http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Active Directory Mạng máy tính `TRƯỜNG ĐẠI HỌC SƯ PHẠM HÀ NỘI KHOA CƠNG NGHỆ THƠNG TIN OBO OK S CO M -&&& - ĐỀ TÀI: Giáo viên hướng dẫn: Nguyễn Mạnh Hùng Sinh viên: Nguyễn Thị Thu Huyền KIL Lớp: A K54 Khoa: Cơng nghệ thơng tin Trường Đại học Sư phạm Hà Nội Hà Nội 4/2008 Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Active Directory Mạng máy tính MỤC LỤC Giới thiệu KIL OBO OKS CO M Phần Tổng quan Active Directory Những Thành Phần Chính Của Hệ Thống Active Directory Schema Master 3.1 Domain Naming Master 3.2 Relative Identifier (Bộ nhận dạng quan hệ) 3.3 Primary Domain Controller Emulator 3.4 Infrastructure Master Cấu trúc Tên 5.1 Các ngun tắc đặt tên 5.2 Các tên phân biệt 5.3 Các kí tự đặc biệt tên Directory Users Computers console Tạo tài khoản người dùng (User Account) Chỉnh sửa bổ sung thuộc tính tài khoản Xác lập lại mật người dùng 10 Tạo nhóm 11 Các nhóm bảo mật 11.1 Local Group 11.2 Domain Local Groups 11.3 Global Groups Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Active Directory Mạng máy tính Phần 2: Cài đặt máy chủ Domain Controller cho KIL OBO OKS CO M Domain Cài đặt Active Directory Windows Server 2003 1.1 Cài đặt cấu hình DNS a Đặt địa IP cho máy chủ - Static IP DNS vào DNS máy b Cài đặt cấu hình DNS 1.2 Cài đặt Active Directory máy chủ Windows Server 2003 Backup & Restore 2.1 Cơng nghệ NTBACKUP Windows Server 2003 2.2 Backup Restore Active Directory máy chủ Domain Controllers a Lý thuyết b Triển khai Addtional New DC 3.1 Replication liệu Active Directory 3.2 Triển khai Additions Domain Controller vào hệ thống có sẵn a DNS máy chủ Domain Controller b Cài đặt Additions Domain Controller vào domain có sẵn Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Active Directory Mạng máy tính Child Domain Rename DC KIL OBO OKS CO M Forest DC vài trò Master 7.1 View Master Role 7.2 Thay đổi Master Domain Controllers hoạt động tốt a Nâng Domain Master Role b Nâng Forest Master Role 7.3 Tình Master Role bị hỏng Kết luận TÀI LIỆU THAM KHẢO: Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Mạng máy tính KIL OBO OKS CO M Active Directory Phần Tổng quan Active Directory Giới thiệu Khi Windows 2000 phát hành, Microsoft tích hợp thành phần Active Directory Khi máy chủ Windows sử dụng Windows 2000 Server, Windows Server 2003 hay Longhorn Server, cơng việc domain controller (bộ điều khiển miền) chạy dịch vụ Active Directory Active Directory trái tim Windows Server 2003 , tất hoạt động diễn hệ thống chịu chi phối điều khiển Active Directory Từ phiên Windows NT4.0 trở sau, Microsoft phát triển hệ thống Active Directory dùng để lưu trữ liệu domain đối tượng user, computer, group … cung cấp dịch vụ (directory services) tìm kiếm, kiểm sốt truy cập, ủy quyền, đặc biệt dịch vụ chứng thực xây dựng dựa giao thức Keberos hổ trợ chế single sign-on, cho phép user cần chứng thực lần đăng nhập vào domain truy cập tất tài ngun dịch vụ chia hệ thống vói quyền hạn hợp lệ Với dịch vụ tiện ích mình, Active Directory làm giảm nhẹ cơng việc quản lý nâng cao hiệu hoạt động, cơng việc mà khơng thể thực hệ thống mạng ngang hàng, phân tán tiến hành cách dễ dàng thơng qua mơ hình quản lý tập trung đưa sách chung cho tồn hệ thống đồng thời ủy quyền quản trị để phân chia khả quản lý mơi trường rộng lớn Những Thành Phần Chính Của Hệ Thống Active Directory User : tài khoản người dùng, cài đặt Active Directory có số tài khoản built-in tạo Administrator ngừơi có tồn quyền quản trị hệ thống, backup operator nhóm người dùng có khả backup restore liệu hệ thống mà khơng cần quyền hạn hợp lệ đơi với liệu Tuy nhiên để nhân viên tổ chức sử dụng tài ngun đăng nhập (log-in) vào domain người quản trị cần phải tạo tài khoản hợp lệ, cấp phát cho người