Chuyên đề Nghiên cứu và xây dựng giải pháp mạng tổng thể cho doanh nghiệp vừa và nhỏ

Tài liệu Chuyên đề Nghiên cứu và xây dựng giải pháp mạng tổng thể cho doanh nghiệp vừa và nhỏ: NHẬN XÉT CỦA GIÁO VIÊN LỜI GIỚI THIỆU Việt Nam – đất nước đang trên đường hội nhập với thế giới, ngành Công Nghệ Thông Tin là một ngành đang phát triển. Tuy chưa phát triển rộng lớn như các nước khác nhưng chúng ta cũng thấy được tầm quan trọng của nó. Các nhà máy, xí nghiệp, các công trình nghiên cứu đều cần có sự giúp đỡ của máy tính, các yêu cầu trong công việc ngày càng đòi hỏi cần phải có nhiều người cùng giải quyết, cùng chia sẽ, bảo mật dữ liệu cũng như các dịch vụ dùng chung liên quan đến công việc của họ. Công Nghệ Thông Tin mang đến cho chúng ta nhiều hữu dụng và một trong những ứng dụng quan trọng của máy tính là mạng máy tính. Nhờ vào hệ thống mạng máy tính mà mọi người có thể làm việc cùng nhau, chia sẽ dữ liệu cho nhau, cập nhật thông tin trên toàn thế giới một cách nhanh chóng. Với lợi ích như thế nên hiện nay môi trường mạng là một môi trường rất tốt để con người có thể trao đổi thông tin với nhau đặc biệt là các công ty, xí nghiệp… Với mục tiêu xây dựng hệ thống mạ...

doc199 trang | Chia sẻ: hunglv | Lượt xem: 1454 | Lượt tải: 2download
Bạn đang xem trước 20 trang mẫu tài liệu Chuyên đề Nghiên cứu và xây dựng giải pháp mạng tổng thể cho doanh nghiệp vừa và nhỏ, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
NHẬN XÉT CỦA GIÁO VIÊN LỜI GIỚI THIỆU Việt Nam – đất nước đang trên đường hội nhập với thế giới, ngành Công Nghệ Thông Tin là một ngành đang phát triển. Tuy chưa phát triển rộng lớn như các nước khác nhưng chúng ta cũng thấy được tầm quan trọng của nó. Các nhà máy, xí nghiệp, các công trình nghiên cứu đều cần có sự giúp đỡ của máy tính, các yêu cầu trong công việc ngày càng đòi hỏi cần phải có nhiều người cùng giải quyết, cùng chia sẽ, bảo mật dữ liệu cũng như các dịch vụ dùng chung liên quan đến công việc của họ. Công Nghệ Thông Tin mang đến cho chúng ta nhiều hữu dụng và một trong những ứng dụng quan trọng của máy tính là mạng máy tính. Nhờ vào hệ thống mạng máy tính mà mọi người có thể làm việc cùng nhau, chia sẽ dữ liệu cho nhau, cập nhật thông tin trên toàn thế giới một cách nhanh chóng. Với lợi ích như thế nên hiện nay môi trường mạng là một môi trường rất tốt để con người có thể trao đổi thông tin với nhau đặc biệt là các công ty, xí nghiệp… Với mục tiêu xây dựng hệ thống mạng cho doanh nghiệp vừa và nhỏ, đáp ứng các yêu cầu của việc quản lý, bảo mật dữ liệu,… quảng bá hình ảnh của công ty, việc thiết kế một mô hình mạng đáp ứng với các yêu cầu của công ty, dựa trên mô hình mạng Microsoft Windows Server 2003 Enterprise Editor, với công cụ quản lý nhóm và người dùng - Group policy, giúp người quản trị đơn giản hơn hơn trong việc quản trị với các công cụ hỗ trợ sẵn như Remote Desktop. Đã làm cho các yêu cầu trở nên đơn giản hơn. Với mô hình mạng chúng ta đưa ra, đã đáp ứng được phần nào các yêu cầu thực tế của công ty, phục vụ tốt hơn cho công việc của nhân viên. Đó là mục đích chính của chúng em khi xây dựng đề tài này. Tuy nhiên trong quá trình xây dựng - thiết kế - quản trị không tránh khỏi những thiếu sót. Để hoàn thiện hơn cho đề tài này đó là sự đóng góp ý kiến của quý Thầy Cô và các bạn Học Sinh- Sinh Viên Khoa Công Nghệ Thông Tin, Trường Cao Đẳng Công Nghiệp Thực Phẩm, chúng em xin chân thành biết ơn. LỜI CẢM ƠN Nhóm chúng em xin gởi lời cảm ơn chân thành đến tất cả thầy cô Khoa Công Nghệ Thông Tin Trường Cao Đẳng đã tạo nhiều điều kiện, hỗ trợ chúng em rất nhiều về mọi mặt từ vật chất đến tinh thần và truyền đạt được những kiến thức quý báu. Quý thầy cô đã không ngại khó khăn, dành chút thời gian để nghiên cứu những cái hay, cái mới giúp chúng em nắm bắt được những kiến thức nhằm thực hiện tốt đề tài. Đặc biệt nhóm chúng em xin chân thành cảm ơn thầy Nguyễn Đông Hoàng, thầy Phạm Nguyễn Huy Phương trong suốt thời gian thực tập tốt nghiệp đã tận tình hướng dẫn, động viên, giúp đỡ chúng em để chúng em sớm có thể hoàn thành tốt đề tài này. Bên cạnh đó chúng em cũng xin cảm ơn tất cả các anh chị và các bạn trong Khoa Công Nghệ Thông Tin đã góp phần giúp đỡ cho chúng em hoàn thành đề tài này. Trong quá trình tìm hiểu, nghiên cứu, nhóm chúng em đã cố gắng làm hết sức mình nhằm hoàn thành tốt đề tài, nhưng cũng có rất nhiều sai sót, những cái chưa tốt vì thế chúng em rất mong có được những ý kiến đóng góp của các thầy cô trong Khoa Công Nghệ Thông Tin để đề tài tốt nghiệp của chúng em trở nên hoàn thiện hơn. Chúng em xin chân thành cảm ơn TP.HCM, Ngày 17 tháng 06 năm 2007 Nhóm học sinh thực tập MỤC LỤC XÂY DỰNG GIẢI PHÁP TỔNG THỂ HỆ THỐNG MẠNG MÁY TÍNH CHO CÔNG TY TNHH & SXTM HƯNG NGUYÊN HIỆN TRẠNG Giới thiệu - Công ty giày Hưng Thịnh chuyên thiết kế, sản xuất và cung cấp các loại giày chất lượng cao. - Công ty gồm có 11 phòng ban và 133 nhân viên. Sơ đồ cơ cấu tổ chức: GIÁM ĐỐC P. Khách P. ThiếtKế P. TC & HC P. Họp P. Server P. KT P. Kế Toán P. Kinh Doanh P. Kho Tổ chức hành chánh: Công ty được chia làm 11 phòng và 133 nhân viên. STT TÊN PHÒNG BAN SỐ NHÂN VIÊN SỐ MÁY DT PHÒNG BAN(m2) 1 Giám Đốc 2 2 48 2 Kinh Doanh 8 6 72 3 Kế Toán 3 3 48 4 Thiết Kế 10 10 72 5 Kỹ Thuật 3 2 24 6 Tổ Chức- Hành Chánh 4 3 48 7 Phòng Khách 1 48 8 Phòng Họp 1 48 9 Phòng Server 2 2 48 10 Nhà Kho 1 1 120 11 Sản xuất 100 1 500 Đặc điểm của các phòng ban Phòng Giám Đốc - Gồm có Giám Đốc và trợ lý Giám đốc. - Làm công việc tổ chức, lãnh đạo và điều hành hoạt động của công ty. Phòng Kinh Doanh - Nhân viên làm các công việc như giao dịch với khách hàng, nhận đơn đặt hàng, tìm đối tác, nghiên cứu thị trường, đưa ra phương hướng và chiến lược phát triển của công ty. Phòng Kế Toán - Nhân viên làm công việc thu chi ngân sách của công ty. Phòng Thiết Kế - Nhân viên làm công việc thiết kế trưng bày các mẫu giày mới của công ty và các mẫu giày do khách hàng yêu cầu. Phòng Kỹ Thuật - Nhân viên làm các công việc: lắp đặt, bảo trì, sửa chữa hệ thống điện,dây chuyền sản xuất giày. Phòng Tổ Chức Hành Chánh - Nhân viên làm các công việc: + Tuyển dụng nhân sự. + Quản lý nhân sự. + Điều hành nhân sự. - Chịu trách nhiệm tổ chức các cuộc họp báo. Phòng Khách - Là nơi để tiếp khách, các đối tác của công ty. Phòng Họp - Là nơi tổ chức các cuộc họp định kỳ của công ty. Phòng Server - Nhân viên sẽ làm các công việc theo dõi và bảo trì hệ thống mạng trong công ty. - Ngoài ra còn có công việc theo dõi và quản lý các nhân viên trong hệ thống mạng của công ty. Phòng Kho - Là nơi lưu trữ hàng hóa, nguyên vật liệu của công ty. Phòng Sản Xuất - Là nơi tập trung các dây chuyền sản xuất và các công nhân làm việc. Khó khăn Công ty mới được thành lập nên còn gặp nhiều khó khăn: - Để đầu tư mới toàn bộ hệ thống mạng cho công ty thì cần phải có một nguồn vốn lớn. - Việc sử dụng mạng cho công ty là một điều mới mẽ, cần có người hướng dẫn sử dụng mạng cho các nhân viên trong công ty. Thuận lợi Sự phát triển của nhiều thiết bị với công nghệ mới nên việc cài đặt và cấu hình hệ thống mạng trở nên dễ dàng. MỤC TIÊU Công ty Giày Hưng Thịnh vừa bố cáo thành lập, để phục vụ tốt hơn trong việc quản lý hành chánh và trong công việc. Chúng tôi sẽ xây dựng hệ thống mạng cho công ty nhằm những mục tiêu sau đây: - Tin học hóa các phòng ban trong công ty. - Tin học hóa các công việc của nhân viên. - Tạo môi trường trao đổi thông tin giữa các nhân viên trong công ty, giữa nhân viên trong công ty với các đối tác ngoài công ty. - Nâng cao hiệu quả làm việc trong công ty. Góp phần xây dựng công ty ngày càng vững mạnh và hoàn thiện. YÊU CẦU Thiết kế mô hình mạng cho công ty - Phòng Giám Đốc (2 máy): 1 máy cho giám đốc, 1 máy cho trợ lý. + Máy của giám đốc có thể truy cập đến tất cả các máy của các phòng ban của công ty và được truy cập Internet. + Máy của trợ lý: làm công việc đánh văn bản, gởi tài liệu đến tất cả các máy trong mạng của công ty. - Phòng Kinh Doanh (6 máy): + Tất cả nhân viên được truy cập internet để giao dịch với khách hàng, trao đổi các hợp đồng qua thư điện tử, tìm kiếm đối tác, nhận các đơn đặt hàng qua Internet. - Phòng Kế Toán (2 máy): + Nhân viên không được truy cập Internet, chỉ có thể trao đổi tài liệu thông qua hệ thống mạng nội bộ của công ty. - Phòng Thiết Kế (10 máy): + Nhân viên được truy cập internet vào giờ hành chánh, được phép sử dụng hệ thống mạng nội bộ của công ty. - Phòng Kỹ Thuật (2 máy): + Nhân viên sử dụng hệ thống mạng nội bộ để nhận các thông tin yêu cầu từ các phòng ban khi có sự cố. - Phòng Tổ Chức Hành Chánh (3 máy): + Nhân viên được truy cập Internet để phục vụ cho việc tuyển dụng nhân sự qua mạng. - Phòng Họp (1 máy): + Sử dụng máy tính kết hợp máy chiếu để trình bày chính sách, chiến lược của công ty. - Nhà Kho (1 máy): + Làm công việc báo cáo việc nhập xuất hàng hóa cho cấp trên theo định kỳ. - Phòng Server (2 máy): + Quản lý hệ thống mạng trong công ty. - Phòng Sản Xuất (1 máy): + Làm công việc báo cáo tình hình hoạt động của công việc sản xuất hàng hóa theo định kỳ. Yêu cầu chung cho nhân viên: - Nhân viên không được cài đặt và gở bõ các phần mềm cũng như phần cứng của máy tính. - Không được thay đổi màn hình desktop. - Những nhân viên được sử dụng máy tính sẽ có 1 Account và 1 địa chỉ Email riêng khi làm việc, được quyền sử dụng mail trong mạng nội bộ của công ty với account của mình. Yêu cầu về dịch vụ: - Công ty sẽ xây dựng một website để giới thiệu về công ty, giới thiệu về các sản phẩm giày và cho phép khách hàng đóng góp ý kiến về sản phẩm của công ty. - Website có địa chỉ: - Một FTP Server: ftp://ftp.giayhungthinh.com.vn - Một mail nội bộ: - Vì thường xuyên giao dịch với các đối tác nước ngoài qua điện thoại nên cần sử dụng một dịch vụ điện thoại ổn định và cước phí thấp. PHÂN TÍCH THIẾT KẾ Hướng tiếp cận Việc xây dụng mô hình mạng cho công ty HƯNG THỊNH dựa trên đặc điểm của từng phòng ban: - Dựa vào vị trí của từng phòng ban - Dựa vào nghiệp vụ của nhân viên từng phòng ban - Dựa vào khoảng cách giữa các phòng ban, khi thiết lập mạng thì hệ thống mạng của công ty là một mạng LAN, kết nối mạng của công ty ra ngoài môi trường Internet thông qua phòng Server. Phòng Server này sẽ tập trung tất cả những máy tính từ các phòng ban về máy Server và từ máy này sẽ kết nối với Internet. Sơ đồ kết nối internet PHÒNG SERVER PHÒNG KD PHÒNG KẾ TOÁN PHÒNG HỌP PHÒNG THIẾT KẾ NHÀ KHO PHÒNG GIÁM ĐỐC PHÒNG KỸ THUẬT PHÒNG KHÁCH PHÒNG TC-HC PHÒNG SẢN XUẤT INTERNET Sơ đồ logic mạng a. Phòng Giám Đốc Mô hình phòng giám đốc b. Phòng Kinh Doanh Mô hình phòng kinh doanh c. Phòng Kế Toán Mô hình phòng kế toán d. Phòng Thiết Kế Mô hình phòng thiết kế e. Phòng Kỹ Thuật Mô hình phòng kỹ thuật f. Phòng Tổ Chức Hành Chánh Mô hình phòng tổ chức hành chánh g. Phòng Khách Mô hình phòng khách h. Phòng Họp Mô hình phòng họp i. Nhà Kho Mô hình nhà kho j. Phòng Sản Xuất Mô hình phòng sản xuất k. Phòng Server Mô hình phòng Server Sơ đồ tổng thể công ty Mô hình tổng thể công ty TRIỂN KHAI HỆ THỐNG Mô hình mạng a. Mô hình workgroup - Còn gọi là mô hình Peer to Peer là mô hình mà trong đó các máy tính có vai trò như nhau và được kết nối lại với nhau. Các dữ liệu và tài nguyên được lưu trữ phân tán tại các máy cục bộ, các máy tính tự quản lý tài nguyên cục bộ của mình.Trong hệ thống mạng không có máy tính chuyên cung cấp dịch vụ và quản lý hệ thống mạng. Mô hình này chỉ phù hợp với các mạng nhỏ dưới 10 máy tính và yêu cầu bảo mật không cao. - Các hệ điều hành sử dụng mạng Peer To Peer: + Windows 98 + Windows 2000 Professional + Windows XP Professional - Ưu điểm: + Chi phí thấp + Dễ thiết lập + Dễ bảo trì - Nhược điểm: + Không quản lý tập trung vì các máy tính trong mô hình này đều có quyền như nhau, không máy tính tính nào chịu sự quản lý của máy nào. + Tính bảo mật thấp vì tài nguyên lưu trữ phân tán trên mỗi máy tính, nguy cơ bị mất cấp dữ liệu rất cao. b. Mô hình Domain - Hoạt động theo cơ chế Client- Server, trong hệ thống phải có ít nhất một máy làm chức năng điều khiển vùng (Domain Controller), máy tính này sẽ điều khiển toàn bộ hoạt động của hệ thống mạng. Việc chứng thực nhân viên và quản lý tài nguyên mạng được tập trung tại các Server trong miền. Mô hình này được áp dụng cho các công ty vừa và lớn. - Các hệ điều hành sử dụng mạng Client- Server: + Windows NT Server + Windows 2000 Server + Windows 2003 Server - Tùy theo nhu cầu sử dụng, Server có thể là một File Server, một Print Server, một Mail Server, một FTP Server, … + File Server : phục vụ các yêu cầu hệ thống tập tin qua mạng. + Print Server: phục vụ các yêu cầu in ấn trong mạng. + Mail Server: nhận, gửi, quản lý các thư điện tử. + FTP