TRIỂN KHAI ACTIVE DIRECTORY DOMAIN SERVICES
TRIỂN KHAI ACTIVE DIRECTORY DOMAIN SERVICES Active Directory Domain Services (AD DS) là một dịch vụ trên Windows Server 2008,sử dụng thông tin lưu trữ trong Active Directory để quản lý các đối tượng users,group,computer.Các đối tượng này được tổ chức theo một cấu trúc phân cấp.Gồm có các kiểu : • Active Directory forest ( forest là đối tượng được tạo ra từ một nhóm gồm 2 hay nhiều domain tree có quan hệ tin cậy với nhau – trust relationship) • Các domain tree trong forest • Các Organization Unit (OU) trong mỗi Domain Những điểm mới của Active Directory Domain Services của Windows Server 2008 : • Auditing : lưu trữ các sự kiện liên quan đến những đối tượng trong Active Directory.Từ đó có thể biết được đối tượng đã thay đổi những gì.Và giá trị hiện tai và giá trị trước khi thay đổi cũng được hệ thống ghi nhận lại. • Password Policies có thể được cấu hình cho những đối tượng riêng biệt trong một domain.Vì thế bạn sẽ không phải sử dụng chung một chính sách mật khẩu cho tất cả các người dùng trong cùng một domain • Read-Only Domain Controller là một Domain Controller với cơ sở dữ liệu Active Directory ở dạng read-only.Dịch vụ này giúp bạn tạm bảo mật được đối với những nơi mà bảo mật chưa được đảm bảo cao độ,chẳng hạn như các văn phòng .Read-Only Domain Controller không cho phép các domain controller ở cấp thấp hơn thực hiện những thay đổi lên Active Directory • Restartable AD DS : đặc điểm này giúp bạn khởi động lại AD DS trong khi vẫn giữ nguyên trạng thái hoạt động của Domain Controller,giúp bạn hoàn thành những thao tác offline môt cách nhanh chóng • Active Directory Certificate Services (AD CS) là một dịch vụ được dùng để sinh ra và quản lý các certificate trên những hệ thống sử dụng công nghệ public key .Bạn có thể sử dụng ADCS để tạo ra các máy chủ chúng thực CA ( Certification Authorities) .Các CA có tác dụng nhận yêu cầu về chứng thực,sau đó xử lý và gửi các chứng thực đó về lại cho đối tượng đã gửi yêu cầu. • Active Directory Federation Services (AD FS) là một dịch vụ cung cấp cơ chế đăng nhập - single sign-on(SSO) ,cho phép bạn đăng nhập chỉ một lần những có thể dùng nhiều ứng dụng Web có quan hệ với nhau • Active Directory Rights Management Services (ADRMS) là dịch vụ được dùng để kết hợp với các ứng dụng hỗ trợ AD RMS (AD RMS – enable application),nhằm bảo vệ dữ liệu quan trọng ( báo cáo tài chính,thông tin khách hàng,đơn hàng,sổ sách kê khai kế toán .v v.) trước những đối tượng người dùng không được phép (unauthorized users).Với AD RMS,bạn có thể xác định những ai có thể thực hiện các thao tác như xem,chỉnh sửa,in ấn….trên dữ liệu của mình • Active Directory Lightweght Directory Services (AD LDS) là một dịch vụ thư mục LDAP (Lightweght Directory Access Protocol) trên Windows Server 2008.AD LDS cung cấp một cơ chế nhằm hỗ trợ các ứng dụng directory-enabled ( sử dụng thư mục để lưu trữ dữ liệu) .Dịch vụ này có chức năng tương tự như AD DS,nhưng không đòi hỏi phải triển khai các domain hoặc Domain Controller ( Một ứng dụng directory – enabled là ứng dụng không dùng cơ sở dữ liệu,file hoặc các cấu trúc lưu trữ khác,mà thay vào đó là thư mục để lưu trữ dữ liệu của mình.Các ứng dụng dạng này có thể là hệ thống quản lý quan hệ khách hàng,hệ thống quản lý nhân lực….) CHUẨN BỊ TRƯỚC KHI CÀI ĐẶT. 1. Thiết lập địa chỉ IP cho card mạng của server hoặc bạn có thể thiết lập địa chỉ IP của các DNS Server trong hệ thống.Nếu server này là Domain Controller và DNS Server đầu tiên,quá trình cài đặt AD DS sẽ bao gồm cả việc cài đặt DNS Server 2. Nếu muốn bổ sung server này vào một forest đã tồn tại trên Windows Server 2000,Windows Server 2003 bạn phải cập nhật thông tin về forest bằng lệnh adprep /forestprep 3. Nếu muốn bổ sung server này vào một domain đã tồn tại trên Windows Server 2000,Windows Server 2003 ,bạn phải cập nhập thông tin về domain và group policy bằng lệnh adprep /domainprep /gpprep 4. Nếu muốn cài đặt một Read-Only Domain Controller,bạn phải chuẩn bị forest bằng lệnh adprep /rodcprep 5. Xây dựng các DNS Server trong hệ thống mạng nếu có,trong quá trình cài đặt AD DS sẽ có cài đặt DNS Server CÀI ĐẶT DOMAIN CONTROLLER (DC) Cũng như Windows Server 2003,thì ở Windows Server 2008 trước khi nâng cấp lên DC phải cấu hình Preferred DNS về IP Loopback là 127.0.0.1 hoặc về IP 192.168.1.1 Ở Windows Server 2003,để cài đặt thêm các dịch vụ như DHCP,DNS …vào Add/Remove Windows Components .Ở Windows Server 2008 được thay thế bằng công cụ quản trị Server Manager với các Roles và Features.Vì mặc định Windows Server 2008 chưa cài đặt các dịch vụ nên bạn phải cài đặt dịch vụ AD DS trước khi lên Domain Controller. Vào Server Manager Add Roles .Chọn dịch vụ Active Directory Domain Services Chọn Next.Tại bảng Active Directory Domain Services giới thiệu cho bạn về dịch vụ này và một số lưu ý khi cài đặt trong phần Things to Note Chọn Next để tiếp tục.Tại bảng Confirm Installation Selections sẽ yêu cầu bạn xác nhận lần cuối trước khi cài đặt.Chọn Install Đợi cho đến khi hoàn tất quá trình cài đặt dịch vụ Active Directory Domain Services Chọn Close để hoàn tất Vào Run gõ dcpromo và chọn OK Đợi trong vài giây để hệ thống kiểm tra đã cài đặt dịch vụ AD DS chưa. Tại bảng Welcome to the Active Directory Domain Services Installation Wizard chọn Next Tại bảng Operating System Compability sẽ cho bạn biết về tính tương thích của Windows Server 2008. Chọn Next để tiếp tục Tại bảng Choose a Deployment Configuration chọn Create a new domain in a new forest để tạo một domain mới trên một forest mới . TRIỂN KHAI ACTIVE DIRECTORY DOMAIN SERVICES Active Directory Domain Services (AD DS) là một dịch vụ trên Windows. khi lên Domain Controller. Vào Server Manager Add Roles .Chọn dịch vụ Active Directory Domain Services Chọn Next.Tại bảng Active Directory Domain Services