Giới thiệu MS Windows Server 2003/2008
Vai trò của MS Windows Server
Active Directory (AD)
Các thành phần của AD
Xây dựng Domain Controller(DC)
Giai nhập Client Computer vào Domain
Quản trị Domain Controller
49 trang |
Chia sẻ: lylyngoc | Lượt xem: 2856 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Bài 3: Xây dựng và quản trị domain, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG
Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS 7
Bài 2: CẤU HÌNH VÀ TỐI ƯU HỆ THỐNG MS WINDOWS 7
Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP
Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER
Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY
Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER
Bài 8: QUẢN TRỊ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU
Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER
Bài 10: GIỚI THIỆU MS WINDOWS SERVER 2008
ÔN TẬP
BÁO CÁO ĐỒ ÁN
THI CUỐI MÔN
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
BÀI 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Giới thiệu MS Windows Server 2003/2008
Vai trò của MS Windows Server
Active Directory (AD)
Các thành phần của AD
Xây dựng Domain Controller(DC)
Giai nhập Client Computer vào Domain
Quản trị Domain Controller
Xử lý một số sự cố thông dụng
Câu hỏi ôn tập
Nắm được ý nghĩa và cấu trúc luận lý, vật lý của Active Directory:
domain, tree domain, forest domain, OU, site, DC.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
MỤC TIÊU BÀI HỌC
Nắm được các phiên bản HĐH MS Windows Server 2003/2008
Nắm các vai trò chức năng của HĐH Server
Nắm được ý nghĩa Domain, Tree domain, Forest, OU, Active
Directory.
Hiểu được các nhánh của ADUC: Builtin, Computer, Domain
Controllers, ForeignSecurityPrincipals…
Xây dựng Domain Controller điều khiển domain.
Gia nhập client vào Domain
Thiết lập 2 DC chạy song song
Xử lý được các lỗi khi gia nhập client vào Domain
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Giới thiệu MS Windows Server 2003/2008
MS Windows Server 2003 và 2008 là 2 dòng hệ điều hành máy chủ,
cung cấp cho người quản trị các công cụ quản trị hệ thống mạng
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Giới thiệu MS Windows Server 2003/2008
Microsoft Windows Server 2003
MS Windows Server 2003 Standard:
Phiên bản chuẩn, cung cấp các tính năng cần thiết của một
Server: NET Framework, IIS 6, Active Directory…
Hỗ trợ hệ thống phần cứng: 4 CPU, 4G RAM
MS Windows Server 2003 Web Edition:
Phiên bản giành máy chủ phục vụ Web Server: Web Application
Hỗ trợ hệ thống phần cứng: 2 CPU, 2G RAM, làm một Member
Server trong hệ thống domain.
MS Windows Server 2003 Enterprise:
Phiên bản Server hỗ trợ tất cả các tính năng cần thiết, giành cho
các doanh nghiệp lớn.
Hỗ trợ hệ thống phần cứng: 8 CPU, 64G RAM
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Giới thiệu MS Windows Server 2003/2008
Microsoft Windows Server 2003
MS Windows Server 2003 Datacenter Enterprise:
Giống phiên bản Enterprise, có đầy đủ các tính năng của Server
quản lí, dùng chủ yếu cho các File Server.
Hỗ trợ: tối đa 64 CPU và 512G RAM.
MS Windows Server 2003 Small Business Server:
Phiên bản giành cho các doanh nghiệp vừa và nhỏ, phục vụ cho
vấn đề quản lí hệ thống mạng.
MS Windows Server 2003 for Itanium-base System:
Phiên bản giành cho hệ thống máy chủ 64bit, các tính năng khác
của hệ thống Server có thể không có trong này.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Giới thiệu MS Windows Server 2003/2008
Microsoft Windows Server 2008
MS Windows Server 2008 Standard:
Phiên bản chuẩn, cung cấp các tính năng cần thiết của một
Server: NET Framework, IIS 6, Active Directory…
Hỗ trợ hệ thống phần cứng: 4 CPU, 4G RAM
MS Windows Server 2008 Web Edition:
Phiên bản giành máy chủ phục vụ Web Server: Web Application
Hỗ trợ hệ thống phần cứng: 2 CPU, 2G RAM, làm một Member
Server trong hệ thống domain.
