Đề tài: Trình bày tác vụ quản lý Domain với Windows Server 2008 Nhóm 03 – Lớp 10B4 Nguyễn Cao Tú Bùi Chương Đức Cơng Hồng Gia Linh Đặt vấn đề Thử hình dung có máy tính, với máy tính cần User Account để truy cập sử dụng Với máy ta cần tài khoản để nhân viên truy cập, người quản trị cần phải thao tác, phân quyền, cấu hình sách máy riêng biệt Hãy hình dung có 100 máy cần kết nối điều xảy ? Windows Server 2008 có tính Domain Controller (DC) để khắc phục khó khăn Người quản trị cần thao tác máy server, nhân viên Client kết nối với server để thao tác Tác vụ quản lý domain !  Group Policy Object  WMI Filter  Domain Controller  Stater GPOs Group Policy Object Group Policy (GP) Windows Server 2008 cho phép định nghĩa cấu hình nhóm user computer hệ thống mạng.Chúng ta sử dụng GP để tạo sách áp dụng cho đối tượng Active Directory site,domain OU Những thiết lập GP tổ chức lưu trữ Group Policy Object (GPO) Để tương tác với GPO , sử dụng công cụ Group Policy Management Console (GPMC) GPMC giúp bạn liên kết GPO đến đối tượng site,domain OU ,để từ áp dụng sách lên nhóm user computer thuộc đối tượng đó.Lưu ý OU đối tượng mức thấp để bạn gán GPO Tạo Group Policy Object  Để tạo GPO độc lập vào Start  Administrative Tools  Group Policy Management  Tại cửa sổ GMPC,nhấp chuột phải lên mục Group Policy Objects chọn New  Tại bảng Name GPO nhập tên GPO chọn OK   Tại bảng Group Policy Management Editor ,chọn Polices cần cấu hình Computer user  Click chuột đến mục Password Policy Computer Configuration  Polices  Windows Settings  Security Settings  Account Policy  Password Policy Liên kết Group Policy Object Sau tạo GPO độc lập,bạn cần thực thao tác liên kế GPO vào loại đối tượng Active Directory site,domain hay OU Vào Server Manager  Roles  Active Directory Domain Services  Active Directory Users and Computers.Nhấp chuột phải vào tên domain chọn New  Organization Unit Vào Start  Adminitrative Tools  Group Policy Management Nhấp chuột phải vào OU chọn Link an Existing GPO Trong bảng Select GPO chọn tên domain mục Look in this domain.Đồng thời chọn GPO tương ứng mục Group Policy objects Tạo GPO liên kết Thay tạo GPO độc lập,sau tiến hành liên kết , kết hợp hai cơng việc vào để tạo GPO liên kết (linked GPO).Tuy nhiên , nên tạo trực tiếp GPO liên kết có kinh nghiệm triển khai GPO am hiểu hệ thống  Vào Start  Administrative Tools  Group Policy Management  Tại GPM ,nhấp chuột phải vào GPO chọn Create a GPO in this domain,and Link it here WMI Filter WMI (Windows Management Instrumentation) Filter : Là lọc phép thực thi đối tượng sách nhóm (GPO) định nghĩa Khi GPO liên kết (linked) tới lọc WMI để áp dụng cho số máy tính Ví dụ: Nếu muốn triển khai office máy client (khách hàng) triển khai với máy có dung lượng ổ đĩa lớn 15GB, hay máy phải sử dụng HĐH Windows 7, khơng áp dụng cho máy chạy Windows server 2003 Khi cần sử dụng tới WMI Filter Tạo VMI Filter Ví dụ: Tạo Filter áp dụng cho GPO “GiamDoc” kiểm tra xem hệ điều hành máy tính có phải Windows XP Professional Tại Server Manager  Chọn Feature  Chọn Group Policy Manager  Click chọn Domain (nhom03.net)  Chọn WMI Filter  Click chột phải chọn NEW Tạo VMI Filter Để làm phần cần có kiến thức WMI, Microsoft's Win32_Classes hay ngôn ngữ truy vấn Windows (Windows Query Language) Click chọn nút Add hộp thoại New WMI Filter  Tại ô Queery nhập vào truy vấn cần thực VD: Select * from Win32_OperatingSystem where Caption = " Microsoft Windows XP Professional Liên kết GPO