Mạng máy tính - Active directory

ppt 45 trang vanle 4120
Download
Bạn đang xem 20 trang mẫu của tài liệu "Mạng máy tính - Active directory", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pptmang_may_tinh_active_directory.ppt

Nội dung text: Mạng máy tính - Active directory

  1. LOGO PowerPoint Template Add your company slogan www.themegallery.com
  2. [email protected]
  3. v Cịn￿gọi￿là￿mơ￿hình￿Peer-to-Peer v Các￿máy￿trong￿mạng￿cĩ￿vai￿trị￿như￿nhau v Dữ￿liệu￿tài￿nguyên￿được￿lưu￿trữ￿phân￿tán￿tại￿các￿ máy￿cục￿bộ v Các￿máy￿tự￿quản￿lý￿tài￿nguyên￿của￿mình v Hệ￿thống￿mạng￿khơng￿cĩ￿máy￿chuyên￿dụng￿để￿quản￿ lý￿và￿cung￿cấp￿dịch￿vụ v Phù￿hợp￿mạng￿nhỏ,￿bảo￿mật￿khơng￿cao v Các￿máy￿tính￿sử￿dụng￿hệ￿điều￿hành￿hỗ￿trợ￿đa￿ người￿dùng v Lưu￿trữ￿thơng￿tin￿người￿dùng￿trong￿tập￿tin￿SAM￿ (Security￿Accounts￿Manager)￿ngay￿trên￿máy￿tính￿cục￿ bộ v Việc￿chứng￿thực￿tài￿khoản￿người￿dụng￿cũng￿do￿máy￿ cục￿bộ￿đảm￿nhiệm [email protected]
  4. v Hoạt￿động￿theo￿cơ￿chế￿Client-Server v Trong￿hệ￿thống￿mạng￿phải￿cĩ￿ít￿nhất￿1￿máy￿tính￿làm￿ chức￿năng￿điều￿khiển￿vùng￿(Domain￿Controler),￿điều￿ khiển￿tồn￿bộ￿hoạt￿động￿của￿hệ￿thống￿mạng v Việc￿chứng￿thực￿người￿dùng￿và￿quản￿lý￿tài￿nguyên￿ mạng￿được￿tập￿trung￿lại￿tại￿các￿Server￿trong￿miền v Mơ￿hình￿này￿ứng￿dụng￿trong￿các￿cơng￿ty￿vừa￿và￿lớn v Các￿thơng￿tin￿người￿dùng￿được￿tập￿trung￿lại￿do￿dv￿ Active￿Directory￿quản￿lý￿và￿được￿lưu￿trữ￿trên￿ Domain￿Controler￿với￿tên￿file￿là￿NTDS.DIT,￿cĩ￿thể￿lưu￿ trữ￿thơng￿tin￿của￿hàng￿triệu￿người￿dùng v Việc￿đăng￿nhập￿vào￿mạng￿cũng￿tập￿trung￿lại￿và￿do￿ Domain￿Controler￿chứng￿thực [email protected]
  5. Các￿bước￿chứng￿thực￿khi￿người￿dùng￿đăng￿nhập AD 4 6 5 ? 2 3 Domain￿Controler 1 User [email protected]
  6. Giới thiệu v Về￿căn￿bản￿Active￿Directory￿là￿một￿cơ￿sở￿dữ￿liệu￿ của￿các￿tài￿nguyên￿trên￿mạng￿và￿các￿thơng￿tin￿liên￿ quan￿đến￿đối￿tượng￿đĩ. v Để￿cĩ￿thể￿quản￿lý￿được￿1￿hệ￿thống￿mạng￿lớn,￿ta￿ thường￿phải￿phân￿chia￿nĩ￿thành￿nhiều￿Domain￿rồi￿ thiết￿lập￿các￿mối￿quan￿hệ￿uỷ￿quyền￿thích￿hợp.￿AD￿ giải￿quyết￿được￿các￿vấn￿đề￿như￿vậy￿và￿cung￿cấp￿ một￿mức￿độ￿ứng￿dụng￿mới￿cho￿mơi￿trường. v Lúc￿này￿dịch￿vụ￿thư￿mục￿trong￿mỗi￿domain￿cĩ￿thể￿ lưu￿trữ￿hơn￿10￿triệu￿đối￿tượng,￿đủ￿để￿phục￿vụ￿ hơn￿10￿triệu￿người￿dùng￿trong￿mỗi￿domain. [email protected]
