Đồ Án Mô Hình Mang Máy Tính

Đồ án giúp các bạn phần nào ,tham khảo làm tốt hơn đồ án mình,được mình tìm hiểu và soạn thảo có chọn lọc,các phần được tìm hiểu rất tỉ mỹ,đồ án được trình bày các nội dung rõ ràng.Công nghệ thông tin đã và đang được ứng dụng sâu rộng trong mọi lĩnh vực kinh tế xã hội y tế… Đây là công cụ không thể thiếu cho việc phát triển thương mại, vận hành hệ thống trong các tổ chức, doanh nghiệp và phục vụ nhu cầu công việc, giải trí cá nhân. Trong đó, mạng máy tính và internet đóng vai trò hết sức quan trọng quyết định sự tồn tại của các tổ chức, doanh nghiệp. Hiện nay, nhu cầu về nhân lực nghề quản trị mạng chất lượng cao là rất lớn. Sự hấp dẫn bởi tương lai tươi sáng đang mở lối cho nhiều bạn trẻ trước lựa chọn nghề nghiệp cho mình.

CH ƯƠ NG I: GI I THI U VÀ CÀI Đ T WINDOWNS SERVER 2003 Ớ Ệ Ặ

H đi u hành Server phiên b n 2003 có nh ng đ c tính m i sau:ệ ề ả ữ ặ ớ

-Windows Server 2003 h tr h đi u hành WinXP t t h nỗ ợ ệ ề ố ơ nh : ư hi u đ cể ượchính sách nhóm (Group policy) đ c thi tượ ế l p trong WinXP, có b công c qu nậ ộ ụ ả

tr m ng đ y đị ạ ầ ủ các tính năng ch y trên WinXPạ

-Tính năng c b n c a Mail Server đ c tính h p s n: đ i v i các công ty nhơ ả ủ ượ ợ ẵ ố ớ ỏkhông đ chi phí đ mua ủ ể Exchange đ xây d ng ể ự Mail Server thì có th s d ngể ử ụ

d ch v ị ụ POP3 và SMTP đã tích h p s n vào ợ ẵ Windows Server 2003 đ làm m t hể ộ ệ

th ngố

mail đ n gi n ph c v cho công ty.ơ ả ụ ụ

-NAT Traversal h tr IPSec đó là m t c i ti n m i trên môi tr ng 2003 này, nóỗ ợ ộ ả ế ớ ườcho phép các máy bên trong m ng n i b th c hi n các k t n i ạ ộ ộ ự ệ ế ố Peer-to-Peer đ nếcác máy bên ngoài Internet, đ t bi t là các thông tin đ c truy n gi a các máyặ ệ ượ ề ữnày có th đ c mã hóa hoàn toàn.ể ượ

Phiên b n Active Directory 1.1 ra đ i cho phép chúng ta y quy n gi a các g cả ờ ủ ề ữ ố

r ng v i nhau đ ng th i vi c ừ ớ ồ ờ ệ Backup d li u c a ữ ệ ủ Active Directory cũng d dàngễ

-M t b c quan tr ng tr c khi nâng c p ho c cài đ t m i Server c a b n làộ ướ ọ ướ ấ ặ ặ ớ ủ ạ

ki m tra xem ph n c ng ể ầ ứ c a máy tính hi n t i có t ng thích v i s n ph m hủ ệ ạ ươ ớ ả ẩ ệ

đi u hành trong h Windows Server 2003.ề ọ

B n có th làm vi c này b ng cách ch y ch ng trình ki m tra t ng thích cóạ ể ệ ằ ạ ươ ể ươ

s n trong đĩa ẵ CD ho c t trang ặ ừ WebCatalog

2.2 Phân chia đĩa ổ

Đây là vi c phân chia đĩa v t lý thành các partition logic Khi chia partition,b nệ ổ ậ ạ

ph i quan tâm các y u t sau:ả ế ố

-L ng không gian c n c p phát: b n ph i bi t đ c không gian chi m d ng b iượ ầ ấ ạ ả ế ượ ế ụ ở

h đi u hành, các ch ng trình ng d ng, các d li u đã có và s p phát sinh.ệ ề ươ ứ ụ ữ ệ ắ-Partition system và boot: Khi cài đ t Windows 2003 Server sẽ đ c l u hai vặ ượ ư ở ị

trí là: Partition system và Partition boot.

Partition system là n i ch a các t p tin giúp choơ ứ ậ vi c kh i đ ng Windows 2003ệ ở ộServer Các t p tin nàyậ không chi m nhi u không gian đĩa Theo m c đ nh,ế ề ặ ịpartition active c a máy tính sẽ đ c ch n làmủ ượ ọ partition system, v n th ng là ố ườ ổđĩa C:

2.3 Cài đ t windown server ặ

2003

-Ti n ích phân chia ệ Partition: n u b n đ nh chia partition tr c khi cài đ t, b nế ạ ị ướ ặ ạ

có th s d ng nhi u ch ng trình ti n ích khác nhau, ch ng h n nh ể ử ụ ề ươ ệ ẳ ạ ư FDISK

ho c ặ PowerQuest Partition Magic.

-Có th ban đ u b n ch c n t o m t partition đ cài đ t Windows 2003 Server,ể ầ ạ ỉ ầ ạ ộ ể ặsau đó s d ng công c Diskử ụ ụ

Management đ t o thêm các partition khác.ể ạ

-C u hình đĩa đ c bi t: Windows 2003 Server h tr nhi u c u hình đĩa khácấ ặ ệ ỗ ợ ề ấnhau Các l a ch n có th làự ọ ể :

Volume simple, spanned, striped, mirrored ho c là RAID ặ -5.

