- Quản lý chặt chẽ hệ thống máy trạm: Để đảm bảo cho hệ thống ổn
2.2.1Các công việc thực hiện khi triển khai AD
Tạo các tài khoản cho người sử dụng tại chi nhánh
Trước đây, việc sử dụng tài nguyên trên các PC và server là sử dụng tài khoản Users trên chính các máy đó (Local). Với cơ chế đó, mỗi người sử
dụng sẽ phải nhớ rất nhiều User và Password khác nhau. Một số ứng dụng đều sử dụng chung User để sử dụng tài nguyên, chạy chương trình nên đôi khi rất khó khăn cho người sử dụng. Đối với người quản trị hệ thống, trên mỗi máy chủ có ít nhất 5 – 7 tài khoản khác nhau và với số lượng các chi nhánh và máy chủ như hiện nay thì người quản trị sẽ phải nhớ đến hàng ngàn tài khoản khác nhau. Do vậy hệ thống AD giúp chúng ta chỉ cần sử dụng 1 tài khoản duy nhất và 1 lần Login duy nhất để sử dụng tài nguyên mạng và thực hiện tất cả các công việc của mình (theo quyền hạn được cấp) như: truy cập vào máy tính, sử dụng tài nguyên trên server, truy cập hệ thống Email,… Khi đó mỗi người sử dụng sẽ phải có 1 tài khoản riêng và được cấp phát và quản lý tại TTCNTT của Ngân hàng Công thương Việt Nam.
Khi tiến hàng triển khai AD đến chi nhánh thì các yếu tố rất quan trọng cần để ý trong quá trình thực hiện là:
- Độ ổn định của các máy PC cả về phần cứng lẫn phần mềm.
- Hệ điều hành đang cài đặt trên PC đó có sử dụng đúng bản quyền do NHCTVN cấp hay không. Đối với các máy sử dụng OS không có bản quyền sẽ gây ra một số lỗi sau khi gia nhập Domain.
- Các máy PC sau khi cài đặt (Ghost) có được kiểm tra lại cấu hình SID hay không. Do mỗi máy có một cấu hình SID khác nhau nên nếu Ghost lại mà không cấu hình lại thì cũng sẽ gây ra một số lỗi. Đối với các Domain trong WORKGROUP thì có thể không thấy lỗi nhưng khi gia nhập Domain thì mỗi máy PC là một đối tượng riêng và sẽ có các thông số định danh riêng. Do vậy phải tiến hành kiểm tra trước các tham số trên trước khi gia nhập máy tính vào Domain.
Kiểm tra kết nối
Việc kiểm tra kết nối bao gồm: kiểm tra việc cấu hình và nhận địa chỉ mạng của PC đó. Nếu PC cấu hình địa chỉ IP Static thì phải khai báo đầy đủ tham số như: - IP - Subnet Mask - Gateway - DNS - WINS
Trường hợp cấu hình PC nhận địa chi động từ DHCP thì các tham số sẽ được cấu hình tự động, kiểm tra bằng câu lệnh: ipconfig/all
- Kiểm tra kết nối máy tính đó với các máy chủ hiện tại xem đã có kêt nối hay chưa.
- Kiểm tra các tính năng firewall trên client và thử tính năng share đơn giản từ client đến server như: \\ctxxxsvr1... Trong cửa sổ Run… hoặc sử dụng các câu lệnh cmd như: netview, netshare…
Gia nhập máy tính vào trong mạng domain (Join domain) Kiểm tra các PC sau khi gia nhập Domain
Sau khi gia nhập hệ thống domain, việc phân chia quyền hạn và quản lý sẽ phụ thuộc vào các users trên domain, các tài khoản trên local sẽ không sử dụng (trừ user Administrator sẽ tự động rename thành ICBAdmin và mật khẩu sẽ vẫn giữ nguyên và dành cho bộ phận điện toán sử dụng xử lý những sự cố). Việc quản lý quyền admin trên các máy PC là bộ phận điện toán kiểm soát và không được cấp cho người sử dụng nếu không cần thiết để tránh việc tự ý cài đặt các ứng dụng và gây lây lan virus. Do vậy quyền hạn của nhóm ctxxx_Admin (nhóm Admin dành cho điện toán chi nhánh) trên domain cần phải Add vào Group Administrator của PC chi nhánh. Mỗi khi User đăng nhập vào máy tính nào đó thì sẽ có 1 Profile riêng nên theo mặc định, các User có quyền login vào các máy khác và sẽ tự động tạo ra một Profile khác.
Kiểm tra các phần mềm, chính sách sau khi gia nhập domain:
Sau khi gia nhập PC vào Domain, một số phần mềm sẽ phải cấu hình lại để tương thích với Profile mới và đôi khi phải cài lại. Do computername thay đổi theo IP động, user theo user domain nên đôi khi ảnh hưởng đến các ứng dụng hiện tại. Chính sách trên domain sẽ được áp xuống nên cần phải kiểm tra xem máy tính đó có nhận đủ hay không, có thể kiểm tra bằng lệnh
gpresult trong cửa sổ cmd và xem danh sách các Policy đã được áp cho
computer và user hiện tại.