LỜI CẢM ƠN
Sau thời gian hơn một năm học tập, được sự chỉ dẫn nhiệt tình, cũng như giúp đỡ của quý thầy cô trường Cao Đẳng Công Nghệ Và Quản Trị SONADEZI, đặc biệt là các thầy cô Khoa Công Nghệ Thông Tin, cùng với thời gian ba tháng nghiên cứu học tập tại nhà, chúng em đã học được những bài học kinh nghiệm quý báu giúp ích cho bản thân, để nay chúng em có thể hoàn thành đề tài nghiên cứu và triển khai hệ thống Window Server 2012. Chúng em xin chân thành cảm ơn sự giúp đỡ nhiệt tình của các thầy
48 trang |
Chia sẻ: huong20 | Ngày: 08/01/2022 | Lượt xem: 598 | Lượt tải: 0
Tóm tắt tài liệu Đề tài Nghiên cứu và triển khai hệ thống Windown Server 2, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
, cô khoa Công Nghệ Thông Tin trường Cao Đẳng Công Nghệ Và Quản Trị SONADEZI, đặc biệt chúng em xin gửi lời biết ơn sâu sắc đến thầy Phạm Mạnh Cương đã trực tiếp hướng dẫn chúng em trong suốt thời gian làm đề tài.
Tuy nhiên, do còn hạn hẹp về kiến thức và thời gian nên đề tài đồ án khó tránh được những sai sót, khuyết điểm. Chúng em rất mong nhận được sự đóng góp ý kiến của thầy, cô khoa Công Nghệ Thông Tin.
Cuối cùng chúng em xin kính chúc quý thầy cô khoa Công Nghệ Thông Tin, thầy Phạm Mạnh Cương dồi dào sức khỏe và luôn thành công trong công việc. Chúng em xin chân thành cảm ơn!.
Sinh viên thực hiện
Phan Hoàng Thanh Tú
Nguyễn Văn Hải
Nguyễn Minh Thành
MỤC LỤC
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
Biên hòa, ngày..., tháng..., năm 2015
Giáo viên hướng dẫn
(Ký và ghi rõ họ tên)
DANH MỤC CÁC CHỮ VIẾT TẮT
TỪ VIẾT TẮT
DẠNG ĐẦY ĐỦ
ADLDS
Active Directory Lightweight Directory Services
ADSL
Asymmetric Digital Subscriber Line
API
Application Programming Interface
CPU
Central Processing Unit
DNS
Domain Name System
DC
Domain Controller
HDD
Hard Disk Drive
HTTP
Hypertext Transfer Protocol
HTTPS
Hypertext Transfer Protocol Secure
IP
Internet Protocol
ISA
Internet Security and Acceleration
ISP
Internet Service Provider
LAN
Local Area Network
NAP
Network Access Protection
NAT
Network Address Translation
NDIS
Network Driver Interface Specification
NIC
Network interface controller
NIS
Network Information Service
NLB
Network Load Balancing
RDB
Remote Database
RPC
Remote Procedure Call
SIP
Session Initiation Protocol
SP1
Service Pack 1
SSL
Secure Sockets Layer
SSTP
Secure Socket Tunneling Protocol
TCP
Transmission Control Protocol
TCP/IP
Transmission Control Protocol/ Internet Protocol
TFTP
Trivial File Transfer Protocol
FTP
File Transfer Protocol
TMG
Threat Management Gateway
UI
User interface
URL
Uniform Resource Locator
VLAN
Virtual Local Area Network
WAN
Wide Area Network
VPN
Virtual Private Network
GAN
Global Area Network
ISO
International Standard Oranization
PHẦN MỞ ĐẦU
1. Lý do chọn đề tài.
Ngày nay, máy tính và mạng internet đã được phổ biến rộng rãi, các tổ chức, cá nhân đều có nhu cầu sử dụng máy tính và mạng máy tính để tính toán, lưu trữ, quảng bá thông tin hay sử dụng các giao dịch trực tuyến trên mạng. Nhưng đồng thời với những cơ hội được mở ra lại có những nguy cơ khi mạng máy tính không được quản lý sẽ dể dàng bị tấn công, gây hậu quả nghiêm trọng.
