Đồ án nghề Quản trị mạng máy tính
BỘ CÔNG THƢƠNG
TRƢỜNG CAO ĐẲNG CÔNG NGHIỆP VÀ THƢƠNG MẠI
GIÁO TRÌNH
MÔ ĐUN: ĐỒ ÁN TỐT NGHIỆP
NGHỀ: QUẢN TRỊ MẠNG MÁY TÍNH
TRÌNH ĐỘ: CAO ĐẲNG NGHỀ
Ban hành kèm theo Quyết định số: /QĐ-CDCN&TM ngày tháng năm 2018
của Hiệu trưởng Trường Cao đẳng Công nghiệp và Thương Mại
Vĩnh Phúc, năm 2018
MỤC LỤC
Nội dung chính: ................................................................................................................. 1
2. NỘP ĐỀ CƢƠNG........................................................................................ 1
3.1. Tóm tắt đề cƣơng ........................................................................................................ 2
Bƣớc 1: Xác định đề tài.................................................................................................... 2
Bƣớc 2: Xây dựng đề cƣơng............................................................................................. 2
Bƣớc 3: Lập kế hoạch nghiên cứu .................................................................................... 2
Bƣớc 4: Thu thập và xử lý thông tin................................................................................. 3
Bƣớc 5: Viết thuyết minh đồ án........................................................................................ 3
Bƣớc 6: Bảo vệ đồ án....................................................................................................... 3
3.2.Giới thiệu đề tài (400-800 từ) ....................................................................................... 3
I.Nếu là đơn vị thiết kế triển khai hệ thống mạng.............................................................. 4
II.Nếu là đơn vị thiết kế triển khai hệ thống phần mềm................................................... 39
3.3. Các đề tài liên quan (400-800 từ)............................................................................... 78
3.4. Nội dung đề tài này dự định đạt đƣợc ........................................................................ 92
3.5. Kế hoạch thực hiện.................................................................................................... 93
3.6. Phân công công việc.................................................................................................. 94
CHƢƠNG TRÌNH MÔ ĐUN
Tên mô đun: Đồ án Tốt nghiệp
Mã mô đun: MĐCC13030211
Thời gian thực hiện mô đun: 225 giờ; (Lý thuyết: 15 giờ; Thực hành, thí
nghiệm, thảo luận, bài tập: 200 giờ; Kiểm tra: 10 giờ)
I. Vị trí, tính chất của mô đun:
- Vị trí: Là mô đun đào tạo nghề bắt buộc, nằm cuối chƣơng trình khóa học để
đánh giá kiến thức, kỹ năng tổng thể của sinh viên.
- Tính chất: Đây là mô đun tổng hợp các kiến thức, kỹ năng đã học, thông qua
mô đun này sinh viên trình bày và hệ thống đƣợc kiến thức, kỹ năng trên cơ
sở xây dựng sản phẩm, đồ án cụ thể.
II. Mục tiêu mô đun:
- Kiến thức: Cung cấp cho sinh viên cơ hội đọc và tìm hiểu các kiến
thức cần thiết để xây dựng Đồ án tốt nghiệp của mình. Kết thúc môn học, sinh
viên sẽ hình thành đƣợc Đề cƣơng của đồ án tốt nghiệp.
- Kỹ năng: Rèn luyên cho sinh viên các kỹ năng tự nghiên cứu các vấn
đề cụ thể để làm cơ sở cho giải quyết một bài toán đƣợc giáo viên giao cho
- Năng lực tự chủ và trách nhiệm: Lên lớp đầy đủ và chuẩn bị cho giờ
lên lớp theo yêu cầu của giáo viên, chủ động, tích cực hoàn thiện công việc
của mình.
III. Nội dung mô đun:
1. Nội dung tổng quát và phân bổ thời gian:
Học phần đƣợc thiết kế riêng với mục đích giúp cho sinh viên thu nhận
các kiến thức liên quan trực tiếp với đồ án tốt nghiệp về sau này. Trong quá
trình thực hiện, sinh viên sẽ đƣợc giáo viên hƣớng dẫn các nội dung cụ thể;
đồng thời đề cƣơng đồ án tốt nghiệp cũng sẽ đƣợc xác định trong thời gian
này. Nội dung đề cƣơng gồm các phần sau:
1.
2.
3.
4.
5.
6.
7.
8.
TÓM TẮT ĐỀ CƢƠNG
GIỚI THIỆU ĐỀ TÀI
CÁC ĐỀ TÀI LIÊN QUAN
NỘI DUNG ĐỀ TÀI NÀY DỰ ĐỊNH ĐẠT ĐƢỢC
KẾ HOẠCH THỰC HIỆN
PHÂN CÔNG CÔNG VIỆC
TÀI LIỆU THAM KHẢO
CHỮ KÝ
2. Nộp đề cƣơng
Sau khi đăng ký thành công vào lớp tín chỉ Đồ án tốt nghiệp, sinh viên sẽ
khai báo trực tuyến các thông tin này; sau đó in trực tiếp đề cƣơng từ hệ
thống, lấy chữ ký của giáo viên mời hƣớng dẫn rồi nộp cho khoa.
Với những đề tài đăng ký theo nhóm, chỉ cần nộp 01 quyển đề cƣơng
cho mỗi nhóm.