Server: truyền và nhận file trên mạng. - Ưu điểm: + Bảo mật, tập trung vì tài nguyên, tài khoản người dùng, nhóm được lưu trữ trên máy tính điều khiển vùng + Dễ backup dữ liệu + Dễ truy xuất + Các tập tin được đồng bộ + Áp dụng cho công ty vừa và lớn - Nhược điểm: + Chi phí cao. + Tùy thuộc vào người quản trị mạng. Như vậy đối với công ty giày Hưng Thịnh thì áp dụng mô hình Domain là thích hợp nhất vì mô hình này đáp ứng được những yêu cầu mà công ty đặt ra. + Kiểm soát nhân viên:cấm hay không cấm nhân viên truy cập Internet, gởi, nhận mail, chat,….Như đã nói trên để cấp quyền cho một người dùng, có một quyền hạn nhất định thì chỉ có mô hình Domain mới có thể làm được. Đối với mô hình Peer to Peer thì các máy tính trong mạng có quyền hạn như nhau. + Công ty tự trang bị 2 Server và đặt tại phòng Server Server 1: cài Active Directory, DNS, DHCP, Mail Server Server 2: cài FTP Server, Web Server Tóm lại , muốn có một website, địa chỉ Email, một FTP Server cho công ty và nhân viên thì phải có một Server cung cấp dịch vụ này. Vậy công ty muốn áp dụng và phát triển các dịch vụ trên thì sử dụng mô hình mạng Client- Server là thích hợp nhất. Giải pháp phần mềm và các ứng dụng cho nhân viên a. Phòng Giám Đốc: - Cài Microsoft Office Full. b. Phòng Kế Toán: thu chi ngân sách - Cài đặt phần mềm sử dụng cho công việc kế toán: phần mềm MISA - Cài đặt phần mềm Microsoft Office Access 2003. - SQL Server 2000. c. Phòng Thiết Kế: thiết kế các mẫu giày - Cài đặt phần mềm chuyên dụng cho việc thiết kế các sản phẩm giày + Adobe Photoshop + 3D Max + Corel Draw + Auto Cad + Inlustrator d. Phòng Kinh doanh - Do thường xuyên giao dịch với khách hàng nên được sử dụng Internet. - Sử dụng máy Fax để gởi, nhận các văn bản, cập nhật giá, dịch vụ. e. Phòng kỹ thuật - Cài phần mềm Microsoft Office Full. f. Phòng Tổ Chức Hành Chính - Cài phần mềm Microsoft Office Full. g. Phòng Server - Cài các phần mềm: + W2K3 + Mdaemon + Server-U + ISA h. Đăng ký dịch vụ internet: - Một đường Line của nhà cung cấp dịch vụ. - Một Modem ADSL. CHI TIẾT THIẾT BỊ Chi tiết đường dây - Hành lang giữa các văn phòng 3m. - Phòng Kế toán đến Server + Khoảng cách: 65m + Số lượng máy: 3 máy + Tổng số cáp sử dụng: 195m - Phòng Kinh doanh đến Server. + Khoảng cách: 85m + Số lượng máy: 6 + Tổng số cáp sử dụng: 510m - Phòng Khách đến Server. + Khoảng cách: 55m + Số lượng máy: 1 + Tổng số cáp sử dụng:55m - Phòng Họp đến Server. + Khoảng cách: 48m + Số lượng máy: 1 + Tổng số cáp sử dụng: 48m - Phòng Thiết kế đến Server. + Khoảng cách: 28m + Số lượng máy: 10 + Tổng số cáp sử dụng: 280m - Phòng Giám đốc đến Server. + Khoảng cách: 60m + Số lượng máy: 2 + Tổng số cáp sử dụng: 120m - Phòng Kỹ thuật đến Server. + Khoảng cách: 72m + Số lượng máy: 2 + Tổng số cáp sử dụng: 144m - Phòng Kho đến Server. + Khoảng cách: 105m + Số lượng máy: 1 + Tổng số cáp sử dụng: 105m - Phòng Tổ chức – Hành chính đến Server. + Khoảng cách: 90m + Số lượng máy: 3 + Tổng số cáp sử dụng: 270m - Phòng Sản xuất đến Server. + Khoảng cách: 55m + Số lượng máy: 1 + Tổng số cáp sử dụng: 55m => Tổng cộng là 1785m tương đương với 6 thùng cáp (UTP) (một thùng 300m). Thiết bị 2.1. Thiết bị mạng a. Modem - ADSL 2+ DRAYTEK – V2600VG-4PORT - VPN Server , VOIP, Acess Point b. Switch (Cisco C2950T 48 Port 10/100 Switch + 2 Gbic Ports) - Sử dụng đầu RJ45 c. Đầu nối RJ45 Sử dụng một hộp mỗi hộp 100 đầu Đầu nối RJ-45 d. Máy in - In màu: + Độ phân giải: Pixma Ip90 16/12ppm 4800x1200 Usb Lgl Portable Photo Print + Kiểu in: Photo printer – ink-jet – color + Size giấy chuẩn: Legal, A4 + Tốc độ in: Up to 16 ppm - black fast - A4 (8.25 in x 11.7in) Up to 12.7 ppm - black normal - A4 (8.25 in x 11.7 in) Up to 12 ppm - color fast - A4 (8.25 in x 11.7 in) Up to 7.2 ppm - color normal - A4 (8.25 in x 11.7 in) Up to 1.2 ppm - color best - A4 (8.25 in x 11.7 in) Up to 0.6 ppm - photo - A4 (8.25 in x 11.7 in) Up to 0.8 min/page - photo - 3.95 in x 5.9 in +Dùng cho các hệ điều hành: Apple Mac OS x 10.2.1 or laterMicrosoft Windows 98/ME/2000/XP - In thường Canon LBP 3300 Laser Printer + Khổ giấy: A4 + Độ phân giải: 600dpi + Tốc độ in: 21trang/phút + Bộ nhớ: 8MB + Khay đựng giấy 250 tờ + Hổ trợ USB + Mực sử dụng: Canon 308 e. Máy Fax Máy fax giấy thường Canon. Tốc độ Fax 11 giây/1 trang. Khay nạp nạp giấy tự động 10 tờ. Màn hình LCD 16 ký tự. Tự động nhận Fax.Bộ nhớ 5 số gọi nhanh bằng 1 phím. Bộ nhớ nhận khi hết giấy 40 trang. Gửi fax 15 trang liên tục. Mực Canon Ink film 50m x2 rolls. Có săn tay nghe điện thoại HandSet. Fax giấy thường A4 Dung lượng giấy 50 tờ Công nghệ fax Truyền nhiệt Tốc độ truyền 11 giây/ trang Bộ nhớ Lưu được 40 trang Chế độ sửa lỗi Có Chức năng Caller ID có thể khác nhau tuỳ theo mỗi nước Nạp tài liệu tự động 10 tờ Chức năng quay số nhanh Chức năng quay số bằng một lần nhấn và gửi liên tiếp tới nhiều địa chỉ Chức năng copy Có Màn hình hiển thị LCD f. Máy Scan Canon 4200F Scanner - Quét phim âm bản, dương bản - Độ phân giải quang học: 3200x6400dpi - Độ phân giải tăng cường 9600dpi – 48 bit màu - Có 4 phím chức năng: Scan, Copy, Email, File - Kết nối USB, CCD Technology - Không hỗ trợ MAC OS - 4 frame g. Access Point Access Point with SRX - Sử dụng mạng không dây tốc độc cao thích hợp cho gia đình hoặc phòng làm việc - Cung cấp truy cập mạng theo các chuẩn Wireless-G (802.11g), Wireless-B (802.11b)… 2.2. Máy tính a. Máy chủ Tên thiết bị Giá(USD) T&H SuperServer XC752BD2 Bộ vi xử lý: Intel® Xeon Processor DP 3GHz (2MB, 800MHz FSB) (x2) Bo mạch chủ: Intel SE7520AF2 Server Board (E7520, Dual Xeon, Bus800, VGA, SATA w/ RAID, Gigabit) Bộ nhớ: 512MB Registered ECC DDR2 400MHz RAM (TS) (x2) Ổ đĩa cứng: Seagate Cheetah 73GB Ultra320 10Krpm SCSI HotPlug HDD (ST373207LC) (x2) Thùng máy: Intel Server Chassis C5300LX Màn hình: ViewSonic E50cB 15" CRT Monitor Ổ CD-RW: Asus CRW-5232AS 523252X CD-RW, Internal, black (retail box) 3000 b. Máy tính các phòng (trừ phòng thiết kế): Cấu hình Giá(USD) - Bộ vi xử lý: Intel P4-2.66Ghz/Bus 533 - Bộ nhớ: 256MB DDR2 - Bo mạch chủ: Intel 865G, s/p 775 3.06Ghz, Bus 800 - Ổ cứng:80GB Segate Sata - Ổ quang: CD-ROM - Màn hình: 15”” Prolink/vern - Card mạng: INTEL 1000 - Case: 5001 - Thiết bị ngoại vi: Chuột + Bàn phím 86 25 86 47 16 79 30 26 12 Tổng cộng 407 c. Máy tính phòng thiết kế: Cấu hình Giá(USD) - Bộ vi xử lý: Intel P4-2.66Ghz/Bus 533 - Bộ nhớ: 1GB DDR2 kingmax-BGA 4200 - Bo mạch chủ: Intel 865G, s/p 775 3.06Ghz, Bus 800 - Ổ cứng:80GB Segate Sata - Ổ quang: CD-ROM - Màn hình: 17”” Prolink LCD - Card mạng: : INTEL 1000 - Case: 5001 - Thiết bị ngoại vi: Chuột + Bàn phím - Card màn hình: 256MB ASUS A9550GE/TD 86 94 86 47 16.5 214 30 26 12 59 Tổng cộng: 670 YÊU CẦU THIẾT BỊ STT Tên thiết bị Số lượng Giá(USD) Thành tiền Ngày lập 1 Máy chủ - SuperServer XC752BD2 2 3000 6000 20/3/2007 2 Máy tính các phòng 20 407 8140 3 Máy tính đồ họa 10 670 6700 4 Cisco C2950T 48 Port 10/100 Switch + 2 Gbic Ports 1 1340 1340 5 Máy in thường 4 365 1460 Máy in màu 1 318 318 6 Máy Scan 1 159 159 20/3/2007 7 Máy Fax nhiệt Canon TR177 5 126 630 8 Cáp mạng –UTP 6 thùng 80 480 9 Đầu RJ45 1 hộp 20 20 10 Modem ADSL 1 146 146 11 Access Point 1 205 205 25688USD Bảng giá phần mềm bản quyền: MÃ SỐ TÊN PHẦN MỀM GIÁ (USD) N09 Windows XP Home SP2 Edition English 1pk OEM CD 87 E85 Windows XP Profestional SP2 Edition English 1pk OEM CD 138 S55 Office Basic Edition 2003Win32 English OEM CD W/SP1(W,E,O) 168 269 Office Pro 2003Win32 English OEM CD W/SP1(W,E,O,P,PU) 312 T72 WiN SBS Std2003 R2 English DSP OEICD-1-2CPU 5GIT 462 P73 WiN Svr Std2003 R2 English OEM 5GIT 682 66G-00576 Windows Vista Basic 32Bit English 1pk DSP OEI DVD 92 66I-00715 Windows Vista Prem 32Bit English 1pk DSP OEI DVD 130 66J-02289 Windows Vista Business 32Bit English 1pk DSP OEI DVD 142 66R-00765 Windows Vista Untimate 32Bit English 1pk DSP OEI DVD 205 Phần mềm diệt Virus Bit Defer10- Standar plus 12 Windows Server 2003 Enterprise 2410 CÀI ĐẶT VÀ CẤU HÌNH Nâng cấp server thành Domain Controller Cài đặt và cấu hình ACTIVE DIRECTORY Truớc khi nâng cấp Server thành Domain Controller, bạn cần khai báo đầy đủ các thông số TCP/IP, đặc biệt là phải khai báo DNS Server có địa chỉ chính là địa chỉ IP của server cần nâng cấp. Có hai cách để bạn chạy chương trình Active Directory Winstallation Wizard: Bạn dùng tiện ích Manage Your Server trong Administrative Tools hoặc nhấp chuột vào Start Ø Run, gõ lệnh DCPROMO. Các bước cài đặt: -Vào menu Start ØRun gõ vào lệnh DCPROMO (hình 1).  Hình 1- Gõ lệnh DCPROMO trong hộp thoại Run - Hộp thoại Welcome to the Active Directory Installation Wizard (hình 2) xuất hiện thông báo bắt đầu quá trình cài Active Directory. Nhấn Next để tiếp tục. Hình 2 - Hộp thoại Welcome to the Active Directory Installation Winzard - Hộp thoại Operting Sytem Compatibility (hình 3) thông báo Windows 95 và WinNT SP3 trở về trước sẽ loại ra khỏi miền Active Directory, dựa trên Windows Server 2003 nhấn Next. Hình 3- Hộp thoại Operting Sytem Compatibility -Trong hộp thoại Domain Controller Type (hình 4) bạn chọn mục Domain Controller for a new domain, nếu bạn muốn bổ sung máy điều khiển vùng vào một Domain có sẵn thì chọn mục Addition domain controller for an existing domain. Chọn xong nhấn Next. Hình 4 - Hộp th`oại Domain Controller Type - Ở hộp thoại Create New domain (hình 5) có ba lựa chọn: + Domain in a new forest: nếu bạn muốn chọn một domain mới hoàn toàn. + Child domain in an existing domain tree: nếu bạn muốn tạo ra một Domain con có sẵn. + Domain tree in an existing forest: nếu bạn muốn tạo ra một cây Domain mới trong một thư mục đã có. Chọn xong nhấn Next để tiếp tục. Hình 5 - Hộp thoại Create New Domain - Trong hộp thoại Install or Configure DNS (hình 6) nếu muốn cài DNS bạn chọn Yes, I will configure the DNS client, ngược lại chọn No, Just install and configure DNS on this computer. Nhấn Next. Hình 6 - Hộp thoại Install or Configure DNS - Tiếp theo ở hộp thoại New Domain Name (hình 7) yêu cầu bạn điền tên đầy đủ DNS của Domain mà bạn cần xây dựng, điền xong nhấn Next để chuyển sang bước kế tiếp. Hình 7 - Hộp thoại New Domain Name - Hộp thoại NetBIOS Domain Name (hình 8) yêu cầu bạn điền tên Domain theo mặc định tên Domain NetBIOS giống phần đầu của tên Full DNS, bạn có thể đổi sang tên khác hoặc chấp nhận giá trị mặc định. Nhấn Next để tiếp tục. Hình 8 - Hộp thoại NetBIOS Domain Name - Hộp thoại Database Active Active Directory (hình 9) và các tập tin Log. Bạn có thể chỉ định vị trí khác để mặc định. Nhấn nút Next để tiếp tục. Hình 9 - Hộp thoại Database and Log Forders - Trong hộp thọai Shared Sytem Volume (hình 10) cho phép bạn chỉ định vị trí của thư mục SYSVOL. Thư mục này phải nằm trên một Partion có định NTFS, nếu Partion không định dạng NTFS bạn sẽ thấy thông báo lỗi yêu cầu phải đổi hệ thống tập tin. Mặc định là để trong thư mục WINDOWS ở trong ổ cứng chứa hệ điều hành. Nhấn Next. Hình 10 -Hộp thoại Shared Sytem Volume - Tiếp tục ở hộp thoại Permision (hình 11) bạn chọn mục permissions compatible with pre-Windows 2000 server operating sytems khi hệ thống có các Server phiên bản trước Windows 2000, hoặc chọn mục permissions compatible only with Windows 2000 or Windows 2003 operating systems khi hệ thống của bạn chỉ tòan các Sever Windows 2003 và Windows 2003 server. Chọn xong nhấn Next. Hình 11 - Hộp thoại permissions -Trong hộp thoại Directory Services Restore Mode Administrator password ( hình 12) yêu cầu bạn chỉ định mật khẩu dùng trong trường hợp Server phải khởi động vào chế độ Directory Server Rstore Mode. Nhấn Next để tiếp tục. Hình 12 - Hộp thoại Directory Services Restore Mode Administrator Password - Hộp thoại Summary (hình 13) xuất hiện, hộp thoại này sẽ trình bày tất cả các thông tin bạn đã chọn ở trên. Nếu tất cả đều chính xác bạn nhấn Next để bắt đầu quá trình cài đặt, hoặc nếu có sai sót bạn nhấn Back quay trở lại các bước trước đó để chỉnh sửa. Hình 13 -Hộp thọai Summary - Và bây giờ máy tính sẽ bắt đầu cài Active Directory, bạn phải chờ một ít phút để máy tính cài đặt (hình 14). Hình 14 - Máy tính bắt đầu cài đặt Active directory - Trong quá trình cài đặt máy tính sẽ đòi file Dnsmgr.dll (hình 15) bạn phải đưa đĩa CD-ROM vào để copy file này. Hình 15 -Chương trình cài đặt đòi file Dnsmgr.dll. - Cuối cùng hộp thoại Completing the Active Directory Installation Wizard ( hình 16) thông báo quá trình cài đặt hoàn tất. Nhấn nút Finish để kết thúc quá trình cài đặt. Hình 16 - Hộp thoại Completing the Active Directory Installation Wizard Quản trị tài khoản Nhân Viên và Phòng Ban 2.1. Quản lý tài khoản nhân viên và phòng ban trên Active Directory a. Tạo tài khoản mới Để tạo tài