các mô hình mạng trong mô hình microsoft

 Còn gọi là mô hình Peer-to-Peer Các máy trong mạng có vai trò như nhau  Dữ liệu tài nguyên được lưu trữ phân tán tại các máy cục bộ  Các máy tự quản lý tài nguyên của mình  Hệ thốn

 Còn gọi là mô hình Peer-to-Peer

 Các máy trong mạng có vai trò như nhau

 Dữ liệu tài nguyên được lưu trữ phân tán tại các máy cục bộ

 Các máy tự quản lý tài nguyên của mình

 Hệ thống mạng không có máy chuyên

dụng để quản lý và cung cấp dịch vụ

 Phù hợp mạng nhỏ, bảo mật không cao

 Các máy tính sử dụng hệ điều hành hỗ trợ đa người dùng

 Lưu trữ thông tin người dùng trong tập tin SAM

tin SAM (Security Accounts Manager) (Security Accounts Manager)

ngay trên máy tính cục bộ

 Việc chứng thực tài khoản người dụng

cũng do máy cục bộ đảm nhiệm

 Hoạt động theo cơ chế Client-Server Hoạt động theo cơ chế Client-Server

 Trong hệ thống mạng phải có ít nhất 1 máy tính làm chức năng điều khiển vùng

làm chức năng điều khiển vùng (Domain (Domain

Controler), điều khiển toàn bộ hoạt động của

dv Active Directory Active Directory quản lý và được lưu trữ trên

Domain Controler với tên file là

Domain Controler với tên file là NTDS.DIT NTDS.DIT , có

thể lưu trữ thông tin của hàng triệu người dùng

 Việc đăng nhập vào mạng cũng tập trung lại và

do

do Domain Controler chứng thực Domain Controler chứng thực

Các bước chứng thực khi người dùng

đăng nhập

1

4 5

6

User

Domain Controler AD

?

 Về căn bản Active Directory Về căn bản Active Directory là một cơ sở

dữ liệu của các tài nguyên trên mạng và các thơng tin liên quan đến đối tượng đĩ.

 Để cĩ thể quản lý được 1 hệ thống mạng lớn, ta thường phải phân chia nĩ thành nhiều

nhiều Domain Domain rồi thiết lập các mối quan

hệ uỷ quyền thích hợp AD giải quyết được các vấn đề như vậy và cung cấp một mức độ ứng dụng mới cho mơi trường.

 Lúc này dịch vụ thư mục trong mỗi domain cĩ thể lưu trữ hơn 10 triệu đối tượng, đủ để phục vụ hơn 10 triệu người dùng trong mỗi domain.

Giới thiệu

 Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng

và các tài khoản máy tính

 Cung cấp 1 Server đĩng vai trị chứng thực

(authentication server) hoặc server quản

lý đăng nhập

lý đăng nhập (logon server), (logon server), Server này

cịn được gọi là Domain Controler

cịn được gọi là Domain Controler (máy (máy

điều khiển vùng).

 Duy trì 1 bảng hướng dẫn hay 1 bảng chỉ mục

mục (Index) (Index) giúp các máy tính trong mạng

dị tìm nhanh 1 tài nguyên nào đĩ trên các máy tính khác trong vùng.

 Cho phép tạo những tài khoản người dùng với những mức độ quyền

với những mức độ quyền (right) (right) khác nhau.

 Cho phép ta chia nhỏ miền của mình ra thành nhiều miền con

thành nhiều miền con (Subdomain) (Subdomain) hay các đơn vị tổ chức OU

đơn vị tổ chức OU (Organizational Unit) (Organizational Unit) rồi

uỷ quyền cho các quản trị viên bộ phận quản lý

Chức năng

Domain

OU1

OU2 OU3

 Directory Service (dịch vụ danh bạ) là hệ thống thơng tin chứa trong NTDS.DIT,

các chương trình quản lý khai thác tập tin này

Giới thiệu

 Object (đối tượng) (đối tượng) : Trong h.thống CSDL, đối tượng bao gồm các máy in, người dùng, các Server, các máy trạm, thư mục dùng chung, dịch

vụ mạng… đối tượng là thành tố căn bản nhất của dịch vụ danh bạ.

 Attribute (thuộc tính) (thuộc tính) : Dùng để mơ tả một đối

tượng Ví dụ: mật khẩu và tên là thuộc tính của người dùng Các đối tượng khác nhau cĩ danh sách thuộc tính khác nhau, nhưng cũng cĩ thể cĩ một vài thuộc tính giống nhau (vd: cùng cĩ 1 đc IP).

