1.Yêu cầu thiết kế
Thiết lập máy chủ Svr-MMT hoạt động theo các yêu cầu sau :
Chức năng Proxy Server: cài đặt ISA, thiết lập chính sách cho phép máy trạm truy cập web, mail, không cho phép sử dụng Yahoo Messenger.
-Chức năng DC:
+ Tạo miền mmt.humg.edu.vn
+ Tạo các OU sau: MMT gồm Leader và Member
+ Tạo các tài khoản truy cập theo tên thành viên của nhóm. Ví dụ Đào Anh Thư thì tạo tài khoản ThuDA
+ Add tài khoản nhóm trưởng vào Leader, tài khoản các thành viên khác vào Member + Thiết lập quyền truy cập như sau: tài khoản Leader được quyền sử dụng cổng USB, tài khoản Member không được sử dụng cổng USB.
Nhóm 7-MMT k57 Page 28
- Thiết lập IP máy chủ Nhóm 7: 10.7.0.0/24
• Chức năng DNS Server: khai báo bản khai web www.mmt.humg.edu.vn và mail mail.mmt.humg.edu.vn.
2.Thực hiện
Yêu cầu chung cho quá trình cài đặt các chức năng khác sau này: Cài đặt máy chủ ảo server windows server 2008 đặt tên là Svr-MMT và hai máy trạm ảo,tất cả dùng chung card mạng
NAT,Thiết lập IP tĩnh như yêu cầu .
Tên máy Svr-MMT Tai Tung
Ip Address 10.7.0.1 10.7.0.2 10.7.0.3
Subnet mask 255.0.0.0 255.0.0.0 255.0.0.0
Default Gateway 10.7.0.0 10.7.0.0 10.7.0.0
Sau đó ta sẽ được kết quả như sau :
Nhóm 7-MMT k57 Page 30
Chức năng Proxy Server: cài đặt ISA, thiết lập chính sách cho phép máy trạm truy cập web, mail, không cho phép sử dụng Yahoo Messenger
Bước 1: Đầu tiên ta download ISA 2004 về máy ảo WS 2008,click chuột và bắt đầu quá trình cài đặt xuất hiện giao diện sau
Bước 2 : Chọn Install ISA Sever 2004 SP1 bắt đầu quá trình cài đặt
Nhóm 7-MMT k57 Page 32
Bước 3 : Giao diện Welcome xuất hiện,ta chọn Next
Bước 4 : Giao diện Licenese Agreement hiện ra,ta chọn vào I accept rồi chọn Next
Nhóm 7-MMT k57 Page 34
Bước 5 : Nhập tên người sử dụng,tên tổ chức và key bản quyền phần mềm
Bước 6 : Xuất hiện cửa sổ Setup Type,thường ta chọn mặc định là Typical rồi Next.
Nhóm 7-MMT k57 Page 36
Bước 7 : Trong cửa sổ Iternal Netwwork ta chọn Add rồi chọn Add vào mạng nội bộ cần thiết lập chính sách hoạt động.
Bước 8 : Ta tiếp tục chọn Next tại cửa sổ Firewall Client Connection Setting
Nhóm 7-MMT k57 Page 38
Bước 9 : Cửa sổ sẵn sàng cho quá trình cài đặt hiện ra,chọn Next.
Bước 10 : Kết thúc quá trình cài đặt ISA,Hệ thống sẽ yêu cầu khởi động lại
Nhóm 7-MMT k57 Page 40
Bước 11 : Khởi động giao diện ISA 2004
Bước 12 : Vào mục Network > Network Rules > Internet Access ,chọn chuột phải và Disable
Nhóm 7-MMT k57 Page 42
Bước 13 : Sau đó chọn Apply để hệ thống ISA được thực thi
Bước 14 : Để hiệu chỉnh các trang web được phép truy cập ta vào Firewall Policy> New >Access Rules
Nhóm 7-MMT k57 Page 44
Bước 15 : Cửa sổ Welcome New Access Rules hiện ra vì chỉ cho phép truy cập mail và vào web ,không được vào Yahoo ta đặt tên cho nó là “Block yahoo”
Bước 16 : Hiện ra cửa sổ Rule Option ta chọn Deny>Next
Bước 17 : Tại ô Protocol ta chọn All Outbound trafic và chọn Next
Bước 18 : Tại khung Access Rule Source chọn Add vào Netwwork rồi loại mạng là Internal và Next
Nhóm 7-MMT k57 Page 46
Bước 19 : Tại Add Rule Destination chọn Add >New > URL,ô New set URL hiện ra ,ta đặt tên cho thiết lập đó và chọn New rồi gõ link “yahoo.com” và “*.yahoo.com” ,”yahoo.com/*”.Sau đó chọn OK.
Nhóm 7-MMT k57 Page 48
Bước 20 : Tiếp đó tao Add URL vừa set vào ô Access Rule Destination,Next
Bước 21: Ô User Set hiện ra ta chọn Add All User rồi Next tiếp
Bước 22: Giao diện hoàn thành hiện ra và ta trở về Menu Firewall Policy như sau
Nhóm 7-MMT k57 Page 50
Bước 23 : Kết quả khi truy cập Yahoo từ máy con
Chức năng Domain Controller
Bước 1: Cài đặt máy ảo Windows Sever 2008 sau đó nâng cấp cài đặt Active Directory bằng cách vào nút Start chọn Server Manager,chọn Role rồi chọn Add role để tiến hành.Nếu thành công trong Sever Mananager sẽ cho giao diện như sau:
Bước 2 : Đầu tiên vào Run gõ lênh “dcpromo” và Enter để khởi động Active Directory Domain rồi ấn Next.