sử Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Active Directory Mạng máy tính dụng Các user dùng tài khoản cấp administrator để log-in domain Và truy cập liệu file server hay dịch vụ khác KIL OBO OKS CO M Group: tập hợp ngừơi dùng có đặc tính chung, ví dụ nhân viên phòng ban sale có quyền truy cập lên folder sales file server muốn nhân viên cơng ty có quyền in laser printer, nên tạo group printing gán quyền in laser printer sau add tất nhân viên cơng ty vào group printing thay gán quyền in cho user riêng lẽ khơng hiệu (các bạn cần ý sử dụng group Domain User cho thao tác chung, mặc định tất user tạo thuộc group này) OU (organization unit): đơn vị tổ chức, thiết kế domain khảo sát hệ thống có đon vị tổ chức có phòng ban, phận Dựa kết khảo sát tạo OU tương ứng với chức năng, vị trí phòng ban Sales có OU Sales OU chứa group sales, group sales bao gồm tất thành viên phòng ban sale, user đặt OU Sales với group sales Như cần phải phân biệt rõ group sales OU Sales, chúng có khác biệt OU dùng để quản trị mặt sách muốn tất nhân viên thuộc phòng ban sales mơi trường thật cài đât tự động MS OfficeXP hay update vá đăng nhập hệ thống phải tương tác qua OU Nhưng rõ ràng khơng thể quản lý quyền hạn truy cập user OU, cần phải tạo group gán quyền thơng qua group Đó khác biệt mà cần phân biệt Schema Master Active Directory khơng thực thứ ngồi sở liệu, giống sở liệu khác, Active Directory có giản đồ Tuy nhiên lại khơng giống sở liệu khác, giản đồ Active Directory khơng phải giản đồ tĩnh Có số hoạt động cần thiết mở rộng giản đồ Ví dụ, việc cài đặt Exchange Server cần giản đồ Active Directory để mở rộng Bất kỳ thời điểm diễn thay đổi giản đồ Active Directory thay đổi áp dụng cho Schema Master Schema Master thành phần quan trọng FSMO role, Microsoft để ẩn khơng cho nhìn thấy Nếu cần phải tìm máy chủ cấu hình Schema Master role ta phải đưa đĩa CD cài Windows Server 2003 kích đúp vào file ADMINPAK.MSI thư mục I386 Khi thực điều đó, Windows khởi Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Active Directory Mạng máy tính chạy Administration Tools Pack Setup Wizard Theo cửa sổ wizard để cài đặt gói cơng cụ quản trị KIL OBO OKS CO M Khi q trình cài đặt hồn tất, ta đóng Setup wizard mở Microsoft Management Console cách nhập vào dòng lệnh MMC cửa số lệnh RUN Khi cửa sổ mở, chọn Add/Remove từ menu File Sau chọn xong, cửa sổ hiển thị trang thuộc tính thành phần Add/Remove Kích chuột vào nút Add để xuất danh sách có sẵn mơ đun Chọn mơ đun Active Directory Schema danh sách kích vào nút Add, sau nhấn Close nút OK Bây mơ đun tải ra, kích chuột phải vào Active Directory Schema chọn Operations Master từ menu chuột phải Một hộp thoại xuất hiện, hộp thoại thơng báo cho ta biết máy chủ cấu hình với tư cách Schema Master forest 3.1 Domain Naming Master Một rừng Active Directory gồm nhiều miền Việc kiểm tra miền cơng việc Domain Naming Master Nếu Domain Naming Master bị lỗi khơng thể tạo gỡ bỏ miền Domain Naming Master quay trở lại trực tuyến Để xác định máy chủ hoạt động Domain Naming Master cho forest, mở Active Directory Domains and Trusts, cửa sổ mở, kích chuột phải vào Active Directory Domains and Trusts chọn Operations Masters Sau chọn xong, Windows hiển thị Domain Naming master 3.2 Relative Identifier (Bộ nhận dạng quan hệ) Active Directory cho phép quản trị viên tạo đối tượng Active Directory điều khiển miền Mỗi đối tượng phải có số hiệu nhận dạng quan hệ để ngăn chặn nhận dạng quan hệ khỏi bị giống nhau, Relative Identifier Master định nhóm nhận dạng quan hệ cho điều khiển miền Khi đối tượng tạo miền, điều khiển miền mà đối tượng tạo lấy nhận dạng quan hệ khỏi nhóm gán cho đối tượng Khi nhóm khai thác hết điều khiển miền phải liên lạc với Relative Identifier Master để có thêm nhận dạng quan hệ Như vậy, triệu chứng cuối