Giới thiệu hệ thống Mạng DomainNetwork ( lab 4)

Chia sẻ: Mr Yukogaru | Ngày: | Loại File: PDF | Số trang:38

0
125
lượt xem
80
download

Giới thiệu hệ thống Mạng DomainNetwork ( lab 4)

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Với các mô hình trước sử dụng mạng Workgroup tuy có lợi điểm là đơn giản , dễ triển khai nhưng không thuận lợi trong công tác quản trị và tính bảo mật kém, do vậy mô hình Lab-4 giói thiệu hệ thống Domain Network với các ưu điểm Quản lý tập trung toàn bộ mọi thành phần trong hệ thống Khả năng bảo mật cao nhưng thuận lợi nhờ cơ chế Single Set of Credential Khả năng co giãn linh động cho mọi quy mô...

Chủ đề:
Lưu

Nội dung Text: Giới thiệu hệ thống Mạng DomainNetwork ( lab 4)

  1. Quản trị mạng Bài 4 : Giới thiệu hệ thống Mạng DomainNetwork Dùng trong Quản lý Doanh Nghiệp I- MÔ HÌNH Máy Domain ADSL Printer Client1,Client2  Ip:192.168.1.2  Ip:192.168.1.1  Ip:192.168.1.254  Ip: DHCP  SM:255.255.255.0  SM:255.255.255.0  SM:255.255.255.0  GW:192.168.1.1  DNS:192.168.1.2 II- GIỚI THIỆU Collection By traibingo 1
  2. Quản trị mạng Với các mô hình trước sử dụng mạng Workgroup tuy có lợi điểm là đơn giản , dễ triển khai nhưng không thuận lợi trong công tác quản trị và tính bảo mật kém, do vậy mô hình Lab-4 giói thiệu hệ thống Domain Network với các ưu điểm - Quản lý tập trung toàn bộ mọi thành phần trong hệ thống - Khả năng bảo mật cao nhưng thuận lợi nhờ cơ chế Single Set of Credential - Khả năng co giãn linh động cho mọi quy mô, dễ dàng mở rộng - Áp dụng cơ chế quản lý dựa trên Policy (Policy-based Administration) - Cho phép triển khai các Application tích hợp trong AD Database do vậy tận dụng được cơ chế Replication của AD III- CÁC BƯƠC TRIỂN KHAI Mô lab gồm 3 máy : 1 máy dùng Windows Server 2k3 làm Domain Controller, DNS, DHCP server, 2 máy Vista dùng cho User với các bước thực hiện để minh họa khả năng quản lý của Domain Network với các công việc: - Xây dụng hệ thống Domain bao gồm : nâng cấp Domain Controller - Triển khai DHCP Server trên máy Domain Controller để cấp thông số cho các máy Workstation kết nối (Join) Domain một cách tự động - Tổ chức hệ thống và phân quyền quản trị (Delegate) - Tạo Home Directory, Roamming Profile cho Domain User - Thiết lập Group Policy Object (GPO) để : triển khai application (deploy software), Script, kiểm soát các sự kiện (Events) xảy ra trong hệ thống Collection By traibingo 2
  3. Quản trị mạng IV- TRIỂN KHAI CHI TIẾT 1. Dựng domain controller trên máy Server với domain là nhatnghe.local. 2. Cấu hình lại DNS server (tạo reserve lookup zone..) 3. Cài và cấu hình DHCP server trên máy Server 4. Join tất cả các máy client vào domain nhatnghe.local dùng ip động 5. Cho các máy client dùng Ip động truy cập được internet. 6. Tổ chức các OU và user sau: a. Trong doamin nhatnghe.local tạo 2 OU : HCM và NhaTrang b. Trong OU HCM tạo 2 OU con PKthuat , PGvien và user AdminHCM c. Trong OU PKthuat tạo user AdminPKT và user Nv1,Nv2,Nv3 d. Trong OU PGvien tạo user AdminPgv và user Gv1,Gv2,Gv3 e. Trong OU Nhatrang tạo 2 OU con PKthuat ,PGvien và 2 user AdminNT, NV4 7. Trong OU HCM\PKthuat tạo group GKThuat add AdminNv1,Nv2,Nv3 vào group này. Trong OU HCM\PGvien tạo group Gvien add Gv1,Gv2,Gv3 vào group này. Trong Ou HCM tạo group Admin add AdminPKT, adminPgv vào group này. 8. Cài AdminPAK.msi vào máy Client1và máy client2 9. Ủy quyền cho user AdminHCM có toàn quyền trên OU HCM và user AdminNT có toàn quyền trên Ou NhaTrang (cho 2 user này có quyền tạo policy cho Ou của mình). 