MS Windows Server 2008 Enterprise:
Phiên bản nâng cao có khả năng tự động chuyển đổi clustering
và Active Directory Federation Services.
Hỗ trợ hệ thống phần cứng: 8 CPU, 64G RAM
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Giới thiệu MS Windows Server 2003/2008
Microsoft Windows Server 2008
MS Windows Server 2008 Datacenter Enterprise:
Phiên bản giống như Server 2008 Enterprise, cung cấp chủ yếu
cho vấn đề lưu trữ dữ liệu.
MS Windows Server 2008 for Itanium-based Systems :
Phiên bản giành cho hệ thống máy chủ Itanium-base.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Vai trò của MS Windows Server
Domain Controller
File Server
Print Server
DNS Server
Application
Server
Terminal Server
DHCP Server
MS Windows Server cung cấp cho người quản trị nhiều tính năng
quản lí mạng, gọi là Server Roles
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Vai trò của MS Windows Server
Domain Controller
Máy chủ điều khiển miền.
Một máy chủ chạy HĐH Windows
Server cài đặt dịch vụ Active
Directory là máy chủ Domain
controller.
Các máy chủ không phải Domain
controller được gọi là Member
server.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
DNS Server
Domain Name System là dịch vụ
phân giải tên và IP trên toàn
Internet.
DNS services cho phép client
đăng ký và phân giải tên trong
domain. Một máy chủ cài đặt dịch
vụ DNS gọi là DNS Server
Trong hệ thống Domain cần phải
có dịch vụ DNS cho Domain
Controller.
Vai trò của MS Windows Server
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Vai trò của MS Windows Server
DHCP Server
Dịch vụ DHCP cung cấp động
thông số cấu hình TCP/IP cho các
client.
Các client cần có dịch vụ DHCP
client.
Một máy chủ cài đặt và cấu hình
dịch vụ DHCP được gọi là DHCP
Server.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Vai trò của MS Windows Server
File Server
Cung cấp cho hệ thống mạng nơi
lưu trữ tập trung File and Folder
và chia sẽ cho tất cả người dùng
trong hệ thống.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Vai trò của MS Windows Server
Application Server
Cung cấp các ứng dụng cho hệ
thống mạng một hạ tầng và các
dịch vụ ứng dụng
Các dịch vụ tiêu biểu của
application server:
Tài nguyên
Quản lí các giao dịch
Đồng bộ hóa dữ liệu, thông
tin.
Web Server là một loại application
server của MS Windows
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Vai trò của MS Windows Server
Terminal Server
Cho phép người dùng truy xuất từ
xa vào hệ thống.
Cho phép nhiều người dùng sử
dụng chung một ứng dụng được
cài đặt tại một Server.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Active Directory(AD)
Giới thiệu Active Directory:
Chức năng của AD:
Lưu trữ tập trung danh sách tài khoản người, tài khoản máy tính
Cung cấp một Server đóng vai trò máy chủ chứng thực gọi là
Domain Controller.
Lưu giữ bảng chỉ mục của các tài nguyên trên mạng.
