Đang tải... (xem toàn văn)
Cài đặt một máy chủ Domain Controller cho một Domain
Active Directory Mạng máy tính `TRƯỜNG ĐẠI HỌC SƯ PHẠM HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN -&&& - ĐỀ TÀI: Hà Nội 4/2008 Active Directory Mạng máy tính mạng máy tính Active Directory Information MỤC LỤC Phần Tổng quan Active Directory Giới thiệu Những Thành Phần Chính Của Hệ Thống Active Directory Schema Master 3.1 Domain Naming Master 3.2 Relative Identifier (Bộ nhận dạng quan hệ) 3.3 Primary Domain Controller Emulator 3.4 Infrastructure Master Cấu trúc Tên 5.1 Các nguyên tắc đặt tên 5.2 Các tên phân biệt 5.3 Các kí tự đặc biệt tên Directory Users Computers console Tạo tài khoản người dùng (User Account) Chỉnh sửa bổ sung thuộc tính tài khoản Xác lập lại mật người dùng 10 Tạo nhóm 11 Các nhóm bảo mật 11.1 Local Group 11.2 Domain Local Groups 11.3 Global Groups Phần 2: Cài đặt máy chủ Domain Controller cho Domain Cài đặt Active Directory Windows Server 2003 1.1 Cài đặt cấu hình DNS a Đặt địa IP cho máy chủ - Static IP DNS vào DNS máy b Cài đặt cấu hình DNS 1.2 Cài đặt Active Directory máy chủ Windows Server 2003 Backup & Restore 2.1 Công nghệ NTBACKUP Windows Server 2003 2.2 Backup Restore Active Directory máy chủ Domain Controllers a Lý thuyết b Triển khai Addtional New DC Active Directory Mạng máy tính 3.1 Replication liệu Active Directory 3.2 Triển khai Additions Domain Controller vào hệ thống có sẵn a DNS máy chủ Domain Controller b Cài đặt Additions Domain Controller vào domain có sẵn Child Domain Forest Rename DC DC vài trò Master 7.1 View Master Role 7.2 Thay đổi Master Domain Controllers hoạt động tốt a Nâng Domain Master Role b Nâng Forest Master Role 7.3 Tình Master Role bị hỏng Kết luận TÀI LIỆU THAM KHẢO: MỤC LỤC Phần Tổng quan Active Directory Giới thiệu Những Thành Phần Chính Của Hệ Thống Active Directory Schema Master 3.1 Domain Naming Master 3.2 Relative Identifier (Bộ nhận dạng quan hệ) 3.3 Primary Domain Controller Emulator 3.4 Infrastructure Master Cấu trúc Tên 5.1 Các nguyên tắc đặt tên 5.2 Các tên phân biệt 5.3 Các kí tự đặc biệt tên Directory Users Computers console Tạo tài khoản người dùng (User Account) Active Directory Mạng máy tính Chỉnh sửa bổ sung thuộc tính tài khoản Xác lập lại mật người dùng 10 Tạo nhóm 11 Các nhóm bảo mật 11.1 Local Group 11.2 Domain Local Groups 11.3 Global Groups Phần 2: Cài đặt máy chủ Domain Controller cho Domain Cài đặt Active Directory Windows Server 2003 1.1 Cài đặt cấu hình DNS a Đặt địa IP cho máy chủ - Static IP DNS vào DNS máy b Cài đặt cấu hình DNS 1.2 Cài đặt Active Directory máy chủ Windows Server 2003 Backup & Restore 2.1 Công nghệ NTBACKUP Windows Server 2003 2.2 Backup Restore Active Directory máy chủ Domain Controllers a Lý thuyết Active Directory Mạng máy tính b Triển khai Addtional New DC 3.1 Replication liệu Active Directory 3.2 Triển khai Additions Domain Controller vào hệ thống có sẵn a DNS máy chủ Domain Controller b Cài đặt Additions Domain Controller vào domain có sẵn Child Domain Forest Rename DC DC vài trò Master 7.1 View Master Role 7.2 Thay đổi Master Domain Controllers hoạt động tốt a Nâng Domain Master Role b Nâng Forest Master Role 7.3 Tình Master Role bị hỏng Kết luận TÀI LIỆU THAM KHẢO: Active Directory Mạng máy tính Phần Tổng quan Active Directory Giới thiệu Khi Windows 2000 phát hành, Microsoft tích hợp thành phần Active Directory Khi máy chủ Windows sử dụng Windows 2000 Server, Windows Server 2003 hay Longhorn Server, công việc domain controller (bộ điều khiển miền) chạy dịch vụ Active Directory Active Directory trái tim Windows Server 2003 , tất hoạt động diễn hệ thống chịu chi phối điều khiển Active Directory Từ phiên Windows NT4.0 trở sau, Microsoft phát triển hệ thống Active Directory dùng để lưu trữ liệu domain đối tượng user, computer, group … cung cấp dịch vụ (directory services) tìm kiếm, kiểm sốt truy cập, ủy quyền, đặc biệt dịch vụ chứng thực xây dựng dựa giao thức Keberos