Nghiên cứu xây dựng giải pháp quản trị tập trung các phòng máy tính

TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN TỐT NGHIỆP NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP QUẢN TRỊ TẬP TRUNG CÁC PHÒNG MÁY TÍNH Sinh viên thực hiện: Nguyễn Anh Tuấn Giáo viên hướng dẫn: TS. Trần Cảnh Dương Hà Nội, năm 2015 Nguyễn Anh Tuấn - DC00100608 LỜI CẢM ƠN Trong thời gian thực hiện, với sự cố gắng nỗ lực của bản thân và sự hướng dẫn tận tình của TS. Trần Cảnh Dương, cùng các cán bộ kĩ thuật của Trung Tâm Công Nghệ Thông Tin và các thầy, cô giáo Khoa Công Nghệ Thông Tin, em đã hoàn thành đồ án tốt nghiệp, với đề tài: “Nghiên cứu xây dựng giải pháp quản trị tập trung các phòng máy tính“. Quá trình làm đồ án tốt nghiệp giúp em hệ thống lại kiến thức đã được học và giúp em biết cách áp dụng lí thuyết vào thực tế, làm quen với công việc của một kĩ sư quản trị hệ thống mạng. Em xin cam đoan mọi nội dung trong cuốn đồ án này là hoàn toàn tự bản thân em làm, không sao chép bất cứ tài liệu hay đồ án nào có liên quan, mọi tài liệu sử dụng trong đồ án đều được giảng viên hướng dẫn xem cụ thể, chi tiết và xét duyệt. Nếu có bất cứ gì sai sót, không đúng với những gì em đã cam đoan, thì em xin hoàn toàn chịu trách nhiệm. Em xin chân thành cảm ơn các thầy, cô giáo trong Khoa Công Nghệ Thông Tin, các cán bộ kĩ thuật của Trung Tâm Công Nghệ Thông Tin nơi em đến thực tế trong thời gian thực tập tốt nghiệp, đặc biệt là TS. Trần Cảnh Dương và thầy giáo Nguyễn Đình Tiến đã giúp đỡ, hướng dẫn tận tình, tạo điều kiện cho em hoàn thành đồ án này. Em xin chân thành cảm ơn! Sinh viên thực hiện NGUYỄN ANH TUẤN Nguyễn Anh Tuấn - DC00100608 MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT........................................................................ 1 DANH MỤC CÁC HÌNH VẼ, HÌNH ẢNH .......................................................... 2 MỞ ĐẦU .............................................................................................................. 1 CHƯƠNG 1: CƠ SỞ LÝ THUYẾT ........................................................................................ 3 1.1.Giới thiệu về công nghệ ảo hóa ............................................................................................... 3 1.2.Tổng quan về Windows Server 2012 ..................................................................................... 6 CHƯƠNG 2: GIẢI PHÁP QUẢN TRỊ TẬP TRUNG ....................................... 13 2.1. Đặt vấn đề ...................................................................................................... 13 2.2. Sơ đồ thiết kế chi tiết các phòng máy tính ............................................................................. 15 CHƯƠNG 3: CÀI ĐẶT VÀ CẤU HÌNH ............................................................................... 24 3.1. Cài đặt máy chủ và tạo môi trường quản trị tập trung .......................................................... 24 3.1.1. Cài đặt máy chủ Windows Server 2012 ..................................................... 24 3.1.2. Nâng cấp máy chủ thành Domain Controller ............................................. 26 3.1.3. Tạo môi trường quản trị tập trung .............................................................. 29 3.2. Quản trị tài khoản người dùng và phân quyền truy cập .................................. 31 3.2.1. Xây dựng cấu trúc hệ thống và tạo các tài khoản truy cập ......................... 31 3.2.2. Quy định thời gian truy cập và các máy truy cập cho từng tài khoản ......... 31 3.2.3. Phân quyền sử dụng cho từng tài khoản .................................................... 34 3.3. Xây dựng và quản trị File Server ................................................................... 35 3.4. Quản trị dịch vụ Group Policy - Cài đặt phần mềm tự động ........................... 42 3.5. Quản trị dịch vụ Windows Deployment Services ........................................... 