1 Bài 3 TRƯỜNG ĐẠI HỌC QUY NHƠN KHOA CNTT 222 Nội dung  Các mô hình mạng trong môi trường Microsoft  Active Directory  Cài đặt và cấu hình Active Directory 333 Các mô hình mạng trong môi trường Microsoft  Mô hình Workgroup  Là mô hình peer to peer  Các máy tính trong mạng có vai trò như nhau  Thông tin tài khoản người dùng được lưu trong tập tin SAM (Security Accounts Manager) trên mỗi máy cục bộ  Quá trình chứng thực diễn ra trên máy cục bộ  Mô hình Domain  Hoạt động theo cơ chế Client-Server  Có ít nhất một Server làm chức năng điều khiển vùng  Thông tin người dùng được quản lý bởi dịch vụ Active Directory và được lưu trên Domain Controller  Quá trình xác thực đăng nhập diễn ra trên máy Domain Controller 4 Chứng thực với mô hình Domain 2 5 Active Directory  Directory Service  Giới thiệu về quản trị Active Directory  Chức năng Active Directory  Quản lý các đối tượng Active Directory  Kiến trúc của Active Directory 666 Directory Service  Giới thiệu Directory Services  Dịch vụ danh bạ, chứa thông tin trong tập tin NTDS.DIT  Các chương trình quản lý, khai thác tập tin trên  Các thành phần trong Directory Services  Object (đối tượng)  Attribute (thuộc tính)  Container (vật chứa)  Site  Domain  OU (Organizational Unit)  Schema 7 Chức năng Active Directory  Quản lý tập trung và phân cấp quyền quản trị  Lưu giữ các thông tin người dùng và máy tính  Đóng vai trò chứng thực và quản lý đăng nhập (Domain Controller)  Tạo ra nhiều account và phân quyền  Cho phép chia Domain thành nhiều domain con (subdomain) hay các đơn vị tổ chức OU (Organizational Unit) và ủy quyền quản trị từng bộ phận 8 Tổ chức các đối tượng Active Directory  Các đối tượng được tổ chức phân cấp hình cây Domain OU1 OU3 OU2 User1 Computer1 Printer1User2 Active Directory OU2 Computer1 User1 Printer1 User2 OU1 OU3 3 99  Organizational Units 9 101010 Tạo các Organizational Unit  Tạo các OU nhằm  Ủy thác quyền quản trị  Nhóm các tài nguyên mạng dưới một OU  Hạn chế phức tạp cho Active Directory  Chia thành các OU nhằm dễ quản lý về số lượng  Công cụ tạo OU:  Active Directory Users and Computers 111111 Kiến trúc của Active Directory 121212  Domain  Cập nhật thông tin giữa các Domain controller Các DC trong một miền 4 1313  Nâng cấp Server thành Domain controller  Gia nhập máy trạm vào Domain  Xây dựng các Domain Controller đồng hành  Xây dựng Subdomain  Xây dựng Organizational Unit  Công cụ quản trị các đối tượng trong Active Directory 13 Cài đặt và cấu hình Active Directory 1414 Cài đặt và cấu hình Active Directory  Nâng cấp Server thành Domain controller  Giới thiệu  Dùng tiện ích Manager your server hoặc dùng lệnh Start -> Run -> DCPROMO để nâng cấp 14 1515 Cài đặt và cấu hình Active Directory  …Nâng cấp Server thành Domain controller  Start -> Run -> DCPROMO  Chọn Next 15 1616 Các bước nâng cấp  …Nâng cấp Server thành Domain controller  DC để quản lý Domain mới  Thêm DC vào Domain đã tồn tại 16 5 1717 …Các bước nâng cấp  Loại Domain muốn tạo  Domain trong một rừng mới  Domain con của một Domain Tree 17 18 …Các bước nâng cấp  Nhập tên DNS cho Domain muốn tạo  Ví dụ netclass.com, nndung84.com.vn 1919 …Các bước nâng cấp  Tên NetBIOS  Tên Domain theo chuẩn NetBIOS để tương thích với HĐH Windows NT 19 2020 …Các bước nâng cấp  Chỉ định vị trí lưu thư mục SYSVOL  SYSVOL phải được lưu trên partition v.5 20 6 2121 …Các bước nâng cấp  Cài đặt DNS  DNS là dịch