hệ thống mạng Domain Network dùng trong quản lý doanh nghiệp

Chia sẻ: Nguyễn Đình Hiển | Ngày: | Loại File: PDF | Số trang:0

Thêm vào BST

Báo xấu

627
lượt xem 73
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Với các mô hình sử dụng mạng Workgroup tuy có lợi điểm là đơn giản, dễ triể kgia nhưng không thuận lợi trong công tác quản trị h và tính bảo mật kém, do vậy mô hình Lap-4 giới thiệu

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: hệ thống mạng Domain Network dùng trong quản lý doanh nghiệp

: Gi i thi u h th ng M ng Domain Network Bài 4 Dùng trong Qu n lý Doanh Nghi p I- MÔ HÌNH Máy Domain ADSL Printer Client1,Client2 · Ip:192.168.1.2 · Ip:192.168.1.1 · Ip:192.168.1.254 · Ip: DHCP · SM:255.255.255.0 · SM:255.255.255.0 · SM:255.255.255. · GW:192.168.1.1 0 · DNS:192.168.1.2 II- GI I THI U V i các mô hình trư c s d ng m ng Workgroup tuy có l i i m là ơn gi n , d tri n khai nhưng không thu n l i trong công tác qu n tr và tính b o m t kém, do v y mô hình Lab-4 giói thi u h th ng Domain Network v i các ưu i m - Qu n lý t p trung toàn b m i thành ph n trong h th ng - Kh năng b o m t cao nhưng thu n l i nh cơ ch Single Set of Credential - Kh năng co giãn linh ng cho m i quy mô, d dàng m r ng
- Áp d ng cơ ch qu n lý d a trên Policy (Policy-based Administration) - Cho phép tri n khai các Application tích h p trong AD Database do v y t n d ng ư c cơ ch Replication c a AD III- CÁC BƯƠC TRI N KHAI Mô lab g m 3 máy : 1 máy dùng Windows Server 2k3 làm Domain Controller, DNS, DHCP server, 2 máy Vista dùng cho User v i các bư c th c hi n minh h a kh năng qu n lý c a Domain Network v i các công vi c: - Xây d ng h th ng Domain bao g m : nâng c p Domain Controller - Tri n khai DHCP Server trên máy Domain Controller c p thông s cho các máy Workstation k t n i (Join) Domain m t cách t ng - T ch c h th ng và phân quy n qu n tr (Delegate) - T o Home Directory, Roamming Profile cho Domain User - Thi t l p Group Policy Object (GPO) : tri n khai application (deploy software), Script, ki m soát các s ki n (Events) x y ra trong h th ng
IV- TRI N KHAI CHI TI T 1. D ng domain controller trên máy Server v i domain là nhatnghe.local. 2. C u hình l i DNS server (t o reserve lookup zone..) 3. Cài và c u hình DHCP server trên máy Server 4. Join t t c các máy client vào domain nhatnghe.local dùng ip ng 5. Cho các máy client dùng Ip ng truy c p ư c internet. 6. T ch c các OU và user sau: a. Trong doamin nhatnghe.local t o 2 OU : HCM và NhaTrang b. Trong OU HCM t o 2 OU con PKthuat , PGvien và user AdminHCM c. Trong OU PKthuat t o user AdminPKT và user Nv1,Nv2,Nv3 d. Trong OU PGvien t o user AdminPgv và user Gv1,Gv2,Gv3 e. Trong OU Nhatrang t o 2 OU con PKthuat ,PGvien và 2 user AdminNT, NV4 7. Trong OU HCM\PKthuat t o group GKThuat add AdminNv1,Nv2,Nv3 vào group này. Trong OU HCM\PGvien t o group Gvien add Gv1,Gv2,Gv3 vào group này. Trong Ou HCM t o group Admin add AdminPKT, adminPgv vào group này. 8. Cài AdminPAK.msi vào máy Client1và máy client2 9. y quy n cho user AdminHCM có toàn quy n trên OU HCM và user AdminNT có toàn quy n trên Ou NhaTrang (cho 2 user này có quy n t o policy cho Ou c a mình). 10. Cho user AdminHCM, AdminNT, AdminPKT, AdminGVien ư c phép Remote Desktop. Trên máy client1 logon vào AdminHCM và AdminNT Remote Desktop vào Doamin ki m tra. 11. Dùng quy n c a AdminHCM y quy n cho user AdminPKT có toàn quy n trên OU PKthuat, user AdminPGV toàn quy n trên OU PGvien. 