Tìm hiều hệ điều hành – mạng Windows Server 2003

TRƯỜNG ĐẠI HỌC VINH
KHOA CÔNG NGHỆ THÔNG TIN

ĐỒ ÁN
TỐT NGHIỆP ĐẠI HỌC
Đề tài:

QUẢN TRỊ MẠNG VỚI WINDOWS
SERVER 2003

Giáo viên hướng dẫn

: ThS. Phan Anh Phong

Sinh viên thực hiện

: Nguyễn Thiên Thai

Lớp

: 47E – Kỹ sư CNTT

VINH – 2011

SVTH: Nguyễn Thiên Thai

1

Tìm hiều hệ điều hành – mạng Windows Server 2003

LỜI CẢM ƠN
Em xin chân thành cảm ơn khoa Công nghệ thông tin, trường Đại Học
Vinh đã tạo rất nhiều điều kiện thuận lợi cho em thực hiện đồ án này.
Em cũng xin được gửi lời cảm ơn chân thành nhất đến thầy Phan Anh
Phong, người đã luôn tận tình chỉ bảo và hướng dẫn chúng em trong suốt thời
gian nghiên cứu vừa qua.
Bên cạnh đó, em cũng rất cảm ơn các Thầy Cô trong Khoa đã tận tình
giảng dạy và trang bị cho chúng em thật nhiều kiến thức bổ ích trong các năm
học vừa qua, góp phần rất lớn vào việc nghiên cứu thành công đồ án này.
Cuối cùng, em xin gửi lòng biết ơn sâu sắc đến gia đình em, các bậc
sinh thành đã có công nuôi dưỡng và dạy dỗ chúng em đến ngày hôm nay,
những người đã luôn hết lòng tận tụy chăm sóc, ủng hộ và động viên em trong
lúc khó khăn cũng như trong suốt thời gian học tập và nghiên cứu.
Dù đã cố gắng hoàn thành tốt đồ án trong phạm vi yêu cầu, nhưng em
biết có những thiếu sót chắc chắc không tránh khỏi. Em mong sẽ nhận được
sự thông cảm và tận tình chỉ bảo của quý thầy cô và các bạn.
Vinh, tháng5 năm 2011
Sinh viên thực hiện

Nguyên Thiên Thai

SVTH: Nguyễn Thiên Thai

2


Tìm hiều hệ điều hành – mạng Windows Server 2003


MỤC LỤC
Lời nói đầu.....................................................................................................
Chương I – Cài đặt Windows Server 2003 .................................................2
I) Giới thiệu về hệ điều hành Windows Server 2003 .............................2
1. Các phiên bản của họ HĐH Windows Server 2003 ...........................2
2. Yêu cầu phần cứng cài đặt các phiên bản của Windows 2003............2
II) Cài đặt HĐH Windows Server 2003 ..................................................3
Chương II – ACTIVE DIRECTORY ( Thư mục hiện hành )……...10
I) Giới Thiệu Về Active Directory ...........................................................10
II) Các đối tượng trong Activer Directory và quy ước đặt tên ............11
III) Các kĩ thuật được hỗ trợ bởi Active Directory ...............................11
1. Activer Dicrectory và DNS.............................................................13
2.Cấu trúc logic của ADS....................................................................13
2.1. Domain.........................................................................................14
2.2. Các Organizational Unit (OU).....................................................15
2.3. Cây...............................................................................................15
2.4. Rừng ............................................................................................16
3. Cấu trúc vật lý của ADS..................................................................16
3.1 Sites...............................................................................................16
3.2 Domain Controller.........................................................................17
4.Vai trò của Domain..........................................................................18
5.Cài đặt Activer Dirctory...................................................................19
Chương III- Triển khai một số dịc vụ trong Windows Server 2003.....29
I. Dịch vụ DNS .......................................................................................29
1.1. Giới thiệu về DNS ...........................................................................29
1.2. Hướng dẫn việc đánh tên miền ........................................................30
2. Vùng....................................................................................................30
3. Máy chủ tên ........................................................................................31
4.Giải pháp đổi tên (Name Resolution ) .................................................32
5.DNS động (Dynamic DNS ) ................................................................33

6.Cài đặt và cấu hình DNS .....................................................................34
II) Dịch vụ DHCP .....................................................................................39
1. Giới thiệu về dịch vụ DHCP...............................................................39

