LINK TẢI LUẬN VĂN MIỄN PHÍ CHO AE KET-NOI
Mục lục Trang
Mục lục .......................................................................................................... 1 Các kí hiệu viết tắt trong đồ án...................................................................... 3 Phần 1: Giới thiệu và tóm tắc về đề tài...................................................... 4
I. Giới thiệu đề tài .................................................................................... 4
II. Tóm tắt sơ lược về đề tài ..................................................................... 4
Phần 2: Cơ sở lý thuyết ............................................................................... 6
Chương 1: Tìm hiểu một số khái niệm liên quan .......................................... 6 1.1 DNS Server ........................................................................................ 6 1.2 Workstation (máy trạm) và Server..................................................... 8 1.3 Giới thiệu về LDAP ........................................................................... 9 1.4 Roaming and Mandatory Profiles .................................................... 10
Chương 2: Mô hình Domain, Domain Controller ....................................... 11 2.1 Mô hình Domain .............................................................................. 11 2.2 Giới thiệu về Domain Controller ..................................................... 11 2.3 Chức năng của Domain Controller .................................................. 11 2.4 Nâng cấp Server thành Domain Controller...................................... 12 2.5 DomainControllerđồnghành........................................................13
Chương 3: Active Directory ........................................................................ 14 3.1 Giới thiệu về Active Directory ........................................................ 14 3.2 Chức năng của Active Directory...................................................... 14 3.3 Cấu trúc của Active Directory ......................................................... 14 3.4 Cách đặt tên trong Active Directory...............................................21 3.5 Backup và Restore. .......................................................................... 21
Chương 4: Quản lý tài khoản người dùng và nhóm .................................... 26 4.1 Định nghĩa tài khoản người dùng và tài khoản nhóm...................... 26 4.2 Chứng thực và kiểm soát truy cập ................................................... 28 4.3 Các tài khoản tạo sẵn ....................................................................... 29 4.4 Quản lý tài khoản người dùng và nhóm trên Active Directory ....... 33
Chương 5: Chính sách của hệ thống............................................................ 44
Thiết kế mạng LAN ở trường THPT Trang 1
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
5.1 Chính sách tài khoản người dùng .................................................... 44
5.2 Chính sách cục bộ ............................................................................ 46 Chương 6: Tạo và quản lý thư mục dùng chung ......................................... 53 6.1 Tạo các thư mục dùng chung ........................................................... 53 6.2 Quản lý các thư mục dùng chung .................................................... 55 6.3 Quyền truy cập NTFS ...................................................................... 56
Chương 7: Chính sách nhóm
7.1 Giới thiệu về chính sách nhóm ........................................................ 59 7.2 Triển khai một chính sách nhóm trên miền ..................................... 60 7.3 Một số minh họa GPO trên người dùng và cấu hình máy ............... 63
Phần 3: Thiết kế cài đặt và ứng dụng ...................................................... 65
Chương 1: Thiết kế và cài đặt
I. Nâng cấp Server thành Domain Controller ...................................... 67
II. Tạo Domain User, Domain Group và OU........................................ 69
III. Cấp thư mục Home và thiết lập Quota ............................................. 71
IV. Thiết lập Roaming and Mandatory Profile....................................... 72
V. Backup và Restore AD .................................................................... 73
VI. Gia nhập các máy client vào DC ...................................................... 73
VII. NTFS trên thư mục chia sẻ .............................................................. 75
Chương 2: Các ứng dụng trong trường học
I. Chia sẽ tài nguyên ............................................................................ 79
II. Tổ chức thi nộp bài qua mạng (tự luận) ........................................... 79
III. Thi qua mạng dùng phần mềm EmpTest (trắc nghiệm)...................79
IV. Dùng các phần mềm EASYCAFE quản lý HS dùng Internet.......... 80
V. Dùng NetOp School dạy học............................................................ 80 Tài liệu tham khảo............................................................................81
Thiết kế mạng LAN ở trường THPT Trang 2
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
Các kí hiệu viết tắt
AD .................................. : Active Directory
BDC ................................ : Backup Domain Controller DC................................... : Domain Controller
DNS ................................ : Domain Name System
IP ..................................... : Internet Protocol
OU .................................. : Oranization Unit
PDC ................................ : Primary Domain Controller RL ................................... : Right Click (nhấn chuột phải) TCP ................................. : Transmission Control Protocol W2K3.............................. : Windows 2003
WXP ............................... : Windows XP
Thiết kế mạng LAN ở trường THPT
Trang 3
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
Phần 1 Giới thiệu và tóm tắc về đề tài I. Giới thiệu về đề tài.
Cùng với xu thế phát triển nhanh chóng của ngành công nghệ thông tin, tin học ngày càng đi sâu vào trong đời sống mỗi người dân Việt Nam, cụ thể từ năm học 2006 – 2007 Bộ Giáo dục và Đào tạo đã chính thức đưa môn Tin học vào chương trình giảng dạy.
Việc trao đổi thông tin chưa lúc nào trở nên quan trọng và mạnh mẽ như hiện nay, việc trao đổi thông tin qua mạng đã trở thành một kênh thông tin không thể thiếu trong thời đại ngày nay – thời đại công nghệ thông tin.
