1. 4/14/2010
QU N TR M NG
WINDOWS SERVER 2003
Bài 2
ACTIVE DIRECTORY
Các mô hình m ng
Mô hình Workgroup
Mô hình Workgroup còn g i là mô hình peer to
peer.
Các máy tính trong m ng có vai trò như nhau.
Thông tin tài kho n ngư i dùng ư c lưu
trong t p tin SAM (Security Accounts
Manager) trên m i máy c c b .
Quá trình ch ng th c cho ngư i dùng ăng
nh p di n ra t i máy c c b mà user ăng
nh p.
1
2. 4/14/2010
Các mô hình m ng (t.t)
Mô hình Domain
Ho t ng theo cơ ch client-server (client – server
mô hình m ng khách ch có m t h th ng máy tính
cung c p các tài nguyên và d ch v cho c h th ng
m ng s d ng g i là các máy ch )
Có ít nh t m t server làm ch c năng i u khi n vùng
(Domain Controller).
Thông tin ngư i dùng ư c qu n lý b i d ch v
Active Directory và ư c lưu tr trên Domain
Controller (DC) v i tên t p tin là NTDS.DIT.
Quá trình ch ng th c cho ngư i dùng ăng nh p di n
ra t p trung t i máy Domain Controller.
Mô hình Domain (t.t)
2
3. 4/14/2010
Active Directory
Gi i thi u Active Directory (AD)
Là m t cơ s d li u c a các tài nguyên trên
m ng (còn g i là i tư ng) cũng như thông
tin liên quan n các i tư ng ó.
Ch c năng c a Active Directory
Lưu gi a các thông tin ngư i dùng và các tài
nguyên m ng máy tính
óng vai trò ch ng th c (Authentication
server) và qu n lý ăng nh p (Logon server)
Lưu tr thông tin m ng máy tính như là các
i tư ng trong m t c u trúc phân c p
Active Directory
Ch c năng c a Active Directory(tt)
S qu n lý t p trung: Cho phép t o ra nhi u
tài kho n ngư i dùng v i m c quy n
(user right) khác nhau
Các kh năng tìm ki m năng cao: Duy trì b n
ch m c (Index) giúp cho quá trình tìm ki m
tài nguyên m ng nhanh hơn
U quy n i di n: Chia nh domain thành
nhi u subdomain hay OU (Organizational
Unit)
3
4. 4/14/2010
Active Directory
D o m a in
Computers
Objects
Userss
Active Directory (t.t)
Directory Service (d ch v danh b )
Gi i thi u Directory Service
Là h th ng thông tin ch a trong NTDS.DIT và các
chương trình qu n lý, khai thác t p tin này. Là m t
d ch v cơ s làm n n t n hình thành h th ng AD
Các thành ph n trong Directory Service
• Object ( i tư ng) thông tin v các tài nguyên
như: máy in, ngư i dùng, d ch v m ng…
• Attribute (Thu c tính) m t thu c tính mô t m t
i tư ng. Vd m t kh u và tên là thu c tính c a
i tư ng ngư i dùng m ng
4
5. 4/14/2010
Active Directory (t.t)
Các thành ph n trong Directory Service (tt)
• Schema (C u trúc t ch c) nh nghĩa danh sách
các thu c tính dùng mô t m t lo i i tư ng
nào ó
• Container (V t ch a) tương t khái ni m thư m c
trong Windows.
– Domain: ơn v n ng c t trong c u trúc AD
– Site: m t site là m t v trí. Site dùng phân bi t gi a
các v trí c c b và các v trí xa xôi
– OU (Organizational Unit) là m t lo i v t ch a mà b n
có th ưa vào ó ngư i dùng, nhóm, máy tính và
nh ng OU khác
• Global catalog: Dùng xác nh v trí c a m t i
tư ng mà ngư i dùng ư c c u quy n truy c p
Active Directory (t.t)
Ki n trúc c a Active Directory
5
6. 4/14/2010
Ki n trúc c a Active Directory
Objects
Các khái ni m liên quan
• Object classes: Các Object classes thông d ng là
User, Computer, Printer
• Attributes: là t p h p các giá tr phù h p và ư c
g n k t v i m t i tư ng c th .
