Bài giảng Lý thuyết quản trị mạng - Chương 3: Active directory cung cấp cho người học các kiến thức: Khái niệm Active directory, cách đặt tên domain, cài đặt và quản lý AD trên Win server 2012,... Mời các bạn cùng tham khảo nội dung chi tiết.
ĐẠI HỌC SÀI GÒN CHƯƠNG 3: ACTIVE DIRECTORY GV: LƯƠNG MINH HUẤN NỘI DUNG Khái niệm Active Directory Cách đặt tên domain Cài đặt quản lý AD Win server 2012 Quản lý domain win server 2012 Định nghĩa tài khoản người dùng, tài khoản nhóm Backup DC Child DC Cài đặt domain Centos KHÁI NIỆM ACTIVE DIRECTORY Giới thiệu Active Directory Active Directory dịch vụ thư mục (directory service) đư đăng ký quyền Microsoft, phần thiếu tro kiến trúc Windows Giống dịch vụ thư mục khác, chẳng h Novell Directory Services (NDS) Active Directory hệ thống chuẩn tập trung, dùng để tự độ hóa việc quản lý mạng liệu người dùng, bảo mật nguồn nguyên phân phối, cho phép tương tác với thư mục khác KHÁI NIỆM ACTIVE DIRECTORY Thêm vào đó, Active Directory thiết kế đặc biệt cho trường kết nối mạng phân bổ theo kiểu Với người dùng quản trị viên, Active Directory cung khung nhìn mang tính cấu trúc để từ dễ dàng truy cậ quản lý tất tài nguyên mạng Trên Linux, để thực Active Directory, người ta phải sử dụng gói Samba để thực cấu hình Chức Active Directory Lưu giữ danh sách tập trung tên tài khoản người dùn mật tương ứng tài khoản máy tính Cung cấp Server đóng vai trò chứng thực (authentication server) Server quản lý đăng nhập (logon Server), Server gọi domain controller (máy điều khiển vùng) Chức Active Directory Duy trì bảng hướng dẫn bảng mục (index) gi máy tính mạng dò tìm nhanh tài ngun n máy tính khác vùng Cho phép tạo tài khoản người dùng với nhữn mức độ quyền (rights) khácnhau như: toàn quyền hệ thống mạng, có quyền backup liệu hay shutdown Server từ xa… Cho phép chia nhỏ miền thành miền c (subdomain) hay đơn vị tổ chức OU (Organizational Unit) ủy quyền cho quản trị viên phận quản ừng phận nhỏ Kiến trúc Active Directory o gồm loại : Object OU Domain Domain Tree Forest Kiến trúc Active Directory OBJECTS : gồm loại Object Class : user, computer, printer Attributes : tập giá trị phù hợp kết hợp với đối tượng cụ thể Kiến trúc Active Directory RGANATIONAL UNITS (OU) : đơn vị nhỏ ng Active Directory, xem vật chứa đối tượ bjects), dùng để xếp đối tượng khác nhằm m h quản trị người dùng Kiến trúc Active Directory DOMAIN : đơn vị chức nòng cốt cấu trúc log Active Directory Nó phương tiện để qui định tập hợp người dùn máy tính, tài ngun chia sẻ có qui tắc bảo mật giống nh giúp cho việc quản lý truy cập vào Server dễ dà ơn Cách đặt tên domain Tên miền cấu tạo nhiều thành phần ngăn cách dấu chấm Trong có tên miền cấp cao tên miền cấp 2,3,4,… Tên miền cấp cao bao gồm : Cách đặt tên domain Tên miền chung cấp cao : com, net, org, … tên m chung cấp cao khác theo quy định tổ chức quốc t hẩm quyền tài nguyên Internet Tên miền quốc gia cấp cao : bao gồm tên miền định theo chuẩn quốc tế mã quốc gia dụ : tên miền Việt Nam : vn, com.vn, net.vn, … Cách đặt tên domain Tên miền cấp 2, cấp 