mạng máy tính

mạng máy tính

POO ee eee te Gi

_ AGITVRDIRRGTORY “ẩ,

** Con goi la mo hinh Peer-to-Peer

** Cac may trong mang cé vai tro nhu nhau

** Dữ liệu tài nguyên được lưu trữ phân tán tại

các máy cục bộ

s* Các máy tự quản lý tài nguyên của mình

* Hệ thống mạng không có máy chuyên dụng

để quan ly va cung cap dịch vụ

“* Phi hop mang nhỏ, bảo mật không cao

* Các máy tính sử dụng hệ điều hành hỗ trợ đa

người dùng

* Lưu trữ thông tin người dùng trong tập tin

SAM (Security Accounts Manager) ngay trén

Mipfi hình Domain

a s rivat đông LÍ CC CƠ CIIC ©CÍiICIILF‹5CIi VCI

* Trong hệ thống mạng phải có ít nhất 1 máy

a!

Controler), điều khiển toàn bộ hoạt động của

- 1 * Việc chứng thực người dùng và quản lý tài

nguyên mạng được tập trung lại tại các Server trong miên

s* Mô hình này ứng dụng trong các công ty vừa và

lớn

s* Các thông tin người dùng được tập trung lại do

dv Active Directory quản lý và được lưu trữ trên

Domain Controler với tên file là NTDS.DIT, có

thể lưu trữ thông tin của hàng triệu người dùng

nA ` ^

re a = =_

| vw oan ma 8 ca WwW wew NH wi 19 ~nn 19 tc ®%h wh re onan w wt

do Domain Controler chung thưcw

c bước chứng thực khi người dùng đăng

* Về căn bản Active Directory là một cơ sở dữ

liệu của các tài nguyên trên mạng và các

thông tin liên quan đến đối tượng đó

* Để có thể quản lý được 1 hệ thống mạng lớn, ta thường phải phân chia nó thành nhiều Domain rồi thiết lập các mối quan hệ

uỷ quyền thích hợp AD giải quyết được các vấn đề như vậy và cung cấp một mức

độ ứng dụng mới cho môi trường

* Lúc này dịch vụ thư mục trong mỗi domain

có thể lưu trữ hơn 10 triệu đối tượng, đủ để phục vụ hơn 10 triệu người dùng trong mỗi

` —_ đomain

khoản người dùng, mật khẩu tương ứng và các

tài khoản máy tính s* Cung cấp 1 Server đóng vai trò chứng thực

(authentication server) hoặc server quản lý đăng

nhập (logon server), Server này còn được gọi là

Domain Controler (máy điều khiển vùng)

* Duy trì 1 bảng hướng dẫn hay 1 bảng chỉ mục

(Indlex) giúp các máy tính trong mạng do tim nhanh 1 tài nguyên nào đó trên các máy tính khác

trong vùng

* Cho phép tạo những tài khoản người dùng với

những mức độ quyền (7iøhf) khác nhau

* Cho phép ta chia nhỏ miền của mình ra thành nhiéu mién con (Subdomain) hay cac đơn vị tổ chuic OU (Organizational Unit) rồi uỷ quyền cho

W

| Chéiic na€ng

Directory Service (dich vu danh bạ) là hệ

thống thông tin chứa trong NTDS.DIT, các chương trình quản lý khai thác tập tin này

~

TA E Object (đối tượng) : Trong h.thống CSDL, đối

vụ mạng đối tượng là thành tố căn bản nhất của dịch vụ danh ba

* Attribute (thuộc tính) : Dùng để mô tả một đối tượng Ví dụ: mật khẩu và tên là thuộc tính của

người dùng Các đối tượng khác nhau có danh sách thuộc tính khác nhau, nhưng cũng có thể

có một vài thuộc tính giống nhau (vd: cùng có 1

dc IP)

* Schema (cấu trúc tổ chức) : một Schema định

OME nA VAG UAL JAUII Crrawe Cri Muy Pi toe

loại đõi tương nào đó Schema có thê tuỳ biên

cr?a AAI diranve W

cũng có thuộc tính như các đối tượng Có 3

loại :

