Đang tải... (xem toàn văn)
Hiểu nội dung của Active Directory và cài đặt Active Directory trên máy chủHiểu nội dung của Microsoft Management Console và cài đặt Microsoft Management Console trên máy chủ
1 ACTIVE DIRECTORY & MICROSOFT MANAGEMENT CONSOLE TRONG WINDOWS 2000 SERVER 2 MỤC TIÊU Hiểu nội dung của Active Directory và cài đặt Active Directory trên máy chủ Hiểu nội dung của Microsoft Management Console và cài đặt Microsoft Management Console trên máy chủ 3 Một số vấn đề về bảo mật Theo dõi xem ai được cấp phép sử dụng mạng: bảo mật (security) bảo vệ các tài sản vật lý và tài sản thông tin được chia làm hai phần việc xác minh (authentication) và việc cấp phép (authorization) Duy trì danh bạ về các người dùng và các đối tượng khác của mạng: tập tin NTDS.DIT chứa đựng các thông tin user name, password, full name, allowed logon hours, acount expiration, description. NTDS.DIT thực chất là một cơ sở dữ liệu Access đã sửa đổi. Thông tin trong NTDS.DIT và trình quản lý NTDS.DIT được gọi chung là dịch vụ danh bạ (Directory Sevice) Tạo ra trợ lý quản trị viên (sub administrator): đặt lại mật khẩu mới và thực hiện sao lưu dự phòng 4 1. ACTIVE DIRECTORY (AD) 1. Giới thiệu AD 2. Các thành phần của AD 3. Cài đặt AD 5 1.1. Giới thiệu Active Directory Nếu có một mạng máy tính văn phòng cho các cơ quan, trường học ở đó mỗi nhân viên có một máy tính và quyền quản trị tối cao thuộc về họ thì mạng máy tính Workgroup hoàn toàn đáp ứng được. Công việc thực hiện gồm cài đặt một số máy chủ Windows 2000 Advance Server như đã trình bày ở chương trước, sau đó cài thêm dịch vụ chia xẻ đường kết nối internet, dịch vụ DNS,Mail Server, còn phía máy nhân viên cài đặt Windows 2000 Professional thì hoàn toàn đáp ứng được các nhu cầu đã nêu trên. 6 1.1. Giới thiệu Active Directory Các nhà quản trị doanh nghiệp không phải lúc nào cũng muốn nhân viên họ sử dụng máy tính với quyền quản trị tối cao. Người sử dụng không có quyền cài đặt chương trình, trên máy tính chỉ có những chương trình đã được cài đặt sẵn do người quản trị thực hiện và cấp quyền sử dụng. Tất cả các tài khoản cấp phát cho người sử dụng không ở trên máy người dùng, tất cả phải xuất phát từ máy của người quản trị. Không có tài khoản cấp phát thì không một nhân viên nào có thể đăng nhập được vào máy tính. 7 1.1. Giới thiệu Active Directory Sau giờ làm việc, các tài khoản tự động hết quyền đăng nhập máy và máy tự động đóng cửa sổ chương trình, tắt máy. Môi trường quản lý chặt chẽ như thế cần phải được xây dựng trên mô hình Domain. Trong mô hình Domain phải có máy điều khiển vùng (Domain Controller), đó là máy cài đặt Windows 2000 Server và dịch vụ Active Directory. Nếu công việc quản trị mạng không yêu cầu bảo mật mức cao thì người quản trị không nhất thiết phải cài đặt dịch vụ này. 8 1.1. Giới thiệu Active Directory Các đối tượng chính của AD (Active Directory) bao gồm dữ liệu của máy in (Printers), máy chủ (Server), các máy tính (Computers), cơ sở dữ liệu (Databases), các tài khoản người dùng, nhóm (Group) và các chính sách bảo mật (Security policies). Trong phần này có thêm một khái niệm mới được sử dụng là Container (được dịch là tập đối tượng). Lúc này có thể coi như Domain là một tập các đối tượng chứa các thông tin người dùng, thông tin các máy trên mạng và các đối tượng khác. 9 1.2. Các thành phần Active Directory Cấu trúc AD logic gồm các thành phần: domains (vùng), organization units (đơn vị tổ chức), trees (hệ vùng phân cấp ) forests (tập hợp hệ vùng phân cấp) . 10 1.2. Các thành phần Active Directory Domain Domain Domain Domain Domain Domain OU OU OU Tree Forest . (sub administrator): đặt lại mật khẩu mới và thực hiện sao lưu dự phòng 4 1. ACTIVE DIRECTORY (AD) 1. Giới thiệu AD 2. Các thành phần của AD 3. Cài đặt AD. 17 1.3. Cài đặt điều khiển vùng AD Chọn Start → Run, gõ lệnh dcpromo để cài AD như hình 18 1.3. Cài đặt điều khiển vùng AD Khi Active Directory Installation
