MỤC LỤC LỜI MỞ ĐẦU 3 CHƯƠNG 1: TÌM HIỂU VÀ TRIỂN KHAI WEB SERVER TRÊN WINDOWS SERVER 2012 4 I. TÌM HIỂU VỀ WEB SERVER 4 1. Giới thiệu về Web Server 4 2. Vai trò của Web Server 5 3. Tầm quan trọng của Web Server 5 4. Một số phần mềm Web Server 6 5. Bảo mật 7 II. TRIỂN KHAI WEB SERVER TRÊN WINDOWS SERVER 2012 8 III. SỬ DỤNG ACTIVE DIRECTORY CERTIFICATE SERVICES ĐỂ BẢO MẬT WEB SERVER. 17 CHƯƠNG 2: TÌM HIỂU VỀ REMOTE DESKTOP VÀ TRIỂN KHAI TRÊN WINDOWS SERVER 2012 38 I. TÌM HIỂU VỀ REMOTE DESKTOP 38 1. Một số lợi ích của Remote Desktop Services 38 2. Một số cải tiến trên phiên bản Windowns Server 2012 R2 38 3. Những vai trò chủ yếu trong Remote Desktop Services 38 II. TRIỂN KHAI REMOTE DESKTOP TRÊN WINDOWS SERVER 2012 39 CHƯƠNG 3 : TÌM HIỂU VÀ TRIỂN KHAI DELEGATE CONTROL TRÊN WINDOWS SERVER 2012 50 I. TÌM HIỂU VỀ DELEGATE CONTROL 50 1. Tìm hiểu về Organizational Units (OU) 50 2. Delegate Control 51 II. TRIỂN KHAI DELEGATE CONTROL TRÊN WINDOWS SERVER 2012 51 MỤC LỤC LỜI MỞ ĐẦU 3 CHƯƠNG 1: TÌM HIỂU VÀ TRIỂN KHAI WEB SERVER TRÊN WINDOWS SERVER 2012 4 I. TÌM HIỂU VỀ WEB SERVER 4 1. Giới thiệu về Web Server 4 2. Vai trò của Web Server 5 3. Tầm quan trọng của Web Server 5 4. Một số phần mềm Web Server 6 5. Bảo mật 7 II. TRIỂN KHAI WEB SERVER TRÊN WINDOWS SERVER 2012 8 III. SỬ DỤNG ACTIVE DIRECTORY CERTIFICATE SERVICES ĐỂ BẢO MẬT WEB SERVER. 17 CHƯƠNG 2: TÌM HIỂU VỀ REMOTE DESKTOP VÀ TRIỂN KHAI TRÊN WINDOWS SERVER 2012 38 I. TÌM HIỂU VỀ REMOTE DESKTOP 38 1. Một số lợi ích của Remote Desktop Services 38 2. Một số cải tiến trên phiên bản Windowns Server 2012 R2 38 3. Những vai trò chủ yếu trong Remote Desktop Services 38 II. TRIỂN KHAI REMOTE DESKTOP TRÊN WINDOWS SERVER 2012 39 CHƯƠNG 3 : TÌM HIỂU VÀ TRIỂN KHAI DELEGATE CONTROL TRÊN WINDOWS SERVER 2012 50 I. TÌM HIỂU VỀ DELEGATE CONTROL 50 1. Tìm hiểu về Organizational Units (OU) 50 2. Delegate Control 51 II. TRIỂN KHAI DELEGATE CONTROL TRÊN WINDOWS SERVER 2012 51 CHƯƠNG 1: TÌM HIỂU VÀ TRIỂN KHAI WEB SERVER TRÊN WINDOWS SERVER 2012 I. TÌM HIỂU VỀ WEB SERVER 1. Giới thiệu về Web Server Web server là máy chủ có dung lượng lớn, tốc độ cao, được dùng để lưu trữ thông tin như một ngân hàng dữ liệu, chứa những website đã được thiết kế cùng với những thông tin liên quan khác (các mã Script, các chương trình, và các file Multimedia ). Web server có khả năng gửi đến máy khách những trang Web thông qua môi trường Internet (hoặc Intranet) qua giao thức HTTP – giao thức được thiết kế để gửi các file đến trình duyệt Web (Web Browser), và các giao thức khác. Tất cả các WebServer đều có một địa chỉ IP (IP Address) hoặc cũng có thể có một Domain Name. Bất kỳ một máy tính nào cũng có thể trở thành WebServer. Giống như những phần mềm khác, WebServer Software cũng chỉ là một ứng dụng phần mềm. Nó được cài đặt, và chạy trên máy tính dùng làm WebServer, nhờ có chương trình này mà người sử dụng có thể truy cập đến các thông tin của trang Web từ một máy tính khác trên mạng (Internet, Intranet). Một số cổng thông dụng truy cập các web trên web server Tóm lại Web Server là một phần mềm server đằng sau WWW. Nó lắng nghe những yêu cầu từ phía client, chẳng hạn như một trình duyệt như coccoc hoặc Microsoft Internet Explorer. Khi nhận được một yêu cầu từ phía client, nó sẽ xử lý những yêu cầu đó và trả về một vài dữ liệu dưới dạng một form chứa các trang được định dạng dưới dạng văn bản hoặc hình ảnh. Trình duyệt Web trả lại dữ liệu