12. Dùng quy n AdminPKT c m t t c các user trong OU PKThuat không ư c phép ch y Notepad.exe, ng ai tr user AdminPKT. 13. Trên Server t o folder FileServer, share foler này cho group GKThuat có quy n read, group Gvien ch có quy n xóa file và folder do chính user ó t o ra, group Admin có full quy n 14. Cài mày in Lexmark trên máy Server và share cho m i user có quy n in. Dùng quy n AdmimHCM t o logon script cho OU HCM sao cho khi user logon t ng add network t Ser1 v máy client. 15. T o logon script cho t t c các user t ng map folder Fileserver v ĩa Y: máy client. 16. Ki m toán t t c các user trong ou HCM in trên máy in Lexmark. 17. Ki m toán t t c user truy c p vào foleder FileServer. 18. Cho các user dùng Roaming Profile, 19. Làm Home folder cho t t c các user 20. Deploy office cho t t c các user. 21. Backup DHCP, Backup domain. Copy các thông tin backup sang PC khác. Ghost l i máy Domain sau ó restore DHCP và domain tr v tr ng thái ban u. Th c h i n 1. D ng domain controller trên máy Ser1v i domain là nhatnghe.local
1. Click ph i lên my network place ch n 2. Vào Startà Run à DCPROMOà màn hình properties, click ph i lên cacrd Lan ch n welcome n Nextà Nextà ch n option properties, ch n TCP/IP properties, khai Controller for a new domain n Next báo IP như hình v , OK. 3. Ch n option domain in a new forest n 4. Nh p vào tên domain Nhatnghe.local n Next Next
5. NetBios name n Next 6. Database n Next 7. 8. Ti p t c n Next, Next, Next n khi hoàn Màn hình SysVol n Next, ch n option t t, kh i ng l i máy Install and configure the DNS… n Next 2. C u hình l i DNS server (t o reserve lookup zone..)
1. Vào card Lan s a l i Prefer DNS là IP c a 2. Vào Startà Run gõ l nh DNSMGMT.MSC máy Server vào DNS 3. Click ph i vào Reverse Lookup Zone, ch n 4. Màn hình Welcome n Next, ch n option New Zone Primary Zone n Nextà Next 6. Vào Startà Run CMDà gõ l nh IPconfig 5. Network ID nh p vào 192.168.1à Next, Next /registerDNS
7. Vào DNS ki m tra xem có PRT chưa, vào 8. Click ph i PC ch n Properties, ch n Tab Startà Run gõ NSLookup ki m tra. Forwarder nh p vào IP c a ISP n Add, OK. Hoàn t t vi c ch nh s a DNS. 3. Cài và c u hình DHCP server trên máy Server 2.Vào Startà Run gõ l nh DHCPMGMT.MSC 1. Vào Startà Run gõ l nh APPWIZ.CPL vào Add Remove Program, ch n Add Remove vào DHCP, click ph i lên DHCP ch n Window Component, ch n Network Services Manage authorized servers n Detail ch n DHCP n Next, ch source Window2K3, cài DHCP
3. n Authorize, nh p vào IP c a máy Server, 4. Ch n Server n Next, hoàn t t Authorized OK, OK. Server 5. Click ph i lên Server ch n New Scope nh p 6. Nh p vào Start IP, End IP, Next vào Scope Name n Next 8. Ch n Option Yes, I want… Next. 7. Nh p vào dãy IP lo i tr Next, Next
9. Nh p IP c a ADSL, Next 10. Nh p IP c a DNS Server n Next 11. Màn hình WinS n Next, ch n Option Yes, 12. Hoàn t t vi c cài DHCP I want to active… Next, Finish 4. Join t t c các máy client vào domain nhatnghe.local dùng ip ng 1. T i máy client1 và client2 vào start 2. Click ph i vào computer ch n properties, run gõ cmdà ra c a s command gõ ch n change settings, n change, ch n option ipconfig /renew xin ip t máy DHCP, Domain, nh p vào nhatnghe.local okà nh p ipconfig /all, nslookup test DNS. user + pass administratorà restart l i máyà join domain xong 5. Cho các máy client dùng Ip ng truy c p ư c internet.