  7. Chức năng v Lưu￿giữ￿một￿danh￿sách￿tập￿trung￿các￿tên￿tài￿khoản￿ người￿dùng,￿,￿mật￿khẩu￿tương￿ứng￿￿và￿các￿tài￿khoản￿ máy￿tính v Cung￿cấp￿1￿Server￿đĩng￿vai￿trị￿chứng￿thực￿ (authentication￿server)￿hoặc￿server￿quản￿lý￿đăng￿nhập￿ (logon￿server),￿Server￿này￿cịn￿được￿gọi￿là￿Domain￿ Controler￿(máy￿điều￿khiển￿vùng). v Duy￿trì￿1￿bảng￿hướng￿dẫn￿hay￿1￿bảng￿chỉ￿mục￿(Index)￿ giúp￿các￿máy￿tính￿trong￿mạng￿dị￿tìm￿nhanh￿1￿tài￿ nguyên￿nào￿đĩ￿trên￿các￿máy￿tính￿khác￿trong￿vùng v Cho￿phép￿tạo￿những￿tài￿khoản￿người￿dùng￿với￿những￿ mức￿độ￿quyền￿(right)￿khác￿nhau v Cho￿phép￿ta￿chia￿nhỏ￿miền￿của￿mình￿ra￿thành￿nhiều￿ miền￿con￿(Subdomain)￿hay￿các￿đơn￿vị￿tổ￿chức￿OU￿ (Organizational￿Unit)￿rồi￿uỷ￿quyền￿cho￿các￿quản￿trị￿ OU1 viên￿bộ￿phận￿quản￿lý OU2 OU3 Domain [email protected]
  8. Giới thiệu v Directory￿Service￿(dịch￿vụ￿danh￿bạ)￿là￿hệ￿thống￿ thơng￿tin￿chứa￿trong￿NTDS.DIT,￿các￿chương￿trình￿ quản￿lý￿khai￿thác￿tập￿tin￿này [email protected]
  9. Các thành phần trong Directory Services v Object￿(đối￿tượng)￿:￿Trong￿h.thống￿CSDL,￿đối￿tượng￿ bao￿gồm￿các￿máy￿in,￿người￿dùng,￿các￿Server,￿các￿máy￿ trạm,￿thư￿mục￿dùng￿chung,￿dịch￿vụ￿mạng ￿đối￿tượng￿ là￿thành￿tố￿căn￿bản￿nhất￿của￿dịch￿vụ￿danh￿bạ. v Attribute￿(thuộc￿tính)￿:￿Dùng￿để￿mơ￿tả￿một￿đối￿tượng.￿ Ví￿dụ:￿mật￿khẩu￿và￿tên￿là￿thuộc￿tính￿của￿người￿dùng.￿ Các￿đối￿tượng￿khác￿nhau￿cĩ￿danh￿sách￿thuộc￿tính￿khác￿ nhau,￿nhưng￿cũng￿cĩ￿thể￿cĩ￿một￿vài￿thuộc￿tính￿giống￿ nhau.￿(vd:￿cùng￿cĩ￿1￿đc￿IP). v Schema￿(cấu￿trúc￿tổ￿chức)￿:￿một￿Schema￿định￿nghĩa￿ các￿danh￿sách￿thuộc￿tính￿dùng￿mơ￿tả￿1￿loại￿đối￿tượng￿ nào￿đĩ.￿Schema￿cĩ￿thể￿tuỳ￿biến￿sửa￿đổi￿được. [email protected]