Relative Identifier Master lỗi hồn tồn bất lực việc tạo đối tượng Active Directory Để xác định máy chủ thực nhận dạng quan hệ cho miền, mở Active Directory Users and Computers Khi cửa số mở, kích Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Active Directory Mạng máy tính KIL OBO OKS CO M chuột phải vào danh sách miền hành chọn Operations Masters Windows hiển thị trang thuộc tính Operations Masters Trong cửa sổ ta chọn điều khiển miền thực nhận dạng quan hệ cách quan sát tab RID trang thuộc tính 3.3 Primary Domain Controller Emulator Role PDC emulator tạo phép điều khiển miền Active Directory tồn với điều khiển miền Windows NT Ý tưởng tổ chức nâng cấp từ Windows NT lên Windows 2000 Windows Server 2003 PDC điều khiển miền nâng cấp Ở điểm này, điều khiển miền nâng cấp gần hoạt động điều khiển miền Active Directory PDC cho điều khiển miền chạy Windows NT Role PDC emulator ngày khơng liên quan nhiều tổ chức sử dụng Windows NT Server Nếu ta cần định máy chủ miền cấu hình role PDC Emulator ta thực điều cách mở Active Directory Users and Computers Khi cửa số mở, kích chuột phải vào miền hành chọn Operations Masters Windows hiển thị trang thuột tính Operations Masters Có thể xác định điều khiển miền hành động PDC Emulator cách quan sát tab PDC trang thuộc tính 3.4 Infrastructure Master Trong mơi trường Active Directory, forest gồm nhiều miền Các miền Active Directory khơng hồn tồn mà thực thể độc lập mà chúng đơi phải truyền thơng với phần lại forest Đây nơi mà Infrastructure Master diễn Khi tạo, thay đổi xóa đối tượng bên miền, thay đổi truyền cách tự nhiên xun suốt miền Vấn đề phần lại forest khơng biết đến thay đổi Đây cơng việc Infrastructure Master, làm phần lại forest biết có thay đổi Nếu máy chủ Infrastructure Master bị lỗi thay đổi đối tượng khơng thể nhìn thấy đường biên miền Ví dụ, đặt lại tên cho tài khoản người dùng tài khoản người dùng xuất với tên cũ xem từ miền khác forest Để xác định máy chủ thực với tư cách Infrastructure Master cho miền, mở Active Directory Users and Computers Khi cửa số mở, ta kích chuột phải vào danh sách miền hành chọn Operations Masters, Windows Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Active Directory Mạng máy tính Cấu trúc KIL OBO OKS CO M hiển thị trang thuộc tính Operations Masters Ta xác định điều khiển miền thực với tư cách Operations Master cách nhìn vào tab Infrastructure trang thuộc tính Khơng có cơng cụ quản trị sử dụng để quản lý Active Directory cho xem tồn sở liệu Active Directory Thay đó, Microsoft cung cấp số cơng cụ khác tương ứng với lĩnh vực cụ thể sở liệu Với quản trị viên, cơng cụ quản trị sử dụng thường Active Directory Users and Computers console Có thể truy cập Active Directory Users and Computers console từ điều khiển miền Windows Server 2003 cách chọn Active Directory Users and Computers từ menu Start / All Programs / Administrative Tools máy chủ Giao diện thể ta thấy hình Hình 1:Giao diện Active Directory Users and Computers cơng cụ quản trị cho việc quản lý đối tượng Active Directory Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Active Directory Mạng máy tính KIL OBO OKS CO M Nếu nhìn vào hình ta thấy có số thư mục lớn, thư mục tương ứng với loại đối tượng cụ thể Mỗi đối tượng Active Directory gán kiểu đối tượng (được biết đến lớp đối tượng) Mỗi đối tượng có số thuộc tính liên quan Các thuộc tính cụ thể thay đổi phụ thuộc vào kiểu đối tượng Ví dụ, thư mục Users chứa tài khoản người dùng, tất phân loại thành đối tượng người dùng hình Nếu kích chuột phải vào đối tượng người dùng chọn Properties từ menu chuột phải ta thấy trang thuộc tính đối tượng (như hình 3) Hình 2: Thư mục Users chứa tài khoản người dùng, tất phân loại thành đối tượng người dùng Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN 10 