XD ĐỀ nam Domain: Sẽ trình bày ở phần sau

i | giữa vị trí cục bộ và vị trí ở xa

mà bạn có thể đưa vào đó người dùng, nhóm, máy tính, máy in và những OU

IMormain

* Domain là đơn vị chức năng nòng cốt của cấu trúc

Active Directory Nó là một tập hợp những người dùng,

máy tính tài nguyên chia sẻ có những quy tắc bảo mật

giống nhau, giúp cho việc truy cập vào Server dể dàng

hơn

%* Domain đáp ứng 3 chức năng chính sau:

Đóng vai trò như 1 khu vực

quản trị các đối tượng có chung một cơ sở dữ liệu,

Đồng thời đảm bảo dữ liệu

4 trên các Server này đồng bộ

Bao gồm nhiều domain được sắp xếp theo cấu trúc

hình cây Domain tạo ra đầu tiên gọi là Domain Root

và nằm ở gốc của cây thư mục, các domain tạo ra

sau sẽ nằm bên dưới và được gọi là domain con

** Forest (rung) duoc xay dung trén 1 hoặc

nhiều Domain Tree, là tập hợp các Domain Tree có thiết lập mối quan hệ và uỷ quyền

" 4 cho nhau:

s* Theo mặc định các máy Windows Server khi ề mới cài đặt đều là Server độc lập

(Standalone Server) Chương trình

DCPROMO chính la Active Directory

Installation Wizard và được dùng để nâng cấp một Server độc lập lên thành một

Domain Controler (DC) và ngược lại giáng cấp 1 DC thành 1 Server bình thường

* Đối với Win2k3 thì ta có thể đổi tên Server

khi đã nâng cấp lên DC s* Phải khai báo đầy đủ thông số TCPIIP trước

khi nâng cấp, đặc biệt là phải khai báo DNS Server có địa chỉ là chính đc IP của server đang nâng cấp

s* Nên cài dv DNS trước khi nang cap thanh

DC,còn không thì chọn: cài DNS tự động trong qua trinn nang cap

Welcome to the Active Directory

để tiếp tục

Active Dercctory ILisetzatlon Wlrard

moroved securty setings in Vindows Server 20)5 afsctcfdet versiors cÍ (Mndowea =

Dornan controters running ¥irndows Server 2003 imolemert securty setngs thetrequre cherts end offer servers to commincete wih those doman conbolers ins more secure wey

Go nol Mee! Phase fequiemerts Similanty, same not Mndows systenre including Appia Mac

OS X end SANGA charts, migitt nal maal Mase roquramerts

For more intormation, see Comositabty Heis

Active Directory Dnstaiation Wizerd

Speoly fe role you wert ths servertn have,

yw dungnc2000@yahoo.com

Create & new

* ain 8 naw toresk Sclst4 tr opton if fis a the frst comein n your cegenzaton of you wartite new domaky tn 56 compitely nGeperdert! of your current focest Domain con trong

1 domain co san

fˆ Qhid Gomain # an axaing doman nee

if you wart the new Gomain te be 8 chid of an eusiing domain sehact this option For

955 chid domain of the domain exemple mioosofi con

C Domsintee in on eosting rect you Gon? want the new doman to be a chid ofan eestng Gomen, select fie option

Tha wil create © new comsin fee thet e seperate torn any esrtng tees

Một Domain Tree rong một rừng đã

DAI CÀI (2111 (2A (41.0 0Á oi,

Naw Domain Name i>

Specty 6 meme tor Ne new Gomer =

Type the M41 DNS mena for he new dame tt

for soerncie heodqueners exemipke micnosct, com) Eull ONS name for new Goren

* Nhập tên domain theo chuẩn NetBIOS để

tương thích với các máy WinNT, thường thì

ta nên để mặc định Nhấn Next

Active 0@eœcto#y 1aztatiod Ward

NetBIOS Domain Name „

Ths is he namns Nat users of earlier versions Of V/indows wil use 1 0600fý thê new 0@ri8i

