LOGO

PowerPoint Template
Add your company slogan

www.themegallery.com


www.themegallery.com



 Còn gọi là mô hình Peer-to-Peer
 Các máy trong mạng có vai trò như nhau
 Dữ liệu tài nguyên được lưu trữ phân tán
tại các máy cục bộ
 Các máy tự quản lý tài nguyên của mình
 Hệ thống mạng không có máy chuyên
dụng để quản lý và cung cấp dịch vụ
 Phù hợp mạng nhỏ, bảo mật không cao
 Các máy tính sử dụng hệ điều hành hỗ
trợ đa người dùng
 Lưu trữ thông tin người dùng trong tập
tin SAM (Security Accounts Manager)
ngay trên máy tính cục bộ
 Việc chứng thực tài khoản người dụng
cũng do máy cục bộ đảm nhiệm
www.themegallery.com

 Hoạt động theo cơ chế Client-Server
 Trong hệ thống mạng phải có ít nhất 1 máy
tính làm chức năng điều khiển vùng (Domain
Controler), điều khiển toàn bộ hoạt động của
hệ thống mạng
 Việc chứng thực người dùng và quản lý tài
nguyên mạng được tập trung lại tại các Server
trong miền
 Mô hình này ứng dụng trong các công ty vừa
và lớn
 Các thông tin người dùng được tập trung lại do
dv Active Directory quản lý và được lưu trữ
trên Domain Controler với tên file là NTDS.DIT,
có thể lưu trữ thông tin của hàng triệu người
dùng
 Việc đăng nhập vào mạng cũng tập trung lại và
www.themegallery.com
do Domain Controler chứng thự


Các bước chứng thực khi người dùng
đăng nhập
AD

4
6

?

5


2

3
Domain Controler

1
User
www.themegallery.com



Giới thiệu

 Về căn bản Active Directory là một cơ sở
dữ liệu của các tài nguyên trên mạng và
các thông tin liên quan đến đối tượng đó.
 Để có thể quản lý được 1 hệ thống mạng
lớn, ta thường phải phân chia nó thành
nhiều Domain rồi thiết lập các mối quan
hệ uỷ quyền thích hợp. AD giải quyết
được các vấn đề như vậy và cung cấp một
mức độ ứng dụng mới cho môi trường.
 Lúc này dịch vụ thư mục trong mỗi
domain có thể lưu trữ hơn 10 triệu đối
tượng, đủ để phục vụ hơn 10 triệu người
dùng trong mỗi domain.

www.themegallery.com




Chức năng

OU 1
OU 2 OU 3

Domain

 Lưu giữ một danh sách tập trung các tên
tài khoản người dùng, mật khẩu tương ứng
và các tài khoản máy tính
 Cung cấp 1 Server đóng vai trò chứng thực
(authentication server) hoặc server quản
lý đăng nhập (logon server), Server này
còn được gọi là Domain Controler (máy
điều khiển vùng).
 Duy trì 1 bảng hướng dẫn hay 1 bảng chỉ
mục (Index) giúp các máy tính trong mạng
dò tìm nhanh 1 tài nguyên nào đó trên các
máy tính khác trong vùng.
 Cho phép tạo những tài khoản người dùng
với những mức độ quyền (right) khác nhau.
 Cho phép ta chia nhỏ miền của mình ra
thành nhiều miền con (Subdomain) hay các
đơn vị tổ chức OU (Organizational Unit) rồi
uỷ quyền cho các quản trị viên bộ phận
www.themegallery.com

quản lý



Giới thiệu

 Directory Service (dịch vụ danh bạ) là hệ
thống thông tin chứa trong NTDS.DIT,
các chương trình quản lý khai thác tập
tin này

www.themegallery.com



Các thành phần trong Directory Services

 Object (đối tượng) : Trong h.thống CSDL, đối
tượng bao gồm các máy in, người dùng, các
Server, các máy trạm, thư mục dùng chung, dịch
vụ mạng… đối tượng là thành tố căn bản nhất của
dịch vụ danh bạ.
 Attribute (thuộc tính) : Dùng để mô tả một đối
tượng. Ví dụ: mật khẩu và tên là thuộc tính của
người dùng. Các đối tượng khác nhau có danh
sách thuộc tính khác nhau, nhưng cũng có thể có
một vài thuộc tính giống nhau. (vd: cùng có 1 đc
IP).
 Schema (cấu trúc tổ chức) : một Schema định
nghĩa các danh sách thuộc tính dùng mô tả 1 loại
đối tượng nào đó. Schema có thể tuỳ biến sửa đổi
được.

www.themegallery.com



Các thành phần trong Directory Services (tt)