  10. Các thành phần trong Directory Services (tt) v Container￿(vật￿chứa):￿tương￿tự￿với￿khái￿niệm￿thư￿ mục￿trong￿Windows.￿Một￿vật￿chứa￿cĩ￿thể￿chứa￿ các￿đối￿tượng￿và￿vật￿chứa￿khác.￿Nĩ￿cũng￿cĩ￿ thuộc￿tính￿như￿các￿đối￿tượng.￿Cĩ￿3￿loại￿: § Domain:￿Sẽ￿trình￿bày￿ở￿phần￿sau. OU1 Admin1 § Site￿:￿một￿Site￿là￿1￿vị￿trí,￿dùng￿phân￿biệt￿giữa￿vị￿ trí￿cục￿bộ￿và￿vị￿trí￿ở￿xa. OU2 OU2 OU3 § OU￿(Organizational￿Unit)￿:￿là￿loại￿vật￿chứa￿mà￿ Admin2 Domain Admin3 bạn￿cĩ￿thể￿đưa￿vào￿đĩ￿người￿dùng,￿nhĩm,￿máy￿ tính,￿máy￿in￿và￿những￿OU￿khác Một￿OU￿khơng￿thể￿chứa￿các￿đối￿tượng￿trong￿ Domain￿khác￿ v Global￿Catalog :￿Dùng￿để￿xác￿định￿vị￿trí￿của￿đối￿ tượng￿mà￿người￿dùng￿được￿cấp￿quyền￿truy￿cập.￿ Việc￿tìm￿kiếm￿được￿thực￿hiện￿bằng￿tên￿và￿cả￿ bằng￿thuộc￿tính [email protected]
  11. v Domain￿là￿đơn￿vị￿chức￿năng￿nịng￿cốt￿của￿cấu￿trúc￿Active￿ Directory.￿Nĩ￿là￿một￿tập￿hợp￿những￿người￿dùng,￿máy￿tính￿tài￿ nguyên￿chia￿sẻ￿cĩ￿những￿quy￿tắc￿bảo￿mật￿giống￿nhau,￿giúp￿cho￿ việc￿truy￿cập￿vào￿Server￿dể￿dàng￿hơn. v Domain￿đáp￿ứng￿3￿chức￿năng￿chính￿sau: 1. ￿Đĩng￿vai￿trị￿như￿1￿khu￿vực￿ quản￿trị￿các￿đối￿tượng￿cĩ￿chung￿ một￿cơ￿sở￿dữ￿liệu,￿thư￿mục￿ dùng￿chung,￿các￿chính￿sách￿bảo￿ mật,￿các￿quan￿hệ￿uỷ￿quyền￿với￿ các￿domain￿khác Common security policy [email protected]
  12. 2. Giúp￿chúng￿ta￿quản￿lý￿bảo￿mật￿các￿tài￿ nguyên￿chia￿sẻ Domain￿controler 3. Cung￿cấp￿các￿Server￿dự￿phịng￿làm￿ chức￿năng￿điều￿khiển￿vùng Đồng￿thời￿đảm￿bảo￿dữ￿liệu￿trên￿ các￿Server￿này￿đồng￿bộ￿với￿nhau Domain￿controler Domain￿controler [email protected]
  13. thbk.com Domain￿con pm1.thbk.com pm2.thbk.com v Bao￿gồm￿nhiều￿domain￿được￿sắp￿xếp￿theo￿cấu￿trúc￿hình￿ cây.￿Domain￿tạo￿ra￿đầu￿tiên￿gọi￿là￿Domain￿Root￿và￿nằm￿ở￿ gốc￿của￿cây￿thư￿mục,￿các￿domain￿tạo￿ra￿sau￿sẽ￿nằm￿bên￿ dưới￿và￿được￿gọi￿là￿domain￿con￿(Child￿domain) v Tên￿các￿domain￿phải￿khác￿biệt￿nhau [email protected]
  14. Domain￿Tree Domain Domain Domain Domain Domain Domain Ofject OU OU OU Domain Organizational￿Unit Forest [email protected]
