Đang tải... (xem toàn văn)
Ngày nay trên thế giới, công nghệ thông tin đã trở nên phổ biến và hầu như trong mọi lĩnh vực đều có sự góp mặt của nền công nghệ mới này. Hiện nay với sự phát triển đến chóng mặt của công nghệ thông tin, ngoài những tiện ích đã có những trao đổi, tìm kiếm thông tin qua mạng, đào tạo qua mạng, giải trí trên mạng ( nghe nhạc, xem film. Chơi game,… ) nó đã tiếp cận đến mọi ngóc ngách trong cuộc sống hằng ngày của mỗi con người, của mỗi chúng ta. Ở Việt Nam, công nghệ thông tin tuy đã và đang phát triển rất nhanh, mạng internet được phủ sóng gần như toàn đất nước. Với xu hướng tin học hóa toàn cầu, việc phổ cập tin học, cũng như áp dụng các mô hình, hệ thống mạng vào lao động, sản xuất cho các cơ quan, doanh nghiệp và trường học là rất cấn thiết. Vậy thì làm thế nào để thiết kê mô hình hệ thống mạng máy tính đảm bảo và có khoa học, dễ vận hành cũng như dễ thay sửa khi có sự cố xảy ra. Đây chính là yêu cầu lớn đối với những người thiết kế mô hình mạng. Qua đây em đã tìm hiểu và phân tích, thiết kế hệ thống mạng và triển khai ReadOnly Domain Controller (RODC). Việc xây dựng đề tài triển khai dịch vụ RODC cho các văn phòng chi nhánh cũng giúp em rất nhiều trông việc ứng dụng những kiến thức đã học được trong bộ môn quản trị mạng. Củng cố lại kiến thức, gia tăng kinh nghiệm thiết kế các mô hình, quản lý, hơn thế nữa là thông qua đề tài này nó sẽ cung cấp cho em thêm cái nhìn thực tế và sâu hơn nữa về ngành công nghệ thông tin, những ứng dụng sâu rộng của nó vào thực tiễn, cuộc sống hằng ngày của chúng ta.
ĐỒ ÁN TỐT NGHIỆP ĐỀ TÀI: TRIỂN KHAI DỊCH VỤ RODC CHO VĂN PHÒNG CHI NHÁNH Ở XA GVHD: SV THỰC HIỆN: MSSV: LỚP: HÀ NỘI, THÁNG 08 NĂM 2022 BỘ LAO ĐỘNG TB & XÃ HỘI CỘNG HỊA XÃ HƠI CHỦ NGHĨA VIỆT NAM TRƯỜNG CĐN BÁCH KHOA HÀ NỘI Độc lập - Tự - Hạnh phúc NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP Họ tên sinh viên: Mã số sinh viên: Khoá: Khoa: Nghề: Tên đồ án: Nội dung phần thuyết minh thực hiện: Họ tên giảng viên hướng dẫn: Ngày giao nhiệm vụ đồ án: Ngày hoàn thành đồ án: Ngày Chủ nhiệm khoa tháng năm Giảng viên hướng dẫn TRƯỜNG CAO ĐẲNG NGHỀ BÁCH KHOA HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN ******* BẢN NHẬN XÉT ĐỒ ÁN TỐT NGHIỆP Họ tên sinh viên: Mã số sinh viên: Nghề: Khoá: Giảng viên hướng dẫn: Nội dung thiết kế tốt nghiệp: Nhận xét giảng viên hướng dẫn Hà Nội, ngày tháng năm Giảng viên hướng dẫn MỤC LỤC LỜI NĨI ĐẦU Ngày giới, cơng nghệ thông tin trở nên phổ biến lĩnh vực có góp mặt công nghệ Hiện với phát triển đến chóng mặt cơng nghệ thơng tin, ngồi tiện ích có trao đổi, tìm kiếm thơng tin qua mạng, đào tạo qua mạng, giải trí mạng ( nghe nhạc, xem film Chơi game,… ) tiếp cận đến ngóc ngách sống ngày người, Ở Việt Nam, công nghệ thông tin phát triển nhanh, mạng internet phủ sóng gần tồn đất nước Với xu hướng tin học hóa tồn cầu, việc phổ cập tin