Giáo án - Bài giảng học tập công nghệ thông tin: active directory 2003 cách sữ dụng tốt nhất

Cài đặt và cấu hình Active Directory Nâng cấp Server thành Domain Controller  Gia nhập máy trạm vào Domain  Xây dựng các Domain Controller đồng hành  Xây dựng Subdomain Bài 5: ACTIVE

Bài 5: ACTIVE DIRECTORY

 Giới thiệu về AD

 Giới thiệu mô hình mạng trong môi trường Windows

 Chức năng và những thành phần chính

 Mô hình mạng trong môi trường Windows

Bài 5: ACTIVE DIRECTORY

6

-Bài 5: ACTIVE DIRECTORY

 Mô hình mạng trong môi trường Windows

Bài 5: ACTIVE DIRECTORY

 Mô hình mạng trong môi trường Windows

Bài 5: ACTIVE DIRECTORY

 Chức năng của AD

AD là một cơ sở dữ liệu của các tài nguyên mạng (user, group, computer,…) cũng như các thông tin liên quan đến các đối tượng đó AD có các chức năng sau:

– Tạo ra và lưu trữ một danh sách tập trung: Các tên User, mật khẩu tương ứng và các tài khoản máy tính với những mức độ quyền hạn khác nhau.

– Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc server quản lý đăng nhập (logon server), Server này còn được gọi là Domain Controller (máy điều khiển vùng)

– Dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trong vùng.

– OU (Organization unit): OU là những tập đối tượng dùng để

tổ chức các đối tượng trong một miền thành những nhóm quản trị lôgic nhỏ hơn Một OU có thể chứa các đối tượng: Users, Group, Computers, Sub OU, Share folders.

Bài 5: ACTIVE DIRECTORY

 Các thành phần chính của AD

– OU:

– Domain:

12

- Các thành phần chính của AD

Bài 5: ACTIVE DIRECTORY

 Các thành phần chính của AD

Bài 5: ACTIVE DIRECTORY

– Trong môi trường AD có nhiều DC thì cần phải có sự sao chép nhằm đồng bộ dữ liệu giữa các máy chủ DC với nhau Đảm bảo tính nhất quán dữ liệu trong Domain.

Cài đặt và cấu hình Active Directory

 Nâng cấp Server thành Domain Controller

 Gia nhập máy trạm vào Domain

 Xây dựng các Domain Controller đồng hành

 Xây dựng Subdomain

Bài 5: ACTIVE DIRECTORY

16

-Bài 5: ACTIVE DIRECTORY

 Cài đặt AD

 Các yêu cầu và chuẩn bị trước khi cài đặt:

- Trên hệ thống server của bạn phải có ít nhất một phân khu (partition) dùng hệ thống file NTFS có đủ dung lượng cần dùng

- Trên hệ thống mạng đã cài đặt DNS server (có thể được cài lên chính máy làm DC)

- Dự trù tên miền mà bạn muốn sử dụng Vd:

VIETHAN.EDU.VN

Bài 5: ACTIVE DIRECTORY

 Cài đặt AD

 Các yêu cầu và chuẩn bị trước khi cài đặt

- Card mạng phải luôn được nối kết mạng trong suốt quá trình cài đặt AD

- Việc cài đặt phải được thực hiện trên một trong các dòng sản

phẩm: Win2K3 Standard Edition, Win2K3 Enterprise Edition, Win2K3 Data Center Edition

- Phải có quyền Administrator cục bộ trên máy nếu cài đặt DC thứ nhất cho miền, đòi hỏi phải có thêm quyền thuộc nhóm Domain Admins nếu như cài đặt thêm DC thứ 2 trở đi cho miền

Bài 5: ACTIVE DIRECTORY

 Cài đặt AD

• Click vào menu Start, chọn Run, trong hộp hội thoại Run, gõ lệnh “dcpromo” và click vào nút “OK”.

Bài 5: ACTIVE DIRECTORY

 Cài đặt AD

• Tiếp tục click chọn “Next” ở hộp thoại sau để tiếp tục:

Bài 5: ACTIVE DIRECTORY

 Cài đặt AD

• Chọn “Domain in a new forest”, sau đó tiếp tục click chọn “Next” để tiếp tục:

24

-Bài 5: ACTIVE DIRECTORY

 Cài đặt AD

• Nhập tên đầy đủ DNS cho domain mới Ví dụ này:

“VIETHAN.EDU.VN”, sau đó tiếp tục click chọn “Next” để

tiếp tục:

Bài 5: ACTIVE DIRECTORY

 Cài đặt AD

• Nhập tên Domain theo

chuẩn NetBIOS để tương

thích với các máy WinNT

Mặc định, tên Domain

NetBIOS giống phần đầu

của tên FullDNS Ví dụ:

“VIETHAN”, và click vào

“Next” để tiếp tục:

26

-Bài 5: ACTIVE DIRECTORY

 Cài đặt AD

• Tại giao diện của hộp hội thoại này cho phép bạn chỉ định nơi lưu

trữ cơ sở dữ liệu của AD và các tập tin log, sau đó tiếp tục click chọn “Next” để tiếp tục:

Bài 5: ACTIVE DIRECTORY

 Cài đặt AD

• Nhập vào địa chỉ nơi

chứa thư mục “SYSVOL”

Thư mục này phải nằm

trên một NTFS Volume

Tất cả dữ liệu đặt trong thư

mục Sysvol này sẽ đựơc tự

động sao chép sang các

Domain Controller khác

trong miền ( Bạn nên để

chế độ mặc định ), click vào

28

-Bài 5: ACTIVE DIRECTORY

 Cài đặt AD

• Chọn “Install and configure the DNS server on this

computer, and set this computer to use this DNS server as its preferred DNS server”, click vào “Next”

để tiếp tục :

Bài 5: ACTIVE DIRECTORY

 Cài đặt AD

• Chọn “Permissions compatible only with Windows

2000 or Windows Server 2003 operating systems”,

click vào “Next” để tiếp tục:

30

-Bài 5: ACTIVE DIRECTORY

 Cài đặt AD

• Đặt và xác nhận mật khẩu, click vào “Next” để tiếp tục:

Lưu ý: Mật khẩu trong trường

hợp này được dùng cho chế độ

phục hồi cho Domain Controller

khi DC này gặp phải sự cố Khi

DC Offline, vào chế độ

troubleshoot này bằng cách

Restart Computer, chọn F8 Các

Admin không nên nhầm lẫn

Password ở chế độ này với

Domain Administrator Password,

điều khiển hoạt động của DCs

hoặc Domain.

Bài 5: ACTIVE DIRECTORY

 Cài đặt AD

• Tổng kết các thông tin mà bạn đã khai báo trong quá

trình cài đặt, click vào “Next” để tiếp tục:

Bài 5: ACTIVE DIRECTORY

 Cài đặt AD

• Tiếp theo click vào nút “Finish” để kết thúc quá trình cài đặt:

 Gia nhập máy trạm vào Domain

• Thực hiện đổi IP ở máy trạm: (Administrator)

Bài 5: ACTIVE DIRECTORY

36

- Gia nhập máy trạm vào Domain

• Đổi tên máy và khai báo tên miền:

Bài 5: ACTIVE DIRECTORY

 Gia nhập máy trạm vào Domain

• Chứng thực User name và Password:

Bài 5: ACTIVE DIRECTORY

 Xây dựng Domain Controler đồng hành (Win 2003)

Bài 5: ACTIVE DIRECTORY

40

• Bước 1: Thực hiện Join vào Domain - Đổi IP

Bài 5: ACTIVE DIRECTORY

Lưu ý: Phải cấu hình địa chỉ

DNS cho domain trong phần

Prefered DNS cho chính xác, vì

đa số các sự cố và lỗi khi thăng

cấp một secondary domain

controller cũng như trong quá

trình hoạt động của Active

Directory đều liên quan đến việc

cấu hình địa chỉ DNS server

không chính xác làm cho quá

trình phân giải tên các máy chủ

và các dịch vụ không tiến hành

được

 Xây dựng Domain Controler đồng hành (Win 2003)

• Bước 1: Thực hiện Join vào Domain – Đổi tên máy tính và tên Domain

Bài 5: ACTIVE DIRECTORY

42

• Bước 1: Thực hiện Join vào Domain – Quá trình chứng thực

Bài 5: ACTIVE DIRECTORY

 Xây dựng Domain Controler đồng hành (Win 2003)

• Bước 1: Thực hiện Join vào Domain – Chứng thực thành công

Bài 5: ACTIVE DIRECTORY

44

• Bước 2: Thực hiện Log on vào Domain bằng tài khoản Administrator:

Bài 5: ACTIVE DIRECTORY

 Xây dựng Domain Controler đồng hành (Win 2003)

• Bước 3: Kiểm tra trên thanh công cụ Admisistrative Tools, để so sánh với việc trước và sau khi lên Domain.

Bài 5: ACTIVE DIRECTORY

46

• Bước 4: Thực hiện nâng domain, bằng cách gõ lệnh DCPROMO trong

hộp thoại Run.

Bài 5: ACTIVE DIRECTORY

 Xây dựng Domain Controler đồng hành (Win 2003)

Quá trình xây dựng Domain Controler đồng hành diễn ra tương tự như xây dựng First Domain Nhưng chúng ta cần chú ý đến các bước sau:

- Chọn loại Domain Controller.

Bài 5: ACTIVE DIRECTORY

48

Quá trình xây dựng Domain Controler đồng hành diễn ra tương tự như xây dựng First Domain Nhưng chúng ta cần chú ý các bước sau:

- Đăng nhập chứng thực với quyền Administrator

Bài 5: ACTIVE DIRECTORY

 Xây dựng Domain Controler đồng hành (Win 2003)

Quá trình xây dựng Domain Controler đồng hành diễn ra tương tự như xây dựng First Domain Nhưng chúng ta cần chú ý các bước sau:

- Giao diện của quá trình xây dựng DC đồng hành.

Bài 5: ACTIVE DIRECTORY

50

Kết quả của quá trình xây dựng Domain Controler đồng hành

Bài 5: ACTIVE DIRECTORY

 Xây dựng Subdomain

• …:

Bài 5: ACTIVE DIRECTORY