Tải bản đầy đủ (.pdf) (68 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Công nghệ thông tin

GIÁO TRÌNH QUẢN TRỊ MẠNG

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.85 MB, 68 trang )

08/09/2017

QUẢN TRỊ MẠNG

Version 1.0.2016

CÁC BẠN PHẢI LÀM GÌ?
 Xem lại kiến thức nền tảng
 Mạng máy tính
 Hệ điều hành

 Trong giờ học
 Nghe – suy nghĩ - hiểu – ghi chú – thảo luận
 Không làm ồn
 Không sử dụng: điện thoại

 Trong giờ kiểm tra, thi
 Không thảo luận
 Không copy bài

 VẮNG >4 buổi  điểm KT=0
2

MỤC TIÊU MÔN HỌC
 Giải thích được cơ chế hoạt động của một số giao thức, dịch vụ
mạng nền tảng
 Cài đặt, cấu hình và quản trị một số dịch vụ trên Windows (cụ
thể là Windows Server 2008)
 Có khả năng quản trị mạng cho công ty nhỏ và vừa

3




08/09/2017

NỘI DUNG
 Ôn tập:
 Mô hình tham chiếu OSI và họ giao thức TCP/IP
 IP, chia subnet, VLAN, VPN

 Chương 1: Giới thiệu
 Chương 2: Cài đặt và cấu hình Active Directory
 Chương 3. Quản trị Active Directory
 Chương 4. Quản trị cơ sở hạ tầng mạng
 Chương 5. Quản trị các dịch vụ mạng
 Chương 6. Một số vấn đề quản trị khác
4

Tài liệu học tập
1) Mai Cường Thọ, Bài giảng Quản trị mạng, 2016
2) Dan Holme, MCTS Training Kit EXAM 70-640: Configuring
Windows Server 2008 Active Directory, 2008
3) Ian MCLean, MCITP Training Kit EXAM 70-646: indows Server

2008 Administration

4) Kurose & Ross, Computer Network: A top-down approach
5) Andrew S. Tanenbaum, Computer network
6) Internet

5


CHƯƠNG 1. GIỚI THIỆU
Bài giảng: Quản trị mạng

6


08/09/2017

CHƯƠNG 1. Giới thiệu


Các nội dung chính
1) Quản trị mạng
2) Các mô hình mạng trên nền HĐH Windows
3) Giới thiệu về Windows Server 2008
 Các phiên bản của Windows Server 2008
 Các dịch vụ chính của Windows Server 2008

4) Hướng dẫn cài đặt Windows Server 2008
7

I.1. QUẢN TRỊ MẠNG

1

Người quản trị mạng (Network Administrator) :
 Là người thiết kế hệ thống bảo mật, giữ gìn hệ thống này và ngăn
chặn những vị khách không mời muốn phá hoại, ăn cắp dữ liệu của
hệ thống.

 Là người nắm giữ toàn bộ thông tin của hệ thống, quản trị viên có
nhiệm vụ đảm bảo an toàn, nâng cao tính bảo mật, nắm được các
kỹ thuật xâm nhập và các biện pháp phòng, chống tấn công của các
hacker.
 Là người “Know everything about a little thing, know a little
thing about everything”, từ bảo mật cho đến việc thiết kế, thiết
lập mạng LAN-WAN, quản trị người dùng, máy chủ, kể cả lập trình …
8

I.1. QUẢN TRỊ MẠNG (cont..)

1

 Có thể nói, người quản trị mạng là người phải “biết mọi thứ”. Bởi
lẽ, ở các công ty có quy mô nhỏ, số lượng máy tính ít thì người
làm quản trị mạng vừa phải có kĩ năng quản lý hệ thống thông tin
của đơn vị, vừa phải sửa chữa nếu cần.
 Riêng đối với các công ty lớn, số nhân viên quản trị mạng nhiều
hơn thì việc quản trị hệ thống được chia ra làm nhiều khâu nhỏ và
mỗi người sẽ chuyên trách một mảng, chẳng hạn có người chuyên
về bảo mật, chuyên về thiết kế mạng hay chuyên về bộ phận theo
dõi, giám sát, vận hành máy chủ.