45 3.6. Tạo bản ghost đa cấu hình và cài đặt tự động từ máy chủ ............................... 47 3.6.1. Tạo bản ghost đa cấu hình ......................................................................... 47 3.6.2. Cài đặt bản ghost đa cấu hình tự động từ máy chủ ..................................... 50 3.7. Quản lý các tiết học thực hành trên phòng máy .............................................. 54 KẾT LUẬN VÀ KIẾN NGHỊ ................................................................................................... 60 TÀI LIỆU THAM KHẢO ......................................................................................................... 61 Nguyễn Anh Tuấn - DC00100608 1 DANH MỤC CÁC TỪ VIẾT TẮT TỪ VIẾT TẮT TÊN TIẾNG ANH Ý NGHĨA ĐHTN&MTHN Hanoi University Of Natural Resources And Environment Đại Học Tài Nguyên Và Môi Trường Hà Nội. CNTT Information Technology Công Nghệ Thông Tin. GB Gigabyte Là đơn vị thông tin hoặc khả năng lưu giữ thông tin của bộ nhớ máy tính. TB Terabyte Là đơn vị thông tin hoặc khả năng lưu giữ thông tin của bộ nhớ máy tính. OU Organizational Unit Là đơn vị nhỏ nhất trong hệ thống Active Directory. GUI Graphical User Interface Giao diện đồ họa người dùng. IP Internet Protocol Là một giao thức hướng dữ liệu được sử dụng bởi các máy chủ nguồn và đích để truyền dữ liệu trong một liên mạng chuyển mạch gói. GHOST General Hardware-Oriented Software Transfer Là một kiểu file ảnh của ổ đĩa cứng, nó sẽ sao lưu toàn bộ ổ đĩa cứng chính xác đến từng chi tiết (cấu trúc file, các tập tin, thư mục) để lưu giữ lại. Nguyễn Anh Tuấn - DC00100608 2 DANH MỤC CÁC HÌNH VẼ, HÌNH ẢNH Hình Ảnh Mô Tả 1.1 Nền tảng của hệ điều hành đám mây 2.1 Sơ đồ các phòng máy tính thực hành ở tầng 1 2.2 Sơ đồ các phòng máy tính thực hành ở tầng 7 2.3 Sơ đồ các phòng máy tính thực hành ở tầng 8 2.4 Sơ đồ các phòng máy tính ở tầng 9 2.5 Sơ đồ kiến trúc nơi đặt phòng máy chủ 2.6 So sánh giữa hai giải pháp quản trị tập trung 2.7 Mô hình quản trị tập trung hệ thống 3.1 Chọn ngôn ngữ 3.2 Cài đặt 3.3 Chọn loại cài đặt 3.4 Nhập mật khẩu 3.5 Giao diện đăng nhập 3.6 Giao diện Metro của Windows Server 2012 3.7 Chọn Add Roles and Features 3.8 Chọn dịch vụ Active Directory Domain 3.9 Quá trinh cài đặt 3.10 Đặt tên miền 3.11 Đặt mật khẩu cho Domain 3.12 Bắt đầu cài đặt 3.13 Đăng nhập vào máy chủ 3.14 Thay đổi cấu hình 3.15 Thay đổi môi trường 3.16 Gia nhập Domain thành công 3.17 Đăng nhập bằng Administratror vào máy trạm 3.18 Cấu trúc hệ thống mô phỏng để quản trị Nguyễn Anh Tuấn - DC00100608 3 3.19 Ngày giờ đăng nhập của tài khoản sinhviencntt 3.20 Các máy mà tài khoản sinhviencntt có quyền đăng nhập 3.21 Ngày giờ đăng nhập của tài khoản sinhvienccna 3.22 Các máy mà tài khoản sinhvienccna có quyền đăng nhập 3.23 Phân quyền cho tài khoản người dùng trong phòng máy 105 3.24 Thêm tài khoản sinhviencntt 3.25 Chọn quyền được sử dụng cho tài khoản sinhviencntt 3.26 Tài khoản sinhviencntt đăng nhập vào máy trạm 3.27 Tạo nhóm Tang 1 và tương tự cho Tang 7 và 9 3.28 Tạo nhóm cho từng phòng ở mỗi tầng 3.29 Tạo cấu trúc thư mục giống cấu trúc của hệ thống 3.30 Thêm các nhóm phòng máy vào nhóm các tầng 3.31 Thêm nhóm các tầng vào nhóm hunre 3.32 Thiết lập bảo mật và phân quyền cho thư mục hunre 3.33 Phân quyền truy cập cho thư mục phong 105 3.34 Nơi lưu trữ các File Server 3.35 File Server vừa xây dựng 3.36 Tài khoản sinhvien105 vào được thư mục Phong 105 3.37 Tài khoản sinhvien105 không vào được thư mục Phong 108 3.38 Tài khoản sinhvien701 vào được thư mục Phong 701 3.39 Tài khoản sinhvien 701 không thể vào được thư mục Tang 1 3.40 Tài khoản sinhvien701 không vào được thư mục Phong 702 3.41 Tạo chính sách Group Policy cho Phong 105 3.42 Thiết lập chính sách Software Settings cho Phong 105 3.43 Đường dẫn tới nơi lưu bộ cài phần mềm Google Chorme 3.44 Triển khai phần mềm thành công 3.45 Google Chorme đã được cài đặt từ máy chủ cho Phong 105 3.46 Google Chorme đã được cài đặt từ máy chủ cho Phong 108 Nguyễn Anh Tuấn - DC00100608 4 3.47 Google Chorme tự