Đề tài: Nghiên cứu hệ thống quản trị mạng với hệ điều hành Windows server 2003 Ứng dụng cho
một phòng máy gồm 20 máy con.
Khoa CNTT_Lớp CĐ-Tin 1-K4
MỤC LỤC
Trang
Mở đầu.........................................................................................................................3
Chương I: Tổng quan về hệ điều hành windows server 2003...............................4
1.1. Hệ điều hành windows server 2003...................................................................4
1.1.1 Các phiên bản của windows server 2003........................................................4
1.1.2. Đặc trưng của hệ điều hành windows server 2003........................................4
1.1.3. Yêu cầu phần cứng cài đặt các phiên bản windows server 2003...................6
1.1.4. Các hệ điều hành cho phép nâng cấp thành windows server 2003 Enterprise
Edition..........................................................................................................7
1.2. Cài đặt hệ điều hành windows server 2003......................................................8
Chương II: Thiết kế phòng máy...............................................................................14
2.1. Phân tích yêu cầu................................................................................................14
2.1.1. Yêu cầu đề tài................................................................................................14
2.1.2. Khảo sát vị trí lắp đặt trong phòng máy........................................................15
2.1.3. Chọn giải pháp và mô hình thiết kế mạng.....................................................15
2.2. Thiết kế sơ đồ mạng............................................................................................16
2.2.1. Lựa chọn thiết bị............................................................................................16
2.2.2. Lựa chọn phần mềm......................................................................................17
2.2.3. Lập kế hoạch thực hiện..................................................................................17
Chương III: Cài đặt các dịch vụ mạng của hệ điều hành Windows Server
2003......................................................................................................18
3.1. Active Directory..................................................................................................18
3.1.1. Active Directory............................................................................................18
3.1.2. Chức năng của Active Directory...................................................................18
3.1.3. Cài đặt Active Directory................................................................................19
3.2. Hệ thống tên miền DNS......................................................................................28
3.3. Dịch vụ DHCP.....................................................................................................32
_1_
Đề tài: Nghiên cứu hệ thống quản trị mạng với hệ điều hành Windows server 2003 Ứng dụng cho
một phòng máy gồm 20 máy con.
Khoa CNTT_Lớp CĐ-Tin 1-K4
3.3.1. Giới thiệu về dịch vụ DHCP..........................................................................32
3.3.2. Quá trình cấp phát động của dịch vụ DHCP.................................................32
3.3.3. Yêu cầu cấp IP (IP Lease Request)...............................................................32
3.3.4. Chấp nhận cấp IP (IP Lease Offer)................................................................33
3.3.5. Chọn lựa cung cấp IP (IP Lease Selection)...................................................33
3.3.6. Xác nhận cấp IP (IP Lease Acknowledgement)............................................33
3.3.7. Cài đặt và cấu hình dịch vụ DHCP................................................................33
3.3.7.1. Cấu hình dịch vụ DHCP..........................................................................34
3.3.7.2. Chứng thực DHCP...................................................................................38
3.4. Quản lý tài khoản người dùng và nhóm cục bộ...............................................38
3.4.1. Công cụ quản lý tài khoản người dùng cục bộ..............................................38
3.4.2. Các thao tác cơ bản trên tài khoản người dùng cục bộ..................................39
3.5. Chia sẻ tài nguyên...............................................................................................39
Chương IV:Ứng dụng quản trị hệ điều hành Windows Server 2003 cho phòng
máy.........................................................................................................40
4.1. Gia nhập máy con vào hệ thống mạng máy chủ DC.......................................40
4.2. Chia sẻ và quản lý tài nguyên mạng giữa máy chủ và các máy con...............41
4.2.1. Chia sẻ tài nguyên........................................................................................41
4.2.2. Quản lý tài nguyên.........................................................................................43
4.3. Chia sẻ tài nguyên giữa máy con với máy con.....................................................45
Kết luận đề tài..............................................................................................................46
Tài liệu tham khảo.......................................................................................................47
_2_
Đề tài: Nghiên cứu hệ thống quản trị mạng với hệ điều hành Windows server 2003 Ứng dụng cho
một phòng máy gồm 20 máy con.
