6/6/2003 Windows 2000 1
Tổng quan về windows 2000
Mục đích thiết kế của windows 2000

Xây dựng cấu trúc hợp nhất của người dùng và tài nguyên mạng.

Hỗ trợ cho các mô hình mạng máy tính

Client / Server network

Peer to peer networks

Kết nối Internet
Các phiên bản windows 2000

Windows 2000 proffesional

Windows 2000 Server

Windows 2000 advance Server

Windows 2000 Data Center Server
6/6/2003 Windows 2000 2
Các đặc trưng của Windows 2000

Bảo mật
Sercurity

Dịch vụ thư mục
Directory services


Tính năng tốt kết hợp khả năng mở rộng
Performance & scalability

Các dịch vụ mạng và truyền thông đa dạng
Networking and communication
services

Tích hợp Internet
Internet intergration

Các công cụ quản trị tích hợp sẵn
Intergrated administration
tools

Hỗ trợ phần cứng tốt
Hardware support
6/6/2003 Windows 2000 3
Tìm hiểu về Win2K Directory Services
Thế nào là dịch vụ thư mục (Directory Service)
Chức năng của dịch vụ thư mục
Mục đích của Active Directory
Các đặc trưng của Active Directory Service
Kiến trúc của Active Directory
Xây dựng Active Directory
6/6/2003 Windows 2000 4
Tìm hiểu về Win2K Directory Services
Tổ chức thư mục với Active Directory
6/6/2003 Windows 2000 5
Tìm hiểu về Win2K Directory Services
Mô hình quản lý thông tin với Active Directory

Đăng nhập
Xác thực
•
Môi trường cộng tác
•
Mức bảo mật
•
Tài nguyên sử dụng
•
Quyền truy xuất
•
Môi trường làm việc
•
Thông tin thêm
6/6/2003 Windows 2000 6
Tìm hiểu về Win2K Directory Services
Active Directory Service (ADS)
Tổ chức sắp xếp các đối
tượng thông tin (Directory)
Cơ sở dữ liệu về các
đối tượng thông tin
Cơ chế trao
đổi thông tin
Công cụ xây dựng
và Quản lý thông tin
6/6/2003 Windows 2000 7
Tìm hiểu về Win2K Directory Services
Directory - Thư mục thông tin tài nguyên mạng và các dịch vụ.
Active directory objects - Đối tượng lưu nội dung thông tin.
Đối tượng Active directory


Dữ liệu người dùng

Nhóm người dùng

Máy tính

Servers

Printers

Các cơ sở dữ liệu

Các chính sách bảo mật
Mục đích của Active directory

Hợp nhất tài nguyên mạng

Chức năng quản trị đơn giản

Tính mở rộng

Hỗ trợ các chuẩn mở

Hỗ trợ các định dạng tên chuẩn
6/6/2003 Windows 2000 8
Tìm hiểu về Win2K Directory Services
Lược đồ của Active Directory (schema)
Computers
Users

Giá trị
thuộc tính
Các đối tượng
Active Directory
Các lớp
đối tượng
6/6/2003 Windows 2000 9
Tìm hiểu về Win2K Directory Services

Danh sách các loại đối tượng được định
nghĩa trong AD.

Các dạng thông tin về đối tượng trong AD.

Lược đồ (Schema) gồm có

Attributes, thuộc tính của đối tượng.
Thuộc tính sẽ nhận giá trị cụ thể ứng
với từng đối tượng.

Classes, các loại (lớp)đối tượng. Lớp
là tập hợp của các thuộc tính xây dựng
nên đặc tính của một loại đối tượng.

Một thuộc tính (Attribute) có thể được
dùng trong nhiều lớp đối tượng khác nhau.

Các đối tượng của AD được hình thành từ
Các lớp (class) mô tả đối tượng.
Nội dung Lược Đồ Active Directory

Thuộc tính

Tên

Tên đăng nhập

Mô tả

Profile
Thuộc tính

Tên

Mô tả

Địa chỉ

Hệ điều hành
Lớp tài khoản
người dùng
Lớp máy
tính
6/6/2003 Windows 2000 10
Tìm hiểu về Win2K Directory Services
Thành phần logic của Active Directory

Domain

Organizational Unit


Tree

Forest
6/6/2003 Windows 2000 11
Tìm hiểu về Win2K Directory Services
Domain (miền)

Domain chứa các đối tượng của AD và lưu trữ tất cả thông tin về các
đối tượng này.

