Bài giảng Quản trị môi trường mạng server: Bài 3 - TC Việt Khoa

Sau khi học xong Bài giảng Quản trị môi trường mạng server - Bài 3: Xây dựng và quản trị Domain người học nắm được các phiên bản HĐH MS Windows Server 2003/2008; nắm các vai trò chức năng của HĐH Server; nắm được ý nghĩa Domain, Tree domain, Forest, OU, Active Directory; hiểu được các nhánh của ADUC; xây dựng Domain Controller điều khiển domain; gia nhập client vào Domain; thiết lập 2 DC chạy song song; xử lý được các lỗi khi gia nhập client vào Domain.

Trang 1

MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG

Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS 7

Bài 2: CẤU HÌNH VÀ TỐI ƯU HỆ THỐNG MS WINDOWS 7

Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN

Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP

Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER

Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY

Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER

Bài 8: QUẢN TRỊ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU

Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER

Bài 10: GIỚI THIỆU MS WINDOWS SERVER 2008

ÔN TẬP

BÁO CÁO ĐỒ ÁN

THI CUỐI MÔN

Trang 2

BÀI 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN

Giới thiệu MS Windows Server 2003/2008

Vai trò của MS Windows Server

Active Directory (AD)

Các thành phần của AD

Xây dựng Domain Controller(DC)

Giai nhập Client Computer vào Domain

Quản trị Domain Controller

Xử lý một số sự cố thông dụng

Câu hỏi ôn tập

Nắm được ý nghĩa và cấu trúc luận lý, vật lý của Active Directory:

domain, tree domain, forest domain, OU, site, DC.

Trang 3

MỤC TIÊU BÀI HỌC

Nắm được các phiên bản HĐH MS Windows Server 2003/2008

Nắm các vai trò chức năng của HĐH Server

Nắm được ý nghĩa Domain, Tree domain, Forest, OU, Active

Directory.

Hiểu được các nhánh của ADUC: Builtin, Computer, Domain

Controllers, ForeignSecurityPrincipals…

Xây dựng Domain Controller điều khiển domain.

Gia nhập client vào Domain

Thiết lập 2 DC chạy song song

Xử lý được các lỗi khi gia nhập client vào Domain

Trang 4

MS Windows Server 2003 và 2008 là 2 dòng hệ điều hành máy chủ,

cung cấp cho người quản trị các công cụ quản trị hệ thống mạng

Trang 5

Microsoft Windows Server 2003

MS Windows Server 2003 Standard:

Phiên bản chuẩn, cung cấp các tính năng cần thiết của một Server: NET Framework, IIS 6, Active Directory…

Hỗ trợ hệ thống phần cứng: 4 CPU, 4G RAM

MS Windows Server 2003 Web Edition:

Phiên bản giành máy chủ phục vụ Web Server: Web Application

Hỗ trợ hệ thống phần cứng: 2 CPU, 2G RAM, làm một Member Server trong hệ thống domain.

MS Windows Server 2003 Enterprise:

Phiên bản Server hỗ trợ tất cả các tính năng cần thiết, giành cho các doanh nghiệp lớn.

Trang 6

MS Windows Server 2003 Datacenter Enterprise:

Giống phiên bản Enterprise, có đầy đủ các tính năng của Server quản lí, dùng chủ yếu cho các File Server.

Hỗ trợ: tối đa 64 CPU và 512G RAM.

MS Windows Server 2003 Small Business Server:

Phiên bản giành cho các doanh nghiệp vừa và nhỏ, phục vụ cho vấn đề quản lí hệ thống mạng.

MS Windows Server 2003 for Itanium-base System:

Phiên bản giành cho hệ thống máy chủ 64bit, các tính năng khác của hệ thống Server có thể không có trong này.

Trang 7

MS Windows Server 2008 Standard:

Phiên bản chuẩn, cung cấp các tính năng cần thiết của một Server: NET Framework, IIS 6, Active Directory…

MS Windows Server 2008 Web Edition:

Phiên bản giành máy chủ phục vụ Web Server: Web Application

Hỗ trợ hệ thống phần cứng: 2 CPU, 2G RAM, làm một Member Server trong hệ thống domain.

MS Windows Server 2008 Enterprise:

Phiên bản nâng cao có khả năng tự động chuyển đổi clustering

và Active Directory Federation Services.

Trang 8

MS Windows Server 2008 Datacenter Enterprise:

Phiên bản giống như Server 2008 Enterprise, cung cấp chủ yếu cho vấn đề lưu trữ dữ liệu.

MS Windows Server 2008 for Itanium-based Systems : Phiên bản giành cho hệ thống máy chủ Itanium-base.

