Professional Documents
Culture Documents
Bài 03
ACTIVE DIRECTORY
Nội dung bài học
Các mô hình mạng trong môi trường
Microsoft
Active Directory
Cài đặt và cấu hình Active Directory
Các mô hình mạng
Mô hình Workgroup
Mô hình Workgroup còn gọi là mô hình peer to
peer.
Các máy tính trong mạng có vai trò như nhau.
Thông tin tài khoản người dùng được lưu
trong tập tin SAM (Security Accounts
Manager) trên mỗi máy cục bộ.
Quá trình chứng thực cho người dùng đăng
nhập diễn ra tại máy cục bộ mà user đăng
nhập.
Các mô hình mạng (t.t)
Mô hình Domain
Hoạt động theo cơ chế client-server
Có ít nhất một server làm chức năng điều
khiển vùng (Domain Controller).
Thông tin người dùng được quản lý bởi dịch
vụ Active Directory và được lưu trữ trên
Domain Controller với tên tập tin là NTDS.DIT.
Quá trình chứng thực cho người dùng đăng
nhập diễn ra tập trung tại máy Domain
Controller.
Mô hình Domain (t.t)
Quá trình chứng thực cho người dùng
Active Directory
Giới thiệu Active Directory
Chức năng của Active Directory
Lưu giữ các thông tin người dùng và máy tính
Đóng vai trò chứng thực (Authentication
server) và quản lý đăng nhập (Logon server)
Duy trì bản chỉ mục (Index) giúp cho quá trình
tìm kiếm tài nguyên mạng nhanh hơn
Cho phép tạo ra nhiều tài khoản người dùng
với mức độ quyền (user right) khác nhau.
Chia nhỏ domain thành nhiều subdomain hay
OU (Organizational Unit)
Active Directory (t.t)
Directory Service
Giới thiệu Directory Service
Các thành phần trong Directory Service
• Object (Đối tượng)
• Attribute (Thuộc tính)
• Schema (Cấu trúc tổ chức)
• Container (Vật chứa)
– Domain
– Site
– OU (Organizational Unit)
• Global catalog
Active Directory (t.t)
Kiến trúc của Active Directory
Cài đặt và cấu hình Active
Directory
Nâng cấp server thành Domain Controller
Giới thiệu
Dùng tiện ích Manage Your Server hoặc dùng
lệnh Start Run DCPROMO để nâng cấp
Nâng cấp server thành Domain
Controller
Các bước nâng cấp
Start Run DCPROMO
Một số hình ảnh của quá trình nâng cấp
Các bước nâng cấp (t.t)
Chức năng của DC
DC để quản lý Domain mới
Thêm DC vào Domain đã tồn tại sẵn
Các bước nâng cấp (t.t)
Loại Domain muốn tạo
Domain trong một Forest mới
Domain con của một Domain Tree, …
Các bước nâng cấp (t.t)
Tên DNS đầy đủ của Domain muốn tạo
Ví dụ: netclass.com hoặc vina.com.vn
Các bước nâng cấp (t.t)
Tên NetBIOS
Tên Domain theo chuẩn NetBIOS để tương
thích với hệ điều hành Windows NT
Các bước nâng cấp (t.t)
Chỉ định vị trí lưu Database và Log của
Active Directory
Nên lưu Database và Log trên 2 đĩa vật lý
Các bước nâng cấp (t.t)
Chỉnh định vị trí lưu thư mục SYSVOL
SYSVOL phải nằm trên partition NTFS v.5
Các bước nâng cấp (t.t)
Kiểm tra hoặc cài đặt DNS
DNS là dịch vụ phân giải tên kết hợp với AD
để phân giải tên các máy tính trong miền.
Các bước nâng cấp (t.t)
Permissions
Cho phép hoặc không cho phép các máy sử
dụng HĐH trước Windows 2000 đăng nhập
Các bước nâng cấp (t.t)
Restore Mode Administrator Password
Password sử dụng khi khởi động ở chế độ
Directory Services Restore Mode
Các bước nâng cấp (t.t)
Các thông tin của AD
Tổng kết các thông tin mà bạn đã cung cấp
cho quá trình cài AD
Các bước nâng cấp (t.t)
Nhấn Finish để
Kết thúc
Gia nhập vào Domain
Giới thiệu
Các bước gia nhập máy trạm vào Domain
Đăng nhập vào máy trạm với vai trò của người
quản trị (Có thể sử dụng Administrator)
Right click My Computer Properties
System Properties chọn tab Computer
Name chọn nút Change Điền tên của
Domain muốn gia nhập vào ô Domain(Hình A)
DC yêu cầu chứng thực, phải điền uasername
và password của tài khoản có quyền đưa máy
trạm vào Domain (Hình B).
Gia nhập vào Domain
Các bước gia nhập máy trạm vào Domain
Hình B
Hình A
Xây dựng DC đồng hành
Giới thiệu
Các bước xây dựng DC đồng hành
Start Run DCPROMO
Xây dựng DC đồng hành
Lựa chọn chức năng của DC
Thêm DC vào Domain đã có sẵn
Xây dựng DC đồng hành
Chứng thực
Cung cấp username, password của
Administrator và Domain muốn tạo DC đồng
hành
Xây dựng DC đồng hành
Tên Domain xây dựng DC đồng hành
Tên DNS đầy đủ (Full DNS) của Domain muốn
xây dựng DC đồng hành
Xây dựng DC đồng hành
Kết thúc quá trình tạo DC đồng hành
Xây dựng Subdomain
Start Run DCPROMO
Lựa chọn chức năng của DC
DC để quản lý Domain mới
Xây dựng Subdomain
Loại Domain muốn tạo
Domain con của một Domain Tree, …
Xây dựng Subdomain
Chứng thực
Tài khoản của người quản trị và Domain muốn
tạo Sub Domain
Xây dựng Subdomain
Tên của Sub Domain (Child Domain)
Tên của Domain cha (Parent domain) và
domain con (Sub Domain)
Xây dựng Subdomain
Kết quả có được khi tạo Sub Domain
Hạ cấp DC
Để chuyển một Domain Controller Server
thành Standalone Server (hạ cấp) ta cũng
dùng lệnh DCPROMO.
Xây dựng OU
Organizational Unit (OU)
Start Programs Administrative Tools
Active Directory User and Computer
Xây dựng OU
Nhập tên OU muốn tạo
Xây dựng OU
Đưa các máy trạm và người dùng vào OU
Xây dựng OU
Chọn người quản lý OU
Công cụ quản trị các đối tượng
trong Active Directory
Active Directory User and Computer
Builtin
Computers
Domain Controllers
ForeignSecurityPrincipals
Users