AD được hình thành bởi một hay nhiều Domain.

Domain là các miền phân biệt với nhau về bảo mật (các chính sách
bảo mật được áp dụng trên một Domain không có tác dụng trên một
Domain khác).

Một domain có thể chứa đến 10 triệu đối tượng của AD (giá trị có thể
áp dụng cho mạng thực tế là khoảng 1,5 triệu).
6/6/2003 Windows 2000 12
Tìm hiểu về Win2K Directory Services

OU tổ chức các đối tượng trong 1 domain vào
trong cùng một nhóm quản lý tập trung về mặt
logic.

Các OU chứa các nhóm đối tượng hoàn toàn
tách biệt.

OU được sử dụng để quản lý tài nguyên và uỷ
quyền kiểm soát các tác vụ quản lý trên một

nhóm đối tượng.
Ví dụ về OU

Các máy tính, máy in, tài khoản,
các dịch vụ của môt bộ phận (truy
nhập thông tin nhân sự, tài liệu
chia sẻ, ), quản trị viên trong
phòng được tổ chức vào một OU.

Quyền quản trị cho quản trị viên
được gán chỉ trên OU này.
Organizational Unit
(OU)
6/6/2003 Windows 2000 13
Tree (cây)

Các Domain trong Tree tuân theo chuẩn
của hệ thống tên miền (DNS).

Tất cả các domain trong Tree đều có
chung một lược đồ (có một định nghĩa
thống nhất cho các loại đối tượng của
AD).

Tất cả các domain trong mộtTree có
cùng Global Catalog (nơi lưu trữ dữ liệu
tập trung cho tất cả các đối tượng trong
cùng một Tree).
Tìm hiểu về Win2K Directory Services
Solar.com

Sun.solar.com
Earth.solar.com
north.earth.solar.com
South.earth.solar.com
Core.sun.solar.com
Miền con
[Child Domain]
Miền cấp trên
[Parent Domain]
6/6/2003 Windows 2000 14
Tìm hiểu về Win2K Directory Services
Microsoft.com
UK.Microsoft.com
US.Microsoft.com
Sls.US.Microsoft.com
Sls.US.Msn.com
Msn.com
UK.Msn.com
US.Msn.com
Forest (rừng)
6/6/2003 Windows 2000 15
Forest (rừng)

Các cây của một rừng có cùng một lược đồ (Schema).

Mỗi cây có có một cấu trúc miền riêng biệt.

Tất cả các Domain trong rừng có một cơ sở dữ liệu đối tượng chung (một
Global Catalog chung).


Các Domain hoạt động độc lập nhưng Rừng sẽ đảm nhiệm việc trao đổi
thông tin giữa chúng.

Cơ chế xác thực 2 chiều hoạt động giữa các Domain và các cây Domain.
Tìm hiểu về Win2K Directory Services
6/6/2003 Windows 2000 16
Tìm hiểu về Win2K Directory Services
Global Catalog (GC)
Global Catalog
Là một cơ sở dữ
liệu tập trung
chứa tất cả các
đối tượng Active
Directory trong
một cây (tree) hay
một rừng (forest).
6/6/2003 Windows 2000 17
Tìm hiểu về Win2K Directory Services
Global Catalog (GC)

Lưu trữ tập trung thông tin về tất cả các đối tượng trong AD.

GC được tự động thiết lập trên Domain Controller.

Lưu trữ bản sao đầy đủ của các đối tượng trên domain cấp cao nhất và bản sao một
phần thông tin của các đối tượng trên domain khác.
Vai trò cơ bản của GC

Cung cấp cho Domain Controller thông tin liên hệ giữa các thành viên trong nhóm khi
đăng nhập mạng (membership).


