Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Bai 02 active directory

927 views

Published on

  • Be the first to comment

Bai 02 active directory

  1. 1. 4/14/2010 QU N TR M NG WINDOWS SERVER 2003 Bài 2 ACTIVE DIRECTORY Các mô hình m ngMô hình Workgroup Mô hình Workgroup còn g i là mô hình peer to peer. Các máy tính trong m ng có vai trò như nhau. Thông tin tài kho n ngư i dùng ư c lưu trong t p tin SAM (Security Accounts Manager) trên m i máy c c b . Quá trình ch ng th c cho ngư i dùng ăng nh p di n ra t i máy c c b mà user ăng nh p. 1
  2. 2. 4/14/2010 Các mô hình m ng (t.t)Mô hình Domain Ho t ng theo cơ ch client-server (client – server mô hình m ng khách ch có m t h th ng máy tính cung c p các tài nguyên và d ch v cho c h th ng m ng s d ng g i là các máy ch ) Có ít nh t m t server làm ch c năng i u khi n vùng (Domain Controller). Thông tin ngư i dùng ư c qu n lý b i d ch v Active Directory và ư c lưu tr trên Domain Controller (DC) v i tên t p tin là NTDS.DIT. Quá trình ch ng th c cho ngư i dùng ăng nh p di n ra t p trung t i máy Domain Controller. Mô hình Domain (t.t) 2
  3. 3. 4/14/2010 Active DirectoryGi i thi u Active Directory (AD)Là m t cơ s d li u c a các tài nguyên trên m ng (còn g i là i tư ng) cũng như thông tin liên quan n các i tư ng ó.Ch c năng c a Active Directory Lưu gi a các thông tin ngư i dùng và các tài nguyên m ng máy tính óng vai trò ch ng th c (Authentication server) và qu n lý ăng nh p (Logon server) Lưu tr thông tin m ng máy tính như là các i tư ng trong m t c u trúc phân c p Active DirectoryCh c năng c a Active Directory(tt) S qu n lý t p trung: Cho phép t o ra nhi u tài kho n ngư i dùng v i m c quy n (user right) khác nhau Các kh năng tìm ki m năng cao: Duy trì b n ch m c (Index) giúp cho quá trình tìm ki m tài nguyên m ng nhanh hơn U quy n i di n: Chia nh domain thành nhi u subdomain hay OU (Organizational Unit) 3
  4. 4. 4/14/2010 Active Directory D o m a in Computers Objects Userss Active Directory (t.t)Directory Service (d ch v danh b ) Gi i thi u Directory Service Là h th ng thông tin ch a trong NTDS.DIT và các chương trình qu n lý, khai thác t p tin này. Là m t d ch v cơ s làm n n t n hình thành h th ng AD Các thành ph n trong Directory Service • Object ( i tư ng) thông tin v các tài nguyên như: máy in, ngư i dùng, d ch v m ng… • Attribute (Thu c tính) m t thu c tính mô t m t i tư ng. Vd m t kh u và tên là thu c tính c a i tư ng ngư i dùng m ng 4
  5. 5. 4/14/2010 Active Directory (t.t) Các thành ph n trong Directory Service (tt) • Schema (C u trúc t ch c) nh nghĩa danh sách các thu c tính dùng mô t m t lo i i tư ng nào ó • Container (V t ch a) tương t khái ni m thư m c trong Windows. – Domain: ơn v n ng c t trong c u trúc AD – Site: m t site là m t v trí. Site dùng phân bi t gi a các v trí c c b và các v trí xa xôi – OU (Organizational Unit) là m t lo i v t ch a mà b n có th ưa vào ó ngư i dùng, nhóm, máy tính và nh ng OU khác • Global catalog: Dùng xác nh v trí c a m t i tư ng mà ngư i dùng ư c c u quy n truy c p Active Directory (t.t)Ki n trúc c a Active Directory 5
