Bài 3: Xây dựng và quản trị domain

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS 7 Bài 2: CẤU HÌNH VÀ TỐI ƯU HỆ THỐNG MS WINDOWS 7 Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU MS WINDOWS SERVER 2008 ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN TRƯỜNG TRUNG CẤP VIỆT KHOA Website: BÀI 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Giới thiệu MS Windows Server 2003/2008 Vai trò của MS Windows Server Active Directory (AD) Các thành phần của AD Xây dựng Domain Controller(DC) Giai nhập Client Computer vào Domain Quản trị Domain Controller Xử lý một số sự cố thông dụng Câu hỏi ôn tập Nắm được ý nghĩa và cấu trúc luận lý, vật lý của Active Directory: domain, tree domain, forest domain, OU, site, DC. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: MỤC TIÊU BÀI HỌC Nắm được các phiên bản HĐH MS Windows Server 2003/2008 Nắm các vai trò chức năng của HĐH Server Nắm được ý nghĩa Domain, Tree domain, Forest, OU, Active Directory. Hiểu được các nhánh của ADUC: Builtin, Computer, Domain Controllers, ForeignSecurityPrincipals… Xây dựng Domain Controller điều khiển domain. Gia nhập client vào Domain Thiết lập 2 DC chạy song song Xử lý được các lỗi khi gia nhập client vào Domain TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Giới thiệu MS Windows Server 2003/2008 MS Windows Server 2003 và 2008 là 2 dòng hệ điều hành máy chủ, cung cấp cho người quản trị các công cụ quản trị hệ thống mạng TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Giới thiệu MS Windows Server 2003/2008 Microsoft Windows Server 2003 MS Windows Server 2003 Standard: Phiên bản chuẩn, cung cấp các tính năng cần thiết của một Server: NET Framework, IIS 6, Active Directory… Hỗ trợ hệ thống phần cứng: 4 CPU, 4G RAM MS Windows Server 2003 Web Edition: Phiên bản giành máy chủ phục vụ Web Server: Web Application Hỗ trợ hệ thống phần cứng: 2 CPU, 2G RAM, làm một Member Server trong hệ thống domain. MS Windows Server 2003 Enterprise: Phiên bản Server hỗ trợ tất cả các tính năng cần thiết, giành cho các doanh nghiệp lớn. Hỗ trợ hệ thống phần cứng: 8 CPU, 64G RAM TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Giới thiệu MS Windows Server 2003/2008 Microsoft Windows Server 2003 MS Windows Server 2003 Datacenter Enterprise: Giống phiên bản Enterprise, có đầy đủ các tính năng của Server quản lí, dùng chủ yếu cho các File Server. Hỗ trợ: tối đa 64 CPU và 512G RAM. MS Windows Server 2003 Small Business Server: Phiên bản giành cho các doanh nghiệp vừa và nhỏ, phục vụ cho vấn đề quản lí hệ thống mạng. MS Windows Server 2003 for Itanium-base System: Phiên bản giành cho hệ thống máy chủ 64bit, các tính năng khác của hệ thống Server có thể không có trong này. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Giới thiệu MS Windows Server 2003/2008 Microsoft Windows Server 2008 MS Windows Server 2008 Standard: Phiên bản chuẩn, cung cấp các tính năng cần thiết của một Server: NET Framework, IIS 6, Active Directory… Hỗ trợ hệ thống phần cứng: 4 CPU, 4G RAM MS Windows Server 2008 Web Edition: Phiên bản giành máy chủ phục vụ Web Server: Web Application Hỗ trợ hệ thống phần cứng: 2 CPU, 2G RAM, làm một Member Server trong hệ thống domain. MS Windows Server 2008 Enterprise: Phiên bản nâng cao có khả năng tự động chuyển đổi clustering và Active Directory Federation Services. Hỗ trợ hệ thống phần cứng: 8 CPU, 64G RAM TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Giới thiệu MS Windows Server 2003/2008 Microsoft Windows Server 2008 MS Windows Server 2008 Datacenter Enterprise: Phiên bản giống như Server 2008 Enterprise, cung cấp chủ yếu cho vấn đề lưu trữ dữ liệu. MS Windows Server 2008 for Itanium-based Systems : Phiên bản giành cho hệ thống máy chủ Itanium-base. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Vai trò của MS Windows Server Domain Controller File Server Print Server DNS Server Application Server Terminal Server DHCP Server MS Windows Server cung cấp cho người quản trị nhiều tính năng quản lí mạng, gọi là Server Roles TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Vai trò của MS Windows Server Domain Controller Máy chủ điều khiển miền. Một máy chủ chạy HĐH Windows Server cài đặt dịch vụ Active Directory là máy chủ Domain controller. Các máy chủ không phải Domain controller được gọi là Member server. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: DNS Server Domain Name System là dịch vụ phân giải tên và IP trên toàn Internet. DNS services cho phép client đăng ký và phân giải tên trong domain. Một máy chủ cài đặt dịch vụ DNS gọi là DNS Server Trong hệ thống Domain cần phải có dịch vụ DNS cho Domain Controller. Vai trò của MS Windows Server TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Vai trò của MS Windows Server DHCP Server Dịch vụ DHCP cung cấp động thông số cấu hình TCP/IP cho các client. Các client cần có dịch vụ DHCP client. Một máy chủ cài đặt và cấu hình dịch vụ DHCP được gọi là DHCP Server. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Vai trò của MS Windows Server File Server Cung cấp cho hệ thống mạng nơi lưu trữ tập trung File and Folder và chia sẽ cho tất cả người dùng trong hệ thống. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Vai trò của MS Windows Server Application Server Cung cấp các ứng dụng cho hệ thống mạng một hạ tầng và các dịch vụ ứng dụng Các dịch vụ tiêu biểu của application server: Tài nguyên Quản lí các giao dịch Đồng bộ hóa dữ liệu, thông tin. Web Server là một loại application server của MS Windows TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Vai trò của MS Windows Server Terminal Server Cho phép người dùng truy xuất từ xa vào hệ thống. Cho phép nhiều người dùng sử dụng chung một ứng dụng được cài đặt tại một Server. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Active Directory(AD) Giới thiệu Active Directory: Chức năng của AD: Lưu trữ tập trung danh sách tài khoản người, tài khoản máy tính Cung cấp một Server đóng vai trò máy chủ chứng thực gọi là Domain Controller. Lưu giữ bảng chỉ mục của các tài nguyên trên mạng. Cho phép tạo ra các tài khoản có quyền hạn nhất định trong hệ thống Cho phép chia nhỏ hệ thống thành những miền nhỏ hơn để dễ dàng quản lí và ủy quyền trong hệ thống Active Directory là dịch vụ hệ thống quan trọng bậc nhất với vai trò lưu trữ toàn bộ thông tin và database của hệ thống mạng. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Active Directory(AD) Active Directory database Active directory objects Dữ liệu trong AD là thông tin users, máy in, server, máy tính, … được tổ chức như là một object Mỗi object có những thuộc tính riêng đặc trưng cho object đó Object đặc biêt là container chứa được các object khác. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Active Directory(AD) Active Directory Database Active directory schema Dữ liệu lưu trữ chính trong AD là Active Directory Schema AD Schema là danh sách các định nghĩa xác định các loại đối tượng và các loại thông tin về đối tượng lưu trữ trong AD TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Các thành phần của AD Cấu trúc luận lý: Domain Domain Tree Forest OU Kiến trúc của dịch vụ Active Directory được chia làm hai phần chính: cấu trúc luận lý và cấu trúc vật lý TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Các thành phần của AD Cấu trúc luận lý: Domain Domain đóng vai trò là khu vực quản trị. Quản lí bảo mật các đối tượng chia sẽ Cung cấp Server dự phòng đóng vai tròn điều khiển vùng, và bảo đảm các server đồng bộ với nhau. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Các thành phần của AD Cấu trúc luận lý: Organizational Units OU là thành phần nhỏ nhất của AD. OU là vật chứa các đối tượng khác: User, PC, Printer OU dùng để ủy quyền kiểm soát các tài khoản người dùng, máy tính, tài nguyên mạng. Áp đặt các chính sách lên những người dùng cụ thể. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Các thành phần của AD Cấu trúc luận lý: Domain Tree Domain tree là cấu trúc gồm nhiều domain sắp xếp có cấp bậc theo cấu trúc hình cây. Domain được tạo ra đầu tiên gọi là domain root. Tất cả nhưng domain con được tạo ra sau đó gọi là sub-domain. Các sub- domain phải khác nhau. Khi có một root domain và sub-domain thì hình thành một Tree domain. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Các thành phần của AD Cấu trúc luận lý: Domain Forest Nhiều domain tree có thiết lập quan hệ và ủy quyền cho nhau là Domain Forest Hợp nhất các Domain tree lại với nhau để tiện cho việc quản lí TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Các thành phần của AD Cấu trúc vật lý: Site Dùng để phân biệt giữa các tài khoản, máy tính, tài nguyên mạng ở vị trí cục bộ và vị trí xa xôi. Dùng tập hợp những tài khoản, máy tính, tài nguyên mạng ở trong cùng một khu vực TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Các thành phần của AD Cấu trúc vật lý: Domain Controller Server Lưu giữ dịch vụ bản sao Domain Directory. Đóng vai trò chứng thực cho người dùng Một máy chủ cài đặt dịch vụ AD được gọi là Domain Controller TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Xây dựng Domain Controller Các bước chuẩn bị: Cài đặt Window Server 2003 Cấu hình tối thiểu: CPU 773 MHz, RAM 256M, HDD 1.5G, CD-ROM. Phân vùng Partition cho HHD, định dạng phân vùng NTFS Xây dựng một Server quản lý hệ thống mạng là một công việc quan trọng. Cần phải chuẩn bị và chọn lựa cấu hình cho phù hợp. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Xây dựng Domain Controller Các bước chuẩn bị Cấu hình thông số mạng: Đặt IP Address cho DC Preffered DNS về IP của DC. Đặt tên của DC Chọn domain name cho hệ thống. Restart lại Server TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Cách 1: Dùng công cụ Manage Your Server TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Cách 1: Chọn Add or Remove Role TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Cách 1: Click Next ở cửa sổ Wizard TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Cách 1: Chọn Custom configuration TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Cách 1: Chọn Domain Controller(Active Directory) TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Cách 2: Star – Run: gõ lệnh dcpromo TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Xuất hiện cửa sổ Welcome, chọn Next TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Chọn Domain Controller for a… để tạo một root DC mới. Chọn Addtion domain … để tạo một DC phụ. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Domain in a … tạo một domain đầu tiên trong một Forest Child domain in a … tạo một domain con trong tree domain có sẳn Domain tree in…tạo một domain tree trong forest có sẵn TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Nhập tên DNS đầy đủ của domain muốn tạo Nhập tên NetBIOS để tương thích với hệ thống WindowNT TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Database and Log Folder: nơi lưu trữ file NTDS.DIT và Log file Shared System Volume: nơi lưu trữ thư mục SYSVOL TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Xây dựng Domain Controller Nâng cấp Domain Controller: DNS Registration Diagnostics: xây dựng dịch vụ DNS cho AD Permission: tương thích với các hệ thống Window trước Window 2000. Directory Services … đặt mật khẩu trong trường hợp khởi động vào Directory Services Restore Mode Sumary tóm tắt các thông tin TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Xây dựng Domain Controller Nâng cấp Domain Controller: Sau khi khởi động lại Server TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Giai nhập Client Computer vào Domain Thiết lập các thông số cấu hình: Cấu hình IP Cấu hình Preferred DNS server Gia nhập các máy client vào domain để phục vụ cho vấn để quản lý. Để gia nhập các client cần phải có tài khoản thuộc group domain users. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Giai nhập Client Computer vào Domain Gia nhập Client Computer: Right click vào My Computer -> chọn Properties -> chọn tab Computer Name tại hộp thoại System Properties -> Nhấn vào nút Change Computer Name Changes: Nhập vào các thông tin domain chọn OK Nhập thông tin xác thực cho Client. Tài khoản xác thực phải là tài khoản miền có quyền quản trị. Reboot lại Client TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Quản trị Domain Controller Đăng nhập vào domain: Nhấn Ctrl – Alt – Delete Chọn ISPACE tại Log on to TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Quản trị Domain Controller Active Directory Users And Computers (ADUC) Star – Run : gõ dsa.msc TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Quản trị Domain Controller Active Directory Users And Computers (ADUC) Builtin: quản lí tất cả các Groups do Windows tạo ra Computers :quản lí tất cả các máy tính khi gia nhập vào domain Users: chứa tất cả các tài khoản người dùng trong domain Domain Controller : quản lí tất cả các máy chủ DC có trong domain ForeignSecurityPrincipals: các đối tượng không thuộc miền đang xem xét. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Xử lý một số sự cố thông dụng Xây dựng Domain Controller Thiết lập Preferred DNS Server sai. Đăng nhập với quyền user bình thường. Gia nhập Client vào domain Trỏ sai Preferred DNS server Chứng thực bằng user thường TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Câu hỏi ôn tập Nêu những khác nhau cơ bản của các phiên bản Server: Standard, Web Edition, Enterprise… Nêu một số Server Roles của Windows Server 2003 Nêu ý nghĩa của các đối tượng trong AD: OU, Domain, Site,… Điều kiện để nâng cấp một máy chủ DC Các chuẩn bị trước khi nâng cấp máy chủ DC Nêu ý nghĩa của máy chủ Addition DC TRƯỜNG TRUNG CẤP VIỆT KHOA Website: TÓM LƯỢC BÀI HỌC Các phiên bản HĐH Windows Server 2003/ 2008 Các tính năng Server của Server 2003 Cấu trúc và chức năng của Active Directory Cài đặt và cấu hình Domain Controller Kết luận Bài học giúp sinh viên nắm được các phiên bản của hệ điều hành Server 2003/2008. Nắm được cấu trúc và vai trò chức năng của AD trong hệ thống mạng Domain Trong hệ thống mạng doanh nghiệp cần phải có hệ thống Server quản lý hệ thống client, nhằm đảm bảo hệ thống được hoạt động tốt. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: HỎI - ĐÁP