Quản Trị Mạng Với Windows Server 2003
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.87 MB, 158 trang )
Header Page 1 of 113.
CHUYÊN ĐỀ THỰC TẬP
“Quản Trị Mạng Với Windows Server
2003 .”
SVTH: HOÀNG VĂN THỦY
Footer Page 1 of 113.
Header Page
2 of TrÞ
113.M¹ng Víi Windows Server 2003
Qu¶n
MỤC LỤC
Lời nói đầu
Mục lục.................................................................................................................................1
Chương I – Cài đặt Windows Server 2003 ................................... ..................................7
I) Giới thiệu về hệ điều hành Windows Server 2003 ........... ..................................7
1. Các phiên bản của họ HĐH Windows Server 2003 .......................................7
2. Những điểm mới của HĐH Windows Server 2003........................................7
3. Yêu cầu phần cứng cài đặt các phiên bản của Windows 2003.......................7
4. Các hệ điều hành cho phép nâng cấp thành Windows Server 2003 Enterprise
Edition ............................................................................................... ..................................8
II) Cài đặt HĐH Windows Server 2003 ................................ ..................................8
Chương II – Các dịch mạng của HĐH Windows Server 2003 ....................................16
I) ACTIVE DIRECTORY...................................................... ................................16
1. Giới thiệu về Active Directory .................................... ................................16
2. Các đối tượng trong Active Directory và quy ước đặt tên ...........................16
2.1 Distinguished Name .......................................... ................................17
2.2 Globally Unique Indentifier .............................. ................................18
2.3 Relative Distinguished Name............................ ................................18
2.4 User Principal Name ......................................... ................................18
3. Các kĩ thuật được hỗ trợ bởi Active Directory............ ................................18
4. Active Directory và DNS ............................................ ................................19
5. Cấu trúc logic của Active Directory............................ ................................20
5.1 Domain .............................................................. ................................20
5.2 Các Organizational Unit.................................... ................................21
5.3 Tree (cây) .......................................................... ................................22
5.4 Forest (Rừng) .................................................... ................................22
6. Cấu trúc vật lý của Active Directory........................... ................................22
6.1 Site..................................................................... ................................22
6.2 Domain Controller............................................. ................................23
Footer PageWritened
2 of 113.by: Hoμng V¨n Thuû. All Right Reserver
Trang - 1 -
Header Page
3 of TrÞ
113.M¹ng Víi Windows Server 2003
Qu¶n
7. Vai trò của Domain...................................................... ................................24
7.1Global Catalog Server ........................................ ................................24
7.2 Operation Master............................................... ................................25
8. Cài đặt Active Directory.............................................. ................................27
II) Hệ thống tên miền DNS..................................................... ................................37
1. Giới thiệu về DNS ....................................................... ................................38
2. Vùng ............................................................................ ................................38
3. Máy chủ miền .............................................................. ................................39
4. Giải pháp đổi tên.......................................................... ................................39
5. DNS động .................................................................... ................................41
6. Cài đặt và cấu hình DNS ............................................. ................................41
III) Dịch vụ DHCP .................................................................. ................................47
1. Giới thiệu về dịch vụ DHCP........................................ ................................47
2. Quá trình cấp phát động của DHCP ............................ ................................47
2.1 Yêu cầu cấp IP................................................... ................................47
2.2 Chấp nhận cấp IP............................................... ................................48
2.3 Chọn lựa cung cấp IP ........................................ ................................48
2.4 Xác nhận cấp IP................................................. ................................48
3. Tiến trình thay mới ...................................................... ................................48
3.1 Thay mới tự động ............................................. ................................48
3.2 Thay mới thủ công ........................................... ................................49
4. Phạm vi cấp phát.......................................................... ................................49
5. Cài đặt và cấu hình dịch vụ DHCP.............................. ................................50
5.1 Yêu cầu cài đặt .................................................. ................................50
5.2 Cài đặt dịch vụ DHCP....................................... ................................50
5.3 Cấu hình dịch vụ DHCP.................................... ................................51
5.4 Chứng thực DHCP ............................................ ................................56
IV – Các loại User Account trong Windows Server 2003 ....................................57
1. Giới thiệu các loại User Account ................................ ................................57
Footer PageWritened
3 of 113.by: Hoμng V¨n Thuû. All Right Reserver
Trang - 2 -
Header Page
4 of Trị
113.Mạng Với Windows Server 2003
Quản
1.1 Local User Account........................................... ................................58
1.2 Domain User Account....................................... ................................58
1.3 Built-in User Account ....................................... ................................58
2. Cỏc quy tc v yờu cu khi to User Account mi...... ................................58
2.1 Quy tc t tờn User Account ........................... ................................58
2.2 Yờu cu mt khu .............................................. ................................59
2.3 Cỏc tu chn Account ....................................... ................................59
3. To cỏc Local User Account ....................................... ................................60
4. To cỏc Domain User Account.................................... ................................61
4.1 Cỏc tựy chn khi khi to Domain User Account .............................61
4.2 Thit lp cho password...................................... ................................62
4.3 Thay i thuc tớnh ca User Account.............. ................................63
V User Profile, Home Folder v Disk Quota ..................... ................................67
1. User Profile.................................................................. ................................67
1.1 User Profile mc nh........................................ ................................67
1.2 User Profile cc b............................................ ................................67
1.3 Roaming User Profile........................................ ................................67
1.4 To Roaming Profile ......................................... ................................68
1.5 Mandatory User Profile..................................... ................................68
1.6 To User Profile loi Mandatory....................... ................................69
1.7 Qun lý User Profile.......................................... ................................69