  6. 6. 4/14/2010 Ki n trúc c a Active DirectoryObjects Các khái ni m liên quan • Object classes: Các Object classes thông d ng là User, Computer, Printer • Attributes: là t p h p các giá tr phù h p và ư c g n k t v i m t i tư ng c th . Ki n trúc c a Active DirectoryOrganizational Units OU là ơn v nh nh t trong h th ng AD Hai công d ng c a OU • Trao quy n ki m soát m t t p h p tài kho n ngư i dùng, máy tính hay các thi t b m ng cho m t ho c m t nhóm ph tá qu n tr viên (sub- administrator) gi m b t gánh năng cho Administrator • Ki m soát và khoá b t m t s ch c năng trên máy tr m thông qua chính sách nhóm (Group Policy Object) 6
  7. 7. 4/14/2010 Ki n trúc c a Active DirectoryDomain Domain là ơn v ch c năng n ng c t c a c u trúc logic Active Diretory Ba ch c năng c a domain • óng vai trò như m t khu v c qu n tr (administrative boundary) các i tư ng. • Giúp chúng ta qu n lý b o m t các tài nguyên chia s . • Cung c p các server d phòng làm ch c năng i u khi n vùng (domain controller) và m b o thông tin trên các server này ng b v i nhau Ki n trúc c a Active DirectoryDomain: c p nh t thông tin gi a các DC 7
  8. 8. 4/14/2010 Ki n trúc c a Active DirectoryDomain Tree • Là c u trúc bao g m nhi u domain ư c s p x p có c p b c theo c u trúc hình cây. Ki n trúc c a Active DirectoryForest • Forest (r ng) ư c xây d ng trên m t ho c nhi u Domain Tree, nói cách khác Forest là t p h p các Domain Tree có thi t l p quan h và y quy n cho nhau. 8
  9. 9. 4/14/2010 C u trúc v t lý c a Domain ControllerLà nơi lưu tr thư m c SYSVOL.Tham gia vào vi c mô hình hóa ActiveDirectoryTh c hi n vai trò m t Domain Cài t và c u hình Active DirectoryNâng c p server thành Domain Controller Gi i thi uM c nh t t c các máy Win2k3 khi m i cài u làServer c l p (stand – alone server). s d ng dcch c năng AD thì ph i năng c p thành máy tính DCTrư c khi cài t Domain Controller, ta ph i ti n hànhcài t a ch IP cho DNS Server vì khai Domain ư ccài t nó yêu c u a ch DNS tham chi u trong quátrình c u hình.DNS Server – Domain Name System: Là h th ng tênmi n trên máy tính Server s d ng phân gi i,chuy n i a ch IP thành tên mi n d nh hơn vàngư c l i. 9
  10. 10. 4/14/2010 Cài t và c u hình Active Directory Các bư c ti n hành thi t l p a ch IP cho DNSVào Start > Setting > Control Pannel Ch n NetwordConnections > nh p ph i chu t vào Local Area Connectionch n propertiesTrong h p tho i Local Area Connection Properties t i thGeneral ch n Internet Protocol – TCP/IP và ch nProperties. Cài t và c u hình Active Directory Nh p a ch IP vào m c IP Address, Subnet mask. Sau ó nh p ch n vào m c Use the following DNS Server Address và nh p a ch cho DNS Server trong m c Preferred DNS Server Chú ý: a ch IP c a DNS Server ph i trùng v i a ch IP c a Server 10
  11. 11. 4/14/2010Nâng c p server thành Domain Controller Các bư c nâng c p Dùng ti n ích Manage Your Server ho c dùng l nh Start Run DCPROMO nâng c p Start Run DCPROMO Các bư c nâng c p (t.t) Ch c năng c a DC DC qu n lý Domain m i Thêm DC vào Domain ã t n t i s n 11
  12. 12. 4/14/2010 Các bư c nâng c p (t.t)Lo i Domain mu n t o Domain trong m t Forest m i Domain con c a m t Domain Tree, … Các bư c nâng c p (t.t)Tên DNS y c a Domain mu n t o Ví d : netclass.com ho c vina.com.vn 12
