Khóa lu n t t nghi p
TR
GVHD: ThS Ninh Xuân H
NG
ng
I H C M THÀNH PH H CHÍ MINH
KHOA CÔNG NGH THÔNG TIN
--------------------------------------
KHOÁ LU N T T NGHI P
C
NHÂN TIN H C
TÌM HI U V ACTIVE DIRECTORY.
XÂY D NG CÔNG C MINH H A TRÊN WINDOWN
SERVER 2003
Sinh Viên: Hu nh Ti n H ng - 0851030036
GVHD: ThS. Ninh Xuân H
ng.
TP.HCM, 08/2012
Hu nh Ti n H ng - 0851030036
1
Khóa lu n t t nghi p
GVHD: ThS Ninh Xuân H
L I CÁM
ng
N
Tr c h t em xin g i l i cám n chân thành đ n Th y Ninh Xuân H ng,
ng i đã nhi t tình h ng d n chúng em trong quá trình th c hi n khóa lu n t t
nghi p, Th y đã tr c ti p t n tâm ch d n đ em hoàn thành t t đ tài này.
Em c ng xin g i l i cám n th y cô Khoa Công Ngh Thông Tin đã nhi t tình
gi i đáp m t s th c m c c a chúng em. Các th y cô đã cung c p cho em m t n n
t ng ki n th c quý báu. Qua quá trình th c hi n em đã thu th p đ c nh ng ki n th c
m i đ ng th i h th ng l i nh ng ki n th c đã h c t i tr ng trong th i gian qua. M t
l n n a em xin chân thành cám n t t c th y cô đã giúp đ và t o đi u ki n đ chúng
em có th hoàn thành đ tài khóa lu n.
Cu i cùng em xin g i l i chúc t t đ p nh t và s c kh e đ n các th y cô. Em
xin chân thành cám n.
Hu nh Ti n H ng - 0851030036
2
Khóa lu n t t nghi p
GVHD: ThS Ninh Xuân H
NH N XÉT C A GIÁO VIÊN H
ng
NG D N
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
……………………………..…………………………………………..
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
…………………………………………………………………………
Hu nh Ti n H ng - 0851030036
3
Khóa lu n t t nghi p
GVHD: ThS Ninh Xuân H
ng
M CL C
I.
TÌM HI U V ACTIVE DIRECTORY .................................................................................................. 8
1.
CÁC MÔ HÌNH M NG TRONG MÔI TR NG MICROSOFT............................................................................ 8
Mô hình Work Group ......................................................................................................................... 8
Mô hình Domain ................................................................................................................................ 9
2.
ACTIVE DIRECTORY............................................................................................................................... 11
a)
Khái ni m ......................................................................................................................................... 11
b)
u đi m c a Active Directory. ........................................................................................................ 13
c)
Ki n trúc Active Directory [11] ....................................................................................................... 13
a)
b)
i.
ii.
iii.
d)
e)
II.
ACTIVE DIRECTORY OBJECTS ............................................................................................................ 13
ACTIVE DIRECTORY SCHEMA ............................................................................................................ 14
ACTIVE DIRECTORY COMPONENTS .................................................................................................. 15
Infrastructure Master và Global Catalog [8] .................................................................................. 19
Active Directory và LDAP [8] ......................................................................................................... 20
TI P C N V I ACTIVE DIRECTORY .............................................................................................. 21
1)
M
T S CÔNG C TRÊN WINDOWN SERVER 2003 .................................................................................. 21
Active Directory Users and Computers (ADUC) ............................................................................. 21
Active Directory Domains and Trusts.............................................................................................. 24
Active Directory Sites and Services ................................................................................................. 29
2.
TÌM HI U V ACTIVE DIRECTORY SERVICES INTERFACE ....................................................................... 32
a)
Khái ni m ADSI ............................................................................................................................... 33
b)
Các l p trong System.DirectoryServices ......................................................................................... 36
c)
Binding ( s liên k t ) [1] ................................................................................................................. 40
a)
b)
c)
II.
NG D NG ACTIVE DIRECTORY TRONG DRUPAL ................................................................... 43
1.
2.
3.
III.
1.
2.
