể bổ sung thêm
máy tính và các thành phần mạng nhanh chóng mà không mất nhiều thời gian
và chi phí.
Mô hình sử dụng máy tính của một doanh nghiệp nhỏ như sau:
SV: Nguyễn Quốc Giang Lớp: CDT1-K5 3
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
Theo yêu cầu bài toán thì có thể xác định mô hình mạng của doanh nghiệp là
mô hình Client – Server do đó, sử dụng một máy chủ Server do nhân viên quản
trị mạng quản lý, máy chủ sử dụng hệ điều hành Windows Server 2003, còn các
máy trạm trong mạng thì sử dụng hệ điều hành Windows XP3, các máy trạm là
các máy của ban Giám đốc và các phòng ban liên quan. Sử dụng máy chủ để
chia sẻ dữ liệu và máy in. Hệ thống mạng sử dụng đường truyền Internet thông
qua một đường truyền ADSL. Như vậy, có thể hình dung mô hình mạng của
doanh nghiệp như sau:
H1: Mô hình mạng trong doanh nghiệp
b. Quản lý hệ thống mạng tập trung (Client – Server)
- Cấu trúc Active Directory: Được thiết kế bao gồm một Forest và một
Domain, trong Domain có một Domain Controller hoạt động. Cài đặt dịch vụ
Active Directory với hoạt động của Domain Controller nhằm quản lý dữ liệu
SV: Nguyễn Quốc Giang Lớp: CDT1-K5 4
BAN GIÁM ĐỐC
PHÒNG HÀNH
CHÍNH
PHÒNG KẾ TOÁN
PHÒNG KINH
DOANH
PHÒNG VẬT TƯ
Server
INTERNET

và restore dễ dàng và nhanh chóng.
SV: Nguyễn Quốc Giang Lớp: CDT1-K5 5
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
e. In ấn (Print Server)
Print Server là một máy tính hoặc một thiết bị kết nối một hoặc nhiều máy
in và các Client thông qua hệ thống mạng, có thể chấp nhận các yêu cầu in ấn
và chuyển đến máy in thích hợp.
Các phòng ban có thể in ấn một cách dễ dàng các tài liệu thông qua Print
Server. Ngoài ra, nhân viên công ty từ Internet cũng có thể in ấn bằng máy in tại
trung tâm thông qua dịch vụ Internet Printing.
II/ CÀI ĐẶT VÀ CẤU HÌNH MÁY CHỦ
1. Cài đặt Active Directory
a. Nâng cấp lên Domain Controller
Để cài đặt Active directory, trước hết, ta phải cài đặt Component trong hệ
điều hành Windows Server 2003 cho máy chủ. Ở máy Server tiến hành như sau:
Kích chuột vào Start chọn Administrative Tool/Add or Remove Programs,
cửa sổ Add or Remove Programs hiện ra, chọn mục Add/Remove Windows
Components.
H2. Cài đặt Components cho server
Cửa sổ Windows Components Wizard hiện ra, tích chọn ô Networking
Services, nhấn nút Details (xem H2)… để kiểm tra xem các mục ở Networking
Services đã được tích hết chưa, nếu có mục nào chưa được đánh dấu thì tích vào
SV: Nguyễn Quốc Giang Lớp: CDT1-K5 6
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
sau đó nhấn OK, ở cửa sổ Windows Components Wizard nhấn Next, hệ thống sẽ
tự động copy và cài đặt dịch vụ, cuối cùng nhấn Finish. Như vậy, Components
đã được cài đặt xong, và đến lúc này ta có thể cài đặt và cấu hình các dịch vụ
cho Server.
Trước khi cấu hình Active Directory cần phải cài đặt IP tĩnh cho máy chủ.
Kích chuột vào Start, chọn Control Panel/ Network Connections/ Local Area