2.4 Ch n h th ng thông tin ọ ệ ố

-FAT 16 (file allocation table): là h th ng đ c s d ng ph bi n trên các hệ ố ượ ử ụ ổ ế ệ

đi u hành DOS và Windows 3.x Có nh c đi m là partition b gi i h n kíchề ượ ể ị ớ ạ ở

th c 2GB ướ và không có các tính năng b o m t nh NTFS.ả ậ ư

-FAT 32: Đ a ra ư vào năm 1996 theo b n Windows 95 OEMả Service Release 2(OSR2) Có nhi u u đi m h n FAT16 nh : h tr partition l n đ n 2TBề ư ể ơ ư ỗ ợ ớ ế Tuynhiên FAT 32 l i có nh c đi m là không cung c p các tính năng b o m t nhạ ượ ể ấ ả ậ ưNTFS

-NTFS: Windows 2003 s d ng NTFS phiên b n 5 Có các đ c đi m sau: ử ụ ả ặ ể Khảnăng an toàn cho t ng t p tin, th m c;nén d li u, tăng không gian l u tr ; cóừ ậ ư ụ ữ ệ ư ữ

th ch đ nh h n ng ch s d ng đĩa cho t ng ng i dùng; có th mã hoá các t pể ỉ ị ạ ạ ử ụ ừ ườ ể ậtin, nâng cao kh năng b o m t.ả ả ậ

-Nh n ấ phím F8 đ ch p nh n th a thu n b n quy n và ti p t c quá trình càiể ấ ậ ỏ ậ ả ề ế ụ

đ t N u nh n ESC, thì ch ng trình cài đ t k t ặ ế ấ ươ ặ ế thúc

-Ch n m t vùng tr ng trên đĩa và nh n phím C đ t o m t Partition m i ch aọ ộ ố ổ ấ ể ạ ộ ớ ứ

h đi u hành.ệ ề

-Nh p ậ vào kích th c c a Partition m i và nh n Enter.ướ ủ ớ ấ

-Ch n ọ Partition v a t o và nh n Enter đ ti p t c.ừ ạ ấ ể ế ụ

(11) Ch n ki u h th ng t p tin (FAT hay NTFS) đ đ nhọ ể ệ ố ậ ể ị

d ng cho partition ạ Thông th ng ch nườ ọ : Format the

partition using the NTFS file system (Quick)

-T i h p ạ ộ tho i Workgroup or Computer Domain, tùy ch nạ ọ gia nh p Server vàoậ

m tộ Workgroup hay m t Domain cóộ s n N u mu n gia nh p vào Domain thìẵ ế ố ậđánh vào tên Domain vào ô bên d iướ

-Sau khi chép đ y đ các t p tin, quá trình cài đ t k t ầ ủ ậ ặ ế thúc H th ng sẽ kh iệ ố ở

đ ng l i và hoàn t t vi c cài đ t.B n nh n t h p phím Ctrlộ ạ ấ ệ ặ ạ ấ ổ ợ -Alt-Del đ đăngể

nh p và s d ng Windows Server 2003ậ ử ụ

2.5 T đ ng hóa quá trình cài đ t ự ộ ặ

-N u b n d đ nh cài đ t h đi u hành Windows 2003 Server trên nhi u máyế ạ ự ị ặ ệ ề ềtính, b n có th đ n t ng máy và t tay th c hi n quá trình cài đ t nh đãạ ể ế ừ ự ự ệ ặ ư

h ng d n trong ch ng tr c Tuy nhiên, ch c ch n công vi c này sẽ vô cùngướ ẫ ươ ướ ắ ắ ệnhàm chán và không hi u qu ệ ả

- Lúc này vi c t đ ng hoá quá trình cài đ t sẽ ệ ự ộ ặ giúp công vi c c a b n tr nênệ ủ ạ ở

đ n gi n, hi u qu và ít t n kém h n.ơ ả ệ ả ố ơ

-Có nhi u ph ng pháp h tr vi c cài đ t t đ ng Ch ng h n, b n có th sề ươ ỗ ợ ệ ặ ự ộ ẳ ạ ạ ể ử

d ng ph ng pháp dùng nh đĩa (disk image) ho c ph ng pháp cài đ t khôngụ ươ ả ặ ươ ặ

c n theo dõiầ

2.6 Các b ướ i cài Windown Sever 2003

1) C u hình ấ BIOS đ ể máy tính có th kh i đ ng t đĩa ể ở ộ ừ ổ CDROM

(2) Đ a đĩa cài đ t ư ặ Windows 2003 Server vào đĩa CDổ -ROM và kh i đ ng l i ở ộ ạ máy.

(3) Khi máy kh i đ ng t đĩa CDở ộ ừ -ROM sẽ xu t hi n m t thông ấ ệ ộ báo “Press any key

to continue…” yêu c u nh n m t phím b t kỳ đ b t đ u quá trình cài đ t.ầ ấ ộ ấ ể ắ ầ ặ

(4) N u máy có đĩa SCSI thì ph i nh n phím F6 đ ch Driver c a đĩa đó.ế ổ ả ấ ể ỉ ủ ổ(5) Trình cài đ t ti n hành chép các t p tin và driver c n thi t cho quá trình cài ặ ế ậ ầ ế

đ t.ặ

(6)Nh n Enter đ b t đ u cài đ tấ ể ắ ầ ặ

(7) Nh n ấ phím F8 đ ch p nh n th a thu n b n quy n và ti pể ấ ậ ỏ ậ ả ề ế t c quá trình cài ụ

đ t N u nh n ESC, thì ch ng trình càiặ ế ấ ươ

(8) Ch n m t vùng tr ng trên đĩa và nh n phím C đ t o m t Partition m i ọ ộ ố ổ ấ ể ạ ộ ớ

ch a h đi u hành.ứ ệ ề

(9)Nh p ậ vào kích th c c a Partition m i và nh n Enterướ ủ ớ ấ

(10) Ch n ki u h th ng t p tin (FAT hay NTFS) đ đ nhọ ể ệ ố ậ ể ị d ng cho partition ạThông th ng ch n: Format theườ ọ partition using the NTFS file system (Quick)

(12) Trình cài đ t sẽ chép các t p tin c a h đi u hành vàoặ ậ ủ ệ ề partition đã ch n.ọ

13) Kh i đ ng l i h th ng đ b t đ u giai đo n Graphicalở ộ ạ ệ ố ể ắ ầ ạ Based Trongkhi kh iở

2) T i h p tho i Regional and Language Options, cho phépạ ộ ạ ch n các tùy ch n ọ ọliên quan đ n ngôn ng , s đ m, đ nế ữ ố ế ơ v ti n t , đ nh d ng ngày tháng năm,ị ề ệ ị ạ

….Sau khi đã thay đ i cácổ

(3) T i h p tho i Personalize Your Software, đi n tên ng iạ ộ ạ ề ườ

s d ng và tên t ch c Nh n Next.ử ụ ổ ứ ấ

(4) T i h p tho i Your Product Key, đi n vào 25 s CD-Key vào 5 ô tr ng bênạ ộ ạ ề ố ố

d i Th ng đ c l u trên đĩa cài đ t Windows Server 2003 v i tênướ ườ ượ ư ặ ớCDKEY.TXT) > ch n Next đ ti p t c cài đ t.ọ ể ế ụ ặ

