ACTIVE DIRECTORY WINDOWS SERVER 2003 Nộidung bàihọc ØCácmôhìnhmạngtrongmôitrường Microsoft ØActive Directory ØCài đặtvàcấuhìnhActive Directory Cácmôhìnhmạng ØMôhìnhWorkgroup § MôhìnhWorkgroup còngọilàmôhìnhpeer to peer. § Cácmáytínhtrongmạngcóvaitrònhư nhau. § Thôngtin tàikhoảnngườidùng đượclưu trongtậptin SAM (Security Accounts Manager) trênmỗimáycụcbộ. §Quátrìnhchứngthựcchongườidùng đăng nhậpdiễnratạimáycụcbộmàuser đăng nhập. Cácmôhìnhmạng(t.t) ØMôhìnhDomain § Hoạt độngtheocơchế client-server § Cóítnhấtmộtserver làmchứcnăng điều khiểnvùng(Domain Controller). § Thôngtin ngườidùng đượcquảnlýbởidịch vụ Active Directory và đượclưutrữ trên Domain Controller vớitêntậptin là NTDS.DIT. § Quátrìnhchứngthựcchongườidùng đăng nhậpdiễnratậptrungtạimáyDomain Controller. MôhìnhDomain (t.t) ØQuátrìnhchứngthựcchongườidùng Active Directory ØGiớithiệuActive Directory ØChứcnăngcủaActive Directory § Lưugiữacácthôngtin ngườidùngvàmáy tính § Đóngvaitròchứngthực(Authentication server) vàquảnlý đăngnhập(Logon server) § Duytrìbảnchỉ mục(Index) giúpchoquátrình tìmkiếmtàinguyênmạngnhanhhơn §Chophéptạoranhiềutàikhoảnngườidùng vớimứcđộ quyền(user right) khácnhau. § Chianhỏ domain thànhnhiềusubdomainhay OU (Organizational Unit) Active Directory (t.t) ØDirectory Service § GiớithiệuDirectory Service § CácthànhphầntrongDirectory Service • Object (Đốitượng) • Attribute (Thuộctính) • Schema (Cấutrúctổchức) • Container (Vậtchứa) – Domain – Site – OU (Organizational Unit) • Global catalog Active Directory (t.t) ØKiếntrúccủaActive Directory KiếntrúccủaActive Directory ØObjects § Cáckháiniệmliênquan • Object classes: CácObject classes thôngdụnglà User, Computer, Printer • Attributes: làtậphợpcácgiátrị phùhợpvà được gắnkếtvớimộtđốitượngcụthể. KiếntrúccủaActive Directory ØOrganizational Units § OU là đơn vị nhỏ nhất trong hệ thống AD § Hai công dụng của OU • Trao quyền kiểm soát một tập hợp tài khoản người dùng, máy tính hay các thiết bị mạng cho một hoặc một nhóm phụ táquản trị viên (sub-administrator) để giảm bớt gánh năng cho Administrator • Kiểm soát vàkhoábớt một số chức năng trên máy trạm thông qua chính sách nhóm (Group Policy Object) Kiến trúc của Active Directory ØOrganizational Units Kiến trúc của Active Directory ØDomain § Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Diretory § Ba chức năng của domain • Đóng vai trò như một khu vực quản trị (administrative boundary) các đối tượng. • Giúp chúng ta quản lý bảo mật các tài nguyên chia sẻ. • Cung cầp các server dự phòng làm chức năng điều khiển vùng (domain controller) và đảm bảo thông tin trên các server này đồng bộ với nhau Kiến trúc của Active Directory ØDomain: cập nhật thông tin giữa các DC Kiến trúc của Active Directory ØDomain Tree • Làcấu trúc bao gồm nhiều domain được sắp xếp cócấp bậc theo cấu trúc hình cây. Kiến trúc của Active Directory ØForest • Forest (rừng) được xây dựng trên một hoặc nhiều Domain Tree, nói cách khác Forest làtập hợp các Domain Tree cóthiết lập quan hệ và ủy quyền cho nhau. Cài đặt và cấu hình Active Directory ØNâng