  15. dhbk.com cntt.dhbk.com cnhh.dhbk.com ddt.dhbk.com ck.dhbk.com phc.cnhh.dhbk.com pmt.ddt.thbk.com ttdt.ddt.thbk.com kt.cntt.dhbk.com ctm.ck.dhbk.com sw.kt.cntt.dhbk.com hw.kt.cntt.dhbk.com ptn.ctm.ck.dhbk.com ptk.ctm.ck.dhbk.com v Forest￿(rừng)￿được￿xây￿dựng￿trên￿1￿hoặc￿nhiều￿ Domain￿Tree,￿là￿tập￿hợp￿các￿Domain￿Tree￿cĩ￿thiết￿ lập￿mối￿quan￿hệ￿và￿uỷ￿quyền￿cho￿nhau. [email protected]
  16. [email protected]
  17. v Theo￿mặc￿định￿các￿máy￿Windows￿Server￿khi￿mới￿ cài￿đặt￿đều￿là￿Server￿độc￿lập￿(Standalone￿Server).￿ Chương￿trình￿DCPROMO￿chính￿là￿Active￿ Directory￿Installation￿Wizard￿và￿được￿dùng￿để￿ nâng￿cấp￿một￿Server￿độc￿lập￿lên￿thành￿một￿ Domain￿Controler￿(DC)￿và￿ngược￿lại￿giáng￿cấp￿1￿ DC￿thành￿1￿Server￿bình￿thường v Đối￿với￿Win2k3￿thì￿ta￿cĩ￿thể￿đổi￿tên￿Server￿khi￿đã￿ nâng￿cấp￿lên￿DC v Phải￿khai￿báo￿đầy￿đủ￿thơng￿số￿TCP/IP￿trước￿khi￿ nâng￿cấp,￿đặc￿biệt￿là￿phải￿khai￿báo￿DNS￿Server￿cĩ￿ địa￿chỉ￿là￿chính￿đc￿IP￿của￿server￿đang￿nâng￿cấp v Nên￿cài￿dv￿DNS￿trước￿khi￿nâng￿cấp￿thành￿DC,cịn￿ khơng￿thì￿chọn￿cài￿DNS￿tự￿động￿trong￿quá￿trình￿ nâng￿cấp [email protected]
  18. v Từ￿menu￿Start￿ ￿Run,￿nhập￿dcpromo￿nhấn￿OK v Hộp￿thoại￿Active￿Directory￿Installation￿Wizard￿xuất￿ hiện,￿nhấn￿Next￿để￿tiếp￿tục. [email protected]
  19. v Chương￿trình￿xuất￿hiện￿hộp￿cảnh￿báo￿:￿DOS,￿ Windows￿95￿và￿WinNT￿SP3￿trở￿về￿trước￿sẽ￿bị￿loại￿ ra￿khỏi￿miền￿AD.￿Chọn￿Next￿để￿tiếp￿tục [email protected]
  20. v Để￿tạo￿1￿miền￿mới￿ta￿để￿mặc￿định,￿nhấn￿Next [email protected]
  21. v Tại￿đây￿ta￿cĩ￿3￿lựa￿chọn Domain￿đầu￿tiên trong￿1￿rừng￿mới Domain￿con￿trong￿ 1￿domain￿cĩ￿sẳn Một￿Domain￿Tree trong￿một￿rừng￿đã￿ cĩ￿sẵn [email protected]
  22. v Nhập￿tên￿DNS￿đầy￿đủ￿của￿domain￿ta￿cần￿xây￿ dựng [email protected]
  23. v Nhập￿tên￿domain￿theo￿chuẩn￿NetBIOS￿để￿tương￿ thích￿với￿các￿máy￿WinNT,￿thường￿thì￿ta￿nên￿để￿ mặc￿định.￿Nhấn￿Next [email protected]
  24. v Chỉ￿vị￿trí￿lưu￿trữ￿database￿AD￿và￿các￿tập￿tin￿log,￿ để￿mặc￿định￿hoặc￿chỉ￿vị￿trí￿khác￿tuỳ￿ta [email protected]
  25. v Chỉ￿định￿vị￿trí￿của￿thư￿mục￿SYSVOL.￿Thư￿mục￿ này￿phải￿nằm￿trên￿partition￿NTFS Các￿dữ￿liệu￿đặt trong￿thư￿mục này￿sẽ￿được￿tự động￿sao￿chép sang￿các￿domain khác￿trong￿miền Nhấn￿Next￿để￿ tiếp￿tục [email protected]