T NG QUAN V DRUPAL ........................................................................................................................ 43
MODULE TRONG DRUPAL ...................................................................................................................... 48
QUÁ TRÌNH X LÝ NG NH P NG I DÙNG TRONG DRUPAL. .............................................................. 52
GI I THI U V
GI
M
NG D NG .......................................................................................................... 57
I THI U ............................................................................................................................................. 57
T S CH C N NG C B N ................................................................................................................. 61
Hu nh Ti n H ng - 0851030036
4
Khóa lu n t t nghi p
GVHD: ThS Ninh Xuân H
ng
B ng T Vi t T t
T vi t t t
C mt đ yđ
ADSI
Active Directory Service Interfaces
MSDN
Microsoft Software Developer Network
AD
Active Directory
LDAP
Lightweight Directory Access Protocol
TCP/IP
Transmission Control Protocol/ Internet Protocol
HTML
HyperText Markup Language
CSDL
C s d li u
API
Application Programming Interface
CMS
Content Management System
Hu nh Ti n H ng - 0851030036
5
Khóa lu n t t nghi p
GVHD: ThS Ninh Xuân H
GI I THI U
ng
TÀI
Ngày nay vi c xây d ng m t m ng máy tính đã không còn xa l đ i v i m t công ty,
hay doanh ngi p n a. Có th nói Active Directory nh là ph n nhân, con tim c a h
đi u hành Windows Server. Active Directory có th đ c coi là m t đi m phát tri n
m i so v i Windows 2000 Server và đ c nâng cao và hoàn thi n t t h n trong
Windows Server 2003, tr thành m t ph n quan tr ng c a h đi u hành. V i ng i
dùng ho c qu n tr viên, Active Directory cung c p m t khung nhìn mang tính c u
trúc đ t đó d dàng truy c p và qu n lý t t c các tài nguyên trong m ng.
Vi c th c hi n đ tài này nh m cung c p m t ki n th c t ng quát v các mô hình
m ng, đi sâu vào ki n trúc c a Active Directory đ hi u Active Directory là gì, các
thành ph n và u đi m c a nó.
ti p c n v i Acitve Directory trong đ tài này
mu n gi i thi u v hai h ng. H ng th nh t thông qua vi c c u hình m t s d ch
v trên n n Windown Server 2003 đ th y đ c hi u qu , công d ng c a Active
Directory. H ng th hai ti p c n v i Active Directory thông qua vi c l p trình thao
tác tr c ti p lên Active Directory đ hi u v thành ph n, các thu c tính c a Active
Directory
Bên c nh đó, nh n th y Active Directory có th tham gia vào nhi u h th ng khác v i
vai trò g n nh là m t “h th ng qu n lý ng i dùng”. Ph m vi đ tài s đ c p đ n
vi c Drupal s d ng Active Directory đ xác th c ng i dùng. Xây d ng m t CMS
trên n n domain nh m t ng tính kh d ng và đ b o m t.
Cách th c hi n đ tài d a trên n n t ng ki n th c m t s môn L p trình và Qu n Tr
M ng, m t s sách v Active Directory, Drupal làm c s nghiên c u lý thuy t. ng
d ng s d ng ADSI đ c vi t trên n n Visual Studio 2005 C# tham kh o thêm
MSDN.
R t hy v ng các ki n th c tìm hi u đ
c c nào đó v sau.
Hu nh Ti n H ng - 0851030036
c trong khóa lu n s mang l i m t ý ngh a tích
6
Khóa lu n t t nghi p
GVHD: ThS Ninh Xuân H
GI I THI U B
ng
C C
V i mong mu n th hi n nh ng gì đ c p trong l i gi i thi u đ tài nên b c c c a
quy n khóa lu n g m có 3 ph n chính:
- Tìm hi u v Active Directory: ph n này trình bày toàn b ki n th c liên quan
đ n Active Directory.
ti n l i cho vi c tra c u ph n này đ c chia ra làm
hai ch ng.
ng d ng Active Directory trong Drupal.
- Gi i thi u công c qu n lý Active Directory.
Ngoài ph n m đ u thì b c c g m các ch ng sau:
Ch ng I: Tìm hi u v Active Directory
T ng quan v m ng domain và h đi u hành Windows Server. Gi i thi u v
khái ni m và c u trúc c a Active Directory, các khái ni m v Tree, Forest.
Ch
ng II: Ti p c n v i Active Directory
Gi i thi u m t s công c đ qu n lý AD nh :
Active Directory Domains and Trusts.
Active Directory Sites and Services.
Active Directory Users and Computers.
Gi i thi u v Active Directory Services Interface.