3, cấp 4,…là tên miền đứng bên ên miền cấp cao dụ : u.edu.vn : tên miền cấp tt.sgu.edu.vn : tên miền cấp ang.cntt.sgu.edu.vn : tên miền cấp Cách đặt tên domain ui tắc đặt tên miền : Tên miền nên đặt đơn giản có tính chất gợi nhớ với đích phạm vi hoạt động tổ chức sỡ hữu tên miền Mỗi tên miền có tối đa 63 ký tự bao gồm dấu “.” miền đặt ký tự (a-z A-Z 0-9) ký tự “-” Một tên miền đầy đủ có chiều dài không vượt 255 ký tự Cách đặt tên domain Một tên miền hồn chỉnh phải ln kết thúc dấu chấm dụ : u.edu.vn Tên miền không thiết phải bắt đầu www ẤU HÌNH ACTIVE DIRECTORY TRÊN WIN SERVE B1: Cấu hình IP tĩnh B2: Cấu hình DNS B3: Cấu hình Active Directory B4: Tạo user, quản lý Active Directory QUẢN LÝ DOMAIN TRÊN WIN SERVER 2012 Thiết lập sách mật khẩu, khóa tài khoản người du Tạo quản lý user, group, OU Quản lý user profile Định nghĩa tài khoản người dùng Tài khoản người dùng (user account) đối tượng quan trọng đại diện cho người dùng mạng, chúng phân biệt với thông qua chuỗi nhận dạng username Chuỗi nhận dạng giúp hệ thống mạng phân biệt người người khác mạng từ người dùng đăng nhập vào mạng truy cập tài nguyên mạng mà phép Tài khoản người dùng cục Tài khoản người dùng cục (local user account) tài kh người dùng định nghĩa máy cục p ogon, truy cập tài nguyên máy tính cục Tài khoản người dùng miền Tài khoản người dùng miền (domain user account) tài kh người dùng định nghĩa Active Directory p đăng nhập (logon) vào mạng máy trạm thuộc vù Đồng thời với tài khoản người dùng truy cập đến cá nguyên mạng Tài khoản nhóm Tài khoản nhóm (group account) đối tượng đại diện nhóm người đó, dùng cho việc quản lý chung ượng người dùng Việc phân bổ người dùng vào nhóm giúp dễ dàng quyền tài nguyên mạng thư mục chia sẻ, máy in Tài khoản nhóm Tài khoản người dùng đăng nhập vào mạng tài kh nhóm khơng phép đăng nhập mà dùng để quản lý Tài khoản nhóm chia làm hai loại: nhóm bảo mật (sec group) nhóm phân phối (distribution group) BACKUP DOMAIN CONTROLLER DC máy quan trọng hệ thống mạng Nếu DC không ho động ảnh hưởng lớn đến hệ thống Do đó, người ta phải x dựng phương án dự phòng máy DC xảy cố Đó thực backup DC CHILD DOMAIN Một hệ thống cần chia nhỏ thành nhiều miền để dễ quản lý, hệ thống đủ lớn Để thực chia nhỏ miền này, ta cần phải thực child domain Để thực child domain, ta phải xây dựng DNS cho hồn ch sau ta xây dựng child domain XÂY DỰNG DOMAIN TRÊN CENTOS Cấu hình IP tĩnh Cấu hình DNS Cài đặt gói samba Cấu hình gói samba ... DNS B3: Cấu hình Active Directory B4: Tạo user, quản lý Active Directory QUẢN LÝ DOMAIN TRÊN WIN SERVER 2012 Thiết lập sách mật khẩu, khóa tài khoản người du Tạo quản lý user, group, OU Quản lý. .. việc quản lý truy cập vào Server dễ dà ơn Kiến trúc Active Directory omain đáp ứng hai chức sau: Đóng vai trò khu vực quản trị (administrative bound c đối tượng, tập hợp định nghĩa quản trị cho... phạm vi hoạt động tổ chức sỡ hữu tên miền Mỗi tên miền có tối đa 63 ký tự bao gồm dấu “.” miền đặt ký tự (a-z A-Z 0-9 ) ký tự - Một tên miền đầy đủ có chiều dài không vượt 255 ký tự Cách đặt