SVTH: Nguyễn Thiên Thai

3


Tìm hiều hệ điều hành – mạng Windows Server 2003

2. Phạm vi cấp phát ................................................................................39
3.Cài đặt và cấu hình dịch vụ DHCP.......................................................40
3.1 Yêu cầu cài đặt..................................................................................40
3.2 Cài đặt dịch vụ DHCP.......................................................................40
3.3 Cấu hình dịch vụ DHCP....................................................................41
Chương IV – Quản lý người dùng trong Windows Server 203 ............46
1. Local User Account ( User account cục bộ )......................................46
2 Domain User Account..........................................................................46
3 Built-in User Account..........................................................................47
4 Các tùy chọn khi khởi tạo Domain User account.................................47
4.1 Thay đổi thược tính User account.....................................................48
5 Qyền quản lý trên các Folder NTFS.....................................................49
5.2 Sự an toàn trên các hệ thống file chia sẽ...........................................51
5.3 Quyền cho phép đối với Shere folder ...............................................52
Chương V – ROUTING AND REMOTE ACCESS SERVICE
(Định tuyến và các dịch vụ truy cập từ xa )………………………....54
1 Giới thiệu về Routing and remotr access service.................................54
2 Remote Access.....................................................................................55
3 Dial – up Remote connection...............................................................56

4 Vitual Priveate Network Connection...................................................59
4.1 Kỹ thuật đường hầm..........................................................................60
4.2 Các giao thúc VPN............................................................................61
5 Cài đặt và cấu hình RRAS....................................................................62
5.1 Cài đặt và cấu hình trên Server.........................................................62
5.2. Truy cập trên Client..................................................................................66
Kết luận .........................................................................................................
Tài liệu tham khảo.........................................................................................70

SVTH: Nguyễn Thiên Thai

4


Tỡm hiu h iu hnh mng Windows Server 2003

LI NểI U
Trong thời đại công nghệ thông tin nh hiện nay, sự trao đổi thông
tin trở thành nhu cầu thiết yếu không thể thiếu đối với mỗi quốc gia nói riêng,
toàn thế giới nói chung. Sự phát triển công nghệ thông tin luôn gắn chặt với sự
phát triển kinh tế cũng nh sự phát triển các ứng dụng khoa học kỹ thuật
Ngày nay, phát triển công nghệ thông tin là xây dựng cơ sở hạ tầng làm
nền tảng vững chắc để xây dựng và phát triển một nền kinh tế vững mạnh.
Trong xu thế ấy việc quản lý dựa vào máy tính là một nhu cầu thiết yếu của
hầu hết mọi ngành, mọi doanh nghiệp, việc tin học hoá từng bớc trong công
tác quản lý, khai thác và điều hành sản xuất kinh doanh là một đòi hỏi ngày
càng cấp thiết.
Trớc xu thế đó, để tiếp cận và góp phần đẩy mạnh sự phổ biến của công
nghệ thông tin , trong thời gian thực tập tốt nghiệp em đã tìm hiểu hệ điều
hành mạng Windows Server 2003 ở ôtô Vinh Ford để làm đồ án tốt nghiệp

của mình.
Tuy đã cố gắng tìm hiểu, cài đặt hệ thống, và quản lý một số úng dụng
trong hệ thống Windows Server 2003 nhng chắc chắn không tránh khỏi những
thiếu sót. Em rất mong nhận đợc sự thông cảm và góp ý của các thầy cô và
các bạn để chơng trình đợc hoàn thiện hơn.
Qua đây cho phép em đợc gửi lời cảm ơn chân thành đến các thầy cô
trong khoa Công nghệ thông tin, đặc biệt là thầy giáo Ths. Phan Anh Phong,
ngời đã trực tiếp hớng dẫn và giúp đỡ em hoàn thành đồ án tốt nghiệp này.
Em xin chân thành cảm ơn!

CHNG I
CI T HH WINDOWS SERVER 2003
I - GII THIU V H IU HNH WINDOWS SERVER 2003
1. Cỏc phiờn bn ca h H iu Hnh (HH) Windows Server 2003

SVTH: Nguyn Thiờn Thai

5


Tìm hiều hệ điều hành – mạng Windows Server 2003

- Windows Server 2003 Web Edition: tối ưu dành cho các máy chủ web
- Windows Server 2003 Standard Edition: bản chuẩn dành cho các
doanh nghiệp, các tổ chức nhỏ đến vừa.
- Windows Server 2003 Enterprise Edition: bản nâng cao dành cho các
tổ chức, các doanh nghiệp vừa đến lớn.
- Windows Server 2003 Datacenter Edittion: bản dành riêng cho các tổ
chức lớn, các tập đoàn ví dụ như IBM, DELL….
2. Yêu cầu phần cứng cài đặt các phiên bản Windows Server 2003