Ch
ng III: ng d ng Active Directory trong Drupal
Tìm hi u các khái ni m c b n c a Drupal, tìm hi u v module và quá trình
đ ng nhâp trong Drupal
Ch
ng IV: Gi i thi u v ng d ng
Gi i thi u và mô t các ch c n ng c a ng d ng đ
Cu i cùng là ph n k t lu n và h
Hu nh Ti n H ng - 0851030036
ng phát tri n t
c xây d ng trên ADSI.
ng lai.
7
Khóa lu n t t nghi p
GVHD: ThS Ninh Xuân H
ng
I. TÌM HI U V ACTIVE DIRECTORY
1. Các mô hình m ng trong môi tr
ng Microsoft
a) Mô hình WorkGroup
Mô hình workgroup là mô hình mà các máy tính làm vi c d a trên nguyên t c m ng
ngang hàng (peer-to-peer network), ng i s d ng chia s tài nguyên trên máy tính
c a mình cho nh ng ng i khác, máy nào c ng v a là ch (server) v a là khách
(client). Ng i s d ng có th cho phép các ng i s d ng khác s d ng t p tin, máy
in, modem... c a mình, và ng c l i mình có th s d ng các tài nguyên đ c các
ng i dùng khác chia s trên m ng. M i cá nhân ng i s d ng qu n lý vi c chia s
tài nguyên trên máy c a mình b ng cách xác đ nh cái gì s đ c chia s và ai s có
quy n truy c p. M ng này ho t đ ng đ n gi n: sau khi logon vào, ng i s d ng có
th duy t (browse) đ tìm các tài nguyên có s n trên m ng.
Mô hình m ng WorkGroup
(Ngu n: />
Workgroup là m t nhóm logic các máy tính và các tài nguyên c a chúng k t n i v i
nhau trên m ng. Các máy tính trong cùng m t nhóm có th cung c p tài nguyên cho
nhau. M i máy tính trong m t workgroup s duy trì chính sách b o m t và CSDL
qu n lý tài kho n b o m t SAM (Security Account Manager) riêng trên m i máy. Do
đó qu n tr workgroup bao g m vi c qu n tr CSDL tài kho n b o m t trên m i máy
tính m t cách riêng l , mang tính c c b , phân tán. i u này rõ ràng r t phi n ph c và
có th không th làm đ c đ i v i m t m ng r t l n.
Nh ng workgroup c ng có đi m là đ n gi n, ti n l i và chia s tài nguyên hi u qu ,
Hu nh Ti n H ng - 0851030036
8
Khóa lu n t t nghi p
GVHD: ThS Ninh Xuân H
ng
do đó thích h p v i các m ng nh , g m các nhóm ít ng i s d ng t ng t nhau.Tuy
nhiên Workgroup d a trên c s m ng ngang hàng (peer-to-peer), nên có hai tr ng i
đ i v i các m ng l n nh sau:
i v i m ng l n, có quá nhi u tài nguyên có s n trên m ng làm cho các ng i s
d ng khó xác đ nh chúng đ khai thác.
Ng i s d ng mu n chia s tài nguyên th ng s d ng m t cách d h n đ chia
s tài nguyên ch v i m t s h n ch ng i s d ng khác.
c đi m c a mô hình Workgroup.
M i ng i truy c p vào m ng Windows t ch c theo mô hình Workgroup c n ph i
đ ng ký:
- Tên vào m ng.
- M t kh u vào m ng.
D a vào tên và m t kh u đã cho, Windows cung c p cho ng i m t s g i là mã s
c a ng i s d ng (user account). Mã s này đ c l u d trong c s d li u là h
th ng qu n tr tài nguyên (SAM - Security Account Manager database). H th ng
qu n tr tài nguyên dùng đ đ m b o an toàn v tài nguyên trên m ng. Ng i vào
m ng mu n truy nh p vào tài nguyên ph i qua s ki m duy t c a h th ng qu n tr tài
nguyên. Trong mô hình Workgroup m i máy tr m có m t ngu n tài nguyên t ng
ng v i m t h th ng qu n tr tài nguyên b o v nó.
b) Mô hình Domain
Domain là m t t p h p các máy tính dùng chung m t nguyên t c b o m t và CSDL
tài kho n ng i dùng (ng i s d ng account). Nh ng tài kho n ng i dùng và
nguyên t c an toàn có th đ c nhìn th y khi thu c vào m t CSDL chung và đ c t p
trung.