hổ trợ chế single sign-on, cho phép user cần chứng thực lần đăng nhập vào domain truy cập tất tài nguyên dịch vụ chia hệ thống vói quyền hạn hợp lệ Với dịch vụ tiện ích mình, Active Directory làm giảm nhẹ cơng việc quản lý nâng cao hiệu hoạt động, công việc mà thực hệ thống mạng ngang hàng, phân tán tiến hành cách dễ dàng thơng qua mơ hình quản lý tập trung đưa Active Directory Mạng máy tính sách chung cho tồn hệ thống đồng thời ủy quyền quản trị để phân chia khả quản lý môi trường rộng lớn Những Thành Phần Chính Của Hệ Thống Active Directory User : tài khoản người dùng, cài đặt Active Directory có số tài khoản built-in tạo Administrator ngừơi có tồn quyền quản trị hệ thống, backup operator nhóm người dùng có khả backup restore liệu hệ thống mà không cần quyền hạn hợp lệ đôi với liệu Tuy nhiên để nhân viên tổ chức sử dụng tài nguyên đăng nhập (log-in) vào domain người quản trị cần phải tạo tài khoản hợp lệ, cấp phát cho người sử dụng Các user dùng tài khoản cấp administrator để log-in domain Và truy cập liệu file server hay dịch vụ khác Group: tập hợp ngừơi dùng có đặc tính chung, ví dụ nhân viên phịng ban sale có quyền truy cập lên folder sales file server muốn nhân viên công ty có quyền in laser printer, nên tạo group printing gán quyền in laser printer sau add tất nhân viên cơng ty vào group printing thay gán quyền in cho user riêng lẽ không hiệu (các bạn cần ý sử dụng group Domain User cho thao tác chung, mặc định tất user tạo thuộc group này) OU (organization unit): đơn vị tổ chức, thiết kế domain khảo sát hệ thống có đon vị tổ chức có phịng ban, phận Dựa kết khảo sát tạo OU tương ứng với chức năng, vị trí phịng ban Sales có OU Sales OU chứa group sales, group sales bao gồm tất thành viên phòng ban sale, user đặt OU Sales với group sales Như cần phải phân biệt rõ group sales OU Sales, chúng có khác biệt OU dùng để quản trị mặt sách muốn tất nhân viên thuộc phòng ban sales môi trường thật cài đât tự động MS OfficeXP hay update vá đăng nhập hệ thống phải tương tác qua OU Nhưng rõ ràng quản lý quyền hạn truy cập user OU, cần phải tạo group gán quyền thông qua group Đó khác biệt mà cần phân biệt Schema Master Active Directory Mạng máy tính Active Directory khơng thực thứ ngồi sở liệu, giống sở liệu khác, Active Directory có giản đồ Tuy nhiên lại không giống sở liệu khác, giản đồ Active Directory giản đồ tĩnh Có số hoạt động cần thiết mở rộng giản đồ Ví dụ, việc cài đặt Exchange Server cần giản đồ Active Directory để mở rộng Bất kỳ thời điểm diễn thay đổi giản đồ Active Directory thay đổi áp dụng cho Schema Master Schema Master thành phần quan trọng FSMO role, Microsoft để ẩn khơng cho nhìn thấy Nếu cần phải tìm máy chủ cấu hình Schema Master role ta phải đưa đĩa CD cài Windows Server 2003 kích đúp vào file ADMINPAK.MSI thư mục I386 Khi thực điều đó, Windows khởi chạy Administration Tools Pack Setup Wizard Theo cửa sổ wizard để cài đặt gói cơng cụ quản trị Khi q trình cài đặt hồn tất, ta đóng Setup wizard mở Microsoft Management Console cách nhập vào dòng lệnh MMC cửa số lệnh RUN Khi cửa sổ mở, chọn Add/Remove từ menu File Sau chọn xong, cửa sổ hiển thị trang thuộc tính thành phần Add/Remove Kích chuột vào nút Add để xuất danh sách có sẵn mơ đun Chọn mô đun Active Directory Schema danh sách kích vào nút Add, sau nhấn Close nút OK Bây mơ đun tải ra, kích chuột phải vào Active Directory Schema chọn Operations Master từ menu chuột phải Một hộp thoại xuất hiện, hộp thoại thông báo cho ta biết máy chủ cấu hình với tư cách Schema Master forest 3.1 Domain Naming Master Một rừng Active Directory gồm nhiều miền Việc kiểm tra miền công việc Domain Naming Master Nếu Domain Naming Master bị lỗi khơng thể tạo gỡ bỏ miền Domain Naming Master quay trở lại trực tuyến Để xác định máy chủ hoạt động Domain Naming Master cho forest, mở Active Directory Domains and Trusts, cửa sổ mở, kích chuột phải vào Active Directory Domains and Trusts chọn Operations Masters Sau chọn xong, Windows