Đang tải... (xem toàn văn)
sử dụng mạng Workgroup tuy có lợi điểm là đơn giản , dễ triển khai nhưng không thuận lợi trong công tác quản trị và tính bảo mật kém
Giới thiệu hệ thống Mạng Domain Network Dùng Quản lý Doanh Nghiệp Bài : I- MƠ HÌNH Máy Domain Ip:192.168.1.2 SM:255.255.255.0 GW:192.168.1.1 DNS:192.168.1.2 ADSL Ip:192.168.1.1 SM:255.255.255.0 Printer Ip:192.168.1.254 SM:255.255.255.0 Client1,Client2 Ip: DHCP II- GIỚI THIỆU Với mơ hình trước sử dụng mạng Workgroup có lợi điểm đơn giản , dễ triển khai không thuận lợi cơng tác quản trị tính bảo mật kém, mơ hình Lab-4 giói thiệu hệ thống Domain Network với ưu điểm - Quản lý tập trung toàn thành phần hệ thống - Khả bảo mật cao thuận lợi nhờ chế Single Set of Credential - Khả co giãn linh động cho quy mô, dễ dàng mở rộng - Áp dụng chế quản lý dựa Policy (Policy-based Administration) - Cho phép triển khai Application tích hợp AD Database tận dụng chế Replication AD III- CÁC BƯƠC TRIỂN KHAI Mô lab gồm máy : máy dùng Windows Server 2k3 làm Domain Controller, DNS, DHCP server, máy Vista dùng cho User với bước thực để minh họa khả quản lý Domain Network với công việc: - Xây dụng hệ thống Domain bao gồm : nâng cấp Domain Controller - Triển khai DHCP Server máy Domain Controller để cấp thông số cho máy Workstation kết nối (Join) Domain cách tự động - Tổ chức hệ thống phân quyền quản trị (Delegate) - Tạo Home Directory, Roamming Profile cho Domain User - Thiết lập Group Policy Object (GPO) để : triển khai application (deploy software), Script, kiểm soát kiện (Events) xảy hệ thống IV- TRIỂN KHAI CHI TIẾT Dựng domain controller máy Server với domain nhatnghe.local Cấu hình lại DNS server (tạo reserve lookup zone ) Cài cấu hình DHCP server máy Server Join tất máy client vào domain nhatnghe.local dùng ip động Cho máy client dùng Ip động truy cập internet Tổ chức OU user sau: a Trong doamin nhatnghe.local tạo OU : HCM NhaTrang b Trong OU HCM tạo OU PKthuat , PGvien user AdminHCM c Trong OU PKthuat tạo user AdminPKT user Nv1,Nv2,Nv3 d Trong OU PGvien tạo user AdminPgv user Gv1,Gv2,Gv3 e Trong OU Nhatrang tạo OU PKthuat ,PGvien user AdminNT, NV4 Trong OU HCM\PKthuat tạo group GKThuat add AdminNv1,Nv2,Nv3 vào group Trong OU HCM\PGvien tạo group Gvien add Gv1,Gv2,Gv3 vào group Trong Ou HCM tạo group Admin add AdminPKT, adminPgv vào group Cài AdminPAK.msi vào máy Client1và máy client2 Ủy quyền cho user AdminHCM có tồn quyền OU HCM user AdminNT có tồn quyền Ou NhaTrang (cho user có quyền tạo policy cho Ou mình) 10 Cho user AdminHCM, AdminNT, AdminPKT, AdminGVien phép Remote Desktop Trên máy client1 logon vào AdminHCM AdminNT Remote Desktop vào Doamin để kiểm tra 11 Dùng quyền AdminHCM ủy quyền cho user AdminPKT có tồn quyền OU PKthuat, user AdminPGV toàn quyền OU PGvien 12 Dùng quyền AdminPKT cấm tất user OU PKThuat không phép chạy Notepad.exe, ngọai trừ user AdminPKT 13 Trên Server tạo folder FileServer, share foler cho group GKThuat có quyền read, group Gvien có quyền xóa file folder user tạo ra, group Admin có full quyền 14 Cài mày in Lexmark máy Server share cho user có quyền in Dùng quyền AdmimHCM tạo logon script cho OU HCM cho user logon tự động add network từ Ser1 máy client 15 Tạo logon script cho tất user tự động map folder Fileserver ổ đĩa Y: máy client 16 Kiểm toán tất user ou HCM in máy in Lexmark 17 Kiểm toán tất user truy cập vào foleder FileServer 18 Cho user dùng Roaming Profile, 19 Làm Home folder cho tất user 20 Deploy office cho tất user 21 Backup DHCP, Backup domain Copy thông tin backup sang PC khác Ghost lại máy Domain sau restore DHCP domain trở trạng thái ban đầu Thực Dựng domain controller máy Ser1với domain nhatnghe.local Click phải lên my network place chọn Vào Start Run DCPROMO hình properties, click phải lên cacrd Lan chọn welcome ấn Next Next chọn option properties, chọn TCP/IP properties, khai Controller for a new domain ấn Next báo IP hình vẽ, OK Chọn option domain in a new forest ấn Nhập vào tên domain Nhatnghe.local ấn Next Next NetBios name ấn Next Database ấn Next Tiếp tục ấn Next, Next, Next đến hồn tất, khởi động lại máy Màn hình SysVol ấn Next, chọn option Install and configure the DNS… ấn Next Cấu hình lại DNS server (tạo reserve lookup zone ) Vào card Lan sửa lại Prefer DNS IP Vào Start Run gõ lệnh DNSMGMT.MSC để máy Server vào DNS Click phải vào Reverse Lookup Zone, chọn Màn hình Welcome ấn Next, chọn option New Zone Primary Zone ấn Next Next Network ID nhập vào 192.168.1 Next, Vào Start Run CMD gõ lệnh IPconfig Next /registerDNS Vào DNS