Khoa CNTT_Lớp CĐ-Tin 1-K4
MỞ ĐẦU
Windows Server 2003 (còn gọi là Win2K3) là một điều hành máy chủ hệ thống
được phát triển bởi Microsoft. Được giới thiệu vào năm 2003 là sự kế thừa của
Windows 2000 Server, có được nền tảng của Windows dòng hệ thống máy chủ của các
sản phẩm máy chủ doanh nghiệp. Một phiên bản cập nhật, Windows Server 2003 R2,
được phát hành năm 2005. Kế tiếp đó Windows Server 2008, đã được phát hành vào
năm 2008.
Theo Microsoft, Windows Server 2003 có thêm khả năng mở rộng và mang lại
hiệu suất tốt hơn so với người tiền nhiệm của nó, Windows 2000.Windows Server 2003
ra mắt với rất nhiều các công cụ quản trị mạng mạnh mẽ và phong phú. Chúng ta
có thể sử dụng chúng để cấu hình máy chủ thực hiện những nhiệm vụ cần thiết.
Báo cáo đề tài thực tập cơ sở gồm một phần mở đầu, các chương nội dung chính,
một phần kết luận, một mục lục và các tài liệu tham khảo.
Chương I : Nêu tổng quan và giới thiệu các phiên bản của hệ điều hành windows
server 2003, cài đặt hệ điều hành windows server 2003. Đưa ra những đặc tính mới so
với hệ điều hành windows server 2000, những đặc tính mới này hỗ trợ rất nhiều cho
người sử dụng. Bên cạnh đó trong chương 1 cũng đã giới thiệu một số thành phần cơ
bản được tích hợp trên phần mềm.
Chương II : Phân tích khảo sát và thiết kế mô hình mạng cục bộ trong phòng
máy nhà trường.
Chương III : Trình bày các dịch vụ mạng của hệ điều hành windows server
2003; đưa ra các đối tượng trong dịch vụ mạng của hệ điều hành window 2003, cài đặt
dịch vụ mạng.
Chương IV : Áp dụng dịch vụ mạng và các ứng dụng để trao đổi thông tin giữa
máy chủ và máy con, giữa máy con và máy con.
_3_
Đề tài: Nghiên cứu hệ thống quản trị mạng với hệ điều hành Windows server 2003 Ứng dụng cho
một phòng máy gồm 20 máy con.
Khoa CNTT_Lớp CĐ-Tin 1-K4
CHƯƠNG I:
TỔNG QUAN VỀ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003
1.1. HỆ ĐIỀU HÀNH WINDOWS SERVER 2003
1.1.1. Các phiên bản của windows server 2003
Hệ điều hành Windows 2000 Server có 3 phiên bản chính là: Windows 2000
Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server. Với mỗi
phiên bản Microsoft bổ sung các tính năng mở rộng cho từng loại dịch vụ. Đến khi
Windows Server 2003 ra đời thì Mircosoft cũng dựa trên tính năng của từng phiên bản
để phân loại do đó có rất nhiều phiên bản của họ Server 2003 được tung ra thị trường.
Nhưng 4 phiên bản được sử dụng rộng rãi nhất là:
-
Windows Server 2003 Standard Edition.
-
Windows Server 2003 Enterprise Edition.
-
Windows Server 2003 Datacenter Edition.
-
Windows Server 2003 Web Edition.
1.1.2. Đặc trưng của hệ điều hành windows server 2003
So với các phiên bản 2000 thì hệ điều hành Server phiên bản 2003 có những đặc
tính mới sau:
- Khả năng kết chùm các Server để san sẻ tải (Network Load Balancing Clusters)
và cài đặt nóng RAM (hot swap).
_4_
Đề tài: Nghiên cứu hệ thống quản trị mạng với hệ điều hành Windows server 2003 Ứng dụng cho
một phòng máy gồm 20 máy con.
Khoa CNTT_Lớp CĐ-Tin 1-K4
- Windows Server 2003 hỗ trợ hệ điều hành WinXP tốt hơn như: hiểu được chính
sách nhóm (group policy) được thiết lập trong WinXP, có bộ công cụ quản trị mạng đầy
đủ các tính năng chạy trên WinXP.
- Tính năng cơ bản của Mail Server được tính hợp sẵn: đối với các công ty nhỏ
không đủ chi phí để mua Exchange để xây dựng Mail Server thì có thể sử dụng dịch vụ
POP3 và SMTP đã tích hợp sẵn vào Windows Server 2003 để làm một hệ thống mail
đơn giản phục vụ cho công ty.