Xác định được tầm quan trọng trong việc bảo mật hệ thống mạng của doanh nghiệp nên em đã chọn và nghiên cứu đề tài “Nghiên cứu và triển khai hệ thống Windown Server 2012” với mục đích tìm hiểu sâu sắc về cơ chế hoạt động của nó cũng như phát hiện ra những nhược điểm và tìm giải pháp khắc phục những nhược điểm này để hệ thống mạng trong doanh nghiệp luôn được vận hành trơn tru, an toàn và hạn chế sự cố sảy ra.
2. Mục đích nghiên cứu.
Nghiên cứu về hệ thống quản lý mạng với Window Server 2012.
Triển khai hệ thống quản lý server với Window Server 2012 cho doanh nghiệp vừa và nhỏ.
3. Đối tượng nghiên cứu.
Nghiên cứu mô hình hệ thống quản lý mạng với Window Server 2012.
Nghiên cứu triển khai hệ thống quản lý server với Window Server 2012 cho doanh nghiệp vừa và nhỏ.
4. Phương pháp nghiên cứu.
Dưới sự hướng dẫn của giảng viên hướng dẫn. Tìm hiểu các tài liệu liên quan về Window Server 2012 và các hệ thống quản lý server với Window Server 2012.
Triển khai thực nghiệm trên mô hình hệ thống mạng để kiểm chứng lý thuyết đã được nghiên cứu được.
PHẦN I: THIẾT KẾ MẠNG CÔNG TY
I. KHẢO SÁT HIỆN TRẠNG.
1. Cấu trúc tòa nhà.
2. Những yêu cầu của hệ thống mạng.
Hệ thống đường truyền có tốc độ cao.
Sắp xếp hệ thống dây mạng khoa học, tiết kiệm và dễ dàng bảo trì, sữa chữa.
Cung cấp các máy tính có cấu hình cao có thể đáp ứng được nhu cầu làm việc, học tập, mà không lạc hậu trong 1 vài năm tới.
Hệ thống mạng cần xây dựng theo mô mình domain, để dễ dàng quản lý cũng như nâng cao tính bảo mật.
Triển khai hệ thống máy in tập trung để dễ dàng in ấn, tiết kiệm chi phí bảo trì, thay thế.
Xây dựng hệ thống firewall để ngăn chặn cũng như theo dõi các hoạt động của các nhân viên.
Các máy tính cần được quản lý đóng băng theo mô hình client-server.
Thiết bị mạng không dây cần mở rộng phạm vi hoạt động.
II. ĐỀ XUẤT PHƯƠNG ÁN.
1. Sơ đồ logic.
Hình 1.1 Sơ đồ logic
2. Sơ đồ vật lý.
2.1. Tầng trệt.
Hình 1.2 Sơ đồ tầng trệt
2.2. Tầng 1.
Hình 1.3 Sơ đồ tầng 1
2.3. Tầng 2.
Hình 1.4 Sơ đồ tầng 2
2.4. Tầng 3.
Hình 1.5 Sơ đồ tầng 3
2.5. Tầng 4.
Hình 1.6 Sơ đồ tầng 4
2.6. Tầng 5.
Hình 1.7 Sơ đồ tầng 5
3. Phần cứng.
3.1. Thiết bị mạng.
STT
Thiết bị
SL
Đơn giá
Thành tiền
1
Cáp mạng
7
1,250,000 VNĐ 1 Thùng (300m/thùng)
(Đã có VAT)
8,750,000 VNĐ
2
Switch TP-Link TD-8840T
4 port
4
140,000 VNĐ
(Đã có VAT)
560,000 VNĐ
3
Switch TP-Link Pure-Gigabit Switch TL-SG1008D
2
750,000 VNĐ
(Đã có VAT)
1,500,000 VNĐ
4
Switch TP Link TL-SL1226 24-port 10/100M
4
1,985,000 VNĐ
(Đã có VAT)
7,940,000 VNĐ
5
Router Wifi TP Link MR3420
1
1,360,000 VNĐ
(Đã có VAT)
1,360,000 VNĐ
6
Đầu RJ45
2
70,000 VNĐ 1hộp (100 đầu/hộp)
140,000 VNĐ
7
Máy chiếu Panasonic PT_LX22EA
4
8,190,000 VNĐ
(Đã có VAT)
32,760,000 VNĐ
8
HP Color LaserJet Pro CP1025NW
10
5,280,000 VNĐ
(Đã có VAT)
