Loạt bài xây dựng hệ thống mạng cho doanh nghiệp – Bài 1 – Dựng Domain Controller

Loạt bài về xây dựng hệ thống mạng sẽ hướng dẫn các bạn từng bước để có thể xây dựng 1 mô hình mạng cho doanh nghiệp,đi từ đơn giản đến phức tạp.Từ những thành phần ban đầu ko thể thiếu như DC,DNS,DHCP... cho tới những dịch vụ cao cấp,những công nghệ mới của Microsoft để hỗ trợ doanh nghiệp như Mail Exchange,Sharepoint,ISA ...Hy vọng nó sẽ là 1 tài liệu hữu ích,ko chỉ cho những người mới làm quen với mạng và hệ thống,mà còn giúp cho các bạn đang tìm hiểu về vấn đề này tích lũy thêm kiến thức.Trong bài đầu tiên này mình sẽ hướng dẫn các bạn cách thức để xây dựng domain controller,thành phần quan trọng nhất trong môi trường domain.Chuẩn bị: 1 máy tính Windows Server 2003Các bước thực hiện:Vào Start/Run/gõ lệnh dcpromo

Nhất Next:

- 1 -

Next tiếp:

Chọn Domain controler for a new domain vì ở đây ta đang cài mới DC

- 2 -

Chọn Domain in a new forest.2 lựa chọn sau dùng cho các doanh nghiệp có hệ thống mạng lớn,gồm nhiều DC

Điền tên domain,tên này chỉ có giá trị trong nội bộ:

- 3 -

NETBIOS name để mặc định:

Database và log files để mặc định:

- 4 -

Shared system volume để mặc định:

Chọn lựa chọn thứ 2 để cài DNS ngay trên DC,điều này sẽ giúp việc phân giải tên miền được thực hiện dễ dàng và nhanh chóng.Lựa chọn 1 để DC kiểm tra lại xem DNS đã được cài đặt chưa

- 5 -

Lựa chọn 3 để thực hiện cài DNS thủ công

Permissions để mặc định:

Điền pass để restore khi gặp sự cố.Pass này sẽ được dùng khi bạn restore DC từ bản backup

- 6 -

Chọn Next

Chờ đợi máy thực hiện việc cài đặt

- 7 -

Hộp thoại hiện ra cảnh báo ta nên đặt IP tĩnh cho DC để đảm bảo khả năng truy cập tới domain từ các máy trạm.Ta OK

Trong hộp thoại TCP/IP properties ta điền thông số như hình.Chú ý prefered DNS server phải điền là 127.0.0.1

- 8 -

Finish

- 9 -

Hộp thoại yêu cầu khởi động lại máy,chọn Restart now

Như vậy ta đã hoàn thành việc xây dựng Domain Controller.Trong bài tiếp theo ta sẽ tìm hiểu cách thức để 1 client có thể join vào domain và cách cấu hình DHCP server.Trong bài viết đầu tiên chúng ta đã tìm hiểu cách thức để cài đặt Domain controller trên Windows Server 2003.Ở bài này mình sẽ hướng dẫn các bạn cách thức để 1 client có thể join domain,xây dựng DHCP server để cấp IP 1 cách tự động cho các máy trạm.

Chuẩn bị:-1 Domain Controller (máy 1)-1 máy tính cài Windows Server 2003 để làm DHCP Server (máy 2)Các bước thực hiện:Trên máy 2 ta thực hiện các công việc sau:Trước tiên vào hộp thoại TCP/IP Properties điền các thông số như hình.Chú ý Preferred DNS server phải trỏ về DC:

Chuột phải trên My Computer chọn Manage,hộp thoại System Properties sẽ hiện ra.Bạn chọn thẻ Computer name,nhấn Change:

- 10 -

Tiếp theo điền tên của Domain:

Hộp thoại hiện ra yêu cầu chứng thực,bạn điền Username và Password của Admin domain.Chú ý nếu bạn đã ủy quyền (delegate) cho 1 user có quyền join máy tính vào domain thì ở đây ta ko nhất thiết phải dùng tài khoản Admin domain.Cách thức để ủy

- 11 -

quyền sẽ được đề cập trong bài sau.Thêm 1 chú ý nữa là Password này của Admin domain khác với password dùng để restore domain đề cập đến trong bài trước.