3. Ý nghĩa các phần nội dung trong đề cƣơng
Từng nội dung trong đề cƣơng có ý nghĩa và yêu cầu nhƣ sau:
3.1. Tóm tắt đề cương
Đề cƣơng này mô tả thông tin ban đầu về cái gì, gồm những phần nào?
VD: “đề tài đồ án tốt nghiệp đại học ngành … về lĩnh vực ……, gồm những
phần …….”
3.2. Giới thiệu đề tài (400-800 từ)
Phần này nhằm trả lời những câu hỏi sau:
- Đề tài thuộc lĩnh vực nào, giải quyết bài toán nào (nói rõ đặc điểm)
thuộc lĩnh vực/ngành nghề nào trong thực tế?
- Vấn đề mà đề tài quan tâm có ý nghĩa gì/đóng góp gì cho cộng
đồng và xã hội hay ứng dụng ở địa chỉ cụ thể nào?
3.3. Các đề tài liên quan (400-800 từ)
- Phần này cần chỉ rõ những đề tài khác trƣớc đó mà có liên quan tới
cùng vấn đề của đề tài mà (nhóm) sinh viên định thực hiện.
- Các đề tài liên quan trên phải đƣợc sắp xếp theo một trật tự nào đó
theo ý tác giả (theo thời gian, theo vấn đề, theo công nghệ, ….)
- Với mỗi đề tài liên quan cần nêu đƣợc những gì mà các tác giả
trƣớc đó đã đạt đƣợc hay còn hạn chế
3.4. Nội dung đề tài này dự định đạt được (400-800 từ)
- Cần chỉ rõ đề tài này sẽ giải quyết đƣợc những phần nào của bài
toán đã nêu trong phần 2
- Cần chỉ rõ đề tài này có gì phân biệt với các đề tài đã nêu trong
phần 3
- Để giải quyết các yêu cầu trên, các tác giả sẽ sử dụng những công
nghệ, kĩ thuật, giải pháp gì (chi tiết) – tại sao lại lựa chọn nhƣ vậy?
3.5. Kế hoạch thực hiện
- Phần này trình bày chi tiết những phần việc sẽ làm đƣợc tính đến
từng tuần (từ tuần 1-bắt đầu đến tuần 15 – bảo vệ).
3.6. Phân công công việc
- Phần này dành cho đề tài đăng ký theo nhóm , cần chỉ rõ ai sẽ đảm
nhiệm phần việc nào.
3.7. Tài liệu tham khảo
- Phần này chỉ liệt kê những tài liệu tham khảo về các nội dung đã đề
cập trong mục 3.3, 3.4
- Qui tắc trích dẫn và trình bày danh mục tài liệu tham khảo
3.8. Chữ ký
Phần này cần chữ ký của từng sinh viên đăng ký cùng với ý kiến nhận
hƣớng dẫn của giáo viên hƣớng dẫn
1.NỘI DUNG TỔNG QUÁT VÀ PHÂN BỔ THỜI GIAN
Đồ án tốt nghiệp là một nội dung trong chƣơng trình dạy nghề Quản trị
mạng máy tính, nhằm giúp cho Sinh viên có thể thâm nhập vào môi trƣờng
làm việc thực tế, áp dụng các kiến thức đã học vào công việc thực tiễn trong
một công ty, xí nghiệp, doanh nghiệp, đơn vị hành chính, …
Nội dung chính:
1.
2.
3.
4.
5.
6.
7.
8.
TÓM TẮT ĐỀ CƢƠNG
GIỚI THIỆU ĐỀ TÀI
CÁC ĐỀ TÀI LIÊN QUAN
NỘI DUNG ĐỀ TÀI NÀY DỰ ĐỊNH ĐẠT ĐƢỢC
KẾ HOẠCH THỰC HIỆN
PHÂN CÔNG CÔNG VIỆC
TÀI LIỆU THAM KHẢO
CHỮ KÝ
2. NỘP ĐỀ CƢƠNG
-Yêu cầu với các sinh viên sau khi đăng ký thành công vào lớp tín chỉ Đồ
án tốt nghiệp, sinh viên sẽ khai báo trực tuyến các thông tin này; sau đó in
trực tiếp đề cƣơng từ hệ thống, lấy chữ ký của giáo viên mời hƣớng dẫn rồi
nộp cho khoa.
Với những đề tài đăng ký theo nhóm, chỉ cần nộp 01 quyển đề cƣơng
cho mỗi nhóm.
- Sinh viên tham gia làm đồ án tại một số doanh nghiệp, cơ quan hành
chính sự nghiệp hay đơn vị sự nghiệp. Tìm hiểu về cơ cấu tổ chức, quy
mô, ứng dụng công nghệ thông tin của đơn vị.
- Mỗi sinh viên phải hoàn thành một chuyên đề hay báo cáo đồ án tốt
nghiệp, có nhận xét và dấu của giáo viên hƣớng dẫn. Có thể chọn một
trong các nội dung dƣới đây hoặc tự chọn chuyên đề và đƣợc sự đồng ý
của giáo viên hƣớng dẫn.
+ Quản trị hệ thống mạng.
+ Thiết kế xây dựng và cài đặt hệ thống mạng.
+ Bảo mật hệ thống mạng.
+ Cài đặt và quản trị hệ thống MailServer.
+ Vận hành các dịch vụ trên mạng.