  26. v Nếu￿dv￿DNS￿chưa￿được￿cài￿đặt,￿ta￿sẽ￿lựa￿ chọn￿lựa￿chọn￿thứ￿2￿để￿hệ￿thống￿tự￿động￿ cài￿dv￿DNS [email protected]
  27. v Nếu￿trên￿hệ￿thống￿cĩ￿các￿Server￿thuộc￿phiên￿bản￿ trước￿Server￿2000 Nếu￿hệ￿thống￿ chỉ￿tồn￿Server￿ 2000￿và￿2003 [email protected]
  28. v Nhập￿mật￿khẩu￿dùng￿trong￿trường￿hợp￿Server￿ phải￿khởi￿động￿vào￿chế￿độ￿Directory￿Services￿ Restore￿Mode.￿Nhấn￿Next [email protected]
  29. v Hộp￿thoại￿tĩm￿tắt￿xuất￿hiện,￿hiển￿thị￿tất￿cả￿các￿ thơng￿tin￿ta￿đã￿chọn.￿Nếu￿đúng￿nhấn￿Next￿để￿tiến￿ hành￿cài￿đặt [email protected]
  30. v Hộp￿thoại￿Configuring￿Active￿Directory￿cho￿thấy￿ quá￿trình￿cài￿đặt￿đang￿thực￿hiện￿những￿gì,￿cĩ￿thể￿ chiếm￿nhiều￿thời￿gian￿và￿cĩ￿thể￿bạn￿phải￿chỉ￿ nguồn￿cài￿đặt￿nếu￿chương￿trình￿khơng￿tìm￿thấy [email protected]
  31. v Hộp￿thoại￿Completing￿the￿Active￿Diretory￿ Installation￿Wizard￿xuất￿hiện,￿nhấn￿Finish￿để￿ kết￿thúc [email protected]
  32. Ta￿phải￿khởi￿động￿lại￿máy￿thì￿các￿ thơng￿tin￿cài￿đặt mới￿bắt￿đầu￿cĩ￿hiệu￿lực [email protected]
  33. Giới thiệu v Tạo￿một￿mối￿quan￿hệ￿tin￿cậy￿(Trust￿relationship)￿ giữa￿máy￿trạm￿và￿domain￿trong￿vùng v Việc￿logon￿vào￿mạng￿trên￿máy￿trạm￿này￿sẽ￿do￿ Domain￿Controler￿đảm￿nhiệm v Việc￿gia￿nhập￿miền￿phải￿cĩ￿sự￿đồng￿ý￿của￿Admin￿ cấp￿miền￿và￿Admin￿cục￿bộ￿trên￿máy￿trạm￿đĩ v Thường￿thì￿ta￿dùng￿luơn￿tài￿khoản￿Administrator￿ để￿gia￿nhập￿vào￿domain. [email protected]
  34. Các bước cài đặt v Đăng￿nhập￿vào￿máy￿cục￿bộ￿với￿tài￿khoản￿quản￿trị￿ (cĩ￿thể￿dùng￿trực￿tiếp￿tài￿khoản￿Administrator). v Right￿click￿trên￿biểu￿tượng￿My￿Computer￿ ￿ Properties Trong￿Tab￿Computer Name,￿click￿vào￿nút￿ Change [email protected]
  35. v Hộp￿thoại￿nhập￿ liệu￿xuất￿hiện,￿,￿ nhập￿tên￿miền￿của￿ mạng￿cần￿gia￿nhập￿ vào￿mục￿Member￿ of￿Domain [email protected]
  36. ￿￿Máy￿trạm￿dựa￿vào￿ tên￿miền￿ta￿khai￿ báo￿tìm￿đến￿Domain￿ Controler￿gần￿nhất￿ để￿xin￿gia￿nhập￿ mạng.￿.￿ ￿￿Server￿kết￿nối￿sẽ￿ gởi￿đến￿yêu￿cầu￿ta￿ phải￿xác￿thực￿bằng￿ một￿tài￿khoản￿ người￿dùng￿cấp￿ miền￿cĩ￿quyền￿quản￿ trị [email protected]