học, áp dụng mơ hình, hệ thống mạng vào lao động, sản xuất cho quan, doanh nghiệp trường học cấn thiết Vậy làm để thiết kê mơ hình hệ thống mạng máy tính đảm bảo có khoa học, dễ vận hành dễ thay sửa có cố xảy Đây yêu cầu lớn người thiết kế mơ hình mạng Qua em tìm hiểu phân tích, thiết kế hệ thống mạng triển khai Read-Only Domain Controller (RODC) Việc xây dựng đề tài triển khai dịch vụ RODC cho văn phịng chi nhánh giúp em nhiều trơng việc ứng dụng kiến thức học môn quản trị mạng Củng cố lại kiến thức, gia tăng kinh nghiệm thiết kế mơ hình, quản lý, thông qua đề tài cung cấp cho em thêm nhìn thực tế sâu ngành công nghệ thông tin, ứng dụng sâu rộng vào thực tiễn, sống ngày CHƯƠNG 1: TỔNG QUAN RODC 1.1 Mơ tả tốn 1.1.1 Hiện trạng Ngày với lượng lớn thông tin, nhu cầu xử lý thông tin ngày cao Mạng máy tính trở nên quen thuộc chúng ta, lĩnh vực khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục… Hiện nhiều nơi mạng trở thành nhu cầu thiếu Người ta thấy việc kết nối máy tính thành mạng cho khả to lớn như: • Sử dụng chung tài nguyên: Những tài nguyên mạng (như thiết bị, chương trình, liệu) trở thành tài nguyên chung thành viên mạng tiếp cận mà khơng quan tâm tới tài ngun đâu • Tăng độ tin cậy hệ thống: Người ta dễ dàng bảo trì máy móc lưu trữ (backup) liệu chung có trục trặc hệ thống chúng khơi phục nhanh chóng Trong trường hợp có trục trặc trạm làm việc người ta sử dụng trạm khác thay • Nâng cao chất lượng hiệu khai thác thông tin: Khi thông tin sữ dụng chung mang lại cho người sử dụng khả tổ chức lại công việc với thay đổi chất như: Đáp ứng nhu cầu hệ thống ứng dụng kinh doanh đại Cung cấp thống liệu Tăng cường lực xử lý nhờ kết hợp phận phân tán Tăng cường truy nhập tới dịch vụ mạng khác cung cấp giới Với nhu cầu đòi hỏi ngày cao xã hội nên vấn đề kỹ thuật mạng mối quan tâm hàng đầu nhà tin học Ví dụ làm để truy xuất thông tin cách nhanh chóng tối ưu nhất, việc xử lý thông tin mạng nhiều làm tắc nghẽn mạng gây thông tin cách đáng tiếc Hiện việc có hệ thống mạng chạy thật tốt, thật an tồn với lợi ích kinh tế cao quan tâm Một vấn đề đặt có nhiều giải pháp cơng nghệ, giải pháp có nhiều yếu tố cấu thành, yếu tố có nhiều cách lựa chọn Như để đưa giải pháp hồn chỉnh, phù hợp phải trải qua trình chọn lọc dựa ưu điểm yếu tố, chi tiết nhỏ Để giải vấn đề phải dựa yêu cầu đặt dựa công nghệ để giải Nhưng công nghệ cao chưa công nghệ tốt nhất, mà công nghệ tốt công nghệ phù hợp Bảo mật mạng nội Các biện pháp thiết lập, phân quyền truy cập cho nhân viên cần thiết nhiều doanh nghiệp SMBs chưa nhận thức điều Việc phân quyền user giúp người quản trị mạng doanh nghiệp dễ xác định nguồn lây nhiễm cách ứng phó kịp thời Ngồi ra, để hạn chế dính virus mã độc cách bị động, máy tính thiết bị truy cập nhân viên doanh nghiệp phải cài phần mềm diệt virus, bảo vệ online cập nhật thường xuyên Đồng thời, việc bảo mật bao gồm