1 Nng Mt Dng s thnh Cu Thay

  • Slides: 30
Download presentation
1

1

Nâng Một. Dùng số thành Cấu Thay máy hình thiết Cũng DC tính 1

Nâng Một. Dùng số thành Cấu Thay máy hình thiết Cũng DC tính 1 để để máy bịtrong riêng truyền kết quản trạm nối mô rẻ lýthông bằng lại trong và hình với cung 1được cơ đó nhau Server cấp quan cho dịch nhau vụ 2

v Còn gọi là mô hình Workgroup v Các máy trong mạng có vai

v Còn gọi là mô hình Workgroup v Các máy trong mạng có vai trò như nhau v Dữ liệu tài nguyên được phân tán tại máy cục bộ, các máy tự quản lý lấy v Hệ thống mạng không có máy chuyên dụng để quản lý và cung cấp dịch vụ v Phù hợp mạng nhỏ, bảo mật không cao v Lưu trữ thông tin người dùng trong tập tin SAM (Security Accounts Manager) trên máy tính cục bộ v Việc chứng thực người dùng do máy cục bộ đảm nhiệm 3

v Trong hệ thống mạng phải có ít nhất 1 máy tính làm chức

v Trong hệ thống mạng phải có ít nhất 1 máy tính làm chức năng điều khiển vùng (Domain Controller), điều khiển toàn bộ hoạt động của hệ thống mạng v Việc chứng thực người dùng và quản lý tài nguyên mạng được tập trung lại tại các Server trong miền v Các thông tin người dùng được tập trung lại do dv Active Directory quản lý và được lưu trữ trên Domain Controler với tên file là NTDS. DIT, có thể lưu trữ thông tin của hàng triệu người dùng v Việc đăng nhập vào mạng cũng tập trung lại và do Domain Controller chứng thực v Mô hình này ứng dụng trong các công ty vừa và lớn 4

5. Báo kết quả: nếu quảkhông : nếu có AD 4 6. Không 6.

5. Báo kết quả: nếu quảkhông : nếu có AD 4 6. Không 6. Chocho phép đăng nhập 6 ? 5 DC 2 2. User dùng tài khoản được cấp đăng nhập vào mạng bằng một máy tính trong vùng 2. Tài khoản được gởi lên Domain Controller 1 3 1. User cần đăng nhập vào hệ thống mạng 5 4. DC tra trong cơ sở dữ liệu của AD

v Về căn bản Active Directory là một cơ sở dữ liệu của các

v Về căn bản Active Directory là một cơ sở dữ liệu của các tài nguyên trên mạng (Object) và các thông tin (Attribute) liên quan đến đối tượng đó. v Để có thể quản lý được 1 hệ thống mạng lớn, ta thường phải phân chia nó thành nhiều Domain rồi thiết lập các mối quan hệ uỷ quyền thích hợp. v Dịch vụ thư mục trong mỗi domain có thể lưu trữ hơn 10 triệu đối tượng, đủ để phục vụ hơn 10 triệu người dùng trong mỗi domain. 6

v Lưu giữ một danh sách tập trung các tên tài khoản người dùng,

v Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính, thiết bị. v Cung cấp 1 Server đóng vai trò chứng thực (authentication server) hoặc server quản lý đăng nhập (logon server), Server này còn được gọi là Domain Controller (máy điều khiển vùng). End 7

v Cho phép tạo những tài khoản người dùng với những mức độ quyền

v Cho phép tạo những tài khoản người dùng với những mức độ quyền (Rights) khác nhau như toàn quyền, được phép shutdown server, backup dữ liệu… v Cho phép ta chia nhỏ miền của mình ra thành nhiều miền con (Subdomain) hay các đơn vị tổ chức OU (Organizational Unit) rồi uỷ quyền cho các quản trị viên bộ phận quản lý 8

v Directory Service (dịch vụ danh bạ) là hệ thống thông tin chứa trong

v Directory Service (dịch vụ danh bạ) là hệ thống thông tin chứa trong NTDS. DIT, các chương trình quản lý khai thác tập tin này v Directory Service là dịch vụ nền tảng để hình thành một hệ thống AD 9

v User : là các tài khoản người dùng, khi cài đặt Active Directory

v User : là các tài khoản người dùng, khi cài đặt Active Directory sẽ có một số tài khoản built-in được tạo ra như Administrator, Backup Operator, Các user sẽ dùng những tài khoản được cấp bởi Administrator để login và Domain, và truy cập dữ liệu trên file server hay các dịch vụ khác. . v Group : tập hợp những ngừơi dùng có những đặc tính chung. Chúng ta nên tạo group và gán quyền C truy cập trên tài nguyên sau đó add tất cả các user vào group này thay vì gán quyền cho từng user riêng lẻ sẽ không hiệu quả 10

§ OU (Organizational Unit) : là những đơn vị tổ chức, khi thiết kế

§ OU (Organizational Unit) : là những đơn vị tổ chức, khi thiết kế một Domain thì chúng ta khảo sát hệ thống có bao nhiêu đơn vị tổ chức như có bao nhiêu phòng ban, bộ phận. Dựa trên kết quả khảo sát này sẽ tạo những OU tương ứng với chức năng, vị trí của từng phòng ban đó § Chúng ta cần phải phân biệt rõ group và OU: • OU được dùng để quản trị về mặt chính sách • Group dùng để quản trị về quyền truy cập 11

Domain Tree Domain Domain Object Domain OU OU OU Domain Organizational Unit FOREST 12

