Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp Mục lục Trang Mục lục 1 Các kí hiệu viết tắt trong đồ án 3 Phần 1: Giới thiệu và tóm tắc về đề tài 4 I. Giới thiệu đề tài 4 II. Tóm tắt sơ lược về đề tài 4 Phần 2: Cơ sở lý thuyết 6 Chương 1: Tìm hiểu một số khái niệm liên quan 6 1.1 DNS Server 6 1.2 Workstation (máy trạm) và Server 8 1.3 Giới thiệu về LDAP 9 1.4 Roaming and Mandatory Profiles 10 Chương 2: Mô hình Domain, Domain Controller 11 2.1 Mô hình Domain 11 2.2 Giới thiệu về Domain Controller 11 2.3 Chức năng của Domain Controller 11 2.4 Nâng cấp Server thành Domain Controller 12 2.5 Domain Controller đồng hành 13 Chương 3: Active Directory 14 3.1 Giới thiệu về Active Directory 14 3.2 Chức năng của Active Directory 14 3.3 Cấu trúc của Active Directory 14 3.4 Cách đặt tên trong Active Directory 21 3.5 Backup và Restore. 21 Chương 4: Quản lý tài khoản người dùng và nhóm 26 4.1 Định nghĩa tài khoản người dùng và tài khoản nhóm 26 4.2 Chứng thực và kiểm soát truy cập 28 4.3 Các tài khoản tạo sẵn 29 4.4 Quản lý tài khoản người dùng và nhóm trên Active Directory 33 Chương 5: Chính sách của hệ thống 44 Thiết kế mạng LAN ở trường THPT Trang 1 Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp 5.1 Chính sách tài khoản người dùng 44 5.2 Chính sách cục bộ 46 Chương 6: Tạo và quản lý thư mục dùng chung 53 6.1 Tạo các thư mục dùng chung 53 6.2 Quản lý các thư mục dùng chung 55 6.3 Quyền truy cập NTFS 56 Chương 7: Chính sách nhóm 7.1 Giới thiệu về chính sách nhóm 59 7.2 Triển khai một chính sách nhóm trên miền 60 7.3 Một số minh họa GPO trên người dùng và cấu hình máy 63 Phần 3: Thiết kế cài đặt và ứng dụng 65 Chương 1: Thiết kế và cài đặt I. Nâng cấp Server thành Domain Controller 67 II. Tạo Domain User, Domain Group và OU 69 III. Cấp thư mục Home và thiết lập Quota 71 IV. Thiết lập Roaming and Mandatory Profile 72 V. Backup và Restore AD 73 VI. Gia nhập các máy client vào DC 73 VII. NTFS trên thư mục chia sẻ 75 Chương 2: Các ứng dụng trong trường học I. Chia sẽ tài nguyên 79 II. Tổ chức thi nộp bài qua mạng (tự luận) 79 III. Thi qua mạng dùng phần mềm EmpTest (trắc nghiệm) 79 IV. Dùng các phần mềm EASYCAFE quản lý HS dùng Internet 80 V. Dùng NetOp School dạy học 80 Tài liệu tham khảo 81 Thiết kế mạng LAN ở trường THPT Trang 2 Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp Các kí hiệu viết tắt AD : Active Directory BDC : Backup Domain Controller DC : Domain Controller DNS : Domain Name System IP : Internet Protocol OU : Oranization Unit PDC : Primary Domain Controller RL : Right Click (nhấn chuột phải) TCP : Transmission Control Protocol W2K3 : Windows 2003 WXP : Windows XP Thiết kế mạng LAN ở trường THPT Trang 3 Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp Phần 1 Giới thiệu và tóm tắc về đề tài I. Giới thiệu về đề tài. Cùng với xu thế phát triển nhanh chóng của ngành công nghệ thông tin, tin học ngày càng đi sâu vào trong đời sống mỗi người dân Việt Nam, cụ thể từ năm học 2006 – 2007 Bộ Giáo dục và Đào tạo đã chính thức đưa môn Tin học vào chương trình giảng dạy. Việc trao đổi thông tin chưa lúc nào trở nên quan trọng và mạnh mẽ như hiện nay, việc trao đổi thông tin qua mạng đã trở thành một kênh thông tin không thể thiếu trong thời đại ngày nay – thời đại công nghệ thông tin. Một thực tế, trong tình hình mới việc triển khai và áp dụng công nghệ thông tin vào trường học