Bài giảng Mạng máy tính (Trường TCN Tôn Đức Thắng - Bình Phước) - Bài 13. Mục đích môn học: Hiểu biết về mạng máy tính, Các thiết bị dùng kết nối mạng, Biết cách thiết kế hệ thống mạng LAN, INTERNET, Thiết lập mạng Microsoft Windows 2003 Server, Quản lý tài nguyên trên Microsoft Windows 2003 Server, Biết cách sử dụng cũng như cài đặt các dịch vụ mạng, Quản trị Windows 2003 server hiệu quả.
LOGO PowerPoint Template Add your company slogan www.themegallery.com www.themegallery.com dungnc2000@yahoo.com Cịn gọi mơ hình Peer-to-Peer Các máy mạng có vai trị Dữ liệu tài nguyên lưu trữ phân tán máy cục Các máy tự quản lý tài nguyên Hệ thống mạng khơng có máy chun dụng để quản lý cung cấp dịch vụ Phù hợp mạng nhỏ, bảo mật không cao Các máy tính sử dụng hệ điều hành hỗ trợ đa người dùng Lưu trữ thông tin người dùng tập tin SAM (Security Accounts Manager) máy tính cục Việc chứng thực tài khoản người dụng máy cục đảm nhiệm www.themegallery.com dungnc2000@yahoo.com Hoạt động theo chế Client-Server Trong hệ thống mạng phải có máy tính làm chức điều khiển vùng (Domain Controler), điều khiển toàn hoạt động hệ thống mạng Việc chứng thực người dùng quản lý tài nguyên mạng tập trung lại Server miền Mơ hình ứng dụng công ty vừa lớn Các thông tin người dùng tập trung lại dv Active Directory quản lý lưu trữ Domain Controler với tên file NTDS.DIT, lưu trữ thông tin hàng triệu người dùng Việc đăng nhập vào mạng tập trung lại www.themegallery.com Domain Controler chứng thực dungnc2000@yahoo.com Các bước chứng thực người dùng đăng nhập AD ? Domain Controler User www.themegallery.com dungnc2000@yahoo.com Giới thiệu Về Active Directory sở liệu tài nguyên mạng thơng tin liên quan đến đối tượng Để quản lý hệ thống mạng lớn, ta thường phải phân chia thành nhiều Domain thiết lập mối quan hệ uỷ quyền thích hợp AD giải vấn đề cung cấp mức độ ứng dụng cho môi trường Lúc dịch vụ thư mục domain lưu trữ 10 triệu đối tượng, đủ để phục vụ 10 triệu người dùng domain www.themegallery.com dungnc2000@yahoo.com Chức OU1 OU2 OU3 Domain Lưu giữ danh sách tập trung tên tài khoản người dùng, mật tương ứng tài khoản máy tính Cung cấp Server đóng vai trị chứng thực (authentication server) server quản lý đăng nhập (logon server), Server gọi Domain Controler (máy điều khiển vùng) Duy trì bảng hướng dẫn hay bảng mục (Index) giúp máy tính mạng dị tìm nhanh tài ngun máy tính khác vùng Cho phép tạo tài khoản người dùng với mức độ quyền (right) khác Cho phép ta chia nhỏ miền thành nhiều miền (Subdomain) hay đơn vị tổ chức OU (Organizational Unit) uỷ quyền cho quản trị viên phận www.themegallery.com dungnc2000@yahoo.com quản lý Giới thiệu Directory Service (dịch vụ danh bạ) hệ thống thông tin chứa NTDS.DIT, chương trình quản lý khai thác tập tin www.themegallery.com dungnc2000@yahoo.com Các thành phần Directory Services Object (đối tượng) : Trong h.thống CSDL, đối tượng bao gồm máy in, người dùng, Server, máy trạm, thư mục dùng chung, dịch vụ mạng… đối tượng thành tố dịch vụ danh bạ Attribute (thuộc tính) : Dùng để mơ tả đối tượng Ví dụ: mật tên thuộc tính người dùng Các đối tượng khác có danh sách thuộc tính khác nhau, có vài thuộc tính giống (vd: có đc IP) Schema (cấu trúc tổ chức) : Schema định nghĩa danh sách thuộc tính dùng mơ tả loại đối tượng Schema tuỳ biến sửa đổi www.themegallery.com dungnc2000@yahoo.com Các thành phần Directory Services (tt) Admin2 Container (vật chứa): tương tự với khái niệm thư mục Windows Một vật chứa chứa đối tượng vật chứa khác Nó có thuộc tính đối tượng Có loại : Domain: Sẽ trình bày phần sau Admin1 OU1 Site : Site vị trí, dùng phân biệt vị trí cục vị trí xa OU2 OU3 OU (Organizational Unit) : loại vật Admin3 Domain chứa