  13. 13. 4/14/2010 Các bư c nâng c p (t.t)Tên NetBIOS Tên Domain theo chu n NetBIOS tương thích v i h i u hành Windows NT Các bư c nâng c p (t.t)Ch nh v trí lưu Database và Log c aActive Directory Nên lưu Database và Log trên 2 ĩa v t lý 13
  14. 14. 4/14/2010 Các bư c nâng c p (t.t)Ch nh nh v trí lưu thư m c SYSVOL SYSVOL ph i n m trên partition NTFS v.5 Các bư c nâng c p (t.t)Ki m tra ho c cài t DNS DNS là d ch v phân gi i tên k t h p v i AD phân gi i tên các máy tính trong mi n. H th ng h at ng ư c có ít nh t 1 DNS server 14
  15. 15. 4/14/2010 Các bư c nâng c p (t.t)Permissions Cho phép ho c không cho phép các máy s d ng H H trư c Windows 2000 ăng nh p Các bư c nâng c p (t.t)Restore Mode Administrator Password Password s d ng khi kh i ng ch Directory Services Restore Mode 15
  16. 16. 4/14/2010 Các bư c nâng c p (t.t) Các thông tin c a AD T ng k t các thông tin mà b n ã cung c p cho quá trình cài AD Các bư c nâng c p (t.t) Nh n Finish K t thúcRestart l i máy 16
  17. 17. 4/14/2010 Các bư c nâng c p (t.t)Màn hình ăng nh p sau khi ã nâng c pthành domain controller như sau: Các bư c nâng c p (t.t)Công c thay i sau khi năng c p 17
  18. 18. 4/14/2010 Gia nh p vào DomainGi i thi u M t máy tính gia nh p vào domain t o m t m i quan h tin c y gi a máy ó v i DC trong vùng. Vi c gia nh p vào domain ph i có s ng ý c a ngư i qu n tr m ng c p mi n. Máy client ph i có quy n admin và khi gia nh p xác th c b ng tài kho n ngư i dùng c p mi n có quy n add workstation to Domain Gia nh p vào DomainCác bư c gia nh pmáy tr m vàoDomain ăng nh p vào máy tr m v i vai trò c a ngư i qu n tr (Có th s d ng Administrator)1. Thi t l p a ch IP cho DNS 18
  19. 19. 4/14/2010 Gia nh p vào DomainCác bư c gia nh p máy tr m vào Domain2. Right click My Computer Properties System Properties ch n tab Computer Name ch n nút Change i n tên c a Domain mu n gia nh p vào ô Domain(Hình A) DC yêu c u ch ng th c, ph i i n username và password c a tài kho n có quy n ưa máy tr m vào Domain (Hình B). Gia nh p vào DomainCác bư c gia nh p máy tr m vào Domain Hình B Hình A 19
  20. 20. 4/14/2010 Gia nh p vào DomainChú ý: Ch l n u tiên chúng ta m i ăng nh p b ng tài kho n Administrator vì các user chưa ư c t o và chưa ư c c p quy n . Trong m ng doanh nghi p tuy t i không bao gi cho user thông thư ng ăng nh p b ng tài kho n Administrator , vì v i tài kho n này h s có quy n t i cao trong h th ng - ây cũng là nguyên nhân d n n tình tr ng m ng c a nhi u doanh nghi p b s p . Công c qu n tr các i tư ng trong Active DirectoryActive Directory User and Computer Builtin: ch a nhóm ngư i dùng t o s n Computers: Ch a máy client m c nh ang là thành viên c a mi n (domain) Domain Controllers: ch a các i u khi n vùng (DC) ForeignSecurityPrincipals: m t v t ch a m c nh cho các i tư ng bên ngoài mi n ang xem xét Users: ch a các tài kho n ngư i dùng m c nh trên mi n 20
  21. 21. 4/14/2010 Xây d ng OUOrganizational Unit (OU)Start Programs Administrative Tools Active Directory User and Computer Xây d ng OUNh p tên OU mu n t o 21
  22. 22. 4/14/2010 Xây d ng OU ưa các máy tr m và ngư i dùng vào OU Xây d ng OUCh n ngư i ho cnhóm qu n lý OU Click chu t ph i vào OU v a t o, ch n Properties h p tho i xu t hi n, trong Tab Managed By, ch n Change thay i ngư i qu n lý 22
  23. 23. 4/14/2010H i và áp 23

×