Dịch vụ thư mục hoạt động

• Physical Components of Active Directory: Các thành viên của một miền domain trong Windows 2000 phải biết về Domain Controllers Servers và Global Catalog Servers trong domain, để khi đ

Dịch vụ Thư mục Hoạt động (Active Directory Services)

Mục tiêu của bài học

• Thảo luận về vai trò của Active Directory trong

• Giải thích được vai trò của DNS trong Active Directory.

• Giải thích được Cấu trúc Logic của Active Directory.

• Giải thích được Cấu trúc Vật lý của Active Directory.

• Mô tả các vai trò khác nhau của Domain Controller.

Active Directory (1)

 Active Directory (AD): là nơi lưu trữ thông tin về tài nguyên trên mạng, gồm: User data, printers, servers, databases, groups, computers, and security policies

 Active Directory Service (ADS): cung cấp những phương thức để tổ chức và làm đơn giản hoá việc truy xuất đến các tài nguyên trên mạng.

 Chức năng của ADS:

 Cung cấp thông tin về tài nguyên dựa vào thuộc tính của tài nguyên.

 Tự phân tán đến các máy tính trên mạng.

 Duy trì dữ liệu về thông tin của tài nguyên trong môi trường an toàn.

 Tự nhân bản: giúp ADS tự bảo vệ, dễ truy xuất.

 Có khả năng phân tán -> tăng khả năng lưu trữ.

Active Directory (2)

Name: Server 1 OS: Windows 2000 Type: Web Server Name: Server 2 OS: Windows NT Type: File Server Name: Printer 1 Color: No Type: Epson

User

Computer

Domain Controller

Active Directory Server 1 Server 2

Đối tượng trong Active Directory

• Nhưng tài nguyên được lưu trữ trên AD được gọi là những đối tượng gồm: User data, printers, servers, databases, groups,

computers, security policies

Các quy ước đặt tên của các đ ối tượng trong Active Directory

• Distinguished Name (DN)

• Globally Unique Identifier (GUID)

• Relative Distinguished Name (RDN)

• User Principal Name (UPN)

Quy ước Tên của Object

Distinguished Name (DN)

 Mọi đối tượng trong Active Directory sẽ có một tên duy nhất Tên này được được gọi là Distinguished Name (DN).

DC = Domain Component Name

OU = Organizational Unit Name

CN = Common Name

Quy ước Tên của Object

Globally Unique Identifier (GUID)

 GUID là các số 128 bit duy nhất.

 Được gán cho đối tượng tại thời điểm nó được tạo ra.

 Không thay đổi ngay cả khi chúng ta đổi tên (cả tên DN) hay di chuyển đối tượng đó.

 Khái niệm GUID của Windows 2000 đơn giản như SID (Security Identifiers) trong Windows NT.

Quy ước Tên của Object

Relative Distinguished Name (RDN)

được đối tượng

ngay cả khi không

biết DN.

• RDN của một

đối tượng là thuộc

tính của đối tượng

đó

Quy ước Tên của Object

User Principal Name (UPN)

người dùng

đối tượng và tên DNS của Domain nơi lưu giữ đối tượng.

(logon) của người dùng.

• Ví dụ: đối với người dùng Jack Hughes có tên

đăng nhập là JackH, thì UPN sẽ là: JackH@pinnacle.com

Các giao thức được hỗ trợ bởi

Active Directory

DHCP (Dynamic Host Configuration Protocol)

Kerberos

DNS (Domain Naming Service)

SNTP (Simple Network Time Protocol)

TCP/IP (Transmission Control Protocol / Internet

Protocol)

X.509 v3 Certificates

LDAP (Light Weight Directory Access Protocol)

Active Directory và DNS

• Name Resolution: Đây là chức năng cơ bản của DNS

Server

• Name Space Definition: Windows 2000 sử dụng quy

ước tên miền (domain) DNS cho việc đặt tên các miền (domain) thành viên của nó

• Physical Components of Active Directory: Các

thành viên của một miền (domain) trong Windows

2000 phải biết về Domain Controllers Servers và Global Catalog Servers trong domain, để khi đó chúng mới có thể đăng nhập vào mạng và truy vấn AD

Cấu trúc logic của ADS

• Trong ADS, chúng ta có thể nhóm các tài nguyên vào một cấu trúc logic

• Việc nhóm các đối vào các thành phần logic của ADS giúp cho việc kiếm chúng được dễ dàng hơn

• Cấu trúc logic của ADS làm cho cấu trúc vật lý của hệ thống mạng trong suốt với người dùng

Domains

Domain 1

- Domain là hạt nhân của cấu trúc logic của AD, nó lưu trữ các đối tượng.

