Tải bản đầy đủ (.doc) (76 trang)

Báo cáo thực tập tốt nghiệp Đề tài Quản trị mạng và bảo mật cho Trung tâm tài nguyên thực vật bằng Windows 2003 server

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.94 MB, 76 trang )

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
VIỆN CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG
BÁO CÁO
THỰC TẬP TỐT NGHIỆP
Đề tài: Quản trị mạng và bảo
mật cho Trung tâm tài nguyên thực
vật bằng Windows 2003 server
Nơi thực tập : Trung tâm Tài nguyên thực vật
Người hướng dẫn : Trịnh Thùy Linh
Người báo cáo: Nguyễn Chí Tín

Hà nội, 11/2012
1
2
VIỆN CÔNG NGHỆ THÔNG TIN &
TRUYỀN THÔNG
PHÒNG NCPT DVBCVT
CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT
NAM
Độc lập Tự do Hanh phúc
ĐÁNH GIÁ KẾT QUẢ THỰC TẬP TỐT NGHIỆP
(Thời gian thực tập: Từ ngày ……/… /20 đến ngày ……/… /20 )
Họ và tên sinh viên: Nguyễn Chí Tín
Lớp: L10TXCN2
NỘI DUNG ĐÁNH GIÁ
1. Chấp hành kỷ luật: (Tốt, Trung bình, hoặc Yếu)
2. Ý thức học tập: (Tốt, Trung bình, hoặc Yếu)
3. Quan hệ, giao tiếp: (Tốt, Trung bình, hoặc Yếu)
4. Điểm ((Thang điểm 10)
Các ý kiến khác (nếu có:
Ngày tháng năm 20….


Giáo viên hướng dẫn thực tập
(Ký và ghi rõ họ tên)
3
LỜI CẢM ƠN
Là sinh viên đang theo học nghành Công Nghệ Thông Tin, việc trang bị tiếp thu các
kiến thức về mạng máy tính là hết sức cần thiết, trong những năm học tại khoa CNTT-
Học viện Công nghệ Bưu chính Viễn Thông em đã được học tập tiếp thu những bài
học về mạng máy tính, trong lần thực tập tốt nghiệp này được sự hướng dẫn chỉ bảo
tận tình của cô giáo Trịnh Thuỳ Linh nhờ đó em có thể nâng cao kiến thức của mình
và vận dụng những kiến thức đó vào thực tế, với đề tài: “ Quản trị mạng và bảo
mật cho Trung tâm tài nguyên thực vật bằng Windows 2003 server”
Dưới sự hướng dẫn tận tình của cô giáo Trịnh Thùy Linh, em đã hoàn thành đề tài,
do thời gian có hạn và kiến thức còn hạn chế nên đề tài của em không tránh khỏi
những thiếu xót, em rất mong được sự chỉ bảo tận tình của các thầy cô giáo để kiến
thức của em ngày càng hoàn thiện hơn đáp ứng được yêu cầu thực tế.
Em xin chân thành cảm ơn cô giáo hướng dẫn Trịnh Thùy Linh và các thầy cô
giáo trong khoa đã giúp đỡ em hoàn thành đề tài thực tập chuyên nghành này.
Hà Nội, tháng 11 năm 2012
Sinh viên: Nguyễn Chí Tín
4
MỤC LỤC
LỜI CẢM ƠN 4
MỤC LỤC 5
Phần A : GIỚI THIỆU ĐƠN VỊ THỰC TẬP 6
I. Chức năng 6
II. Tổ chức 6
III. Các lĩnh vực hoạt động 8
Phần B: NỘI DUNG THỰC TẬP 10
I. Phần giới thiệu chung 10
-Tên chủ đề thực tập: Quản trị mạng và bảo mật cho Trung tâm tài nguyên thực vật bằng

Windows 2003 server 10
-Mục tiêu: Quản trị mạng và bảo mật cho Trung tâm Tài nguyên thực vật 10
-Nội dung 10
-Kết quả cần đạt: 10
Chương 1 Tổng quan hệ điều hành Microsoft Windows 2003 Server……… ……………………12
Chương 2 Quản trị mạng và bảo mật hệ thống mạng cho Trung tâm tài nguyên thực vật…… 38
Chương 3 Quản trị hệ thống mạng cho Trung tâm tài nguyên thực vật………………………….43
Phần C : KẾT LUẬN……………………………………………………………… ……… ……………76
5
Phần A : GIỚI THIỆU ĐƠN VỊ THỰC TẬP
I. Chức năng
Trung tâm là đơn vị sự nghiệp khoa học trực thuộc Viện Khoa học Nông nghiệp Việt
Nam. Trung tâm là đầu mối Hệ thống bảo tồn tài nguyên di truyền thực vật quốc gia.
Trung tâm được sử dụng con dấu và mở tài khoản riêng theo quy định của pháp luật.
Nhiệm vụ
- Xây dựng chương trình, dự án, kế hoạch nghiên cứu khoa học và chuyển giao công nghệ
về bảo tồn tài nguyên thực vật dài hạn, năm năm và hàng năm, trình cấp có thẩm quyền
phê duyệt và tổ chức thực hiện,
- Quản lý ngân hàng gen thực vật quốc gia bao gồm các nhiệm vụ: điều tra, thu thập, nhập
nội quỹ gen, duy trì các Ngân hàng gen hạt, Ngân hàng gen đồng ruộng, Ngân hàng gen
in-vitro, đánh giá, tư liệu hoá, thông tin và cấp phát quỹ gen, mở rộng trong sản xuất nông
nghiệp các nguồn gen quý có tiềm năng,
- Điều phối hoạt động màng lưới tài nguyên di truyền thực vật thống nhất trong cả nước,
Nghiên cứu đa dạng sinh học nhằm xây dựng giải pháp tổng thể bảo tồn và xúc tiến khai
thác, sử dụng đa dạng sinh vật nông nghiệp, trong đó tài nguyên di truyền thực vật là hạt
nhân,
- Chuyển giao tiến bộ kỹ thuật về các nguồn gen có khả năng mở rộng sản xuất,
- Hợp tác quốc tế trong lĩnh vực tài nguyên di truyền thực vật,
- Đào tạo, bồi dưỡng kiến thức về tài nguyên di truyền thực vật cho cán bộ khoa học và
cán bộ địa phương,