quản lý truy cập từ xa, xác thực nhiều lớp (MFA) nhằm xác định xác truy cập vào tài nguyên doanh nghiệp Quản lý rủi ro Mọi biện pháp phịng ngừa khơng thể đảm bảo an tồn 100% trước cơng mạng Và có cố xảy ra, thiệt hại khơng đong đếm Vì thế, doanh nghiệp SMBs cần xây dựng cho hệ thống đánh giá quản lý rủi ro, thiết lập khả ứng phó cố xảy cách khắc phục Khó khăn doanh nghiệp Việt thường khơng quan tâm tới vấn đề Thực tế, số cơng ty bảo hiểm cung cấp gói bảo hiểm an ninh mạng hạn chế, khơng muốn nói Điều phản ánh phần nhu cầu chưa tới doanh nghiệp SMBs thiệt hại mà họ phải gánh chịu cơng có chủ đích gia tăng thời gian qua Một phương pháp giúp giảm thiểu rủi ro cho doanh nghiệp SMBs mà chi phí khơng cao lưu (backup) liệu thiết bị gắn ổ cứng, lưu thủ cơng giấy Biện pháp nhiên gây lãng phí tài ngun khơng cần thiết cho việc bảo quản, lưu trữ Nhìn chung, khơng có biện pháp bảo mật đảm bảo an tồn tuyệt đối Các doanh nghiệp SMBs cần phải tâm sẵn sàng trước cơng mạng có phản ứng kịp thời trước cố xảy 1.1.2 Giới thiệu doanh nghiệp Công ty A thành lập ngày 29/03/2004 Những ngày đầu thành lập, A có 10 nhân chủ chốt Sau 17 năm hoạt động, quy mơ Cơng ty A phát triển có 250 nhân viên với trung tâm phân phối, trung tâm dự án siêu thị bán lẻ máy tính Hà Nội Hồ Chí Minh Trong suốt 17 năm hoạt động, A công ty hàng đầu miền Bắc - Việt Nam lĩnh vực công nghệ thông tin, đại lý trải khắp miền Tổ quốc, doanh số tăng trưởng theo năm, nằm top đầu doanh số hãng nhà cung cấp Dù có nhiều chi nhánh nằm dải rác từ Nam Bắc chủ yếu Cơng ty hoạt động khu vực miền Bắc ( Hà Nội ) chưa đầu tư nhiều mặt Cntt để quản lý chi nhánh xa 1.1.3 Yêu cầu Hiện công ty A có văn phịng Hà Nội văn phòng chi nhánh HCM Thứ số lượng người chi nhánh HCM truy cập xảy tượng đăng nhập vào lâu bị nghẽn mạng Thứ hai việc xây dựng SDC cho chi nhánh phụ tốn mặt chi phí thời gian để cấu hình Việc đảm bảo vấn đề bảo mật PDC phải xác thực để PDC xác thực có giải pháp thay PDC xác thực hay khơng phải đảm bảo vấn đề bảo mật Khi truy cập từ xa qua hệ thống mạng khơng an tồn Nếu hacker truy cập vào lấy liệu DC gây nguy hiểm cho hệ thống cơng ty 1.1.4 Mục đích Mục đích để củng cố an ninh, quản lý văn phòng chi nhánh Ở văn phòng chi nhánh thường khó để có giúp đỡ cho vấn đề sở hạ tầng IT, đặc biệt Domain Controllers chứa liệu nhạy cảm Nếu người truy cập vật lý vào DC, khơng khó để tác động vào hệ thống truy cập vào liệu Với máy PDC đặt văn phịng ta triển khai máy SDC cho văn phòng chi nhánh xa mức độ chi phí xây dựng SDC tốn giống PDC, PDC SDC gần giống mặt khác bên làm nhiệm vụ tạo tài khoản, xác thực bên làm nhiệm vụ lưu Chính vậy, em đưa giải pháp xây dựng RODC Thứ nhất, với RODC doanh nghiệp dễ dàng triển khai DC vị trí bảo mật khơng đảm bảo, đồng thời cung cấp khả phục hồi miền văn phòng từ xa Thứ hai, giảm tải chi phí xây dựng cách triệt để 1.2 Giới thiệu RODC 