ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI GV: Nguyễn Minh Ngọc – Khoa CNTT ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT Please purchase a personal license. ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI GV: Nguyễn Minh Ngọc – Khoa CNTT ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT M«n häc: qu¶n trÞ m¹ng Network Administration QUẢN TRỊ MẠNG TRÊN MÔI TRƯỜNG WINDOW SERVER ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI GV: Nguyễn Minh Ngọc – Khoa CNTT ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT Chương 4 : Domain controller Quản trị vùng • Active Directory • Group policy ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI GV: Nguyễn Minh Ngọc – Khoa CNTT ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT Tổng quát User 1 User 2 User 3 SAM User 1 User 2 User 3 SAM User 1 User 2 User 3 SAM User 1 User 2 User 3 SAM Các mô hình mạng Trong mô hình Workgroup: •Thông tin tài khoản người dùng được lưu trong tệp SAM trên mỗi máy cục bộ. •Quá trình chứng thực diễn ra trên máy cục bộ Trong mô hình Domain của Windows Server 2003 thì : • Một máy tính làm chức năng điều khỉên vùng (Domain controller). Máy tính này sẽ điều khiển toàn bộ hoạt động của hệ thống mạng • Các thông tin người dùng được tập trung lại do dịch vụ Active Directory quản lý và được lưu trữ trên Domain controller với tên tập tin là NTDS.DIT. • Quá trình chứng thực đăng nhập diễn ra trên máy Domain Controller ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI GV: Nguyễn Minh Ngọc – Khoa CNTT ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT I.Active directory 1. Khái niệm: – AD là dịch vụ Internet chuẩn, chịu trách nhiệm tổ chức các nhóm máy tính thành vùng. – AD sử dụng dịch vụ thư mục (directory service)- Directory là nơi lưu trữ thông tin về người dùng và tài nguyên, Service cho phép người dùng truy nhập và quản lý tài nguyên – AD được xây dựng dựa trên DNS (Domain Name System) và LDAP(Lightweight Directory Access Protocol) để định vị và troy nhập tài nguyên. 2. Lợi ích của Active Directory – Cho phép người dùng sử dụng single logon – Quản trị tài khoản và tài nguyên một cách tập trung Cần ít người quản trị – AD là một phương tiện để quản lý tất cả các kiểu đối tượng: user, group, computer, domain, organizational unit, và security policy ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI GV: Nguyễn Minh Ngọc – Khoa CNTT ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT 3. Chức năng của Active Directory. • Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính. • Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server quản lý đăng nhập (logon Server), Server này còn gọi là domain controller (máy điều khiển vùng). • Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền (rights) khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu hay shutdown Server từ xa… • Cho phép chia nhỏ miền của mình ra thành các miền con (subdomain) hay các đơn vị tổ chức OU (Organizational Unit). Sau đó có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ. ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI GV: Nguyễn Minh Ngọc – Khoa CNTT ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT 4. Cấu trúc AD • Dịch vụ thư mục Active Directory cung cấp cả cấu trúc Logic và cấu trúc vật lý cho các thành phần mạng. ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI GV: Nguyễn Minh Ngọc – Khoa CNTT ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT – Object – Organization Unit (OU) – Domain – Domain tree – Forest a.Cấu trúc logic của active directory ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI GV: Nguyễn Minh Ngọc – Khoa CNTT ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT • Object – Object classes: User, Computer, Printer. – Attributes: là tập hợp các giá trị phù hợp và được gán kết với một đối tượng cụ thể. ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI GV: Nguyễn Minh Ngọc – Khoa CNTT ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT • Organizational Unit(OU) • Là một đối tượng được thiết kế để giảm số miền (domain) trong đơn vị. • Chứa các object phục vụ cho mục đích quản trị • Trao quyền kiểm soát tài nguyên cho 1 nhóm các đối tượng nhằm đơn giản cho công việc quản lý Kiểm soát và khoá bớt một số chức năng trên các máy trạm của người dùng trong OU thông qua sử dụng Group policy [...]