Đang tải... (xem toàn văn)
Mục lục I Tìm hiểu chung về Domain Controller 4 1 Domain Controller là gì ? 4 2 Vai trò của Domain Controller 4 3 Nhiệm vụ của Domain Controller 5 4 Ưu điểm và hạn chế khi sử dụng Domain Controller 6.
Mục lục I Tìm hiểu chung Domain Controller 1.Domain Controller ? Một khái niệm quan trọng mạng Windows domain (tức miền hay vùng) Một domain tập hợp tài khoản người dùng tài khoản máy tính nhóm lại với để quản lý cách tập trung Và công việc quản lý dành cho domain controller (bộ điều khiển miền) nhằm giúp việc khai thác tài nguyên trở nên dễ dàng Vai trò Domain Controller Vậy domain controller lại quan trọng? Trong mạng, máy trạm chạy hệ điều hành Windows XP có nhóm tài khoản người dùng tạo sẵn Windows XP chí cho phép bạn tạo số tài khoản bổ sung thấy cần thiết Nếu máy trạm có chức hệ thống độc lập phần mạng ngang hàng tài khoản người dùng mức máy trạm (được gọi tài khoản người dùng cục bộ) điều khiển truy cập tài nguyên mạng Chúng dùng để điều chỉnh truy cập máy cục hoạt động với chức đảm bảo cho quản trị viên thực cơng việc bảo dưỡng, trì máy trạm, khơng cho phép người dùng cuối khả can thiệp vào thiết lập máy trạm Lý tài khoản người dùng cục máy trạm định không phép điều khiển truy cập tài nguyên nằm ngồi máy trạm tăng thêm gánh nặng quản lý lớn Tài khoản người dùng cục nằm máy trạm riêng rẽ Nếu tài khoản có chức bảo mật mạng, quản trị viên phải di chuyển vật lý tới máy tính có tài khoản phải thực thay đổi quyền hạn cho tài khoản Vấn đề không gây tác động lớn mạng nhỏ, trở nên nặng nề với mạng lớn hay cần áp dụng thay đổi rộng cho tất tài khoản Một lý khác không muốn phải chuyển tài khoản người dùng từ máy sang máy khác Chẳng hạn, máy tính người dùng bị phá hoại, người khơng thể đăng nhập vào máy tính khác để làm việc tài khoản họ tạo có tác dụng máy cũ Nếu muốn làm việc phải tạo tài khoản máy khác Chỉ số nhiều lý khiến việc sử dụng tài khoản người dùng cục cho việc truy cập an tồn tài ngun mạng khơng thực tế Thậm chí bạn muốn triển khai kiểu bảo mật này, Windows không cho phép Tài khoản người dùng cục dùng tài nguyên cục máy trạm định Nhiệm vụ Domain Controller Domain có nhiệm vụ giải vấn đề vừa nêu số vấn đề khác Chúng tập trung hố tài khoản người dùng (hay cấu hình khác, đối tượng liên quan đến bảo mật; đề cập đến sau) Điều giúp việc quản trị dễ dàng cho phép người dùng đăng nhập từ máy tính có mạng (trừ bạn giới hạn quyền truy cập người dùng) Với thông tin cung cấp hẳn bạn nghĩ, mặt nguyên lý, người dùng muốn truy cập tài nguyên nằm máy chủ (server), tài khoản người dùng mức server dùng để điều khiển truy cập Xét số khía cạnh, ý tưởng đúng, cịn có nhiều điều phải lưu ý 4.Ưu điểm hạn chế sử dụng Domain Controller 4.1 Ưu điểm Ưu điểm quản lý tập trung dịch vụ, đối tượng Nhưng tốn chi phí cần máy làm Domain Controller (DC) Các máy tính client tham gia vào domain gọi workstation (domain member) Một máy tính cài đặt dịch vụ Active Directory (AD) trở thành DC, DC lưu trữ AD Database đảm nhiệm chức năng: - Quản lý tập trung hệ thống (user tạo AD databse log on máy mạng domain, truy cập tài nguyên mà không cần tạo user workstation mạng workgroup) - Chứng thực user log on, truy cập tài nguyên hệ thống (mạng workgroup user chứng thực local) - Triển khai Policy tác động lên user, computer hệ thống domain (mạng workgroup phải thiết lập policy máy) - Triển khai ứng dụng tự động cho user (thay đến máy cài) 4.2.Hạn chế -Chỉ sử dụng số máy nhiều -Cần nâng cấp II Cách sử dụng Domain Controller Khi máy chủ Windows sử dụng Windows Server 2000, Windows Server 2003 hay Windows Server 2008, công việc domain controller (bộ điều khiển miền) chạy dịch vụ Active Directory Active Directory hoạt động nơi lưu trữ đối tượng thư mục, có tài khoản người dùng (user account) Và cơng việc điều khiển tên miền cung cấp dịch vụ thẩm định Domain controller cung cấp dịch vụ thẩm định (authentication) dịch vụ cấp phép (authorization) Tức là, người dùng đăng nhập vào mạng, điều khiển miền kiểm tra tính hợp lệ username password họ nhập vào có xác khớp với liệu lưu máy chủ hay