QUẢN TRỊ MẠNG
Bài 2
ACTIVE DIRECTORY
Nội dung bài học
Các mô hình mạng trong môi trường
microsoft
Active directory
Cài đặt và cấu hình AD
Các mô hình mạng
Mô hình workgroup
Còn được gọi là mô hình peer to peer
Các máy tính trong mạng có vai trò như
nhau
Thông tin tài khoản người dùng được lưu
trong SAM (security accounts manager)
trên mỗi máy cục bộ
Quá trình chứng thực cho người dùng đăng
nhập diễn ra tại máy cục bộ mà user đặng
nhập
Các mô hình mạng (tt)
Mô hình domain
Hoạt động theo cơ chế client-server
Có ít nhất 1 server làm chức năng điều
khiển vùng (domain controller)
Thông tin người dùng được quản lý bằng
dịch vụ AD và được lưu trữ trên DC với tên
tập tin là NTDS.DIT
Quá trình chứng thực cho người dùng diễn
ra tập trung tại máy DC
Mô hình domain (tt)
Quá trình chứng thức cho
người dùng
Active directory
AD là trung tâm quản lý và chứng thức cho
các đối tượng như: user, group, computer
name… AD cung cấp tất cả thông tin của 1
đối tượng cho các dịch vụ cần thiết, ví dụ
cung cấp đầy đủ thông tin cho việc chứng
thực khi user truy cập tài nguyên
Active directory (tt)
Chức năng của AD
Lưu các thông tin người dùng vào máy tính
Đóng vai trò chứng thực và quản lý đăng
nhập
Duy trì bản chỉ mục giúp cho quá trình tìm
kiếm tài nguyên mạng nhanh hơn
Cho phép tạo ra nhiều tài khoản người
dùng với mức độ quyền khác nhau
Chia nhỏ domain thành nhiều subdomain
hay OU (organizational unit)
Active directory (tt)
Directoty service là hệ thống thông tin chứa
trong NTDS.DIT và các chương trình quản lý,
khai thác tập tin này. Đây là một dịch vụ làm
nền tảng để hình thành một hệ thống AD.
Active directory (tt)
Các thành phần trong directory service
Object là thành tố căn bản của DS
Attribute là thuộc tính mô tả đối tượng
Schema định nghĩa danh sách các thuộc tính dùng
để mô tả một loại đối tượng lại đó
Container là một thư mục có thể chứa các tập tin
và thư mục khác, có thuộc tính như object
Domain
Site
OU
Global catalog dùng để xác định vị trí của một đối
tượng mà người dùng được cấp quyền truy cập
Active directory (tt)
Kiến trúc AD
Kiến trúc của AD
Object
Object classes: là các đối tượng thông
dụng như user, group, printer
Attributes: là tập các giá trị phù hợp và
được gắn kết với một đối tượng cụ thể
Kiến trúc của AD (tt)
Organizational unit
Là đơn vị nhỏ nhất trong AD
OU trao quyền kiểm soát một tập hợp tài
khoản người dùng, máy tính hay các thiết
bị mạng cho 1 hoặc 1 nhóm phụ tá quản trị
viên (sub-admin) để giảm bớt gánh nặng
cho admin
OU kiểm soát và khóa bớt một số chức
năng trên máy trạm thông qua chính sách
nhóm
Kiến trúc của AD (tt)
Domain
Là đơn vị chức năng nòng cốt của cấu trúc
logic AD
3 chức năng:
Đóng vai trò như 1 khu vực quản trị các object
Giúp quản lý bảo mật các tài nguyên chia sẻ
Cung cấp các server dự phòng là chức năng
điều khiển vùng và đảm bảo thông tin trên các
server này đồng bộ với nhau
Kiến trúc của AD (tt)
Cập nhập thông tin giữa các DC
Kiến trúc của AD (tt)
Domain tree
là cấu trúc bao gồm nhiều domain được
sắp xếp có cấp bậc theo cấu trúc hình cây
Kiến trúc của AD (tt)
Forest
Được xây dựng trên 1 hay nhiều domain
tree, nói cách khác Forest là tập hợp các
domain tree có thiết lập quan hệ và ủy
quyền cho nhau
Cài đặt và cấu hình AD
Nâng cấp server thành DC (domain controller)
Nâng cấp server thành DC
Start\run\ DCPROMO
Một số hình ảnh của quá trình nâng cấp
Các bước nâng cấp (tt)
Chức năng của DC
DC để quản lý domain mới
Thêm DC vào domain đã tồn tại sẵn
Các bước nâng cấp (tt)
Loại domain muốn tạo
Domain trong một Forest mới
Domain con của một domain tree,…
Các bước nâng cấp (tt)
Tên DNS đầy đủ của momain muốn tạo
Ví dụ: netclass.com
Các bước nâng cấp (tt)
Tên NetBIOS
Tên domain theo chuẩn NetBIOS để tương
thích với hệ điều hành NT
Các bước nâng cấp (tt)
Chỉ định vị trí lưu database là log của AD
Nên lưu database và log trên 2 đĩa vật lý
Các bước nâng cấp (tt)
Chỉnh vị trí lưu thư mục SYSVOL
SYSVOL phải nằm trên partition NTFS v.5
Các bước nâng cấp (tt)
Kiểm tra hoặc cài đặt DNS
DNS là dịch vụ phân giải tên kết hợp với
AD để phân giải tên các máy tính trong
miền