UBND TỈNH BÌNH ĐỊNH
TRƯỜNG CAO ĐẲNG KỸ THUẬT CƠNG NGHỆ QUY NHƠN
GIÁO TRÌNH
MƠ ĐUN: QUẢN TRỊ MẠNGMÁY TÍNH
NGHỀ: KỸ THUẬT SỬA CHỮA, LẮP RÁP MÁY TÍNH
TRÌNH ĐỘ: TRUNG CẤP VÀ CAO ĐẲNG
Ban hành kèm theo Quyết định số: 99/QĐ-CĐKTCNQN ngày 14 tháng 3 năm 2018
của Hiệu trưởng trường Cao đẳng Kỹ thuật cơng nghệ Quy Nhơn
Bình Định, năm 2018
TUYÊN BỐ BẢN QUYỀN
Tài liệu này thuộc loại sách giáo trình nên các nguồn thơng tin có thể được phép
dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo.
Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh doanh
thiếu lành mạnh sẽ bị nghiêm cấm.
Biên soạn
ThS. Lâm Bá Mẫn
1
LỜI GIỚI THIỆU
Giáo trình Quản trị mạng máy tính được biên soạn với mục tiêu cung cấp cho
người học các kiến thức cơ bản về lý thuyết và thực hành về cài đặt, cấu hình và quản
trị hệ điều hành Windows Server 2008.
Giáo trình gồm 6 bài:
BÀI 1. CÀI ĐẶT VÀ NÂNG CẤP HỆ ĐIỀU HÀNH WINDOWS SERVER
Bài học này giới thiệu cho người học về hệ điều hành Windows Server 2008, một
số cải tiến và các đặc trưng mới so với hệ điều hành Windows Server phiên bản trước.
Bài học này cũng giúp các em tìm hiểu các bước cài đặt và nâng cấp được hệ điều
hành Windows Server 2008.
BÀI 2. XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Bài học này cung cấp cho người học các kiến thức về hai mơ hình quản lý mạng
là Workgroup và Domain, các khái niệm Domain Controller, Active Directory cũng
như các thành phần và đối tượng quản lý của Active Directory. Ngoài ra, bài học này
cũng sẽ giúp các em nâng cấp được một máy chủ lên máy điều khiển vùng (Domain
Controller), gia nhập được các máy trạm vào domain, quản lý được người dùng và
nhóm người dùng trên mơi trường domain.
BÀI 3. QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ TÀI KHOẢN NHÓM
Bài học này cung cấp cho các em kiến thức về người dùng cục bộ (local user),
nhóm người dùng cục bộ (local group), người dùng vùng (doamin user), nhóm người
dùng vùng (domain group) cũng như công việc quản trị chúng trên môi trường local và
domain.
BÀI 4. QUẢN LÝ TÀI NGUYÊN DÙNG CHUNG
Bài học này cung cấp cho các em kiến thức về các quyền Share Permission,
NTFS Permission, kỹ năng chia sẽ và quản lý các thư mục dùng chung trên mạng.
BÀI 5. CẤU HÌNH VÀ QUẢN TRỊ CHÍNH SÁCH NHĨM
Chính sách Nhóm (Group Policy hay GPO) là một tính năng của hệ điều hành
Microsoft Windows Server. Chính sách nhóm cho phép người quản trị điều khiển môi
trường làm việc của tài khoản người dùng (user account) và tài khoản máy tính
(computer account). Nó cung cấp cơng cụ quản trị và cấu hình hệ thống tập trung,
kiểm soát các ứng dụng và các tùy chọn của người dùng trong môi trường domain.
BÀI 6. CÀI ĐẶT VÀ CẤU HÌNH CÁC DỊCH VỤ MẠNG DHCP, DNS,
WEB
Bài học này sẽ cung cấp cho chúng ta kiến thức về các dịch vụ DHCP, DNS và
WEB với kỹ năng cài đặt và cấu hình các dịch vụ đó trên hệ điều hành Windows
Server 2008.