Cho phép tạo ra các tài khoản có quyền hạn nhất định trong hệ
thống
Cho phép chia nhỏ hệ thống thành những miền nhỏ hơn để dễ
dàng quản lí và ủy quyền trong hệ thống
Active Directory là dịch vụ hệ thống quan trọng bậc nhất với vai trò lưu
trữ toàn bộ thông tin và database của hệ thống mạng.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Active Directory(AD)
Active Directory database
Active directory objects
Dữ liệu trong AD là thông tin
users, máy in, server, máy tính,
… được tổ chức như là một
object
Mỗi object có những thuộc tính
riêng đặc trưng cho object đó
Object đặc biêt là container chứa
được các object khác.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Active Directory(AD)
Active Directory Database
Active directory schema
Dữ liệu lưu trữ chính trong AD là
Active Directory Schema
AD Schema là danh sách các
định nghĩa xác định các loại đối
tượng và các loại thông tin về đối
tượng lưu trữ trong AD
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Các thành phần của AD
Cấu trúc luận lý:
Domain
Domain Tree
Forest
OU
Kiến trúc của dịch vụ Active Directory được chia làm hai phần chính:
cấu trúc luận lý và cấu trúc vật lý
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Các thành phần của AD
Cấu trúc luận lý:
Domain
Domain đóng vai trò là khu
vực quản trị.
Quản lí bảo mật các đối tượng
chia sẽ
Cung cấp Server dự phòng
đóng vai tròn điều khiển vùng,
và bảo đảm các server đồng
bộ với nhau.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Các thành phần của AD
Cấu trúc luận lý:
Organizational Units
OU là thành phần nhỏ nhất
của AD. OU là vật chứa các
đối tượng khác: User, PC,
Printer
OU dùng để ủy quyền kiểm
soát các tài khoản người
dùng, máy tính, tài nguyên
mạng.
Áp đặt các chính sách lên
những người dùng cụ thể.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Các thành phần của AD
Cấu trúc luận lý:
Domain Tree
Domain tree là cấu trúc
gồm nhiều domain sắp xếp
có cấp bậc theo cấu trúc
hình cây.
Domain được tạo ra đầu
tiên gọi là domain root.
Tất cả nhưng domain con
được tạo ra sau đó gọi là
sub-domain. Các sub-
domain phải khác nhau.
Khi có một root domain và
sub-domain thì hình thành
một Tree domain.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Các thành phần của AD
Cấu trúc luận lý:
Domain Forest
Nhiều domain tree có thiết
lập quan hệ và ủy quyền
cho nhau là Domain Forest
Hợp nhất các Domain tree
lại với nhau để tiện cho
việc quản lí
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Các thành phần của AD
Cấu trúc vật lý:
Site
Dùng để phân biệt giữa
các tài khoản, máy tính, tài
nguyên mạng ở vị trí cục
bộ và vị trí xa xôi.
Dùng tập hợp những tài
khoản, máy tính, tài
nguyên mạng ở trong cùng
một khu vực
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Các thành phần của AD
Cấu trúc vật lý:
Domain Controller Server
Lưu giữ dịch vụ bản sao
Domain Directory.
Đóng vai trò chứng thực cho
người dùng
Một máy chủ cài đặt dịch vụ
AD được gọi là Domain
Controller
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Xây dựng Domain Controller
Các bước chuẩn bị:
Cài đặt Window Server 2003
Cấu hình tối thiểu: CPU 773 MHz, RAM 256M, HDD 1.5G, CD-ROM.
Phân vùng Partition cho HHD, định dạng phân vùng NTFS
Xây dựng một Server quản lý hệ thống mạng là một công việc quan
trọng. Cần phải chuẩn bị và chọn lựa cấu hình cho phù hợp.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Xây dựng Domain Controller
Các bước chuẩn bị
Cấu hình thông số mạng:
Đặt IP Address cho DC
Preffered DNS về IP của
DC.
Đặt tên của DC
Chọn domain name cho hệ
thống.
Restart lại Server
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
Cách 1: Dùng công cụ Manage Your Server
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
Cách 1: Chọn Add or Remove Role
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
Cách 1: Click Next ở cửa sổ Wizard
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
Cách 1: Chọn Custom configuration
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
Cách 1: Chọn Domain Controller(Active Directory)
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
Cách 2: Star – Run: gõ lệnh dcpromo
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
Xuất hiện cửa sổ Welcome, chọn Next
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
Chọn Domain Controller for a… để tạo một root DC mới.