  37. ￿￿￿Sau￿khi￿xác￿thực￿thành￿ cơng￿và￿hệ￿thống￿cho￿ phép￿máy￿trạm￿này￿gia￿ nhập￿vào￿miền,￿,￿hệ￿thống￿ sẽ￿xuất￿hiện￿thơng￿báo￿ thành￿cơng￿và￿yêu￿cầu￿ reboot￿máy￿llạii￿để￿đăng￿ nhập￿vào￿mạng v￿Khi￿ này￿ hộp￿ thoạii￿ logonlogon￿ xuất￿hiện￿thêm￿mục￿logon￿logon￿to￿ cho￿ta￿2￿llựa￿chọn ••NETCLASS￿ :￿:￿ logon￿logon￿ vào￿ miền ••This￿ computer￿ :￿:￿ logon￿logon￿ vào￿máy￿cục￿bộ [email protected]
  38. OU￿là￿một￿nhĩm￿người￿dùng,￿máy￿tính￿và￿tài￿nguyên￿mạng￿được￿tạo￿ra￿ nhằm￿mục￿đích￿dể￿dàng￿quản￿lý￿hơn,￿và￿để￿ủy￿quyền￿cho￿các￿quản￿trị￿ viên￿địa￿phương￿giải￿quyết￿các￿cơng￿việc￿đơn￿giản Đặc￿biệt￿là￿thơng￿qua￿OU￿chúng￿ta￿ cĩ￿thể￿áp￿đặt￿các￿giới￿hạn￿phần￿mềm￿ và￿phần￿cứng￿thơng￿ qua￿các￿Group￿Policy Các￿bước￿ để￿xây￿dựng￿ một￿OU [email protected]
  39. v Hộp￿thoại￿nhập￿liệu￿xuất￿hiện,￿,￿ta￿nhập￿tên￿OU￿ cần￿tạo￿vào￿ơ￿Name [email protected]
  40. v Đưa￿các￿máy￿trạm￿mà￿ta￿muốn￿cho￿tham￿gia￿vào￿ OU￿này￿vào [email protected]
  41. v Tiếp￿theo￿đưa￿các￿tài￿khoản￿người￿dùng￿cần￿quản￿ lý￿vào￿OU. [email protected]
  42. v Bây￿giờ￿ta￿sẽ￿ủy￿quyền￿cho￿người￿nào￿hoặc￿nhĩm￿ nào￿quản￿lý￿OU￿này Right￿ click￿ vào OU￿ vừa￿ tạo,￿,￿ chọn￿ Properties,￿hộp￿thoại￿ xuất￿hiện.￿.￿Trong￿Tab￿ Manager￿By￿click￿vào￿ nút￿Change￿để￿chọn￿ người￿ dùng￿ quản￿ lý￿ OU￿này [email protected]
  43. v Thiết￿lập￿các￿Group￿ Policy￿áp￿dụng￿cho￿ OU￿này,￿,￿chúng￿ta￿sẽ￿ tìm￿hiểu￿chi￿tiết￿ở￿ bài￿sau v Trong￿tab￿Group￿ Policy,￿click￿vào￿nút￿ New￿để￿tạo￿mới￿1￿ GPO,￿rồi￿click￿vào￿ nút￿Edit￿để￿hiệu￿ chỉnh￿chính￿sách [email protected]
  44. v Trong￿các￿cơng￿cụ￿quản￿trị￿hệ￿thống￿AD￿thì￿cơng￿ cụ￿AD￿User￿and￿Computer￿là￿quan￿trọng￿nhất.￿.￿ Chúng￿ta￿sẽ￿gặp￿rất￿nhiều￿trong￿lúc￿làm￿việc Builtin:￿chứa￿các￿nhĩm￿người￿dùng￿đã￿được￿ tạo￿và￿định￿nghĩa￿quyền￿sẵn Computer:￿chứa￿các￿máy￿trạm￿mặc￿định￿ đang￿là￿thành￿viên￿của￿miền. Domain￿controler:￿chứa￿các￿DC￿đang￿hoạt￿ động￿trong￿miền User:￿chứa￿các￿tài￿khỏan￿người￿dùng￿mặc￿ định￿trên￿miền [email protected]
  45. LOGO www.themegallery.com