Các mô hình mạng trong môi
trường Microsoft
Mô hình Workgroup
Là mô hình peer to peer
Các máy tính trong mạng có vai trò như nhau
Thông tin tài khoản người dùng được lưu trong tập tin
SAM (Security Accounts Manager) trên mỗi máy cục bộ
Quá trình chứng thực diễn ra trên máy cục bộ
Mô hình Domain
Hoạt động theo cơ chế Client-Server
Có ít nhất một Server làm chức năng điều khiển vùng
Thông tin người dùng được quản lý bởi dịch vụ Active
Directory và được lưu trên Domain Controller
Quá trình xác thực đăng nhập diễn ra trên máy Domain
Controller
52 trang |
Chia sẻ: thanhle95 | Lượt xem: 717 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Bài giảng Quản trị mạng - Bài 3: Windows Server Active Directory, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Bài 3
TRƯỜNG ĐẠI HỌC QUY NHƠN
KHOA CNTT
2Nội dung
Các mô hình mạng trong môi trường
Microsoft
Active Directory
Cài đặt và cấu hình Active Directory
3Các mô hình mạng trong môi
trường Microsoft
Mô hình Workgroup
Là mô hình peer to peer
Các máy tính trong mạng có vai trò như nhau
Thông tin tài khoản người dùng được lưu trong tập tin
SAM (Security Accounts Manager) trên mỗi máy cục bộ
Quá trình chứng thực diễn ra trên máy cục bộ
Mô hình Domain
Hoạt động theo cơ chế Client-Server
Có ít nhất một Server làm chức năng điều khiển vùng
Thông tin người dùng được quản lý bởi dịch vụ Active
Directory và được lưu trên Domain Controller
Quá trình xác thực đăng nhập diễn ra trên máy Domain
Controller
4Chứng thực với mô hình Domain
5Active Directory
Directory Service
Giới thiệu về quản trị Active Directory
Chức năng Active Directory
Quản lý các đối tượng Active Directory
Kiến trúc của Active Directory
6Directory Service
Giới thiệu Directory Services
Dịch vụ danh bạ, chứa thông tin trong tập tin
NTDS.DIT
Các chương trình quản lý, khai thác tập tin trên
Các thành phần trong Directory Services
Object (đối tượng)
Attribute (thuộc tính)
Container (vật chứa)
Site
Domain
OU (Organizational Unit)
Schema
7Giới thiệu Active Directory
Active Directory cho phép các quản trị
Quản lý tập trung tài
nguyên bằng việc quản
trị tài nguyên mạng từ
một vị trí duy nhất
Phâp cấp việc quản trị
bằng cách ủy thác các
điều khiển quản trị tài
nguyên
8Chức năng Active Directory
Lưu giữ các thông tin người dùng và máy tính
Đóng vai trò chứng thực và quản lý đăng nhập
(Domain Controller)
Tạo ra nhiều account và phân quyền
Cho phép chia Domain thành nhiều domain con
(subdomain) hay các đơn vị tổ chức OU
(Organizational Unit) và ủy quyền quản trị từng
bộ phận
9Quản lý các đối tượng Active Directory
Các đối tượng Active Directory
Organization Units (OUs)
Di chuyển đối tượng
10
Tổ chức các đối tượng Active Directory
Các đối tượng được tổ chức phân cấp hình cây
Domain
OU1
OU3OU2
User1 Computer1 Printer1User2
Active Directory
OU2
Computer1
User1
Printer1
User2
OU1
OU3
11
Tạo các Organizational Unit
Tạo các OU nhằm
Ủy thác quyền quản trị
Nhóm các tài nguyên mạng dưới một OU
Hạn chế phức tạp cho Active Directory
Chia thành các OU nhằm dễ quản lý về số
lượng
Công cụ tạo OU:
Active Directory Users and Computers
12
Kiến trúc của Active Directory
13
Objects
Đối tượng: printers, users, servers, clients, shared
folders, network services,
Attribute: là tập hợp các giá trị phù hợp gắn kết với
một đối tượng cụ thể
Kiến trúc Active Directory
14
Organizational Units
Là đơn vị nhỏ nhất của Active Directory
Chứa các Objects phục vụ mục đích quản trị
Trao quyền kiểm soát tài nguyên cho một nhóm
người dùng hay một phụ tá quản trị
Kiểm soát và khóa bớt một số chức năng trên các
máy trạm của người dùng trong OU thông qua việc
sử dụng các đối tượng chính sách nhóm (GPO)
Kiến trúc Active Directory
15
Kiến trúc Active Directory
Organizational Units
16
Kiến trúc Active Directory
Domain
Là đơn vị nòng cốt của cấu trúc
logic Active Directory, có chức năng
Đóng vai trò như một khu vực quản trị
(Administrator boundary)
Bảo mật các tài nguyên chia sẻ
Cung cấp các server dự phòng làm
chức năng điều khiển vùng (domain
controller) và đồng bộ các server
17
Domain
Cập nhật thông tin giữa các Domain controller
