Tìm hiểu về active directory xây dựng công cụ minh họa trên windows server 2003

15 d Infrastructure Master và Global Catalog [8] .... 24 c Active Directory Sites and Services .... NG D NG ACTIVE DIRECTORY TRONG DRUPAL .....  Active Directory Sites and Services.. M

Trang 2

L I CÁM N

Tr c h t em xin g i l i cám n chân thành đ n Th y Ninh Xuân H ng,

ng i đã nhi t tình h ng d n chúng em trong quá trình th c hi n khóa lu n t t nghi p, Th y đã tr c ti p t n tâm ch d n đ em hoàn thành t t đ tài này

Em c ng xin g i l i cám n th y cô Khoa Công Ngh Thông Tin đã nhi t tình

gi i đáp m t s th c m c c a chúng em Các th y cô đã cung c p cho em m t n n

t ng ki n th c quý báu Qua quá trình th c hi n em đã thu th p đ c nh ng ki n th c

m i đ ng th i h th ng l i nh ng ki n th c đã h c t i tr ng trong th i gian qua M t

l n n a em xin chân thành cám n t t c th y cô đã giúp đ và t o đi u ki n đ chúng

em có th hoàn thành đ tài khóa lu n

Cu i cùng em xin g i l i chúc t t đ p nh t và s c kh e đ n các th y cô Em xin chân thành cám n

Trang 3

NH N XÉT C A GIÁO VIÊN H NG D N

………

……… ………

………

Trang 4

M C L C

I TÌM HI U V ACTIVE DIRECTORY 8

1 C ÁC MÔ HÌNH M NG TRONG MÔI TR NG M ICROSOFT 8

a) Mô hình Work Group 8

b) Mô hình Domain 9

2 A CTIVE D IRECTORY 11

a) Khái ni m 11

b) u đi m c a Active Directory 13

c) Ki n trúc Active Directory [11] 13

i ACTIVE DIRECTORY OBJECTS 13

ii ACTIVE DIRECTORY SCHEMA 14

iii ACTIVE DIRECTORY COMPONENTS 15

d) Infrastructure Master và Global Catalog [8] 19

e) Active Directory và LDAP [8] 20

II TI P C N V I ACTIVE DIRECTORY 21

1) M T S CÔNG C TRÊN W INDOWN S ERVER 2003 21

a) Active Directory Users and Computers (ADUC) 21

b) Active Directory Domains and Trusts 24

c) Active Directory Sites and Services 29

2 T ÌM HI U V A CTIVE D IRECTORY S ERVICES I NTERFACE 32

a) Khái ni m ADSI 33

b) Các l p trong System.DirectoryServices 36

c) Binding ( s liên k t ) [1] 40

II NG D NG ACTIVE DIRECTORY TRONG DRUPAL 43

1 T NG QUAN V D RUPAL 43

2 M ODULE TRONG D RUPAL 48

3 Q UÁ TRÌNH X LÝ NG NH P NG I DÙNG TRONG D RUPAL 52

III GI I THI U V NG D NG 57

1 G I I THI U 57

2 M T S CH C N NG C B N 61

Trang 5

B ng T Vi t T t

TCP/IP Transmission Control Protocol/ Internet Protocol

CSDL C s d li u

Trang 6

GI I THI U TÀI

Ngày nay vi c xây d ng m t m ng máy tính đã không còn xa l đ i v i m t công ty, hay doanh ngi p n a Có th nói Active Directory nh là ph n nhân, con tim c a h

đi u hành Windows Server Active Directory có th đ c coi là m t đi m phát tri n

m i so v i Windows 2000 Server và đ c nâng cao và hoàn thi n t t h n trong Windows Server 2003, tr thành m t ph n quan tr ng c a h đi u hành V i ng i dùng ho c qu n tr viên, Active Directory cung c p m t khung nhìn mang tính c u trúc đ t đó d dàng truy c p và qu n lý t t c các tài nguyên trong m ng