nhập tên DNS là phuchai.com. Sau đó nhấn Next qua bước tiếp theo.
H9: Điền tên DNS đầy đủ của Domain
SV: Nguyễn Quốc Giang Lớp: CDT1-K5 10
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
Hộp thoại NetBIOS Domain Name, yêu cầu cho biết tên Domain theo chuẩn
Net BIOS để tương thích với các máy Windows NT. Để mặc định và Next qua
bước tiếp.
H10:
Mặc định giá trị, nhấn Next tiếp tục
Hộp thoại Database and Log Locations cho phép chỉ định vị trí lưu trữ
database Acive Directory và các tập tin Log. Chấp nhận giá trị mặc định, nhấn
Next tiếp tục.
H11: chấp nhận giá trị mặc định, nhấn Next
SV: Nguyễn Quốc Giang Lớp: CDT1-K5 11
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
Hộp thoại Shared System Volume cho phép định vị trí của thư mục
SYSVOL. Thư mục này phai nằm trên một NTFS5 Volume. Chấp nhận giá trị
mặc định và nhấn Next (H12).
H12: Mặc định vị trí lưu SYSVOL, nhấn Next
Hộp thoại tiếp theo, chọn lựa chọn thứ hai để hệ thống tự động cài đặt và cấu
hình dịch vụ DNS cho máy, sau đó nhấn Next.
H13: Chọn lựa chọn thứ hai để tự động cài đặt và cấu hình DNS
SV: Nguyễn Quốc Giang Lớp: CDT1-K5 12
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
Hộp thoại Permissinos, chọn Permissions comparetible only with Windows
2000 or Windows 2003 operating systems. Vì hệ thống của chúng ta chi có các
Server của 2000 và 2003.
H14: Chọn lựa chọn thứ hai, nhấn Next tiếp tục
Hộp thoại Directory Services Restore Mode Administrator Password, chỉ
định mật khẩu trong trường hợp Server phải khởi động vào chế độ Directory

H19: Đặt IP từ máy trạm để join máy trạm vào Domain
Sau khi đã đặt địa chỉ IP cho máy trạm, thực hiện gia nhập vào Domain từ
máy trạm. Chuột phải vào My Computer, chọn Properties, chọn tiếp tab
Computer Name, click vào mục change để thay đổi miền gia nhập. Tại đây, tích
chọn Member of Domain, nhập tên miền của mạng cần gia nhập vào ô.
H20: Chọn Member of Domain, nhập tên domain
SV: Nguyễn Quốc Giang Lớp: CDT1-K5 16
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
Máy trạm dựa trên miền đã khai báo để tìm đến Domain Controller gần nhất
và gia nhạp vào mạng, Server sẽ yêu cầu xác thực với một tài khoản người dùng
cấp miền có quyền quản trị, nhập tên và mật khẩu của người quản trị để gia
nhập. Các máy trạm khác khi muốn truy cập vào Domain cung phải làm tương
tự
H21: Nhập tên và mật khẩu của Admin để gia nhập
Sau khi xác thực chính xác và hệ thống chấp nhận máy trạm này gia nhập
vào miền thì hệ thống xuất hiện thông báo thành công và yêu cầu Reboot lại để
đăng nhập vào mạng.
Khi máy trạm khởi động lại, hộp thoại Log on to Windows có thêm một mục
là Log on to, cho phép chọn một trong hai phần là PHUCHAI và this
computer, chọn PHUCHAI để gia nhập vào Domain bằng tài khoản của
Admin.
2. Tạo Group và User cho Domain
Sau khi thăng cấp Active Directory, tiến hành tạo mới các Nhóm (Groups) và
các tài khoản người dùng (Users). Theo kết quả phân tích ở phần trước, ta có thể
chia hệ thống sử dụng máy tính của doanh nghiệp Phúc Hải có thể chia làm 5
Group là các Group: Ban Giám Đốc, Phòng Vật tư, Phòng Hành chính, Phòng
Kinh doanh và Phòng Kế toán. Ban Giám đốc bao gồm 1 Giám đốc và 2 Phó
SV: Nguyễn Quốc Giang Lớp: CDT1-K5 17
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
Giám đốc, các phòng ban có Trưởng Phòng, Phó Phòng và các nhân viên trực