+ Viết các chƣơng trình ứng dụng có qui mô vừa và nhỏ cho các cơ
quan nhà nƣớc, Cty, doanh nghiệp,.... yêu cầu sử dụng ngôn ngữ C#,
Java, VB.net,.... với cơ sở dữ liệu SQL Server.
1
+ Thiết kế các trang Web động
+ Ứng dụng mã nguồn mở để phát triển ứng dụng.
+ .....
3. Ý NGHĨA CÁC PHẦN NỘI DUNG TRONG ĐỀ CƢƠNG
3.1. Tóm tắt đề cƣơng
Bƣớc 1: Xác định đề tài
Dù đề tài đƣợc chỉ định hay đề tài tự chọn thì sinh viên làm ĐATN cũng phải:
Xác định nhiệm vụ nghiên cứu.
Xác định đối tƣợng và khách thể nghiên cứu.
Xác định giới hạn và phạm vi nghiên cứu.
Lập và phân tích mục tiêu nghiên cứu.
Đặt tên đề tài.
Bƣớc 2: Xây dựng đề cƣơng
Đề cƣơng nghiên cứu của đồ án là văn bản dự kiến nội dung và các bƣớc tiến
hành để trình giáo viên hƣớng dẫn phê duyệt và làm cơ sở cho quá trình
chuẩn bị đồ án.
Nội dung đề cƣơng nghiên cứu của đồ án cần thuyết minh một số điểm sau:
Nêu lý do chọn đề tài.
Khách thể và đối tƣợng nghiên cứu, đối tƣợng khảo sát.
Giới hạn và phạm vi nghiên cứu.
Mục tiêu và nhiệm vụ nghiên cứu.
Phƣơng pháp nghiên cứu.
Cái mới của đề tài.
Dàn ý nội dung của đề tài.
Kế hoạch, tiến độ thực hiện đề tài.
Chuẩn bị các phƣơng tiện nghiên cứu (tài liệu, thiết bị thí nghiệm...)
Bƣớc 3: Lập kế hoạch nghiên cứu
Kế hoạch nghiên cứu là sự định hƣớng cho toàn bộ quá trình nghiên cứu; là
văn bản trình bày kế hoạch dự kiến triển khai đề tài về tất cả các phƣơng diện
nhƣ: nội dung công việc, ấn định thời gian thực hiện từng công việc, sản
phẩm cần có....
Xây dựng và tổ chức thực hiện kế hoạch nghiên cứu thƣờng đƣợc dự kiến
triển khai theo 5 giai đoạn sau:
a. Giai đoạn chuẩn bị:
Chọn đề tài, xác định đối tƣợng, nhiệm vụ và mục đích nghiên cứu.
2
Lập kế hoạch sơ bộ cho việc nghiên cứu.
Tiến hành thử một số công việc liên quan đến quá trình thực hiện đề tài.
b. Giai đoạn nghiên cứu thực sự:
Nghiên cứu thực tại và nêu rõ thực trạng của vấn đề thuộc đề tài.
Thực hiện các nhiệm vụ đã đặt ra trong kế hoạch.
Sơ kết và đánh giá sơ bộ các công việc đã thực hiện.
Hoàn thiện công việc và hoàn thành kế hoạch nghiên cứu.
c. Giai đoạn định ra kết cấu của đồ án:
Tiến hành tập hợp, xử lý các kết quả nghiên cứu.
Lập dàn bài – cấu trúc của đồ án.
d. Giai đoạn viết đồ án:
Viết đồ án chính thức.
Viết bản tóm tắt đồ án.
Giai đoạn bảo vệ đồ án.
Bƣớc 4: Thu thập và xử lý thông tin
Nghiên cứu các nguồn tài liệu.
Tìm hiểu thực tại.
Xử lý thông tin: chọn lọc, sắp xếp, phân tích, tổng hợp tài liệu, tƣ liệu, số
liệu...
Thiết kế, thực hành, thí nghiệm, chế tạo sản phẩm...
Bƣớc 5: Viết thuyết minh đồ án
Thuyết minh phải đƣợc viết ngay từ thời gian đầu. Sau khi viết nháp cần phải
thông qua giáo viên hƣớng dẫn, chỉ khi nào giáo viên hƣớng dẫn thông qua,
sinh viên mới đƣợc phép viết vào bản chính.
Bƣớc 6: Bảo vệ đồ án
Sau khi đã hoàn thành đồ án và đƣợc giáo viên hƣớng dẫn ký duyệt, sinh viên
bƣớc vào giai đoạn chuẩn bị kiến thức để bảo vệ. Sinh viên cần xem lại cẩn
thận tất cả các bản vẽ, thuyết minh và sản phẩm (nếu có). Để bảo vệ đƣợc tốt,
sinh viên cần nắm vững nội dung các phần trong thuyết minh, trong các bản
vẽ hoặc sản phẩm khác của đồ án.
Giáo viên hƣớng dẫn cần tổ chức cho sinh viên bảo vệ thử để rút kinh nghiệm
cho kỳ bảo vệ chính thức đạt kết quả tốt hơn.
3.2.Giới thiệu đề tài (400-800 từ)
3
Phần này nhằm trả lời những câu hỏi sau:
- Đề tài thuộc lĩnh vực nào, giải quyết bài toán nào (nói rõ đặc điểm)
thuộc lĩnh vực/ngành nghề nào trong thực tế?
- Vấn đề mà đề tài quan tâm có ý nghĩa gì/đóng góp gì cho cộng
đồng và xã hội hay ứng dụng ở địa chỉ cụ thể nào?
