LOGO PowerPoint Template Add your company slogan www.themegallery.com www.themegallery.com dungnc2000@yahoo.com  Còn gọi mô hình Peer-to-Peer  Các máy mạng có vai trò  Dữ liệu tài nguyên lưu trữ phân tán máy cục  Các máy tự quản lý tài nguyên  Hệ thống mạng máy chuyên dụng để quản lý cung cấp dịch vụ  Phù hợp mạng nhỏ, bảo mật không cao  Các máy tính sử dụng hệ điều hành hỗ trợ đa người dùng  Lưu trữ thông tin người dùng tập tin SAM (Security Accounts Manager) máy tính cục  Việc chứng thực tài khoản người dụng máy cục đảm nhiệm www.themegallery.com dungnc2000@yahoo.com  Hoạt động theo chế Client-Server  Trong hệ thống mạng phải có máy tính làm chức điều khiển vùng (Domain Controler), điều khiển toàn hoạt động hệ thống mạng  Việc chứng thực người dùng quản lý tài nguyên mạng tập trung lại Server miền  Mô hình ứng dụng công ty vừa lớn  Các thông tin người dùng tập trung lại dv Active Directory quản lý lưu trữ Domain Controler với tên file NTDS.DIT, lưu trữ thông tin hàng triệu người dùng  Việc đăng nhập vào mạng tập trung lại www.themegallery.com Domain Controler chứng thựcdungnc2000@yahoo.com Các bước chứng thực người dùng đăng nhập AD ? Domain Controler User www.themegallery.com dungnc2000@yahoo.com Giới thiệu  Về Active Directory sở liệu tài nguyên mạng thông tin liên quan đến đối tượng  Để quản lý hệ thống mạng lớn, ta thường phải phân chia thành nhiều Domain thiết lập mối quan hệ uỷ quyền thích hợp AD giải vấn đề cung cấp mức độ ứng dụng cho môi trường  Lúc dịch vụ thư mục domain lưu trữ 10 triệu đối tượng, đủ để phục vụ 10 triệu người dùng domain www.themegallery.com dungnc2000@yahoo.com Chức OU OU OU Domain  Lưu giữ danh sách tập trung tên tài khoản người dùng, mật tương ứng tài khoản máy tính  Cung cấp Server đóng vai trò chứng thực (authentication server) server quản lý đăng nhập (logon server), Server gọi Domain Controler (máy điều khiển vùng)  Duy trì bảng hướng dẫn hay bảng mục (Index) giúp máy tính mạng dò tìm nhanh tài nguyên máy tính khác vùng  Cho phép tạo tài khoản người dùng với mức độ quyền (right) khác  Cho phép ta chia nhỏ miền thành nhiều miền (Subdomain) hay đơn vị tổ chức OU (Organizational Unit) uỷ quyền cho quản trị viên phận www.themegallery.com dungnc2000@yahoo.com quản lý Giới thiệu  Directory Service (dịch vụ danh bạ) hệ thống thông tin chứa NTDS.DIT, chương trình quản lý khai thác tập tin www.themegallery.com dungnc2000@yahoo.com Các thành phần Directory Services  Object (đối tượng) : Trong h.thống CSDL, đối tượng bao gồm máy in, người dùng, Server, máy trạm, thư mục dùng chung, dịch vụ mạng… đối tượng thành tố dịch vụ danh bạ  Attribute (thuộc tính) : Dùng để mô tả đối tượng Ví dụ: mật tên thuộc tính người dùng Các đối tượng khác có danh sách thuộc tính khác nhau, có vài thuộc tính giống (vd: có đc IP)  Schema (cấu trúc tổ chức) : Schema định nghĩa danh sách thuộc tính dùng mô tả loại đối tượng Schema tuỳ biến sửa đổi www.themegallery.com dungnc2000@yahoo.com Các thành phần Directory Services (tt) Admin2  Container (vật chứa): tương tự với khái niệm thư mục Windows Một vật chứa chứa đối tượng vật chứa khác Nó có thuộc tính đối tượng Có loại :  Domain: Sẽ trình bày phần sau Admin1 OU1  Site : Site vị trí, dùng phân biệt vị trí cục vị trí xa