Một thực tế, trong tình hình mới việc triển khai và áp dụng công nghệ thông tin vào trường học là vấn đề khó khăn không thể giải quyết một sớm một chiều. Đòi hỏi phải có một quá trình học tập, nghiên cứu nhất định.
Theo tìm hiểu thức tế, ở các trường phổ thông hiện nay đa số các phòng máy của trường đều hoạt động độc lập, có trường đã có sự kết nối các phòng máy với nhau. Tuy nhiên, việc lắp đặt và bảo trì hệ thống lại giao hoàn toàn cho các dịch vụ vi tính, nên đã xảy ra nhiều trường hợp hư hỏng bất thường ảnh hưởng đến quá trình giảng dạy và gây ra nhiều bối rối rất bị động đối với giáo viên của trường. Là một giáo viên Tin học trong tương lai, khi nhìn nhận sự việc này, em không khỏi những trăn trở và đặt câu hỏi “Tại sao tự mình không làm chủ công cụ của mình?”. Cũng vì lẽ đó em quyết định chọn đề tài này để nghiên cứu với hi vọng. Trước tiên đề tài này sẽ tích lũy cho bản thân em một lượng kiến thức cần thiết về quản trị mạng, sau là em muốn chia sẽ tài liệu này với các đồng nghiệp những người cùng chung trọng trách hướng dẫn giảng dạy trong tương lai.
Đề tài của em là “Nghiên cứu, xây dựng và thiết kế hệ thống mạng LAN của trường phổ thông.”
Đây là đề tài tuy không còn mới mẻ nhưng ứng dụng của nó lại rất lớn, đặc biệt trong các trường phổ thông hiện nay. Nó đảm bảo được sự thống nhất về tài nguyên của hệ thống, đồng thời giúp việc đăng nhập vào hệ thống máy tính ở trường của mỗi học sinh một cách dễ dàng và thân thiện. Đảm bảo quản lí tập trung tài khoản của mỗi học sinh theo khối lớp một cách dễ dàng.
II. Tóm tắt sơ lược về đề tài.
Thiết kế hệ thống mạng máy tính của trường phổ thông gồm 4 phòng máy tính và một Server. Server này đóng vai trò là một Domain Controller (máy điều khiển tên miền) quản lý tập trung và thẩm định quyền đăng nhập vào hệ thống của các User.
Thiết kế mạng LAN ở trường THPT Trang 4
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
Mô hình hệ thống Domain Controller
Mỗi học sinh khi tham gia vào hệ thống mạng này sẽ được cấp một tài
khoản (Username và Password) để có thể đăng nhập và sử dụng tài nguyên trên bất kỳ máy tính nào của hệ thống này. Đồng thời mỗi học sinh cũng được cấp một thư mục Home trên Server với dung lượng 1Gb để lưu trữ dữ liệu và thông tin profile, khi học sinh đăng nhập vào hệ thống bằng bất kỳ máy nào trong hệ thống, thư mục Home sẽ ánh xạ thành thư mục Home trên máy trạm, giúp học sinh có thể sử dụng cùng một môi trường làm việc trên các máy tính khác nhau.
Hệ thống được thiết kế để học sinh và giáo viên có thể chia sẻ thông tin với nhau. Qua hệ thống này giáo viên có thể tổ chức thi và nộp bài quan mạng đảm bảo an toàn và bảo mật.
Roaming Profile sẽ lưu lại tất cả những gì thay đổi trên Desktop và My Documents lên Server Domain khi User kết thúc phiên làm việc trong hệ thống mạng. Mỗi khi User logon trở lại hệ thống, Roaming Profile sẽ tự động ánh xạ khôi phục hoàn toàn các thiết lập trên Desktop ở phiên làm việc trước, tạo ra một môi trường quen thuộc mà không phải mất công thiết lập lại.
Thiết kế mạng LAN ở trường THPT Trang 5
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
Phần 2: Cơ sở lý thuyết
Chương 1: Tìm hiểu một số khái niệm liên quan
1.1 DNS Server
1.1.1 Giới thiệu về DNS Server (máy chủ phân giải tên miền)
Khi một máy tính hay thiết bị mạng tham gia vào hệ mạng chúng đều giao tiếp với nhau bằng địa chỉ IP. Để thuận tiện cho việc sử dụng và dễ nhớ ta dùng tên (Domain name) để xác định vị trí của thiết bị đó. Hệ thống tên miền DNS được sử dụng để ánh xạ tên miền thành địa chỉ IP. Vì vậy, khi muốn liên hệ tới các máy, chúng chỉ cần sử dụng chuỗi ký tự dễ nhớ như:
là một dãy số dài khó nhớ.
Máy chủ phân giải tên miền là những máy chủ được cài đặt, và cung cấp dịch vụ phân giải tên miền DNS. Máy chủ DNS được phân ra thành 2 loại: Primary DNS Server(PDS) và Secondary DNS Server (SDS)
a. Primary DNS Server
Máy DNS
Primary DNS Server là nguồn xác thực thông tin chính thức cho các tên miền mà nó được phép quản lý. Thông tin về một tên miền do PDS được phân cấp quản lý thì được lưu trữ tại đây và sau đó có thể được chuyển sang các Secondary DNS Server.
