Đang tải... (xem toàn văn)
C2. hướng dẫn sử dụng windowsserver2008, sơ lược về windowsserver2008. 1 vài thao tác cơ bản nên biết, các cách cài đặt trên máy tính ảo, cấu hình chi tiết, tạo ip, ..........và các cài đặt Active Directory Domain services .......
Chương : Active Directory Domain services Thái Hồng Đức - CHƢƠNG : TỔNG QUAN WINDOWS SERVER 2008 (TT) MỤC TIÊU THỰC HIỆN I Mô tả khái niệm Domain, Tree, Forest Biết mơ tả q trình cài đặt hệ điều hành Windows Server 2008 , nâng cấp domain, loại bỏ domain Biết kiểm tra sửa lổi kết nối không thành công Restore Backup hệ thống có cố CÁC MƠ HÌNH MẠNG TRONG MƠI TRƢỜNG MICROSOFT 1.Mơ hình Workgroup Mơ hình mạng workgroup cịn gọi mơ hình mạng peer-to-peer, mơ hình mà máy tính có vai trị nối kết với Các liệu tài nguyên lưu trữ phân tán máy cục bộ, máy tự quản lý tài nguyên cục Trong hệ thống mạng khơng có máy tính chuyên cung cấp dịch vụ quản lý hệ thống mạng Mơ hình phù hợp với mạng nhỏ, mười máy tính yêu cầu bảo mật khơng cao Đồng thời mơ hình mạng máy tính sử dụng hệ điều hành hỗ trợ đa người dùng lưu trữ thông tin người dùng tập tin SAM (Security Accounts Manager) máy tính cục Thơng tin bao gồm: username (tên đăng nhập), fullname, password, description… Tất nhiên tập tin SAM mã hóa nhằm tránh người dùng khác ăn cấp mật để công vào máy tính Do thơng tin người dùng lưu trữ cục máy trạm nên việc chứng thực người dùng đăng nhập máy tính máy tính tự chứng thực 2.Mơ hình Domain Khác với mơ hình Workgroup, mơ hình Domain hoạt động theo chế clientserver, hệ thống mạng phải có máy tính làm chức điều khiển vùng (Domain Controller), máy tính điều khiển tồn hoạt động hệ thống mạng Việc chứng thực người dùng quản lý tài nguyên mạng tập trung lại Server miền Mơ hình áp dụng cho cơng ty vừa lớn Trong mơ hình Domain Windows Server 2008 thơng tin người dùng Chương : Active Directory Domain services Thái Hồng Đức - tập trung lại dịch vụ Active Directory quản lý lưu trữ máy tính điều khiển vùng (domain controller) với tên tập tin NTDS.DIT Tập tin sở liệu xây dựng theo công nghệ tương tự phần mềm Access Microsoft nên lưu trữ hàng triệu người dùng, cải tiến so với công nghệ cũ lưu trữ khoảng nghìn tài khoản người dùng Do thông tin người dùng lưu trữ tập trung nên việc chứng thực người dùng đăng nhập vào mạng tập trung máy điều khiển vùng chứng thực II Active Directory ? Là sở liệu với chức như: - Lưu trữ thông tin tài khoản người dùng tài nguyên mạng máy tính - Cung cấp Server đóng vai trị chứng thực (authentication server) Server quản lý đăng nhập (logon Server), Server gọi domain controller (máy điều khiển vùng) - Duy trì bảng hướng dẫn bảng mục (index) giúp máy tính mạng dị tìm nhanh tài ngun máy tính khác vùng - Xác định tính hợp lệ người truy cập tài nguyên mạng - Lưu trữ thông tin mạng đối tượng cấu trúc phân cấp - Cho phép tạo tài khoản người dùng với mức độ quyền (rights) khác như: toàn quyền hệ thống mạng, có quyền backup liệu hay shutdown Server từ xa… - Cho phép chia nhỏ miền thành miền (subdomain) hay đơn vị tổ chức OU (Organizational Unit) Sau ủy quyền cho quản trị viên phận quản lý phận nhỏ Chương : Active Directory Domain services Thái Hồng Đức - Mơ hình Directory Active Directory Domain Computer + Container + Computer1 + Objects Computer2 Users + + + Cấu trúc Domain Controller : Là nơi lưu trữ thư mục Sysvol Tham gia vào việc mơ hình hoá Active Directory Các thành phần Active Directory Domain – Tree – Forest 2.1 Domain : Domain đơn vị chức nòng cốt cấu trúc logic Active Directory