là vấn đề khó khăn không thể giải quyết một sớm một chiều. Đòi hỏi phải có một quá trình học tập, nghiên cứu nhất định. Theo tìm hiểu thức tế, ở các trường phổ thông hiện nay đa số các phòng máy của trường đều hoạt động độc lập, có trường đã có sự kết nối các phòng máy với nhau. Tuy nhiên, việc lắp đặt và bảo trì hệ thống lại giao hoàn toàn cho các dịch vụ vi tính, nên đã xảy ra nhiều trường hợp hư hỏng bất thường ảnh hưởng đến quá trình giảng dạy và gây ra nhiều bối rối rất bị động đối với giáo viên của trường. Là một giáo viên Tin học trong tương lai, khi nhìn nhận sự việc này, em không khỏi những trăn trở và đặt câu hỏi “Tại sao tự mình không làm chủ công cụ của mình?”. Cũng vì lẽ đó em quyết định chọn đề tài này để nghiên cứu với hi vọng. Trước tiên đề tài này sẽ tích lũy cho bản thân em một lượng kiến thức cần thiết về quản trị mạng, sau là em muốn chia sẽ tài liệu này với các đồng nghiệp những người cùng chung trọng trách hướng dẫn giảng dạy trong tương lai. Đề tài của em là “Nghiên cứu, xây dựng và thiết kế hệ thống mạng LAN của trường phổ thông.” Đây là đề tài tuy không còn mới mẻ nhưng ứng dụng của nó lại rất lớn, đặc biệt trong các trường phổ thông hiện nay. Nó đảm bảo được sự thống nhất về tài nguyên của hệ thống, đồng thời giúp việc đăng nhập vào hệ thống máy tính ở trường của mỗi học sinh một cách dễ dàng và thân thiện. Đảm bảo quản lí tập trung tài khoản của mỗi học sinh theo khối lớp một cách dễ dàng. II. Tóm tắt sơ lược về đề tài. Thiết kế hệ thống mạng máy tính của trường phổ thông gồm 4 phòng máy tính và một Server. Server này đóng vai trò là một Domain Controller (máy điều khiển tên miền) quản lý tập trung và thẩm định quyền đăng nhập vào hệ thống của các User. Thiết kế mạng LAN ở trường THPT Trang 4 Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp Mô hình hệ thống Domain Controller Mỗi học sinh khi tham gia vào hệ thống mạng này sẽ được cấp một tài khoản (Username và Password) để có thể đăng nhập và sử dụng tài nguyên trên bất kỳ máy tính nào của hệ thống này. Đồng thời mỗi học sinh cũng được cấp một thư mục Home trên Server với dung lượng 1Gb để lưu trữ dữ liệu và thông tin profile, khi học sinh đăng nhập vào hệ thống bằng bất kỳ máy nào trong hệ thống, thư mục Home sẽ ánh xạ thành thư mục Home trên máy trạm, giúp học sinh có thể sử dụng cùng một môi trường làm việc trên các máy tính khác nhau. Hệ thống được thiết kế để học sinh và giáo viên có thể chia sẻ thông tin với nhau. Qua hệ thống này giáo viên có thể tổ chức thi và nộp bài quan mạng đảm bảo an toàn và bảo mật. Roaming Profile sẽ lưu lại tất cả những gì thay đổi trên Desktop và My Documents lên Server Domain khi User kết thúc phiên làm việc trong hệ thống mạng. Mỗi khi User logon trở lại hệ thống, Roaming Profile sẽ tự động ánh xạ khôi phục hoàn toàn các thiết lập trên Desktop ở phiên làm việc trước, tạo ra một môi trường quen thuộc mà không phải mất công thiết lập lại. Thiết kế mạng LAN ở trường THPT Trang 5 Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp Phần 2: Cơ sở lý thuyết Chương 1: Tìm hiểu một số khái niệm liên quan 1.1 DNS Server 1.1.1 Giới thiệu về DNS Server (máy chủ phân giải tên miền) Khi một máy tính hoặc thiết bị mạng tham gia vào hệ mạng chúng đều giao tiếp với nhau bằng địa chỉ IP. Để thuận tiện cho việc sử dụng và dễ nhớ ta dùng tên (Domain name) để xác định vị trí của thiết bị đó. Hệ thống tên miền DNS được sử dụng để ánh xạ tên miền thành địa chỉ IP. Vì vậy, khi muốn liên hệ tới các máy, chúng chỉ cần sử dụng chuỗi ký tự dễ nhớ như: www.tuoitre.com.vn, www.ibm.com , thay vì sử dụng địa chỉ IP là một dãy số dài khó nhớ. Máy DNS Máy chủ phân giải tên miền là những máy chủ được cài đặt, và cung cấp dịch vụ phân giải tên miền DNS. Máy chủ DNS được phân ra thành 2 loại: Primary DNS Server(PDS) và Secondary DNS Server (SDS) a. Primary DNS Server Primary DNS Server là nguồn xác thực thông tin chính thức cho các tên miền mà nó được phép quản lý. Thông tin về một tên miền do PDS được phân cấp quản lý thì được lưu trữ tại đây và sau đó có thể được chuyển sang các Secondary DNS Server. Các tên miền do PDS quản lý thì được tạo, và sửa đổi tại PDS và sau đó được cập nhật đến các SDS . b. Secondary DNS Server DNS được khuyến nghị nên sử dụng ít nhất là hai DNS server để lưu địa chỉ cho mỗi một vùng (zone). PDS quản lý các vùng và SDS được sử dụng để lưu trữ dự phòng cho vùng, và cho cả PDS. SDS không nhất thiết phải có nhưng khuyến khích hãy sử dụng . SDS được phép quản lý tên miền nhưng dữ liệu về tên miền không phải được tạo ra từ SDS mà được lấy về từ PDS. SDS có thể cung cấp các hoạt động ở chế độ không tải trên mạng. Khi lượng truy vấn vùng tăng cao, PDS sẽ chuyển bớt tải sang SDS (quá trình này còn được gọi là cân bằng tải), hoặc khi PDS bị sự cố thì SDS hoạt động thay thế cho đến khi PDS hoạt động trở lại . SDS thường được sử dụng tại nơi gần với các máy trạm (client) để có thể phục vụ cho các truy vấn một cách dễ dàng. (Tuy nhiên, cài đặt SDS trên cùng một subnet hoặc cùng một kết nối với PDS là không nên). Điều đó sẽ là một giải pháp tốt để dự phòng cho PDS, vì khi kết nối đến PDS bị hỏng thì cũng không ảnh hưởng gì tới đến SDS. Ngoài ra, PDS luôn duy trì một lượng lớn dữ liệu và thường xuyên thay đổi hoặc thêm các địa chỉ mới vào các vùng. Do đó, DNS server sử dụng một cơ chế cho phép chuyển các thông tin từ PDS sang SDS và lưu giữ trên đĩa. Khi Thiết kế mạng LAN ở trường THPT Trang 6 Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp cần phục hồi dữ liệu về các vùng, chúng ta có thể sử dụng giải pháp lấy toàn bộ (full) hoặc chỉ lấy phần thay đổi (incrememtal). 1.1.2 Cách thức hoạt động của DNS Server DNS đưa ra một phương pháp đặc biệt để duy trì và liên kết các ánh xạ này trong một thể thống nhất. Trong phạm vi lớn hơn, các máy tính kết nối với Internet sử dụng DNS để tạo địa chỉ liên kết dạng URL (Universal Resource Locators). Theo phương pháp này, mỗi máy tính sẽ không cần sử dụng địa chỉ IP cho kết nối mà chỉ cần sử dụng tên miền (domain name) để truy vấn đến kết nối đó. Với mô hình phân cấp như hình dưới đây : Mô hình phân cấp tên miền Mịnh họa hoạt động của DNS Khi một máy tính (PCA) muốn truy cập đến trang web www.yahoo.com và server vnn chưa lưu thông tin về trang web này, các bước truy vấn sẽ diễn ra như sau: − Đầu tiên PCA gửi một request server quản lý tên miền vnn hỏi thông tin về www.yahoo.com. − Server quản lý tên miền vnn gửi một truy vấn đến server top level domain. − Top level domain lưu trữ thông tin về mọi tên miền trên mạng. Do đó nó sẽ gửi lại cho server quản lý tên miền vnn địa chỉ IP của server quản lý miền com (gọi tắt server com). − Khi có địa chỉ IP của server quản lý tên miền com thì lập tức server vnn hỏi server com thông tin về