 Schema (cấu trúc tổ chức) (cấu trúc tổ chức) : một Schema định nghĩa các danh sách thuộc tính dùng mơ tả 1 loại đối tượng nào đĩ Schema cĩ thể tuỳ biến sửa đổi được.

Các thành phần trong Directory Services

 Container (vật chứa): (vật chứa): tương tự với khái

niệm thư mục trong Windows Một vật chứa cĩ thể chứa các đối tượng và vật chứa khác Nĩ cũng cĩ thuộc tính như các đối tượng Cĩ 3 loại :

 Site : một Site là 1 vị trí, dùng phân biệt giữa vị trí cục bộ và vị trí ở xa.

chứa mà bạn cĩ thể đưa vào đĩ người dùng, nhĩm, máy tính, máy in và

những OU khác…

Một OU khơng thể chứa các đối tượng trong Domain khác

 Global C atalog : Dùng để xác định vị trí của đối tượng mà người dùng được cấp quyền truy cập Việc tìm kiếm được thực hiện bằng tên và cả bằng thuộc tính

Các thành phần trong Directory Services (tt)

Domain

OU1 OU2

Admin2

Admin1

Admin3

OU3

 Domain là đơn vị chức năng nòng cốt của cấu trúc

Active Directory Nó là một tập hợp những người dùng, máy tính tài nguyên chia sẻ có những quy tắc bảo mật giống nhau, giúp cho việc truy cập vào Server dể dàng hơn.

 Domain đáp ứng 3 chức năng chính sau:

Common security policy

Đóng vai trò như 1 khu

vực quản trị các đối

tượng có chung một cơ

sở dữ liệu, thư mục dùng

chung, các chính sách

bảo mật, các quan hệ uỷ

quyền với các domain

khác

1.

Đồng thời đảm bảo dữ liệu trên các Server này đồng

bộ với nhau

2.

3.

 Bao gồm nhiều domain được sắp xếp theo cấu trúc hình cây Domain tạo ra đầu tiên gọi là

hình cây Domain tạo ra đầu tiên gọi là Domain Root Domain Root

và nằm ở gốc của cây thư mục, các domain tạo ra sau sẽ nằm bên dưới và được gọi là domain con

Domain Domain Domain

Domain

OU

Domain Domain Ofject

Forest

Domain Tree

OU OU

Organizational Unit

 Forest (rừng) được xây dựng trên 1 hoặc nhiều Domain Tree, là tập hợp các Domain Tree có thiết lập mối quan hệ và uỷ quyền cho nhau.

dhbk.co m

cnhh.dhbk.

com

ddt.dhbk.co m

ck.dhbk.co m

phc.cnhh.dhbk.c om

ttdt.ddt.thbk.c om

 Theo mặc định các máy Windows Server khi mới cài đặt đều là

khi mới cài đặt đều là Server độc lập Server độc lập

DCPROMO chính là Active Directory chính là Active Directory

Installation Wizard và được dùng để nâng cấp một Server độc lập lên thành một

Domain Controler (DC) (DC) và ngược lại giáng

cấp 1 DC thành 1 Server bình thường

 Đối với Win2k3 thì ta có thể đổi tên Đối với Win2k3 thì ta có thể đổi tên

Server khi đã nâng cấp lên DC

 Phải khai báo đầy đủ thông số TCP/IP Phải khai báo đầy đủ thông số TCP/IP

trước khi nâng cấp, đặc biệt là phải khai báo

báo DNS Server DNS Server có địa chỉ là chính đc IP của server đang nâng cấp

 Nên cài dv DNS trước khi nâng cấp thành DC,còn không thì chọn cài DNS tự động trong quá trình nâng cấp

 Từ menu Start Từ menu Start  Run Run , nhập dcpromo , nhập dcpromo nhấn OK nhấn OK

 Hộp thoại Active Directory Installation Wizard Hộp thoại Active Directory Installation Wizard

xuất hiện, nhấn Next để tiếp tục.

