Khái niệm: AD là từ viết tắt của Active Directory là cơ sở dữ liệu của các tài nguyên mạng cũng như thông tin liên quan tới đối tượng đó Mục đích: Cung cấp giải pháp tập trung, quản
Trang 1CHỦ ĐỀ TÌM HIỂU VỀ HỆ THỐNG ACTIVE DIRECTORY
Người thực hiện: Cao Văn Đức
Email: caovanduc.ksm@gmail.com
Điện thoại: 0979751833
Người thực hiện: Cao Văn Đức
Email: caovanduc.ksm@gmail.com
Điện thoại: 0979751833
Trang 2 Khái niệm: AD là từ viết tắt của Active Directory
là cơ sở dữ liệu của các tài nguyên mạng cũng như thông tin liên quan tới đối tượng đó
Mục đích: Cung cấp giải pháp tập trung, quản lý và lưu trữ thông tin về tài nguyên hệ thống mạng trên toàn bộ Domain
Trang 3CHỨC NĂNG
CỦA AD
AD lưu trữ một danh sách tập trung các tên tài khoản và mật khẩu tương ứng và các tài khoản máy tính
Cung cấp một server Doain Controller
Duy trì một bảng hướng dẫn hoặc bảng chỉ mục
Cho phép tạo ra những tài khoản người dùng với mức độ quyền khác nhau: toàn quyền hệ thống, backup
Cho phép chia nhỏ miền của mình thành các miền con hoặc các đơn vị tổ chức OU, ủy quyền cho QTV quản lý
bộ phận nhỏ
Trang 4MÔ HÌNH LOGIC CỦA OBJECT
Trang 5Khái
niệm
Là đơn vị nhỏ nhất trong hệ thống AD, được xem như vật chứa object, dùng để sắp xếp các đối tượng khác nhau phục vụ cho mục đích quản trị.
Công dụng
Trao quyền kiểm soát một tập hợp các tài khoản người sử dụng, máy tính, hay thiết bị mạng cho một nhóm người hay một quản trị viên nào đó để giảm bớt công tác của người quản trị hệ thống.
Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng trong OU thông qua việc sử dụng các đối tượng chính sách nhóm
ORGANIZATIONAL UNIT
Trang 6ORGANIZATIONAL UNIT
Trang 7Khái
niệm
Là phương tiện để quy định tập hợp những người dùng máy tính, tài nguyên chia sẻ có những quy tắc bảo mật giống nhau giúp quản lý truy cập server dễ hơn.
Công dụng
Quản lý bảo mật các tài nguyên chia sẻ
Cung cấp các server điều khiển vùng DC, đảm bảo đồng bộ thông tin trên các server
Tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: có chung cơ sở dữ liệu thư mục, chính sách bảo mật, các quan hệ ủy quyền với các Domain khác.
dOMAIN
Trang 8mô hình logic dOMAIN tree
Domain tree là cấu trúc bao gồm
nhiều Domain được sắp xếp có cấp
bậc theo cấu trúc hình cây.
Trang 9mô hình logic FOREST
Forest là mô hình tổ chức của AD,
gồm nhiều Domain Tree có quan
hệ với nhau, các Domain Tree
trong Forest tổ chức độc lập với
nhau.
Trang 10ĐẶC TÍNH CỦA
FOREST
Toàn bộ Domain trong forest phải có schema, global catalog chia sẻ chung
Các Domain trong forest phải có quan hệ trust hai chiều với nhau
Các tree trong forest phải có Domain name khác nhau
Các Domain trong forest hoạt động độc lập, tuy nhiên hoạt động của forest là hoạt động của
cả hệ thống
Trang 11CẤU TRÚC VẬT LÝ
SITE
Bao gồm một hay nhiều mạng con liên kết với nhau
Công dụng
Có thể cấu hình việc truy xuất và tạo bản sao cho các AD hiệu quả nhất
Lập ra lịch cập nhật để không ảnh hưởng tới băng thông của mạng.
Trang 12CẤU TRÚC VẬT LÝ
DOMAIN CONTROLLER
Là một máy tính hoặc server chuyên dụng được setup window server và lưu trữ bản sao Domain Directory
Chức năng
Lưu trữ các bản sao thông tin AD cho chính Domain đó, quản lý thông tin và đồng bộ dữ liệu của các DC trong cùng một Domain
Tự động đồng bộ hóa ngay lập tức các thay đổi quan trọng đối với cả Domain
Quản lý các vấn đề trong việc tương tác với Domain của user
Trang 13THE END
THANK YOU FOR LISTENING