yahoo.com. Server com quản lý toàn bộ những trang web có domain là com, chúng gửi thông tin về địa chỉ IP của server yahoo.com cho server vnn. Thiết kế mạng LAN ở trường THPT Trang 7 Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp − Lúc này server vnn đã có địa chỉ IP của yahoo.com rồi. Nhưng PCA yêu cầu dịch vụ www chứ không phải là dịch vụ ftp hay một dịch vụ nào khác. Do đó server vnn tiếp tục truy vấn tới server yahoo.com để yêu cầu thông tin về server quản lý dịch vụ www của yahoo.com. − Khi nhận được truy vấn thì server yahoo.com gửi lại cho server vnn địa chỉ IP của server quản lý www.yahoo.com. Cuối cùng là Server vnn gửi lại địa chỉ IP của Server quản lý www.yahoo.com cho PCA và PCA kết nối trực tiếp đến nó. Và bây giờ thì server vnn đã có thông tin về www.yahoo.com cho những lần truy vấn đến sau của các client khác. 1. 2 Workstation(máy trạm) và Server Các thuật ngữ Workstation và Server (máy chủ) được dùng để nói tới vai trò của máy tính trong mạng. Chẳng hạn, một máy tính đang hoạt động như một Server thì nó không cần thiết phải chạy cả phần cứng của Server. Khi một máy tính được cài hệ điều hành Server, nó sẽ hoạt động thực sự như một Server mạng. Trong thực tế, hầu hết tất cả các máy chủ đếu sử dụng thiết bị phần cứng đặc biệt, giúp chúng có thể kiểm soát được khối lượng công việc nặng nề vốn có của mình. Khái niệm máy chủ mạng (network server) thường hay bị nhầm về mặt kỹ thuật theo kiểu định nghĩa: “máy chủ là bất kỳ máy tính nào sở hữu hay lưu trữ tài nguyên chia sẻ trên mạng”. Nói như thế thì ngay cả một máy tính đang chạy windows XP cũng có thể xem là máy chủ nếu nó được cấu hình chia sẻ một số tài nguyên như file và máy in… Trước đây các máy tính thường được nối thành mạng là peer to peer (kiểu máy ngang hàng). Máy tính ngang hàng hoạt động trên cả máy trạm và máy chủ. Các máy này thường sử dụng hệ điều hành ở máy trạm (như windows XP), nhưng có thể truy cập và sở hữu các tài nguyên mạng do ta chỉ định một máy nào đó trong mạng làm máy “server” chứa tài nguyên chia sẻ. Mạng kiểu này thường là các mạng rất nhỏ. Ý tưởng ở đây là nếu một công ty nhỏ thiếu tài nguyên để có được các máy chủ thực sự thì các máy trạm có thể được cấu hình để thực hiện nhiệm vụ "kép". Ví dụ, mỗi người dùng có thể tạo cho các file của mình khả năng truy cập chung với nhiều người khác trên mạng. Nếu một máy nào đó có gắn máy in, họ có thể chia sẻ nó cho công việc in ấn của toàn bộ máy trong mạng, tiết kiệm được tài nguyên. Các mạng ngang hàng thường không sử dụng được trong các công ty lớn vì thiếu khả năng bảo mật cao, không thể quản lý trung và thống nhất được nguồn tài liệu vốn rất quan trọng của công ty. Đó là lý do vì sao các mạng ngang hàng thường chỉ được tìm thấy trong các công ty cực kỳ nhỏ hoặc người dùng gia đình sử dụng nhiều máy PC. Windows Vista (thế hệ kế tiếp của windows XP) đang cố gắng thay đổi điều này. Windows Vista cho phép người dùng mạng client/server tạo nhóm ngang hàng. Trong đó các thành viên của nhóm sẽ được chia sẻ tài nguyên với nhau trong chế độ bảo mật an toàn mà không cần ngắt kết nối với server mạng. Thành phần mới này sẽ được tung ra thị trường với vai trò như một công cụ hợp tác. Thiết kế mạng LAN ở trường THPT Trang 8 Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp Ngày nay các mạng ngang hàng không phổ biến bằng mạng client/server vì những khuyết điểm của