Vi c th c hi n đ tài này nh m cung c p m t ki n th c t ng quát v các mô hình

m ng, đi sâu vào ki n trúc c a Active Directory đ hi u Active Directory là gì, các thành ph n và u đi m c a nó ti p c n v i Acitve Directory trong đ tài này

mu n gi i thi u v hai h ng H ng th nh t thông qua vi c c u hình m t s d ch

v trên n n Windown Server 2003 đ th y đ c hi u qu , công d ng c a Active Directory H ng th hai ti p c n v i Active Directory thông qua vi c l p trình thao tác tr c ti p lên Active Directory đ hi u v thành ph n, các thu c tính c a Active Directory

Bên c nh đó, nh n th y Active Directory có th tham gia vào nhi u h th ng khác v i vai trò g n nh là m t “h th ng qu n lý ng i dùng” Ph m vi đ tài s đ c p đ n

vi c Drupal s d ng Active Directory đ xác th c ng i dùng Xây d ng m t CMS trên n n domain nh m t ng tính kh d ng và đ b o m t

Cách th c hi n đ tài d a trên n n t ng ki n th c m t s môn L p trình và Qu n Tr

M ng, m t s sách v Active Directory, Drupal làm c s nghiên c u lý thuy t ng

d ng s d ng ADSI đ c vi t trên n n Visual Studio 2005 C# tham kh o thêm MSDN

R t hy v ng các ki n th c tìm hi u đ c trong khóa lu n s mang l i m t ý ngh a tích

c c nào đó v sau

Trang 7

GI I THI U B C C

V i mong mu n th hi n nh ng gì đ c p trong l i gi i thi u đ tài nên b c c c a quy n khóa lu n g m có 3 ph n chính:

- Tìm hi u v Active Directory: ph n này trình bày toàn b ki n th c liên quan

đ n Active Directory ti n l i cho vi c tra c u ph n này đ c chia ra làm hai ch ng

- ng d ng Active Directory trong Drupal

- Gi i thi u công c qu n lý Active Directory

 Active Directory Domains and Trusts

 Active Directory Sites and Services

 Active Directory Users and Computers

Gi i thi u v Active Directory Services Interface

Ch ng III: ng d ng Active Directory trong Drupal

Tìm hi u các khái ni m c b n c a Drupal, tìm hi u v module và quá trình

đ ng nhâp trong Drupal

Ch ng IV: Gi i thi u v ng d ng

Gi i thi u và mô t các ch c n ng c a ng d ng đ c xây d ng trên ADSI

Cu i cùng là ph n k t lu n và h ng phát tri n t ng lai

Trang 8

in, modem c a mình, và ng c l i mình có th s d ng các tài nguyên đ c các

ng i dùng khác chia s trên m ng M i cá nhân ng i s d ng qu n lý vi c chia s tài nguyên trên máy c a mình b ng cách xác đ nh cái gì s đ c chia s và ai s có quy n truy c p M ng này ho t đ ng đ n gi n: sau khi logon vào, ng i s d ng có

th duy t (browse) đ tìm các tài nguyên có s n trên m ng

Mô hình m ng WorkGroup (Ngu n: http://www.baclieu.gov.vn/tintuc/Lists/Posts/Post.aspx?Source=/tintuc&Category=&ItemID=1562&Mode=1 )

Workgroup là m t nhóm logic các máy tính và các tài nguyên c a chúng k t n i v i nhau trên m ng Các máy tính trong cùng m t nhóm có th cung c p tài nguyên cho nhau M i máy tính trong m t workgroup s duy trì chính sách b o m t và CSDL

qu n lý tài kho n b o m t SAM (Security Account Manager) riêng trên m i máy Do

đó qu n tr workgroup bao g m vi c qu n tr CSDL tài kho n b o m t trên m i máy tính m t cách riêng l , mang tính c c b , phân tán i u này rõ ràng r t phi n ph c và

có th không th làm đ c đ i v i m t m ng r t l n

Nh ng workgroup c ng có đi m là đ n gi n, ti n l i và chia s tài nguyên hi u qu ,

