WINDOWS SERVER 2008

Bài 03
ACTIVE DIRECTORY
 Nội dung bài học
 Các mô hình mạng trong môi trường
Microsoft
 Active Directory
 Cài đặt và cấu hình Active Directory
 Các mô hình mạng
 Mô hình Workgroup
 Mô hình Workgroup còn gọi là mô hình peer to
peer.
 Các máy tính trong mạng có vai trò như nhau.
 Thông tin tài khoản người dùng được lưu
trong tập tin SAM (Security Accounts
Manager) trên mỗi máy cục bộ.
 Quá trình chứng thực cho người dùng đăng
nhập diễn ra tại máy cục bộ mà user đăng
nhập.
 Các mô hình mạng (t.t)
 Mô hình Domain
 Hoạt động theo cơ chế client-server
 Có ít nhất một server làm chức năng điều
khiển vùng (Domain Controller).
 Thông tin người dùng được quản lý bởi dịch
vụ Active Directory và được lưu trữ trên
Domain Controller với tên tập tin là NTDS.DIT.
 Quá trình chứng thực cho người dùng đăng
nhập diễn ra tập trung tại máy Domain
Controller.
 Mô hình Domain (t.t)
 Quá trình chứng thực cho người dùng
 Active Directory
 Giới thiệu Active Directory
 Chức năng của Active Directory
 Lưu giữ các thông tin người dùng và máy tính
 Đóng vai trò chứng thực (Authentication
server) và quản lý đăng nhập (Logon server)
 Duy trì bản chỉ mục (Index) giúp cho quá trình
tìm kiếm tài nguyên mạng nhanh hơn
 Cho phép tạo ra nhiều tài khoản người dùng
với mức độ quyền (user right) khác nhau.
 Chia nhỏ domain thành nhiều subdomain hay
OU (Organizational Unit)
 Active Directory (t.t)
 Directory Service
 Giới thiệu Directory Service
 Các thành phần trong Directory Service
• Object (Đối tượng)
• Attribute (Thuộc tính)
• Schema (Cấu trúc tổ chức)
• Container (Vật chứa)
– Domain
– Site
– OU (Organizational Unit)
• Global catalog
 Active Directory (t.t)
 Kiến trúc của Active Directory
 Cài đặt và cấu hình Active
Directory
 Nâng cấp server thành Domain Controller
 Giới thiệu
 Dùng tiện ích Manage Your Server hoặc dùng
lệnh Start  Run  DCPROMO để nâng cấp
 Nâng cấp server thành Domain
Controller
 Các bước nâng cấp
 Start  Run  DCPROMO
 Một số hình ảnh của quá trình nâng cấp
 Các bước nâng cấp (t.t)
 Chức năng của DC
 DC để quản lý Domain mới
 Thêm DC vào Domain đã tồn tại sẵn
 Các bước nâng cấp (t.t)
 Loại Domain muốn tạo
 Domain trong một Forest mới
 Domain con của một Domain Tree, …
 Các bước nâng cấp (t.t)
 Tên DNS đầy đủ của Domain muốn tạo
 Ví dụ: netclass.com hoặc vina.com.vn
 Các bước nâng cấp (t.t)
 Tên NetBIOS
 Tên Domain theo chuẩn NetBIOS để tương
thích với hệ điều hành Windows NT
 Các bước nâng cấp (t.t)
 Chỉ định vị trí lưu Database và Log của
Active Directory
 Nên lưu Database và Log trên 2 đĩa vật lý
 Các bước nâng cấp (t.t)
 Chỉnh định vị trí lưu thư mục SYSVOL
 SYSVOL phải nằm trên partition NTFS v.5
 Các bước nâng cấp (t.t)
 Kiểm tra hoặc cài đặt DNS
 DNS là dịch vụ phân giải tên kết hợp với AD
để phân giải tên các máy tính trong miền.
 Các bước nâng cấp (t.t)
 Permissions
 Cho phép hoặc không cho phép các máy sử
dụng HĐH trước Windows 2000 đăng nhập
 Các bước nâng cấp (t.t)
 Restore Mode Administrator Password
 Password sử dụng khi khởi động ở chế độ
Directory Services Restore Mode
 Các bước nâng cấp (t.t)
 Các thông tin của AD
 Tổng kết các thông tin mà bạn đã cung cấp
cho quá trình cài AD
 Các bước nâng cấp (t.t)

 Nhấn Finish để
Kết thúc
 Gia nhập vào Domain
 Giới thiệu
 Các bước gia nhập máy trạm vào Domain
 Đăng nhập vào máy trạm với vai trò của người
quản trị (Có thể sử dụng Administrator)
 Right click My Computer  Properties 
System Properties  chọn tab Computer
Name  chọn nút Change  Điền tên của
Domain muốn gia nhập vào ô Domain(Hình A)
 DC yêu cầu chứng thực, phải điền uasername
và password của tài khoản có quyền đưa máy
trạm vào Domain (Hình B).
 Gia nhập vào Domain
 Các bước gia nhập máy trạm vào Domain

Hình B

Hình A
 Xây dựng DC đồng hành
 Giới thiệu
 Các bước xây dựng DC đồng hành
 Start  Run  DCPROMO
 Xây dựng DC đồng hành
 Lựa chọn chức năng của DC
 Thêm DC vào Domain đã có sẵn
 Xây dựng DC đồng hành
 Chứng thực
 Cung cấp username, password của
Administrator và Domain muốn tạo DC đồng
hành
 Xây dựng DC đồng hành
 Tên Domain xây dựng DC đồng hành
 Tên DNS đầy đủ (Full DNS) của Domain muốn
xây dựng DC đồng hành
 Xây dựng DC đồng hành
 Kết thúc quá trình tạo DC đồng hành
 Xây dựng Subdomain
 Start Run  DCPROMO
 Lựa chọn chức năng của DC
 DC để quản lý Domain mới
 Xây dựng Subdomain
 Loại Domain muốn tạo
 Domain con của một Domain Tree, …
 Xây dựng Subdomain
 Chứng thực
 Tài khoản của người quản trị và Domain muốn
tạo Sub Domain
 Xây dựng Subdomain
 Tên của Sub Domain (Child Domain)
 Tên của Domain cha (Parent domain) và
domain con (Sub Domain)
 Xây dựng Subdomain
 Kết quả có được khi tạo Sub Domain
 Hạ cấp DC
 Để chuyển một Domain Controller Server
thành Standalone Server (hạ cấp) ta cũng
dùng lệnh DCPROMO.
 Xây dựng OU
 Organizational Unit (OU)
 Start  Programs  Administrative Tools
 Active Directory User and Computer
 Xây dựng OU
 Nhập tên OU muốn tạo
 Xây dựng OU
 Đưa các máy trạm và người dùng vào OU
 Xây dựng OU
 Chọn người quản lý OU
 Công cụ quản trị các đối tượng
trong Active Directory
 Active Directory User and Computer

 Builtin
 Computers
 Domain Controllers
 ForeignSecurityPrincipals
 Users