1.2.1 Khái niệm Read Only Domain Controler ( RODC ) điều khiển miền bổ sung cho miền lưu trữ phân vùng đọc sở liệu Active Directory dạng Domain Controller Windows Server 2008 RODC thiết kế chủ yếu để triển khai môi trường văn phòng chi nhánh Các văn phòng chi nhánh thường có tương đối người dùng, bảo mật vật lý kém, băng thông mạng tương đối đến trang trung tâm kiến thức CNTT cục Khi người dùng văn phòng chi nhánh đăng nhập, RODC nhận yêu cầu chuyển tiếp đến điều khiển miền trang web để xác thực Các doanh nghiệp có xu hướng triển khai RODC điều kiện chủ yếu sau: • Văn phịng vị trí xa, nơi khả tiếp cận vấn đề • Khơng có bảo mật vật lý thích hợp cho máy chủ • Khơng có băng thơng mạng thích hợp • Khơng có nhân lực với kỹ Quản trị hệ thống tốt 10 • Kích chọn biếu tượng thơng báo màu vàng chọn dòng chữ xanh Promote this server to a domain controller để cấu hình • Tại cửa sổ Deployment Configuration, click chọn vào Add a domain controller to an existing domain Thêm tên miền “cdnbkhn.edu.vn” mục Domain thêm tài khoản “hungnq” dùng để quản lý RODC nhấp Next 44 • Tại cửa sổ Domain Controller Options tự động nhận diện máy muốn nâng cấp lên RODC, thực đặt mật DSRM ( 147523a@ ) nhấn Next • Trong cửa sổ Additional Options mục Replicate from nơi thực chép chọn “CDNBK-DC.cdnbkhn.du.vn” nhấn Next 45 • Tại Chọn Next Next • Click vào Install để cài đặt • Sau q trình cài đặt hoàn tất máy tự khởi động lại hình đăng nhập ta đăng nhập tài khoản CDNBKHN\administrator 46 • Vào lại dịch vụ Active Directory User and Computer thấy nâng cấp thành công lên RODC Kiểm tra tài khoản “hungnq”, “nghialv” đăng nhập RODC • Tài khoản “hungnq” đăng nhập RODC 47 • Ngược lại, tài khoản “nghialv” đăng nhập RODC Kiểm tra quyền tài khoản “hungnq” RODC • Đăng nhập tài khoản “hungnq” tài khoản cấp quyền quản trị đọc RODC nên thực thêm, sửa, xóa,… RODC 48 • Chuyển sang máy CDNBK-WRK-01, thực join vào domain “cdnbkhn.edu.vn” tài khoản “administrator” 49 • Gia nhập domain thành cơng • Vào lại dịch vụ Tại cửa sổ ADUC Domain Controller chuột phải vào máy CDNBK-RODC chọn Properties • Nhấn Add cửa sổ CDNBK-RODC Properties chọn Allow nhấn OK 50 • Thêm máy CDNBK-WRK-01 vào sách chép mật đến RODC chọn OK • Thêm thành cơng ấn OK để hồn tất • Mở Properties CDNBK-RODC Advanced 51 • Tại mục Accounts whose passwords are stored on this RODC nơi mà tài khoản có mật lưu trữ Bộ điều khiển miền đọc - danh sách người dùng máy tính có mật lưu nhớ cache RODC • Chuyển tiếp sang mục Accounts that have been authenticated to this RODC nơi mà tài khoản xác thực với DC 52 Chỉ đọc - danh sách người dùng máy tính xác thực điều khiển miền đọc 3.3 Kiểm tra đăng nhập máy CDNBKWRK-01 • Đăng nhập tài khoản “hungnq” máy CDNBK-WRK-01 53 • Sang máy CDNBK-DC để ngắt kết nối • Sau ngắt kết nối máy CDNBK-DC thấy đăng nhập tài khoản bình thường 54 55 KẾT LUẬN • Kết Trong thời