Trang 9

do đó thích h p v i các m ng nh , g m các nhóm ít ng i s d ng t ng t nhau.Tuy nhiên Workgroup d a trên c s m ng ngang hàng (peer-to-peer), nên có hai tr ng i

M i ng i truy c p vào m ng Windows t ch c theo mô hình Workgroup c n ph i

đ ng ký:

- Tên vào m ng

- M t kh u vào m ng

D a vào tên và m t kh u đã cho, Windows cung c p cho ng i m t s g i là mã s

c a ng i s d ng (user account) Mã s này đ c l u d trong c s d li u là h

th ng qu n tr tài nguyên (SAM - Security Account Manager database) H th ng

qu n tr tài nguyên dùng đ đ m b o an toàn v tài nguyên trên m ng Ng i vào

m ng mu n truy nh p vào tài nguyên ph i qua s ki m duy t c a h th ng qu n tr tài nguyên Trong mô hình Workgroup m i máy tr m có m t ngu n tài nguyên t ng

ng v i m t h th ng qu n tr tài nguyên b o v nó

b) Mô hình Domain

Domain là m t t p h p các máy tính dùng chung m t nguyên t c b o m t và CSDL tài kho n ng i dùng (ng i s d ng account) Nh ng tài kho n ng i dùng và nguyên t c an toàn có th đ c nhìn th y khi thu c vào m t CSDL chung và đ c t p trung

Mô hình m ng Domain (Ngu n: http://nhatnghe.com/forum/showthread.php?t=14385)

Trang 10

Gi ng nh m t th m c, m t domain t ch c tài nguyên c a m t vài máy ch vào

m t c c u qu n tr Ng i s d ng đ c c p quy n logon vào domain ch không

ph i vào t ng máy ch riêng l Ngoài ra, vì domain đi u khi n tài nguyên c a m t s máy ch , nên vi c qu n lý các tài kho n c a ng i s d ng đ c t p trung và do đó

tr nên d dàng h n là ph i qu n lý m t m ng v i nhi u máy ch đ c l p

Các máy ch trong m t domain cung c p d ch v cho các ng i s d ng M t ng i

s d ng khi logon vào domain thì có th truy c p đ n t t c tài nguyên thu c domain

mà h đ c c p quy n truy c p H có th dò tìm (browse) các tài nguyên c a domain

gi ng nh trong m t workgroup, nh ng nó an toàn, b o m t h n

xây d ng m ng d a trên domain, ta ph i có ít nh t m t máy Windows Server trên

m ng M t máy tính Windows có th thu c vào m t workgroup ho c m t domain,

nh ng không th đ ng th i thu c c hai Mô hình domain đ c thi t l p cho các m ng

l n v i kh n ng k t n i các m ng toàn xí nghi p hay liên k t các k t n i m ng v i các m ng khác và nh ng công c c n thi t đ đi u hành

Vi c nhóm nh ng ng i s d ng m ng và tài nguyên trên m ng thành domain có l i ích sau:

Mã s c a ng i s d ng đ c qu n lý t p trung m t n i trong m t c s d li u

c a máy ch , do v y qu n lý ch t ch h n

Các ngu n tài nguyên c c b đ c nhóm vào trong m t domain nên d khai thác

h n

M i ng i tham gia trong Domain c n ph i đ ng ký thông tin sau:

- Tên Domain

- Tên ng i s d ng

- M t kh u

Các thông tin này đ c l u máy ch d i d ng m t mã s , g i là tài kho n ng i s

d ng (user account) và các mã s c a ng i s d ng trong m t domain đ c t ch c thành m t c s d li u trên máy ch Khi ng i s d ng mu n truy nh p vào m t Domain ng i đó ph i ch n tên Domain trong h p tho i trên máy tr m Máy tr m s chuy n các thông tin v h th ng qu n tr tài nguyên (SAM - Security Account Manager database) c a Domain đ ki m tra Khi đó h th ng qu n tr tài nguyên trên máy ch s ki m tra các thông tin này, n u k t qu ki m tra là đúng, ng i khai thác

m i đ c quy n truy nh p vào tài nguyên c a Domain

Trang 11

Trong m t Domain th ng có các lo i máy th c hi n nh ng công vi c sau: Primary domain Controller (Pri DC), bao gi c ng ph i có đ qu n tr h th ng các

ng i s d ng và các tài kho n trong Domain (h th ng này g i là c s d li u SAM

- Security Account Manager c a Domain) SAM trên máy ch đ c thi t k nh h

th ng ki m soát Domain Trong m t Domain ch có duy nh t m t Pri DC Ngoài ra h th ng còn có m t hay nhi u máy làm Backup Domain Controller (BDC) Các BDC có th dùng thay th cho máy Pri DC trong tr ng h p c n thi t

đ c bi t cho các môi tr ng k t n i m ng đ c phân b theo m t ki u nào đó

Active Directory có th đ c coi là m t đi m phát tri n m i so v i Windows 2000 Server và đ c nâng cao và hoàn thi n t t h n trong Windows Server 2003, tr thành

m t ph n quan tr ng c a h đi u hành Windows Server 2003 Active Directory cung

c p m t tham chi u, đ c g i là directory service, đ n t t c các đ i t ng trong m t

m ng, g m có user, groups, computer, printer, policy và permission

V i ng i dùng ho c qu n tr viên, Active Directory cung c p m t khung nhìn mang tính c u trúc đ t đó d dàng truy c p và qu n lý t t c các tài nguyên trong m ng

Trang 12

T ng tác gi a Active Directory trong Domain (Ngu n: http://www.sis.pitt.edu/~lersais/elearning/labs/access/access1.htm)

Active Directory là m t c s d li u v i các ch c n ng nh :

- L u tr thông tin v tài kho n ng i dùng và các tài nguyên m ng máy tính

- Cung c p m t Server đóng vai trò ch ng th c (authentication server)

ho c Server qu n lý đ ng nh p (logon Server), Server này còn g i là domain controller (máy đi u khi n vùng)

- Duy trì m t b ng h ng d n ho c m t b ng ch m c (index) giúp các máy tính trong m ng có th dò tìm nhanh m t tài nguyên nào đó trên các máy tính khác trong vùng

- Xác đ nh tính h p l c a ng i truy c p tài nguyên m ng

- L u tr thông tin m ng nh là các đ i t ng trong m t c u trúc phân c p

- Cho phép chúng ta t o ra nh ng tài kho n ng i dùng v i nh ng m c đ quy n (rights) khác nhau nh : toàn quy n trên h th ng m ng, ch có quy n backup d li u hay shutdown Server t xa…

Trang 13

- Cho phép chúng ta chia nh mi n c a mình ra thành các mi n con (subdomain) hay các đ n v t ch c OU (Organizational Unit) Sau đó chúng ta có th y quy n cho các qu n tr viên b ph n qu n lý t ng b ph n nh

b) u đi m c a Active Directory

Microsoft Active Directory đ c xem nh là m t b c ti n tri n đáng k so v i Windows NT Server 4.0 domain hay th m chí các m ng máy ch standalone Active Directory có m t c ch qu n tr t p trung trên toàn b m ng Nó c ng cung c p kh

