1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Bài giảng quản trị mạng chương 2 phan thị thu hồng

110 0 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Tìm hiểu Active Directory Domain Services
Tác giả Phan Thị Thu Hồng
Trường học Khoa CNTT
Chuyên ngành Khoa học máy tính
Định dạng
Số trang 110
Dung lượng 5,47 MB

Nội dung

Trang 1 Phan Thị Thu Hồng Bộ môn Khoa học máy tính – Khoa CNTT hongptvn@gmail.com Trang 2 Tìm hiểu Active Directory Domain Services  Giới thiệu về quản trị AD  Chức năng của AD Tran

Phan Thị Thu Hồng Bộ mơn Khoa học máy tính – Khoa CNTT hongptvn@gmail.com Tìm hiểu Active Directory Domain Services  Giới thiệu quản trị AD  Chức AD  Kiến trúc AD Giới thiệu Active Directory Domain Services  AD DS bao gồm thành phần vật lý logic  Thành phần vật lý  Domain controllers: Chứa sở liệu AD DS  Data store: Tập tin máy điều khiển miền chứa thông tin DS AD  Global catalog servers: chứa đọc (read-only) tất đối tượng rừng Global catalog tăng tốc độ tìm kiếm đối tượng lưu trữ máy điều khiển miền khác miền khác rừng  Read-only domain controllers (RODC) Giới thiệu Active Directory Domain Services  AD DS bao gồm thành phần vật lý logic  Thành phần logic  Partition: Một phần sở liệu AD DS  Schema: Định nghĩa danh sách loại đối tượng thuộc tính mà tất đối tượng AD DS có  Site: tập hợp người dùng, nhóm, máy tính xác định vị trí vật lý Site thường dùng việc lên kế hoạch thực lưu thay đổi vào sở liệu AD DS  Domain  Domain Tree Forest  OU (Organizational Unit) Giới thiệu Active Directory Domain Services  Active Directory  Là tổ chức có thứ bậc lưu trữ quản lý thơng tin tài nguyên (objects) users, groups, computers ,… hệ thống mạng thông tin liên quan đến đối tượng  Cho phép:  Quản lý tập trung tài nguyên việc quản trị tài nguyên mạng từ vị trí  Phân cấp việc quản trị cách ủy thác điều khiển quản trị tài nguyên Chức Active Directory Domain Services  Lưu giữ tập trung tên tài khoản người dùng, mật tương ứng tài khoản máy tính  Cung cấp Server đóng vai trò chứng thực (authentication server) Server quản lý đăng nhập (logon Server), Server gọi domain controller (máy điều khiển vùng)  Duy trì bảng mục (index) giúp tìm kiếm nhanh tài nguyên mạng  Cho phép tạo nhiều tài khoản người dùng với mức độ quyền (rights) khác  Cho phép chia nhỏ miền thành miền (subdomain) hay đơn vị tổ chức OU (Organizational Unit) ủy quyền cho quản trị viên phận quản lý Kiến trúc Active Directory Domain Services  Tổ chức phân cấp Kiến trúc Active Directory Domain Services  AD forest: tạo từ nhóm gồm hay nhiều Domain Tree có quan hệ tin cậy với - trust relationship (có thiết lập quan hệ ủy quyền cho nhau)  Ví dụ: Microsoft thu mua công ty khác Mỗi công ty có hệ thống Domain Tree riêng Các hợp với khái niệm rừng  Tree: cấu trúc bao gồm nhiều Domain xếp có cấp bậc theo cấu trúc hình cây: Domain root Child domain  Chú ý:  Tên domain phải khác biệt  Tree domain=Domain Root + Child Domain Kiến trúc Active Directory Domain Services  DS AD forest khu vực bảo mật:  Khơng có người dùng từ bên ngồi rừng truy cập bất kỳ tài nguyên rừng  Quản trị từ bên ngồi rừng khơng có quyền truy cập quản trị bên rừng Kiến trúc Active Directory Domain Services Domain:  Là tập hợp người dùng, máy tính, tài nguyên chia sẻ dùng cho mục đích quản lý bảo mật  Đóng vai trị khu vực quản trị (Administrative boundary) đối tượng có chung CSDL, thư mục dùng chung, sách bảo mật, quan hệ ủy quyền với domain khác  Quản lý bảo mật các tài nguyên chia sẻ  Cung cấp Server dự phòng làm chức điều khiển vùng (domain controller) đồng server 10

Ngày đăng: 02/03/2024, 13:53