PHẦN II QUẢN TRỊ VÀ DUY TRÌ HỆ THỐNG
4.3Quản trị hệ thống Active Directory
Cài đặt Windows Server 2003 trên máy chủ rồi cấu hình nó như một domain. Thăng cấp máy chủ đó thành Domain Controler. Thiết kế Active Directory đảm bảo tương tác tốt nhất với các dịch vụ khác trên hệ thống Intranet như: email, truy cập Internet, chat, SharePoint Portal. Một hệ thống Active Directory được đánh giá tốt khi nó thỏa mãn được các yêu cầu về các dịch vụ đồng thời phải có một chính sách tốt về người dùng.
Hình dưới cho chúng ta thấy giao diện quản trị của Active Directory.
Hình II.4.1Giao diện điều khiển ACTIVE DIRECTORY
Lựa chọn mô hình hệ thống cho VINAPAY là một công việc rất quan trọng. Mô hình cần phải phản ánh được cấu trúc tổ chức của VINAPAY đồng thời thuận tiện cho công việc quản trị mà không làm ảnh hưởng đến hiệu suất của dịch vụ thư mục. Để giải quyết vấn đề này, trong Active Directory, Microsoft chia các domain thành các OU. Với việc lựa chọn OU để chứa các phòng ban sẽ đảp bảo được vấn đề này.
Hình I.4.2 Một OU trong ACTIVE DIRECTORY
Tính năng xác thực của Active Directory sẽ đảm bảo được các yêu cầu sau:
Cho phép các nhóm quản trị quản lý thông tin một cách độc lập
Có khả năng trao quyền quản trị cho các nhóm quản trị khác nhau
Các tính năng bảo mật trong Active Directory như GPO, kết hợp với những tính năng IPSec, NAT của hệ điều hành Windows Server 2003 chúng sẽ tạo ra một môi trường an toàn đảm bảo người sử dụng chỉ có thể truy cập đến các tài nguyên với quyền được cấp phát.
Để đảm bảo được yêu cầu này các Active Directory sẽ quản lí theo nhiều tiêu chí như: quản lí máy tính(compuer), quản lí người dùng(user), nhóm người dùng. ADMINISTRATORS áp dụng các chính sách (policy) cho các người dùng và từng nhóm người dùng.
Hình II.4.3 Một Group Policy
Cụ thể để dễ quản lí, cơ cấu của Vinapay được chia nhỏ thành 10 nhóm tài khoản với từng chính sách riêng biệt. Khi có một người sử dụng mới ta chỉ cần thêm người sử dụng đó vào nhóm phù hợp mà không cần tìm từng
quyền hay cấu hình từng người. Chính sách Policy mang tính kế thừa, quyên đứng trên có thể phủ nhận quyền ở dưới, để một số quyền không bị kế thừa ta có thể kick vào ô lựa chọn Block Policy inheritance.
Dưới đây là những tiêu chí mà mô hình domain cần phải đảm bảo:
Cho phép các nhóm quản trị quản lý thông tin một cách độc lập
Có khả năng trao quyền quản trị cho các nhóm quản trị khác nhau
Tạo ra một môi trường an toàn đảm bảo người sử dụng chỉ có thể truy cập đến các tài nguyên với quyền được cấp phát