Trang 1 Phan Thị Thu Hồng Bộ môn Khoa học máy tính – Khoa CNTT hongptvn@gmail.com Trang 2 Tìm hiểu Active Directory Domain Services Giới thiệu về quản trị AD Chức năng của AD Tran
Phan Thị Thu Hồng Bộ mơn Khoa học máy tính – Khoa CNTT hongptvn@gmail.com Tìm hiểu Active Directory Domain Services Giới thiệu quản trị AD Chức AD Kiến trúc AD Giới thiệu Active Directory Domain Services AD DS bao gồm thành phần vật lý logic Thành phần vật lý Domain controllers: Chứa sở liệu AD DS Data store: Tập tin máy điều khiển miền chứa thông tin DS AD Global catalog servers: chứa đọc (read-only) tất đối tượng rừng Global catalog tăng tốc độ tìm kiếm đối tượng lưu trữ máy điều khiển miền khác miền khác rừng Read-only domain controllers (RODC) Giới thiệu Active Directory Domain Services AD DS bao gồm thành phần vật lý logic Thành phần logic Partition: Một phần sở liệu AD DS Schema: Định nghĩa danh sách loại đối tượng thuộc tính mà tất đối tượng AD DS có Site: tập hợp người dùng, nhóm, máy tính xác định vị trí vật lý Site thường dùng việc lên kế hoạch thực lưu thay đổi vào sở liệu AD DS Domain Domain Tree Forest OU (Organizational Unit) Giới thiệu Active Directory Domain Services Active Directory Là tổ chức có thứ bậc lưu trữ quản lý thơng tin tài nguyên (objects) users, groups, computers ,… hệ thống mạng thông tin liên quan đến đối tượng Cho phép: Quản lý tập trung tài nguyên việc quản trị tài nguyên mạng từ vị trí Phân cấp việc quản trị cách ủy thác điều khiển quản trị tài nguyên Chức Active Directory Domain Services Lưu giữ tập trung tên tài khoản người dùng, mật tương ứng tài khoản máy tính Cung cấp Server đóng vai trò chứng thực (authentication server) Server quản lý đăng nhập (logon Server), Server gọi domain controller (máy điều khiển vùng) Duy trì bảng mục (index) giúp tìm kiếm nhanh tài nguyên mạng Cho phép tạo nhiều tài khoản người dùng với mức độ quyền (rights) khác Cho phép chia nhỏ miền thành miền (subdomain) hay đơn vị tổ chức OU (Organizational Unit) ủy quyền cho quản trị viên phận quản lý Kiến trúc Active Directory Domain Services Tổ chức phân cấp Kiến trúc Active Directory Domain Services AD forest: tạo từ nhóm gồm hay nhiều Domain Tree có quan hệ tin cậy với - trust relationship (có thiết lập quan hệ ủy quyền cho nhau) Ví dụ: Microsoft thu mua công ty khác Mỗi công ty có hệ thống Domain Tree riêng Các hợp với khái niệm rừng Tree: cấu trúc bao gồm nhiều Domain xếp có cấp bậc theo cấu trúc hình cây: Domain root Child domain Chú ý: Tên domain phải khác biệt Tree domain=Domain Root + Child Domain Kiến trúc Active Directory Domain Services DS AD forest khu vực bảo mật: Khơng có người dùng từ bên ngồi rừng truy cập bất kỳ tài nguyên rừng Quản trị từ bên ngồi rừng khơng có quyền truy cập quản trị bên rừng Kiến trúc Active Directory Domain Services Domain: Là tập hợp người dùng, máy tính, tài nguyên chia sẻ dùng cho mục đích quản lý bảo mật Đóng vai trị khu vực quản trị (Administrative boundary) đối tượng có chung CSDL, thư mục dùng chung, sách bảo mật, quan hệ ủy quyền với domain khác Quản lý bảo mật các tài nguyên chia sẻ Cung cấp Server dự phòng làm chức điều khiển vùng (domain controller) đồng server 10