ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Nguyễn Minh Ngọc – Khoa CNTT
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT
Please purchase a personal license.
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Nguyễn Minh Ngọc – Khoa CNTT
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT
M«n häc: qu¶n trÞ m¹ng
Network Administration
QUẢN TRỊ MẠNG
TRÊN MÔI TRƯỜNG WINDOW SERVER
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Nguyễn Minh Ngọc – Khoa CNTT
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT
Chương 4 : Domain controller
Quản trị vùng
• Active Directory
• Group policy
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Nguyễn Minh Ngọc – Khoa CNTT
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT
Tổng quát
User 1
User 2
User 3
SAM
User 1

User 2
User 3
SAM
User 1
User 2
User 3
SAM
User 1
User 2
User 3
SAM
Các mô hình mạng
Trong mô hình Workgroup:
•Thông tin tài khoản người dùng được lưu
trong tệp SAM trên mỗi máy cục bộ.
•Quá trình chứng thực diễn ra trên máy cục
bộ
Trong mô hình Domain của Windows Server 2003 thì :
• Một máy tính làm chức năng điều khỉên vùng (Domain
controller). Máy tính này sẽ điều khiển toàn bộ hoạt
động của hệ thống mạng
• Các thông tin người dùng được tập trung lại do dịch vụ
Active Directory quản lý và được lưu trữ trên Domain
controller với tên tập tin là NTDS.DIT.
• Quá trình chứng thực đăng nhập diễn ra trên máy
Domain Controller
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Nguyễn Minh Ngọc – Khoa CNTT
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT

I.Active directory
1. Khái niệm:
– AD là dịch vụ Internet chuẩn, chịu trách nhiệm tổ chức các nhóm máy tính thành vùng.
– AD sử dụng dịch vụ thư mục (directory service)- Directory là nơi lưu trữ thông tin về người
dùng và tài nguyên, Service cho phép người dùng truy nhập và quản lý tài nguyên
– AD được xây dựng dựa trên DNS (Domain Name System) và LDAP(Lightweight Directory
Access Protocol) để định vị và troy nhập tài nguyên.
2. Lợi ích của Active Directory
– Cho phép người dùng sử dụng single logon
– Quản trị tài khoản và tài nguyên một cách tập trung Cần ít người quản trị
– AD là một phương tiện để quản lý tất cả các kiểu đối tượng: user, group, computer, domain,
organizational unit, và security policy
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Nguyễn Minh Ngọc – Khoa CNTT
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT
3. Chức năng của Active Directory.
• Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương
ứng và các tài khoản máy tính.
• Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server
quản lý đăng nhập (logon Server), Server này còn gọi là domain controller (máy
điều khiển vùng).
• Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền
(rights) khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ
liệu hay shutdown Server từ xa…
• Cho phép chia nhỏ miền của mình ra thành các miền con (subdomain) hay các đơn
vị tổ chức OU (Organizational Unit). Sau đó có thể ủy quyền cho các quản trị viên
bộ phận quản lý từng bộ phận nhỏ.
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Nguyễn Minh Ngọc – Khoa CNTT

ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT
4. Cấu trúc AD
• Dịch vụ thư mục Active Directory cung cấp cả cấu trúc Logic và cấu trúc vật lý cho
các thành phần mạng.
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Nguyễn Minh Ngọc – Khoa CNTT
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT
– Object
– Organization Unit (OU)
– Domain
– Domain tree
– Forest
a.Cấu trúc logic của active directory
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Nguyễn Minh Ngọc – Khoa CNTT
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT
• Object
– Object classes: User, Computer, Printer.
– Attributes: là tập hợp các giá trị phù hợp
và được gán kết với một đối tượng cụ thể.
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Nguyễn Minh Ngọc – Khoa CNTT
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT
• Organizational Unit(OU)
• Là một đối tượng được thiết kế để giảm số miền
(domain) trong đơn vị.

• Chứa các object phục vụ cho mục đích quản trị
• Trao quyền kiểm soát tài nguyên cho 1 nhóm các đối
tượng nhằm đơn giản cho công việc quản lý
Kiểm soát và khoá bớt một số chức năng trên các
máy trạm của người dùng trong OU thông qua sử
dụng Group policy
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Nguyễn Minh Ngọc – Khoa CNTT
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT
• Domain: Nhóm các máy tính dùng chung
cơ sở dữ liệu thư mục.
– Đóng vai trò như một khu vực quản trị
– Nhóm các đối tượng mạng và OU vào
một đơn vị (với chính sách bảo mật các
tài nguyên chia sẻ riêng).
– Cập nhật thông tin giữa các DC
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Nguyễn Minh Ngọc – Khoa CNTT
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT
• Domain Tree
– Là cấu trúc bao gồm nhiều domain
– Được sắp xếp có cấp bậc theo cấu trúc
hình cây.
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Nguyễn Minh Ngọc – Khoa CNTT
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT
• Forest