2
MỤC LỤC
LỜI GIỚI THIỆU
BÀI 1. CÀI ĐẶT VÀ NÂNG CẤP HỆ ĐIỀU HÀNH WINDOWS SERVER
1.1. Cài đặt hệ điều hành Windows Server 2008
1.1.1. Lý thuyết liên quan
1.1.2. Trình tự thực hiện
1.1.3. Thực hành
1.2. Nâng cấp HĐH Windows Server 2008
1.2.1. Lý thuyết liên quan
1.2.2. Trình tự thực hiện
1.2.3. Thực hành
BÀI 2. XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
2.1. Nâng cấp máy chủ lên Domain Controller
2.1.1. Lý thuyết liên quan
2.1.2. Trình tự thực hiện
2.1.3. Thực hành
2.2. Gia nhập máy trạm vào Domain
2.2.1. Lý thuyết liên quan
2.2.2. Trình tự thực hiện
2.2.3. Thực hành
2.3. Xây dựng Organizational Unit
2.3.1. Lý thuyết liên quan
2.3.2. Trình tự thực hiện
2.3.3. Thực hành
BÀI 3. QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ TÀI KHOẢN NHÓM
3.1. Quản lý tài khoản người dùng cục bộ
3.1.1 Lý thuyết liên quan
3.1.2. Trình tự thực hiện
3.1.3. Thực hành
3.2. Quản lý tài khoản người dùng vùng
3.2.1. Lý thuyết liên quan
3.2.2. Trình tự thực hiện
3.2.3. Thực hành
3.3. Quản lý tài khoản nhóm cục bộ
3.3.1. Lý thuyết liên quan
3.3.2. Trình tự thực hiện
3.3.3. Thực hành
3.4. Quản lý tài khoản nhóm vùng
3.4.1. Lý thuyết liên quan
3.4.2. Trình tự thực hiện
2
7
7
7
8
14
14
14
14
14
16
16
16
21
28
28
28
28
30
30
30
30
30
32
32
32
33
36
36
36
36
39
39
39
39
40
41
41
41
3
3.4.3. Thực hành
BÀI 4. QUẢN LÝ TÀI NGUYÊN DÙNG CHUNG
4.1. Chia sẻ thư mục dùng chung
4.1.1. Lý thuyết liên quan
4.1.2. Trình tự thực hiện
4.1.3. Thực hành
4.2. Quản lý các thư mục dùng chung
4.2.1. Lý thuyết liên quan
4.2.1.2. Trình tự thực hiện
4.3. Phân quyền truy cập NTFS
4.3.1. Lý thuyết liên quan
4.3.2. Trình tự thực hiện
4.3.3. Thực hành
4.4. Kế thừa và thay thế quyền của đối tượng con
4.4.1. Lý thuyết liên quan
4.4.2. Trình tự thực hiện
4.4.3. Thực hành
4.5. Cài đặt và cấu hình DFS Server
4.5.1. Lý thuyết liên quan
4.5.2. Trình tự thực hiện
4.5.3. Thực hành
BÀI 5. CẤU HÌNH VÀ QUẢN TRỊ CHÍNH SÁCH NHĨM
5.1. Lý thuyết liên quan
5.1.1. Giới thiệu chính sách nhóm (Group Policy)
5.1.2. Chức năng của Group Policy:
5.1.3. So sánh giữa System Policy và Group Policy
5.2.4. Group Policy Ojbect
5.2.5. Nguyên tắc hoạt động của GPO
5.2. Trình tự thực hiện:
5.3. Thực hành
BÀI 6. CÀI ĐẶT VÀ CẤU HÌNH CÁC DỊCH VỤ MẠNG DHCP, DNS, WEB
6.1. Cài đặt và cấu hình dịch vụ DHCP
6.1.1. Lý thuyết liên quan
6.1.2. Trình tự thực hiện
6.1.3. Thực hành
6.2. Cài đặt và cấu hình dịch vụ DNS
6.2.1. Lý thuyết liên quan
6.2.2. Trình tự thực hiện
6.2.3. Thực hành
6.3. Cài đặt và cấu hình dịch vụ Web
42
44
44
44
46
47
47
47
48
50
50
53
53
54
54
54
54
54
54
55
57
59
59
59
59
60
60
61
62
63
70
70
70
72
83
83
83
88
100
101
4
6.3.1. Lý thuyết liên quan
6.3.2. Trình tự thực hiện
6.3.3. Thực hành
TÀI LIỆU THAM KHẢO
101
102
110
112
5
CHƯƠNG TRÌNH MƠ ĐUN
Tên mơ đun: Quản trị mạng máy tính
Mã mơ đun: MĐ 21
Thời gian thực hiện mơ đun: 90 giờ; (Lý thuyết: 30; Thực hành: 58; Kiểm tra: 2)
I. Vị trí, tính chất của mơ đun:
- Vị trí: Quản trị mạng máy tính là mơ đun được bố trí sau khi học xong các mơn
học, mơ đun cơ sở.
