Bài 3: QUẢN TRỊ ACTIVE DIRECTORY pdf
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.13 MB, 52 trang )
1
B
B
à
à
i 3
i 3
QU
QU
Ả
Ả
N TR
N TR
N
N
ACTIVE DIRECTORY
ACTIVE DIRECTORY
TRƯỜNG ĐẠI HỌC QUY NHƠN
KHOA TIN HỌC
Slides – QUẢN TRN MẠN G
Nguyễn Ngọc Dũng
Khoa Tin học – ĐHQN
Email:
22
Nội dung chính
Các mô hình mạng trong môi trường
Microsoft
Active Directory
Cài đặt và cấu hình Active Directory
33
Các mô hình mạng trong môi
trường Microsoft
Mô hình Workgroup
¾ Là mô hình peer to peer
¾ Các máy tính trong mạng có vai trò như nhau
¾ Thông tin tài khoản người dùng được lưu trong tập tin
SAM (Security Accounts Manager) trên mỗi máy cục bộ
¾ Quá trình chứng thực diễn ra trên máy cục bộ
Mô hình Domain
¾ Hoạt động theo cơ chế Client-Server
¾ Có ít nhất một Server làm chức năng điều khiển vùng
¾ Thông tin người dùng được quản lý bởi dịch vụ Active
Directory và được lưu trên Domain Controller
¾ Quá trình xác thực đăng nhập diễn ra trên máy Domain
Controller
44
Chứng thực với mô hình Domain
55
Active Directory
Giới thiệu về quản trị Active Directory
Chức năng Active Directory
Directory Service
Quản lý các đối tượng Active Directory
Kiến trúc của Active Directory
66
Giới thiệu Active Directory
Active Directory cho phép các quản trị
z Quản lý tập trung tài
nguyên bằng việc quản
trị tài nguyên mạng từ
một vị trí duy nhất
z Phâp cấp việc quản trị
bằng cách ủy thác các
điều khiển quản trị tài
nguyên
R
e
s
o
u
r
c
e
s
P
u
b
l
i
s
h
e
d
P
u
b
l
i
s
h
e
d
77
Chức năng Active Directory
Lưu giữ các thông tin người dùng và máy tính
Đóng vai trò chứng thực và quản lý đăng nhập
(Domain Controller)
Duy trì bản Index giúp tìm kiếm nhanh tài
nguyên mạng
Tạo ra nhiều account và phân quyền
Cho phép chia Domain thành nhiều domain con
(subdomain) hay các đơn vị tổ chức OU
(Organizational Unit) và ủy quyền quản trị từng
bộ phận
88
Directory Service
Giới thiệu Directory Services
Dịch vụ danh bạ, chứa thông tin trong tập tin
NTDS.DIT
Các chương trình quản lý, khai thác tập tin trên
Các thành phần trong Directory Services
¾ Object (đối tượng)
¾ Attribute (thuộc tính)
¾ Schema (cấu trúc tổ chức)
¾ Container (vật chứa)
Domain
Site
OU (Organizational Unit)
Global Catalog: dịch vụ tìm kiếm tài nguyên
99
Quản lý các đối tượng Active Directory
Tổ chức các đối tượng Active Directory
Tạo các đơn vị tổ chức – Organization Units
(OUs)
Di chuyển đối tượng
1010
Tổ chức các đối tượng Active Directory
Sử dụng OU để định nghĩa giới hạn quản trị
Thiết lập OU phân cấp để nhóm các đối tượng nhằm
đơn giản cho công việc quản lý
Domain
Domain
OU1
OU1
OU3
OU3
OU2
OU2
User1
User1
Computer1
Computer1
Printer1
Printer1
User2
User2
Active Directory
Active Directory
Active Directory
OU2
Computer1
User1
Printer1
User2
OU1
OU3
1111
Tạo các Organizational Unit
Tạo các OU nếu muốn:
¾ Ủy thác quyền quản trị
¾ Nhóm các tài nguyên mạng dưới một OU