n ng d phòng và t đ ng chuy n đ i d phòng khi hai ho c nhi u domain controller

đ c tri n khai trong m t domain

Active Directory s t đ ng qu n lý s truy n thông gi a các domain controller đ

b o đ m m ng đ c duy trì Ng i dùng có th truy c p vào t t c tài nguyên trên

m ng thông qua c ch đ ng nh p m t l n T t c các tài nguyên trong m ng đ c

b o v b i m t c ch b o m t khá m nh, c ch b o m t này có th ki m tra nh n

d ng ng i dùng và quy n h n c a m i truy c p đ i v i tài nguyên

Active Directory cho phép t ng c p, h c p các domain controller và các máy ch thành viên m t cách d dàng Các h th ng có th đ c qu n lý và đ c b o v thông qua các chính sách nhóm Group Policies ây là m t mô hình t ch c có th b c linh

ho t, cho phép qu n lý d dàng và y nhi m trách nhi m qu n tr M c dù v y quan

tr ng nh t v n là Active Directory có kh n ng qu n lý hàng tri u đ i t ng bên trong

m t mi n

c) Ki n trúc Active Directory [11]

D li u trong Active Directory nh là thông tin users, máy in, server, database, groups, computers và security policies đ c t ch c nh các objects (đ i t ng) M i object có nh ng thu c tính riêng đ c tr ng cho object đó, ví d nh object user có các thu c tính liên quan nh First Name, Last Name, Logon Name, … và Computer Object có các thu c tính nh computer name cùng description M t s object đ c bi t bao g m nhi u object khác bên trong đ c g i là các “container”, ví d nh domain là

m t container bao g m nhi u user và computer account

Trang 14

Các đ i t ng trong Active Directory

Trong Active Directory, database l u tr chính là AD Schema, Schema đ nh ngh a các đ i t ng đ c l u tr trong Active Directory Nh ng Schema l u tr các đ i

t ng th nào? Th c ch t, schema là m t danh sách các đ nh ngh a xác đ nh các lo i

đ i t ng và các lo i thông tin v đ i t ng l u tr trong Active Directory V b n

ch t, schema c ng đ c l u tr nh 1 object

Schema đ c đ nh ngh a g m 2 lo i đ i t ng (object) là schema class objects và schema Attribute objects

Trang 15

i t ng và thu c tính trong Schema

Schema Class có ch c n ng nh m t template cho vi c t o m i các đ i t ng trong

AD M i Schema Class là m t t p h p các thu c tính c a đ i t ng(Schema Attribute Objects) Khi t o m t đ i t ng thu c v m t lo i Schema Class thì Schema Attribute s l u tr các thu c tính c a đ i t ng đó t ng ng v i lo i Schema Class

c a đ i t ng

Schema Attribute đ nh ngh a các Schema Class t ng ng v i nó M i thu c tính ch

đ c đ nh ngh a m t l n trong Active Directory và có th thu c nhi u Schema Class theo quan h m t nhi u (1-n)

M c đ nh thì m t t p h p các Schema Class và Schema Attribute đ c đóng gói s n chung v i Active Directory Tuy nhiên Schema c a Active Directory m ra m t kh

n ng phát tri n m r ng Schema Class trên các Attribute có s n hay là t o m i các Attribute Schema

Trong mô hình m ng doanh nghi p, các components c a Active Directory đ c s

d ng, áp d ng đ xây d ng nên các mô hình phù h p v i nhu c u các doanh nghi p Xét v khía c nh mô hình ki n trúc c a AD thì ta phân làm 2 lo i là Physical và Logical

Trang 16

Logical Structure:

Trong AD, vi c t ch c tài nguyên theo c ch Logical Structure, đ c ánh x thông qua mô hình domains, OUs, trees và forest Nhóm các tài nguyên đ c t ch c m t cách lu n lí cho phép d dàng truy xu t đ n tài nguyên h n là ph i nh c th v trí

v t lí c a nó

M i quan h gi a AD Domain, OU, tree và forests

Domain:

C t lõi c a ki n trúc t ch c lu n lí trong AD chính là Domain, n i l u tr hàng tri u

