Bài giảng Lý thuyết quản trị mạng - Chương 3: Active directory cung cấp cho người học các kiến thức: Khái niệm Active directory, cách đặt tên domain, cài đặt và quản lý AD trên Win server 2012,... Mời các bạn cùng tham khảo nội dung chi tiết.
Trang 1ĐẠI HỌC SÀI GÒN
CHƯƠNG 3: ACTIVE DIRECTORY
GV: LƯƠNG MINH HUẤN
Trang 2Khái niệm Active Directory
Cách đặt tên domain
Cài đặt và quản lý AD trên Win server 2012
Quản lý domain trên win server 2012
Định nghĩa về tài khoản người dùng, tài khoản nhómBackup DC và Child DC
Cài đặt domain trên Centos 7
Trang 3Giới thiệu về Active Directory
Active Directory là một dịch vụ thư mục (directory service) đã được
đăng ký bản quyền bởi Microsoft, nó là một phần không thể thiếu trong kiến trúc Windows Giống như các dịch vụ thư mục khác, chẳng hạn như Novell Directory Services (NDS)
Active Directory là một hệ thống chuẩn và tập trung, dùng để tự động
hóa việc quản lý mạng dữ liệu người dùng, bảo mật và các nguồn
nguyên được phân phối, cho phép tương tác với các thư mục khác.
KHÁI NIỆM ACTIVE DIRECTORY
Trang 4Với người dùng hoặc quản trị viên, Active Directory cungmột khung nhìn mang tính cấu trúc để từ đó dễ dàng truy cậpquản lý tất cả các tài nguyên trong mạng.
Trên nền Linux, để có thể thực hiện Active Directory, người ta phải sử dụng gói Samba để thực hiện cấu hình
Trang 5Chức năng của Active Directory
Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính
Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server quản lý đăng nhập (logon Server), Server này còn gọi là domain controller (máy điều khiển vùng)
Trang 6Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tính trong mạng có thể dò tìm nhanh một tài nguyên nào
đó trên các máy tính khác trong vùng
Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền (rights) khácnhau như: toàn quyền trên hệ thống
mạng, chỉ có quyền backup dữ liệu hay shutdown Server từ xa…
Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con (subdomain) hay các đơn vị tổ chức OU (Organizational Unit) Sau
đó chúng ta có thể ủy quyền cho các quản trị viên bộ phận quản
từng bộ phận nhỏ
Trang 7Kiến trúc của Active Directory
Trang 8OBJECTS : gồm 2 loại
Object Class : user, computer, và printer
Attributes : tập các giá trị phù hợp và đượckết hợp với một đối tượng cụ thể
Trang 9Kiến trúc của Active Directory
ORGANATIONAL UNITS (OU) : là đơn vị nhỏ nhất trong
thống Active Directory, được xem là vật chứa các đối tượng(Objects), được dùng để sắp xếp các đối tượng khác nhau nhằm mục
đích quản trị của người dùng
Trang 10DOMAIN : là đơn vị chức năng nòng cốt của cấu trúc logicActive Directory.
Nó là phương tiện để qui định một tập hợp những người dùng,máy tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau
từ đó giúp cho việc quản lý các truy cập vào các Server dễ dànghơn
Trang 11omain đáp ứng hai chức năng chính sau:
Đóng vai trò như một khu vực quản trị (administrative boundary)các đối tượng, là một tập hợp các định nghĩa quản trị cho các
tượng chia sẻ như: có chung một cơ sở dữ liệu thư mục, các chínhsách bảo mật, các quan hệ ủy quyền với các domain khác
Giúp chúng ta quản lý bảo mật các tài nguyên chia sẻ
Kiến trúc của Active Directory
Trang 12DOMAIN TREE
Domain Tree là cấu trúc bao gồm nhiều domain được sắp xếp có cấp bậc
theo cấu trúc hình cây.
Domain tạo ra đầu tiên được gọi là domain root và nằm ở gốc của cây thư mục Tất cả các domain tạo ra sau sẽ nằm bên dưới domain root và được gọi
là domain con (child domain)
Tên của các domain con phải khác biệt nhau Khi một domain root và ít nhất một domain con được tạo ra thì hình thành một cây domain
Trang 13Kiến trúc của Active Directory
FOREST
Forest (rừng) được xây dựng trên một hoặc nhiều Domain Tree,
nói cách khác Forest là tập hợp các Domain Tree có thiết lập
quan hệ và ủy quyền cho nhau.