này với khả năng tốt nhất có thể và trình đến người sử dụng. 2. Vai trò của Web Server Trước kia truy cập từ xa các đoạn mã nhị phân đòi hỏi những giao thức đặc trưng, ví dụ như DCOM, DCOM client truy cập các kiểu dữ liệu COM từ xa sử dụng thủ tục gọi từ xa RPC (Remote Procedure Call) được gắn kết chặt chẽ. Một trong các hạn chế của DCOM là không thể vượt qua tường lửa (Firewall). Do vậy, WebServer là cách khắc phục nhược điểm này bằng cách sử dụng WebServer ta có thể truy cập assembly sử dụng HTTP mà thôi. Như vậy, sử dụng WebServer người triển khai WebServer có thể sử dụng bất cứ ngôn ngữ nào mình muốn. Người dùng WebServer có thể dùng HTTP chuẩn để gọi các hàm thực thi trên những kiểu dữ liệu được định nghĩa trên WebServer. Người sử dụng WebServer không nhất thiết là Client sử dụng Browser, có thể là ứng dụng console hoặc Windows From. Trong mỗi trường hợp, client tương tác gián tiếp với WebServer thông qua một proxy trung gian, proxy được xem là một kiểu dữ liệu nằm ở xa. Tuy nhiên, đoạn mã của proxy có nhiệm vụ chuyển những yêu cầu cho Web Server sử dụng HTTP chuẩn hoặc tùy chọn các thông điệp SOAP (Simple Object Access Protocol). 3. Tầm quan trọng của Web Server WebServer có tầm quan trọng đặc biệt trong toàn bộ môi trường hoạt động của xí nghiệp. WebServer cho phép chuyển giao dữ liệu bao gồm văn bản, đồ họa và thậm chí là cả âm thanh, video tới người sử dụng. Các thành phần chủ chốt của WebServer là phần mềm. Mỗi WebServer chạy trên một nền tảng phần cứng và một hệ điều hành cụ thể. Nhưng việc tạo các Web Server phục vụ cho hoạt động nghiệp vụ là vấn đề không dễ dàng. Ngoài việc lựa chọn ra một WebServer thích hợp và mạnh, người quản lý còn phải chú ý đến thiết kế mạng vì một WebServer thiết kế không tốt có thể giảm hiệu năng mạng, đó là tất cả những yếu tố quan trọng mà chúng ta cần chú ý đến sau đây để biết Webserver hoạt động như thế nào ta sẽ đi vào nguyên tắc hoạt động trong phần sau.
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN -*** - QUẢN TRỊ HỆ THỐNG ĐỀ TÀI: TÌM HIỂU VÀ TRIỂN KHAI WEB SERVER, REMOTE SERVER, DELEGATE CONTROL TRÊN WINDOWS SERVER 2012 Hà Nội – 2017 BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG MỤC LỤC MẠNG MÁY TÍNH 58 Page BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG LỜI MỞ ĐẦU Như biết khoa học máy vi tính ngày vô phát triển, nhu cầu trao đổi thông tin tăng lên không ngừng Ngày máy vi tính vật bất khả li thân nhiều người, sâu vào đời sống giúp lưu trữ, xử lý thông tin đơn giản Nhưng yêu cầu công việc muốn trao đổi thông tin với người ta cần đến giao thức quan trọng giao thức mạng máy tính Mạng vi tính giúp rút ngắn khoảng cách địa lí dù bạn nơi đâu Điều kéo theo phát triển đến chóng mặt mạng máy vi tính mạng lan mạng WAN, mạng Internet… Để đáp ứng yêu cầu thời đại, Microsoft nhà cung cấp phần mềm hàng đầu giới tung nhiều hệ điều hành như: Windows server 2000, Windows server 2003, Window server 2008, Window server 2012 …để điều hành quản lý mạng máy vi tính Cùng với nhu cầu trao đổi thông tin yêu cầu khả bảo mật thông tin ngày tốt Để biết rõ tính hệ điều hành Windows server tìm hiểu hệ điều hành windows server windows server 2012 cụ thể nhóm em xin tìm hiểu số chức windows server 2012 webserver, remote desktop thông qua đề tài: “ Tìm hiểu triển khai Webserver, Remote Desktop, Delegate Control windows server 2012” MẠNG MÁY TÍNH 58 Page BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG CHƯƠNG 1: TÌM HIỂU VÀ TRIỂN KHAI WEB SERVER TRÊN WINDOWS SERVER 2012 I TÌM HIỂU VỀ WEB SERVER Giới thiệu Web Server Web server máy chủ có dung lượng lớn, tốc độ cao, dùng để lưu trữ thông tin ngân hàng liệu, chứa website thiết kế với thông tin liên quan khác (các mã Script, chương trình, file Multimedia ) Web server có khả gửi đến máy khách trang Web thông qua môi trường Internet (hoặc Intranet) qua giao thức HTTP – giao thức thiết kế để gửi file đến trình duyệt Web (Web Browser), giao thức khác Tất WebServer có địa IP (IP Address) có Domain Name Bất kỳ máy tính trở thành WebServer Giống phần mềm khác, WebServer Software ứng dụng phần mềm Nó cài đặt, chạy máy tính dùng làm WebServer, nhờ có chương trình mà người sử dụng truy cập đến thông tin trang Web từ máy tính khác mạng (Internet, Intranet) Một số cổng thông dụng truy cập web web server Tóm lại Web Server phần mềm server đằng sau WWW Nó lắng nghe yêu cầu từ phía client, chẳng hạn trình duyệt coccoc Microsoft Internet Explorer Khi nhận yêu cầu từ phía client, xử lý yêu cầu trả vài liệu dạng form chứa trang định dạng MẠNG MÁY TÍNH 58 Page BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG dạng văn hình ảnh Trình duyệt Web trả lại liệu với khả tốt trình đến người sử dụng Vai trò Web Server Trước truy cập từ xa đoạn mã nhị phân đòi hỏi giao thức đặc trưng, ví dụ DCOM, DCOM client truy cập kiểu liệu COM từ xa sử dụng thủ tục gọi từ xa RPC (Remote Procedure Call) gắn kết chặt chẽ Một hạn chế DCOM vượt qua tường lửa (Firewall) Do vậy, WebServer cách khắc phục nhược điểm cách sử dụng WebServer ta truy cập assembly sử dụng HTTP mà Như vậy, sử dụng WebServer người triển khai WebServer sử dụng ngôn ngữ muốn Người dùng WebServer dùng HTTP chuẩn để gọi hàm thực thi kiểu liệu định nghĩa WebServer Người sử dụng WebServer không thiết Client sử dụng Browser, ứng dụng console Windows From Trong trường hợp, client tương tác gián tiếp với WebServer thông qua proxy trung gian, proxy xem kiểu liệu nằm xa Tuy nhiên, đoạn mã proxy có nhiệm vụ chuyển yêu cầu cho Web Server sử dụng HTTP chuẩn tùy chọn thông điệp SOAP (Simple Object Access Protocol) Tầm quan trọng Web Server WebServer có tầm quan trọng đặc biệt toàn môi trường hoạt động xí nghiệp WebServer cho phép chuyển giao liệu bao gồm văn bản, đồ họa chí âm thanh, video tới người sử dụng Các thành phần chủ chốt WebServer phần mềm Mỗi WebServer chạy tảng phần cứng hệ điều hành cụ thể Nhưng việc tạo Web Server phục vụ cho hoạt động nghiệp vụ vấn đề không dễ dàng Ngoài việc lựa chọn WebServer thích hợp mạnh, người quản lý phải ý đến thiết kế mạng WebServer thiết kế không tốt giảm hiệu mạng, tất yếu tố quan trọng mà cần ý đến sau để biết Webserver hoạt động ta vào nguyên tắc hoạt động phần sau Hoạt động Web Server MẠNG MÁY TÍNH 58 Page BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG Theo mô hình trên, trình duyệt web (bên trái) thực kết nối tới máy chủ web (bên phải), yêu cầu trang web nhận lại Sau đây, thứ tự bước xảy đến đằng sau hình bạn: Trình duyệt web tách địa website làm phần: • • • Tên giao thức: “http” Tên miền máy chủ web: “http://myapp.com.vn Tên tệp HTML: “web-server.htm” Trình duyệt liên hệ với máy chủ tên miền (DNS Server) để chuyển đổi tên miền “http://myapp.com.vn” địa IP tương ứng Sau đó, trình duyệt gửi tiếp kết nối tới máy chủ website có địa IP qua cổng 80 Dựa giao thức HTTP, trình duyệt gửi yêu cầu GET đến máy chủ, yêu