¾ Hạn chế phức tạp cho Active Directory
¾ Chia thành các OU nhằm dễ quản lý về số
lượng
Tạo một OU trong một miền hoặc bên
trong một OU khác bằng cách dùng
Active Directory Users and Computers
1212
Kiến trúc của Active Directory
1313
Objects
Đối tượng: printers, users, servers, clients, shared
folders, network services,…
Attribute: là tập hợp các giá trị phù hợp gắn kết với
một đối tượng cụ thể
Kiến trúc Active Directory
14
Organizational Units
Là đơn vị nhỏ nhất của Active Directory
Chứa các Objects phục vụ mục đích quản trị
¾ Trao quyền kiểm soát tài nguyên cho một nhóm
người dùng hay một phụ tá quản trị
¾ Kiểm soát và khóa bớt một số chức năng trên các
máy trạm của người dùng trong OU thông qua việc
sử dụng các đối tượng chính sách nhóm (GPO)
14
Kiến trúc Active Directory
15
Ki
Ki
ế
ế
n tr
n tr
ú
ú
c Active Directory
c Active Directory
Organizational Units
15
16
Ki
Ki
ế
ế
n tr
n tr
ú
ú
c Active Directory
c Active Directory
Domain
Là đơn vị nòng cốt của cấu trúc
logic Active Directory, có chức năng
¾ Đóng vai trò như một khu vực quản trị
(Administrator boundary)
¾ Bảo mật các tài nguyên chia sẻ
¾ Cung cấp các server dự phòng làm
chức năng đều khiển vùng (domain
controller) và đồng bộ các server
16
1717
Domain
¾ Cập nhật thông tin giữa các Domain controller
Ki
Ki
ế
ế
n tr
n tr
ú
ú
c Active Directory
c Active Directory
18
Ki
Ki
ế
ế
n tr
n tr
ú
ú
c Active Directory
c Active Directory
Domain Tree
¾ Là cấu trúc bao gồm nhiều domain được tổ chức theo dạng
hình cây
18
19
Ki
Ki
ế
ế
n tr
n tr
ú
ú
c Active Directory
c Active Directory
Forest (rừng)
¾ Được xây dựng trên một hoặc nhiều Domain Tree,
là một tập các Domain Tree có thiết lập quan hệ và
ủy quyền cho nhau
19
20
Nâng cấp Server thành Domain controller
Gia nhập máy trạm vào Domain
Xây dựng các Domain Controller đồng hành
Xây dựng Subdomain
Xây dựng Organizational Unit
Công cụ quản trị các đối tượng trong Active
Directory
20
C
C
à
à
i đ
i đ
ặ
ặ
t v
t v
à
à
c
c
ấ
ấ
u h
u h
ì
ì
nh Active Directory
nh Active Directory
21
C
C
à
à
i đ
i đ
ặ
ặ
t v
t v
à
à
c
c
ấ
ấ
u h
u h
ì
ì
nh Active Directory
nh Active Directory
Nâng cấp Server thành Domain controller
¾ Giới thiệu
¾ Dùng tiện ích Manager your server hoặc dùng lệnh
Start -> Run -> DCPROMO để nâng cấp
21
22
C
C
à
à
i đ
i đ
ặ
ặ
t v
t v
à
à
c
c
ấ
ấ
u h
u h
ì
ì
nh Active Directory
nh Active Directory
…Nâng cấp Server thành Domain controller
¾ Start -> Run -> DCPROMO
¾ Chọn Next
22
23
C
C
á
á
c bư
c bư
ớ
ớ
c nâng c
c nâng c
ấ
ấ
p
p
Chức năng của Domain Controller (DC)
¾ DC để quản lý Domain mới
¾ Thêm DC vào Domain đã tồn tại
23
24
…
…
C
C
á
á
c bư
c bư
ớ
ớ
c nâng c
c nâng c
ấ
ấ
p
p
Loại Domain muốn tạo
¾ Domain trong một rừng mới
¾ Domain con của một Domain Tree
24
25
…
…
C
C
á
á
c bư
c bư
ớ
ớ
c nâng c
c nâng c
ấ
ấ
p
p
Nhập tên DNS cho Domain muốn tạo
¾ Ví dụ netclass.com, nndung84.com.vn
25