- Tính chất: Là mơ đun chun mơn, là nền tảng để HSSV có thể cài đặt, cấu
hình và quản trị hệ điều hành Windows Server.
II. Mục tiêu mô đun:
- Về kiến thức: Trình bày được các bước cài đặt, nâng cấp, cấu hình và quản trị
hệ điều hành Windows Server.
- Về kỹ năng:
+ Cài đặt và nâng cấp được hệ điều hành Windows Server;
+ Quản trị được hệ điều hành Windows Server;
+ Quản trị được tài nguyên mạng;
+ Phân quyền được cho tài khoản người dùng và nhóm người dùng trên hệ
thống mạng;
+ Cấu hình và quản trị chính sách nhóm;
+ Cài đặt và cấu hình được các dịch vụ mạng: DHCP, DNS, FTP;
- Về năng lực tự chủ và trách nhiệm: Rèn luyện cho người học có khả năng tự
cài đặt và nâng cấp được hệ điều hành Windows Server, quản trị được hệ điều
hành Windows Server.
Nội dung mô đun:
1. Nội dung tổng quát và phân bổ thời gian:
Số
TT
Tên các bài trong mô đun
1
Thời gian (giờ)
TS
LT
TH
KT
Bài 1: Cài đặt và nâng cấp hệ điều hành
Windows Server
10
3
7
2
Bài 2: Xây dựng và quản trị Domain
15
6
9
3
Bài 3: Quản lý tài khoản người dùng và tài
khoản nhóm
15
6
9
4
Bài 4: Quản lý tài nguyên dùng chung
18
6
11
5
Bài 5: Cấu hình và quản trị chính sách nhóm
12
3
9
6
Bài 6: Cài đặt và cấu hình các dịch vụ mạng
DHCP, DNS, WEB
20
6
13
1
Tổng cộng
90
30
58
2
1
6
BÀI 1. CÀI ĐẶT VÀ NÂNG CẤP
HỆ ĐIỀU HÀNH WINDOWS SERVER
Mã bài: MĐ21-01
Thời gian: 10 giờ (LT: 1, TH: 5, Tự học: 4)
Giới thiệu:
Bài học này giới thiệu cho người học Hệ điều hành Windows Server 2008, một
số cải tiến và các đặc trưng mới so với hệ điều hành Windows Server phiên bản trước.
Bài học này cũng giúp người học tìm hiểu các bước cài đặt và nâng cấp hệ điều hành
Windows Server 2008.
Mục tiêu:
- Trình bày được các tính năng của hệ điều hành Windows Server 2008;
- Cài đặt và nâng cấp được hệ điều hành Windows Server 2008;
- Rèn luyện tính cẩn thận, chính xác, khoa học.
Nội dung bài:
1.1. Cài đặt hệ điều hành Windows Server 2008
1.1.1. Lý thuyết liên quan
1.1.1.1. Giới thiệu hệ điều hành Windows Server 2008
Window Server 2008 là hệ điều hành mạng, là phiên bản tiếp theo của hệ điều
hành Windows Server 2003. Windows Server 2008 được thiết kế nhằm tăng sức mạnh
cho các mạng, các ứng dụng mạng. Với Windows Server 2008, chúng ta có thể phát
triển, quản lý các trải nghiệm người dùng và ứng dụng phong phú, mang tới một hạ
tầng mạng có tính bảo mật cao, đồng thời tăng cường hiệu quả về mặt công nghệ và
giá trị trong phạm vi tổ chức của doanh nghiệp.