cầu tệp HTML “webserver.htm” (Chú ý: cookies gửi kèm theo từ trình duyệt web đến máy chủ) Tiếp đến, máy chủ gửi file văn có thẻ HTML đến trình duyệt web bạn (một cookies khác gửi kèm theo từ máy chủ tới trình duyệt web, cookies ghi đầu trang trang web) Trình duyệt web đọc thẻ HTML để xác lập định dạng (hình thức trình bày) trang web kết xuất nội dung trang hình bạn Trong giao thức HTTP nguyên bản, bạn cần cung cấp đầy đủ đường dẫn tên tệp, ví dụ “/” “/tên tệp.htm” Sau đó, giao thức tự điều chỉnh để đưa địa URL đầy đủ Điều cho phép công ty kinh doanh dịch vụ lưu trữ lưu trữ nhiều tên miền ảo (virtual domains), có nghĩa nhiều tên miền tồn máy chủ sử dụng địa IP Rất nhiều máy chủ web đưa thêm chế độ bảo mật nhiều tiến trình xử lý Một số phần mềm Web Server Máy chủ Apache: Apache Web Server xem nỗ lực lớn việc phát triển trì Web Server mã nguồn mở cho hệ điều hành, bao gồm Unix, Linux Đây Web Server hội tụ tất tính năng: bảo mật, hiệu xuất, mở rộng phát triển cung cấp dịch vụ Web đồng chuẩn Web hành Sun One Web Server: Sun One cho phép phát triển nhiều lĩnh vực khác dịch vụ ứng dụng dịch cụ Web, dựa J2EE với hiệu thực thi cao Đây phần mềm phát triển theo module dựa chuẩn HTTP Server, Java Message Service (JMS), Enterprise Edition (J2EE) Internet Information Services (IIS): IIS dịch vụ thông tin Internet Microsoft phát triển, sản phẩm tích hợp với hệ điều hành Windows Phiên IIS 8.5 chạy hệ điều hành Window Server 2012 R2 Trong IIS bao gồm nhiều dịch vụ như: dịch vụ Web Server, dịch vụ FTP Server Tính đến thời điểm tháng năm 2015 thì số lượng trang Web sử dụng máy chủ IIS gần 248 triệu trang web MẠNG MÁY TÍNH 58 Page BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG Máy chủ Nginx: Nginx máy chủ proxy ngược mã nguồn mở (open source reverse proxy server) sử dụng phổ biến giao thức HTTP, HTTPS, SMTP, POP3 IMAP, dùng làm cân tải (load balancer), HTTP cache máy chủ web (web server) Dự án Nginx tập trung vào việc phục vụ số lượng kết nối đồng thời lớn (high concurrency), hiệu suất cao sử dụng nhớ thấp Nginx biết đến ổn định cao, nhiều tính năng, cấu hình đơn giản tiết kiệm tài nguyên Máy chủ CERN: Trên giới chương trình Wide Web daemon có đầy đủ tính năng, với cho phép truy cập công cụ nghiên cứu Thì Daemon sử dụng sở cho nhiều loại máy chủ khác gateways Nền tảng: Unix, VMS Tỷ lệ sử dụng phần mềm webserver giới Bảo mật Webserver thương mại điều có dạng điều khiển truy nhập chống xâm phạm Một số Webserver cung cấp hàng loạt lựa chọn điều khiển truy nhập cho người quản trị địa IP, tên máy khách, tập tin, thư mục, tên người dùng nhóm người dùng Cơ cấu bảo mật nằm web server hệ điều hành hay thành phần liên kết Các web server xử lý thông tin mật giống ứng dụng thương mại điện tử cần thiết bảo mật giao tác Với tính này, truyền thông mạng khách hàng máy chủ mã hoá Giao thức sử dụng cho bảo mật bao gồm Secure Sockets Layer (SSL) Secure HTTP (SHTTP) Giao thức sử dụng nhiều SSL, mã hoá toàn phiên giao tác khách hàng/chủ SHTTP loại hướng tập tin Thay mã hoá toàn giao MẠNG MÁY TÍNH 58 Page BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG tác, giao thức mã hoá văn Web, sử dụng cho máy khách máy chủ Tuy nhiên, việc mã hoá liệu phải dự quán thuật toán máy chủ máy khách II TRIỂN KHAI WEB SERVER TRÊN WINDOWS SERVER 2012 Mở Server Manager, chọn Add Roles features Chọn Cài đặt Role-based, bấm Next Chọn Web Server (IIS), bấm Next: MẠNG MÁY TÍNH 58 Page BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG Tùy chỉnh cài đặt IIS, chấp nhận thiết lập mặc định chọn, sau nhấp vào Next: Sau nhấn Install: MẠNG MÁY TÍNH 58 Page BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG Khi cài đặt IIS hoàn tất, wizard phản ánh trạng thái cài đặt Nhấn vào Close để thoát khỏi wizard Giao diện Quản lý Internet Information Services (IIS) Manager MẠNG MÁY TÍNH 58 Page 10 BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG Kiểm tra trước cài đặt, ấn Deploy Remote Desktop Services cài đặt Sau hoàn tất ấn Close Sau cài đặt xong vào QuickSeessionCollection thêm ứng dụng để máy trạm truy cập được, ấn TASKS -> Publish RemoteApp Program MẠNG MÁY TÍNH 58 Page 42 BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG Một danh sách ứng dụng hiển thị chọn ứng dụng muốn cài đặt nhấn Next Sau chọn ứng dụng cài đặt xong ta có danh sách ứng dụng mà máy Client truy cập MẠNG MÁY TÍNH 58 Page 43 BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG Theo mặc định, QuickSessionCollection cho tất người dùng miền truy cập vào chương trình ứng dụng từ xa Để thay đổi click TASKS -> Edit properties Tại User Group, muốn thêm gỡ bỏ thành viên ấn Add tìm kiếm MẠNG MÁY TÍNH 58 Page 44 BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG Ngoài có số tình Session- quản lý phiên làm việc Một số chức bên Client phép sử dụng thực Remote MẠNG MÁY TÍNH 58 Page 45 BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG Sang máy Client, máy client ta bật chức Remote Desktop: Computer -> Properties -> Remote settings -> System Properties -> Remote MẠNG MÁY TÍNH 58 Page 46 BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG Để truy cập vào chương trình RemoteApp qua Web Access ta nhập địa https: //”ipServer” / RDWEB Ta ấn vào Continue to this website sau đăng nhập tài khoản mật người dùng Sau đăng nhập ta thấy ứng dụng mà máy Client truy cập MẠNG MÁY TÍNH 58 Page 47 BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG Tiếp theo, ta truy cập vào ứng dụng ví dụ ta truy cập vào PAINT Tại ta nhập mật người dùng Kết nối thành công máy trạm truy cập vào PAINT Server MẠNG MÁY TÍNH 58 Page 48 BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG Ngoài kết nối Server Client qua Remote Desktop Connection Tại máy Client ta chọn chức Remote Desktop Connection -> nhập địa IP Client mà ta cần truy cập ấn Connect Sau đăng nhập tài khoản truy nhập MẠNG MÁY TÍNH 58 Page 49 BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG Kết nối thành công máy Server truy cập vào Client CHƯƠNG : TÌM HIỂU VÀ TRIỂN KHAI DELEGATE CONTROL TRÊN WINDOWS SERVER 2012 I TÌM HIỂU VỀ DELEGATE CONTROL Tìm hiểu Organizational Units (OU) OU – đơn vị tổ chức dịch vụ Active Directory Windows Server khái niệm mà chắn người phải nghe qua sử dụng OU (là viết tắt Organization Unit) đối tượng miền, nhiên, điểm đặc biệt chứa đối tượng khác tài khoản người dùng, nhóm máy tính Tuy nhiên cần ý không nên nhầm lẫn OU đối tượng container mặc định AD DS Điểm khác biệt lớn hai đối tượng khả quản lý MẠNG MÁY TÍNH 58 Page 50 BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG Sử dụng OU giúp dễ dàng ủy quyền quản trị Điều có nghĩa rằng, hoàn toàn “ban” quyền quản lý cho tài khoản phép quản trị đối tượng nằm Organizational Units hay OU đơn vị nhỏ hệ thống Active Directory xem vật chứa đối tượng (Object) dùng để xếp đối tượng khác phục vụ cho mục đích quản trị bạn Việc sử dụng OU