Mô hình m ng Domain
(Ngu n: />
Hu nh Ti n H ng - 0851030036
9
Khóa lu n t t nghi p
GVHD: ThS Ninh Xuân H
ng
Gi ng nh m t th m c, m t domain t ch c tài nguyên c a m t vài máy ch vào
m t c c u qu n tr . Ng i s d ng đ c c p quy n logon vào domain ch không
ph i vào t ng máy ch riêng l . Ngoài ra, vì domain đi u khi n tài nguyên c a m t s
máy ch , nên vi c qu n lý các tài kho n c a ng i s d ng đ c t p trung và do đó
tr nên d dàng h n là ph i qu n lý m t m ng v i nhi u máy ch đ c l p.
Các máy ch trong m t domain cung c p d ch v cho các ng i s d ng. M t ng i
s d ng khi logon vào domain thì có th truy c p đ n t t c tài nguyên thu c domain
mà h đ c c p quy n truy c p. H có th dò tìm (browse) các tài nguyên c a domain
gi ng nh trong m t workgroup, nh ng nó an toàn, b o m t h n.
xây d ng m ng d a trên domain, ta ph i có ít nh t m t máy Windows Server trên
m ng. M t máy tính Windows có th thu c vào m t workgroup ho c m t domain,
nh ng không th đ ng th i thu c c hai. Mô hình domain đ c thi t l p cho các m ng
l n v i kh n ng k t n i các m ng toàn xí nghi p hay liên k t các k t n i m ng v i
các m ng khác và nh ng công c c n thi t đ đi u hành.
Vi c nhóm nh ng ng i s d ng m ng và tài nguyên trên m ng thành domain có l i
ích sau:
Mã s c a ng i s d ng đ c qu n lý t p trung m t n i trong m t c s d li u
c a máy ch , do v y qu n lý ch t ch h n.
Các ngu n tài nguyên c c b đ c nhóm vào trong m t domain nên d khai thác
h n.
c đi m c a mô hình Domain.
M i ng i tham gia trong Domain c n ph i đ ng ký thông tin sau:
- Tên Domain.
- Tên ng i s d ng.
- M t kh u.
Các thông tin này đ c l u máy ch d i d ng m t mã s , g i là tài kho n ng i s
d ng (user account) và các mã s c a ng i s d ng trong m t domain đ c t ch c
thành m t c s d li u trên máy ch . Khi ng i s d ng mu n truy nh p vào m t
Domain ng i đó ph i ch n tên Domain trong h p tho i trên máy tr m. Máy tr m s
chuy n các thông tin v h th ng qu n tr tài nguyên (SAM - Security Account
Manager database) c a Domain đ ki m tra. Khi đó h th ng qu n tr tài nguyên trên
máy ch s ki m tra các thông tin này, n u k t qu ki m tra là đúng, ng i khai thác
m i đ c quy n truy nh p vào tài nguyên c a Domain.
Hu nh Ti n H ng - 0851030036
10
Khóa lu n t t nghi p
GVHD: ThS Ninh Xuân H
ng
Trong m t Domain th ng có các lo i máy th c hi n nh ng công vi c sau:
Primary domain Controller (Pri DC), bao gi c ng ph i có đ qu n tr h th ng các
ng i s d ng và các tài kho n trong Domain (h th ng này g i là c s d li u SAM
- Security Account Manager c a Domain). SAM trên máy ch đ c thi t k nh h
th ng ki m soát Domain. Trong m t Domain ch có duy nh t m t Pri DC.
Ngoài ra h th ng còn có m t hay nhi u máy làm Backup Domain Controller (BDC).
Các BDC có th dùng thay th cho máy Pri DC trong tr ng h p c n thi t.
2. Active Directory
a) Khái ni m
Active Directory là m t d ch v th m c (directory service) đã đ c đ ng ký b n
quy n b i Microsoft, nó là m t ph n không th thi u trong ki n trúc Windows. Gi ng
nh các d ch v th m c khác, ch ng h n nh Novell Directory Services (NDS),
Active Directory là m t h th ng chu n và t p trung, dùng đ t đ ng hóa vi c qu n
lý m ng d li u ng i dùng, b o m t và các ngu n tài nguyên đ c phân ph i, cho
phép t ng tác v i các th m c khác. Thêm vào đó, Active Directory đ c thi t k
đ c bi t cho các môi tr ng k t n i m ng đ c phân b theo m t ki u nào đó.
