www.themegallery.com
LOGO
PowerPoint Template
Add your company slogan
www.themegallery.
com


www.themegallery.
com


Còn gọi là mô hình Peer-to-Peer

Các máy trong mạng có vai trò như nhau

Dữ liệu tài nguyên được lưu trữ phân tán tại
các máy cục bộ

Các máy tự quản lý tài nguyên của mình

Hệ thống mạng không có máy chuyên dụng để
quản lý và cung cấp dịch vụ

Phù hợp mạng nhỏ, bảo mật không cao

Các máy tính sử dụng hệ điều hành hỗ trợ đa
người dùng

Lưu trữ thông tin người dùng trong tập tin
SAM (Security Accounts Manager) ngay trên

máy tính cục bộ

Việc chứng thực tài khoản người dụng cũng
do máy cục bộ đảm nhiệm

www.themegallery.
com


Hoạt động theo cơ chế Client-Server

Trong hệ thống mạng phải có ít nhất 1 máy tính
làm chức năng điều khiển vùng (Domain
Controler), điều khiển toàn bộ hoạt động của hệ
thống mạng

Việc chứng thực người dùng và quản lý tài
nguyên mạng được tập trung lại tại các Server
trong miền

Mô hình này ứng dụng trong các công ty vừa và
lớn

Các thông tin người dùng được tập trung lại do
dv Active Directory quản lý và được lưu trữ trên
Domain Controler với tên file là NTDS.DIT, có
thể lưu trữ thông tin của hàng triệu người dùng

Việc đăng nhập vào mạng cũng tập trung lại và
do Domain Controler chứng thực


www.themegallery.
com

Các bước chứng thực khi người dùng đăng
Các bước chứng thực khi người dùng đăng
nhập
nhập
1
1
2
2
3
3
4
4
5
5
6
6
User
Domain Controler
AD
?

www.themegallery.
com


Về căn bản Active Directory là một cơ sở dữ

liệu của các tài nguyên trên mạng và các
thông tin liên quan đến đối tượng đó.

Để có thể quản lý được 1 hệ thống mạng
lớn, ta thường phải phân chia nó thành
nhiều Domain rồi thiết lập các mối quan hệ
uỷ quyền thích hợp. AD giải quyết được các
vấn đề như vậy và cung cấp một mức độ
ứng dụng mới cho môi trường.

Lúc này dịch vụ thư mục trong mỗi domain
có thể lưu trữ hơn 10 triệu đối tượng, đủ để
phục vụ hơn 10 triệu người dùng trong mỗi
domain.
Giôùi thieäu

www.themegallery.
com


Lưu giữ một danh sách tập trung các tên tài
Lưu giữ một danh sách tập trung các tên tài
khoản người dùng, mật khẩu tương ứng và các
khoản người dùng, mật khẩu tương ứng và các
tài khoản máy tính
tài khoản máy tính

Cung cấp 1 Server đóng vai trò chứng thực
Cung cấp 1 Server đóng vai trò chứng thực
(authentication server)

(authentication server)
hoặc server quản lý đăng
hoặc server quản lý đăng
nhập
nhập
(logon server),
(logon server),
Server này còn được gọi là
Server này còn được gọi là
Domain Controler
Domain Controler
(máy điều khiển vùng).
(máy điều khiển vùng).

Duy trì 1 bảng hướng dẫn hay 1 bảng chỉ mục
Duy trì 1 bảng hướng dẫn hay 1 bảng chỉ mục
(Index)
(Index)
giúp các máy tính trong mạng dò tìm
giúp các máy tính trong mạng dò tìm
nhanh 1 tài nguyên nào đó trên các máy tính
nhanh 1 tài nguyên nào đó trên các máy tính
khác trong vùng.
khác trong vùng.

Cho phép tạo những tài khoản người dùng với
Cho phép tạo những tài khoản người dùng với
những mức độ quyền
những mức độ quyền
(right)

(right)
khác nhau.
khác nhau.

Cho phép ta chia nhỏ miền của mình ra thành
Cho phép ta chia nhỏ miền của mình ra thành
nhiều miền con
nhiều miền con
(Subdomain)
(Subdomain)
hay các đơn vị tổ
hay các đơn vị tổ
chức OU
chức OU
(Organizational Unit)
(Organizational Unit)
rồi uỷ quyền cho
rồi uỷ quyền cho
các quản trị viên bộ phận quản lý
các quản trị viên bộ phận quản lý
Chöùc naêng

Domain
OU 1
OU 2
OU 3
www.themegallery.
com



Directory Service (dịch vụ danh bạ) là hệ
thống thông tin chứa trong NTDS.DIT, các
chương trình quản lý khai thác tập tin này

Giôùi thieäu
www.themegallery.
com


Object (đối tượng) : Trong h.thống CSDL, đối
tượng bao gồm các máy in, người dùng, các
Server, các máy trạm, thư mục dùng chung, dịch
vụ mạng… đối tượng là thành tố căn bản nhất
của dịch vụ danh bạ.

Attribute (thuộc tính) : Dùng để mô tả một đối
tượng. Ví dụ: mật khẩu và tên là thuộc tính của
người dùng. Các đối tượng khác nhau có danh
sách thuộc tính khác nhau, nhưng cũng có thể có
một vài thuộc tính giống nhau. (vd: cùng có 1 đc
IP).

Schema (cấu trúc tổ chức) : một Schema định
nghĩa các danh sách thuộc tính dùng mô tả 1 loại
đối tượng nào đó. Schema có thể tuỳ biến sửa
đổi được.
Caùc thaønh phaàn trong Directory Services

www.themegallery.
com



Container (vật chứa): tương tự với khái niệm
thư mục trong Windows. Một vật chứa có thể
chứa các đối tượng và vật chứa khác. Nó
cũng có thuộc tính như các đối tượng. Có 3
loại :

Domain: Sẽ trình bày ở phần sau.