Các tên miền do PDS quản lý thì được tạo, và sửa đổi tại PDS và sau đó được cập nhật đến các SDS .
b. Secondary DNS Server
DNS được khuyến nghị nên sử dụng ít nhất là hai DNS server để lưu địa chỉ cho mỗi một vùng (zone). PDS quản lý các vùng và SDS được sử dụng để lưu trữ dự phòng cho vùng, và cho cả PDS. SDS không nhất thiết phải có nhưng khuyến khích hãy sử dụng . SDS được phép quản lý tên miền nhưng dữ liệu về tên miền không phải được tạo ra từ SDS mà được lấy về từ PDS.
SDS có thể cung cấp các hoạt động ở chế độ không tải trên mạng. Khi lượng truy vấn vùng tăng cao, PDS sẽ chuyển bớt tải sang SDS (quá trình này còn được gọi là cân bằng tải), hay khi PDS bị sự cố thì SDS hoạt động thay thế cho đến khi PDS hoạt động trở lại .
SDS thường được sử dụng tại nơi gần với các máy trạm (client) để có thể phục vụ cho các truy vấn một cách dễ dàng. (Tuy nhiên, cài đặt SDS trên cùng một subnet hay cùng một kết nối với PDS là không nên). Điều đó sẽ là một giải pháp tốt để dự phòng cho PDS, vì khi kết nối đến PDS bị hỏng thì cũng không ảnh hưởng gì tới đến SDS.
Ngoài ra, PDS luôn duy trì một lượng lớn dữ liệu và thường xuyên thay đổi hay thêm các địa chỉ mới vào các vùng. Do đó, DNS server sử dụng một cơ chế cho phép chuyển các thông tin từ PDS sang SDS và lưu giữ trên đĩa. Khi
Thiết kế mạng LAN ở trường THPT Trang 6
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
cần phục hồi dữ liệu về các vùng, chúng ta có thể sử dụng giải pháp lấy toàn bộ (full) hay chỉ lấy phần thay đổi (incrememtal).
1.1.2 Cách thức hoạt động của DNS Server
DNS đưa ra một phương pháp đặc biệt để duy trì và liên kết các ánh xạ này trong một thể thống nhất.
Trong phạm vi lớn hơn, các máy tính kết nối với Internet sử dụng DNS để tạo địa chỉ liên kết dạng URL (Universal Resource Locators). Theo phương pháp này, mỗi máy tính sẽ không cần sử dụng địa chỉ IP cho kết nối mà chỉ cần sử dụng tên miền (domain name) để truy vấn đến kết nối đó. Với mô hình phân cấp như hình dưới đây :
Mô hình phân cấp tên miền
Mịnh họa hoạt động của DNS
Khi một máy tính (PCA) muốn truy cập đến trang web
− Đầu tiên PCA gửi một request server quản lý tên miền vnn hỏi thông tin về
− Server quản lý tên miền vnn gửi một truy vấn đến server top level domain.
− Top level domain lưu trữ thông tin về mọi tên miền trên mạng. Do đó nó sẽ gửi lại cho server quản lý tên miền vnn địa chỉ IP của server quản lý miền com (gọi tắt server com).
− Khi có địa chỉ IP của server quản lý tên miền com thì lập tức server vnn hỏi server com thông tin về yahoo.com. Server com quản lý toàn bộ những trang web có domain là com, chúng gửi thông tin về địa chỉ IP của server yahoo.com cho server vnn.
Thiết kế mạng LAN ở trường THPT Trang 7
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
− Lúc này server vnn đã có địa chỉ IP của yahoo.com rồi. Nhưng PCA yêu cầu dịch vụ www chứ không phải là dịch vụ ftp hay một dịch vụ nào khác. Do đó server vnn tiếp tục truy vấn tới server yahoo.com để yêu cầu thông tin về server quản lý dịch vụ www của yahoo.com.
− Khi nhận được truy vấn thì server yahoo.com gửi lại cho server vnn địa
chỉ IP của server quản lý
Cuối cùng là Server vnn gửi lại địa chỉ IP của Server quản lý
1. 2 Workstation(máy trạm) và Server
Các thuật ngữ Workstation và Server (máy chủ) được dùng để nói tới vai trò của máy tính trong mạng. Chẳng hạn, một máy tính đang hoạt động như một Server thì nó không cần thiết phải chạy cả phần cứng của Server. Khi một máy tính được cài hệ điều hành Server, nó sẽ hoạt động thực sự như một Server mạng. Trong thực tế, hầu hết tất cả các máy chủ đếu sử dụng thiết bị phần cứng đặc biệt, giúp chúng có thể kiểm soát được khối lượng công việc nặng nề vốn có của mình.
Khái niệm máy chủ mạng (network server) thường hay bị nhầm về mặt kỹ thuật theo kiểu định nghĩa: “máy chủ là bất kỳ máy tính nào sở hữu hay lưu trữ tài nguyên chia sẻ trên mạng”. Nói như thế thì ngay cả một máy tính đang chạy windows XP cũng có thể xem là máy chủ nếu nó được cấu hình chia sẻ một số tài nguyên như file và máy in...