10. Cho user AdminHCM, AdminNT, AdminPKT, AdminGVien được phép Remote Desktop. Trên máy client1 logon vào AdminHCM và AdminNT Remote Desktop vào Doamin để kiểm tra. Collection By traibingo 3
  4. Quản trị mạng 11. Dùng quyền của AdminHCM ủy quyền cho user AdminPKT có toàn quyền trên OU PKthuat, user AdminPGV toàn quyền trên OU PGvien. 12. Dùng quyền AdminPKT cấm tất cả các user trong OU PKThuat không được phép chạy Notepad.exe, ngọai trừ user AdminPKT. 13. Trên Server tạo folder FileServer, share foler này cho group GKThuat có quyền read, group Gvien chỉ có quyền xóa file và folder do chính user đó tạo ra, group Admin có full quyền 14. Cài mày in Lexmark trên máy Server và share cho mọi user có quyền in. Dùng quyền AdmimHCM tạo logon script cho OU HCM sao cho khi user logon tự động add network từ Ser1 về máy client. 15. Tạo logon script cho tất cả các user tự động map folder Fileserver về ổ đĩa Y: máy client. 16. Kiểm toán tất cả các user trong ou HCM in trên máy in Lexmark. 17. Kiểm toán tất cả user truy cập vào foleder FileServer. 18. Cho các user dùng Roaming Profile, 19. Làm Home folder cho tất cả các user 20. Deploy office cho tất cả các user. 21. Backup DHCP, Backup domain. Copy các thông tin backup sang PC khác. Ghost lại máy Domain sau đó restore DHCP và domain trở về trạng thái ban đầu. Thực hiện 1. Dựng domain controller trên máy Ser1với domain là nhatnghe.local Collection By traibingo 4
  5. Quản trị mạng 1. Click phải lên my network place 2. Vào Start Run  DCPROMO chọn properties, click phải lên cacrd màn hình welcome ấn Next Next Lan chọn properties, chọn TCP/IP chọn option Controller for a new properties, khai báo IP như hình vẽ, domain ấn Next OK. 3. Chọn option domain in a new 4. Nhập vào tên domain forest ấn Next Nhatnghe.local ấn Next Collection By traibingo 5
  6. Quản trị mạng 5. NetBios name ấn Next 6. Database ấn Next 7. 8. Tiếp tục ấn Next, Next, Next đến Màn hình SysVol ấn Next, chọn khi hoàn tất, khởi động lại máy option Install and configure the DNS… ấn Next 2. Cấu hình lại DNS server (tạo reserve lookup zone..) Collection By traibingo 6
  7. Quản trị mạng 1. Vào card Lan sửa lại Prefer DNS 2. Vào Start Run gõ lệnh là IP của máy Server DNSMGMT.MSC để vào DNS 3. Click phải vào Reverse Lookup 4. Màn hình Welcome ấn Next, chọn Zone, chọn New Zone option Primary Zone ấn Next Next 5. Network ID nhập vào 192.168.1 6. Vào Start Run CMD gõ lệnh Next, Next IPconfig /registerDNS Collection By traibingo 7
  8. Quản trị mạng 7. Vào DNS kiểm tra xem có PRT chưa, 8. Click phải PC chọn Properties, chọn vào Start Run gõ NSLookup để kiểm Tab Forwarder nhập vào IP của ISP ấn tra. Add, OK. Hoàn tất việc chỉnh sữa DNS. 3. Cài và cấu hình DHCP server trên máy Server 1. Vào Start Run gõ lệnh 2.Vào Start Run gõ lệnh APPWIZ.CPL để vào Add Remove DHCPMGMT.MSC để vào DHCP, click Program, chọn Add Remove Window phải lên DHCP chọn Manage authorized Component, chọn Network Services ấn servers Detail chọn DHCP ấn Next, chỉ source Window2K3, để cài DHCP Collection By traibingo 8
