LOGO
PowerPoint Template
Add your company slogan
www.themegallery.com
www.themegallery.com
Còn gọi là mô hình Peer-to-Peer
Các máy trong mạng có vai trò như nhau
Dữ liệu tài nguyên được lưu trữ phân tán
tại các máy cục bộ
Các máy tự quản lý tài nguyên của mình
Hệ thống mạng không có máy chuyên
dụng để quản lý và cung cấp dịch vụ
Phù hợp mạng nhỏ, bảo mật không cao
Các máy tính sử dụng hệ điều hành hỗ
trợ đa người dùng
Lưu trữ thông tin người dùng trong tập
tin SAM (Security Accounts Manager)
ngay trên máy tính cục bộ
Việc chứng thực tài khoản người dụng
cũng do máy cục bộ đảm nhiệm
www.themegallery.com
Hoạt động theo cơ chế Client-Server
Trong hệ thống mạng phải có ít nhất 1 máy
tính làm chức năng điều khiển vùng (Domain
Controler), điều khiển toàn bộ hoạt động của
hệ thống mạng
Việc chứng thực người dùng và quản lý tài
nguyên mạng được tập trung lại tại các Server
trong miền
Mô hình này ứng dụng trong các công ty vừa
và lớn
Các thông tin người dùng được tập trung lại do
dv Active Directory quản lý và được lưu trữ
trên Domain Controler với tên file là NTDS.DIT,
có thể lưu trữ thông tin của hàng triệu người
dùng
Việc đăng nhập vào mạng cũng tập trung lại và
www.themegallery.com
do Domain Controler chứng thự
Các bước chứng thực khi người dùng
đăng nhập
AD
4
6
?
5
2
3
Domain Controler
1
User
www.themegallery.com
Giới thiệu
Về căn bản Active Directory là một cơ sở
dữ liệu của các tài nguyên trên mạng và
các thông tin liên quan đến đối tượng đó.
Để có thể quản lý được 1 hệ thống mạng
lớn, ta thường phải phân chia nó thành
nhiều Domain rồi thiết lập các mối quan
hệ uỷ quyền thích hợp. AD giải quyết
được các vấn đề như vậy và cung cấp một
mức độ ứng dụng mới cho môi trường.
Lúc này dịch vụ thư mục trong mỗi
domain có thể lưu trữ hơn 10 triệu đối
tượng, đủ để phục vụ hơn 10 triệu người
dùng trong mỗi domain.
www.themegallery.com
Chức năng
OU 1
OU 2 OU 3
Domain
Lưu giữ một danh sách tập trung các tên
tài khoản người dùng, mật khẩu tương ứng
và các tài khoản máy tính
Cung cấp 1 Server đóng vai trò chứng thực
(authentication server) hoặc server quản
lý đăng nhập (logon server), Server này
còn được gọi là Domain Controler (máy
điều khiển vùng).
Duy trì 1 bảng hướng dẫn hay 1 bảng chỉ
mục (Index) giúp các máy tính trong mạng
dò tìm nhanh 1 tài nguyên nào đó trên các
máy tính khác trong vùng.
Cho phép tạo những tài khoản người dùng
với những mức độ quyền (right) khác nhau.
Cho phép ta chia nhỏ miền của mình ra
thành nhiều miền con (Subdomain) hay các
đơn vị tổ chức OU (Organizational Unit) rồi
uỷ quyền cho các quản trị viên bộ phận
www.themegallery.com
quản lý
Giới thiệu
Directory Service (dịch vụ danh bạ) là hệ
thống thông tin chứa trong NTDS.DIT,
các chương trình quản lý khai thác tập
tin này
www.themegallery.com
Các thành phần trong Directory Services
Object (đối tượng) : Trong h.thống CSDL, đối
tượng bao gồm các máy in, người dùng, các
Server, các máy trạm, thư mục dùng chung, dịch
vụ mạng… đối tượng là thành tố căn bản nhất của
dịch vụ danh bạ.
Attribute (thuộc tính) : Dùng để mô tả một đối
tượng. Ví dụ: mật khẩu và tên là thuộc tính của
người dùng. Các đối tượng khác nhau có danh
sách thuộc tính khác nhau, nhưng cũng có thể có
một vài thuộc tính giống nhau. (vd: cùng có 1 đc
IP).
Schema (cấu trúc tổ chức) : một Schema định
nghĩa các danh sách thuộc tính dùng mô tả 1 loại
đối tượng nào đó. Schema có thể tuỳ biến sửa đổi
được.
www.themegallery.com
Các thành phần trong Directory Services (tt)
Admin2
Container (vật chứa): tương tự với khái
niệm thư mục trong Windows. Một vật
chứa có thể chứa các đối tượng và vật
chứa khác. Nó cũng có thuộc tính như
các đối tượng. Có 3 loại :
Domain: Sẽ trình bày ở phần sau.
Admin1
OU1
Site : một Site là 1 vị trí, dùng phân
biệt giữa vị trí cục bộ và vị trí ở xa.