- Tư vấn các vấn đề liên quan đến tài nguyên di truyền thực vật.
II. Tổ chức
Lãnh đạo Trung tâm:
TS. Lã Tuấn Nghĩa - Giám đốc Trung tâm
TS. Trần Danh Sửu - Phó Giám đốc Trung tâm
TS. Lê Khả Tường - Phó Giám đốc Trung tâm
Các đơn vị:
Trung tâm hiện có 03 Phòng quản lý và 05 đơn vị nghiên cứu, chức năng nhiệm vụ cụ thể của
các đơn vị như sau:
1. Phòng Tổ chức, Hành chính
Phòng có chức năng tham mưu cho Giám đốc Trung tâm quản lý công tác tổ chức cán bộ, hành
chính, quản trị và xây dựng cơ bản.
6
2. Phòng Khoa học và Hợp tác quốc tế
Tham mưu giúp Giám đốc Trung tâm định hướng nghiên cứu Khoa học công nghệ, quản lý
và thực hiện các chương trình, đề tài, dự án nghiên cứu trong nước và hợp tác quốc tế do Giám
đốc giao. Phòng là đầu mối về thông tin và chuyển giao tiến bộ kỹ thuật phù hợp với chức năng
nhiệm vụ của Trung tâm.
3. Phòng Tài chính Kế toán
Phòng có chức năng tham mưu giúp Giám đốc Trung tâm quản lý công tác tài chính kế toán và
tài sản của Trung tâm theo quy định.
4. Bộ môn Quản lý Ngân hàng gen
- Lưu giữ exsitu quỹ gen tại Ngân hàng gen cây trồng Quốc gia bao gồm Ngân hàng gen hạt
giống, Ngân hàng gen đồng ruộng.
- Quản lý Ngân hàng gen hạt giống: làm sạch, làm khô, thử sức nảy mầm, đóng gói đưa hạt giống
vào bảo quản, cung cấp thông tin về nhu cầu nhân giống cho các Bộ môn chuyên cây, cấp phát
hạt giống ngân hàng gen cho người sử dụng.
- Quản lý Ngân hàng gen đồng ruộng các loài cây sinh sản vô tính và cây lưu niên có hạt
recalcitrant: lưu giữ, đánh giá, phân loại, làm tiêu bản, hướng dẫn sử dụng và khai thác sử dụng
quỹ gen, cấp phát các giống ngân hàng gen cho người sử dụng

5. Bộ môn Nhân giống và đánh giá nguồn gen
Nhân giống, trẻ hoá và đánh giá nguồn gen tại các điểm sinh thái thích hợp, làm giàu quỹ gen,
tham gia khai thác sử dụng tài nguyên thực vật
4.1. Tổ Nhân giống và đánh giá quỹ gen Lúa và Cây hoà thảo: Nhân giống ngân hàng gen,
đánh giá, phân loại, làm tiêu bản, hướng dẫn sử dụng và khai thác sử dụng quỹ gen Lúa và các
loài cây họ Hoà thảo.
4.2. Tổ Nhân giống và đánh giá quỹ gen Cây họ đậu: Nhân giống ngân hàng gen, đánh giá,
phân loại, làm tiêu bản, hướng dẫn sử dụng và khai thác sử dụng quỹ gen các loài cây họ Đậu.
4.3. Tổ Nhân giống và đánh giá quỹ gen Rau: Nhân giống ngân hàng gen, đánh giá, phân loại,
làm tiêu bản, hướng dẫn sử dụng và khai thác sử dụng quỹ gen các loài Rau.
4.4. Tổ Đánh giá tính kháng:
- Đánh giá tính kháng đồng ruộng các tập đoàn quỹ gen cây trồng do ngân hàng gen cây
trồng quốc gia nhân giống hàng năm;
- Chuẩn bị cơ sở để đánh giá tính kháng của nguồn gen cây trồng trong điều kiện nhân tạo;
- Tiến hành một số công việc khác liên quan đến tính kháng của nguồn gen cây trồng.
7
6. Bộ môn Dữ liệu và Thông tin TNTV
- Quản lý dữ liệu và thông tin tài nguyên thực vật Quốc gia, nghiên cứu ứng dụng tin học vào
quản lý, khai thác dữ liệu và thông tin tài nguyên thực vật, quản lý trang Web về tài nguyên thực
vật
- Ứng dụng công nghệ thông tin phục vụ công tác bảo tồn tài nguyên di truyền thực vật,
- Quản lý và sử dụng dữ liệu của các nguồn gen đang được bảo tồn tại Ngân hàng gen cây
trồng Quốc gia và tại các cơ quan màng lưới của Hệ thống bảo tồn tài nguyên di truyền thực vật,
- Quản lý Website Tài nguyên di truyền thực vật Việt Nam
- In ấn trao đổi thông tin tài nguyên di truyền thực vật.
7. Bộ môn Đa dạng sinh học nông nghiệp
Nghiên cứu đa dạng sinh học nông nghiệp, nghiên cứu sinh lý và kỹ thuật hạt giống nguồn
gen, cứu phôi ngân hàng gen và vi nhân giống nguồn gen.
Sử dụng các phương pháp truyền thống và các kỹ thuật sinh học mới (sinh hoá, phân tử ) để
nghiên cứu đa dạng sinh vật, chủ yếu là đa dạng di truyền, nhằm cải tiến chất lượng lưu giữ và

