Aug 29, 2008
94 Views

Bài tập: Setup hệ thống cho công ty ( phần 1 )

Written by

Đề : setup hệ thống cho công ty có độ 200 máy tính, yêu cầu quyền truy cập file server khác nhau, dùng 2 subnet là 192.168.1.x và 10.0.0.x , các dịch vụ bắt buộc phải có : DHCP, DNS, Web,Email , Database server, Proxy access ra internet (chỉ cho user xem web giờ nghỉ, giờ làm việc cấm)

email server yêu cầu có IMAP . ko chơi POP3

exchange,ISA, IIS, MS SQL

A/Setup & Config Server

I.Setup

Cài đặt WIndows server, với tên máy là SV1 của mạng A, và máy SV2 của mạng B

Điền User the flowing IP address: là 192.168.1.100, subnet mask: 255.255.255.0 default gateway: 192.168.1.1 cho TCP/IP,  Local Arena Connect trong My Network Places

a>Nâng cấp DC ( Run : dcpromo ) với domain : labthree.com NetBios : labthree

b>Cài DHCP

Vào Control panel > add/remove > add remove components > NetworkServices > DHCP

c>Cài DNS (Cpanel > Add&RemoveProgram– > Windowns Compoment ——- > Networking —– > Detail—– > DNS

II.Config

1/Config DNS

Vào DNS trong Admin Tools, mở SV1

Chọn forward lookup zone : chọn vùng chuyển tiếp cho domain ( chuột phải vào domain labthree.com chọn properties , chọn dynamic updates : nonsecure )

Chuột phải chọn Reverse lookup : chọn vùng phản hồi cho domain, chuột phải Reverse / New Zone / Chon primary zone (vùng được chọn đầu tiên),Chọn “To all domain controler in the AD domain labtree.com Network ID: gõ vào 3 vùng đầu của dải IP máy server 192.168.1 , Next chọn “Allow only secure dynamic update”

Tiếp theo point domain: chuột phải chọn cái subnet ip vừa mới tạo chọn New Pointer, gõ vào số cuối của IP là 100 (?)-Đây có phải là địa chỉ IP máy server đang làm-, chọn hostname là domain mới tạo ( click browse > chọn SV1 > chọn Forward Lookup > chọn SV1 với type là host A

2/Config DHCP: Theo đề bài, Một DHCP Server, có IP là 192.168.1.100, nối với Switch 1. Có nhiệm vụ cấp IP động cho 2 subnet A và B. Quản lý 2 scope là 192.168.1.x và 10.0.0.x

+ Các client ở subnet A được cấp IP trong dãy 172.16.1.x

+ Một DHCP Relay, có 2 card mạng, card mạng thứ 1 có IP là 192.168.1.2 nối với Switch 1 ( nối với LAN 1). Card mạng thứ 2 có IP là 10.0.0.100 nối với Switch 2 (nối với subnet B).

+ Các client ở subnet B được cấp IP trong dãy 10.0.0.x

_Vào DHCP

-Chuột phải vào Server trong DHCP chọn Authorize để kích hoạt DHCP

_CMD : IPCONFIG /all để xem tất cả thông tin của mạng ( IP , Gateway, Subnet Mask, DNS )

*Cấu hình DHCP – Mạng A*

_New Scope > WIzard hiện lên > Next> nhập tên, mô tả phạm vi giới hạn (scope: Phạm vi (scope): một scope là tập hợp các địa chỉ IP máy tính trong mạng con dùng DHCP) >

_Cửa sổ tiếp theo sẽ yêu cầu  định nghĩa phạm vi phân phối địa chỉ IP trong mạng và mặt nạ mạng cấp dưới (subnet mask)

Start IP: 192.168.1.1

End IP: 192.168.1.150

_Tại Add Exclusions : Là dãy IP không phân phối tự động. Ở đây chọn dải từ 1 tới 50, dùng để cung cấp địa chỉ cho DNS server hay mail server hay printer server

_Lease Duration thiết lập giới hạn thời gian “thuê bao” mà một client có thể dùng địa chỉ IP được gán cho. 12 giờ cho một máy để bàn cố định ở văn phòng cục bộ và thời gian làm việc thông thường là 8 tiếng , còn các máy như laptop hoặc mạng kết nối từ xa.

_Tiếp theo chọn Yes để tiếp tục config DHCP ngay hoặc No để config sau. ở đây chọn Yes.