... N I Cài - Domain Controller for a New domain: Là thi Controller t AD t l p t o ra Domain u tiên trong Domain - Additional domain Controller …: là l a ch n DC vào cho m t Domain có s n cài t thêm m t máy ch GV: Nguy n Minh c c Khoa CNTT GV: Ths.Nguy n Minh NgNg – – KhoaCNTT I H C KINH DOANH VÀ CÔNG NGH HÀ N I Cài ch n lo i Domain mu n t o: - Domain in a new forest: Cài Controller t máy ch Domain u tiên... Domain in a new forest: Cài Controller t máy ch Domain u tiên trên Forest - Child domain in an existing domain tree: cài t Domain Controller qu n lý m t mi n con c a m t mi n (Domain) ã có s n - Domain tree in an existing forest: N u tôi mu n t o m t domain khác v i tên domain da tao cùng trong forest t AD Nh p tên DNS cho domain mu n tao GV: Nguy n Minh c c Khoa CNTT GV: Ths.Nguy n Minh NgNg – – KhoaCNTT... – – KhoaCNTT Chính sách h th ng Domain security policy •Các tùy ch nh s tác ng lên toàn b user trên domain •Khi m t c u hình b o m t ư c cài t trên chính b o m t domain ,m i ngư i dùng và máy tính trong domain ó u b nh hư ng b i chính sách ó Domain controller security policy •Các tùy ch nh ch tác ng trên máy DC mà thôi •Có th t chính sách b o m t trên tât c các domain controller trên t t c các m ng... Directory, như m tài kho n máy tính ho c k t n p máy tính vào vùng • Nh ng công c qu n lý Active Directory Thư ng ư c cung c p d ng Snap-in cho MMC (Microsoft Management Console) Active Directory users and Computer: Qu n tr ngư i dùng, nhóm, máy tính, và ơn v t ch c Active Directory and Trusts: Dùng làm vi c v i vùng, h vùng phân c p, t p h p h vùng phân c p Active Directory Sites and Services : Qu n lý... HÀ N I • Forest – ư c xây d ng trên m t ho c nhi u domain tree – Có thi t l p quan h và y quy n cho nhau I H C KINH DOANH VÀ CÔNG NGH HÀ N I GV: Nguy n Minh c c Khoa CNTT GV: Ths.Nguy n Minh NgNg – – KhoaCNTT b.C u trúc v t lý c a active directory • • Domain Controller – ư c s d ng qu n lý mi n Lưu thông tin AD c a mi n – Ph i có ít nh t 1 DC trong domain Site – AD cho phép t o các site th hi n c u... – – KhoaCNTT • Domain: Nhóm các máy tính dùng chung cơ s d li u thư m c – óng vai trò như m t khu v c qu n tr – Nhóm các i tư ng m ng và OU vào m t ơn v (v i chính sách b o m t các tài nguyên chia s riêng) – C p nh t thông tin gi a các DC GV: Nguy n Minh c c Khoa CNTT GV: Ths.Nguy n Minh NgNg – – KhoaCNTT I H C KINH DOANH VÀ CÔNG NGH HÀ N I • Domain Tree – Là c u trúc bao g m nhi u domain – ư c s p... AD c a mi n – Ph i có ít nh t 1 DC trong domain Site – AD cho phép t o các site th hi n c u trúc mi n v t lý – M t site là m t hay nhi u IP subnet ư c n i v i nhau – Trong m t site có th có nhi u domain – M t domain có th ch a nhi u site GV: Nguy n Minh c c Khoa CNTT GV: Ths.Nguy n Minh NgNg – – KhoaCNTT I H C KINH DOANH VÀ CÔNG NGH HÀ N I Cài t AD Yêu c u: • • • Cài t trên H H Win2003 server Cài t và... phân c p Active Directory Sites and Services : Qu n lý Site vàm ng con Start / Programs / Administrative Tools / Active Directory users and Computer I H C KINH DOANH VÀ CÔNG NGH HÀ N I Tài kho n mi n (domain user account) • Dùng ăng nh p mi n • Có quy n truy nh p tài nguyên mi n GV: Nguy n Minh c c Khoa CNTT GV: Ths.Nguy n Minh NgNg – – KhoaCNTT I H C KINH DOANH VÀ CÔNG NGH HÀ N I GV: Nguy n Minh c... GV: Ths.Nguy n Minh NgNg – – KhoaCNTT I H C KINH DOANH VÀ CÔNG NGH HÀ N I GV: Nguy n Minh c c Khoa CNTT GV: Ths.Nguy n Minh NgNg – – KhoaCNTT I H C KINH DOANH VÀ CÔNG NGH HÀ N I Gia nh p máy tr m vào Domain GV: Nguy n Minh c c Khoa CNTT GV: Ths.Nguy n Minh NgNg – – KhoaCNTT I H C KINH DOANH VÀ CÔNG NGH HÀ N I GV: Nguy n Minh c c Khoa CNTT GV: Ths.Nguy n Minh NgNg – – KhoaCNTT II.Chính sách nhóm- group... mi n GV: Nguy n Minh c c Khoa CNTT GV: Ths.Nguy n Minh NgNg – – KhoaCNTT I H C KINH DOANH VÀ CÔNG NGH HÀ N I Cài • t AD Cho phép ho c không cho phép các máy tính s d ng H H trư c Win 2000 ăng nh p Tên Domain theo chu n NetBios tương thích v i H H Win NT Password s d ng khi kh i ng Directory Services Restore Mode ch GV: Nguy n Minh c c Khoa CNTT GV: Ths.Nguy n Minh NgNg – – KhoaCNTT I H C KINH DOANH