TRêng ®¹i häc vinh Khoa c«ng nghÖ th«ng tin ===  === triÓn khai isa 2006 trong m« h×nh triÓn khai isa 2006 trong m« h×nh m¹ng doanh nghiÖp m¹ng doanh nghiÖp ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Ngµnh kü s Ngµnh kü s c«ng nghÖ th«ng tin c«ng nghÖ th«ng tin Giáo viên hướng dẫn: ThS. Trương Trọng Cần Sinh viên thực hiện: Trần Thị Hồng Nhung Lớp: 47K - Khoa CNTT ĐỒ ÁN TỐT NGHIỆP XÂY DỰNG WEBSITE KHOA CNTT VINH, 5/2011 =  = 3 LỜI MỞ ĐẦU Theo xu hướng phát triển của xã hội ngày nay, lĩnh vực công nghệ thông tin không thể thiếu trong cuộc sống, mạng lưới thông tin liên lạc trên thế giới ngày càng phát triển, mọi người ai cũng muốn cập nhật thông tin một cách nhanh nhất và chính xác nhất. Để đảm bảo nguồn thông tin luôn sẵn sàng và đáp ứng kịp thời cho nhu cầu truy xuất. Vì vậy cần phải quản lý thông tin một cách khoa học và thống nhất giúp con người dễ dàng trao đổi truy xuất và bảo mật thông tin. Tên của đề tài : Triển khai ISA 2006 trong mô hình mạng doanh nghiệp”. Nội dung của đề tài bao gồm triển khai một hệ thống mạng trên nền tảng Windows Server 2003, xoay quanh ISA Firewall 2006. Em quyết định chọn đề tài này là bởi nội dung của đề tài rất thực tế, phù hợp với tình hình hiện nay. Mục đích của đề tài là tìm hiểu và triển khai được một mô hình mạng, một giải pháp mạng cho các doanh nghiệp có qui mô vừa và nhỏ. Đảm bảo khả năng tối thiểu về mặt quản trị và bảo mật hệ thống mạng. Em xin chân thành cảm ơn các thầy cô và các bạn đã dành thời gian giúp đỡ em trong quá trình thực hiện đề tài này. Đặc biệt em xin chân thành cảm ơn thầy Trương Trọng Cần là người đã hướng dẫn trực tiếp cho đề tài của em. Thầy là người tận tình giúp đỡ em về thông tin, hướng giải quyết cũng như cách thực hiện một đề tài. Nhờ vậy mà em đã làm hoàn thành được đề tài của mình. Trong quá trình thực hiện đề tài của mình không thiếu khỏi nhiều sai sót, kính mong thầy cô và các bạn chỉ bảo thêm để em hoàn thành công việc được giao. Vinh, tháng 5năm 2011 Sinh viên GVHD: Th.S Trương Trọng Cần Đồ án tốt nghiệp Trần Thị Hồng Nhung PHẦN I TRIỂN KHAI HỆ THỐNG MẠNG TRÊN NỀN TẢNG WINDOWS SERVER 2003 Chương I GIỚI THIỆU VỀ MÔ HÌNH MẠNG 1.1. Giới thiệu về mô hình mạng. 1.1.1. Mô hình mạng thực tế. Chức năng của thiết bị. Server 1: Làm DC, DHCP, file server, web server. Server2: Làm Firewall bảo vệ vùng mạng internal. Switch 1,2: Làm nhiệm vụ kết nối. Các PC: Là các client của công ty. Router ADSL : Kết nối internet và NAT Web server, Mail server ra internet. 1.1.2. Mô hình mạng đề mô. SVTH: Trần Thị Hồng Nhung Lớp : 47K - CNTT 2 GVHD: Th.S Trương Trọng Cần Đồ án tốt nghiệp Trong quá trình thực hiện đề tài của em vì không có điều kiện về vật chất nên tất cả các công việc triển khai đều được thực hiên trên mô hình giả lập. Mô hình tổng quát mà em sẽ thực hiện như sau: Máy Domain controller là máy điều khiển trên miền, kiêm luôn các nhiệm vụ đóng vai trò là các server như : DNS Server, DHCP Server, Web Server. Thông số card mạng như bảng: IP SubnetMask Default gateway DNS Server 172.16.0.2 255.255.0.0 172.16.0.1 172.16.0.2 Máy ISA firewall có chức năng tường lửa được triển khai tại điểm chốt chặn giữa Internet và mạng nội bộ, quản lý việc trao đổi thông tin giữa trong và ngoài hệ thống mạng. Server này chứa hai card mạng Thông số hai card mạng như bảng: Card LAN Card WAN IP 172.16.0.1 SubnetMask 255.255.0.0 IP 192.168.1.87 SubnetMask 255.255.255.0 SVTH: Trần Thị Hồng Nhung Lớp : 47K - CNTT 3 GVHD: Th.S Trương Trọng Cần Đồ án tốt nghiệp Default gateway DNS Server 172.16.0.2 Default gateway 192.168.1.1 DNS Server 1.2. Giải thích mô hình mạng. Hệ thống mạng bao gồm có các Server (máy phục vụ) và Client (máy khách). Các Client trong mạng được kết nối vào miền, chịu sự quản lý (Về tài nguyên cũng như quá trình đăng nhập vào miền) của một Server đó là “Domain Controller”. Sự kết hợp của máy “Domain Controller” và tất cả Client trong mạng được gọi là mạng nội bô. Mạng nội bộ này được đặt nằm sau một tường lửa được triển khai dựa trên phần mềm ISA Firewall 2006. Máy Web Server độc lập với mạng nội bộ cũng được sự bảo vệ của tường lửa. Tất cả hệ thống mạng này được kết nối với mạng Internet thông qua Router ADSL. 1.3. Chức năng chính của các Server(máy phục vụ). 