kiểm tra xem có PRT chưa, vào Click phải PC chọn Properties, chọn Tab Start Run gõ NSLookup để kiểm tra Forwarder nhập vào IP ISP ấn Add, OK Hoàn tất việc chỉnh sữa DNS Cài cấu hình DHCP server máy Server Vào Start Run gõ lệnh APPWIZ.CPL để 2.Vào Start Run gõ lệnh DHCPMGMT.MSC vào Add Remove Program, chọn Add Remove để vào DHCP, click phải lên DHCP chọn Manage Window Component, chọn Network Services authorized servers ấn Detail chọn DHCP ấn Next, source Window2K3, để cài DHCP Ấn Authorize, nhập vào IP máy Server, Chọn Server ấn Next, hoàn tất Authorized OK, OK Server Click phải lên Server chọn New Scope nhập Nhập vào Start IP, End IP, Next vào Scope Name ấn Next Nhập vào dãy IP loại trừ Next, Next Chọn Option Yes, I want… Next Nhập IP ADSL, Next 10 Nhập IP DNS Server ấn Next 11 Màn hình WinS ấn Next, chọn Option Yes, 12 Hoàn tất việc cài DHCP I want to active… Next, Finish Join tất máy client vào domain nhatnghe.local dùng ip động Tại máy client1 client2 vào start run gõ cmd cửa sổ command gõ ipconfig /renew xin ip từ máy DHCP, ipconfig /all, nslookup để test DNS Click phải vào computer chọn properties, chọn change settings, ấn change, chọn option Domain, nhập vào nhatnghe.local ok nhập user + pass administrator restart lại máy join domain xong Cho máy client dùng Ip động truy cập internet Double Click Security Setting\Local Policy\User Ấn nút Add chọn user AdminHCM, Rights Assigment\Allow Logon Through AdminNT, AdminPGV, AdminPKT cho Terminal services user Logon Terminal services Vào Start Run gõ lệnh GPUpdate /Force Trên máy Client1 Client2 Logon quyền AdminHCM, vào Start Run gõ lệnh MSTSC để Remote vào Doamin thử 11 Dùng quyền AdminHCM ủy quyền cho user AdminPKT có tồn quyền OU PKthuat, user AdminPGV toàn quyền OU PGvien Tại máy Client1 đăng nhập quyền Bỏ checkbox Allow inheritable, chọn AdminHCM, vào Srtart Run gõ lệnh AdminPKT ấn Edit, DSA.MSC click phải lên OU PKThuat chọn Properties chọn Tab Security, add user AdminPKT, cấp full quyền cho user này, ấn Advance Trong phần Apply onto chọn This object Tương tự click phải vào Ou PGVien chọn and all child objects, OK, OK, OK Properties chọn Tab Security add AdminPGV cấp full quyền cho user này, ấn Advanced Trong phần Apply onto chọn This object Trên mày Client1 Logon vào and all child objects, OK, OK, OK AdminPGV AdminPKT để kiểm tra 12 Dùng quyền AdminPKT cấm tất user OU PKThuat không phép chạy Notepad.exe, ngọai trừ user AdminPKT Tại máy Client1 logon quyền AdminPKT, Remote Desktop lên máy Domain, vào DSA.MSC, click phải lên OU PKThuat chọn Tab Group Policy ấn nút New gõ tên PolicyPKThuat ấn Edit Chọn Enabled ấn Show Trong user Configuration\Administrative Templates\ System double click vào Don’t run specified Windows application Ấn Add nhập vào Notepad.exe, OK, OK, OK Trở Tab Group Policy chọn Properties Chọn Tab Security, ấn Add add user AdminPKT, OK, check vào ô Deny apply group policy, OK, OK Vào Start Run gõ lệnh GPupdate /force Lần lượt logon quyền NV1, NV2,NV3 để kiểm tra có chạy Notepad hay khơng NV1, NV2, NV3 không chạy được, AdminPKT chạy 13 Trên Server tạo folder FileServer, share foler cho group GKThuat có quyền read, group Gvien quyền xóa file folder user tạo ra, group Admin full quyền Trên máy Domain tạo folder C:\FileServer, Cho Everyone allow full control, OK click phải lên folder chọn Share, chọn option Share this folder ấn Permissions Chọn Tab Security add group Admin, Bỏ check Allow Inheritable, chọn group GVien GKThuat, GVien, Chọn Group Admin, ấn Edit GVien cấp full control, GKThuat quyền Read, ấn Advanced Bỏ check box Delete Subfolders Tại Tab Security remove Group users, OK Tại and file Delete OK, OK máy Client1 logon vào NV1, GV1 AdminPKT truy cập lên folder FileSever để kiểm tra quyền 14 Cài mày in Lexmark máy Server share cho user có quyền in Dùng quyền AdmimHCM tạo logon script cho OU HCM cho user logon tự động add network từ Server máy client ... máy : máy dùng Windows Server 2k3 làm Domain Controller, DNS, DHCP server, máy Vista dùng cho User với bước thực để minh họa khả quản lý Domain Network với công việc: - Xây dụng hệ thống Domain. .. gồm : nâng cấp Domain Controller - Triển khai DHCP Server máy Domain Controller để cấp thông số cho máy Workstation kết nối (Join) Domain cách tự động - Tổ chức hệ thống phân quyền quản trị (Delegate)... Profile cho Domain User - Thiết lập Group Policy Object (GPO) để : triển khai application (deploy software), Script, kiểm soát kiện (Events) xảy hệ thống IV- TRIỂN KHAI CHI TIẾT Dựng domain controller