QUẢN TRỊ MẠNG Bài 2 ACTIVE DIRECTORY Nội dung bài học  Các mô hình mạng trong môi trường microsoft  Active directory  Cài đặt và cấu hình AD Các mô hình mạng  Mô hình workgroup  Còn được gọi là mô hình peer to peer  Các máy tính trong mạng có vai trò như nhau  Thông tin tài khoản người dùng được lưu trong SAM (security accounts manager) trên mỗi máy cục bộ  Quá trình chứng thực cho người dùng đăng nhập diễn ra tại máy cục bộ mà user đặng nhập Các mô hình mạng (tt)  Mô hình domain  Hoạt động theo cơ chế client-server  Có ít nhất 1 server làm chức năng điều khiển vùng (domain controller)  Thông tin người dùng được quản lý bằng dịch vụ AD và được lưu trữ trên DC với tên tập tin là NTDS.DIT  Quá trình chứng thực cho người dùng diễn ra tập trung tại máy DC Mô hình domain (tt)  Quá trình chứng thức cho người dùng Active directory  AD là trung tâm quản lý và chứng thức cho các đối tượng như: user, group, computer name… AD cung cấp tất cả thông tin của 1 đối tượng cho các dịch vụ cần thiết, ví dụ cung cấp đầy đủ thông tin cho việc chứng thực khi user truy cập tài nguyên Active directory (tt)  Chức năng của AD  Lưu các thông tin người dùng vào máy tính  Đóng vai trò chứng thực và quản lý đăng nhập  Duy trì bản chỉ mục giúp cho quá trình tìm kiếm tài nguyên mạng nhanh hơn  Cho phép tạo ra nhiều tài khoản người dùng với mức độ quyền khác nhau  Chia nhỏ domain thành nhiều subdomain hay OU (organizational unit) Active directory (tt)  Directoty service là hệ thống thông tin chứa trong NTDS.DIT và các chương trình quản lý, khai thác tập tin này. Đây là một dịch vụ làm nền tảng để hình thành một hệ thống AD. Active directory (tt)  Các thành phần trong directory service  Object là thành tố căn bản của DS  Attribute là thuộc tính mô tả đối tượng  Schema định nghĩa danh sách các thuộc tính dùng để mô tả một loại đối tượng lại đó  Container là một thư mục có thể chứa các tập tin và thư mục khác, có thuộc tính như object  Domain  Site  OU  Global catalog dùng để xác định vị trí của một đối tượng mà người dùng được cấp quyền truy cập Active directory (tt)  Kiến trúc AD . QUẢN TRỊ MẠNG Bài 2 ACTIVE DIRECTORY Nội dung bài học  Các mô hình mạng trong môi trường microsoft  Active directory  Cài đặt và cấu hình AD Các mô hình mạng  Mô. tin này. Đây là một dịch vụ làm nền tảng để hình thành một hệ thống AD. Active directory (tt)  Các thành phần trong directory service  Object là thành tố căn bản của DS  Attribute là thuộc. cần thiết, ví dụ cung cấp đầy đủ thông tin cho việc chứng thực khi user truy cập tài nguyên Active directory (tt)  Chức năng của AD  Lưu các thông tin người dùng vào máy tính  Đóng vai trò