www.themegallery.com LOGO PowerPoint Template Add your company slogan www.themegallery. com dungnc2000@yahoo.com www.themegallery. com  Còn gọi là mô hình Peer-to-Peer  Các máy trong mạng có vai trò như nhau  Dữ liệu tài nguyên được lưu trữ phân tán tại các máy cục bộ  Các máy tự quản lý tài nguyên của mình  Hệ thống mạng không có máy chuyên dụng để quản lý và cung cấp dịch vụ  Phù hợp mạng nhỏ, bảo mật không cao  Các máy tính sử dụng hệ điều hành hỗ trợ đa người dùng  Lưu trữ thông tin người dùng trong tập tin SAM (Security Accounts Manager) ngay trên máy tính cục bộ  Việc chứng thực tài khoản người dụng cũng do máy cục bộ đảm nhiệm dungnc2000@yahoo.com www.themegallery. com  Hoạt động theo cơ chế Client-Server  Trong hệ thống mạng phải có ít nhất 1 máy tính làm chức năng điều khiển vùng (Domain Controler), điều khiển toàn bộ hoạt động của hệ thống mạng  Việc chứng thực người dùng và quản lý tài nguyên mạng được tập trung lại tại các Server trong miền  Mô hình này ứng dụng trong các công ty vừa và lớn  Các thông tin người dùng được tập trung lại do dv Active Directory quản lý và được lưu trữ trên Domain Controler với tên file là NTDS.DIT, có thể lưu trữ thông tin của hàng triệu người dùng  Việc đăng nhập vào mạng cũng tập trung lại và do Domain Controler chứng thực dungnc2000@yahoo.com www.themegallery. com Các bước chứng thực khi người dùng đăng Các bước chứng thực khi người dùng đăng nhập nhập 1 1 2 2 3 3 4 4 5 5 6 6 User Domain Controler AD ? dungnc2000@yahoo.com www.themegallery. com  Về căn bản Active Directory là một cơ sở dữ liệu của các tài nguyên trên mạng và các thông tin liên quan đến đối tượng đó.  Để có thể quản lý được 1 hệ thống mạng lớn, ta thường phải phân chia nó thành nhiều Domain rồi thiết lập các mối quan hệ uỷ quyền thích hợp. AD giải quyết được các vấn đề như vậy và cung cấp một mức độ ứng dụng mới cho môi trường.  Lúc này dịch vụ thư mục trong mỗi domain có thể lưu trữ hơn 10 triệu đối tượng, đủ để phục vụ hơn 10 triệu người dùng trong mỗi domain. Giôùi thieäu dungnc2000@yahoo.com www.themegallery. com  Lưu giữ một danh sách tập trung các tên tài Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính tài khoản máy tính  Cung cấp 1 Server đóng vai trò chứng thực Cung cấp 1 Server đóng vai trò chứng thực (authentication server) (authentication server) hoặc server quản lý đăng hoặc server quản lý đăng nhập nhập (logon server), (logon server), Server này còn được gọi là Server này còn được gọi là Domain Controler Domain Controler (máy điều khiển vùng). (máy điều khiển vùng).  Duy trì 1 bảng hướng dẫn hay 1 bảng chỉ mục Duy trì 1 bảng hướng dẫn hay 1 bảng chỉ mục (Index) (Index) giúp các máy tính trong mạng dò tìm giúp các máy tính trong mạng dò tìm nhanh 1 tài nguyên nào đó trên các máy tính nhanh 1 tài nguyên nào đó trên các máy tính khác trong vùng. khác trong vùng.  Cho phép tạo những tài khoản người dùng với Cho phép tạo những tài khoản người dùng với những mức độ quyền những mức độ quyền (right) (right) khác nhau. khác nhau.  Cho phép ta chia nhỏ miền của mình ra thành Cho phép ta chia nhỏ miền của mình ra thành nhiều miền con nhiều miền con (Subdomain) (Subdomain) hay các đơn vị tổ hay các đơn vị tổ chức OU chức OU (Organizational Unit) (Organizational Unit) rồi uỷ quyền cho rồi uỷ quyền cho các quản trị viên bộ phận quản lý các quản trị viên bộ phận quản lý Chöùc naêng dungnc2000@yahoo.com Domain OU 1 OU 2 OU 3 www.themegallery. com  Directory Service (dịch vụ danh bạ) là hệ thống thông tin chứa trong NTDS.DIT, các chương trình quản lý khai thác tập tin này dungnc2000@yahoo.com Giôùi thieäu www.themegallery. com  Object (đối tượng) : Trong h.thống CSDL, đối tượng bao gồm các máy in, người dùng, các Server, các máy trạm, thư mục dùng chung, dịch vụ mạng… đối tượng là thành tố căn bản nhất của dịch vụ danh bạ.  Attribute (thuộc tính) : Dùng để mô tả một đối tượng. Ví dụ: mật khẩu và tên là thuộc tính của người dùng. Các đối tượng khác nhau có danh sách thuộc tính khác nhau, nhưng cũng có thể có một vài thuộc tính giống nhau. (vd: cùng có 1 đc IP).  Schema (cấu trúc tổ chức) : một Schema định nghĩa các danh sách thuộc tính dùng mô tả 1 loại đối tượng nào đó. Schema có thể tuỳ biến sửa đổi được. Caùc thaønh phaàn trong Directory Services dungnc2000@yahoo.com www.themegallery. com  Container (vật chứa): tương tự với khái niệm thư mục trong Windows. Một vật chứa có thể chứa các đối tượng và vật chứa khác. Nó cũng có thuộc tính như các đối tượng. Có 3 loại :  Domain: Sẽ trình bày ở phần sau.  