Với công cụ Web mới, cơng nghệ ảo hóa, tính bảo mật tăng cường và các tiện ích
quản lý giúp tiết kiệm thời gian, giảm bớt các chi phí, và mang tới một nền tảng vững
chắc cho hạ tầng Công nghệ Thông tin của doanh nghiệp, đáp ứng tất cả các yêu cầu
về ứng dụng và chế độ làm việc cho máy chủ, đồng thời dễ triển khai và quản lý.
Thành phần mới Server Manager cung cấp một console quản lý hợp nhất, đơn
giản hóa và sắp xếp một cách hợp lý việc cài đặt, cấu hình và quản lý liên tục cho máy
chủ. Windows PowerShell, một shell mới kiểu dòng lệnh, giúp quản trị viên tự động
hóa các tác vụ thường trình về quản trị hệ thống trên nhiều máy chủ. Windows
Deployment Services mang tới một phương tiện bảo mật cao, đơn giản hóa để nhanh
chóng triển khai hệ điều hành này qua các bước cài đặt trên nền mạng. Thêm vào đó,
các Wizard Failover Clustering của Windows Server 2008, và việc hỗ trợ đầy đủ cho
giao thức Internet phiên bản 6 (gọi tắt là IPv6) cộng với khả năng quản lý hợp nhất
Network Load Balancing khiến dễ dàng triển khai với tính sẵn sàng cao.
Window Server 2008 có các phiên bản như sau:
- Windows Server 2008 Standard Edition: Cung cấp chức năng máy chủ then
chốt, có hầu hết các tính năng và tác vụ máy chủ. Nó bao gồm cả 2 lựa chọn cài đặt
đầy đủ và Server Core.
- Windows Server 2008 Enterprise Edition: Xây dựng trên Windows Server
2008 Standard Edition để cung cấp khả năng mở rộng và sẵn sàng cao hơn, có thêm
các cơng nghệ dành cho doanh nghiệp như Failover Clustering (kết nối nhiều server
để phòng sự cố) và Active Directory Federation Services.
7
- Windows Server 2008 Datacenter Edition: Có cùng chức năng như Windows
Server 2008 Enterprise Edition, nhưng hỗ trợ nhiều bộ nhớ và bộ xử lý hơn.
- Windows Web Server 2008: Được thiết kế đặc biệt cho mục đích làm máy chủ
web và ứng dụng. Các tác vụ máy chủ khác khơng có trong phiên bản này.
- Windows Server 2008 for Itanium-based Systems: Được thiết kế để dùng với
bộ xử lý Itanium 64-bit, cung cấp chức năng máy chủ web và ứng dụng trên nền tảng
Itanium. Các tính năng và vai trị máy chủ khác có thể khơng có.
1.1.1.2. u cầu phần cứng tối thiểu để cài đặt Windows Server 2008
Thành phần
Yêu cầu
Bộ xử lý
Tối thiểu: 1 GHz (bộ xử lý x86 ) hoặc 1.4 GHz (bộ xử lý x64)
Khuyến nghị: Tốc độ xử lý 2 GHz hoặc nhanh hơn
Chú ý: Cần bộ xử lý Intel Itanium 2 cho Windows Server đối với
các Hệ thống dựa trên kiến trúc Itanium.
