đồ áN TốT NGHIệP Trờng đại học vinh Khoa Công nghệ thông tin ==== ==== Đồ án tốt nghiệp Triển khai một số dịch vụ trong mạng doanh nghiệp Giáo viên hớng dẫn: Th.S. Trần Xuân Hào Sinh viên thực hiện: Trần Anh Dũng Lớp: 46K 1 - CNTT Vinh - 2010 SVTH: Trần Anh Dũng - Lớp: 46K 1 - CNTT 1 đồ áN TốT NGHIệP LờI Mở ĐầU Có thể nói ngày nay trong khoa học máy tính không lĩnh vực nào có thể quan trọng hơn lĩnh vực nối mạng. Mạng máy tính là hai hay nhiều máy tính đ- ợc kết nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau, dùng chung hoặc chia sẽ dữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm, Cdroom . Vì vậy hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các công ty. Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình đợc thuận lợi, đảm bảo tính an toàn dữ liệu cũng nh tính bảo mật dữ liệu mặt khác mạng Lan còn giúp các nhân viên trong tổ chức hay công ty truy nhập dữ liệu một cách thuận tiện với tốc độ cao. Một điểm thuận lợi nữa là mạng LAN còn giúp cho ngời quản trị mạng phân quyền sử dụng tài nguyên cho từng đối t- ợng là ngời dùng một cách rõ ràng và thuận tiện giúp cho những ngời có trách nhiệm lãnh dậo công ty dễ dàng quản lý nhân viên và điều hành công ty. Chơng 1 Các dịch vụ mạng của HDH SVTH: Trần Anh Dũng - Lớp: 46K 1 - CNTT 2 đồ áN TốT NGHIệP Windown Server 2003 1.1. Active Directory 1.1.1. Giới Thiệu Về Active Directory Active Directory (AD) là nơi lu trữ các thông tin về tài nguyên khác nhau trên mạng. Các tài nguyên đợc Active Directory lu trữ và theo dõi bao gồm File Server, Printer, Fax Service, Application, Data, User, Group và Web Server. Thông tin nó lu trữ đợc sử dụng và truy cập các tài nguyên trên mạng. Sự khác nhau giữa Active Directory và Active Directory Service đó là các hình thức lu trữ và quản lý thông tin tài nguyên. Thông qua Active Directory ngời dùng có thể tìm chi tiết của bất kỳ một tài nguyên nào dựa trên một hay nhiều thuộc tính của nó. Vì vậy mà không cần phải nhớ tất cả đờng dẫn và địa chỉ nơi tài nguyên đang đợc định vị, mỗi thiết bị và tài nguyên trên mạng sẽ đợc ánh xạ đến một tên có khả năng nhận diện đầy đủ về nó. Tên này sẽ đợc lu trữ lại trong Active Directory cùng với vị trí nguyên thuỷ của tài nguyên. Ngời sử dụng có thể truy cập đến tài nguyên này nếu họ đợc phép thông qua Active Directory. Active Directory có khả năng: - Cho các thông tin về tài nguyên dựa trên các thuộctính của nó. - Duy trì dữ liệu của nó trong một môi trờng an toàn, vì chắc chắn rằng dữ liệu sẽ không đợc cung cấp cho các ngời không đợc quyền truy cập đến nó. - Tự nó phân tán đến các máy tính trên mạng. - Tự nhân bản. Đây là cơ chế bảo vệ Active Directory trong trờng hợp bị lỗi. - Nó giúp ngời sử dụng ở xa tham chiếu đến một bản sao đợc nhân bản, đợc định vị ở một nơi không xa, thay vì phải tham chiếu đến bản sao nguyên thuỷ. - Tự phân vùng thành nhiều phần lu trữ. Active Directory có thể đợc phân tán trên các máy khác nhau vì thế nó tăng thêm khả năng lu trữ một số lợng lớn các đối tợng có trên các mạng lớn. SVTH: Trần Anh Dũng - Lớp: 46K 1 - CNTT 3 đồ áN TốT NGHIệP 1.1.2. Các đối tợng trong Active Directory và quy ớc đặt tên Các tài nguyên trên mạng đợc ghi trong Active Directory đợc gọi là Object - đối tợng. Một object đợc định nghĩa nh là một tập riêng biệt của các thuộc tính để mô tả về một tài nguyên trên mạng. Các object có các Attribute - thuộc tính. Các thuộc tính là các đặc tính của các tài nguyên đợc ghi trong Active Directory. Classes là một nhóm logic của các đối tợng trong Active Directory. Ví dụ, một classes bao gồm: các Computer, các User, các Group và các Domain. Thuộc tính và classes cũng đợc tham chiếu nh là các Schema Object hoặc Metadata. Các thuộc tính có thể đợc định nghĩa một là nhng đợc sử dụng trong nhiều lớp. Mỗi đối tợng trong Active Directory đợc định nghĩa bởi một cái tên, Active Directory hỗ trợ các quy ớc đặt tên. Các quy ớc đặt tên