Active Directory có th đ c coi là m t đi m phát tri n m i so v i Windows 2000
Server và đ c nâng cao và hoàn thi n t t h n trong Windows Server 2003, tr thành
m t ph n quan tr ng c a h đi u hành. Windows Server 2003 Active Directory cung
c p m t tham chi u, đ c g i là directory service, đ n t t c các đ i t ng trong m t
m ng, g m có user, groups, computer, printer, policy và permission.
V i ng i dùng ho c qu n tr viên, Active Directory cung c p m t khung nhìn mang
tính c u trúc đ t đó d dàng truy c p và qu n lý t t c các tài nguyên trong m ng.
Hu nh Ti n H ng - 0851030036
11
Khóa lu n t t nghi p
GVHD: ThS Ninh Xuân H
ng
T ng tác gi a Active Directory trong Domain
(Ngu n: />Active Directory là m t c s d li u v i các ch c n ng nh :
- L u tr thông tin v tài kho n ng i dùng và các tài nguyên m ng máy tính.
- Cung c p m t Server đóng vai trò ch ng th c (authentication server)
ho c Server qu n lý đ ng nh p (logon Server), Server này còn g i là
domain controller (máy đi u khi n vùng).
- Duy trì m t b ng h ng d n ho c m t b ng ch m c (index) giúp các máy tính
trong m ng có th dò tìm nhanh m t tài nguyên nào đó trên các máy tính khác
trong vùng.
- Xác đ nh tính h p l c a ng i truy c p tài nguyên m ng.
- L u tr thông tin m ng nh là các đ i t ng trong m t c u trúc phân c p.
- Cho phép chúng ta t o ra nh ng tài kho n ng i dùng v i nh ng m c đ
quy n (rights) khác nhau nh : toàn quy n trên h th ng m ng, ch có quy n
backup d li u hay shutdown Server t xa…
Hu nh Ti n H ng - 0851030036
12
Khóa lu n t t nghi p
GVHD: ThS Ninh Xuân H
ng
- Cho phép chúng ta chia nh mi n c a mình ra thành các mi n con (subdomain)
hay các đ n v t ch c OU (Organizational Unit). Sau đó chúng ta có th y
quy n cho các qu n tr viên b ph n qu n lý t ng b ph n nh .
b) u đi m c a Active Directory.
Microsoft Active Directory đ c xem nh là m t b c ti n tri n đáng k so v i
Windows NT Server 4.0 domain hay th m chí các m ng máy ch standalone. Active
Directory có m t c ch qu n tr t p trung trên toàn b m ng. Nó c ng cung c p kh
n ng d phòng và t đ ng chuy n đ i d phòng khi hai ho c nhi u domain controller
đ c tri n khai trong m t domain.
Active Directory s t đ ng qu n lý s truy n thông gi a các domain controller đ
b o đ m m ng đ c duy trì. Ng i dùng có th truy c p vào t t c tài nguyên trên
m ng thông qua c ch đ ng nh p m t l n. T t c các tài nguyên trong m ng đ c
b o v b i m t c ch b o m t khá m nh, c ch b o m t này có th ki m tra nh n
d ng ng i dùng và quy n h n c a m i truy c p đ i v i tài nguyên.
Active Directory cho phép t ng c p, h c p các domain controller và các máy ch
thành viên m t cách d dàng. Các h th ng có th đ c qu n lý và đ c b o v thông
qua các chính sách nhóm Group Policies. ây là m t mô hình t ch c có th b c linh
ho t, cho phép qu n lý d dàng và y nhi m trách nhi m qu n tr . M c dù v y quan
tr ng nh t v n là Active Directory có kh n ng qu n lý hàng tri u đ i t ng bên trong
m t mi n.
c) Ki n trúc Active Directory [11]
i.
ACTIVE DIRECTORY OBJECTS
D li u trong Active Directory nh là thông tin users, máy in, server, database,
groups, computers và security policies đ c t ch c nh các objects (đ i t ng). M i
object có nh ng thu c tính riêng đ c tr ng cho object đó, ví d nh object user có các
thu c tính liên quan nh First Name, Last Name, Logon Name, … và Computer
Object có các thu c tính nh computer name cùng description. M t s object đ c bi t
bao g m nhi u object khác bên trong đ c g i là các “container”, ví d nh domain là
m t container bao g m nhi u user và computer account.