khơng Nhưng domain controller khơng nói với người dùng họ có quyền truy cập tài ngun • Làm việc với Read Only Domain Controller Read Only Domain Controller (RODC) xuất Windows Server 2008 Cũng giống hệ điều hành máy chủ Windows Server đại, Windows NT hỗ trợ sử dụng miền Tuy nhiên có khác biệt domain controller bên miền có khả ghi Domain controller biết đến với tên Primary Domain Controller hay PDC, domain controller mà quản trị viên ghi thơng tin lên Sau Primary domain controller cập nhật cho domain controller khác bên miền Các domain controller khác coi backup domain controller trạng thái đọc mà chúng nâng cấp primary domain controller Mặc dù mơ hình miền làm việc tốt có nhược điểm Đáng kể số nhược điểm vấn đề với primary domain controller tê liệt tồn miền Như bạn biết, Microsoft giới thiệu số thay đổi lớn mơ hình miền họ phát hành Windows 2000 Server Windows 2000 Server có giới thiệu hai cơng nghệ cho domain controller, hai sử dụng ngày Active Directory multi master domain (mơ hình đa miền chủ) Mơ hình multi master domain giữ lại Windows Server 2003 sử dụng Windows Server 2008 Mặc dù vậy, Windows Server 2008 cho phép tạo Read Only Domain Controller RODC điều khiển miền (domain controller) mà quản trị viên cập nhật trực tiếp sở liệu Active Directory Chỉ có cách để nâng cấp domain controller sử dụng thay đổi domain controllers cho phép ghi, sau cho phép thay đổi nhân rộng đến RODC RODC giống domain controller khác, ngoại trừ sở liệu Active Directory ghi trực tiếp Việc đặt RODC văn phịng chi nhánh khơng khắc phục triệt để vấn đề lưu lượng Active Directory làm giảm phần tải trọng máy chủ đầu cầu có lưu lượng gửi đến cho phép RODC cải thiện vấn đề bảo mật người văn phịng chi nhánh khơng thể thay đổi thứ sở liệu Active Directory Thêm vào đó, khơng có thơng tin tài khoản tạo đến RODC Điều có nghĩa đánh cắp RODC người khơng thể sử dụng thơng tin mà họ lấy từ Việc thông tin tài khoản người dùng không ghi đến RODC làm giảm số lượng lưu lượng liên kết WAN, nhiên khơng có nghĩa với số ngoại lệ, thẩm định người dùng phụ thuộc vào liên kết WAN hữu III Cách nâng cấp máy tính từ Window Server 2008 lên thành Domain Controller Cài đặt IP DNS cho server Sau chỉnh IP DNS bấm OK Vào menu Start -> run ( nút start + r ), ô cửa sổ run bạn gõ “dcpromo” bạn sử dụng “server Manager” để cài đặt Trên HDH cũ 2003, 2008 ta cần đánh lệnh dcpromo để nâng cấp, đánh lệnh Windows tự động cài dịch vụ ADDS, cần nâng cấp máy thành DC Sau chạy dcpromo bạn nhìn thấy cửa sổ cài đặt DC, nhấn Next để tiếp tục Sau đó, hệ thống thơng báo tương thích giứa Windows server 2008 với hẹ thống trước Tiếp theo 10 bạn lựa chọn “Create a new domain in a new forest” để tạo tên miền sau click Next Nhấn next để tiếp tục Lúc Windows kiểm tra tên NetBIOS, tồn domain Trong trường hợp domain có bạn nhận thơng báo lỗi Tiếp theo phần “Set Forest Function level” bạn cần lựa chọn chức cho Forest 11 Bạn cần phải lựa chọn cho phù hợp với yêu cầu tổ chức sau click Next để tiếp tục Ở trang “Set domain Function level”, tương tự phần thiết lập chức cho Forest Sau lựa chọn, nhấn Next để tiếp tục 12 Tiếp đến phần lựa chọn cài đặt DNS server, bạn chọn vào “DNS Server” sau click Next Tiếp theo bạn để mặc định sau click Next Tiếp theo nhập mật dành cho restore hệ thống ADDS , lưu ý mật mật Adminstrantor , password theo kiểu phức tạp 13 Chọn Next đợi tiến trình xử lý thơi 14 Sau sổ hiển thị nâng cấp xong Domain Controller , nhấn finish để kết thúc 15 Kết 16 ... nâng cấp II Cách sử dụng Domain Controller Khi máy chủ Windows sử dụng Windows Server 2000, Windows Server 2003 hay Windows Server 2008, công việc domain controller (bộ điều khiển miền) chạy dịch... multi master domain giữ lại Windows Server 2003 sử dụng Windows Server 2008 Mặc dù vậy, Windows Server 2008 cho phép tạo Read Only Domain Controller RODC điều khiển miền (domain controller) mà... định người dùng phụ thuộc vào liên kết WAN hữu III Cách nâng cấp máy tính từ Window Server 2008 lên thành Domain Controller Cài đặt IP DNS cho server Sau chỉnh IP DNS bấm OK Vào menu Start -> run