khác nhau đợc sủ dụng bởi Active Directory là: - Distinguished Name (DN) - Globally unique Indentifier (GUID) - Relative Distingished Name (RDN) - User Principal Name (UPN) 1.1.3. Các kỹ thuật đợc hỗ trợ bởi Active Directory Mục đích của Active Directory là cung cấp một điểm dịch vụ trên mạng. Do đó nó đợc thiết kế đặc biệt để làm việc chặt chẽ với các th mục khác. Nó cũng hỗ trợ một phạm vi lớn các kỹ thuật. Active Directory tích hợp khái niệm không gian tên miền trong Internet với Windows 2003. Kết quả của điều này là nó có khả năng quản lý thống nhất các không gian tên miền khác nhau đang tồn tại trong các môi trờng hỗn tạp của hệ thống mạng khác nhau. Active Directory sử dụng dịch vụ DNS cho giải pháp chuyển đổi tên của nó có thể giao tiếp với bất kỳ một th mục nào hỗ trợ LDAP (Light Weight Directory Access Protocol) hoặc HTTP. Active Directory cung cấp API để giao tiếp với các th mục khác. Các giao thức khác nhau đợc hỗ trợ bởi Active Directory là: - Dynamic Host Configuration Protocol (DHCP): DHCP chịu trách SVTH: Trần Anh Dũng - Lớp: 46K 1 - CNTT 4 đồ áN TốT NGHIệP nhiệm cho việc gán địa chỉ IP động đến các Host trong mạng. Điều này có nghĩa là một máy trên mạng luôn đợc gán địa chỉ IP nhng địa chỉ này có thể khác nhau ở các lần logon khác. Active Directory hỗ trợ DHCP cho việc quản lý địa chỉ trên mạng. Để nhận đợc nhiều thông tin hơn thì sử dụng RFC (Request For Comment) 2131. - Domain Naming Service (DNS): DNS đợc sử dụng cho giải pháp đổi tên trong mạng. Active Directory sử dụng dich vụ DNS nh là tên domain và dịch vụ định vị của nó. - Kerberos: là giao thức xác thực nó chịu trách nhiệm về vấn đề an toàn trong windows 2003. Active Directory sử dụng nó để sác định thực ngời sử dụng của mạng khi họ yêu cầu đợc truy cập đến các tài nguyên. - LDAP: Schema Active Directory cấu hình từ các thuộc tính và lớp. - Simple Netword Time Protocol (SNTP): SNTP đợc sử dụng trong việc đồng bộ về giờ của các máy trên mạng. Active Directory sử dụng các gói dữ liệu trên mạng. Active Directory hỗ trợ TCP/IP trong việc truyền dữ liệu trên mạng. - X.509 v3 Certificates: Tơng tự Kerberos, X.509 Certificate cũng đợc sử dụng trong các mục đích xác thực. Active Directory hỗ trợ X.509 Certificates. 1.1.4. Active Directory và DNS Dịch vụ DNS tích hợp vớiActive Directory. Có 3 dịch vụ chính thực đa ra bởi DNS cho Active Directory là: - Name Resolution: Đây là một chức năng cơ sở của DNS server. Nó thực hiện việc chuyển đổi tên host thành địa chỉ IP tơng ứng. - Name Space Definition: Windows 2003 sử dụng dịch vụ DNS để quy ớc tên cho thành viên trong domain của nó. Active Directory cũng hỗ trợ sự quy ớc tên này. - Physical Compoments of Active Directory: Các thành viên của domain Windows 2003 phải hiểu về domain controller và Server Global Catalog SVTH: Trần Anh Dũng - Lớp: 46K 1 - CNTT 5 đồ áN TốT NGHIệP trong domain. Chỉ khi đó chúng mới có thể logon đến mạng và truy vấn Active Directory. Cơ sở dữ liệu DNS chứa trong DNS Server hoặc Global Catalog Server. Nhận thông tin này các thành viên có thể trực tiếp truy vấn đến từng Server riêng. 1.1.5. Cấu Trúc Logic của ADS - Nhóm tài nguyên logic giúp tìm kiếm các tài nguyên dễ dàng hơn việc tìm kiếm trong vị trí vật lý của nó. Vì thế Active Directory cũng có cấu trúc logic để mô tả cấu trúc th mục của các tổ chức. Một điểm tiến bộ quan trọng khác của nhóm các đối tợng logic Active Directory là sự cài đặt vật lý của mạng có thể đợc ẩn đối với ngời sử dụng. Các thành phần Logic của cấu trúc Active Directory là: - Các Domain - Các đơn vị tổ chức (OU) - Các cây (Tree) - Các Rừng (Rorest) 1.1.6. Cấu trúc vật lý của ADS Cấu trúc logic của một Active Directory là đợc tách ra từ cấu trúc vật lý của nó, và hoàn toàn tách biệt với cấu trúc vật lý. Cấu trúc vật lý đợc sử dụng để tổ chức việc trao đổi trên mạng trong khi đó cấu trúc logic đợc sử dụng để tổ chức các tài nguyên có sẵn