52,800,000 VNĐ
Tổng cộng
102,060,000 VNĐ
3.2. Máy tính.
MÁY SERVER
CPU
Intel® Xeon® E3-1220 (3.10GHz/4-core/8MB/80W, 1333, Turbo 1/2/3/4)
FSB
1333MHz
CPU Std/Max
01-Jan
Cache
8MB Intel® Smart Cache
Memory
2GB (1x2GB) PC3-10600E DDR3 UB ECC
DIMM (std/max)
1/4 Max 16GB
Raid Controller
RAID 0, 1
HDD
250GB 3.5in 7.2K SATA
Internal Storage:
Up to 8.0TB (4 x 2.0TB) hot plug LFF SATA (Maximum)
NIC Card
HP NC112i 1-Port Ethernet Server Adapter (x2)
Remote Management
iLO3 remote management support
Expension slot
1 PCIe x16, 2 PCIe x8, 1 PCIe x1
Optical drive
DVD Rom
Power supply
350 Watts Non-Hot Plug
Keyboard & Mouse
HP
Form factor
Micro ATX Tower (4U)
C/O
Singapore
HP PROLIANT ML110 G7
Giá bán: 22.045.000 VNĐ
MÁY CLIENT
CPU
Hãng SX: Intel
Công nghệ: I3 2120
Tốc độ: 3.3GHz
Cache: 3MB
Bo mạch
Chipset: Intel H61 Express Chipset
Ram
Dung lượng: 2 GB
Công nghệ: DDR3
HDD
Dung lượng: 500 GB
Công nghệ: SATA
Tốc độ: 7200 rpm
Đĩa quang
Loại: DVD-RW
Vga
Chipset: INTEL HD Graphics
Card mạng
Wireless: Dell Wireless 1506 (802.11 b/g/n)
LAN: 10/100/1000 Mbps
Phím,chuột
Genius
DELL VOSTRO 270 - T222701
Giá bán: 6.7500.000 VNĐ
MÀN HÌNH
Model
N1930
Loại màn hình
LED
Kích thước màn hình
18.5“ Wide Screen (16:9)- LED
Kích thước điển ảnh
0.300mm
Cường độ sáng
250 cd/㎡
Độ tương phản
1000:1 (typical)
Độ phân giải
1360 x 768 at 60Hz
Nguồn cung cấp
19 Watts (Typical), 23 Watts (Maximum)
LED Dell IN1930
Giá bán: 2,067,000 VNĐ
STT
Thiết bị
SL
Đơn giá
Thành tiền
1
HP PROLIANT ML110 G7
4
22.045.000 VNĐ
88.180.000 VNĐ
2
DELL VOSTRO
137
6.500.000 VNĐ
240.500.000 VNĐ
3
Màn hình Dell
141
2.067.000 VNĐ
291.147.000 VNĐ
Tổng cộng
620.127.000 VNĐ
3.3 Phần mềm.
STT
Thiết bị
SL
Đơn giá
Thành tiền
1
Windows 8.1
137
2,150,000 VNĐ
(Đã có VAT)
294,550,000 VNĐ
2
Windows Server 2012 R2
4
3,400,000 VNĐ
(Đã có VAT)
13,600,000 VNĐ
Tổng cộng
308,150,000 VNĐ
4. Đánh giá và chọn phương án tối ưu.
4.1. Kế hoạch thi công.
Công việc
Thời gian (Ngày)
Khảo sát
2
Lên kế hoạch
6
Đặt mua thiết bị
5
Kiểm tra hệ thống điện
3
Kéo dây mạng
4
Lắp đặt máy tính
3
Cài đặt phần mềm
2
Cấu hình dịch vụ
2
Kiểm tra tối ưu hệ thống
3
4.2. Chi phí dự án.
Mô tả
Chi phí (VNĐ)
Lập phương án thiết kế mạng
1.050.000 VNĐ
Thiết bị mạng
102.060.000 VNĐ
Máy tính
620.127.000 VNĐ
Phần mềm
308.150.000 VNĐ
Cấu hình và tổ chức các dịch vụ
5.000.000 VNĐ
Thi công mạng
5.000.000 VNĐ
Chi phí khác
6.000.000 VNĐ
Tổng
1.047.387.000 VNĐ
PHẦN 2: CÀI ĐẶT VÀ CẤU HÌNH WINDOW SERVER 2012
I. MÔ HÌNH.
Hình 2.1: Mô hình mạng Windows Server 2012
II. GIỚI THIỆU.
Mô hình lab này kế thừa và phát triển từ mô hình Sever firewall TMG dùng hệ điều hành windows sever 2008 64 bit được bố trí giữa modem ADSL và máy server 2003 đã lên domain và một số máy client khác.