Nó phương tiện để qui định tập hợp người dùng, máy tính, tài nguyên chia sẻ có qui tắc bảo mật giống từ giúp cho việc quản lý truy cập vào Server dễ dàng Domain đáp ứng ba chức sau: - Đóng vai trị khu vực quản trị (administrative boundary) đối tượng, tập hợp định nghĩa quản trị cho đối tượng chia sẻ như: có chung sở liệu thư mục, sách bảo mật, quan hệ ủy quyền với domain khác Chương : Active Directory Domain services Thái Hồng Đức - - Giúp quản lý bảo mật các tài nguyên chia sẻ - Cung cấp Server dự phòng làm chức điều khiển vùng (domain controller), đồng thời đảm bảo thông tin Server được đồng với Chương : Active Directory Domain services Thái Hồng Đức - Tóm lại : - Người dùng có quyền truy cập liệu máy tính khác qua mạng máy tính - Q trình đăng nhập đơn giản cho tất cà máy tính - Người dùng thơng tin lưu trữ tập trung - Triển khai mô hình mạng lớn Các máy tính Domain : - Một Domain chứa nhiều máy tính khác - Máy tính chạy phiên khác Windows 2.2 Tree – Forest : 2.2.1 Domain Tree Domain Tree cấu trúc bao gồm nhiều domain xếp có cấp bậc theo cấu trúc hình Domain tạo gọi domain root nằm gốc thư mục Tất domain tạo sau nằm bên domain root gọi domain (child domain) Tên domain phải khác biệt Khi domain root domain tạo hình thành domain Khái niệm bạn thường nghe thấy làm việc với dịch vụ thư mục Bạn thấy cấu trúc có hình dáng có nhiều nhánh xuất Chương : Active Directory Domain services Thái Hồng Đức - 2.2.2 Forest (rừng) : Forest (rừng) xây dựng nhiều Domain Tree, nói cách khác Forest tập hợp Domain Tree có thiết lập quan hệ ủy quyền cho Ví dụ giả sử cơng ty đó, chẳng hạn Microsoft, thu mua cơng ty khác Thơng thường, cơng ty có hệ thống Domain Tree riêng để tiện quản lý, hợp với khái niệm rừng Trong ví dụ trên, cơng ty mcmcse.com thu mua techtutorials.com xyzabc.com hình thành rừng từ gốc mcmcse.com Chương : Active Directory Domain services Thái Hồng Đức - Tóm lại : - Một Tree có nhiều Domain - Mơt Forest có nhiều Tree, Tree chịu quản lý Forest II Khái niệm DNS ( Domain Name System) : Là hệ thống tên miền máy tính Server sử dụng để phân giải , chuyển đổi địa IP thành tên dễ nhớ ngược lại Domain Name System (DNS): Hệ thống tên miền DNS phổ biến kết hợp với Internet Tuy nhiên mạng riêng sử dụng DNS cách rộng rãi để phân giải tên máy tính định vị máy tính mạng cục Internet Domain name space lưu đồ tên, cung cấp cấu trúc phân cấp cho CSDL DNS Mỗi nút biểu diễn vùng CSDL DNS Những nút xem domain CSDL DNS mục tên; domain phải có tên Khi thêm domain vào cấu trúc, tên domain cha nhập vào domain (subdomain) Do tên domain rõ vị trí cấu trúc Ví dụ: sales.microsoft.com Chương : Active Directory Domain services Thái Hồng Đức - BÀI :Tạo Domain Domain Controller I Cài đặt dịch vụ thƣ mục Active Directory Domain Services ( Tạo Domain Domain Controller ) Để cài đặt thành công dịch vụ thư mục Active Directory máy tính Windows Server 2008, ta phải xác định thành cơng u cầu sau: - Có card mạng tương thích - Card mạng phải nối với Switch thích hợp - Card mạng phải cấu hình IP tỉnh - Ổ đĩa hệ thống (C:) phải định dạng NTFS Sau cài xong Windows 2008 , thực bước sau: Bƣớc Click phải Network , chọn Properties, khai báo IP sau : Phải IP server Click OK đóng hộp thọai Internet Protocol (TCP/IP) Properties Bƣớc2 Thực cài đặt dịch vụ thư mục Active Directory máy tính Windows Server 2008 Cửa sổ Server Manager -> Roles -> Add Role Chương : Active Directory Domain services Thái Hồng Đức - Màn hình Before You Begin kiểm tra thơng số cài đặt : mật phức tạp cho