1. Trang chủ
  2. » Công Nghệ Thông Tin

Bài 3: QUẢN TRỊ ACTIVE DIRECTORY pdf

52 428 6
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 52
Dung lượng 2,13 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Các mô hình mạng trong môi trường Microsoft ‰ Mô hình Workgroup ¾ Là mô hình peer to peer ¾ Các máy tính trong mạng có vai trò như nhau ¾ Thông tin tài khoản người dùng được lưu trong t

Trang 1

Bài 3

TRƯỜNG ĐẠI HỌC QUY NHƠN

KHOA TIN HỌC

Slides – QUẢN TRN MẠN G

Nguyễn Ngọc Dũng Khoa Tin học – ĐHQN Email: nndung84@yahoo.com

Trang 3

Các mô hình mạng trong môi

trường Microsoft

‰ Mô hình Workgroup

¾ Là mô hình peer to peer

¾ Các máy tính trong mạng có vai trò như nhau

¾ Thông tin tài khoản người dùng được lưu trong tập tin SAM (Security Accounts Manager) trên mỗi máy cục bộ

¾ Quá trình chứng thực diễn ra trên máy cục bộ

‰ Mô hình Domain

¾ Hoạt động theo cơ chế Client-Server

¾ Có ít nhất một Server làm chức năng điều khiển vùng

¾ Thông tin người dùng được quản lý bởi dịch vụ Active Directory và được lưu trên Domain Controller

¾ Quá trình xác thực đăng nhập diễn ra trên máy Domain Controller

Trang 4

Chứng thực với mô hình Domain

Trang 5

Active Directory

‰ Giới thiệu về quản trị Active Directory

‰ Chức năng Active Directory

‰ Directory Service

‰ Quản lý các đối tượng Active Directory

‰ Kiến trúc của Active Directory

Trang 6

Giới thiệu Active Directory

‰ Active Directory cho phép các quản trị

z Quản lý tập trung tài nguyên bằng việc quản trị tài nguyên mạng từ một vị trí duy nhất

Publ ishe

d

Publ ishe

d

Trang 7

Chức năng Active Directory

‰ Lưu giữ các thông tin người dùng và máy tính

‰ Đóng vai trò chứng thực và quản lý đăng nhập

(Domain Controller)

‰ Duy trì bản Index giúp tìm kiếm nhanh tài

nguyên mạng

‰ Tạo ra nhiều account và phân quyền

‰ Cho phép chia Domain thành nhiều domain con

(subdomain) hay các đơn vị tổ chức OU

(Organizational Unit) và ủy quyền quản trị từng

bộ phận

Trang 8

Directory Service

‰ Giới thiệu Directory Services

‰ Dịch vụ danh bạ, chứa thông tin trong tập tin

NTDS.DIT

‰ Các chương trình quản lý, khai thác tập tin trên

‰ Các thành phần trong Directory Services

¾ Object (đối tượng)

¾ Attribute (thuộc tính)

¾ Schema (cấu trúc tổ chức)

¾ Container (vật chứa)

Trang 9

Quản lý các đối tượng Active Directory

‰ Tổ chức các đối tượng Active Directory

‰ Tạo các đơn vị tổ chức – Organization Units

(OUs)

‰ Di chuyển đối tượng

Trang 10

Tổ chức các đối tượng Active Directory

‰ Sử dụng OU để định nghĩa giới hạn quản trị

‰ Thiết lập OU phân cấp để nhóm các đối tượng nhằm

đơn giản cho công việc quản lý

Domain Domain

OU1

OU3 OU2

Active Directory

OU2

Computer1 User1

OU1

Trang 11

Tạo các Organizational Unit

‰ Tạo các OU nếu muốn:

¾ Ủy thác quyền quản trị

¾ Nhóm các tài nguyên mạng dưới một OU

¾ Hạn chế phức tạp cho Active Directory

¾ Chia thành các OU nhằm dễ quản lý về số lượng

‰ Tạo một OU trong một miền hoặc bên

trong một OU khác bằng cách dùng

Active Directory Users and Computers

Trang 12

Kiến trúc của Active Directory

Trang 14

Organizational Units

‰ Là đơn vị nhỏ nhất của Active Directory

‰ Chứa các Objects phục vụ mục đích quản trị

¾ Trao quyền kiểm soát tài nguyên cho một nhóm

người dùng hay một phụ tá quản trị

¾ Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng trong OU thông qua việc

sử dụng các đối tượng chính sách nhóm (GPO)

Kiến trúc Active Directory

Trang 15

Kiến trúc Active Directory

‰ Organizational Units

15

Trang 16

Kiến trúc Active Directory

Domain

‰ Là đơn vị nòng cốt của cấu trúc

logic Active Directory, có chức năng

Trang 17

‰ Domain

Kiến trúc Active Directory

Trang 18

Kiến trúc Active Directory

‰ Domain Tree

hình cây

Trang 19

Kiến trúc Active Directory

‰ Forest (rừng)

