Popular Posts
-
Dưới đấy là danh sách các diễn đàn công nghệ (IT) lớn nhất tại Việt Nam cho phép bạn đăng tin Rao Vặt để quảng cáo sản phẩm, thương hiệu cũn... -
Beautiful 404 Error Pages Cut & Taste Cut & Taste claims that “Someone on the staff is to blame for this! Rest assured, the proper p...
-
YouJoomla Joomla! Club Template Template Name: YouBistro | Live Demo | For Joomla 1.5.x This time we would like to try a new concept. R... -
hotfile.com | megaupload.com | depositfiles.com | rapidshare.com ext: .zip size: 4 1,6 MB Description: "Black & White, a r...
-
Link down: http://www.4shared.com/office/F-uHwS...TU_KY_THU.html
-
Chào các bạn, sau một thời gian tìm kiếm phần mềm gỡ pass file Word-Excel, tui đã tìm được phần mềm này, rất hiệu quả. Gỡ bỏ mật khẩu trên... -
Các máy để bàn và máy chủ sẽ được bảo mật trực tiếp từ trong vi xử lý thay vì dùng các phần mềm chạy trên một hệ điều hành nếu việc hợp tác ...
-
Angels vs Devils (PCGame/ENG/2004) ENG | PC | 2004 | 685MB Genre: Action, Fantasy Shooter This 3D action game will see you pitting the force...
-
Ngày nay, mạng không dây đã trở nên khá phổ biến. Không chỉ ở các tổ chức và doanh nghiệp, mạng không dây còn được triển khai ở phần lớn các...
-
Công nghệ mới từ IBM được thiết kế nhằm ngăn chặn thư rác bằng việc phân biệt vùng nó xuất phát, có thể giúp cho phát hiện các Scam trực tuy...
Xây dựng hệ thống mạng cho doanh nghiệp vừa và nhỏ (Phần 1)
Thứ Hai, 16 tháng 9, 2013
I. Giới thiệu
- Mục đích của bài này là xây dựng 1 hệ thống mạng nội bộ cho 1 doanh nghiệp vừa và nhỏ với chi phí thấp nhất.
- Các bước chính :
• Xây dựng Domain Controller Server – Các Policy thông dụng
• Cài Đặt Wins Server
• Xây dựng DHCP Server
• Join máy client vào server
• Xây dựng Print Server
• Xây dựng File Server
• Xây dựng Mail server cho doanh nghiệp bằng Google App
- Đặt IP cho hệ thống mạng :
* Modem ADSL : 192.168.1.2 (SUBNET MARK : 255.255.255.0)
* Server :
IP : 192.168.1.1
SM : 255.255.255.0
DG : 192.168.1.2
DNS : 192.168.1.1
* Work Station ( Nhận IP từ DHCP Server) :
IP : 192.168.1.x
SM : 255.255.255.0
DG : 192.168.1.2
DNS :192.168.1.1
II. Chuẩn Bị
- Với mô hình trên thì chúng ta cần có :
* 1 Domain Publish
* 1 line ADSL
* 1 máy cài windows server 2003 làm server
III. Thực Hiện
Phần 1 : Xây dựng Domain Controller Server và các Policy thông dụng
1.Tiến hành nâng cấp server lên làm domain controller
A. nâng cấp máy server lên làm Domain Controller
B1 : Menu start --> run --> đánh lệnh “DC promo”
B2 : Màn hình Welcome --> chọn Next
B3 : Màn hình “Operating System Compatibility” --> Chọn Next
B4 : Màn hình Domain Controller Type --> chọn Domain controller for a new domain --> next
B5 : Màn hình “Create New Domain” --> Chọn “Domain in new Forest” --> Next
B6 : Điền tên Domain “Nhatnghe.local” --> chọn Next
B7 : Màn hình "Net Bios Domain Name" --> chọn Next
B8 : Màn hình Database and log Folders --> Chọn Next
B9 : Màn hình "Shared System Volume" --> Chọn next
B10 : Màn hình DNS Registration Diagnostics --> chọn “ Install and configure the DNS…..” --> next
B11 : Hộp thoại Permissions --> Để mặc định --> chọn Next
