Phan Thị Thu Hồng
Bộ mơn Khoa học máy tính – Khoa CNTT
1
Tìm hiểu Active Directory Domain Services
Giới thiệu về quản trị AD
Chức năng của AD
Kiến trúc AD
2
Giới thiệu Active Directory Domain Services
AD DS bao gồm cả các thành phần vật lý và logic
Thành phần vật lý
Domain controllers: Chứa bản sao cơ sở dữ liệu AD DS.
Data store: Tập tin trên mỗi máy điều khiển miền chứa các
thông tin DS AD.
Global catalog servers: chứa các bản sao chỉ đọc (read-only)
của tất cả các đối tượng trong rừng. Global catalog tăng tốc độ
tìm kiếm các đối tượng có thể được lưu trữ trên những máy
điều khiển miền khác nhau trong một miền khác của rừng.
Read-only domain controllers (RODC).
3
Giới thiệu Active Directory Domain Services
AD DS bao gồm cả các thành phần vật lý và logic
Thành phần logic
Partition: Một phần của cơ sở dữ liệu AD DS.
Schema: Định nghĩa danh sách các loại đối tượng và thuộc tính mà tất cả
các đối tượng trong AD DS có thể có.
Site: là tập hợp các người dùng, các nhóm, và các máy tính được xác định
bởi vị trí vật lý. Site thường được dùng trong việc lên kế hoạch thực hiện
sao lưu những thay đổi vào cơ sở dữ liệu AD DS.
Domain
Domain Tree Forest
OU (Organizational Unit)
4
Giới thiệu Active Directory Domain Services
Active Directory
Là một tổ chức có thứ bậc lưu trữ và quản lý thông tin tài
nguyên (objects) như users, groups, computers ,… trong hệ
thống mạng cũng như các thông tin liên quan đến các đối
tượng đó.
Cho phép:
Quản lý tập trung tài nguyên bằng việc quản trị tài nguyên
mạng từ một vị trí duy nhất
Phân cấp việc quản trị bằng cách ủy thác các điều khiển quản
trị tài nguyên
5
Chức năng Active Directory Domain Services
Lưu giữ tập trung các tên tài khoản người dùng, mật khẩu tương ứng
và các tài khoản máy tính.
Cung cấp một Server đóng vai trò chứng thực (authentication
server) hoặc Server quản lý đăng nhập (logon Server), Server này
còn gọi là domain controller (máy điều khiển vùng).
Duy trì bảng chỉ mục (index) giúp tìm kiếm nhanh tài nguyên mạng.
Cho phép tạo nhiều tài khoản người dùng với mức độ quyền (rights)
khác nhau.
Cho phép chia nhỏ miền ra thành các miền con (subdomain) hay các
đơn vị tổ chức OU (Organizational Unit) rồi ủy quyền cho các quản
trị viên bộ phận quản lý.
6
Kiến trúc Active Directory Domain Services
Tổ chức phân cấp
7
Kiến trúc Active Directory Domain Services
AD forest: được tạo ra từ một nhóm gồm 2 hay nhiều Domain
Tree có quan hệ tin cậy với nhau - trust relationship (có thiết
lập quan hệ và ủy quyền cho nhau).
Ví dụ: Microsoft thu mua một cơng ty khác. Mỗi công ty
này có một hệ thống Domain Tree riêng
Các cây này sẽ được hợp nhất với nhau bằng một khái niệm là
rừng.
Tree: là cấu trúc bao gồm nhiều Domain được sắp xếp có cấp
bậc theo cấu trúc hình cây: Domain root và Child domain.
Chú ý:
Tên của các domain con phải khác biệt nhau.
1 Tree domain=Domain Root + Child Domain
8
Kiến trúc Active Directory Domain Services
DS AD forest là một khu vực bảo mật:
Khơng có người dùng từ bên ngồi rừng có thể truy cập bất
kỳ tài nguyên trong rừng.
Quản trị từ bên ngồi rừng khơng có quyền truy cập quản trị
bên trong rừng.
9
Kiến trúc Active Directory Domain Services
Domain:
Là một tập hợp những người dùng,
máy tính, tài nguyên chia sẻ dùng cho
các mục đích quản lý và bảo mật.
Đóng vai trị như một khu vực quản trị
(Administrative boundary) các đối
tượng có chung một CSDL, thư mục
dùng chung, các chính sách bảo mật, các
quan hệ ủy quyền với domain khác.
Quản lý bảo mật các các tài nguyên chia
sẻ.
Cung cấp các Server dự phòng làm chức
năng điều khiển vùng (domain
controller) và đồng bộ các server.
10
Kiến trúc Active Directory Domain Services
Organizational Units
Là đơn vị nhỏ nhất của AD
Chứa các Objects phục vụ mục đích quản trị:
Trao quyền kiếm sốt tài ngun cho một nhóm người hay một
phụ tá quản trị.
Kiểm sốt và khóa bớt một số chức năng trên các máy trạm của
người dùng trong OU thông qua việc sử dụng các đối tượng chính
sách nhóm (GPO)
11
Kiến trúc Active Directory Domain Services
Organizational Units
12
Kiến trúc Active Directory Domain Services
Objects:
Đối tượng: printers, users, servers, clients, shared folders,
network services, …
Attribute: là tập hợp các giá trị phù hợp gắn kết với một đối
tượng cụ thể
13
Domain Controllers
Domain Controller: là một máy chủ điều khiển miền được cấu hình
để lưu trữ một bản sao của cơ sở dữ liệu AD DS (NTDS.DIT) và một
bản sao của thư mục SYSVOL.
Tất cả các DC trừ RODC lưu trữ một bản sao đọc / ghi của cả
NTDS.DIT và thư mục SYSVOL.
NTDS.DIT là cơ sở dữ liệu chính nó, và
Các thư mục SYSVOL chứa tất cả các thiết lập mẫu cho các
GPO.
14
Các bước thiết lập mơ hình quản trị
Xác định không gian tên
Tên domain, tên máy
Tổ chức thứ bậc các đơn vị tổ chức
Theo mơ hình hoạt động
Theo mơ hình quản trị
Thiết lập tổ chức vật lý
Thiết kế subnet, …
15
Cài đặt và cấu hình AD DS
Nâng cấp server thành DC
Kết nối máy trạm vào domain
Xây dựng DC đồng hành
Hạ cấp DC thành Stand-alone
Cài đặt cấu hình RODC
16
Nâng cấp Server thành Domain Controller
Active Directory Installation Wizard:
Chú ý:
Stand-alone Server -> Domain Controller (promoting)
Domain Controller -> Stand-alone Server (demoting)
17
Nâng cấp Server thành Domain Controller
Chuẩn bị cài đặt
Đổi tên máy
Tên miền cntt.edu.vn
Đặt địa chỉ IP tĩnh, DNS trỏ về địa chỉ IP của máy DC
192.168.152.128
18
Đổi tên máy
Click
19
Đổi tên máy
Click Click
Click
20