xúc tiến khai thác, sử dụng tài nguyên di truyền thực vật,
Đánh giá một số chỉ tiêu chất lượng nông sản nguồn gen.
Quản lý Ngân hàng gen in-vitro
III. Các lĩnh vực hoạt động
1. Điều tra, kiểm kê, thu thập và nhập nội nguồn gen
- Điều tra và kiểm kê quỹ gien cây trồng nhằm đánh giá thực trạng phân bố TNDTTV trong
phạm vi cả nước, xác định các nguyên nhân gây xói mòn nguồn gen, nguy cơ mất mát, các ưu
tiên cần thu thập và bảo tồn, cũng như các giải pháp và cách tiếp cận để bảo tồn nguồn gen sao
cho có hiệu quả nhất.
2. Lưu giữ nguồn gen theo hai phương thức exsitu và insitu (ngoại vi và nội vi)
Để quỹ gen cây trồng được bảo tồn, phát triển và sử dụng hiệu quả cần kết hợp một cách hợp lý
hai hình thức bảo tồn exsitu và insitu đối với từng đối tượng cây.
3. Mô tả, đánh giá, tư liệu hoá và thông tin về nguồn gen
Các nguồn gen chỉ có giá trị sử dụng khi chúng được cung cấp cùng với những thông tin cần
thiết. Có ba loại thông tin chính: thông tin về lí lịch, xuất xứ; thông tin về các tính trạng, và thông
tin về giá trị sử dụng và những kiến thức bản địa liên quan
4. Thúc đẩy khai thác và sử dụng bền vững nguồn gen.
Để công việc bảo tồn QGCT có ý nghĩa cần thúc đẩy sử dụng bền vững nguồn gen bằng cách:
8
- Cung cấp nguồn gen và thông tin liên quan cho tất cả các đối tượng sử dụng vì các mục
đích nghiên cứu, chọn tạo giống, sản xuất nông sản, y dược và bảo vệ môi trường - Nghiên cứu
tiềm năng sử dụng nguồn gen (genetic enhancement)
5. Quản lý Ngân hàng gen cây trồng Quốc gia:
Cho đến đầu năm 2008, Ngân hàng gen cây trồng Quốc gia đang bảo tồn 16.291 giống của
116 loài:
- NHG hạt giống: 14.328 giống của 85 loài cây trồng có hạt
- NHG đồng ruộng: 1.936 giống của 31 loài cây sinh sản vô tính
- NHG in-vitro: 170 giống Khoai môn - sọ
- Vườn tiêu bản quỹ gen cây lưu niên: 192 giống của 22 loài cây lưu niên
6. Điều phối hoạt động màng lưới bảo tồn tài nguyên di truyền thực vật phục vụ cho

mục tiêu lương thực và nông nghiệp trên toàn quốc
Tại các cơ quan màng lưới của Hệ thống Bảo tồn TNDTTV: Lưu giữ, duy trì đồng ruộng
gần 6.424 giống của khoảng 275 loài cây trồng.
7. Triển khai hoạt động nghiên cứu khoa học
Nghiên cứu khoa học của Trung tâm có ba mục tiêu chính là:
- Xây dựng giải pháp tổng thể bảo tồn đa dạng sinh học nông nghiệp trong đó tài
nguyên di truyền thực vật là hạt nhân,
- Cải tiến nghiệp vụ lưu giữ ngân hàng gen,
- Xúc tiến khai thác, sử dụng quỹ gen cây trồng.
9
Phần B: NỘI DUNG THỰC TẬP
I. Phần giới thiệu chung
-Tên chủ đề thực tập: Quản trị mạng và bảo mật cho Trung tâm tài nguyên thực
vật bằng Windows 2003 server.
-Mục tiêu: Quản trị mạng và bảo mật cho Trung tâm Tài nguyên thực vật
-Nội dung
STT Nội dung
1 Tổng quan về Windows Server 2003
2 Quản trị và bảo mật hệ thống mạng của Trung tâm tài nguyên thực
vật
3 Quản trị hệ thống mạng của Trung tâm tài nguyên thực vật
-Kết quả cần đạt:
-Xây dựng một mô hình mạng tối ưu cho Trung tâm TNTV
-Thực hiện tốt công tác quản trị và bảo mật thông tin cho TTTNTV
-Đảm bảo hệ thống mạng của Trung tâm hoạt động ổn định, thông suốt.
10
II. Phần trình bày của SV
LỜI NÓI ĐẦU
Ngày nay cùng với sự phát triển của khoa học kỹ thuật nói chung, chúng ta đã đạt được
những thành tựu to lớn trong lĩnh vực công nghệ thông tin đáp ứng phần nào những yêu