(5)T i hạ ộp tho i Licensing Mode, ch n ch đ b n quy n làạ ọ ế ộ ả ề

Per Server ho c Per Seat tùy thu c vào tình hình th cặ ộ ự

t c a m i h th ng m ng.ế ủ ỗ ệ ố ạ

(6) T iạ h p tho i Computer Name and Administratorộ ạ Password, đi n vào tên ề

c a Server và Password c aủ ủ b nạ

(7) T i h p tho i Date and Time Settings, thay đ i ngày,tháng, và múi gi (Time ạ ộ ạ ổ ờzone) cho thích h pợ ng i qu n tr (Administrator).ườ ả ị

(8) T i h p tho i ạ ộ ạ Networking Settings, ch n Customọ settings đ thay đ i các ể ổthông s giao th c TCP/IP.ố ứ Các thông s này có th thay đ i l i sau khi quá trình ố ể ổ ạcàiđ t hoàn t t.ặ ấ

(9) T i h pạ ộ tho i Workgroup or Computer Domain, tùy ch nạ ọ gia nh p Server ậvào m t Workgroup hay m t Domain cóộ ộ s n N u mu n gia nh p vào Domain thìẵ ế ố ậđánh vào tên Domain vào ô bên d iướ

(10)Sau khi chép đ y đ các t p tin, quá trình cài đ t k tầ ủ ậ ặ ế thúc H th ng sẽ kh i ệ ố ở

đ ng l i và hoàn t t vi c cài đ t B n nh n t h p phím Ctrlộ ạ ấ ệ ặ ạ ấ ổ ợ -Alt-Del đ đăng ể

nh p và s d ng Windows Server 2003.ậ ử ụ

N u b n d đ nh cài đ t h đi u hành Windows 2003ế ạ ự ị ặ ệ ề Server trên nhi u máy ềtính, b n có th đ n t ng máy và tạ ể ế ừ ự tay th c hi n quá trình cài đ t nh đã ự ệ ặ ư

-Có nhi u ph ng pháp h tr vi c cài đ t t đ ng Ch ng h n, b n có th s ề ươ ỗ ợ ệ ặ ự ộ ẳ ạ ạ ể ử

d ng ph ng pháp dùng nh đĩa (disk image) ho c ph ng pháp cài đ t không ụ ươ ả ặ ươ ặ

c n theo dõiầ

CH ƯƠ NG II: ACTIVE DIRECTORY

I.MÔ HÌNH WORKGROUP

-Còn g i là mô hình Peerọ -to-Peer

-Các máy trong m ng có vai trò nh nhauạ ư

- D li u tài nguyên đ c l u tr phân tán t i cácữ ệ ượ ư ữ ạ máy c c bụ ộ

-Các máy t qu n lý tài nguyên c a mìnhự ả ủ

-H th ng m ng không có máy chuyên d ng đ qu n lý và cung c p d ch v ệ ố ạ ụ ể ả ấ ị ụ phù

h p m ng nh , b o m t không caoợ ạ ỏ ả ậ

-Các máy tính s d ng h đi u hành h tr đang i dùngử ụ ệ ề ỗ ợ ườ

-L u tr thông tin ng i dùng trong t p tin SAMư ữ ườ ậ (Security Accounts Manager)ngay trên máy tính c c bụ ộ

- Vi c ch ng th c tài kho n ng i dùng cũng doệ ứ ự ả ườ máy c c b đ m nhi mụ ộ ả ệ

II.MÔ HÌNH DOMAIN

Ho t đ ng theo c ch ạ ộ ơ ế Client-Server:

-Trong h th ng m ng ph i có ít nh t 1 máy tính làmệ ố ạ ả ấ ch c năng đi u khi nứ ề ểvùng (Domain Controler),đi u khi n toàn b ho t đ ng c a h th ng m ngề ể ộ ạ ộ ủ ệ ố ạ-Vi c ch ng th c ng i dùng và qu n lý tài nguyên m ng đ c t p trung l i t iệ ứ ự ườ ả ạ ượ ậ ạ ạcác Server trong mi nề

- Mô hình này ng d ng trong các công ty v a và l nứ ụ ừ ớ

-Các thông tin ng i dùng đ c t p trung l i do dv ườ ượ ậ ạ Active Directory qu n lý vàả

đ c l u tr trên Domain Controler v i tên file là ượ ư ữ ớ NTDS.DIT, có th l u trể ư ữthông tin c a hàng tri u ng i dùngủ ệ ườ

-Vi c đăng nh p vào m ng cũng t p trung l i và do Domain Controler ch ngệ ậ ạ ậ ạ ứ

th cự

III.ACTIVE DIRECTORY

-Active Directory (AD) là n i l u tr các thông tin v tài nguyên khác nhau trênơ ư ữ ề

m ng Các tàiạ nguyên đ c Active Directory l u tr và theoượ ư ữ dõi bao g m FileồServer, Printer, Fax Service,Application, Data, User, Group và Web Server

Thông tin nó l u tr đ c s d ng và truy c p các tài nguyên trên m ng Activeư ữ ượ ử ụ ậ ạdirectory

V căn b n ề ả Active Directory là m t c s d li u c a các tài nguyên trên m ngộ ơ ở ữ ệ ủ ạ

và các thông tin liên quan đ n đ i t ng đó.ế ố ượ

Hình Các b c ch ng th c ng i dùngướ ứ ự ườ-Đ có th qu n lý đ c 1 h th ng m ng l n, ta th ng ph i phân chia nóể ể ả ượ ệ ố ạ ớ ườ ảthành nhi u ề Domain r i thi t l p các m i quan h u quy n thích h p AD gi iồ ế ậ ố ệ ỷ ề ợ ảquy t đ c các v n đ nh v y và cung c p m t m c đ ng d ng m i cho môiế ượ ấ ề ư ậ ấ ộ ứ ộ ứ ụ ớ

tr ng.ườ

-Lúc này d ch v th m c trong m i domain có th l u tr h n 10 tri u đ iị ụ ư ụ ỗ ể ư ữ ơ ệ ố

t ng, đ đ ph c v h n 10 tri u ng i dùng trong m i domainượ ủ ể ụ ụ ơ ệ ườ ỗ

-L u gi m t danh sách t p trung các tên tài kho n ng i dùng, m t kh u t ngư ữ ộ ậ ả ườ ậ ẩ ươ

ng và các tài kho n

-Cung c p 1 Server đóng vai trò ch ng th c ấ ứ ự (authentication server) ho c serverặ

qu n lý đăng nh p ả ậ (logon server), Server này còn đ c g i là ượ ọ Domain Controler

