TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN
ĐỒ ÁN TỐT NGHIỆP
NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP QUẢN TRỊ TẬP TRUNG CÁC PHÒNG
MÁY TÍNH
Sinh viên thực hiện: Nguyễn Anh Tuấn
Giáo viên hướng dẫn: TS. Trần Cảnh Dương
Hà Nội, năm 2015
Nguyễn Anh Tuấn – DC00100608
LỜI CẢM ƠN
Trong thời gian thực hiện, với sự cố gắng nỗ lực của bản thân và sự hướng dẫn
tận tình của TS. Trần Cảnh Dương, cùng các cán bộ kĩ thuật của Trung Tâm Công
Nghệ Thông Tin và các thầy, cô giáo Khoa Công Nghệ Thông Tin, em đã hoàn
thành đồ án tốt nghiệp, với đề tài: “Nghiên cứu xây dựng giải pháp quản trị tập
trung các phòng máy tính“.
Quá trình làm đồ án tốt nghiệp giúp em hệ thống lại kiến thức đã được học và
giúp em biết cách áp dụng lí thuyết vào thực tế, làm quen với công việc của một kĩ
sư quản trị hệ thống mạng. Em xin cam đoan mọi nội dung trong cuốn đồ án này là
hoàn toàn tự bản thân em làm, không sao chép bất cứ tài liệu hay đồ án nào có liên
quan, mọi tài liệu sử dụng trong đồ án đều được giảng viên hướng dẫn xem cụ thể,
chi tiết và xét duyệt. Nếu có bất cứ gì sai sót, không đúng với những gì em đã cam
đoan, thì em xin hoàn toàn chịu trách nhiệm.
Em xin chân thành cảm ơn các thầy, cô giáo trong Khoa Công Nghệ Thông
Tin, các cán bộ kĩ thuật của Trung Tâm Công Nghệ Thông Tin nơi em đến thực tế
trong thời gian thực tập tốt nghiệp, đặc biệt là TS. Trần Cảnh Dương và thầy giáo
Nguyễn Đình Tiến đã giúp đỡ, hướng dẫn tận tình, tạo điều kiện cho em hoàn thành
đồ án này.
Em xin chân thành cảm ơn!
Sinh viên thực hiện
NGUYỄN ANH TUẤN
Nguyễn Anh Tuấn – DC00100608
MỤC LỤC
DANH MỤC CÁC TỪ VIẾT TẮT………………………………………………………………
1
DANH MỤC CÁC HÌNH VẼ, HÌNH ẢNH ………………………………………………….
2
MỞ ĐẦU ………………………………………………………………………………………………..
1
CHƯƠNG 1: CƠ SỞ LÝ THUYẾT
…………………………………………………………………………….
3
1.1.Giới thiệu về công nghệ ảo hóa
…………………………………………………………………………………..
3
1.2.Tổng quan về Windows Server 2012 ………………………………………………………………………….
6
CHƯƠNG 2: GIẢI PHÁP QUẢN TRỊ TẬP TRUNG …………………………………
13
2.1. Đặt vấn đề …………………………………………………………………………………………
13
2.2. Sơ đồ thiết kế chi tiết các phòng máy tính …………………………………………………………………..
15
CHƯƠNG 3: CÀI ĐẶT VÀ CẤU HÌNH …………………………………………………………………….
24
3.1. Cài đặt máy chủ và tạo môi trường quản trị tập trung ………………………………………………….
24
3.1.1. Cài đặt máy chủ Windows Server 2012 ……………………………………………..
24
3.1.2. Nâng cấp máy chủ thành Domain Controller ………………………………………
26
3.1.3. Tạo môi trường quản trị tập trung ……………………………………………………..
29
3.2. Quản trị tài khoản người dùng và phân quyền truy cập …………………………….
31
3.2.1. Xây dựng cấu trúc hệ thống và tạo các tài khoản truy cập …………………….
31
3.2.2. Quy định thời gian truy cập và các máy truy cập cho từng tài khoản
………
31
3.2.3. Phân quyền sử dụng cho từng tài khoản …………………………………………….
34
3.3. Xây dựng và quản trị File Server ………………………………………………………….
35
3.4. Quản trị dịch vụ Group Policy – Cài đặt phần mềm tự động ………………………
42
3.5. Quản trị dịch vụ Windows Deployment Services …………………………………….
45
3.6. Tạo bản ghost đa cấu hình và cài đặt tự động từ máy chủ
………………………….