khoản nhân viên trên Active Directory ta làm các bước sau: - Vào Start Ø Programs Ø Administrative Tools Ø Active Directory Users and Computers. - Cửa sổ Active Directory Users and Computers xuất hiện, bạn nhấp chuột phải vào mục Users, chọn New Users (hình a.1). Hình a.1 - Nhấp chuột phải vào mục Users chọn New Users -Tiếp theo trong hộp thoại New Object User (hình a.2) bạn nhập tên nhân viên, tên tài khoản logon vào mạng, giá trị Full Name sẽ tự động phát sinh khi bạn nhập First Name và Last Name, nhưng bạn vẫn có thể thay đổi được và giá trị quan trọng nhất bắt buộc phải nhập là logon name (username). Sau khi nhập xong các thông tin nhấn Next để tiếp tục Hình a.2 – Hộp thoại New Object User - Hộp thoại thứ hai xuất hiện (hình a.3), cho phép bạn nhập vào mật khẩu (Password) của tài khoản nhân viên và đánh dấu vào các lựa chọn liên quan đến tài khỏan như: + User must change password at next logon: nhân viên phải thay mật khẩu ở lần đăng nhập đầu tiên. + User can not change password: nhân viên không được thay đổi mật mã. + Password nerver expires: mật khẩu không bao giờ hết hạn. + Account is Disable: khóa tài khoản. Hình a.3 - Nhập vào mật khẩu (password) của tài khoản nhân viên - Hộp thoại cuối cùng xuất hiện và nó hiển thị các thông tin mà bạn đã cấu hình cho nhân viên (hình a.4). Nếu tất cả các thông tin chính xác thì bạn hãy nhấn vào nút Finish để kết thúc, còn nếu cần chỉnh sửa thì nhấn vào nút Black đẻ trở lại hộp thoại trước. Hình a.4 - Hộp thoại hiển thị các thông tin đã cấu hình b. Quản lý các thuộc tính của tài khoản nhân viên - Để quản lý các thuộc tính của tài khoản nhân viên ta dùng công cụ Active Directory User and Coputers bằng cách vào Start Ø Program Ø Administrator Tools Ø Active Directory User and Coputers. Sau đó chọn thư mục Users và nhấp chuột vào tài khỏan nhân viên cần khảo sát chọn Properties. - Hộp thoại Properties xuất hiện, trong hộp thoại này chứa 13 Tab chính. Và ta sẽ lần lượt khảo sát các Tab này. Ngoài ra ta còn có thể gom nhóm (bằng cách dùng hai phím Shift và Ctrl) và hiệu chỉnh thông tin của nhiều tài khoản nhân viên cùng một lúc. -Tab General (hình b.1): Tab này chứa các thông tin chung của nhân viên trên mạng mà bạn đã nhập trong lúc tạo nhân viên mới. Đồng thời bạn có thể nhập thêm một số thông tin như: số điện thoại, địa chỉ Mail và địa chỉ Web cá nhân… Hình b.1 - Tab General -Tab Address (hình b.2): Cho phép bạn có thể khai báo chi tiết các thông tin liên quan đến địa chỉ của tài khỏan nhân viên như: địa chỉ nhà, thành phố, mã vùng quốc gia… Hình b.2 -Tab Address - Tab Acount ( hình b.3): Cho phép bạn khai báo Username, quy định giờ logon vào mạng, quy định các chính sách tài khoản cho nhân viên, quy định máy trạm mà nhân viên có thể sử dụng để vào mạng, quy định các chính sách tài khoản cho nhân viên, quy định thời điểm hết hạn của tài khoản. Hình b.3 - Tab Account + Điều khiển giờ logon vào mạng: Nhấn chuột vào nút Logon Hours, hộp Thoại Logon Hours xuất hiện (hình b.4). Theo mặc định tất cả nhân viên đều được phép truy cập mạng 24 giờ mỗi ngày, trong suốt 7 ngày của tuần. Khi một nhân viên Logon vào mạng thì hệ thống sẽ kiểm tra xem thời điểm này có nằm trong khoảng thời gian cho phép không, nếu không phù hợp thì hệ thống sẽ không cho phép vào mạng. Bạn có thể quy định giờ Logon bằng cách chọn vùng thời gian cần thay đổi và nhấp chuột vào nút lựa chọn Logon Permitted, ngược lại nếu không cho phép thì nhấp chuột vào nút Logon denied. Sau đây là ví dụ cho phép nhân viên làm việc từ 7h sáng đến 5h chiều, từ thứ hai đến thứ bảy. Hình b.4 - Cho phép nhân viên làm việc từ 7h sáng đến 5h chiều + Chọn lựa máy trạm được truy cập vào mạng: Bạn nhấp chuột vào nút Log On To, bạn sẽ thấy hộp thoại Logon Workstations xuất hiện (hình b.5). Hộp thoại này cho phép bạn chỉ định người dùng có thể Logon từ tất cả các máy trong mạng hoặc giới hạn nhân viên chỉ được phép logon từ một số máy tính trong mạng. Ví dụ như người quản trị mạng làm việc trong môi trường bảo mật nên tài khoản nhân viên chỉ đựơc chỉ định logon vào mạng từ một số máy tính tránh tình trạng nhân viên giả dạng quản trị để tấn công mạng. Muốn chỉ định máy tính mà nhân viên được phép Logon vào mạng, bạn nhập tên máy tính đó vào mục Computer Name và sau đó nhấp chuột vào nút Add. Hình b.5 – Chọn lựa máy trạm được truy cập vào mạng + Mục cuối cùng trong Tab này là quy định thời gian hết hạn của một tài khoản nhân viên. Trong mục Account Explres, nếu bạn chọn Never thì tài khoản này không bị hết hạn, nếu chọn End of: ngày tháng hết hạn thì đến ngày này tài khoản này bị tạm khóa. - Tab Profile (hình b.6): Cho phép bạn khai báo đường dẫn đến Profile của tài khoản nhân viên hiện tại, khai báo tập tin logon script được tự động thi hành khi nhân viên đăng nhập vào mạng. Hình b.6 – Tab Profile -User Profiles là một thư mục chứa các thông tin về môi trường của Windows Server 2003 cho từng nhân viên mạng. Profile chứa các quy định về màn hình Desktop, nội dung của menu Start, vị trí sắp xếp các Icon, biểu tượng chuột… -Mặc định khi nhân viên đăng nhập vào mạng, một Profile sẽ được mở cho nhân viên đó. Nếu là lần đăng nhập đầu tiên thì họ sẽ nhận được một Profile chuẩn. Một thư mục có tên giống như tên của nhân viên đăng nhập sẽ được tạo trong thư mục Documents and Settings. Thư mục Profile nhân được tạo chứa một tập tin user.dat, tập tin này là một thư mục con chứa các liên kết thư mục đến các biểu tượng nền của nhân viên. -Trong Windows Server 2003 có ba loại Profile: + Local Profile: Là Profile của nhân viên được lưu trên máy cục bộ và họ tự cấu hình trên Profile đó. + Roaming Profile: Là loại Profile được chứa trên mạng và người quản trị mạng thêm thông tin đường dẫn User Profile vào trong thông tin tài khoản nhân viên, để tự động duy trì một bản sao của tài khoản nhân viên trên mạng. + Mandatory Profile: Người quản trị mạng thêm thông tin đường dẫn User Profile vào trong thông tin tài khoản nhân viên sau đó chép một Profile đã cấu hình sẵn vào đường dẫn đó. Lúc đó các nhân viên dùng chung Profile này và không được quyền thay đổi Profile đó. - Tab Telephones (hình b.7): Cho phép bạn khai báo chi tiết các số điện thoại của tài khoản nhân viên. Hình b.7 – Tab Telephones - Tab Organization (hình b.8): Cho phép khai báo các thông tin nhân viên về: chức năng của công ty, tên phòng ban trực thuộc, tên công ty… Hình b.8 – Tab Organization - Tab Member Of (hình b.9): Cho phép bạn xem cấu hình tài khoản nhân viên hiện tại là thành viên của những nhóm nào. Một tài khoản nhân viên có thể là thành viên của nhiều nhóm khác nhau và nó được thừa hưởng quyền của tất cả nhóm này. Muốn gia nhập nhóm nào bạn nhấn vào nút Add, hộp thoại Select Group xuất hiện cho phép bạn chọn chọn nhóm muốn gia nhập. Hình b.9 - Tab Member of + Trong hộp thoại Select Group(hình b.10) nếu bạn nhớ tên nhóm, bạn có thể nhập trực tiếp tên nhóm vào, nếu không nhớ tên nhóm thì nhấn chuột vào nút Advanced và Find Now để tìm tất cả các nhóm, nhấn đúp chuột vào nhóm muốn chọn, và nhấn vào nút Check Name để kiểm tra có chính xác không. Hình b.10 – Hộp thoại Select Group + Nếu bạn muốn tài khoản nhân viên hiện tại thoát ra khỏi một nhóm nào đó thì bạn chọn nhóm sau đó nhấp chụôt vào nút Remove. - Tab Dial-in (hình b.11): Cho phép bạn cấu hình quyền truy cập từ xa của nhân viên cho kết nối Dial-in hoặc VNP. Hình b.11 - Tab Dial-in c. Tạo mới nhóm (phòng ban) - Bạn có thể tạo nhóm trên Active Directory thông qua công cụ Active Directory Users and Computers. Bạn thực hiện các bước sau: - Vào Start Ø Program Ø Administrattve ToolsØ Active Directory Users and Computers để mở ra công cụ Active Directory Users and Computers. - Nhấp chuột phải vào mục Users ØNew Ø Organizational Unit (hình c.1). Hình c.1 - Vào New chọn Organizational Unit - Hộp thoại New Object-Group (hình c.2) xuất hiện, bạn nhập tên nhóm vào mục Group Name cần tạo, sau đó nhấn Ok. Hình c.2 - Hộp thoại New Object-Orangazational Unit - Ở đây ta chỉ minh họa cho một nhóm, các nhóm còn lại cũng làm tương tự như các bước ở trên. 2.2. Chính sách nhóm (Group policy) a. Chức năng của Group Policy - Triển khai phần mềm ứng dụng: bạn có thể gom tất cả các tập tin cần thiết để cài đặt một phần mềm nào đó vào trong một gói (Package), đặt nó lên Server rồi dùng chính sách nhóm hướng một hoặc nhiều máy trạm đến gói phần mềm đó. Hệ thống sẽ tự động cài đặt phần mềm này đến tất cả các máy trạm mà không cần sự can thiệp của nhân viên. - Gán quyền hế thống cho nhân viên: Chức năng này tương tự với chức năng của chính sách hệ thống. Nó có thể cấp cho một hoặc một nhóm người nào đó có quyền tắt máy Server, đổi giờ hệ thống, Backup dữ liệu… - Giới hạn những ứng dụng mà nhân viên được phép thi hành: chúng ta có thể kiểm soát máy trạm của một nhân viên nào đó và cho phép nhân viên này chạy được một vài ứng dụng nào đó như: Outlook Express, Word hay Internet Explorer… - Kiểm soát các thiết lập hệ thống: bạn có thể dùng chính sách nhóm để quy định hạn nghạch đĩa cho một nhân viên nào đó. Nhân viên này chỉ được phép lưu trữ tối đa bao nhiêu MB trên đĩa cứng theo quy định. - Thiết lập kịch bản Logon, Logoff , Startup hay Shutdow: bạn có thể dùng GPO để kiểm soát những kịch bản nào đang chạy. - Hạn chế tổng quát màn hình Desktop của nhân viên: bạn có thể gỡ bỏ hầu hết các đề mục trên menu Start của một nhân viên nào đó. Ngăn chặn không cho nhân viên cài thêm phần mềm, máy in, sửa đổi thông số, cấu hình máy trạm. b. Khai báo một Logon Script dùng chính sách nhóm - Trong Windows server 2003 hổ trợ cho chúng ta bốn sự kiện để có thể kích hoạt các kịch bản (Script) hoạt động là: Logon, Logoff, Startup, Shutdowns. Bạn vào Start chọn Run đánh vào dòng gpedit.msc, cửa sổ Group Policy Object Editor xuất hiện trong cửa sổ này bạn có thể vào Computer ConfigurationØ Window SettingØ Scripts để khai báo các kịch bản sẽ hoạt động khi Startup, Shutdowns. Đồng thời sẽ khai báo các kịch bản sẽ hoạt động khi Logon, Logoff bạn vào Users ConfigurationØ Window SettingØ Scripts. - Chúng ta sẽ tạo một Logon Script gồm các bước sau: + Trong cửa sổ Group Policy Object Editor vào mục Users Configuration Ø Window Setting Ø Script (hình b.1). Hình b.1 - Mục Script trong cửa sổ Group Policy Object Editor + Nhấn đúp chuột vào mục Logon bên cửa sổ bên phải, Hộp thoại Logon Properties xuất hiện (hình b.2). Hình b.2 - Hộp thoại Logon Properties + Bạn nhấp chuột vào nút Add để khai báo tên tập tin kịch bản cần thi hành khi đăng nhập (hình b.3). Lưu ý tập tin kịch bản này phải được chứa trong thư mục C:\windows\system32\grouppolicy\user\script\logon. Thư mục này có thể thay đổi. Nội dung tập tin kịch bản có thể thay đổi tùy theo yêu cầu của bạn. Hình b.3 - Khai báo tên tập tin kịch bản cần thi hành khi đăng nhập - Tiếp theo để kiểm soát quá trình thi hành của tập tin kịch bản, bạn cần hiệu chỉnh chính sách Run Logon Script Visible ở trạng thái Enable. Trạng thái này có thể giúp bạn có thể phát hiện ra các lỗi phát sinh khi tập tin kịch bản này thi hành từ đó chúng ta có thể sửa chữa. Để thay đổi chính sách này bạn nhấp chuột vào mục User ConfigurationØ Adminstrator Templates ØSystemØ Script, sau đó nhấn đúp vào mục Run logon scripts Visible (hình b.4) để thay đổi trạng thái. Hình b.4 - Nhấn đúp vào mục Run logon scripts Visible c. Hạn chế chức năng của Internet Explorer Chúng ta có thể không cho nhân viên dưới máy trạm trạm thay đổi bất kỳ thông số nào của Tab Security, Connection và Advanced trong hộp thoại Internet Options.của công cụ Internet Explorer, bạn vào User Configuration ØAdminstrative Templates Ø Windows Components Ø Internet Explorer Ø Internet Control Panel, chương trình sẽ hiện ra chức năng của IE có thể giới hạn, bạn chọn khóa các chức năng cần thiết (hình c.1) Hình c.1 - Mục Internet Control Panel trong cửa sổ Group Policy Object Editor d. Phân quyền cho nhân viên trong mỗi phòng ban. - Bạn vào cửa sổ Active Directory Users and Computer bằng cách vào Start Ø Program Ø Adminstrative Tools Ø Active Directory Users and Computers (hình d.1). Hình d.1 - Cửa sổ Active Directory Users and Computers - Sau đó bạn chọn một phòng cần chỉ định và nhấp chuột phải vào phòng đó chọn Properties (hình d.2). Hình d.2 - Nhấp chuột phải vào Properties - Hộp thoại Properties của phòng được chọn xuất hiện (hình d.3), bạn nhấn chọn New để tạo một Group Policy Object Links mới và đặt tên cho nó, đặt tên xong bạn nhấp đúp vào mục vừa tạo xong. Hình d.3 - Hộp thoại properties - Cửa sổ Group Policy Object Editor xuất hiện (hình d.4), bạn chọn mục Administrative Templates trong mục User Configuration. Hình d.4 - Mục