Đặc tính
Dung lượng RAM
tối thiểu
Dung lượng RAM

khuyến cáo

Web

Standard

Enterprise

Datacenter

Edition

Edition

Edition

Edition

128MB

128MB

128MB

256MB


256MB

256MB

256MB

1GB

Dung lượng RAM
hỗ

32GB cho máy dòng x86
2GB

4GB

trợ tối đa
Tốc độ tối thiểu cho
CPU
Tốc độ CPU khuyến
cáo

và
64GB cho dòng Itanium

133Mhz

550Mhz


133Mhz

550Mhz

64GB cho máy dòng
x86
và 512GB cho máy

133Mhz cho máy dòng

dòng Itanium
400Mhz cho máy dòng

x86, 733Mhz cho máy

x86, 733 cho máy dòng

dòng Itanium

Itanium

733Mhz

733Mhz
8 đến 32 CPU cho máy

Số CPU hỗ trợ

Dung lượng đĩa


2

4

1,5GB

1,5GB

Số máy kết nối trong

Không

Không hỗ

dịch vụ cluster

hỗ trợ

trợ

trống

8

dòng x86, 64 CPU cho

1,5GB cho máy dòng

máy dòng Itanium
1,5GB cho máy dòng


x86, 2GB cho máy dòng

x86, 2GB cho máy

Itanium

dòng Itanium

8 máy

8 máy

II – CÀI ĐẶT HĐH WINDOWS SERVER 2003
Có nhiều cách cài đặt Windows Server 2003 như:
- Cài đặt từ đĩa CD/DVD

SVTH: Nguyễn Thiên Thai

6


Tìm hiều hệ điều hành – mạng Windows Server 2003

- Cài đặt qua một thư mục chia sẻ: cách cài đặt này không thể format
được ổ đĩa cài đặt (thường là ổ C).
- Cài đặt tự động thông qua Setup Manager Wizard: để cài đặt tự động
chúng ta phải tạo ra file trả lời tự động từ trước. Dùng chương trình Setup
Manager Wizard tạo ra hai file trả lời tự động là Unattend.bat và Unattend.txt,
hai file này chứa thông tin mà trong khi cài đặt HĐH sẽ hỏi, thay vì chúng ta

phải gõ vào thì chúng ta tạo ra trước và HĐH sẽ lấy những thông tin được
nhập vào từ hai file này.
Thông thường nhất chúng ta vẫn dùng cách cài đặt từ đĩa CD/DVD.
Sau đây là một số hình ảnh về việc cài đặt HĐH Windows Server 2003.
Cho đĩa Windows Server 2003 vào ổ CD, cho máy boot từ ổ CD đầu
tiên, sau khi ấn một phím bất kì để boot từ CD, hệ thống sẽ load tất cả những
phần cứng có trên máy.

SVTH: Nguyễn Thiên Thai

7


Tìm hiều hệ điều hành – mạng Windows Server 2003

Ấn Enter để tiếp tục cài đặt.

Ấn F8 để đồng ý đăng kí license trong quá trình cài đặt

SVTH: Nguyễn Thiên Thai

8


Tìm hiều hệ điều hành – mạng Windows Server 2003

Chọn ổ cứng và phân vùng trên ổ cứng đó để chứa bộ cài đặt, sau
đó ấn Enter để tiếp tục

Chọn chế độ format cho phân vùng được cài đặt, nên dùng phân vùng

định dạng NTFS cho Windows Server 2003. Sau đó ấn Enter để hệ thống
format phân vùng theo định dạng đã chọn.

Sau đó hệ thống sẽ copy dữ liệu từ đĩa CD vào phân vùng cài đặt

SVTH: Nguyễn Thiên Thai

9


Tìm hiều hệ điều hành – mạng Windows Server 2003

Sau khi copy dữ liệu xong và khởi động lại máy, tiếp theo sẽ là quá
trình bung dữ liêu ra từ phân vùng cài đặt.

Tiếp theo hệ thống yêu cầu thiết đặt tên, tổ chức và các tuỳ chọn khác
như ngôn ngữ, giờ, múi giờ, định dạng ngày…

SVTH: Nguyễn Thiên Thai

10


Tìm hiều hệ điều hành – mạng Windows Server 2003

Đặt tên và tổ chức cho quá trình cài đặt

Nhập Product Key khi hệ thống yêu cầu

SVTH: Nguyễn Thiên Thai


11


Tìm hiều hệ điều hành – mạng Windows Server 2003

Chọn chế độ cấp giấy phép (license), có hai chế độ cấp giấy phép trong
khi cài đặt Windows Server 2003 là:
+ Per Server: Đăng kí giấy phép cho máy Server được phép quản lý
bao nhiêu máy trạm (cho bao nhiêu máy trạm kết nối tới). Cách này là đăng kí
giấy phép cho chính máy Server. Mặc định Windows server 2003 cho phép 5
máy trạm kết nối miễn phí tới nó, nếu muốn nhiều hơn 5 máy chúng ta phải
mua thêm.
+ Per Device or User: Đăng kí giấy phép cho các máy trạm hoặc người dùng
kết nối tới. Với cách này thì những máy muốn kết nối tới máy Server phải có
đăng kí giấy phép. Còn Server có thể không cần có giấy phép