III. CÁC BƯỚC TRIỂN KHAI.
+ Cài đặt Window Server 2012.
+ Cấu hình một số dịch vụ trên Active Directory Domain Controller.
IV. THỰC HIỆN
1. Cấu hình thông số IP.
Window Server 2012
Win 8.1
DC1
DC2
IP address
192.167.38.39
192.167.38.38
192.167.38.40
Subnet mask
255.255.255.0
255.255.255.0
255.255.255.0
Default gateway
192.167.38.38
192.167.38.38
192.167.38.38
Preferred DNS
192.167.38.2
Bảng 2.2: Thông số địa chỉ IP cho máy firewall và máy DC
2. Cài đặt Window Server 2012.
Bỏ đĩa CD vào ổ đĩa, khởi động lại máy tính và bắt đầu tiến hành quá trình cài đặt. Chờ đợi cho đến khi cài đặt tải tất cả các tập tin cần thiết.
Hình 2.3 Màn hình khởi động
Một khi các tập tin cài đặt được nạp, cài đặt sẽ bắt đầu với màn hình sau.
Hình 2.4 Cài đặt Windows Server 2012
Click Next để tiếp tục cài đặt, sau đó click Install Now.
Hình 2.5 Giao diện cài đặt Windows Server 2012
Màn hình chờ xuất hiện, hãy chở cho đến khi nó kết thúc tải.
Hình 2.6 Tiến trình cài đặt đang bắt đầu
Trong màn hình thiết lập, chọn một bản Windows Server 2012 Datacenter và click Next.
Hình 2.7 Chọn Operating System
Sau khi click Next, Hãy đọc các điều khoản cấp phép và đánh dấu vào ô “I accept the license terms” và click Next.
Hình 2.8 Windows Setup
Chọn phân vùng cần cài đặt và click Next để tiếp tục. Máy sẽ tự động chạy phần còn lại.
Hình 2.9 Phân vùng ổ đĩa
Quá trình cài đặt đang chạy.
Hình 2.10 Quá trình cài đặt Windows
Sau khi khởi tạo máy sẽ khởi động lên với giao diện desktop của Windows Server 2012.
Hình 2.11 Giao diện Desktop
Vì được ra đời cùng windows 8 và 8.1 nên Windows Server 2012 cũng có giao diện Metro.
Hình 2.12 Giao diện Metro
Và giao diện Server Manager của Windows Server 2012.
Hình 2.13 Giao diện Server Manager
3. Tạo domain controller.
3.1. Các bước cài đặt.
Chọn vào giao diện Server Manager của Windows Server 2012, chọn Add roles and features.
Hình 2.14 Server Manager
Nhấn Next cho cho đến giao diện Server Roles thì tick vào ô Active Directory Domain Services, chọn Next.
Hình 2.15 Select server roles
Nhấn vào Add Features.
Hình 2.16 Server Roles
Click Next đến khi cài đặt thì nhấn Install.
Hình 2.17 Confirm installation selections
Sau khi quá trình cài đặt xong thì quay trở về giao diện Server Manager. Nhấp vào lá cờ và chọn Promote this server to a domain controller.
Hình 2.18 Server Manager
Chọn “Add a new forest” và nhập tên Domain vào ô “Root domain name”, và click Next.
Hình 2.19 Deployment Configuration
Nhập Password và tiếp tục click Next.
Hình 2.20 Domain Controller Option
Tiếp tục click Next cho đến khi cài đặt.
Hình 2.21 Prerequisutes Check
Như vậy là đã cài đặt xong Domain Controller.
3.2. Gia nhập máy client vào domain.
Vào giao diện System của máy client, nhấp vào Change settings.
