Thứ Tư, 25 tháng 5, 2011

Xây dựng hệ thống mạng cho doanh nghiệp vừa và nhỏ

I. Giới thiệu
- Mục đích của bài này là xây dựng 1 hệ thống mạng nội bộ cho 1 doanh nghiệp vừa và nhỏ với chi phí thấp nhất.
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 983x666


- Các bước chính :

• Xây dựng Domain Controller Server – Các Policy thông dụng
• Cài Đặt Wins Server
• Xây dựng DHCP Server
• Join máy client vào server
• Xây dựng Print Server
• Xây dựng File Server
• Xây dựng Mail server cho doanh nghiệp bằng Google App

- Đặt IP cho hệ thống mạng :
* Modem ADSL : 192.168.1.2 (SUBNET MARK : 255.255.255.0)
* Server :
IP : 192.168.1.1
SM : 255.255.255.0
DG : 192.168.1.2
DNS : 192.168.1.1

* Work Station ( Nhận IP từ DHCP Server) :
IP : 192.168.1.x
SM : 255.255.255.0
DG : 192.168.1.2
DNS :192.168.1.1

II. Chuẩn Bị
- Với mô hình trên thì chúng ta cần có :
* 1 Domain Publish
* 1 line ADSL
* 1 máy cài windows server 2003 làm server

III. Thực Hiện

Phần 1 : Xây dựng Domain Controller Server và các Policy thông dụng
1.Tiến hành nâng cấp server lên làm domain controller
A. nâng cấp máy server lên làm Domain Controller
B1 : Menu start --> run --> đánh lệnh “DC promo”

B2 : Màn hình Welcome --> chọn Next

B3 : Màn hình “Operating System Compatibility” --> Chọn Next

B4 : Màn hình Domain Controller Type --> chọn Domain controller for a new domain --> next

B5 : Màn hình “Create New Domain” --> Chọn “Domain in new Forest” --> Next

B6 : Điền tên Domain “Nhatnghe.local” --> chọn Next

B7 : Màn hình "Net Bios Domain Name" --> chọn Next

B8 : Màn hình Database and log Folders --> Chọn Next

B9 : Màn hình "Shared System Volume" --> Chọn next

B10 : Màn hình DNS Registration Diagnostics --> chọn “ Install and configure the DNS…..” --> next

B11 : Hộp thoại Permissions --> Để mặc định --> chọn Next

B12 : Màn hình Directory Services Restore Mode Administrator Password “ --> chọn Next --> Next --> sau khi install xong --> restart lại máy theo yêu cầu của chương trình








B. Bổ sung dữ liệu trên DNS
B1 : Mở DNS : Start --> Program --> administrative tool --> DNS
B2 : Chuột phải lên “Reverse lookup zone” --> Chọn New Zone


B3 : Màn hình Welcome chọn Next


B4 :Màn hình Zone Type --> chọn “Primery zone”--> Next


B5 : Màn hình “Active Directory Zone Replication Scope” --> Để mặc định chọn Next


B6 : Trong dòng Network ID : điền 192.168.1 --> next


B7 : Màn hình Dynamic Update --> để mặc định --> chọn Next


Finish


B8 : Chuột phải lên zone :192.168.1.x subnet --> chọn New Pointer (PTR)

B9 : Trong ô "Host IP number" --> điền "1" vào --> chọm "Browse"


B10 : Chỉ đến same as parent folder --> ok


B11: Quan sát kết quả --> OK

B12 : Kiểm tra xem dns đã phân giải OK chưa
- Ra command line --> đánh lệnh nslookup --> Đánh tiếp nhatnghe.local --> xem kết quả đã phân giải đúng IP 192.168.1.1


C. Các Policy thường dùng trong doanh nghiệp


Password Policy :
Computer Configuration --> Windows Settings --> Security Settings --> Account Policies --> Password Policies

• Password must meet complexity requirements : Yêu cầu hoặc không yêu cầu đạt password phức tạp
• Minimum password lenge : yêu cầu độ dài tối thiểu của password
• Maximum password age : Thời gian hiệu lực tối đa của 1 password

Security Option
Computer Configuration --> Windows Settings --> Security Settings --> Local Policies --> Security Options

• Accounts : Rename Administrator account : Đổi tên account administrator để tăng tính bảo mật
• Devices : Restrict CD-ROM access to locally logged-on user only : Không cho sử dụng ổ CD Rom
• Devices : Restrict Floppy access to locally logged-on user only : Không cho sử dụng ổ đĩa mềm
• Interactive log on : Do not require CTRL + ALT +DEL : Không cần phải nhấn Ctrl – ALT –Del khi log on
• Interactive log on : Messenge text for users atteping to log on : Hiển thị 1 đoạn văn bản khi user log on vào máy
• Interactive log on : Messenge title for users atteping to log on : hiển thị tiêu đề cho đoạn văn bản xuất hiện khi user log on

User Configuration --> Administrative templates --> Desktop
• Hide My Network Places icon on the desktop : Ẩn My network Places trên màn hình desktop của user


User Configuration --> Administrative templates --> Control panel
• Prohibit access to the control panel : Không cho user truy cập vào control panel để tránh việc user can thiệp vào máy tính ( ví dụ xóa bớt phần mềm cài trên máy tính )