I.Nếu là đơn vị thiết kế triển khai hệ thống mạng
Tìm hiểu qui trình thiết kế, cài đặt hệ điều hành server, quản trị hệ thống
mạng đã học so với quy trình trên thực tế. Củng cố lại kiến thức đã học và
hoàn thiện các kỹ năng.
A. Kiến thức cần thiết để thực hiện công việc
Tùy theo đơn vị thực tập mà bạn cần chuẩn bị kỹ các kiến thức và kỹ năng
khác nhau. Sau đây là một số kiến thức cơ bản nhất mà bạn cần phải nắm
vững.
A.1. Tổng quan về hệ điều hành Windows Server
Window Server 2008 có các phiên bản nhƣ sau:
- Windows Server 2008 Standard (Bản tiêu chuẩn): Với các khả năng
ảo hóa và Web dựng sẵn và tăng cƣờng, phiên bản này đƣợc thiết kế để
tăng độ tin cậy và linh hoạt của cơ sở hạ tầng máy chủ của bạn đồng
thời giúp tiết kiệm thời gian và giảm chi phí. Các công cụ mạnh mẽ
giúp bạn kiểm soát máy chủ tốt hơn, và sắp xếp hợp lý các tác vụ cấu
hình và quản lý. Thêm vào đó, các tính năng bảo mật đƣợc cải tiến làm
tăng sức mạnh cho hệ điều hành để giúp bạn bảo vệ dữ liệu và mạng,
và tạo ra một nền tảng vững chắc và đáng tin cậy cho doanh nghiệp của
bạn.
- Windows Server 2008 Standard without Hyper-V: Bản tiêu chuẩn
nhƣng không có Hyper-V.
- Windows Server 2008 Enterprise (Bản dùng cho Doanh nghiệp):
đem tới một nền tảng cấp doanh nghiệp để triển khai các ứng dụng
quan trọng đối với hoạt động kinh doanh. Phiên bản này giúp cải thiện
tính sẵn có nhờ các khả năng clustering và cắm nóng bộ xử lý, giúp cải
thiện tính bảo mật với các đặc tính đƣợc củng cố để quản lý nhận dạng,
và giảm bớt chi phí cho cơ sở hạ tầng hệ thống bằng cách hợp nhất ứng
dụng với các quyền cấp phép ảo hóa. Windows Server 2008 Enterprise
mang lại nền tảng cho một cơ sở hạ tầng CNTT có độ năng động và
khả năng mở rộng cao.
- Windows Server 2008 Enterprise without Hyper-V: Bản dùng cho
doanh nghiệp nhƣng không có Hyper-V
- Windows Server 2008 Datacenter (Bản dùng cho Trung tâm dữ liệu):
đem tới một nền tảng cấp doanh nghiệp để triển khai các ứng dụng
quan trọng đối với hoạt động kinh doanh và ảo hóa ở quy mô lớn trên
các máy chủ lớn và nhỏ. Phiên bản này cải thiện tính sẵn có nhờ các
4
khả năng clustering và phân vùng phần cứng động, giảm bớt chi phí
cho cơ sở hạ tầng hệ thống bằng cách hợp nhất các ứng dụng với các
quyền cấp phép ảo hóa không hạn chế, và mở rộng từ 2 tới 64 bộ xử lý.
Windows Server 2008 Datacenter mang lại một nền tảng để từ đó xây
dựng các giải pháp mở rộng và ảo hóa cấp doanh nghiệp.
- Windows Server 2008 Datacenter without Hyper-v: Bản dùng cho
Trung tâm dữ liệu, không có Hyper-V.
- Windows Web Server 2008 (Bản dùng cho Web): Đƣợc thiết kế để
chuyên dùng nhƣ một Web server đơn mục đích, Windows Web Server
2008 đem tới một nền tảng vững chắc gồm các tính năng liên quan tới
hạ tầng Web trong Windows Server 2008 thế hệ kế tiếp. Tích hợp với
IIS 7.0 mới đƣợc cấu trúc lại, ASP.NET, và Microsoft .NET
Framework, Windows Web Server 2008 cho phép mọi tổ chức triển
khai nhanh chóng các Web page, Web site, ứng dụng và dịch vụ Web.
- Windows Server 2008: dành cho các hệ thống dựa trên bộ xử lý
Itanium đƣợc tối ƣu hóa cho các trung tâm dữ liệu lớn, các ứng dụng
nghiệp vụ riêng, ứng dụng tùy biến mang lại độ sẵn sàng và khả năng
mở rộng cao cho tới 64 bộ xử lý để đáp ứng nhu cầu cho các giải pháp
khắt khe và quan trọng.
A.2. Chuẩn bị cài đặt Windows Server
A.2.1. Yêu cầu phần cứng
- Đối với windows Server 2008 yêu cầu về phần cứng nhƣ sau:
Thành phần
Yêu cầu
Tối thiểu: 1 GHz (bộ xử lý x86 ) hoặc 1.4 GHz (bộ xử lý
x64)
Bộ xử lý
Khuyến nghị: Tốc độ xử lý 2 GHz hoặc nhanh hơn
Chú ý: Cần bộ xử lý Intel Itanium 2 cho Windows Server
đối với các Hệ thống dựa trên kiến trúc Itanium.