- Cung cấp miễn phí hệ cơ sở dữ liệu thu gọn MSDE (Mircosoft Database
Engine) được cắt xén từ SQL Server 2000.Tuy MSDE không có công cụ quản trị nhưng
nó cũng giúp ích cho các công ty nhỏ triển khai được các ứng dụng liên quan đến cơ sở
dữ liệu mà không phải tốn chi phí nhiều để mua bản SQL Server.
- NAT Traversal hỗ trợ IPSec đó là một cải tiến mới trên môi trường 2003 này,
nó cho phép các máy bên trong mạng nội bộ thực hiện các kết nối peer-to-peer đến các
máy bên ngoài Internet, đặt biệt là các thông tin được truyền giữa các máy này có thể
được mã hóa hoàn toàn.
- Bổ sung cho phép chúng ta ủy quyền giữa các gốc rừng với nhau đồng thời việc
backup dữ liệu của Active Directory cũng dễ dàng hơn.
- Hỗ trợ tốt hơn công tác quản trị từ xa do Windows 2003 cải tiến RDP (Remote
Desktop Protocol) có thể truyền trên đường truyền 40Kbps. Web Admin cũng ra đời
giúp người dung quản trị Server từ thêm tính năng NetBIOS over TCP/IP cho dịch vụ
RRAS (Routing and Remote Access). Tính năng này cho phép bạn duyệt các máy tính
trong mạng ở xa thông qua công cụ Network Neighborhood.
- Phiên bản Active Directory 1.1 ra đời xa thông qua một dịch vụ Web một cách
trực quan và dễ dàng.
_5_
Đề tài: Nghiên cứu hệ thống quản trị mạng với hệ điều hành Windows server 2003 Ứng dụng cho
một phòng máy gồm 20 máy con.
Khoa CNTT_Lớp CĐ-Tin 1-K4
- Hỗ trợ môi trường quản trị Server thông qua dòng lệnh phong phú hơn
- Các Cluster NTFS có kích thước bất kỳ khác với Windows 2000 Server chỉ hỗ
trợ 4KB.
- Cho phép tạo nhiều gốc DFS (Distributed File System) trên cùng một Server.
1.1.3. Yêu cầu phần cứng cài đặt các phiên bản Windows Server 2003
Đặc tính
Web Edition
Standard
Edition
Dung lượng
RAM tối
thiểu
128MB
128MB
128MB
256MB
Dung lượng
RAM khuyến
cáo
256MB
256MB
256MB
1GB
4GB
32GB cho
máy dòng
x86 và 64GB
cho dòng
Itanium
64GB cho
máy dòng
x86 và
512GB cho
máy dòng
Itanium
400Mhz cho
máy dòng
x86, 733 cho
máy dòng
Itanium
733Mhz
Dung lượng
RAM hỗ trợ
tối đa
2GB
Enterprise
Datacenter
Edition
Edition
Tốc độ tối
thiểu cho
CPU
133Mhz
133Mhz
133Mhz cho
máy dòng
x86, 733Mhz
cho máy
dòng Itanium
Tốc độ CPU
khuyến cáo
550Mhz
550Mhz
733Mhz
_6_
Đề tài: Nghiên cứu hệ thống quản trị mạng với hệ điều hành Windows server 2003 Ứng dụng cho
một phòng máy gồm 20 máy con.
Khoa CNTT_Lớp CĐ-Tin 1-K4
Số CPU hỗ
trợ
2
Dung lượng
đĩa trống
Số máy kết
nối trong
dịch vụ
cluster
1,5GB
4
1,5GB
Không hỗ trợ Không hỗ trợ
8
8 đến 32
CPU cho
máy dòng
x86, 64 CPU
cho máy
dòng Itanium
1,5GB cho
1,5GB cho
máy dòng
máy dòng
x86, 2GB
x86, 2GB cho
cho máy
máy dòng
dòng Itanium
Itanium
8 máy
8 máy
1.1.4. Các hệ điều hành cho phép nâng cấp thành Windows Server 2003 Enterprise
Edition
-
Windows NT Server 4.0 với Services Pack 5 hoặc lớn hơn.
-
Windows NT Server 4.0, Terminal Server Edition, với Services Pack 5
hoặc lớn hơn.