9


08/09/2017

I.1. QUẢN TRỊ MẠNG (cont..)


1

 Công việc quản trị mạng
1) Quản trị cấu hình, tài nguyên mạng: quản lý, kiểm soát cấu hình,
quản lý tài nguyên cấp phát cho các đối tượng sử dụng
2) Quản trị người dùng, dịch vụ mạng: tác quản lý người sử dụng trên
hệ thống và đảm bảo dịch vụ cung cấp có độ tin cậy cao, chất lượng
đảm bảo
3) Quản trị hiệu năng, hoạt động mạng: quản lý, giám sát hoạt động
mạng lưới, đảm bảo các hoạt động của thiết bị hệ thống ổn định
4) Quản trị an ninh, an toàn mạng: quản lý, giám sát mạng lưới, các hệ
thống để đảm bảo phòng tránh các truy nhập trái phép. Việc phòng
chống, ngăn chặn sự lây lan của các loại virus máy tính, các phương
thức tấn công như DoS làm tê liệt hoạt động của mạng cũng là một
phần rất quan trọng trong công tác quản trị, an ninh, an toàn mạng
10

I.1. QUẢN TRỊ MẠNG (cont..)

1

 CCNA vs MCSA

11

I.1. QUẢN TRỊ MẠNG (cont..)

1

12



08/09/2017

I.2. CÁC MÔ HÌNH MẠNG TRÊN NỀN HĐH WINDOWS

1

 Các mô hình XỬ LÝ mạng
 Mô hình xử lý mạng tập trung
 Mô hình xử lý mạng phân phối
 Mô hình xử lý mạng cộng tác.

 Các mô hình QUẢN LÝ mạng
 Mô hình mạng Workgroup
 Mô hình mạng Domain

Các mô hình ỨNG DỤNG mạng
 Mô hình mạng ngang hàng (peer to peer)
 Mô hình mạng khách/chủ (client / server)
13

I.3. GIỚI THIỆU WINDOW SERVER 2008

1

1) Các phiên bản
Các phiên bản Windows Server 2008 bao gồm:
 Windows Web Server 2008
 Windows Server 2008 Standard

 Windows Server 2008 Standard without Hyper-V
 Windows Server 2008 Enterprise
 Windows Server 2008 Enterprise without Hyper-V
 Windows Server 2008 Datacenter
 Windows Server 2008 Datacenter without Hyper-V
 Windows Server 2008 for Itanium-Based Systems

14

I.3. GIỚI THIỆU WINDOW SERVER 2008

1

2) Các dịch vụ cơ sở hạ tầng
 DHCP Server
 DNS Server
 Network Policy
…

15


08/09/2017

I.3. GIỚI THIỆU WINDOW SERVER 2008

1

3) Các dịch vụ nền tảng ứng dụng
 Dịch vụ Web

 Dịch vụ FTP
 Dịch vụ chia sẻ tài nguyên, máy in
 …

16

I.3. GIỚI THIỆU WINDOW SERVER 2008 (t)

1

4) Dịch vụ Active Directory tích hợp cùng các dịch vụ khác

17

I.3. GIỚI THIỆU WINDOW SERVER 2008 (t)

1

5) Các đặc tính máy chủ
 .NET Framework 3.0
 BitLocker™ Drive Encryption
 Network Load Balancing
 Failover Clustering
 Desktop Experience
 Windows PowerShell™
 ...

18



08/09/2017

I.3. GIỚI THIỆU WINDOW SERVER 2008 (t)

1

6) Chế độ cài đặt
Server Core
 Có ít dịch vụ nhất
có thể
 Không có giao diện
đồ họa
 Tăng cường khả
năng bảo mật
 Chỉ có thể cấu hình
1 số roles nhất định
19

I.4. HƯỚNG DẪN CÀI ĐẶT WINDOW SERVER 2008

1

 Sinh viên nên
sử dụng phần
mềm ảo hóa
để tạo ra máy
ảo con trên
máy cá nhân để
thực hiện phần
này


