Mạng máy tính - Active directory
Bạn đang xem 20 trang mẫu của tài liệu "Mạng máy tính - Active directory", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Tài liệu đính kèm:
mang_may_tinh_active_directory.ppt
Nội dung text: Mạng máy tính - Active directory
- LOGO PowerPoint Template Add your company slogan www.themegallery.com
- [email protected]
- v CịngọilàmơhìnhPeer-to-Peer v Cácmáytrongmạngcĩvaitrịnhưnhau v Dữliệutàinguyênđượclưutrữphântántạicác máycụcbộ v Cácmáytựquảnlýtàinguyêncủamình v Hệthốngmạngkhơngcĩmáychuyêndụngđểquản lývàcungcấpdịchvụ v Phùhợpmạngnhỏ,bảomậtkhơngcao v Cácmáytínhsửdụnghệđiềuhànhhỗtrợđa ngườidùng v LưutrữthơngtinngườidùngtrongtậptinSAM (SecurityAccountsManager)ngaytrênmáytínhcục bộ v Việcchứngthựctàikhoảnngườidụngcũngdomáy cụcbộđảmnhiệm [email protected]
- v HoạtđộngtheocơchếClient-Server v Tronghệthốngmạngphảicĩítnhất1máytínhlàm chứcnăngđiềukhiểnvùng(DomainControler),điều khiểntồnbộhoạtđộngcủahệthốngmạng v Việcchứngthựcngườidùngvàquảnlýtàinguyên mạngđượctậptrunglạitạicácServertrongmiền v Mơhìnhnàyứngdụngtrongcáccơngtyvừavàlớn v Cácthơngtinngườidùngđượctậptrunglạidodv ActiveDirectoryquảnlývàđượclưutrữtrên DomainControlervớitênfilelàNTDS.DIT,cĩthểlưu trữthơngtincủahàngtriệungườidùng v Việcđăngnhậpvàomạngcũngtậptrunglạivàdo DomainControlerchứngthực [email protected]
- Cácbướcchứngthựckhingườidùngđăngnhập AD 4 6 5 ? 2 3 DomainControler 1 User [email protected]
- Giới thiệu v VềcănbảnActiveDirectorylàmộtcơsởdữliệu củacáctàinguyêntrênmạngvàcácthơngtinliên quanđếnđốitượngđĩ. v Đểcĩthểquảnlýđược1hệthốngmạnglớn,ta thườngphảiphânchianĩthànhnhiềuDomainrồi thiếtlậpcácmốiquanhệuỷquyềnthíchhợp.AD giảiquyếtđượccácvấnđềnhưvậyvàcungcấp mộtmứcđộứngdụngmớichomơitrường. v Lúcnàydịchvụthưmụctrongmỗidomaincĩthể lưutrữhơn10triệuđốitượng,đủđểphụcvụ hơn10triệungườidùngtrongmỗidomain. [email protected]
- Chức năng v Lưugiữmộtdanhsáchtậptrungcáctêntàikhoản ngườidùng,,mậtkhẩutươngứngvàcáctàikhoản máytính v Cungcấp1Serverđĩngvaitrịchứngthực (authenticationserver)hoặcserverquảnlýđăngnhập (logonserver),ServernàycịnđượcgọilàDomain Controler(máyđiềukhiểnvùng). v Duytrì1bảnghướngdẫnhay1bảngchỉmục(Index) giúpcácmáytínhtrongmạngdịtìmnhanh1tài nguyênnàođĩtrêncácmáytínhkháctrongvùng v Chophéptạonhữngtàikhoảnngườidùngvớinhững mứcđộquyền(right)khácnhau v Chophéptachianhỏmiềncủamìnhrathànhnhiều miềncon(Subdomain)haycácđơnvịtổchứcOU (OrganizationalUnit)rồiuỷquyềnchocácquảntrị OU1 viênbộphậnquảnlý OU2 OU3 Domain [email protected]