chúng (thiếu an toàn và khả năng quản lý tập trung). Tuy nhiên, vì mạng máy tính được hình thành từ các máy chủ và máy trạm nên bản thân mạng không cần phải đảm bảo độ bảo mật cao và khả năng quản lý tập trung. Thật ra server chỉ là một máy chuyên dùng để lưu trữ tài nguyên trên mạng. Nói như thế tức là có vô số kiểu máy chủ khác nhau và một trong số đó được thiết kế chuyên dùng để cung cấp khả năng bảo mật và quản lý. Chẳng hạn, Windows Server có hai kiểu loại chính: Member Server (máy chủ thành viên) và Domain Controller (bộ điều khiển miền). Thực sự không có gì đặc biệt với Member Server. Member server đơn giản chỉ là máy tính được kết nối mạng và chạy hệ điều hành windows Server. Máy chủ kiểu Member Server có thể được dùng như một nơi lưu trữ file (còn gọi là file server) hoặc nơi sở hữu một hay nhiều máy in mạng (còn gọi là máy in server). Các Member Server cũng thường xuyên được dùng để lưu trữ chương trình ứng dụng mạng. Chẳng hạn, Microsoft cung cấp một sản phẩm gọi là Exchange Server 2003. Khi cài đặt lên Member Server, nó cho phép Member Server thực hiện chức năng như một mail server. Domain Controller thì đặc biệt hơn nhiều. Công việc của một Domain Controller là cung cấp tính năng bảo mật và khả năng quản lý cho mạng. Chúng ta đã quen thuộc với việc đăng nhập bằng cách nhập Username và Password, điều này nếu trên mạng windows, đó chính là Domain Controller. Nó có trách nhiệm theo dõi và kiểm tra Username và Password. Người chịu trách nhiệm quản lý mạng được gọi là quản trị viên (administrator). Khi người dùng muốn truy cập tài nguyên trên mạng Windows, quản trị viên sẽ dùng một tiện ích do Domain Controller cung cấp để tạo tài khoản cho người dùng mới. Khi người dùng mới (hoặc người nào đó muốn có tài khoản thứ hai) cố gắng đăng nhập vào mạng thì "giấy thông hành" của họ (Username và Password) được gửi tới Domain Controller. Domain Cotroller sẽ kiểm tra tính hợp lệ bằng cách so sánh thông tin được cung cấp với bản sao chép lưu trữ trong cơ sở dữ liệu của nó. Nếu mật khẩu người dùng cung cấp và mật khẩu lưu trữ trong Domain Controller khớp với nhau, họ sẽ được cấp quyền truy cập mạng. Quá trình này được gọi là thẩm định (authentication). 1.3. Nghi thức LDAP. LDAP (Lightweight Directory Access Protocol) là một chuẩn mở rộng cho nghi thức truy cập thư mục, là phương tiện để LDAP client và severs sử dụng để giao tiếp với nhau. LDAP định nghĩa ra khuôn dạng để trao đổi dữ liệu LDIF (LDAP Data Interchange Format), ở dạng thức văn bản dùng để mô tả thông tin về thư mục . LDIF có thể mô tả một tập hợp các thư mục hay các cập nhật có thể được áp dụng trên thư mục. LDAP là một nghi thức “lightweight ” có nghĩa là đây là một giao thức có tính hiệu quả, đơn giản và dể dàng để cài đặt. Trong khi chúng sử dụng các hàm ở mức cao. Điều này trái ngược với nghi thức “heavyweight” như là nghi thức truy cập thư mục X.500 (DAP). Nghi thức này sử dụng các phương thức mã hoá quá phức tạp. Thiết kế mạng LAN ở trường THPT Trang 9 Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp LDAP sử dụng các tập các phương thức đơn giản và là một nghi thức thuộc tầng ứng dụng. LDAP đã phát triển với phiên bản LDAP v2 được định nghĩa trong chuẩn RFC 1777 và 1778, LDAP v3 là một phần trong chuẩn Internet, được định nghĩa trong RFC 2251 cho đến RFC 2256, do chúng quá mới nên không phải tất cả mọi thứ các nhà cung cấp