47
3.6.1. Tạo bản ghost đa cấu hình ……………………………………………………………….
47
3.6.2. Cài đặt bản ghost đa cấu hình tự động từ máy chủ ……………………………….
50
3.7. Quản lý các tiết học thực hành trên phòng máy
……………………………………….
54
KẾT LUẬN VÀ KIẾN NGHỊ
………………………………………………………………………………………
60
TÀI LIỆU THAM KHẢO ……………………………………………………………………………………………
61
Nguyễn Anh Tuấn – DC00100608
1
DANH MỤC CÁC TỪ VIẾT TẮT
TỪ VIẾT TẮT
TÊN TIẾNG ANH
Ý NGHĨA
ĐHTN&MTHN
Hanoi University Of
Natural Resources And
Environment
Đại Học Tài Nguyên Và Môi
Trường Hà Nội.
CNTT
Information Technology
Công Nghệ Thông Tin.
GB
Gigabyte
Là đơn vị thông tin hoặc khả
năng lưu giữ thông tin của bộ
nhớ máy tính.
TB
Terabyte
Là đơn vị thông tin hoặc khả
năng lưu giữ thông tin của bộ
nhớ máy tính.
OU
Organizational Unit
Là đơn vị nhỏ nhất trong hệ
thống Active Directory.
GUI
Graphical User Interface
Giao diện đồ họa người dùng.
IP
Internet Protocol
Là một giao thức hướng dữ
liệu được sử dụng bởi các
máy chủ nguồn và đích để
truyền dữ liệu trong một liên
mạng chuyển mạch gói.
GHOST
General Hardware-Oriented
Software Transfer
Là một kiểu file ảnh của ổ đĩa
cứng, nó sẽ sao lưu toàn bộ ổ
đĩa cứng chính xác đến từng
chi tiết (cấu trúc file, các tập
tin, thư mục) để lưu giữ lại.
Nguyễn Anh Tuấn – DC00100608
2
DANH MỤC CÁC HÌNH VẼ, HÌNH ẢNH
Hình Ảnh
Mô Tả
1.1
Nền tảng của hệ điều hành đám mây
2.1
Sơ đồ các phòng máy tính thực hành ở tầng 1
2.2
Sơ đồ các phòng máy tính thực hành ở tầng 7
2.3
Sơ đồ các phòng máy tính thực hành ở tầng 8
2.4
Sơ đồ các phòng máy tính ở tầng 9
2.5
Sơ đồ kiến trúc nơi đặt phòng máy chủ
2.6
So sánh giữa hai giải pháp quản trị tập trung
2.7
Mô hình quản trị tập trung hệ thống
3.1
Chọn ngôn ngữ
3.2
Cài đặt
3.3
Chọn loại cài đặt
3.4
Nhập mật khẩu
3.5
Giao diện đăng nhập
3.6
Giao diện Metro của Windows Server 2012
3.7
Chọn Add Roles and Features
3.8
Chọn dịch vụ Active Directory Domain
3.9
Quá trinh cài đặt
3.10
Đặt tên miền
3.11
Đặt mật khẩu cho Domain
3.12
Bắt đầu cài đặt
3.13
Đăng nhập vào máy chủ
3.14
Thay đổi cấu hình
3.15
Thay đổi môi trường
3.16
Gia nhập Domain thành công
3.17
Đăng nhập bằng Administratror vào máy trạm
3.18
Cấu trúc hệ thống mô phỏng để quản trị
Nguyễn Anh Tuấn – DC00100608
3
3.19
Ngày giờ đăng nhập của tài khoản sinhviencntt
3.20
Các máy mà tài khoản sinhviencntt có quyền đăng nhập
3.21
Ngày giờ đăng nhập của tài khoản sinhvienccna
3.22
Các máy mà tài khoản sinhvienccna có quyền đăng nhập
3.23
Phân quyền cho tài khoản người dùng trong phòng máy 105
3.24
Thêm tài khoản sinhviencntt
3.25
Chọn quyền được sử dụng cho tài khoản sinhviencntt