1.8 Thit lp User Profile ........................................ ................................70
1.9 B khoỏ cỏc User Account ................................ ................................70
2. Home Folder ................................................................ ................................70
2.1 Tớnh cht ca Home Folder............................... ................................71
2.2 To Home Folder v User Profile trờn server ....................................71
3. Disk Quota................................................................... ................................77
3.1 Gii thiu v Disk Quota................................... ................................77
3.2 Thit lp Disk quota cho Home Folder ............. ................................77
Footer PageWritened
4 of 113.by: Hong Văn Thuỷ. All Right Reserver
Trang - 3 -
Header Page
5 of Trị
113.Mạng Với Windows Server 2003
Quản
VI Nhúm v Chớnh sỏch nhúm........................................... ................................79
1. Gii thiu cỏc nhúm trong Windows Server 2003 ...... ................................79
1.1 Cỏc nhúm trong Domain ................................... ................................80
1.2 Cỏc nhúm trong Workgroup.............................. ................................80
2. Chớnh sỏch nhúm ......................................................... ................................82
2.1 Cỏc Group Policy Containers............................ ................................83
2.2 Cỏc Group Policy Templates............................. ................................83
3. ng dng ca chớnh sỏch nhúm .................................. ................................83
4. Cu hỡnh chớnh sỏch nhúm .......................................... ................................85
4.1 Computer Configuration ................................... ................................88
4.2 User Configuration............................................ ................................88
4.3 Cỏc thit lp Administrative Templates ............ ................................89
4.4 Cỏc thit lp kch bn ........................................ ................................89
4.5 Cỏc thit lp an ton .......................................... ................................90
4.6 Trin khai thit lp chớnh sỏch nhúm ................ ................................91
5. Software Installation Services ..................................... ................................97
5.1 Mc ớch............................................................ ................................97
5.2 Phng phỏp trin khai ..................................... ................................98
VII Quyn truy cp NTFS................................................................................. 101
1. Gii thiu v NTFS ..................................................... ............................. 101
2. Cỏc quyn ca NTFS................................................... ............................. 102
2.1 ng dng ca NTFS Permission....................... ............................. 103
2.2 Quyn bi NTFS ............................................... ............................. 103
2.3 S tha k trong NTFS Permission.................. ............................. 104
2.4 Sao chộp, di chuyn File v Folder ................... ............................. 104
2.5 Gỏn quyn NTFS............................................... ..............................105
2.6 Thit lp quyn tha k ..................................... ..............................107
2.7 Nhng quyn truy xut c bit trong NTFS...................................107
3. S an ton trờn cỏc h thng file chia s ..................... ..............................108
Footer PageWritened
5 of 113.by: Hong Văn Thuỷ. All Right Reserver
Trang - 4 -
Header Page
6 of TrÞ
113.M¹ng Víi Windows Server 2003
Qu¶n
3.1 Quyền cho phép đối với share folder ................ ..............................108
3.2 Ứng dụng những quyền share folder................. ..............................109
3.3 Thực hiện share các folder ................................ ..............................110
VIII – Internet Information Servives(IIS)............................ ..............................112
1. Đặc điểm của IIS 6.0 ................................................... ..............................112
1.1 Nâng cao tính bảo mật....................................... ..............................112
1.2 Hỗ trợ nhiều tính năng chứng thực.................... ..............................112
1.3 Hỗ trợ ứng dụng và các công cụ quản trị .......... ..............................113
2. Cài đặt và cấu hình IIS 6.0 .......................................... ..............................114
2.1 Cài đặt IIS 6.0.................................................... ..............................114
2.2 Cấu hình IIS 6.0 ................................................ ..............................117
3. Web Server .................................................................. ..............................117
3.1 Một số thuộc tính cơ bản................................... ..............................117
3.2 Tạo Web site mới .............................................. ..............................119
4. FTP Server................................................................... ..............................124
4.1 Giới thiệu về FTP .............................................. ..............................124
4.2 Các thuộc tính của FTP Site.............................. ..............................124
4.3 Tạo mới một FTP site........................................ ..............................124
IX – Mail Server...................................................................... ..............................128
1. Giới thiệu ..................................................................... ..............................128
2. Cài đặt Mail Mdeamon ................................................ ..............................129
3. Cấu hình Mail Mdeamon............................................. ..............................133
3.1 Menu Setup........................................................ ..............................133
3.2 Menu Security ................................................... ..............................133
3.3 Menu Account ................................................... ..............................136
3.4 Sử dụng Mail trên client.................................... ..............................139
X – Routing and Remote Access Services (RRAS) .............. ..............................141
1. Giới thiệu về Routing and Remote Access.................. ..............................141
2. Remote Access ............................................................ ..............................142
Footer PageWritened
6 of 113.by: Hoμng V¨n Thuû. All Right Reserver
Trang - 5 -
Header Page
7 of TrÞ
113.M¹ng Víi Windows Server 2003
Qu¶n
3. Dial-up Remote Connection ........................................ ..............................144
4. Vitual Private Network(VPN) ..................................... ..............................144
4.1 Kĩ thuật đường hầm........................................... ..............................147
4.2 Các giao thức VPN............................................ ..............................147
5. Cài đặt và cấu hình RRAS........................................... ..............................149
5.1 Cài đặt và cấu hình trên server .......................... ..............................149
5.2 Truy cập trên client ........................................... ..............................153
Kết luận ............................................................................................. ..............................157
Tài liệu tham khảo ............................................................................ .............................. 159
Footer PageWritened
7 of 113.by: Hoμng V¨n Thuû. All Right Reserver
Trang - 6 -
Header Page
8 of Trị
113.Mạng Với Windows Server 2003
Quản
CHNG I CI T HH WINDOWS SERVER 2003
I - GII THIU V H IU HNH WINDOWS SERVER 2003
1. Cỏc phiờn bn ca h H iu Hnh (HH) Windows Server 2003
- Windows Server 2003 Web Edition: ti u dnh cho cỏc mỏy ch web
- Windows Server 2003 Standard Edition: bn chun dnh cho cỏc doanh nghip,
cỏc t chc nh n va.