trên mạng. Cấu trúc vật lý của một Active Directory bao gồm: - Site - Domain Controllers - Global Catalog Server Cấu trúc vật lý của một Active Directory mô tả nơi nào và khi nào thì sự logon và nhân bản sẽ xuất hiện. Do đó để giải quyết các vấn đề về logon và nhân bản thì trớc hết phải hiểu về các thành phần của cấu trúc vật lý của Active Directory. SVTH: Trần Anh Dũng - Lớp: 46K 1 - CNTT 6 đồ áN TốT NGHIệP 1.1.7. Vai trò của domain Các vai trò đợc gán cho domain controller là: - Global Catalog Servers - Operation Masters Các vai trò này là rất quan trọng bởi vì nếu các domain controller với các vai trò đặc biệt là không sẵn sàng thì chức năng cụ thể của các vai trò này sẽ không sẵn sàng cho domain. 1.1.8. Cài đặt Active Directory Việc cài đặt Active Directory đợc tạo đơn giản bằng cách cung cấp một wizard. Khi Active Directory đợc cài đặt, một trong những cái sau đây đợc tạo mới: - Domain đầu tiên trong một rừng và domain controller đầu tiên. - Một domain con trong một cây và domain controller của nó. - Domain khác trong domain đã tồn tại. - Một cây mới trong một rừng đã tồn tại và domain controller của nó. + Yêu cầu cài đặt Active Directory Trớc khi thực sự cài đặt dịch vụ Active Directory, chúng ta cần phải xem các yêu cầu trong quá trình cài đặt. Dới đây là danh sách các yêu cầu cài đặt AD: - Một máy tính đợc cài đặt Windows Server 2003 Standard Edition hoặc Windows Server 2003 Enterprise Edition hoặc Windows Server 2003 Datacenter Edition. - Một partition hoặc một volume với định dạng NTFS. - Đĩa cứng trống 1GB trở lên. - Cài đặt TCP/IP và đợc thiết lập để sử dụng DNS. Địa chỉ IP có thể là ở lớp A, lớp B hay lớp C nhng chú ý đặt phần Primary DNS là trùng với địa chỉ IP. - DNS Server phải hỗ trợ việc cập nhật giao thức và các record tài nguyên. - Một user account gồm username và password đủ quyền đợc cài đặt AD. Sau đây là một số hình ảnh về các bớc cài đặt Active Directory. Để cài đặt SVTH: Trần Anh Dũng - Lớp: 46K 1 - CNTT 7 đồ áN TốT NGHIệP AD, ở cửa sổ run chúng ta đánh lệnh dcpromo. Xuất hiện cửa sổ cài đặt wizard ấn next để tiếp tục cài đặt Thông báo máy chủ Domain controller đang là phiên bản Windows Server 2003 và những hệ điều hành nào không thể gia nhập miền của hệ điều hành windows 2003. ở đây có hai hệ điều hành không thể gia nhập miền của Windows server 2003 là Windows 95 và Windows NT 4.0 Sp 3 trở về trớc. ấn next để tiếp tục. SVTH: Trần Anh Dũng - Lớp: 46K 1 - CNTT 8 đồ áN TốT NGHIệP Chọn kiểu domain controller, ở đây chúng ta có hai lựa chọn: - Lựa chọn thứ nhất là máy chủ miền domain controller của chúng ta là máy chủ đầu tiên và domain chúng ta lên là domain đầu tiên. - Lựa chọn thứ hai là chúng ta add vào máy chủ miền một domain đã có sẵn. Tiếp theo đến tạo mới Domain, ở đây chúng ta có 3 la chọn: - Thứ nhất tạo một domain trong một rừng mới. - Thứ hai tạo một domain con trong một domain tree hiện có. - Thứ ba là tạo một cây domain trong rừng hiện tại đã có. Chúng ta chọn mục đầu tiên vì ở đây máy chủ của chúng ta là máy chủ đầu tiên và domain cũng là domain đầu tiên. ấn next để tiếp tục. SVTH: Trần Anh Dũng - Lớp: 46K 1 - CNTT 9 đồ áN TốT NGHIệP Tiếp theo đến bớc đánh tên DNS đầy đủ cho domain muốn tạo, tên domain có thể là tên của tổ chức, tên công ty hoặc cá nhân và phải tuân theo quy tắc đánh tên domain tức là không dài quá 255 kí tự và phải có ít nhất một dấu chấm (.) Next đến bớc tiếp theo. Tiếp theo là bớc đặt tên cho NetBIOS name, tên domain theo chuẩn NetBIOS để tơng thích với các hệ điều hành Windows NT. Mặc định windows server 2003 lấy tên của domain chính là tên của NetBIOS name, NetBIOS name có nhiệm vụ phân giải tên miền trên Domain controller. Chúng ta có thể thay đổi tên này nhng chú ý khi máy trạm join vào máy chủ thì phải join theo tên của NetBIOS name chứ không join theo tên miền nữa. ở đây em để theo mặc định. ấn SVTH: Trần Anh Dũng - Lớp: 46K 1 - CNTT 10