Chọn Addtion domain … để tạo một DC phụ.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
Domain in a … tạo một domain
đầu tiên trong một Forest
Child domain in a … tạo một
domain con trong tree domain
có sẳn
Domain tree in…tạo một
domain tree trong forest có sẵn
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
Nhập tên DNS đầy đủ của
domain muốn tạo
Nhập tên NetBIOS để tương
thích với hệ thống WindowNT
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
Database and Log Folder: nơi
lưu trữ file NTDS.DIT và Log
file
Shared System Volume: nơi lưu
trữ thư mục SYSVOL
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
DNS Registration Diagnostics:
xây dựng dịch vụ DNS cho AD
Permission: tương thích với các
hệ thống Window trước
Window 2000.
Directory Services … đặt mật
khẩu trong trường hợp khởi
động vào Directory Services
Restore Mode
Sumary tóm tắt các thông tin
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Xây dựng Domain Controller
Nâng cấp Domain Controller:
Sau khi khởi động lại Server
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Giai nhập Client Computer vào Domain
Thiết lập các thông số cấu hình:
Cấu hình IP
Cấu hình Preferred DNS server
Gia nhập các máy client vào domain để phục vụ cho vấn để quản lý. Để
gia nhập các client cần phải có tài khoản thuộc group domain users.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Giai nhập Client Computer vào Domain
Gia nhập Client Computer:
Right click vào My Computer -> chọn
Properties -> chọn tab Computer Name
tại hộp thoại System Properties ->
Nhấn vào nút Change
Computer Name Changes: Nhập vào
các thông tin domain chọn OK
Nhập thông tin xác thực cho Client. Tài
khoản xác thực phải là tài khoản miền
có quyền quản trị.
Reboot lại Client
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Quản trị Domain Controller
Đăng nhập vào domain:
Nhấn Ctrl – Alt – Delete
Chọn ISPACE tại Log on to
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Quản trị Domain Controller
Active Directory Users And Computers (ADUC)
Star – Run : gõ dsa.msc
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Quản trị Domain Controller
Active Directory Users And Computers (ADUC)
Builtin: quản lí tất cả các Groups do Windows tạo ra
Computers :quản lí tất cả các máy tính khi gia nhập vào domain
Users: chứa tất cả các tài khoản người dùng trong domain
Domain Controller : quản lí tất cả các máy chủ DC có trong domain
ForeignSecurityPrincipals: các đối tượng không thuộc miền đang
xem xét.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Xử lý một số sự cố thông dụng
Xây dựng Domain Controller
Thiết lập Preferred DNS Server sai.
Đăng nhập với quyền user bình thường.
Gia nhập Client vào domain
Trỏ sai Preferred DNS server
Chứng thực bằng user thường
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Câu hỏi ôn tập
Nêu những khác nhau cơ bản của các phiên bản Server:
Standard, Web Edition, Enterprise…
Nêu một số Server Roles của Windows Server 2003
Nêu ý nghĩa của các đối tượng trong AD: OU, Domain, Site,…
Điều kiện để nâng cấp một máy chủ DC
Các chuẩn bị trước khi nâng cấp máy chủ DC
Nêu ý nghĩa của máy chủ Addition DC
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
TÓM LƯỢC BÀI HỌC
Các phiên bản HĐH Windows Server 2003/ 2008
Các tính năng Server của Server 2003
Cấu trúc và chức năng của Active Directory
Cài đặt và cấu hình Domain Controller
Kết luận
Bài học giúp sinh viên nắm được các phiên bản của hệ
điều hành Server 2003/2008.
Nắm được cấu trúc và vai trò chức năng của AD trong
hệ thống mạng Domain
Trong hệ thống mạng doanh nghiệp cần phải có hệ
thống Server quản lý hệ thống client, nhằm đảm bảo hệ
thống được hoạt động tốt.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
HỎI - ĐÁP