Các mô hình mạng tiép theo Mô hình Domain Hoạt động theo cơ chê Client-server Có ít nhất một server làm chức năng điều khiển vùng Domain Controller Thông tin người dùng được quản lý bở
Trang 1Bài 2
Active Directory
Trang 3Cac mo hinh mang
¢ Mo hinh Work Group
> M6 hình Work Group còn gọi là mô hình Peer to Peer
> Các máy tính trong mạng có vai trò như nhau
> Thông tin tài khoản người dùng được lưu trong SAM (
Trang 4Các mô hình mạng (tiép theo)
Mô hình Domain
Hoạt động theo cơ chê Client-server
Có ít nhất một server làm chức năng điều khiển
vùng (Domain Controller)
Thông tin người dùng được quản lý bởi dịch vụ
Active Directory và được lưu trữ trên Domain
Controller với tên tập tin là NTDS.DIT
Quá trình chứng thực cho người dùng đăng
nhập diên ra tập trung tại máy Domain Controller
Trang 5M6 hinh Domain (tiép theo)
* Qua trinh chteng thyuc cho người dùng
Trang 6Active Directory
> Gidi thiéu Active Directory
> Chwc nang cua Active Diretory
Lưu giữ các thông tin người dùng và máy tính Đóng vai trò chứng thực (Authentication Server)
và quản lý đăng nhập (Logon Server)
Duy trì bản chỉ mục (Index) giúp cho quá trình
tÌm kiêm tài nguyên mạng nhanh hơn
Cho phép tạo ra nhiêu tài khoản người dùng với mức độ quyên (user right) khác nhau
Chia nhỏ domain thành nhiêu subdomain hay
OU (Organization Unit)
Trang 7Active Directory
> Directory Service
O Giới thiệu Directory Service
o Các thành phân trong Directory Service
° Object (Đôi tượng)
Attribute (Thudc tinh)
Trang 8Active Directory (tiêp theo)
° _ Kiên trúc của Active Directory
Trang 9Kiên trúc của Active Directory
° Objects
— Các khái niệm liên quan
¢ Object classes: cac object classes thông dụng là
User, Compute, Printer
Attributes: la tap hợp các giá trị phù hợp và được
gắn kết với một đối tượng cụ thé
Trang 10Kiên trúc của Active Directory
¢ Organization Units
— OU là đơn vị nhỏ nhật trong hệ thông AD
— Hai công cụ của OU
° Trao quyên kiêm soát một tập hợp tài khoản người
dùng, máy tính hay các thiệt bị mạng cho một hoặc
một nhóm phụ tá quản trị viên (sub-administrator)
để giảm bớt gánh nặng cho Admiinistrator
° Kiểm soát và khóa bớt một số chức năng trên máy
trạm thông qua chính sách nhóm (Group Policy Object)
Trang 11Kiên trúc của Active Directory
¢ Organization Units
Trang 12Kiên trúc của Active Directory
¢ Domain
— Domain là đơn vị chức năng nòng cốt của câu
trúc logic Active Directory
— Ba chức năng của Domain
° Đóng vai trò như một khu vực quan tri (administrative boundary) các đôi tượng
° Giúp chúng ta quản lý bảo mật các tài nguyên chia
sẻ
* Cung cap các server dự phòng làm chức năng điều khién vụng (domain controller) và đảm bảo thông tin trên các server này đồng bộ với nhau
Trang 13Kiên trúc của Active Directory
° Domain: cập nhật thông tin giữa cac DC
Trang 14Kiên trúc của Active Directory
¢ Domain
— La câu trúc bao gồm nhiều domain được sắp
xêp có câp bậc theo câu trúc hình
Cây Domain
Trang 15Kiên trúc của Active Directory
¢ Forest
¢ Forest (rung) duoc xay dung tren mot hoac nhiéu
Domain Tree, noi cach khac Forest la tap hợp các
Domain Tree có thiêt lập quan hệ và ủy quyên cho
nhau
Trang 16Cai dat va cau hinh Active Directory
¢ Nang cap server thành Domain Controller
se Giới thiệu
° Dùng tiện ích Manage Your Server hoac dung lénh otart — Run —- DCPROMO dé nang cap
Trang 17Nang cap server thanh Domain
Controller
° Các bước nâng cấp
¢ Start — Run — DCPROMO
* Mét s6 hinh anh cua qua trinh nang cap
Trang 18Cac bước nâng cấp (tiép theo)
¢ Chuc nang cua DC
° DC để quản lý Domain mới
° Thêm DC vào Domain đã tôn tai san
Trang 19Cac bước nâng cấp (tiép theo)
° Loại Domain muốn tạo
*° Domain trong một Forest mới
*° Domain con của một Domain Tree,
Trang 20Cac bước nâng cấp (tiép theo)
° Tên DNS đây đủ của Domain muôn tạo
*® Ví dụ: netclass.com hoặc vina.com.vn
Trang 21Cac bước nâng cấp (tiép theo)
¢ Tén NetBIOS
° Tên Domain theo chuẩn NetBIOS để tương thích
với hệ điều hành Window NT
Trang 22Cac bước nâng cấp (tiép theo)
¢ Chi dinh vi tri lwu Database va Log cua Active
Directory
° Nên lưu Database và Log trên 2 đĩa vật ly
Trang 23Cac bước nâng cấp (tiép theo)
¢ Chinh dinh vi tri lwu thw muc SYSVOL
¢ SYSVOL phai nam trén partition NTFS v.5
Trang 24Cac bước nâng cấp (tiép theo)
¢ Kiém tra hoac cai dat DNS
° DNS là dịch vụ phân giải tén ket hop voi AD dé
phân giải tên các máy tính trong miên.