vào WMI Filter Click đúp chuột trái vào WMI Filter vừa tạo, click vào WMI Filter chọn WMI Filter vừa tạo (Check Windows XP) Hộp thoại “Select GPO” mở ra, chọn GPO mà bạn muốn áp dụng lọc “Check Windows XP” Tạo liên kết với WMI Filter Sao lưu khôi phục WMI Filter WMI cho phép bạn Import (thêm vào) Export (Xuất ra) để sử dụng WMI nhiều lần nhiều hệ thống khác Với việc Restore WMI FILTER cần nhấn phải chuột vào WMI Filter chọn Import tìm tới file Export trước Kiểm tra GPO áp dụng Cách dễ sử dụng Resultant Set of Policy Management Console Các bạn vào Run gõ rsop.msc Kiểm tra GPO áp dụng  Một popup thơng báo q trình tìm kiếm thực Kiểm tra GPO áp dụng Và sau thiết lập GP Kiểm tra GPO cách dùng command Vào Run gõ CMD nhấn enter Gõ tiếp " gpresult /Scope User /v " nhấn enter Kéo xuống bạn thấy Resultant Set Of Policies for User section Nếu bạn muốn tìm tất thiết lập bạn gõ " gpresult /Scope Computer /v“ Starter GPOS Starter GPOs thành phần GMPC,cho phép bạn quản lý template dùng để tạo GPO Để tạo Starter GPO.Vào Start  Administrative Tools  Group Policy Management Tiếp theo,nhấp chuột phải lên Starter GPO vừa tạo chọn Edit Tại bảng Group Policy Starter GPO Editor cho phép bạn thiết lập cấu hình Sau thiết lập xong,đóng GPM Editor lại Domain Controller Domain controller máy server cài đặt window server lưu trữ thư mục tên miền (Domain Directory) Một domain có hay nhiều domain controller khác Domain controller có nhiệm vụ chứng thực cho user đảm bảo sách bảo mật (Group Policy) thực thi Domain controller có chức sau:  Mỗi domain controller lưu trữ thơng tin Active Directory cho domain  Domain Controller Domain có khả tự động đồng liệu với domain controller khác domain  Domain Controller tự động đồng hóa thay đổi quan trọng domain  Domain Controller quản lí vấn đề việc tương tác với domain users Ủy thác quyền điều khiển DC cho user  Tại desktop  chọn Start  Administrative Tools  Active Directory Domains and Trusts  đây, click chuột phải chọn Manage  Tại Active Directory Users and Computers  chọn nhom03.net  Domain Controller  Delegate Control… Ủy thác quyền điều khiển DC cho user Delegate Control yêu cầu ta chọn user hay group để ủy quyền Thiết lập Read-Only Domain Controllers  Read-Only Domain Controllers (RODCs) dạng domain controller Windows Server 2008 Cùng với RODC, tổ chức dễ dàng triển khai domain controller vị trí mà bảo mật thông thường đảm bảo  Để thiết lập RODC ta phải thực bước sau: Tại cửa sổ Active Directory Users and Computers  click chuột phải vào Domain Controller  Precreate Read-only Domain Controller account…  Tại cửa sổ ta đánh dấu vào Use advanced mode installation  Next Thiết lập Read-Only Domain Controllers Tiếp theo, hộp thoại Operating System Compatibility thông báo chi tiết lưu ý thiết lập Tiếp theo, yêu cầu xác định thông tin tài khoản để thực cài đặt, ta chọn tài khoản admin ... điều xảy ? Windows Server 2008 có tính Domain Controller (DC) để khắc phục khó khăn Người quản trị cần thao tác máy server, nhân viên Client kết nối với server để thao tác Tác vụ quản lý domain. .. lại Domain Controller Domain controller máy server cài đặt window server lưu trữ thư mục tên miền (Domain Directory) Một domain có hay nhiều domain controller khác Domain controller có nhiệm vụ. .. thi Domain controller có chức sau:  Mỗi domain controller lưu trữ thơng tin Active Directory cho domain  Domain Controller Domain có khả tự động đồng liệu với domain controller khác domain  Domain