OU2 OU3
OU (Organizational Unit) : là loại vật
Admin3
Domain
chứa mà bạn có thể đưa vào đó người
dùng, nhóm, máy tính, máy in và
những OU khác…
Một OU không thể chứa các đối tượng
trong Domain khác
Global Catalog : Dùng để xác định vị trí
của đối tượng mà người dùng được cấp
quyền truy cập. Việc tìm kiếm được thực
hiện bằng tên và cả bằng thuộc tính
www.themegallery.com
Domain là đơn vị chức năng nòng cốt của cấu trúc
Active Directory. Nó là một tập hợp những người dùng,
máy tính tài nguyên chia sẻ có những quy tắc bảo mật
giống nhau, giúp cho việc truy cập vào Server dể dàng
hơn.
Domain đáp ứng 3 chức năng chính sau:
1.
Đóng vai trò như 1 khu
vực quản trị các đối
tượng có chung một cơ
sở dữ liệu, thư mục dùng
chung, các chính sách
bảo mật, các quan hệ uỷ
quyền với các domain
khác
Common security policy
www.themegallery.com
2.
Giúp chúng ta quản lý bảo
mật các tài nguyên chia sẻ
Domain controler
3.
Domain controler
Cung cấp các Server dự
phòng làm chức năng điều
khiển vùng
Đồng thời đảm bảo dữ liệu
trên các Server này đồng
bộDomain
với controler
nhau
www.themegallery.com
thbk.com
Domain con
pm1.thbk.com
pm2.thbk.com
Bao gồm nhiều domain được sắp xếp theo cấu trúc
hình cây. Domain tạo ra đầu tiên gọi là Domain Root
và nằm ở gốc của cây thư mục, các domain tạo ra
sau sẽ nằm bên dưới và được gọi là domain con
(Child domain)
Tên các domain phải khác biệt nhau
www.themegallery.com
Domain Tree
Domain
Domain
Domain
Domain
Domain
Ofject
Domain
OU
OU
OU
Domain
Organizational Unit
Forest
www.themegallery.com
dhbk.co
m
cntt.dhbk.c
om
cnhh.dhbk.
com
phc.cnhh.dhbk.c
om
kt.cntt.dhbk.com
sw.kt.cntt.dhbk.chw.kt.cntt.dhbk.c
om
om
ddt.dhbk.co
m
ck.dhbk.co
m
pmt.ddt.thbk. ttdt.ddt.thbk.c
com
om
ctm.ck.dhbk.
com
ptn.ctm.ck.dhbk.
com
ptk.ctm.ck.dhbk.
com
Forest (rừng) được xây dựng trên 1 hoặc
nhiều Domain Tree, là tập hợp các Domain
Tree có thiết lập mối quan hệ và uỷ quyền
cho nhau.
www.themegallery.com
www.themegallery.com
Theo mặc định các máy Windows Server
khi mới cài đặt đều là Server độc lập
(Standalone Server). Chương trình
DCPROMO chính là Active Directory
Installation Wizard và được dùng để nâng
cấp một Server độc lập lên thành một
Domain Controler (DC) và ngược lại giáng
cấp 1 DC thành 1 Server bình thường
Đối với Win2k3 thì ta có thể đổi tên
Server khi đã nâng cấp lên DC
Phải khai báo đầy đủ thông số TCP/IP
trước khi nâng cấp, đặc biệt là phải khai
báo DNS Server có địa chỉ là chính đc IP
của server đang nâng cấp
Nên cài dv DNS trước khi nâng cấp thành
DC,còn không thì chọn cài DNS tự động
trong quá trình nâng cấp
www.themegallery.com
Từ menu Start Run, nhập dcpromo nhấn OK
Hộp thoại Active Directory Installation Wizard
xuất hiện, nhấn Next để tiếp tục.
www.themegallery.com
Chương trình xuất hiện hộp cảnh báo :
DOS, Windows 95 và WinNT SP3 trở về
trước sẽ bị loại ra khỏi miền AD. Chọn
Next để tiếp tục
www.themegallery.com
Để tạo 1 miền mới ta để mặc định, nhấn Next
www.themegallery.com
Tại đây ta có 3 lựa chọn
Domain đầu tiên
trong 1 rừng mới
Domain con tron
1 domain có sẳn
Một Domain Tree
trong một rừng đ
có sẵn
www.themegallery.com
Nhập tên DNS đầy đủ của domain ta
cần xây dựng
www.themegallery.com
Nhập tên domain theo chuẩn NetBIOS
để tương thích với các máy WinNT,
thường thì ta nên để mặc định. Nhấn
Next
www.themegallery.com
Chỉ vị trí lưu trữ database AD và các tập tin
log, để mặc định hoặc chỉ vị trí khác tuỳ ta
www.themegallery.com
Chỉ định vị trí của thư mục SYSVOL. Thư
mục này phải nằm trên partition NTFS
Các dữ liệu
đặt
trong thư mục
này sẽ được
tự
động sao
chép
sang các
domain
khác trong
miền
Nhấn Next để
tiếp tục
www.themegallery.com