-
Windows NT Server 4.0, Enterprise Edition, với Services Pack 5 hoặc
lớn hơn.
-
Windows 2000 Server
-
Windows 2000 Advanced Server
-
Windows Server 2003 Standard Edition
1.2. CÀI ĐẶT HỆ ĐIỀU HÀNH WINDOWS SERVER 2003
_7_
Đề tài: Nghiên cứu hệ thống quản trị mạng với hệ điều hành Windows server 2003 Ứng dụng cho
một phòng máy gồm 20 máy con.
Khoa CNTT_Lớp CĐ-Tin 1-K4
Thông thường nhất chúng ta vẫn dùng cách cài đặt từ đĩa CD/DVD. Sau đây là
một số hình ảnh về việc cài đặt HĐH Windows Server 2003.
Cho đĩa Windows Server 2003 vào ổ CD, cho máy boot từ ổ CD đầu tiên, sau khi
ấn một phím bất kì để boot từ CD, hệ thống sẽ load tất cả những phần cứng có trên máy.
Ấn Enter để tiếp tục cài đặt.
Ấn F8 để đồng ý đăng kí license trong quá trình cài đặt
_8_
Đề tài: Nghiên cứu hệ thống quản trị mạng với hệ điều hành Windows server 2003 Ứng dụng cho
một phòng máy gồm 20 máy con.
Khoa CNTT_Lớp CĐ-Tin 1-K4
Chọn ổ cứng và phân vùng trên ổ cứng đó để chứa bộ cài đặt, sau đó ấn Enter để tiếp
tục
Chọn chế độ format cho phân vùng được cài đặt, nên dùng phân vùng định dạng NTFS
cho Windows Server 2003. Sau đó ấn Enter để hệ thống format phân vùng theo định
dạng đã chọn.
_9_
Đề tài: Nghiên cứu hệ thống quản trị mạng với hệ điều hành Windows server 2003 Ứng dụng cho
một phòng máy gồm 20 máy con.
Khoa CNTT_Lớp CĐ-Tin 1-K4
Sau đó hệ thống sẽ copy dữ liệu từ đĩa CD vào phân vùng cài đặt
Sau khi copy dữ liệu xong và khởi động lại máy, tiếp theo sẽ là quá trình bung dữ liệu
ra từ phân vùng cài đặt.
_10_
Đề tài: Nghiên cứu hệ thống quản trị mạng với hệ điều hành Windows server 2003 Ứng dụng cho
một phòng máy gồm 20 máy con.
Khoa CNTT_Lớp CĐ-Tin 1-K4
Tiếp theo hệ thống yêu cầu thiết đặt tên, tổ chức và các tuỳ chọn khác như ngôn ngữ,
giờ, múi giờ, định dạng ngày…
Đặt tên và tổ chức cho quá trình cài đặt
_11_
Đề tài: Nghiên cứu hệ thống quản trị mạng với hệ điều hành Windows server 2003 Ứng dụng cho
một phòng máy gồm 20 máy con.
Khoa CNTT_Lớp CĐ-Tin 1-K4
Nhập Product Key khi hệ thống yêu cầu
Chọn chế độ cấp giấy phép(license), có hai chế độ cấp giấy phép trong khi cài đặt
Windows Server 2003 là:
- Per Server: Đăng kí giấy phép cho máy Server được phép quản lý bao nhiêu
máy trạm (cho bao nhiêu máy trạm kết nối tới). Cách này là đăng kí giấy phép cho
chính máy Server. Mặc định Windows server 2003 cho phép 5 máy trạm kết nối miễn
phí tới nó, nếu muốn nhiều hơn 5 máy chúng ta phải mua thêm.
- Per Device or User: Đăng kí giấy phép cho các máy trạm hoặc người dùng kết
nối tới. Với cách này thì những máy muốn kết nối tới máy Server phải có đăng kí giấy
phép. Còn Server có thể không cần có giấy phép.
_12_
Đề tài: Nghiên cứu hệ thống quản trị mạng với hệ điều hành Windows server 2003 Ứng dụng cho
một phòng máy gồm 20 máy con.