  9. Quản trị mạng 3. Ấn Authorize, nhập vào IP của máy 4. Chọn Server ấn Next, hoàn tất Server, OK, OK. Authorized Server 5. Click phải lên Server chọn New Scope 6. Nhập vào Start IP, End IP, Next nhập vào Scope Name ấn Next 7. Nhập vào dãy IP loại trừ Next, Next 8. Chọn Option Yes, I want… Next. Collection By traibingo 9
  10. Quản trị mạng 9. Nhập IP của ADSL, Next 10. Nhập IP của DNS Server ấn Next 11. Màn hình WinS ấn Next, chọn 12. Hoàn tất việc cài DHCP Option Yes, I want to active… Next, Finish Collection By traibingo 10
  11. Quản trị mạng 4. Join tất cả các máy client vào domain nhatnghe.local dùng ip động 1. Tại máy client1 và client2 vào start 2. Click phải vào computer chọn run gõ cmd ra cửa sổ command gõ properties, chọn change settings, ấn ipconfig /renew xin ip từ máy DHCP, change, chọn option Domain, nhập vào ipconfig /all, nslookup để test DNS. nhatnghe.local ok nhập user + pass administrator restart lại máy join domain xong 5. Cho các máy client dùng Ip động truy cập được internet. 1. Sau khi join domain xong, logon vào 2. vào IE test thử một số trang web, máy client1 và client2 dùng lệnh hoàn tất phần 5 nslookup test lại DNS, kiểm tra xem có truy vấn được các trang trang web ngoài internet không. Vì DNS server đã forwarder ra ISP ở bước 8 phần 2 nên việc truy vấn DNS những trang web ngòai Internet sẽ thành công 6. Tổ chức các OU và user sau: a. Trong doamin nhatnghe.local tạo 2 OU : HCM và NhaTrang Collection By traibingo 11
  12. Quản trị mạng b. Trong OU HCM tạo 2 OU con PKthuat , PGvien và user AdminHCM c. Trong OU PKthuat tạo user AdminPKT và user Nv1,Nv2,Nv3 d. Trong OU PGvien tạo user AdminPgv và user Gv1,Gv2,Gv3 e. Trong OU Nhatrang tạo 2 OU con PKthuat ,PGvien và 2 user AdminNT, NV4 1. Trở về máy domain, vào Run gõ lệnh 2. Tương tự tạo OU NhaTrang. DSA.MSC, click phải vào nhatnghe.local chọn New Organizational Unit nhập vào tên Ou là HCM, Ok 3. Click phải vào OU HCM tạo OU 4. Click phải vào OU PKthuat tạo user PKthuat, OU PGvien và user AdminPKT, NV1,NV2,NV3. AdminHCM. Collection By traibingo 12
  13. Quản trị mạng 5. Click phải vào OU PGvien tạo user 6. Click phải vào OU NhaTrang tạo 2 adminPgv,Gv1,Gv2,Gv3. OU con là PKThuat và PGvien. Tiếp tục click phải vào ou Nhatrang tạo 2 user AdminNT và Nv4. 7. Trong OU HCM\PKthuat tạo group GKThuat add AdminNv1,Nv2,Nv3 vào group này. Trong OU HCM\PGvien tạo group Gvien add Gv1,Gv2,Gv3 vào group này. Trong Ou HCM tạo group Admin add AdminPKT, adminPgv vào group này. 1. Click phải vào OU Pkthuat con Ou 2. Click phải vào GPKthuat vừa tạo HCM chọn New  Group nhập vào chọn Properties chọn Tab Member, Add GPKthuat Ok. NV1, NV2, NV3 vào Group Collection By traibingo 13
  14. Quản trị mạng 3. Click phải vào OU HCM\PGvien tạo 4. Click phải vào Group GVien mới vừa Group GVien. tạo chọn Properties chọn Tab Member Add GV1, GV2, GV3 vào Group. 5. Click phải vào OU HCM tạo Group 6. Hoàn tất phần 7 Admin, click phải vào Group Admin chọn Properties chọn Tab Member, add AdminPGV, AdminPKT vào Group Collection By traibingo 14