Administrative Templates trong Group policy object Editor - Và trong mục này sẽ cho phép ta chỉ định quyền cho nhân viên như cho phép hoặc không cho phép thay đổi hình nền Desktop, Remove hoặc cài phần mềm, share thư mục hay chạy các phần mềm… - Ví dụ: Ta cho phép nhân viên chạy phần mềm Winword mà không được chạy các phần mềm khác ta làm như sau: + Vào mục System, trong mục System bạn nhấn đúp chuột vào dòng Run Only Allowed Windows Applications, hộp thoại Run Only Allowed Windows Applications Properties xuất hiện. Bạn chọn Tab Settings, và nhấn vào Option Enable để kích hoạt lệnh này (hình d.5). Hình d.5 - Hộp thoại Run Only Allowed Windows Applications Properties + Sau đó bạn nhấn vào nút Show. Hộp thoại Show Contents xuất hiện, bạn nhấn tiếp vào nút Add vào trong hộp thoại Add Item, bạn chỉ ra phần mềm được phép chạy (hình d.6). Hình d.6 - Cho phép chạy phần mềm được chỉ định trong hộp thoại Add Item + Bây giờ nhân viên chỉ được phép chạy phần mềm Winword.exe, các phần mềm khác nhân viên sẽ không chạy được. Hoặc ngược lại bạn có thể cấm nhân viên chạy một phần mểm nào đó bằng cách nhấn đúp chuột vào dòng Don’t run specified Windows applications. Hộp thoại Don’t run specified Windows applications xuất hiện, bạn cũng làm tương tự như trên. Chọn Tab setting (hình d.7). Hình d.7-Tab Setting - Tiếp tục bạn nhấn vào nút Show. Hộp thoại Show Contents xuất hiện, bạn nhấn tiếp vào nút Add vào trong hộp thoại Add Item, và bạn chỉ định cho nhân viên nào chạy phần mềm được chỉ định trong hộp thoại Add Item, chỉ định xong nhấn Ok để đồng ý. - Ví dụ: Ở đây ta chỉ định không cho nhân viên chạy phần mềm photoshop.exe (hình d.8). Hình d.8 - Không cho phép chạy phần mềm được chỉ định trong hộp thoại Add Item - Đối với từng phòng, mỗi phòng sử dụng một phần mềm khác nhau, nên tùy theo công việc của nhân viên, người quản trị hoặc giám đốc công ty có thể sử dụng dịch vụ này để cho phép hoặc cấm nhân viên sử dụng phần mềm nào. - Ngoài ra đối với tài khoản của giám đốc là tài khoản có quyền ngang với người quản trị, nên khi tạo ra tài khoản cho giám đốc ta nên Add tài khoản này vào nhóm Administrators để giám sát các quyền của người quản trị. Các bước như sau : - Nhấp chuột vào User giám đốc chọn Properties. Sau đó hộp thoại Properties xuất hiện và bạn tiếp tục chọn Tab Member of (hình d.9). Hình d.9 -Tab Member Of - Tiếp tục nhấn vào Add. Trong hộp thoại Select Groups bạn nhấn vào nút Advanced. Hình d.10 -Hộp thoại Select Groups - Tiếp theo bạn nhấp chuột vào nút Find now trong hộp thọai Select Groups, bạn tìm đến dòng Administrator (hình d.11) và nhấp đúp vào nó. Hộp thoại chính xuất hiện bạn nhấn Ok. Hình d.11-Chọn dòng ngang Administrator - Và bây giờ giám đốc sẽ có quyền ngang với nhà quản trị. Cấp phát địa chỉ IP động – sử dụng dịch vụ DHCP trong W2K3 3.1. Giới thiệu Mỗi thiết bị trên mạng có dùng bộ giao thức TCP/IP đều phải có một địa chỉ IP hợp lệ, phân biệt. Để hổ trợ cho vấn đề theo dõi và cấp phát địa chỉ IP hợp lệ được chính sách, tổ chức IETF (Internet Engineering Task Force) đã phát triển ra giao thức DHCP (Dynamic Host Configuration Protocol). Giao thức này được mô tả trong các RFC 1533, 1534, 1541 và 1542. Để có thể làm một DHCP Server thì máy Server phải đáp ứng các yêu cầu sau: - Đã cài đặt dịch vụ DHCP - Mỗi Interface phải được cấu hình bằng một địa chỉ IP tĩnh - Chuẩn bị sẵn danh sách các địa chỉ IP định cấp phát cho các máy Client Ưu điểm của dịch vụ: - Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ thống mạng - Giúp cho nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP thật (Public IP) - Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hotspot như: nhà ga, sân bay, trường học… 3.2. Cài đặt dịch vụ - Chọn menu Start Ø Settings Ø Control Panel - Trong cửa sổ Control Panel, nhấp đôi chuột vào mục Add/Remove Programs - Trong hộp thoại Add/Remove Programs, click chuột chọn mục Add/Remove Windows Components. - Trong hộp thoại Windows Components Wizard, click chọn Networking Services và nhấn chuột vào nút Details (hình 2.2.1) Hình 2.2.1 – Hộp thọai Windows Components Wizard - Trong hộp thoại Networking Services, chọn mục Dynamic Host Configuration Protocol (DHCP) và nhấn nút OK (hình 2.2.2). Hình 2.2.2 – Hộp thoại Networking Services - Trở lại hộp thoại Windows Components Wizard, nhấn chọn Next - Windows Server 2003 sẽ cấu hình các thành phần và cài đặt dịch vụ (hình 2.2.3) Hình 2.2.3 – Setup - Cuối cùng trong hộp thoại Completing the Windows Components Wizard, nhấn chọn Finish để kết thúc quá trình cài đặt. 3.3. Chứng thục DHCP trong Active Directory Để dịch vụ DHCP có thể hoạt động được trong Domain, ta cần chứng thực dịch vụ dịch vụ này cho Active Directory trong Windows 2003. Mục đích của việc chứng thực là để cho các Server không được chứng thực làm ảnh hưởng đến hoạt động mạng. Chỉ có những Windows 2003 DHCP Server được chứng thực mới được phép hoạt động trên mạng. Để chứng thực DHCP trong Windows 2003 Server thì ta thực hiện các bước sau: - Chọn menu Start Ø Administrator Tools Ø DHCP - Khi DHCP chưa được chứng thực thì cạnh tên Server biểu tượng của DHCP là màu đỏ hướng xuống - Bên menu bên trái cửa sổ DHCP chọn tên máy Server cần chứng thực. Trong trường hợp này là server.giayhungthinh.com.vn. Click chuột phải trên tên Server chọn Authorize (hình 2.3.1) hoặc từ menu Action Ø Authorize Hình 2.3.1 - Click chuột phải trên tên Server chọn Authorize - Chúng ta đợi sau một thời gian (khoảng chừng 1 hoặc 2 phút), click phải trên tên Server chọn Refresh - Sau khi DHCP đã chứng thực xong lúc này biểu tượng của DHCP đã chuyển thành mũi tên màu xanh hướng lên trên 3.4 . Cấu hình dịch vụ DHCP Để cấp phát địa chỉ IP động cho các máy client ta thực hiện các bước sau: - Chọn Start Ø Programs Ø Administrator Tools Ø DHCP - Trong cửa sổ DHCP nhấp chuột phải lên biểu tượng Server chọn New Scope trong menu chuột phải (hình 2.4.1) Hình 2.4.1 – Nhấp chuột phải lên biểu tượng Server chọn New Scope - Hộp thoại New Scope Wizard xuất hiện nhấn chọn Next. - Trong hộp thoại Scope Name (hình 2.4.2) nhập vào tên và chú thích các nhận diện Scope sau này. Sau đó click chọn Next. Hình 2.4.2 - Hộp thoại Scope Name - Hộp thoại IP Address Range xuất hiện (hình 2.4.3). Bạn nhập vào địa chỉ IP bắt đầu và kết thúc của danh sách địa chỉ IP cấp phát. Sau đó chỉ định Subnet Mask bằng cách cho biết bit 1 hoặc nhập vào chữ số. Trong trường hợp phòng thiết kế với 10 máy tính, địa chỉ IP bắt đầu là 100.100.100.23, địa chỉ IP kết thúc là 100.100.100.32. Nhấn chọn Next Hình 2.4.3 – Hộp thoại IP Address Range - Trong hộp thoại Add Exelusions (hình 2.4.4), cho biết những địa chỉ nào sẽ không được sử dụng. Các địa chỉ này chỉ được dùng cho các máy tính dùng địa chỉ tĩnh hoặc dùng cho mục đích nào đó. Để loại một địa chỉ duy nhất bạn chỉ cần cho biết địa chỉ đó trong ô Start IP Address và nhấn Add. Để loại một nhóm các địa chỉ ta cho biết địa chỉ bắt đầu của nhóm trong ô Start IP Address, địa chỉ kết thúc trong ô End IP Address sau đó nhấn Add. Nút Remove dùng để hủy bỏ một hay một nhóm các địa chỉ ra khỏi danh sách. Sau khi đã cấu hình xong bạn nhấn nút Next để tiếp tục. Hình 2.4.4 – Hộp thoại Add Exelusions - Trong hộp thoại Lease Duration (hình 2.4.5) cho biết thời gian các máy trạm có thể sử dụng địa chỉ này.Theo mặc định, một máy Client sẽ làm mới một địa chỉ sau khi đã sữ dụng được phân nữa thời gian cho phép, lượng thời gian mặc định cho phép là 8 ngày. Số ngày sử dụng này chúng ta có thể thay đổi tùy theo nhu cầu. Sau khi đã cấu hình xong nhấn nút Next để tiếp tục. Hình 2.4.5 – Hộp thoại Lease Duration - Hộp thoại Configure DHCP Options xuất hiện (hình 2.4.6). Bạn có thể đồng ý để cấu hình tùy chọn phổ biến (Yes, I want to configure these options now) hoặc không đồng ý, để việc thiết lập này thực hiện sau chọn (No, I will configure these options later) Hình 2.4.6 – Hộp thoại Configure DHCP - Trong hộp thoại Router Default Gateway (hình 2.4.7). Bạn cho biết địa chỉ IP của Default Gateway mà các máy DHCP client sẽ sử dụng và nhấn Add. Sau đó nhấn Next. Hình 2.4.7 – Hộp thoại Router Default Gateway - Trong hộp thoại Domain Name and DNS Server (hình 2.4.8). Bạn cho biết tên Domain và các máy DHCP client sẽ sử dụng, đồng thời cũng cho biết địa chỉ IP của DNS Server dùng để phân giải tên. Trong trường hợp đối với công ty, Domain của Server HƯNG THỊNH là giayhungthinh.com.vn và có địa chỉ DNS Server là 100.100.100.1, sau khi cấu hình xong nhấn nút Next để tiếp tục. Hình 2.4.8 – Hộp thoại Domain Name and DNS Server - Trong hộp thoại Wins Server tiếp theo (hình 2.4.9), bạn có thể cho biết địa chỉ của Windows Server chính và phụ dùng phân giải NetBios thành địa chỉ IP. Sau đó chọn Next (hiện nay dịch vụ WINS ít ai sử dụng vì vậy chúng ta có thể bỏ qua bước này). Hình 2.4.9 – Hộp thoại Wins Server - Tiếp theo, hộp thoại Active Scope (hình 2.4.10) xuất hiện, dịch vụ sẽ hỏi bạn có muốn kích hoạt Scope này hay không. Scope chỉ có thể cấp phát địa chỉ cho các client được kích hoạt. Nếu bạn định cấu hình thêm các thông tin tùy chọn cho Scope thì chưa kích hoạt ngay. Sau khi lựa chọn xong nhấn chọn Next. Hìn 2.4.10 – Hộp thoại Active Scope - Trong hộp thoại Compelete the New Scope Wizard chọn Finish để kết thúc Như vậy, ta đã cấu hình DHCP để cấp phát địa chỉ IP động cho các máy client ở phòng Thiết Kế. Các phòng khác ta tiến hành tương tự. 3.5. Cấu hình các tùy chọn DHCP Các tùy chọn DHCP là các thông tin gửi kèm theo địa chỉ IP khi cấp phát cho các máy client. Bạn có thể chỉ định các tùy chọn ở hai mức độ: Scope và Server. Các tùy chọn mức Scope chỉ áp dụng cho riêng scope đó, còn các tùy chọn mức Server sẽ áp đặt cho tất cả các scope trên toàn Server. Nếu sau khi cấu hình tùy chọn scope ở mức server thì tùy chọn mức scope sẽ che phủ tùy chọn mức Server cùng loại. Các bước thực hiện: - Chọn menu Start Ø Programs Ø Administrator Tools Ø DHCP - Trong cửa sổ DHCP, ở ô bên trái, mở rộng mục Server để tìm Server Options hoặc mở rộng một Scope nào đó để tìm Scope Options. - Nhấn phải chuột lên mục tùy chọn tương ứng và chọn Configure Options. - Hộp thoại cấu hình các tùy chọn xuất hiện (hình 2.5.1) (mức server hoặc Scope đều giống nhau). Trong mục Available Options, chọn loại tùy chọn bạn định cấp phát và nhập các thông tin cấu hình kèm theo. Sau khi đã chọn hoặc chỉnh sửa các tùy chọn xong, nhấn Ok để kết thúc Hình 2.5.1 – Hộp thoại cấu hình các tùy chọn - Trong cửa sổ DHCP (hình 2.5.2), mục tùy chọn tương ứng sẽ xuất hiện các thông tin định cấp phát. Hình 2.5.2 – Cửa sổ DHCP 3.6. Cấu hình địa chỉ dành riêng Trong hệ thống mạng của bạn sử dụng việc cấp phát địa chỉ IP động, tuy nhiên trong đó có một số máy tính bắt buộc phải sử dụng một địa chỉ IP cố định. Bạn có thể thực hiện được điều này bằng cách dành một địa chỉ IP cho riêng máy đó. Việc cấu hình này được thực hiện trên từng Scope riêng biệt Các bước thực hiện: - Chọn menu Start Ø Programs Ø Administrator Tools Ø DHCP - Trong ô bên trái cửa sổ DHCP, mở rộng đến Scope bạn định cấu hình, chọn mục Reservation, chọn menu Acion Ø New Reservation - Xuất hiện hộp thoại New Reservation (hình 2.6.1). Đặt tên cho mục này dành riêng trong ô Reservation Name, có thể là tên của máy tính được cấp địa chỉ đó. Trong mục IP Address nhập vào địa chỉ IP định cấp cho máy đó. Tiếp theo trong mục MAC Address, nhập vào địa chỉ MAC của máy tính đó (là một chuỗi liên tục 12 ký số thập lục phân). Bạn có thể ghi một dòng mô tả về địa chỉ vào mục Description. - Mục Supported Types có ý nghĩa: + DHCP only: chỉ cho phép máy Client DHCP yêu cầu địa chỉ này bằng cách sử dụng giao thức DHCP + BOOTP only: chỉ cho phép máy Client DHCP yêu cầu địa chỉ này bằng cách sử dụng giao thức BOOTP (tiền thân của giao thức DHCP) + Both: máy client DHCP có thể dùng giao thức DHCP hoặc BOOTP để yêu cầu địa chỉ này - Lặp lại thao tác trên cho các địa chỉ dành riêng khác. Cuối cùng nhấn nút Close. Hình 2.6.1 – Hộp thoại New Reservation Dịch vụ DNS a. Giới thiệu Sự xuất hiện của dịch vụ DNS là một bước tiến mới trong công nghệ mạng, nếu dịch vụ này không tồn tại thì thay vì ta có thể gõ những tên khi đăng nhập một trang web như: www.cntp.edu.vn, www.gmail.com... Thì thay vào đó ta phải nhập những dãy địa chỉ IP khó nhớ do nhà cung cấp dịch vụ cung cấp. Nói tóm lại DNS là một dịch vụ ánh xạ tên miền thành một địa chị IP, ngày nay dưới sự phát triển của công nghệ. Ta có hai loại tên miền: - Static DNS: Dịch vụ tên miền tĩnh,với dịch vụ này khi ta đăng ký với nhà cung cấp dịch vụ thì họ sẽ cung cấp cho ta một địa chỉ IP và địa chỉ này không đổi, khi có một yêu cầu truy xuất đến trang web của