Bộ nhớ
Tối thiểu: RAM 512 MB
Khuyến nghị: RAM 2 GB hoặc hơn
Tối ưu: RAM 2 GB (Cài đặt toàn bộ) or RAM 1 GB (Cài Server
Core) hoặc hơn
Tối đa (hệ thống 32 bit): 4 GB (Bản Standard) hoặc 64 GB (Bản
Enterprise và Datacenter)
Tối đa (các hệ thống 64 bit): 32 GB (Bản Standard) hoặc 2 TB
(Bản Enterprise, Datacenter, và Các hệ thống dựa trên kiến trúc
Itanium)
Tối thiểu: 10 GB
Không gian ổ Khuyến nghị : 40 GB hoặc lớn hơn
đĩa còn trống
Chú ý: Các máy tính có RAM lớn hơn 16 GB sẽ cần nhiều không
gian ổ đĩa trống hơn dành cho paging, hibernation, and dump files
Ổ đĩa
Ổ DVD-ROM
Màn hình
Super VGA (800 × 600) hoặc màn hình có độ phân giải cao hơn
Thành phần
khác
Bàn phím, Chuột của Microsoft hoặc thiết bị trỏ tương thích
1.1.2. Trình tự thực hiện
Bước 1: Chuẩn bị cài đặt
- Đĩa cài đặt HĐH Windows Server 2008
- Cấu hình BIOS cho phép khởi động từ ổ DVD
Bước 2: Thực hiện cài đặt
- Khởi động đĩa DVD HĐH Windows Server 2008
8
- Tại màn hình cài đặt đầu tiên Install Windows -> chọn ngôn ngữ, chuẩn định
dạng ngày giờ, tiền tệ -> Next
- Màn hình Install Windows tiếp theo -> chọn tiếp Install Now
9
- Màn hình tiếp theo -> nhập Product key và chọn vào mục Automatically
active Windows when I’m online. (nếu cài bản dùng thử 30 ngày thì để
trống) -> chọn Next
- Màn hình tiếp theo chọn phiên bản Windows Server 2008 cần cài đặt -> chọn
Next
10
- Chọn “I accept the license terms” rồi ấn Next
11
- Chọn cài mới bằng cách chọn “Custom”
- Tạo và chọn phân vùng cài hệ điều hành rồi chọn “Next”.
12
- Copy các file, chuẩn bị cho quá trình cài đặt
Bước 3: Hồn thành q trình cài đặt
- Máy tính yêu cầu tạo mật khẩu cho tài khoản Administrator trước khi đăng
nhập vào hệ điều hành -> chọn ấn OK
13
- Nhập password cho administrator (chú ý máy tính yêu cầu password phải phức
tạp: chứa ký tự hoa, thường và ký tự đặt biệt) -> chọn nót “mũi tên”
- Máy tính thơng báo thay đổi mật khẩu thành cơng chọn “OK”
- Q trình cài đặt thành cơng, màn hình desktop của HĐH Windows Server
2008 sẽ được hiển thị.
1.1.3. Thực hành
Thực hiện cài đặt hệ điều hành Windows Server 2008 lên máy tính, với thơng tin
cấu hình được cho như sau:
- Computer Name: MayChu
- IP: 192.168.1.1 /24
- DNS: 127.0.0.1
- Password của user administrator: Abc@123456
(Chú ý: Kỹ năng thiết lập địa chỉ IP đã được học trong mơn học Mạng máy tính)
1.2. Nâng cấp HĐH Windows Server 2008
1.2.1. Lý thuyết liên quan
1.2.1.1. Nâng cấp HĐH Windows Server 2008
Trong một số trường hợp chúng ta sẽ cài đặt mới hệ thống ngay từ lúc đầu hoặc
cũng có những trường hợp hệ thống mạng đã tồn tại sẵn trước đó. Nếu các máy chủ
đang chạy hệ điều hành là Windows Server 2003 thì lúc này chúng ta cần xem xét nên
nâng cấp hệ điều hành đồng thời vẫn giữ lại các ứng dụng, cấu hình và dữ liệu trên
máy chủ. Đây cũng là một trong những vấn đề hết sức quan trọng đối với các nhà quản
trị mạng.
14
1.2.2. Trình tự thực hiện
Nếu máy tính đã có một hệ điều hành và chúng ta muốn nâng cấp lên Windows
Server 2008, ta thực hiện như sau:
Bước 1: Khởi động bằng hệ điều hành có sẵn
Bước 2: Thực hiện nâng cấp lên Windows Server 2008 bằng cách thi hành tập
tin Setup.exe rồi chọn mục Upgrade.