Tiếp theo là đặt tên cho máy Server và password cho tài khoản
Administrator

Tiếp theo là đặt ngày, giờ và chọn múi giờ cho hệ thống, chọn múi giờ
GMT+7

SVTH: Nguyễn Thiên Thai

12


Tìm hiều hệ điều hành – mạng Windows Server 2003


Tiếp theo là thiết đặt cho kết nối mạng và tên nhóm làm việc
Workgroup, chọn Typical settings và đặt tên nhóm mạng.
Sau đó ấn Next để hệ thống tiếp tục việc cài đặt. Khi hệ thống cài đặt
xong và khởi động lại máy một lần nữa là chúng ta hoàn thành việc cài đặt
Windows Server 2003.

SVTH: Nguyễn Thiên Thai

13


Tìm hiều hệ điều hành – mạng Windows Server 2003

CHƯƠNG II
ACTIVE DIRECTORY
I. Giới Thiệu Về Active Directory
Active Directory (AD) là nơi lưu trữ các thông tin về tài nguyên khác
nhau trên mạng. Các tài nguyên được Active Directory lưu trữ và theo dõi bao
gồm File Server, Printer, Fax Service, Application, Data, User, Group và Web
Server. Thông tin nó lưu trữ được sử dụng và truy cập các tài nguyên trên
mạng. Sự khác nhau giữa Active Directory và Active Directory Service đó là
các hình thức lưu trữ và quản lý thông tin tài nguyên.
Thông qua Active Directory người dùng có thể tìm chi tiết của bất kỳ
một tài nguyên nào dựa trên một hay nhiều thuộc tính của nó. Vì vậy mà
không cần phải nhớ tất cả đường dẫn và địa chỉ nơi tài nguyên đang được
định vị, mỗi thiết bị và tài nguyên trên mạng sẽ được ánh xạ đến một tên có
khả năng nhận diện đầy đủ về nó. Tên này sẽ được lưu trữ lại trong Active
Directory cùng với vị trí nguyên thuỷ của tài nguyên. Người sử dụng có thể
truy cập đến tài nguyên này nếu họ được phép thông qua Active Directory.
Active Directory có khả năng:

 Cho các thông tin về tài nguyên dựa trên các thuộc tính của nó.
 Duy trì dữ liệu của nó trong một môi trường an toàn, vì chắc chắn
rằng dữ liệu sẽ không được cung cấp cho các người không được quyền truy
cập đến nó.
 Tự nó phân tán đến các máy tính trên mạng
 Tự nhân bản. Đây là cơ chế bảo vệ Active Directory trong trường
hợp bị lỗi
 Nó giúp người sử dụng ở xa tham chiếu đến một bản sao được nhân
bản, được định vị ở một nơi không xa, thay vì phải tham chiếu đến bản
sao nguyên thuỷ.

SVTH: Nguyễn Thiên Thai

14


Tìm hiều hệ điều hành – mạng Windows Server 2003

 Tự phân vùng thành nhiều phần lưu trữ. Active Directory có thể
được phân tán trên các máy khác nhau vì thế nó tăng thêm khả năng lưu trữ
một số lượng lớn các đối tượng có trên các mạng lớn
II. Các đối tượng trong Active Directory và quy ước đặt tên
Các tài nguyên trên mạng được ghi trong Active Directory được gọi là
Object - đối tượng. Một object được định nghĩa như là một tập riêng biệt của
các thuộc tính để mô tả về một tài nguyên trên mạng. Các object có các
Attribute - thuộc tính. Các thuộc tính là các đặc tính của các tài nguyên được
ghi trong Active Directory.
Classes là một nhóm logic của các đối tượng trong Active Directory. Ví
dụ, một classes bao gồm: các Computer, các User, các Group và các
Domain. Thuộc tính và

classes cũng được tham chiếu như là các Schema Object hoặc
Metadata. Các thuộc tính có thể được định nghĩa một là nhưng được sử dụng
trong nhiều lớp. Mỗi đối tượng trong Active Directory được định nghĩa bởi
một cái tên, Active Directory hỗ trợ các quy ước đặt tên. Các quy ước đặt tên
khác nhau được sủ dụng bởi Active Directory là :
 Distinguished Name (DN)
 Globally unique Indentifier (GUID)
 Relative Distingished Name (RDN)
 User Principal Name (UPN)
III. Các kỹ thuật được hỗ trợ bởi Active Directory
Mục đích của Active Directory là cung cấp một điểm dịch vụ trên
mạng. Do đó nó được thiết kế đặc biệt để làm việc chặt chẽ với các thư mục
khác. Nó cũng hỗ trợ một phạm vi lớn các kỹ thuật. Active Directory tích hợp
khái niệm không gian tên miền trong Internet với Windows 2003. Kết quả của
điều này là nó có khả năng quản lý thống nhất các không gian tên miền khác
nhau đang tồn tại trong các môi trường hỗn tạp của hệ thống mạng khác nhau.