động cài đặt trong phòng máy 105 3.48 Google Chorme tự động cài đặt trong phòng máy 108 3.49 Vào Tools chọn Windows Deployment Services 3.50 Chọn Add Boot Image và trỏ tới file boot.wim 3.51 Đặt tên cho Image File 3.52 Tạo Image Group: Windows 7 Ultimate 3.53 Chọn tập tin install.wim thêm vào Image Group 3.54 Mở máy trạm và ấn ESC để chọn Boot từ cạc mạng PXE 3.55 Xác thực bằng tài khoản Administrator từ máy chủ 3.56 Chạy phần mềm SPAT 6.09 3.57 Chọn bộ cài Driver được cài đặt đầu tiên 3.58 Ấn Sysrep để cấu hình 3.59 Chạy OneKey Ghost để lưu bản ghost đa cấu hình 3.60 Quá trình cài đặt bản ghost 3.61 Bản ghost đa cấu hình đã được lưu lại 3.62 Chạy System Ghost Boot Wizard 3.63 Chọn giao thức sử dụng khi boot qua mạng LAN 3.64 Đường dẫn đến Image File (file ảnh) 3.65 Cấu hình Image File 3.66 Mở PXE Server, thêm tệp tin BOOTPTAB 3.67 Mở TFTP Server 3.68 Mở GhostCast Server: chọn bản ghost đa cấu hình vừa tạo, ấn Accept Clients 3.69 Khởi động máy trạm chạy từ Network Boot PXE 3.70 Image File đã được khởi động 3.71 Hiển thị địa chỉ IP của 2 máy trạm và gửi từ máy chủ 3.72 Máy chủ đang truyền dữ liệu 3.73 Kết thúc quá trình cài đặt từ máy chủ Nguyễn Anh Tuấn - DC00100608 5 3.74 Hai máy trạm đã tự động cài đặt hệ điều hành 3.75 Tạo phòng học và đăng kí tên giảng viên giảng dạy từ NetSupport Teacher 3.76 Chức năng trò chuyện giữa giảng viên và sinh viên 3.77 Giao diện trò chuyện từ máy sinh viên 3.78 Chức năng khóa máy sinh viên: chọn máy cần khóa rồi ấn Lock 3.79 Chức năng mở khóa máy sinh viên: chọn máy cần mở và ấn Unlock 3.80 Chức năng quan sát màn hình các máy sinh viên 3.81 Chức năng chuyển dữ liệu học tập đến một máy sinh viên 3.82 Chức năng chuyển dữ liệu đến tất cả các máy sinh viên 3.83 Chọn dữ liệu cần chuyển rồi ấn Copy 3.84 Chức năng hiển thị danh sách từ màn hình giảng viên để phục vụ việc giảng dạy 3.85 Màn hình từ máy giảng viên đã được hiên thị đến các máy sinh viên 3.86 Chức năng gửi nhiệm vụ hoặc công việc được giao 3.87 Chức năng tắt/khởi động lại các máy sinh viên 3.88 Chức năng ngăn chặn/cho phép truy cập các trang web 3.89 Chức năng ngăn chặn/cho phép các phần mềm cài đặt Nguyễn Anh Tuấn - DC00100608 1 MỞ ĐẦU 1. Tính cấp thiết của đồ án Hệ thống quản lý của Trung tâm công nghệ thông tin có nhiều phòng máy thực hành của tất cả các khoa, đơn vị trong Trường nên quy mô hoạt động lớn, bởi vậy việc quản trị tốt và hiệu quả một hệ thống lớn nhằm đảm bảo vừa tiết kiệm được thời gian vừa tiết kiệm được chi phí là hết sức cần thiết. Trên cơ sở thực tiễn tại địa điểm thực tập và hướng đi sau này, nên em đã chọn đề tài: “Nghiên cứu xây dựng giải pháp quản trị tập trung các phòng máy tính”. Trung tâm đã và đang tiến hành thực hiện giải pháp quản trị tập trung để hỗ trợ tích cực việc quản trị hệ thống mạng đồng thời tiết kiệm được thời gian và chi phí. 2. Mục tiêu của đồ án Trong phạm vi của đề tài em sẽ trình bày về: • Nghiên cứu cơ sở lý thuyết của công nghệ ảo hóa và Windows Server 2012. • Đưa ra hướng nghiên cứu giải pháp quản trị tập trung thông qua việc quản trị Windows Server 2012. 3. Phương pháp nghiên cứu Để triển khai và thực hiện được đề tài này, em đã sử dụng các phương pháp nghiên cứu sau: • Phương pháp tổng hợp, phân tích và kiểm nghiệm trên thực tế. • Mô phỏng trên máy ảo một hệ thống với máy chủ cài Windows Server 2012 để quản trị và máy khách cài Windows 7 hoặc Windows 8. 4. Kết quả đạt được • Hiểu được tổng quan về hệ điều hành Windows Server 2012 và công nghệ ảo hóa. • Cài đặt được máy chủ Windows Server 2012 và máy trạm Windows 7 hoặc Windows 8. • Tạo môi trường Domain và truy cập các máy trạm vào môi trường này. Nguyễn Anh Tuấn - DC00100608 2 • Quản trị về tài khoản người dùng và nhóm, quản trị được việc cấp phát IP động cho từng phòng máy, quản trị File Server. • Cài đặt phần mềm tự động từ máy chủ, cài đặt hệ điều hành từ xa. • Tạo file ảnh đa cấu hình (bản ghost đa cấu hình) và tiến hành cài đặt từ máy chủ sử dụng phần mềm Symantec GhostCast Server.