1. Sau khi join domain xong, logon vào máy 2. vào IE test th m t s trang web, hoàn t t client1 và client2 dùng l nh nslookup test l i ph n 5 DNS, ki m tra xem có truy v n ư c các trang trang web ngoài internet không. Vì DNS server ã forwarder ra ISP bư c 8 ph n 2 nên vi c truy v n DNS nh ng trang web ngòai Internet s thành công 6. T ch c các OU và user sau: a. Trong doamin nhatnghe.local t o 2 OU : HCM và NhaTrang b. Trong OU HCM t o 2 OU con PKthuat , PGvien và user AdminHCM c. Trong OU PKthuat t o user AdminPKT và user Nv1,Nv2,Nv3 d. Trong OU PGvien t o user AdminPgv và user Gv1,Gv2,Gv3 e. Trong OU Nhatrang t o 2 OU con PKthuat ,PGvien và 2 user AdminNT, NV4 1. Tr v máy domain, vào Run gõ l nh 2. Tương t t o OU NhaTrang. DSA.MSC, click ph i vào nhatnghe.local ch n Newà Organizational Unit nh p vào tên Ou là HCM, Ok 3. Click ph i vào OU HCM t o OU PKthuat, 4. Click ph i vào OU PKthuat t o user OU PGvien và user AdminHCM. AdminPKT, NV1,NV2,NV3.
5. Click ph i vào OU PGvien t o user 6. Click ph i vào OU NhaTrang t o 2 OU con adminPgv,Gv1,Gv2,Gv3. là PKThuat và PGvien. Ti p t c click ph i vào ou Nhatrang t o 2 user AdminNT và Nv4. 7. Trong OU HCM\PKthuat t o group GKThuat add AdminNv1,Nv2,Nv3 vào group này. Trong OU HCM\PGvien t o group Gvien add Gv1,Gv2,Gv3 vào group này. Trong Ou HCM t o group Admin add AdminPKT, adminPgv vào group này. 1. Click ph i vào OU Pkthuat con Ou HCM 2. Click ph i vào GPKthuat v a t o ch n ch n New à Group nh p vào GPKthuatà Ok. Properties ch n Tab Member, Add NV1, NV2, NV3 vào Group
3. Click ph i vào OU HCM\PGvien t o Group 4. Click ph i vào Group GVien m i v a t o GVien. ch n Properties ch n Tab Member Add GV1, GV2, GV3 vào Group. 5. Click ph i vào OU HCM t o Group Admin, 6. Hoàn t t ph n 7 click ph i vào Group Admin ch n Properties ch n Tab Member, add AdminPGV, AdminPKT vào Group 8. Cài AdminPAK.msi vào máy Client1và máy client2 1. Trên máy Domain click ph i vào ĩa C 2. T i máy Client1 và Client2 logon vào ch n Search tìm file AdminPAK.MSI, copy Administrator c a Domain truy c p vào folder file này vào folder share cho máy Client. share c a máy Domain cài AdminPAk.MSI
9. y quy n cho user AdminHCM có toàn quy n trên OU HCM và user AdminNT có toàn quy n trên Ou NhaTrang (cho 2 user này có quy n t o policy cho Ou c a mình). 1. T i máy Domain vào Startà Run gõ l nh 2. Màn hình Welcome n Next, add DSA.MSCà click ph i vào OU HCM ch n AdminHCM, OKà Next Delegate Control.(Lát c p quy n cho OUPGV,OUPKT cũng lam th cho admin phòng ó ) 3. C p quy n cho user AdminHCMà Nextà 4. Vào Menu View ch n Advanced Features hoàn t t c p quy n cho AdminHCM 5. Click ph i vào OU Nhatrang ch n 6. Ch n Tab Security add AdminNT vào, c p Properties. Full quy n cho User này OK(Trong ph n này ta ch n Advanced , b B checkbox Allow inheritable, ch n AdminNT n Edit.Trong ph n Apply onto ch n This object and all child objects, OK, OK, OK,(OU HCM làm tương t t bư c 5)
7. Click ph i vào Group Policy Creator 8. Add AdminHCM và AdminNT vào Group Owner ch n Properties này cho phép 2 User này t o Policy (Ch n thêm adminPGV,adminPKT vì lát n a các admin này cũng có Policy cho group c a phòng mình) 10. Cho user AdminHCM, AdminNT, AdminPKT, AdminGVien ư c phép Remote Desktop. Trên máy client1 logon vào AdminHCM và AdminNT Remote Desktop vào Doamin ki m tra. 1. T i máy Domain click ph i vào My 2. n Select Remote User n Add ch n user computer ch n Properties, ch tab Remote, AdminHCM, AdminNT, AdminPGV, ch n check box enable remote desktop… AdminPKT, cho phép các user này Remote Desktop, OK 3. Startà Programsà Administrative Tools à 4. n nút Add ch n user AdminHCM, Domain Controller Security Policy à AdminNT, AdminPGV, AdminPKT cho Double Click Security Setting\Local Policy các user này Logon locally, OK \UserRightsAssigment\AllowLogon Locally