20

I.5. Bài tập chương 1

1

Bài 1-0. SV tìm hiểu về làm việc nhóm trên GitHub và GitHub Desktop
Bài 1-1. Nhóm sinh viên tự phân chia nội dung, thực hiện các yêu
cầu sau
 Quyển: “70-646- MCITP Guide to Microsoft Windows Server 2008 Server
Administration”. Các nội dung nghiên cứu thuộc Chapter 1
 Các Activity 1-1 đến 1-7 (Thực hiện )
 Review Question (Đọc/biên tập lại)
 Case Project (Đọc/biên tập lại)

/>21


08/09/2017

I.5. Bài tập chương (tt)

1

Bài 1-2. Tạo mạng LAN ảo bằng VM Workstation, theo mô hình
mạng sau:

22


I.5. Bài tập chương (tt)

1

Bài 1-3. Cài đặt 2 bản W2008 Server (GUI, và Core)
Sinh viên tìm hiểu các tiện ích/lệnh để cài đặt LAN theo yêu cầu ở
bài 1-2
Bài 1-4. Sinh viên tìm hiểu về hệ thống chứng chỉ quản trị mạng
Cisco và Microsoft

23

CHƯƠNG 2. CÀI ĐẶT VÀ CẤU HÌNH AD
Bài giảng: Quản trị mạng

24


08/09/2017

Chương 2. Cài đặt và Cấu hình Active Directory
 Các nội dung chính
I.

Giới thiệu đặc điểm của mô hình AD

II. Các khái niệm trong môi trường AD
III. Các bước cài đặt 1 hệ thống AD
IV. Khái niệm về tài khoản người dùng và quản trị tài khoản người
dùng


25

 Các mô hình XỬ LÝ mạng
 Mô hình xử lý mạng tập trung
 Mô hình xử lý mạng phân phối
 Mô hình xử lý mạng cộng tác.

 Các mô hình QUẢN LÝ mạng
 Mô hình mạng Workgroup
 Mô hình mạng Domain

Các mô hình ỨNG DỤNG mạng
 Mô hình mạng ngang hàng (peer to peer)
 Mô hình mạng khách/chủ (client / server)
26

I.1. Giới thiệu Active Directory

2

 Là dịch vụ nền tảng của Windows Server (Dịch vụ thư mục)
 Là một cơ sở dữ liệu của các tài nguyên trên mạng (đối tượng)
cũng như các thông tin liên quan đến các đối tượng đó.
 Được tổ chức theo mô hình phân cấp rừng, cây và miền
 Quản lý tập trung tất cả mọi đối tượng trong vùng bao gồm:
người dùng, máy tính, thiết bị khác, thư mục chia sẻ.

27



08/09/2017

I.1. Giới thiệu Active Directory

28

I.2. Chức năng của AD

2

 Lưu giữ một danh sách tập trung các tên tài khoản người dùng,
mật khẩu tương ứng và các tài khoản máy tính.
 Cung cấp một Server đóng vai trò chứng thực (authentication
server) hoặc Server quản lý đăng nhập (logon Server),
 Server này còn gọi là domain controller (máy điều khiển miền).

 Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp
các máy tính trong mạng có thể dò tìm nhanh một tài nguyên nào
đó trên các máy tính khác trong vùng.

29

I.2. Chức năng của AD (tt)

2

 Cho phép chúng ta tạo ra những tài khoản người dùng với
những mức độ quyền (rights) khác nhau như:
 toàn quyền trên hệ thống mạng,

 chỉ có quyền backup dữ liệu
 hay shutdown Server từ xa…

 Cho phép chúng ta chia nhỏ miền của mình ra
 thành các miền con (subdomain)
 hay các đơn vị tổ chức OU (Organizational Unit).
 Sau đó có thể ủy quyền cho các quản trị viên bộ phận quản lý từng
bộ phận nhỏ.
30


08/09/2017

31

I.3. Các thành phần trong AD

2

 Các thành phần trong AD chia thành 2 nhóm
 Các thành phần logic (Logical Components)
 Domain
 Tree
 Forest
 OU