mà bạn đưa vào người dùng, nhóm, máy tính, máy in OU khác… Một OU chứa đối tượng Domain khác Global Catalog : Dùng để xác định vị trí đối tượng mà người dùng cấp quyền truy cập Việc tìm kiếm thực tên thuộc tính www.themegallery.com dungnc2000@yahoo.com Hộp thoại Completing the Active Diretory Installation Wizard xuất hiện, nhấn Finish để kết thúc www.themegallery.com dungnc2000@yahoo.com Ta phải khởi động lại máy thơng tin cài đặt bắt đầu có hiệu lực www.themegallery.com dungnc2000@yahoo.com Giới thiệu Tạo mối quan hệ tin cậy (Trust relationship) máy trạm domain vùng Việc logon vào mạng máy trạm Domain Controler đảm nhiệm Việc gia nhập miền phải có đồng ý Admin cấp miền Admin cục máy trạm Thường ta dùng ln tài khoản Administrator để gia nhập vào domain www.themegallery.com dungnc2000@yahoo.com Các bước cài đặt Đăng nhập vào máy cục với tài khoản quản trị (có thể dùng trực tiếp tài khoản Administrator) Right click biểu tượng My Computer Properties Trong Tab Computer Name, click vào nút Change www.themegallery.com dungnc2000@yahoo.com Hộp thoại nhập liệu xuất hiện, nhập tên miền mạng cần gia nhập vào mục Member of Domain www.themegallery.com dungnc2000@yahoo.com Máy trạm dựa vào tên miền ta khai báo tìm đến Domain Controler gần để xin gia nhập mạng Server kết nối gởi đến yêu cầu ta phải xác thực tài khoản người dùng cấp miền có quyền quản trị www.themegallery.com dungnc2000@yahoo.com Sau xác thực thành công hệ thống cho phép máy trạm gia nhập vào miền, hệ thống xuất thông báo thành công yêu cầu reboot máy lại để đăng nhập vào mạng Khi hộp thoại logon xuất thêm mục logon to cho ta lựa chọn •NETCLASS : logon vào miền •This computer : logon vào máy cục www.themegallery.com dungnc2000@yahoo.com OU nhóm người dùng, máy tính tài nguyên mạng tạo nhằm mục đích dể dàng quản lý hơn, để ủy quyền cho quản trị viên địa phương giải công việc đơn giản Đặc biệt thơng qua OU áp đặt giới hạn phần mềm phần cứng thông qua Group Policy Các bước để xây dựng OU www.themegallery.com dungnc2000@yahoo.com Hộp thoại nhập liệu xuất hiện, ta nhập tên OU cần tạo vào ô Name www.themegallery.com dungnc2000@yahoo.com Đưa máy trạm mà ta muốn cho tham gia vào OU vào www.themegallery.com dungnc2000@yahoo.com Tiếp theo đưa tài khoản người dùng cần quản lý vào OU www.themegallery.com dungnc2000@yahoo.com Bây ta ủy quyền cho người nhóm quản lý OU Right click vào OU vừa tạo, chọn Properties, hộp thoại xuất Trong Tab Manager By click vào nút Change để chọn người dùng quản lý OU www.themegallery.com dungnc2000@yahoo.com Thiết lập Group Policy áp dụng cho OU này, tìm hiểu chi tiết sau Trong tab Group Policy, click vào nút New để tạo GPO, click vào nút Edit để hiệu chỉnh sách www.themegallery.com dungnc2000@yahoo.com Trong công cụ quản trị hệ thống AD cơng cụ AD User and Computer quan trọng Chúng ta gặp nhiều lúc làm việc Builtin: chứa nhóm người dùng tạo định nghĩa quyền sẵn Computer: chứa máy trạm mặc định thành viên miền Domain controler: chứa DC hoạt động miền User: chứa tài khỏan người dùng mặc định miền www.themegallery.com dungnc2000@yahoo.com LOGO www.themegallery.com ... Peer-to-Peer Các máy mạng có vai trị Dữ liệu tài nguyên lưu trữ phân tán máy cục Các máy tự quản lý tài ngun Hệ thống mạng khơng có máy chuyên dụng để quản lý cung cấp dịch vụ Phù hợp mạng. .. Client-Server Trong hệ thống mạng phải có máy tính làm chức điều khiển vùng (Domain Controler), điều khiển toàn hoạt động hệ thống mạng Việc chứng thực người dùng quản lý tài nguyên mạng tập... lại máy thơng tin cài đặt bắt đầu có hiệu lực www.themegallery.com dungnc2000@yahoo.com Giới thiệu Tạo mối quan hệ tin cậy (Trust relationship) máy trạm domain vùng Việc logon vào mạng máy