Hu nh Ti n H ng - 0851030036
13
Khóa lu n t t nghi p
GVHD: ThS Ninh Xuân H
Các đ i t
ii.
ng
ng trong Active Directory
ACTIVE DIRECTORY SCHEMA
Trong Active Directory, database l u tr chính là AD Schema, Schema đ nh ngh a
các đ i t ng đ c l u tr trong Active Directory. Nh ng Schema l u tr các đ i
t ng th nào? Th c ch t, schema là m t danh sách các đ nh ngh a xác đ nh các lo i
đ i t ng và các lo i thông tin v đ i t ng l u tr trong Active Directory. V b n
ch t, schema c ng đ c l u tr nh 1 object.
Schema đ c đ nh ngh a g m 2 lo i đ i t ng (object) là schema class objects và
schema Attribute objects.
Hu nh Ti n H ng - 0851030036
14
Khóa lu n t t nghi p
GVHD: ThS Ninh Xuân H
it
ng
ng và thu c tính trong Schema
Schema Class có ch c n ng nh m t template cho vi c t o m i các đ i t ng trong
AD. M i Schema Class là m t t p h p các thu c tính c a đ i t ng(Schema Attribute
Objects). Khi t o m t đ i t ng thu c v m t lo i Schema Class thì Schema
Attribute s l u tr các thu c tính c a đ i t ng đó t ng ng v i lo i Schema Class
c a đ i t ng.
Schema Attribute đ nh ngh a các Schema Class t ng ng v i nó. M i thu c tính ch
đ c đ nh ngh a m t l n trong Active Directory và có th thu c nhi u Schema Class
theo quan h m t nhi u (1-n).
M c đ nh thì m t t p h p các Schema Class và Schema Attribute đ c đóng gói s n
chung v i Active Directory. Tuy nhiên Schema c a Active Directory m ra m t kh
n ng phát tri n m r ng Schema Class trên các Attribute có s n hay là t o m i các
Attribute Schema.
iii.
ACTIVE DIRECTORY COMPONENTS
Trong mô hình m ng doanh nghi p, các components c a Active Directory đ c s
d ng, áp d ng đ xây d ng nên các mô hình phù h p v i nhu c u các doanh nghi p.
Xét v khía c nh mô hình ki n trúc c a AD thì ta phân làm 2 lo i là Physical và
Logical.
Hu nh Ti n H ng - 0851030036
15
Khóa lu n t t nghi p
GVHD: ThS Ninh Xuân H
ng
Logical Structure:
Trong AD, vi c t ch c tài nguyên theo c ch Logical Structure, đ c ánh x thông
qua mô hình domains, OUs, trees và forest. Nhóm các tài nguyên đ c t ch c m t
cách lu n lí cho phép d dàng truy xu t đ n tài nguyên h n là ph i nh c th v trí
v t lí c a nó.
M i quan h gi a AD Domain, OU, tree và forests.
Domain:
C t lõi c a ki n trúc t ch c lu n lí trong AD chính là Domain, n i l u tr hàng tri u
đ i t ng (objects). T t c các đ i t ng trong h th ng m ng trong m t domain thì
do chính domain đó l u tr thông tin c a các đ i t ng. Active Directory đ c ki n
t o b i m t hay nhi u domain và m t domain có th tri n khai trên nhi u physical
structure. Vi c access vào domain đ c qu n tr thông qua Access Control Lists
(ACLs), quy n truy xu t trên domain t ng ng v i t ng đ i t ng.
OUs:
OU là m t container đ c dùng đ t ch c các đ i t ng trong m t domain thành các
nhóm qu n tr lu n lí (logical). OUs cung c p ph ng ti n th c hi n các tác v qu n
tr trong h th ng nh là qu n tr user và resources, đó là nh ng scope đ i t ng nh
nh t mà có th y quy n xác th c qu n tr . OUs bao g m nhi u đ i t ng khác nh là
user accounts, groups, computers và các OUs khác t o nên các cây OUs trong cùng
m t domain. Các cây OUs trong m t domain đ c l p v i ki n trúc các cây OUs thu c
các domain khác.
Trees:
Hu nh Ti n H ng - 0851030036
16
Khóa lu n t t nghi p
GVHD: ThS Ninh Xuân H
ng
Trees là m t nhóm các domain đ c t ch c theo c u trúc hình cây v i mô hình
parent-child ánh x t th c t t ch c c a doanh nghi p, t ch c. M t domain có 1
h c nhi u child domain nh ng 1 child domain ch có 1 parent-domain mà thôi.