5. Double Click Security Setting\Local Policy\User 6. n nút Add ch n user AdminHCM, Rights Assigment\Allow Logon Through Terminal AdminNT, AdminPGV, AdminPKT cho services các user này Logon b ng Terminal services 7. Vào Startà Run gõ l nh GPUpdate /Force 8. Trên máy Client1 và Client2 Logon b ng quy n AdminHCM, vào Startà Run gõ l nh MSTSC Remote vào Doamin th 11. Dùng quy n c a AdminHCM y quy n cho user AdminPKT có toàn quy n trên OU PKthuat, user AdminPGV toàn quy n trên OU PGvien. 1. T i máy Client1 ăng nh p b ng quy n 2. B checkbox Allow inheritable, ch n AdminHCM, vào Srtartà Run gõ l nh AdminPKT n Edit, DSA.MSC click ph i lên OU PKThuat ch n Properties ch n Tab Security, add user AdminPKT, c p full quy n cho user này, n Advance
3. Trong ph n Apply onto ch n This object 4. Tương t click ph i vào Ou PGVien ch n and all child objects, OK, OK, OK Properties ch n Tab Security add AdminPGV c p full quy n cho user này, n Advanced 5. Trong ph n Apply onto ch n This object 6. Trên mày Client1 l n lư t Logon vào and all child objects, OK, OK, OK AdminPGV và AdminPKT ki m tra
12. Dùng quy n AdminPKT c m t t c các user trong OU PKThuat không ư c phép ch y Notepad.exe, ng ai tr user AdminPKT. 1. T i máy Client1 logon b ng quy n 2. Trong user Configuration\Administrative AdminPKT, Remote Desktop lên máy Templates\ System double click vào Don’t Domain, vào DSA.MSC, click ph i lên OU run specified Windows application. PKThuat ch n Tab Group Policy n nút New gõ tên PolicyPKThuat n Edit 3. Ch n Enabled n Show 4. n Add nh p vào Notepad.exe, OK, OK, OK
5. Tr v Tab Group Policy ch n Properties. 6. Ch n Tab Security, n Add add user AdminPKT, OK, check vào ô Deny apply group policy, OK, OK 7. Vào Startà Run gõ l nh GPupdate /force 8. L n lư t logon b ng quy n NV1, NV2,NV3 ki m tra có ch y Notepad ư c hay không. NV1, NV2, NV3 không ch y ư c, AdminPKT ch y ư c. 13. Trên Server t o folder FileServer, share foler này cho group GKThuat có quy n read, group Gvien quy n xóa file và folder do chính user ó t o ra, group Admin full quy n 1. Trên máy Domain t o folder C:\FileServer, 2. Cho Everyone allow full control, OK click ph i lên folder này ch n Share, ch n option Share this folder n Permissions
3. Ch n Tab Security add group Admin, 4. B check Allow Inheritable, ch n group GKThuat, GVien, Ch n Group Admin, GVien n Edit GVien c p full control, GKThuat quy n Read, n Advanced. 5. B 2 check box c a Delete Subfolders and 6. T i Tab Security remove Group users, OK. file và Delete OK, OK T i máy Client1 logon vào NV1, GV1 và AdminPKT truy c p lên folder FileSever ki m tra quy n.
14. Cài mày in Lexmark trên máy Server và share cho m i user có quy n in. Dùng quy n AdmimHCM t o logon script cho OU HCM sao cho khi user logon t ng add network t Server v máy client. 1. T i máy Domain vào Startà Settingsà 2. Ch n option Create a new port, trong ph n Printer and Fax, double click vào Add Type of port ch n Standard TCP/IP port printer, ch n option Local Printer Next 3. Nh p vào IP c a máy in Lexmark, Next 4. n Next, ch n option Share name, Next, Next hoàn t t cài Driver máy in Lexmark 5. Vào DSA.MSC click ph i vào OU HCM 6. Trong ph n user Configuration\Windows ch n Properties ch n Tab Group Policy, n Settings\Scripts(Logon/Logoff) double click New gõ HCM OK, n Edit vào Logon