cầu giao lưu văn hoá, khoa học kỹ thuật giữa các nước trong khu vực cũng như trên thế
giới. Việc ghép nối mạng các máy tính trở nên phổ biến nhằm phục vụ trao đổi thông tin,
chia sẻ tài nguyên sẵn có .v.v. Mạng máy tính được sử dụng rộng rãi, ngày càng có hiệu
quả trong các lĩnh vực nghiên cứu, giáo dục cũng như trong thương mại. Nhờ có mạng
máy tính, thế giới dường như ngày càng thu nhỏ lại, khoảng cách con người ngày càng
gần hơn về mặt địa lý, thời gian thu lượm thông tin được rút ngắn, do đó ta có thông tin
kịp thời và ngày càng chính xác. Nối mạng máy tính đã làm thay đổi cách sống, cách làm
việc, cách suy nghĩ của con người trong thời đại ngày nay.
Để đáp ứng yêu cầu thiết kế và nhu cầu quản trị hệ thống mạng của trung tâm, trung
tâm đã cài đặt sử dụng hệ điều hành Microsoft Windows 2003 Server, Hệ điều hành
Windows 2003 Server được phát triển từ nhu cầu cấp thiết của các cơ quan tổ chức muốn
có một thế hệ mới các ứng dụng Client/Server, những ứng dụng sẽ cho phép họ xây dựng
những ưu thế cạnh tranh mạnh mẽ. Họ đòi hỏi nhiều hơn chứ không phải chỉ đơn thuần là
việc nối các máy tính cá nhân lại với nhau hay đưa các ứng dụng từ các máy lớn xuống.
Họ cần một nền tảng ổn định với máy chủ quản lý cục bộ, mạng diện rộng với các máy
chủ cho các ứng dụng. Xét cho cùng, người sử dụng muốn có ngay lập tức những thông
tin mà họ cần và phục vụ những yêu cầu nghiệp vụ riêng biệt.
Là sinh viên đang theo học nghành Công Nghệ Thông Tin, việc trang bị tiếp thu các
kiến thức về mạng máy tính là hết sức cần thiết, trong những năm học tại khoa CNTT-
Học viện công nghệ bưu chính viễn thông, em đã được học tập tiếp thu những bài học về
mạng máy tính, trong lần thực tập tốt nghiệp này được sự hướng dẫn chỉ bảo tận tình của
cô giáo Trịnh Thùy Linh nhờ đó em có thể nâng cao kiến thức của mình và vận dụng
những kiến thức đó vào thực tế tại Trung tâm tài nguyên thực vật. Do vậy em đã thực hiện
11
đề tài: “ Quản trị mạng và bảo mật cho Trung tâm tài nguyên thực vật bằng
Windows 2003 server”.
12
CHƯƠNG 1
TỔNG QUAN HỆ ĐIỀU HÀNH MICROSOFT WINDOWS 2003 SERVER
1.1. Đặt vấn đề.

Như chúng ta đã biết họ hệ điều hành Windows 2000 Server có 3 phiên bản chính là:
Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter
Server. Với mỗi phiên bản Microsoft bổ sung các tính năng mở rộng cho từng loại dịch
vụ. Đến khi họ Server 2003 ra đời thì Mircosoft cũng dựa trên tính năng của từng phiên
bản để phân loại do đó có rất nhiều phiên bản của họ Server 2003 được tung ra thị trường.
Nhưng 4 phiên bản được sử dụng rộng rãi nhất là: Windows Server 2003 Standard
Edition, Enterprise Edition, Datacenter Edition, Web Edition. So với các phiên bản 2000
thì họ hệ điều hành Server phiên bản 2003 có những đặc tính mới sau:
+ Khả năng kết chùm các Server để san sẻ tải (Network Load Balancing Clusters) và
cài đặt nóng RAM (hot swap).
+ Windows Server 2003 hỗ trợ hệ điều hành WinXP tốt hơn như: hiểu được chính sách
nhóm (group policy) được thiết lập trong WinXP, có bộ công cụ quản trị mạng đầy đủ các
tính năng chạy trên WinXP.
Tính năng cơ bản của Mail Server được tính hợp sẵn: đối với các công ty nhỏ không
đủ chi phí để mua Exchange để xây dựng Mail Server thì có thể sử dụng dịch vụ POP3 và
SMTP đã tích hợp sẵn vào Windows Server 2003 để làm một hệ thống mail đơn giản
phục vụ cho công ty.
- Cung cấp miễn phí hệ cơ sở dữ liệu thu gọn MSDE (Mircosoft Database Engine)
được cắt xén từ SQL Server 2000.Tuy MSDE không có công cụ quản trị nhưng nó cũng
giúp ích cho các công ty nhỏ triển khai được các ứng dụng liên quan đến cơ sở dữ liệu mà
không phải tốn chi phí nhiều để mua bản SQL Server.
- NAT Traversal hỗ trợ IPSec đó là một cải tiến mới trên môi trường 2003 này, nó cho
phép các máy bên trong mạng nội bộ thực hiện các kết nối peer-to-peer đến các máy bên
13
ngoài Internet, đặt biệt là các thông tin được truyền giữa các máy này có thể được mã hóa
hoàn toàn.
- Bổ sung thêm tính năng NetBIOS over TCP/IP cho dịch vụ RRAS (Routing and
Remote Access). Tính năng này cho phép bạn duyệt các máy tính trong mạng ở xa thông
qua công cụ Network Neighborhood.
- Phiên bản Active Directory 1.1 ra đời cho phép chúng ta ủy quyền giữa các gốc rừng