chúng ta thì địa chỉ này sẽ được ánh xạ lên địa chỉ của chúng ta. - Dynamic DNS: Dịch vụ tên miền động. Dịch vụ DNS động (Dynamic DNS) cung cấp một chương trình đặc biệt chạy trên máy tính của người sử dụng, dịch vụ Dynamic DNS gọi là Dynamic DNS Client. Chương trình này giám sát sự thay đổi địa chỉ IP tại host và liên hệ với hệ thống DNS, mỗi khi địa chỉ IP của host (vốn được cung cấp bởi ISP bằng phương pháp động) thay đổi và sau đó Update thông tin vào cơ sở dữ liệu DNS về sự thay đổi địa chỉ đó. Bằng cách này, cho dù máy chủ có thường xuyên bị thay đổi địa chỉ thì tên miền vẫn được hệ thống máy chủ DNS trỏ về đúng địa chỉ được cấp IP mới đó. b. Cài đặt dịch vụ DNS - Vào Menu Start Ø Control Panel (hình b.1) Hình b.1 – Vào menu strart chọn Control Panel - Chọn mục Add Or Remove Programs (hình b.2) Hình b.2 – Chọn Add Or Remove Programs - Hộp thoại Add or Remove Programs xuất hiện , chọn tiếp mục Add/Remove Windows Components (hình b.3). Hình b.3 – Chọn Add/Remove Windows Components - Hộp thoại Windows Components Wizard xuất hiện chọn mục Networking Services, nhấn Details để tiếp tục (hình b.4). Hình b.4 – Chọn Networking Services - Hộp thoại Networking Services chọn dịch vụ DNS (Domain Name System), nhấn OK và Next để tiếp tục (hình b.5). Hình b.5 – Chọn dịch vụ DNS - Quá trình cài đặt DNS bắt đầu (hình b.6) Hình b.6 – Set up - Trong quá trình cài đặt, chương trình sẽ đòi hỏi file I386 ta đánh địa chỉ lưu file I386 vào và nhấp OK để tiếp tục (hình b.7). Hình b.7 – Chọn đường dẫn lưu file I386 - Hộp thoại Completing the Windows Components Wizard xuất hiện báo chương trình cài đặt kết thúc, sau khi ta chọn Finish (hình b.8) Hình b.8 – Quá trình cài đặt hoàn thành c. Cấu hình DNS - Vào Start Ø Programs Ø Administrative Tools Ø DNS (hình c.1) Hình c.1 – Chọn DNS - Cửa sổ DNS xuất hiện , gồm 2 mục (hình c.2): + Forward Lookup Zones + Reverse Lookup Zones Hình c.2 – Cửa sổ DNS - Tạo Forward Lookup Zone + Mở chương trình DNS : Start Ø Programs ØAdministrative Tools Ø DNS + Trong cửa sổ DNS, click chuột phải vào  các dấu “+” để mở các chỉ mục Forward Lookup Zones Ø New Zone (hình c.3) Hình c.3 – Chọn New Zone + Trên hộp thoại Welcome to the New Zone Wizard (hình c.4) click Next Hình c.4 – Hộp thoại Welcome to the New Zone + Trên hộp thoại Zone Type, chọn Primary Zone Ø Next (hình c.5) Hình c.5 – Chọn Primary Zone + Trên hộp thoại Zone Name, nhập vào ô Zone name: giayhungthinh.com.vn B (hình c.6) Hình c.6 – Nhập tên vào ô Zone name + Trên hộp thoại Zone File, giữ nguyên tên file mặc định Ø Next (hình c.7) Hình c.7 – Hộp thoại Zone File + Trên hộp thoại Dynamic Update, chọn type Allow both nonsecure dynamic updates Ø Next (hình c.8) Hình c.8 – Chọn Allow both nonsecure dynamic updates + Trên hộp thoại Completing the New Zone Wizard, kiểm tra các thông số, chọn Back để sửa chữa (nếu cần) Ø click Finish (hình c.9) Hình c.9 – Chọn Finish - Tạo New Host (A) + Right click vào tên Zone name vừa tạo chọn New Host (A) (hình c.10) Hình c.10 - Right click vào tên Zone name chọn New Host (A) + Trong hộp thoại New Host nhập thông tin vào các ô Name và IP Address (địa chỉ IP cần phân giải thành tên miền). Sau đó chọn Add Host Hình c.11 – Nhập thông tin + Record www.giayhungthinh1.com.vn đã được tạo (hình c.12) Hình c.12 – Chọn OK - Tạo Alias (CNAME) + Click chuột phải vào tên domain trong forward lookup zone (giayhungthinh1.com.vn) Ø New Alias (CNAME) (hình c.13) Hình c.13 – Click chuột phải vào tên domain chọn New Alias + Trên hộp thoại New Resourse Record, nhập vào ô Alias name: www (world wide web) Ø Browse Hình c.14 – Nhập thông tin + Trên hộp thoại Browse, double click vào tên Server Ø double click vào forward lookup zone Ø double click vào tên domain + Trên hộp thọai New Resource Record, ta nhận thấy PQDN của target host đã được cập nhật Ø OK (hình c.15) Hình c.15 – Target host đã được cập nhật THIẾT LẬP VÀ QUẢN TRỊ WEB, MAIL, FTP SERVER - Để các máy ở ngoài có thể truy cập được vào website của công ty, ngoài nhiệm vụ cần phân giải domain thành tên miền, sử dụng dịch vụ DNS trong Windows Server 2003 để phân giải địa chỉ IP của nhà cung cấp dịch vụ internet cấp cho công ty khi đăng ký dịch vụ Internet ADSL. - Tên miền web công ty là : - Tên miền của ftp là : ftp://ftp.giayhungthinh.com.vn . - Tên miền của mail là : - Để có được tên miền, chúng ta cần liên hệ với nhà cung cấp tên miền Việt Nam. Tên miền đăng ký được gọi là tên miền cấp hai. Web Server. 1.1. Giới thiệu - Internet Information Services(IIS), là phần mềm nền tảng đầy đủ tính năng, có khả năng phục vụ toàn bộ những công việc về HTTP (web), FTP (truyền và nhận file) , NNTP (tin tức) và SMTP (Email) cho tổ chức bất kỳ. Nó được tích hợp với hệ điều hành của Windows cho mọi phiên bản. Để thiết lập,cấu hình và quản lý là điểm nổi bật của IIS. - IIS thực ra là một phần mềm gồm nhiều dịch vụ dựa trên TCP/IP, tất cả đều vận hành trên một máy, một số dịch vụ trong nó phụ thuộc vào thành phần dùng chung, nhưng chúng độc lập về hoạt động với nhau. - Với hệ điều hành Microsoft Windows Server 2003 phiên bản mới nhất của IIS là IIS 6.0. Phiên bản là một sự tiến bộ trong vấn đề bảo mật và các thiết lập mặc định. Không giống như Windows 2000 khi cài đặt hệ điều hành, IIS sẽ được cài đặt cùng lúc hệ điều hành. Còn Windows 2003 sẽ không được cài cùng với hệ điều hành vá các bản cài đặt mặc định sẽ bị khóa chặt. 1.2. Cài đặt IIS - Để có thể cài đặt IIS trên Windows Server 2003 thì giao thức TCP/IP phải cài trước. Để tận dụng được khả năng cấu hình bảo mật tối đa trên IIS Server định dạng ổ đĩa cứng bằng hệ thống file NTFS. - Để cài đặt IIS, ta dùng Add/Remove trong Control Panel, sau đó nhấp vào Add/Remove Windows Components. Trình Windows Components Winzard sẽ cho bạn một danh sách các dịch vụ tương ứng. Duyệt mục chọn tương ứng với IIS là Web Application Server. - Việc chọn mục này sẽ cài đặt một số thành phần ứng dụng web lên máy bao gồm cả IIS, vốn được cài đặt trong chế độ “locked down”(khóa chặt) theo mặc định:HTTP, NNTP và SMTP là được chọn để cài đặt. - Khi chọn xong những thành phần cần thiết bạn muốn cài đặt, nhấp OK để đóng tất cả các cửa sổ chi tiết đã mở rồi quay lại với màn hình Windows Components Winzard. Nhấp Next, quá trình cài đặt IIS bắt đầu, bạn cần đưa đĩa CD cài đặt Windows Server 2003 vào ổ đĩa nếu yêu cầu. sau khi cài đặt thành công nhấp Finish để kết thúc. 1.3. Cấu hình - Để cấu hình dịch vụ web cho IIS bạn vào My Computer Ø Control Panel Ø Administrative Tool Ø Internet Infomation Services Manager . Hình 1.3 - Hộp thọai Internet Infomation Services Manager - Hộp thọai Internet Infomation Services Manager xuất hiện ta tạo ra một web site mới. + Vào Websites Ø New Ø Website. Hộp thoại Welcome to the Website Creation Wizard xuất hiện (hình 1.3.1). Nhấp Next Hình 1.3.1 -Hộp thoại Welcome to the Website Creation Wizard + Kế tiếp tại hộp tại hộp thoại Website Creation Wizard (hình 1.3.2) đặt tên cho website (phần diễn giải). Nhấp next Hình 1.3.2 - Hộp thoại Website Creation Wizard + Tại hộp thoại Website Creation Wizard (hình 1.3.3) ta chọn IP Address ta chọn IP của máy chạy web, Port mặc định của web là 80, Host header của web site thứ nhất (trong trường hợp có 2 website). Hình 1.3.3 - Hộp thoại Website Creation Wizard + Tiếp tục ta chọn đường dẫn mà chúng ta chứa website (hình 1.3.4) Hình 1.3.4 – Chọn đường dẫn lưu website + Kế đó chúng ta sẽ chọn các quyền đối với website Lưu ý nếu chúng ta cho phép tất cả các quyền thì sẽ có một thông báo xuất hiện (hình 1.3.5). Hình 1.3.5 – Thông báo + Cuối cùng sẽ có một hộp thoại thông báo website đã thành công (hình 1.3.6). Hình 1.3.6 – Chọn Finish - Cấu hình cho web site vừa tạo. + Right_click vào vebsite chọn Properties (hình 1.3.1) Hình 1.3.1 – Hộp thoại Internet Information Services + Sau đó nhấp vào Properties nó sẽ hiện lên hộp thoại (hình 1.3.2). Hình 1.3.2 - Tab Website Các thành phần: - Description: Mô tả tên của Website - IP Address: Địa chỉ IP cho Website - TCP Port: Cho phép kết nối vào Website , cổng mặc định 80 - Unlimited: Số kết nối không giới hạn. - Limited To: Giới hạn kết nối. + Tab tiếp theo là Home Directory (hình 1.3.3) Hình 1.3.3 - Tab Home Directory Trong hộp thoại có một số tính năng khác: - Home Directory Browsing: Cho phép hiển thị Browser khi không có trang chủ mặc định. - A redirection a URL: Liên kết đến một trang bất kỳ (dùng bằng URL) + Tab tiếp theo Document (hình 1.3.4): Cho phép thêm chỉ mục Index cho website của mình. Nếu bạn muốn website của mình mặc định là file index.htm. Thì bạn Add vào tên file index.htm. Đưa index.htm lên trên đầu tiên. Hinh 1.3.4 - Tab Document + Thẻ tiếp theo là Directory Security: - Cho phép chế độ truy cập mặc định là ai cũng có thể vào website của mình. Thì click vào Checkbox như hình (hình 1.3.5). Nếu muốn truy cập bằng Username và Password thì bỏ Anonymous access thay bằng Basic authentication. Hình 1.3.5 – Cho phép chế độ truy cập nặc danh - Để một dãy hay một địa chỉ IP vào không được truy cập (hình 1.3.6). - Cấm truy cập ta chọn option Denied Access và chọn Add để đưa các địa chỉ IP mà ta muốn cấm truy cập trang web. Hình 1.3.6 – Hộp thoại IP Address and Domain Name Restrictions - Cho phép truy cập trang web ta chọn Granted Access và Add các địa chỉ mà ta muốn cho truy cập trang web (hình 1.3.7). Hình 1.3.7 – Hộp thoại Deny Access 1.4. Bảo mật Website - Để ngăn chặn các truy cập bất hợp pháp đòi hỏi chúng ta phải đưa ra những yêu cầu hoạch định: xác định ai có quyền truy cập website, quyền hạn nhân viên trên website và ai có quyền kiểm soát website của công ty. - Bảo mật thông tin đường truyền: khi khách hàng muốn thanh toán bằng thẻ tín dụng, phải thiết lập một sự giao dịch an toàn. - SSL(Secure Socket Layer) kết hợp với các yếu tố sau để thiết lập một giao dịch an toàn. + Xác thực: bảo đảm tính xác thực của trang web mà bạn ở đầu bên kia của kết nối. Cũng như vậy ,các trang web cũng cần đảm bảo tính xác thực của người sử dụng. + Mã hóa: đảm bảo thông tin bị truy cập bởi người thứ ba. Để loại trừ việc nghe trộm các thông tin nhạy cảm, khi nó được truyền qua Internet , dữ liệu sẽ được mã hóa. Để không bị đọc bởi người khác ngoài người gởi và người nhận. + Toàn vẹn dữ liệu: bảo đảm thông tin không bị sai lệch và nó phải thể hiện chính sách thông tin gởi đến. - Sử dụng SLL, website có thể cung cấp khả năng bảo mật thông tin, xác thực và toàn vẹn dữ liệu đến nhân viên. SSL được tích hợp sẳn trên các chương trình duyệt web và trên web server. - Khi có một kết nối từ trình duyệt web sử dụng kết nối SSL, biểu tượng ổ khóa sẽ xuất hiện trên thanh trạng thái của trình duyệt và dòng “http”trong hộp thoại địa chỉ URL sẽ đổi thành “https” một phiên giao dịch https sử dụng port 443 thay vì sử dụng port 80 dùng cho http. * Giao thức SSL - Được phát triển Netscape, giao thức Secure Socket Layer (SSL) được sử dụng trong việc xác thực và mã hóa thông tin giữa client và server - Tổ chức IETF(Internet Engineering Task Force đã chuẩn hóa SSL và đặt lại tên là Transport Layer Security). Mặc dù có sự thay đổi về tên nhưng TLS chỉ là một phiên bản mới của SSL. Phiên bản TLS 1.0 tương đương với phiên bản SSL 3.1. Nhưng thuật ngữ SSL được sử dụng rộng rãi hơn. - Giao thức SSL hoạt động trên TCP/IP và dưới các giao thức ứng dụng tầng cao hơn như HTTP (Hypert Text Transport Protocol), IMAP (Internet Messaging Access Protocol) và FTP (File Transport Protocol). Giao thức SSL được sử dụng để hổ trợ cho việc giao dịch an toàn cho nhiều ứng dụng trên Internet nhưng SSL được sử dụng chính cho các giao dịch trên web. * Hoạt động của SSL - SSL dùng chứng nhận số được cấp phát từ nhà cung cấp chứng nhận hợp lệ để cho cả hai bên trong giao dịch (client & server). Nếu máy chủ web được cài đặt để yêu cầu các kết nối bảo mật, nó sẽ từ chối các yêu cầu không được bảo mật. - Khi trình duyệt máy khách khởi tạo một kết nối bảo mật , quá trình “bắt tay” SSL diễn ra. Trình duyệt kiểm tra chứng nhận số để xác thực định danh của máy chủ, sự xác thực của nhà cung cấp chứng nhận và xác nhận đó chưa hết hạn. Tiếp đó máy khách và chủ thỏa nhận phương thức bảo mật và các khóa được sử dụng. - Khi quá trình “bắt tay” hoàn thành, một khóa mới tạo ra và khóa này dùng để tạo các khóa cho phiên làm việc, những cái mà chúng ta được dùng để mã hóa các giao thức còn lại, dùng phương thức mã hóa được thỏa thuận giữa máy khách và máy chủ. Máy chủ sẽ xác thực máy khách nếu máy chủ được cấu hình để yêu cầu xác thực máy khách. - Để cấu hình website IIS 6.0 dùng mã hóa SSL ta thực hiện các bước sau: a. Cài đặt Certificate Authority(CA) - Để cài đặt CA chúng