Khoa CNTT_Lớp CĐ-Tin 1-K4
Tiếp theo là đặt tên cho máy Server và password cho tài khoản Administrator
Tiếp theo là đặt ngày, giờ và chọn múi giờ cho hệ thống, chọn múi giờ GMT+7
Sau đó ấn Next để hệ thống tiếp tục việc cài đặt. Khi hệ thống cài đặt xong và khởi
động lại máy một lần nữa là chúng ta hoàn thành việc cài đặt Windows Server 2003.
_13_
Đề tài: Nghiên cứu hệ thống quản trị mạng với hệ điều hành Windows server 2003 Ứng dụng cho
một phòng máy gồm 20 máy con.
Khoa CNTT_Lớp CĐ-Tin 1-K4
Giao diện logon của Windows Server 2003
CHƯƠNG II :
THIẾT KẾ PHÒNG MÁY
2.1. PHÂN TÍCH YÊU CẦU
2.1.1. Yêu cầu đề tài
Do nhu cầu trao đổi thông tin, chia sẻ tài nguyên mạng nên càng thúc đẩy nhanh
quá trình phát triển mạng máy tính, Ngày nay trong các phòng ban của trường học nào
hầu như mạng máy tính rất phổ biến. Nhằm góp phần thêm vào quá trình phát triển của
ngành công nghệ thông tin nói chung cũng như giải quyết được nhu cầu quản lý, trao
đổi thông tin, tài nguyên giữa các máy.
Quản trị mạng với hệ điều hành Windows Server 2003 cho phòng máy của
trường học là một đề tài mang tính chất thực tế. Giúp cho việc quản lý hệ thống máy
tính được dễ dàng, đồng thời có thể chia sẻ tài nguyên giữa các máy với nhau thuận tiện
cho quá trình học tập của sinh viên cũng như việc giảng dạy của giáo viên.
_14_
Đề tài: Nghiên cứu hệ thống quản trị mạng với hệ điều hành Windows server 2003 Ứng dụng cho
một phòng máy gồm 20 máy con.
Khoa CNTT_Lớp CĐ-Tin 1-K4
2.1.2. Khảo sát vị trí lắp đặt trong phòng máy
Phòng máy bao gồm 20 máy con và 1 máy chủ. Máy chủ do giáo viên giảng dạy
quản lý.
2.1.3. Chọn giải pháp và mô hình thiết kế mạng
Nhằm quản lý tốt và tăng cường hệ thống bảo mật dữ liệu thì chúng em lựa chọn
hệ điều hành : WindowServer 2003. Nếu dùng hệ điều hành này thì ngoài những tính
năng của Window XP có nó còn có thêm tính năng bảo mật và phân chia quền cho các
máy con khác tốt hơn.
Máy chủ cài hệ điều hành Windows Server 2003 và các máy con cài hệ điều hành
Window XP.
Phòng máy được thiết kế theo kiến trúc mạng LAN với mô hình Start. Từ thiết bị
trung tâm dẫn dây đến các máy trong phòng theo mô hình Client / Server.
Việc thiết kế giải pháp sao cho để thoả mãn và đáp ứng được nhu cầu nhà trường,
để đáp ứng được đúng nhu cầu đó về mặt kỹ thuật, cũng như tính thẩm mỹ, giá thành
vừa kinh phí của nhà trường đưa ra thì, chúng ta phải khảo sát, thiết kế, lập được bảng
dự trù thiết bị sao thật kỹ lưỡng Đặc tả hệ thống mạng, lựa chọn giải pháp cho một hệ
thống mạng phụ thuộc vào nhiều yếu tố như sau:
- Kinh phí dành cho hệ thống mạng chúng ta xây dựng, đây là vấn đề được đặt
lên hàng đâu của những ai bắt tay vào xây dựng mạng.
- Công nghệ phổ biến trên thị trường hiện nay, do nhu cầu đòi hỏi của người
đùng ngày càng cao để áp thay thế dần con người, thì hệ thống máy móc và trang thiết
bị cũng ngày càng tính tế và có nhiều chức năng hơn. Vì vậy trong cuộc sống hàng ngày
cũng vậy nếu chúng ta không thường xuyên trao dồi kíên thức và tìm kiếm thông tin
_15_
Đề tài: Nghiên cứu hệ thống quản trị mạng với hệ điều hành Windows server 2003 Ứng dụng cho
một phòng máy gồm 20 máy con.