Tối thiểu: RAM 512 MB
Khuyến nghị: RAM 2 GB hoặc lớn hơn
Tối ƣu: RAM 2 GB (Cài đặt toàn bộ) or RAM 1 GB (Cài
Server Core) hoặc hơn
Bộ nhớ
Tối đa (hệ thống 32 bit): 4 GB (Bản Standard) hoặc 64 GB
(Bản Enterprise và Datacenter)
Tối đa (các hệ thống 64 bit): 32 GB (Bản Standard) hoặc 2
TB (Bản Enterprise, Datacenter, và Các hệ thống dựa trên
kiến trúc Itanium)
Tối thiểu: 10 GB
Khuyến nghị : 40 GB hoặc lớn hơn
Chú ý: Các máy tính có RAM lớn hơn 16 GB sẽ cần nhiều
Không gian ổ
đĩa còn trống
5
không gian ổ đĩa trống hơn dành cho paging, hibernation,
and dump files
Ổ đĩa
Ổ DVD-ROM
Super VGA (800 × 600) hoặc màn hình có độ phân giải cao
hơn
Màn hình
Thành phần
khác
Bàn phím, Chuột của Microsoft hoặc thiết bị trỏ tƣơng thích
A.2.2. Tương thích phần cứng
Một bƣớc quan trọng trƣớc khi nâng cấp hoặc cài đặt mới Server của
bạn là kiểm tra xem phần cứng của máy tính hiện tại có tƣơng thích với
sản phẩm hệ điều hành trong họ Windows Server 2008.
A.2.3. Cài đặt mới hoặc nâng cấp
Trong một số trƣờng hợp hệ thống Server chúng ta đang hoạt động
tốt, các ứng dụng và dữ liệu quan trọng đều lƣu trữ trên Server này,
nhƣng theo yêu cầu chúng ta phải nâng cấp hệ điều hành Server hiện tại
thành Windows Server 2008. Chúng ta cần xem xét nên nâng cấp hệ điều
hành đồng thời giữ lại các ứng dùng và dữ liệu hay cài đặt mới hệ điều
hành rồi sau cấu hình và cài đặt ứng dụng lại. Đây là vấn đề cần xem xét
và lựa chọn cho hợp lý. Các điểm cần xem xét khi nâng cấp:
- Với nâng cấp (upgrade) thì việc cấu hình Server đơn giản, các
thông tin của bạn đƣợc giữ lại nhƣ: ngƣời dùng (users), cấu hình
(settings), nhóm (groups), quyền hệ thống (rights), và quyền truy cập
(permissions)…
- Với nâng cấp bạn không cần cài lại các ứng dụng, nhƣng nếu có sự
thay đổi lớn về đĩa cứng thì bạn cần backup dữ liệu trƣớc khi nâng
cấp.
- Trƣớc khi nâng cấp bạn cần xem hệ điều hành hiện tại có nằm trong
danh sách các hệ điều hành hỗ trợ nâng cấp thành Windows Server
2008 không ?
- Trong một số trƣờng hợp đặc biệt nhƣ bạn cần nâng cấp một
máy tính đang làm chức năng Domain Controller hoặc nâng cấp
một máy tính đang có các phần mềm quan trọng thì bạn nên tham
6
khảo thêm thông tin hƣớng dẫn của Microsoft.
Các hệ điều hành cho phép nâng cấp thành Windows Server 2008:
- Windows Server 2000.
- Windows Server 2003.
A.3. Cài đặt Windows Server
Nếu máy tính của bạn hỗ trợ tính năng khởi động từ đĩa DVD, bạn
chỉ cần đặt đĩa DVD vào ổ đĩa và khởi động lại máy tính. Lƣu ý là bạn
phải cấu hình CMOS Setup, chỉ định thiết bị khởi động đầu tiên là ổ đĩa
DVDROM. Khi máy tính khởi động lên thì quá trình cài đặt tự động
thi hành, sau đó làm theo những hƣớng dẫn trên màn hình để cài đặt
Windows 2008.
A.4. Dịch vụ thư mục (Active Directory)
A.4.1. Giới thiệu
AD (Active Directory) là dịch vụ thƣ mục chứa các thông tin về các tài
nguyên trên mạng, có thể mở rộng và có khả năng tự điều chỉnh cho phép bạn
quản lý tài nguyên mạng hiệu quả. Để có thể làm việc tốt với Active
Directory, chúng ta sẽ tìm hiểu khái quát về Active Directory, sau đó khảo sát
các thành phần của dịch vụ này.
Các đối tƣợng AD bao gồm dữ liệu của ngƣời dùng (user data), máy
in(printers), máy chủ (servers), cơ sở dữ liệu (databases), các nhóm ngƣời
dùng (groups), các máy tính (computers), và các chính sách bảo mật (security
policies).
Ngoài ra một khái niệm mới đƣợc sử dụng là container (tạm dịch là tập đối
tƣợng). Ví dụ Domain là một tập đối tƣợng chứa thông tin ngƣời dùng, thông
tin các máy trên mạng, và chứa các đối tƣợng khác.
A.4.2. Các thành phần của AD
Mục tiêu:
- Trình bày được các thành phần của Active Directory.
a). Cấu trúc AD logic
Gồm các thành phần: domains (vùng), organization units (đơn vị tổ chức),
trees (hệ vùng phân cấp ) và forests (tập hợp hệ vùng phân cấp) .
7
* Organizational Units.
