Mạng máy tính - Bài 2: Cài đặt và cấu hình Active Directory (AD)

ppt 86 trang vanle 2810
Download
Bạn đang xem 20 trang mẫu của tài liệu "Mạng máy tính - Bài 2: Cài đặt và cấu hình Active Directory (AD)", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pptmang_may_tinh_bai_2_cai_dat_va_cau_hinh_active_directory_ad.ppt

Nội dung text: Mạng máy tính - Bài 2: Cài đặt và cấu hình Active Directory (AD)

  1. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Nâng cấp Server thành Domain Controller
  2. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Nâng cấp Server thành Domain Controller
  3. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Nâng cấp Server thành Domain Controller
  4. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Nâng cấp Server thành Domain Controller
  5. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Nâng cấp Server thành Domain Controller
  6. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Nâng cấp Server thành Domain Controller
  7. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Nâng cấp Server thành Domain Controller
  8. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Nâng cấp Server thành Domain Controller
  9. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Nâng cấp Server thành Domain Controller
  10. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Nâng cấp Server thành Domain Controller
  11. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Nâng cấp Server thành Domain Controller
  12. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Nâng cấp Server thành Domain Controller
  13. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Nâng cấp Server thành Domain Controller
  14. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Gia nhập máy trạm vào Domain
  15. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Gia nhập máy trạm vào Domain
  16. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Xây dựng các Domain Controller đồng hành
  17. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Xây dựng các Domain Controller đồng hành
  18. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Xây dựng các Domain Controller đồng hành
  19. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Xây dựng các Domain Controller đồng hành
  20. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Xây dựng các Domain Controller đồng hành
  21. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Xây dựng Subdomain
  22. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Xây dựng Subdomain
  23. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Xây dựng Subdomain
  24. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Xây dựng Subdomain
  25. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Xây dựng Subdomain
  26. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Hạ cấp DC
  27. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Xây dựng Organizational Unit
  28. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Xây dựng Organizational Unit
  29. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Xây dựng Organizational Unit
  30. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Xây dựng Organizational Unit
  31. Bài 2: Cài đặt và cấu hình Active Directory(AD) ➢ Công cụ quản trị các đối tượng trong Active Directory
  32. Bài 3: Quản lý tài khoản người dùng và nhóm ➢ Định nghĩa tài khoản người dùng và tài khoản nhóm ➢ Các tài khoản tạo sẵn ➢ Quản lý tài khoản người dùng và nhóm cục bộ ➢ Quản lý tài khoản người dùng và nhóm trên AD
  33. Bài 3: Quản lý tài khoản người dùng và nhóm 3.1 Định nghĩa tài khoản người dùng và tài khoản nhóm
  34. Bài 3: Quản lý tài khoản người dùng và nhóm ➢ Tài khoản người dùng
  35. Bài 3: Quản lý tài khoản người dùng và nhóm ➢ Tài khoản người dùng
  36. Bài 3: Quản lý tài khoản người dùng và nhóm 3.1 Định nghĩa tài khoản người dùng và tài khoản nhóm
  37. Bài 3: Quản lý tài khoản người dùng và nhóm ➢ Tài khoản nhóm
  38. Bài 3: Quản lý tài khoản người dùng và nhóm 3.2 Các tài khoản tạo sẵn
  39. Bài 3: Quản lý tài khoản người dùng và nhóm 3.2 Các tài khoản tạo sẵn
  40. Bài 3: Quản lý tài khoản người dùng và nhóm 3.2 Các tài khoản tạo sẵn
  41. Bài 3: Quản lý tài khoản người dùng và nhóm 3.2 Các tài khoản tạo sẵn
  42. Bài 3: Quản lý tài khoản người dùng và nhóm 3.3 Quản lý tài khoản người dùng và nhóm cục bộ ➢ Quản lý tài khoản người dùng cục bộ • User Account: Là tài khoản người dùng, được tạo ra nhằm mục đích giúp cho người sử dụng có thể xác thực danh tính của mình đối với các hệ thống, hoặc có thể sử dụng trong việc phân quyền quản lý, phân quyền truy cập. Trong môi trường mạng Windows 2003 có thể phân thành hai loại tài khoản người dùng: – Tài khoản người dùng cục bộ (Local User Account)
  43. Bài 3: Quản lý tài khoản người dùng và nhóm 3.3 Quản lý tài khoản người dùng và nhóm cục bộ ➢ Công cụ quản lý ➢ Cách quản lý ➢ Các thao tác cơ bản trên tài khoản người dùng cục bộ
  44. Bài 3: Quản lý tài khoản người dùng và nhóm 3.3 Quản lý tài khoản người dùng và nhóm cục bộ ➢ Công cụ quản lý
  45. Bài 3: Quản lý tài khoản người dùng và nhóm 3.3 Quản lý tài khoản người dùng và nhóm cục bộ ➢ Quản lý • Tài khoản người dùng cục bộ – Thông tin về tài khoản người dùng cục bộ được tạo ra và lưu giữ tại Local Security Database trên các máy tính đơn hoặc máy trạm. – Sử dụng để phân quyền truy cập hoặc phân quyền quản trị trên máy tính cục bộ. – Chỉ có giá trị sử dụng tại máy tính cục bộ.