Mô hình m t cây domain
Forests:
Forest là m t thu t ng đ c đ t ra nh m đ nh ngh a 1 mô hình t ch c c a AD, 1
forest g m nhi u domain trees có quan h v i nhau, các domain trees trong forest là
đ c l p v i nhau v t ch c, nghe ra có v mâu thu n trong m i quan h nh ng ta s
d hi u h n khi m i quan h gi a các domain trees là quan h Trust 2 chi u nh các
partners v i nhau. M t forest ph i đ m b o tho các đ c tính sau
- Toàn b domain trong forest ph i có 1 schema chia s chung
- Các domain trong forest ph i có 1 global catalog chia s chung
- Các domain trong forest ph i có m i quan h trust 2 chi u v i nhau
- Các tree trong 1 forest ph i có c u trúc tên(domain name) khác nhau
- Các domain trong forest ho t đ ng đ c l p v i nhau, tuy nhiên ho t đ ng c a
forest là ho t đ ng c a toàn b h th ng t ch c doanh nghi p.
Hu nh Ti n H ng - 0851030036
17
Khóa lu n t t nghi p
GVHD: ThS Ninh Xuân H
ng
Mô hình m t r ng domain
Các Forest không b h n ch theo đ a lý ho c topo m ng. M t forest có th g m nhi u
mi n, m i mi n l i chia s m t l c đ chung. Các thành viên mi n c a cùng m t
forest th m chí không c n có k t n i LAN ho c WAN gi a chúng. M i m t m ng
riêng c ng có th là m t gia đình c a nhi u forest đ c l p.
Physical Structure:
Xét v khía c nh physical component c a AD thì g m 2 ph n là Sites và Domain
Controllers. V i v trí là m t administrator, s ph i dùng các components này đ thi t
k và tri n khai các mô hình ki n trúc phù h p v i nhu c u doanh nghi p t ch c.
Sites:
Site là m t thu t ng đ c dùng đ n khi nói v v trí đ a lý c a các domain trong h
th ng. Khi h th ng các domain đ c phân tán nh ng v trí đ a lý, nh ng n i khác
nhau và có quan h v i nhau thì nh ng n i đ t các domain này chính là các Site, nói
cách khác site là nhóm v t lý nh ng thành ph n đ c l p c a mi n và c u trúc OU. Các
Site phân bi t gi a các location đ c k t n i b i các k t n i t c đ cao và các k t n i
t c đ th p, và đ c đ nh ngh a b i m t ho c nhi u IP subnet.
Hu nh Ti n H ng - 0851030036
18
Khóa lu n t t nghi p
GVHD: ThS Ninh Xuân H
Mô hình domain đ
ng
c phân chia theo site
Trong hình trên, ta có th th y đ c v i m i site có th có m t ho c nhi u domain
khác nhau hay m i domain thu c nhi u site khác nhau.
d) Infrastructure Master và Global Catalog [8]
M t thành ph n chính khác bên trong Active Directory là Infrastructure Master.
Infrastructure Master (IM) là m t domain-wide FSMO (Flexible Single Master of
Operations) có vai trò h i đáp trong quá trình t đ ng đ s a l i (phantom) bên trong
c s d li u Active Directory.
Phantom đ c t o ra trên các DC, nó yêu c u m t s tham chi u chéo c s d li u
gi a m t đ i t ng bên trong c s d li u riêng và m t đ i t ng t mi n bên trong
forest. Ví d có th b t g p khi b sung thêm m t ng i dùng nào đó t m t mi n vào
m t nhóm bên trong mi n khác có cùng forest. Phantom s b m t hi u l c khi chúng
không ch a d li u m i c p nh t, đi u này xu t hi n vì nh ng thay đ i đ c th c hi n
Hu nh Ti n H ng - 0851030036
19
Khóa lu n t t nghi p
GVHD: ThS Ninh Xuân H
ng
cho đ i t ng bên ngoài mà Phantom th hi n, ví d nh khi đ i t ng m c tiêu
đ c đ t l i tên, chuy n đi đâu đó gi a các mi n, hay v xóa. Infrastructure Master có
kh n ng đ nh v và kh c ph c m t s phantom. B t c thay đ i nào x y ra do quá
trình s a l i đ u đ c t o b n sao đ n t t c các DC còn l i bên trong mi n.
Infrastructure Master đôi khi b l n l n v i Global Catalog (GC), đây là thành ph n
duy trì m t copy ch cho phép đ c đ i v i các domain n m trong m t forest, đ c s
d ng cho l u tr nhóm ph d ng và quá trình đ ng nh p,… Do GC l u b n copy
không hoàn ch nh c a t t c các đ i t ng bên trong forest nên chúng có th t o các
tham chi u chéo gi a mi n không có nhu c u phantom.
xác đ nh máy ch nào đang th c hi n v i t cách Infrastructure Master cho m t
mi n, m Active Directory Users and Computers. Khi c a s này đ c m , ta
kíchchu t ph i vào danh sách mi n hi n hành và ch n Operations Masters, Windows
s hi n th trang thu c tính c a Operations Masters. Ta có th xác đ nh đ c b đi u
khi n mi n nào đang th c hi n v i t cách Operations Master b ng cách nhìn vào tab
Infrastructure c a trang thu c tính.
e) Active Directory và LDAP [8]
LDAP (Lightweight Directory Access Protocol) là m t ph n c a Active Directory, nó
là m t giao th c ph n m m cho phép đ nh v các t ch c, cá nhân ho c các tài nguyên
khác nh file và thi t b trong m ng, dù là m ng Internet công c ng hay m ng n i b
trong công ty.
Trong m t m ng, m t th m c s cho b n bi t đ c n i c t tr d li u gì đó. Trong
các m ng TCP/IP (g m có c Internet), domain name system (DNS) là m t h th ng
th m c đ c s d ng g n li n tên mi n v i m t đ a ch m ng c th (v trí duy nh t
trong m ng). M c dù v y, ta có th không bi t tên mi n nh ng LDAP cho phép ta tìm
ki m nh ng c th mà không c n bi t chúng đ c đ nh v đâu.
Th m c LDAP đ c t ch c theo m t ki n trúc cây đ n gi n g m có các m c d i
đây:
- Th m c g c có các nhánh con
- Country, m i Country l i có các nhánh con
- Organizations, m i Organization l i có các nhánh con
- Organizational units (các đ n v , phòng ban,…), OU có các nhánh
- Individuals (cá th , g m có ng i, file và tài nguyên chia s , ch ng h n nh
printer)
M t th m c LDAP có th đ c phân ph i gi a nhi u máy ch . M i máy ch có th
có m t phiên b n sao c a th m c t ng th và đ c đ ng b theo chu k .
Hu nh Ti n H ng - 0851030036
20
Khóa lu n t t nghi p
GVHD: ThS Ninh Xuân H
ng
II. Ti p c n v i Active Directory
1) M t s công c trên Windown Server 2003
a) Active Directory Users and Computers (ADUC)
Giao di n chính c b n c a ADUC:
Active Directory Users and Computers là công c đ qu n lí các đ i t
h th ng:
ng sau trong
ADUC còn dùng đ chuy n các role h th ng c a AD sang các máy khác:
Hu nh Ti n H ng - 0851030036
21
Khóa lu n t t nghi p
GVHD: ThS Ninh Xuân H
ng
Thao tác t o m i user và group đ n gi n trong ADUC:
T o m i Users:
Ch n folder “User” bên trái nh p ph i ch n New User. Xu t hi n form đ đ t
tên và m t kh u cho User mu n t o:
Hu nh Ti n H ng - 0851030036
22
Khóa lu n t t nghi p
GVHD: ThS Ninh Xuân H
ng
Nh p
Tên
M t kh u
Các
thu c
tính m t
kh u
Hu nh Ti n H ng - 0851030036
23
Khóa lu n t t nghi p
GVHD: ThS Ninh Xuân H
ng
Thao tác t o m i Group:
Nh p Tên
Nhóm
Phân
lo i
nhóm
b) Active Directory Domains and Trusts
Active Directory Domains and Trusts là công c d ng đ qu n lí domain trong h
th ng. S d ng đ “trusr” domain (t o s liên k t , ch ng th c s tin t ng l n nhau
gi a các đ i t ng trong AD gi a các domain khác nhau).
Giao di n chính c a Active Directory Domains and Trusts:
Hu nh Ti n H ng - 0851030036
24
Khóa lu n t t nghi p
GVHD: ThS Ninh Xuân H
ng
M t s ch c n ng c b n [4]:
Hu nh Ti n H ng - 0851030036
25