http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Active Directory Mạng máy tính Master có tính Sau cách thay đổi vai trò Master Active Directory KIL OBO OKS CO M Trong hình vẽ thể hệ thống với: – Forest vnexperts.net – Domain tree là: vnexperts.net vne.com – Domain con: mcsa.vnexperts.net ccna.vnexperts.net đomain domain tree vnexperts.net; a.vne.com b.vne.com domain domain tree vne.com Forest Master Role Cả hệ thống có Forest là: vnexperts.net – Và có máy chủ Domain Controller forest hoạt động với vai trò Master, thường máy chủ cài Active Directory forest Có hai Vai trò Master Forest là: - Schema Master Role - Domain Naming Master Role Schema Master Role: Trong Forest có máy chủ đóng vai trò Schema Master có khả update schema - giản đồ Active Directory Trong Forest muốn thay đổi cấu trúc Active Directory bạn phải Schema Master Domain Naming Master Role: Máy chủ Domain Controller với vai trò Domain Naming Master đảm nhiệm việc tạo domain hay remove domain con… Tóm lại hoạt động với chức quản lý tên tạo xố domain Domain Master Role Mỗi Domain Tree hay Domain Domain Forest có máy chủ đóng vai trò Master Domain Role Máy chủ hoạt động với vai trò Domain Master Role mặc định máy chủ Domain Controller Domain Có Domain Master Role: - Relative Identifier - RID Master - Primary Domain Controller – PDC Master Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN 105 http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Active Directory Mạng máy tính - Infrastructure Master KIL OBO OKS CO M Mỗi Domain có máy chủ đảm nhiệm vai trò Domain Master Role, máy chủ đảm nhiệm tất tác vụ bạn gán cho máy chủ làm nhiệm vụ RID Master: Mỗi domain Forest có Domain Controller đóng vai trò RID Master Khi user, computers tạo active directory RID đóng vai trò kiểm tra tính record Sau RID gán cho thơng tin Security ID PDC Master: Trong domain có PDC master, hệ thống bao gồm máy chủ domain controller: NT 2003 PDC làm nhiệm vụ cho phép client đổi password, sau thực Replications với Domain Controller khác Domain Infrastructure Master: Khi đổi tên hay add user vào group đó, Infrastructure Active Directory làm nhiệm vụ quản lý user group Một user thuộc nhiều group, group chứa nhiều user group khác quản lý vấn đề thuộc Infrastructure Master Ở có hai tình xảy thay đổi Master Forest hay Domain Để đơn giản ta thực forest vnexperts.net khơng có domain hay domain tree, với hai máy chủ domain controller: vne.vnexperts.net dc3.vnexperts.net – Forest Master Role Domain Master Role vne.vnexperts.net Khi tất Domain Controller hoạt động Khi Master Server bị hỏng bạn phải nâng cấp máy thứ cấp lên Master Domain 7.1 View Master Role Để xem Domain Controller đóng vai trò master bạn thực theo cách sau: - Xem RID, PDC, Infrastructure Master role bạn cần vào Active Directory Users and Computer chuột phải lên chọn Operations Master Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN 106 http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Mạng máy tính KIL OBO OKS CO M Active Directory Để xem Forest Master role: - Domain Naming Master Role: vào Administrative Tools chọn Active Directory Domains and Trusts chuột phải vào chọn Operations Master Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN 107 http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Mạng máy tính KIL OBO OKS CO M Active Directory - Schema Master Role: Muốn xem Schema Master Role bạn phải vào Active Directory Schema Snap-in, thật khơng may mặc định Active Directory Schema Snap-in lại khơng tự động cài đặt với Active Directory Nhưng bạn cài đặt Snap-In cách vào cmd gõ: regsvr32 schmmgmt.dll để cài đặt Snap-in Sau hệ thống báo Success: Vào run gõ mmc cửa sổ chọn file add/remove Snap-in chọn Add đến: Active Directory Schema Snap-in sau chuột phải chọn Operations