Obck Nest tc accept the name shown ortype © new name

s* Chí vi tri luu tri database AD va các tập tin

log, để mặc định hoặc chỉ vị trí khác tuỳ ta

Soeoty he folders to conten the Actrve O rectory detnbese ard boo fies

Cac du liệu đặt Soecily tre folder te bs shored ce fee vyahrn VoluTS $7

này sẽ được tư

^ Erte: 9 tocston tor the S*SVOL folder

sang tác d omain Ecider incation

khac trong mién ENDO SYSVOr

Nhấn Next để tiếp tục

22

s* Nếu dv DNS chưa được c

lua chon lua chon thu 2 dé động cài dv DNS

mg Dornem Cortrotler tunictions like jpireng © domain logging ono # doman end

Actve Duectory repbceton will not De everiedle un the CevS imfestructure tor Active

Nore of the DNS servers used by this computer responded wiiin thẹ trneex/1 râprvgl

problem see Help

© ingial end confquic Ne ONS saner on this computer, and set thes computer to uae Tie

{` Iwll conect he problem tater by configunng ONS marunly |Acvenved)

A.'tivw Dwoctosy Insta#atilori: Wl2ydl

SœkĂcI Ó$f6 ít O9([74%2124x2 [Q( weer @fx gíO40 G1 `4

C Fernicsons competive wt) nre-WWindows 2000 server operating vy stems

Seiad this opton # you run server pragrems on ore Windows 2000 server opereting

sy9etE 01 On Windows 2003.01 ¥/indows Server 2003 operating systems het are

members of ore Windows 2000 domons

x Anoryrinnus users Ceo sead imfoomstion an tis dGoman

@ Parmicsons competioie arty wih Wiidows 2000 or Windows Server han

8 Select thia o290n @ you run server progres only Gn WA(x10w6 2000 0í 1/4243 Server

2003 opemting systems fiat ore members of Active Drectory domains Only

Services Restore Mode Nhấn Next

Thes poseword ms used when you start the computer m Onectory Services Restores Mode

Directory Services Restore Mode Administrator Pasaword

Type end contin the peaoword you want te assign bh he Administeto accourtused whan thes server is started in Directory Services Qestore Mode

The restore mode Acrrinstrstar acccurtis Gterent fon he domen Admnshets eccount The passwords fox fe accourts might be diferent 30 D6 au'¢ In remmeeniaer bath

⁄

* Hộp thoại tóm tắt xuất hiện, hiển thị tất cả

các thông tin ta đã chọn Nếu đúng nhấn Next để tiến hành cài đặt

The NetElOS nome of the Gomein is THEK

Detnbose folder E \WANDOWSNTOS

Lag fie tider EVMINDOVE\NTOS

SYSVOL biden EXWINDOWSISYSVOG

The DONS service wil be insisted and configured on this computer Ths comectar wil be

To change sn opten, cick Back To begn he operation, chock Next

gì, có thể chiếm nhiều thời gian và có thể

bạn phải chỉ nguồn cài đặt nếu chương trình không tìm thấy

Active Directory instalation Wirard

The wizord is configuring Actve Directory, Thee process can teste severe rinyies or

Consaders bly longer Geoencdting on the cotens you have selected

Active Dirextory Lnstaietion Wbard

Completing the Active Directory Installation Wizard

Actve Ouectory s nowinstaled on fis computer forthe -|

commen tok com

This domen contctleris ssmgned tc fhe sf

DeteuwtfirstSte-Neme Sites ere managed mh he Active

Dwectory Stes end Services &CXY(fc0 60120 tool ONS wos not configured for the comsin After restertrig fhe computer, you shoud complete configuration of ONS for he

Tew COM wi

Ta phải khoi d6ng lai may t

các thông tin cai dat

mới bät đầu có hiệu lực

Gia nhadp cate madly trim vaso Domain

a »

* Tạo một mối quan hệ tin cậy (Trust

relationship) giữa máy tram và domain trong

vùng

s* Việc logon vào mạng trên máy trạm này sé

do Domain Controler đảm nhiệm

* Việc gia nhập miền phải có sự đồng ý của

Admin cấp miền và Admin cục bộ trên máy

tram đó

* Thường thì ta dùng luôn tài khoản

Administrator để gia nhập vào domain

bước cài đašt Gin Baap cake Inaniy Wala YAG® Domain

4+ Đăng nhập vào máy cục bộ với tài khoản \ quản trị (cĩ thể dùng trực tiếp tài khoản

Administrator)