Organizational Unit hay OU là đơn vị nhỏ nhất trong hệ thống AD, nó
đƣợc xem là một vật chứa các đối tƣợng (Object) đƣợc dùng để sắp xếp
các đối tƣợng khác nhau phục vụ cho mục đích quản trị của bạn. OU cũng
đƣợc thiết lập dựa trên subnet IP và đƣợc định nghĩa là “một hoặc nhiều
subnet kết nối tốt với nhau”. Việc sử dụng OU có hai công dụng chính sau:
- Trao quyền kiếm soát một tập hợp các tài khoản ngƣời dùng, máy tính
hay các thiết bị mạng cho một nhóm ngƣời hay một phụ tá quản trị viên
nào đó (sub-administrator),
từ đó giảm bớt công tác
quản trị cho ngƣời quản trị
toàn bộ hệ thống.
- Kiểm soát và khóa bớt
một số chức năng trên các
máy trạm của ngƣời dùng
trong OU thông qua việc sử
dụng các đối tƣợng chính
sách nhóm (GPO), các
chính sách nhóm này chúng
ta sẽ tìm hiểu ở các chƣơng
sau.
* Domain
Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active
Directory. Nó là phƣơng tiện để qui
định một tập hợp những ngƣời
8
dùng, máy tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau
từ đó giúp cho việc quản lý các truy cập vào các Server dễ dàng hơn.
Domain đáp ứng ba chức năng chính sau:
- Đóng vai trò nhƣ một khu vực quản trị (administrative boundary) các
đối tƣợng, là một tập hợp các định nghĩa quản trị cho các đối tƣợng chia
sẻ nhƣ: có chung một cơ sở dữ liệu thƣ mục, các chính sách bảo mật, các
quan hệ ủy quyền với các domain khác.
- Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ.
- Cung cấp các Server dự phòng làm
chức năng điều khiển vùng (domain
controller), đồng thời ảm bảo các thông
tin trên các Server này đƣợc đƣợc đồng
bộ với nhau.
* Domain Tree
Domain Tree là cấu trúc bao gồm nhiều domain đƣợc sắp xếp có
cấp bậc theo cấu trúc hình cây. Domain tạo ra đầu tiên đƣợc gọi là
domain root và nằm ở gốc của cây thƣ mục. Tất cả các domain tạo ra
sau sẽ nằm bên dƣới domain root và đƣợc gọi là domain con (child
domain). Tên của các domain con phải khác biệt nhau. Khi một domain
root và ít nhất một domain con đƣợc tạo ra thì hình thành một cây
domain. Khái niệm này bạn sẽ thƣờng nghe thấy khi làm việc với một
dịch vụ thƣ mục. Bạn có thể thấy cấu trúc sẽ có hình dáng của một cây khi
có nhiều nhánh xuất hiện.
9
* Forest
Forest (rừng) đƣợc xây dựng trên một hoặc nhiều Domain Tree, nói
cách khác Forest là tập hợp các Domain Tree có thiết lập quan hệ và ủy
quyền cho nhau. Ví dụ giả sử một công ty nào đó, chẳng hạn nhƣ
Microsoft, thu mua một công ty khác. Thông thƣờng, mỗi công ty đều có
một hệ thống Domain Tree riêng và để tiện quản lý, các cây này sẽ đƣợc
hợp nhất với nhau bằng một khái niệm là rừng
Trong ví dụ trên, công ty mcmcse.com thu mua đƣợc techtutorials.com và
xyzabc.com và hình thành rừng từ gốc mcmcse.com
b). Cấu trúc AD vật lý
Gồm: sites và domain controllers.
. Địa bàn (site): là tập hợp của một hay nhiều mạng con kết nối với
nhau, tạo điều kiện truyền thông qua mạng dễ dàng, ấn định ranh giới
vật lý xung quanh các tài nguyên mạng.
10
. Điều khiển vùng (domain controllers): là máy tính chạy Windows
Server chứa bản sao dữ liệu vùng. Một vùng có thể có một hay nhiều
điều khiển vùng. Mỗi sự thay đổi dữ liệu trên một điều khiển vùng sẽ
đƣợc tự động cập nhật lên các điều khiển khác của vùng.
A.4.3. Cài đặt và cấu dình Active Directory
Theo mặc định, tất cả các máy Windows Server khi mới cài đặt
đều là Server độc lập (standalone server). Lệnh DCPROMO chính là
Active Directory Installation Wizard và đƣợc dùng để nâng cấp một máy
không phải là Domain Controller(Server Stand-alone) thành một máy
Domain Controller (DC) và ngƣợc lại giáng cấp một máy DC thành
một Server bình thƣờng.
Trƣớc khi nâng cấp Server thành Domain Controller, bạn cần khai báo
đầy đủ các thông số TCP/IP, đặc biệt là phải khai báo DNS Server có địa
chỉ chính là địa chỉ IP của Server cần nâng cấp. Nếu bạn có khả năng cấu
hình dịch vụ DNS thì bạn nên cài đặt dịch vụ này trƣớc khi nâng cấp
Server, còn ngƣợc lại thì bạn chọn cài đặt DNS tự động trong quá
trình nâng cấp. Có hai cách để bạn chạy chƣơng trình Active
Directory Installation Wizard: bạn dùng tiện ích Manage Your
Server trong Administrative Tools hoặc nhấp chuột vào Start
lệnh DCPROMO.