- Windows Server 2003 Enterprise Edition: bn nõng cao dnh cho cỏc t chc, cỏc
doanh nghip va n ln.
- Windows Server 2003 Datacenter Edittion: bn dnh riờng cho cỏc t chc ln,
cỏc tp on vớ d nh IBM, DELL.
2. Nhng im mi ca h HH Windows Server 2003
- Kh nng kt ni chựm v ci núng RAM
- H tr cho HH Windows XP tt hn
- Tớch hp sn Mail Server (POP3)
- Cú hai ch s dng giy phộp (license) l Per server licensing v Per device or
Per User licensing.
- H tr tt hn cu hỡnh a c bit: Vi cu trỳc a ng (Dynamic) cú cỏc
Volume nh Volume Simple, Spanned, Striped(RAID-0), Mirrored(RAID-1) v RAID-5.
Cỏc Volume ny cú tc truy xut v lu d liu nhanh, cú kh nng chng li cao.
Thay cho vic qun lý a bng Partiton a cng dng Basic.
3. Yờu cu phn cng ci t cỏc phiờn bn Windows Server 2003
c tớnh
Dung lng RAM
Web
Standard
Enterprise
Datacenter
Edition
Edition
Edition
Edition
128MB
128MB
128MB
256MB
256MB
256MB
256MB
1GB
2GB
4GB
32GB cho mỏy dũng x86 v
64GB cho mỏy dũng x86
64GB cho dũng Itanium
v 512GB cho mỏy dũng
ti thiu
Dung lng RAM
khuyn cỏo
Dung lng RAM h
tr ti a
Footer PageWritened
8 of 113.by: Hong Văn Thuỷ. All Right Reserver
Trang - 7 -
Header Page
9 of TrÞ
113.M¹ng Víi Windows Server 2003
Qu¶n
Itanium
Tốc độ tối thiểu cho
133Mhz
133Mhz
CPU
Tốc độ CPU khuyến
133Mhz cho máy dòng x86,
400Mhz cho máy dòng
733Mhz cho máy dòng
x86, 733 cho máy dòng
Itanium
Itanium
550Mhz
550Mhz
733Mhz
2
4
8
733Mhz
cáo
Số CPU hỗ trợ
8 đến 32 CPU cho máy
dòng x86, 64 CPU cho
máy dòng Itanium
Dung lượng đĩa
1,5GB
1,5GB
trống
1,5GB cho máy dòng x86,
2GB cho máy dòng Itanium
1,5GB cho máy dòng x86,
2GB cho máy dòng
Itanium
Số máy kết nối trong
Không
Không hỗ
dịch vụ cluster
hỗ trợ
trợ
8 máy
8 máy
4. Các hệ điều hành cho phép nâng cấp thành Windows Server 2003 Enterprise
Edition
- Windows NT Server 4.0 với Services Pack 5 hoặc lớn hơn.
- Windows NT Server 4.0, Terminal Server Edition, với Services Pack 5 hoặc lớn
hơn.
- Windows NT Server 4.0, Enterprise Edition, với Services Pack 5 hoặc lớn hơn.
- Windows 2000 Server
- Windows 2000 Advanced Server
- Windows Server 2003 Standard Edition
II – CÀI ĐẶT HĐH WINDOWS SERVER 2003
Có nhiều cách cài đặt Windows Server 2003 như:
- Cài đặt từ đĩa CD/DVD
- Cài đặt qua một thư mục chia sẻ: cách cài đặt này không thể format được ổ đĩa
cài đặt (thường là ổ C).
- Cài đặt tự động thông qua Setup Manager Wizard: để cài đặt tự động chúng ta
phải tạo ra file trả lời tự động từ trước. Dùng chương trình Setup Manager Wizard tạo ra
Footer PageWritened
9 of 113.by: Hoμng V¨n Thuû. All Right Reserver
Trang - 8 -
Header Page
10 ofTrÞ
113.
Qu¶n
M¹ng Víi Windows Server 2003
hai file trả lời tự động là Unattend.bat và Unattend.txt, hai file này chứa thông tin mà
trong khi cài đặt HĐH sẽ hỏi, thay vì chúng ta phải gõ vào thì chúng ta tạo ra trước và
HĐH sẽ lấy những thông tin được nhập vào từ hai file này.
