Tình huống
Hệ thống mạng của công ty Tiến Phát bao gồm nhiều phòng ban, mỗi phòng ban có số lượng PC khác nhau.
- Phòng Thiết kế sản xuất có 125 máy tính.
- Phòng Kinh Doanh có 60 máy tính.
- Phòng Kế Toán có 12, phòng Nhân sự 13 máy tính.
- Phòng máy chủ có 10 máy chủ.
- Giữa các phòng ban được kết nối với nhau bằng Router được bố trí như hình bên dưới.
- Tất cả các phòng ban được bố trí cùng một tầng trong tòa nhà, mỗi phòng ban có một phòng làm việc riêng. Các phòng ban cần truy cập các dịch vụ của các Server được bố trí trong Server Room.
- Hệ thống mạng có 2 thiết bị router mềm R1 và R2 dùng để định tuyến kết nối giữa các nhánh mạng khác nhau của công ty.
- Hệ thống mạng của công ty sử dụng mạng private 192.168.10.0/24.
- Xây dựng dịch vụ DNS trên máy DC1 và Secondary DNS trên máy SRV1 với tên miền tienphat.com.vn
- Cài đặt và cấu hình dịch vụ Web và FTP trên SRV2 để giúp cho người dùng truy cập Website bằng đường dẫn http://www.tienphat.com.vn và FTP bằng đường dẫn ftp://ftp.tienphat.com.vn
- Cài đặt và cấu hình dịch vụ DHCP cấp phát IP động trên máy DC1 cấp phát IP cho toàn hệ thống
- Cài đặt và cấu hình dịch vụ Mail với Mdeamon.
Chuẩn bị
- Năm máy tính giả lập làm Server DC1, SRV1, SRV2, R1, R2 sử dụng HĐH Windows Server 2003.
- Một máy tính giả lập cho External user sử dụng (Windows XP Professional).
- Phần mềm Mail Mdeamon.
Nội dung
1: Thiết lập định tuyến mạng cho hệ thống
Mô tả :
- Thực hiện phân chia subnet và cấu hình IP cho các nhánh mạng theo subnet đã được gán cho nhánh mạng đó.
- Sử dụng các subnet đã được phân chia như trên gán cho các máy tính trong mỗi phòng ban.
- Cấu hình định tuyến cho hệ thống mạng với 2 kiểu là Static Route và Dynamic Route (OSPF)
Yêu cầu thực hiện:
- Sử dụng network 192.168.10.0/24 phân chia dạng VLSM để sử dụng cho các phòng ban trên sao cho số lượng IP phù hợp với số lượng PC có trong mỗi phòng ban.
- Cấu hình định tuyến cho hệ thống mạng với 2 kiểu là Static Route và Dynamic Route (OSPF)
Hướng dẫn thực hiện:
- Sử dụng network 192.168.10.0/24 phân chia dạng VLSM để sử dụng cho các phòng ban trên sao cho số lượng IP phù hợp với số lượng PC có trong mỗi phòng ban:
- Sử dụng kỹ thuật VLSM để tối ưu hóa IP
- Chia các Subneting tương ứng cho từng phòng ban, kết nối nữa các router sao cho tối ưu nhất về số lượng IP để hạn chế Broadcast mạng.
- Cấu hình định tuyến cho hệ thống mạng với 2 kiểu là Static Route và Dynamic Route (OSPF):
- Sử dụng công cụ Routing and Remote Access trên Windows Server 2003 (máy R1, R2)
- Chọn chức năng LAN Routing để tiến hành cấu hình định tuyến
2: Xây dựng dịch vụ DHCP
Mô tả :
- Xây dựng dịch vụ DHCP để cấp phát địa chỉ IP động cho toàn hệ thống.
- Cấu hình các chức năng trong DHCP như Reservation, Scope Option, Server Option.
Yêu cầu thực hiện:
- Cài đặt và cấu hình dịch vụ DHCP trên máy DC1
- Cấu hình cấp phát IP động Reservation cho 2 máy SRV1 và SRV2
- Cấu hình DHCP Relay Agent với máy Relay Agent là R2
Hướng dẫn thực hiện:
- Cài đặt và cấu hình dịch vụ DHCP trên máy DC1:
- Xác thực dịch vụ DHCP với Active Directory.
- Tạo các Scope tương ứng với các phòng ban.
- Cấu hình cấp phát IP động Reservation cho 2 máy SRV1 và SRV2:
- Ghi nhận các địa chỉ MAC của các máy Servers, Workstations.
