Bài giảng Lý thuyết quản trị mạng máy tính: Chương 3 - ThS. Lương Minh Huấn

Bài giảng Lý thuyết quản trị mạng máy tính - Chương 3: Active directory cung cấp cho người học các kiến thức: Khái niệm Active directory, cách đặt tên domain, cài đặt và quản lý AD trên Win server 2012,... Mời các bạn cùng tham khảo nội dung chi tiết.
Nội dung trích xuất từ tài liệu:
Bài giảng Lý thuyết quản trị mạng máy tính: Chương 3 - ThS. Lương Minh Huấn ĐẠI HỌC SÀI GÒNCHƯƠNG 3: ACTIVE DIRECTORY GV: LƯƠNG MINH HUẤN NỘI DUNGKhái niệm Active DirectoryCách đặt tên domainCài đặt và quản lý AD trên Win server 2012Quản lý domain trên win server 2012Định nghĩa về tài khoản người dùng, tài khoản nhómBackup DC và Child DCCài đặt domain trên Centos 7 KHÁI NIỆM ACTIVE DIRECTORYGiới thiệu về Active Directory Active Directory là một dịch vụ thư mục (directory service) đã đư đăng ký bản quyền bởi Microsoft, nó là một phần không thể thiếu tro kiến trúc Windows. Giống như các dịch vụ thư mục khác, chẳng h như Novell Directory Services (NDS) Active Directory là một hệ thống chuẩn và tập trung, dùng để tự độ hóa việc quản lý mạng dữ liệu người dùng, bảo mật và các nguồn nguyên được phân phối, cho phép tương tác với các thư mục khác. KHÁI NIỆM ACTIVE DIRECTORY Thêm vào đó, Active Directory được thiết kế đặc biệt cho các trường kết nối mạng được phân bổ theo một kiểu nào đó. Với người dùng hoặc quản trị viên, Active Directory cung một khung nhìn mang tính cấu trúc để từ đó dễ dàng truy cậ quản lý tất cả các tài nguyên trong mạng.Trên nền Linux, để có thể thực hiện Active Directory, người taphải sử dụng gói Samba để thực hiện cấu hình. Chức năng của Active DirectoryLưu giữ một danh sách tập trung các tên tài khoản người dùn mật khẩu tương ứng và các tài khoản máy tính.Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server quản lý đăng nhập (logon Server), Server này còn gọi là domain controller (máy điều khiển vùng). Chức năng của Active DirectoryDuy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) gicác máy tính trong mạng có thể dò tìm nhanh một tài nguyên nđó trên các máy tính khác trong vùng.Cho phép chúng ta tạo ra những tài khoản người dùng với nhữnmức độ quyền (rights) khácnhau như: toàn quyền trên hệ thốngmạng, chỉ có quyền backup dữ liệu hay shutdown Server từ xa…Cho phép chúng ta chia nhỏ miền của mình ra thành các miền c(subdomain) hay các đơn vị tổ chức OU (Organizational Unit).đó chúng ta có thể ủy quyền cho các quản trị viên bộ phận quản ừng bộ phận nhỏ. Kiến trúc của Active Directoryo gồm 5 loại :ObjectOUDomainDomain TreeForest Kiến trúc của Active DirectoryOBJECTS : gồm 2 loại Object Class : user, computer, và printer.  Attributes : tập các giá trị phù hợp và được kết hợp với một đối tượng cụ thể. Kiến trúc của Active DirectoryRGANATIONAL UNITS (OU) : là đơn vị nhỏ nhất trong ng Active Directory, được xem là vật chứa các đối tượbjects), được dùng để sắp xếp các đối tượng khác nhau nhằm m h quản trị của người dùng. Kiến trúc của Active DirectoryDOMAIN : là đơn vị chức năng nòng cốt của cấu trúc logActive Directory.Nó là phương tiện để qui định một tập hợp những người dùnmáy tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhừ đó giúp cho việc quản lý các truy cập vào các Server dễ dà ơn. Kiến trúc của Active Directoryomain đáp ứng hai chức năng chính sau:Đóng vai trò như một khu vực quản trị (administrative boundc đối tượng, là một tập hợp các định nghĩa quản trị cho cácợng chia sẻ như: có chung một cơ sở dữ liệu thư mục, các chch bảo mật, các quan hệ ủy quyền với các domain khác.Giúp chúng ta quản lý bảo mật các tài nguyên chia sẻ. Kiến trúc của Active DirectoryOMAIN TREEDomain Tree là cấu trúc bao gồm nhiều domain được sắp xếp có cấp bậctheo cấu trúc hình cây.Domain tạo ra đầu tiên được gọi là domain root và nằm ở gốc của cây thưmục. Tất cả các domain tạo ra sau sẽ nằm bên dưới domain root và đượclà domain con (child domain).Tên của các domain con phải khác biệt nhau. Khi một domain root và ít nhmột domain con được tạo ra thì hình thành một cây domain Kiến trúc của Active DirectoryORESTForest (rừng) được xây dựng trên một hoặc nhiều Domain Treenói cách khác Forest là tập hợp các Domain Tree có thiết lậpquan hệ và ủy quyền cho nhau. Cách đặt tên domainTên miền được cấu tạo bởi nhiều thành phần ngăn cách nhaudấu chấm.Trong đó có tên miền cấp cao nhất và tên miền cấp 2,3,4,…Tên miền cấp cao nhất bao gồm : Cách đặt tên domainTên miền chung cấp cao nhất : .com, .net, .org, … những tên mchung cấp cao nhất khác theo quy định của các tổ chức quốc t hẩm quyền về tài nguyên Internet.Tên miền quốc gia cấp cao nhất : bao gồm các tên miền đượcđịnh theo chuẩn quốc tế về mã quốc gia.dụ : tên miền Việt Nam là : .vn, .com.vn, .net.vn, … Cách đặt tên domainTên miền cấp 2, cấp 3, cấp 4,…là các tên miền đứng ngay bênên miền cấp cao nhất. dụ :u.edu.vn : tên miền cấp 2tt.sgu.edu.vn : tên miền cấp 3ang.cntt.sgu.edu.vn : tên miền cấp 4 Cách đặt tên domainui tắc đặt tên miền ...