 Chương trình xuất hiện hộp cảnh báo :

DOS , Windows 95 , Windows 95 và WinNT SP3 và WinNT SP3 trở về trước sẽ bị loại ra khỏi miền AD Chọn

Next để tiếp tục

 Để tạo 1 miền mới Để tạo 1 miền mới ta để mặc định, nhấn Next ta để mặc định, nhấn Next

 Tại đây ta có 3 Tại đây ta có 3 lựa chọn

Domain đầu tiên trong 1 rừng mới

Domain con trong

1 domain có sẳn

Một Domain Tree trong một rừng đã

có sẵn

 Nhập tên DNS Nhập tên DNS đầy đủ của domain ta cần xây dựng

 Nhập tên domain theo chuẩn NetBIOS Nhập tên domain theo chuẩn NetBIOS

để tương thích với các máy

để tương thích với các máy WinNT WinNT ,

thường thì ta nên để mặc định Nhấn Next

 Chỉ vị trí lưu trữ database AD Chỉ vị trí lưu trữ database AD và các tập tin log, để mặc định hoặc chỉ vị trí khác tuỳ ta

 Chỉ định vị trí của thư mục SYSVOL Chỉ định vị trí của thư mục SYSVOL Thư mục này phải nằm trên partition

mục này phải nằm trên partition NTFS NTFS

 Nếu dv DNS chưa được cài đặt Nếu dv DNS chưa được cài đặt , ta

sẽ lựa chọn lựa chọn thứ

sẽ lựa chọn lựa chọn thứ 2 2 để hệ thống tự động cài dv DNS

 Nếu trên hệ thống có các Server thuộc phiên bản trước Server 2000

 Nhập mật khẩu dùng trong trường hợp

Server phải khởi động vào chế độ

Server phải khởi động vào chế độ Directory Directory

Services Restore Mode Nhấn Next

 Hộp thoại tóm tắt xuất hiện, hiển thị tất cả các thông tin ta đã chọn Nếu đúng nhấn

đúng nhấn Next Next để tiến hành cài đặt

 Hộp thoại Configuring Active Directory cho thấy quá trình cài đặt đang thực hiện những

gì, có thể chiếm nhiều thời gian và có thể bạn phải chỉ nguồn cài đặt nếu chương trình

không tìm thấy

 Hộp thoại Completing the Active Diretory Installation Wizard xuất hiện, nhấn Finish để kết thúc

Ta phải khởi động lại máy thì các thông tin cài đặt mới bắt đầu có hiệu lực

 Tạo một mối quan hệ tin cậy Tạo một mối quan hệ tin cậy (Trust (Trust

relationship) giữa máy trạm và domain trong vùng.

 Việc logon vào mạng trên máy trạm này

sẽ do Domain Controler đảm nhiệm.

 Việc gia nhập miền phải có sự đồng ý Việc gia nhập miền phải có sự đồng ý

 Đăng nhập vào máy cục bộ với tài khoản quản trị (cĩ thể dùng trực tiếp tài khoản Administrator).

 Right click trên biểu tượng My Computer Right click trên biểu tượng My Computer 

Properties

Các bước cài đặt

Trong Tab

Trong Tab Computer Computer

Name, click vào nút

Change

Member of

Domain

Máy trạm dựa vào tên miền ta khai báo tìm đến Domain

Controler gần

nhất để xin gia nhập mạng

Server kết nối

sẽ gởi đến yêu cầu ta phải xác thực bằng một

tài khoản người dùng cấp miền

có quyền quản trị

thành công và yêu

cầu

cầu reboot reboot máy lại để đăng nhập vào mạng

 Khi này hộp thoại Khi này hộp thoại

logon xuất hiện thêm mục logon to cho ta

OU là một nhóm người dùng, máy tính và tài nguyên mạng được tạo ra nhằm mục đích dể dàng quản lý

hơn, và để ủy quyền cho các quản trị viên địa phương giải quyết các công việc đơn giản

Đặc biệt là thông qua OU chúng ta

 Hộp thoại nhập liệu xuất hiện, ta nhập tên OU cần tạo vào ô Name

 Đưa các máy trạm mà ta muốn cho tham gia vào OU này vào

 Tiếp theo đưa các tài khoản người dùng cần quản lý vào OU.

 Bây giờ ta sẽ ủy quyền cho người nào hoặc nhóm nào quản lý OU này

Right click vào

 Thiết lập các

Group Policy áp dụng cho OU này, chúng ta sẽ tìm hiểu chi tiết ở bài sau

 Trong tab Group Policy, click vào nút New để tạo mới 1 GPO, rồi

click vào nút Edit

để hiệu chỉnh

chính sách

 Trong các công cụ quản trị hệ thống

AD thì công cụ

AD thì công cụ AD User and AD User and

Computer là quan trọng nhất Chúng

ta sẽ gặp rất nhiều trong lúc làm việc

Builtin: chứa các nhóm người dùng

đã được tạo và định nghĩa quyền sẵn

Computer: chứa các máy trạm mặc định đang là thành viên của miền.

Domain controler: chứa các DC đang hoạt động trong miền

User: chứa các tài khỏan người dùng mặc định trên miền

LOGO