Hệ thống Mạng Domain Network Dùng trong Quản lý Doanh Nghiệp – Tài liệu text
Hệ thống Mạng Domain Network Dùng trong Quản lý Doanh Nghiệp
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.75 MB, 30 trang )
Bài 4 : Giới thiệu hệ thống Mạng Domain Network
Dùng trong Quản lý Doanh Nghiệp
I- MÔ HÌNH
Máy Domain ADSL Printer Client1,Client2
• Ip:192.168.1.2
• SM:255.255.255.0
• GW:192.168.1.1
• DNS:192.168.1.2
• Ip:192.168.1.1
• SM:255.255.255.0
• Ip:192.168.1.254
• SM:255.255.255.0
• Ip: DHCP
II- GIỚI THIỆU
Với các mô hình trước sử dụng mạng Workgroup tuy có lợi điểm là đơn giản , dễ triển khai nhưng
không thuận lợi trong công tác quản trị và tính bảo mật kém, do vậy mô hình Lab-4 giói thiệu hệ
thống Domain Network với các ưu điểm
– Quản lý tập trung toàn bộ mọi thành phần trong hệ thống
– Khả năng bảo mật cao nhưng thuận lợi nhờ cơ chế Single Set of Credential
– Khả năng co giãn linh động cho mọi quy mô, dễ dàng mở rộng
– Áp dụng cơ chế quản lý dựa trên Policy (Policy-based Administration)
– Cho phép triển khai các Application tích hợp trong AD Database do vậy tận dụng được cơ chế
Replication của AD
III- CÁC BƯƠC TRIỂN KHAI
Mô lab gồm 3 máy : 1 máy dùng Windows Server 2k3 làm Domain Controller, DNS, DHCP server, 2
máy Vista dùng cho User với các bước thực hiện để minh họa khả năng quản lý của Domain Network
với các công việc:
– Xây dụng hệ thống Domain bao gồm : nâng cấp Domain Controller
– Triển khai DHCP Server trên máy Domain Controller để cấp thông số cho các máy
Workstation kết nối (Join) Domain một cách tự động
– Tổ chức hệ thống và phân quyền quản trị (Delegate)
– Tạo Home Directory, Roamming Profile cho Domain User
– Thiết lập Group Policy Object (GPO) để : triển khai application (deploy software), Script,
kiểm soát các sự kiện (Events) xảy ra trong hệ thống
IV- TRIỂN KHAI CHI TIẾT
1. Dựng domain controller trên máy Server với domain là nhatnghe.local.
2. Cấu hình lại DNS server (tạo reserve lookup zone..)
3. Cài và cấu hình DHCP server trên máy Server
4. Join tất cả các máy client vào domain nhatnghe.local dùng ip động
5. Cho các máy client dùng Ip động truy cập được internet.
6. Tổ chức các OU và user sau:
a. Trong doamin nhatnghe.local tạo 2 OU : HCM và NhaTrang
b. Trong OU HCM tạo 2 OU con PKthuat , PGvien và user AdminHCM
c. Trong OU PKthuat tạo user AdminPKT và user Nv1,Nv2,Nv3
d. Trong OU PGvien tạo user AdminPgv và user Gv1,Gv2,Gv3
e. Trong OU Nhatrang tạo 2 OU con PKthuat ,PGvien và 2 user AdminNT, NV4
7. Trong OU HCM\PKthuat tạo group GKThuat add AdminNv1,Nv2,Nv3 vào group này. Trong OU
HCM\PGvien tạo group Gvien add Gv1,Gv2,Gv3 vào group này. Trong Ou HCM tạo group Admin
add AdminPKT, adminPgv vào group này.
8. Cài AdminPAK.msi vào máy Client1và máy client2
9. Ủy quyền cho user AdminHCM có toàn quyền trên OU HCM và user AdminNT có toàn quyền trên
Ou NhaTrang (cho 2 user này có quyền tạo policy cho Ou của mình).
