Ebook Xây dựng – Quản trị - Mở rộng hệ thống mạng máy tính doanh nghiệp trên nền Windows Server 2008 và Windows7

Chia sẻ: 4 4 | Ngày: | Loại File: PDF | Số trang:252

0
213
lượt xem
90
download

Ebook Xây dựng – Quản trị - Mở rộng hệ thống mạng máy tính doanh nghiệp trên nền Windows Server 2008 và Windows7

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Ebook "Xây dựng – Quản trị - Mở rộng hệ thống mạng máy tính doanh nghiệp trên nền Windows Server 2008 và Windows7" nhằm cung cấp cho bạn đọc một tầm nhìn tổng quan và các khuôn mẫu chi tiết trong việc xây dựng và phát triển hệ mạng doanh nghiệp trên nhiều quy mô khác nhau; giới thiệu hệ điều hành Server và Client mới nhất của Windows Server 2008 và Windows7 với những tính năng vượt trội so với phiên bản trước.

Chủ đề:
Lưu

Nội dung Text: Ebook Xây dựng – Quản trị - Mở rộng hệ thống mạng máy tính doanh nghiệp trên nền Windows Server 2008 và Windows7

  1. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com LỜI MỞ ĐẦU Hiện nay các doanh nghiệp đều sử dụng máy tính và các ứng dụng trên máy tính như một công cụ làm việc thiết yếu. Điều đó cũng đồng nghĩa với việc xây dựng, quản trị và phát triển hệ mạng máy tính là một công tác có ảnh hưởng quan trọng đến hoạt động sản xuất kinh doanh. Công ty MICROSOFT Việt Nam phối hợp cùng Công Ty Cổ Phần Giáo Dục NHẤT NGHỆ biên soạn bộ sách “XÂY DỰNG – QUẢN TRỊ - MỞ RỘNG HỆ MẠNG MÁY TÍNH DOANH NGHIỆP TRÊN NỀN WINDOWS SERVER 2008 VÀ WINDOWS 7” với mong muốn: - Cung cấp cho các Quí độc giả một tầm nhìn tổng quan và các khuôn mẫu chi tiết trong việc xây dựng và phát triển hệ mạng doanh nghiệp trên nhiều quy mô khác nhau. - Giới thiệu hai hệ điều hành Server và Client mới nhất của Microsoft: Windows Server 2008 và Windows 7 với nhiều tính năng vượt trội so với các phiên bản trước. Bộ sách này mô phỏng thực tế phát triển hệ mạng máy tính của một doanh nghiệp, từ lúc khởi đầu (mạng đơn giản tại một văn phòng) cho đến khi lớn mạnh (mạng phức tạp tại nhiều chi nhánh): Lab 01: Hệ mạng ngang hàng, chia sẻ tài nguyên trên cơ sở Local User. Lab 02: Triển khai hệ thống Mail Online nhờ dịch vụ miễn phí Windows Live Custom Domains của Microsoft. Lab 03: Hệ mạng domain, quản lý tập trung, triển khai các ứng dụng tự động, khả năng bảo mật cao. Lab 04: Doanh nghiệp mở rộng quy mô dẫn đến nhu cầu tách hệ thống mạng thành nhiều phân đoạn để có thể hợp lý hóa băng thông, và khống chế truy cập. Lab 05: Cài đặt và cầu hình Microsoft firewall Forefront Threat Management Gateway (TMG) để bảo vệ hệ mạng, chống lại các cuộc tấn công từ bên ngoài và kiểm soát truy cập internet của nhân viên. Lab 06: Xây dựng web server và publish trên TMG server để đáp ứng nhu cầu quảng bá thương hiệu, giao tiếp đối tác và tạo thuận lợi cho công việc của nhân viên. Lab 07: Triển khai VPN server trên TMG server để giúp nhân viên từ internet có thể kết nối với mạng nội bộ một cách bảo mật và kết nối các chi nhánh tại các vị trí địa lý khác nhau với chi phí thấp nhất. Lab 08: Tăng khả năng chịu lỗi của hệ mạng bằng cách xây dựng additional domain controller. Lab 09: Xây dựng child domain để đáp ứng các nhu cầu đa dạng về quản lý và bảo mật. Hai hệ điều hành Windows Server 2008 và Windows 7 có rất nhiều ưu điểm và chi tiết mà bộ 09 bài lab này không thể trình bày đầy đủ được. Vì thế, chúng tôi rất mong nhận được phản hồi và góp ý từ Quý độc giả để các phiên bản sau có thể hoàn thiện hơn. Xin vui lòng liên hệ tại: - Diễn đàn: http://www.nhatnghe.com/forum - E-mail: info@nhatnghe.com - Hot line: 08 393 22735 Chúng tôi xin chân thành cảm ơn Ông Phùng Phước Linh, Partner Strategy & Program Manager - Microsoft Việt Nam và Ông Trần Văn Huệ, Giám đốc công ty Nhất Nghệ đã có những hỗ trợ thiết thực trong suốt quá trình biên soạn bộ sách này. Xin hẹn tái ngộ Quý độc giả trong những bộ sách khác về công nghệ mạng Microsoft. Những người thực hiện: 1. Nguyễn Trình Khánh Văn – MCITP EA 2. Nguyễn Mạnh Trọng – MCITP EA 3. Lê Ngọc Hiến – MCT Tp. Hồ Chí Minh, tháng 10 năm 2009. Trang 1/250
  2. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 2/250
  3. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com MỤC LỤC LAB 01 THIẾT LẬP HỆ THỐNG MẠNG CHO DOANH NGHIỆP NHỎ ................................................ Trang 05 LAB 02 MAIL ONLINE VỚI WINDOWS LIVE CUSTOM DOMAIN .................................................... Trang 35 LAB 03 GIỚI THIỆU HỆ THỐNG MẠNG DOMAIN DÙNG TRONG QUẢN LÝ DOANH NGHIỆP .. Trang 47 LAB 04 HỆ THỐNG MẠNG NHIỀU NETWORK ................................................................................... Trang 117 LAB 05 CÀI ĐẶT VÀ CẤU HÌNH FOREFRONT THREAT MANAGEMENT GATEWAY (TMG)... Trang 127 LAB 06 PUBLISH WEB SERVER TRÊN FOREFRONT THREAT MANAGEMENT GATEWAY .... Trang 163 LAB 07 VIRTUAL PRIVATE NETWORK (VPN)................................................................................... Trang 183 LAB 08 CHIA SITE CHO DOMAIN NETWORK.................................................................................... Trang 219 LAB 09 XÂY DỰNG CHILD DOMAIN................................................................................................... Trang 237 Trang 3/250
