Bài giảng Quản trị mạng: Chương 2 - Phan Thị Thu Hồng

Chương 2 của bài giảng Quản trị mạng trang bị cho người học những hiểu biết về cài đặt và cấu hình Active Directory Domain Services. Trong chương này người học sẽ tìm hiểu về chức năng Active Directory Domain Services, kiến trúc Active Directory Domain Services, các bước thiết lập mô hình quản trị,... Mời các bạn cùng tham khảo.
Nội dung trích xuất từ tài liệu:
Bài giảng Quản trị mạng: Chương 2 - Phan Thị Thu Hồng Phan Thị Thu Hồng Bộ môn Khoa học máy tính – Khoa CNTT hongptvn@gmail.com 1 Tìm hiểu Active Directory Domain Services  Giới thiệu về quản trị AD  Chức năng của AD  Kiến trúc AD 2 Giới thiệu Active Directory Domain Services  AD DS bao gồm cả các thành phần vật lý và logic  Thành phần vật lý  Domain controllers: Chứa bản sao cơ sở dữ liệu AD DS.  Data store: Tập tin trên mỗi máy điều khiển miền chứa các thông tin DS AD.  Global catalog servers: chứa các bản sao chỉ đọc (read-only) của tất cả các đối tượng trong rừng. Global catalog tăng tốc độ tìm kiếm các đối tượng có thể được lưu trữ trên những máy điều khiển miền khác nhau trong một miền khác của rừng.  Read-only domain controllers (RODC). 3 Giới thiệu Active Directory Domain Services  AD DS bao gồm cả các thành phần vật lý và logic  Thành phần logic  Partition: Một phần của cơ sở dữ liệu AD DS.  Schema: Định nghĩa danh sách các loại đối tượng và thuộc tính mà tất cả các đối tượng trong AD DS có thể có.  Site: là tập hợp các người dùng, các nhóm, và các máy tính được xác định bởi vị trí vật lý. Site thường được dùng trong việc lên kế hoạch thực hiện sao lưu những thay đổi vào cơ sở dữ liệu AD DS.  Domain  Domain Tree Forest  OU (Organizational Unit) 4 Giới thiệu Active Directory Domain Services  Active Directory  Là một tổ chức có thứ bậc lưu trữ và quản lý thông tin tài nguyên (objects) như users, groups, computers ,… trong hệ thống mạng cũng như các thông tin liên quan đến các đối tượng đó.  Cho phép:  Quản lý tập trung tài nguyên bằng việc quản trị tài nguyên mạng từ một vị trí duy nhất  Phân cấp việc quản trị bằng cách ủy thác các điều khiển quản trị tài nguyên 5 Chức năng Active Directory Domain Services  Lưu giữ tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính.  Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server quản lý đăng nhập (logon Server), Server này còn gọi là domain controller (máy điều khiển vùng).  Duy trì bảng chỉ mục (index) giúp tìm kiếm nhanh tài nguyên mạng.  Cho phép tạo nhiều tài khoản người dùng với mức độ quyền (rights) khác nhau.  Cho phép chia nhỏ miền ra thành các miền con (subdomain) hay các đơn vị tổ chức OU (Organizational Unit) rồi ủy quyền cho các quản trị viên bộ phận quản lý. 6 Kiến trúc Active Directory Domain Services  Tổ chức phân cấp 7 Kiến trúc Active Directory Domain Services  AD forest: được tạo ra từ một nhóm gồm 2 hay nhiều Domain Tree có quan hệ tin cậy với nhau - trust relationship (có thiết lập quan hệ và ủy quyền cho nhau).  Ví dụ: Microsoft thu mua một công ty khác. Mỗi công ty này có một hệ thống Domain Tree riêng Các cây này sẽ được hợp nhất với nhau bằng một khái niệm là rừng.  Tree: là cấu trúc bao gồm nhiều Domain được sắp xếp có cấp bậc theo cấu trúc hình cây: Domain root và Child domain.  Chú ý:  Tên của các domain con phải khác biệt nhau.  1 Tree domain=Domain Root + Child Domain 8 Kiến trúc Active Directory Domain Services  DS AD forest là một khu vực bảo mật:  Không có người dùng từ bên ngoài rừng có thể truy cập bất kỳ tài nguyên trong rừng.  Quản trị từ bên ngoài rừng không có quyền truy cập quản trị bên trong rừng. 9 Kiến trúc Active Directory Domain Services Domain:  Là một tập hợp những người dùng, máy tính, tài nguyên chia sẻ dùng cho các mục đích quản lý và bảo mật.  Đóng vai trò như một khu vực quản trị (Administrative boundary) các đối tượng có chung một CSDL, thư mục dùng chung, các chính sách bảo mật, các quan hệ ủy quyền với domain khác.  Quản lý bảo mật các các tài nguyên chia sẻ.  Cung cấp các Server dự phòng làm chức năng điều khiển vùng (domain controller) và đồng bộ các server. 10 Kiến trúc Active Directory Domain Services  Organizational Units  Là đơn vị nhỏ nhất của AD  Chứa các Objects phục vụ mục đích quản trị:  Trao quyền kiếm soát tài nguyên cho một nhóm người hay một phụ tá quản trị.  Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng trong OU thông qua việc sử dụng các đối tượng chính sách nhóm (GPO) 11 Kiến trúc Active Directory Domain Services  Organizational Units 12 Kiến trúc Active Directory Domain Services  Objects:  Đối tượng: printers, users, servers, clients, shared folders, network services, …  Attribute: là tập hợp các giá trị phù hợp gắn kết với một đối tượng cụ thể 13 Domain Controllers  Domain Controller: là một máy chủ điều khiển miền được cấu hình để lưu trữ một bản sao của cơ sở dữ liệu AD DS (NTDS.DIT) và một bản sao của thư mục SYSVOL.  Tất cả các DC trừ RODC lưu trữ một bản sao đọc / ghi của cả NTDS.DIT và thư mục SYSVOL.  NTDS.DIT là cơ sở dữ liệu chính nó, và  Các thư mục SYSVOL chứa tất cả các thiết lập mẫu cho cá ...