hổ trợ hoàn toàn cho LDAP v3. Ngoài vai trò như là một thủ tục mạng, LDAP còn định nghĩa ra bốn mô hình, các mô hình này cho phép linh động trong việc sắp đặt các thư mục: • Mô hình LDAP information - định nghĩa ra các loại dữ liệu mà bạn cần đặt vào thư mục. • Mô hình LDAP Naming - định nghĩa ra cách bạn sắp xếp và tham chiếu đến thư mục. • Mô hình LDAP Functional - định nghĩa cách mà bạn truy cập và cập nhật thông tin trong thư mục của bạn. • Mô hình LDAP Security - định nghĩa ra cách thông tin trong trong thư mục của bạn được bảo vệ tránh các truy cập không được phép. 1.4. Roaming and Mandatory Profiles Trước tiên chúng ta hãy tìm hiểu khái niệm Profile. User Profiles là một thư mục chứa các thông tin về môi trường của Windows Server 2003 cho từng người dùng mạng. Profile chứa các qui định về màn hình Desktop, nội dung của menu Start, kiểu cách phối màu sắc, vị trí sắp xếp các icon, biểu tượng chuột… Mặc định khi người dùng đăng nhập vào mạng, một profile sẽ được mở cho người dùng đó. Nếu là lần đăng nhập lần đầu tiên thì họ sẽ nhận được một profile chuẩn. Một thư mục có tên giống như tên của người dùng đăng nhập sẽ được tạo trong thư mục Documents and Settings. Thư mục profile người dùng được tạo chứa một tập tin ntuser.dat, tập tin này được xem như là một thư mục con chứa các liên kết thư mục đến các biểu tượng nền của người dùng. Trong Windows Server 2003 có ba loại Profile: Local Profile: là profile của người dùng được lưu trên máy cục bộ và họ tự cấu hình trên profile đó. Roaming Profile: là loại Profile được chứa trên mạng và người quản trị mạng thêm thông tin đường dẫn user profile vào trong thông tin tài khoản người dùng, để tự động duy trì một bản sao của tài khoản người dùng trên mạng. Mandatory Profile: người quản trị mạng thêm thông tin đường dẫn user profile vào trong thông tin tài khoản người dùng, sau đó chép một profile đã cấu hình sẵn vào đường dẫn đó. Lúc đó các người dùng dùng chung profile này và không được quyền thay đổi profile đó. Thiết kế mạng LAN ở trường THPT Trang 10 [...]... điều khiển miền Thiết kế mạng LAN ở trường THPT Trang 12 Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp 2.5 Domain Controller đồng hành Domain Controller là một máy tính điều khiển mọi hoạt động của mạng nếu máy này có sự cố thì toàn bộ hệ thống mạng sẽ bị tê liệt Do tính năng quan trọng này nên trong một hệ thống mạng thông thường chúng ta phải xây dựng ít nhất hai máy DC Ở Windows Server... chính sách nhóm, các chính sách này chúng ta sẽ tìm hiểu ở các phần sau Thiết kế mạng LAN ở trường THPT Trang 15 Trường Đại học Sư phạm Tp.Hồ Chí Minh Thiết kế mạng LAN ở trường THPT Đồ án Tốt nghiệp Trang 16 Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp 3.3.3 Domain Domain là đơn vị có chức năng nòng cốt của cấu trúc logic Active Directory Nó là phương tiện để quy định một tập hợp những người... loại thành các đối tượng người dùng Thiết kế mạng LAN ở trường THPT Trang 19 Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp Hình C: Khi kích chuột phải vào một đối tượng người dùng và chọn Properties thì bạn sẽ thấy trang thuộc tính của người dùng Nếu nhìn vào hình C thì bạn sẽ thấy rằng có một số trường thông tin khác nhau như tên, họ, số điện thoại… Mỗi trường đó tương ứng với một thuộc tính... chuẩn này Đây cũng là một cách trong việc truy cập vào thông tin dịch vụ thư mục Trong môi