Trang 9

Terminal Server

DHCP Server

MS Windows Server cung cấp cho người quản trị nhiều tính năng

quản lí mạng, gọi là Server Roles

Trang 10

Domain Controller

Máy chủ điều khiển miền.

Một máy chủ chạy HĐH Windows Server cài đặt dịch vụ Active

Directory là máy chủ Domain controller.

Các máy chủ không phải Domain controller được gọi là Member server.

Trang 11

DNS Server

Domain Name System là dịch vụ phân giải tên và IP trên toàn Internet.

DNS services cho phép client đăng ký và phân giải tên trong domain Một máy chủ cài đặt dịch

vụ DNS gọi là DNS Server Trong hệ thống Domain cần phải

có dịch vụ DNS cho Domain Controller.

Trang 12

DHCP Server

Dịch vụ DHCP cung cấp động thông số cấu hình TCP/IP cho các client.

Các client cần có dịch vụ DHCP client

Một máy chủ cài đặt và cấu hình dịch vụ DHCP được gọi là DHCP Server.

Trang 13

Trang 14

Application Server

Cung cấp các ứng dụng cho hệ thống mạng một hạ tầng và các dịch vụ ứng dụng

Các dịch vụ tiêu biểu của application server:

Tài nguyên Quản lí các giao dịch Đồng bộ hóa dữ liệu, thông tin.

Web Server là một loại application server của MS Windows

Trang 15

Trang 16

Active Directory(AD)

Giới thiệu Active Directory:

Chức năng của AD:

Lưu trữ tập trung danh sách tài khoản người, tài khoản máy tính Cung cấp một Server đóng vai trò máy chủ chứng thực gọi là Domain Controller.

Lưu giữ bảng chỉ mục của các tài nguyên trên mạng.

Cho phép tạo ra các tài khoản có quyền hạn nhất định trong hệ thống

Cho phép chia nhỏ hệ thống thành những miền nhỏ hơn để dễ dàng quản lí và ủy quyền trong hệ thống

Active Directory là dịch vụ hệ thống quan trọng bậc nhất với vai trò lưu

trữ toàn bộ thông tin và database của hệ thống mạng.

Trang 17

Active Directory database

Active directory objects

Dữ liệu trong AD là thông tin users, máy in, server, máy tính,

… được tổ chức như là một object

Mỗi object có những thuộc tính riêng đặc trưng cho object đó Object đặc biêt là container chứa được các object khác.

Trang 18

Active Directory Database

Active directory schema

Dữ liệu lưu trữ chính trong AD là Active Directory Schema

AD Schema là danh sách các định nghĩa xác định các loại đối tượng và các loại thông tin về đối tượng lưu trữ trong AD

Trang 19

Cấu trúc luận lý:

Domain Domain Tree Forest

OU Kiến trúc của dịch vụ Active Directory được chia làm hai phần chính:

cấu trúc luận lý và cấu trúc vật lý

Trang 20

Domain Domain đóng vai trò là khu vực quản trị.

Quản lí bảo mật các đối tượng chia sẽ

Cung cấp Server dự phòng đóng vai tròn điều khiển vùng,

và bảo đảm các server đồng

bộ với nhau.

Trang 21

Organizational Units

OU là thành phần nhỏ nhất của AD OU là vật chứa các đối tượng khác: User, PC, Printer

OU dùng để ủy quyền kiểm soát các tài khoản người dùng, máy tính, tài nguyên mạng.

Áp đặt các chính sách lên những người dùng cụ thể.

Trang 22

Domain Tree Domain tree là cấu trúc gồm nhiều domain sắp xếp

có cấp bậc theo cấu trúc hình cây.

Domain được tạo ra đầu tiên gọi là domain root.

Tất cả nhưng domain con được tạo ra sau đó gọi là sub-domain Các sub-

domain phải khác nhau.

Khi có một root domain và sub-domain thì hình thành một Tree domain.

Trang 23

Domain Forest Nhiều domain tree có thiết lập quan hệ và ủy quyền cho nhau là Domain Forest Hợp nhất các Domain tree lại với nhau để tiện cho việc quản lí

Trang 24

Cấu trúc vật lý:

Site Dùng để phân biệt giữa các tài khoản, máy tính, tài nguyên mạng ở vị trí cục

bộ và vị trí xa xôi.

Dùng tập hợp những tài khoản, máy tính, tài

nguyên mạng ở trong cùng một khu vực

Trang 25

Cấu trúc vật lý:

Domain Controller Server Lưu giữ dịch vụ bản sao Domain Directory.

Đóng vai trò chứng thực cho người dùng

Một máy chủ cài đặt dịch vụ

AD được gọi là Domain Controller

Trang 26

Xây dựng Domain Controller

Trang 27

Các bước chuẩn bị

Cấu hình thông số mạng:

Đặt IP Address cho DC Preffered DNS về IP của DC.

