Bài 2: ACTIVE DIRECTORY

Nội dung bài học:Các mô hình mạng trong môi trườngmicrosoft,Active directory,Cài đặt và cấu hình AD. Mô hình workgroup:Còn được gọi là mô hình peer to peer.Các máy tính trong mạng có vai trò nhưnhau.Thông tin tài khoản người dùng được lưutrong SAM (security accounts manager)trên mỗi máy cục bộ.
Nội dung trích xuất từ tài liệu:
Bài 2: ACTIVE DIRECTORYQUẢNTRỊMẠNG Bài2ACTIVEDIRECTORYNộidungbàihọc Cácmôhìnhmạngtrongmôitrường microsoft Activedirectory CàiđặtvàcấuhìnhADCácmôhìnhmạng Môhìnhworkgroup  Cònđượcgọilàmôhìnhpeertopeer  Cácmáytínhtrongmạngcóvaitrònhư nhau  Thôngtintàikhoảnngườidùngđượclưu trongSAM(securityaccountsmanager) trênmỗimáycụcbộ  Quátrìnhchứngthựcchongườidùngđăng nhậpdiễnratạimáycụcbộmàuserđặng nhậpCácmôhìnhmạng(tt) Môhìnhdomain  Hoạtđộngtheocơchếclientserver  Cóítnhất1serverlàmchứcnăngđiều khiểnvùng(domaincontroller)  Thôngtinngườidùngđượcquảnlýbằng dịchvụADvàđượclưutrữtrênDCvớitên tậptinlàNTDS.DIT  Quátrìnhchứngthựcchongườidùngdiễn ratậptrungtạimáyDCMôhìnhdomain(tt) Quátrìnhchứngthức chongườidùngActivedirectory ADlàtrungtâmquảnlývàchứngthức chocácđốitượngnhư:user,group, computername…ADcungcấptấtcả thôngtincủa1đốitượngchocácdịch vụcầnthiết,vídụcungcấpđầyđủ thôngtinchoviệcchứngthựckhiuser truycậptàinguyênActivedirectory(tt) ChứcnăngcủaAD  Lưucácthôngtinngườidùngvàomáytính  Đóngvaitròchứngthựcvàquảnlýđăng nhập  Duytrìbảnchỉmụcgiúpchoquátrìnhtìm kiếmtàinguyênmạngnhanhhơn  Chophéptạoranhiềutàikhoảnngười dùngvớimứcđộquyềnkhácnhau  Chianhỏdomainthànhnhiềusubdomain hayOU(organizationalunit)Activedirectory(tt) Directotyservicelàhệthốngthôngtin chứatrongNTDS.DITvàcácchương trìnhquảnlý,khaitháctậptinnày.Đây làmộtdịchvụlàmnềntảngđểhình thànhmộthệthốngAD.Activedirectory(tt) Cácthànhphầntrongdirectoryservice  ObjectlàthànhtốcănbảncủaDS  Attributelàthuộctínhmôtảđốitượng  Schemađịnhnghĩadanhsáchcácthuộctính dùngđểmôtảmộtloạiđốitượnglạiđó  Containerlàmộtthưmụccóthểchứacáctậptin vàthưmụckhác,cóthuộctínhnhưobject  Domain  Site  OU  Globalcatalogdùngđểxácđịnhvịtrícủamộtđối tượngmàngườidùngđượccấpquyềntruycậpActivedirectory(tt) KiếntrúcADKiếntrúccủaAD Object  Objectclasses:làcácđốitượngthông dụngnhưuser,group,printer  Attributes:làtậpcácgiátrịphùhợpvà đượcgắnkếtvớimộtđốitượngcụthểKiếntrúccủaAD(tt) Organizationalunit  LàđơnvịnhỏnhấttrongAD  OUtraoquyềnkiểmsoátmộttậphợptài khoảnngườidùng,máytínhhaycácthiết bịmạngcho1hoặc1nhómphụtáquảntrị viên(subadmin)đểgiảmbớtgánhnặng choadmin  OUkiểmsoátvàkhóabớtmộtsốchức năngtrênmáytrạmthôngquachínhsách nhómKiếntrúccủaAD(tt) Domain  Làđơnvịchứcnăngnòngcốtcủacấutrúc logicAD  3chứcnăng:  Đóngvaitrònhư1khuvựcquảntrịcácobject  Giúpquảnlýbảomậtcáctàinguyênchiasẻ  Cungcấpcácserverdựphònglàchứcnăng điềukhiểnvùngvàđảmbảothôngtintrêncác servernàyđồngbộvớinhauKiếntrúccủaAD(tt) CậpnhậpthôngtingiữacácDCKiếntrúccủaAD(tt) Domaintree  làcấutrúcbaogồmnhiềudomainđược sắpxếpcócấpbậctheocấutrúchìnhcâyKiếntrúccủaAD(tt) Forest  Đượcxâydựngtrên1haynhiềudomain tree,nóicáchkhácForestlàtậphợpcác domaintreecóthiếtlậpquanhệvàủy quyềnchonhauCàiđặtvàcấuhìnhAD NângcấpserverthànhDC(domain controller)NângcấpserverthànhDC Start unDCPROMO MộtsốhìnhảnhcủaquátrìnhnângcấpCácbướcnângcấp(tt) ChứcnăngcủaDC  DCđểquảnlýdomainmới  ThêmDCvàodomainđãtồntạisẵnCácbướcnângcấp(tt) Loạidomainmuốntạo  DomaintrongmộtForestmới  Domainconcủamộtdomaintree,… ...