ta sử dụng công cụ Add/Remove Component Wizard .Vào Start Ø Setting Ø Controll Panel Ø Add/Remove Programs (hình a.1) Hình a.1 – Cài đặt Certificate Authority - Chọn Add/Remove Windows Component (hình a.2) Hình a.2 – Setup Certificate Authority - Chọn Certificate Authority, nhấn Next (hình a.3) Hình a.3 – Cài đặt Certificate Services - Sau khi chọn CA một cửa sổ Pop up hiện ra thông báo chúng ta có thể được đổi tên máy cài đặt dịch vụ Certificate Authority trên máy Server và các máy tính khác gia nhập vào miền này thì không được đổi tên .Ta chọn Yes trong cửa sổ này (hình a.4). Hình a.4 – Pop up - Sau đó nhấp Next để cài đặt Certificate Services (hình a.5). Hình a.5 – Cài đặt Certificate Services - Windows sẽ chuyển sang CA Intallation Wizard (theo hình a.6) và ở cửa sổ này ta có 4 tùy chọn theo nhu cầu của bạn. Trường hợp tạo mới một CA ta chọn default option thứ nhất Hình a.6 – Hộp thoại CA Type - Nhập tên cho “nhà cung cấp chứng chỉ” trong Common name for this CA (hình a.7). Hình a.7 – Hộp thoại CA Identifying Information - Sau khi nhập xong tên CA cần tạo ta click Next. Trình cài đặt sẽ chuyển sang Ceritificate Database Settings (hình a.8), bạn cần lưu giữ thông tin cấu hình vào trong một thư mục share, bằng cách click chọn checkbox “ store configuration information in a share folder”, nếu ta lưu vào một thư mục chưa được share thì chương trình sẽ tự động share thư mục cho bạn. Sau đó click chọn Next. Hình a.8 – Hộp thoại Certificate Database Settings - Khi bạn cài đặt dịch vụ Internet Information Services và chương trình đang thực thì một pop up sẽ thông báo bạn cần dừng dịch vụ này lại trước khi tiếp tục. Bạn click chọn Yes (hình a.9), sau đó click Next và Ceritificate Server sẽ được cài và sau khi cài xong bạn click Finish. Hình a.9 – Pop up thông báo việc dừng dịch vụ IIS - Sau khi cài xong, ta cần yêu cầu chứng chỉ từ nhà cung cấp chứng chỉ và sau đó ta sử dụng chứng chỉ được cấp để sử dụng cho website của mình. b. Yêu cầu cấp chứng chỉ - Từ menu Start Ø Programs ØAdministrative Tools ØInternet Information Services (IIS) Manager - Click chọn dấu cộng (+) vào Computername, sau đó click phải vào website nào ta muốn yêu cầu cấp chứng chỉ, chọn Properties. - Chọn Tab Directory Security trên góc trái, sau đó chọn Server certificate (hình b.1) trong box Secure Communications. Hình b.1 – Server Certificate - Click chọn Next khi cửa sổ Welcome To The Web Server Ceritificate Wizard hiện lên với 4 tùy chọn (hình b.2): + Create a new certificate:tạo mới một chứng nhận + Assign an existing certificate: gán vào một chứng nhận có sẵn. + Import a certificate from a key manager backup file: nhập một chứng nhận từ một tệp sao lưu key manager. + Copy or move a certificate from a remote server site to this site: nhập một chứng nhận từ một tập tin .pfx hoặc sao chép hay di chuyển một chứng nhận từ một Server ở xa tới website này. Với yêu cầu tạo một chứng nhận mới ta chọn option default , click Next. Hình b.2 – Tạo mới một chứng nhận - Chọn mục Prepare the request now, but send it late: yêu cầu chứng thực và được gởi sau khi yêu cầu, click chọn Next (hình b.3). Hình b.3 – Tùy chọn xin chứng nhận - Nhập tên Certificate bạn muốn, sau đó chọn Next (hình b.4). Hình b.4 – Hộp thoại Name and Security Settings - Nhập thông tin về công ty sở hữu Certificate này (hình b.5). Hình b.5 – Hộp thoại Organization Information - Phần dưới đây là phần quan trọng nhất trong quá trình tạo certificate, nếu bạn không đúng tên web server của bạn thì coi như certificate của bạn không làm việc đúng mà bạn yêu cầu (hình b.6). Hình b.6 – Hộp thoại Your Site’s Common Name Trong trường hợp này địa chỉ web server được nhập vào, yêu cầu này cho web server. Sau đó click Next. - Nhập thông tin về nơi ở của bạn, click chọn Next. - Trong phần Certificate Request File Name, bạn chỉ tới folder mà bạn ra ở phần đầu và click Next (hình b.7). Lưu ý: Bạn cần nhớ nơi giữ tập tin này, vì phần sau ta còn sử dụng. Hình b.7 – Hộp thoại Certificate Request File Name - Sau khi bạn click Next ở hình trên, phần Summary của Certificate sẽ được hiện lên cho bạn kiểm tra, sau khi đã kiểm tra tất cả các thông tin mà bạn nhập hay không bạn chỉ cần nhấn vào Back thì của sổ sẽ quay trở lại cho chúng ta sửa thông tin và click chọn Next nếu đúng, Nhấn chọn Finish để hoàn tất. Mail Server Nhu cầu của công ty thường xuyên giao dịch với đối tác, không những gặp trực tiếp mà còn trao đổi nhanh giữa các đối tác với công ty, nhanh, hiệu quả, an toàn. Email được sử dụng cho nhân viên là phần mềm Mdaemon. 2.1. Đặc điểm của Mdaemon a. Ưu điểm - Dễ cài đặt, chạy trên dòng Server hoặc máy để bàn - Là một phần mềm không gắn chặt với Hệ Điều Hành - Hỗ trợ nhiều giao thức Truyền và nhận Mail, duyệt Mail bằng web hoặc Outlook Express. - Hỗ trợ nhiều ngôn ngữ, cho phép nhân viên cấu hình lại giao diện cá nhân của mình - Quản lý từ xa bằng giao diện Web b. Khuyết điểm - Thích hợp cho doanh nghiệp có quy mô vừa và nhỏ. - Bản quyền chỉ sử dụng được 2 năm - Không được phép thay đổi giao diện phù hợp với những tổ chức triển khai sử dụng. 2.2. Cài đặt và cấu hình: a. Cài đặt - Đầu tiên Double click vào file setup.exe của phần mêm Mdaemon và hộp thoại Welcome to Mdaemon xuất hiện (hinh a.1), và bắt đầu quá trình cài đặt, nhấn Next để tiếp tục. Hình a.1 - Hộp thoại Welcome to Mdaemon - Hộp thoại License Agreement (hình a.2) ấn I Agree để chấp nhận những yêu cầu đưa ra của phần mềm này. Hình a.2 - Hộp thoại License Agreement - Trong hộp thoại Select Destination Directory (hình a.3) bạn chọn chọn ổ đĩa và thư mục mà bạn muốn cài đặt chương trình vào đó . Theo mặc định chương trình Mdaemon sẽ cài vào ổ C. Nếu bạn không muốn thì bạn có thể thay đổi đường dẫn bằng cách click vào nút Browse sau đó chọn Next. Hình a.3 - Hộp thoại Select Destination Directory - Tiếp theo hộp thoại Registration Information (hinh a.4) bạn nhập tên đăng ký sau đó nhấn Next. Hình a.4 - Hộp thoại Registration Information - Trong hộp thoại Ready to Install (hình a.5) thông báo nếu bạn đã sẵn sàng để cài đặt bạn nhấn nút Next hoặc nút Back để thay đổi thông tin ở những bước trước. Hình a.5 - Hộp thoại Ready to Install - Sau khi nhấp nút Next chương trình sẽ bắt đầu cài đặt (hình a.6). Hình a.6 – Set up - Sau khi cài đặt, hộp thoại What Is Your Domain Name? (hình a.7) yêu cầu nhập tên hộp mail vào ở đây chúng tôi điền là hungthinh@giayhungthinh.com.vn. Nhấp Next để tiếp tục. Hình a.7 - Hộp thoại What Is Your Domain Name - Tiếp tục ở hộp thoại Please Setup your First Account (hình a.8) yêu cầu điền tên đầy đủ và mật khẩu của hộp thư, nhấp Next. Hình a.8 - Hộp thoại Please Setup your First Account - Hộp thoại Please Setup Your DNS (hình a.9) thông báo nếu bạn muốn sử dụng DNS từ server bạn có thể cấu hình bằng cách điền địa chỉ vào text box preimary DNS IP Address và Backup DNS IP Address. Hoặc bạn có thể sử dụng DNS sẵn có trong Windows bằng cách nhấn chọn check box Use Windows DNS Settings. Nhấn chọn Next. Hình a.9 - Hộp thoại Please Setup Your DNS - Trong hộp thoại Please Setup Your Operating Mode (hình a.10) có 2 tùy chọn: + Run Mdaemon in ‘Easy’ mode: chế độ sử dụng + Run Mdaemon in ‘Advaned’ mode: chế độ cao Ở đây ta chọn mục Run Mdaemon in ‘Advaned’ mode. Chọn Next. Hình a.10 - Hộp thoại Please Setup Your Operating Mode - Tiếp theo chọn hộp thoại Please Setup Your Service (hình a.11) Settings bạn đánh dấu vào check box Setup Mdaemon as a system service để Mdaemon tự động chạy dịch vụ, chọn Next. Hình a.11 - Hộp thoại Please Setup Your Service Settings - Cuối cùng hộp thoại Finished (hình a.12) thông báo kết thúc quá trình cài đặt. Chọn Finish để kết thúc. Hình a.12 - Cài đặt Mdaemon thành công b. Cấu hình - Thiết lập thông số Domain và DOP: Vào menu Setup chọn Primary domain (hình b.1) Hình b.1 – Vào meu Setup chọn Primary Domain - Sau đó hộp thoại Primary Domain xuất hiện (hình b.2), trong mục Domain Name điền tên miền mà bạn đã dăng ký với ISP. Phần Hello domain ta cũng nhập tên miền mà bạn muốn đăng ký. Phần Domain IP chương trình sẽ tự động điền phần IP của bạn. Hình b.2 - Hộp thoại Primary Domain - Định thời gian xử lý và chuyển thư: Vào menu setup chọn RAS dialup/dialdown (hình b.3) Hình b.3 – Vào menu Setup chọn RAS dialup/dialdown - Hộp thoại Event Scheduling xuất hiện (hình b.4), chọn tab Send & Receive, ở phần Local/RAW/Mail processing interval bạn định thời gian xử lý Mail, bạn có thể định tùy ý trong khoảng từ 1 đến 60 phút. Chọn xong nhấn OK để đồng ý thực hiện. Hình b.4 -Hộp thoại Event Scheduling - Tiếp theo bạn vào menu Setup chọn RAS dialup/dialdown (hình b.5) Hình b.5 - Vào menu Setup chọn RAS dialup/dialdown - Trong hộp thoại Remote Access Services (hình b.6) chọn tab Dialup Settings, đánh dấu vào check box Enable RAS dialup/dialdown engine. Hình b.6 -Tab Dialup trong hộp thoại Remote Access Services - Sau đó ta chọn tab ISP Logon Settings, bạn đánh dấu vào check box Use any currently active dialup session, hoặc bạn định địa chỉ một kết nối cố định, ở mục Logon name và logon password bạn gõ vào username và password mà bạn muốn đăng ký, sau đó nhấn OK. c. Tạo user và nhóm trong Mdaemon - Đầu tiên ta tạo cho mỗi nhân viên một Account để nhân viên có thể gửi mail cho nhau. Vào menu Accounts chọn New Account trong cửa sổ Mdaemon (hình c.1) Hình c.1 – Vào menu Accounts chọn New Account - Hộp thoại Account Editor xuất hiện (hình c.2) bạn vào tab Account và điền tên nhân viên ở mục Full name, tên hộp mail cũng là tên đăng nhập ở mục Mailbox và đánh mật khẩu vào mục Password. Nhân viên sẽ lấy tên hộp mail và mật khẩu này để đăng nhập vào hộp mail để gởi và nhận mail. Nhấn chọn OK. Hinh c.2 - Tab Account trong Hộp thoại Account Editor - Ngoài ra ta có thể tạo cho mỗi phòng một hộp mail để ai đó có gửi mail cho phòng đó thì các nhân viên trong phòng đó đều nhận được mail. Để tạo được bạn vào Lists chọn New list (Ctrl+N) trong cửa sổ Mdaemon (hình c.3). Hình c.3 - Tạo Mail List - Trong hộp thoại Mailing List Editor (hình c.4) bạn vào tab Options và hộp thư của phòng vào mục Name và điền đầy đủ tên hộp thư của phòng vào Lists “Reply-To” address. Vd: thietke@giayhungthinh.com.vn. Hình c.4 - Hộp thoại Mailing List Editor - Tab Members (hình c.5) cho phép ta Add vào nhân viên của mỗi phòng, bằng cách bạn sổ vào mục New member email và nhấn mũi tên sổ xuống, sau đó bạn chọn tên nhân viên trong phòng và nhấn Add, sau đó nhấn OK. Hình c.5 - Tab Members FTP Server Chắc bạn đã có lúc thấy cần phải chia sẻ các tập tin qua Internet cho bè bạn, cho gia đình hay các bạn đồng nghiệp. Thông thường bạn có thể đính kèm tập tin trong một bức thư điện tử và gởi nó tới người nhận. Nhưng phần lớn máy chủ thư điện tử giới hạn dung lượng của các bức thư được gởi qua hệ thống, nếu vượt qua giới hạn này chúng sẽ không chấp nhận. Một điều nữa là gởi tập tin qua thư điện tử không cho phép bạn sự linh hoạt cần thiết. Do đó, cần có một phương pháp tốt hơn, cơ động hơn để chia sẻ cho Internet các tập tin với người khác. Một phương pháp rất thông dụng để truyền một hay nhiều tập tin từ một máy tính này sang máy tính khác đó là giao thức FTP. 3.1. Giới thiệu - FTP là chữ viết tắt của File Tranfer Protocol – giao thức truyền và nhận file. FTP là một giao thức đặc biệt để người sử dụng kết nối vào một máy chủ trên Internet để truy xuất và gởi các tập tin, dựa trên chuẩn TCP/ IP nên rất đáng tin cậy. Như tên gọi của nó, FTP chỉ đơn giản thực hiện việc sao chép tệp tin từ máy tính này sang máy tính khác. Tuy nhiên, với các giao diện và chức năng ngày càng phong phú, chương trình này ngày càng được dùng nhiều trong các ứng dụng khác, với tư cách là một chương trình "phục vụ". Ngay cả khi một người không không am hiểu về máy tính, chắc họ cũng đã từng sử dụng nó khi tải về một tiện ích hay một ứng dụng nào đó từ trên mạng. - Được phát triển rất sớm và với sự phát triển của web browser, giống như mở một trang web người sử dụng có thể sử dụng FTP bằng cách gõ: ftp:// name.of.site / directory/ filename.zip để lấy về tập tin filename.zip, gõ ftp://name.of.site/directory/ sẽ đưa ra một danh sách các tập tin trong thư mục directory. - Với giao diện đồ họa, có thể thao tác bằng cách “ kéo và thả”, các chương trình FTP thông dụng hiện nay sử dụng cũng dễ như Explorer của hệ điều hành Windows. Từ góc độ của người sử dụng, việc tải lên các file hoặc file về một từ một máy chủ FTP cũng đơn giản như di chuyển các file giữa các thư mục trên máy tính của bạn. - FTP được xây dựng trên mô hình Client/ Server, như vậy để truyền thành công tập tin từ máy tính này tới máy tính khác, cần phải có sự tham gia của cả