Site : một Site là 1 vị trí, dùng phân biệt giữa vị trí cục bộ và vị trí ở xa.  OU (Organizational Unit) : là loại vật chứa mà bạn có thể đưa vào đó người dùng, nhóm, máy tính, máy in và những OU khác… Một OU không thể chứa các đối tượng trong Domain khác  Global Catalog : Dùng để xác định vị trí của đối tượng mà người dùng được cấp quyền truy cập. Việc tìm kiếm được thực hiện bằng tên và cả bằng thuộc tính Caùc thaønh phaàn trong Directory Services (tt) dungnc2000@yahoo.com Domain OU1 OU1 OU2 OU2 Admin2 Admin2 Admin1 Admin1 Admin3 Admin3 OU3 OU3 [...]...  Hộp thoại Completing the Active Diretory Installation Wizard xuất hiện, nhấn Finish để kết thúc dungnc2000@yahoo.com www.themegallery Ta phải khởi động lại máy thì các thơng tin cài đặt mới bắt đầu có hiệu lực dungnc2000@yahoo.com www.themegallery Giới thiệu  Tạo một mối quan hệ tin cậy (Trust relationship) giữa máy trạm và domain trong vùng  Việc logon vào mạng trên máy trạm này sẽ do Domain... Domain là đơn vị chức năng nòng cốt của cấu trúc Active Directory Nó là một tập hợp những người dùng, máy tính tài ngun chia sẻ có những quy tắc bảo mật giống nhau, giúp cho việc truy cập vào Server dể dàng hơn  Domain đáp ứng 3 chức năng chính sau: 1 Đóng vai trò như 1 khu vực... Nhập mật khẩu dùng trong trường hợp Server phải khởi động vào chế độ Directory Services Restore Mode Nhấn Next dungnc2000@yahoo.com www.themegallery  Hộp thoại tóm tắt xuất hiện, hiển thị tất cả các thơng tin ta đã chọn Nếu đúng nhấn Next để tiến hành cài đặt dungnc2000@yahoo.com www.themegallery  Hộp thoại Configuring Active Directory cho thấy q trình cài đặt đang thực hiện những gì, có thể chiếm... có thiết lập mối quan hệ và uỷ quyền cho nhau dungnc2000@yahoo.com www.themegallery dungnc2000@yahoo.com www.themegallery  Theo mặc định các máy Windows Server khi mới cài đặt đều là Server độc lập (Standalone Server) Chương trình DCPROMO chính là Active Directory Installation Wizard và được dùng để nâng cấp một Server độc lập lên thành một Domain Controler (DC) và ngược lại giáng cấp 1 DC thành... Name, click vào nút Change dungnc2000@yahoo.com www.themegallery  Hộp thoại nhập liệu xuất hiện, nhập tên miền của mạng cần gia nhập vào mục Member of Domain dungnc2000@yahoo.com www.themegallery Máy trạm dựa vào tên miền ta khai báo tìm đến Domain Controler gần nhất để xin gia nhập mạng Server kết nối sẽ gởi đến u cầu ta phải xác thực bằng một tài khoản người dùng cấp miền có quyền quản trị dungnc2000@yahoo.com... máy trạm này sẽ do Domain Controler đảm nhiệm  Việc gia nhập miền phải có sự đồng ý của Admin cấp miền và Admin cục bộ trên máy trạm đó  Thường thì ta dùng ln tài khoản Administrator để gia nhập vào domain dungnc2000@yahoo.com www.themegallery Các bước cài đặt  Đăng nhập vào máy cục bộ với tài khoản quản trị (có thể dùng trực tiếp tài khoản Administrator)  Right click trên biểu tượng My Computer...  Nên cài dv DNS trước khi nâng cấp thành DC,còn khơng thì chọn cài DNS tự động trong q trình nâng cấp dungnc2000@yahoo.com www.themegallery  Từ menu Start  Run, nhập dcpromo nhấn OK  Hộp thoại Active Directory Installation Wizard xuất hiện, nhấn Next để tiếp tục dungnc2000@yahoo.com www.themegallery  Chương trình xuất hiện hộp cảnh báo : DOS, Windows 95 và WinNT SP3 trở về trước sẽ bị loại ra... rừng đã có sẵn dungnc2000@yahoo.com www.themegallery  Nhập tên DNS đầy đủ của domain ta cần xây dựng dungnc2000@yahoo.com www.themegallery  Nhập tên domain theo chuẩn NetBIOS để tương thích với các máy WinNT, thường thì ta nên để mặc định Nhấn Next dungnc2000@yahoo.com www.themegallery  Chỉ vị trí lưu trữ database AD và các tập tin log, để mặc định hoặc chỉ vị trí khác tuỳ ta dungnc2000@yahoo.com . hình Peer-to-Peer  Các máy trong mạng có vai trò như nhau  Dữ liệu tài nguyên được lưu trữ phân tán tại các máy cục bộ  Các máy tự quản lý tài nguyên của mình  Hệ thống mạng không có máy chuyên. các máy tính trong mạng dò tìm giúp các máy tính trong mạng dò tìm nhanh 1 tài nguyên nào đó trên các máy tính nhanh 1 tài nguyên nào đó trên các máy tính khác trong vùng. khác trong vùng.  Cho. khoản người dụng cũng do máy cục bộ đảm nhiệm dungnc2000@yahoo.com www.themegallery. com  Hoạt động theo cơ chế Client-Server  Trong hệ thống mạng phải có ít nhất 1 máy tính làm chức năng điều