Bước 3: Tiến hành quá trình nâng cấp theo hướng dẫn trên màn hình.
1.2.3. Thực hành
Thực hiện nâng cấp máy chủ đã được cài đặt HĐH Windows Server 2003 lên
HĐH Windows Server 2008.
15
CÂU HỎI VÀ BÀI TẬP THỰC HÀNH
Bài 1: Thực hiện cài đặt hệ điều hành Windows Server 2008 lên máy tính, với thơng
tin cấu hình được cho như sau:
- Computer Name: MayChu1
- IP: 192.168.1.1 /24
- Default Gateway: 192.168.1.254
- DNS: 127.0.0.1
- Password của user administrator: Abc@123456
Bài 2: Thực hiện nâng cấp hệ điều hành Windows Server 2003 đã được cài đặt trên
máy tính lên hệ điều hành Windows Server 2008, với thơng tin cấu hình được cho như
sau:
- Computer Name: MayChu2
- IP: 172.16.0.1 /16
- Default Gateway: 192.168.1.254
- DNS: 127.0.0.1
- Password của user administrator: Xyz!123456
16
BÀI 2. XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Mã bài: MĐ21-02
Thời gian: 15 giờ (LT: 2, TH: 6, Tự học: 7)
Giới thiệu:
Bài học này cung cấp cho người học các kiến thức về hai mơ hình quản lý mạng
là Workgroup và Domain, các khái niệm Domain Controller, Active Directory cũng
như các thành phần và đối tượng quản lý của Active Directory. Tiếp theo bài học này
cũng sẽ giúp người học nâng cấp được một máy chủ lên máy điều khiển vùng (Domain
Controller), gia nhập các máy trạm vào domain, quản lý được người dùng và nhóm
người dùng trên mơi trường domain.
Mục tiêu:
- Trình bày được các mơ hình mạng trong mơi trường hệ điều hành Windows
Server;
- Trình bày được trình tự nâng cấp một máy chủ thành máy Domain Controller;
- Thực hiện nâng cấp được máy chủ thành máy Domain Controller;
- Thực hiện gia nhập được máy trạm vào Domain;
- Sử dụng được các công cụ quản trị các đối tượng trong Active Directory;
- Rèn luyện tính cẩn thận, chính xác, khoa học, sáng tạo trong quá trình quản trị
các đối tượng tượng của công cụ Active Directory.
Nội dung bài:
2.1. Nâng cấp máy chủ lên Domain Controller
2.1.1. Lý thuyết liên quan
2.1.1.1. Các mơ hình mạng trong mơi trường hệ điều hành Windows Server
❖ Mơ hình Workgroup
- Mơ hình Workgroup cịn được gọi là mơ hình mạng peer-to-peer, là mơ hình
mà trong đó các máy tính có vai trị như nhau được nối kết với nhau. Các dữ
liệu và tài nguyên được lưu trữ phân tán tại các máy cục bộ, các máy tự quản
lý tài nguyên cục bộ của mình.
- Trong hệ thống mạng khơng có máy tính chun cung cấp dịch vụ và quản lý
hệ thống mạng.
- Mơ hình này chỉ phù hợp với các mạng nhỏ và yêu cầu tính bảo mật khơng
cao.
- Do thơng tin người dùng được lưu trữ cục bộ (local) trên các máy trạm nên
việc chứng thực người dùng đăng nhập máy tính cũng do các máy tính này tự
chứng thực.
❖ Mơ hình Domain
- Mơ hình Domain hoạt động theo cơ chế Client-Server
- Trong hệ thống mạng phải có ít nhất một máy tính làm chức năng điều khiển
vùng (Domain Controller), máy tính này sẽ điều khiển toàn bộ hoạt động của
hệ thống mạng.
- Việc chứng thực người dùng và quản lý tài nguyên mạng được tập trung lại tại
các Server trong miền.
17
- Mơ hình này được áp dụng cho các cơng ty vừa và lớn. Có tính bảo mật và
chứng thực cao.