– Được xây dựng trên một hoặc nhiều domain tree
– Có thiết lập quan hệ và ủy quyền cho nhau.
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Nguyễn Minh Ngọc – Khoa CNTT
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT
b.Cấu trúc vật lý của active directory
• Domain Controller
– Được sử dụng để quản lý miền .Lưu thông tin AD của miền
– Phải có ít nhất 1 DC trong domain
• Site
– AD cho phép tạo các site để thể hiện cấu trúc miền vật lý
– Một site là một hay nhiều IP subnet được nối với nhau
– Trong một site có thể có nhiều domain
– Một domain có thể chứa nhiều site
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Nguyễn Minh Ngọc – Khoa CNTT
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT
Cài đặt AD
Yêu cầu:
• Cài đặt trên HĐH Win2003 server
• Cài đặt và cấu hình DNS: Đặt địa chỉ IP là địa chỉ tĩnh và địa chỉ DNS là địa chỉ của máy đó
• Tạo Zone trong DNS và thiết lập Dynamic Update cho Zone đó đây là một yêu cầu bắt buộc trong để
Active Directory có khả năng tự động Update các thiết lập của mình vào trong DNS
• Lệnh run  dcpromo
– Sử dụng configure your server wizard
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Nguyễn Minh Ngọc – Khoa CNTT
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI

GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT
Cài đặt AD
- Domain Controller for a New domain: Là thiết lập tạo ra Domain
Controller đầu tiên trong Domain
- Additional domain Controller …: là lựa chọn để cài đặt thêm một máy chủ
DC vào cho một Domain có sẵn.
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Nguyễn Minh Ngọc – Khoa CNTT
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT
Cài đặt AD
chọn loại Domain muốn tạo:
Nhập tên DNS cho domain muốn tao
- Domain in a new forest: Cài đặt máy chủ Domain
Controller đầu tiên trên Forest
- Child domain in an existing domain tree: cài đặt Domain
Controller để quản lý một miền con của một miền (Domain)
đã có sẵn
- Domain tree in an existing forest: Nếu tôi muốn tạo một
domain khác với tên domain da tao cùng trong forest
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Nguyễn Minh Ngọc – Khoa CNTT
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT
Cài đặt AD
Cài đặt DNS kết hợp với AD để phân giải tên
miền của các máy tính trong miền
Hộp thoại Shared System Volume: cho phép bạn chỉ
định vị trí của thư mục SYSVOL. Tất cả DL đặt trong thư
mục này sẽ tự động sao chép sang các DC khác trong

miền
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Nguyễn Minh Ngọc – Khoa CNTT
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT
Cài đặt AD
• Cho phép hoặc không cho phép các máy tính sử
dụng HĐH trước Win 2000 đăng nhập
 Tên Domain theo chuẩn NetBios
để tương thích với HĐH Win NT
Password sử dụng khi khởi động ở chế độ
Directory Services Restore Mode
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Nguyễn Minh Ngọc – Khoa CNTT
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT
Cài đặt AD
Kết thúc quá trình cài đặt
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Nguyễn Minh Ngọc – Khoa CNTT
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT
Quản trị dịch vụ Active Directory.
• Công việc quản trị dịch vụ thư mục Active Directory tập trung vào những nhiệm vụ chủ yếu được
người quản trị thi hành thường kỳ với dịch vụ thư mục Active Directory, như mở tài khoản máy tính
hoặc kết nạp máy tính vào vùng.
• Những công cụ quản lý Active Directory.
Thường được cung cấp ở dạng Snap-in cho MMC (Microsoft Management Console).
 Active Directory users and Computer: Quản trị người dùng, nhóm, máy tính, và đơn vị tổ
chức.

 Active Directory and Trusts: Dùng làm việc với vùng, hệ vùng phân cấp, tập hợp hệ vùng
phân cấp.
 Active Directory Sites and Services : Quản lý Site vàmạng con.
Start / Programs / Administrative Tools /
Active Directory users and Computer.
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Nguyễn Minh Ngọc – Khoa CNTT
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT
Tài khoản miền (domain user account)
• Dùng để đăng nhập miền
• Có quyền truy nhập tài nguyên miền
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Nguyễn Minh Ngọc – Khoa CNTT
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT
Xóa bỏ dịch vụ AD khỏi DC
• Để xóa bỏ AD ,thực hiện
– Lệnh run dcpromo
– Sử dụng configure your sever wizard
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Nguyễn Minh Ngọc – Khoa CNTT
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Nguyễn Minh Ngọc – Khoa CNTT
ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
GV: Ths.Nguyễn Minh Ngọc – Khoa CNTT