1- Giới thiệu AD Site
Site: đối tượng thuộc cấu trúc vật lý.
Domain: đối tượng thuộc cấu trúc luận lý của AD.
Cấu hình thứ tự chứng thực của USER để quá trình chứng thực nhanh hơn và quản lý được việc đồng bộ AD Database. User ở Site nào thì Site đó chứng thực
Chia Site (AD Site & Services).
B1: Tạo một Site mới
2- Triển khai
M1: DC (giả lập HCM)
M2: Join DC
Cross: 172.16.1.2/24
Cấu hình RARS (LAN Routing)
M3: Tắt LAN (giả lập ở HN)
Cross: 172.16.1.1/24
M1& M3: chỉnh DG về M2 (192.168.1.2 & 172.16.1.2– Router) Hai máy liên lạc được với nhau.
{ Muốn quản lý tập trung User ở HN thì Join Domain tất cả các máy vào M1 (nhớ tạo thêm Reverse Lookup Zone cho M3 – 172.16.1.x). Không bỏ check Store the zone in AD. Triển khai thêm DC (cấu hình Global Catalog và DNS Server) ở HN nhằm Load Balancing và Failover }
. Xây dựng thêm Domain con (ví dụ cho nhóm nhân viên thường xuyên làm việc bên ngoài – chính sách password bảo mật).
B1: Tạo New Forward Lookup Zone (M1) B2: Nâng Cấp DC (M2)
B3: Chỉnh Policy
Configure Site Site Policy Các cấp độ Policy:
Local Policy: ảnh hưởng máy tính đơn
Domain policy: ảnh hưởng đến tất cả máy có trong hệ thống trong Domain
OU policy: ảnh hưởng trên OU triển khai
Replication (302 – 294)
+ Schema Partition: định nghĩa và thuộc tính của các đối tượng trong Forest
+ Configuration Partition: các đối tượng đại diện cấu trúc luận lý đại diện cho Forest. + Domain Partition: đối tượng được lưu trữ trong một Domain.
+ Application Directory Partition: chỉ tồn tại trên DC 2k3. Ứng dụng và dịch vụ (tích hợp Zone trong AD) đặc biệt mà có thể bao gồm tất cả ngoại trừ quyền hạn hiện có.
Chapter 6 & 8 (OU & GROUP)
Ba lý do định nghĩa một OU + Ủy quyền Admin
+ Administer Group Policy (473) + Ẩn đối tượng
Group
+ Type: Mail, File, Driver (adsbygoogle = window.adsbygoogle || []).push({});
+ Security Có khả năng phân quyền
+ Distribution Không có khả năng phân quyền
1- Group Scope thuộc Universal (Distribution type & Functional Level Domain 2k3) Win2k3 hỗ trợ bốn loại Group
Chapter 7
I. Công cụ tạo nhiều User + DSadd + CSvde + Ldifde + Script 1- DSadd B1: dsadd B2: dsadd OU “ou=HN,dc=dom12,dc=dom12,dc=local” B3: dsadd user “cn=u1,ou=SG,dc=dom12,dc=local” –pwd 123 2- CSvde
Tạo User: csvde –i –f c:\vd1.txt # I (AD), f (file)
Xuất thông tin: csvde –d “cn=u100,ou=HN,dc=dom12,dc=local” –f C:\vd2.txt 3- Ldifde
Ldifde –i –f c:\vd3.txt
\\pcnn\MSresource\techdocs\chbidomain2.vbs
II. Move User
ĐK: Forest Functional Level 2003 Trust Relationship
Tool: AD Migration Tool
B1: Mở DNS tạo Zone (máy join Domain nâng cấp DC) B2: Raise Level
B3: Cài I386/ADMT
B4: Vào AD Migration Tool III. Limit Logon