Thông thường nhất chúng ta vẫn dùng cách cài đặt từ đĩa CD/DVD. Sau đây là một
số hình ảnh về việc cài đặt HĐH Windows Server 2003.
Cho đĩa Windows Server 2003 vào ổ CD, cho máy boot từ ổ CD đầu tiên, sau khi
ấn một phím bất kì để boot từ CD, hệ thống sẽ load tất cả những phần cứng có trên máy.
Ấn Enter để tiếp tục cài đặt.
Ấn F8 để đồng ý đăng kí license trong quá trình cài đặt
by: Hoμng V¨n Thuû. All Right Reserver
Footer PageWritened
10 of 113.
Trang - 9 -
Header Page
11 ofTrÞ
113.
Qu¶n
M¹ng Víi Windows Server 2003
Chọn ổ cứng và phân vùng trên ổ cứng đó để chứa bộ cài đặt, sau đó ấn Enter để tiếp tục
Chọn chế độ format cho phân vùng được cài đặt, nên dùng phân vùng định dạng
NTFS cho Windows Server 2003. Sau đó ấn Enter để hệ thống format phân vùng theo
định dạng đã chọn.
by: Hoμng V¨n Thuû. All Right Reserver
Footer PageWritened
11 of 113.
Trang - 10 -
Header Page
12 ofTrÞ
113.
Qu¶n
M¹ng Víi Windows Server 2003
Sau đó hệ thống sẽ copy dữ liệu từ đĩa CD vào phân vùng cài đặt
Sau khi copy dữ liệu xong và khởi động lại máy, tiếp theo sẽ là quá trình bung dữ
liêu ra từ phân vùng cài đặt.
Tiếp theo hệ thống yêu cầu thiết đặt tên, tổ chức và các tuỳ chọn khác như ngôn
ngữ, giờ, múi giờ, định dạng ngày…
by: Hoμng V¨n Thuû. All Right Reserver
Footer PageWritened
12 of 113.
Trang - 11 -
Header Page
13 ofTrÞ
113.
Qu¶n
M¹ng Víi Windows Server 2003
Đặt tên và tổ chức cho quá trình cài đặt
Nhập Product Key khi hệ thống yêu cầu
by: Hoμng V¨n Thuû. All Right Reserver
Footer PageWritened
13 of 113.
Trang - 12 -
Header Page
14 ofTrÞ
113.
Qu¶n
M¹ng Víi Windows Server 2003
Chọn chế độ cấp giấy phép(license), có hai chế độ cấp giấy phép trong khi cài đặt
Windows Server 2003 là:
+ Per Server: Đăng kí giấy phép cho máy Server được phép quản lý bao
nhiêu máy trạm (cho bao nhiêu máy trạm kết nối tới). Cách này là đăng kí giấy
phép cho chính máy Server. Mặc định Windows server 2003 cho phép 5 máy trạm
kết nối miễn phí tới nó, nếu muốn nhiều hơn 5 máy chúng ta phải mua thêm.
+ Per Device or User: Đăng kí giấy phép cho các máy trạm hoặc người
dùng kết nối tới. Với cách này thì những máy muốn kết nối tới máy Server phải có
đăng kí giấy phép. Còn Server có thể không cần có giấy phép.
Tiếp theo là đặt tên cho máy Server và password cho tài khoản Administrator
by: Hoμng V¨n Thuû. All Right Reserver
Footer PageWritened
14 of 113.
Trang - 13 -
Header Page
15 ofTrÞ
113.
Qu¶n
M¹ng Víi Windows Server 2003
Tiếp theo là đặt ngày, giờ và chọn múi giờ cho hệ thống, chọn múi giờ GMT+7
Tiếp theo là thiết đặt cho kết nối mạng và tên nhóm làm việc Workgroup, chọn
Typical settings và đặt tên nhóm mạng.
by: Hoμng V¨n Thuû. All Right Reserver
Footer PageWritened
15 of 113.
Trang - 14 -
Header Page
16 ofTrị
113.
Quản
Mạng Với Windows Server 2003
Sau ú n Next h thng tip tc vic ci t. Khi h thng ci t xong v khi
ng li mỏy mt ln na l chỳng ta hon thnh vic ci t Windows Server 2003.
Giao din logon ca Windows Server 2003
by: Hong Văn Thuỷ. All Right Reserver
Footer PageWritened
16 of 113.
Trang - 15 -
Header Page
17 ofTrị
113.
Quản
Mạng Với Windows Server 2003
CHNG II CC DCH V MNG CA HH WINDOWS
SERVER 2003
I ACTIVE DIRECTORY
1. Gii Thiu V Active Directory
Active Directory (AD) l ni lu tr cỏc thụng tin v ti nguyờn khỏc nhau trờn
mng. Cỏc ti nguyờn c Active Directory lu tr v theo dừi bao gm File Server,
Printer, Fax Service, Application, Data, User, Group v Web Server. Thụng tin nú lu tr
c s dng v truy cp cỏc ti nguyờn trờn mng. S khỏc nhau gia Active Directory
v Active Directory Service ú l cỏc hỡnh thc lu tr v qun lý thụng tin ti nguyờn.