_Nhập địa chỉ default gateway: 192.168.1.1

_parent domain: labthree.com

_Server name:điền  SV1 > resolve

_bên ip address ấn Add

_màn hình WINS setup. ko điền > next

_Tiếp theo nếu xuất hiện Active Scope là do chưa kích hoạt DHCP, ta chọn Yes

Trong DHCP

+>Address Pool thể hiện danh sách giới hạn địa chỉ IP để phân phối và các điểm loại trừ, để thêm r-click lên AddressPool đó chọn New Exclusion rage

+>DHCP cho phép lưu trữ 1 địa chỉ IP tại 1 client cho tới khi nào mình muốn. Ta cần biết địa chỉ Mac của client đó, gõ IPConffig /all tại client để xem. Tại server ở DHCP, Tại 1 scope có chứa ip cần giữ, ở Reservation, Chọn New/Reservation, điền 1 tên tùy ý , IP cần cấp, và địa chỉ MAc của máy client có dịch vụ cần, chọn Both cho cả 2 dịch vụ bên dưới, quay ra máy client có địa chỉ Mac trên renew lại cái ip là nó nhận cái IP dành riêng cho nó

*Cấu hình DHCP – Mạng B*

Tại máy chủ SV1, Vẫn tại DHCP tạo 1 scope mới như trên nhưng với thông tin sau

Start IP: 10.0.0.1

End IP: 10.0.0.150

Exclusions vẫn từ ip 10.0.0.1 > 10.0.0.50 để dành cho làm việc gì đó, với thời gian hiệu lực cho việc cấp ip là 12h, default gateway điền 10.0.0.1

_tại máy Server của mạng B gọi là SV2: chạy Routing & Remote Access, chuột phải vào SV1(local) chọn “Config & enable routing&remote access” > Next > Custom Config > Lan Routing > Finish, lúc này chọn yes để bắt đầu khởi động dịch vụ

_Vẫn ở Routing&Remote Access bung SV2 , bung IP Routing > chuột phải vào General  > new routing protocol > chọn DHCP Relay Agent ( Trong IP Routing xuất hiện thêm DHCP Relay Agent )

_Chuột phải vào DHCP Relay Agent > New Interface > Chọn tên Mạng B vừa cài DHCP > Next hiện như hình dưới (?)-Chỗ Hod-count và Boot là gì (khoảng ngưỡng ngắn của cái gì)-

_CHuột phải vào DHCP Relay Agent chọn Propertices, điền IP: 192.168.1.100 là ip của SV1 (của DHCP server mà DHCP relay agent sẽ gửi tin cho DHCP Server)

_Ra máy client release và renew ipconfig để lấy ip

3/Tạo User trong AD (Tạo nhiều tài khoản trên Domain từ một files Excel)

Download 1 mẫu excel

_http://www.mediafire.com/?nqfuaayayfa

hoặc _http://rapidshare.com/files/141579323/adduser.xls

Về cơ bản lệnh sẽ là thế này

dsadd user “cn=night,ou=IT,dc=threelab,dc=com” –pwd [email protected] –ln Linh –fn “Do Hoang”  -email [email protected] –display “Do Hoang Linh” –hmdir “\192.168.1.100userITnight” –mustchpwd yes

để tìm hiểu thêm xem help của lệnh dsadd /?

Nếu sử dụng file excel ở trên để add user ta chỉ cần vào file xls đó view copy dòng lệnh rồi paste tất cả vào cmd

4/Join các client vào Server

Tại từng máy client : Chọn propertices My Computer > chuyển sang thẻ Computer name > Change > stick vào domain điền labthree.com > restart

Cách khác là dùng 1 đoạn VBSCRIPT

Const JOIN_DOMAIN = 1
Const ACCT_CREATE = 2
Const ACCT_DELETE = 4
Const WIN9X_UPGRADE = 16
Const DOMAIN_JOIN_IF_JOINED = 32
Const JOIN_UNSECURE = 64
Const MACHINE_PASSWORD_PASSED = 128
Const DEFERRED_SPN_SET = 256
Const INSTALL_INVOCATION = 262144

strDomain = "labthree.com"
' Thay ITLAB bằng tên domain của bạn
strPassword = "123"
' Thay bằng password của User dùng để join domain
strUser = "administrator"
' Thay administrator bằng user dùng để join domain

Set objNetwork = CreateObject("WScript.Network")
strComputer = objNetwork.ComputerName

Set objComputer = GetObject("winmgmts:{impersonationLevel=Impersonate}!\" & _
   strComputer & "rootcimv2:Win32_ComputerSystem.Name='" & _
       strComputer & "'")

ReturnValue = objComputer.JoinDomainOrWorkGroup(strDomain, _
   strPassword, strDomain & "" & strUser, NULL, _
       JOIN_DOMAIN + ACCT_CREATE)

Article Categories:
IT & Network
    http://linholiver.com

    https://linholiver.com/diary/about/