trường Active Directory, việc truy cập thông tin thư mục liên quan đến việc sử dụng một giao thức mà tôi đã đề cập ở phần 1 đó là giao thức Thiết kế mạng LAN ở trường THPT Trang 20 Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp Lightweight Directory Access Protocol (LDAP) Việc đi sâu để tìm hiểu về giao... dữ liệu trong Active Directory Sau khi hệ thống kết thúc việc Backup System State bạn vào Active Directory (như cách vào bên trên) chuột phải vào OU học sinh chọn Delete, để xoá dữ liệu trong Active Directory Thiết kế mạng LAN ở trường THPT Trang 23 Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp Step 3 – Restore Acitve Directory Như tôi trình bày ở trên, bạn không thể thực hiện Restore để thao... chọn khởi động từ "Directory Service Restore Mode" hệ thống sẽ yêu cầu gõ User name và Password Ta nhập bình thường như hang ngày để vào môi trường Windows Vào Run nhập ntbackup, trong cửa sổ ntbackup chọn tab Restore Chọn System State để restore Nhấn Start Restore để hệ thống bắt đầu lấy lại dữ liệu như lúc Backup Thiết kế mạng LAN ở trường THPT Trang 24 Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt... System State Sau khi hệ thống Restore hoàn tất sẽ yêu cầu khởi động lại máy tính.Lần này bạn để máy tính khởi động vào bình thường và công việc cuối cùng của chúng ta là xem lại xem OU hocsinh và các User trong OU xem có còn hay không Thật may mắn là mọi thứ lại như cũ Thiết kế mạng LAN ở trường THPT Trang 25 Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp Chương 4: Quản lí tài khoản người dùng và... xóa thì các quyền Thiết kế mạng LAN ở trường THPT Trang 29 Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp cũ cũng không sử dụng được bởi vì khi tạo tài khoản mới thì giá trị SID của tài khoản này là một giá trị mới 3 Kiểm soát hoạt động truy cập của đối tượng Active Directory là dịch vụ hoạt động dựa trên các đối tượng, có nghĩa là người dùng, nhóm, máy tính, các tài nguyên mạng đều được định... root và nằm ở gốc của cây thư mục Tất cả các domain tạo ra sau sẽ nằm bên dưới domain root và được gọi là domain con (child domain) Tên của các domain con phải khác biệt nhau Khi một domain root và ít nhất một domain con được tạo ra thì hình thành một cây domain Khái niệm này bạn thường sẽ được nghe thấy khi làm Thiết kế mạng LAN ở trường THPT Trang 17 Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp... có thể uỷ quyền cho các quản trị viên ở từng bộ phận nhỏ 3.3 Cấu trúc của Active Directory Tương tự windows explore, nhưng bên trong nó gồm các đối tượng: Objects, Organizational Units, domain, forest, forest tree…ta sẽ tìm hiểu về các thành phần trong cấu trúc AD ngay sau đây: Thiết kế mạng LAN ở trường THPT Trang 14 Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp 3.3.1 Objects Trước khi tìm . chúng ta sẽ tìm hiểu ở các phần sau. Thiết kế mạng LAN ở trường THPT Trang 15 Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp Thiết kế mạng LAN ở trường THPT Trang 16 Trường Đại học Sư. sẽ được tung ra thị trường với vai trò như một công cụ hợp tác. Thiết kế mạng LAN ở trường THPT Trang 8 Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp Ngày nay các mạng ngang hàng không. các User. Thiết kế mạng LAN ở trường THPT Trang 4 Trường Đại học Sư phạm Tp.Hồ Chí Minh Đồ án Tốt nghiệp Mô hình hệ thống Domain Controller Mỗi học sinh khi tham gia vào hệ thống mạng này