¾ Được xây dựng trên một hoặc nhiều Domain Tree,

là một tập các Domain Tree có thiết lập quan hệ và

ủy quyền cho nhau

19

Trang 20

‰ Nâng cấp Server thành Domain controller

‰ Gia nhập máy trạm vào Domain

‰ Xây dựng các Domain Controller đồng hành

‰ Xây dựng Subdomain

‰ Xây dựng Organizational Unit

‰ Công cụ quản trị các đối tượng trong Active

Directory

Trang 21

‰ Nâng cấp Server thành Domain controller

¾ Giới thiệu

¾ Dùng tiện ích Manager your server hoặc dùng lệnh Start -> Run -> DCPROMO để nâng cấp

21

Trang 22

Cài đặt và cấu hình Active Directory

¾ Start -> Run -> DCPROMO

¾ Chọn Next

Trang 23

Các bước nâng cấp

‰ Chức năng của Domain Controller (DC)

¾ DC để quản lý Domain mới

¾ Thêm DC vào Domain đã tồn tại

23

Trang 24

…Các bước nâng cấp

‰ Loại Domain muốn tạo

¾ Domain trong một rừng mới

¾ Domain con của một Domain Tree

Trang 25

…Các bước nâng cấp

‰ Nhập tên DNS cho Domain muốn tạo

¾ Ví dụ netclass.com, nndung84.com.vn

25

Trang 26

…Các bước nâng cấp

‰ Tên NetBIOS

¾ Tên Domain theo chuẩn NetBIOS để tương thích với HĐH Windows NT

Trang 27

…Các bước nâng cấp

‰ Chỉ định vị trí lưu thư mục SYSVOL

¾ SYSVOL phải được lưu trên partition v.5

27

Trang 28

…Các bước nâng cấp

‰ Cài đặt DNS

¾ DNS là dịch vụ phân giản tên miền kết hợp với AD

để phân giải tên của các máy tính trong miền

Trang 29

…Các bước nâng cấp

‰ Permissions

¾ Cho phép hoặc không cho phép các máy tính sử

dụng HĐH trước Windows 2000 đăng nhập

29

Trang 30

…Các bước nâng cấp

‰ Restore Mode Administrator Password

¾ Password sử dụng khi khởi động ở chế độ Directory Services Restore Mode

Trang 31

…Các bước nâng cấp

‰ Các thông tin của AD

¾ Các thông tin đã cung cấp cho quá trình cài đặt AD

31

Trang 32

…Các bước nâng cấp

‰ Hộp thoại thực hiện quá trình cài đặt

Trang 33

…Các bước nâng cấp

‰ Nhấn Finish để kết thúc cài đặt và khởi động lại máy

33

Trang 34

Gia nhập máy trạm vào Domain

‰ Giới thiệu

‰ Các bước đăng nhập máy trạm vào Domain

¾ Đăng nhập vào máy trạm với quyền quản trị

¾ RightClick My Computer -> Properties -> System

Properties -> chọn tab Computer Name -> chọn nút Change Điền tên Domain muốn đăng nhập vào mục Domain (Hình A)

¾ DC yêu cầu chứng thực, phải điền Username và

password của tài khoản miền (Hình B)

Trang 35

Gia nhập máy trạm vào Domain

35

Trang 36

Xây dựng các DC đồng hành

‰ Giới thiệu

‰ Các bước xây dựng Domain Controller đồng hành

Installation Wizard xuất hiện Chọn Next

Trang 37

Xây dựng các DC đồng hành

‰ Lựa chọn chức năng của DC

37

Trang 38

Xây dựng các DC đồng hành

‰ Chứng thực

muốn tạo DC đồng hành

Trang 39

Xây dựng các DC đồng hành

‰ Tên Domain muốn xây dựng DC đồng hành

đồng hành

39

Trang 40

‰ Kết thúc quá trình xây dựng DC đồng hành

Xây dựng các DC đồng hành

Trang 41

Xây dựng Subdomain

‰ Giới thiệu

‰ Các bước xây dựng Subdomain

41

Trang 42

Xây dựng Subdomain

‰ Loại Domain muốn tạo

Trang 44

Xây dựng Subdomain

‰ Nhập tên của Sub Domain (child domain)

Domain)

Trang 45

Xây dựng Subdomain

‰ Kết quả có được khi tạo Sub Domain

45

Trang 46

Chuyển DC thành Standalone Server

‰ Để chuyển một Domain controller thành Standalone

Server ta cũng dùng lệnh DCPROMO

Trang 47

Xây dựng Oganizational Unit

‰ Chọn Start -> Programs -> Administrative Tools ->

Active Directory User and Computer

47

Trang 48

Xây dựng Oganizational Unit

‰ Nhập tên OU muốn tạo

Trang 49

‰ Đưa các máy trạm và người dùng vào OU

Xây dựng Oganizational Unit

49

Trang 50

Xây dựng Oganizational Unit

‰ Chọn người quản lý OU

Trang 51

Xây dựng Oganizational Unit

‰ Xây dựng chính sách nhóm

51

Trang 52

Công cụ quản trị Active Directory

‰ Active Directory User and Computer

Ngày đăng: 28/07/2014, 20:20

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w