• Trao quyền kiểm soát một tập hợp tài khoản người dùng, máy tính hay các thiết bị mạng cho một hoặc một nhóm phụ tá quản trị viên (sub-administrator) để giảm bớt gánh năng cho Admini[r]
(1)http://www.csc.hcmuns.edu.vn Địa chỉ: 227 Nguyễn Văn Cừ, Quận 5, TP HCM.
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN
TRUNG TÂM TIN HỌC
Chương 2
(2)Nội dung học
Các mơ hình mạng mơi trường
Microsoft
Active Directory
(3)Phòng chuyên mơn http://pcm.csc.hcmuns.edu.vn
Các mơ hình mạng
Mơ hình Workgroup
Mơ hình Workgroup cịn gọi mơ hình peer to
peer.
Các máy tính mạng có vai trị nhau. Thông tin tài khoản người dùng lưu
trong tập tin SAM (Security Accounts Manager) máy cục bộ.
Quá trình chứng thực cho người dùng đăng
(4)Các mơ hình mạng (t.t)
Mơ hình Domain
Hoạt động theo chế client-server
Có server làm chức điều
khiển vùng (Domain Controller).
Thông tin người dùng quản lý dịch
vụ Active Directory lưu trữ
Domain Controller với tên tập tin NTDS.DIT.
Quá trình chứng thực cho người dùng đăng
(5)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
Mơ hình Domain (t.t)
(6)Active Directory
Giới thiệu Active Directory
Chức Active Directory
Lưu thông tin người dùng máy
tính
Đóng vai trị chứng thực (Authentication
server) quản lý đăng nhập (Logon server)
Duy trì mục (Index) giúp cho trình
tìm kiếm tài nguyên mạng nhanh hơn
Cho phép tạo nhiều tài khoản người dùng
với mức độ quyền (user right) khác nhau.
(7)Phòng chuyên môn http://pcm.csc.hcmuns.edu.vn
Active Directory (t.t)
Directory Service
Giới thiệu Directory Service
Các thành phần Directory Service
• Object (Đối tượng)
• Attribute (Thuộc tính)
• Schema (Cấu trúc tổ chức)
• Container (Vật chứa)
– Domain
– Site
– OU (Organizational Unit)
(8)Active Directory (t.t)
(9)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
Kiến trúc Active Directory
Objects
Các khái niệm liên quan
• Object classes: Các Object classes thông dụng User, Computer, Printer
(10)Kiến trúc Active Directory
Organizational Units
OU đơn vị nhỏ hệ thống AD Hai công dụng OU
• Trao quyền kiểm sốt tập hợp tài khoản người dùng, máy tính hay thiết bị mạng cho một nhóm phụ tá quản trị viên (sub-administrator) để giảm bớt gánh cho Administrator
• Kiểm sốt khố bớt số chức máy trạm thơng qua sách nhóm (Group Policy
(11)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
Kiến trúc Active Directory
(12)Kiến trúc Active Directory
Domain
Domain đơn vị chức nồng cốt cấu
trúc logic Active Diretory
Ba chức domain
• Đóng vai trò khu vực quản trị (administrative boundary) đối tượng.
• Giúp quản lý bảo mật tài nguyên chia sẻ.
(13)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
Kiến trúc Active Directory
(14)Kiến trúc Active Directory
Domain Tree
(15)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
Kiến trúc Active Directory
Forest
(16)Cài đặt cấu hình Active Directory
Nâng cấp server thành Domain Controller Giới thiệu
Dùng tiện ích Manage Your Server dùng
(17)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
Nâng cấp server thành Domain Controller
Các bước nâng cấp
Start Run DCPROMO
(18)Các bước nâng cấp (t.t)
Chức DC
DC để quản lý Domain mới
(19)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
Các bước nâng cấp (t.t)
Loại Domain muốn tạo
Domain Forest mới
(20)Các bước nâng cấp (t.t)
(21)Phòng chuyên môn http://pcm.csc.hcmuns.edu.vn
Các bước nâng cấp (t.t)
Tên NetBIOS
Tên Domain theo chuẩn NetBIOS để tương
(22)Các bước nâng cấp (t.t)
Chỉ định vị trí lưu Database Log
Active Directory
(23)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
Các bước nâng cấp (t.t)
(24)Các bước nâng cấp (t.t)
Kiểm tra cài đặt DNS
DNS dịch vụ phân giải tên kết hợp với AD
(25)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
Các bước nâng cấp (t.t)
Permissions
Cho phép không cho phép máy sử
(26)Các bước nâng cấp (t.t)
Restore Mode Administrator Password Password sử dụng khởi động chế độ
(27)Phòng chuyên môn http://pcm.csc.hcmuns.edu.vn
Các bước nâng cấp (t.t)
Các thông tin AD
Tổng kết thông tin mà bạn cung cấp
(28)Các bước nâng cấp (t.t)
(29)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
Demo nâng cấp
Xem Demo trình nâng cấp Standalone S
(30)Gia nhập vào Domain
Giới thiệu
Các bước gia nhập máy trạm vào Domain Đăng nhập vào máy trạm với vai trò người
quản trị (Có thể sử dụng Administrator)
Right click My Computer Properties
System Properties chọn tab Computer
Name chọn nút Change Điền tên
Domain muốn gia nhập vào ô Domain(Hình A)
DC yêu cầu chứng thực, phải điền uasername
(31)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
Gia nhập vào Domain
Các bước gia nhập máy trạm vào Domain
Hình A
(32)Xây dựng DC đồng hành
Giới thiệu
(33)Phòng chuyên môn http://pcm.csc.hcmuns.edu.vn
Xây dựng DC đồng hành
(34)Xây dựng DC đồng hành
Chứng thực
Cung cấp username, password
(35)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
Xây dựng DC đồng hành
Tên Domain xây dựng DC đồng hành
Tên DNS đầy đủ (Full DNS) Domain muốn
(36)Xây dựng DC đồng hành
(37)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
Demo xây dựng Server đồng hành
Xem Demon xây dựng Domain Controller
(38)Xây dựng Subdomain
Start Run DCPROMO
(39)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
Xây dựng Subdomain
Loại Domain muốn tạo
(40)Xây dựng Subdomain
Chứng thực
Tài khoản người quản trị Domain muốn
(41)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
Xây dựng Subdomain
Tên Sub Domain (Child Domain) Tên Domain cha (Parent domain)
(42)Xây dựng Subdomain
(43)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
Hạ cấp DC
Để chuyển Domain Controller Server
thành Standalone Server (hạ cấp) ta dùng lệnh DCPROMO
Xem Demo trình hạ cấp Domain Control
(44)Xây dựng OU
Organizational Unit (OU)
(45)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
Xây dựng OU
(46)Xây dựng OU
(47)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
Xây dựng OU
(48)Công cụ quản trị đối tượng trong Active Directory
Active Directory User and Computer
Builtin
Computers
Domain Controllers
(49)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
(50)