- Giới thiệu v DirectoryService(dịchvụdanhbạ)làhệthống thơngtinchứatrongNTDS.DIT,cácchươngtrình quảnlýkhaitháctậptinnày [email protected]
- Các thành phần trong Directory Services v Object(đốitượng):Trongh.thốngCSDL,đốitượng baogồmcácmáyin,ngườidùng,cácServer,cácmáy trạm,thưmụcdùngchung,dịchvụmạng đốitượng làthànhtốcănbảnnhấtcủadịchvụdanhbạ. v Attribute(thuộctính):Dùngđểmơtảmộtđốitượng. Vídụ:mậtkhẩuvàtênlàthuộctínhcủangườidùng. Cácđốitượngkhácnhaucĩdanhsáchthuộctínhkhác nhau,nhưngcũngcĩthểcĩmộtvàithuộctínhgiống nhau.(vd:cùngcĩ1đcIP). v Schema(cấutrúctổchức):mộtSchemađịnhnghĩa cácdanhsáchthuộctínhdùngmơtả1loạiđốitượng nàođĩ.Schemacĩthểtuỳbiếnsửađổiđược. [email protected]
- Các thành phần trong Directory Services (tt) v Container(vậtchứa):tươngtựvớikháiniệmthư mụctrongWindows.Mộtvậtchứacĩthểchứa cácđốitượngvàvậtchứakhác.Nĩcũngcĩ thuộctínhnhưcácđốitượng.Cĩ3loại: § Domain:Sẽtrìnhbàyởphầnsau. OU1 Admin1 § Site:mộtSitelà1vịtrí,dùngphânbiệtgiữavị trícụcbộvàvịtríởxa. OU2 OU2 OU3 § OU(OrganizationalUnit):làloạivậtchứamà Admin2 Domain Admin3 bạncĩthểđưavàođĩngườidùng,nhĩm,máy tính,máyinvànhữngOUkhác MộtOUkhơngthểchứacácđốitượngtrong Domainkhác v GlobalCatalog :Dùngđểxácđịnhvịtrícủađối tượngmàngườidùngđượccấpquyềntruycập. Việctìmkiếmđượcthựchiệnbằngtênvàcả bằngthuộctính [email protected]
- v DomainlàđơnvịchứcnăngnịngcốtcủacấutrúcActive Directory.Nĩlàmộttậphợpnhữngngườidùng,máytínhtài nguyênchiasẻcĩnhữngquytắcbảomậtgiốngnhau,giúpcho việctruycậpvàoServerdểdànghơn. v Domainđápứng3chứcnăngchínhsau: 1. Đĩngvaitrịnhư1khuvực quảntrịcácđốitượngcĩchung mộtcơsởdữliệu,thưmục dùngchung,cácchínhsáchbảo mật,cácquanhệuỷquyềnvới cácdomainkhác Common security policy [email protected]
- 2. Giúpchúngtaquảnlýbảomậtcáctài nguyênchiasẻ Domaincontroler 3. CungcấpcácServerdựphịnglàm chứcnăngđiềukhiểnvùng Đồngthờiđảmbảodữliệutrên cácServernàyđồngbộvớinhau Domaincontroler Domaincontroler [email protected]
- thbk.com Domaincon pm1.thbk.com pm2.thbk.com v Baogồmnhiềudomainđượcsắpxếptheocấutrúchình cây.DomaintạorađầutiêngọilàDomainRootvànằmở gốccủacâythưmục,cácdomaintạorasausẽnằmbên dướivàđượcgọilàdomaincon(Childdomain) v Têncácdomainphảikhácbiệtnhau [email protected]
- DomainTree Domain Domain Domain Domain Domain Domain Ofject OU OU OU Domain OrganizationalUnit Forest [email protected]
