ACTIVE DIRECTORY

Mô hình Domain t.tØQuá trình ch ứng thực cho người dùng Active Directory ØGi ới thiệu Active Directory ØCh ức năng của Active Directory § L ưu giữa các thông tin người dùng và máy tính §

ACTIVE DIRECTORY

WINDOWS SERVER 2003

Nội dung bài học

ØCác mô hình m ạng trong môi trường

Microsoft

ØActive Directory

ØCài đặt và cấu hình Active Directory

Các mô hình mạng

ØMô hình Workgroup

§ Mô hình Workgroup còn g ọi là mô hình peer to peer.

§ Các máy tính trong m ạng có vai trò như nhau.

§ Thông tin tài kho ản người dùng được lưu trong tập tin SAM (Security Accounts Manager) trên mỗi máy cục bộ.

§ Quá trình ch ứng thực cho người dùng đăng nhập diễn ra tại máy cục bộ mà user đăng nhập.

Các mô hình mạng (t.t)

ØMô hình Domain

§ Ho ạt động theo cơ chế client-server

§ Có ít nh ất một server làm chức năng điều khiển vùng (Domain Controller).

§ Thông tin ng ười dùng được quản lý bởi dịch

vụ Active Directory và được lưu trữ trên Domain Controller với tên tập tin là NTDS.DIT

§ Quá trình ch ứng thực cho người dùng đăng nhập diễn ra tập trung tại máy Domain Controller.

Mô hình Domain (t.t)

ØQuá trình ch ứng thực cho người dùng

Active Directory

ØGi ới thiệu Active Directory

ØCh ức năng của Active Directory

§ L ưu giữa các thông tin người dùng và máy

tính

§ Đóng vai trò chứng thực (Authentication

server) và quản lý đăng nhập (Logon server)

§ Duy trì b ản chỉ mục (Index) giúp cho quá trình

tìm kiếm tài nguyên mạng nhanh hơn

§ Cho phép t ạo ra nhiều tài khoản người dùng

với mức độ quyền (user right) khác nhau.

§ Chia nh ỏ domain thành nhiều subdomain hay

OU (Organizational Unit)

Active Directory (t.t)

ØDirectory Service

§ Gi ới thiệu Directory Service

§ Các thành ph ần trong Directory Service

• Object (Đối tượng)

• Attribute (Thuộc tính)

• Schema (Cấu trúc tổ chức)

• Container (Vật chứa)

– Domain – Site – OU (Organizational Unit)

• Global catalog

Active Directory (t.t)

ØKi ến trúc của Active Directory

Kiến trúc của Active Directory

ØObjects

§ Các khái ni ệm liên quan

• Object classes: Các Object classes thông dụng là

User, Computer, Printer

• Attributes: là tập hợp các giá trị phù hợp và được

gắn kết với một đối tượng cụ thể.

Kiến trúc của Active Directory

ØOrganizational Units

§ OU là đơn vị nhỏ nhất trong hệ thống AD

§ Hai công d ụng của OU

• Trao quyền kiểm soát một tập hợp tài khoản người

dùng, máy tính hay các thiết bị mạng cho một hoặc

một nhóm phụ tá quản trị viên (sub-administrator)

để giảm bớt gánh năng cho Administrator

• Kiểm soát và khoá bớt một số chức năng trên máy

trạm thông qua chính sách nhóm (Group Policy

Object)

Kiến trúc của Active Directory

ØOrganizational Units

Kiến trúc của Active Directory

ØDomain

§ Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Diretory

§ Ba ch ức năng của domain

• Đóng vai trò như một khu vực quản trị (administrative boundary) các đối tượng.

• Giúp chúng ta quản lý bảo mật các tài nguyên chia sẻ.

• Cung cầp các server dự phòng làm chức năng điều khiển vùng (domain controller) và đảm bảo thông tin trên các server này đồng bộ với nhau

Kiến trúc của Active Directory

ØDomain: c ập nhật thông tin giữa các DC

Kiến trúc của Active Directory

ØDomain Tree

• Là cấu trúc bao gồm nhiều domain được sắp xếp

có cấp bậc theo cấu trúc hình cây.

Kiến trúc của Active Directory

ØForest

• Forest (rừng) được xây dựng trên một hoặc nhiều Domain Tree, nói cách khác Forest là tập hợp các Domain Tree có thiết lập quan hệ và ủy quyền cho nhau.