Master xem máy chủ máy chủ Schema Master Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN 108 http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Mạng máy tính KIL OBO OKS CO M Active Directory 7.2 Thay đổi Master Domain Controllers hoạt động tốt Tình xảy máy chủ Master cài đặt trước với cấu hình máy khơng cao, khơng ổn định Cơng ty nâng cấp máy chủ Domain Controller u cầu user group… khơng thay đổi Khi bạn phải chuyển Master Role cho máy chủ Với tình thực tương đối đơn giản Trong mơ hình ta có hai máy chủ domain controller: vne.vnexperts.net dc3.vnexperts.net máy chủ vne.vnexperts.net Master role Forest Master Domain Master Ta chuyển đổi vị trí Master role cho máy chủ dc3.vnexperts.net a Nâng Domain Master Role - Bao gồm: RID, PDC Infrastructure Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN 109 http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Active Directory Mạng máy tính KIL OBO OKS CO M Vào máy chủ vne.vnexperts.net vào phần Active Directory User and Computer chuột phải chọn Connect to Domain Controller lựa chọn connect vào máy chủ dc3.vnexperts.net Nhấn OK tiếp tục chuột phải vào Domain vnexperts.net chọn Operations Master, tab tab RID thấy: current Master Change, nhấn Change để thay đổi RID master từ máy chủ vne.vnexperts.net sang máy chủ dc3.vnexperts.net Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN 110 http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Mạng máy tính KIL OBO OKS CO M Active Directory Cứ tơi tiếp tục chuyển sang tab PDC Infrastructure chuyển master sang dc3.vnexperts.net b Nâng Forest Master Role - Như vừa nói Forest Master role có: Schema Master Role Domain Naming Master role Chuyển Domain Naming master Vào máy chủ vne.vnexperts.net Administrative tools Active Directory Domain and Trust chuột phải vào chọn Connect to Domain Controller Trong cửa sổ ta chọn máy chủ dc3.vnexperts.net OK Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN 111 http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Mạng máy tính KIL OBO OKS CO M Active Directory Tiếp đến chuột phải vào Active Directory Domains and Trust chọn Operations Master, cửa sổ thấy xuất hiện: Current Master máy chủ cần chuyển sang dc3.vnexperts.net Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN 112 http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Mạng máy tính KIL OBO OKS CO M Active Directory Nhấn vào Change Việc chuyển đổi Domain Master Role hồn tồn thành cơng Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN 113 http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Mạng máy tính KIL OBO OKS CO M Active Directory Chuyển Schema Master Role Vào run gõ mmc add snap-in Active Directory Schema vào Trong cửa sổ Active Directory Schema chuột phải chọn Change Domain Controller, lựa chọn phần Specify Name ta chọn đến máy chủ: dc3.vnexperts.net nhấn OK Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN 114 http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Mạng máy tính KIL OBO OKS CO M Active Directory Trong cửa sổ Active Directory Schema chuột phải chọn Operations Master, tơi thấy current master vne.vnexperts.net máy chủ cần transfer tới dc3.vnexperts.net tơi nhấn vào Change Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN 115 http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Mạng máy tính KIL OBO OKS CO M Active Directory Chúng ta hồn tồn chuyển đổi Master Role Domain Forest Ta nên thực theo thứ tự thực bước chuyển đổi master role Schema ln bị lỗi 7.3 Tình Master Role bị hỏng Việc chuyển đổi Master Role tất Domain Controller hoạt động bình thường vơ đơn giản, thật khơng may đơi máy chủ Master Role bị hỏng khơng thể khắc phục lại u cầu phải nâng cấp máy chủ Domain Controller có sẵn hệ thống thành máy chủ Master Role Forest hay Domain