Thụng qua Active Directory ngi dựng cú th tỡm chi tit ca bt k mt ti nguyờn
no da trờn mt hay nhiu thuc tớnh ca nú. Vỡ vy m khụng cn phi nh tt c ng
dn v a ch ni ti nguyờn ang c nh v, mi thit b v ti nguyờn trờn mng s
c ỏnh x n mt tờn cú kh nng nhn din y v nú. Tờn ny s c lu tr li
trong Active Directory cựng vi v trớ nguyờn thu ca ti nguyờn. Ngi s dng cú th
truy cp n ti nguyờn ny nu h c phộp thụng qua Active Directory .
Active Directory cú kh nng:
ắ Cho cỏc thụng tin v ti nguyờn da trờn cỏc thuc tớnh ca nú.
ắ Duy trỡ d liu ca nú trong mt mụi trng an ton, vỡ chc chn rng d liu
s khụng c cung cp cho cỏc ngi khụng c quyn truy cp n nú.
ắ T nú phõn tỏn n cỏc mỏy tớnh trờn mng
ắ T nhõn bn. õy l c ch bo v Active Directory trong trng hp b li
ắ Nú giỳp ngi s dng xa tham chiu n mt bn sao c nhõn bn, c
nh v mt ni khụng xa, thay vỡ phi tham chiu n bn sao nguyờn thu.
ắ T phõn vựng thnh nhiu phn lu tr. Active Directory cú th c phõn
tỏn trờn cỏc mỏy khỏc nhau vỡ th nú tng thờm kh nng lu tr mt s lng
ln cỏc i tng cú trờn cỏc mng ln
2. Cỏc i tng trong Active Directory v quy c t tờn
by: Hong Văn Thuỷ. All Right Reserver
Footer PageWritened
17 of 113.
Trang - 16 -
Header Page
18 ofTrÞ
113.
Qu¶n
M¹ng Víi Windows Server 2003
Các tài nguyên trên mạng được ghi trong Active Directory được gọi là Object - đối
tượng. Một object được định nghĩa như là một tập riêng biệt của các thuộc tính để mô tả
về một tài nguyên trên mạng. Các object có các Attribute - thuộc tính. Các thuộc tính là
các đặc tính của các tài nguyên được ghi trong Active Directory.
Classes là một nhóm logic của các đối tượng trong Active Directory. Ví dụ, một
classes bao gồm : các Computer, các User, các Group và các Domain. Thuộc tính và
classes cũng được tham chiếu như là các Schema Object hoặc Metadata. Các thuộc tính
có thể được định nghĩa một là nhưng được sử dụng trong nhiều lớp. Mỗi đối tượng trong
Active Directory được định nghĩa bởi một cái tên, Active Directory hỗ trợ các quy ước
đặt tên. Các quy ước đặt tên khác nhau được sủ dụng bởi Active Directory là :
¾ Distinguished Name (DN)
¾ Globally unique Indentifier (GUID)
¾ Relative Distingished Name (RDN)
¾ User Principal Name (UPN)
2.1 Distinguished Name (DN)
Mỗi object trong Active Directory sẽ có một tên duy nhất. Đây là tên được xem như
là DN. Nó chứa đầy đủ các thông tin về đối tượng bao gồm tên của domain nơi lưu trữ đối
tượng và đường dẫn đầy đủ mà thông qua đó đối tượng có thể được chỉ ra. Xét DN dưới
đây: /DC=com/DC=haui/OU=Dev/CN=Users/CN=Pham Van Hiep
Đây là tên duy nhất định danh cho đối tượng user là Pham Van Hiep, trong
domain haui.com
2.2 Globally Unique Indentifier (GUID)
Các GUID là các số 128 bít và là duy nhất. Đây là định dạng được gắn cho đối tượng
tạo thời điểm được tạo ra nó. Chỉ được tạo 1 lần. GUID không bao giờ thay đổi ngay cả
khi đối tượng được đổi tên hay di chuyển. Cũng vậy, GUID không thay đổi ngay cả khi
DN của đối tượng thay đổi. Vì thế User và các ứng dụng có thể truy xuất đến một đối
tượng với 1 GUID của nó ngay cả khi đối tượng thay đổi thành định danh khác.
Khái niệm GUID của windows 2003 là tương tự như một SID (security
Indentifiers) trong windows NT. Một SID được tạo bên trong một domain. Điều này có
by: Hoμng V¨n Thuû. All Right Reserver
Footer PageWritened
18 of 113.
Trang - 17 -
Header Page
19 ofTrÞ
113.
Qu¶n
M¹ng Víi Windows Server 2003
nghĩa rằng SID có thể trở nên duy nhất chỉ dưới một domain. GUID là một tổng thể duy
nhất. Điều này có nghĩa rằng nếu di chuyển một đối tượng xuyên qua các domain thì
GUID của đối tượng không thay đổi. Nó là duy nhất trên tất cả các domain.
2.3 Relative Distinguished name (RDN)
Relative Distinguished name (RDN) của một đối tượng là một thuộc tính của chính
đối tượng đó. Active Directory hỗ trợ truy vấn bằng thuộc tính. Vì thế mỗi đối tượng có
thể được xác định ngay cả khi không biết về DN của nó. Một thuộc tính quan trọng được
sử dụng để truy vấn trong Active Directory là RDN.
2.4 User Principal Name (UPN)
UPN là tên thân thiện của đối tượng User. Nó là kết nối của một tên ngắn và DNS của
domain nơi lưu trữ đối tượng. Tên ngắn thường được sử dụng là tên logon của tên user.