SVTH: Nguyễn Thiên Thai

15


Tìm hiều hệ điều hành – mạng Windows Server 2003

Active Directory sử dụng dịch vụ DNS cho giải pháp chuyển đổi tên của nó
có thể giao tiếp với bất kỳ một thư mục nào hỗ trợ LDAP (Light Weight
Directory Access Protocol) hoặc HTTP. Active Directory cung cấp API để
giao tiếp với các thư mục khác.
Các giao thức khác nhau được hỗ trợ bởi Active Directory là:
Dynamic Host Configuration Protocol (DHCP): DHCP chịu trách

nhiệm cho việc gán địa chỉ IP động đến các Host trong mạng. Điều này có
nghĩa là một máy trên mạng luôn được gán địa chỉ IP nhưng địa chỉ này có
thể khác nhau ở các lần logon khác. Active Directory hỗ trợ DHCP cho việc
quản lý địa chỉ trên mạng. Để nhận được nhiều thông tin hơn thì sử dụng RFC
(Request For Comment) 2131.
Domain Naming Service (DNS): DNS được sử dụng cho giải pháp
đổi tên trong mạng. Active Directory sử dụng dich vụ DNS như là tên domain
và dịch vụ định vị của nó.
Kerberos: là giao thức xác thực nó chịu trách nhiệm về vấn đề an
toàn trong windows 2003. Active Directory sử dụng nó để xác định thực
người sử dụng của mạng khi họ yêu cầu được truy cập đến các tài nguyên.
 LDAP: Schema Active Directory cấu hình từ các thuộc tính và lớp.
LDAP có nhiều tiện ích khác nhau nó được đưa ra để hỗ trợ cho Active
Directory trong các cách khác nhau như :
• LDAP v3 Directory Access (RFC 2551)
• LDAP Directory Schema (RFC 2247,2252,2256)
• LDAP ‘C’ Directory Synchronization (IEIF Internet Engineering
TaskForce Draft) LDIF là chữ viết tắt của LDAP Data Interchange
Format.
Simple Netword Time Protocol (SNTP): SNTP được sử dụng
trong việc đồng bộ về giờ của các máy trên mạng. Active Directory sử dụng
các gói dữ liệu trên mạng.

SVTH: Nguyễn Thiên Thai

16


Tìm hiều hệ điều hành – mạng Windows Server 2003


Active Directory hỗ trợ TCP/IP trong việc truyền dữ liệu trên mạng.
 X.509 v3 Certificates: Tương tự Kerberos, X.509 Certificate cũng
được sử dụng trong các mục đích xác thực. Active Directory hỗ trợ X.509
Certificates.
1. Active Directory và DNS
Dịch vụ DNS tích hợp với Active Directory. Có 3 dịch vụ chính thực
đưa ra bởi DNS cho Active Directory là :
 Name Resolution : Đây là một chức năng cơ sở của DNS server. Nó
thực hiện việc chuyển đổi tên host thành địa chỉ IP tương ứng.
 Name Space Definition: Windows 2003 sử dụng dịch vụ DNS để
quy ước tên cho thành viên trong domain của nó. Active Directory cũng hỗ
trợ sự quy ước tên này.
 Physical Compoments of Active Directory: Các thành viên của
domain Windows 2003 phải hiểu về domain controller và Server Global
Catalog trong domain. Chỉ khi đó chúng mới có thể logon đến mạng và truy
vấn Active Directory. Cơ sở dữ liệu DNS chứa trong DNS Server hoặc Global
Catalog Server. Nhận thông tin này các thành viên có thể trực tiếp truy vấn
đến từng Server riêng.
2. Cấu Trúc Logic của ADS
Nhóm tài nguyên logic giúp tìm kiếm các tài nguyên dễ dàng hơn việc
tìm kiếm trong vị trí vật lý của nó. Vì thế Active Directory cũng có cấu trúc
logic để mô tả cấu trúc thư mục của các tổ chức. Một điểm tiến bộ quan trọng
khác của nhóm các đối tượng logic Active Directory là sự cài đặt vật lý của
mạng có thể được ẩn đối với người sử dụng.
Các thành phần Logic của cấu trúc Active Directory là:
 Các Domain
 Các đơn vị tổ chức (OU)
 Các cây (Tree)