Khoa CNTT_Lớp CĐ-Tin 1-K4
báo chí về các linh kiện thiết bị thì chúng ta sẽ không thể nào có những trang thiết bị tốt
và hợp lý được. Vậy nên phải thường xuyên truy cập thông tin báo chí để nhanh chóng
bắt được những tài liệu về những trang thiết bị mới ra.
2.2. THIẾT KẾ SƠ ĐỒ MẠNG
Việc đi dây là một trong những vấn đề cần phải được xem xét khi thiết kế một
mạng LAN bất kỳ. Các vấn đề thiết kế ở mức này liên quan đến việc chọn lựa các loại
cáp được sử dụng sơ đồ đi dây cáp phải thoả mãn các ràng buộc về băng thông và
khoảng cách địa lý của mạng.
Mạng hình sao sử dụng cáp xoắn đôi CAT 5e thường được dùng hiện nay. Đối
với các mạng nhỏ thì chỉ cần một điểm tập trung nối kết cho tất cả các máy tính với
điều kiện rằng khoảng cách từ máy tính đến điểm tập trung nối là không quá 100 mét.
2.2.1. Lựa chọn thiết bị
Việc lựa chọn thiết bị cho việc lắp đặt hệ thống mạng cũng rất quan trong, việc
khảo sát nhu cầu của nhà trường đặt ra thế nào thì việc lựa chọn thiết bị cũng ảnh hưởng
đến rất nhiều. Từ những việc trên chúng ta mới căn cứ vào đó và đưa ra bảng dự trù và
danh sách những loại thiết bị nào chúng ta nên dùng và những thiết bị nào chúng ta có
thể nâng cấp thêm.
_16_
Đề tài: Nghiên cứu hệ thống quản trị mạng với hệ điều hành Windows server 2003 Ứng dụng cho
một phòng máy gồm 20 máy con.
Khoa CNTT_Lớp CĐ-Tin 1-K4
Lựa chọn thiết bị chủ yếu dựa vào nhu cầu của nhà trường và kinh phí chi trả cho
các thiết bị.
2.2.2. Lựa chọn phần mềm
Ngày nay khi mà hệ thống mạng máy tính đã phát triển khá rộng rãi trong các tổ
chức. Thì vấn đề bảo mật thông tin, cơ sở dữ liệu được đặt lên hàng đầu, nhất là các tổ
chức lớn khi kết nối Internet để cho người dùng thuận tiện trong làm việc thì vấn đề bảo
mật tài liệu là quan trọng nhất. Chính điều đó nên khi thiết kế hay phân tích thì chúng ta
cũng phải lựa chọn thêm một số phần mềm thông dụng để tăng độ bảo mật cơ sở dữ liệu
như là:
- Lựa chọn các hệ điều hành Winserver 2000, Window NT, hay 2003 Server
giành cho hệ thống máy chủ, vì các hệ điều hành này có thêm chức năng bảo mật và
phân quyền truy cập chia sẻ tài nguyên hơn WinXP và các hệ điều hành khác.
- Lựa chọn thêm các phần mềm phòng và diệt virus, phần mềm chống đột nhập
và nếu kết nối Internet thì không thể nào thiếu được những phần mềm :
Sendmail,PostOffice,Nestcape,...
2.2.3. Lập kế hoạch thực hiện
Sau khi đã lên bảng dự trù thiết bị và các danh sách các loại thiết bị chúng ta nên
dùng rồi, thì điều cũng thật quan trọng trong giai đoạn này là lập kế hoạch thực hiện,
triển khai lắp đặt chính thức. Cách sắp xếp bố trí công việc thế nào cho hợp lý, vừa tốt
chi phí thấp nhất vừa đem lại hiệu quả cao.
_17_
Đề tài: Nghiên cứu hệ thống quản trị mạng với hệ điều hành Windows server 2003 Ứng dụng cho
một phòng máy gồm 20 máy con.
Khoa CNTT_Lớp CĐ-Tin 1-K4
Chương III.
CÀI ĐẶT CÁC DỊCH VỤ MẠNG CỦA HỆ ĐIỀU HÀNH WINDOWS
SERVER 2003
3.1. ACTIVE DIRECTORY
3.1.1 Active Directory
- Active Directory Domain Service là trung tâm quản lý và chứng thực cho các
đối tượng như: group, user,computer account…
- Cung cấp tất cả thông tin của một đối tượng cho các dịch vụ cần thiết.
