Active Directory xem đối tượng máy tính như chủ thể bảo mật. Điều này có ý nghĩa là máy tính cũng giống như người dùng là có các thuộc tính như trên, mật khẩu và SID, cho phép nó được đưa vào danh sách kiểm soát truy nhập của các đối tượng khác. Các tài khoản máy tính và quan hệ bảo mật giữa các máy tính và miền thường rất mạnh. Tuy nhiên giống như các tài nguyên người dùng, các tài khoản máy tính đôi khi yêu cầu được bảo trì và khắc phục sự cố. Hiếm khi gặp tình huống là một tài khoản hoặc kênh bảo mật nào bị bẻ gãy các dấu hiệu của lỗi thường rất rõ ràng.
Các dấu hiệu phổ biến của sự cố tài khoản máy tính như sau:
- Thông báo lúc đăng nhập chỉ ra là không thể liên hệ được với máy chủ điều khiển miền, tài khoản máy tính đó có thể bị mất hoặc quan hệ tin cậy (cách khác chỉ tới kênh bảo mật) giữa máy tính này và miền bị mất
- Thông báo lỗi hoặc ghi lại các sự kiện chỉ ra các vấn đề tương tự hoặc gợi ý là mật khẩu, sự tin cậy, kênh bảo mật, hoặc quan hệ với Miền hoặc máy chủ điều khiển miền bị lỗi.
Nếu một trong các tình huống xảy ra bạn phải khắc phục sự cố tài khoản máy tính. Các quy tăc khắc phục sự cố tài khoản máy tính khi một trong các sự kiện sau:
1. Nếu tài khoản máy tính đã có trong Active Directory thì bạn phải khởi tạo lại nó
2. Nếu tài khoản máy tính bị mật trong Active Directory thì bạn phải tạo lại tài khoản máy tính
3. Nếu máy tính vẫn thuộc miền thì bạn phải di chuyển nó ra khỏi miền bằng cách thay đổi quan hệ thành viên của nó sang nhóm làm việc. Tên của nhóm làm việc không quan trọng
4. Nhập lại máy tính vào miền. Cách khác là nhập một máy tính khác vào miền này, nhưng máy tính mới phải có cùng tên như tài khoản máy tính.
Để khắc phục bất kì sự cố nào của tài khoản máy tính bạn cần áp dụng tất cả các quy tắc. Chúng có thể được tiến hành theo thứ tự bất kì, trừ quy tắc 4 nhập lại máy tính vào miền phải luôn lá bước cuối cùng . Hai tình huống sau minh họa việc sử dụng các quy tắc là:
- Người dùng phàn nàn là khi đăng nhập hệ thống xuất hiện thông báo lỗi thông báo tài khoản máy tính có thể bị mất. Áp dụng quy tắc 1, bạn mở Active Directory User And Computer và tìm thấy tài khoản máy tính trong miền. Bạn khởi tạo lại đối tượng này, không áp dụng quy tắc 2 đối tượng đã tồn tại. Sau đó sử dụng quy tắc 3, bạn tách rời hệ thống này ra khỏi miền theo quy tắc 4 kết nối lại nó vào miền này.
- Tài khoản máy tính bị khởi tạo lại do nhiều nguyên nhân, vì thế quy tắc 1 là đã được áp dụng. Dù cho việc khởi tạo lại là ngẫu nhiên, bạn vẫn phải tiếp tực cứu lại bằng cách áp dụng 3 quy tắc còn lại. Quy tắc 2 không áp dụng cho đố tượng máy tính đã tồn tại trong miền. Theo quy tắc 3 và 4, tách máy tính ra khỏi miền và sau đó nhập lại.
Kết luận
Vậy chúng ta đã thấy được tầm quan trọng của quản lý mạng và duy trì hệ điều hành mạng nhằm nâng cao hiệu quả sử dụng mạng, quản lý tốt các tài khoản người dùng đồng thời giúp cho việc bảo mật an ninh hệ thống mạng tốt.
Đây cũng là vấn đề khá mới mẻ so với kiến thức em được trang bị trong giáo trình về mạng vì nó vừa là vấn đề kĩ thuật vừa là vấn đề chuẩn nên chắc chắn đồ án của em còn nhiều khiếm khuyết. Mong các Thầy Cô thông cảm cho em.
Một lần nữa em xin chân thành cảm ơn các Thầy Cô trong khoa ĐT – VT, đặc biệt là cô Vũ Minh Tú đã giúp em hoàn thành đồ án này.
Phục lục : Các thuật ngữ
MSDE Mircosoft Database Engine RRAS Routing and remote access RDP Remote Desktop
DFS Distributed File System SAM Security Accounts Manager SID Security Identifier
ACLS Access Control Lists OU Organization Unit GPO Group Policier Objects URL Uniform Resource Locator AD Active Directory
GP Group Policies
RAP Remote Access Policy CSV Comma – Separated Value MUP Mandatory User profile
PCDE Primary Domain Controller Emulator ALC Access Control List
ADUAC Active Directory User And Computer GUID Global Unique Identifier