 Các thành phần vật lý (Physical Components)
 Site
 Domain Controller


32

I.3. Các thành phần trong AD

2

Domain:
 Là đơn vị chức năng nồng cốt của cấu trúc logic Active Diretory
 Là phương tiện để qui định một tập hợp những người dùng, máy
tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó
giúp cho việc quản lý các truy cập vào các Server dễ dàng hơn
 Domain có 3 chức năng cơ bản

33


08/09/2017

I.3. Các thành phần trong AD

2

 Ba chức năng của domain
 Đóng vai trò như một khu vực quản trị (administrative boundary)
các đối tượng.
 là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ
như: có chung một cơ sở dữ liệu thư mục, các chính sách bảo
mật, các quan hệ ủy quyền với các domain khác
 Giúp chúng ta quản lý bảo mật các tài nguyên chia sẻ.
 Cung cầp các server dự phòng làm chức năng điều khiển vùng

(domain controller) và đảm bảo thông tin trên các server này đồng
bộ với nhau

34

I.3. Các thành phần trong AD

2

Domain Tree
 Là cấu trúc bao gồm nhiều
domain được sắp xếp có cấp
bậc theo cấu trúc hình cây.
 Domain tạo ra đầu tiên được
gọi là domain root và nằm ở
gốc của cây thư mục.
 Tất cả các domain tạo ra sau sẽ
nằm bên dưới domain root và
được gọi là domain con (child
domain)

I.3. Các thành phần trong AD
Forest
 Forest (rừng) được
xây dựng trên một
hoặc nhiều Domain
Tree,
 Forest là tập hợp
các Domain Tree có
thiết lập quan hệ và

ủy quyền cho nhau.

2


08/09/2017

I.3. Các thành phần trong AD

2

OU (Organizational Unit):
 là một loại vật chứa mà ta có
thể đưa vào đó người dùng,
nhóm, máy tính và những OU
khác.

 OU là đơn vị nhỏ nhất trong
hệ thống AD
 Chúng ta nên sử dụng OU
để giảm thiểu số lượng
domain cần phải thiết lập
trên hệ thống.
37

I.3. Các thành phần trong AD

2

Organizational Units

 Hai công dụng của OU
Trao quyền kiểm soát một tập hợp tài khoản người dùng, máy
tính hay các thiết bị mạng cho một hoặc một nhóm phụ tá quản
trị viên (sub-administrator) để giảm bớt gánh năng cho
Administrator
Kiểm soát và khoá bớt một số chức năng trên máy trạm thông
qua chính sách nhóm (Group Policy Object)

I.4. Kiến trúc của Active Directory (tt)
Organizational
Units

2


08/09/2017

I.3. Các thành phần trong AD

2

Site: Là một vị trí.
 Site được dùng để phân biệt giữa các
vị trí cục bộ và các vị trí xa xôi.
 Ví dụ, công ty Computer_A có công ty
tổng đặt ở Nha Trang, một chi nhánh
đặt ở Hà Nội và một văn phòng đại
diện đặt ở Sài Gòn kết nối về công ty
tổng bằng Dialup Networking. Như vậy
hệ thống mạng chúng ta có được ba

site.

40

I.3. Các thành phần trong AD

2

 Domain Controller
 Là máy
 Máy DC có chứa bản sao của Active Directory
 Chịu trách nhiệm phản hồi các yêu cầu trong Domain
 Xác thực người dùng đăng nhập Domain



Tạo máy điều khiển miền (Domain Controller)
 Bằng cách: Thăng cấp Server thành Domain Controller
 Dùng tiện ích Server Manager
 Lệnh DCPROMO

41

I.3. Các thành phần trong AD

2

 Máy Read-Only Domain Controller

42



08/09/2017

Thăng cấp server thành Domain Controller

2

 Một số chú ý trước khi thực hiện
 Đổi lại tên máy tính / Địa chỉ IP của máy chủ phải được gán tĩnh
 Đảm bảo tài khoản Administrator có mật khẩu mạnh
 Có số, ký tự hoa, thường, các tự khác như: ! @ # $ , lớn hơn 8 ký tự

I.4. Cài đặt và cấu hình Active Directory

2

Thăng cấp Server thành
Domain Controller
 Dùng tiện ích
Server Manager
hoặc
 Lệnh DCPROMO