  4. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 4/250
  5. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com LAB 01 THIẾT LẬP HỆ THỐNG MẠNG CHO DOANH NGHIỆP NHỎ I. MÔ HÌNH Mô hình dùng 02 máy tính và 01 router ADSL cùng kết nối vào 1 switch: - Server: Windows 2008 - Client: Windows 7 II. GIỚI THIỆU Giải pháp cho Doanh nghiệp nhỏ với các yêu cầu cơ bản như: - Chia sẻ dữ liệu, chia sẻ máy in. - Truy cập internet với 1 đường truyền ADSL III. CÁC BƯƠC TRIỂN KHAI 1. Cấu hình IP. 2. Cấu hình Router ADSL – Thử truy cập internet 3. Tạo local user account & group 4. Cấu hình File Server: Thiết lập permission trên tài nguyên chia sẻ. 5. Cấu hình Print Server - Thiết lập độ ưu tiên và permission trên printer. IV. TRIỂN KHAI CHI TIẾT 1. Cấu hình IP Server Client IP address 192.168.1.253 192.168.1.10 Subnet mask 255.255.255.0 255.255.255.0 Default gateway 192.168.1.1 192.168.1.1 Preferred DNS 203.162.4.190 203.162.4.190 Trang 5/250
  6. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Thực hiện tại Server Start Settings Network Connections - Click phải LAN Properies - Chọn Internet Protocol Version 4 (TCP/IPv4) Properties Trang 6/250
  7. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Nhập thông số IP như hình vẽ OK OK - Thực hiện tại Client: Start Control Panel Chọn Network and Sharing Center Trang 7/250
  8. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Chọn Change adapter settings - Click phải card LAN Properties - Nhấp kép Internet Protocol Version 4 (TCP/IPv4) Trang 8/250
  9. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Nhập các thông số IP như trong hình OK OK 2. Cấu hình Router ADSL - Reset router ADSL. Kiểm tra đường truyền từ Client đến router (IP mặc định của Router là 192.168.1.1) Phải bảo đảm nhận được phản hồi từ router - Mở chương trình Internet Explorer (IE) Nhập 192.168.1.1 Go - Nhập username và password của Router OK - Chọn Run Wizard Trang 9/250
  10. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Choose Time Zone Chọn GMT+07:00 (Bangkok, HaNoi, Jakarta) Next - Select Internet Connection Type (WAN) Chọn PPPoE/PPPoA Next - Set PPPoE/PPPoA Nhập thông tin do ISP cung cấp Next Trang 10/250
  11. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Setup Completed Restart. - Tab Status Quan sát đã nhận Public IP. - Thử nghiệm truy cập internet Trang 11/250
  12. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 3. Tạo các local user & group (thực hiện tại Server) - Start Run Nhập LUsrMgr.msc OK - Click phải Users New User… - Nhập User name: KT1, Password: 123, Confirm password: 123, bỏ chọn “User must change password at next logon” Create - Nhập User name: KT2, Password: 123, Confirm password: 123, bỏ chọn “User must change password at next logon” Create. Trang 12/250
  13. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Nhập User name: NS1, Password: 123, Confirm password: 123, bỏ chọn “User must change password at next logon” Create. - Nhập User name: NS2, Password: 123, Confirm password: 123, bỏ chọn “User must change password at next logon” Create Close. - Click phải Groups New Group… - Nhập Group name: KeToan Add - Nhập KT1; KT2 Check Names OK - Hộp thoại New Group Create Trang 13/250
  14. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Hộp thoại New Group Nhập Group Name: NhanSu Add - Nhập NS1; NS2 Check Names OK - Hộp thoại New Group Create Close. Trang 14/250
  15. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 4. Cấu hình File Server: Thiết lập permission trên tài nguyên chia sẻ. a. Trong Windows Explorer, tạo cây thư mục như hình minh họa. b. Chia sẻ thư mục Data - Click phải thư mục Data Properties - Tab Sharing Advanced Sharing Trang 15/250
  16. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Đánh dấu chọn Share this folder Permissions - Chọn Full Control tại cột Allow OK OK Trang 16/250
  17. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com c. Thiết lập NTFS permission. Mục tiêu: Hồ sơ của phòng ban nào thì phòng ban đó quản lý. Thiết lập permission trên thư mục DATA: chỉ cho phép KETOAN & NHANSU đọc - Click phải thư mục DATA Properties - Tab Security Advanced - Chọn Edit Trang 17/250
  18. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Bỏ dấu chọn Include inheritable permission - Chọn Copy - Chọn OK 2 lần - Chọn Edit Chọn Group Users Remove Trang 18/250
  19. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Chọn Add - Nhập KETOAN;NHANSU Check Names OK Kiểm tra thấy Group KETOAN và NHANSU có permission Allow Read Trang 19/250

CÓ THỂ BẠN MUỐN DOWNLOAD

Đồng bộ tài khoản