ACTIVE DIRECTORY Các mô hình mạng môi trường Microsoft II Active Directory III Cài đặt cấu hình Active Directory I I  CÁC MÔ HÌNH MẠNG TRONG MÔI TRƯỜNG MICROSOFT Mô hình Workgroup Mô hình mạng workgroup gọi mô hình mạng peer-to-peer, mô hình mà máy tính có vai trò nối kết với 2 Mô hình Domain   Mô hình Domain hoạt động theo chế clientserver, hệ thống mạng phải có máy tính làm chức điều khiển vùng (Domain Controller) Mô hình áp dụng cho công ty vừa lớn    Trong mô hình Domain Windows Server 2003 thông tin người dùng tập trung lại dịch vụ Active Directory quản lý lưu trữ máy tính điều khiển vùng (domain controller) với tên tập tin NTDS.DIT Tập tin sở liệu xây dựng theo công nghệ tương tự phần mềm Access Microsoft nên lưu trữ hàng triệu người dùng (công nghệ cũ nghìn ) Việc chứng thực người dùng đăng nhập vào mạng ĐƯỢC tập trung máy điều khiển vùng chứng thực II Active Directory Giới thiệu Active Directory Chức Active Directory Directory Services Kiến trúc Active Directory Giới thiệu Active Directory   Có thể so sánh Active Directory với LANManager Windows NT 4.0 Về bản, Active Directory sở liệu tài nguyên mạng (còn gọi đối tượng) thông tin liên quan đến đối tượng Tuy vậy, Active Directory khái niệm mạng Novell sử dụng dịch vụ thư mục (directory service) Chức Active Directory a b c Lưu giữ danh sách tập trung tên tài khoản người dùng, mật tương ứng tài khoản máy tính Cung cấp Server đóng vai trò chứng thực Server quản lý đăng nhập, Server gọi domain controller (máy điều khiển vùng) Duy trì bảng hướng dẫn bảng mục (index) giúp máy tính mạng dò tìm nhanh tài nguyên máy tính khác vùng d e Cho phép tạo tài khoản người dùng với mức độ quyền (rights) khác như:  Toàn quyền hệ thống mạng  Chỉ có quyền backup liệu  Shutdown Server từ xa… Cho phép chia nhỏ miền thành miền (subdomain) gọi OU (Organizational Unit) Sau ủy quyền cho quản trị viên phận quản lý phận nhỏ Directory Services Giới thiệu Directory Services  Directory Services (dịch vụ danh bạ) hệ thống thông tin chứa NTDS.DIT chương trình quản lý, khai thác tập tin  Dịch vụ danh bạ dịch vụ sở làm tảng để hình thành hệ thống Active Directory Một hệ thống với tính vượt trội Microsoft Các thành phần Directory Services a Object Trong hệ thống CSDL, đối tượng bao gồm máy in, người dùng mạng, server, máy trạm, thư mục dùng chung, dịch vụ mạng, … Đối tượng thành tố dịch vụ danh bạ b Attribute (thuộc tính) Một thuộc tính mô tả đối tượng Ví dụ, mật tên thuộc tính đối tượng người dùng Các đối tượng khác có danh sách thuộc tính khác nhau, nhiên, có số thuộc tính giống 10   Tại member server, bạn chạy chương trình Active Directory Installation Wizard, bước đầu bạn chọn tương tự phần nâng cấp phía Trong hộp thoại Domain Controller Type, chọn mục Domain Controller for a New Domain nhấn chọn Next 68 69      Đến chương trình cho phép bạn chọn ba lựa chọn sau: chọn Domain in new forest bạn muốn tạo domain rừng mới, chọn Child domain in an existing domain tree bạn muốn tạo domain dựa domain có sẵn, chọn Domain tree in an existing forest bạn muốn tạo domain rừng có sẵn Trong trường hợp bạn cần tạo Domain Controller cho Child domain, nên bạn đánh dấu vào mục lựa chọn thứ hai 70 71  Tiếp theo bạn nhập tên domain tree có tên child domain cần tạo 72 III.5 Xây dựng Organizational Unit   OU nhóm tài khoản người dùng, máy tính tài nguyên mạng tạo nhằm mục đích dễ dàng quản lý ủy quyền cho quản trị viên địa phương giải công việc đơn giản Chọn menu Start Programs administrative Tools Active Directory User and Computer, để mở chương trình Active Directory User and Computer 73 74  Hộp thoại xuất hiện, yêu cầu nhập tên OU cần tạo 75  Đưa máy trạm gia nhập nhập mạng cần quản lý