I.5. Bài tập chương 2

2

Bài 2-1. Nhóm sinh viên tự phân chia nội dung, thực hiện
các yêu cầu sau

 Quyển: “70-646- MCITP Self Paced Training Kit: Windows Server
2008 Administration - Microsoft”. Các nội dung nghiên cứu
Chapter1
 Lesson 1: Summary, Review (Đọc/biên tập lại)
 Case Scenario 1,2 : (Đọc/biên tập lại)

 Quyển: “70-646- MCITP Guide to Microsoft Windows Server 2008
Server Administration”. Các nội dung nghiên cứu Chapter2
 Chapter 2 Summary (Đọc/biên tập lại)
 Review Question (Đọc/biên tập lại)
45


08/09/2017

I.5. Bài tập chương 2(tiếp)

2

Bài 2-2.
 Nâng cấp lên DC. Theo sơ đồ mạng đã cho ở hình vẽ dưới. Thực hiện theo nhóm 5 sinh viên
 Nâng cấp máy Windows Server 2008 (NTU-DC) thành Domain Controller để quản lý miền centrasd.edu.vn (Sinh viên chú ý đổi
tên máy cho đúng yêu cầu)
 Cho phép các máy trạm gia nhập vào trong miền: centrasd.edu.vn

 Các bước cần thực hiện:
 Cấu hình tên máy tính, địa chỉ IP cho tất cả các máy.
 Sử dụng lệnh dcpromo để nâng cấp NTU-DC thành Domain Controller.
 Đăng nhập vào máy trạm, gia nhập máy trạm vào Domain Controller.


 Yêu cầu chuẩn bị:
 Thành lập nhóm 5 sinh viên


Dây cáp mạng RJ45 (5 đoạn >=1 mét)



01 Switch 4 Port



Chuẩn bị một máy chạy hệ điều hành Windows Server 2008 và các máy Client chạy điều hành Windows

46

I.5. Bài tập chương 2 (tiếp)

2

Mô hình mạng cho bài tập 2-2

47

I.5. Bài tập chương 2(tiếp)

2

Bài 2-3. Triển khai Read-Only Domain Controllers (RO DC)
 Mở rộng hệ thống mạng ở bài 2-2. Cấu hình hệ thống mạng dưới

đây sao cho máy NTU-SRV01 được triển khai thành Read-Only
Domain Controller

Các bước cần thực hiện:






Nâng cấp NTU-SRV01 thành RODC thuộc miền censtrad.com.vn:
Sử dụng lệnh DCPROMO
Lựa chọn tùy chọn cài đặt thêm một Domain Controller mới trong miền đã tồn tại.
Chọn tùy chọn để cài đặt RODC trong Active Directory Domain Services.
Lựa chọn cài đặt theo chế độ “Advanced” nếu muốn đặt mật khẩu khi
“Replication” giữa hai Domain Controller.

48


08/09/2017

I.5. Bài tập chương 2 (tiếp)

2

Mô hình mạng cho bài tập 2-3

49


CHƯƠNG 3. QUẢN TRỊ ACTIVE DIRECTORY
Bài giảng: Quản trị mạng

50

Chương 3. Quản trị AD
 Các nội dung chính
I.
II.
III.
IV.

Quản trị OU
Quản trị người dùng và nhóm người dùng
Quản trị máy tính
Chính sách (Group Policy, System Policy)

51


08/09/2017

I. Quản trị OU

3

 Nhắc lại về OU (Organizational Units )
 Là đơn vị nhỏ nhất trong hệ thống Active Directory,
 Là một vật chứa các đối tượng (Object) được dùng để sắp xếp các
đối tượng khác nhau phục vụ cho mục đích quản trị

 Việc sử dụng OU có hai công dụng chính như sau :
 Trao quyền kiểm soát một tập hợp các tài khoản người dùng, máy tính hay
các thiết bị mạng cho một nhóm người hay một quản trị viên phụ nào đó
(sub-administrator), từ đó giảm bớt công tác quản trị cho người quản trị toàn
bộ hệ thống.
 Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng
trong OU thông qua việc sử dụng các đối tượng chính sách nhóm (Group
Policy)
52