10. Cho user AdminHCM, AdminNT, AdminPKT, AdminGVien được phép Remote Desktop. Trên máy
client1 logon vào AdminHCM và AdminNT Remote Desktop vào Doamin để kiểm tra.
11. Dùng quyền của AdminHCM ủy quyền cho user AdminPKT có toàn quyền trên OU PKthuat, user
AdminPGV toàn quyền trên OU PGvien.
12. Dùng quyền AdminPKT cấm tất cả các user trong OU PKThuat không được phép chạy Notepad.exe,
ngọai trừ user AdminPKT.
13. Trên Server tạo folder FileServer, share foler này cho group GKThuat có quyền read, group Gvien chỉ
có quyền xóa file và folder do chính user đó tạo ra, group Admin có full quyền
14. Cài mày in Lexmark trên máy Server và share cho mọi user có quyền in. Dùng quyền AdmimHCM tạo
logon script cho OU HCM sao cho khi user logon tự động add network từ Ser1 về máy client.
15. Tạo logon script cho tất cả các user tự động map folder Fileserver về ổ đĩa Y: máy client.
16. Kiểm toán tất cả các user trong ou HCM in trên máy in Lexmark.
17. Kiểm toán tất cả user truy cập vào foleder FileServer.
18. Cho các user dùng Roaming Profile,
19. Làm Home folder cho tất cả các user
20. Deploy office cho tất cả các user.
21. Backup DHCP, Backup domain. Copy các thông tin backup sang PC khác. Ghost lại máy Domain sau
đó restore DHCP và domain trở về trạng thái ban đầu.
Thực hiện
1. Dựng domain controller trên máy Ser1với domain là nhatnghe.local
1. Click phải lên my network place chọn
properties, click phải lên cacrd Lan chọn
properties, chọn TCP/IP properties, khai
báo IP như hình vẽ, OK.
2. Vào Start Run DCPROMO màn hình
welcome ấn Next Next chọn option
Controller for a new domain ấn Next
3. Chọn option domain in a new forest ấn
Next
4. Nhập vào tên domain Nhatnghe.local ấn
Next
5. NetBios name ấn Next 6. Database ấn Next
7.
Màn hình SysVol ấn Next, chọn option
Install and configure the DNS… ấn Next
8. Tiếp tục ấn Next, Next, Next đến khi hoàn tất,
khởi động lại máy
2. Cấu hình lại DNS server (tạo reserve lookup zone..)
1. Vào card Lan sửa lại Prefer DNS là IP của
máy Server
2. Vào Start Run gõ lệnh DNSMGMT.MSC để
vào DNS
3. Click phải vào Reverse Lookup Zone, chọn
New Zone
4. Màn hình Welcome ấn Next, chọn option
Primary Zone ấn Next Next
5. Network ID nhập vào 192.168.1 Next,
Next
6. Vào Start Run CMD gõ lệnh IPconfig
/registerDNS
7. Vào DNS kiểm tra xem có PRT chưa, vào
Start Run gõ NSLookup để kiểm tra.
8. Click phải PC chọn Properties, chọn Tab
Forwarder nhập vào IP của ISP ấn Add, OK. Hoàn
tất việc chỉnh sữa DNS.
3. Cài và cấu hình DHCP server trên máy Server
1. Vào Start Run gõ lệnh APPWIZ.CPL để
vào Add Remove Program, chọn Add Remove
Window Component, chọn Network Services ấn
Detail chọn DHCP ấn Next, chỉ source
Window2K3, để cài DHCP
2.Vào Start Run gõ lệnh DHCPMGMT.MSC để
vào DHCP, click phải lên DHCP chọn Manage
authorized servers
3. Ấn Authorize, nhập vào IP của máy Server,
OK, OK.