Administrator, IP tỉnh cho card mạng Nhấn nút Next Màn hình Select Server Roles chọn Active Directory Domain Services Nhấn Next Màn hình Active Directory Domain Services giới thiệu thông tin Chương : Active Directory Domain services Thái Hồng Đức - 10 Màn hình Conrm Installation Selections ghi nhận ý quan trọng như: hệ thống khởi động lại sau cài đặt thành công; sau cài đặt AD DS cần chạy file dcpromo.exe để cấu hình hệ thống trở thành Domain Controller ( Máy điều khiển miền) Nhấn Install để cài đặt Tiến trình cài đặt Chương : Active Directory Domain services Màn hình Welcome, nhấn Next Hộp thoại cảnh báo Global catalog server, nhấn OK Thái Hồng Đức - 20 Chương : Active Directory Domain services Thái Hồng Đức - 21 Mản hình Delete the Domain, chọn Delete the domain because this server is the last domain controller in the domain Nhấn Next Mản hình Application Directory Partition nhấn Next Màn hình Confirm Deletion chọn Delete all application directory partition onthis Active Directory domain controller nhấn Next Chương : Active Directory Domain services Thái Hồng Đức - 22 Màn hình Remove DNS Delegation chọn Delete the DNS delegation pointing to this server nhấn Next Nhập mật cho Administrator Màn hình Summary tổng kết thơng tin Nhấn Next 10 Màn hình tiến trình diễn Màn hình Completing the Active Directory Domain Services Installation Wizard xuất Nhấn Finish Chương : Active Directory Domain services Thái Hồng Đức - 23 11 Khởi động hệ thống 12 Màn hình Server Manager Tại Roles Summary chọn Remove Roles 13 Màn hình Remove server Roles bỏ chọn mục Active Directory Domain Services van DNS Server Nhấn Next Chương : Active Directory Domain services Thái Hồng Đức - 24 14 Màn hình Confirm Removal Selection xem thơng tin cần loại bỏ Nhấn Remove 15 Tiến trình bắt đầu Màn hình Removal Results xuất Nhấn Close 16 Restart máy tính Chương : Active Directory Domain services Quá trình loại bỏ Active Directory Domain Services thành công Kiểm tra Thay đổi tên : SERVER: click phải Computer -> Properties -> Change Thái Hồng Đức - 25 Chương : Active Directory Domain services Nhấn More : xoá TDC.COM Hệ thống khởi động lại Thái Hồng Đức - 26 Chương : Active Directory Domain services Thái Hồng Đức - 27 CHƯƠNG :QUẢN TRỊ DOMAIN USER Mục tiêu : - Tạo quản lý Domain User I QUẢN LÝ USER, GROUP, ORGANICATION UNIT : Khái niệm : a Local User : User tạo từ user có quyền Administrator lưu máy cục b Domain User : User tạo từ DomainController Administrator Domain tạo có ý nghĩa tồn Domain ( máy kết nối vào Domain) Tạo quản lý tài khoản ngƣời dùng (Domain User) : Sử dụng Actidirectory User And Computer cách sau : - Cách : Server Manager -> Roles -> Active Directory Domain Services -> Active Directory Users and Computers - Cách (thường sử dụng ) B1: Start ->Program ->Admnistrator Tool->Active Directory Users and Computers Chương : Active Directory Domain services B2 Hộp thoại Active Directory Users and Computers B3 Chọn Users Clickphải -> New User B4 Hộp thoại New Object – User : Thái Hồng Đức - 28 Chương : Active Directory Domain services Thái Hồng Đức - 29 B5 Nhập thông tin, nhấp Next Nhập Password phức tạp a Hiệu chỉnh đặc tính User : Nhấp phải vào tên User ->Properties b Thay đổi Password : Click phải vào tên user ->Reset Password-> Nhập vào Passwor c Qui định user đăng nhập theo vị trí máy : Mặc nhiên User đăng nhập máy trạm nào, để qui định User đăng nhập theo máy ta thiết lập hộp thoại sau: Chương : Active Directory Domain services Thái Hồng Đức - 30 - Click Log On To - Nhập tên máy vào ô The Following Computers d Qui định thời gian đăng nhập Mặc nhiên User đăng nhập lúc nào, để qui định User đăng nhập theo thời gian ta thiết lập hộp thoại sau: - Click Logon Hours - Chọn Logon Permited : Cho phép ( mặc nhi ên) - Chọn Logon Denied: Không cho phép, drag Chương : Active Directory Domain services Thái Hồng Đức - 31 Tạo nhóm : B1: Stat -> Program -> Administrator Tool-> Active Directory Users and Computers B2 New Group B3 Nhập tên Nhóm B4 Nhấp kép vào tên nhóm để bổ sung thành viên nhóm Xem đặc tính nhóm : Mở trang Member Of Tên nhóm : Chương : Active Directory Domain services Thái Hồng Đức - 32 Local Group : nhóm Server độc lập máy trạm Global Group :Nhóm chứa thành viên miền 3.1 Các Container Active Directory Users and Computer Builtin : Container dành cho Local Group tạo sẳn đặc biệt : Administrator, Acccount, Operator, Guest User User and computer : nơi đặt tài khoản người dùng nhóm tài khoản máy Domain Controller :mặc định dành cho máy DC ForeignSecurity : mặc định dành cho đối tượng từ miền bên 3.2 Các Domain Local group đƣợc tạo sẳn Users: - Administrator : Cấp quyền quản trị - Server Operator : toàn quyền cần thiết quản trị server miền - Print Operator : tạo ra, quản lý xoá bỏ đối tượng in - BackUp Operator : quyền dự phịng khơi phục - Everyone: truy cập máy nầy từ mạng - Users: tạo quản lý Local group - Guest : có quyền đăng nhập chạy ứng dụng a.Các Global group tạo sẳn: - Domain Admins - Domain User - Domain guest Mơ hình OU (Organization Unit – Đơn vị tổ chức): 4.1 Giới thiệu :Là nhóm phạm vi vùng thường phản ánh chức hay cấu trúc vùng OU đối tượng nằm Domain Trong OU chứa người dùng ( User) máy tính (Computer ) nhóm (Group) - OU đơn vị nhỏ liên kết đến đối tượng sách nhóm ( Group Policy Objects) 4.2.Khả : - - OU cho phép áp dụng sách nhóm cho nhóm nhỏ tài ngun vùng mà khơng ban hành sách tồn vùng, giúp thiết lập quản lý sách nhóm cấp độ thích hợp Chương : Active Directory Domain services Thái Hồng Đức - 33 - - OU cho phép xem đối tượng thư mục vùng khung nhìn nhỏ hơn, dễ quản lý - - OU cho phép ủy quyền dễ dàng kiểm soát hoạt động truy cập tài nguyên dùng chung 4.3 OU mặc định : - a.Builtin : chứa người dùng có sẵn windows - b Computer: chứa máy vùng - c Domain Controller: máy điều khiển vùng - d User: tập hợp tài khoản người dùng miền - Ví dụ: Lớp có nhóm : NHOM1 NHOM2 Trong NHOM1 có TO1 TO2, NHOM2 có TO3 To4 ta tổ chức mơ hình OU sau: NHOM NHOM NHOM.COM - To1 To2 To3 To4 4.4 Tạo OU : - B1 Vào Active Directory Users and Computers, click phải vào tên Domain - Chọn New-> organization Unit Chương : Active Directory Domain services - Thái Hồng Đức - 34 B2 Nhập vào tên OU: NHOM1 từ hộp thoại new Object Nếu muốn cho phép thao tác xoáđược thực OU nầy ta bỏ dấu chọn mục Protect container from accidental deletion - - B3 Nhấn OK tương tự cho NHOM2 OU ta có mơ hình OU sau : ... - 25 Chương : Active Directory Domain services Nhấn More : xoá TDC.COM Hệ thống khởi động lại Thái Hồng Đức - 26 Chương : Active Directory Domain services Thái Hồng Đức - 27 CHƯƠNG :QUẢN TRỊ DOMAIN. .. chọn Active Directory Domain Services Chọn Run the Active Directory Domain Services Installation Wizard Chương : Active Directory Domain services Thái Hồng Đức - 12 Màn hình Welcome Active Directory. .. trúc, tên domain cha nhập vào domain (subdomain) Do tên domain rõ vị trí cấu trúc Ví d? ?: sales.microsoft.com Chương : Active Directory Domain services Thái Hồng Đức - BÀI :Tạo Domain Domain Controller