Bài 3: QUẢN TRỊ ACTIVE DIRECTORY

Quá trình xác thực đăng nhập diễn ra trên máy DomainController...
Nội dung trích xuất từ tài liệu:
Bài 3: QUẢN TRỊ ACTIVE DIRECTORY TRƯỜNG ĐẠI HỌC QUY NHƠN KHOA TIN HỌC Bài 3QUẢN TRN ACTIVE DIRECTORY Nguyễn Ngọc Dũng Khoa Tin học – ĐHQN Email: nndung84@yahoo.com 1 Slides – QUẢN TRN MẠN G Nội dung chínhCác mô hình mạng trong môi trườngMicrosoftActive DirectoryCài đặt và cấu hình Active Directory 2 Các mô hình mạng trong môi trường MicrosoftMô hình Workgroup Là mô hình peer to peer Các máy tính trong mạng có vai trò như nhau Thông tin tài khoản người dùng được lưu trong tập tin SAM (Security Accounts Manager) trên mỗi máy cục bộ Quá trình chứng thực diễn ra trên máy cục bộMô hình Domain Hoạt động theo cơ chế Client-Server Có ít nhất một Server làm chức năng điều khiển vùng Thông tin người dùng được quản lý bởi dịch vụ Active Directory và được lưu trên Domain Controller Quá trình xác thực đăng nhập diễn ra trên máy Domain Controller 3Chứng thực với mô hình Domain 4 Active DirectoryGiới thiệu về quản trị Active DirectoryChức năng Active DirectoryDirectory ServiceQuản lý các đối tượng Active DirectoryKiến trúc của Active Directory 5 Giới thiệu Active DirectoryActive Directory cho phép các quản trị Quản lý tập trung tài nguyên bằng việc quản trị tài nguyên mạng từ một vị trí duy nhất ed b lis h Pu ces sour Re Phâp cấp việc quản trị bằng cách ủy thác các điều khiển quản trị tài nguyên 6Chức năng Active DirectoryLưu giữ các thông tin người dùng và máy tínhĐóng vai trò chứng thực và quản lý đăng nhập(Domain Controller)Duy trì bản Index giúp tìm kiếm nhanh tàinguyên mạngTạo ra nhiều account và phân quyềnCho phép chia Domain thành nhiều domain con(subdomain) hay các đơn vị tổ chức OU(Organizational Unit) và ủy quyền quản trị từngbộ phận 7 Directory ServiceGiới thiệu Directory Services Dịch vụ danh bạ, chứa thông tin trong tập tin NTDS.DIT Các chương trình quản lý, khai thác tập tin trênCác thành phần trong Directory Services Object (đối tượng) Attribute (thuộc tính) Schema (cấu trúc tổ chức) Container (vật chứa) Domain Site OU (Organizational Unit)Global Catalog: dịch vụ tìm kiếm tài nguyên 8Quản lý các đối tượng Active Directory Tổ chức các đối tượng Active Directory Tạo các đơn vị tổ chức – Organization Units (OUs) Di chuyển đối tượng 9Tổ chức các đối tượng Active Directory Sử dụng OU để định nghĩa giới hạn quản trị Thiết lập OU phân cấp để nhóm các đối tượng nhằm đơn giản cho công việc quản lý Active Directory Active Directory OU1 OU1 OU1 OU2 User1 OU2 Domain OU3 OU2 OU3 Domain Computer1 OU3 User2 Printer1 User1 Computer1 User2 Printer1 User1 Computer1 User2 Printer1 10 10Tạo các Organizational UnitTạo các OU nếu muốn: Ủy thác quyền quản trị Nhóm các tài nguyên mạng dưới một OU Hạn chế phức tạp cho Active Directory Chia thành các OU nhằm dễ quản lý về số lượngTạo một OU trong một miền hoặc bêntrong một OU khác bằng cách dùngActive Directory Users and Computers 11 11Kiến trúc của Active Directory 12 12 Kiến trúc Active DirectoryObjects Đối tượng: printers, users, servers, clients, shared folders, network services,… Attribute: là tập hợp các giá trị phù hợp gắn kết với một đối tượng cụ thể 13 13 Kiến trú ...