hai ứng dụng, FTP server và FTP client. - Một dịch vụ FTP là một phần mềm ứng dụng chạy giao thức truyền dẫn file, giao thức này trao đổi các tập tin qua mạng Internet. FTP làm việc tương tự như cách mà HTTP làm, truyền các trang web từ một máy chủ tới một người sử dụng trình duyệt, và SMTP dùng cho việc gửi các thư điện tử qua mạng Internet. Cũng giống như các công nghệ này, FTP sửu dụng giao thức TCP/IP của Internet để có thể truyền dữ liệu. FTP được sử dụng rộng rãi để tải về một tập tin từ một máy chủ sử dụng Internet hoặc ngược lại (chẳng hạn tải một trang web lên máy chủ). - Sử dụng 2 cổng ( port ) để gởi và nhận file - Port 20: để gởi và nhận dữ liệu (Data port ). - Port 21: gởi và nhận lệnh (Command port ). Lưu ý: - Nếu bạn dự định chạy một chương trình FTP Server, cần quan tâm đặc biệt tới vấn đề bảo mật khi cấu hình nó. FTP là một ứng dụng mạnh, với các chuẩn đã được xác lập sẵn. Tuy nhiên, cũng do nó đã trở thành tiêu chuẩn nên cũng có nhiều người quen sử dụng, kể cả kẻ xấu cũng có thể lợi dụng. Hãy sử dụng một mật khẩu đủ mạnh và chia sẻ các thư mục thiết thực, cần thiết. - Đừng chạy chương trình FTP server trên một mạng cục bộ trừ khi bạn đã có một bức tường lửa bảo vệ. Ngay cả lúc đó, chúng ta cũng nên thay đổi cấu hình của chương trình, sử dụng một cổng (port) khác với cổng mặc định của nó. Cũng cần lưu ý đặc biệt nếu chương trình FTP Server chạy trên một máy tính chia sẻ kết nối Internet. a. FTP Server Chạy trên máy chủ, dùng để xử l‎ý các lệnh FTP và các lệnh tương tác giữa người dùng với hệ thống File trên máy chủ. - Là máy tính cung cấp tài nguyên (File). - Lắng nghe yêu cầu từ các máy tính có nhu cầu. - Đáp ứng tài nguyên được yêu cầu. Lưu ý: Để tạo một FTP Server (máy chủ truyền tải file), điều cần có đầu tiên chính là một số IP tĩnh. Nếu sử dụng IP động, mỗi khi kết nối mạng sẽ có số IP khác nhau khiến mọi người không thể biết để truy cập vào. b. FTP Client - Là máy tính phát ra yêu cầu giao tiếp với FTP Server. - Upload hoặc download từ FTP Server. - Có thể sử dụng lệnh và giao diện. - Hầu hết các tập tin trên Internet có thể lấy về với username là anonymous và sử dụng chính địa chỉ mail của mình làm mật khẩu, trừ một số máy chủ cần phải có username và mật khẩu riêng để đăng nhập vào. b.1. Active FTP - Từ một cổng ngẫu nhiên n (n>1024), client gửi yêu cầu đến cổng 21 (Command port ) của FTP server. - Client gửi thông báo về cổng mình sẽ nhận giữ liệu ( n+1). - Từ cổng dữ liệu của mình (port 20), FTP Server sẽ kết nối đến cổng dữ liệu của Client đã được Client thông báo (n+1). b.2. Passive FTP - Client mở 2 cổng không dành riêng n và n+1 (n>1024). - Từ cổng n (Command port), Client kết nối vào cổng 21 của FTP Server. - Dùng lệnh PASV để yêu cầu FTP Server cho biết cổng dữ liệu (Data port). - FTP Server gửi trả lời cổng dữ liệu mà nó sẽ mở. - Client dùng port n+1 (Data port) kết nối vào cổng dữ liệu của FTP Server. 3.2. Một số lệnh phổ biến của FTP a. Lệnh OPEN - Chức năng: khởi tạo kết nối đến FTP server. - Cú pháp: open [ Name ] [IP Adress]. -Ví dụ: open 192.168.55.1 hoặc o ftp.cntp.edu.vn - Chúng ta có thể sử dụng lệnh o không đối số, sau đó hệ thống sẽ yêu cầu chúng ta cung cấp tên hoặc địa chỉ IP của FTP Server. Sau khi tìm được FTP Server, FTP sẽ yêu cầu cung cấp Username và Password. b. Lệnh DISCONNECT - Chức năng đóng kết nối đến FTP Server. - Cú pháp: disconnect. - Ví dụ: dis hoặc disconnect - Sau khi gửi lệnh Disconnect thì Server sẽ gửi thông điệp Goodbye và đóng kết nối. Lệnh dis chỉ đóng lại kết nối đã khởi tạo với client, không thoát khởi hẳn môi trường làm việc của FTP. c. Lệnh QUIT - Chức năng: đóng kết nối với FTP Server thoát khỏi FTP client. - Cú pháp: Quit. - Ví dụ: Quit - Sau khi gửi lệnh Quit FTP server sẽ gửi thông điệp Goodbye, riêng ở phía client, lệnh QUIT sẽ thoát khỏi hẳn môi trường làm việc của FTP. d. Lệnh STATUS - Chức năng: cho biết trạng thái của phiên làm việc. - Cú pháp: Status - Ví dụ: Status - Trạng thái của phiên làm việc là các thông số hiện tại được FTP Server hỗ trợ, các thông số này được cấu hình trên Server, có thể do Client thiết lập. e. Lệnh DIR - Chức năng: liệt kê các thư mục đã được chia sẻ trên FTP Server. - Cú pháp: dir [directory] - Ví dụ: dir hoặc dir ABC - Đối số câu lệnh dir là tên thư mục được chia sẻ trên FTP Server. - Nếu lệnh dir không có đối số thì sẽ liệt kê nội dung của thư mục hiện hành. f. Lệnh MSL - Chức năng: liệt kê nội dung nhiều thư mục trên FTP Server đưa và một file ở Local. - Cú pháp: mls [ dir1 dir2 dir3…] filename. -Ví dụ: msl ABC 123 lietke.txt g. Lệnh PWD - Chức năng: cho biết thư mục hiện hành. - Cú pháp: PWD - Ví dụ PWD - Lệnh pwd không có đối số h. Lệnh CD: - Chức năng: di chuyển đến một thư mục được chỉ định - Cú pháp: cd - Ví dụ: cd ABC k. Lệnh GET - Chức năng: Download file từ FTP server về máy client. - Cú pháp: get[remote_mote] [local path] - Ví dụ: get abc.doc d:\abc.doc - Nếu không chỉ định đường dẫn lưu trữ cụ thể thì sẽ lưu vào vùng lưu trữ mặc định. l. Lệnh DELETE: - Chức năng: xóa file trên FTP Server - Cú pháp: delete - Ví dụ: delete abc.doc hoặc del.abc.doc n. Lệnh MDELETE: - Chức năng: xóa nhiều file trên FTP Server. - Cú pháp: mdelete[ [file1] [ file2]…[ filen] - Ví dụ : mdelete a txt b.txt - Các file cần xóa có thể cách nhau bằng ”_” hoặc dấu ”,” m. Lệnh MGET: - Chức năng: download nhiều file trên FTP Sever. - Cú pháp: mget[ [file1] [file2]…[filen] - Ví dụ:mget a.txt b.txt - Các file cần download cách nhau bằng ”_” o. Lệnh MKDIR: - Chức năng: tạo thư mục trên máy chủ - Cú pháp: mkdir folder_name - Ví dụ: mkdir ABC p. Lệnh RMDIR: - Chức năng: xáo thư mục trên máy chủ - Cú pháp: rmkdir folder_name - Ví dụ: rmkdir ABC r. Lệnh RENAME: - Chức năng: Đổi tên thư mục hoặc file trên FTP Server - Cú pháp: rename from to - Ví dụ: rename abc 123 s. Lệnh PUT: - Chức năng: upload file lên FTP Server. - Cú pháp: put Local_file Remote_file - Ví dụ: put abc.txt tes.txt - Nếu không có remote_file thì file upload lên có tên là tên của file tại máy cục bộ.Nếu không chỉ định lại đường dẫn trên FTP Server thì file sẽ được upload lên thư mục hiện hành trên FTP Server t. Lệnh MPUT: - Chức năng: upload nhiều file lên FTP Server cùng lúc. - Cú pháp: [ mput file1 file2..filen] - Vídụ: put abc.txt 135.txt - Nếu không chỉ định lại đường dẫn trên FTP Server thì file sẽ được upload lên thư mục hiện hành trên FTP Server. « Để tạo một FTP Server, điều cần có đầu tiên chính là một số IP tĩnh. Nếu sử dụng IP động, mỗi khi kết nối mạng sẽ có số IP khác nhau khiến mọi người không thể biết để truy cập vào. Phần mềm tạo FTP có rất nhiều. Một trong số những phần mềm đó là: Serv – U. 3.3. Cài đặt Serv – U: - Bước 1: Thiết lập Serv – U. Khi cài đặt cùng với thư mục đã tồn tại Serv – U phiên bản cũ, nó sẽ nâng cấp sự cài đặt hiện tại của bạn. Sẽ duy trì tất cả các thiết lập hiện tại. Click Next để tiếp tục, hoặc Cancel để thoát khỏi Setup.( hình 1) Hinh 1 - Màn hình Serv U trước khi cài dặt - Bước 2: Chọn thư mục để chứa Serv – U (hình 2). Bấm Next để tiếp tục Hình 2 - Nơi chứa Server U - Bước 3: Lựa chọn thành phần bạn sẽ cài đặt; xóa những thành phần bạn không muốn cài đặt. Click Next khi bạn đã sẵn sàng để tiếp tục. Khoảng trống ít nhất của đĩa là 7.0 MB (hình 3). Hình 3 – Lựa chọn thành phần bạn sẽ cài đặt - Bước 4: Lựa chọn nơi để chứa shortcut của chương trình. Để tiếp tục, click Next (hình 4) Hình 4 – Chọn nơi để chứa shortcut - Bước 5: Tạo một icon trên Desktop sau đó Click Next (hình 5) Hình 5 - Hỏi bạn có cần tạo Icon hay không - Bước 6: Đang cài đặt Server – U (hình 6). Hình 6 - Đang cài Server U - Bước 7: Hoàn thành thiết lập Server – U Wizard (hình 7) Hình 7 - Hoàn tất việc thiết lập Server U - Bước 8: Bước thiết lập Wizard sẽ hướng dẫn bạn thiết lập bằng một vài câu hỏi. Bạn sẽ bắt đầu ít nhất 5 phút để tạo Server Domain và tài khoản người dùng FTP. Để tiến hành bấm Next qua bước 9 hoặc Cancel để bỏ qua thiết lập Wizard (hình 8) - Bước 9: Hiển thị hình ảnh menu (hình 9) - Bước 10: Bắt đầu cài FTP (hình 10) - Bước 11: Nhập địa chỉ IP của Server. Nhấn Next (hình 11). Hình 11 - Nhập IP của Server - Bước 12: Nhập tên Domain (hình 12) Hình 12 - Nhập tên Domain - Bước 13: Cài dịch vụ hệ thống (hình 13) - Bước 14: Tạo tài khoản mặc định cho khách, không cần password (hình 14) - Bước 15: chọn thư mục chứa tài khoản mặc định (hình 15) - Bước 16: Khóa tài khoản mặc định (hình 16) - Bước 17: Tạo tài khoản (hình 17) - Bước 18: nhập tên tài khoản (hình 18) Hình 18 - Nhập tên Account(tài khoản) - Bước 19: Nhập password (hình 19) Hình 19 - Nhập Password của Account - Bước 20: Thư mục chứa tài khoản (hình 20) - Bước 21: Khóa tài khoản người dùng (hình 21) - Bước 22: Chọn mức độ admin (hình 22) Hình 22 - Chọn mức độ quyền cho Admin - Bước 23: Hoàn tất quá trình cài đặt (hình 23) Hình 23 - Hoàn tất quá trình cài đặt 3.4. Cấu hình Serv - U - Màn hình giao diện của Serv –U (hình 3.4.1) Hình 3.4.1 – Giao diện - Sau khi cài đặt Server – U vào máy, bạn chạy Server – U Administrator. - Cửa sổ Server-U được chia ra làm hai phần. Nhấp chuột phải vào mục Domain ở phần bên trái để tạo Domain, chọn New Domain (hình 3.4.2). Hình 3.4.2 – Nhấp chuột phải vào mục Domain chọn New Domain + Trong cửa sổ Add New domain – step 1 (hình 3.4.3), nhập số IP => Next Hình 3.4.3 – Nhập địa chỉ IP + Trong Add new domain-step 2 (hình 3.4.4), nhập tên FTP Server (tùy ý) => Next. Hình 3.4.4 – Nhập tên FTP Server + Trong Add new domain – step 3 (hình 3.4.5), chọn cổng giao tiếp giữa FTP Server của bạn và Internet, mặc định là 21 (bạn cũng có thể dùng cổng khác) => Next. Kế đó nhấn “Finish” tại cửa sổ Add new domain – step 4. Hình 3.4.5 – Port giao tiếp - Vì tốc độ và băng thông kết nối Internet của Server luôn bị giới hạn, nên để hạn chế số người truy cập vào FTP Server cùng lúc, bạn làm như sau: + Trong cửa sổ bên trái, ở phần Domain, chọn Settings. Trong cửa sổ bên phải, chỉ định số lượng người được phép truy cập vào FTP server của mình ở mục General/ Max no of users (hình 3.4.6) Hình 3.4.6 – Hạn chế số người truy cập + Sau đó từ Menu Bar chọn Setting -> Apply để lưu giá trị vừa mới nhập vào (bạn cũng có thể nhấn vào biểu tượng chiếc đĩa mềm ở góc trên, bên trái). - Để tạo Account (tài khoản truy cập), bao gồm tên (username) và mật khẩu (password) cho người sử dụng, ở phần bên trái cửa sổ Serv-U chọn mục Domain, nhấn chuột phải vào Users và chọn New User (hình 3.4.7). Hình 3.4.8 – Tạo User + Ở cửa sổ đầu tiên, nhập tên người sử dụng -> Next (hình 3.4.9) Hình 3.4.9 – Nhập tên User + Cửa sổ thứ hai là nơi nhập mật khẩu (hình 3.4.10) Hình 3.4.10 – Nhập mật khẩu + Cửa sổ kế tiếp, chỉ định thư mục chính (Home directory) cho người sử dụng này khi truy cập vào FTP Server. Nhấp chuột vào biểu tượng tủ hồ sơ (bên phải) để chọn thư mục -> OK -> Next (hình 3.4.11) Hình 3.4.11 – Chỉ định thư mục chính + Cửa sổ cuối cùng cho bạn hai sự chọn lựa bạn chọn Yes (mặc định), thì người sử dụng này chỉ có thể truy cập vào thư mục đã gán (hình 3.4.12) Hình 3.4.12 – Chọn Yes + Tiếp đó chỉ cần nhấn “Finish”. - Thiết lập mức giới hạn cho sự truy cập của người sử dụng: Chọn tên người sử dụng ở bên trái cửa sổ Serv -U Administrator. Sau đó, ở phần bên phải chọn General (hình 3.4.13) và thiết lập các thông tin nào mình thấy cần thiết (cái nào không cần thì cứ để nguyên). Hình 3.4.13 – Tab General - Cần chú ý các tùy chọn: + Hide hidden file: giấu tập tin hay thư mục. + Always allow login: được phép truy cập cho dù số người đang truy cập đã vượt quá giới hạn. Allow only [ ] login(s) from the same IP address: giới hạn số người từ cùng một địa chỉ IP truy cập vào FTP Server. Allow user to change password: cho phép người sử dụng thay đổi mật mã. + Max upload speed/ Max download speed: giới hạn tốc độ tải lên (upload) và tải xuống (download), nếu bỏ trống là không giới hạn. Max no of users: giới hạn số người dùng tài khoản này truy cập vào FTP Server. - Vào phần Dir Access (hình 3.4.14) để thiết lập quyền truy cập thư mục cho người sử dụng. Chỉ chọn mục nào cần thiết cho người sử dụng, còn lại cứ để nguyên. Hình 3.4.14 – Thiết lập quyền - File: + Read: cho phép tải xuống. + Write: cho phép tải lên. + Append: cho phép tải tiếp tục trong trường hợp đang tải thì bị đứt giữa chừng. + Delete: cho phép xóa hay thay đổi tập tin. + Execute: cho phép chạy tập tin trực tiếp từ FTP Server. - Directories: + List: cho phép truy cập vào những thư mục. + Create: cho phép tạo thư mục. + Remove: cho phép xóa thư mục. - Sub-directories/ Inherit: + Cho phép người sử dụng thiết lập những thuộc tính mình đã chọn lên những thư mục/tập tin con y như đã áp dụng đối