4. Chọn Server ấn Next, hoàn tất Authorized
Server
5. Click phải lên Server chọn New Scope nhập
vào Scope Name ấn Next
6. Nhập vào Start IP, End IP, Next
7. Nhập vào dãy IP loại trừ Next, Next 8. Chọn Option Yes, I want… Next.
9. Nhập IP của ADSL, Next 10. Nhập IP của DNS Server ấn Next
11. Màn hình WinS ấn Next, chọn Option Yes, I
want to active… Next, Finish
12. Hoàn tất việc cài DHCP
4. Join tất cả các máy client vào domain nhatnghe.local dùng ip động
1. Tại máy client1 và client2 vào start run gõ
cmd ra cửa sổ command gõ ipconfig /renew
xin ip từ máy DHCP, ipconfig /all, nslookup để
test DNS.
2. Click phải vào computer chọn properties, chọn
change settings, ấn change, chọn option Domain,
nhập vào nhatnghe.local ok nhập user + pass
administrator restart lại máy join domain
xong
5. Cho các máy client dùng Ip động truy cập được internet.
1. Sau khi join domain xong, logon vào máy
client1 và client2 dùng lệnh nslookup test lại
DNS, kiểm tra xem có truy vấn được các trang
trang web ngoài internet không. Vì DNS server
đã forwarder ra ISP ở bước 8 phần 2 nên việc
truy vấn DNS những trang web ngòai Internet sẽ
thành công
2. vào IE test thử một số trang web, hoàn tất phần
5
6. Tổ chức các OU và user sau:
a. Trong doamin nhatnghe.local tạo 2 OU : HCM và NhaTrang
b. Trong OU HCM tạo 2 OU con PKthuat , PGvien và user AdminHCM
c. Trong OU PKthuat tạo user AdminPKT và user Nv1,Nv2,Nv3
d. Trong OU PGvien tạo user AdminPgv và user Gv1,Gv2,Gv3
e. Trong OU Nhatrang tạo 2 OU con PKthuat ,PGvien và 2 user AdminNT, NV4
1. Trở về máy domain, vào Run gõ lệnh
DSA.MSC, click phải vào nhatnghe.local chọn
New Organizational Unit nhập vào tên Ou là
HCM, Ok
2. Tương tự tạo OU NhaTrang.
3. Click phải vào OU HCM tạo OU PKthuat, OU
PGvien và user AdminHCM.
4. Click phải vào OU PKthuat tạo user
AdminPKT, NV1,NV2,NV3.
5. Click phải vào OU PGvien tạo user
adminPgv,Gv1,Gv2,Gv3.
6. Click phải vào OU NhaTrang tạo 2 OU con là
PKThuat và PGvien. Tiếp tục click phải vào ou
Nhatrang tạo 2 user AdminNT và Nv4.
7. Trong OU HCM\PKthuat tạo group GKThuat add AdminNv1,Nv2,Nv3 vào group này. Trong OU
HCM\PGvien tạo group Gvien add Gv1,Gv2,Gv3 vào group này. Trong Ou HCM tạo group
Admin add AdminPKT, adminPgv vào group này.
1. Click phải vào OU Pkthuat con Ou HCM
chọn New Group nhập vào GPKthuat Ok.