SVTH: Nguyễn Thiên Thai


17


Tìm hiều hệ điều hành – mạng Windows Server 2003

 Các Rừng (Rorest)
2.1. Domain
Đơn vị logic đầu tiên của mạng Windows 2003 là domain. Nó là một
tập các máy tính được định nghĩa bởi người quản trị mạng. Tất cả các máy
tính trong domain chia sẻ chung một cơ sở dữ liệu Active Directory.
Mục đích chính của việc tạo domain là tạo một ranh giới an toàn trong
một mạng windows 2003. người quản trị domain điều khiển các máy tính
trong domain. Chỉ trừ khi được gắn quyền, nếu không thì người quản trị
mạng trong domain này không thể điều khiển các domain khác. Mỗi một
domain thì có các quền và các chính sách an toàn riêng, nó được thiêt lập bởi
người quản trị.
Tất cả domain cotroller trong một domain đều duy trì một bản sao cơ
sở dữ liệu của domain, do đó các domain là các đơn vị nhân bản và cơ sở dữ
liệu Active Directory là được nhân bản đến tất cả các domain controller trong
domain. Windows 2003 Active Directory sử dụng mô hình nhân bản Multi master. Trong mô hình này bất kỳ một domain controller nào trong domain
đều có khả năng nhận sự thay đổi được tạo ra từ cơ sở dữ liệu Active
Directory. Thay đổi được tạo sẽ được nhân bản đến các domaincontroller
khác trong domain. Từ đó, tất cả domain controller có thể trở thành tại bất kỳ
thời điểm nào, mô hình này được gọi là mô hình multi – master.
Domain Active Directory có thể tồn tại một trong hai mô hình là:
Native hoặc Mixed, hệ điều hành ở trên các domain controller sẽ quyết định
domain hoạt động theo mô hình nào. Mô hình Native là mô hình được sử
dụng trong tất cả các domain controller chạy trong windows 2003. Trong mô
hình Mixed, các domain controller có thể sử dụng một trong hai hệ điều hành

là windows 2003 và windows NT 4.0. Tại thời điểm cài đặt và ngay sau khi
cài đặt Active Directory hoạt động ở mô hình Mixed. Đây là sự cung cấp hỗ
trợ cho domain controller hiện tại trong domain mà không được cập nhật trở

SVTH: Nguyễn Thiên Thai

18


Tìm hiều hệ điều hành – mạng Windows Server 2003

thành windows 2003.
2.2. Các Organizational Unit (OU)
Trong phạm vi domain các đối tượng được tổ chức sử dụng các đơn vị
tổ chức. OU là đối tượng chứa. Nó chứa các đối tượng như là User, computer,
print, group và các OU khác.
Về cơ bản OU giúp nhóm các đối tượng tổ chức logic phù hợp với kiểu
nào đó. Các đối tượng có thể được nhóm từ một OU.
 Hoặc dự trên cấu trúc của tổ chức
 Hoặc phù hợp với mô hình quản trị mạng. Mỗi domain có thể được
tổ chức dựa vào người quản trị mạng và giới hạn người điều khiển nó. Máy
của người quản trị sẽ điều khiển domain và các máy tính của tất cả những
người dưới sự điều khiển của người quản trị mạng sẽ nằm trong domain.
Hệ thống phân cấp OU có thể được biến đổi từ domain này sang
domain khác. Đó là mỗi domain có thể được cài đặt một hệ thống phân cấp
riêng của nó. Sự điều khiển của một OU có thể được cấp trong phạm vi của
OU. Lợi ích chính của OU là tránh sự phức tạp của hệ thống mạng với kiến
trúc đa domain. Các công ty có thể tạo ra một domain đơn và một trạng thái
khác của các OU phù hợp với yêu cầu bằng cách tạo ra một cấu trúc domain.
Các OU có thể được bổ sung mới như là khi chúng cần xuất hiện trong một

domain. Các OU cũng có thể được lồng vào theo nhiều cách. Tuy nhiên một
cấu trúc domain đơn với nhiều OU đưa ra tất cả các thuận lợi được đưa ra bởi
mô hình đa domain.
2.3. Cây (Tree)
Một vài nguyên nhân tại sao mô hình đa domain là được ưa thích:
 Phân quyền quản trị mạng
 Các tên miền Internet khác nhau.
 Yêu cầu về password khác nhau
 Dễ điều khiển việc nhân bản