vụ phân giản tên miền kết hợp với AD để phân giải tên của các máy tính trong miền 2222 …Các bước nâng cấp  Permissions  Cho phép hoặc không cho phép các máy tính sử dụng HĐH trước Windows 2000 đăng nhập 22 2323 …Các bước nâng cấp  Restore Mode Administrator Password  Password sử dụng khi khởi động ở chế độ Directory Services Restore Mode 23 24 …Các bước nâng cấp  Các thông tin của AD  Các thông tin đã cung cấp cho quá trình cài đặt AD 7 2525 …Các bước nâng cấp  Hộp thoại thực hiện quá trình cài đặt 25 26 …Các bước nâng cấp  Nhấn Finish để kết thúc cài đặt và khởi động lại máy 2727 Gia nhập máy trạm vào Domain  Giới thiệu  Các bước đăng nhập máy trạm vào Domain  Đăng nhập vào máy trạm với quyền quản trị  RightClick My Computer -> Properties -> System Properties -> chọn tab Computer Name -> chọn nút Change. Điền tên Domain muốn đăng nhập vào mục Domain (Hình A)  DC yêu cầu chứng thực, phải điền Username và password của tài khoản miền (Hình B) 27 28 Gia nhập máy trạm vào Domain Gia nhập máy trạm vào Domain 8 29 Xây dựng các DC đồng hành  Giới thiệu  Các bước xây dựng Domain Controller đồng hành  Start -> Run -> DCPROMO. Khi đó cửa sổ Active Directory Installation Wizard xuất hiện. Chọn Next 30 Xây dựng các DC đồng hành  Lựa chọn chức năng của DC  Thêm DC vào Domain đã có sẵn 31 Xây dựng các DC đồng hành  Chứng thực  Cung cấp username và password của Administrator và Domain muốn tạo DC đồng hành 3232 Xây dựng các DC đồng hành  Tên Domain muốn xây dựng DC đồng hành  Tên DNS đầy đủ (Full DNS) của Domain muốn xây dựng DC đồng hành 32 9 3333  Kết thúc quá trình xây dựng DC đồng hành Xây dựng các DC đồng hành 33 3434 Xây dựng Subdomain  Giới thiệu  Các bước xây dựng Subdomain  Start -> Run -> DCPROMO  Chọn chức năng của DC 34 3535 Xây dựng Subdomain  Loại Domain muốn tạo  Chọn Child domain in an existing domain tree 35 3636 Xây dựng Subdomain  Chứng thực  Tài khoản của người quản trị và Domain muốn tạo Sub Domain 36 10 3737 Xây dựng Subdomain  Nhập tên của Sub Domain (child domain)  Tên của Domain cha (Parent Doamain) và Domain con (Sub Domain)  Các bước còn lại tương tự như xây dựng DC đồng hành 37 3838 Xây dựng Subdomain  Kết quả có được khi tạo Sub Domain 3939 Chuyển DC thành Standalone Server  Để chuyển một Domain controller thành Standalone Server ta cũng dùng lệnh DCPROMO 39 4040 Xây dựng Oganizational Unit  Chọn Start -> Programs -> Administrative Tools -> Active Directory User and Computer 40 [...]... trạm và người dùng vào OU  Nhập tên OU muốn tạo 41 Xây dựng Oganizational Unit 42 42 Xây dựng Oganizational Unit  Chọn người quản lý OU  Xây dựng chính sách nhóm 43 44 11 Công cụ quản trị Active Directory  Active Directory User and Computer  Builtin  Computers  Domain Controllers  ForeignSecurityPrincipals  Users The end 45 12 . Domain 2 5 Active Directory  Directory Service  Giới thiệu về quản trị Active Directory  Chức năng Active Directory  Quản lý các đối tượng Active Directory  Kiến trúc của Active Directory 666 Directory. trong Active Directory 13 Cài đặt và cấu hình Active Directory 1414 Cài đặt và cấu hình Active Directory  Nâng cấp Server thành Domain controller  Giới thiệu  Dùng tiện ích Manager your server. Hạn chế phức tạp cho Active Directory  Chia thành các OU nhằm dễ quản lý về số lượng  Công cụ tạo OU:  Active Directory Users and Computers 111111 Kiến trúc của Active Directory 121212  Domain 