\ Run, gõ
A.5. Hệ thống tên miền(DNS)
A.5.1. Giớithiệu
Mỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin, dữ liệu
cho nhau cần phải biết rõ địa chỉ IP của nhau. Nếu số lƣợng máy tính nhiều
thì việc nhớ những địa chỉ IP này rất là khó khăn. Vì vậy, DNS (Domain
Name System) là giải pháp dùng tên thay cho địa chỉ IP khó nhớ khi sử dụng
các dịch vụ trên mạng. Vì thế, ngƣời ta nghĩ ra cách làm sao ánh xạ địa chỉ
IP thành tên máy tính.
Ban đầu do quy mô mạng ARPanet (tiền thân của mạng Internet) còn
nhỏ chỉ vài trăm máy, nên chỉ có một tập tin đơn HOSTS.TXT lƣu thông
tin về ánh xạ tên máy thành địa chỉ IP. Trong đó tên máy chỉ là 1 chuỗi văn
bản không phân cấp (flat name). Tập tin này đƣợc duy trì tại 1 máy chủ và
các máy chủ khác lƣu giữ bản sao của nó. Tuy nhiên khi quy mô mạng lớn
hơn, việc sử dụng tập tin HOSTS.TXT có các nhƣợc điểm nhƣ sau:
- Lƣu lƣợng mạng và máy chủ duy trì tập tin HOSTS.TXT bị quá tải do
hiệu ứng “cổ chai”.
- Xung đột tên: Không thể có 2 máy tính có cùng tên trong tập tin
HOSTS.TXT. Tuy nhiên do tên máy không phân cấp và không có gì
đảm bảo để ngăn chặn việc tạo 2 tên trùng nhau vì không có cơ chế
11
uỷ quyền quản lý tập tin nên có nguy cơ bị xung đột tên.
- Không đảm bảo sự toàn vẹn: việc duy trì 1 tập tin trên mạng lớn rất
khó khăn. Ví dụ nhƣ khi tập tin HOSTS.TXT vừa cập nhật chƣa kịp
chuyển đến máy chủ ở xa thì đã có sự thay đổi địa chỉ trên mạng rồi.
Tóm lại việc dùng tập tin HOSTS.TXT không phù hợp cho mạng lớn
vì thiếu cơ chế phân tán và mở rộng. Do đó, dịch vụ DNS ra đời nhằm
khắc phục các nhƣợc điểm này. Ngƣời thiết kế cấu trúc của dịch vụ DNS
là Paul Mockapetris - USC's Information Sciences Institute, và các khuyến
nghị RFC của DNS là RFC 882 và 883, sau đó là RFC 1034 và 1035 cùng
với 1 số RFC bổ sung nhƣ bảo mật trên hệ thống DNS, cập nhật động các
bản ghi DNS …
DNS là 1 CSDL phân tán. Điều này cho phép ngƣời quản trị cục bộ
quản lý phần dữ liệu nội bộ thuộc phạm vi của họ, đồng thời dữ liệu này
cũng dễ dàng truy cập đƣợc trên toàn bộ hệ thống mạng theo mô hình
Client-Server. Hiệu suất sử dụng dịch vụ đƣợc tăng cƣờng thông qua
cơ chế nhân bản (replication) và lƣu tạm (caching). Một hostname
trong domain là sự kết hợp giữa những từ phân cách nhau bởi dấu
chấm(.).
Sơ đồ tổ chức DNS
A.5.2. Cách phân bố dữ liệu quản lý trên tên miền
Mục tiêu:
- Trình bày được sự phân bố dữ liệu quản lý trên tên miền.
Những root name server (.) quản lý những top-level domain trên
Internet. Tên máy và địa chỉ IP của những name server này đƣợc công
bố cho mọi ngƣời biết và chúng đƣợc liệt kê trong bảng sau. Những name
12
server này cũng có thể đặt khắp nơi trên thế giới.
Tên máy tính
Địa chỉ IP
128.63.2.53
H.ROOT-SERVERS.NET
B.ROOT-SERVERS.NET
C.ROOT-SERVERS.NET
D.ROOT-SERVERS.NET
E.ROOT-SERVERS.NET
I.ROOT-SERVERS.NET
F.ROOT-SERVERS.NET
F.ROOT-SERVERS.NET
G.ROOT-SERVERS.NET
A.ROOT-SERVERS.NET
128.9.0.107
192.33.4.12
128.8.10.90
192.203.230.10
192.36.148.17
192.5.5.241
39.13.229.241
192.112.88.4
198.41.0.4
Thông thƣờng một tổ chức đƣợc đăng ký một hay nhiều domain name.
Sau đó, mỗi tổ chức sẽ cài đặt một hay nhiều name server và duy trì cơ sở
dữ liệu cho tất cả những máy tính trong domain. Những name server của tổ
chức đƣợc đăng ký trên Internet. Một trong những name server này đƣợc
biết nhƣ là Primary Name Server. Nhiều Secondary Name Server
đƣợc dùng để làm backup cho Primary Name Server. Trong trƣờng hợp
Primary bị lỗi, Secondary đƣợc sử dụng để phân giải tên.
Primary Name Server có thể tạo ra những subdomain và ủy
quyền những subdomain này cho những Name Server khác.