- Trong mơ hình Domain của Windows Server 2008 thì các thông tin người
dùng được tập trung lại do dịch vụ Active Directory quản lý và được lưu trữ
trên máy tính điều khiển vùng (domain controller) với tên tập tin là
NTDS.DIT.
- Do các thông tin người dùng được lưu trữ tập trung nên việc chứng thực người
dùng đăng nhập vào mạng cũng tập trung và do máy điều khiển vùng chứng
thực.
2.1.1.2. Giới thiệu Active Directory
Active Directory (AD) là một dịch vụ thư mục
(directory service) đã được đăng ký bản quyền bởi Microsoft,
nó là một phần khơng thể thiếu trong kiến trúc Windows.
Active Directory là một hệ thống được chuẩn hóa với khả năng quản trị tập
trung và hoàn hảo về các đối tượng (objects) như users, groups, computes,… cũng như
tất cả tài nguyên tài nguyên trong một hệ thống mạng. Active Directory được sử dụng
trong mơ hình mạng “Client-Server”.
❖ Chức năng cùa Active Directory
- Active Directory lưu giữ tập trung tất cả thơng tin tài khoản người dùng và
máy tính trong mạng.
- Active Directory đóng vai trị chứng thực (Authentication Server) và quản lý
quá trình đăng nhập của user (Logon Server).
- Active Directory duy trì các chỉ mục giúp cho quá trình tìm kiếm tài nguyên
trong mạng nhanh hơn.
- Active Directory cho phép tạo ra nhiều tài khoản người dùng với các đặc
quyền (user rights) khác nhau.
- Active Directory chia nhỏ domain thành nhiều subdomain hay OU
(Organization Unit) giúp cho việc quản lý thuận tiện hơn.
❖ Active Directory Services
Active Directory Services là một dịch vụ server trên Windows Server 2008, sử
dụng thông tin lưu trữ trong Active Directory nhằm mục đích quản lý các đối tượng
users, groups, computers,… Các đối tượng này được tổ chức theo một kiến trúc phân
cấp.
❖ Cấu trúc Active Directory
Cấu trúc Active Directory chia thành:
- Cấu trúc luận lý.
- Cấu trúc vật lý.
Cấu trúc luận lý của Active Directory
Cấu trúc luận lý AD gồm các thành phần:
- Domains (vùng)
- Organization units (đơn vị tổ chức)
- Domain trees (cây domain)
- Forests (rừng).
18
Hình 2.1 – Kiến trúc luận lý của Active Directory
- Objects: Trước khi tìm hiểu khái niệm Objects, chúng ta phải tìm hiểu trước
hai khái niệm Object classes và Attributes.
+ Object classes: là một bản thiết kế mẫu hay một khn mẫu cho các loại đối
tượng mà chúng ta có thể tạo ra trong Active Directory. Có ba loại object
classes thông dụng là: User, Computer, Printer.
+ Attributes: được định nghĩa là tập các giá trị phù hợp và được kết hợp với
một đối tượng cụ thể. Như vậy Object là một đối tượng duy nhất được định
nghĩa bởi các giá trị được gán cho các thuộc tính của object classes.
Như vậy Object là một đối tượng duy nhất được định nghĩa bởi các giá trị được
gán cho các thuộc tính của object classes. Ví dụ bên dưới minh họa hai đối tượng là:
máy in ColorPrinter1 và người dùng lambaman.
Hình 2.2 – Các Objects và các thuộc tính
- Organizational Units
Organizational Unit hay OU là đơn vị nhỏ nhất trong hệ thống AD, nó được xem
là một vật chứa (container) các đối tượng (Object) được dùng để sắp xếp các đối tượng
khác nhau phục vụ cho mục đích quản trị. Việc sử dụng OU có hai cơng dụng chính
sau:
+ Trao quyền kiếm soát một tập hợp các tài khoản người dùng, máy tính hay
các thiết bị mạng cho một nhóm người hay một phụ tá quản trị viên nào đó
19
(sub-administrator), từ đó giảm bớt cơng tác quản trị cho người quản trị
tồn bộ hệ thống.