với nhau đồng thời việc backup dữ liệu của Active Directory cũng dễ dàng hơn.
- Hỗ trợ tốt hơn công tác quản trị từ xa do Windows 2003 cải tiến RDP (Remote
DesktopProtocol) có thể truyền trên đường truyền 40Kbps. Web Admin cũng ra đời giúp
người dung quản trị Server từ xa thông qua một dịch vụ Web một cách trực quan và dễ
dàng.
- Hỗ trợ môi trường quản trị Server thông qua dòng lệnh phong phú hơn
- Các Cluster NTFS có kích thước bất kỳ khác với Windows 2000 Server chỉ hỗ trợ
4KB.
- Cho phép tạo nhiều gốc DFS (Distributed File System) trên cùng một Server
1.2. Các mô hình mạng trong môi trường Microsoft
a) Mô hình Workgroup.
Mô hình mạng workgroup còn gọi là mô hình mạng peer-to-peer, là mô hình mà
trong đó các máy tính có vai trò như nhau được nối kết với nhau. Các dữ liệu và tài
nguyên được lưu trữ phân tán tại các máy cục bộ, các máy tự quản lý tài nguyên cục bộ
của mình. Trong hệ thống mạng không có máy tính chuyên cung cấp dịch vụ và quản lý
hệ thống mạng. Mô hình này chỉ phù hợp với các mạng nhỏ, dưới mười máy tính và yêu
cầu bảo mật không cao. Đồng thời trong mô hình mạng này các máy tính sử dụng hệ điều
hành hỗ trợ đa người dùng lưu trữ thông tin người dùng trong một tập tin SAM (Security
Accounts Manager) ngay chính trên máy tính cục bộ. Thông tin này bao gồm: username
(tên đăng nhập), fullname, password, description… Tất nhiên tập tin SAM này được mã
hóa nhằm tránh người dùng khác ăn cắp mật khẩu để tấn công vào máy tính. Do thông tin
14
người dùng được lưu trữ cục bộ trên các máy trạm nên việc chứng thực người dùng đăng
nhập máy tính cũng do các máy tính này tự chứng thực.
b) Mô hình Domain.
Khác với mô hình Workgroup, mô hình Domain hoạt động theo cơ chế client-server,
trong hệ thống mạng phải có ít nhất một máy tính làm chức năng điều khiển vùng
(Domain Controller), máy tính này sẽ điều khiển toàn bộ hoạt động của hệ thống mạng.
Việc chứng thực người dùng và quản lý tài nguyên mạng được tập trung lại tại các Server
trong miền. Mô hình này được áp dụng cho các công ty vừa và lớn. Trong mô hình

Domain của Windows Server 2003 thì các thông tin người dùng được tập trung lại do
dịch vụ Active Directory quản lý và được lưu trữ trên máy tính điều khiển vùng (domain
controller) với tên tập tin là NTDS.DIT. Tập tin cơ sở dữ liệu này được xây dựng theo
công nghệ tương tự như phần mềm Access của Microsoft nên nó có thể lưu trữ hàng triệu
người dùng, cải tiến hơn so với công nghệ cũ chỉ lưu trữ được khoảng 5 nghìn tài khoản
người dùng. Do các thông tin người dung được lưu trữ tập trung nên việc chứng thực
người dùng đăng nhập vào mạng cũng tập trung và do máy điều khiển vùng chứng thực.
- Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền
(rights) khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu hay
shutdown Server từ xa…
- Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con (subdomain) hay
các đơn vị tổ chức OU (Organizational Unit). Sau đó chúng ta có thể ủy quyền cho các
quản trị viên bộ phận quản lý từng bộ phận nhỏ.
1.3 Directory Services.
1.3.1 Giới thiệu Directory Services.
Directory Services (dịch vụ danh bạ) là hệ thống thông tin chứa trong NTDS.DIT và
các chương trình quản lý, khai thác tập tin này. Dịch vụ danh bạ là một dịch vụ cơ sở làm
nền tảng để hình thành một hệ thống Active Directory. Một hệ thống với những tính
năng vượt trội của Microsoft.
15
1.3.2. Các thành phần trong Directory Services.
Đầu tiên, bạn phải biết được những thành phần cấu tạo nên dịch vụ danh bạ là gì? Bạn
có thể so sánh dịch vụ danh bạ với một quyển sổ lưu số điện thoại. Cả hai đều chứa danh
sách của nhiều đối tượng khác nhau cũng như các thông tin và thuộc tính liên quan đến
các đối tượng đó.
a. Object (đối tượng).
Trong hệ thống cơ sở dữ liệu, đối tượng bao gồm các máy in, người dùng mạng, các
server, các máy trạm, các thư mục dùng chung, dịch vụ mạng… Đối tượng chính là thành
tố căn bản nhất của dịch vụ danh bạ.
b. Attribute (thuộc tính).