Tại máy Server chọn Start/Administrative Tool/Active Directory Users
and Computers, cửa sổ hiển thị tiếp theo chọn vào Domain của hệ thống là
phuchai.com, sau đó chọn mục Users. Để tạo mới một User, chuột phải chọn
New/User (H26).
H26: Chuột phải chọn New/ User để tạo mới một User
Cửa sổ New Object – User hiện ra, nhập thông tin của User vào các ô,ba ô
đầu tiên có thể bỏ trống, sau đó nhấn Next để tiếp tục.
H27: Nhập thông tin của User, sau đó nhấn Next
SV: Nguyễn Quốc Giang Lớp: CDT1-K5 20
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
Tiếp theo, nhập mật khẩu cho User, tích chọn ô User must change
password at next logon, để thiết đặt cho User phải thay đổi mật khẩu khi đăng
nhâp lần đầu tiên, nếu như trước đó không chỉnh sửa thiết lập Password Policy
thì bước này hệ thống có thể sẽ báo lỗi do đặt mật khẩu không đúng với mặc
định thiết lập ở Password Policy.
H28: Nhập mật khẩu cho User, sau đó nhấn Next
Sau đó nhấn Finish, và tài khoản User đã được tạo mới, tương tự đối với các
tài khoản khác cũng thực hiện các bước trên.
b/ Tạo tài khoản nhóm (Group):
Cũng trong mục User chuột phải, chọn New/ Group.
Hộp thoại tiếp theo nhập tên nhóm là “Ban Giam Doc” vào ô Group Name, ô
pre-Windows 2000 sẽ tự động phát sinh, chọn loại nhóm ở Group scope là
Global, sau đó nhấn OK (H29), việc tạo một nhóm đã hoàn thành. Thực hiện
tương tự đối với các nhóm Phòng ban khác.
H29: Tạo mới Group Ban Giam Doc
SV: Nguyễn Quốc Giang Lớp: CDT1-K5 21
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
Để thêm User vào Group ta chỉ việc double click vào Group đó rồi chọn Tab
Members, click chọn Add, sau đó nhập tên của User vào ô trống, nhấn nút
Check Name để kiểm tra User có đúng hay không! Nếu như chúng ta quên tên

trong tuần . Đối với các đối tượng thuộc Ban Giám Đốc thì vùng Logon
Permitted (vùng màu xanh) sẽ chọn tất cả các ô. Đối với các nhân viên thì vùng
chọn sẽ không có ngày Chủ Nhật.
SV: Nguyễn Quốc Giang Lớp: CDT1-K5 23
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
H32: Chọn vùng thời gian, sau đó tích chọn Logon Permitted
Cũng tại hộp thoại Le Thi Huong Properties, chọn mục Log On To để thiết
lập phương tiện truy cập. Tích chọn The following computers, sau đó nhập tên
máy tính muốn cho gia nhập vào Domain, rồi nhấn nút Add để cho phép. Le Thi
Huong được phép truy cập vào hệ thống Domain bằng máy trạm tại doanh
nghiệp, là máy tính hiện nhân viên này đang sử dụng ở công ty có tên là
TPketoan, và một máy tính cá nhân có tên là Lethihuong (H33). Sau khi hoàn
thành nhấn OK và Apply .
H33: Nhập tên máy tính cho phép truy cập sau đó nhấn Add để cho phép
SV: Nguyễn Quốc Giang Lớp: CDT1-K5 24
Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn
Thực hiện tương tự đối với các nhân viên khác, riêng Ban Giám đốc thì trong
mục này sẽ tích chọn All computer cho phép truy cập vào hệ thống Domain
bằng mọi máy tính.
Kiểm tra tại máy trạm:
Bây giờ ta sẽ kiểm tra User Le Thi Huong gia nhập vào hệ thống Domain từ
máy trạm . Một điều cần chú ý là máy tính đăng nhập vào phải là máy tính có
tên là Lethihuong hoặc TPketoan (điều này bắt buộc bởi như đã phân tích ở
phần trên, User Le Thi Huong chỉ được đăng nhập vào Domain bằng máy tính
có tên máy là một trong hai tên trên, nếu đăng nhập ở máy tính khác thì sẽ
không được phép).
Nhập tên User và mật khẩu của nhân viên Lê Thị Hương, ở mục Log on to
chọn PHUCHAI để đăng nhập vào Domain phuchai.com. Sau khi nhấn nút
OK để đăng nhập, hệ thống sẽ hiện ra thông báo User phải đổi mật khẩu trong
lần đầu tiên đăng nhập (H34), như vậy là tài khoản của User Le Thi Huong đã