Với mong muốn sự đóng góp và tư vấn của các anh về việc xây dựng 1 hệ thống mạng chuyên nghiệp cho 1 công ty có khoảng 30 máy tính đều chạy windows Xp.(em đang đề nghị mua thêm 2 server và máy in mạng). có internet ADSL rồi. Bây giờ muốn hỏi ý kiến các anh về cách triển khai và cấu hình các dịch vụ mạng trong công ty sao cho thuận tiện trong việc quản lý và pro nữa. các anh đóng góp ý kiến nhé, coi như đây là 1 case chuẩn đối với việc thiết lập một hệ thống mạng. Các vấn đề trao đổi gồm
1. Hệ thống phần cứng như thế đã đủ chưa? nếu cần thì phải mua thêm gì
2. hệ thống share file phải như thế nào để dễ dàng cho việc quản trị và bảo mật thông tin
3. backup và restore thế nào? giải pháp nào cho trường hợp recovery toàn bộ hệ thống khi thảm họa sảy ra
4. email và internet cấu hình như thế nào ? dùng phần mềm gì ưu điểm của các lựa chọn??
5. quản lý các máy trạm user thế nào cho dễ dàng và thống nhất

1.Nếu điều kiện tài chính cho phép thì nên mua thêm ít nhất là 1 chú cisco để làm core switch.
2. Bạn cứ dựng windows 2k3 lên làm domain và bdc sau đó phân quyền theo user của domain
3. Vì có BDC backup cho PDC nhưng vẫn phải backup system state cho chắc ăn, ngoài ra phải backup data của user bằng băng từ nếu muốn an toàn ( server đã có raid chưa?)
4. Lại dùng luôn exchange đi bạn
5. Để quản lý tốt bạn cứ cho user quyền power user thôi, mọi chính sách đều được đưa từ GPO xuống
đấy là mấy điều cơ bản bro nào có cao kiến thì mình bàn tiếp

cài thêm 1 máy chủ ISA để quản lý user và quản lý internet đi em. Kiểm soát được cả thời gian truy cập và traffic nữa cho nó chuyên nghiệp

That su minh thay y kiem cua cac ban rat hay! Nhung theo minh thi` doi voi cong ty vua va nho thi khong nen chua user theo tung user ma nen chia theo tung phong ban. Dieu do giup cho ban quan ly de dang hon. 2 Server thi mot la server 2000 hay 2k3 tuy ban, len AD roi DC. Con 1 cai thi cai mail server cung on. Y kien rieng cua minh, cac ban dong gop them de cung dua ra giap phap ton nhat nha!

AD và DC khác nhau như thế nào vậy bạn ??

Công ty mình cũng đang có khoảng 30 máy, và 1 máy chủ. Mình đang muốn xây dựng lại hế thống để chạy ổn định và bảo mật tốt hơn, theo bạn mình nên xây dựng như thế nào. Mình định cài lại server 2003, setup thêm ISA lên đó nhưng thấy ko ổn vì mình ko muốn setup quá nhiều services lên 1 server. Và trong tương lai công ty mình sẽ triển khai thêm VPN nữa. Mình muốn xin mua thêm server, vậy mình cần bao nhiêu cái cho các services mail, web, và vpn ???

Thanks for help

Hãy tìm hiểu kỹ AD và DC trước khi muốn cài ISA, triển khai VPN
Nếu chỉ có 30 máy thì một server cũng đủ (cơ quan mình tới 70 máy đều nối internet mình chỉ dùng 1 server IBM xSeries 206m cài ISA làm router nó chạy tốt), còn nếu có kinh phí thì dùng 4 server:
1 server cài ISA dùng làm router và VPN server (có 3 card mạng, 1 ra internet, 1 nối với LAN, 1 nối với web server);
1 server cài AD và DC;
1 server dùng làm WEB server;
1 server dùng làm DATA server

Cho mình hỏi là khi bakcup system state rồi, nếu máy nó die mình dựng máy khác lên thay thế máy bị hư đó thì mình phải restore cái system state nó thế nào ?

Mong các bác chỉ giáo, vì mình chỉ có 1 con server Compaq ML530 làm máy chủ thôi.

P/s: Mình đã chép cái system state ra đĩa CD rồi.

Khởi động bấm F8 trên máy chủ sẽ có thêm dòng restore trong mấy cái option như safe mode, ....

