Phan Thị Thu Hồng
Bộ mơn Khoa học máy tính – Khoa CNTT



1

Tìm hiểu Active Directory Domain Services

 Giới thiệu về quản trị AD
 Chức năng của AD
 Kiến trúc AD

2

Giới thiệu Active Directory Domain Services

 AD DS bao gồm cả các thành phần vật lý và logic

 Thành phần vật lý

 Domain controllers: Chứa bản sao cơ sở dữ liệu AD DS.
 Data store: Tập tin trên mỗi máy điều khiển miền chứa các

thông tin DS AD.
 Global catalog servers: chứa các bản sao chỉ đọc (read-only)

của tất cả các đối tượng trong rừng. Global catalog tăng tốc độ
tìm kiếm các đối tượng có thể được lưu trữ trên những máy
điều khiển miền khác nhau trong một miền khác của rừng.
 Read-only domain controllers (RODC).

3

Giới thiệu Active Directory Domain Services

 AD DS bao gồm cả các thành phần vật lý và logic

 Thành phần logic

 Partition: Một phần của cơ sở dữ liệu AD DS.
 Schema: Định nghĩa danh sách các loại đối tượng và thuộc tính mà tất cả

các đối tượng trong AD DS có thể có.
 Site: là tập hợp các người dùng, các nhóm, và các máy tính được xác định

bởi vị trí vật lý. Site thường được dùng trong việc lên kế hoạch thực hiện
sao lưu những thay đổi vào cơ sở dữ liệu AD DS.
 Domain
 Domain Tree Forest

 OU (Organizational Unit)

4

Giới thiệu Active Directory Domain Services

 Active Directory
 Là một tổ chức có thứ bậc lưu trữ và quản lý thông tin tài
nguyên (objects) như users, groups, computers ,… trong hệ
thống mạng cũng như các thông tin liên quan đến các đối

tượng đó.
 Cho phép:

 Quản lý tập trung tài nguyên bằng việc quản trị tài nguyên
mạng từ một vị trí duy nhất

 Phân cấp việc quản trị bằng cách ủy thác các điều khiển quản
trị tài nguyên

5

Chức năng Active Directory Domain Services

 Lưu giữ tập trung các tên tài khoản người dùng, mật khẩu tương ứng
và các tài khoản máy tính.

 Cung cấp một Server đóng vai trò chứng thực (authentication
server) hoặc Server quản lý đăng nhập (logon Server), Server này
còn gọi là domain controller (máy điều khiển vùng).

 Duy trì bảng chỉ mục (index) giúp tìm kiếm nhanh tài nguyên mạng.
 Cho phép tạo nhiều tài khoản người dùng với mức độ quyền (rights)

khác nhau.
 Cho phép chia nhỏ miền ra thành các miền con (subdomain) hay các

đơn vị tổ chức OU (Organizational Unit) rồi ủy quyền cho các quản
trị viên bộ phận quản lý.

6


Kiến trúc Active Directory Domain Services

 Tổ chức phân cấp

7

Kiến trúc Active Directory Domain Services

 AD forest: được tạo ra từ một nhóm gồm 2 hay nhiều Domain
Tree có quan hệ tin cậy với nhau - trust relationship (có thiết
lập quan hệ và ủy quyền cho nhau).
 Ví dụ: Microsoft thu mua một cơng ty khác. Mỗi công ty
này có một hệ thống Domain Tree riêng
Các cây này sẽ được hợp nhất với nhau bằng một khái niệm là
rừng.

 Tree: là cấu trúc bao gồm nhiều Domain được sắp xếp có cấp
bậc theo cấu trúc hình cây: Domain root và Child domain.

 Chú ý:

 Tên của các domain con phải khác biệt nhau.

 1 Tree domain=Domain Root + Child Domain

8

Kiến trúc Active Directory Domain Services


 DS AD forest là một khu vực bảo mật:

 Khơng có người dùng từ bên ngồi rừng có thể truy cập bất
kỳ tài nguyên trong rừng.

 Quản trị từ bên ngồi rừng khơng có quyền truy cập quản trị
bên trong rừng.

9

Kiến trúc Active Directory Domain Services

Domain:
 Là một tập hợp những người dùng,

máy tính, tài nguyên chia sẻ dùng cho
các mục đích quản lý và bảo mật.

 Đóng vai trị như một khu vực quản trị
(Administrative boundary) các đối
tượng có chung một CSDL, thư mục
dùng chung, các chính sách bảo mật, các
quan hệ ủy quyền với domain khác.

 Quản lý bảo mật các các tài nguyên chia
sẻ.

 Cung cấp các Server dự phòng làm chức
năng điều khiển vùng (domain
controller) và đồng bộ các server.


10

Kiến trúc Active Directory Domain Services

 Organizational Units

 Là đơn vị nhỏ nhất của AD
 Chứa các Objects phục vụ mục đích quản trị:

 Trao quyền kiếm sốt tài ngun cho một nhóm người hay một
phụ tá quản trị.

 Kiểm sốt và khóa bớt một số chức năng trên các máy trạm của
người dùng trong OU thông qua việc sử dụng các đối tượng chính
sách nhóm (GPO)

11

Kiến trúc Active Directory Domain Services

 Organizational Units

12

Kiến trúc Active Directory Domain Services

 Objects:

 Đối tượng: printers, users, servers, clients, shared folders,

network services, …

 Attribute: là tập hợp các giá trị phù hợp gắn kết với một đối
tượng cụ thể

13

Domain Controllers

 Domain Controller: là một máy chủ điều khiển miền được cấu hình
để lưu trữ một bản sao của cơ sở dữ liệu AD DS (NTDS.DIT) và một
bản sao của thư mục SYSVOL.

 Tất cả các DC trừ RODC lưu trữ một bản sao đọc / ghi của cả
NTDS.DIT và thư mục SYSVOL.
 NTDS.DIT là cơ sở dữ liệu chính nó, và
 Các thư mục SYSVOL chứa tất cả các thiết lập mẫu cho các
GPO.

14

Các bước thiết lập mơ hình quản trị

 Xác định không gian tên

 Tên domain, tên máy

 Tổ chức thứ bậc các đơn vị tổ chức

 Theo mơ hình hoạt động

 Theo mơ hình quản trị

 Thiết lập tổ chức vật lý

 Thiết kế subnet, …

15

Cài đặt và cấu hình AD DS

 Nâng cấp server thành DC
 Kết nối máy trạm vào domain
 Xây dựng DC đồng hành
 Hạ cấp DC thành Stand-alone
 Cài đặt cấu hình RODC

16

Nâng cấp Server thành Domain Controller

 Active Directory Installation Wizard:
 Chú ý:

 Stand-alone Server -> Domain Controller (promoting)
 Domain Controller -> Stand-alone Server (demoting)

17

Nâng cấp Server thành Domain Controller


 Chuẩn bị cài đặt

 Đổi tên máy
 Tên miền cntt.edu.vn
 Đặt địa chỉ IP tĩnh, DNS trỏ về địa chỉ IP của máy DC

 192.168.152.128

18

Đổi tên máy

Click

19

Đổi tên máy

Click Click
Click
20