Một thuộc tính mô tả một đối tượng. Ví dụ, mật khẩu và tên là thuộc tính của đối tượng
người dung mạng. Các đối tượng khác nhau có danh sách thuộc tính khác nhau, tuy nhiên,
các đối tượng khác nhau cũng có thể có một số thuộc tính giống nhau. Lấy ví dụ như một
máy in và một máy trạm cả hai đều có một thuộc tính là địa chỉ IP.
c. Schema (cấu trúc tổ chức).
Một schema định nghĩa danh sách các thuộc tính dùng để mô tả một loại đối tượng nào
đó. Ví dụ, cho rằng tất cả các đối tượng máy in đều được định nghĩa bằng các thuộc tính
tên, loại PDL và tốc độ. Danh sách các đối tượng này hình thành nên schema cho lớp đối
tượng “máy in”. Schema có đặc tính là tuỳ biến được, nghĩa là các thuộc tính dùng để
định nghĩa một lớp đối tượng có thể sửa đổi
d. Container (vật chứa).
Vật chứa tương tự với khái niệm thư mục trong Windows. Một thư mục có thể chứa
các tập tin và các thư mục khác. Trong Active Directory, một vật chứa có thể chứa các
đối tượng và các vật chứa khác. Vật chứa cũng có các thuộc tính như đối tượng mặc dù
vật chứa không thể hiện một thực thể thật sự nào đó như đối tượng. Có ba loại vật chứa
là:
- Domain: khái niệm này được trình bày chi tiết ở phần sau.
16
- Site: một site là một vị trí. Site được dùng để phân biệt giữa các vị trí cục bộ và các
vị trí xa xôi. Ví dụ, công ty XYZ có tổng hành dinh đặt ở San Fransisco, một chi nhánh
đặt ở Denver và một văn phòng đại diện đặt ở Portland kết nối về tổng hành dinh bằng
Dialup Networking. Như vậy hệ thống mạng này có ba site.
- OU (Organizational Unit): là một loại vật chứa mà bạn có thể đưa vào đó người
dùng, nhóm, máy tính và những OU khác. Một OU không thể chứa các đối tượng nằm
trong domain khác. Nhờ việc một OU có thể chứa các OU khác, bạn có thể xây dựng một
mô hình thứ bậc của các vật chứa để mô hình hoá cấu trúc của một tổ chức bên trong một
domain. Bạn nên sử dụng OU để giảm thiểu số lượng domain cần phải thiết lập trên hệ
thống.
e. Global Catalog.
- Dịch vụ Global Catalog dùng để xác định vị trí của một đối tượng mà người dùng

được cấp quyền truy cập. Việc tìm kiếm được thực hiện xa hơn những gì đã có trong
Windows NT và không chỉ có thể định vị được đối tượng bằng tên mà có thể bằng cả
những thuộc tính của đối tượng.
- Giả sử bạn phải in một tài liệu dày 50 trang thành 1000 bản, chắc chắn bạn sẽ không
dùng một máy in HP Laserjet 4L. Bạn sẽ phải tìm một máy in chuyên dụng, in với tốc độ
100ppm và có khả năng đóng tài liệu thành quyển. Nhờ Global Catalog, bạn tìm kiếm
trên mạng một máy in với các thuộc tính như vậy và tìm thấy được một máy Xerox
Docutech 6135. Bạn có thể cài đặt driver cho máy in đó và gửi print job đến máy in.
Nhưng nếu bạn ở Portland và máy in thì ở Seattle thì sao? Global Catalog sẽ cung cấp
thông tin này và bạn có thể gửi email cho chủ nhân của máy in, nhờ họ in giùm.
- Một ví dụ khác, giả sử bạn nhận được một thư thoại từ một người tên Betty Doe ở bộ
phận kế toán. Đoạn thư thoại của cô ta bị cắt xén và bạn không thể biết được số điện thoại
của cô ta. Bạn có thể dùng Global Catalog để tìm thông tin về cô ta nhờ tên, và nhờ đó
bạn có được số điện thoại của cô ta.
- Khi một đối tượng được tạo mới trong Active Directory, đối tượng được gán một
con số phân biệt gọi là GUID (Global Unique Identifier). GUID của một đối tượng luôn
luôn cố định cho dù bạn có di chuyển đối tượng đi đến khu vực khác.
17
1.3.3. Kiến trúc của Active Directory.
a. Objects.
Trước khi tìm hiểu khái niệm Object, chúng ta phải tìm hiểu trước hai khái niệm
Object classes và Attributes. Object classes là một bản thiết kế mẫu hay một khuôn
mẫu cho các loại đối tượng mà bạn có thể tạo ra trong Active Directory. Có ba loại
object classes thông dụng là: User, Computer, Printer. Khái niệm thứ hai là Attributes,
nó được định nghĩa là tập các giá trị phù hợp và được kết hợp với một đối tượng cụ thể.
Như vậy Object là một đối tượng duy nhất được định nghĩa bởi các giá trị được gán cho
các thuộc tính của object classes.
b. Organizational Units.
Organizational Unit hay OU là đơn vị nhỏ nhất trong hệ thống AD, nó được xem là
một vật chứa các đối tượng (Object) được dùng để sắp xếp các đối tượng khác nhau phục