Nhóm 7-MMT k57 Page 52
Bước 3 : Trên cửa sổ Choose a Deployment Configuration, tick chọn Create a mew domain in new forest và click Next.
Bước 4 : Gõ tên Domain vào FQDN of the forest root domain. Ở đây là domain mmt.humg.edu.vn sau đó Next.
Bước 5 :Click dấu xổ tại Forest functional level chọn Windows 2003, sau đó chọn Next.
Nhóm 7-MMT k57 Page 54
Bước 6 : Click Next để tiếp tục
Bước 7 : Click Yes sau đó chọn Next
Nhóm 7-MMT k57 Page 56
Bước 8 : Giữ mặc định và tiếp tục ấn Next
Bước 9 : Điền mật khẩu,Đây là mật khẩu để restore AD tiếp đó chọn Next
Nhóm 7-MMT k57 Page 58
Bước 10 : Tiếp tục Click Next
Bước 11 : Quá trình nâng cấp lên Domain controller bắt đầu thực hiện
Nhóm 7-MMT k57 Page 60
Bước 12 : Cài đặt hoàn thành ,click OK ,máy ảo sẽ Restart
Bước 13 : Hoàn thành việc nâng cấp lên DC và tạo được tên miền mmt.humg.edu.vn,khi khởi động máy sẽ hỏi Pass để đăng nhập vào Domain vừa tạo
Nhóm 7-MMT k57 Page 62
Bước 14 : Tạo Organization Unit bằng cách chọn Active Directory Users and Computers,nhấp vào tên miền đã tạo chuột phải New >Organizational Unit
Bước 15 : Đặt tên cho New OU vừa tạo>OK
Bước 15 : Sau khi tạo xong nhóm ta được kết quả
Bước 16 : Click vào tên MMT chuột phải chọn New tạo và ra các Group và User
Bước 17 : Kết quả tạo được các User và Group như sau
Nhóm 7-MMT k57 Page 64
Bước 18 : Muốn add nhóm trưởng vào Leader ta chọn chuột vào user nhóm trưởng chuột phải và Add to group ,sau đó gõ tên group vào ô dưới rồi Check names ( ở đây add tung vào Leader )
Bước 19 : Chuột phải vào Group Leader chọn Properties vào tab Member ta có kết quả
Bước 20 : Tương tự với các Member ta add vào nhóm Member và kết quả là
Bước 21: Vào Local Group Policy Editer để thiết lập chế độ sử dụng USB bằng cách vào start\run\gpedit.msc. Sẽ xuất hiện cửa sổ sau
Nhóm 7-MMT k57 Page 66
Bước 22 : Vào Computer Configuration\Policies\Administrative
Templates\System\Removable Storage Access chọn All Removable Storage Classes: Deny All Access sẽ xuất hiện bảng kiểm soát Administrator được phép sử dụng thiết bị USB flash hay ko (ở đây ta chọn Enable để Ad được phép dùng USB),làm tương tự ở 3 ô All Removable Storage Classes.
Bước 23 : Tương tự ta vào User Configuration\Policies\Administrative
Templates\System\Removable Storage Access rồi cũng chọn All Removable Storage Classes:
Deny All Access nhưng lần này ta chọn Disable vì không cho User sử dụng USB flash .làm tương tự ở ô tiếp
Nhóm 7-MMT k57 Page 68
Thiết lập máy trạm WS-01 và máy trạm WS-02 có thể ping nhau và tạo thư mục trên máy 1 share cho máy 2.
Như từ bước cài đặt máy ảo chung ta đã có 2 máy trạm có các địa chỉ IP tĩnh với các đặc điểm sau
Tên máy Tai Tung
Ip Address 10.7.0.2 10.7.0.3
Subnet mask 255.0.0.0 255.0.0.0
Default Gateway 10.7.0.0 10.7.0.0
Bước 1 : Tạo 2 máy trạm ảo Taicoho và Tungboss như trên ta đã thiết lập cho chúng trên cùng một card mạng là NAT và cùng địa chỉ mạng là 10.7.0.0 .Khi ping 2 máy trạm với nhau ta được kết quả sau
+ Ping từ Taicoho tới Tungboss
+Ping từ Tung đến Tai
Bước 2 : Từ máy của Tung tạo thư mục tên Share ,sau đó chọn chuột phải nhấp vào Sharing and Secury rồi tích vào ô Share thí Folder on the Network.Vậy là ta đã cho phép Share thư mục Share cho các máy trong cùng mạng sử dụng
Nhóm 7-MMT k57 Page 70
Bước 3 : Bây giờ từ máy Tai chọn My Network Places sẽ hiện ra thư mục đã share từ máy Tung.Ta có thể sử dụng hoặc chỉnh sửa file tùy vào cài đặt share của máy đã chia sẻ thư mục.
Minh họa chức năng DC trên 2 máy trạm đã tạo
Từ 2 máy tạm ta muốn đăng nhập vào Domain đã tạo ta làm theo các bước sau:
Bước 1 : Chuột phải vào Computer chọn tab Computer Name >Change >Tích vào ô Domain điền vào là mmt.humg.edu.vn,làm tương tự trên 2 máy trạm.
B8
Bước 2 : Chọn Ok sẽ hiện ra giao diện đăng nhập vào domain,ta nhập vào user và pass đã tạo trên sever .rồi chọn OK
Nhóm 7-MMT k57 Page 72
Bước 3 : Đăng nhập Domain thành công,máy sẽ yêu cầu Restart
Bước 4 : Sau khi restart giao diện đăng nhập vào domain hiện ra,ta phải nhập user name và password mới có thể đăng nhập vào domain.
Bước 5 : Đăng nhập thành công,máy trạm bây giờ sẽ chịu sự quản lý của máy chủ