(máy đi u khi n vùng) ề ể

-Duy trì 1 b ng h ng d n hay 1 b ng ch m c ả ướ ẫ ả ỉ ụ (Index) giúp các máy tính trong

m ng dò tìm nhanh 1 tài nguyên nào đó trên các máy tính khác trongạ

Hình Ki n Trúc Active Directoryế

Hình Forest

IV DIRECTORY SERVICE

Hình Directoty ServerDirectory Service (d ch v danh b ) là h th ng thông tin ch a trong NTDS.DIT,ị ụ ạ ệ ố ứcác ch ng trình qu n lý khai thác t p tin này:ươ ả ậ

-Object (đ i t ng) ố ượ : Trong h.th ng CSDL, đ i t ng bao g m các máy in, ng iố ố ượ ồ ườdùng, các Server, các máy tr m, th m c dùng chung, d ch v m ng… đ i t ngạ ư ụ ị ụ ạ ố ượ

là thành t căn b n nh t c a d ch v danh b ố ả ấ ủ ị ụ ạ

-Attribute (thu c tính) ộ : Dùng đ mô t m t đ i t ng Ví d : m t kh u và tên làể ả ộ ố ượ ụ ậ ẩthu c tính c a ng i dùng.Các đ i t ng khác nhau có danh sách thu c tínhộ ủ ườ ố ượ ộkhác nhau, nh ng cũng có th có m t vài thu c tính gi ng nhau (vd: cùng có 1 đcư ể ộ ộ ốIP)

-Schema (c u trúc t ch c) ấ ổ ứ : m t Schema đ nh nghĩa các danh sách thu c tínhộ ị ộdùng mô t 1 lo i đ i t ng nào đó Schema có th tuỳ bi n s a đ i đ cả ạ ố ượ ể ế ử ổ ượ Cácthành ph n trong Directory Servicesầ

-Container (v t ch a): ậ ứ t ng t v i khái ni m th m c trong Windows M t v tươ ự ớ ệ ư ụ ộ ậ

ch a có th ch a các đ i t ng và v t ch a khác Nó cũng cóứ ể ứ ố ượ ậ ứ

thu c tính nh các đ i t ng Có 3 lo i :ộ ư ố ượ ạ

+Domain:

+Site : m t Site là 1 v trí, dùng phân bi t gi a v trí c c b và v trí xa.ộ ị ệ ữ ị ụ ộ ị ở

+OU(Organizational Unit) : là lo i v t ch a mà b n có th đ a vào đó ng iạ ậ ứ ạ ể ư ườdùng, nhóm,máy tính, máy in và nh ng OU khác…ữ

M t OU không th ch a các đ i t ng trong ộ ể ứ ố ượ Domain khác

+Global Catalog : Dùng đ xác đ nh v trí c a đ i t ng mà ng i dùng đ c c pể ị ị ủ ố ượ ườ ượ ấquy n truy c p.Vi c tìm ki m đ c th c hi n b ng tên và c b ng thu c tínhề ậ ệ ế ượ ự ệ ằ ả ằ ộ

Domain là đ n v ch c năng nòng c t c a c u trúc Active Directory Nó là m tơ ị ứ ố ủ ấ ộ

t p h p nh ng ng i dùng, máy tính tài nguyên chia s có nh ng quy t c b oậ ợ ữ ườ ẻ ữ ắ ả

m t gi ngậ ố

Nâng c p windows Severs Thành domain Controller ấ Object (đ i t ng) ố ượ : Trong

h th ng CSDL, đ i t ng bao g m các máy in, ng i dùng, các Server, cácmáyệ ố ố ượ ồ ườ

tr m, th m c dùng chung, d ch v m ng… đ i t ng là thành t căn b n nh tạ ư ụ ị ụ ạ ố ượ ố ả ấ

c a d ch v danh b ủ ị ụ ạ

+Attribute (thu c tính) ộ : Dùng đ mô t m t đ i t ng.Ví d : m t kh u và tên làể ả ộ ố ượ ụ ậ ẩthu ctính c a ng i dùng.ộ ủ ườ

Các đ i t ng khác nhau có danh sách thu c tính khác nhau, nh ng cũng có thố ượ ộ ư ể

có m t vài thu c tính gi ng nhau (vd: cùng có 1 đc IP).ộ ộ ố

+Schema (c u trúc t ch c) ấ ổ ứ : m t Schema đ nh nghĩa các danh sách thu c tínhộ ị ộdùng mô t 1 lo i đ i t ng nào đó Schema có th tuỳ bi n s a đ i đ cả ạ ố ượ ể ế ử ổ ượ Cácthành ph n trong Directory Servicesầ

+Container (v t ch a): ậ ứ t ng t v i khái ni m th m c trong Windows M t v tươ ự ớ ệ ư ụ ộ ậ

ch a có th ch a các đ i t ng và v t ch a khác Nó cũng cóthu c tính nh cácứ ể ứ ố ượ ậ ứ ộ ư

đ i t ng Có 3 lo i :ố ượ ạ

+ Domain:

+ Site : m t Site là 1 v trí, dùng phân bi t gi a v trí c c b và v trí xa.ộ ị ệ ữ ị ụ ộ ị ở

+ OU(Organizational Unit) : là lo i v t ch a màb n có th đ a vào đó ng iạ ậ ứ ạ ể ư ườdùng, nhóm,máy tính, máy in và nh ng OU khác…ữ

M t OU không th ch a các đ i t ng trong ộ ể ứ ố ượ Domain khác

+Global Catalog : Dùng đ xác đ nh v trí c a đ i t ng mà ng i dùng đ c c pể ị ị ủ ố ượ ườ ượ ấquy n truy c p.Vi c tìm ki m đ c th c hi n b ng tên và c b ng thu c tínhề ậ ệ ế ượ ự ệ ằ ả ằ ộCác thành ph n trong Directory Servicesầ