vụ cho mục đích quản trị của bạn. OU cũng được thiết lập dựa trên subnet IP và được
định nghĩa là “một hoặc nhiều subnet kết nối tốt với nhau”. Việc sử dụng OU có hai công
dụng chính sau:
- Trao quyền kiếm soát một tập hợp các tài khoản người dùng, máy tính hay các thiết bị
mạng cho một nhóm người hay một phụ tá quản trị viên nào đó (sub-administrator), từ đó
giảm bớt công tác quản trị cho người quản trị toàn bộ hệ thống.
- Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng trong OU
thông qua việc sử dụng các đối tượng chính sách nhóm (GPO), các chính sách nhóm này
chúng ta sẽ tìm hiểu ở các chương sau.
1.4. Domain.
Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Directory. Nó là
phương tiện để qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có
những qui tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy cập vào các
Server dễ dàng hơn. Domain đáp ứng ba chức năng chính sau:
18
- Đóng vai trò như một khu vực quản trị (administrative boundary) các đối tượng, là
một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: có chung một cơ sở dữ
liệu thư mục, các chính sách bảo mật, các quan hệ ủy quyền với các domain khác.
- Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ.
- Cung cấp các Server dự phòng làm chức năng điều khiển vùng (domain controller),
đồng thời đảm bảo các thông tin trên các Server này được được đồng bộ với nhau.
1.5.1. Domain Tree.
Domain Tree là cấu trúc bao gồm nhiều domain được sắp xếp có cấp bậc theo cấu
trúc hình cây. Domain tạo ra đầu tiên được gọi là domain root và nằm ở gốc của cây thư
mục. Tất cả các domain tạo ra sau sẽ nằm bên dưới domain root và được gọi là domain
con (child domain). Tên của các domain con phải khác biệt nhau. Khi một domain root
và ít nhất một domain con được tạo ra thì hình thành một cây domain. Khái niệm này
bạn sẽ thường nghe thấy khi làm việc với một dịch vụ thư mục. Bạn có thể thấy cấu trúc
sẽ có hình dáng của một cây khi có nhiều nhánh xuất hiện.
1.5.2. Forest.

Forest (rừng) được xây dựng trên một hoặc nhiều Domain Tree, nói cách khác Forest
là tập hợp các Domain Tree có thiết lập quan hệ và ủy quyền cho nhau. Ví dụ giả sử một
công ty nào đó, chẳng hạn như Microsoft, thu mua một công ty khác. Thông thường, mỗi
công ty đều có một hệ thống Domain Tree riêng và để tiện quản lý, các cây này sẽ được
hợp nhất với nhau bằng một khái niệm là rừng.
1.5. Active Directory.
1.5.1. Cài đặt Active Directory
Active Directory là dịch vụ thư mục chứa các thông tin về các tài nguyên trên mạng,
có thể mở rộng và có khả năng tự điều chỉnh cho phép quản lý tài nguyên mạng hiệu quả.
Các đối tượng AD bao gồm dữ liệu của người dùng (user data), máy in(printers),
máy chủ (servers), cơ sở dữ liệu (databases), các nhóm người dùng (groups), các máy
tính (computers), và các chính sách bảo mật (security policies).
19
Vào Start->Run gõ lệnh dcpromo để cài Active Directory
Hình 1
Khi Active Direcrory Installation Wizard xuất hiện chọn Next, dưới Domain
Controller Type chọn Domain controller for a new domain nếu là domain mới. Xác
định tên mới ở New Domain Name,
`
Hình 2
Xác định tên NestBIOS, vị trí chứa cơ sở dữ liệu, mặc định sẽ chọn thư mục tên
SYSVOL trong ổ đĩa chứa WINNT, bạn phải lưu ý là thư mục SYSVOL phải là thư
mục đã được định dạng là NTFS V5.0 trở lên, trong Configures DNS bạn chọn tự cấu
hình hay cấu hình mặc định,
20
Hình 3
Chọn để AD hỗ trợ hay không hỗ trợ các hệ điều hành trước Windows 2000 trong
Permission, chọn Password và nhấp Next Trong phần Summary, sau đó Active
Drectory được cài,
Hình 4