Site : một Site là 1 vị trí, dùng phân biệt
giữa vị trí cục bộ và vị trí ở xa.

OU (Organizational Unit) : là loại vật chứa
mà bạn có thể đưa vào đó người dùng,
nhóm, máy tính, máy in và những OU
khác…
Một OU không thể chứa các đối tượng
trong Domain khác

Global Catalog : Dùng để xác định vị trí của
đối tượng mà người dùng được cấp quyền
truy cập. Việc tìm kiếm được thực hiện bằng
tên và cả bằng thuộc tính
Caùc thaønh phaàn trong Directory Services (tt)

Domain
OU1
OU1
OU2

OU2
Admin2
Admin2
Admin1
Admin1
Admin3
Admin3
OU3
OU3
www.themegallery.
com


Domain là đơn vị chức năng nòng cốt của cấu trúc
Active Directory. Nó là một tập hợp những người dùng,
máy tính tài nguyên chia sẻ có những quy tắc bảo mật
giống nhau, giúp cho việc truy cập vào Server dể dàng
hơn.

Domain đáp ứng 3 chức năng chính sau:
Common security policy
Common security policy
Đóng vai trò như 1 khu vực
quản trị các đối tượng có
chung một cơ sở dữ liệu,
thư mục dùng chung, các
chính sách bảo mật, các
quan hệ uỷ quyền với các
domain khác
1.

1.

www.themegallery.
com

Domain controler
Domain controler
Domain controler
Domain controler
Domain controler
Domain controler
Giúp chúng ta quản lý bảo mật
các tài nguyên chia sẻ
Cung cấp các Server dự phòng
làm chức năng điều khiển
vùng
Đồng thời đảm bảo dữ liệu
trên các Server này đồng bộ
với nhau
2.
2.
3.
3.

www.themegallery.
com


Bao gồm nhiều domain được sắp xếp theo cấu trúc
hình cây. Domain tạo ra đầu tiên gọi là Domain Root

và nằm ở gốc của cây thư mục, các domain tạo ra
sau sẽ nằm bên dưới và được gọi là domain con
(Child domain)

Tên các domain phải khác biệt nhau
thbk.com
pm1.thbk.com pm2.thbk.com
Domain con

www.themegallery.
com

Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
OU
OU
Domain
Domain
Domain
Domain
Ofject
Ofject

Forest
Forest
Domain Tree
Domain Tree
OU
OU
OU
OU
Organizational Unit
Organizational Unit

www.themegallery.
com


Forest (rừng) được xây dựng trên 1 hoặc
nhiều Domain Tree, là tập hợp các Domain
Tree có thiết lập mối quan hệ và uỷ quyền
cho nhau.
dhbk.com
cnhh.dhbk.co
m
ddt.dhbk.com ck.dhbk.comcntt.dhbk.co
m
pmt.ddt.thbk.com
kt.cntt.dhbk.com
sw.kt.cntt.dhbk.comhw.kt.cntt.dhbk.com
phc.cnhh.dhbk.com
ttdt.ddt.thbk.com
ctm.ck.dhbk.co

m
ptn.ctm.ck.dhbk.com ptk.ctm.ck.dhbk.com

www.themegallery.
com


www.themegallery.
com


Theo mặc định các máy Windows Server khi
mới cài đặt đều là Server độc lập
(Standalone Server). Chương trình
DCPROMO chính là Active Directory
Installation Wizard và được dùng để nâng
cấp một Server độc lập lên thành một
Domain Controler (DC) và ngược lại giáng
cấp 1 DC thành 1 Server bình thường

Đối với Win2k3 thì ta có thể đổi tên Server
khi đã nâng cấp lên DC

Phải khai báo đầy đủ thông số TCP/IP trước
khi nâng cấp, đặc biệt là phải khai báo DNS
Server có địa chỉ là chính đc IP của server
đang nâng cấp

Nên cài dv DNS trước khi nâng cấp thành
DC,còn không thì chọn cài DNS tự động

trong quá trình nâng cấp

www.themegallery.
com


Từ menu Start  Run, nhập dcpromo nhấn
OK

Hộp thoại Active Directory Installation
Wizard xuất hiện, nhấn Next để tiếp tục.

www.themegallery.
com


Chương trình xuất hiện hộp cảnh báo : DOS,
Windows 95 và WinNT SP3 trở về trước sẽ
bị loại ra khỏi miền AD. Chọn Next để tiếp
tục

www.themegallery.
com


Để tạo 1 miền mới ta để mặc định, nhấn Next

www.themegallery.
com



Tại đây ta có 3 lựa chọn
Domain đầu tiên
trong 1 rừng mới
Domain con trong
1 domain có sẳn
Một Domain Tree
trong một rừng đã
có sẵn

www.themegallery.
com


Nhập tên DNS đầy đủ của domain ta cần xây
dựng

www.themegallery.
com


Nhập tên domain theo chuẩn NetBIOS để
tương thích với các máy WinNT, thường thì
ta nên để mặc định. Nhấn Next

www.themegallery.
com


Chỉ vị trí lưu trữ database AD và các tập tin

log, để mặc định hoặc chỉ vị trí khác tuỳ ta

www.themegallery.
com


Chỉ định vị trí của thư mục SYSVOL. Thư
mục này phải nằm trên partition NTFS
Các dữ liệu đặt
trong thư mục
này sẽ được tự
động sao chép
sang các
domain
khác trong miền
Nhấn Next để
tiếp tục