đ i t ng (objects) T t c các đ i t ng trong h th ng m ng trong m t domain thì

do chính domain đó l u tr thông tin c a các đ i t ng Active Directory đ c ki n

t o b i m t hay nhi u domain và m t domain có th tri n khai trên nhi u physical structure Vi c access vào domain đ c qu n tr thông qua Access Control Lists (ACLs), quy n truy xu t trên domain t ng ng v i t ng đ i t ng

OUs:

OU là m t container đ c dùng đ t ch c các đ i t ng trong m t domain thành các nhóm qu n tr lu n lí (logical) OUs cung c p ph ng ti n th c hi n các tác v qu n

tr trong h th ng nh là qu n tr user và resources, đó là nh ng scope đ i t ng nh

nh t mà có th y quy n xác th c qu n tr OUs bao g m nhi u đ i t ng khác nh là user accounts, groups, computers và các OUs khác t o nên các cây OUs trong cùng

m t domain Các cây OUs trong m t domain đ c l p v i ki n trúc các cây OUs thu c các domain khác

Trees:

Trang 17

Trees là m t nhóm các domain đ c t ch c theo c u trúc hình cây v i mô hình parent-child ánh x t th c t t ch c c a doanh nghi p, t ch c M t domain có 1

h c nhi u child domain nh ng 1 child domain ch có 1 parent-domain mà thôi

Mô hình m t cây domain

Forests:

Forest là m t thu t ng đ c đ t ra nh m đ nh ngh a 1 mô hình t ch c c a AD, 1 forest g m nhi u domain trees có quan h v i nhau, các domain trees trong forest là

đ c l p v i nhau v t ch c, nghe ra có v mâu thu n trong m i quan h nh ng ta s

d hi u h n khi m i quan h gi a các domain trees là quan h Trust 2 chi u nh các partners v i nhau M t forest ph i đ m b o tho các đ c tính sau

- Toàn b domain trong forest ph i có 1 schema chia s chung

- Các domain trong forest ph i có 1 global catalog chia s chung

- Các domain trong forest ph i có m i quan h trust 2 chi u v i nhau

- Các tree trong 1 forest ph i có c u trúc tên(domain name) khác nhau

- Các domain trong forest ho t đ ng đ c l p v i nhau, tuy nhiên ho t đ ng c a forest là ho t đ ng c a toàn b h th ng t ch c doanh nghi p

Trang 18

Mô hình m t r ng domain

Các Forest không b h n ch theo đ a lý ho c topo m ng M t forest có th g m nhi u

mi n, m i mi n l i chia s m t l c đ chung Các thành viên mi n c a cùng m t forest th m chí không c n có k t n i LAN ho c WAN gi a chúng M i m t m ng riêng c ng có th là m t gia đình c a nhi u forest đ c l p

Site là m t thu t ng đ c dùng đ n khi nói v v trí đ a lý c a các domain trong h

th ng Khi h th ng các domain đ c phân tán nh ng v trí đ a lý, nh ng n i khác nhau và có quan h v i nhau thì nh ng n i đ t các domain này chính là các Site, nói cách khác site là nhóm v t lý nh ng thành ph n đ c l p c a mi n và c u trúc OU Các Site phân bi t gi a các location đ c k t n i b i các k t n i t c đ cao và các k t n i

t c đ th p, và đ c đ nh ngh a b i m t ho c nhi u IP subnet

Trang 19

Mô hình domain đ c phân chia theo site

Trong hình trên, ta có th th y đ c v i m i site có th có m t ho c nhi u domain khác nhau hay m i domain thu c nhi u site khác nhau

d) Infrastructure Master và Global Catalog [8]

M t thành ph n chính khác bên trong Active Directory là Infrastructure Master Infrastructure Master (IM) là m t domain-wide FSMO (Flexible Single Master of Operations) có vai trò h i đáp trong quá trình t đ ng đ s a l i (phantom) bên trong

c s d li u Active Directory

Phantom đ c t o ra trên các DC, nó yêu c u m t s tham chi u chéo c s d li u

gi a m t đ i t ng bên trong c s d li u riêng và m t đ i t ng t mi n bên trong forest Ví d có th b t g p khi b sung thêm m t ng i dùng nào đó t m t mi n vào

m t nhóm bên trong mi n khác có cùng forest Phantom s b m t hi u l c khi chúng không ch a d li u m i c p nh t, đi u này xu t hi n vì nh ng thay đ i đ c th c hi n