I. Quản trị OU

Tạo mới
OU

Ủy quyền
quản trị

53

I. Quản trị OU
OU khác với Nhóm (Group) thế nào

54


08/09/2017

II. Quản trị người dùng và nhóm


3

 Các nội dung
1) Tài khoản người dùng và tài khoản nhóm
2) Chứng thực và kiểm soát truy cập
3) Các tài khoản tạo sẵn
4) Quản lý tài khoản người dùng và nhóm cục bộ
5) Quản lý tài khoản người dùng vá nhóm trên Active Directory

55

tài khoản người dùng và
nhóm trên AD

tài khoản người dùng
và nhóm cục bộ
CHỈ CÓ KHI CHƯA
NÂNG CẤP LÊN
DOMAIN
CONTROLLER

56

II.1. Tài khoản người dung vs TK nhóm

3

a) Tài khoản người dùng
 Là một đối tượng quan trọng đại diện cho người dùng trên mạng,
chúng được phân biệt với nhau thông qua chuỗi nhận dạng

username.
 Chuỗi nhận dạng này giúp hệ thống mạng phân biệt giữa người này
và người khác trên mạng từ đó người dùng có thể đăng nhập vào
mạng và truy cập các tài nguyên mạng mà mình được phép.
 Tài khoản người dùng có 2 loại
 Tài khoản người dụng cục bộ
 Tài khoản người dụng miền

57


08/09/2017

II.1. Tài khoản người dung vs TK nhóm (tt)
a)

3

Tài khoản người dung (tt)
 Tài khoản người dụng cục bộ

 local user account
 được định nghĩa trên máy cục bộ
và chỉ được phép logon, truy cập
các tài nguyên trên máy tính cục
bộ
 tạo ra trên máy stand-alone
server, member server hoặc
các máy trạm


58

II.1. Tài khoản người dung vs TK nhóm (tt)
a)

3

Tài khoản người dùng (tt)
 Tài khoản người dụng MIỀN

 Domain user account
 là tài khoản người dùng được
định nghĩa trên AD
 và được phép đăng nhập (logon)
vào mạng trên bất kỳ máy trạm
nào thuộc vùng.
Khác với tài khoản người dùng cục bộ, tài khoản người
dùng miền không chứa trong các tập tin cơ sở dữ liệu
SAM mà chứa trong tập tin NTDS.DIT, theo mặc định thì
tập tin này chứa trong thư mục \Windows\NTDS.
59

II.1. Tài khoản người dung vs TK nhóm (tt)

3

a) Tài khoản người dùng (tt)


Yêu cầu tài khoản người dùng

Username: dài 1-20 ký tự
Username là một chuổi duy nhất
Username không chứa các ký tự sau: “ / \ [ ] : ; | = , + * ? < > ”
 Username có thể chứa các ký tự đặc biệt: dấu chấm câu, khoảng trắng, dấu
gạch ngang, dấu gạch dưới.




60


08/09/2017

II.1. Tài khoản người dung vs TK nhóm (tt)

3

b) Tài khoản nhóm
 Group account
 là một đối tượng đại diện cho một nhóm người nào đó,
 dùng cho việc quản lý chung các đối tượng người dùng.
 Việc phân bổ các người dùng vào nhóm giúp chúng ta dễ dàng
cấp quyền trên các tài nguyên mạng như thư mục chia sẻ, máy
in
 Có 2 loại tài khoản nhóm
 nhóm bảo mật (security group)
 nhóm phân phối (distribution group).

61


II.1. Tài khoản người dung vs TK nhóm (tt)

3

b.1) Tài khoản nhóm bảo mật
 Nhóm bảo mật là loại nhóm được dùng để cấp phát các quyền hệ
thống (rights) và quyền truy cập (permission).
 Có 4 loại nhóm bảo mật chính là:
 Local group (Machine Local): nhóm cục bộ máy
 Domain local: nhóm cục bộ miền
 Global : nhóm toàn cục hay nhóm toàn mạng
 Universal: nhóm phổ quát

62

II.1. Tài khoản người dung vs TK nhóm (tt)

3

b.1) Tài khoản nhóm bảo mật
 Local Group:
 là loại nhóm có trên các máy standalone Server, member server, Win2K Pro hay
WinXP.
 Các nhóm cục bộ này chỉ có ý nghĩa và phạm vi hoạt động ngay tại trên máy chứa
nó thôi.