- Cấu hình DHCP Relay Agent với máy Relay Agent là R2:
- Thiết lập DHCP Relay Agent Protocol trong Routing and Remote Access trên máy R2
- Trên máy R2 chỉ định cho biết máy DHCP là máy DC1
3: Xây dựng dịch vụ DNS
Mô tả :
- Xây dựng dịch vụ DNS Server để phân giải tên miền nội bộ tienphat.com.vn.
- Tạo các Resource Record cho DNS nội bộ.
- Xây dựng máy SRV1 làm máy DNS Secondary.
Yêu cầu thực hiện:
- Cài đặt và cấu hình dịch vụ DNS trên máy DC1 với tên miền nội bộ tienphat.com.vn và tạo các Resource Record cho DNS nội bộ như: Record A cho các máy trong hệ thống, Record PTR, Record CNAME cho dịch vụ Web, Mail, FTP
- Xây dựng máy SRV1 làm máy DNS Secondary
Hướng dẫn thực hiện:
- Cài đặt và cấu hình dịch vụ DNS trên máy DC1 với tên miền nội bộ tienphat.com.vn và tạo các Resource Record cho DNS nội bộ như: Record A cho các máy trong hệ thống, Record PTR, Record CNAME cho dịch vụ Web, Mail, FTP:
- Tạo Forward Lookup Zone với kiểu là Primary DNS Server.
- Dùng lệnh nslookup để kiểm tra lại việc phân giải của các Record vừa tạo.
- Xây dựng máy SRV1 làm máy DNS Secondary:
- Tạo Forward Lookup Zone với kiểu là Secondary DNS Server.
- Cấu hình Zone Transfer trên máy Primary DNS Server.
- Cấu hình Forwarder trên máy Secondary DNS Server.
4: Xây dựng dịch vụ Web, FTP
Mô tả :
- Xây dựng dịch vụ Web cho công ty.
- Xây dựng dịch vụ FTP cho công ty.
Yêu cầu thực hiện:
- Cài đặt và cấu hình dịch vụ Web trên máy SRV2.
- Cài đặt và cấu hình dịch vụ FTP trên máy SRV2.
Hướng dẫn thực hiện:
- Cài đặt và cấu hình dịch vụ Web trên máy SRV2:
- Cấu hình với cổng 80 và Host header for this Website là tienphat.com.vn
- Kiểm tra hoạt động của Website bằng các trình duyệt.
- Cài đặt và cấu hình dịch vụ FTP trên máy SRV2:
- Cấu hình FTP Site:
- Cấu hình cổng mặc định là 21
- FTP User Isolation: Isolate User
- FTP Site Home Directory: cùng đường dẫn Source của Website tienphat.com.vn
- Cấu hình FTP Site:
5: Xây dựng dịch vụ Mail
Mô tả :
- Xây dựng dịch vụ Mail để phục vụ nhu cầu trao đổi thông điệp điện tử trong toàn công ty với tên miền tienphat.com.vn
- Cấu hình mailbox cho người dùng trong hệ thống mạng xác thực tập trung với dịch vụ Active Directory
- Cấu hình quản lí mail server: Account Setting, Account Manager, Default Domain
Yêu cầu thực hiện:
- Cài đặt và cấu hình dịch vụ Mail MDeamon trên máy DC1.
- Tạo tài khoản mailbox cho người dùng trong domain bằng cách Import từ Active Directory.
- Cấu hình Quota cho hệ thống email của người dùng và các thuộc tính cho người dùng trong mail server.
Hướng dẫn thực hiện:
- Cài đặt và cấu hình dịch vụ Mail MDeamon trên máy DC1:
- Sử dụng phần mềm Mail Mdeamon 10.
- Trong mục Domain Name ta khai báo tên miền của Mail là tienphat.com.vn.
- Khai báo một tài khoản quản trị hệ thống Mail (vd: admin).
- Khai báo DNS quản lý tên miền nội bộ tienphat.com.vn
- Tạo tài khoản mailbox cho người dùng trong domain bằng cách Import từ Active Directory:
- Trong hộp thoại SAM/Active Directory Account Importer add tất cả những tài khoản muốn tạo mailbox sang Selected Account
- Cấu hình Quota cho hệ thống email của người dùng và các thuộc tính cho người dùng trong mail server:
- Cấu hình Quota với các thông số:
- Maximum number of messages in mailbox
- Maximum disk space consumed by mailbox
- Vào mục Web Access Defaults để cấu hình cho phép người dùng truy cập Webmail
- Cấu hình theo dõi người dùng bằng cách lưu thêm một bản copy email từ bất cứ người dùng nào trong hệ thống lưu vào tài khoản admin
- tài khoản mail của admin vào mục Send copies of all inbound and…
- Tạo Mail list cho nhóm người dùng Mail:
- Thêm các tài khoản người dùng trong mục List Address.
- Cấu hình Quota với các thông số: