Tải bản đầy đủ (.pdf) (71 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Khoa học tự nhiên

Tìm hiểu về active directory xây dựng công cụ minh họa trên windows server 2003

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.79 MB, 71 trang )

Khóa lu n t t nghi p

TR

GVHD: ThS Ninh Xuân H

NG

ng

I H C M THÀNH PH H CHÍ MINH

KHOA CÔNG NGH THÔNG TIN
--------------------------------------

KHOÁ LU N T T NGHI P
C

NHÂN TIN H C

TÌM HI U V ACTIVE DIRECTORY.
XÂY D NG CÔNG C MINH H A TRÊN WINDOWN
SERVER 2003

Sinh Viên: Hu nh Ti n H ng - 0851030036
GVHD: ThS. Ninh Xuân H

ng.

TP.HCM, 08/2012


Hu nh Ti n H ng - 0851030036

1


Khóa lu n t t nghi p

GVHD: ThS Ninh Xuân H

L I CÁM

ng

N

Tr c h t em xin g i l i cám n chân thành đ n Th y Ninh Xuân H ng,
ng i đã nhi t tình h ng d n chúng em trong quá trình th c hi n khóa lu n t t
nghi p, Th y đã tr c ti p t n tâm ch d n đ em hoàn thành t t đ tài này.
Em c ng xin g i l i cám n th y cô Khoa Công Ngh Thông Tin đã nhi t tình
gi i đáp m t s th c m c c a chúng em. Các th y cô đã cung c p cho em m t n n
t ng ki n th c quý báu. Qua quá trình th c hi n em đã thu th p đ c nh ng ki n th c
m i đ ng th i h th ng l i nh ng ki n th c đã h c t i tr ng trong th i gian qua. M t
l n n a em xin chân thành cám n t t c th y cô đã giúp đ và t o đi u ki n đ chúng
em có th hoàn thành đ tài khóa lu n.
Cu i cùng em xin g i l i chúc t t đ p nh t và s c kh e đ n các th y cô. Em
xin chân thành cám n.

Hu nh Ti n H ng - 0851030036

2



Khóa lu n t t nghi p

GVHD: ThS Ninh Xuân H

NH N XÉT C A GIÁO VIÊN H

ng

NG D N

…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
……………………………..…………………………………………..
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………

…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………

Hu nh Ti n H ng - 0851030036

3


Khóa lu n t t nghi p

GVHD: ThS Ninh Xuân H

ng

M CL C
I.

TÌM HI U V ACTIVE DIRECTORY .................................................................................................. 8
1.


CÁC MÔ HÌNH M NG TRONG MÔI TR NG MICROSOFT............................................................................ 8
Mô hình Work Group ......................................................................................................................... 8
Mô hình Domain ................................................................................................................................ 9
2.
ACTIVE DIRECTORY............................................................................................................................... 11
a)
Khái ni m ......................................................................................................................................... 11
b)
u đi m c a Active Directory. ........................................................................................................ 13
c)
Ki n trúc Active Directory [11] ....................................................................................................... 13
a)
b)

i.
ii.
iii.

d)
e)
II.

ACTIVE DIRECTORY OBJECTS ............................................................................................................ 13
ACTIVE DIRECTORY SCHEMA ............................................................................................................ 14
ACTIVE DIRECTORY COMPONENTS .................................................................................................. 15

Infrastructure Master và Global Catalog [8] .................................................................................. 19
Active Directory và LDAP [8] ......................................................................................................... 20


TI P C N V I ACTIVE DIRECTORY .............................................................................................. 21
1)

M

T S CÔNG C TRÊN WINDOWN SERVER 2003 .................................................................................. 21
Active Directory Users and Computers (ADUC) ............................................................................. 21
Active Directory Domains and Trusts.............................................................................................. 24
Active Directory Sites and Services ................................................................................................. 29
2.
TÌM HI U V ACTIVE DIRECTORY SERVICES INTERFACE ....................................................................... 32
a)
Khái ni m ADSI ............................................................................................................................... 33
b)
Các l p trong System.DirectoryServices ......................................................................................... 36
c)
Binding ( s liên k t ) [1] ................................................................................................................. 40

a)
b)
c)

II.

NG D NG ACTIVE DIRECTORY TRONG DRUPAL ................................................................... 43
1.
2.
3.

III.

1.
2.

T NG QUAN V DRUPAL ........................................................................................................................ 43
MODULE TRONG DRUPAL ...................................................................................................................... 48
QUÁ TRÌNH X LÝ NG NH P NG I DÙNG TRONG DRUPAL. .............................................................. 52
GI I THI U V
GI
M

NG D NG .......................................................................................................... 57

I THI U ............................................................................................................................................. 57
T S CH C N NG C B N ................................................................................................................. 61

Hu nh Ti n H ng - 0851030036

4


Khóa lu n t t nghi p

GVHD: ThS Ninh Xuân H

ng

B ng T Vi t T t
T vi t t t

C mt đ yđ


ADSI

Active Directory Service Interfaces

MSDN

Microsoft Software Developer Network

AD

Active Directory

LDAP

Lightweight Directory Access Protocol

TCP/IP

Transmission Control Protocol/ Internet Protocol

HTML

HyperText Markup Language

CSDL

C s d li u

API


Application Programming Interface

CMS

Content Management System

Hu nh Ti n H ng - 0851030036

5


Khóa lu n t t nghi p

GVHD: ThS Ninh Xuân H

GI I THI U

ng

TÀI

Ngày nay vi c xây d ng m t m ng máy tính đã không còn xa l đ i v i m t công ty,
hay doanh ngi p n a. Có th nói Active Directory nh là ph n nhân, con tim c a h
đi u hành Windows Server. Active Directory có th đ c coi là m t đi m phát tri n
m i so v i Windows 2000 Server và đ c nâng cao và hoàn thi n t t h n trong
Windows Server 2003, tr thành m t ph n quan tr ng c a h đi u hành. V i ng i
dùng ho c qu n tr viên, Active Directory cung c p m t khung nhìn mang tính c u
trúc đ t đó d dàng truy c p và qu n lý t t c các tài nguyên trong m ng.
Vi c th c hi n đ tài này nh m cung c p m t ki n th c t ng quát v các mô hình

m ng, đi sâu vào ki n trúc c a Active Directory đ hi u Active Directory là gì, các
thành ph n và u đi m c a nó.
ti p c n v i Acitve Directory trong đ tài này
mu n gi i thi u v hai h ng. H ng th nh t thông qua vi c c u hình m t s d ch
v trên n n Windown Server 2003 đ th y đ c hi u qu , công d ng c a Active
Directory. H ng th hai ti p c n v i Active Directory thông qua vi c l p trình thao
tác tr c ti p lên Active Directory đ hi u v thành ph n, các thu c tính c a Active
Directory
Bên c nh đó, nh n th y Active Directory có th tham gia vào nhi u h th ng khác v i
vai trò g n nh là m t “h th ng qu n lý ng i dùng”. Ph m vi đ tài s đ c p đ n
vi c Drupal s d ng Active Directory đ xác th c ng i dùng. Xây d ng m t CMS
trên n n domain nh m t ng tính kh d ng và đ b o m t.
Cách th c hi n đ tài d a trên n n t ng ki n th c m t s môn L p trình và Qu n Tr
M ng, m t s sách v Active Directory, Drupal làm c s nghiên c u lý thuy t. ng
d ng s d ng ADSI đ c vi t trên n n Visual Studio 2005 C# tham kh o thêm
MSDN.
R t hy v ng các ki n th c tìm hi u đ
c c nào đó v sau.

Hu nh Ti n H ng - 0851030036

c trong khóa lu n s mang l i m t ý ngh a tích

6


Khóa lu n t t nghi p

GVHD: ThS Ninh Xuân H


GI I THI U B

ng

C C

V i mong mu n th hi n nh ng gì đ c p trong l i gi i thi u đ tài nên b c c c a
quy n khóa lu n g m có 3 ph n chính:
- Tìm hi u v Active Directory: ph n này trình bày toàn b ki n th c liên quan
đ n Active Directory.
ti n l i cho vi c tra c u ph n này đ c chia ra làm
hai ch ng.
ng d ng Active Directory trong Drupal.
- Gi i thi u công c qu n lý Active Directory.
Ngoài ph n m đ u thì b c c g m các ch ng sau:
Ch ng I: Tìm hi u v Active Directory
T ng quan v m ng domain và h đi u hành Windows Server. Gi i thi u v
khái ni m và c u trúc c a Active Directory, các khái ni m v Tree, Forest.
Ch

ng II: Ti p c n v i Active Directory
Gi i thi u m t s công c đ qu n lý AD nh :
 Active Directory Domains and Trusts.
 Active Directory Sites and Services.
 Active Directory Users and Computers.
Gi i thi u v Active Directory Services Interface.

Ch

ng III: ng d ng Active Directory trong Drupal

Tìm hi u các khái ni m c b n c a Drupal, tìm hi u v module và quá trình
đ ng nhâp trong Drupal

Ch

ng IV: Gi i thi u v ng d ng
Gi i thi u và mô t các ch c n ng c a ng d ng đ

Cu i cùng là ph n k t lu n và h

Hu nh Ti n H ng - 0851030036

ng phát tri n t

c xây d ng trên ADSI.

ng lai.

7


Khóa lu n t t nghi p

GVHD: ThS Ninh Xuân H

ng

I. TÌM HI U V ACTIVE DIRECTORY
1. Các mô hình m ng trong môi tr


ng Microsoft

a) Mô hình WorkGroup
Mô hình workgroup là mô hình mà các máy tính làm vi c d a trên nguyên t c m ng
ngang hàng (peer-to-peer network), ng i s d ng chia s tài nguyên trên máy tính
c a mình cho nh ng ng i khác, máy nào c ng v a là ch (server) v a là khách
(client). Ng i s d ng có th cho phép các ng i s d ng khác s d ng t p tin, máy
in, modem... c a mình, và ng c l i mình có th s d ng các tài nguyên đ c các
ng i dùng khác chia s trên m ng. M i cá nhân ng i s d ng qu n lý vi c chia s
tài nguyên trên máy c a mình b ng cách xác đ nh cái gì s đ c chia s và ai s có
quy n truy c p. M ng này ho t đ ng đ n gi n: sau khi logon vào, ng i s d ng có
th duy t (browse) đ tìm các tài nguyên có s n trên m ng.

Mô hình m ng WorkGroup
(Ngu n: />
Workgroup là m t nhóm logic các máy tính và các tài nguyên c a chúng k t n i v i
nhau trên m ng. Các máy tính trong cùng m t nhóm có th cung c p tài nguyên cho
nhau. M i máy tính trong m t workgroup s duy trì chính sách b o m t và CSDL
qu n lý tài kho n b o m t SAM (Security Account Manager) riêng trên m i máy. Do
đó qu n tr workgroup bao g m vi c qu n tr CSDL tài kho n b o m t trên m i máy
tính m t cách riêng l , mang tính c c b , phân tán. i u này rõ ràng r t phi n ph c và
có th không th làm đ c đ i v i m t m ng r t l n.
Nh ng workgroup c ng có đi m là đ n gi n, ti n l i và chia s tài nguyên hi u qu ,
Hu nh Ti n H ng - 0851030036

8


Khóa lu n t t nghi p


GVHD: ThS Ninh Xuân H

ng

do đó thích h p v i các m ng nh , g m các nhóm ít ng i s d ng t ng t nhau.Tuy
nhiên Workgroup d a trên c s m ng ngang hàng (peer-to-peer), nên có hai tr ng i
đ i v i các m ng l n nh sau:
i v i m ng l n, có quá nhi u tài nguyên có s n trên m ng làm cho các ng i s
d ng khó xác đ nh chúng đ khai thác.
Ng i s d ng mu n chia s tài nguyên th ng s d ng m t cách d h n đ chia
s tài nguyên ch v i m t s h n ch ng i s d ng khác.
c đi m c a mô hình Workgroup.
M i ng i truy c p vào m ng Windows t ch c theo mô hình Workgroup c n ph i
đ ng ký:
- Tên vào m ng.
- M t kh u vào m ng.
D a vào tên và m t kh u đã cho, Windows cung c p cho ng i m t s g i là mã s
c a ng i s d ng (user account). Mã s này đ c l u d trong c s d li u là h
th ng qu n tr tài nguyên (SAM - Security Account Manager database). H th ng
qu n tr tài nguyên dùng đ đ m b o an toàn v tài nguyên trên m ng. Ng i vào
m ng mu n truy nh p vào tài nguyên ph i qua s ki m duy t c a h th ng qu n tr tài
nguyên. Trong mô hình Workgroup m i máy tr m có m t ngu n tài nguyên t ng
ng v i m t h th ng qu n tr tài nguyên b o v nó.



b) Mô hình Domain
Domain là m t t p h p các máy tính dùng chung m t nguyên t c b o m t và CSDL
tài kho n ng i dùng (ng i s d ng account). Nh ng tài kho n ng i dùng và
nguyên t c an toàn có th đ c nhìn th y khi thu c vào m t CSDL chung và đ c t p

trung.

Mô hình m ng Domain
(Ngu n: />
Hu nh Ti n H ng - 0851030036

9


Khóa lu n t t nghi p

GVHD: ThS Ninh Xuân H

ng

Gi ng nh m t th m c, m t domain t ch c tài nguyên c a m t vài máy ch vào
m t c c u qu n tr . Ng i s d ng đ c c p quy n logon vào domain ch không
ph i vào t ng máy ch riêng l . Ngoài ra, vì domain đi u khi n tài nguyên c a m t s
máy ch , nên vi c qu n lý các tài kho n c a ng i s d ng đ c t p trung và do đó
tr nên d dàng h n là ph i qu n lý m t m ng v i nhi u máy ch đ c l p.
Các máy ch trong m t domain cung c p d ch v cho các ng i s d ng. M t ng i
s d ng khi logon vào domain thì có th truy c p đ n t t c tài nguyên thu c domain
mà h đ c c p quy n truy c p. H có th dò tìm (browse) các tài nguyên c a domain
gi ng nh trong m t workgroup, nh ng nó an toàn, b o m t h n.
xây d ng m ng d a trên domain, ta ph i có ít nh t m t máy Windows Server trên
m ng. M t máy tính Windows có th thu c vào m t workgroup ho c m t domain,
nh ng không th đ ng th i thu c c hai. Mô hình domain đ c thi t l p cho các m ng
l n v i kh n ng k t n i các m ng toàn xí nghi p hay liên k t các k t n i m ng v i
các m ng khác và nh ng công c c n thi t đ đi u hành.
Vi c nhóm nh ng ng i s d ng m ng và tài nguyên trên m ng thành domain có l i

ích sau:
Mã s c a ng i s d ng đ c qu n lý t p trung m t n i trong m t c s d li u
c a máy ch , do v y qu n lý ch t ch h n.
Các ngu n tài nguyên c c b đ c nhóm vào trong m t domain nên d khai thác
h n.
c đi m c a mô hình Domain.
M i ng i tham gia trong Domain c n ph i đ ng ký thông tin sau:
- Tên Domain.
- Tên ng i s d ng.
- M t kh u.



Các thông tin này đ c l u máy ch d i d ng m t mã s , g i là tài kho n ng i s
d ng (user account) và các mã s c a ng i s d ng trong m t domain đ c t ch c
thành m t c s d li u trên máy ch . Khi ng i s d ng mu n truy nh p vào m t
Domain ng i đó ph i ch n tên Domain trong h p tho i trên máy tr m. Máy tr m s
chuy n các thông tin v h th ng qu n tr tài nguyên (SAM - Security Account
Manager database) c a Domain đ ki m tra. Khi đó h th ng qu n tr tài nguyên trên
máy ch s ki m tra các thông tin này, n u k t qu ki m tra là đúng, ng i khai thác
m i đ c quy n truy nh p vào tài nguyên c a Domain.

Hu nh Ti n H ng - 0851030036

10


Khóa lu n t t nghi p

GVHD: ThS Ninh Xuân H


ng

Trong m t Domain th ng có các lo i máy th c hi n nh ng công vi c sau:
Primary domain Controller (Pri DC), bao gi c ng ph i có đ qu n tr h th ng các
ng i s d ng và các tài kho n trong Domain (h th ng này g i là c s d li u SAM
- Security Account Manager c a Domain). SAM trên máy ch đ c thi t k nh h
th ng ki m soát Domain. Trong m t Domain ch có duy nh t m t Pri DC.
Ngoài ra h th ng còn có m t hay nhi u máy làm Backup Domain Controller (BDC).
Các BDC có th dùng thay th cho máy Pri DC trong tr ng h p c n thi t.

2. Active Directory
a) Khái ni m
Active Directory là m t d ch v th m c (directory service) đã đ c đ ng ký b n
quy n b i Microsoft, nó là m t ph n không th thi u trong ki n trúc Windows. Gi ng
nh các d ch v th m c khác, ch ng h n nh Novell Directory Services (NDS),
Active Directory là m t h th ng chu n và t p trung, dùng đ t đ ng hóa vi c qu n
lý m ng d li u ng i dùng, b o m t và các ngu n tài nguyên đ c phân ph i, cho
phép t ng tác v i các th m c khác. Thêm vào đó, Active Directory đ c thi t k
đ c bi t cho các môi tr ng k t n i m ng đ c phân b theo m t ki u nào đó.
Active Directory có th đ c coi là m t đi m phát tri n m i so v i Windows 2000
Server và đ c nâng cao và hoàn thi n t t h n trong Windows Server 2003, tr thành
m t ph n quan tr ng c a h đi u hành. Windows Server 2003 Active Directory cung
c p m t tham chi u, đ c g i là directory service, đ n t t c các đ i t ng trong m t
m ng, g m có user, groups, computer, printer, policy và permission.
V i ng i dùng ho c qu n tr viên, Active Directory cung c p m t khung nhìn mang
tính c u trúc đ t đó d dàng truy c p và qu n lý t t c các tài nguyên trong m ng.

Hu nh Ti n H ng - 0851030036


11


Khóa lu n t t nghi p

GVHD: ThS Ninh Xuân H

ng

T ng tác gi a Active Directory trong Domain
(Ngu n: />Active Directory là m t c s d li u v i các ch c n ng nh :
- L u tr thông tin v tài kho n ng i dùng và các tài nguyên m ng máy tính.
- Cung c p m t Server đóng vai trò ch ng th c (authentication server)
ho c Server qu n lý đ ng nh p (logon Server), Server này còn g i là
domain controller (máy đi u khi n vùng).
- Duy trì m t b ng h ng d n ho c m t b ng ch m c (index) giúp các máy tính
trong m ng có th dò tìm nhanh m t tài nguyên nào đó trên các máy tính khác
trong vùng.
- Xác đ nh tính h p l c a ng i truy c p tài nguyên m ng.
- L u tr thông tin m ng nh là các đ i t ng trong m t c u trúc phân c p.
- Cho phép chúng ta t o ra nh ng tài kho n ng i dùng v i nh ng m c đ
quy n (rights) khác nhau nh : toàn quy n trên h th ng m ng, ch có quy n
backup d li u hay shutdown Server t xa…

Hu nh Ti n H ng - 0851030036

12


Khóa lu n t t nghi p


GVHD: ThS Ninh Xuân H

ng

- Cho phép chúng ta chia nh mi n c a mình ra thành các mi n con (subdomain)
hay các đ n v t ch c OU (Organizational Unit). Sau đó chúng ta có th y
quy n cho các qu n tr viên b ph n qu n lý t ng b ph n nh .
b) u đi m c a Active Directory.
Microsoft Active Directory đ c xem nh là m t b c ti n tri n đáng k so v i
Windows NT Server 4.0 domain hay th m chí các m ng máy ch standalone. Active
Directory có m t c ch qu n tr t p trung trên toàn b m ng. Nó c ng cung c p kh
n ng d phòng và t đ ng chuy n đ i d phòng khi hai ho c nhi u domain controller
đ c tri n khai trong m t domain.
Active Directory s t đ ng qu n lý s truy n thông gi a các domain controller đ
b o đ m m ng đ c duy trì. Ng i dùng có th truy c p vào t t c tài nguyên trên
m ng thông qua c ch đ ng nh p m t l n. T t c các tài nguyên trong m ng đ c
b o v b i m t c ch b o m t khá m nh, c ch b o m t này có th ki m tra nh n
d ng ng i dùng và quy n h n c a m i truy c p đ i v i tài nguyên.
Active Directory cho phép t ng c p, h c p các domain controller và các máy ch
thành viên m t cách d dàng. Các h th ng có th đ c qu n lý và đ c b o v thông
qua các chính sách nhóm Group Policies. ây là m t mô hình t ch c có th b c linh
ho t, cho phép qu n lý d dàng và y nhi m trách nhi m qu n tr . M c dù v y quan
tr ng nh t v n là Active Directory có kh n ng qu n lý hàng tri u đ i t ng bên trong
m t mi n.
c) Ki n trúc Active Directory [11]

i.

ACTIVE DIRECTORY OBJECTS


D li u trong Active Directory nh là thông tin users, máy in, server, database,
groups, computers và security policies đ c t ch c nh các objects (đ i t ng). M i
object có nh ng thu c tính riêng đ c tr ng cho object đó, ví d nh object user có các
thu c tính liên quan nh First Name, Last Name, Logon Name, … và Computer
Object có các thu c tính nh computer name cùng description. M t s object đ c bi t
bao g m nhi u object khác bên trong đ c g i là các “container”, ví d nh domain là
m t container bao g m nhi u user và computer account.

Hu nh Ti n H ng - 0851030036

13


Khóa lu n t t nghi p

GVHD: ThS Ninh Xuân H

Các đ i t

ii.

ng

ng trong Active Directory

ACTIVE DIRECTORY SCHEMA

Trong Active Directory, database l u tr chính là AD Schema, Schema đ nh ngh a
các đ i t ng đ c l u tr trong Active Directory. Nh ng Schema l u tr các đ i

t ng th nào? Th c ch t, schema là m t danh sách các đ nh ngh a xác đ nh các lo i
đ i t ng và các lo i thông tin v đ i t ng l u tr trong Active Directory. V b n
ch t, schema c ng đ c l u tr nh 1 object.
Schema đ c đ nh ngh a g m 2 lo i đ i t ng (object) là schema class objects và
schema Attribute objects.

Hu nh Ti n H ng - 0851030036

14


Khóa lu n t t nghi p

GVHD: ThS Ninh Xuân H

it

ng

ng và thu c tính trong Schema

Schema Class có ch c n ng nh m t template cho vi c t o m i các đ i t ng trong
AD. M i Schema Class là m t t p h p các thu c tính c a đ i t ng(Schema Attribute
Objects). Khi t o m t đ i t ng thu c v m t lo i Schema Class thì Schema
Attribute s l u tr các thu c tính c a đ i t ng đó t ng ng v i lo i Schema Class
c a đ i t ng.
Schema Attribute đ nh ngh a các Schema Class t ng ng v i nó. M i thu c tính ch
đ c đ nh ngh a m t l n trong Active Directory và có th thu c nhi u Schema Class
theo quan h m t nhi u (1-n).
M c đ nh thì m t t p h p các Schema Class và Schema Attribute đ c đóng gói s n

chung v i Active Directory. Tuy nhiên Schema c a Active Directory m ra m t kh
n ng phát tri n m r ng Schema Class trên các Attribute có s n hay là t o m i các
Attribute Schema.

iii.

ACTIVE DIRECTORY COMPONENTS

Trong mô hình m ng doanh nghi p, các components c a Active Directory đ c s
d ng, áp d ng đ xây d ng nên các mô hình phù h p v i nhu c u các doanh nghi p.
Xét v khía c nh mô hình ki n trúc c a AD thì ta phân làm 2 lo i là Physical và
Logical.

Hu nh Ti n H ng - 0851030036

15


Khóa lu n t t nghi p

GVHD: ThS Ninh Xuân H

ng

Logical Structure:
Trong AD, vi c t ch c tài nguyên theo c ch Logical Structure, đ c ánh x thông
qua mô hình domains, OUs, trees và forest. Nhóm các tài nguyên đ c t ch c m t
cách lu n lí cho phép d dàng truy xu t đ n tài nguyên h n là ph i nh c th v trí
v t lí c a nó.


M i quan h gi a AD Domain, OU, tree và forests.
Domain:
C t lõi c a ki n trúc t ch c lu n lí trong AD chính là Domain, n i l u tr hàng tri u
đ i t ng (objects). T t c các đ i t ng trong h th ng m ng trong m t domain thì
do chính domain đó l u tr thông tin c a các đ i t ng. Active Directory đ c ki n
t o b i m t hay nhi u domain và m t domain có th tri n khai trên nhi u physical
structure. Vi c access vào domain đ c qu n tr thông qua Access Control Lists
(ACLs), quy n truy xu t trên domain t ng ng v i t ng đ i t ng.
OUs:
OU là m t container đ c dùng đ t ch c các đ i t ng trong m t domain thành các
nhóm qu n tr lu n lí (logical). OUs cung c p ph ng ti n th c hi n các tác v qu n
tr trong h th ng nh là qu n tr user và resources, đó là nh ng scope đ i t ng nh
nh t mà có th y quy n xác th c qu n tr . OUs bao g m nhi u đ i t ng khác nh là
user accounts, groups, computers và các OUs khác t o nên các cây OUs trong cùng
m t domain. Các cây OUs trong m t domain đ c l p v i ki n trúc các cây OUs thu c
các domain khác.
Trees:
Hu nh Ti n H ng - 0851030036

16


Khóa lu n t t nghi p

GVHD: ThS Ninh Xuân H

ng

Trees là m t nhóm các domain đ c t ch c theo c u trúc hình cây v i mô hình
parent-child ánh x t th c t t ch c c a doanh nghi p, t ch c. M t domain có 1

h c nhi u child domain nh ng 1 child domain ch có 1 parent-domain mà thôi.

Mô hình m t cây domain
Forests:
Forest là m t thu t ng đ c đ t ra nh m đ nh ngh a 1 mô hình t ch c c a AD, 1
forest g m nhi u domain trees có quan h v i nhau, các domain trees trong forest là
đ c l p v i nhau v t ch c, nghe ra có v mâu thu n trong m i quan h nh ng ta s
d hi u h n khi m i quan h gi a các domain trees là quan h Trust 2 chi u nh các
partners v i nhau. M t forest ph i đ m b o tho các đ c tính sau
- Toàn b domain trong forest ph i có 1 schema chia s chung
- Các domain trong forest ph i có 1 global catalog chia s chung
- Các domain trong forest ph i có m i quan h trust 2 chi u v i nhau
- Các tree trong 1 forest ph i có c u trúc tên(domain name) khác nhau
- Các domain trong forest ho t đ ng đ c l p v i nhau, tuy nhiên ho t đ ng c a
forest là ho t đ ng c a toàn b h th ng t ch c doanh nghi p.

Hu nh Ti n H ng - 0851030036

17


Khóa lu n t t nghi p

GVHD: ThS Ninh Xuân H

ng

Mô hình m t r ng domain
Các Forest không b h n ch theo đ a lý ho c topo m ng. M t forest có th g m nhi u
mi n, m i mi n l i chia s m t l c đ chung. Các thành viên mi n c a cùng m t

forest th m chí không c n có k t n i LAN ho c WAN gi a chúng. M i m t m ng
riêng c ng có th là m t gia đình c a nhi u forest đ c l p.
Physical Structure:
Xét v khía c nh physical component c a AD thì g m 2 ph n là Sites và Domain
Controllers. V i v trí là m t administrator, s ph i dùng các components này đ thi t
k và tri n khai các mô hình ki n trúc phù h p v i nhu c u doanh nghi p t ch c.
Sites:
Site là m t thu t ng đ c dùng đ n khi nói v v trí đ a lý c a các domain trong h
th ng. Khi h th ng các domain đ c phân tán nh ng v trí đ a lý, nh ng n i khác
nhau và có quan h v i nhau thì nh ng n i đ t các domain này chính là các Site, nói
cách khác site là nhóm v t lý nh ng thành ph n đ c l p c a mi n và c u trúc OU. Các
Site phân bi t gi a các location đ c k t n i b i các k t n i t c đ cao và các k t n i
t c đ th p, và đ c đ nh ngh a b i m t ho c nhi u IP subnet.

Hu nh Ti n H ng - 0851030036

18


Khóa lu n t t nghi p

GVHD: ThS Ninh Xuân H

Mô hình domain đ

ng

c phân chia theo site

Trong hình trên, ta có th th y đ c v i m i site có th có m t ho c nhi u domain

khác nhau hay m i domain thu c nhi u site khác nhau.
d) Infrastructure Master và Global Catalog [8]
M t thành ph n chính khác bên trong Active Directory là Infrastructure Master.
Infrastructure Master (IM) là m t domain-wide FSMO (Flexible Single Master of
Operations) có vai trò h i đáp trong quá trình t đ ng đ s a l i (phantom) bên trong
c s d li u Active Directory.
Phantom đ c t o ra trên các DC, nó yêu c u m t s tham chi u chéo c s d li u
gi a m t đ i t ng bên trong c s d li u riêng và m t đ i t ng t mi n bên trong
forest. Ví d có th b t g p khi b sung thêm m t ng i dùng nào đó t m t mi n vào
m t nhóm bên trong mi n khác có cùng forest. Phantom s b m t hi u l c khi chúng
không ch a d li u m i c p nh t, đi u này xu t hi n vì nh ng thay đ i đ c th c hi n
Hu nh Ti n H ng - 0851030036

19


Khóa lu n t t nghi p

GVHD: ThS Ninh Xuân H

ng

cho đ i t ng bên ngoài mà Phantom th hi n, ví d nh khi đ i t ng m c tiêu
đ c đ t l i tên, chuy n đi đâu đó gi a các mi n, hay v xóa. Infrastructure Master có
kh n ng đ nh v và kh c ph c m t s phantom. B t c thay đ i nào x y ra do quá
trình s a l i đ u đ c t o b n sao đ n t t c các DC còn l i bên trong mi n.
Infrastructure Master đôi khi b l n l n v i Global Catalog (GC), đây là thành ph n
duy trì m t copy ch cho phép đ c đ i v i các domain n m trong m t forest, đ c s
d ng cho l u tr nhóm ph d ng và quá trình đ ng nh p,… Do GC l u b n copy
không hoàn ch nh c a t t c các đ i t ng bên trong forest nên chúng có th t o các

tham chi u chéo gi a mi n không có nhu c u phantom.
xác đ nh máy ch nào đang th c hi n v i t cách Infrastructure Master cho m t
mi n, m Active Directory Users and Computers. Khi c a s này đ c m , ta
kíchchu t ph i vào danh sách mi n hi n hành và ch n Operations Masters, Windows
s hi n th trang thu c tính c a Operations Masters. Ta có th xác đ nh đ c b đi u
khi n mi n nào đang th c hi n v i t cách Operations Master b ng cách nhìn vào tab
Infrastructure c a trang thu c tính.
e) Active Directory và LDAP [8]
LDAP (Lightweight Directory Access Protocol) là m t ph n c a Active Directory, nó
là m t giao th c ph n m m cho phép đ nh v các t ch c, cá nhân ho c các tài nguyên
khác nh file và thi t b trong m ng, dù là m ng Internet công c ng hay m ng n i b
trong công ty.
Trong m t m ng, m t th m c s cho b n bi t đ c n i c t tr d li u gì đó. Trong
các m ng TCP/IP (g m có c Internet), domain name system (DNS) là m t h th ng
th m c đ c s d ng g n li n tên mi n v i m t đ a ch m ng c th (v trí duy nh t
trong m ng). M c dù v y, ta có th không bi t tên mi n nh ng LDAP cho phép ta tìm
ki m nh ng c th mà không c n bi t chúng đ c đ nh v đâu.
Th m c LDAP đ c t ch c theo m t ki n trúc cây đ n gi n g m có các m c d i
đây:
- Th m c g c có các nhánh con
- Country, m i Country l i có các nhánh con
- Organizations, m i Organization l i có các nhánh con
- Organizational units (các đ n v , phòng ban,…), OU có các nhánh
- Individuals (cá th , g m có ng i, file và tài nguyên chia s , ch ng h n nh
printer)
M t th m c LDAP có th đ c phân ph i gi a nhi u máy ch . M i máy ch có th
có m t phiên b n sao c a th m c t ng th và đ c đ ng b theo chu k .

Hu nh Ti n H ng - 0851030036


20


Khóa lu n t t nghi p

GVHD: ThS Ninh Xuân H

ng

II. Ti p c n v i Active Directory
1) M t s công c trên Windown Server 2003
a) Active Directory Users and Computers (ADUC)
Giao di n chính c b n c a ADUC:

Active Directory Users and Computers là công c đ qu n lí các đ i t
h th ng:

ng sau trong

ADUC còn dùng đ chuy n các role h th ng c a AD sang các máy khác:

Hu nh Ti n H ng - 0851030036

21


Khóa lu n t t nghi p

GVHD: ThS Ninh Xuân H


ng

Thao tác t o m i user và group đ n gi n trong ADUC:
T o m i Users:
Ch n folder “User” bên trái  nh p ph i ch n New  User. Xu t hi n form đ đ t
tên và m t kh u cho User mu n t o:

Hu nh Ti n H ng - 0851030036

22


Khóa lu n t t nghi p

GVHD: ThS Ninh Xuân H

ng

Nh p
Tên

M t kh u

Các
thu c
tính m t
kh u

Hu nh Ti n H ng - 0851030036


23


Khóa lu n t t nghi p

GVHD: ThS Ninh Xuân H

ng

Thao tác t o m i Group:

Nh p Tên
Nhóm

Phân
lo i
nhóm

b) Active Directory Domains and Trusts
Active Directory Domains and Trusts là công c d ng đ qu n lí domain trong h
th ng. S d ng đ “trusr” domain (t o s liên k t , ch ng th c s tin t ng l n nhau
gi a các đ i t ng trong AD gi a các domain khác nhau).
Giao di n chính c a Active Directory Domains and Trusts:

Hu nh Ti n H ng - 0851030036

24


Khóa lu n t t nghi p


GVHD: ThS Ninh Xuân H

ng

M t s ch c n ng c b n [4]:

Hu nh Ti n H ng - 0851030036

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×