-Domain là đ n v ch c năng nòng c t c a c u trúc Active Directory Nó là m tơ ị ứ ố ủ ấ ộ

t p h p nh ng ng i dùng, máy tính tài nguyên chia s có nh ng quy t c b oậ ợ ữ ườ ẻ ữ ắ ả

ng c l i giáng c p 1 DC thành 1 Server bình th ngượ ạ ấ ườ

+Đ i v i Win2k3 thì ta có th đ i tên Server ố ớ ể ổ khi đã nâng c p lên DCấ

+Ph i khai báo đ y đ thông s ả ầ ủ ố TCP/IP tr c khi nâng c p, đ c bi t là ph i khaiướ ấ ặ ệ ảbáo DNS Server có đ a ch là chính đc IP c a server đang nâng c pị ỉ ủ ấ

+ Nên cài d ch v DNS tr c khi nâng c p thành DC,còn không thì ch n cài DNSị ụ ướ ấ ọ

t đ ng trong quá trình nâng c p T menu ự ộ ấ ừ Start -> Run, nh p ậ dcpromo nh n ấ OK+H p tho i ộ ạ Active Directory Installation Wizard xu t hi n, nh n Next đ ti pấ ệ ấ ể ế

t c.ụ

Ch ng trình xu t hi n h p c nh báo : ươ ấ ệ ộ ả DOS,Windows 95 và WinNT SP3 tr vở ề

Hình Nh p m t kh u Restore Modeậ ậ ẩGia nh p các máy tr m vào mi nậ ạ ề

T o m t m i ạ ộ ố quan h ệ tin c y ậ (Trust relationship) gi a ữ máy tr m ạ và domaintrong vùng

+ Vi c ệ logon vào m ng ạ trên máy tr m ạ này sẽ do Domain Controler đ m nhi mả ệ +Vi c ệ gia nh p mi n ph i ậ ề ả có s đ ng ự ồ ý c aủ

Admin c p mi n ấ ề và Admin c c b ụ ộ trên máy tr m đóạ

Th ng ườ thì ta dùng luôn tài kho n ả Administrator đ ể gia nh p ậ vào domain

Hình Gia nh p máy tr m vào mi nậ ạ ề

Máy tr m d a vàoạ ự tên mi n ta khaiề báo tìm đ nế Domain Controler g n nh t đ ầ ấ ểxin gia nh p m ng Server k t n i sẽ g i đ n yêu c u ta ph i xác th c b ng m t ậ ạ ế ố ở ế ầ ả ự ằ ộtài kho n ng i dùng c p mi n có quy n qu n trả ườ ấ ề ề ả ị

Hình Đăng nh p b ng tài kho n mi n đ xác nh nậ ằ ả ề ể ậSau khi xác th c thànhự công và h th ng choệ ố phép máy tr m này giaạ

nh p vào mi n, h th ng sẽ xu t hi n thông báo thành công và yêu c uậ ề ệ ố ấ ệ ầ

reboot máy l i đ đăng nh p vào m ng ạ ể ậ ạ Khi này h p tho i ộ ạ logon xu t hi n ấ ệ thêm

m c ụ logon to cho ta 2 l a ch nự ọ

•NETCLASS : logon

vào mi nề

•This computer : logon vào máy c c bụ ộ

1 Ch n Menu Start / Run, nh p DCPROMO trongọ ậ h p tho i Run, và nh n nút OK.ộ ạ ấ

2 Khi đó h p tho i Active Directory Installation Wizard xu t hi n B n nh nộ ạ ấ ệ ạ ấNext đ ti p t c.ể ế ụ

3 Ch ng trình xu t hi n h p tho i c nh báo: DOS, Windows 95 và WinNT SP3ươ ấ ệ ộ ạ ả

tr v tr c sẽ b lo i ra kh i mi n Active Directory d a trên Windows Serverở ề ướ ị ạ ỏ ề ự

2003 B n ch n Next đ ti p t c.ạ ọ ể ế ụ

4 Trong h p tho i Domain Controller Type, ch n m c Additional domainộ ạ ọ ụcotroller for anexisting domain và nh n ch n Next, vì chúng ta mu n b sungấ ọ ố ổthêm máy đi u khi n vùng vào m t domain có s n.ề ể ộ ẵ

5 Ti p theo h th ng yêu c u b n xác th c b n ph i ng i qu n tr c p mi nế ệ ố ầ ạ ự ạ ả ườ ả ị ấ ềthì m i có quy n t o các Domain Controller B n nh p tài kho n ng i dùng cóớ ề ạ ạ ậ ả ườquy n qu n tr vào h p tho i này.ề ả ị ộ ạ

6 Ch ng trình yêu c u b n nh p Full DNS Name c a mi n mà b n c n t oươ ầ ạ ậ ủ ề ạ ầ ạthêm Domain Controller

7 T ng t nh quá trình nâng c p Server thành Domain Controller đã trình bàyươ ự ư ấ trên, các b c ti p theo chúng ta ch đ nh th m c ch a c s d li u c a

Active Directory,Transaction Log và th m cSysvol.ư ụ

8 H p tho i Summary xu t hi n, trình bày t t c các thông tin b n đã ch n N uộ ạ ấ ệ ấ ả ạ ọ ế

t t c đ u chính xác,b n nh n Next đ b t đ u th c hi n quá trình cài đ t, n uấ ả ề ạ ấ ể ắ ầ ự ệ ặ ế

có thông tin không chính xác thì b n ch n Back đ quay l i các b c tr c đó.ạ ọ ể ạ ướ ướ

9 Đ n đây h th ng sẽ xây d ng m t Domain Controller m i và đ ng b d li uế ệ ố ự ộ ớ ồ ộ ữ ệActive Directory gi a hai Domain Controller này.ữ

10.Sau khi quá trình cài đ t k t thúc, h p tho i: Completing the Active Directoryặ ế ộ ạInstallation Wizard xu t hi n B n nh n ch n Finish đ k t thúc.ấ ệ ạ ấ ọ ể ế

11.Cu i cùng, b n đ c yêu c u ph i kh i đ ng l imáy thì các thông tin cài đ tố ạ ượ ầ ả ở ộ ạ ặ

m i b t đ u có hi u l c B n nh n ch n nút Restart Now đ kh i đ ng l i Quáớ ắ ầ ệ ự ạ ấ ọ ể ở ộ ạtrình xây d ng thêm m t Domain Controller đ ng hành đã hoàn t tự ộ ồ ấ

