Bài 3: Triển khai dịch vụ Active Directory - Giáo trình FPT

6,640 views
6,494 views

Published on

Giới thiệu đặc điểm của mô hình AD
Các khái niệm trong môi trường AD
Các bước cài đặt 1 hệ thống AD
Khái niệm về tài khoản người dùng và quản trị tài khoản người dùng

0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
6,640
On SlideShare
0
From Embeds
0
Number of Embeds
40
Actions
Shares
0
Downloads
712
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Bài 3: Triển khai dịch vụ Active Directory - Giáo trình FPT

  1. 1. Bài 3: Triển khai dịch vụ Active Directory
  2. 2. Nội dung bài trước Giới thiệu các phiên bản của hệ điều hành Windows Server 2008 Các dịch vụ chính của Windows Server 2008 Các bước cài đặt 1 máy chủ Windows Server 2008 Bài 3 - Triển khai dịch vụ Active Directory 2
  3. 3. Mục tiêu bài học Giới thiệu đặc điểm của mô hình AD Các khái niệm trong môi trường AD Các bước cài đặt 1 hệ thống AD Khái niệm về tài khoản người dùng và quản trị tài khoản người dùng Bài 3 - Triển khai dịch vụ Active Directory 3
  4. 4. Định nghĩa Active Directory Active Directory: Là dịch vụ nền tảng của Windows Server Được tổ chức theo mô hình phân cấp rừng, cây và vùng Active Directory quản lý tập trung tất cả mọi đối tượng trong vùng bao gồm người dùng, máy tính, thiết bị khác, thư mục chia sẻ Bài 3 - Triển khai dịch vụ Active Directory 4
  5. 5. Lợi ích của Active Directory So với cơ chế Workgroup, Active Directory có các ưu điểm • Quản trị tập trung • Bảo mật dữ liệu • Group Policy • Khả năng mở rộng, dự phòng thông tin • Ủy quyền quản trị So với cơ chế Workgroup, Active Directory có các ưu điểm • Quản trị tập trung • Bảo mật dữ liệu • Group Policy • Khả năng mở rộng, dự phòng thông tin • Ủy quyền quản trị Bài 3 - Triển khai dịch vụ Active Directory 5
  6. 6. Định nghĩa Domain Domain là tập hợp của 1 nhóm các tài khoản người dùng và tài khoản máy tính Domain là tập hợp của 1 nhóm các tài khoản người dùng và tài khoản máy tính Tài khoản máy tính Tài khoản người dùng Bài 3 - Triển khai dịch vụ Active Directory 6
  7. 7. Định nghĩa OU Tài khoản máy tính OU là 1 đơn vị thuộc Domain OU là 1 đơn vị trực thuộc Domain. Trong 1 domain có thể có nhiều OU OU là 1 đơn vị trực thuộc Domain. Trong 1 domain có thể có nhiều OU Tài khoản người dùng Bài 3 - Triển khai dịch vụ Active Directory 7
  8. 8. Định nghĩa rừng nwtrader.msft Rừng là tập hợp của nhiều đomain có mối quan hệ tin cậy Rừng là tập hợp của nhiều đomain có mối quan hệ tin cậy Tree contoso.msft Global Catalog eu. nwtrader.msft na. nwtrader.msft sales. contoso.msft Tree Bài 3 - Triển khai dịch vụ Active Directory 8
  9. 9. Định nghĩa máy Domain Controller Máy DC có chứa bản sao của Active Directory Chịu trách nhiệm phản hồi các yêu cầu trong Domain Xác thực người dùng đăng nhập Domain Bài 3 - Triển khai dịch vụ Active Directory 9
  10. 10. Định nghĩa máy Read-Only Domain Controller? RODC chứa bản sao của AD, tuy nhiên không thể chỉnh sửa được, chỉ có tính năng read only RODC chứa bản sao của AD, tuy nhiên không thể chỉnh sửa được, chỉ có tính năng read only RODC cung cấp: • Tăng cường khả năng bảo mật cho các máy DC trong trường hợp hạn chế về bảo mật vật lý RODCRODC RODC: • Có thể triển khai Windows Server Core làm RODC để tăng cường bảo mật • Tăng cường khả năng bảo mật cho các máy DC trong trường hợp hạn chế về bảo mật vật lý • Cung cấp bản sao dự phòng của AD Bài 3 - Triển khai dịch vụ Active Directory 10
  11. 11. Các bước cài đặt Active Directory Tại cửa sổ Server Manager, chọn Roles Tại phần cửa sổ Roles, chọn Add Roles Bài 3 - Triển khai dịch vụ Active Directory 11