Trước đây các máy tính thường được nối thành mạng là peer to peer (kiểu máy ngang hàng). Máy tính ngang hàng hoạt động trên cả máy trạm và máy chủ. Các máy này thường sử dụng hệ điều hành ở máy trạm (như windows XP), nhưng có thể truy cập và sở hữu các tài nguyên mạng do ta chỉ định một máy nào đó trong mạng làm máy “server” chứa tài nguyên chia sẻ. Mạng kiểu này thường là các mạng rất nhỏ.
Ý tưởng ở đây là nếu một công ty nhỏ thiếu tài nguyên để có được các máy chủ thực sự thì các máy trạm có thể được cấu hình để thực hiện nhiệm vụ "kép". Ví dụ, mỗi người dùng có thể tạo cho các file của mình khả năng truy cập chung với nhiều người khác trên mạng. Nếu một máy nào đó có gắn máy in, họ có thể chia sẻ nó cho công việc in ấn của toàn bộ máy trong mạng, tiết kiệm được tài nguyên.
Các mạng ngang hàng thường không sử dụng được trong các công ty lớn vì thiếu khả năng bảo mật cao, không thể quản lý trung và thống nhất được nguồn tài liệu vốn rất quan trọng của công ty. Đó là lý do vì sao các mạng ngang hàng thường chỉ được tìm thấy trong các công ty cực kỳ nhỏ hay người dùng gia đình sử dụng nhiều máy PC.
Windows Vista (thế hệ kế tiếp của windows XP) đang cố gắng thay đổi điều này. Windows Vista cho phép người dùng mạng client/server tạo nhóm ngang hàng. Trong đó các thành viên của nhóm sẽ được chia sẻ tài nguyên với nhau trong chế độ bảo mật an toàn mà không cần ngắt kết nối với server mạng. Thành phần mới này sẽ được tung ra thị trường với vai trò như một công cụ hợp tác.
Thiết kế mạng LAN ở trường THPT Trang 8
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
Ngày nay các mạng ngang hàng không phổ biến bằng mạng client/server vì những khuyết điểm của chúng (thiếu an toàn và khả năng quản lý tập trung). Tuy nhiên, vì mạng máy tính được hình thành từ các máy chủ và máy trạm nên bản thân mạng không cần đảm bảo độ bảo mật cao và khả năng quản lý tập trung. Thật ra server chỉ là một máy chuyên dùng để lưu trữ tài nguyên trên mạng. Nói như thế tức là có vô số kiểu máy chủ khác nhau và một trong số đó được thiết kế chuyên dùng để cung cấp khả năng bảo mật và quản lý.
Chẳng hạn, Windows Server có hai kiểu loại chính: Member Server (máy chủ thành viên) và Domain Controller (bộ điều khiển miền). Thực sự không có gì đặc biệt với Member Server. Member server đơn giản chỉ là máy tính được kết nối mạng và chạy hệ điều hành windows Server. Máy chủ kiểu Member Server có thể được dùng như một nơi lưu trữ file (còn gọi là file server) hay nơi sở hữu một hay nhiều máy in mạng (còn gọi là máy in server). Các Member Server cũng thường xuyên được dùng để lưu trữ chương trình ứng dụng mạng. Chẳng hạn, Microsoft cung cấp một sản phẩm gọi là Exchange Server 2003. Khi cài đặt lên Member Server, nó cho phép Member Server thực hiện chức năng như một mail server.
Domain Controller thì đặc biệt hơn nhiều. Công việc của một Domain Controller là cung cấp chức năng bảo mật và khả năng quản lý cho mạng. Chúng ta đã quen thuộc với việc đăng nhập bằng cách nhập Username và Password, điều này nếu trên mạng windows, đó chính là Domain Controller. Nó có trách nhiệm theo dõi và kiểm tra Username và Password.
Người chịu trách nhiệm quản lý mạng được gọi là quản trị viên (administrator). Khi người dùng muốn truy cập tài nguyên trên mạng Windows, quản trị viên sẽ dùng một tiện ích do Domain Controller cung cấp để tạo tài khoản cho người dùng mới. Khi người dùng mới (hay người nào đó muốn có tài khoản thứ hai) cố gắng đăng nhập vào mạng thì "giấy thông hành" của họ (Username và Password) được gửi tới Domain Controller. Domain Cotroller sẽ kiểm tra tính hợp lệ bằng cách so sánh thông tin được cung cấp với bản sao chép lưu trữ trong cơ sở dữ liệu của nó. Nếu mật khẩu người dùng cung cấp và mật khẩu lưu trữ trong Domain Controller khớp với nhau, họ sẽ được cấp quyền truy cập mạng. Quá trình này được gọi là thẩm định (authentication).