3.26
Tài khoản sinhviencntt đăng nhập vào máy trạm
3.27
Tạo nhóm Tang 1 và tương tự cho Tang 7 và 9
3.28
Tạo nhóm cho từng phòng ở mỗi tầng
3.29
Tạo cấu trúc thư mục giống cấu trúc của hệ thống
3.30
Thêm các nhóm phòng máy vào nhóm các tầng
3.31
Thêm nhóm các tầng vào nhóm hunre
3.32
Thiết lập bảo mật và phân quyền cho thư mục hunre
3.33
Phân quyền truy cập cho thư mục phong 105
3.34
Nơi lưu trữ các File Server
3.35
File Server vừa xây dựng
3.36
Tài khoản sinhvien105 vào được thư mục Phong 105
3.37
Tài khoản sinhvien105 không vào được thư mục Phong 108
3.38
Tài khoản sinhvien701 vào được thư mục Phong 701
3.39
Tài khoản sinhvien 701 không thể vào được thư mục Tang 1
3.40
Tài khoản sinhvien701 không vào được thư mục Phong 702
3.41
Tạo chính sách Group Policy cho Phong 105
3.42
Thiết lập chính sách Software Settings cho Phong 105
3.43
Đường dẫn tới nơi lưu bộ cài phần mềm Google Chorme
3.44
Triển khai phần mềm thành công
3.45
Google Chorme đã được cài đặt từ máy chủ cho Phong 105
3.46
Google Chorme đã được cài đặt từ máy chủ cho Phong 108
Nguyễn Anh Tuấn – DC00100608
4
3.47
Google Chorme tự động cài đặt trong phòng máy 105
3.48
Google Chorme tự động cài đặt trong phòng máy 108
3.49
Vào Tools chọn Windows Deployment Services
3.50
Chọn Add Boot Image và trỏ tới file boot.wim
3.51
Đặt tên cho Image File
3.52
Tạo Image Group: Windows 7 Ultimate
3.53
Chọn tập tin install.wim thêm vào Image Group
3.54
Mở máy trạm và ấn ESC để chọn Boot từ cạc mạng PXE
3.55
Xác thực bằng tài khoản Administrator từ máy chủ
3.56
Chạy phần mềm SPAT 6.09
3.57
Chọn bộ cài Driver được cài đặt đầu tiên
3.58
Ấn Sysrep để cấu hình
3.59
Chạy OneKey Ghost để lưu bản ghost đa cấu hình
3.60
Quá trình cài đặt bản ghost
3.61
Bản ghost đa cấu hình đã được lưu lại
3.62
Chạy System Ghost Boot Wizard
3.63
Chọn giao thức sử dụng khi boot qua mạng LAN
3.64
Đường dẫn đến Image File (file ảnh)
3.65
Cấu hình Image File
3.66
Mở PXE Server, thêm tệp tin BOOTPTAB
3.67
Mở TFTP Server
3.68
Mở GhostCast Server: chọn bản ghost đa cấu hình vừa tạo, ấn
Accept Clients
3.69
Khởi động máy trạm chạy từ Network Boot PXE
3.70
Image File đã được khởi động
3.71
Hiển thị địa chỉ IP của 2 máy trạm và gửi từ máy chủ
3.72
Máy chủ đang truyền dữ liệu
3.73
Kết thúc quá trình cài đặt từ máy chủ
Nguyễn Anh Tuấn – DC00100608
5
3.74
Hai máy trạm đã tự động cài đặt hệ điều hành
3.75
Tạo phòng học và đăng kí tên giảng viên giảng dạy từ
NetSupport Teacher
3.76
Chức năng trò chuyện giữa giảng viên và sinh viên
3.77
Giao diện trò chuyện từ máy sinh viên
