Forests: Nhóm các đối tượng, các thuộc tính và cú pháp thuộc tính trong Active Directory Domain: Nhóm các máy tính chia sẻ một tập chính sách chung, tên và một cơ sở dữ liệu của các thà
Trang 1 Hiện nay, Active Directory là sự lựa chọn tốt nhất cho các tổ chức, công ty và doanh nghiệp trong việc quản lý hệ thống mạng được triển khai theo mô hình Domain Cùng với những tính năng ưu việt của hệ điều hành Window Server 2003 sẽ giúp cho người quản trị nhẹ nhàng hơn trong công tác quản lý
Active Directory, bạn có thể đơn giản hóa việc quản lý người dùng và máy tính, cho phép truy cập SSO (Single sign-on) tới các tài nguyên mạng,
và giúp cải thiện tính riêng tư cũng như mức độ bảo mật của thông tin đã lưu cũng như của các quá trình truyền thông
Active Directory cho phép tăng cấp, hạ cấp các domain controller và các máy chủ thành viên một cách dễ dàng Các hệ thống có thể được quản
lý và được bảo vệ thông qua các chính sách nhóm Group Policies Đây là một mô hình tổ chức có thứ bậc linh hoạt, cho phép quản lý dễ dàng
và ủy nhiệm trách nhiệm quản trị
Trang 2 Những đơn vị cơ bản của Active Directory: đơn vị này là thành forest, domain, organizational unit và site.
Forests: Nhóm các đối tượng, các thuộc tính và cú pháp thuộc tính trong Active Directory
Domain: Nhóm các máy tính chia sẻ một tập chính sách chung, tên và một cơ sở dữ liệu của các thành viên của chúng.
Organizational unit (OU): Nhóm các mục trong miền nào đó Chúng tạo nên một kiến trúc thứ bậc cho miền và tạo cấu trúc công ty của Active
Directory theo các điều kiện tổ chức và địa lý
Sites: Nhóm vật lý những thành phần độc lập của miền và cấu trúc OU.
Trang 3 Infrastructure Master : Một thành phần chính khác bên trong Active Directory là Infrastructure Master Infrastructure Master (IM)
là một domain-wide FSMO (Flexible Single Master of Operations) có vai trò đáp trả trong quá trình tự động để sửa lỗi (phantom) bên trong cơ sở dữ liệu Active Directory
Global Catalog (GC) là thành phần duy trì một copy chỉ cho phép đọc đối với các domain nằm trong một forest, được sử dụng cho lưu trữ
nhóm phổ dụng và quá trình đăng nhập,… Do GC lưu bản copy không hoàn chỉnh của tất cả các đối tượng bên trong forest nên chúng có thể tạo các tham chiếu chéo giữa miền không có nhu cầu phantom
Trang 4 Lightweight Directory Access Protocol(LDAP) :là một phần của Active Directory, nó là một giao thức phần mềm cho phép định vị các tổ chức, cá nhân hoặc các tài nguyên khác như file và thiết bị trong mạng, dù mạng của bạn là mạng Internet công cộng hay mạng nội bộ trong công ty
Domain Name System (DND) là Hệ thống phân giải tên được phát minh vào năm 1984 cho Internet và là một trong số các chuẩn công nghiệp
của các cổng bao gồm cả TCP/IP DNS là chìa khóa chủ chốt của nhiều dịch vụ mạng như duyệt Internet, mail server, web server
Trang 5 Sự quản lý Group Policiy: định nghĩa các thiết lập người dùng và máy tính trong toàn mạng Thiết lập này được cấu hình và được lưu trong Group Policy Objects (GPOs), các thành phần này sau đó sẽ được kết hợp với các đối tượng Active Directory, gồm có các domain và site Đây chính là cơ chế chủ yếu cho việc áp dụng các thay đổi cho máy tính và người dùng trong môi trường Windows
Thông qua quản lý Group Policy, các quản trị viên có thể cấu hình toàn cục các thiết lập desktop trên các máy tính người dùng, hạn chế hoặc cho phép truy cập đối với các file hoặc thư mục nào đó bên trong mạng
Trang 6 Công nghệ NTBACKUP trong Windows Server 2003: Công cụ này sử dụng định dạng file backup là BKF Dữ liệu có thể được backup ra các thiết bị lưu trữ như băng từ, ổ ZIP, đĩa mềm NTBACKUP cũng tương thích với Task Scheduler và có một số khóa chuyển đổi dạng dòng lệnh
để thực hiện các tiến trình backup tự động hóa được lên kế hoạch sẵn
NTBACKUP hỗ trợ nhiều tính năng, bao gồm cả backup trạng thía hệ thống Trên những máy tính không phải Domain Controller, trạng thái hệ thống này bao gồm Windows Registry, file khởi động, những file được Windows File Protection bảo vệ, … Trên Domain Controller, NTBACKUP còn có thể backup Active Directory, bào gồm chia sẻ thư mục SYSVOL
Các chế độ backup có trong windows server 2003:
Normal:đây là tiêu chuẩn backup phổ thông nó sẽ tiến hành sao lưu toàn bộ những gì ta chọn và sau khi hoàn tất sẽ xóa thuộc tính Attributes
Backup tất cả các tập tin được chọn, không quan tâm tới việc thiết lập thuộc tính lưu trữ, và xóa thuộc tính lưu trữ của tập tin được sao lưu
Copy:đây là tiêu chuẩn backup phổ thông nó sẽ tiến hành sao lưu toàn bộ những gì ta chọn và sau khi hoàn tất sẽ không xóa thuộc tính
Attributes
Trang 7Incremental:đây là tiêu chuẩn backup dạng nối đuôi nó sẽ tiến hành sao lưu toàn bộ những gì ta chọn và sau khi hoàn tất sẽ không xóa thuộc tính Attributes được thiết để để backup những file bị thay đổi từ lần backup normal hoặc icremental gần nhất
Differential:đây là tiêu chuẩn bao gồm cả Normal và Incremental nghĩa là nó sẽ tiến hành sao lưu toàn bộ những gì của ngảy hôm trước &
những gì mới của ngày hôm nay và sau khi hoàn tất sẽ không xóa thuộc tính Attributes
Daily:đây là tiêu chuẩn backup hằng ngày nó sẽ tiến hành sao lưu toàn bộ những gì ta chọn và sau khi hoàn tất sẽ không xóa thuộc tính
Attributes
Trang 8 Các chế độ restore có trong windows server 2003:
Original location (vị trí ban đầu) : Những tập tin và thư mục sẽ phục hồi từ vị trí mà chúng được sao lưu Cấu trúc thư mục ban đầu sẽ không bị
thay đổi nếu như những thư mục này đã bị xóa hay đã được tạo lại
Alternate location (vị trí xen kẽ ) : Những tập tin và thư mục sẽ được phục hồi từ những thư mục đã được bạn chỉ rõ trong mục alternate
locaction cấu trúc của thư mục ban đầu là được giữ lại và tạo ra thư mục thấp hơn , ở đó alternarte location được chỉ định tương đương từ root của dữ liệu được sao lưu
Single folder (thư mục đơn ): Ban chỉ rõ những tập tin phục hồi từ thư mục , nhưng cấu trúc thư mục này không duy trì Tất cả tập tin được
phục hồi vào một thư mục đơn lẻ
Ngoài ra ban còn các công cụ khác như Acronis Backup & Recovery ,RAID