12.Các b n đã hoàn t t xong ph n Nâng c p Server lên thành Domain controllerạ ấ ầ ấ

và Domain controller

đ ng hành.ồ

CH ƯƠ NG III: QU N LÝ TÀI KHO N NG Ả Ả ƯỜ I DÙNG VÀ TÀI KHO N NHÓM Ả

-Tài kho n ng i dùng (user account) là m t đ i t ng quan tr ng đ i di n choả ườ ộ ố ượ ọ ạ ệ

ng i dùng trên m ng, chúng đ c phân bi t v i nhau thông qua username.ườ ạ ượ ệ ớ-Username này giúp h th ng m ng phân bi t gi a ng i này và ng i khác trênệ ố ạ ệ ữ ườ ườ

m ng t đó ng i dùng có th đăng nh p vào m ng và truy c p các tài nguyênạ ừ ườ ể ậ ạ ậ

1.1 Tài kho n ng ả ườ i dùng c c b ụ ộ

-Tài kho n ng i dùng c c b (local user account) là tài kho n ng i dùng đ cả ườ ụ ộ ả ườ ượ

đ nh nghĩa trên máy c c b và ch đ c phép logon, truy c p các tài nguyên trênị ụ ộ ỉ ượ ậmáy tính c c b ụ ộ

- N u mu n truy c p các tài nguyên trên m ng thì ng i dùng này ph i ch ngế ố ậ ạ ườ ả ứ

th c l i v i máy domain controller ho c máy tính ch a tài nguyên chia s ự ạ ớ ặ ứ ẻ

-B n t o tài kho n ng i dùng c c b v i công c : Local Users and Group trongạ ạ ả ườ ụ ộ ớ ụComputer Management (COMPMGMT.MSC)

1.2 Tài kho n ng ả ườ i dùng mi n ề

-Tài kho n ng i dùng mi n (domain user account) là tài kho n ng i dùngả ườ ề ả ườ

đ c đ nh nghĩa trên Active Directory và đ c phép đăng nh p (logon) vàoượ ị ượ ậ

m ng trên b t kỳ máy tr m nào thu c vùng.ạ ấ ạ ộ

-Đ ng th i v i tài kho n này ng i dùng có th truy c p đ n các tài nguyên trênồ ờ ớ ả ườ ể ậ ế

m ng.ạ

-B n t o tài kho n ng i dùng mi n v i công c Active Directory Users andạ ạ ả ườ ề ớ ụComputer (DSA.MSC) Khác v i tài kho n ng i dùng c c b ớ ả ườ ụ ộ

1.3 Tài kho n nhóm ả

-Tài kho n nhóm (group account) là m t đ i t ng đ i di n cho m t nhómả ộ ố ượ ạ ệ ộ

ng i nào đó, dùng cho vi c qu n lý chung các đ i t ng ng i dung Vi c phânườ ệ ả ố ượ ườ ệ

b các ng i dùng vào nhóm giúp chúng ta d dàng c p quy n trên các tàiổ ườ ễ ấ ềnguyên m ng nh : th m c chia s , máy in.Chú ý là tài kho n ng i dùng có thạ ư ư ụ ẻ ả ườ ểđăng nh p vào m ng nh ng tài kho n nhóm không đ c phép đăng nh p mà chậ ạ ư ả ượ ậ ỉdùng đ qu n lý.ể ả

-Tài kho n nhóm đ c chia làm hai lo i:ả ượ ạ

+ Nhóm phân ph i (distribution group).ố

1.4 Yêu c u v tài kho n ng ầ ề ả ườ i dùng.

M i username ph i t 1 đ n 20 ký t (trên Windows Server 2003 thì tên đăngỗ ả ừ ế ự

nh p có th dài đ n 104 ký t , tuy nhiên khi đăng nh p t các máy cài h đi uậ ể ế ự ậ ừ ệ ềhành Windows NT 4.0 v tr c thì m c đ nh ch hi u 20 ký t ).ề ướ ặ ị ỉ ể ự

+M i username là duy nh t ỗ ấ trên m ng ạ (có nghĩa là t t c tên c a ng i dùng vàấ ả ủ ườnhóm không đ c trùng nhauượ )

+Username không ch a các ký t sau: “ / ứ ự \ [ ] : ; | = , + * ? < >

+Trong m t username có th ch a các ký t đ c bi t bao g m: d u ch mcâu,ộ ể ứ ự ặ ệ ồ ấ ấkho ng tr ng, d u g ch ngang, d u g ch d i.ả ắ ấ ạ ấ ạ ướ

-V i tài kho n mi n, thông tin đăng nh p đ c ch ng th c trên Active Directoryớ ả ề ậ ượ ứ ự

và ng i dùng có quy n truy c p các tài nguyên trên m ng.ườ ề ậ ạ

2.2 Ki m soát ho t đ ng truy c p c a đ i t ể ạ ộ ậ ủ ố ượ ng.

-Active Directory là d ch v ho t đ ng d a trên các đ i t ng, có nghĩa là ng iị ụ ạ ộ ự ố ượ ườdùng, nhóm, máy tính, các tài nguyên m ng đ u đ c đ nh nghĩa d i d ng đ iạ ề ượ ị ướ ạ ố

t ng và đ c ki m soát ho t đ ng truy c p d a vào b mô t b o m t ACE.ượ ượ ể ạ ộ ậ ự ộ ả ả ậ+Ch c năng c a b mô t b o m t g m:ứ ủ ộ ả ả ậ ồ

+ Li t kê ng i dùng và nhóm nào đ c c p quy n truy c p đ i t ng.ệ ườ ượ ấ ề ậ ố ượ

+Đ nh rõ quy n truy c p cho ng i dùng và nhóm.ị ề ậ ườ

+Theo dõi các s ki n x y ra trên đ i t ng.ự ệ ả ố ượ

+ Đ nh rõ quy n s h u c a đ i t ng.ị ề ở ữ ủ ố ượ

2.3 Tài kho n ng ả ườ i dùng t o s n ạ ẵ

-Tài kho n ng i dùng t o s n (Built-in) là nh ng tài kho n ng i dùng mà khiả ườ ạ ẵ ữ ả ườ

ta cài đ t Windows Server 2003 thì m c đ nh đ c t o ra.ặ ặ ị ượ ạ

- Tài kho n này là h th ng nên chúng ta không có quy n xóa đi.ả ệ ố ề

- T t c các tài kho n ng i dùng t o s n này đ u n m trong Container Usersấ ả ả ườ ạ ẵ ề ằ

c a công c Active Directory User and Computer.ủ ụ

2.4 Các nhóm t o s n đ c bi t ạ ẵ ặ ệ

Ý nghĩa c a nhóm đ c bi t này ủ ặ ệ là:

1 Interactive: đ i di n cho nh ng ng i dùng đang s d ng máy t i ch ạ ệ ữ ườ ử ụ ạ ỗ

2 Network: đ i di n cho t t c nh ng ng i dùng đang n i k t m ng đ n m tạ ệ ấ ả ữ ườ ố ế ạ ế ộmáy tính khác

3 Everyone: đ i di n cho t t c m i ng i dùng.ạ ệ ấ ả ọ ườ

4 System: đ i di n cho h đi u hành.ạ ệ ệ ề

5 Creator owner: đ i di n cho nh ng ng i t o ra, nh ng ng i s h a m t tàiạ ệ ữ ườ ạ ữ ườ ở ữ ộnguyên nào đó nh : th m c, t p tin, tác v in n (print job)…ư ư ụ ậ ụ ấ

6 Authenticated users: đ i di n cho nh ng ng i dùng đã đ c h th ng xácạ ệ ữ ườ ượ ệ ố

th c, nhóm này đ c dùng nh m t gi i pháp thay th an toàn h n cho nhómự ượ ư ộ ả ế ơeveryone

7 Anonymous logon: đ i di n cho m t ng i dùng đã đăng nh p vào h th ngạ ệ ộ ườ ậ ệ ố

3.1 Công c qu n lý tài kho n ng ụ ả ả ườ i dùng c c b ụ ộ

-Mu n t ch c và qu n lý ng i dùng c c b , ta dùng công c ố ổ ứ ả ườ ụ ộ ụ Local Users andGroups

- V i công c này b n có th Thêm, xóa, s a các tài kho n ng i dùng, cũng nhớ ụ ạ ể ử ả ườ ưthay đ i m t mã.ổ ậ Có hai ph ng th c truy c p đ n công c ươ ứ ậ ế ụ Local Users andGroups:

Cách 1:

Ch n ọ Start / Run, nh p vào h p tho i ậ ộ ạ MMC và n phím ấ Enter

MMC (Microsoft Management Console)

Ch n ọ Console / Add / Remove Snap-in đ m h p tho iể ở ộ ạ Add/Remove

Snap-in Nh pấ chu t vào nút ộ Add đ m h pể ở ộ tho i ạ Add Standalone Snap-in

Ch n ọ Local Users and Groups và nh p chu t vào nút ấ ộ Add

+H p tho i ộ ạ Choose Target Machine xu t hi n, ta ch n ấ ệ ọ Local Computer và nh pấchu t vào nút ộ Finish đ tr l i h p tho iể ở ạ ộ ạ Add Standalone Snap-in

+Nh p chu t vào nút ấ ộ Close đ tr l i h p tho i ể ở ạ ộ ạ Add/Remove Snap-in

+Nh p chu t vào nút ấ ộ OK, ta sẽ nhìn th y ấ Local Users and Groups snap-in đã chèn

L u ư Console b ng cách ch n ằ ọ Console / Save, sau đó ta nh pậ

đ ng d n và tên file c n l u tr ườ ẫ ầ ư ữ

Cách 2:

Dùng thông qua công c ụ Computer Management Truy c pậ đ n ế công c ụ LocalUsers and Groups:Start / Programs /

2 Các thao tác c b n trên tài kho n ng i dùng c c b ơ ả ả ườ ụ ộ

1.T o tài kho n m i:ạ ả ớ

- Trong công c ụ Local Users and Groups, ta nh p ph i chu t ấ ả ộ vào Users và ch nọNew User, h p tho i ộ ạ New User hi n th b n nh p ể ị ạ ậ các thông tin c n thi t ầ ế vào,

nh ng ư quan tr ng nh t ọ ấ và b t bu c ph i ắ ộ ả có là m c ụ Username

3.2 Xóa tài kho n ả

-Mu n ố xóa tài kho n ng i ả ườ dùng b n m ạ ở công c ụ Local Users and Groups, ch nọtài kho n ng i ả ườ dùng c n ầ xóa, nh pấ ph i chu t ả ộ và ch n ọ Delete ho c ặ vào th cự

đ n ơ Action / Delete

-Note: Khi ch n ọ Delete thì h th ng xu t hi n h p tho i h i b n mu n ệ ố ấ ệ ộ ạ ỏ ạ ố xóa th tậ

s ự không vì tránh tr ng h p b n ườ ợ ạ xóa nh mầ B i ở vì khi đã xóa thì tài kho nả

ng i ườ dùng này không th ph c h i đ cể ụ ồ ượ

3.3 Khóa tài kho n: ả

-Trong công c ụ Local Users and Groups, nh p đôi chu t ấ ộ vào ng i ườ dùng c nầkhóa, h p tho i ộ ạ Properties c a ủ tài kho n xu t hi nả ấ ệ

3.4 Đ i tên tài kho n ổ ả

-Mu n ố thay đ i ổ tên tài kho n ng i ả ườ dùng b n m ạ ở công c ụ Local Users andGroups, ch n ọ tài kho n ng i ả ườ dùng c n ầ thay đ i ổ tên, nh p ph i chu t ấ ả ộ và ch nọRename

3.5 Thay đ i m t kh u ổ ậ ẩ

-Mu n đ i m t ố ổ ậ mã c a ng i ủ ườ dùng b n m ạ ở công c ụ Local Users and Groups,

ch n ọ tài kho n ng i ả ườ dùng c n ầ thayđ i m t ổ ậ mã, nh p ph i chu t ấ ả ộ và ch n ọ Resetpassword