Kiến trúc Active Directory
18
Kiến trúc Active Directory
Domain Tree
Là cấu trúc bao gồm nhiều domain được tổ chức theo dạng
hình cây
19
Kiến trúc Active Directory
Forest (rừng)
Được xây dựng trên một hoặc nhiều Domain Tree,
là một tập các Domain Tree có thiết lập quan hệ và
ủy quyền cho nhau
20
Nâng cấp Server thành Domain controller
Gia nhập máy trạm vào Domain
Xây dựng các Domain Controller đồng hành
Xây dựng Subdomain
Xây dựng Organizational Unit
Công cụ quản trị các đối tượng trong Active
Directory
Cài đặt và cấu hình Active Directory
21
Cài đặt và cấu hình Active Directory
Nâng cấp Server thành Domain controller
Giới thiệu
Dùng tiện ích Manager your server hoặc dùng lệnh
Start -> Run -> DCPROMO để nâng cấp
22
Cài đặt và cấu hình Active Directory
Nâng cấp Server thành Domain controller
Start -> Run -> DCPROMO
Chọn Next
23
Các bước nâng cấp
Nâng cấp Server thành Domain controller
DC để quản lý Domain mới
Thêm DC vào Domain đã tồn tại
24
Các bước nâng cấp
Loại Domain muốn tạo
Domain trong một rừng mới
Domain con của một Domain Tree
25
Các bước nâng cấp
Nhập tên DNS cho Domain muốn tạo
Ví dụ netclass.com, nndung84.com.vn
26
Các bước nâng cấp
Tên NetBIOS
Tên Domain theo chuẩn NetBIOS để tương thích với
HĐH Windows NT
27
Các bước nâng cấp
Chỉ định vị trí lưu thư mục SYSVOL
SYSVOL phải được lưu trên partition v.5
28
Các bước nâng cấp
Cài đặt DNS
DNS là dịch vụ phân giản tên miền kết hợp với AD
để phân giải tên của các máy tính trong miền
29
Các bước nâng cấp
Permissions
Cho phép hoặc không cho phép các máy tính sử
dụng HĐH trước Windows 2000 đăng nhập
30
Các bước nâng cấp
Restore Mode Administrator Password
Password sử dụng khi khởi động ở chế độ Directory
Services Restore Mode
31
Các bước nâng cấp
Các thông tin của AD
Các thông tin đã cung cấp cho quá trình cài đặt AD
32
Các bước nâng cấp
Hộp thoại thực hiện quá trình cài đặt
33
Các bước nâng cấp
Nhấn Finish để kết thúc cài đặt và khởi động lại máy
34
Gia nhập máy trạm vào Domain
Giới thiệu
Các bước đăng nhập máy trạm vào Domain
Đăng nhập vào máy trạm với quyền quản trị
RightClick My Computer -> Properties -> System
Properties -> chọn tab Computer Name -> chọn nút
Change. Điền tên Domain muốn đăng nhập vào mục
Domain (Hình A)
DC yêu cầu chứng thực, phải điền Username và
password của tài khoản miền (Hình B)
35
Gia nhập máy trạm vào Domain
36
Xây dựng các DC đồng hành
Giới thiệu
Các bước xây dựng Domain Controller đồng hành
Start -> Run -> DCPROMO. Khi đó cửa sổ Active Directory
Installation Wizard xuất hiện. Chọn Next
37
Xây dựng các DC đồng hành
Lựa chọn chức năng của DC
Thêm DC vào Domain đã có sẵn
38
Xây dựng các DC đồng hành
Chứng thực
Cung cấp username và password của Administrator và Domain
muốn tạo DC đồng hành
39
Xây dựng các DC đồng hành
Tên Domain muốn xây dựng DC đồng hành
Tên DNS đầy đủ (Full DNS) của Domain muốn xây dựng DC
đồng hành
40
Kết thúc quá trình xây dựng DC đồng hành
Xây dựng các DC đồng hành
41
Xây dựng Subdomain
Giới thiệu
Các bước xây dựng Subdomain
Start -> Run -> DCPROMO
Chọn chức năng của DC
42
Xây dựng Subdomain
Loại Domain muốn tạo
Chọn Child domain in an existing domain tree
43
Xây dựng Subdomain
Chứng thực
Tài khoản của người quản trị và Domain muốn tạo
Sub Domain
44
Xây dựng Subdomain
Nhập tên của Sub Domain (child domain)
Tên của Domain cha (Parent Doamain) và Domain con (Sub
Domain)
Các bước còn lại tương tự như xây dựng DC đồng hành
45
Xây dựng Subdomain
Kết quả có được khi tạo Sub Domain
46
Chuyển DC thành Standalone Server
Để chuyển một Domain controller thành Standalone
Server ta cũng dùng lệnh DCPROMO
47
Xây dựng Oganizational Unit
Chọn Start -> Programs -> Administrative Tools ->
Active Directory User and Computer
48
Xây dựng Oganizational Unit
Nhập tên OU muốn tạo
49
49
Đưa các máy trạm và người dùng vào OU
Xây dựng Oganizational Unit
50
Xây dựng Oganizational Unit
Chọn người quản lý OU
51
Xây dựng Oganizational Unit
Xây dựng chính sách nhóm
52
Công cụ quản trị Active Directory
Active Directory User and Computer
Builtin
Computers
Domain Controllers
ForeignSecurityPrincipals
Users
The end