Lecture1 overview ad

458 views

Published on

0 Comments
0 Likes
Statistics
Notes
 • Be the first to comment

 • Be the first to like this

No Downloads
Views
Total views
458
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
26
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Lecture1 overview ad

 1. 1. GiỚI THIỆU VỀ AD Ngô Văn Công
 2. 2. Nội dung Giới thiệu Active directory Tìm hiểu về các đối tượng và schema trong active directory Tìm hiểu các thành phần của Active Directory Tìm hiểu các chức năng của từng thành phần trong Active Directory
 3. 3. Giơi thiệu Windows Server 2003 Active Derectory Cung cấp các dịch vụ sau:  Một điểm tập trung để quản trị và lưu giữ đối tượng mạng  Một điểm tập trung để quản trị các đối tượng và tài nguyên  Các dịch vụ đăng nhập và chứng thực  Ủy thác việc quản trị mạng. 3
 4. 4. Giơi thiệu Windows Server 2003 Active Derectory Lưu giữ trên DC trong mạng Bất kỳ thay đổi nào vào AD cũng sẽ lập tức được cập nhật vào tất cả các DC khác  Sao lưu nhiều bản chính.  Chịu đựng các lỗi trên DC. Sử dụng các Domain Name Service (DNS) cho các tài nguyên mạng. 4
 5. 5. Active Directory Lưu trữ thông tin về tài nguyên mạng và các dịch vụ thư mục(directory service) Dịch vụ thư mục đơn giản quá trình truy cập vào tài nguyên
 6. 6. Một số thuộc tính AD Kết hợp với dịch vụ DNS Tính dễ mở rộng(scalability) Quản lý theo chính sách Tích hợp tính năng bảo mật Tương tác với dịch vụ thư mục khác
 7. 7. Các đối tượng AD
 8. 8. Các đối tượng trong AD Dữ liệu người dùng Máy in(printer) Máy chủ(server) Cơ sở dữ liệu(database) Nhóm(groups) Máy tính(Computers) Chính sách bảo mật(Security policies)
 9. 9. Các đối tượng của Active Directory Một đối tượng đại diện cho tài nguyên mạng như: user, group, computer, printer Các đối tượng có những thuộc tính tuỳ thuộc vào kiểu đối tượng. Các đối tượng có thể tìm kiếm theo thuộc tính. 9
 10. 10. Các đối tượng cơ bản của ADUser Account Thông tin cho phép người dùng đăng nhập vào hệ thốngContact Thông tin về người có kết nối với tổ chứcGroup Tập hợp user accounts và groups, computers, làm đơn giản quá trình quản lyShared Folder Chỉ đến thư mục chia sẻ trên máy tínhPrinter Trỏ đến máy in trên một máy tính
 11. 11. (tt)Computer Thông tin về các máy tính thành viên của domainDomain Các thông tin về máy điều khiển vùngControllers và các đặc tả tùy chọn như tên pre- window2003, phiên bản của hệ điều hành….OU Chứa các đối tượng khác, bao gồm cả các OU khác. Dùng để tổ chức các đối tượng AD khác.
 12. 12. Thuộc tính Các đặc tính của đối tượng trong hệ thống thư mục Ví dụ: thuộc tính của một tài khoản  First name  Last name  Departement  E-mail
 13. 13. Active Directory Schema Định nghĩa các đối tuợng có thể lưu trữ trong Active Directory Định nghĩa các thuộc tính có thể lưu trữ trong các đối tượng Có 2 định nghĩa trong schema  Classe: Các đối tượng mà AD có thể tạo  Attributes:Định nghĩa tách riêng với lớp và có thể sử dụng trong nhiều lớp  Các thuộc tính và các lớp đối tượng có quan hệ nhiều- nhiều. Mở rộng AD: định nghĩa thêm các classe và attribute trong schema
 14. 14. Schema
 15. 15. Các thành phần trong AD
 16. 16. Domains Thành phần chính trong kiến trúc logic của AD Lưu trữ hàng triệu đối tượng Mỗi domain chỉ lưu trữ thông tin về đối tượng nó quản lý AD được tạo thành từ 1 hay nhiều domain Domain có thể nằm trên nhiều vị trí vật lý khác nhau
