Bài 2: ACTIVE DIRECTORY pot

Các mô hình mạng tt Mô hình domain  Hoạt động theo cơ chế client-server  Có ít nhất 1 server làm chức năng điều khiển vùng domain controller  Thông tin người dùng được quản lý bằng d

QUẢN TRỊ MẠNG

Bài 2 ACTIVE DIRECTORY

Nội dung bài học

 Các mô hình mạng trong môi trường microsoft

 Active directory

 Cài đặt và cấu hình AD

Các mô hình mạng

 Mô hình workgroup

 Còn được gọi là mô hình peer to peer

 Các máy tính trong mạng có vai trò như

nhau

 Thông tin tài khoản người dùng được lưu trong SAM (security accounts manager)

trên mỗi máy cục bộ

 Quá trình chứng thực cho người dùng đăng nhập diễn ra tại máy cục bộ mà user đặng nhập

Các mô hình mạng (tt)

 Mô hình domain

 Hoạt động theo cơ chế client-server

 Có ít nhất 1 server làm chức năng điều

khiển vùng (domain controller)

 Thông tin người dùng được quản lý bằng dịch vụ AD và được lưu trữ trên DC với tên tập tin là NTDS.DIT

 Quá trình chứng thực cho người dùng diễn

ra tập trung tại máy DC

Mô hình domain (tt)

 Quá trình chứng thức cho người dùng

Active directory

 AD là trung tâm quản lý và chứng thức cho các đối tượng như: user, group, computer name… AD cung cấp tất cả thông tin của 1 đối tượng cho các dịch vụ cần thiết, ví dụ cung cấp đầy đủ thông tin cho việc chứng thực khi user truy cập tài nguyên

Active directory (tt)

 Chức năng của AD

 Lưu các thông tin người dùng vào máy tính

 Đóng vai trò chứng thực và quản lý đăng nhập

 Duy trì bản chỉ mục giúp cho quá trình tìm kiếm tài nguyên mạng nhanh hơn

 Cho phép tạo ra nhiều tài khoản người

dùng với mức độ quyền khác nhau

 Chia nhỏ domain thành nhiều subdomain hay OU (organizational unit)

Active directory (tt)

 Directoty service là hệ thống thông tin chứa trong NTDS.DIT và các chương trình quản lý, khai thác tập tin này Đây là một dịch vụ làm nền tảng để hình thành một hệ thống AD

Active directory (tt)

 Các thành phần trong directory service

 Object là thành tố căn bản của DS

 Attribute là thuộc tính mô tả đối tượng

 Schema định nghĩa danh sách các thuộc tính dùng

để mô tả một loại đối tượng lại đó

 Container là một thư mục có thể chứa các tập tin

và thư mục khác, có thuộc tính như object

Active directory (tt)

 Kiến trúc AD

 OU kiểm soát và khóa bớt một số chức

năng trên máy trạm thông qua chính sách nhóm

 Đóng vai trò như 1 khu vực quản trị các object

 Giúp quản lý bảo mật các tài nguyên chia sẻ

 Cung cấp các server dự phòng là chức năng điều khiển vùng và đảm bảo thông tin trên các server này đồng bộ với nhau

Kiến trúc của AD (tt)

 Cập nhập thông tin giữa các DC

Kiến trúc của AD (tt)

 Domain tree

 là cấu trúc bao gồm nhiều domain được sắp xếp có cấp bậc theo cấu trúc hình cây

Kiến trúc của AD (tt)

 Forest

 Được xây dựng trên 1 hay nhiều domain tree, nói cách khác Forest là tập hợp các domain tree có thiết lập quan hệ và ủy quyền cho nhau

Cài đặt và cấu hình AD

 Nâng cấp server thành DC (domain controller)

Nâng cấp server thành DC

 Start\run\ DCPROMO

 Một số hình ảnh của quá trình nâng cấp

Các bước nâng cấp (tt)

 Chức năng của DC

 DC để quản lý domain mới

 Thêm DC vào domain đã tồn tại sẵn

Các bước nâng cấp (tt)