Cho phép tìm kiếm thông tin về các đối tượng trong Active Directory mà không quan
tâm tới việc domain nào chứa thông tin về đối tượng.
6/6/2003 Windows 2000 18
Liên hệ giữa
các thành viên
(Group membership)
Tìm hiểu về Win2K Directory Services
Tính chất của GC

GC được sử dụng như một danh
bạ để tra cứu.

Việc truy vấn, tìm kiếm
thông tin được giải quyết bởi
cơ sở dữ liệu tập trung GC ⇒
tăng tốc độ và giảm lưu lượng
mạng.

Việc áp dụng các chính sách
lên các đối tượng của AD được
thực hiện dựa trên thông tin
do GC cung cấp.

Các thông tin trong GC tuân
theo lược đồ Active Directory.
6/6/2003 Windows 2000 19
Domain Controller (DC)
Tìm hiểu về Win2K Directory Services
Primary Domain

Controller
Backup Domain
Controller
PDC
BDC
Acitive Directory
Domain Controller
ADS
DC
6/6/2003 Windows 2000 20
Chức năng của Domain Controller
Tìm hiểu về Win2K Directory Services
Thuộc tính

Tên

Tên đăng nhập

Mô tả

Profile
Domain Controller
D
o
m
a
i
n
•
Xác thực

•
Thay đổi
•
Cập nhật
6/6/2003 Windows 2000 21
Thông tin về các
đối tượng của AD
Cơ chế tương tác
giữa các đối tượng
trong AD
Phương thức cập
nhật các thông tin
Domain Controller [1]

Mỗi DC lưu toàn bộ thông tin Acitve
Directory của Domain mà nó quản lý.

DC Quản lý các thay đổi và sao chép
các thay đổi lên các DC khác trong
miền.

Các thay đổi trên các DC của cùng một
Domain được sao chép tự động. Có thể
kiểm soát tần suất cũng như khối lượng
thông tin trong một lần cập nhật giữa
các DC.

DC sẽ sao chép ngay lập tức các thông
tin quan trọng được cập nhật, như việc
kích hoạt hay vô hiệu hoá các tài

khoản.
Tìm hiểu về Win2K Directory Services
6/6/2003 Windows 2000 22



Domain Controller [2]

Tất cả các DC trong cùng một Domain là
ngang cấp.

Các DC hỗ trợ lẫn nhau trong hoạt động,
khi một DC ở trạng thái offline thì các DC khác
có thể thay thế chức năng của nó.

DC quản lý tất cả các tương tác tài
khoản trong Domain như xác định các đối
tượng AD, nhận thực thông tin đăng nhập của
tài khoản.
Tìm hiểu về Win2K Directory Services
6/6/2003 Windows 2000 23
Tổ chức tài nguyên mạng với Win2000
Windows 2000
Workgroup
Windows 2000
Domain
6/6/2003 Windows 2000 24
Windows 2000 workgroup

Hạn chế của mô hình workgroup


Mỗi người dùng phải có tài khoản riêng trên mỗi máy tính để có thể truy
xuất máy tính đó.

Mỗi thay đổi về người dùng (đổi password, thêm tài khoản) phải được thực
hiện trên từng máy.

Các tài nguyên (thiết bị và file chia sẻ) được quản lý bởi các máy tính riêng
lẻ và chỉ bởi các người dùng có tài khoản trên máy tính đó.

Ưu điểm với mô hình workgroup

Không cần lưu thông tin quản lý thông tin bảo mật tập trung.

Dễ thiết kế và lắp đặt.

Thuận tiện với các mạng ít máy tính (dưới 10 máy tính).
Tổ chức tài nguyên mạng với Win2000
6/6/2003 Windows 2000 25
Windows 2000 Domain

Lợi ích

Quản lý tập trung – thông tin người dùng được lưu trữ tập trung
và các thay đổi được tự động cập nhật.

Single logon process - người dùng đăng nhập mạng một lần và có
thể truy xuất tất cả các tài nguyên trên mạng với quyền đã được thiết
lập.


Scalability - khả năng linh hoạt trong việc thay đổi quy mô của
mạng.
Tổ chức tài nguyên mạng với Win2k