- Khi sử dụng AD DS trên Windows Server, bạn có thể tạo ra một hạ tầng mạng
bảo mật, dể dàng quản lý user, computer account và các tài nguyên .
3.1.2 Chức năng của Active Directory
- Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu
tương ứng và các tài khoản máy tính.
- Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc
Server quản lý đăng nhập (logon Server)
- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tính
trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trong
vùng.
- Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền
(rights) khác nhau .
_18_
Đề tài: Nghiên cứu hệ thống quản trị mạng với hệ điều hành Windows server 2003 Ứng dụng cho
một phòng máy gồm 20 máy con.
Khoa CNTT_Lớp CĐ-Tin 1-K4
- Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con (subdomain)
hay các đơn vị tổ chức OU (Organizational Unit).
3.1.3 Cài đặt Active Directory (Máy chủ server)
Việc cài đặt Active Directory được tạo đơn giản bằng cách cung cấp một wizard.
Khi Active Directory được cài đặt, một trong những cái sau đây được tạo mới:
- Domain đầu tiên trong một rừng và domain controller đầu tiên.
- Một domain con trong một cây và domain controller của nó.
- Domain khác trong domain đã tồn tại.
- Một cây mới trong một rừng đã tồn tại và domain controller của nó.
• Yêu cầu cài đặt Active Directory
Trước khi thực sự cài đặt dịch vụ Active Directory, chúng ta cần phải xem các
yêu cầu trong quá trình cài đặt. Dưới đây là danh sách các yêu cầu cài đặt AD:
- Một máy tính được cài đặt Windows Server 2003 Standard Edition hoặc
Windows Server 2003 Enterprise Edition hoặc Windows Server 2003 Datacenter
Edition.
- Một partition hoặc một volume với định dạng NTFS.
- Đĩa cứng trống 1GB trở lên.
- Cài đặt TCP/IP và được thiết lập để sử dụng DNS. Địa chỉ IP có thể là ở lớp A,
lớp B hay lớp C nhưng chú ý đặt phần Primary DNS là trùng với địa chỉ IP
- DNS Server phải hỗ trợ việc cập nhật giao thức và các record tài nguyên.
- Một user account gồm username và password đủ quyền được cài đặt AD.
Sau đây là một số hình ảnh về các bước cài đặt Active Directory. Để cài đặt AD,
ở cửa sổ run chúng ta đánh lệnh dcpromo. Xuất hiện cửa sổ cài đặt wizard:
_19_
Đề tài: Nghiên cứu hệ thống quản trị mạng với hệ điều hành Windows server 2003 Ứng dụng cho
một phòng máy gồm 20 máy con.
Khoa CNTT_Lớp CĐ-Tin 1-K4
Ấn next để tiếp tục cài đặt
Thông báo máy chủ Domain controller đang là phiên bản Windows Server 2003
và những hệ điều hành nào không thể gia nhập miền của hệ điều hành windows 2003. Ở
đây có hai hệ điều hành không thể gia nhập miền của Windows server 2003 là Windows
95 và Windows NT 4.0 Sp 3 trở về trước. Ấn next để tiếp tục.
_20_
Đề tài: Nghiên cứu hệ thống quản trị mạng với hệ điều hành Windows server 2003 Ứng dụng cho
một phòng máy gồm 20 máy con.
Khoa CNTT_Lớp CĐ-Tin 1-K4
Chọn kiểu domain controller, ở đây chúng ta có hai lựa chọn:
- Lựa chọn thứ nhất là máy chủ miền domain controller của chúng ta là máy chủ
đầu tiên và domain chúng ta lên là domain đầu tiên.
- Lựa chọn thứ hai là chúng ta add vào máy chủ miền một domain đã có sẵn.
Tiếp theo đến cửa sổ tạo mới domain, ở đây chúng ta có 3 lựa chọn:
- Thứ nhất là tạo domain trong một rừng mới
- Thứ hai là tạo một domain con trong domain tree hiện có
_21_
Đề tài: Nghiên cứu hệ thống quản trị mạng với hệ điều hành Windows server 2003 Ứng dụng cho
một phòng máy gồm 20 máy con.