gian nghiên cứu vận dụng kiến thức học trang bị trường lĩnh vực khác, em triển khai thành công dịch vụ RODC cho văn phịng chi nhánh Trong cấu hình mặc định nó, Bộ điều khiển miền đọc cung cấp dịch vụ Miền cho vị trí mà khơng có khả gây rủi ro cho tồn miền RODC định cấu hình để lưu vào đệm ẩn mật máy tính người dùng để kích hoạt xác thực cục người dùng Việc quản lý RODC dễ dàng ủy quyền cho nhân viên địa phương để quản lý RODC chỗ mà không cần đặt họ làm quản trị viên Active Directory Khả RODC hoạt động giống Bộ điều khiển miền hữu ích có trường hợp có ý nghĩa cho phép lưu trữ mật tài khoản Trong trường hợp này, RODC nên coi nhạy cảm gần DC thông thường Hơn nữa, điều quan trọng phải tuân theo nguyên tắc đặc quyền với RODC để giảm thiểu rủi ro tiềm ẩn Nếu RODC không triển khai cách tạo tình kẻ cơng nâng cao đặc quyền thơng qua RODC lên đến bao gồm tồn quyền kiểm sốt Active Directory • Hạn chế Thứ nhất, RODC mặc định không lưu trữ mật người dùng, có vấn đề với điều khiển miền đọc ghi, lỗi bất thường xảy xác thực người dùng Thứ hai, RODC phụ thuộc vào điều khiển miền đọc ghi, có vấn 56 đề với điều khiển miền đọc ghi đồng bộ, ảnh hưởng trực tiếp đến việc sử dụng RODC Khơng có giải pháp thay cho vấn đề TÀI LIỆU THAM KHẢO [1] https://viblo.asia/p/rodc-read-only-domain-controllerbWrZnN6bZxw [2] https://letonphat.wordpress.com/2010/10/04/read-only-domaincontrollers-rodcs/ [3]https://heyadvice.net/cai-dat-va-dinh-cau-hinh-bo-dieu-khienmien-chi-doc-rodc-tren-windows-server-20192022#Bo_dieu_khien_mien_chi_doc_RODC_trong_Active_Directory_la _gi [4] https://4sysops.com/archives/windows-server-2008-read-onlydomain-controller-rodc/ [5] https://code24h.com/rodc-read-only-domain-controllerd12120.htm [6] http://woshub.com/deploying-read-domain-controller-windowsserver-2016/ [7] https://123docz.net/document/486301-cau-hinh-dc-de-trien-khairodc.htm [8] https://itforvn.com/tu-hoc-mcsa-mcse-2016-lab-15-cau-hinh-readdomain-controller-tren-windows-server-2016/ 57 [9] https://adminvietnam.org/phan-9-cau-hinh-read-only-domaincontroller-tren-windows-server-2022/3888/ [10] https://docs.microsoft.com/en-us/windows-server/identity/adds/deploy/rodc/install-a-windows-server-2012-active-directory-readonly-domain-controller rodc -level-200- 58 ... tìm hiểu phân tích, thiết kế hệ thống mạng triển khai Read-Only Domain Controller (RODC) Việc xây dựng đề tài triển khai dịch vụ RODC cho văn phòng chi nhánh giúp em nhiều trông việc ứng dụng kiến... đặt văn phịng ta triển khai máy SDC cho văn phòng chi nhánh xa mức độ chi phí xây dựng SDC tốn giống PDC, PDC SDC gần giống mặt khác bên làm nhiệm vụ tạo tài khoản, xác thực bên làm nhiệm vụ lưu... từ xa qua hệ thống mạng khơng an tồn Nếu hacker truy cập vào lấy liệu DC gây nguy hiểm cho hệ thống cơng ty 1.1.4 Mục đích Mục đích để củng cố an ninh, quản lý văn phòng chi nhánh Ở văn phòng chi