3. Các kỹ thuật được hỗ trợ bởi Active Directory
Mục đích của Active Directory là cung cấp một điểm dịch vụ trên mạng. Do đó nó
được thiết kế đặc biệt để làm việc chặt chẽ với các thư mục khác. Nó cũng hỗ trợ một
phạm vi lớn các kỹ thuật. Active Directory tích hợp khái niệm không gian tên miền trong
Internet với Windows 2003. Kết quả của điều này là nó có khả năng quản lý thống nhất
các không gian tên miền khác nhau đang tồn tại trong các môi trường hỗn tạp của hệ
thống mạng khác nhau. Active Directory sử dụng dịch vụ DNS cho giải pháp chuyển đổi
tên của nó có thể giao tiếp với bất kỳ một thư mục nào hỗ trợ LDAP (Light Weight
Directory Access Protocol) hoặc HTTP. Active Directory cung cấp API để giao tiếp với
các thư mục khác.
Các giao thức khác nhau được hỗ trợ bởi Active Directory là:
¾ Dynamic Host Configuration Protocol (DHCP): DHCP chịu trách nhiệm cho
việc gán địa chỉ IP động đến các Host trong mạng. Điều này có nghĩa là một máy
trên mạng luôn được gán địa chỉ IP nhưng địa chỉ này có thể khác nhau ở các lần
logon khác. Active Directory hỗ trợ DHCP cho việc quản lý địa chỉ trên mạng. Để
nhận được nhiều thông tin hơn thì sử dụng RFC (Request For Comment) 2131.
by: Hoμng V¨n Thuû. All Right Reserver
Footer PageWritened
19 of 113.
Trang - 18 -
Header Page
20 ofTrị
113.
Quản
Mạng Với Windows Server 2003
ắ Domain Naming Service (DNS): DNS c s dng cho gii phỏp i tờn trong
mng. Active Directory s dng dich v DNS nh l tờn domain v dch v nh v
ca nú.
ắ Kerberos: l giao thc xỏc thc nú chu trỏch nhim v vn an ton trong
windows 2003. Active Directory s dng nú sỏc nh thc ngi s dng ca
mng khi h yờu cu c truy cp n cỏc ti nguyờn .
ắ LDAP: Schema Active Directory cu hỡnh t cỏc thuc tớnh v lp. LDAP cú
nhiu tin ớch khỏc nhau nú c a ra h tr cho Active Directory trong cỏc
cỏch khỏc nhau nh :
LDAP v3 Directory Access (RFC 2551)
LDAP Directory Schema (RFC 2247,2252,2256)
LDAP C Directory Synchronization (IEIF Internet Engineering Task
Force Draft)
LDIF l ch vit tt ca LDAP Data Interchange Format.
ắ Simple Netword Time Protocol (SNTP): SNTP c s dng trong vic ng b
v gi ca cỏc mỏy trờn mng. Active Directory s dng cỏc gúi d liu trờn mng.
Active Directory h tr TCP/IP trong vic truyn d liu trờn mng.
ắ X.509 v3 Certificates: Tng t Kerberos, X.509 Certificate cng c s dng
trong cỏc mc ớch xỏc thc. Active Directory h tr X.509 Certificates.
4. Active Directory v DNS
Dch v DNS tớch hp viActive Directory. Cú 3 dch v chớnh thc a ra bi
DNS cho Active Directory l :
ắ Name Resolution : õy l mt chc nng c s ca DNS server. Nú thc hin
vic chuyn i tờn host thnh a ch IP tng ng.
ắ Name Space Definition: Windows 2003 s dng dch v DNS quy c tờn
cho thnh viờn trong domain ca nú. Active Directory cng h tr s quy c
tờn ny.
ắ Physical Compoments of Active Directory : Cỏc thnh viờn ca domain
Windows 2003 phi hiu v domain controller v Server Global Catalog trong
by: Hong Văn Thuỷ. All Right Reserver
Footer PageWritened
20 of 113.
Trang - 19 -
Header Page
21 ofTrị
113.
Quản
Mạng Với Windows Server 2003
domain. Ch khi ú chỳng mi cú th logon n mng v truy vn Active
Directory. C s d liu DNS cha trong DNS Server hoc Global Catalog
Server. Nhn thụng tin ny cỏc thnh viờn cú th trc tip truy vn n tng
Server riờng.
5. Cu Trỳc Logic ca ADS
Nhúm ti nguyờn logic giỳp tỡm kim cỏc ti nguyờn d dng hn vic tỡm kim
trong v trớ vt lý ca nú. Vỡ th Active Directory cng cú cu trỳc logic mụ t cu trỳc
th mc ca cỏc t chc. Mt im tin b quan trng khỏc ca nhúm cỏc i tng logic
Active Directory l s ci t vt lý ca mng cú th c n i vi ngi s dng.
Cỏc thnh phn Logic ca cu trỳc Active Directory l :
ắ Cỏc Domain
ắ Cỏc n v t chc (OU)
ắ Cỏc cõy (Tree)
ắ Cỏc Rng (Rorest)
5.1 Domain
n v logic u tiờn ca mng Windows 2003 l domain. Nú l mt tp cỏc mỏy
tớnh c nh ngha bi ngi qun tr mng. Tt c cỏc mỏy tớnh trong domain chia s
chung mt c s d liu Active Directory.