Cài đặt và cấu hình Active

Directory

ØNâng c ấp server thành Domain Controller

§ Gi ới thiệu

§ Dùng ti ện ích Manage Your Server hoặc dùng lệnh Start à Run à DCPROMO để nâng cấp

Nâng cấp server thành Domain

Controller

ØCác b ước nâng cấp

§ Start à Run à DCPROMO

§ M ột số hình ảnh của quá trình nâng cấp

Các bước nâng cấp (t.t)

ØCh ức năng của DC

§ DC để quản lý Domain mới

§ Thêm DC vào Domain đã tồn tại sẵn

Các bước nâng cấp (t.t)

ØLo ại Domain muốn tạo

§ Domain trong m ột Forest mới

§ Domain con c ủa một Domain Tree, …

Các bước nâng cấp (t.t)

ØTên DNS đầy đủ của Domain muốn tạo

§ Ví d ụ: netclass.com hoặc vina.com.vn

Các bước nâng cấp (t.t)

ØTên NetBIOS

§ Tên Domain theo chu ẩn NetBIOS để tương

thích với hệ điều hành Windows NT

Các bước nâng cấp (t.t)

ØCh ỉ định vị trí lưu Database và Log của

Active Directory

§ Nên l ưu Database và Log trên 2 đĩa vật lý

Các bước nâng cấp (t.t)

ØCh ỉnh định vị trí lưu thư mục SYSVOL

§ SYSVOL ph ải nằm trên partition NTFS v.5

Các bước nâng cấp (t.t)

ØKi ểm tra hoặc cài đặt DNS

§ DNS là d ịch vụ phân giải tên kết hợp với AD

để phân giải tên các máy tính trong miền.

Các bước nâng cấp (t.t)

ØPermissions

§ Cho phép ho ặc không cho phép các máy sử

dụng HĐH trước Windows 2000 đăng nhập

Các bước nâng cấp (t.t)

ØRestore Mode Administrator Password

§ Password s ử dụng khi khởi động ở chế độ

Directory Services Restore Mode

Các bước nâng cấp (t.t)

ØCác thông tin c ủa AD

§ T ổng kết các thông tin mà bạn đã cung cấp cho quá trình cài AD

Các bước nâng cấp (t.t)

ØNh ấn Finish để Kết thúc

Demo nâng cấp

Ø Xem Demo quá trình nâng cấp Standalone

Server thành Domain Controller Server

Gia nhập vào Domain

ØGi ới thiệu

ØCác b ước gia nhập máy trạm vào Domain

§ Đăng nhập vào máy trạm với vai trò của người

quản trị (Có thể sử dụng Administrator)

§ Right click My Computer à Properties à

System Properties à chọn tab Computer

Name à chọn nút Change à Điền tên của

Domain muốn gia nhập vào ô Domain(Hình A)

§ DC yêu c ầu chứng thực, phải điền username

và password của tài khoản có quyền đưa máy

trạm vào Domain (Hình B).

Gia nhập vào Domain

ØCác b ước gia nhập máy trạm vào Domain

Hình A

Hình B

Xây dựng DC đồng hành

ØGi ới thiệu

ØCác b ước xây dựng DC đồng hành

§ Start à Run à DCPROMO

Xây dựng DC đồng hành

ØL ựa chọn chức năng của DC

§ Thêm DC vào Domain đã có sẵn

Xây dựng DC đồng hành

ØCh ứng thực

§ Cung c ấp username, password của

Administrator và Domain muốn tạo DC đồng

hành

Xây dựng DC đồng hành

ØTên Domain xây d ựng DC đồng hành

§ Tên DNS đầy đủ (Full DNS) của Domain muốn xây dựng DC đồng hành

Xây dựng DC đồng hành

ØK ết thúc quá trình tạo DC đồng hành

Demo xây dựng Server đồng

hành

Ø Xem Demon xây dựng Domain Controller

đồng hành

Xây dựng Subdomain

ØStart àRun à DCPROMO

ØL ựa chọn chức năng của DC

§ DC để quản lý Domain mới

Xây dựng Subdomain

ØLo ại Domain muốn tạo

§ Domain con c ủa một Domain Tree, …

Xây dựng Subdomain

ØCh ứng thực

§ Tài kho ản của người quản trị và Domain muốn tạo Sub Domain

Xây dựng Subdomain

ØTên c ủa Sub Domain (Child Domain)

§ Tên c ủa Domain cha (Parent domain) và

domain con (Sub Domain)

Xây dựng Subdomain

ØK ết quả có được khi tạo Sub Domain

Hạ cấp DC

Ø Để chuyển một Domain Controller Server thành Standalone Server (hạ cấp) ta cũng dùng lệnh DCPROMO

Ø Xem Demo quá trình hạ cấp Domain Controller thành Standalone Server

Xây dựng OU

ØOrganizational Unit (OU) ØStart à Programs à Administrative Tools

à Active Directory User and Computer

Xây dựng OU

ØNh ập tên OU muốn tạo

Xây dựng OU

Ø Đưa các máy trạm và người dùng vào OU

Xây dựng OU

ØCh ọn người quản lý OU

Công cụ quản trị các đối tượng

trong Active Directory

Ø Active Directory User and Computer

§ Builtin

§ Computers

§ Domain Controllers

§ ForeignSecurityPrincipals

§ Users

Kết thúc bài học