3.78
Chức năng khóa máy sinh viên: chọn máy cần khóa rồi ấn
Lock
3.79
Chức năng mở khóa máy sinh viên: chọn máy cần mở và ấn
Unlock
3.80
Chức năng quan sát màn hình các máy sinh viên
3.81
Chức năng chuyển dữ liệu học tập đến một máy sinh viên
3.82
Chức năng chuyển dữ liệu đến tất cả các máy sinh viên
3.83
Chọn dữ liệu cần chuyển rồi ấn Copy
3.84
Chức năng hiển thị danh sách từ màn hình giảng viên để phục
vụ việc giảng dạy
3.85
Màn hình từ máy giảng viên đã được hiên thị đến các máy sinh
viên
3.86
Chức năng gửi nhiệm vụ hoặc công việc được giao
3.87
Chức năng tắt/khởi động lại các máy sinh viên
3.88
Chức năng ngăn chặn/cho phép truy cập các trang web
3.89
Chức năng ngăn chặn/cho phép các phần mềm cài đặt
Nguyễn Anh Tuấn – DC00100608
1
MỞ ĐẦU
1. Tính cấp thiết của đồ án
Hệ thống quản lý của Trung tâm công nghệ thông tin có nhiều phòng máy thực
hành của tất cả các khoa, đơn vị trong Trường nên quy mô hoạt động lớn, bởi vậy
việc quản trị tốt và hiệu quả một hệ thống lớn nhằm đảm bảo vừa tiết kiệm được
thời gian vừa tiết kiệm được chi phí là hết sức cần thiết.
Trên cơ sở thực tiễn tại địa điểm thực tập và hướng đi sau này, nên em đã chọn
đề tài: “Nghiên cứu xây dựng giải pháp quản trị tập trung các phòng máy
tính”. Trung tâm đã và đang tiến hành thực hiện giải pháp quản trị tập trung để hỗ
trợ tích cực việc quản trị hệ thống mạng đồng thời tiết kiệm được thời gian và chi
phí.
2. Mục tiêu của đồ án
Trong phạm vi của đề tài em sẽ trình bày về:
• Nghiên cứu cơ sở lý thuyết của công nghệ ảo hóa và Windows Server 2012.
• Đưa ra hướng nghiên cứu giải pháp quản trị tập trung thông qua việc quản trị
Windows Server 2012.
3. Phương pháp nghiên cứu
Để triển khai và thực hiện được đề tài này, em đã sử dụng các phương pháp
nghiên cứu sau:
• Phương pháp tổng hợp, phân tích và kiểm nghiệm trên thực tế.
• Mô phỏng trên máy ảo một hệ thống với máy chủ cài Windows Server 2012
để quản trị và máy khách cài Windows 7 hoặc Windows 8.
4. Kết quả đạt được
• Hiểu được tổng quan về hệ điều hành Windows Server 2012 và công nghệ ảo
hóa.
• Cài đặt được máy chủ Windows Server 2012 và máy trạm Windows 7 hoặc
Windows 8.
• Tạo môi trường Domain và truy cập các máy trạm vào môi trường này.
Nguyễn Anh Tuấn – DC00100608
2
• Quản trị về tài khoản người dùng và nhóm, quản trị được việc cấp phát IP
động cho từng phòng máy, quản trị File Server.
• Cài đặt phần mềm tự động từ máy chủ, cài đặt hệ điều hành từ xa.
• Tạo file ảnh đa cấu hình (bản ghost đa cấu hình) và tiến hành cài đặt từ máy
chủ sử dụng phần mềm Symantec GhostCast Server.