Hộp thoại hiện ra thông báo bạn đã Join domain thành công

Yêu cầu khởi động lại máy tính.

Sau khi khởi động lại tại màn hình logon ta nhấn vào Options/Từ hộp thoại thả xuống chọn domain ITLab thay vì This computer.Tới đây ta đã hoàn thành việc Join 1 máy tính vào Domain. Tiếp theo ta sẽ thực hiện việc cấu hình DHCP server.DHCP server sẽ có nhiệm vụ cấp phát và thu hồi IP động cho các máy trạm trong môi trường domain.Trong hộp thoại Add or Remove Programs ta chọn Add/Remove Windows Components

This image has been resized. Click this bar to view the full image. The original image is sized 730x530.

- 12 -

Chọn Networking Services/Nhấn Details

Chọn Dynamic Host Configurations Protocol (DHCP)

- 13 -

Tiến hành cài đặt.Sau khi xong ta vào Start/Administrator Tools/DHCP

Chuột phải trên tên DHCP server/Chọn Authorize.Chú ý máy DC phải đang hoạt động và DHCP server phải Join domain rồi thì việc Authorize mới có thể thực hiện.Authorize là để đảm bảo các máy tính ko được DC chứng thực thì ko có quyền cấp IP động.

This image has been resized. Click this bar to view the full image. The original image is sized 637x450.

- 14 -

Sau khi thực hiện xong thì mũi tên màu đỏ bên cạnh tên DHCP server sẽ biến thành màu xanh.Ta nhấn New Scope để định nghĩa dải IP mà DHCP server sẽ dùng để cấp phát

This image has been resized. Click this bar to view the full image. The original image is sized 637x450.

Điền tên Scope tùy ý:

- 15 -

Định nghĩa dải IP sẽ dùng để cấp phát:

Định nghĩa dải IP sẽ được đặt riêng để giành cho các server.Các IP này sẽ ko được cấp phát cho các máy trạm

- 16 -

Định nghĩa thời gian mà 1 máy trạm phải xin duy trì IP động hiện tại,nếu ko IP này sẽ bị DHCP server thu hồi.Ta để mặc định

Chọn Yes,I want to configure these options now

- 17 -

Default Gateway ta điền địa chỉ IP của modem

Domain name ta điền IP của DC

- 18 -

WINS server có thể bỏ trắng

Chọn Yes,I want to Activate this scope now

- 19 -

Finish

Tới đây ta đã hoàn thành xong việc cấu hình DHCP server.Trong bài tiếp theo ta sẽ triển khai RIS server và sử dụng công cụ Riprep để cài đặt hệ điều hành cho các máy trạm 1 cách tự động.

- 20 -

Loạt bài xây dựng hệ thống mạng cho doanh nghiệp – Bài 3 – Bonus: Cài Win tự động bằng file unattend

Ở 2 phần trước chúng ta đã tìm hiểu cách thức để cài đặt AD và DNS trên DC,cách join 1 máy tính vào domain,cách cấu hình DHCP server.Trước khi bắt đầu phần 3,mình sẽ giới thiệu tới các bạn 2 bài,tạm gọi là bonus. Kiến thức trong 2 bài này ko nằm trong loạt bài xây dựng hệ thống mạng,tuy nhiên nó sẽ giúp các bạn dễ dàng hiểu và thực hiện được kiến thức của phần 3 Bonus 1: Cài Win tự động bằng file trả lời Chuẩn bị:-1 CD cài đặt của hệ điều hành.Ở đây mình chọn WinXP SP2.1 CD trắng để burn đĩa Win có khả năng tự cài đặt.-1 chương trình tạo file ISO.Mình dùng Ultra ISO-1 chương trình ghi đĩa,chẳng hạn như NeroCác bước thực hiện:1.Tạo file trả lời tự động:Trước tiên các bạn cần vào ổ CD chứa bộ cài WinXP.Vào thư mục SUPPORT\TOOLS\ Giải nén file Deploy.rar \ tiếp đó chạy file setupmgr.exe.Hộp thoại hiện ra như sau:

Nhấn Next.Chọn Create New:

- 21 -

Chọn Unattended Setup.Lựa chọn thứ 2 để tạo bộ cài tự động ko có driver.Lựa chọn thứ 3 để tạo bộ cài từ xa triển khai bằng RIS server.2 vấn đề này sẽ được tìm hiểu trong phần 3 của loạt tuts

Chọn hệ điều hành phù hợp:

- 22 -

Chọn Fully automated để quá trình cài đặt hoàn toàn tự động:

Chọn Setup from CD.2 lựa chọn trên sử dụng khi ta đã cấu hình RIS server:

- 23 -

Đồng ý điều kiện:

Đặt tên user và cty:

- 24 -

Display settings có thể chỉnh hoặc để nguyên:

Time Zone chọn múi giờ GMT +7:

- 25 -

Điền key vào:

Ở bước này ta sẽ đặt tên cho máy tính được cài đặt.Nếu chỉ dự định cài cho máy lẻ thì bạn có thể đặt tên trực tiếp.Còn nếu muốn dùng CD này để triển khai cho hàng loạt máy thì có thể chọn load tên từ file text hoặc đặt tên ngẫu nhiên dựa trên tên User và cty:

- 26 -

Điền Admin password,cũng có thể bỏ trắng:

Cài đặt cấu hình mạng,để mặc định:

- 27 -

Chọn xem có Join domain hay ko.Tốt nhất là cứ để Workgroup,sau này khi cài xong ta có thể join domain sau:

Số điện thoại,mã vùng... có thể bỏ trắng:

- 28 -

Thiết đặt vùng miền,có thể để mặc định hoặc chọn Vietnam:

Language,có thể chọn Western Europe & United State hoặc chọn Vietnam tùy ý:

- 29 -

Browser & Shell settings để mặc định:

Installation Folder để mặc định:

- 30 -

Install Printer bỏ qua:

Run once,mục này để tạo script tự chạy trong lần khởi động đầu tiên,ta bỏ qua:

- 31 -

Additional commands,có thể bỏ qua:

Đặt tên file,chú ý đổi tên file thành Winnt.sif:

- 32 -

Okie,thế là xong phần đầu tiên,tạo file trả lời tự động.2.Ghi file trả lời tự động vào CDĐầu tiên ta chuột phải trên ổ CD\Chọn UltraISO\Create CD/DVD Image

Chương trình UltraISO sẽ tạo ra 1 file Image của CD WinXP.Ta mở file đó bằng UltraISO.Tiếp theo copy 2 file Winnt.sif và Winnt.bat vào thư mục i386:

- 33 -

Ta nhấn Ctrl+S để save lại rồi thoát khỏi UltraISO.Bây giờ ta đã có trong tay file ISO của CD WinXP có khả năng tự động cài đặt.Burn file này ra CD trắng bằng Nero.Thế là xong.

Ở bài bonus 2,chúng ta sẽ cùng tìm hiểu cách thức để tạo thêm 1 ổ cứng mới cho máy áo trong VMWare.Đồng thời tìm hiểu tính năng Disk Management của Windows.Loạt bài xây dựng hệ thống mạng cho doanh nghiệp – Bài 4 – Bonus: Tạo và quản lý ổ đĩa cứng ảo trong VMWare

Đây là bài bonus thứ 2 trước khi các bạn tìm hiểu phần 3 của loạt tuts "Xây dựng hệ thống mạng".Trong bài này mình sẽ hướng dẫn các bạn cách tạo và quản lý ổ đĩa cứng ảo trong VMWARE,1 phần mềm rất quen thuộc hỗ trợ các bạn làm lab,xây dựng hệ thống ảo.Giả sử mình đã có 1 máy ảo.Bây giờ mình muốn máy ảo đó có thêm 1 ổ cứng để phục vụ việc thực hiện lab.Vậy mình cần làm những gì để add thêm 1 ổ cứng mới vào máy ảo có sẵn.Sau đây là các bước để thực hiện:Vào VMWARE,chuyển sang tab có máy ảo cần thêm ổ cứng.Chọn Edit this Virtual machine settings:

- 34 -

Chọn Add:

Chọn Hard Disk:

- 35 -

Create a New Virtual Disk:

Chọn SCSI:

- 36 -

Chọn dung lượng ổ cứng.Chú ý ở đây có 2 ô tick.Ô đầu tiên để cắt luôn dung lượng thật của ổ cứng cho máy ảo,nếu ko tick thì dùng đến đâu máy ảo sẽ lấy dung lượng ổ cứng máy thật đến đấy.Ô thứ 2 để chia ổ cứng thật thành các file ổ cứng ảo có dung lượng 2GBTốt nhất ta ko nên tick 2 ô đó:

- 37 -

Nhấn Finish.Vậy là ta đã tạo được thêm 1 ổ cứng cho máy ảo.Bước tiếp theo ta cần làm cho máy ảo nhận được ổ cứng này.Ta thực hiện như sau:Khởi động máy ảo.Vào Start/Run/Gõ diskmgmt.msc:

Hộp thoại Disk Management hiện ra.Để ý thấy ổ cứng vừa thêm vào chưa được nhận:

Ta chuột phải trên ổ đó chọn Initialize Disk:

- 38 -

Nhấn OK:

Ổ cứng đã được kích hoạt nhưng chưa được phân vùng.Bây giờ ta cần thực hiện phân vùng ổ cứng này.Chuột phải trên vùng Unallocated chọn Create Partition:

Nhấn Next:

- 39 -

Chọn Primary Partition:

Chọn dung lượng đĩa:

- 40 -

Chọn chữ cái đại diện của ổ:

Đặt tên ổ và Format:

- 41 -

Finish,thế là xong:

Vậy là các bạn đã tạo được 1 ổ cứng mới cho máy ảo.Trong bài tiếp theo chúng ta sẽ cùng tìm hiểu cách thức cài đặt hệ điều hành cho máy

- 42 -

trạm từ xa hàng loạt bằng cách sử dụng công cụ Riprep,những điểm tương đồng của công cụ này và RIS server,nhưng ưu điểm của Riprep...

Loạt bài xây dựng hệ thống mạng cho doanh nghiệp – Bài 5 – Cài đặt từ xa bằng Riprep

Chuẩn bị:-1 máy DC,DNS-1 máy đóng vai trò DHCP server và RIS server.Máy này phải có ít nhất 2 phân vùng.1 phân vùng cài hệ điều hành,1 phân vùng DATA để chứa bộ cài đặt,phân vùng này cần format định dạng NTFS.-Các máy trạm có khả năng boot bằng PXE-1 CD cài đặt của hệ điều hành.Chẳng hạn ở đây mình dùng Win XP SP2-1 máy mẫu cài sẵn hệ điều hành và các phần mềm cần thiết để tạo file ImageCác bước thực hiện:-Cấu hình trên RIS server:Trước tiên cần cài đặt dịch vụ Remote Installation Service:Vào Start/Control Panel/Add or Remove Programs/Add Remove Windows Components:

Tick mục Remote Installation Service:

- 43 -

Tiến hành cài đặt,sau khi xong khởi động lại máy:

Chú ý trong lần logon này ta phải logon vào domain với tài khoản có đủ quyền.Ở đây mình dùng tài khoản admin domain:

- 44 -

Bỏ đĩa cài Win XP SP2 vào ổ CD.Tiếp theo ta cấu hình cho dịch vụ: Vào Start/Administrative Tools/Remote Installation Service Setup:

Nhấn Next:

- 45 -

Chọn thư mục lưu bộ cài,ta sẽ lưu trên phân vùng DATA của RIS server:

Tick vào mục Respond to Client Computer Requesting Service:

- 46 -

Chỉ định đường dẫn nơi chứa bộ cài,ở đây là ổ CD:

Đặt tên cho Folder chứa bộ cài:

- 47 -

Điền thông tin trợ giúp.Thông tin này sẽ hữu ích trong việc phân biệt các bộ cài khi bạn triển khai,vì vậy nên điền:

Nhấn Finish:

- 48 -

Chờ đợi quá trình tạo Image của bộ cài trên RIS server hoàn thành:

-Cấu hình trên máy mẫu: (Các bạn chú ý đường dẫn trong bài này có thể khác nhau tùy theo cách bạn đặt tên thư mục)Đầu tiên ta vào thư mục E:\RemoteInstall\Admin\i386,copy 2 file riprep.exe và setupcl.exe:

This image has been resized. Click this bar to view the full image. The original image is sized 800x576.