  12. 12. Lưu ý trước khi thực hiện Đảm bảo tài khoản admin có mật khẩu mạnh Địa chỉ IP của máy chủ là được gán tĩnh Đã cập nhật bản nâng cấp bảo mật mới nhất Sau đó chọn Next Bài 3 - Triển khai dịch vụ Active Directory 12
  13. 13. Chọn vai trò của máy chủ Chọn vai trò của máy chủ cần cài đặt, ở đây ta chọn Active Directory Domain Services (AD DS) Sau đó chọn Next Bài 3 - Triển khai dịch vụ Active Directory 13
  14. 14. Thông tin giới thiệu về AD DS Chọn Next để tiếp tục Bài 3 - Triển khai dịch vụ Active Directory 14
  15. 15. Xác nhận cài đặt AD DS Chương trình yêu cầu xác nhận muốn cái đặt AD DS và khuyến cáo: Server cần khởi động lại sau khi cài đặt xong Sau khi cài đặt, nên dùng Active Directory Domain Services Installation Wizard (dcpromo.exe) để cài đặt đủ các chức năng DC Chọn Install để tiếp tục Bài 3 - Triển khai dịch vụ Active Directory 15
  16. 16. Quá trình cái đặt Bài 3 - Triển khai dịch vụ Active Directory 16
  17. 17. Hoàn thành bước cài đặt AD DS Chờ tới khi chương trình thông báo quá trình cài đặt thành công, chọn Close Bài 3 - Triển khai dịch vụ Active Directory 17
  18. 18. Cài đặt các tính năng Tại màn hình Server Manager, chọn Roles  Active Directory Domain Service Chọn vào link Active Directory Domain Services Bài 3 - Triển khai dịch vụ Active Directory 18
  19. 19. Câu lệnh Dùng câu lệnh dcpromo trong dòng lệnh Bài 3 - Triển khai dịch vụ Active Directory 19
  20. 20. Cài đặt tính năng AD DS Active Directory Domain Services Installation Wizard sẽ hiện ra Chọn Next để cài đặt chế độ mặc định Bài 3 - Triển khai dịch vụ Active Directory 20
  21. 21. Khuyến nghị tương thích Chương trình sẽ hiển thị khuyến nghị tương thích để cài đặt Chọn Next để tiếp tục Bài 3 - Triển khai dịch vụ Active Directory 21
  22. 22. Chọn chế độ triển khai AD Nếu chúng ta cài 1 AD mới cho 1 forest đã có thì chọn mục Existing forest Ở đây chúng ta cài AD mới hoàn toàn nên chọn mục Create a new domain in a new forest – lựa chọn mặc định Chọn Next để tiếp tục Bài 3 - Triển khai dịch vụ Active Directory 22
  23. 23. Đặt tên cho domain Điền tên mong muốn của domain rồi chọn Next Bài 3 - Triển khai dịch vụ Active Directory 23
  24. 24. Quá trình kiểm tra Chương trình sẽ kiểm tra xem tên bạn vừa đặt có bị trùng không? Bài 3 - Triển khai dịch vụ Active Directory 24
  25. 25. Chọn cấp độ forest Chọn cấp độ chức năng của forest Ở đây chúng ta chọn Windows Server 2008, sau đó chọn Next Bài 3 - Triển khai dịch vụ Active Directory 25
  26. 26. Kiểm tra DNS Server Chương trình kiểm tra DNS Server, nếu hệ thống chưa có DNS thì sẽ yêu cầu tạo DNS Bài 3 - Triển khai dịch vụ Active Directory 26
  27. 27. Thêm tính năng Server cho máy Vì đây là máy chủ domain mới đầu tiên được tạo nên chỉ có 1 lựa chọn chúng ta có thể dùng là DNS Server Chọn Next để tiếp tục Bài 3 - Triển khai dịch vụ Active Directory 27
  28. 28. Kiểm tra, cấu hình địa chỉ IP Vì đây là máy chủ DC nên địa chỉ IP phải được đặt tĩnh, vì thế ta chọn: No, I will assign static IP addresses to all physical network adapters Bài 3 - Triển khai dịch vụ Active Directory 28
  29. 29. Kiểm tra DNS Server Chương trình thông báo về việc không tìm thấy DNS server khác trong mạng  không vấn đề gì vì giờ chúng ta mới bắt đầu cài Chọn Yes để tiếp tục Bài 3 - Triển khai dịch vụ Active Directory 29
  30. 30. Chọn nơi lưu CSDL, Log và SYSVOL Chương trình yêu cầu chọn nơi lưu CSDL, tập tin log và SYSVOL Ta nên để mặc định và chọn Next Bài 3 - Triển khai dịch vụ Active Directory 30
  31. 31. Thiết lập mật khẩu Chương trình yêu cầu đặt mật khẩu mạnh (chúng ta sẽ học thiết lập chế độ mật khẩu sau) Bài 3 - Triển khai dịch vụ Active Directory 31
  32. 32. Tổng kết các thiết lập Chương trình sẽ tổng kết các lựa chọn, nếu cần thay đổi gì, chọn Back Chọn Next để tiếp tục Bài 3 - Triển khai dịch vụ Active Directory 32