T o m t ạ ộ tài kho n ng i ả ườ dùng trên Active Directory: Start / Programs /Administrative Tools / Active Directory Users and Computers C a s ử ổ ActiveDirectory Users and Computers xu t hi nấ ệ , nh p ph iấ ả chu t ộ vào Domain, ch nọNew / User H p tho i ộ ạ New Object-User xu t hi nấ ệ , nh p ậ tên mô t ng i ả ườ dùng,tên tài kho n ả logon vào m ngạ , giá tr ị Full Name sẽ t đ ng ự ộ phát sinh khi b nạ

nh p ậ giá tr ịFirst Name và Last Name (nh ng b n v n ư ạ ẫ có th ể thay đ i đ cổ ượ ) Chúý: Giá tr ịquan tr ng nh t ọ ấ và b t bu c ph i ắ ộ ả có là Logon name (username).Sau khi

vi c nh p ệ ậ các thông tin hoàn thành b n nh p chu t ạ ấ ộ vào nút Next.H p tho i thộ ạ ứhai xu t hi nấ ệ , cho phép b n nh p m t kh u ạ ậ ậ ẩ (password) c a ủ tài kho n ng iả ườdùng và đánh d u ấ vào các l a ch n ự ọ liên quan đ n ế tài kho n nhả ư: Cho phép đ iổ

m t kh uậ ẩ , yêu c u ph i đ i m t kh u l n đăng nh p đ u ầ ả ổ ậ ẩ ầ ậ ầ tiên hay khóa tàikho nả Và ti p t c nh n ế ụ ấ Next.H p tho i cu i ộ ạ ố cùng xu t hi n ấ ệ và nó hi n th ể ị cácthông tin đã c uấ hình cho ng i ườ dùng N u t t c ế ấ ả các thông tin đã chính xác thì

b nạ nh p chu t ấ ộ vào nút Finish đ ể hoàn thành, còn n u c n ch nh s aế ầ ỉ ử l i ạ thì

nh p chu t ấ ộ vào nút Back đ tr v ể ở ề các h p tho i tr cộ ạ ướ

3.6Các thu c tính c a tài kho n ng ộ ủ ả ườ i dùng.

- Đ qu n ể ả lý các thu c ộ tính c a ủ các tài kho n ng i ả ườ ta dùng công c ụ ActiveDirectory Users and Computers

- Start / Programs / Administrative Tools / Active Directory Users andComputers, sau đó ch n ọ Users và nh p đôi chu t ấ ộ vào tài kho nả ng i ườ dùng c nầ

kh o ả sát H p tho i ộ ạ Properties xu t hi nấ ệ , trong h pộ tho i ạ này ch a ứ 12 tab chính

- Tab General ch a ứ các thông tin chung c a ng i ủ ườ dùng trên m ng ạ mà b n đãạ

nh p ậ trong lúc t o ng i ạ ườ dùng m iớ

- Tab Address cho phép b n ạ có th ể khai báo chi ti t ế các thông tin liên quan đ nế

đ a ch c a ị ỉ ủ tài kho n ng i ả ườ dùng như: đ a ch đ ngị ỉ ườ , thành phố, mã vùng, qu cốgia…

-Tab Telephones cho phép b n ạ khai báo chi ti t ế các s đi n tho i c a ố ệ ạ ủ tài kho nả

ng i ườ dùng

-Tab Organization cho phép b n ạ khai báo các thông tin ng i ườ dùng về: ch c năngứ

c a ủ công ty, tên phòng ban tr c thu cự ộ , tên công ty…

-Tab Account cho phép b n khai báo l i ạ ạ username, quy đ nhgi ị ờ logon vào

m ng cho ng i dùng, quy đ nh máy tr m mà ng i dùng có th s d ng đ vàoạ ườ ị ạ ườ ể ử ụ ể

m ng, quy đ nh các chính sách tài kho n cho ng i dùng, quy đ nh th i đi m h tạ ị ả ườ ị ờ ể ế

h n c a tài kho n…ạ ủ ả

- Đi u khi n gi ề ể ờ logon vào m ng: b n nh p chu t vào nút ạ ạ ấ ộ Logon Hours, h pộtho i ạ Logon Hours xu t hi n.ấ ệ

Chú ý: M c đ nh ng i ặ ị ườ dùng không b ịlogoff t đ ng ự ộ khi h t gi đăng nh p nh ng ế ờ ậ ư

b n ạ có th đi u ch nh đi u ể ề ỉ ề này t i m c ạ ụ Automatically Log Off Users When Logon Hours Expire trong Group Policy ph n ầ Computer Configuration\ Windows Settings\Security Settings\ Local Policies\ Security Option.

-Ngoài ra b n cũng có cách khác đ đi u ch nh thông tin ạ ể ề ỉ logoff này b ng cáchằdùng công c ụ Domain Security Policy ho c ặ Local Security Policy tùy theo b iố

c nh.ả

- Ch n l a máy tr m đ c truy c p vào m ng: b n nh p chu t vào nút ọ ự ạ ượ ậ ạ ạ ấ ộ Log On

To, b n sẽ th y h ptho i ạ ấ ộ ạ Logon Workstations xu t hi n.ấ ệ

-Mu n ch đ nh máy tính mà ng i dùng đ c phép ố ỉ ị ườ ượ logon vào m ng,ạ

b n nh p tên máy tính đó vào m c ạ ậ ụ Computer Name và sau đó nh pấ

chu t vào nút ộ Add.

CH ƯƠ NG IV: CHÍNH SÁCH H TH NG VÀ CHÍNH SÁCH NHÓM Ệ Ố

1.1 Chính sách tài kho n ng ả ườ i dùng

- Chính sách tài kho n ng i ả ườ dùng (Account Policy) đ c ượ dùng đ ch đ nh ể ỉ ị cácthông s v ố ề tài kho n ng i ả ườ dùng mà nó đ c s d ng ượ ử ụ khi ti n ế trình logon x yảra

- Mu n c u ố ấ hình các chính sách tài kho n ng i ả ườ dùng :Start / Programs /Administrative Tools /Domain Security Policy ho c ặ Local Security Policy.

1.2 Chính sách m t kh u ậ ẩ

- Chính sách m t kh u ậ ẩ (Password Policies) nh m đ m b o ằ ả ả an toàn cho m tậ

kh u c a ng i ẩ ủ ườ dùng đ ể tránh các tr ng h pườ ợ đăng nh p b t h p ậ ấ ợ pháp vào hệ

th ngố

Hình Chính sách m t kh uậ ẩ

1.3Chính sách nhóm

-Chính sách khóa tài kho n ả (Account Lockout Policy) quy đ nh ị cách th c ứ và

th i đi m ờ ể khóa tài kho n ả trong vùng hay trong h th ng c c bệ ố ụ ộ Chính sách nàygiúp h n ch t n ạ ế ấ công thông qua hình th c ứ logon t ừ xa

Hình Chính sách nhóm