1.3. Nghi thức LDAP.
LDAP (Lightweight Directory Access Protocol) là một chuẩn mở rộng cho nghi thức truy cập thư mục, là phương tiện để LDAP client và severs sử dụng để giao tiếp với nhau. LDAP định nghĩa ra
THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG MẠNG CHO TRƯỜNG THPT THẠCH THẤT
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
Mục lục Trang
Mục lục .......................................................................................................... 1 Các kí hiệu viết tắt trong đồ án...................................................................... 3 Phần 1: Giới thiệu và tóm tắc về đề tài...................................................... 4
I. Giới thiệu đề tài .................................................................................... 4
II. Tóm tắt sơ lược về đề tài ..................................................................... 4
Phần 2: Cơ sở lý thuyết ............................................................................... 6
Chương 1: Tìm hiểu một số khái niệm liên quan .......................................... 6 1.1 DNS Server ........................................................................................ 6 1.2 Workstation (máy trạm) và Server..................................................... 8 1.3 Giới thiệu về LDAP ........................................................................... 9 1.4 Roaming and Mandatory Profiles .................................................... 10
Chương 2: Mô hình Domain, Domain Controller ....................................... 11 2.1 Mô hình Domain .............................................................................. 11 2.2 Giới thiệu về Domain Controller ..................................................... 11 2.3 Chức năng của Domain Controller .................................................. 11 2.4 Nâng cấp Server thành Domain Controller...................................... 12 2.5 DomainControllerđồnghành........................................................13
Chương 3: Active Directory ........................................................................ 14 3.1 Giới thiệu về Active Directory ........................................................ 14 3.2 Chức năng của Active Directory...................................................... 14 3.3 Cấu trúc của Active Directory ......................................................... 14 3.4 Cách đặt tên trong Active Directory...............................................21 3.5 Backup và Restore. .......................................................................... 21
Chương 4: Quản lý tài khoản người dùng và nhóm .................................... 26 4.1 Định nghĩa tài khoản người dùng và tài khoản nhóm...................... 26 4.2 Chứng thực và kiểm soát truy cập ................................................... 28 4.3 Các tài khoản tạo sẵn ....................................................................... 29 4.4 Quản lý tài khoản người dùng và nhóm trên Active Directory ....... 33
Chương 5: Chính sách của hệ thống............................................................ 44
Thiết kế mạng LAN ở trường THPT Trang 1
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
5.1 Chính sách tài khoản người dùng .................................................... 44
5.2 Chính sách cục bộ ............................................................................ 46 Chương 6: Tạo và quản lý thư mục dùng chung ......................................... 53 6.1 Tạo các thư mục dùng chung ........................................................... 53 6.2 Quản lý các thư mục dùng chung .................................................... 55 6.3 Quyền truy cập NTFS ...................................................................... 56
Chương 7: Chính sách nhóm
7.1 Giới thiệu về chính sách nhóm ........................................................ 59 7.2 Triển khai một chính sách nhóm trên miền ..................................... 60 7.3 Một số minh họa GPO trên người dùng và cấu hình máy ............... 63
Phần 3: Thiết kế cài đặt và ứng dụng ...................................................... 65
Chương 1: Thiết kế và cài đặt
I. Nâng cấp Server thành Domain Controller ...................................... 67
II. Tạo Domain User, Domain Group và OU........................................ 69
III. Cấp thư mục Home và thiết lập Quota ............................................. 71
IV. Thiết lập Roaming and Mandatory Profile....................................... 72
V. Backup và Restore AD .................................................................... 73
VI. Gia nhập các máy client vào DC ...................................................... 73
VII. NTFS trên thư mục chia sẻ .............................................................. 75
Chương 2: Các ứng dụng trong trường học
I. Chia sẽ tài nguyên ............................................................................ 79
II. Tổ chức thi nộp bài qua mạng (tự luận) ........................................... 79
III. Thi qua mạng dùng phần mềm EmpTest (trắc nghiệm)...................79
IV. Dùng các phần mềm EASYCAFE quản lý HS dùng Internet.......... 80
V. Dùng NetOp School dạy học............................................................ 80 Tài liệu tham khảo............................................................................81
Thiết kế mạng LAN ở trường THPT Trang 2
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
Các kí hiệu viết tắt
AD .................................. : Active Directory
BDC ................................ : Backup Domain Controller DC................................... : Domain Controller
DNS ................................ : Domain Name System
IP ..................................... : Internet Protocol
OU .................................. : Oranization Unit
PDC ................................ : Primary Domain Controller RL ................................... : Right Click (nhấn chuột phải) TCP ................................. : Transmission Control Protocol W2K3.............................. : Windows 2003
WXP ............................... : Windows XP
Thiết kế mạng LAN ở trường THPT
Trang 3
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
Phần 1 Giới thiệu và tóm tắc về đề tài I. Giới thiệu về đề tài.
Cùng với xu thế phát triển nhanh chóng của ngành công nghệ thông tin, tin học ngày càng đi sâu vào trong đời sống mỗi người dân Việt Nam, cụ thể từ năm học 2006 – 2007 Bộ Giáo dục và Đào tạo đã chính thức đưa môn Tin học vào chương trình giảng dạy.
Việc trao đổi thông tin chưa lúc nào trở nên quan trọng và mạnh mẽ như hiện nay, việc trao đổi thông tin qua mạng đã trở thành một kênh thông tin không thể thiếu trong thời đại ngày nay – thời đại công nghệ thông tin.
Một thực tế, trong tình hình mới việc triển khai và áp dụng công nghệ thông tin vào trường học là vấn đề khó khăn không thể giải quyết một sớm một chiều. Đòi hỏi phải có một quá trình học tập, nghiên cứu nhất định.