% Right click trén biéu tuong My Computer > 2

Gerverad Cormputat Name |s~clwuar4 Adverced

-sÉ VWdWmndcœ*x uses the folcouang rhccmathce % ctectty yourc ornpeter on

Trong Tab Computer

Name, click vao nut

Change

To use he Network kiorttc ston Wizard % jon 3 Gomar Network ID

and create = loce! weer accourt, chck Nework ID

To rename tes computer or join 3 doman cick Change

‘You Can change the name and the memberstep of fis Computer

Changes may sfect access to network resources

Computer name

gđ,n b Fill commute: name

Loire |

ft) Workgioup

Erte the name and password of an account with pennission

to jon the domain

công và hệ thống cho Sau khi xác thực thành

phép máy trạm này gia

nhập vào miền, hệ thống sẽ xuất hiện

thông báo thành công

và yêu cầu reboot máy

lại để đăng nhập vào

%* Khi này hộp thoại logon xuất hiện thêm

mục logon to cho ta 2 lựa chọn

| Adrranesirator

ee nennenne (4 F1LQW%X‹<2%x (I4 CO#Yg0( 4©

dungne-2k (Pus computer)

c& |

= Oper Office Document

“ ACUve Dướctory Dotnats$ sở Trusts

359 Active Directory Stes and Services

Doras) Securky Pouboy

"El Evert Viewer

By Uceneng

§ Manage Your Server

4 Microsoft NET Framework 4.4 Confguranon

Bg Microsoft MET Fremework 1.1 wutards

| Network Load Batsncing Manager

BY Performance

CQ Remote Desktops

Be Routing sed Remote Access

By Services

‘Fe Termmal Server Licensing

Lg? Terminal Services Configuration

| aj mero ˆ Terminal Services Maneger

W

|| ® Hộp thoại nhập liệu xuất hiện, ta nhập tên ) `

OU cần tạo vào ô Name

2 Active Directory Users and Computers

4 | A Ble Aton View VW@ds Help

ie = 8a ? "+ a we - = c Now O@}ct Onrgenizations et

OB Actve Drectory Users and Cc Acave Drectory Users and Comp.ters [DCszvw 2

= Db Saved Queries | tame [Type | Description

-_ mem bực Folder to store yo

® _) Butts Delegate Contra ‘a “ote

+ él orn Connect To Doman

* —jyUser ‘-Rase Doman Punctoral Level

=

Al Tasks , New Window from Here

Ee nt a tosy 1l©©+s and ( oawidt£ts

<i Be Acton view V@nden Hếp =Ì#l xƒ +e~ 8m x® xf[3ï⁄2 @điqv 4£

Ky Actwe Orectory Users and Cc) Hociien objects

New y\indow from Here MSMQ Queue Ades

Xaay doing Organizational Unit

ed ASA 8 Leet, Une OL XIPT 41W & Actwe Directory Users and Computers

cp — evista ser — Lie laa —- -

= vues _ Ti g6 “sex fay Go ete of te ot r2 F& Acton Yew Vựrdde Hep

s ate x®? cụt oer Mov Gt tego mm " —— ~——— ¬ — = ——— —ẽ

an Dresden See CN tt 6087/09 ẨẲ » @m x#“ *xl3l4 Ý ĐỨŒj@Av 4£

tu) Cecio rAvear cry Sur GO O8S Jarta tu oe - -¬ -

nee ` 6: (6xx¿* - "vis Novteroe rd Rest = tee _—«

> > ! f0 *y sưa: ^: - CLAN & ⁄ ‡⁄s»s* crưeứ»xev a LD Saved lueres Nore | Type |

-x~rm (s9 roe On Add porwr — › 1 =

-zựn (09+ vé», 2”, Lư *'.$vrst aes ' » thibk.com bì Wol Lomouter

Sto Aven SO Sep) ode erst * Buấn - wq2 Ccfxxfte

rae) Policy Cee Ove ary t aia g TY , sả = ‘ J

Boa tee 2-0 acest fo a3 Competes wo3 Comouter { cgneee ‘ - (tre he tass% 4 14 (AI OXxxri#n Comroters Bos Compler

22% wet th" Gere - \ Seth Te wee a è _ “

z:®£=u “4~7: ((+32^2/(Œc OWgrneisdrrre = Ly ForeorSecurtyornc ps 6 Le Cuong User

- Ba User © te Hoang Ute

:

Oa *

Í `