+ Kiểm sốt và khóa bớt một số chức năng trên các máy trạm của người dùng
trong OU thông qua việc sử dụng các đối tượng chính sách nhóm (GPO)
Hình 2.3 - Organization Units
- Domain
Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Directory. Nó là
phương tiện để qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ
có những qui tắc bảo mật giống nhau, từ đó giúp cho việc quản lý các truy cập vào các
Server dễ dàng hơn. Domain đáp ứng ba chức năng chính sau:
+ Đóng vai trị như một khu vực quản trị (administrative boundary) các đối
tượng, là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như:
có chung một cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ
ủy quyền với các domain khác.
+ Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ.
+ Cung cấp các Server dự phòng làm chức năng điều khiển vùng (domain
controller), đồng thời đảm bảo các thông tin trên các Server này được đồng
bộ với nhau.
20
Hình 2.4 – Domain
- Domain Tree
Domain Tree (cây domain) là cấu trúc bao gồm nhiều domain được sắp xếp có
cấp bậc theo cấu trúc hình cây. Domain tạo ra đầu tiên được gọi là domain root và nằm
ở gốc của cây thư mục. Tất cả các domain tạo ra sau sẽ nằm bên dưới domain root và
được gọi là domain con (child domain). Tên của các domain con phải khác biệt nhau.
Khi một domain root và ít nhất một domain con được tạo ra thì hình thành một cây
domain.
Hình 2.5 - Domian tree
- Forest
Forest (rừng) được xây dựng trên một hay nhiều Domain tree, nói cách khác
Forest là tập hợp các Domain tree có thiết lập quan hệ ủy quyền cho nhau.
21
Hình 2.6 - Forest
Cấu trúc vật lý của Active Directory
Cấu trúc vật lý của Active Directory bao gồm: sites và các domain controller.
- Site (địa bàn): là tập hợp của một hay nhiều mạng con kết nối với nhau, tạo
điều kiện truyền thông qua mạng dễ dàng, ấn định ranh giới vật lý xung quanh
các tài nguyên mạng.
- Domain controller (máy điều khiển vùng): là máy tính chạy Windows Server
chứa bản sao dữ liệu vùng. Một vùng có thể có một hay nhiều điều khiển
vùng, trong đó máy điều khiển vùng chính (Primary Domain Controller -PDC)
chứa bản chính của CSDL AD. Mỗi sự thay đổi dữ liệu trên một điều khiển
vùng sẽ được tự động cập nhật lên các điều khiển khác của vùng.
2.1.2. Trình tự thực hiện
Sau khi chúng ta cài đặt HĐH Windows Server 2008 lên máy tính thì máy tính
này gọi là Stand-alone Server. Muốn máy chủ này trở thành máy chủ điều khiển vùng
(domain controller - DC) thì chúng ta phải nâng cấp nó lên DC. Máy chủ đầu tiên
trong vùng được nâng cấp lên DC sẽ là Primary domain controller.
Trình tự nâng cấp một máy chủ lên domain controller được tiếng hành qua các
bước sau:
Bước 1: Chuẩn bị
- Máy chủ phải được cấu hình địa chỉ IP address, subnet mask, DNS (chính là
IP của máy chủ hoặc 127.0.0.1)
- Đăng nhập hệ thống bằng user administrator
Bước 2: Thực hiện nâng cấp
Các thao tác được thực hiện như sau:
- Kích chọn nút Start -> Run -> Gõ lệnh DCPROMO (hoặc vào Server Manager
-> Roles -> Active Directory Domain Services -> Run the Active Directory
Domain Services installation wizard )
22
- Cửa sổ Active Directory Domain Services Installation Wizard sẽ tiếp tục xuất
hiện, chúng ta nhấn Next
- Trong cửa sổ Operating System Compatibility, chúng ta có thể tham khảo
thêm thơng tin chi tiết và nhấn Next
23
- Tiếp tục, đến phần Choosing Deployment Configuration chúng ta chọn Create
a new domain in a new forest và chọn Next
- Điền tên phù hợp dành cho domain mới và chọn Next
24