Admin2

 Container (vật chứa): tương tự với khái
niệm thư mục trong Windows. Một vật
chứa có thể chứa các đối tượng và vật
chứa khác. Nó cũng có thuộc tính như
các đối tượng. Có 3 loại :
 Domain: Sẽ trình bày ở phần sau.
Admin1
OU1
 Site : một Site là 1 vị trí, dùng phân
biệt giữa vị trí cục bộ và vị trí ở xa.
OU2 OU3
 OU (Organizational Unit) : là loại vật
Admin3
Domain
chứa mà bạn có thể đưa vào đó người
dùng, nhóm, máy tính, máy in và
những OU khác…
Một OU không thể chứa các đối tượng
trong Domain khác
 Global Catalog : Dùng để xác định vị trí
của đối tượng mà người dùng được cấp
quyền truy cập. Việc tìm kiếm được thực

hiện bằng tên và cả bằng thuộc tính

www.themegallery.com



 Domain là đơn vị chức năng nòng cốt của cấu trúc
Active Directory. Nó là một tập hợp những người dùng,
máy tính tài nguyên chia sẻ có những quy tắc bảo mật
giống nhau, giúp cho việc truy cập vào Server dể dàng
hơn.
 Domain đáp ứng 3 chức năng chính sau:

1.

Đóng vai trò như 1 khu
vực quản trị các đối
tượng có chung một cơ
sở dữ liệu, thư mục dùng
chung, các chính sách
bảo mật, các quan hệ uỷ
quyền với các domain
khác

Common security policy

www.themegallery.com




2.

Giúp chúng ta quản lý bảo
mật các tài nguyên chia sẻ

Domain controler

3.

Domain controler

Cung cấp các Server dự
phòng làm chức năng điều
khiển vùng
Đồng thời đảm bảo dữ liệu
trên các Server này đồng
bộDomain
với controler
nhau
www.themegallery.com



thbk.com

Domain con

pm1.thbk.com

pm2.thbk.com


 Bao gồm nhiều domain được sắp xếp theo cấu trúc
hình cây. Domain tạo ra đầu tiên gọi là Domain Root
và nằm ở gốc của cây thư mục, các domain tạo ra
sau sẽ nằm bên dưới và được gọi là domain con
(Child domain)
 Tên các domain phải khác biệt nhau
www.themegallery.com



Domain Tree

Domain

Domain
Domain

Domain

Domain

Ofject

Domain

OU
OU

OU


Domain

Organizational Unit

Forest
www.themegallery.com



dhbk.co
m
cntt.dhbk.c
om

cnhh.dhbk.
com

phc.cnhh.dhbk.c
om

kt.cntt.dhbk.com

sw.kt.cntt.dhbk.chw.kt.cntt.dhbk.c
om
om

ddt.dhbk.co
m


ck.dhbk.co
m

pmt.ddt.thbk. ttdt.ddt.thbk.c
com
om

ctm.ck.dhbk.
com

ptn.ctm.ck.dhbk.
com

ptk.ctm.ck.dhbk.
com

 Forest (rừng) được xây dựng trên 1 hoặc
nhiều Domain Tree, là tập hợp các Domain
Tree có thiết lập mối quan hệ và uỷ quyền
cho nhau.
www.themegallery.com



www.themegallery.com



 Theo mặc định các máy Windows Server
khi mới cài đặt đều là Server độc lập

(Standalone Server). Chương trình
DCPROMO chính là Active Directory
Installation Wizard và được dùng để nâng
cấp một Server độc lập lên thành một
Domain Controler (DC) và ngược lại giáng
cấp 1 DC thành 1 Server bình thường
 Đối với Win2k3 thì ta có thể đổi tên
Server khi đã nâng cấp lên DC
 Phải khai báo đầy đủ thông số TCP/IP
trước khi nâng cấp, đặc biệt là phải khai
báo DNS Server có địa chỉ là chính đc IP
của server đang nâng cấp
 Nên cài dv DNS trước khi nâng cấp thành
DC,còn không thì chọn cài DNS tự động
trong quá trình nâng cấp
www.themegallery.com



 Từ menu Start  Run, nhập dcpromo nhấn OK
 Hộp thoại Active Directory Installation Wizard
xuất hiện, nhấn Next để tiếp tục.

www.themegallery.com



 Chương trình xuất hiện hộp cảnh báo :
DOS, Windows 95 và WinNT SP3 trở về
trước sẽ bị loại ra khỏi miền AD. Chọn

Next để tiếp tục

www.themegallery.com



 Để tạo 1 miền mới ta để mặc định, nhấn Next

www.themegallery.com



 Tại đây ta có 3 lựa chọn

Domain đầu tiên
trong 1 rừng mới

Domain con tron
1 domain có sẳn

Một Domain Tree
trong một rừng đ
có sẵn

www.themegallery.com



 Nhập tên DNS đầy đủ của domain ta
cần xây dựng


www.themegallery.com



 Nhập tên domain theo chuẩn NetBIOS
để tương thích với các máy WinNT,
thường thì ta nên để mặc định. Nhấn
Next

www.themegallery.com



 Chỉ vị trí lưu trữ database AD và các tập tin
log, để mặc định hoặc chỉ vị trí khác tuỳ ta

www.themegallery.com



 Chỉ định vị trí của thư mục SYSVOL. Thư
mục này phải nằm trên partition NTFS

Các dữ liệu
đặt
trong thư mục
này sẽ được
tự
động sao

chép
sang các
domain
khác trong
miền
Nhấn Next để
tiếp tục

www.themegallery.com