Trang 20

cho đ i t ng bên ngoài mà Phantom th hi n, ví d nh khi đ i t ng m c tiêu

đ c đ t l i tên, chuy n đi đâu đó gi a các mi n, hay v xóa Infrastructure Master có

kh n ng đ nh v và kh c ph c m t s phantom B t c thay đ i nào x y ra do quá trình s a l i đ u đ c t o b n sao đ n t t c các DC còn l i bên trong mi n

Infrastructure Master đôi khi b l n l n v i Global Catalog (GC), đây là thành ph n duy trì m t copy ch cho phép đ c đ i v i các domain n m trong m t forest, đ c s

d ng cho l u tr nhóm ph d ng và quá trình đ ng nh p,… Do GC l u b n copy không hoàn ch nh c a t t c các đ i t ng bên trong forest nên chúng có th t o các tham chi u chéo gi a mi n không có nhu c u phantom

xác đ nh máy ch nào đang th c hi n v i t cách Infrastructure Master cho m t

mi n, m Active Directory Users and Computers Khi c a s này đ c m , ta kíchchu t ph i vào danh sách mi n hi n hành và ch n Operations Masters, Windows

s hi n th trang thu c tính c a Operations Masters Ta có th xác đ nh đ c b đi u khi n mi n nào đang th c hi n v i t cách Operations Master b ng cách nhìn vào tab Infrastructure c a trang thu c tính

e) Active Directory và LDAP [8]

LDAP (Lightweight Directory Access Protocol) là m t ph n c a Active Directory, nó

là m t giao th c ph n m m cho phép đ nh v các t ch c, cá nhân ho c các tài nguyên khác nh file và thi t b trong m ng, dù là m ng Internet công c ng hay m ng n i b trong công ty

Trong m t m ng, m t th m c s cho b n bi t đ c n i c t tr d li u gì đó Trong các m ng TCP/IP (g m có c Internet), domain name system (DNS) là m t h th ng

th m c đ c s d ng g n li n tên mi n v i m t đ a ch m ng c th (v trí duy nh t trong m ng) M c dù v y, ta có th không bi t tên mi n nh ng LDAP cho phép ta tìm

ki m nh ng c th mà không c n bi t chúng đ c đ nh v đâu

Th m c LDAP đ c t ch c theo m t ki n trúc cây đ n gi n g m có các m c d i đây:

- Th m c g c có các nhánh con

- Country, m i Country l i có các nhánh con

- Organizations, m i Organization l i có các nhánh con

- Organizational units (các đ n v , phòng ban,…), OU có các nhánh

- Individuals (cá th , g m có ng i, file và tài nguyên chia s , ch ng h n nh printer)

M t th m c LDAP có th đ c phân ph i gi a nhi u máy ch M i máy ch có th

có m t phiên b n sao c a th m c t ng th và đ c đ ng b theo chu k

Trang 21

II Ti p c n v i Active Directory

1) M t s công c trên Windown Server 2003

a) Active Directory Users and Computers (ADUC)

Trang 22

Thao tác t o m i user và group đ n gi n trong ADUC:

T o m i Users:

Ch n folder “User” bên trái  nh p ph i ch n New  User Xu t hi n form đ đ t tên và m t kh u cho User mu n t o:

Trang 23

Các thu c tính m t

kh u

Nh p Tên

M t kh u

Trang 24

Thao tác t o m i Group:

b) Active Directory Domains and Trusts

Active Directory Domains and Trusts là công c d ng đ qu n lí domain trong h

th ng S d ng đ “trusr” domain (t o s liên k t , ch ng th c s tin t ng l n nhau

gi a các đ i t ng trong AD gi a các domain khác nhau)

