TỔNG QUAN VỀ QUẢN TRỊ MẠNG VỚI WINDOWS SERVER 2003
1. Các khái niệm về Active Directory
Dịch vụ thư mục:
Hệ thống mạng nội bộ đầu tiên xuất hiện trong những năm đầu 1990 được tổ
chức thành một nhóm các máy tính và được gọi là workgroup (nhóm làm việc).
Một workgroup máy tính cho phép người dùng có thể phối hợp tốt hơn trong
cùng 1 dự án khi cần chia sẻ tài nguyên như các văn bản và máy in. Và vì giá trị
của việc sử dụng các hệ thống mạng dữ liệu ngày càng được khẳng định trong
thế giới kinh doanh, các hệ thống mạng cũng trở nên lớn dần. Ngày nay một hệ
thống mạng của các tổ chức doanh nghiệp thường có hàng ngàn nút mạng.
Khi các hệ thống mạng ngày càng lớn dần, số lượng tài nguyên chia sẻ cũng
nhiều hơn, và do đó ngày càng khó khăn trong việc định vị và tìm kiếm các tài
nguyên. Một dịch vụ thư mục là một nguồn tài nguyên số hóa, mặc dù có thể
thực hiện những chức năng không giống nhau nhưng đều chứa một danh sách
tài nguyên có thể sử dụng trong một mạng dữ liệu.
Một dịch vụ thư mục có thể chứa các thông tin về các máy tính trong mạng,
các người dùng mạng và cả các thiết bị phần cứng, phần mềm. Bằng cách lưu
trữ trong thư mục trung tâm, các tài nguyên này có thể được tất cả mọi người sử
dụng ở mọi thời điểm.
Active Directory (AD) là một trong những dịch vụ thư mục quản trị hệ
thống (Network - focused directories) phổ biến nhất được phát triển kèm theo
hệ điều hành máy chủ Windows Server của tập đoàn Microsoft. AD có thể nói là
trung tâm quản lý hệ thống, quản lý hầu hết các tài nguyên, dịch vụ trong hệ
thống từ tài khoản người dùng, máy chủ, máy trạm, môi trường làm việc đến
các chính sách về hệ thống, chính sách an toàn bảo mật. Bên cạnh đó, AD hỗ trợ
các cơ chế cho phép sẵn sàng bắt tay với các ứng dụng trên các nền hệ điều
hành khác nhau.
System Management
Với hầu hết các tổ chức, việc quản lý các thông tin hệ thống đã trở thành
nhu cầu tất yếu. Microsoft Systems Management Server (SMS) là một tiện ích
được thiết kế để giúp tổ chức thuận tiện trong việc quản lý thông tin hệ thống.

Với các tổ có số lượng máy chủ và máy trạm lớn thì việc sử dụng SMS để quản
lý là rất thiết thực.
SMS giúp ích cho người quản trị rất nhiều, từ việc hỗ trợ và sửa chữa các
máy tính cá nhân cho đến việc quản lý và phân tích các vấn đề gặp phải trong hệ
thống mạng. Đây thường là những việc phức tạp và tiêu tốn rất nhiều thời gian
nếu không có SMS. Hơn thế nữa, SMS còn cho phép phân phối và cài đặt phần
mềm, cũng như là các Service Package hay Hotfix một cách tự động giúp tiết
kiệm thời gian, tăng cường chất lượng dịch vụ và bảo đảm an ninh cho hệ
thống.
System Monitoring
Microsoft Operation Manager (MOM) là giải pháp theo dõi, quản trị
server nhằm nâng cao tính sẵn sàng, hiệu năng và mức độ an toàn bảo mật của
các hệ thống mạng dựa trên nền Windows. MOM cung cấp khả năng quản trị
tập trung và tự động giải quyết sự cố cho các mạng có từ hàng chục đến hàng
ngàn máy tính, đồng thời liên tục theo dõi các hoạt động của người sử dụng, các
phần mềm ứng dụng, máy chủ và máy trạm chạy các hệ điều hành Windows
2000, Windows NT 4.0 trở lên.
Client Management
Cùng với sự phát triển của doanh nghiệp, số lượng máy tính và các thiết bị
tin học trong hệ thống thông tin sẽ tăng lên ồ ạt khiến hệ thống trở nên cồng
kềnh và khó kiểm soát. Việc kiểm tra, cài đặt, cập nhật các ứng dụng, bảo hành
bảo trì các thiết bị cũng trở nên khó khăn và mất thời gian. Hệ thống Client
Management sẽ giúp các doanh nghiệp dễ dàng quản trị, mở rộng cũng như tăng
cường tính sẵn sàng và vững chắc cho hệ thống thông tin của mình.
Hệ thống mạng Windows hỗ trợ 2 mô hình dịch vụ thư mục: workgroup và
domain (Miền) trong đó mô hình miền được ứng dụng trong các tổ chức triển
khai Windows Server 2003. Mô hình dịch vụ thư mục workgroup là một CSDL
phẳng bao gồm tên các máy tính và được thiết kế cho các mạng nhỏ. Đây là
hình thức dịch vụ thư mục sở khai được giới thiệu trong Windows NT 3.1
những năm 1990.