  46. Bài 3: Quản lý tài khoản người dùng và nhóm 3.3 Quản lý tài khoản người dùng và nhóm cục bộ ➢ Quản lý • Tài khoản người dùng cục bộ – Sử dụng công cụ Computer Management để tạo và quản lý tài khoản người dùng cục bộ
  47. Bài 3: Quản lý tài khoản người dùng và nhóm 3.3 Quản lý tài khoản người dùng và nhóm cục bộ ➢ Quản lý • Nhóm người dùng – Nhóm người dùng: Là một đối tượng có tính hình thức, sử dụng để nhóm các đối tượng có cùng một đặc điểm hoạt động hoặc cùng chung một số tính chất nhằm mục đích dễ dàng trong việc quản lý, phân quyền truy cập, ủy nhiệm quyền quản trị. – Có 2 loại nhóm người dùng: ▪ Nhóm cục bộ (Local Security Group) ▪ Nhóm miền (None Local Security Group)
  48. Bài 3: Quản lý tài khoản người dùng và nhóm 3.3 Quản lý tài khoản người dùng và nhóm cục bộ ➢ Quản lý • Nhóm cục bộ (Local Security Group) – Được tạo ra và quản lý tại máy tính cục bộ – Dùng để gán quyền truy cập và quyền quản lý tại máy tính cục bộ. – Chỉ có giá trị sử dụng trên máy tính cục bộ.
  49. Bài 3: Quản lý tài khoản người dùng và nhóm 3.3 Quản lý tài khoản người dùng và nhóm cục bộ ➢ Các thao tác cơ bản trên tài khoản người dùng cục bộ • Vào công cụ quản lý tài khoản
  50. Bài 3: Quản lý tài khoản người dùng và nhóm 3.3 Quản lý tài khoản người dùng và nhóm cục bộ ➢ Các thao tác cơ bản trên tài khoản người dùng cục bộ • Vào công cụ quản lý tài khoản
  51. Bài 3: Quản lý tài khoản người dùng và nhóm 3.3 Quản lý tài khoản người dùng và nhóm cục bộ ➢ Các thao tác cơ bản trên tài khoản người dùng cục bộ • Tạo mới tài khoản
  52. Bài 3: Quản lý tài khoản người dùng và nhóm 3.3 Quản lý tài khoản người dùng và nhóm cục bộ ➢ Các thao tác cơ bản trên tài khoản người dùng cục bộ • Tạo mới tài khoản
  53. Bài 3: Quản lý tài khoản người dùng và nhóm 3.3 Quản lý tài khoản người dùng và nhóm cục bộ ➢ Các thao tác cơ bản trên tài khoản người dùng cục bộ • Xóa tài khoản
  54. Bài 3: Quản lý tài khoản người dùng và nhóm 3.3 Quản lý tài khoản người dùng và nhóm cục bộ ➢ Các thao tác cơ bản trên tài khoản người dùng cục bộ • Khóa tài khoản
  55. Bài 3: Quản lý tài khoản người dùng và nhóm 3.3 Quản lý tài khoản người dùng và nhóm cục bộ ➢ Các thao tác cơ bản trên tài khoản người dùng cục bộ • Đổi tên tài khoản
  56. Bài 3: Quản lý tài khoản người dùng và nhóm 3.3 Quản lý tài khoản người dùng và nhóm cục bộ ➢ Các thao tác cơ bản trên tài khoản người dùng cục bộ • Thay đổi mật khẩu tài khoản
  57. Bài 3: Quản lý tài khoản người dùng và nhóm 3.3 Quản lý tài khoản người dùng và nhóm cục bộ ➢ Các thao tác cơ bản trên tài khoản người dùng cục bộ • Thay đổi mật khẩu tài khoản
  58. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Quản lý tài khoản người dùng ➢Tạo mới tài khoản người dùng ➢ Các thuộc tính của tài khoản người dùng ➢ Tạo mới tài khoản nhóm ➢ Các tiện ích dòng lệnh quản lý tài khoản người dùng và nhóm
  59. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Quản lý tài khoản người dùng • Khi tạo tài khoản người dùng cần tuân theo một chuẩn mực để thuận tiện trong việc quản lý, cũng như đảm bảo an ninh. – Chuẩn về tên tài khoản. – Chuẩn về độ phức tạp của mật khẩu. – Chuẩn về thời gian hết hạn của mật khẩu.
  60. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Quản lý tài khoản người dùng • Chuẩn về tên tài khoản – Tuân theo quy luật về tên (để dễ nhớ và dễ sử dụng): Vd: phucnlh, quangnv – Nên đổi tên các tài khoản mặc định để đảm bảo về bảo mật Vd: Administrator, Guest
  61. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Quản lý tài khoản người dùng • Chuẩn về độ phức tạp của mật khẩu (nhằm đảm bảo yếu tố bảo mật): – Độ dài tối thiểu của mật khẩu • Khuyến cáo: độ dài tối thiểu 8 kí tự – Độ phức tạp của mật khẩu. • Khuyến cáo: bao gồm kí tự thường và kí tự đặt biệt, số.