Mình cũng dang xây dụng hệ thống mạng cho Cty.
Theo mình đang dùng thì:
- Nói là Sever cho nó oai chứ còn việc đầu tu cho con ISA thi chỉ cần một máy PC có cấu hình tốt một tỹ là được. Dùng 02 card mạng.
- Nên dùng AD và DHCP để quản lý User cho tiện. Khi cấu hình máy client chỉ cần join domain là có thể thừa hưởng được Policy từ máy chủ rồi.
- Dùng Êxchang cũng hay, khi dùng nó quản lý cùng thì quản lý đưeợ cả account domain và cả account mail luôn vì nó là một mà.
- Tuy nhiên việc xây dựnh hệ thống Backup cũng rất quan trọng, mua Tape tốt rồi.

Có gi thi trao doi tiếp nhé.

Khởi động bấm F8 trên máy chủ sẽ có thêm dòng restore trong mấy cái option như safe mode, ....

Anh nói rõ hơn được không, vì mình đang nói là cài mới lại HDH trên một máy khác mà.

Mong anh chỉ đọc kỹ câu hỏi của em và chỉ dẫn rõ ràng hơn.:confused:

em thì không rành cái này nhưng đây cũng là vấn đề em đang rất quan tâm. xin các bác pro giúp đỡ cho.

1.Nếu điều kiện tài chính cho phép thì nên mua thêm ít nhất là 1 chú cisco để làm core switch.
2. Bạn cứ dựng windows 2k3 lên làm domain và bdc sau đó phân quyền theo user của domain
3. Vì có BDC backup cho PDC nhưng vẫn phải backup system state cho chắc ăn, ngoài ra phải backup data của user bằng băng từ nếu muốn an toàn ( server đã có raid chưa?)
4. Lại dùng luôn exchange đi bạn
5. Để quản lý tốt bạn cứ cho user quyền power user thôi, mọi chính sách đều được đưa từ GPO xuống
đấy là mấy điều cơ bản bro nào có cao kiến thì mình bàn tiếp

@hanoi: Trong Win 2k3 đâu có khái niệm PDC/BDC (Primary Domain Controller/Backup Domain Controller) nữa (?!) AD của Win 2k3 dùng "multimaster", nghĩa là tất cả các DC đều chứa một bản sao "ghi được" (writable replica) của AD database. Có thể cập nhật AD database từ bất kỳ DC nào.

Về 4 câu hỏi của bạn blaster:
1. Về thiết bị: Cơ bản là đủ. Tùy nhu cầu đặc thù của công ty mà có thể phải mua thêm hardware firewall như Cisco Pix firewall.
2. Nếu nhu cầu về chia sẻ file là quan trọng, bạn có thể dùng Windows Share Point Service trong Win 2k3. Dịch vụ này cung cấp nhiều chức năng quản trị và chia sẻ file rất hữu ích. Có thể tìm thêm thông tin tại Website Microsoft.
3. Bạn có thể dùng chức năng Backup của Windows và trang bị tape backup. Vì quy mô nhỏ (30 máy) nên có thể dùng 1 server với nhiều "role" (vai trò) như: DC, mail server, file server v.v... và backup 1 lần cho tiện.
4. Email: Microsoft Exchange server (2003). Internet: Microsoft ISA Server (2004). Nếu dùng ISA thì nên dành riêng 1 server cho nó.
5. Microsoft Active Directory .

Tóm lại, có thể hình dung topology của công ty bạn như sau: 1 server làm firewall (ISA) để chia sẻ, tăng tốc kết nối Internet. 1 server nữa đảm nhận các vai trò còn lại: DC, Exchange server, file server... Nếu cty mở rộng quy mô thì có thể trang bị thêm server để đảm nhận từng role riêng biệt hoặc dùng công nghệ "Virtualization" (ảo hóa) trong Win Server 2008 (mình tin rằng đến khi cty bạn mở rộng quy mô cũng là lúc Win Server 2008 đã phát hành và phổ biến).

May quá! Gặp chủ đề này. Em cung đc giao nhiệm vụ thiết lập một mạng nội bộ cho công ty khoang 30-40 máy.
Nhiệm vụ của mạng này là có thể tạo được một hệ thống email và điện thoại nội bộ cho công ty...... Em không biết phải giải quyết thế nào? Cần những thiết bị nào để thực hiện. Các bác chỉ bảo em với!

Mình có nghe nói qua về Exchange server, hình như nó là một mail server thì phải. Mình đang có thắc mắc là cái Exchage này dùng nó thì nhân viên sẽ có các hộp mail có dạng abc@têncôngty.com à? Hay là nó dùng để lọc các mail khi gửi nhận mail của các nhân viên trong công ty (các mail có sẵn của họ như yahoo, gmail). Nếu mình dùng cái cái exchange này chỉ để tạo mail cho các nhân viên trong công ty liên lạc với nhau theo dạng abc@têncôngty.com trong nội bộ một công ty mà không cần phải dùng internet được không? Ai có tài liệu về Microsoft Exchange server thì share cho mình với, tiếng việt càng tốt, cám ơn nhiều