Theo tìm hiểu thức tế, ở các trường phổ thông hiện nay đa số các phòng máy của trường đều hoạt động độc lập, có trường đã có sự kết nối các phòng máy với nhau. Tuy nhiên, việc lắp đặt và bảo trì hệ thống lại giao hoàn toàn cho các dịch vụ vi tính, nên đã xảy ra nhiều trường hợp hư hỏng bất thường ảnh hưởng đến quá trình giảng dạy và gây ra nhiều bối rối rất bị động đối với giáo viên của trường. Là một giáo viên Tin học trong tương lai, khi nhìn nhận sự việc này, em không khỏi những trăn trở và đặt câu hỏi “Tại sao tự mình không làm chủ công cụ của mình?”. Cũng vì lẽ đó em quyết định chọn đề tài này để nghiên cứu với hi vọng. Trước tiên đề tài này sẽ tích lũy cho bản thân em một lượng kiến thức cần thiết về quản trị mạng, sau là em muốn chia sẽ tài liệu này với các đồng nghiệp những người cùng chung trọng trách hướng dẫn giảng dạy trong tương lai.
Đề tài của em là “Nghiên cứu, xây dựng và thiết kế hệ thống mạng LAN của trường phổ thông.”
Đây là đề tài tuy không còn mới mẻ nhưng ứng dụng của nó lại rất lớn, đặc biệt trong các trường phổ thông hiện nay. Nó đảm bảo được sự thống nhất về tài nguyên của hệ thống, đồng thời giúp việc đăng nhập vào hệ thống máy tính ở trường của mỗi học sinh một cách dễ dàng và thân thiện. Đảm bảo quản lí tập trung tài khoản của mỗi học sinh theo khối lớp một cách dễ dàng.
II. Tóm tắt sơ lược về đề tài.
Thiết kế hệ thống mạng máy tính của trường phổ thông gồm 4 phòng máy tính và một Server. Server này đóng vai trò là một Domain Controller (máy điều khiển tên miền) quản lý tập trung và thẩm định quyền đăng nhập vào hệ thống của các User.
Thiết kế mạng LAN ở trường THPT Trang 4
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
Mô hình hệ thống Domain Controller
Mỗi học sinh khi tham gia vào hệ thống mạng này sẽ được cấp một tài
khoản (Username và Password) để có thể đăng nhập và sử dụng tài nguyên trên bất kỳ máy tính nào của hệ thống này. Đồng thời mỗi học sinh cũng được cấp một thư mục Home trên Server với dung lượng 1Gb để lưu trữ dữ liệu và thông tin profile, khi học sinh đăng nhập vào hệ thống bằng bất kỳ máy nào trong hệ thống, thư mục Home sẽ ánh xạ thành thư mục Home trên máy trạm, giúp học sinh có thể sử dụng cùng một môi trường làm việc trên các máy tính khác nhau.
Hệ thống được thiết kế để học sinh và giáo viên có thể chia sẻ thông tin với nhau. Qua hệ thống này giáo viên có thể tổ chức thi và nộp bài quan mạng đảm bảo an toàn và bảo mật.
Roaming Profile sẽ lưu lại tất cả những gì thay đổi trên Desktop và My Documents lên Server Domain khi User kết thúc phiên làm việc trong hệ thống mạng. Mỗi khi User logon trở lại hệ thống, Roaming Profile sẽ tự động ánh xạ khôi phục hoàn toàn các thiết lập trên Desktop ở phiên làm việc trước, tạo ra một môi trường quen thuộc mà không phải mất công thiết lập lại.
Thiết kế mạng LAN ở trường THPT Trang 5
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
Phần 2: Cơ sở lý thuyết
Chương 1: Tìm hiểu một số khái niệm liên quan
1.1 DNS Server
1.1.1 Giới thiệu về DNS Server (máy chủ phân giải tên miền)
Khi một máy tính hay thiết bị mạng tham gia vào hệ mạng chúng đều giao tiếp với nhau bằng địa chỉ IP. Để thuận tiện cho việc sử dụng và dễ nhớ ta dùng tên (Domain name) để xác định vị trí của thiết bị đó. Hệ thống tên miền DNS được sử dụng để ánh xạ tên miền thành địa chỉ IP. Vì vậy, khi muốn liên hệ tới các máy, chúng chỉ cần sử dụng chuỗi ký tự dễ nhớ như:
You must be registered for see links
,
You must be registered for see links
..., thay vì sử dụng địa chỉ IPlà một dãy số dài khó nhớ.
Máy chủ phân giải tên miền là những máy chủ được cài đặt, và cung cấp dịch vụ phân giải tên miền DNS. Máy chủ DNS được phân ra thành 2 loại: Primary DNS Server(PDS) và Secondary DNS Server (SDS)
a. Primary DNS Server
Máy DNS
Primary DNS Server là nguồn xác thực thông tin chính thức cho các tên miền mà nó được phép quản lý. Thông tin về một tên miền do PDS được phân cấp quản lý thì được lưu trữ tại đây và sau đó có thể được chuyển sang các Secondary DNS Server.