Trang 25Cac bước nâng cấp (tiép theo)
¢ Permissions
° Cho phép hoặc không cho phép các máy sử dụng
hệ điêu hành trước Window 2000 dang nhap
Trang 26Cac bước nâng cấp (tiép theo)
¢ Restore Mode Administrator Password
° Password sử dụng khi khởi động ở chế độ
Directory Services Restore Mode
Trang 27Cac bước nâng cấp (tiép theo)
°Ò Các thông tin của AD
° Tổng kết các thông tin mà bạn đã cung cấp cho
quá trình cài AD
Trang 28Cac bước nâng cấp (tiép theo)
¢ Nhan Finish dé két thuc
Trang 29Demo nang cap
* Xem Demo qua trinh nang cap Standalone
Server thanh Domain Controller Server
Trang 30Gia nhap vao Domain
°Ò Giới thiệu
°Ò Các bước gia nhập máy trạm vào Domain
° Đăng nhập máy trạm với vai trò của người quản trị (Có thé stv dung Administrator)
¢ Right Click My Computer — Properties — System Properties — chon tab Computer Name — chon nut Change — Điền tên của Domain muốn gia nhập vào ô Domain (Hình A)
° DC yêu câu chứng thực, phải điên username va password của tài khoản có quyền đưa máy trạm vào Domain (Hình B)
Trang 31Gia nhap vao Domain
°Ò Các bước gia nhập vào máy trạm Domain
Trang 32Xây dựng DC đông hành
°Ò Giới thiệu
° Các bước xây dựng DC đông hành
¢ Start — Run - DOCPROMO
Trang 33Xây dựng DC đông hành
° Lựa chọn chức năng của DC
-Ổ Thêm DC vào Domain đã có sẵn
Trang 34Xây dựng DC đông hành
° Chứng thực
° Cung cập Username, password của Administrator
và Domain muốn tạo DC đồng hành
Trang 35Xây dựng DC đông hành
° Tên Domain xây dựng DC đồng hành
° Tên DNS đây đủ (Full DNS) của Domain muôn xây dựng DC đông hành
Trang 36Xây dựng DC đông hành
° _ Kết thúc quá trình tạo DC đông hành
Trang 37Demo xây dựng Server đồng hành
* Xem demo xây dựng Domain Controller đồng hành
Trang 38Xây dựng Subdomain
¢ Start —- Run —-DCPROMO
° Lựa chọn chức năng của DC
° DC để quản lý Domain mới
Trang 39Xây dựng Subdomain
° Loại Domain muốn tạo
*° Domain con của một Domain tree,
Trang 40Xây dựng Subdomain
° Chứng thực
*° Tài khỏan của người quản trị và Domain muốn tạo
Sub Domain
Trang 41Xây dựng Sub Domain
¢ Tén cua Sub Domain (Child Domain)
¢ Tén cua Domain cha (Parent Domain) va domain con (Sub Domain)
Trang 42Xây dựng SublDomain
° Kết quả có được khi tạo Sub Domain
Trang 43Ha cap Domain Controller
* Dé chuyén một Domain Controller Server thành
Standalone Server (ha cap) ta cing dùng lệnh
DCPROMO
* Xem Demo qua trinh ha cap Domain Controller thanh Standalone Server
Trang 44Xay dwng OU
¢ Organization Unit (OU)
¢ Start — Programs — Administrative Tools — Active Directory User and Computer
Trang 45Xay dung OU
¢ Nhap tén OU muôn tạo
Trang 46Xay dwng OU
¢ Đưa các máy trạm vào người dùng OU
Trang 47Xay dwng OU
¢ Chon nguoi quan ly OY
Trang 48Công cụ quản trị các đôi tượng
trong Active Directory
¢ Active Directory User and Computer
Trang 49Thao luận
Trang 50Kêt thúc bai học