1.3.1. Máy ISA Firewall 2006. Là máy được cài đặt phần mềm ISA Servercó chức năng là bức tường lửa bảo vệ các tài nguyên bên trong mạng nội bộ. Server này được đặt tại vành đai mạng là ranh giới giữa mạng nội bộ và mạng bên ngoài. 1.3.2. Máy Domain Controller. Là Server có tác dụng điều khiển một cách tập trung tất cả các đối tượng, chứng thực người dùng trên miền. Trên Server này còn được cài đặt các dịch vụ DHCP có vài trò cung cấp cấu hình động cho các Client trong miền. Chứa dịch vụ DNS phân giải các tên máy trong miền thành địa chỉ IP. Chứa dịch vụ web nhằm quảng bá thông tin hay dữ liệu của hệ thống mạng nội bộ cho người dùng bên ngoài Internet. SVTH: Trần Thị Hồng Nhung Lớp : 47K - CNTT 4 GVHD: Th.S Trương Trọng Cần Đồ án tốt nghiệp Chương II GIỚI THIỆU VỀ DỊCH VỤ ACTIVE DIRECTORY 2.1. Giới thiệu về dịch vụ Active Directory. Active Directory là dịch vụ thư mục đã được đăng ký bản quyền bởi Microsoft, nó là một phần không thể thiếu trong kiến trúc Windows. Active Directory là một hệ thống chuẩn và tập trung, dùng để tự động hóa việc quản lý mạng dữ liệu người dùng, bảo mật và các nguồn tài nguyên được phân phối, cho phép tương tác với các thư mục khác. Active Directory cung cấp một tham chiếu, được gọi là Directory Service, đến tất cả các đối tượng trong một mạng, gồm có: User, Groups, Computer, Printer, Policy và Permission. 2.2. Cài đặt và cấu hình Active Directory. 2.2.1. Yêu cầu trước khi cài đặt. Những yêu cầu cơ bản trước khi cài đặt dịch vụ Active Directory lên HĐH: • Phân vùng NTFS với không gian trống 1GB trở lên. • Phải có tài khoản người quản trị và mật khẩu. • Chọn tên miền phù hợp với công việc. 2.2.2. Các bước cài đặt. Cách thông dụng là vào Run và gõ lệnh DCPROMO. SVTH: Trần Thị Hồng Nhung Lớp : 47K - CNTT 5 GVHD: Th.S Trương Trọng Cần Đồ án tốt nghiệp Hộp thoại xuất hiện nhấn Next sang bước tiếp theo. Ở trong khuôn khổ của đồ án này em chọn với lựa chọn thứ nhất, tức là nâng cấp từ máy Workgroup lên Domain. SVTH: Trần Thị Hồng Nhung Lớp : 47K - CNTT 6 GVHD: Th.S Trương Trọng Cần Đồ án tốt nghiệp Hộp thoại Create New Domain có các lựa chọn: Chọn mục in a new forest, nhấn Next để thực hiện bước tiếp. Đặt tên cho Domain chuẩn bị xây dựng này là nhung.com, nhấn Next. Hộp thoại Database and Log Locations chỉ định việc lưu trữ CSDL của Active Directory và các tập tin log. Theo mặc định thì ổ hệ thống là nơi lưu các dữ liệu này, có thể chọn lưu vào ổ cứng vật lý khác nhằm tăng hiệu năng của hệ thống cũng như sự an toàn. Hộp thoại Shared System Volume chỉ định vị trí lưu của thư mục SYSVOL, tất cả dữ liệu đặt trong thư mục này sẽ được tự động sao chép SVTH: Trần Thị Hồng Nhung Lớp : 47K - CNTT 7 GVHD: Th.S Trương Trọng Cần Đồ án tốt nghiệp sang các DC khác trong miền. Yêu cầu là phân vùng lưu thư mục này phải được định dạng NTFS. Chọn “Install and configure the DNS…”, sau đó nhấn Next để tiếp tục. Hộp thoại Permissions khi chọn: • Permission Compatible with pre-Windows 2000 Servers : Trong hệ thống mạng có các Server phiên bản trước Windows 2000. • Permissions compatible only with Windows 2000 servers… : Trong hệ thống chỉ toàn các Server 2000 và Windows Server 2003. SVTH: Trần Thị Hồng Nhung Lớp : 47K - CNTT 8