  62. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Quản lý tài khoản người dùng • Chuẩn về thời gian hết hạn của mật khẩu. – Mật khẩu của người dùng nên có một thời gian hết hạn hợp lý, bắt buộc người dùng phải đổi mật khẩu sau một thời gian sử dụng để tránh tình trạng sử dụng chỉ một mật khẩu, làm tăng nguy cơ lộ mật khẩu. Vd: Thiết lập thời gian hết hạn của mật khẩu là 30 ngày.
  63. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Tạo mới tài khoản người dùng • Tài khoản người dùng miền: – Thông tin về người dùng miền được tạo ra và lưu giữ tập trung tại cơ sở dữ liệu miền trên các DC. – Sử dụng để phân quyền truy cập và phân quyền quản trị ở cấp độ domain. – Có giá trị sử dụng ở trên toàn miền. – Sử dụng công cụ Active Directory User and Computer để tạo và quản lý:
  64. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Tạo mới tài khoản người dùng
  65. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Tạo mới tài khoản người dùng • Start – Programs - Administrative Tools
  66. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Tạo mới tài khoản người dùng • Chọn vị trí để tạo tài khoản người dùng. • Bấm chuột phải chọn New-Users
  67. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Tạo mới tài khoản người dùng • Điền thông tin người dùng • Đặt tên truy nhập • Next
  68. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD
  69. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD
  70. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD
  71. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Các thuộc tính của tài khoản người dùng • Tab General
  72. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Các thuộc tính của tài khoản người dùng • Tab Address
  73. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Các thuộc tính của tài khoản người dùng • Tab Telephone
  74. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Các thuộc tính của tài khoản người dùng • Tab Telephone
  75. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Các thuộc tính của tài khoản người dùng • Tab Account
  76. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Các thuộc tính của tài khoản người dùng • Tab Profile
  77. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Các thuộc tính của tài khoản người dùng • Tab Member Of
  78. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Các thuộc tính của tài khoản người dùng • Tab Dial-in
  79. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Tạo mới tài khoản nhóm • Sử dụng AD Users and Computers để tạo Group • Chọn New-Group
  80. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Tạo mới tài khoản nhóm • Đặt tên cho nhóm. • Chọn loại nhóm và phạm vi nhóm. • Bấm Next – Finish để kết thúc.
  81. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Tạo mới tài khoản nhóm • Domain Local Security Group: – Có thể kết nạp thành viên từ bất cứ Domain nào trong Forest. – Chỉ có thể gán quyền truy cập đến tài nguyên tại Domain nơi nó được tạo ra. • Global Security Group: – Chỉ có thể kết nạp thành viên từ local domain nơi nó được tạo ra. – Có thể sử dụng để gán quyền truy cập đến những tài nguyên trong Forest. • Universal Security Group: – Có thể kết nạp thành viên từ bất cứ Domain nào trong Forest. – Có thể sử dụng để gán quyền truy cập đến tài nguyên tại bất cứ Domain nào trong Forest. • Khi tạo nhóm chúng ta nên tuân theo định chuẩn để dễ dàng thuận tiện trong việc quản lý. – Đặt tên nhóm mang ý nghĩa đại diện cho nhóm chức năng hoạt động ,vị trí hoạt động hoặc kết hợp cả hai yếu tố trên. – Cần đơn giản trong việc kết nạp nhóm vào làm thành viên của nhóm
  82. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Tạo mới tài khoản nhóm • Nhóm miền (None Local Security Group) – Được tạo ra và lưu giữ tại cơ sở dữ liệu miền trên các DC. – Dùng để gán quyền truy cập và quyền quản lý ở phạm vi rộng. – Có giá trị sử dụng trên toàn miền hoặc rừng (forest) • Nhóm miền được phân ra một số loại dựa trên phạm vi kết nạp thành viên và phạm vi phân quyền truy cập. • Distribution Group: – Đây là loại nhóm sử dụng trong những ứng dụng mang tính phân phối trong môi trường miền, vd: Mail Exchange. Không thể sử dụng để phân quyền gán truy cập. • Security Group: – Đây là loại nhóm được sử dụng để gán quyền truy cập hoặc quyền quản trị trong môi trường miền. – Được chia thành 3 loại nhóm dựa trên khả năng hoạt động.
  83. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Kết nạp thành viên nhóm • Bấm đôi vào nhóm vừa tạo
  84. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Kết nạp thành viên nhóm • Chọn thẻ Member • Bấm nút ADD
  85. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Kết nạp thành viên nhóm • Gõ tên người dùng cần kết nạp vào vùng trống. • Bấm OK Bấn Check Names để kiểm tra tên nhập vào có đúng không?
  86. Bài 3: Quản lý tài khoản người dùng và nhóm 3.4 Quản lý tài khoản người dùng và nhóm trên AD ➢ Kết nạp thành viên nhóm • Hoặc bấm vào nút Advanced- Find Now để lựa chọn thành viên muốn kết nạp từ danh sách dưới đó.