  15. Quản trị mạng 8. Cài AdminPAK.msi vào máy Client1và máy client2 1. Trên máy Domain click phải vào ổ 2. Tại máy Client1 và Client2 logon vào đĩa C chọn Search tìm file Administrator của Domain truy cập vào AdminPAK.MSI, copy file này vào folder share của máy Domain cài folder share cho máy Client. AdminPAk.MSI 9. Ủy quyền cho user AdminHCM có toàn quyền trên OU HCM và user AdminNT có toàn quyền trên Ou NhaTrang (cho 2 user này có quyền tạo policy cho Ou của mình). Collection By traibingo 15
  16. Quản trị mạng 1. Tại máy Domain vào Start 2. Màn hình Welcome ấn Next, add Run gõ lệnh DSA.MSC click AdminHCM, OK Next phải vào OU HCM chọn Delegate Control. 3. Cấp quyền cho user 4. Vào Menu View chọn AdminHCM Next hoàn tất Advanced Features cấp quyền cho AdminHCM 5. Click phải vào OU Nhatrang 6. Chọn Tab Security add AdminNT chọn Properties vào, cấp Full quyền cho User này OK Collection By traibingo 16
  17. Quản trị mạng 7. Click phải vào Group Policy 8. Add AdminHCM và AdminNT Creator Owner chọn Properties vào Group này cho phép 2 User này tạo Policy 10. Cho user AdminHCM, AdminNT, AdminPKT, AdminGVien được phép Remote Desktop. Trên máy client1 logon vào AdminHCM và AdminNT Remote Desktop vào Doamin để kiểm tra. Collection By traibingo 17
  18. Quản trị mạng 1. Tại máy Domain click phải vào My 2. Ấn Select Remote User ấn Add computer chọn Properties, chọ tab chọn user AdminHCM, AdminNT, Remote, chọn check box enable AdminPGV, AdminPKT, cho phép remote desktop… các user này Remote Desktop, OK 3. Start Programs Administrative 4. Ấn nút Add chọn user Tools  Domain Controller Security AdminHCM, AdminNT, AdminPGV, Policy  Double Click Security AdminPKT cho các user này Logon Setting\Local Policy locally, OK \UserRightsAssigment\AllowLogon Locally 5. Double Click Security Setting\Local 6. Ấn nút Add chọn user Policy\User Rights Assigment\Allow AdminHCM, AdminNT, Logon Through Terminal services AdminPGV, AdminPKT cho các user này Logon bằng Terminal services Collection By traibingo 18
  19. Quản trị mạng 7. Vào Start Run gõ lệnh 8. Trên máy Client1 và Client2 GPUpdate /Force Logon bằng quyền AdminHCM, vào Start Run gõ lệnh MSTSC để Remote vào Doamin thử 11. Dùng quyền của AdminHCM ủy quyền cho user AdminPKT có toàn quyền trên OU PKthuat, user AdminPGV toàn quyền trên OU PGvien. 1. Tại máy Client1 đăng nhập bằng 2. Bỏ checkbox Allow inheritable, quyền AdminHCM, vào Srtart chọn AdminPKT ấn Edit, Run gõ lệnh DSA.MSC click phải lên OU PKThuat chọn Properties chọn Tab Security, add user AdminPKT, cấp full quyền cho user này, ấn Advance Collection By traibingo 19
  20. Quản trị mạng 3. Trong phần Apply onto chọn 4. Tương tự click phải vào Ou This object and all child objects, PGVien chọn Properties chọn Tab OK, OK, OK Security add AdminPGV cấp full quyền cho user này, ấn Advanced 5. Trong phần Apply onto chọn 6. Trên mày Client1 lần lượt Logon Collection By traibingo 20

CÓ THỂ BẠN MUỐN DOWNLOAD

Đồng bộ tài khoản