Ki n trúc c a Active Directory
Organizational Units
OU là ơn v nh nh t trong h th ng AD
Hai công d ng c a OU
• Trao quy n ki m soát m t t p h p tài kho n
ngư i dùng, máy tính hay các thi t b m ng cho
m t ho c m t nhóm ph tá qu n tr viên (sub-
administrator) gi m b t gánh năng cho
Administrator
• Ki m soát và khoá b t m t s ch c năng trên máy
tr m thông qua chính sách nhóm (Group Policy
Object)
6
7. 4/14/2010
Ki n trúc c a Active Directory
Domain
Domain là ơn v ch c năng n ng c t c a c u
trúc logic Active Diretory
Ba ch c năng c a domain
• óng vai trò như m t khu v c qu n tr
(administrative boundary) các i tư ng.
• Giúp chúng ta qu n lý b o m t các tài nguyên chia
s .
• Cung c p các server d phòng làm ch c năng
i u khi n vùng (domain controller) và m b o
thông tin trên các server này ng b v i nhau
Ki n trúc c a Active Directory
Domain: c p nh t thông tin gi a các DC
7
8. 4/14/2010
Ki n trúc c a Active Directory
Domain Tree
• Là c u trúc bao g m nhi u domain ư c s p x p
có c p b c theo c u trúc hình cây.
Ki n trúc c a Active Directory
Forest
• Forest (r ng) ư c xây d ng trên m t ho c nhi u
Domain Tree, nói cách khác Forest là t p h p các
Domain Tree có thi t l p quan h và y quy n cho
nhau.
8
9. 4/14/2010
C u trúc v t lý c a Domain
Controller
Là nơi lưu tr thư m c SYSVOL.
Tham gia vào vi c mô hình hóa Active
Directory
Th c hi n vai trò m t Domain
Cài t và c u hình Active
Directory
Nâng c p server thành Domain Controller
Gi i thi u
M c nh t t c các máy Win2k3 khi m i cài u là
Server c l p (stand – alone server). s d ng dc
ch c năng AD thì ph i năng c p thành máy tính DC
Trư c khi cài t Domain Controller, ta ph i ti n hành
cài t a ch IP cho DNS Server vì khai Domain ư c
cài t nó yêu c u a ch DNS tham chi u trong quá
trình c u hình.
DNS Server – Domain Name System: Là h th ng tên
mi n trên máy tính Server s d ng phân gi i,
chuy n i a ch IP thành tên mi n d nh hơn và
ngư c l i.
9
10. 4/14/2010
Cài t và c u hình Active
Directory
Các bư c ti n hành thi t l p a ch IP cho
DNS
Vào Start > Setting > Control Pannel Ch n Netword
Connections > nh p ph i chu t vào Local Area Connection
ch n properties
Trong h p tho i Local Area Connection Properties t i th
General ch n Internet Protocol – TCP/IP và ch n
Properties.
Cài t và c u hình Active
Directory
Nh p a ch IP vào m c
IP Address, Subnet
mask. Sau ó nh p
ch n vào m c Use the
following DNS Server
Address và nh p a ch
cho DNS Server trong
m c Preferred DNS
Server
Chú ý: a ch IP c a
DNS Server ph i trùng
v i a ch IP c a
Server
10
11. 4/14/2010
Nâng c p server thành Domain Controller
Các bư c nâng c p
Dùng ti n ích Manage Your Server ho c dùng
l nh Start Run DCPROMO nâng c p
Start Run DCPROMO
Các bư c nâng c p (t.t)
Ch c năng c a DC
DC qu n lý Domain m i
Thêm DC vào Domain ã t n t i s n
11
12. 4/14/2010
Các bư c nâng c p (t.t)
Lo i Domain mu n t o
Domain trong m t Forest m i
Domain con c a m t Domain Tree, …
Các bư c nâng c p (t.t)
Tên DNS y c a Domain mu n t o
Ví d : netclass.com ho c vina.com.vn
12
13. 4/14/2010
Các bư c nâng c p (t.t)
Tên NetBIOS
Tên Domain theo chu n NetBIOS tương
thích v i h i u hành Windows NT