 17. 17. Domains Domain là một miền bảo mật(security boundary) ACL(Access Control List): Điều khiển quyền truy cập vào các đối tượng trong domain.  Danh sách: Người dùng nào có thể truy cập vào đối tượng nào  Chỉ có giới hạn trong phạm vi domain mà nó định nghĩa
 18. 18. OU Dùng để tổ chức các đối tượng trong một domain thành các nhóm Phản ánh cấu trúc và chức năng của tổ chức Có thể chứa các đối tượng  User account  Groups  Computers  Printers  Applications
 19. 19. OU(Organisational Unit)
 20. 20. Tree Một cây (tree) là một tập hợp phân cấp các domain chia sẻ 1 cấu trúc tên miền liên tục. Thêm các domain con vào domain cha theo chuẩn DNS(Domain Name System) Tất cả domain chia sẻ một schema chung Tất cả domain chia sẻ chung một danh mục chung(Global Catalog)
 21. 21. Tree
 22. 22. Forests Một rừng (forest) là 1 tập hợp các cây không chia sẻ cấu trúc tên miền liên tục Tất cả cây chia sẻ chung một schema Tất cả cây chia sẻ chung một danh mục chung(Global catalog) Các miền hoạt động độc lập, nhưng forest cho phép liên hệ trong phạm vi toàn bộ tổ chức
 23. 23. Forests
 24. 24. Cấu trúc vật lý Sites Domain Controllers
 25. 25. Sites Là sự kết hợp của 1 hay nhiều mạng con Chỉ chứa các đối tượng Computer và Connection
 26. 26. Sites
 27. 27. Domain Controllers Là máy tính chạy Window Server 2003 Lưu giữ bản sao chép thư mục của miền(domain directory) Multimaster replication Tất cả DC trong một miền có cùng một bản sao chép của thư mục miền Cung cấp khả năng uyển chuyển cho mạng(fault tolerance) Giải quyết xung đột Quản lý quá trình tương tác với người dùng
 28. 28. Global Catalog Active directory: cho phép tìm các đối tượng:files, printer, users…trong một domain Tìm đối tượng ngoài miền-> catalog chứa thông tin về các đối tượng trong cây và rừng. Tạo ra trên DC đầu tiên của miền đầu tiên trong forest.
 29. 29. Chức năng Global catalog Cho phép user tìm thông tin Active Directory. Cung cấp thông tin thành viên. Cung cấp các dịch vụ chứng thực khi một user đăng nhập từ một Domain khác. Đáp ứng lại các yêu cầu tìm kiếm thư mục trong Exchange.
 30. 30. Quá trình truy vấn
 31. 31. Không gian tên Không gian tên là nơi mà 1 cái tên có thể được phân giải Phân giải tên: là quy trình chuyển đổi từ một tên thành các đối tượng hay các thông tin mà tên đó thể hiện Không gian tên của AD dựa trên không gian tên của DNS
 32. 32. Quy tắc đặt tên  Mỗi đối tượng trong AD sẽ có DN(Distinguished Name)  DN là duy nhất và xác định một đối tượng.DC=COM/DC=microsoft/OU=dev/CN=Users/CN=Firstname Lastname
 33. 33. RDN(Relative Distinguished Name) AD hỗ trợ truy vấn theo thuộc tính RDN là một phần của tên, có thể là một thuộc tình của đối tượng CN=Firstname Lastname CN=Users/CN=Firstname Lastname
 34. 34. RDN
 35. 35. Một số khái niệm khác GUID(Globally Unique Identifier): là một số 128 bit, được gán cho các đối tượng khi nó được tạo ra UPN(User Principal Name):tên “thân thiện” của tài khoản người dùng  FirstnameL@microsoft.com
 36. 36. Tóm tắt Directory service lưu trữ các thông tin quản lý hệ thống một cách tập trung Dư liệu trong AD được tổ chức thành các đối tượng Logical structure: domains, Ous, Trees, Forests. Physical Structure: Sites, domain controllers Global catalog: trung tâm lưu trữ thông tin Không gian tên(DNS)

×