Các tên miền do PDS quản lý thì được tạo, và sửa đổi tại PDS và sau đó được cập nhật đến các SDS .
b. Secondary DNS Server
DNS được khuyến nghị nên sử dụng ít nhất là hai DNS server để lưu địa chỉ cho mỗi một vùng (zone). PDS quản lý các vùng và SDS được sử dụng để lưu trữ dự phòng cho vùng, và cho cả PDS. SDS không nhất thiết phải có nhưng khuyến khích hãy sử dụng . SDS được phép quản lý tên miền nhưng dữ liệu về tên miền không phải được tạo ra từ SDS mà được lấy về từ PDS.
SDS có thể cung cấp các hoạt động ở chế độ không tải trên mạng. Khi lượng truy vấn vùng tăng cao, PDS sẽ chuyển bớt tải sang SDS (quá trình này còn được gọi là cân bằng tải), hay khi PDS bị sự cố thì SDS hoạt động thay thế cho đến khi PDS hoạt động trở lại .
SDS thường được sử dụng tại nơi gần với các máy trạm (client) để có thể phục vụ cho các truy vấn một cách dễ dàng. (Tuy nhiên, cài đặt SDS trên cùng một subnet hay cùng một kết nối với PDS là không nên). Điều đó sẽ là một giải pháp tốt để dự phòng cho PDS, vì khi kết nối đến PDS bị hỏng thì cũng không ảnh hưởng gì tới đến SDS.
Ngoài ra, PDS luôn duy trì một lượng lớn dữ liệu và thường xuyên thay đổi hay thêm các địa chỉ mới vào các vùng. Do đó, DNS server sử dụng một cơ chế cho phép chuyển các thông tin từ PDS sang SDS và lưu giữ trên đĩa. Khi
Thiết kế mạng LAN ở trường THPT Trang 6
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
cần phục hồi dữ liệu về các vùng, chúng ta có thể sử dụng giải pháp lấy toàn bộ (full) hay chỉ lấy phần thay đổi (incrememtal).
1.1.2 Cách thức hoạt động của DNS Server
DNS đưa ra một phương pháp đặc biệt để duy trì và liên kết các ánh xạ này trong một thể thống nhất.
Trong phạm vi lớn hơn, các máy tính kết nối với Internet sử dụng DNS để tạo địa chỉ liên kết dạng URL (Universal Resource Locators). Theo phương pháp này, mỗi máy tính sẽ không cần sử dụng địa chỉ IP cho kết nối mà chỉ cần sử dụng tên miền (domain name) để truy vấn đến kết nối đó. Với mô hình phân cấp như hình dưới đây :
Mô hình phân cấp tên miền
Mịnh họa hoạt động của DNS
Khi một máy tính (PCA) muốn truy cập đến trang web
You must be registered for see links
và server vnn chưa lưu thông tin về trang web này, các bước truy vấn sẽ diễn ra như sau:− Đầu tiên PCA gửi một request server quản lý tên miền vnn hỏi thông tin về
You must be registered for see links
.− Server quản lý tên miền vnn gửi một truy vấn đến server top level domain.
− Top level domain lưu trữ thông tin về mọi tên miền trên mạng. Do đó nó sẽ gửi lại cho server quản lý tên miền vnn địa chỉ IP của server quản lý miền com (gọi tắt server com).
− Khi có địa chỉ IP của server quản lý tên miền com thì lập tức server vnn hỏi server com thông tin về yahoo.com. Server com quản lý toàn bộ những trang web có domain là com, chúng gửi thông tin về địa chỉ IP của server yahoo.com cho server vnn.
Thiết kế mạng LAN ở trường THPT Trang 7
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
− Lúc này server vnn đã có địa chỉ IP của yahoo.com rồi. Nhưng PCA yêu cầu dịch vụ www chứ không phải là dịch vụ ftp hay một dịch vụ nào khác. Do đó server vnn tiếp tục truy vấn tới server yahoo.com để yêu cầu thông tin về server quản lý dịch vụ www của yahoo.com.
− Khi nhận được truy vấn thì server yahoo.com gửi lại cho server vnn địa
chỉ IP của server quản lý
You must be registered for see links
.Cuối cùng là Server vnn gửi lại địa chỉ IP của Server quản lý
You must be registered for see links
cho PCA và PCA kết nối trực tiếp đến nó. Và bây giờ thì server vnn đã có thông tin về
You must be registered for see links
cho những lần truy vấn đến sau của các client khác.1. 2 Workstation(máy trạm) và Server
Các thuật ngữ Workstation và Server (máy chủ) được dùng để nói tới vai trò của máy tính trong mạng. Chẳng hạn, một máy tính đang hoạt động như một Server thì nó không cần thiết phải chạy cả phần cứng của Server. Khi một máy tính được cài hệ điều hành Server, nó sẽ hoạt động thực sự như một Server mạng. Trong thực tế, hầu hết tất cả các máy chủ đếu sử dụng thiết bị phần cứng đặc biệt, giúp chúng có thể kiểm soát được khối lượng công việc nặng nề vốn có của mình.
Khái niệm máy chủ mạng (network server) thường hay bị nhầm về mặt kỹ thuật theo kiểu định nghĩa: “máy chủ là bất kỳ máy tính nào sở hữu hay lưu trữ tài nguyên chia sẻ trên mạng”. Nói như thế thì ngay cả một máy tính đang chạy windows XP cũng có thể xem là máy chủ nếu nó được cấu hình chia sẻ một số tài nguyên như file và máy in...