 Loại domain muốn tạo

 Domain trong một Forest mới

 Domain con của một domain tree,…

Các bước nâng cấp (tt)

 Tên DNS đầy đủ của momain muốn tạo

 Ví dụ: netclass.com

Các bước nâng cấp (tt)

 Tên NetBIOS

 Tên domain theo chuẩn NetBIOS để tương thích với hệ điều hành NT

Các bước nâng cấp (tt)

 Chỉ định vị trí lưu database là log của AD

 Nên lưu database và log trên 2 đĩa vật lý

Các bước nâng cấp (tt)

 Chỉnh vị trí lưu thư mục SYSVOL

 SYSVOL phải nằm trên partition NTFS v.5

Các bước nâng cấp (tt)

 Kiểm tra hoặc cài đặt DNS

 DNS là dịch vụ phân giải tên kết hợp với

AD để phân giải tên các máy tính trong miền

Các bước nâng cấp (tt)

 Permissions

 cho phép hoặc ko cho phép các máy sử dụng HDH trước win 2000 đăng nhập

Các bước nâng cấp (tt)

 Restore mode administrator password

 Pass sử dụng khi khởi động ở chế độ directoty services restore mode

Các bước nâng cấp (tt)

 Các thông tin của AD

 Tổng kết các thông tin đã cung cấp trong quá trình cài đặt

Các bước nâng cấp (tt)

 Sau quá trình hệ thống tiến hành cài ấn Finish để kết thúc

Gia nhập vào domain

 Đăng nhập vào máy trạm với vai trò của

người quản trị

 Right click my computer\ properties\ system properties\ chọn tab computer name \ chọn change\ điền tên domain cần gia nhập (hình A)

 DC yêu cầu chứng thực, phải điều uasername

và pass của tài khoản có quyền đưa máy

trạm vào domain (hình B)

Gia nhập vào domain (tt)

 Các bước gia nhập máy trạm vào domain

Hình A Hình B

Xây dựng DC đồng hành

 Start\run\ DCPROMO

Xây dựng DC đồng hành (tt)

 Lựa chọn chức năng của DC

 Thêm DC vào domain đã có sẵn

Xây dựng DC đồng hành (tt)

 Chứng thức

 Cung cấp username, pass của admin và domain muốn tạo DC đồng hành

Xây dựng DC đồng hành (tt)

 Tên domain xây dựng DC đồng hành

 Tên DNS đầy đủ của DC muốn xây dựng

DC đồng hành

Xây dựng DC đồng hành (tt)

 Kết thúc quá trình cài đặt

Xây dựng subdomain

 Start\run\ DCPROMO

 Lựa chọn chức năng của DC

 DC để quản lý domain mới

Xây dựng subdomain (tt)

 Loại domain muốn tạo ra

 Domain con của 1 domain tree,…

Xây dựng subdomain (tt)

 Chứng thực

 Tài khoản của người quản trị và domain muốn tạo subdomain

Xây dựng subdomain (tt)

 Tên của subdomain

 Tên của domain cha và tên của domain con

Xây dựng subdomain (tt)

 Kết quả có được sau khi tạo subdomain

cùng muốn hạ cấp)

Hạ cấp DC (tt)

 Click check “delete all application partition in this domain controller”

Hạ cấp DC (tt)

 Nhập pass vào 2 ô, pass gồm đủ các ký tự chữ hoa, thường, số và các ký tự đặc biệt

Hạ cấp DC (tt)

 Sau khi kết thúc cần cài lại máy để hoàn thành quá trình hạ cấp

Xây dựng OU

 Start\ programs\ administrative tools\ active directoty user and computer

Xây dựng OU (tt)

 Nhập tên ou muốn tạo

Xây dựng OU (tt)

 Đưa các máy trạm và người dùng vào OU

Xây dựng OU (tt)

 Chọn người quản lý OU

Công cụ quản trị các đối

tượng trong AD

 active directoty user and computer

KẾT THÚC BÀI HỌC