Bài 4: Giới thiệu hệ thống Mạng Domain Network - Dùng trong Quản lý doanh nghiệp

Với các mô hình trước sử dụng mạng Workgroup tuy có lợi điểm là đơn giản , dễ triển khai nhưng không thuận lợi trong công tác quản trị và tính bảo mật kém, do vậy mô hình Lab-4 giói thiệu hệ thống Domain Network với các ưu điểm Quản lý tập trung toàn bộ mọi thành phần trong hệ thống,
Nội dung trích xuất từ tài liệu:
Bài 4: Giới thiệu hệ thống Mạng Domain Network - Dùng trong Quản lý doanh nghiệp Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Giới thiệu hệ thống Mạng Domain Network :Bài 4 Dùng trong Quản lý Doanh NghiệpI- MÔ HÌNH Máy Domain ADSL Printer Client1,Client2  Ip:192.168.1.2 Ip:192.168.1.1  Ip:192.168.1.254  Ip: DHCP     SM:255.255.255.0 SM:255.255.255.0 SM:255.255.255.  GW:192.168.1.1 0  DNS:192.168.1.2II- GIỚI THIỆUVới các mô hình trước sử dụng mạng Workgroup tuy có lợi điểm là đơn giản , dễ triển khai nhưngkhông thuận lợi trong công tác quản trị và tính bảo mật kém, do vậy mô hình Lab-4 giói thiệu hệthống Domain Network với các ưu điểm Quản lý tập trung toàn bộ mọi thành phần trong hệ thống - - Khả năng bảo mật cao nhưng thuận lợi nhờ cơ chế Single Set of Credential - Khả năng co giãn linh động cho mọi quy mô, dễ dàng mở rộng - Áp dụng cơ chế quản lý dựa trên Policy (Policy-based Administration) - Cho phép triển khai các Application tích hợp trong AD Database do vậy tận dụng được cơ chế Replication của AD Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only.III- CÁC BƯƠC TRIỂN KHAIMô lab gồm 3 máy : 1 máy dùng Windows Server 2k3 làm Domain Controller, DNS, DHCP server,2 máy Vista dùng cho User với các bước thực hiện để minh họa khả năng quản lý của DomainNetwork với các công việc: - Xây dụng hệ thống Domain bao gồm : nâng cấp Domain Controller - Triển khai DHCP Server trên máy Domain Controller để cấp thông số cho các máy Workstation kết nối (Join) Domain một cách tự động - Tổ chức hệ thống và phân quyền quản trị (Delegate) - Tạo Home Directory, Roamming Profile cho Domain User - Thiết lập Group Policy Object (GPO) để : triển khai application (deploy software), Script, kiểm soát các sự kiện (Events) xảy ra trong hệ thống Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. IV- TRIỂN KHAI CHI TIẾT1. Dựng domain controller trên máy Server với domain là nhatnghe.local.2. Cấu hình lại DNS server (tạo reserve lookup zone..)3. Cài và cấu hình DHCP server trên máy Server4. Join tất cả các máy client vào domain nhatnghe.local dùng ip động5. Cho các máy client dùng Ip động truy cập được internet.6. Tổ chức các OU và user sau: a. Trong doamin nhatnghe.local tạo 2 OU : HCM và NhaTrang b. Trong OU HCM tạo 2 OU con PKthuat , PGvien và user AdminHCM c. Trong OU PKthuat tạo user AdminPKT và user Nv1,Nv2,Nv3 d. Trong OU PGvien tạo user AdminPgv và user Gv1,Gv2,Gv3 e. Trong OU Nhatrang tạo 2 OU con PKthuat ,PGvien và 2 user AdminNT, NV47. Trong OU HCMPKthuat tạo group GKThuat add AdminNv1,Nv2,Nv3 vào group này. Trong OU HCMPGvien tạo group Gvien add Gv1,Gv2,Gv3 vào group này. Trong Ou HCM tạo group Admin add AdminPKT, adminPgv vào group này.8. Cài AdminPAK.msi vào máy Client1và máy client29. Ủy quyền cho user AdminHCM có toàn quyền trên OU HCM và user AdminNT có toàn quyền trên Ou NhaTrang (cho 2 user này có quyền tạo policy cho Ou của mình).10. Cho user AdminHCM, AdminNT, AdminPKT, AdminGVien được phép Remote Desktop. Trên máy client1 logon vào AdminHCM và AdminNT Remote Desktop vào Doamin để kiểm tra.11. Dùng quyền của AdminHCM ủy quyền cho user AdminPKT có toàn quyền trên OU PKthuat, user AdminPGV toàn quyền trên OU PGvien.12. Dùng quyền AdminPKT cấm tất cả các user trong OU PKThuat không được phép chạy Notepad.exe, ngọai trừ user AdminPKT.13. Trên Server tạo folder FileServer, share foler này cho group GKThuat có quyền read, group Gvien chỉ có quyền xóa file và folder do chính user đó tạo ra, group Admin có full quyền14. Cài mày in Lexmark trên máy Server và share cho mọi user có quyền in. Dùng quyền AdmimHCM tạo logon script cho OU HCM sao cho khi user logon tự động add network từ Ser1 về máy client.15. Tạo logon script cho tất cả các user tự động map folder Fileserver về ổ đĩa Y: máy client.16. Kiểm toán tất cả các user trong ou HCM in trên máy in Lexmark.17. Kiểm toán tất cả user truy cập vào foleder FileServer.18. ...