Đặt tên của DC Chọn domain name cho hệ thống.

Restart lại Server

Trang 28

Xây dựng Domain Controller Nâng cấp Domain Controller:

Cách 1: Dùng công cụ Manage Your Server

Trang 29

Cách 1: Chọn Add or Remove Role

Trang 30

Cách 1: Click Next ở cửa sổ Wizard

Trang 31

Cách 1: Chọn Custom configuration

Trang 32

Cách 1: Chọn Domain Controller(Active Directory)

Trang 33

Cách 2: Star – Run: gõ lệnh dcpromo

Trang 34

Xuất hiện cửa sổ Welcome, chọn Next

Trang 35

Nâng cấp Domain Controller:

Chọn Domain Controller for a… để tạo một root DC mới.

Chọn Addtion domain … để tạo một DC phụ.

Trang 36

Domain in a … tạo một domain đầu tiên trong một Forest

Child domain in a … tạo một domain con trong tree domain

có sẳn Domain tree in…tạo một domain tree trong forest có sẵn

Trang 37

Nhập tên DNS đầy đủ của domain muốn tạo

Nhập tên NetBIOS để tương thích với hệ thống WindowNT

Trang 38

Database and Log Folder: nơi lưu trữ file NTDS.DIT và Log file

Shared System Volume: nơi lưu trữ thư mục SYSVOL

Trang 39

DNS Registration Diagnostics:

xây dựng dịch vụ DNS cho AD Permission: tương thích với các

hệ thống Window trước Window 2000.

Directory Services … đặt mật khẩu trong trường hợp khởi động vào Directory Services Restore Mode

Sumary tóm tắt các thông tin

Trang 40

Sau khi khởi động lại Server

Trang 41

Thiết lập các thông số cấu hình:

Cấu hình IP Cấu hình Preferred DNS server Gia nhập các máy client vào domain để phục vụ cho vấn để quản lý Để

gia nhập các client cần phải có tài khoản thuộc group domain users.

Trang 42

Gia nhập Client Computer:

Right click vào My Computer -> chọn Properties -> chọn tab Computer Name tại hộp thoại System Properties ->

Nhấn vào nút Change Computer Name Changes: Nhập vào các thông tin domain chọn OK

Nhập thông tin xác thực cho Client Tài khoản xác thực phải là tài khoản miền

có quyền quản trị.

Reboot lại Client

Trang 43

Đăng nhập vào domain:

Nhấn Ctrl – Alt – Delete Chọn ISPACE tại Log on to

Trang 44

Quản trị Domain Controller Active Directory Users And Computers (ADUC)

Star – Run : gõ dsa.msc

Trang 45

Active Directory Users And Computers (ADUC)

Builtin: quản lí tất cả các Groups do Windows tạo ra Computers :quản lí tất cả các máy tính khi gia nhập vào domain Users: chứa tất cả các tài khoản người dùng trong domain

Domain Controller : quản lí tất cả các máy chủ DC có trong domain ForeignSecurityPrincipals: các đối tượng không thuộc miền đang xem xét.

Trang 46

Xử lý một số sự cố thông dụng

Thiết lập Preferred DNS Server sai.

Đăng nhập với quyền user bình thường.

Gia nhập Client vào domain

Trỏ sai Preferred DNS server Chứng thực bằng user thường

Trang 47

Câu hỏi ôn tập

Nêu những khác nhau cơ bản của các phiên bản Server:

Standard, Web Edition, Enterprise…

Nêu một số Server Roles của Windows Server 2003

Nêu ý nghĩa của các đối tượng trong AD: OU, Domain, Site,…

Điều kiện để nâng cấp một máy chủ DC

Các chuẩn bị trước khi nâng cấp máy chủ DC

Nêu ý nghĩa của máy chủ Addition DC

Trang 48

TÓM LƯỢC BÀI HỌC

Các phiên bản HĐH Windows Server 2003/ 2008

Các tính năng Server của Server 2003

Cấu trúc và chức năng của Active Directory

Cài đặt và cấu hình Domain Controller

Trong hệ thống mạng doanh nghiệp cần phải có hệ

thống Server quản lý hệ thống client, nhằm đảm bảo hệ

thống được hoạt động tốt.

Trang 49

HỎI - ĐÁP

Tiêu đề	Xây Dựng Và Quản Trị Domain
Trường học	Trường Trung Cấp Việt Khoa
Chuyên ngành	Quản Trị Môi Trường Mạng
Thể loại	bài giảng

Định dạng
Số trang	49
Dung lượng	5,54 MB