SVTH: Nguyễn Thiên Thai

19


Tìm hiều hệ điều hành – mạng Windows Server 2003

 Một số lượng lớn các đối tượng
 Nhiều cấp độ điều khiển với nhiều nhánh
Mô hình đa domain bao gồm một hoặc nhiều hơn một cấu trúc logic
trong Active Directory - Tree. Một cây là một sự sắp xếp phân cấp của các
domain windows 2003 mà nó chia sẻ một không gian tên liền kề.
2.4. Rừng (Forest)
Trong mô hình đa domain, Rừng (Forset) là một cấu trúc logic khác mà
trong đó các cây không chia sẻ các không gian tên liền kề.
3. Cấu trúc vật lý của ADS
Cấu trúc logic của một Active Directory là được tách ra từ cấu trúc vật
lý của nó, và hoàn toàn tách biệt với cấu trúc vật lý. Cấu trúc vật lý được sử
dụng để tổ chức việc trao đổi trên mạng trong khi đó cấu trúc logic được sử
dụng để tổ chức các tài nguyên có sẵn trên mạng. Cấu trúc vật lý của một

Active Directory bao gồm :
Site
Domain Controllers
Global Catalog Server
Cấu trúc vật lý của một Active Directory mô tả nơi nào và khi nào thì
sự logon và nhân bản sẽ xuất hiện. Do đó để giải quyết các vấn đề về logon và
nhân bản thì trước hết phải hiểu về các thành phần của cấu trúc vật lý của
Active Directory.
3.1. Sites
Một site là một sự kết hợp của một hoặc nhiều các subnet IP mà nó
được kết nối bởi các đường truyền tốc độ cao. Các site được định nghĩa để tạo
ra sự thuận lợi đặc biệt cho chiến lược truy cập và nhân bản một Active
Directory. Các mục đích chính của việc định nghĩa có thể kể ra dưới đây:
 Cho phép các kết nối tin cậy và tốc độ cao giữa các domain
controller.

SVTH: Nguyễn Thiên Thai

20


Tìm hiều hệ điều hành – mạng Windows Server 2003

 Tối ưu việc truyền tải trên mạng
Sự khác nhau cơ bản giữa site và domain đó là domain mô tả cấu trúc
logic của sự tổ chức mạng trong khi đó site mô tả cấu trúc vật lý mạng. Theo
trên thì cấu trúc logic và cấu trúc vật lý của Active Directory là tách rời nhau.
Vì thế,
 Không cần có sự tương quan giữa cấu trúc vật lý của mạng và cấu
trúc domain của nó.

 Không gian tên của site và domain không cần tương quan
 Active Directory cho phép nhiều site trong một domain cũng giống
như nhiều domain trong một site
Không gian giữa tên logic chứa các Computer, các domain và các OU,
không có các site.
Một site chứa thông tin về các đối tượng computer và các đối tượng
connection.
3.2. Domain Controller
Thành phần vật lý thứ 2 trong Active Directory là domain controller.
một domain controller là một máy tính chay windows 2003 server và nó chứa
1 bản sao của Active Directory. Cơ sở dữ liệu chứa các thông tin về domain
cục bộ. Có thể có nhiều hơn một domain controller trong một domain. Tất cả
các domain controller trong domain đều duy trì một bản sao active directory.
Các tổ chức nhỏ với một client chỉ cần một domain đơn với chỉ hai domain
controller. Controller thứ hai sẽ là server trong trường hợp controller thứ nhất
bị lỗi. Do đó cả hai domain controller đều chứa cùng một bản sao khác nhau
của Active Directory. Nhưng đôi khi các domain controller có thể chứa các
bản sao khác nhau của Active Directory. Điều này xảy ra khi có sự bất đồng
bộ giữa các cơ sở dữ liệu directory trong các domain controller. Tuy nhiên
trong các tổ chức lớn, mỗi vị trí địa lý cần phải có các domain controller tách
biệt để cung cấp đầy đủ khả năng sẵn sàng và khả năng chịu lỗi.

SVTH: Nguyễn Thiên Thai

21


Tìm hiều hệ điều hành – mạng Windows Server 2003

Các chức năng khác nhau domain controller bao gồm:

 Duy trì một bản sao của cơ sở dữ liêu directory.
 Duy trì các thông tin của Active Directory.
 Nhân bản các thông tin được cập nhật đến các domain controller
trong domain:
Khi tạo ra một sự thay đổi trong domain thì phải cập nhật thực tế này
đến Active Directory của một domain controller. Domain controller sẽ nhân
bản sự thay đổi này đến các domain controller khác trong domain. Thông
lượng của việc nhân bản này có thể được điều khiển một cách đặc biệt sao
cho đảm bảo tốc độ truyền và không xảy ra lỗi. Sự nhân bản này chắc chắn sẽ
thay đổi ngay lập tức. Ví dụ, nếu một user account bị khoá nó được thay thế
lập tức đến các domain controller khác, nó sử dụng thay thế multi – master.
Điều này có nghĩa là không cố định domain controller với vai trò master.
Domain controller được cập nhật sự thay đổi đầu tiên sẽ trở thành domain
controller master và nó sẽ thực hiện việc nhân bản sự thay đổi này đến tất cả
các domain controller khác trong domain, do đó mô hình này được gọi là
multi – master.
 Quản lý và giúp đỡ người sử dụng trong việc tìm kiếm các đối
tượng trong Active Directory. Nó kiểm tra tích hợp lệ của việc logon của
người sử dụng truy cập tài nguyên được yêu cầu.
 Cung cấp khả năng chịu lỗi trong môi trường đa domain controller.
4. Vai trò của domain
Các vai trò được gán cho domain controller là:
 Global Catalog Servers
 Operation Masters
Các vai trò này là rất quan trọng bởi vì nếu các domain controller với
các vai trò đặc biệt là không sẵn sàng thì chức năng cụ thể của các vai trò này
sẽ không sẵn sàng cho domain.

SVTH: Nguyễn Thiên Thai


22


Tìm hiều hệ điều hành – mạng Windows Server 2003

5. Cài đặt Active Directory
Việc cài đặt Active Directory được tạo đơn giản bằng cách cung cấp
một wizard. Khi Active Directory được cài đặt, một trong những cái sau đây
được tạo mới:
- Domain đầu tiên trong một rừng và domain controller đầu tiên.
- Một domain con trong một cây và domain controller của nó.
- Domain khác trong domain đã tồn tại.
- Một cây mới trong một rừng đã tồn tại và domain controller của nó.
 Yêu cầu cài đặt Active Directory
Trước khi thực sự cài đặt dịch vụ Active Directory, chúng ta cần phải
xem các yêu cầu trong quá trình cài đặt. Dưới đây là danh sách các yêu cầu
cài đặt AD:
- Một máy tính được cài đặt Windows Server 2003 Standard Edition
hoặc Windows Server 2003 Enterprise Edition hoặc Windows Server 2003
Datacenter Edition.
- Một partition hoặc một volume với định dạng NTFS.
- Đĩa cứng trống 1GB trở lên.
- Cài đặt TCP/IP và được thiết lập để sử dụng DNS. Địa chỉ IP có thể
là ở lớp A, lớp B hay lớp C nhưng chú ý đặt phần Primary DNS là trùng với
địa chỉ IP
- DNS Server phải hỗ trợ việc cập nhật giao thức và các record tài
nguyên.
- Một user account gồm username và password đủ quyền được cài đặt AD.
Sau đây là một số hình ảnh về các bước cài đặt Active Directory. Để
cài đặt AD, ở cửa sổ run chúng ta đánh lệnh dcpromo. Xuất hiện cửa sổ cài

đặt wizard.

SVTH: Nguyễn Thiên Thai

23


Tìm hiều hệ điều hành – mạng Windows Server 2003

Ấn next để tiếp tục cài đặt

Thông báo máy chủ Domain controller đang là phiên bản Windows
Server 2003 và những hệ điều hành nào không thể gia nhập miền của hệ điều
hành windows 2003. Ở đây có hai hệ điều hành không thể gia nhập miền của
Windows server 2003 là Windows 95 và Windows NT 4.0 Sp 3 trở về trước.
Ấn next để tiếp tục.

Chọn kiểu domain controller, ở đây chúng ta có hai lựa chọn:

SVTH: Nguyễn Thiên Thai

24


Tìm hiều hệ điều hành – mạng Windows Server 2003

- Lựa chọn thứ nhất là máy chủ miền domain controller của chúng ta là
máy chủ đầu tiên và domain chúng ta lên là domain đầu tiên.
- Lựa chọn thứ hai là chúng ta add vào máy chủ miền một domain đã có sẵn.


Tiếp theo đến cửa sổ tạo mới domain, ở đây chúng ta có 3 lựa chọn:
- Thứ nhất là tạo domain trong một rừng mới
- Thứ hai là tạo một domain con trong domain tree hiện có
- Thứ ba là tạo một cây domain trong rừng hiện tại đã có
Chúng ta chọn mục đầu tiên vì ở đây máy chủ của chúng ta là máy chủ
đầu tiên và domain cũng là domain đầu tiên. Ấn next để tiếp tục.

Tiếp theo là bước đặt tên cho NetBIOS name, tên domain theo chuẩn
NetBIOS để tương thích với các hệ điều hành Windows NT. Mặc định

SVTH: Nguyễn Thiên Thai

25