Domain local group (nhóm cục bộ miền)
 là loại nhóm cục bộ đặc biệt vì chúng là local group nhưng nằm trên máy Domain
Controller

 local group này có mặt trên miền nên được gọi với cái
tên nhóm cục bộ miền.
 Các nhóm trong mục Built-in của Active Directory là các domain local.
63


08/09/2017

II.1. Tài khoản người dung vs TK nhóm (tt)

3

b.1) Tài khoản nhóm bảo mật
 Global group (nhóm toàn cục hay nhóm toàn mạng)
 là loại nhóm nằm trong Active Directory và được tạo trên các Domain
Controller.
 Chúng dùng để cấp phát những quyền hệ thống (rights) và quyền truy
(permission) cập vượt qua những ranh giới của một miền.

Universal group (nhóm phổ quát)
 là loại nhóm có chức năng giống như global group
 nhưng nó dùng để cấp quyền cho các đối tượng trên khắp các miền trong
một rừng và giữa các miền có thiết lập quan hệ tin cậy với nhau.
64

II.1. Tài khoản người dung vs TK nhóm (tt)

3

b.2) Tài khoản nhóm PHÂN PHỐI

 Nhóm phân phối là một loại nhóm phi bảo mật,
 không có SID và
 không xuất hiện trong các ACL(Access Control List).
 Loại nhóm này không được dùng bởi các nhà quản trị
 mà được dùng bởi các phần mềm và dịch vụ. Chúng được dùng
để phân phối thư (e-mail) hoặc các tin nhắn (message).

65

II.1. Tài khoản người dung vs TK nhóm (tt)

3

b. Tài khoản nhóm
Qui tắc gia nhập nhóm
 Tất cả các nhóm Domain local,
Global, Universal đều có thể đặt vào
trong nhóm Machine Local.
 Tất cả các nhóm Domain local,
Global, Universal đều có thể đặt vào
trong chính loại nhóm của mình.
 Nhóm Global và Universal có thể đặt
vào trong nhóm Domain local.
 Nhóm Global có thể đặt vào trong
nhóm Universal
66


08/09/2017


II.3. Các tài khoản tạo sẵn

3

a) Các tài khoản người dùng tạo sẵn (Built-in User)



Administrator
Guest

67

68

II.3. Các tài khoản tạo sẵn (tt)

3

b)

nhóm
cục bộ
miền tạo
sẵn

69


08/09/2017


II.3. Các tài khoản tạo sẵn (tt)

3

b)

nhóm
cục bộ
miền tạo
sẵn

70

II.3. Các tài khoản tạo sẵn (tt)

3

b)
nhóm
cục bộ
miền tạo
sẵn

71

II.3. Các tài khoản tạo sẵn (tt)

3


c) Các tài khoản nhóm toàn cục tạo sẵn

72


08/09/2017

II.3. Các tài khoản tạo sẵn (tt)

3

d)
Nhóm tạo sẵn
đặc biệt


không xuất hiện trên
cửa sổ của công cụ
Active Directory User
and Computer, mà



chỉ xuất hiện trên các
ACL của các tài nguyên
và đối tượng
73

II.4. Công cụ quản lý TK User và Nhóm cục bộ


3

4.1. Công cụ quản lý tài khoản người dùng cục bộ



Dùng công cụ Local Users and Groups
Có 2 phương thức truy cập đến công cụ Local Users and Groups
 Dùng

như một MMC (Microsoft Management Console) snap-in.
Lệnh MMC.exe



Dùng thông qua công cụ Computer Management
 Các tính năng trên đây chỉ được thực hiện trên máy chủ chưa nâng

cấp lên máy điều khiển vùng (chỉ thực hiện được trên các Stand Alone
server)
74

II.4. Công cụ quản lý TK User và Nhóm cục bộ(t)
4.1. Công cụ quản lý tài khoản người dùng cục bộ (t)

Start

Administrative
tools


Computer
Management

75

3


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×