tuỳ theo u cầu hệ thống Lưu ý máy chủ Master Role thực hỏng bạn làm theo phương pháp này, bạn tự ý nâng cấp Master Role cho máy chủ Domain Controller, máy chủ Master trước bật lên bị sung hệ thống khơng thể có hai Master Role Seize – Còn dịch chiếm đoạt, sử dụng cơng cụ để đoạt quyền Master từ máy chủ thứ cấp Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN 116 http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Active Directory Mạng máy tính KIL OBO OKS CO M Trong tình ta nâng cấp máy chủ dc3.vnexperts.net thành máy chủ Master Tắt máy chủ dc3.vnexperts.net thực bứơc chiếm đoạt quyền master từ máy chủ vne.vnexperts.net, coi máy chủ dc3.vnexperts.net hỏng hẳn Chúng ta dùng tool là: ntdsutil Step 1: vào run gõ cmd để vào command line Step 2: giao diện gõ ntdsutil tools gõ: roles Step 3: connect vào máy chủ vne.vnexperts.net (phải sử dụng FQDN này) - Gõ connections để vào giao diện kết nối - Gõ connect to server vne.vnexperts.net để kết nối tới máy chủ cần thiết Step 4: gõ Quit để vào giao diện: fsmo maintenance - Gõ Seize Schema Master enter - Gõ Seize Domain Naming Master enter - Gõ Seize RID Master Enter - Gõ Seize PDC Enter - Gõ Seize Infrastructure Master Enter Dưới hình ảnh việc Seize (chiếm đoạt) Schema Master Role Sau gõ seize schema master hệ thống hỏi có chắn làm việc khơng tơi chọn YES để hệ thống bắt đầu Seize đợi lát hồn tất q trình Cứ ta Seize Master role như: RID, PDC, Infrastructure, Domain Naming Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN 117 http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Mạng máy tính KIL OBO OKS CO M Active Directory Sau Seize Master Role chọn quit, quit để khỏi giao diện cmd Khởi động lại máy tính vào Active Directory Domain and Trust chuột phải chọn Operations Master ta xem kết làm việc Máy chủ vne.vnexperts.net hoạt động Master Server Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN 118 http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Active Directory Mạng máy tính Kết luận KIL OBO OKS CO M Với dịch vụ tiện ích mình, Active Directory làm giảm nhẹ cơng việc quản lý nâng cao hiệu hoạt động, cơng việc mà khơng thể thực hệ thống mạng ngang hàng, phân tán tiến hành cách dễ dàng thơng qua mơ hình quản lý tập trung đưa sách chung cho tồn hệ thống đồng thời ủy quyền quản trị để phân chia khả quản lý mơi trường rộng lớn.Từ cài đặt máy chủ Domain Controller cho Domain tới cài thêm máy chủ DC khác cho Domain đó.Chúng ta làm chủ Active Directory Active Directory thực trái tim Windows Server 2003 TÀI LIỆU THAM KHẢO Tài liệu giáo viên hướng dẫn: Active Directory Collection MS_Active_Directory_Design_Guide Integrating-ibm-msad Website: http://www.3c.com.vn http://technet.microsoft.com http://www.quantrimang.com http://www.itgatevn.com.vn http://www.iforce.com.vn Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN 119 [...]... Tools Tựy chn Active Directory Users and Computers gn phớa trờn ca menu Administrative Tools Ch cú cỏc b iu khin min mi cú tựy chn ny, vỡ vy nu khụng quan sỏt thy lnh Active Directory Users and Computers thỡ phi ng nhp vo b iu khin min Ta phi chỳ ý, menu Administrative Tools gm cú mt cp cụng c AD khỏc: Active Directory Domains and Trusts v Active Directory Sites and Services Khi m mc Active Directory. .. Active Directory trờn Windows Server 2003 2 Backup Active Directory 3 Ci t thờm mt mỏy ch Active Directory vo mt Domain ó cú 4 Ci t Multiple Domain cho mt h thng a Ci t Active Directory trờn mt Forest mi Nguyn Th Thu Huyn K54A - Khoa Cụng ngh thụng tin - HSPHN 32 http://kilobooks.com THệ VIEN ẹIEN Tệ TRệẽC TUYEN Active Directory Mng mỏy tớnh b Ci t Active Directory trờn mt domain con KIL OBO OKS CO M 5... ba c thit k tng tỏc vi Active Directory Mt trong s chỳng cú kh nng lu d liu trong cỏc phn Active