- 49 -

Tiếp đó Paste 2 files này vào thư mục C:\Sysprep trên máy mẫu:

Chạy file Riprep.exe.Hộp thoại hiện ra nhấn Next:

- 50 -

Điền Server name là tên hoặc IP của máy RIS server:

Đặt tên Folder chứa Image bộ cài HĐH tạo ra bằng Riprep:

- 51 -

Điền thông tin trợ giúp,như đã nói ở trên,cái này nên điền để phân biệt các bộ cài:

Riprep sẽ yêu cầu ta tắt hết các chương trình hay dịch vụ đang chạy trên máy mẫu đi.Tuy nhiên có 1 số dịch vụ của hệ thống,muốn tắt cũng chả tắt được.Vì vậy ta cứ mặc kệ và nhấn Next:

- 52 -

Next tiếp:

Next tiếp:

- 53 -

Okie,bây giờ thì ngồi đợi quá trình tạo file Image của bộ cài hoàn thành.Tới đây ta đã hoàn thành việc cấu hình trên máy mẫu.-Chỉnh sửa file trả lời tự động trên RIS server:Để quá trình cài đặt có thể diễn ra hoàn toàn tự động,ta cần chỉnh lại 1 số thông tin trong file trả lời tự động trên RIS server:Ta vào đường dẫn E:\RemoteInstall\Setup\English\Images\RiprepImage\ i386\Templates,mở file riprep.sif bằng notepad:

- 54 -

Chỉnh sửa lại 1 số thông tin như sau:Điền Product Key của hệ điều hànhMục Reparttion và UseWholeDisk sửa thành No.Điều này để đảm bảo máy trạm vẫn giữ được cấu trúc phân vùng khi cài đặt từ xa.

- 55 -

Okie,bây giờ ta save và đóng file riprep.sif lại. -Tiến hành cài đặt tự động trên mỗi máy trạm:Khởi động máy trạm từ card mạng.Chú ý lúc này cả 2 máy DC và RIS server đều phải bật.Ta nhận thấy máy trạm sẽ tự động được cấp 1 địa chỉ IP:

This image has been resized. Click this bar to view the full image. The original image is sized 778x255.

Sau khi nhấn F12(có thể là phím khác,tùy từng loại máy),màn hình hiện ra như sau,nhấn Enter:

Điền Username và Pass của Admin domain:

- 56 -

Chọn bộ cài đặt thích hợp.Nếu ở trên ta không chú thích đầy đủ thì tới bước này dễ bị lẫn giữa các bộ cài:

Nhấn Enter để tiếp tục:

- 57 -

Tới đây quá trình cài đặt diễn ra hoàn toàn tự động,ta có thể đi tới máy trạm khác và tiếp tục cấu hình tương tự.Sau khi cài đặt xong máy sẽ tự khởi động lại:

Vì bộ cài triển khai từ RIS server không có driver nên ở bước này máy sẽ tự nhận và cài đặt Driver cũng như những thông tin cần thiết:

- 58 -

Sau khi cài đặt xong,màn hình Logon hiện ra.Như các bạn thấy máy trạm đã được Join vào Domain 1 cách tự động ngay trong quá trình cài đặt,không cần thao tác của người quản trị:

Sau khi đăng nhập,như các bạn thấy,các phần mềm cài đặt trên máy mẫu bây giờ đã được triển khai sẵn trên từng máy trạm:

- 59 -

Chú ý: 1 số phần mềm yêu cầu active license trên từng máy riêng biệt thì khi cài đặt kiểu này này sẽ bị báo lỗi (VD như Photoshop,Acrobat Professional...)Tới đây ta đã hoàn tất việc triển khai hệ điều hành và phần mềm đến từng máy trạm trong domain 1 cách nhanh chóng thông qua công cụ Riprep.Trong phần tiếp theo chúng ta sẽ cùng cài đặt và cấu hình máy in cho hệ thống mạng theo 2 cách: Share máy in trên 1 máy tính hoặc kết nối trực tiếp máy in vào hệ thống mạng.

- 60 -