A.5.3. Cơ chế phân giải tên
a). Phân giải tên thành IP
Root name server : Là máy chủ quản lý các name server ở mức
top-level domain. Khi có truy vấn về một tên miền nào đó thì Root Name
Server phải cung cấp tên và địa chỉ IP của name server quản lý top-level
domain (Thực tế là hầu hết các root server cũng chính là máy chủ
quản lý top-level domain) và đến lƣợt các name server của top-level
domain cung cấp danh sách các name server
có quyền trên các second-level domain mà tên miền này thuộc vào. Cứ nhƣ
thế đến khi nào tìm đƣợc máy quản lý tên miền cần truy vấn.
Qua trên cho thấy vai trò rất quan trọng của root name server trong
quá trình phân giải tên miền. Nếu mọi root name server trên mạng
Internet không liên lạc đƣợc thì mọi yêu cầu phân giải đều không thực
hiện đƣợc.
13
a). Phân giải IP thành tên máy tính
Ánh xạ địa chỉ IP thành tên máy tính đƣợc dùng để diễn dịch các tập
tin log cho dễ đọc hơn. Nó còn dùng trong một số trƣờng hợp chứng
thực trên hệ thống UNIX (kiểm tra các tập tin .rhost hay host.equiv).
Trong không gian tên miền đã nói ở trên dữ liệu -bao gồm cả địa chỉ IP-
đƣợc lập chỉ mục theo tên miền. Do đó với một tên miền đã cho việc tìm
ra địa chỉ IP khá dễ dàng.
Để có thể phân giải tên máy tính của một địa chỉ IP, trong không gian
tên miền ngƣời ta bổ sung thêm một nhánh tên miền mà đƣợc lập chỉ
mục theo địa chỉ IP. Phần không gian này có tên miền là in-
addr.arpa.
Mỗi nút trong miền in-addr.arpa có một tên nhãn là chỉ số thập
phân của địa chỉ IP. Ví dụ miền in- addr.arpa có thể có 256
subdomain, tƣơng ứng với 256 giá trị từ 0 đến 255 của byte đầu tiên
trong địa chỉ IP. Trong mỗi subdomain lại có 256 subdomain con nữa
ứng với byte thứ hai. Cứ nhƣ thế và đến byte thứ tƣ có các bản ghi cho
biết tên miền đầy đủ của các máy tính hoặc các mạng có địa chỉ IP tƣơng
ứng.
A.6. Tài khoản người dùng và nhóm
Tài khoản ngƣời dùng (user account) là một đối tƣợng quan
trọng đại diện cho ngƣời dùng trên mạng, chúng đƣợc phân biệt với
nhau thông qua chuỗi nhận dạng username. Chuỗi nhận dạng này giúp hệ
thống mạng phân biệt giữa ngƣời này và ngƣời khác trên mạng từ đó ngƣời
dùng có thể đăng nhập vào mạng và truy cập các tài nguyên mạng mà mình
đƣợc phép.
- Mỗi username phải từ 1 đến 20 ký tự (Từ Windows Server 2003
thì tên đăng nhập có thể dài đến 104 ký tự, tuy nhiên khi đăng nhập
từ các máy cài hệ điều hành Windows NT 4.0 về trƣớc thì mặc định
chỉ hiểu 20 ký tự).
- Mỗi username là chuỗi duy nhất của mỗi ngƣời dùng có nghĩa là tất
cả tên của ngƣời dùng và nhóm không đƣợc trùng nhau.
- Username không chứa các ký tự sau: “ / \ [ ] : ; | = , + * ? < >
- Trong một username có thể chứa các ký tự đặc biệt bao gồm: dấu
chấm câu, khoảng trắng, dấu gạch ngang, dấu gạch dƣới. Tuy nhiên,
14
nên tránh các khoảng trắng vì những tên nhƣ thế phải đặt trong dấu
ngoặc khi dùng các kịch bản hay dòng lệnh.
Tài khoản nhóm (group account) là một đối tƣợng đại diện cho một
nhóm ngƣời nào đó, dùng cho việc quản lý chung các đối tƣợng ngƣời
dùng. Việc phân bổ các ngƣời dùng vào nhóm giúp chúng ta dễ dàng cấp
quyền trên các tài nguyên mạng nhƣ thƣ mục chia sẻ, máy in. Chú ý là
tài khoản ngƣời dùng có thể đăng nhập vào mạng nhƣng tài khoản nhóm
không đƣợc phép đăng nhập mà chỉ dùng để quản lý. Tài khoản nhóm
đƣợc chia làm hai loại: nhóm bảo mật (security group) và nhóm phân
phối (distribution group)
B. Qui trình cài đặt và triển khai một hệ thống mạng
B.1. Cài đặt Windows Server
Bước 1: Bạn chèn đĩa cài đặt Windows 2008 Server vào ổ đĩa DVD-ROM.
Khi máy khởi động từ đĩa DVD-ROM sẽ xuất hiện một thông báo “Press
any key to continue…” yêu cầu nhấn một phím bất kỳ để bắt đầu quá trình
cài đặt. Cửa sổ sẽ xuất hiện nhƣ sau:
Bước 2: Sau khi load xong, một màn hình Start Windows sẽ hiện ra.
15
Tải về để xem bản đầy đủ
101 trang
05/05/2022
5380
Bạn đang xem 20 trang mẫu của tài liệu "Đồ án nghề Quản trị mạng máy tính", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
File đính kèm:
- do_an_nghe_quan_tri_mang_may_tinh.pdf