- Việc nhóm các đối tượng trong một hoặc nhiều domain nó phản ánh

sự tổ chức của một doanh nghiệp

Organizational Units (OU)

Trees

- Là một nhóm của một hay nhiều domain, mà các domain này chia sẻ một không gian tên liền kề và cấu trúc đặt tên có thứ bậc

Rừng - Forests

• Là một nhóm của một hay nhiều cây độc lập hoàn toàn

• Đặc tính của rừng:

• Dùng chung common schema và global catalog

• Không chia sẻ không gian tên liền kề

• Các Doamin/Tree trong rừng hoạt động độc lập, Forest cho phép chung trao đổi với nhau

Các quan hệ trong mô hình

nhiều domain

 Trong quan hệ tin cậy một chiều: nếu Domain1 tin cậy Domain2 thì ngược lại không đúng

 Trong quan hệ không bắc cầu: nếu Domain1 tin cậy Domain2 và Domain2 tin cậy Domain3 thì Domain1 không tự động tin cậy Domain3

 Trong quan hệ tin cậy hai chiều: nếu Domain1 tin cậy Domain2 thì Domain2 tự động tin cậy Domain1

 Trong quan hệ bắc cầu: nếu Domain1 tin cậy Domain2

và Domain2 tin cậy Domain3 thì Domain1 tự động tin

Cấu trúc vật lý của ADS

 Cấu trúc vật lý và cấu trúc logic là hoàn toàn tách biệt

 Cấu trúc vật lý được sử dụng để tổ chức việc trao đổi trên mạng, trong khi cấu trúc logic dùng để tổ chức tài nguyên

trên mạng.

 Cấu trúc vật lý của ADS gồm:

 Sites

 Domain Controllers

Cấu trúc vật lý của ADS

Site

 Một site là một sự kết hợp của một hoặc nhiều subnets IP được kết nối với tốc độ cao

 Các Sites được định nghĩa để tối ưu hoá việc truy xuất và nhân bản Active Directory.

 Mục đích chính của việc định nghĩa các sites là:

các domain controllers

Để tối ưu hoá băng thông gữa các site

Cấu trúc vật lý của ADS

Domain Controller

 Một domain controller là một máy chạy Windows

2000 Server và nó chứa một bản sao của active directory

 Các chức năng của Domain Controller:

 Duy trì một bản sao CSDL của active directory

 Các DC trong một domain tự động nhân bản tất cả các đối tượng trong domain tới mỗi DC

 Duy trì thông tin của các đối tượng trong Active Directory

 Cung cấp khả năng chịu lỗi trong môi trường đa DC

 Quản lý và hỗ trợ người sử dụng trong việc tìm kiếm thông tin trên AD

Vai trò của Domain Controller

 Các vai trò cụ thể được gán cho domain

controllers là:

• Global Catalog Servers

• Operation Masters

Vai trò của Domain Controller

Global Catalog Servers (1)

lưu giữ các thông tin của các đối tượng trong Active directory

tượng) được lưu trữ trong Global catalog thường xuyên được sử dụng cho hoạt động tìm kiếm và định vị các đối tượng trong AD

Domain Controller đầu tiên của Forest -> Global Catalog Server

Vai trò của Domain Controller

Global Catalog Servers (2)

Vai trò của Domain Controller

Các Operation Masters (1)

• Forest-Wide Operations Master Roles

• Domain Naming Master:

• Domain controller đóng vai trò là Domain Naming Master, điều khiển việc thêm và xoá các Domain trong rừng

• Tại một thời điểm chỉ có một Domain Naming Master trong rừng

• Schema Master:

• Domain controller đóng vai trò là Schema master, điều khiển việc cập nhật và thay đổi cho (lược đồ) Schema

• Tại một thời điểm chỉ có một schema master trong rừng

Vai trò của Domain Controller

• Tại một thời điểm chỉ có một Infrastructure Master trong domain

• Relative Identifier Master – RID

• Khi một Domain Controller tạo một đối tượng nó sẽ gán một SID (Security ID) duy nhất cho đối tượng đó SID gồm 02 phần Domain SID và RID

• RID Master phân phối các RID tới mỗi một domain controller trong một domain

Vai trò của Domain Controller

Các Operation Masters (3)

• Domain-Wide Operations Master Roles

• Primary Domain Controller emulator (PDC)

• Nếu trong domain còn có các client không phải là Windows 2000 hoặc còn có các Windows NT backup domain controllers (BDCs), thì PDC emulator sẽ hoạt động như là Windows NT primary domain controller

• PDC emulator xử lý việc thay đổi từ các clients và nhân bản các cập nhật tới các BDCs

• Tại một thời điểm chỉ có một PDC emulator trong domain

Các yêu cầu cài đặt

Server.

cấu hình để sử dụng DNS

Các tuỳ chọn cài đặt (1)

Các tuỳ chọn cài đặt (2)

Các tuỳ chọn cài đặt (3)

Các đối tượng Active Directory

Các Organizational Units – OU

(Đơn vị Tổ chức)

hình này bạn có thể tạo các OUs hoặc

dựa trên các phòng ban trong tổ chức

của bạn hoăc dựa trên vị trí địa lý các

chi nhánh (branchs) của bạn

hình này được dựa trên việc quản trị

mạng đi theo công ty của bạn.