Khoa CNTT_Lớp CĐ-Tin 1-K4
- Thứ ba là tạo một cây domain trong rừng hiện tại đã có
Chúng ta chọn mục đầu tiên vì ở đây máy chủ của chúng ta là máy chủ đầu tiên
và domain cũng là domain đầu tiên. Ấn next để tiếp tục.
Tiếp theo đến bước đánh tên DNS đầy đủ cho domain muốn tạo, tên domain có
thể là tên của tổ chức, tên công ty hoặc cá nhân và phải tuân theo quy tắc đánh tên
domain tức là không dài quá 255 kí tự và phải có ít nhất một dấu chấm (.). Next đến
bước tiếp theo.
_22_
Đề tài: Nghiên cứu hệ thống quản trị mạng với hệ điều hành Windows server 2003 Ứng dụng cho
một phòng máy gồm 20 máy con.
Khoa CNTT_Lớp CĐ-Tin 1-K4
Tiếp theo là bước đặt tên cho NetBIOS name, tên domain theo chuẩn NetBIOS
để tương thích với các hệ điều hành Windows NT. Mặc định windows server 2003 lấy
tên của domain chính là tên của NetBIOS name, NetBIOS name có nhiệm vụ phân giải
tên miền trên Domain controller. Chúng ta có thể thay đổi tên này nhưng chú ý khi máy
trạm join vào máy chủ thì phải join theo tên của NetBIOS name chứ không join theo tên
miền nữa. Ở đây em để theo mặc định. Ấn next để tiếp tục.
Tiếp theo là đến bước lưu trữ database và logfile của Active Directory trên đĩa
cứng. Đây sẽ là nơi lưu trữ toàn bộ cơ sở dữ liệu của hệ thống gồm toàn bộ thông tin về
tài nguyên hệ thống, user acconut…. Ở chế độ workgroup khi chưa lên domain thì mọi
thông tin người dùng được lưu trong file SAM( Sercurity Account Management) nhưng
khi đã lên domain thì mọi thông tin đó được lưu trong thư mục NTDS và user account
được lưu trong file NTDS.dit. Chúng ta có thể chọn nơi khác để lưu trữ thư mục NTDS
nhưng theo khuyến cáo thì nên để mặc định của windows 2003.
_23_
Đề tài: Nghiên cứu hệ thống quản trị mạng với hệ điều hành Windows server 2003 Ứng dụng cho
một phòng máy gồm 20 máy con.
Khoa CNTT_Lớp CĐ-Tin 1-K4
Tiếp theo đến bước chỉ định lưu thư mục SYSVOL, thư mục SYSVOL phải được
lưu trên phân vùng NTFS v 5.0 trở lên.
Bước tiếp theo là kiểm tra hoặc cài đặt DNS. DNS là dịch vụ phân giải tên kết
hợp với AD để phân giải các tên máy tính trong miền hoặc phân giải các miền khác từ
bên ngoài. Ở đây chúng ta có 3 lựa chọn:
- Thứ nhất là DNS đã có sẵn và có vấn đề hoặc bị lỗi, và lựa chọn mục này để hệ
thống kiểm tra lại DNS.
_24_
Đề tài: Nghiên cứu hệ thống quản trị mạng với hệ điều hành Windows server 2003 Ứng dụng cho
một phòng máy gồm 20 máy con.
Khoa CNTT_Lớp CĐ-Tin 1-K4
- Thứ hai là cài đặt và thiết lập DNS server trên máy tính, và đặt máy tính này sử
dụng DNS như là một DNS server.
- Thứ ba là kết nối DNS có vấn đề và muốn thiết đặt DNS bằng tay (nâng cao).
Theo khuyến cáo của Microsoft chúng ta nên tích hợp việc cài đặt DNS trong khi
cài đặt AD vì như thế thì mới tích hợp được hết các chức năng của DNS và DNS không
bị lỗi. Ấn next để tiếp tục.
Bước tiếp theo là mục lựa chọn quyền đăng nhập vào hệ thống. Lựa chọn thứ
nhất là cho phép cả những hệ điều hành trước windows 2000 đăng nhập, lựa chọn thứ
hai là chỉ cho phép những hệ điều hành sau windows 2000 đăng nhập vào hệ thống. Ở
đây em dùng hệ điều hành cho máy trạm là Windows XP nên em chọn phần thứ hai. Ấn
next để tiếp tục.
_25_