OU2 OU3  OU (Organizational Unit) : loại vật Admin3 Domain chứa mà bạn đưa vào người dùng, nhóm, máy tính, máy in OU khác… Một OU chứa đối tượng Domain khác  Global Catalog : Dùng để xác định vị trí đối tượng mà người dùng cấp quyền truy cập Việc tìm kiếm thực tên thuộc tính www.themegallery.com dungnc2000@yahoo.com  Hộp thoại Completing the Active Diretory Installation Wizard xuất hiện, nhấn Finish để kết thúc www.themegallery.com dungnc2000@yahoo.com Ta phải khởi động lại máy thông tin cài đặt bắt đầu có hiệu lực www.themegallery.com dungnc2000@yahoo.com Giới thiệu  Tạo mối quan hệ tin cậy (Trust relationship) máy trạm domain vùng  Việc logon vào mạng máy trạm Domain Controler đảm nhiệm  Việc gia nhập miền phải có đồng ý Admin cấp miền Admin cục máy trạm  Thường ta dùng tài khoản Administrator để gia nhập vào domain www.themegallery.com dungnc2000@yahoo.com Các bước cài đặt  Đăng nhập vào máy cục với tài khoản quản trị (có thể dùng trực tiếp tài khoản Administrator)  Right click biểu tượng My Computer  Properties Trong Tab Computer Name, click vào nút Change www.themegallery.com dungnc2000@yahoo.com  Hộp thoại nhập liệu xuất hiện, nhập tên miền mạng cần gia nhập vào mục Member of Domain www.themegallery.com dungnc2000@yahoo.com Máy trạm dựa vào tên miền ta khai báo tìm đến Domain Controler gần để xin gia nhập mạng Server kết nối gởi đến yêu cầu ta phải xác thực tài khoản người dùng cấp miền có quyền quản trị www.themegallery.com dungnc2000@yahoo.com Sau xác thực thành công hệ thống cho phép máy trạm gia nhập vào miền, hệ thống xuất thông báo thành công yêu cầu reboot máy lại để đăng nhập vào mạng  Khi hộp thoại logon xuất thêm mục logon to cho ta lựa chọn •NETCLASS : logon vào miền •This computer : logon vào máy cục www.themegallery.com dungnc2000@yahoo.com OU nhóm người dùng, máy tính tài nguyên mạng tạo nhằm mục đích dể dàng quản lý hơn, để ủy quyền cho quản trị viên địa phương giải công việc đơn giản Đặc biệt thông qua OU áp đặt giới hạn phần mềm phần cứng thông qua Group Policy Các bước để xây dựng OU www.themegallery.com dungnc2000@yahoo.com  Hộp thoại nhập liệu xuất hiện, ta nhập tên OU cần tạo vào ô Name www.themegallery.com dungnc2000@yahoo.com  Đưa máy trạm mà ta muốn cho tham gia vào OU vào www.themegallery.com dungnc2000@yahoo.com  Tiếp theo đưa tài khoản người dùng cần quản lý vào OU www.themegallery.com dungnc2000@yahoo.com  Bây ta ủy quyền cho người nhóm quản lý OU Right click vào OU vừa tạo, chọn Properties, hộp thoại xuất Trong Tab Manager By click vào nút Change để chọn người dùng quản lý OU www.themegallery.com dungnc2000@yahoo.com  Thiết lập Group Policy áp dụng cho OU này, tìm hiểu chi tiết sau  Trong tab Group Policy, click vào nút New để tạo GPO, click vào nút Edit để hiệu chỉnh sách www.themegallery.com dungnc2000@yahoo.com  Trong công cụ quản trị hệ thống AD công cụ AD User and Computer quan trọng Chúng ta gặp nhiều lúc làm việc Builtin: chứa nhóm người dùng tạo định nghĩa quyền sẵn Computer: chứa máy trạm mặc định thành viên miền Domain controler: chứa DC hoạt động miền User: chứa tài khỏan người dùng mặc định miền www.themegallery.com dungnc2000@yahoo.com LOGO www.themegallery.com [...]