Cài đặt Wins
Mục đích : cài Wins để phần giải NetBIOS names các máy trong mạng ra IP Address
Cài Đặt Wins :
B1 : Mở Control Panel
B2 : Mở Add or Remove Programs
B3 : Trong Add or Remove Programs --> Chọn Add/Remove Windows Component


B4 : Chọn Networking Services --> chọn details -->


Chọn Windows Internet Name Services (Wins)--> OK --> Next



B5 : Mở Start --> Program --> administrative tools --> Wins --> Quan sát --> dzậy là đã cài Wins Xong

Hướng dẫn Jailbreak 4.3.3 JB UNTETHERED Redsn0w 0.9.6rc16 trừ iPAD2

LƯU Ý QUAN TRỌNG:
- Các máy LOCK không được update Firmware 4.3.3 và 4.3.2 Gốc sẽ bị nâng Baseband vì hiện vẫn chưa có tool Unlock.
- Có thể sử dụng Custom FW 4.3.3 không nâng Baseband.
- Đã test thành công 4.3.3 cho Gevey Sim.
- iPhone World FW 4.3, 4.3.1, 4.3.2 có thể Update hoặc Restore lên 4.3.3 tùy ý.
- iPhone World FW 4.1.x, 4.2.x muốn lên 4.3.3 phải Restore không được Update vì khác hệ điều hành.

HƯỚNG DẪN iPhone4 / 3Gs / iPad1 4.3.3 jailbreak UNTETHERED:

Dùng Win7 & Vista trước khi JB phải chỉnh Redsn0w Compatibility về Windows XP Service Pack 3 như sau:
Chuột phải icon Redsn0w / Properties / Compatibility / chọn ô: Run this program in compatibility mode for: Windows XP (Service Pack 3) và chọn ô: Run this program as an administrator, nhấn APPLY / OK.
Xem hình:


Link Download Firmware 4.3.3 cho all Devices:
http://www.felixbruns.de/iPod/firmware/ hoặc:
http://www.iclarified.com/entry/index.php?enid=750

Để mỗi khi kết nối iTunes không hỏi download FW mới, bạn copy file .IPSW 4.3.3 vừa download vào đường dẫn:
Win7-Vista: C:\Users\[username]\AppData\Roaming\Apple Computer\Itunes\iPhone Software Update
WinXP: C:\Documents and Settings\[username]\Application Data\Apple Computer\iTunes\iPhone Software Updates

Linh download Redsn0w:
Redsn0w 0.9.6rc16 for Win7, Vista & XP
Redsnow 0.9.6rc16 for Mac

Link iTunes:
Download iTunes 10.2.2 for Windows or Mac.

Các bạn cần xem trước 14 bước jailbreak theo hình đính kèm để nắm kỹ thao tác trước khi thực hành.

1- Browse để chọn FW 4.3.3:


2- Tìm FW 4.3.3 lưu trong PC:


3- Nhấn Next khi IPSW đã chọn đúng:


4- Chờ Patching Kernel khoảng vài giây, Chọn Install Cydia, Multitasking Gestures Allow boot animation (BootLogo), nhấn OK / Next:

5- Power Off iDevice vẫn giữ kết nối USB trước khi bấm Next:


6- Giữ Power 3 giây, vẫn giữ Power chuẩn bị bấm thêm Home:


7- Vẫn giữ Power bấm Home thêm 10 giây:


8- Vẫn giữ Home, buông nút Power đếm thêm đủ 15 giây, kể cả lúc màn hình Redsn0w chạy Exploiting with limera1n... Uploading First Stage.... Uploading Ramdisk... Waiting for reboot...


9- Vẫn giữ Home... Exploiting with limera1n...


10- Vẫn giữ Home... Uploading First Stage...


11- Vẫn giữ Home... Uploading Ramdisk...


12- Vẫn giữ Home... Waiting for Reboot...


13- Buông nút Home khi thấy Rebooting:


14- Nhấn Finish để hoàn tất, lúc này màn hình iDevice lóa sáng và hiện ổ đĩa cứng là đang bắt đầu jailbreak khoảng 3 phút sau device tự reboot xong là có Cydia.



CÁCH XỬ LÝ LỖI THƯỜNG GẶP KHI JAILBREAK:

- Bị treo ở Exploiting with Limera1n, Uploading Ramdisk hoặc reboot treo táo: Chưa đưa icon Redsn0w về Compatibility cho Windows XP Service Pack 3.

- Cydia trắng: có 2 trường hợp, một là vẫn vào Cydia trắng được để kích hoạt Preparing Filesystem, sau khi Respring vào tiếp Cydia chọn User / Done, khi Reloading Data xong Cydia sẽ bình thường. Trường hợp Cydia trắng không vào được do khi system chạy Jailbreak bị lỗi có thể chọn "Just boot tethered right now" để Cydia bình thường. Nếu không được phải Jailbreak lại từ đầu.

Nhắc lại hãy nhớ Các máy Lock không được lên FW 4.3.3 gốc.

Chúc các bạn thành công.

Theo iFoneOnFire (tinh tế)