Giao di n chính c a Active Directory Domains and Trusts:

Nh p Tên Nhóm

Phân

lo i nhóm

Trang 25

M t s ch c n ng c b n [4]:

Trang 29

c) Active Directory Sites and Services

Active Directory Sites and Services là công c dùng đ qu n lí các site trong h th ng (cách phân chia theo đ a lí c a AD) và d ch v ho t đ ng trong AD

Giao di n chính c a Active Directory Sites and Services:

M t s thao tác c b n c a Active Directory Sites and Services

Move a Server to a new site:

1 M Active Directory Sites and Services

2 Nh p vào d u c ng (+) bên c nh Sites đ m danh sách có s n

Sites

3 m danh sách Servers, nh p vào Site n i mà Server hi n t i đang ch n

4 Nh p ph i vào Server b n mu n di chuy n và ch n Move from the shortcut menu

5 Trong c a s Move Server Window, ch n Site m i cho Server và

click OK

To create a site:

1 M Active Directory Sites and Services

2 M r ng ra ph n the Sites

Trang 30

Nh p ph i lên Sites folder sau đó click New Site

textbox Name, g tên cho site m i mu n t o

Click đ i t ng liên k t site, sau đó click OK

Trang 31

Xem l i site m i đã t o xong các b c trên

Trang 32

2 Tìm hi u v Active Directory Services Interface

phát tri n ng d ng v i AD, ta có 3 đ i t ng chính c n tìm hi u:

- LDAP – Lightweight Directory Access Protocol – đây là m t giao th c ch y trên TCP/IP và cho phép l u v t, truy xu t và thay đ i thông tin trên Internet Directory Chính Protocol này s làm nhi m v giao ti p gi a ng d ng và máy

Hình d i đây miêu t ki n trúc t ng quan cho v n đ l p trình t ng tác v i Active Directory, nó g m 2 ph n chính

- Net Framework APIs: đây là b th vi n do Net Framework cung c p, h tr

l p trình viên có th xây d ng các ng d ng t ng tác v i AD c a h th ng, s

d ng t i đa s c m nh qu n tr c a AD

- Native APIs: ây là các API đ c tích h p s n có trong AD, các API c a Net Framework s ph i làm vi c v i các API này đ th c hi n các tác v c a ng i l p trình i v i vi c phát tri n ng d ng trên n n NET Frameword ta có th b qua

ph n này

T ng tác gi a các API

Trang 33

di n COM nh IADs và IUnknown

Namespace System.DirectoryServices

(Ngu n: http://msdn.microsoft.com/en-us/library/windows/desktop/aa772171(v=vs.85).aspx)

ADSI cho phép th c hi n các công vi c qu n tr ch ng h n nh thêm ng i dùng m i,

qu n lý các máy in, xác đ nh các tài nguyên trong môi tr ng phân tán

ADSI xu t hi n th i Windown 2000 và nó có th đ c ng i l p trình vi t trên nhi u ngôn ng nh C, C++ ho c VB…

Trang 34

S l c v l p System.DirectoryServices trong Visual Studio 2005:

System.DirectoryServices [10]

Trang 35

Các ph ng th c và thu c tính trong System.DirectoryServices [10]

phát tri n ch ng trình trong Active Directory ta dùng các l p trong namespace System.DirectoryServices và ph i tham chi u assembly System.DirectoryServices

V i các l p này ta có th truy v n các đ i t ng, xem và c p nh t các thu c tính, tìm các đ i t ng và di chuy n các đ i t ng đ n m t ch ch a đ i t ng khác

Ta có các ph n sau:

- Các l p trong namespace System.DirectoryServices

- Ti n trình k t n i đ n Active Directory -

- L y các m c trong th m c, t o đ i t ng m i và c p nh t các m c t n t i

Định dạng
Số trang	71
Dung lượng	2,79 MB