Các bư c nâng c p (t.t)
Ch nh v trí lưu Database và Log c a
Active Directory
Nên lưu Database và Log trên 2 ĩa v t lý
13
14. 4/14/2010
Các bư c nâng c p (t.t)
Ch nh nh v trí lưu thư m c SYSVOL
SYSVOL ph i n m trên partition NTFS v.5
Các bư c nâng c p (t.t)
Ki m tra ho c cài t DNS
DNS là d ch v phân gi i tên k t h p v i AD
phân gi i tên các máy tính trong mi n. H
th ng h at ng ư c có ít nh t 1 DNS server
14
15. 4/14/2010
Các bư c nâng c p (t.t)
Permissions
Cho phép ho c không cho phép các máy s
d ng H H trư c Windows 2000 ăng nh p
Các bư c nâng c p (t.t)
Restore Mode Administrator Password
Password s d ng khi kh i ng ch
Directory Services Restore Mode
15
16. 4/14/2010
Các bư c nâng c p (t.t)
Các thông tin c a AD
T ng k t các thông tin mà b n ã cung c p
cho quá trình cài AD
Các bư c nâng c p (t.t)
Nh n Finish
K t thúc
Restart l i máy
16
17. 4/14/2010
Các bư c nâng c p (t.t)
Màn hình ăng nh p sau khi ã nâng c p
thành domain controller như sau:
Các bư c nâng c p (t.t)
Công c thay i sau khi năng c p
17
18. 4/14/2010
Gia nh p vào Domain
Gi i thi u
M t máy tính gia nh p vào domain t o m t
m i quan h tin c y gi a máy ó v i DC trong
vùng.
Vi c gia nh p vào domain ph i có s ng ý
c a ngư i qu n tr m ng c p mi n. Máy client
ph i có quy n admin và khi gia nh p xác th c
b ng tài kho n ngư i dùng c p mi n có
quy n add workstation to Domain
Gia nh p vào Domain
Các bư c gia nh p
máy tr m vào
Domain
ăng nh p vào máy
tr m v i vai trò c a
ngư i qu n tr (Có
th s d ng
Administrator)
1. Thi t l p a ch IP
cho DNS
18
19. 4/14/2010
Gia nh p vào Domain
Các bư c gia nh p máy tr m vào Domain
2. Right click My Computer Properties
System Properties ch n tab Computer
Name ch n nút Change i n tên c a
Domain mu n gia nh p vào ô Domain(Hình A)
DC yêu c u ch ng th c, ph i i n username
và password c a tài kho n có quy n ưa máy
tr m vào Domain (Hình B).
Gia nh p vào Domain
Các bư c gia nh p máy tr m vào Domain
Hình B
Hình A
19
20. 4/14/2010
Gia nh p vào Domain
Chú ý:
Ch l n u tiên chúng ta m i ăng nh p b ng
tài kho n Administrator vì các user chưa
ư c t o và chưa ư c c p quy n .
Trong m ng doanh nghi p tuy t i không
bao gi cho user thông thư ng ăng nh p
b ng tài kho n Administrator , vì v i tài kho n
này h s có quy n t i cao trong h th ng -
ây cũng là nguyên nhân d n n tình tr ng
m ng c a nhi u doanh nghi p b s p .
Công c qu n tr các i tư ng trong
Active Directory
Active Directory User and Computer
Builtin: ch a nhóm ngư i dùng t o s n
Computers: Ch a máy client m c nh ang là thành viên
c a mi n (domain)
Domain Controllers: ch a các i u khi n vùng (DC)
ForeignSecurityPrincipals: m t v t ch a m c nh cho các
i tư ng bên ngoài mi n ang xem xét
Users: ch a các tài kho n ngư i dùng m c nh trên mi n
20
21. 4/14/2010
Xây d ng OU
Organizational Unit (OU)
Start Programs Administrative Tools
Active Directory User and Computer
Xây d ng OU
Nh p tên OU mu n t o
21
22. 4/14/2010
Xây d ng OU
ưa các máy tr m và ngư i dùng vào OU
Xây d ng OU
Ch n ngư i ho c
nhóm qu n lý OU
Click chu t ph i vào
OU v a t o, ch n
Properties h p tho i
xu t hi n, trong Tab
Managed By, ch n
Change thay i
ngư i qu n lý
22