- dhbk.com cntt.dhbk.com cnhh.dhbk.com ddt.dhbk.com ck.dhbk.com phc.cnhh.dhbk.com pmt.ddt.thbk.com ttdt.ddt.thbk.com kt.cntt.dhbk.com ctm.ck.dhbk.com sw.kt.cntt.dhbk.com hw.kt.cntt.dhbk.com ptn.ctm.ck.dhbk.com ptk.ctm.ck.dhbk.com v Forest(rừng)đượcxâydựngtrên1hoặcnhiều DomainTree,làtậphợpcácDomainTreecĩthiết lậpmốiquanhệvàuỷquyềnchonhau. [email protected]
- [email protected]
- v TheomặcđịnhcácmáyWindowsServerkhimới càiđặtđềulàServerđộclập(StandaloneServer). ChươngtrìnhDCPROMOchínhlàActive DirectoryInstallationWizardvàđượcdùngđể nângcấpmộtServerđộclậplênthànhmột DomainControler(DC)vàngượclạigiángcấp1 DCthành1Serverbìnhthường v ĐốivớiWin2k3thìtacĩthểđổitênServerkhiđã nângcấplênDC v PhảikhaibáođầyđủthơngsốTCP/IPtrướckhi nângcấp,đặcbiệtlàphảikhaibáoDNSServercĩ địachỉlàchínhđcIPcủaserverđangnângcấp v NêncàidvDNStrướckhinângcấpthànhDC,cịn khơngthìchọncàiDNStựđộngtrongquátrình nângcấp [email protected]
- v TừmenuStart Run,nhậpdcpromonhấnOK v HộpthoạiActiveDirectoryInstallationWizardxuất hiện,nhấnNextđểtiếptục. [email protected]
- v Chươngtrìnhxuấthiệnhộpcảnhbáo:DOS, Windows95vàWinNTSP3trởvềtrướcsẽbịloại rakhỏimiềnAD.ChọnNextđểtiếptục [email protected]
- v Đểtạo1miềnmớitađểmặcđịnh,nhấnNext [email protected]
- v Tạiđâytacĩ3lựachọn Domainđầutiên trong1rừngmới Domaincontrong 1domaincĩsẳn MộtDomainTree trongmộtrừngđã cĩsẵn [email protected]
- v NhậptênDNSđầyđủcủadomaintacầnxây dựng [email protected]
- v NhậptêndomaintheochuẩnNetBIOSđểtương thíchvớicácmáyWinNT,thườngthìtanênđể mặcđịnh.NhấnNext [email protected]
- v ChỉvịtrílưutrữdatabaseADvàcáctậptinlog, đểmặcđịnhhoặcchỉvịtríkháctuỳta [email protected]
- v ChỉđịnhvịtrícủathưmụcSYSVOL.Thưmục nàyphảinằmtrênpartitionNTFS Cácdữliệuđặt trongthưmục nàysẽđượctự độngsaochép sangcácdomain kháctrongmiền NhấnNextđể tiếptục [email protected]
- v NếudvDNSchưađượccàiđặt,tasẽlựa chọnlựachọnthứ2đểhệthốngtựđộng càidvDNS [email protected]
- v NếutrênhệthốngcĩcácServerthuộcphiênbản trướcServer2000 Nếuhệthống chỉtồnServer 2000và2003 [email protected]
- v NhậpmậtkhẩudùngtrongtrườnghợpServer phảikhởiđộngvàochếđộDirectoryServices RestoreMode.NhấnNext [email protected]
- v Hộpthoạitĩmtắtxuấthiện,hiểnthịtấtcảcác thơngtintađãchọn.NếuđúngnhấnNextđểtiến hànhcàiđặt [email protected]
- v HộpthoạiConfiguringActiveDirectorychothấy quátrìnhcàiđặtđangthựchiệnnhữnggì,cĩthể chiếmnhiềuthờigianvàcĩthểbạnphảichỉ nguồncàiđặtnếuchươngtrìnhkhơngtìmthấy [email protected]
- v HộpthoạiCompletingtheActiveDiretory InstallationWizardxuấthiện,nhấnFinishđể kếtthúc [email protected]
