1. Trang chủ
  2. » Công Nghệ Thông Tin

bài 3 triển khai dịch vụ active directory

42 486 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 42
Dung lượng 4,69 MB

Nội dung

Bài 3: Triển khai dịch vụ Active Directory Nội dung trước Giới thiệu phiên hệ điều hành Windows Server 2008 Các dịch vụ Windows Server 2008 Các bước cài đặt máy chủ Windows Server 2008 Bài - Triển khai dịch vụ Active Directory Mục tiêu học Giới thiệu đặc điểm mơ hình AD Các khái niệm mơi trường AD Các bước cài đặt hệ thống AD Khái niệm tài khoản người dùng quản trị tài khoản người dùng Bài - Triển khai dịch vụ Active Directory Định nghĩa Active Directory Active Directory: Là dịch vụ tảng Windows Server Được tổ chức theo mơ hình phân cấp rừng, vùng Active Directory quản lý tập trung tất đối tượng vùng bao gồm người dùng, máy tính, thiết bị khác, thư mục chia sẻ Bài - Triển khai dịch vụ Active Directory Lợi ích Active Directory So với chế Workgroup, Active Directory có ưu điểm • • • • • Quản trị tập trung Bảo mật liệu Group Policy Khả mở rộng, dự phịng thơng tin Ủy quyền quản trị Bài - Triển khai dịch vụ Active Directory Định nghĩa Domain Domain tập hợp nhóm tài khoản người dùng tài khoản máy tính Tài khoản người dùng Tài khoản máy tính Bài - Triển khai dịch vụ Active Directory Định nghĩa OU OU đơn vị thuộc Domain OU đơn vị trực thuộc Domain Trong domain có nhiều OU Tài khoản máy tính Tài khoản người dùng Bài - Triển khai dịch vụ Active Directory Định nghĩa rừng Global Catalog Rừng tập hợp nhiều đomain có mối quan hệ tin cậy nwtrader.msft contoso.msft eu nwtrader.msft sales contoso.msft Bài - Triển khai dịch vụ Active Directory Tree na nwtrader.msft Định nghĩa máy Domain Controller Máy DC có chứa Active Directory Chịu trách nhiệm phản hồi yêu cầu Domain Xác thực người dùng đăng nhập Domain Bài - Triển khai dịch vụ Active Directory Định nghĩa máy Read-Only Domain Controller? RODC chứa AD, nhiên khơng thể chỉnh sửa được, có tính read only RODC RODC cung cấp: • Tăng cường khả bảo mật cho máy DC trường hợp hạn chế bảo mật vật lý • Cung cấp dự phịng AD RODC: • Có thể triển khai Windows Server Core làm RODC để tăng cường bảo mật Bài - Triển khai dịch vụ Active Directory 10 Kiểm tra, cấu hình địa IP Vì máy chủ DC nên địa IP phải đặt tĩnh, ta chọn: No, I will assign static IP addresses to all physical network adapters Bài - Triển khai dịch vụ Active Directory 28 Kiểm tra DNS Server Chương trình thơng báo việc khơng tìm thấy DNS server khác mạng  khơng vấn đề bắt đầu cài Chọn Yes để tiếp tục Bài - Triển khai dịch vụ Active Directory 29 Chọn nơi lưu CSDL, Log SYSVOL Chương trình yêu cầu chọn nơi lưu CSDL, tập tin log SYSVOL Ta nên để mặc định chọn Next Bài - Triển khai dịch vụ Active Directory 30 Thiết lập mật Chương trình yêu cầu đặt mật mạnh (chúng ta học thiết lập chế độ mật sau) Bài - Triển khai dịch vụ Active Directory 31 Tổng kết thiết lập Chương trình tổng kết lựa chọn, cần thay đổi gì, chọn Back Chọn Next để tiếp tục Bài - Triển khai dịch vụ Active Directory 32 Quá trình cài đặt Chương trình thực cài đặt Bài - Triển khai dịch vụ Active Directory 33 Hồn thành q trình cài đặt Chọn Finish để hồn thành q trình cài đặt Bài - Triển khai dịch vụ Active Directory 34 Khởi động lại máy Như khuyến cáo, chương trình cần khởi động lại để hồn tất q trình cài đặt  chọn Restart Now Bài - Triển khai dịch vụ Active Directory 35 Định nghĩa tài khoản người dùng Là đối tượng cho phép chứng thực truy cập tới tài nguyên mạng hệ thống domain Tài khoản người dùng lưu Active Directory Cho phép người dùng truy cập domain tài nguyên mạng chia sẻ Tài khoản cục máy tính Cho phép truy cập máy tính cục tài nguyên cục Tạo tài khoản đồng thời tạo số SID Bài - Triển khai dịch vụ Active Directory 36 Cách tổ chức tên Domain Thuộc tính tên người dùng: Đối tượng Ví dụ Yêu cầu Tên đăng nhập Gregory Phải tên vùng Tên đăng nhập (sử dụng với Windows 2000 trở trước) Woodgrove\Gregory Phải tên vùng Tên người dùng (UPN) Gregory@WoodgroveBank.co m Phải tên rừng Tên phân biệt LDAP CN=Gregory,OU=IT,DC= WoodgroveBank,DC=com Phải tên toàn vùng Bài - Triển khai dịch vụ Active Directory 37 Cấu hình mật Mật người dùng có cấu hình sau: Lịch sử mật Độ dài Độ phức tạp Mặc định, Windows 2008 yêu cầu mật phải có yếu tố sau Chữ hoa Chữ thường Ký tự đặc biệt Số Bài - Triển khai dịch vụ Active Directory 38 Quản lý người dùng Quản lý người dùng bao gồm:  Gán quyền thích hợp cho người dùng  Đặt lại mật người dùng  Đặt thời hạn truy cập vùng cho người dùng  Đặt thời gian người dùng truy cập  Gán profile thư mục home Bài - Triển khai dịch vụ Active Directory 39 Cơng cụ dùng để cấu hình người dùng Có nhiều cơng cụ để cấu hình người dùng vùng cục Tài khoản Tài khoản cục Công cụ Sử dụng tool User account XP/Vista • Windows Server 2003/2008: Active Tài khoản vùng Directory Users and Computers • Dịng lệnh: dsadd, Windows PowerShell™, CSVDE, LDIFDE Bài - Triển khai dịch vụ Active Directory 40 Định nghĩa tài khoản mẫu Là tài khoản với thuộc tính cấu hình trước sẵn Tài khoản mẫu giúp việc triển khai user có thuộc tính giống trở nên thuận tiện Để sử dụng tài khoản mẫu Tạo tài khoản người dùng với thuộc tính cụ thể Sao chép tài khoản người dùng sang tài khoản Chỉnh sửa lại thuộc tính tên đăng nhập, email… Bài - Triển khai dịch vụ Active Directory 41 Tổng kết học Các khái niệm AD: Domain, OU, Forest, DC Các bước cài đặt AD Tài khoản người dùng tổ chức Domain Quản trị tài khoản người dùng Bài - Triển khai dịch vụ Active Directory 42 ... Active Directory Domain Service Chọn vào link Active Directory Domain Services Bài - Triển khai dịch vụ Active Directory 18 Câu lệnh Dùng câu lệnh dcpromo dòng lệnh Bài - Triển khai dịch vụ Active. .. trình thực cài đặt Bài - Triển khai dịch vụ Active Directory 33 Hồn thành q trình cài đặt Chọn Finish để hồn thành trình cài đặt Bài - Triển khai dịch vụ Active Directory 34 Khởi động lại máy... sau) Bài - Triển khai dịch vụ Active Directory 31 Tổng kết thiết lập Chương trình tổng kết lựa chọn, cần thay đổi gì, chọn Back Chọn Next để tiếp tục Bài - Triển khai dịch vụ Active Directory 32

Ngày đăng: 23/05/2014, 16:18

TỪ KHÓA LIÊN QUAN

w