có hai công dụng sau : • Trao quyền kiểm soát tập hợp tài khoản người dùng, máy tính hay thiết bị mạng cho nhóm người hay quản trị viên phụ (subadministrator), từ giảm bớt công tác quản trị cho người quản trị toàn hệ thống • Kiểm soát khóa bớt số chức máy trạm người dùng OU thông qua việc sử dụng đối tượng sách nhóm (Group Policy) Mặc định tạo Container từ Menu Active Directory User and Computer, nhiên, bạn hoàn toàn tạo OU lúc để áp dụng cho mục đích sau: • Sử dụng OU giúp cho việc áp dụng sách nhóm trở nên dễ dàng Khi áp dụng sách lên OU, điều đồng nghĩa với việc thiết lập áp dụng lên tất đối tượng nằm OU (Chính sách nhóm sách mà người quản trị tạo để quản lý, cấu hình cho máy tính hay tài khoản người dùng mạng triển khai cách OU Chú ý hoàn toàn tổ chức OU theo dạng mô hình tổ chức thường thấy Ví dụ tổ chức OU theo dạng phòng ban công ty tổ chức theo phạm vi địa lý doanh nghiệp, kết hợp hai Các thành phần OU Active Directory User and Computer Mỗi miền AD DS có số lượng Container OU định tạo cài đặt AD DS Có số đối tượng mặc định sử dụng AD DS ẩn tự động Các đối tượng hiển thị theo mặc định bao gồm: • Domain: cấp độ gốc miền • Built-in (Container): Chứa group mặc định hệ thống • Computer (Container): Là nơi lưu trữ mặc định cho máy tính gia nhập vào miền • Domain Controller (OU): Là nơi lưu trữ mặc định cho máy chủ điều khiển miền MẠNG MÁY TÍNH 58 Page 51 BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG • Foreign Security Principals (Container): Là nơi lưu trữ mặc định cho đối tượng tin cậy từ miền khác forest • Managed Service Accounts: Là nơi lưu trữ mặc định cho tài khoản dịch vụ • Users (Container): Là nơi lưu trữ mặc định cho tài khoản người dùng miền Một vài container ẩn mà thấy kích hoạt Advance Features từ menu View Active Directory User and Computer: • LostAndFound: Nơi chứa đối tượng bị xóa • Program DATA: Nơi lưu liệu Active Directory cho ứng dụng Microsoft, ví dụ ADFS • System: Nơi lưu thiết lập hệ thống mặc định • NTDS Quotas: Nơi lưu trữ hạn ngạch liệu dịch vụ • TPM Devices: Container xuất Windows Server 2012và lưu trũ thông tin khôi phục thiết bị TPM Delegate Control Tính quan trọng OU delegate control Delegate control tức Trao quyền kiểm soát tập hợp tài khoản người dùng, máy tính hay thiết bị mạng cho nhóm người hay quản trị viên phụ (subadministrator), từ giảm bớt công tác quản trị cho người quản trị toàn hệ thống II TRIỂN KHAI DELEGATE CONTROL TRÊN WINDOWS SERVER 2012 Bước 1:Thiết lập OU Trong mục Active Directory User Computers tạo OU ”SinhVien” gồm member :”cuong”,”hoa nguyen”,”hanh” “vinh quynh” Rồi thêm member vào group SV MẠNG MÁY TÍNH 58 Page 52 BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG Bước 2: Ủy quyền(delegate control) cho user tên “vinh quynh” Right click OU KeToan->Delegate control (bảng điều khiển delegation of control Wizard xuất hiện) ->Next MẠNG MÁY TÍNH 58 Page 53 BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG Chọn User “vinh quynh” để ủy quyền->Next Chọn Finish Bước 3:Tiến hành Join domain Đăng Nhập mã sinh viên vào máy client với user =”vinh quynh” MẠNG MÁY TÍNH 58 Page 54 BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG +Tại máy client có user=”vinh quỳnh” ta tiến hành tạo thêm User=”mai” MẠNG MÁY TÍNH 58 Page 55 BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG Bước 4: Kiểm tra máy chủ server 2012 xem thành viên “mai” có bảng User chưa? MẠNG MÁY TÍNH 58 Page 56