- Taphảikhởiđộnglạimáythìcác thơngtincàiđặt mớibắtđầucĩhiệulực [email protected]
- Giới thiệu v Tạomộtmốiquanhệtincậy(Trustrelationship) giữamáytrạmvàdomaintrongvùng v Việclogonvàomạngtrênmáytrạmnàysẽdo DomainControlerđảmnhiệm v ViệcgianhậpmiềnphảicĩsựđồngýcủaAdmin cấpmiềnvàAdmincụcbộtrênmáytrạmđĩ v ThườngthìtadùngluơntàikhoảnAdministrator đểgianhậpvàodomain. [email protected]
- Các bước cài đặt v Đăngnhậpvàomáycụcbộvớitàikhoảnquảntrị (cĩthểdùngtrựctiếptàikhoảnAdministrator). v RightclicktrênbiểutượngMyComputer Properties TrongTabComputer Name,clickvàonút Change [email protected]
- v Hộpthoạinhập liệuxuấthiện,, nhậptênmiềncủa mạngcầngianhập vàomụcMember ofDomain [email protected]
- Máytrạmdựavào tênmiềntakhai báotìmđếnDomain Controlergầnnhất đểxingianhập mạng.. Serverkếtnốisẽ gởiđếnyêucầuta phảixácthựcbằng mộttàikhoản ngườidùngcấp miềncĩquyềnquản trị [email protected]
- Saukhixácthựcthành cơngvàhệthốngcho phépmáytrạmnàygia nhậpvàomiền,,hệthống sẽxuấthiệnthơngbáo thànhcơngvàyêucầu rebootmáyllạiiđểđăng nhậpvàomạng vKhi này hộp thoạii logonlogon xuấthiệnthêmmụclogonlogonto chota2llựachọn ••NETCLASS :: logonlogon vào miền ••This computer :: logonlogon vàomáycụcbộ [email protected]
- OUlàmộtnhĩmngườidùng,máytínhvàtàinguyênmạngđượctạora nhằmmụcđíchdểdàngquảnlýhơn,vàđểủyquyềnchocácquảntrị viênđịaphươnggiảiquyếtcáccơngviệcđơngiản ĐặcbiệtlàthơngquaOUchúngta cĩthểápđặtcácgiớihạnphầnmềm vàphầncứngthơng quacácGroupPolicy Cácbước đểxâydựng mộtOU [email protected]
- v Hộpthoạinhậpliệuxuấthiện,,tanhậptênOU cầntạovàoơName [email protected]
- v Đưacácmáytrạmmàtamuốnchothamgiavào OUnàyvào [email protected]
- v Tiếptheođưacáctàikhoảnngườidùngcầnquản lývàoOU. [email protected]
- v Bâygiờtasẽủyquyềnchongườinàohoặcnhĩm nàoquảnlýOUnày Right click vào OU vừa tạo,, chọn Properties,hộpthoại xuấthiện..TrongTab ManagerByclickvào nútChangeđểchọn người dùng quản lý OUnày [email protected]
- v ThiếtlậpcácGroup Policyápdụngcho OUnày,,chúngtasẽ tìmhiểuchitiếtở bàisau v TrongtabGroup Policy,clickvàonút Newđểtạomới1 GPO,rồiclickvào nútEditđểhiệu chỉnhchínhsách [email protected]
- v TrongcáccơngcụquảntrịhệthốngADthìcơng cụADUserandComputerlàquantrọngnhất.. Chúngtasẽgặprấtnhiềutronglúclàmviệc Builtin:chứacácnhĩmngườidùngđãđược tạovàđịnhnghĩaquyềnsẵn Computer:chứacácmáytrạmmặcđịnh đanglàthànhviêncủamiền. Domaincontroler:chứacácDCđanghoạt độngtrongmiền User:chứacáctàikhỏanngườidùngmặc địnhtrênmiền [email protected]
- LOGO www.themegallery.com