CHƯƠNG III: TRIỂN KHAI HỆ THỐNG
3.2.3 Dịch vụ Active Directory
AD (Active Directory) được coi là xương sống của domain controller. Dùng AD để quản lý tất cả các thông tin của domain như user, group, OU, computer… Thể hiện đặc trưng của domain là quản lý tập trung. Để gọi dịch vụ AD vào Menu start chọn run gõ DSA.MSC:
Tiếp theo chúng ta chuột phải vào domain chọn “Raise Domain Functional Level…”
Khi raise domain lên windows server 2003 chúng ta sẽ thực hiện được các kỹ thuật như đổi tên domain, gán policy cho VPN user, trust domain. Trong AD sẽ quản lý các user , group, và OU. Ou là đơn vị quan trong nhất trong AD dùng chứa các group gán group policy để quản lý tập trung vì group policy khụng ỏp được cho group. Để quản lý các user trước tiên ta tạo các OU. Để quản lý tốt trên AD chúng ta sẽ tạo các OU và Group tổ chức theo cỏc tờn phũng ban trong công ty, các user sẽ ở trong các Ou, group tương ứng với phòng của minh.
• Trong giao diện AD chuột phải vào Domain controller chọn New chon Organization Unit
Trong OU ta sẽ tạo Group và User, trước hết chúng ta tạo group và user sau đó sẽ cho các user vào group tương ứng
• Nhập tên Group tiếp theo chọn Next
• Tạo User chuột phải vào OU chọn New chọn User. Nhập đầy đủ thông tin chọn Next
• Nhập password chọn các tuỳ chọn chọn Next Finish :
• Chuột phải vào user chọn “Add to group” chọn group cần add vào chọn OK :