B12 : Màn hình Directory Services Restore Mode Administrator Password “ --> chọn Next --> Next --> sau khi install xong --> restart lại máy theo yêu cầu của chương trình
B. Bổ sung dữ liệu trên DNS
B1 : Mở DNS : Start --> Program --> administrative tool --> DNS
B2 : Chuột phải lên “Reverse lookup zone” --> Chọn New Zone
B3 : Màn hình Welcome chọn Next
B4 :Màn hình Zone Type --> chọn “Primery zone”--> Next
B5 : Màn hình “Active Directory Zone Replication Scope” --> Để mặc định chọn Next
B6 : Trong dòng Network ID : điền 192.168.1 --> next
B7 : Màn hình Dynamic Update --> để mặc định --> chọn Next
Finish
B8 : Chuột phải lên zone :192.168.1.x subnet --> chọn New Pointer (PTR)
B9 : Trong ô "Host IP number" --> điền "1" vào --> chọm "Browse"
B10 : Chỉ đến same as parent folder --> ok
B11: Quan sát kết quả --> OK
B12 : Kiểm tra xem dns đã phân giải OK chưa
- Ra command line --> đánh lệnh nslookup --> Đánh tiếp nhatnghe.local --> xem kết quả đã phân giải đúng IP 192.168.1.1
C. Các Policy thường dùng trong doanh nghiệp
Password Policy :
Computer Configuration --> Windows Settings --> Security Settings --> Account Policies --> Password Policies
• Password must meet complexity requirements : Yêu cầu hoặc không yêu cầu đạt password phức tạp
• Minimum password lenge : yêu cầu độ dài tối thiểu của password
• Maximum password age : Thời gian hiệu lực tối đa của 1 password
Security Option
Computer Configuration --> Windows Settings --> Security Settings --> Local Policies --> Security Options
• Accounts : Rename Administrator account : Đổi tên account administrator để tăng tính bảo mật
• Devices : Restrict CD-ROM access to locally logged-on user only : Không cho sử dụng ổ CD Rom
• Devices : Restrict Floppy access to locally logged-on user only : Không cho sử dụng ổ đĩa mềm
• Interactive log on : Do not require CTRL + ALT +DEL : Không cần phải nhấn Ctrl – ALT –Del khi log on
• Interactive log on : Messenge text for users atteping to log on : Hiển thị 1 đoạn văn bản khi user log on vào máy
• Interactive log on : Messenge title for users atteping to log on : hiển thị tiêu đề cho đoạn văn bản xuất hiện khi user log on
User Configuration --> Administrative templates --> Desktop
• Hide My Network Places icon on the desktop : Ẩn My network Places trên màn hình desktop của user
User Configuration --> Administrative templates --> Control panel
• Prohibit access to the control panel : Không cho user truy cập vào control panel để tránh việc user can thiệp vào máy tính ( ví dụ xóa bớt phần mềm cài trên máy tính )
Cài đặt Wins
Mục đích : cài Wins để phần giải NetBIOS names các máy trong mạng ra IP Address
Cài Đặt Wins :
B1 : Mở Control Panel
B2 : Mở Add or Remove Programs
B3 : Trong Add or Remove Programs --> Chọn Add/Remove Windows Component
B4 : Chọn Networking Services --> chọn details -->
Chọn Windows Internet Name Services (Wins)--> OK --> Next
B5 : Mở Start --> Program --> administrative tools --> Wins --> Quan sát --> dzậy là đã cài Wins Xong
Phần 2: Xây dựng DHCP Server - Join Domain
Phần 3: Xây dựng Print Sever
Phần 4: Xây dựng File Server
Phần 5: Xây dựng hệ thống mail bằng Google Application
- Mục đích của bài này là xây dựng 1 hệ thống mạng nội bộ cho 1 doanh nghiệp vừa và nhỏ với chi phí thấp nhất.
 | Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 983x666 |
- Các bước chính :
• Xây dựng Domain Controller Server – Các Policy thông dụng
• Cài Đặt Wins Server
• Xây dựng DHCP Server
• Join máy client vào server
• Xây dựng Print Server
• Xây dựng File Server
• Xây dựng Mail server cho doanh nghiệp bằng Google App
- Đặt IP cho hệ thống mạng :
* Modem ADSL : 192.168.1.2 (SUBNET MARK : 255.255.255.0)
* Server :
IP : 192.168.1.1
SM : 255.255.255.0
DG : 192.168.1.2
DNS : 192.168.1.1
* Work Station ( Nhận IP từ DHCP Server) :
IP : 192.168.1.x
SM : 255.255.255.0
DG : 192.168.1.2
DNS :192.168.1.1
II. Chuẩn Bị
- Với mô hình trên thì chúng ta cần có :
* 1 Domain Publish
* 1 line ADSL
* 1 máy cài windows server 2003 làm server
III. Thực Hiện
Phần 1 : Xây dựng Domain Controller Server và các Policy thông dụng
1.Tiến hành nâng cấp server lên làm domain controller
A. nâng cấp máy server lên làm Domain Controller
B1 : Menu start --> run --> đánh lệnh “DC promo”
B2 : Màn hình Welcome --> chọn Next
B3 : Màn hình “Operating System Compatibility” --> Chọn Next
B4 : Màn hình Domain Controller Type --> chọn Domain controller for a new domain --> next
B5 : Màn hình “Create New Domain” --> Chọn “Domain in new Forest” --> Next
B6 : Điền tên Domain “Nhatnghe.local” --> chọn Next
B7 : Màn hình "Net Bios Domain Name" --> chọn Next
B8 : Màn hình Database and log Folders --> Chọn Next
B9 : Màn hình "Shared System Volume" --> Chọn next
B10 : Màn hình DNS Registration Diagnostics --> chọn “ Install and configure the DNS…..” --> next
B11 : Hộp thoại Permissions --> Để mặc định --> chọn Next
B12 : Màn hình Directory Services Restore Mode Administrator Password “ --> chọn Next --> Next --> sau khi install xong --> restart lại máy theo yêu cầu của chương trình
B. Bổ sung dữ liệu trên DNS
B1 : Mở DNS : Start --> Program --> administrative tool --> DNS
B2 : Chuột phải lên “Reverse lookup zone” --> Chọn New Zone
B3 : Màn hình Welcome chọn Next
B4 :Màn hình Zone Type --> chọn “Primery zone”--> Next
B5 : Màn hình “Active Directory Zone Replication Scope” --> Để mặc định chọn Next
B6 : Trong dòng Network ID : điền 192.168.1 --> next
B7 : Màn hình Dynamic Update --> để mặc định --> chọn Next
Finish
B8 : Chuột phải lên zone :192.168.1.x subnet --> chọn New Pointer (PTR)
B9 : Trong ô "Host IP number" --> điền "1" vào --> chọm "Browse"
B10 : Chỉ đến same as parent folder --> ok
B11: Quan sát kết quả --> OK
B12 : Kiểm tra xem dns đã phân giải OK chưa
- Ra command line --> đánh lệnh nslookup --> Đánh tiếp nhatnghe.local --> xem kết quả đã phân giải đúng IP 192.168.1.1
C. Các Policy thường dùng trong doanh nghiệp
Password Policy :
Computer Configuration --> Windows Settings --> Security Settings --> Account Policies --> Password Policies
• Password must meet complexity requirements : Yêu cầu hoặc không yêu cầu đạt password phức tạp
• Minimum password lenge : yêu cầu độ dài tối thiểu của password
• Maximum password age : Thời gian hiệu lực tối đa của 1 password
Security Option
Computer Configuration --> Windows Settings --> Security Settings --> Local Policies --> Security Options
• Accounts : Rename Administrator account : Đổi tên account administrator để tăng tính bảo mật
• Devices : Restrict CD-ROM access to locally logged-on user only : Không cho sử dụng ổ CD Rom
• Devices : Restrict Floppy access to locally logged-on user only : Không cho sử dụng ổ đĩa mềm
• Interactive log on : Do not require CTRL + ALT +DEL : Không cần phải nhấn Ctrl – ALT –Del khi log on
• Interactive log on : Messenge text for users atteping to log on : Hiển thị 1 đoạn văn bản khi user log on vào máy
• Interactive log on : Messenge title for users atteping to log on : hiển thị tiêu đề cho đoạn văn bản xuất hiện khi user log on
User Configuration --> Administrative templates --> Desktop
• Hide My Network Places icon on the desktop : Ẩn My network Places trên màn hình desktop của user
User Configuration --> Administrative templates --> Control panel
• Prohibit access to the control panel : Không cho user truy cập vào control panel để tránh việc user can thiệp vào máy tính ( ví dụ xóa bớt phần mềm cài trên máy tính )
Cài đặt Wins
Mục đích : cài Wins để phần giải NetBIOS names các máy trong mạng ra IP Address
Cài Đặt Wins :
B1 : Mở Control Panel
B2 : Mở Add or Remove Programs
B3 : Trong Add or Remove Programs --> Chọn Add/Remove Windows Component
B4 : Chọn Networking Services --> chọn details -->
Chọn Windows Internet Name Services (Wins)--> OK --> Next
B5 : Mở Start --> Program --> administrative tools --> Wins --> Quan sát --> dzậy là đã cài Wins Xong
Phần 2: Xây dựng DHCP Server - Join Domain
Phần 3: Xây dựng Print Sever
Phần 4: Xây dựng File Server
Phần 5: Xây dựng hệ thống mail bằng Google Application
__________________
Nguồn: nhatnghe.com
Comments[ 0 ]
Đăng nhận xét