Trang 14Tên miền được cấu tạo bởi nhiều thành phần ngăn cách nhaudấu chấm.
Trong đó có tên miền cấp cao nhất và tên miền cấp 2,3,4,…
Tên miền cấp cao nhất bao gồm :
Trang 15Cách đặt tên domain
Tên miền chung cấp cao nhất : com, net, org, … những tên miềnchung cấp cao nhất khác theo quy định của các tổ chức quốc tế
thẩm quyền về tài nguyên Internet
Tên miền quốc gia cấp cao nhất : bao gồm các tên miền được
định theo chuẩn quốc tế về mã quốc gia
dụ : tên miền Việt Nam là : vn, com.vn, net.vn, …
Trang 16Tên miền cấp 2, cấp 3, cấp 4,…là các tên miền đứng ngay bên trái tên miền cấp cao nhất.
dụ :
sgu.edu.vn : tên miền cấp 2
cntt.sgu.edu.vn : tên miền cấp 3
mang.cntt.sgu.edu.vn : tên miền cấp 4
Trang 17Cách đặt tên domain
Qui tắc đặt tên miền :
Tên miền nên được đặt đơn giản và có tính chất gợi nhớ vớiđích và phạm vi hoạt động của tổ chức sỡ hữu tên miền
Mỗi tên miền được có tối đa 63 ký tự bao gồm cả dấu “.”.miền được đặt bằng các ký tự (a-z A-Z 0-9) và ký tự “-”
Một tên miền đầy đủ có chiều dài không vượt quá 255 ký tự
Trang 18Một tên miền hoàn chỉnh phải luôn kết thúc bằng dấu chấm.
dụ :
sgu.edu.vn
Tên miền không nhất thiết phải luôn bắt đầu bằng www
Trang 19CẤU HÌNH ACTIVE DIRECTORY TRÊN WIN SERVER
B1: Cấu hình IP tĩnh
B2: Cấu hình DNS
B3: Cấu hình Active Directory
B4: Tạo user, quản lý Active Directory
Trang 20Thiết lập các chính sách về mật khẩu, khóa tài khoản người dung.Tạo và quản lý user, group, OU.
Quản lý user profile
Trang 21Định nghĩa tài khoản người dùng
Tài khoản người dùng (user account) là một đối
tượng quan trọng đại diện cho người dùng trênmạng, chúng được phân biệt với nhau thông qua
chuỗi nhận dạng username.
Chuỗi nhận dạng này giúp hệ thống mạng phânbiệt giữa người này và người khác trên mạng từ đóngười dùng có thể đăng nhập vào mạng và truycập các tài nguyên mạng mà mình được phép
Trang 22Tài khoản người dùng cục bộ (local user account) là tài khoản
người dùng được định nghĩa trên máy cục bộ và chỉ được phép
logon, truy cập các tài nguyên trên máy tính cục bộ.
Trang 23Tài khoản người dùng miền
Tài khoản người dùng miền (domain user account) là tài khoản
người dùng được định nghĩa trên Active Directory và được phépđăng nhập (logon) vào mạng trên bất kỳ máy trạm nào thuộc vùng
Đồng thời với tài khoản này người dùng có thể truy cập đến các
nguyên trên mạng
Trang 24Tài khoản nhóm (group account) là một đối tượng đại diệnmột nhóm người nào đó, dùng cho việc quản lý chung các
tượng người dùng
Việc phân bổ các người dùng vào nhóm giúp chúng ta dễ dàngquyền trên các tài nguyên mạng như thư mục chia sẻ, máy in
Trang 26DC là máy quan trọng trong hệ thống mạng Nếu DC không hoạtđộng sẽ ảnh hưởng rất lớn đến hệ thống Do đó, người ta phải xây
dựng một phương án dự phòng khi máy DC xảy ra sự cố
Đó chính là thực hiện backup DC
Trang 28Cấu hình IP tĩnh
Cấu hình DNS
Cài đặt gói samba
Cấu hình gói samba