Mc ớch chớnh ca vic to domain l to mt ranh gii an ton trong mt mng
windows 2003. ngi qun tr domain iu khin cỏc mỏy tớnh trong domain. Ch tr khi
c gn quyn, nu khụng thỡ ngi qun tr mng trong domain ny khụng th iu
khin cỏc domain khỏc. Mi mt domain thỡ cú cỏc qun v cỏc chớnh sỏch an ton riờng,
nú c thiờt lp bi ngi qun tr.
Tt c domain cotroller trong mt domain u duy trỡ mt bn sao c s d liu ca
domain, do ú cỏc domain l cỏc n v nhõn bn v c s d liu Active Directory l
c nhõn bn n tt c cỏc domain controller trong domain. Windows 2003 Active
Directory s dng mụ hỡnh nhõn bn Multi - master. Trong mụ hỡnh ny bt k mt
domain controller no trong domain u cú kh nng nhn s thay i c to ra t c
s d liu Active Directory. Thay i c to s c nhõn bn n cỏc domain
by: Hong Văn Thuỷ. All Right Reserver
Footer PageWritened
21 of 113.
Trang - 20 -
Header Page
22 ofTrÞ
113.
Qu¶n
M¹ng Víi Windows Server 2003
controller khác trong domain. Từ đó, tất cả domain controller có thể trở thành tại bất kỳ
thời điểm nào, mô hình này được gọi là mô hình multi – master.
Domain Active Directory có thể tồn tại một trong hai mô hình là : Native hoặc
Mixed, hệ điều hành ở trên các domain controller sẽ quyết định domain hoạt động theo
mô hình nào. Mô hình Native là mô hình được sử dụng trong tất cả các domain controller
chạy trong windows 2003. Trong mô hình Mixed, các domain controller có thể sử dụng
một trong hai hệ điều hành là windows 2003 và windows NT 4.0. Tại thời điểm cài đặt
và ngay sau khi cài đặt Active Directory hoạt động ở mô hình Mixed. Đây là sự cung cấp
hỗ trợ cho domain controller hiện tại trong domain mà không được cập nhật trở thành
windows 2003.
5.2 Các Organizational Unit (OU)
Trong phạm vi domain các đối tượng được tổ chức sử dụng các đơn vị tổ chức. OU là
đối tượng chứa. Nó chứa các đối tượng như là User, computer, print, group và các OU
khác.
Về cơ bản OU giúp nhóm các đối tượng tổ chức logic phù hợp với kiểu nào đó. Các
đối tượng có thể được nhóm từ một OU.
¾ Hoặc dự trên cấu trúc của tổ chức
¾ Hoặc phù hợp với mô hình quản trị mạng. Mỗi domain có thể được tổ chức dựa
vào người quản trị mạng và giới hạn người điều khiển nó. Máy của người quản trị
sẽ điều khiển domain và các máy tính của tất cả những người dưới sự điều khiển
của người quản trị mạng sẽ nằm trong domain.
Hệ thống phân cấp OU có thể được biến đổi từ domain này sang domain khác. Đó
là mỗi domain có thể được cài đặt một hệ thống phân cấp riêng của nó. Sự điều khiển của
một OU có thể được cấp trong phạm vi của OU.
Lợi ích chính của OU là tránh sự phúc tạp của hệ thống mạng với kiến trúc đa
domain . Các công ty có thể tạo ra một domain đơn và một trạng thái khác của các OU
phù hợp với yêu cầu bằng cách tạo ra một cấu trúc domain. Các OU có thể được bổ sung
mới như là khi chúng cần xuất hiện trong một domain. Các OU cũng có thể được lồng vào
by: Hoμng V¨n Thuû. All Right Reserver
Footer PageWritened
22 of 113.
Trang - 21 -
Header Page
23 ofTrị
113.
Quản
Mạng Với Windows Server 2003
theo nhiu cỏch. Tuy nhiờn mt cu trỳc domain n vi nhiu OU a ra tt c cỏc thun
li c a ra bi mụ hỡnh a domain.
5.3 Cõy (Tree)
mt vi nguyờn nhõn ti sao mụ hỡnh a domain l c a thớch :
ắ Phõn quyn qun tr mng
ắ Cỏc tờn min Internet khỏc nhau.
ắ Yờu cu v password khỏc nhau
ắ D iu khin vic nhõn bn
ắ Mt s lng ln cỏc i tng
ắ Nhiu cp iu khin vi nhiu nhỏnh
Mụ hỡnh a domain bao gm mt hoc nhiu hn mt cu trỳc logic trong Active
Directory - Tree . Mt cõy l mt s sp xp phõn cp ca cỏc domain windows 2003 m
nú chia s mt khụng gian tờn lin k.
5.4 Rng (Forest)
Trong mụ hỡnh a domain, Rng (Forset) l mt cu trỳc logic khỏc m trong ú cỏc
cõy khụng chia s cỏc khụng gian tờn lin k.
6. Cu trỳc vt lý ca ADS
Cu trỳc logic ca mt Active Directory l c tỏch ra t cu trỳc vt lý ca nú, v
hon ton tỏch bit vi cu trỳc vt lý. Cu trỳc vt lý c s dng t chc vic trao
i trờn mng trong khi ú cu trỳc logic c s dng t chc cỏc ti nguyờn cú sn
trờn mng. Cu trỳc vt lý ca mt Active Directory bao gm :
ắ Site
ắ Domain Controllers
ắ Global Catalog Server
Cu trỳc vt lý ca mt Active Directory mụ t ni no v khi no thỡ s logon v
nhõn bn s xut hin. Do ú gii quyt cỏc vn v logon v nhõn bn thỡ trc ht
phi hiu v cỏc thnh phn ca cu trỳc vt lý ca Active Directory.