hiển thị Domain Naming master 3.2 Relative Identifier (Bộ nhận dạng quan hệ) Active Directory Mạng máy tính Active Directory cho phép quản trị viên tạo đối tượng Active Directory điều khiển miền Mỗi đối tượng phải có số hiệu nhận dạng quan hệ để ngăn chặn nhận dạng quan hệ khỏi bị giống nhau, Relative Identifier Master định nhóm nhận dạng quan hệ cho điều khiển miền Khi đối tượng tạo miền, điều khiển miền mà đối tượng tạo lấy nhận dạng quan hệ khỏi nhóm gán cho đối tượng Khi nhóm khai thác hết điều khiển miền phải liên lạc với Relative Identifier Master để có thêm nhận dạng quan hệ Như vậy, triệu chứng cuối Relative Identifier Master lỗi hoàn toàn bất lực việc tạo đối tượng Active Directory Để xác định máy chủ thực nhận dạng quan hệ cho miền, mở Active Directory Users and Computers Khi cửa số mở, kích chuột phải vào danh sách miền hành chọn Operations Masters Windows hiển thị trang thuộc tính Operations Masters Trong cửa sổ ta chọn điều khiển miền thực nhận dạng quan hệ cách quan sát tab RID trang thuộc tính 3.3 Primary Domain Controller Emulator Role PDC emulator tạo phép điều khiển miền Active Directory tồn với điều khiển miền Windows NT Ý tưởng tổ chức nâng cấp từ Windows NT lên Windows 2000 Windows Server 2003 PDC điều khiển miền nâng cấp Ở điểm này, điều khiển miền nâng cấp gần hoạt động điều khiển miền Active Directory PDC cho điều khiển miền chạy Windows NT Role PDC emulator ngày không liên quan nhiều tổ chức sử dụng Windows NT Server Nếu ta cần định máy chủ miền cấu hình role PDC Emulator ta thực điều cách mở Active Directory Users and Computers Khi cửa số mở, kích chuột phải vào miền hành chọn Operations Masters Windows hiển thị trang thuột tính Operations Masters Có thể xác định điều khiển miền hành động PDC Emulator cách quan sát tab PDC trang thuộc tính 3.4 Infrastructure Master Trong mơi trường Active Directory, forest gồm nhiều miền Các miền Active Directory khơng hồn tồn mà thực thể độc lập mà chúng đơi phải truyền thơng với phần cịn lại forest Đây nơi mà Infrastructure Master diễn Active Directory Mạng máy tính Khi tạo, thay đổi xóa đối tượng bên miền, thay đổi truyền cách tự nhiên xuyên suốt miền Vấn đề phần lại forest đến thay đổi Đây cơng việc Infrastructure Master, làm phần cịn lại forest biết có thay đổi Nếu máy chủ Infrastructure Master bị lỗi thay đổi đối tượng khơng thể nhìn thấy đường biên miền Ví dụ, đặt lại tên cho tài khoản người dùng tài khoản người dùng xuất với tên cũ xem từ miền khác forest Để xác định máy chủ thực với tư cách Infrastructure Master cho miền, mở Active Directory Users and Computers Khi cửa số mở, ta kích chuột phải vào danh sách miền hành chọn Operations Masters, Windows hiển thị trang thuộc tính Operations Masters Ta xác định điều khiển miền thực với tư cách Operations Master cách nhìn vào tab Infrastructure trang thuộc tính Cấu trúc Khơng có cơng cụ quản trị sử dụng để quản lý Active Directory cho xem toàn sở liệu Active Directory Thay đó, Microsoft cung cấp số công cụ khác tương ứng với lĩnh vực cụ thể sở liệu Với quản trị viên, cơng cụ quản trị sử dụng thường Active Directory Users and Computers console Có thể truy cập Active Directory Users and Computers console từ điều khiển miền Windows Server 2003 cách chọn Active Directory Users and Computers từ menu Start / All Programs / Administrative Tools máy chủ Giao diện thể ta thấy hình 10 .. .Active Directory Mạng máy tính mạng máy tính Active Directory Information MỤC LỤC Phần Tổng quan Active Directory Giới thiệu Những Thành Phần Chính Của Hệ Thống Active Directory Schema... Master Active Directory Mạng máy tính Active Directory khơng thực thứ ngồi sở liệu, giống sở liệu khác, Active Directory có giản đồ Tuy nhiên lại không giống sở liệu khác, giản đồ Active Directory. .. thuộc tính đối tượng (như hình 3) 11 Active Directory Mạng máy tính Hình 2: Thư mục Users chứa tài khoản người dùng, tất phân loại thành đối tượng người dùng 12 Active Directory Mạng máy tính