cấp server thành Domain Controller § Giới thiệu § Dùng tiện ích Manage Your Server hoặc dùng lệnh Start à Run à DCPROMO để nâng cấp Nâng cấp server thành Domain Controller ØCác bước nâng cấp § Start à Run à DCPROMO § Một số hình ảnh của quátrình nâng cấp Các bước nâng cấp (t.t) ØChức năng của DC § DC để quản lý Domain mới § Thêm DC vào Domain đã tồn tại sẵn Các bước nâng cấp (t.t) ØLoại Domain muốn tạo § Domain trong một Forest mới § Domain con của một Domain Tree, … Các bước nâng cấp (t.t) ØTên DNS đầy đủ của Domain muốn tạo § Vídụ: netclass.com hoặc vina.com.vn Các bước nâng cấp (t.t) ØTên NetBIOS § Tên Domain theo chuẩn NetBIOS để tương thích với hệ điều hành Windows NT Các bước nâng cấp (t.t) ØChỉ định vị trí lưu Database vàLog của Active Directory § Nên lưu Database và Log trên 2 đĩa vật lý Các bước nâng cấp (t.t) ØChỉnh định vị trí lưu thư mục SYSVOL § SYSVOL phải nằm trên partition NTFS v.5 Các bước nâng cấp (t.t) ØKiểm tra hoặc cài đặt DNS § DNS làdịch vụ phân giải tên kết hợp với AD để phân giải tên các máy tính trong miền. Các bước nâng cấp (t.t) ØPermissions § Cho phép hoặc không cho phép các máy sử dụng HĐH trước Windows 2000 đăng nhập Các bước nâng cấp (t.t) ØRestore Mode Administrator Password § Password sử dụng khi khởi động ở chế độ Directory Services Restore Mode Các bước nâng cấp (t.t) ØCác thông tin của AD § Tổng kết các thông tin màbạn đã cung cấp cho quátrình cài AD Các bước nâng cấp (t.t) ØNhấn Finish để Kết thúc Demo nâng cấp ØXem Demo quátrình nâng cấp Standalone Server thành Domain Controller Server Gia nhập vào Domain ØGiớithiệu ØCácbướcgianhậpmáytrạmvàoDomain § Đăngnhậpvàomáytrạmvớivaitròcủangười quảntrị (Cóthể sử dụngAdministrator) § Right click My Computer à Properties à System Properties à chọntab Computer Name à chọnnútChange à Điềntêncủa Domain muốngianhậpvàoô Domain(HìnhA) § DC yêucầuchứngthực, phải điềnusername vàpassword củatàikhoảncóquyền đưamáy trạmvàoDomain (HìnhB). GianhậpvàoDomain ØCácbướcgianhậpmáytrạmvàoDomain Hình A Hình B XâydựngDC đồnghành ØGiớithiệu ØCácbướcxâydựngDC đồnghành § Start à Run à DCPROMO XâydựngDC đồnghành ØLựachọnchứcnăngcủaDC § ThêmDC vàoDomain đãcósẵn XâydựngDC đồnghành ØChứngthực § Cungcấpusername, password của Administrator vàDomain muốntạoDC đồng hành XâydựngDC đồnghành ØTênDomain xâydựngDC đồnghành § TênDNS đầy đủ (Full DNS) củaDomain muốn xâydựngDC đồnghành XâydựngDC đồnghành ØKếtthúcquátrìnhtạoDC đồnghành Demo xây dựng Server đồng hành ØXemDemon xâydựngDomain Controller đồnghành XâydựngSubdomain ØStart àRun à DCPROMO ØLựachọnchứcnăngcủaDC § DC để quảnlýDomain mới XâydựngSubdomain ØLoạiDomain muốntạo §Domain con củamộtDomain Tree, … XâydựngSubdomain ØChứngthực § Tàikhoảncủangườiquảntrị vàDomain muốn tạoSub Domain . ACTIVE DIRECTORY WINDOWS SERVER 2003 Nộidung bàihọc ØCácmôhìnhmạngtrongmôitrường Microsoft Active Directory ØCài đặtvàcấuhìnhActive Directory. MôhìnhDomain (t.t) ØQuátrìnhchứngthựcchongườidùng Active Directory ØGiớithiệuActive Directory ØChứcnăngcủaActive Directory § Lưugiữacácthôngtin ngườidùngvàmáy