vào OU vừa tạo 76  Đưa tài khoản người dùng cần quản lý vào OU vừa tạo 77  bước bạn người nhóm quản lý OU 78  Thiết lập Group Policy áp dụng cho OU 79 III.6 Công cụ quản trị đối tượng Active Directory  Một bốn công cụ quản trị hệ thống Active Directory công cụ Active Directory User and Computer 80       Theo hình thấy miền netclass.edu.vn có mục sau: - Builtin: chứa nhóm người dùng tạo định nghĩa quyền sẵn - Computers: chứa máy trạm mặc định thành viên miền - Domain Controllers: chứa điều khiển vùng hoạt động miền - ForeignSecurityPrincipals: vật chứa mặc định dành cho đối tượng bên miền xem xét, từ miền thiết lập quan hệ tin cậy (trusted domain) - Users: chứa tài khoản người dùng mặc định miền 81 82 [...]... truy cập Việc tìm kiếm được thực hiện xa hơn những gì đã có trong Windows NT và không chỉ có thể định vị được đối tượng bằng tên mà có thể bằng cả những thuộc tính của đối tượng 13 II.4 Kiến trúc của Active Directory 14 1 Objects  Hai khái niệm Object classes và Attributes:  Object classes là một bản thiết kế mẫu hay một khuôn mẫu cho các loại đối tượng mà bạn có thể tạo ra trong Active Directory Có... được, nghĩa là các thuộc tính dùng để định nghĩa một lớp đối tượng có thể sửa đổi được Nói tóm lại Schema có thể xem là một danh bạ của cái danh bạ Active Directory 11 d Container (vật chứa) Vật chứa tương tự với khái niệm thư mục trong Windows.Trong Active Directory, một vật chứa có thể chứa các đối tượng và các vật chứa khác Vật chứa cũng có các thuộc tính như đối tượng mặc dù vật chứa không thể hiện... các Domain Tree có thiết lập quan hệ và ủy quyền cho nhau 26 27 III CÀI ĐẶT VÀ CẤU HÌNH ACTIVE DIRECTORY 1 Nâng cấp Server thành Domain Controller 2 Gia nhập máy trạm vào Domain 3 Xây dựng các Domain Controller đồng hành 4 Xây dựng Subdomain 5 Xây dựng Organizational Unit 6 Công cụ quản trị các đối tượng trong Active Directory 28 1 Nâng cấp Server thành Domain Controller A Một số khái niệm mới trong Windows... khóa bớt một số chức năng trên các máy trạm của người dùng trong OU thông qua việc sử dụng các đối tượng chính sách nhóm (GPO) 18 19 3 Domain  Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Directory  Nó qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy cập vào các Server dễ dàng hơn Domain đáp... (Backup Domain Controller) nữa mà đơn giản chỉ còn là DC  Theo mặc định, tất cả các máy Windows Server 2003 khi mới cà đặt đều là Server độc lập (standalone server) 29  Chương trình DCPROMO chính là Active Directory Installation Wizard và được dùng để nâng cấp một máy không phải là DC (Server Stand-alone) thành một máy DC và ngược lại giáng cấp một máy DC thành một Server bình thường  Chú ý đối với... nâng cấp  Nếu bạn có khả năng cấu hình dịch vụ DNS thì bạn nên cài đặt dịch vụ này trước khi nâng cấp Server, còn ngược lại thì bạn chọn cài đặt DNS tự động trong quá trình nâng cấp Chạy chương trình Active Directory Installation Wizard:  Manage Your Server trong Administrative Tools  Start Run, gõ lệnh DCPROMO  31 B Các bước cài đặt  Chọn menu Start 􀂾 Run, nhập DCPROMO trong hộp thoại Run, và nhấn ... chứng thực II Active Directory Giới thiệu Active Directory Chức Active Directory Directory Services Kiến trúc Active Directory Giới thiệu Active Directory   Có thể so sánh Active Directory với... 4.0 Về bản, Active Directory sở liệu tài nguyên mạng (còn gọi đối tượng) thông tin liên quan đến đối tượng Tuy vậy, Active Directory khái niệm mạng Novell sử dụng dịch vụ thư mục (directory service)... hộp thoại Directory Services Restore Mode Administrator Password, 44  Hộp thoại Summary xuất hiện, 45  Hộp thoại Configuring Active Directory 46  hộp thoại Completing the Active Directory