Mô hình Miền là một kiến trúc thư mục có phân cấp của các tài nguyên –
Active Directory - và được sử dụng bởi tất cả các hệ thống là thành viên của
miền. Các hệ thống này có thể sử dụng các tài khoản người dùng, nhóm và máy
tính trong thư mục để bảo mật các tài nguuyên của chúng. Active Directory do
đó đóng vai trò như một trung tâm lưu trữ nhận thực, cung cấp 1 danh sách tin
cậy chỉ ra “Ai là ai”trong miền.
Bản thân Active Directory còn hơn là một CSDL, nó chứa 1 danh sách các
thành phần hỗ trợ, bao gồm cả các transaction logs (nhật ký giao dịch) và hệ
thống dữ liệu hệ thống – còn gọi là Sysvol – nơi đấy chứa các thông tin về các
kịch bản đăng nhập và chính sách nhóm. Nó là dịch vụ hỗ trợ và sử dụng các
CSDL này, bao gồm giao thức Lightweight Directory Access Protocol (LDAP –
Giao thức truy nhập thư mục hạng nhẹ), giao thức bảo mật Kerberos, các chu
trình đồng bộ dữ liệu và dịch vụ đồng bộ file (File Replication Service – FRS).
Cuối cùng Active Directory là một bộ sưu tập các công cụ mà người quản trị
mạng có thể sử dụng để quản lý dịch vụ thư mục.
Cơ sở dữ liệu của Active Directory và các dịch vụ của nó được cài đặt trên
một hay nhiều máy chủ quản trị miền. Một máy chủ quản trị miền là một máy
chủ đã được thăng cấp bằng cách chạy trình cài đặt Active Directory (Active
Directory Installation Wizard). Khi một máy chủ được thăng cấp thành máy chủ
quản trị miền, nó chứa 1 bản hay một bản sao của CSDL Active Directory.
Bởi vì Active Directory là một tài nguyên cơ sở rất quan trọng của hệ thống
nên nó luôn phải sẵn sàng với tất cả người dùng trong hệ thống trong mọi thời
điểm. Vì lí do này, miền Active Directory thông thường có, ít nhất 2 máy chủ
quản trị miền để nếu 1 máy chủ có sự cố, máy chủ còn lại vẫn có thể phục vụ hệ
thống người dùng. Các máy chủ quản trị miền luôn luôn đồng bộ dữ liệu với
nhau nên mỗi máy chủ đều lưu giữ thông tin hiện tại của miền hệ thống. Khi
một người quản trị mạng thay đổi một bản ghi trong CSDL của Active Directory
trên bất kỳ máy chủ quản trị miền nào, sự thay đổi này cũng được đồng bộ với
tất cả các máy chủ quản trị miền trong miền đó. Điều này được gọi là đồng bộ
đa chủ (multiple - master)

Domain, Tree và Forest (Miền, Cây và Rừng)
Một miền là một đơn vị quản trị cơ bản của dịch vụ thư mục trong Windows
Server 2003. Hơn nữa một hệ thống mạng lớn có thể có nhiều hơn một miền
trong Active Directory của nó. Mô hình nhiều miền sẽ tạo ra một cấu trúc
logic được gọi là cây (Tree) nếu chúng chung nhau một không gian miền DNS.
Ví dụ như trong hình dưới: icbv.com, north.icbv.com, south.icbv.com và
middle.icbv.com cùng chung không gian tên miền DNS. Miền icbv.com đựoc
gọi là miền cha và 3 miền còn lại là miền con. Và vì thế icbv.com cũng được gọi
là miền gốc (root domain)
Cây sử dụng Active Directory
Nếu các miền trong một Active Directory không chia sẻ một miền gốc
chung, hệ thống sẽ có nhiều cây. Một AD chứa nhiều cây sẽ được gọi là một
rừng (forest). Rừng là một kiến trúc lớn nhất trong Active Directory. Khi ta
thăng cấp máy chủ quản trị miền đều tiên trong hệ thống Windows Server, bạn
đã đồng thời tạo thành một rừng, một cây trong rừng đó và là một miền trong
cây đó. Một rừng có thể có nhiều miền trong nhiều cây, hoặc có thể chỉ có 1
miền.
Khi quá trình cài đặt Active Directory có nhiều hơn 1 miền, một thành
phần của Active Directory gọi là Global Catalog cho phép các máy trạm trong
một miền có thể tìm kiếm thông tin trong một miền khác. Global Catalog bản
chất là một tập hợp các thông tin dữ liệu của tất cả các miền kết hợp lại. Khi cần
tìm kiếm một người dùng trong một miền khác, global catalog có thể không