... dungnc2000@yahoo.com Ta phải khởi động lại máy thì các thông tin cài đặt mới bắt đầu có hiệu lực www.themegallery.com dungnc2000@yahoo.com Giới thiệu  Tạo một mối quan hệ tin cậy (Trust relationship) giữa máy trạm và domain trong vùng  Việc logon vào mạng trên máy trạm này sẽ do Domain Controler đảm nhiệm  Việc gia nhập miền phải có sự đồng ý của Admin cấp miền và Admin cục bộ trên máy trạm đó  Thường thì ta... đặt  Đăng nhập vào máy cục bộ với tài khoản quản trị (có thể dùng trực tiếp tài khoản Administrator)  Right click trên biểu tượng My Computer  Properties Trong Tab Computer Name, click vào nút Change www.themegallery.com dungnc2000@yahoo.com  Hộp thoại nhập liệu xuất hiện, nhập tên miền của mạng cần gia nhập vào mục Member of Domain www.themegallery.com dungnc2000@yahoo.com Máy trạm dựa vào tên... Domain là đơn vị chức năng nòng cốt của cấu trúc Active Directory Nó là một tập hợp những người dùng, máy tính tài nguyên chia sẻ có những quy tắc bảo mật giống nhau, giúp cho việc truy cập vào Server dể dàng hơn  Domain đáp ứng 3 chức năng chính sau: 1 Đóng vai trò như 1 khu vực quản trị các đối tượng... dungnc2000@yahoo.com  Nếu trên hệ thống có các Server thuộc phiên bản trước Server 2000 Nếu hệ thống chỉ toàn Server 2000 và 2003 www.themegallery.com dungnc2000@yahoo.com  Nhập mật khẩu dùng trong trường hợp Server phải khởi động vào chế độ Directory Services Restore Mode Nhấn Next www.themegallery.com dungnc2000@yahoo.com  Hộp thoại tóm tắt xuất hiện, hiển thị tất cả các thông tin ta đã chọn Nếu... hoặc nhiều Domain Tree, là tập hợp các Domain Tree có thiết lập mối quan hệ và uỷ quyền cho nhau www.themegallery.com dungnc2000@yahoo.com www.themegallery.com dungnc2000@yahoo.com  Theo mặc định các máy Windows Server khi mới cài đặt đều là Server độc lập (Standalone Server) Chương trình DCPROMO chính là Active Directory Installation Wizard và được dùng để nâng cấp một Server độc lập lên thành một... có sẵn www.themegallery.com dungnc2000@yahoo.com  Nhập tên DNS đầy đủ của domain ta cần xây dựng www.themegallery.com dungnc2000@yahoo.com  Nhập tên domain theo chuẩn NetBIOS để tương thích với các máy WinNT, thường thì ta nên để mặc định Nhấn Next www.themegallery.com dungnc2000@yahoo.com  Chỉ vị trí lưu trữ database AD và các tập tin log, để mặc định hoặc chỉ vị trí khác tuỳ ta www.themegallery.com... xuất hiện, nhập tên miền của mạng cần gia nhập vào mục Member of Domain www.themegallery.com dungnc2000@yahoo.com Máy trạm dựa vào tên miền ta khai báo tìm đến Domain Controler gần nhất để xin gia nhập mạng Server kết nối sẽ gởi đến yêu cầu ta phải xác thực bằng một tài khoản người dùng cấp miền có quyền quản trị www.themegallery.com dungnc2000@yahoo.com ... Peer-to-Peer  Các máy mạng có vai trò  Dữ liệu tài nguyên lưu trữ phân tán máy cục  Các máy tự quản lý tài nguyên  Hệ thống mạng máy chuyên dụng để quản lý cung cấp dịch vụ  Phù hợp mạng. .. Client-Server  Trong hệ thống mạng phải có máy tính làm chức điều khiển vùng (Domain Controler), điều khiển toàn hoạt động hệ thống mạng  Việc chứng thực người dùng quản lý tài nguyên mạng tập... cao  Các máy tính sử dụng hệ điều hành hỗ trợ đa người dùng  Lưu trữ thông tin người dùng tập tin SAM (Security Accounts Manager) máy tính cục  Việc chứng thực tài khoản người dụng máy cục đảm