Hình 2.22 Giao diện System máy client
Hộp thoại System Properties hiện ra, chọn Change để gia nhập Domain.
Hình 2.23 Hộp thoại System Properties
Tick vào ô Domain và nhập tên Domain, nhấn OK, nhập User và Password.
Hình 2.24 Hộp thoại Domain Changes
Hộp thoại thông báo gia nhập thành công Domain.
Hình 2.25 Bảng thông báo
Kiểm tra máy client.
Hình 2.26 Máy client
Vậy là đã gia nhập thành công Domain Controller.
4. Thiết lập quyền policy.
Ta lấy ví dụ về quyền thay đổi ngày giờ hệ thống trên DC. Trước tiên, ta vào G.P.M.
Hình 2.27 Tools Group Policy Management
Sau đó tạo một cái Policy.
Hình 2.28 Group Policy Management
Đặt tên cho Policy.
Hình 2.29 GPO
Chọn Edit để chỉnh sửa Policy này.
Hình 2.30 Chỉnh sửa GPO
Tìm tới mục “Hide Regional and Language Options administrator options” để thay đổi.
Hình 2.31 Group Policy Management Editor
Tick vào “Enabled” để cấm User thay đổi ngày giờ hệ thống.
Hình 2.32 GPO Options
Vào CMD gõ lệnh gpupdate force để cập nhật những thay đổi trong Policy.
Hình 2.33. Gpupdate /force
Và kết quả.
Hình 2.34. User Account Control
5. Multimaster Domain Controller (Domain Song Song).
Gia nhập Domain của máy DC2 vào Domain “BOSS.COM.VN”.
Hình 2.35 Change Member of
Sau đó ta làm các bước nâng cấp Domain tương tự như “câu 1”.
Hình 2.36 Add Roles
Sau khi cài xong, ta chọn vào “Task Manager” và chọn “Promote this server to a domain controller”.
Hình 2.37 Task Manager
Sau đó, ta chọn “ Add a domain controller to an existing domain” và nhập tên Domain muốn gia nhập vào.
Hình 2.38 Tùy chọn Domain
Tiếp tục next cho đến khi cài đặt xong.
Hình 2.39 Install
Gia nhập thành công, ta sẽ có Domain song song như hình.
Hình 2.40 Kết quả
6. Domain Backups.
Ta làm các bước cơ bản như “câu 1”, đến đây thì chọn “Windows Server Backup” và nhấn next để tiếp tục cài đặt.
Hình 2.41 Add Roles
Sau khi cài xong, ta vào Tools mở Windows Server Backup.
Hình 2.42 Tools
Trong giao diện của Windows Backup, ta chọn chế độ Backup Once.
Hình 2.43 Windows Server Backup
Hộp thoại Backup hiện ra, cho ta 2 lựa chọn. “Full server” (sao lưu toàn bộ máy chủ ) và “Custom” (có thể lựa chọn sao lưu).
Hình 2.44 Backup Once Wizard
Tick vào những phần cần sao lưu. Rồi nhấn OK.
Hình 2.45 Select Items
Chọn vị trí lưu file Backup.
Hình 2.46 Backup
Quá trình Backup đang được chạy.
Hình 2.47 Comfirmation
Đã sao lưu thành công.
Hình 2.48 Backup Progress
PHẦN III. KẾT LUẬN
I. Kết luận và kiến nghị.
1.Những vấn đề đạt được.
Cài đặt và cấu hình được máy chủ Windown Server 2012.
Cài đặt máy chủ quản trị miền Domain Controller.
Gia nhập máy con vào hệ thống Domain Controller.
Cấu hình không cho phép thay đổi ngày giờ trong dịch vụ Policy.
Tạo Domian Controller song song giữa hai máy Server 2012.
Thực hiện backup và lưu trử Windown Server 2012.
2.Kết luận đề tài.
Nhờ có những công cụ quản lý mới được tích hợp trong Windown Server 2012 mà những dịch vụ trên mạng đả được bảo vệ khá an toàn. Bảo mật dịch vụ là một nhiệm vụ thiết yếu vì những dịch vụ này cung cấp cổng truy cập vào máy chủ và những dữ liệu quan trọng được lưu trữ trên máy chủ.