1.5.2. Khởi động công cụ AD Users and Computer
Trong cửa sổ Control Panel chọn Administration Tools. Trong cửa sổ xuất hiện,
chọn AD Users and Computer.
Mặc định AD làm việc với vùng nơi máy tính của bạn đang nối kết đến. Có thể truy
cập đối tượng máy tính và người dùng trong vùng này thông qua hệ vùng phân cấp.
Tuy nhiên nếu không tìm thấy máy điều khiển vùng, hoặc vùng bạn đang làm việc
21
không khả dụng, bạn sẽ phải nối kết với máy điều khiển vùng nào đó ở vùng hiện
hành hay ở vùng khác, AD User and Computer còn cho phép thực hiện những công cụ
cấp cao như xem các tuỳ chọn nâng cao hay tìm kiếm đối tượng. Khi truy cập vùng
trong AD User and Computer bạn sẽ thấy tập hợp thư mục sau đây khả dụng:
Builtin: Danh sách tài khoản người dùng cài sẵn.
Computers: Chứa tài khoản máy tính theo mặc định.
Domain Controllers: Chứa máy điều khiển vùng theo mặc định.
Users: Chứa người dùng theo mặc định
1.5.3. Nối kết với máy điều khiển vùng (Domain Controller)
Việc làm này nhằm nhiều mục đích. Nếu khởi động AD Users and Computer và không
tìm thấy đối tượng nào khả dụng, có thể nối kết với máy điều khiển vùng thích hợp hầu
truy cập đối tượng người dùng, nhóm máy tính ở vùng hiện hành, cũng có thể muốn nối
kết với máy điều khiển vùng khi nghi ngờ có vấn đề ở hoạt động sao chép thư mục, và
kiểm tra đối tượng trên máy điều khiển vùng cụ thể. Lúc đã kết nối, có thể tìm kiếm điểm
khác biệt ở những đối tượng gần đây. Dưới đây là cách thức nối kết với máy điều khiển
vùng:
Ở khung bên trái, nhấp nút phải chuột vào AD Users and Computer, chọn Connect
to Domain Controller,
22
Hình 5
Vùng hiện hành và máy điều khiển vùng bạn đang làm việc hiển thị trong hộp thoại
Connect To Domain Controller.
Danh sách Available Controller In liệt kê những máy điều khiển khả dụng trong

vùng. Xác định mặc định là Any Writable Domain Controller. Nếu chọn tuỳ chọn này
sẽ nối kết với máy điều khiển vùng nào đáp ứng yêu cầu trước tiên. Nếu không hãy
chọn nối kết với máy điều khiển vùng cụ thể nhấp OK.
1.5.4. Nối kết vùng
Trong AD Users and Computer, có thể làm việc với bất kỳ vùng nào thuộc tập hợp hệ
vùng phân cấp, miễn là có quyền truy cập thích hợp. Thực hiện theo các bước sau để kết
với vùng:
Bên khung trái nhấp nút phải chuột vào AD Users and Computer. Chọn Connect To
Domain,
Hình 6
1.5.5. Tìm kiếm tài khoản và tài nguyên dùng chung
AD Users and Computer có đặc tính tìm kiếm cài sẵn cho phép bạn tìm ra tài
khoản, tài nguyên dùng chung, hay đối tượng khác trong thư mục, dễ dàng tiến hành
23
rà soát vùng hiện hành, vùng cụ thể, hay toàn thư mục. Cách tìm kiếm đối tượng chứa
trong thư mục:
Bên khung trái, nhấp nút phải chuột lên vùng hiện hành hay vùng cụ thể cần rà
soát. Chọn Find mở hộp thoại Find Computer.
Chọn loại hình tìm kiếm từ danh sách Find,
.
Hình 7
Users, Contacts, And Groups: Tìm tài khoản người dùng và tài khoản nhóm, cũng
như các đối tượng liên hệ trong thư mục.
Coputers: Tìm tài khoản máy tính theo tên loại sở hữu.
Printers: Tìm máy in theo tên, model đặc tính.
Shared Folders: Tìm thư mục dùng chung theo tên hay từ khoá.
Organizational Units: Tìm đơn vị tổ chức theo tên.
Custom Search: Thực hiện loại hình tìm kiếm nâng cao hoặc dùng vấn tin LDAP.
Chọn địa điểm rà soát từ danh sách in. Nhấp nút phải chuột vào thành phần chứa
bất kỳ, như Seattle, thành phần này sẽ được chọn theo mặc định. Chọn Entire

directory nếu muốn rà soát mọi đối tượng trong thư mục.
24
Sau khi gõ xong các tham số tìm kiếm, hãy nhấp Find Now, mọi mục nhập so
khớp đồng loạt xuất hiện trong khung nhìn Find. Nhấp đúp đối tượng tuỳ ý để xem
hay sửa đổi các thuộc tính của nó. Có thể dùng menu nút-phải chuột của đối tượng
vào việc quản lý đối tượng,
Hình 8
1.5.6. Thiết lập tài khoản người dùng và nhóm người dùng
1.5.6.1. Thiết lập tài khoản người dùng
Mở cửa sổ Active Directory Users and Computers
Nhấp chuột phải vào thư mục Users (bên trái), chọn New -> User
25

×