KẾ HOẠCH GIẢNG DẠY ACTIVEDIRECTORY 1 Nội dung 2 Active Directory (AD) là gì Kiến trúc Active Directory Cài đặt Active Directory Domain Services (AD DS) Thư mục động (Active Directory ) 3 Activ.
ACTIVEDIRECTORY Nội dung Active Directory (AD) Kiến trúc Active Directory Cài đặt Active Directory Domain Services (AD-DS) Thư mục động (Active Directory ) Active Directory thành phần quan trọng hệ điều hành máy chủ: Active Directory (AD): nơi lưu trữ thông tin tài nguyên mạng: User data, printers, servers, databases, groups, computers, and security policies… tổ chức theo miền, cây, rừng Thông tin sử dụng để truy xuất quản lý tài nguyên mạng Cung cấp cách đặt tên quán giúp mô tả, định vị, truy xuất bảo mật tài nguyên mạng Active Directory 2012 Thuận lợi Active Directory Ưu điểm Active Directory: Đơn giản hóa quản lý bảo mật (Domain, OU) Lưu trữ dự phịng thơng tin bảo mật Chính sách nhóm Khả mở rộng Ủy quyền quản trị Active Directory Server Roles gì? Server Role Active Directory Domain Services (AD DS) Mô tả Một thư mục tập trung quản lý chứng thực cho người sử dụng máy tính mạng Windows Server Một dịch vụ thư mục LDAP (Lightweight DirectoryAccess Protocol) cung cấp chế nhằm hỗ trợ ứng dụng directory-enabled (sử dụng thư mục để lưu trữ liệu), mà yêu cầu triển khai miền, điều khiển miền Active Directory Certificate Một giải pháp sử dụng để bảo vệ thông tin lưu trữ Services (AD CS) văn bản, tin nhắn, e-mail trang Web không phép xem, sửa đổi, sử dụng Active Directory Rights Là dịch vụ dùng để kết hợp với ứng dụng hỗ trợ AD RMS Management Services (AD (AD RMS – enable application), nhằm bảo vệ liệu quan trọng trước RMS) đối tượng người dùng không phép (unauthorized users) Active Directory Lightweight Directory Services (AD LDS) Active Directory Federation Services (AD FS) Là dịch vụ cung cấp chế đăng nhập - single sign- on (SSO), cho phép bạn đăng nhập lần dùng nhiều ứng dụng Web có quan hệ với Active Directory Active Directory Domain Services (AD DS) dịch vụ WServer, sử dụng thông tin lưu trữ Active Directory để quản lý đối tượng users, group, computer Cung cấp thông tin tài nguyên dựa vào thuộc tính tài nguyên Tự phân tán đến máy tính mạng Tự nhân bản: giúp ADDS tự bảo vệ, dễ truy xuất Có khả phân tán -> tăng khả lưu trữ Gồm nhiều phần: miền, cấu hình, lược đồ AD DS Integration with Other Active Directory Server Roles AD DS tảng cho mạng chức Hầu hết vai trò máy chủ phụ thuộc vào AD DS để cung cấp cho người sử dụng nguồn tài ngun thơng tin cho vai trị máy chủ khác AD DS cung cấp dịch vụ xác thực ủy quyền Kiến trúc Active Directory Kiến trúc Đối tượng AD (Active Directory Objects) Lược đồ AD (Active Directory Schema) Các thành phần AD (Active Directory Components – cấu trúc luận lý cấu trúc vật lý) Kiến trúc Active Directory Active Directory Datastore có thành p hần NTDS.DIT có thành phần Domain NC: chứa đối tượng user, computer, OU… Schema: nơi lưu trữ định nghĩa thuộc tính đối tượng Configuration: chứa tồn cấu hình Active Directory DNS: lưu thơng tin cấu hình DNS Global Catalog (PAS): đảm nhiểm chức chứng thực (authentication) cho hệ thống Active Directory Máy chủ quản trị miền (Domain controller) lưu trữ Global Catalog gọi Global Catalog Server 10 ...Nội dung Active Directory (AD) Kiến trúc Active Directory Cài đặt Active Directory Domain Services (AD-DS) Thư mục động (Active Directory ) Active Directory thành phần quan... với Active Directory Active Directory Domain Services (AD DS) dịch vụ WServer, sử dụng thông tin lưu trữ Active Directory để quản lý đối tượng users, group, computer Cung cấp thơng tin tài... mật tài nguyên mạng Active Directory 2012 Thuận lợi Active Directory Ưu điểm Active Directory: Đơn giản hóa quản lý bảo mật (Domain, OU) Lưu trữ dự phịng thơng tin bảo mật Chính sách