Việc quản trị máy con trở nên đơn giản với hệ thống máy chủ Server 2012, ngoài ra còn có thể thiết lập quyền Policy cho các máy con khi tham gia công việc trong hệ thống Domain Controller.
Ngoài ra việc quản trị máy con củng trở nên đơn giản hơn khi cỏ thể đưa nhiều máy Server 2012 làm Domain song song với Domain ban đầu. Ngoài ra còn có thể khôi phục lại hệ thống khi gặp lổi với hệ thống đả Backup.
3. Kiến nghị.
Áp dụng và triển khai mô hình cho thực tế, đặc biệt là các công ty xí nghiệp, trường học,...
II. Ưu điểm và hướng phát triển.
Ưu điểm của Winserver 2012.
Tránh trùng lặp dữ liệu: Một trong những hằng số bất biến của công nghệ và ngành công nghiệp IT là các yêu cầu về bộ lưu trữ dữ liệu và những đòi hỏi này đang gia tăng cực kỳ nhanh. Từ việc phình to hộp thư điện tử cho đến tràn ngập tài liệu chia sẻ làm mọi doanh nghiệp đều có nhu cầu sử dụng bộ lưu trữ hiệu quả hơn. Đó là lý do tính năng chống trùng lặp dữ liệu (Data deduplication) xuất hiện.
Tùy chọn cài đặt cho phép loại bớt GUI: Windows Server 2012 hiện tại có một tùy chọn cài đặt mặc định cho phép cài đặt server core ít GUI hơn. Người dùng cũng có thể cài đặt Windows Server 2012 với giao diện người dùng tối thiểu nhất, tức họ thậm chí có nhiều cách hơn để cài đặt chỉ những file Windows Server mình cần. Việc này giúp làm giảm không gian ổ đĩa, giảm thiểu nguy cơ tấn công từ các hacker nhờ hạn chế số lượng file cài xuống tối thiểu.
Các thay đổi về ảo hóa mạng: Một trong những khía cạnh còn khúc mắc trong việc quản lý và cung cấp máy ảo đó là đối phó với những quy định và chế tài từ quản lý địa chỉ IP. Microsoft đang tiến hành những cải tiến lớn cho ảo hóa mạng trong Windows Server 2012, tất cả đều nhắm tới xử trí các vấn đề liên quan đến địa chỉ IP và máy ảo. Tính năng mở đường cho sự thừa nhận đám mây riêng, và cũng tháo dỡ rào chắn cho phép tiếp cận IaaS dễ dàng hơn.
Hướng phát triển.
Việc quản trị hệ thống mạng máy tính rất phức tạp và có nhiều biến động theo thời gian. Do đó, để hệ thống mạng hoạt động hiệu quả hơn, có các tính năng bảo mật hệ thống mạng an toàn hơn và hạn chế ít nhất việc xảy ra sự cố bất ngờ, tiến tới làm việc trên mô hình hệ thống mạng lớn hơn, nhóm em sẽ nghiêm cứu sâu hơn về hệ điều hành Windown Server 2012.
TÀI LIỆU THAM KHẢO
Dưới đây là các địa chỉ có thể tham khảo thêm thông tin về Windown Server 2012 và các cấu hình triển khai cho Windown Server 2012.
Quảng trị mạng:
Link:
123.doc:
Link
Anvona:
Link:
Nhất nghệ:
Link:
Open Cloud VN:
Link:
Ngoài ra còn được tham khảo từ một số sách tài liệu như:
1. Xây dựng và quản trị hệ thống mạng máy tính doanh nghiệp hướng dẩn triển khai thực hành trên windown server 2012.
2. Giáo trình quản lý mạng doanh nghiệp trung tâm Athena.
BẢNG PHÂN CÔNG CÔNG VIỆC ĐỒ ÁN
STT
CÔNG VIỆC
SINH VIÊN THỰC HIỆN
1
Thiết kế bài báo cáo và power point
Nguyễn Văn Hải
2
Video Demo và chỉnh sửa word
Phan Hoàng Thanh Tú
3
Tìm kiếm thông tin và thiết kế sơ đồ
Nguyễn Minh Thành
Các file đính kèm theo tài liệu này:
- de_tai_nghien_cuu_va_trien_khai_he_thong_windown_server_2.docx