2. Click phải vào GPKthuat vừa tạo chọn
Properties chọn Tab Member, Add NV1, NV2,
NV3 vào Group
– Triển khai DHCP Server trên máy Domain Controller để cấp thông số cho các máyWorkstation kết nối (Join) Domain một cách tự động- Tổ chức hệ thống và phân quyền quản trị (Delegate)- Tạo Home Directory, Roamming Profile cho Domain User- Thiết lập Group Policy Object (GPO) để : triển khai application (deploy software), Script,kiểm soát các sự kiện (Events) xảy ra trong hệ thốngIV- TRIỂN KHAI CHI TIẾT1. Dựng domain controller trên máy Server với domain là nhatnghe.local.2. Cấu hình lại DNS server (tạo reserve lookup zone..)3. Cài và cấu hình DHCP server trên máy Server4. Join tất cả các máy client vào domain nhatnghe.local dùng ip động5. Cho các máy client dùng Ip động truy cập được internet.6. Tổ chức các OU và user sau:a. Trong doamin nhatnghe.local tạo 2 OU : HCM và NhaTrangb. Trong OU HCM tạo 2 OU con PKthuat , PGvien và user AdminHCMc. Trong OU PKthuat tạo user AdminPKT và user Nv1,Nv2,Nv3d. Trong OU PGvien tạo user AdminPgv và user Gv1,Gv2,Gv3e. Trong OU Nhatrang tạo 2 OU con PKthuat ,PGvien và 2 user AdminNT, NV47. Trong OU HCM\PKthuat tạo group GKThuat add AdminNv1,Nv2,Nv3 vào group này. Trong OUHCM\PGvien tạo group Gvien add Gv1,Gv2,Gv3 vào group này. Trong Ou HCM tạo group Adminadd AdminPKT, adminPgv vào group này.8. Cài AdminPAK.msi vào máy Client1và máy client29. Ủy quyền cho user AdminHCM có toàn quyền trên OU HCM và user AdminNT có toàn quyền trênOu NhaTrang (cho 2 user này có quyền tạo policy cho Ou của mình).10. Cho user AdminHCM, AdminNT, AdminPKT, AdminGVien được phép Remote Desktop. Trên máyclient1 logon vào AdminHCM và AdminNT Remote Desktop vào Doamin để kiểm tra.11. Dùng quyền của AdminHCM ủy quyền cho user AdminPKT có toàn quyền trên OU PKthuat, userAdminPGV toàn quyền trên OU PGvien.12. Dùng quyền AdminPKT cấm tất cả các user trong OU PKThuat không được phép chạy Notepad.exe,ngọai trừ user AdminPKT.13. Trên Server tạo folder FileServer, share foler này cho group GKThuat có quyền read, group Gvien chỉcó quyền xóa file và folder do chính user đó tạo ra, group Admin có full quyền14. Cài mày in Lexmark trên máy Server và share cho mọi user có quyền in. Dùng quyền AdmimHCM tạologon script cho OU HCM sao cho khi user logon tự động add network từ Ser1 về máy client.15. Tạo logon script cho tất cả các user tự động map folder Fileserver về ổ đĩa Y: máy client.16. Kiểm toán tất cả các user trong ou HCM in trên máy in Lexmark.17. Kiểm toán tất cả user truy cập vào foleder FileServer.18. Cho các user dùng Roaming Profile,19. Làm Home folder cho tất cả các user20. Deploy office cho tất cả các user.21. Backup DHCP, Backup domain. Copy các thông tin backup sang PC khác. Ghost lại máy Domain sauđó restore DHCP và domain trở về trạng thái ban đầu.Thực hiện1. Dựng domain controller trên máy Ser1với domain là nhatnghe.local1. Click phải lên my network place chọnproperties, click phải lên cacrd Lan chọnproperties, chọn TCP/IP properties, khaibáo IP như hình vẽ, OK.2. Vào Start Run DCPROMO màn hìnhwelcome ấn Next Next chọn optionController for a new domain ấn Next3. Chọn option domain in a new forest ấnNext4. Nhập vào tên domain Nhatnghe.local ấnNext5. NetBios name ấn Next 6. Database ấn Next7.Màn hình SysVol ấn Next, chọn optionInstall and configure the DNS… ấn