Trước đây các máy tính thường được nối thành mạng là peer to peer (kiểu máy ngang hàng). Máy tính ngang hàng hoạt động trên cả máy trạm và máy chủ. Các máy này thường sử dụng hệ điều hành ở máy trạm (như windows XP), nhưng có thể truy cập và sở hữu các tài nguyên mạng do ta chỉ định một máy nào đó trong mạng làm máy “server” chứa tài nguyên chia sẻ. Mạng kiểu này thường là các mạng rất nhỏ.
Ý tưởng ở đây là nếu một công ty nhỏ thiếu tài nguyên để có được các máy chủ thực sự thì các máy trạm có thể được cấu hình để thực hiện nhiệm vụ "kép". Ví dụ, mỗi người dùng có thể tạo cho các file của mình khả năng truy cập chung với nhiều người khác trên mạng. Nếu một máy nào đó có gắn máy in, họ có thể chia sẻ nó cho công việc in ấn của toàn bộ máy trong mạng, tiết kiệm được tài nguyên.
Các mạng ngang hàng thường không sử dụng được trong các công ty lớn vì thiếu khả năng bảo mật cao, không thể quản lý trung và thống nhất được nguồn tài liệu vốn rất quan trọng của công ty. Đó là lý do vì sao các mạng ngang hàng thường chỉ được tìm thấy trong các công ty cực kỳ nhỏ hay người dùng gia đình sử dụng nhiều máy PC.
Windows Vista (thế hệ kế tiếp của windows XP) đang cố gắng thay đổi điều này. Windows Vista cho phép người dùng mạng client/server tạo nhóm ngang hàng. Trong đó các thành viên của nhóm sẽ được chia sẻ tài nguyên với nhau trong chế độ bảo mật an toàn mà không cần ngắt kết nối với server mạng. Thành phần mới này sẽ được tung ra thị trường với vai trò như một công cụ hợp tác.
Thiết kế mạng LAN ở trường THPT Trang 8
Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp
Ngày nay các mạng ngang hàng không phổ biến bằng mạng client/server vì những khuyết điểm của chúng (thiếu an toàn và khả năng quản lý tập trung). Tuy nhiên, vì mạng máy tính được hình thành từ các máy chủ và máy trạm nên bản thân mạng không cần đảm bảo độ bảo mật cao và khả năng quản lý tập trung. Thật ra server chỉ là một máy chuyên dùng để lưu trữ tài nguyên trên mạng. Nói như thế tức là có vô số kiểu máy chủ khác nhau và một trong số đó được thiết kế chuyên dùng để cung cấp khả năng bảo mật và quản lý.
Chẳng hạn, Windows Server có hai kiểu loại chính: Member Server (máy chủ thành viên) và Domain Controller (bộ điều khiển miền). Thực sự không có gì đặc biệt với Member Server. Member server đơn giản chỉ là máy tính được kết nối mạng và chạy hệ điều hành windows Server. Máy chủ kiểu Member Server có thể được dùng như một nơi lưu trữ file (còn gọi là file server) hay nơi sở hữu một hay nhiều máy in mạng (còn gọi là máy in server). Các Member Server cũng thường xuyên được dùng để lưu trữ chương trình ứng dụng mạng. Chẳng hạn, Microsoft cung cấp một sản phẩm gọi là Exchange Server 2003. Khi cài đặt lên Member Server, nó cho phép Member Server thực hiện chức năng như một mail server.
Domain Controller thì đặc biệt hơn nhiều. Công việc của một Domain Controller là cung cấp chức năng bảo mật và khả năng quản lý cho mạng. Chúng ta đã quen thuộc với việc đăng nhập bằng cách nhập Username và Password, điều này nếu trên mạng windows, đó chính là Domain Controller. Nó có trách nhiệm theo dõi và kiểm tra Username và Password.
Người chịu trách nhiệm quản lý mạng được gọi là quản trị viên (administrator). Khi người dùng muốn truy cập tài nguyên trên mạng Windows, quản trị viên sẽ dùng một tiện ích do Domain Controller cung cấp để tạo tài khoản cho người dùng mới. Khi người dùng mới (hay người nào đó muốn có tài khoản thứ hai) cố gắng đăng nhập vào mạng thì "giấy thông hành" của họ (Username và Password) được gửi tới Domain Controller. Domain Cotroller sẽ kiểm tra tính hợp lệ bằng cách so sánh thông tin được cung cấp với bản sao chép lưu trữ trong cơ sở dữ liệu của nó. Nếu mật khẩu người dùng cung cấp và mật khẩu lưu trữ trong Domain Controller khớp với nhau, họ sẽ được cấp quyền truy cập mạng. Quá trình này được gọi là thẩm định (authentication).
1.3. Nghi thức LDAP.
LDAP (Lightweight Directory Access Protocol) là một chuẩn mở rộng cho nghi thức truy cập thư mục, là phương tiện để LDAP client và severs sử dụng để giao tiếp với nhau. LDAP định nghĩa ra
THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG MẠNG CHO TRƯỜNG THPT THẠCH THẤT
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
You must be registered for see links