Directory c bit Active Directory c da trờn mt chun ó bit Active Directory c da trờn mt chun cú tờn gi l X.500 Chun ny c bn l mt cỏch chung chung trong vic thc hin dch v th mc Microsoft khụng ch l mt cụng ty to dch v th mc da trờn dch v ny m Novell ban u cng ó to dch v th mc NetWare Directory Service trờn... gỡ mt i tng s c trỳ bờn trong Active Directory Cỏc thnh phn nh tờn v h l thuc tớnh ca i tng ngi dựng m ta ang to Cng nhiu thụng tin v thuc tớnh thỡ cỏc thụng tin c lu bờn trong Active Directory s cng tr lờn hu dng Xột cho cựng, Active Directory l mt c s d liu m ta cú th truy vn thụng tin Trong thc t, nhiu ng dng lm vic bng cỏch trớch rỳt cỏc thuc tớnh khỏc nhau t Active Directory Khi ó in y cỏc trng... Controller cho mt Domain Active Directory l dch v h thng quan trng bc nht vi vai trũ qun lý d liu ngi dựng, mỏy tớnh, groups, v cỏc chớnh sỏch cng nh rt nhiu thụng tin khỏc trin khai h thng Active Directory chun, trỏnh cỏc s c liờn quan l iu cn thit Sau õy tụi s trỡnh by t ci t 1 mỏy ch Domain Controller cho mt Domain ti ci thờm mt mỏy ch DC khỏc cho Domain ú, bao gm: 1 Ci t Active Directory trờn Windows... OBO OKS CO M Active Directory Hỡnh 5: Xem thụng tin Active Directory trc tip thụng qua Microsoft Outlook Xột cho cựng thỡ Outlook l mt sn phm ca Microsoft, vỡ vy nú ch to mt cm giỏc rng Outlook s cú th ly thụng tin t Active Directory, mt phn ca mt sn phm khỏc ca Microsoft Tuy nhiờn cú rt nhiu ngi khụng nhn ra mt iu, ú l khỏ d dng cho bt c ai cú s cho phộp thớch hp ly thụng tin t Active Directory Thc... Chnh sa v b sung cỏc thuc tớnh ca ti khon Active Directory gm nhiu thuc tớnh kốm theo cú liờn quan n cỏc ti khon ca ngi dựng Nguyn Th Thu Huyn K54A - Khoa Cụng ngh thụng tin - HSPHN 22 http://kilobooks.com THệ VIEN ẹIEN Tệ TRệẽC TUYEN Active Directory Mng mỏy tớnh KIL OBO OKS CO M Cú mt s thuc tớnh m ta cú th rt d s dng v cú ớch Cỏc thuc tớnh ang c trỳ m cú liờn quan n thụng tin liờn h c bn Trong thc... cụng ty thng to cỏc th mc cụng ty da trờn thụng tin c lu trong thuc tớnh Active Directory ny, nú vn l mt ý tng tt cho vic nh c thụng tin ti khon ngi dựng trong Active Directory Vớ d, vi mc ớch cn khi ng li mt mỏy ch, trong khi ú mt ngi dựng vn ng nhp vo ng dng c trỳ trờn mỏy ch Nu cú cỏc thụng tin liờn h ca ngi dựng c lu trong Active Directory thỡ ta cú th tra cu s in thoi ca ngi dựng mt cỏch d dng v gi... HSPHN 16 http://kilobooks.com THệ VIEN ẹIEN Tệ TRệẽC TUYEN Mng mỏy tớnh KIL OBO OKS CO M Active Directory Hỡnh 6: Giao din Active Directory Users and Computers cho phộp qun lý cỏc min riờng l Ta cú th thy rng production.com l mt trong cỏc min trờn mng v khụng cú min no khỏc c lit kờ trong hỡnh 6 iu ú l vỡ Active Directory Users and Computers ch lit kờ mt min ti mt thi im gi cho giao din trụng gn gng... cỏch trong vic truy cp vo thụng tin dch v th mc Trong mụi trng Active Directory, vic truy cp thụng tin th mc liờn quan n vic s dng Lightweight Directory Access Protocol (LDAP) Giao thc LDAP chy trờn phn nh ca giao thc TCP/IP Nguyn Th Thu Huyn K54A - Khoa Cụng ngh thụng tin - HSPHN 13 http://kilobooks.com THệ VIEN ẹIEN Tệ TRệẽC TUYEN Active Directory Mng mỏy tớnh 5 Tờn KIL OBO OKS CO M Giao thc LDAP l ... tự Mix Mode - 2003 Mode: Là mode cao hỗ trợ đầy đủ tồn tính Windows Server 2003 - Ở bước ta chọn mode Native Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN 47 http:/ /kilobooks. com... Server01.vnexperts.net địa IP 192.168.100.11 - Chuột phải vào vnexperts.net Zone chọn Host A record Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN 38 http:/ /kilobooks. com THƯ VIỆN ĐIỆN TỬ TRỰC... phải lựa chọn Options - Cả hai options việc cài đặt Multiple, cài đặt máy chủ Domain Controller Domain Nguyễn Thị Thu Huyền K54A - Khoa Cơng nghệ thơng tin - ĐHSPHN 42 http:/ /kilobooks. com THƯ VIỆN