Next8. Tiếp tục ấn Next, Next, Next đến khi hoàn tất,khởi động lại máy2. Cấu hình lại DNS server (tạo reserve lookup zone..)1. Vào card Lan sửa lại Prefer DNS là IP củamáy Server2. Vào Start Run gõ lệnh DNSMGMT.MSC đểvào DNS3. Click phải vào Reverse Lookup Zone, chọnNew Zone4. Màn hình Welcome ấn Next, chọn optionPrimary Zone ấn Next Next5. Network ID nhập vào 192.168.1 Next,Next6. Vào Start Run CMD gõ lệnh IPconfig/registerDNS7. Vào DNS kiểm tra xem có PRT chưa, vàoStart Run gõ NSLookup để kiểm tra.8. Click phải PC chọn Properties, chọn TabForwarder nhập vào IP của ISP ấn Add, OK. Hoàntất việc chỉnh sữa DNS.3. Cài và cấu hình DHCP server trên máy Server1. Vào Start Run gõ lệnh APPWIZ.CPL đểvào Add Remove Program, chọn Add RemoveWindow Component, chọn Network Services ấnDetail chọn DHCP ấn Next, chỉ sourceWindow2K3, để cài DHCP2.Vào Start Run gõ lệnh DHCPMGMT.MSC đểvào DHCP, click phải lên DHCP chọn Manageauthorized servers3. Ấn Authorize, nhập vào IP của máy Server,OK, OK.4. Chọn Server ấn Next, hoàn tất AuthorizedServer5. Click phải lên Server chọn New Scope nhậpvào Scope Name ấn Next6. Nhập vào Start IP, End IP, Next7. Nhập vào dãy IP loại trừ Next, Next 8. Chọn Option Yes, I want… Next.9. Nhập IP của ADSL, Next 10. Nhập IP của DNS Server ấn Next11. Màn hình WinS ấn Next, chọn Option Yes, Iwant to active… Next, Finish12. Hoàn tất việc cài DHCP4. Join tất cả các máy client vào domain nhatnghe.local dùng ip động1. Tại máy client1 và client2 vào start run gõcmd ra cửa sổ command gõ ipconfig /renewxin ip từ máy DHCP, ipconfig /all, nslookup đểtest DNS.2. Click phải vào computer chọn properties, chọnchange settings, ấn change, chọn option Domain,nhập vào nhatnghe.local ok nhập user + passadministrator restart lại máy join domainxong5. Cho các máy client dùng Ip động truy cập được internet.1. Sau khi join domain xong, logon vào máyclient1 và client2 dùng lệnh nslookup test lạiDNS, kiểm tra xem có truy vấn được các trangtrang web ngoài internet không. Vì DNS serverđã forwarder ra ISP ở bước 8 phần 2 nên việctruy vấn DNS những trang web ngòai Internet sẽthành công2. vào IE test thử một số trang web, hoàn tất phần6. Tổ chức các OU và user sau:a. Trong doamin nhatnghe.local tạo 2 OU : HCM và NhaTrangb. Trong OU HCM tạo 2 OU con PKthuat , PGvien và user AdminHCMc. Trong OU PKthuat tạo user AdminPKT và user Nv1,Nv2,Nv3d. Trong OU PGvien tạo user AdminPgv và user Gv1,Gv2,Gv3e. Trong OU Nhatrang tạo 2 OU con PKthuat ,PGvien và 2 user AdminNT, NV41. Trở về máy domain, vào Run gõ lệnhDSA.MSC, click phải vào nhatnghe.local chọnNew Organizational Unit nhập vào tên Ou làHCM, Ok2. Tương tự tạo OU NhaTrang.3. Click phải vào OU HCM tạo OU PKthuat, OUPGvien và user AdminHCM.4. Click phải vào OU PKthuat tạo userAdminPKT, NV1,NV2,NV3.5. Click phải vào OU PGvien tạo useradminPgv,Gv1,Gv2,Gv3.6. Click phải vào OU NhaTrang tạo 2 OU con làPKThuat và PGvien. Tiếp tục click phải vào ouNhatrang tạo 2 user AdminNT và Nv4.7. Trong OU HCM\PKthuat tạo group GKThuat add AdminNv1,Nv2,Nv3 vào group này. Trong OUHCM\PGvien tạo group Gvien add Gv1,Gv2,Gv3 vào group này. Trong Ou HCM tạo groupAdmin add AdminPKT, adminPgv vào group này.1. Click phải vào OU Pkthuat con Ou HCMchọn New Group nhập vào GPKthuat Ok.2. Click phải vào GPKthuat vừa tạo chọnProperties chọn Tab Member, Add NV1, NV2,NV3 vào Group