Domain Tree Domain Domain Object Domain OU OU OU Domain Organizational Unit FOREST 12

v Là những cá thể chủ yếu để xây dựng nên một Domain. Hữu

v Là những cá thể chủ yếu để xây dựng nên một Domain. Hữu hình (máy tính, máy in, máy fax, thư mục dùng chung…), hoặc vô hình (tài khoản, dịch vụ…) v Người quản trị phục vụ và quản lý cho người dùng trên mạng thông qua việc tác động đến những đối tượng này. v Gắn liền với Object và cũng để định nghĩa object là thuộc tính (Attribute) 13

v Là đơn vị nhỏ nhất trong hệ thống AD, là vật chứa các

v Là đơn vị nhỏ nhất trong hệ thống AD, là vật chứa các đối tượng, dùng để sắp xếp các đối tượng khác nhau phục vụ cho việc quản trị. Sales Admin v OU thường được thiết lập dựa trên Subnet IP, và được định nghĩa là “một hay nhiều Subnet kết nối tốt với nhau”. 14

v Việc sử dụng OU có 2 công dụng chính như sau : §

v Việc sử dụng OU có 2 công dụng chính như sau : § Ủy quyền quản trị cho Sub – Admin, giảm bớt gánh nặng cho Admin Domain § Kiểm soát và khóa bớt 1 số chức năng trên máy trạm của người dùng thông qua chính sách nhóm Research Sales End Mak Admin Research Admin 15 Management Admin

v Là một tập hợp những người dùng, máy tính, tài nguyên chia sẻ

v Là một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có những quy tắc bảo mật giống nhau, giúp cho việc truy cập vào Server dể dàng hơn. v Domain đáp ứng 3 chức năng chính sau : 1. Là một khu vực quản trị, tập hợp các đ. tượng có chung CSDL thư mục dùng chung, chính sách bảo m ật … 16

2. Giúp quản lý và bảo mật các tài nguyên chia sẻ 2 Domain

2. Giúp quản lý và bảo mật các tài nguyên chia sẻ 2 Domain Controller 3. Cung cấp các Server dự phòng làm chức năng điều khiển vùng Đồng thời đảm bảo dữ liệu trên các Server này đồng bộ với nhau Domain Controller 17

v Bao gồm nhiều domain được sắp xếp theo cấu trúc hình cây. Domain

v Bao gồm nhiều domain được sắp xếp theo cấu trúc hình cây. Domain tạo ra đầu tiên gọi là Domain Root và nằm ở gốc của cây thư mục, các domain tạo ra sau sẽ nằm bên dưới và được gọi là domain con (Child domain) hcmut. edu Domain Root dee. hcmut. edu dit. hcmut. edu Child Domain 18 v Tên các domain phải khác biệt nhau

v Forest (rừng) được xây dựng trên 1 hoặc nhiều Domain Tree. ttl. com

v Forest (rừng) được xây dựng trên 1 hoặc nhiều Domain Tree. ttl. com ddl. com ck. ttl. com ad. ttl. com vd. ad. ttl. com vcd. ad. ttl. com it. ddl. com 19 agb. com av. agb. com v Là tập hợp các Domain Tree có thiết lập mối quan hệ và uỷ quyền cho nhau.

20

20

Start Run nhập vào dcpromo Ok dcpromo OK Click Net> 21

Start Run nhập vào dcpromo Ok dcpromo OK Click Net> 21

Hộp thoại cảnh báo DOS, Windows 95, Win NT SP 3 trở về trước

Hộp thoại cảnh báo DOS, Windows 95, Win NT SP 3 trở về trước sẽ loại ra khỏi miền Xác định loại DC muốn xây dựng 22

v Xác định cấp bậc của Domain Next thbk. com v Nhập vào tên

v Xác định cấp bậc của Domain Next thbk. com v Nhập vào tên Domain Next 23

v Đặt tên theo chuẩn Net. BIOS để tương thích với các máy Win

v Đặt tên theo chuẩn Net. BIOS để tương thích với các máy Win NT v Chỉ định thư mục lưu trữ Database và các tập tin Log 24

v Chỉ định nơi lưu thư mục SYSVOL, phải nằm trên ổ NTFS v

v Chỉ định nơi lưu thư mục SYSVOL, phải nằm trên ổ NTFS v Nội dung thư mục này sẽ tự động sao chép sang các DC khác trong miền. 25

v AD chỉ hoạt động khi trong Domain có DNS v Hiện thời chấp

v AD chỉ hoạt động khi trong Domain có DNS v Hiện thời chấp nhận cho hệ thống tự động cài đặt dịch vụ này, lựa chọn 2 26

v Cho biết trên Domain có tồn tại những Server cài hđh phiên bản

v Cho biết trên Domain có tồn tại những Server cài hđh phiên bản trước Win 2000 hay không ********* v Đặt Password trong trường hợp cần thay đổi CSDL của AD (*) 27

v Hôp thoại tóm tắt xuất hiện v Nếu chính xác chọn Next bắt

v Hôp thoại tóm tắt xuất hiện v Nếu chính xác chọn Next bắt đầu cài đặt, ngược lại nhấn back để quay lại sửa 28

v Quá trình cài đặt bắt đầu, chiếm nhiều thời gian và có thể

v Quá trình cài đặt bắt đầu, chiếm nhiều thời gian và có thể yêu cầu cung cấp nguồn cài đặt v Chương trình cài đặt và cấu hình DNS 29

v Chương trình hoàn tất, nhấn Finish để kết thúc v Nhấn Restart để

v Chương trình hoàn tất, nhấn Finish để kết thúc v Nhấn Restart để khởi động lại máy. 30