6.1 Sites
by: Hong Văn Thuỷ. All Right Reserver
Footer PageWritened
23 of 113.
Trang - 22 -
Header Page
24 ofTrÞ
113.
Qu¶n
M¹ng Víi Windows Server 2003
Một site là một sự kết hợp của một hoặc nhiều các subnet IP mà nó được kết nối bởi
các đường truyền tốc độ cao. Các site được định nghĩa để tạo ra sự thuận lợi đặc biệt cho
chiến lược truy cập và nhân bản một Active Directory. Các mục đích chính của việc định
nghĩa có thể kể ra dưới đây:
¾ Cho phép các kết nối tin cậy và tốc độ cao giữa các domain controller.
¾ Tối ưu việc truyền tải trên mạng
Sự khác nhau cơ bản giữa site và domain đó là domain mô tả cấu trúc logic của
sự tổ chức mạng trong khi đó site mô tả cấu trúc vật lý mạng. Theo trên thì cấu trúc logic
và cấu trúc vật lý của Active Directory là tách rời nhau. Vì thế,
¾ Không cần có sự tương quan giữa cấu trúc vật lý của mạng và cấu trúc domain
của nó.
¾ Không gian tên của site và domain không cần tương quan
¾ Active Directory cho phép nhiều site trong một domain cũng giống như nhiều
domain trong một site
Không gian giữa tên logic chứa các Computer, các domain và các OU, không có các site.
Một site chứa thông tin về các đối tượng computer và các đối tượng connection.
6.2 Domain Controller
Thành phần vật lý thứ 2 trong Active Directory là domain controller. một domain
controller là một máy tính chay windows 2003 server và nó chứa 1 bản sao của Active
Directory. Cơ sở dữ liệu chứa các thông tin về domain cục bộ.
Có thể có nhiều hơn một domain controller trong một domain. Tất cả các domain
controller trong domain đều duy trì một bản sao active directory. Các tổ chức nhỏ với một
client chỉ cần một domain đơn với chỉ hai domain controller. Controller thứ hai sẽ là
server trong trường hợp controller thứ nhất bị lỗi. Do đó cả hai domain controller đều
chứa cùng một bản sao khác nhau của Active Directory. Nhưng đôi khi các domain
controller có thể chứa các bản sao khác nhau của Active Directory. Điều này xảy ra khi có
sự bất đồng bộ giữa các cơ sở dữ liệu directory trong các domain controller. Tuy nhiên
trong các tổ chức lớn, mỗi vị trí địa lý cần phải có các domain controller tách biệt để cung
cấp đầy đủ khả năng sẵn sàng và khả năng chịu lỗi.
by: Hoμng V¨n Thuû. All Right Reserver
Footer PageWritened
24 of 113.
Trang - 23 -
Header Page
25 ofTrị
113.
Quản
Mạng Với Windows Server 2003
Cỏc chc nng khỏc nhau domain controller bao gm :
ắ Duy trỡ mt bn sao ca c s d liờu directory.
ắ Duy trỡ cỏc thụng tin ca Active Directory.
ắ Nhõn bn cỏc thụng tin c cp nht n cỏc domain controller trong domain:
Khi to ra mt s thay i trong domain thỡ phi cp nht thc t ny n
Active Directory ca mt domain controller. Domain controller s nhõn bn s
thay i ny n cỏc domain controller khỏc trong domain. Thụng lng ca
vic nhõn bn ny cú th c iu khin mt cỏch c bit sao cho m bo
tc truyn v khụng xy ra li. S nhõn bn ny chc chn s thay i ngay
lp tc. Vớ d, nu mt user account b khoỏ nú c thay th lp tc n cỏc
domain controller khỏc, nú s dng thay th multi master. iu ny cú ngha
l khụng c nh domain controller vi vai trũ master. Domain controller c
cp nht s thay i u tiờn s tr thnh domain controller master v nú s
thc hin vic nhõn bn s thay i ny n tt c cỏc domain controller khỏc
trong domain, do ú mụ hỡnh ny c gi l multi master.
ắ Qun lý v giỳp ngi s dng trong vic tỡm kim cỏc i tng trong
Active Directory. Nú kim tra tớch hp l ca vic logon ca ngi s dng
truy cp ti nguyờn c yờu cu.
ắ Cung cp kh nng chu li trong mụi trng a domain controller.
7. Vai trũ ca domain
Cỏc vai trũ c gỏn cho domain controller l :
ắ Global Catalog Servers
ắ Operation Masters
Cỏc vai trũ ny l rt quan trng bi vỡ nu cỏc domain controller vi cỏc vai trũ
c bit l khụng sn sng thỡ chc nng c th ca cỏc vai trũ ny s khụng sn sng cho
domain.
7.1 Global Catalog Servers
Mt global catalog l b lu tr m nú lu tr mt tp con thụng tin v tt c cỏc
i tng trong Active Directory. Phn ln,global catalog l lu tr thụng tin ú l cỏc
by: Hong Văn Thuỷ. All Right Reserver
Footer PageWritened
25 of 113.
Trang - 24 -