  33. 33. Quá trình cài đặt Chương trình thực hiện cài đặt Bài 3 - Triển khai dịch vụ Active Directory 33
  34. 34. Hoàn thành quá trình cài đặt Chọn Finish để hoàn thành quá trình cài đặt Bài 3 - Triển khai dịch vụ Active Directory 34
  35. 35. Khởi động lại máy Như đã khuyến cáo, chương trình cần khởi động lại để hoàn tất quá trình cài đặt  chọn Restart Now Bài 3 - Triển khai dịch vụ Active Directory 35
  36. 36. Tài khoản người dùng lưu ở Active Directory Tài khoản cục bộ trên máy tính Định nghĩa tài khoản người dùng Là một đối tượng cho phép chứng thực và truy cập tới tài nguyên mạng trong hệ thống domain Là một đối tượng cho phép chứng thực và truy cập tới tài nguyên mạng trong hệ thống domain Cho phép người dùng truy cập domain và các tài nguyên mạng chia sẻCho phép người dùng truy cập domain và các tài nguyên mạng chia sẻ Tài khoản người dùng lưu ở Active Directory Tài khoản cục bộ trên máy tính Tạo 1 tài khoản cũng đồng thời tạo ra 1 số SID Cho phép người dùng truy cập domain và các tài nguyên mạng chia sẻCho phép người dùng truy cập domain và các tài nguyên mạng chia sẻ Cho phép truy cập máy tính cục bộ và tài nguyên cục bộCho phép truy cập máy tính cục bộ và tài nguyên cục bộ Bài 3 - Triển khai dịch vụ Active Directory 36
  37. 37. Cách tổ chức tên trong Domain Thuộc tính tên người dùng: Đối tượng Ví dụ Yêu cầu Tên đăng nhập Gregory Phải là tên duy nhất trong vùng Tên đăng nhập (sử dụng với Windows 2000 trở về trước) Phải là tên duy nhất trong vùng Tên đăng nhập (sử dụng với Windows 2000 trở về trước) WoodgroveGregory Phải là tên duy nhất trong vùng Tên người dùng chính (UPN) Gregory@WoodgroveBank.co m Phải là tên duy nhất trong rừng Tên phân biệt LDAP CN=Gregory,OU=IT,DC= WoodgroveBank,DC=com Phải là tên duy nhất trong toàn vùng Bài 3 - Triển khai dịch vụ Active Directory 37
  38. 38. Cấu hình mật khẩu Mật khẩu người dùng có thể có các cấu hình sau: Lịch sử mật khẩu Độ dài Độ phức tạp Mặc định, Windows 2008 yêu cầu mật khẩu phải có 4 yếu tố sau Chữ hoa Chữ thường Ký tự đặc biệt Số Bài 3 - Triển khai dịch vụ Active Directory 38
  39. 39. Quản lý người dùng Quản lý người dùng bao gồm: Gán quyền thích hợp cho người dùng Đặt lại mật khẩu người dùng Đặt thời hạn truy cập vùng cho người dùng Đặt thời gian người dùng truy cập   Gán các profile và thư mục home Bài 3 - Triển khai dịch vụ Active Directory 39
  40. 40. Công cụ dùng để cấu hình người dùng Có nhiều công cụ để cấu hình người dùng trong vùng hoặc cục bộ Tài khoản Công cụ Sử dụng tool User account trong XP/Vista Tài khoản cục bộ Sử dụng tool User account trong XP/Vista Tài khoản vùng • Windows Server 2003/2008: Active Directory Users and Computers • Dòng lệnh: dsadd, Windows PowerShell™, CSVDE, LDIFDE Bài 3 - Triển khai dịch vụ Active Directory 40
  41. 41. Định nghĩa tài khoản mẫu Tài khoản mẫu giúp việc triển khai các user có thuộc tính giống nhau trở nên rất thuận tiện Là 1 tài khoản với các thuộc tính đã được cấu hình trước sẵnLà 1 tài khoản với các thuộc tính đã được cấu hình trước sẵn Để sử dụng tài khoản mẫu Tạo ra tài khoản người dùng với các thuộc tính cụ thể Sao chép tài khoản người dùng này sang một tài khoản mới Chỉnh sửa lại các thuộc tính như tên đăng nhập, email… Bài 3 - Triển khai dịch vụ Active Directory 41
  42. 42. Tổng kết bài học Các khái niệm về AD: Domain, OU, Forest, DC Các bước cài đặt 1 AD Tài khoản người dùng và tổ chức trong Domain Quản trị tài khoản người dùng Các khái niệm về AD: Domain, OU, Forest, DC Các bước cài đặt 1 AD Tài khoản người dùng và tổ chức trong Domain Quản trị tài khoản người dùng Bài 3 - Triển khai dịch vụ Active Directory 42

×