với thư mục/tập tin chính. + Nút Add cho phép tạo thêm những thư mục khác để người sử dụng có thể truy cập. + Tương tự, nút Delete để xóa đi những thư mục mình đã gán quyền sử dụng trước đây, còn nút Edit để thay đổi đường dẫn của một thư mục được gán trước đây. - Đến đây thì bạn đã hoàn tất việc tạo FTP Server. Để người khác có thể truy cập vào FTP Server của mình, bạn phải cho họ biết những thông tin sau: Địa chỉ IP của FTP Server, nếu bạn không dùng cổng 21 thì phải cho biết số cổng. Tên truy cập (username) và mật khẩu (password). - Trong trường hợp bạn kết nối Internet thông qua mạng nội bộ (LAN) hay có tường lửa (firewall), bạn cần xác lập thêm: - Đối với tường lửa: Thiết lập sự cho phép người dùng Internet truyền và tải thông tin liên lạc với máy của bạn qua cổng 21 hoặc là cổng mà bạn dùng để chạy FTP Server. - Đối với mạng nội bộ xài qua router: Ở phần thiết lập hệ thống của Router, bạn phải mở cổng 21 (hoặc là cổng bạn chọn cho FTP server) và hướng dẫn (forward) tất cả thông tin đi qua cổng này đến địa chỉ IP của máy chạy FTP Server. Vấn đề cần quan tâm là khi nhập đia chỉ IP (Add new domain ) vào chương trình Serv-U (lúc tạo FTP server), ta không được nhập địa chỉ IP của máy chạy FTP Server mà phải chọn Use any available IP address bằng cách nhấn mũi tên xuống ở bên cạnh nơi nhập số IP (hình 3.4.15). Hình 3.4.15 QUẢN TRỊ MẠNG TỪ XA Để đơn giản việc quản trị mạng cho doanh nghiệp. Người quản trị có thể không có mặt 24/24 để kiểm soát mạng cho công ty. Trong Microsoft Windows Server 2003 đã hổ trợ sẵn công cụ để giúp cho người quản trị tại nhà hay bất cứ nơi nào đều có thể kiểm tra hoạt động của mạng trong công ty thông qua Internet hay mạng nội bộ. Sử dụng Remote Desktop Để cho phép các truy cập từ xa có thể truy cập vào máy chủ , chúng ta cần phải cho phép người dùng ở xa có thể truy cập đến Server. a. Thiết lập trên máy chủ - Đăng nhập vào máy Server với tài khoản người dùng có quyền cao nhất (Administrator) hoặc nhóm người dùng Remote Desktop User (trong công ty tài khoản người dùng là giám đốc mới thuộc nhóm này và tài khoản Administrator ). - Sau khi đăng nhập vào hệ thống, Click phải My Computer chọn Properties trên màn hình Desktop. Trong Tab Remote, một Remote Desktop Click chọn checkbox : Allow user’s to connect Remotely to this Computer. Click chọn OK. Hình a.1-Chọn checkbox: Allow users to connect remotelyto this computer - Thường thì tài khoản người dùng được gán quyền Administrator điều được truy xuất từ xa từ các máy tính trên mạng. Nếu tài khoản mà bạn định sử dụng để thực hiện điều khiển từ xa không thuộc Administrator thì nhấn nút Select Remote User’s ở Tab Remote, nếu tài khoản của bạn chưa trong danh sách Remote Desktop Users thì bạn nhấn nút Add rồi nhập tên tài khoản để cho phép truy cập từ xa vào máy tính, các tên được cách nhau bởi dấu chấm phẩy(;), nhập xong nhấp OK 2 lần để đóng các cửa sổ vừa mở. Lưu ý: tránh sử dụng mật khẩu có khoảng trắng đối với tài khoản được phép truy cập từ xa. Nếu tài khoản nào chưa đặt mật khẩu thì có thể vào chỉ định lại mật khẩu của Accounts bằng cách click chọn Start ØAll Program Ø Administrative ToolsØActive Directory Users And Computers. Chọn User cần đặt mật khẩu click phải chọn Reset Password từ menu chuột phải. b. Thiết lập trên máy Client - Để máy client có thể truy cập điều khiển từ xa tới Server đòi khỏi cả 2 máy tính điều phải hoạt động và kết nối Internet. - Nếu máy client sử dụng hệ điều hành Microsoft Windows Xp Proffessional hay Home Editor thì phần mềm Remote Desktop điệc cài sẳn khi ta cài đặt Hệ điều hành. - Để sử dụng chương trình này ta chọn Menu Start Ø ProgramØ AcessorieØCommunications ØRemote Desktop Conection. - Nhập tên hay địa chỉ IP của máy Server cần kết nối , click chọn Conect. Hình a.2-Nhập địa chỉ Ip của Server cần kết nối - Bạn có thấy màn hình Logon của máy chủ ở xa, sau đăng nhập hoàn tất, máy chủ ở xa sẽ tự động khóa lại để tránh người dùng nào khác tình cờ sử dụng vào việc nào khác. Nếu bạn đăng nhập vào máy tính ở xa với tài khoản khác với tài khoản của máy Server đang làm việc trên máy tính này. Bạn sẽ nhận được một thông báo đã có tài khoản khác đã đăng nhập trước. Bạn nhấn Yes để tiếp tục sẽ có thông báo xuất hiện trên máy chủ ở xa để xin phép được kết nối. Lúc này nếu người sử dụng máy Server chọn No thì bạn không thể truy cập được. Nếu không có ai ở máy chủ, thông báo sẽ tự động biến mất trong vài giây và bạn có thể đăng nhập được vào Server. c. Những sự cố thường gặp Nếu máy Client không tìm thấy máy chủ ở xa theo tên, bạn nên dùng địa chỉ IP của máy Server. Nếu vẫn chưa được bạn có thể dùng chức năng hướng dẫn khắc phục sự cố trong Windows XP để xem các lỗi vừa xảy ra. Trong Windows XP bạn click chọn menu Start ØHelp And Support nhập chuỗi tìm kiếm “Troubleshooting Remote Desktop” trong ô Search, nhấn Enter. Bạn sẽ thấy được danh sách các chủ đề phân loại theo thông báo lỗi. Sử dụng phần mềm VNC Nếu bạn không sử dụng chức năng Remote Desktop trong Windows XP, bạn có thể sử dụng phần mềm có chức năng tương tự. Bạn có thể dùng phần mềm RealVNC, là phần mềm free nên bạn có thể download và sử dụng tại www.realvnc.com mà không cần trả phí bản quyền. a. Cài đặt VNC Phần mềm VNC có hai phần, VNC Server được cài đặt trên máy tính dùng làm máy chủ và VNC Viewer được cài đặt vào máy tính sẽ truy xuất vào máy tính chạy VNC Server. b. Cài đặt VNC Server - Bạn nhấn đúp vào file cài đặt, click chọn Next trên màn hình Welcome to the VNC Setup Wizard, chọn I accept the agressment trong màn hình Listense Agressment (hình b.1). Hình b.1-Chọn I accept theagressment trong hộp thoại Listense Agressment - Bạn chọn đường dẫn để chứa file cài đặt trong hộp thoại Select Destination Location, chọn Next (hình b.2). Hình b.2-Hộp thoại Select Destination location - Click chọn mục VNC Server trong hộp thoại Select Components, click chọn Next (hình b.3). Hình b.3-Chọn mục VNC Server trong hộp thoại Select Components - Chọn Install, quá trình cài đặt kết thúc, chọn Finish. - Sau cài đặt xong, nếu chương trình chưa được kich hoạt thì vào StartØProgramsØRealVNCØRun VNC Server. Biểu tượng RealVNC Server sẽ xuất hiện trên khay của hệ thống, nhấp đôi chuột vào biểu tượng này để mở giao diện RealVNC Server và tiến hành cấu hìnhVNC Server. - Tab Authentication (hình b.4) + Để máy client truy cập từ xa vào Server thì bắt buộc người dùng nhập đúng Password thì mới cho truy cập vào Server. Để đặt mật khẩu cho RealVNC Server , click vào Configure nhập vào password trong khung RealVNC Server Password. + Khi muốn truy cập từ xa thì người truy cập phải biết được mật khẩu này mới được phép logon vào Server. Hình b.4-Tab Authencation - Tab Desktop (hình b.5) Cho dù sử dụng đường truyền Internet tốc độ cao thì hệ thống VNC vẫn có thể chạy chậm do thông tin chuyển giao trên hệ thống không chỉ là dữ liệu mà còn là các hình ảnh, giao diện của màn hình máy tính chạy VNC Server. Để tăng tốc hệ thống, chúng ta nên loại bỏ một số thiết lập như ảnh màn hình nền, hiệu ứng con trỏ chuột… Hình b.5-Tab Desktop - Tab Inputs (hình b.6) + Trong khi máy client đang kết nối với Server, để máy Client có thể kiểm soát hoàn toàn máy Server ta có thể click chọn vào checkbox Disable local inputs while server is in use. + Để cho phép máy client kết nối điều khiển sử dụng được chuột, bàn phím,… ta click chọn các checkbox: ∙ Accept pointer event from clients. ∙ Accept keyboard event from clients. ∙ Accept clipboard updates from clients. ∙ Send clipboard updates to clients. ∙ Allow input events affect the screen-saver. Hình b.6- Tab Inputs c. Cài đặt VNC Client - Để máy Client truy cập ở xa có thể sử dụng truy cập vào Server thông qua RealVNC thì phía client cần cài đặt RealVNC Viewer. Việc cài đặt cũng tương tự RealVNC Server nhưng trong hộp thoại Select Components thay vì chọn VNC Server bằng VNC Viewer. Hình c.1-Hộp thoại select Components - Để truy cập vào Server, click chọn StartØProgramsØRealVNCØRun VNC Viewer. - Nhập địa chỉ hay tên máy tính vào khung Server trong hộp thoại VNC Viewer: Connection Detail, chọn OK. Hìnhc.2-nhập địa chỉ IP - Nhập Password để truy cập vào Server trong hộp thoại VNC Viewer: Authentication, click chọn OK. - Tùy theo tốc độ đường truyền, bạn sẽ thấy xuất hiện màn hình của máy tính chạy VNC Server trên cửa sổ VNC Viewer. Từ lúc này ta có thể thao tác trên máy tính VNC Server như đang ở tại máy tính này. XÂY DỰNG TƯỜNG LỬA CHO HỆ THỐNG MẠNG CỦA CÔNG TY Để xây dựng mạng nội bộ an toàn, mọi thông tin từ mạng nội bộ của công ty đi ra ngoài Internet phải được kiểm soát. Đòi hỏi cần sự quản lý sự truy cập của nhân viên trong mạng nội bộ và kiểm soát các truy cập từ bên ngoài vào mạng nội bộ của công ty. Chúng tôi đưa ra giải pháp sử dụng tường lửa để kiểm soát, ngăn chặn các truy cập từ bên ngoài, kiểm soát dữ liệu từ bên trong. Với nhu cầu của công ty thì việc sử dụng bức tường lửa (Firewall) là cần thiết và áp dụng hiệu quả và tiết kiệm chi phí cho công ty. Phần mềm Microsoft internet security and Acceleration Server (ISA Server 2004) đã đáp ứng được yêu cầu này. Cài đặt - Khi Double Click vào file cài đặt thì hộp thoại cài đặt xuất hiện và ta chọn Install ISA Server 2004 (hình 1.1) để cài đặt. Hình 1.1 - Hộp thoại cài đặt ISA Server 2004 - Một hộp thoại nhỏ ở góc trái trên hộp thoại thông báo bắt đầu cài đặt bằng wizard, và bắt đầu là Core Components (hình 1.2). Hình 1.2 - Hộp thoại cài đặt - Hộp thoại Welcome to the Installation wizard for Microsoft ISA (hình 1.3) xuất hiện ở phía dưới ta chọn Next. Hinh 1.3 - Hộp thoại Welcome to the Installation wizard for Microsoft ISA Server 2004 - Ở hộp thoại License Agreement (hình 1.4) ta nhấn chọn option I aceept the terms in the license Agreement đồng ý với những điều khoản trên khi sử dụng phần mềm này và chọn Next để tiếp tục. Hình 1.4 - Hộp thoại License Agreement - Sau khi chọn Next thì hộp thoại Customer Information xuất hiện (hình 1.5) yêu cầu bạn điền thông tin của User Name, Organization và Serial Number. Ta nhấn Next để tiếp tục quá trình cài đặt. Hình 1.5 - Hộp thoại Customer Information - Tiếp theo là hộp thoại Setup Type (hình 1.6) yêu cầu bạn chọn kiểu cài đặt cho máy bao gồm những kiểu sau: + Typical: Khi bạn chọn kiểu này thì sẽ cài cho bạn dịch vụ Firewall và chương trình ISA Server 2004, dung lượng khoảng 27 MB. + Complete: Khi chọn kiểu này thì tất cả chương trình trong phần mềm này sẽ được cài đặt hết. + Custom: Đây là tùy chọn cho phép ta chọn lựa các thành phần cần thiết để cài đặt. Ở đây ta chọn Typical để cài đặt và nhấn chọn Next. Hình 1.6 - Hộp thoại Setup Type - Hộp thoại tiếp theo yêu cầu ta định vùng địa chỉ mạng mà ta cần sử dụng, ta điền địa chỉ bắt đầu ở textbox ở Form và điền địa chỉ kết thúc ở Textbox ở To, sau khi điền xong ta chọn Add để thêm vào vùng địa chỉ ta sử dụng (hình 1.7). Nhấn chọn Ok để tiếp tục. Hình 1.7 - Hộp thoại yêu cầu định vùng địa chỉ mạng - Ở hộp thoại Firewall Client Connection settings (hình 1.8) ta đánh dấu vào Checkbox Allow Computers running earlies versions os Firewall Client Software to connect để cho phép các Firewall client phiên bản củ có thể kết nối vào ISA Server đang cài đặt, chọn Next để tiếp tục. Hình 1.8 - Hộp thoại Firewall Client Connection settings - Hộp thoại Services (hình 1.9) thông báo rằng trước khi cài đặt chương trình sẽ tự động tắt các dịch vụ có tính năng tương tự như Firewall, SouceNAT internet connection Sharing…sẵn có trong Windows. Nhấn chọn Next. Hình 1.9 - Hộp thoại Services - Bạn phải chờ một ít phút để chương trình bắt đầu thực hiện ngưng một số dịch vụ trong Windows (hình 1.10). Hình 1.10 - Chương trình thực hiện ngưng một số dịch vụ trong Windows - Và bắt đầu cài vào máy những dịch vụ mới (hình 1.11). sau khi cài đặt xong ta nhấn Next. Hình 1.11 - Cài vào máy những phần mềm mới - Đó là phần cài dặt chính của chương trình, tiếp theo là cài các phần bổ sung thêm (hình 1.12). Hình 1.12 - Chương trình cài đặt các phần bổ sung thêm - Sau phần Additional Components là System Intialization (hình 1.13). Hình 1.13 - Cài đặt System Intialization - Và cuối cùng ở hộp thoại Intialization Wizard Completed (hình 1.14) ta đánh dấu vào Checkbox Invoke ISA Server Management when the wizard closes và nhấn chọn Finish để hoàn tất quá trình cài đặt ISA Server 2004 bằng Wizard. Hình 1.14-Hộp thoại Installation Wizard Completed Cấu hình. - Sau khi cài ISA Server 2004 xong chúng ta bắt đầu tiến hành cấu hình cho ISA Server 2004. - Bạn vào StartØ All ProgramØ Microsoft ISA ServerØ ISA Server Man

Các file đính kèm theo tài liệu này:

  • docxay_dung_mang_doanh_nghiep_9953.doc