Bài giảng Quản trị mạng: Chương 2 - ThS. Nguyễn Thị Phong Dung

Bài giảng Quản trị mạng: Chương 2 Mô hình quản trị mạng tập trung, được biên soạn gồm các nội dung chính sau: Khó khăn của quản trị mạng ngang hàng; Mô hình quản trị mạng tập trung; Microsoft Active Directory; Máy Domain Controller; Triển khai Active Directory; Gia nhập máy Computer vào Domain. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bài giảng Quản trị mạng: Chương 2 - ThS. Nguyễn Thị Phong Dung TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng môn học: QUẢN TRỊ MẠNG Chương 2: MÔ HÌNH QUẢN TRỊ MẠNG TẬP TRUNG (Microsoft Active Directory) Số tín chỉ: 3 Số tiết: 60 tiết GV: ThS. Nguyễn Thị Phong Dung (30 LT + 30 TH) Email : ntpdung@ntt.edu.vn 1 NỘI DUNG • Khó khăn của quản trị mạng ngang hàng. • Mô hình quản trị mạng tập trung. • Microsoft Active Directory. • Máy Domain Controller. • Triển khai Active Directory. • Gia nhập máy Computer vào Domain. 2 Khó khăn của quản trị mạng ngang hàng • Mô hình mạng Peer-To-Peer (mạng Workgroup): • Các máy tính được nối kết với nhau và có vai trò như nhau. • Tài nguyên mạng lưu trữ phân tán tại các máy cục bộ. • Mỗi máy tự quản lý, tự bảo mật, tự chứng thực truy cập tài nguyên của mình. • Mạng Workgroup thường được triển khai ở hệ thống mạng ở gia đình, mạng phòng Net, mạng của các công ty nhỏ đơn giản… 3 Khó khăn của quản trị mạng ngang hàng • Nhược điểm của mạng ngang hàng: • Phức tạp khi có nhiều người dùng: • Nhiều máy tính, muốn truy cập dữ liệu lẫn nhau: Trên mỗi máy tính: phải tạo n tài khoản cho n người dùng khác nhau. Người dùng phải nhớ thông tin x tài khoản truy cập vào x máy tính. • Khi triển khai các phần mềm, chính sách… người quản trị phải thao tác trên từng máy tính • Khó kiểm soát: • Nhân viên IT không kiểm soát được các hành động của người dùng trên máy của họ. • Khó khống chế sự lây lan của các ứng dụng nguy hại trên các máy tính trong mạng. • Để hỗ trợ người dùng, nhân viên IT buộc phải đến tận nơi (gọi là IT helpdesk). 4 Mô hình quản trị mạng tập trung • Mô hình mạng Client-Server (mạng Domain): • Tập trung tất cả các tài nguyên mạng (máy tính, tài khoản…) vào một “miền quản trị” (gọi là Domain). • Mỗi miền quản trị có một tài khoản (account) có toàn quyền quản lý tất cả tài nguyên mạng (tên thường dùng: Administrator, Root, Supervisor…) • Mỗi người dùng sử dụng một tài khoản truy cập duy nhất => Quyền của người dùng lệ thuộc quyền của tài khoản. • Các chính sách triển khai trên miền sẽ được tất cá đối tương mạng trong miền tuân thủ. 5 Mô hình quản trị mạng tập trung • Ưu điểm của mạng quản trị tập trung: • Khắc phục tất cả nhược điểm của mạng ngang hàng. • Số lượng người dùng nhiều hay ít không ảnh hưởng lớn đến công việc kiểm soát và quản trị. • Dễ dàng triển khai các phần mềm, thiết lập các chính sách bảo mật cho tất cả các máy tính trong miền quản trị. • Mạng quản trị tập trung thích hợp triển khai cho các doanh nghiệp có nhiều người dùng mạng, nhiều tài nguyên mạng hoặc có nhu cầu bảo mật cao. • Nhược điểm của mạng quản trị tập trung • Mỗi miền quản trị phải có ít nhất một máy Server chạy dịch vụ và lưu giữ dữ liệu quản trị mạng. • Tốn công sức trong triển khai ban đầu. 6 Mô hình quản trị mạng tập trung • Một số thuật ngữ dùng trong mạng quản trị tập trung: • Mô hình quản trị mạng tập trung tương đồng với mô hình quản trị Doanh nghiệp. • Các thuật ngữ dưới đây liên quan đến cách tổ chức quản lý: Quản trị mạng tập trung Quản trị Doanh nghiệp • Domain / Sub-Domain Công ty / Công ty con • Domain Name Tên Công ty (tên Doanh nghiệp) • Relationship Mối quan hệ, liên kết giữa các Công ty • Site Trụ sở / Văn phòng của Công ty. • Organization Unit (OU) Các Phòng, Ban, Đơn vị thuộc Công ty • User / Group Nhân sự / Nhóm nhân sự • OU Delegation Trưởng đơn vị 7 Mô hình quản trị mạng tập trung • Một số thuật ngữ dùng trong mạng quản trị tập trung: • Các thuật ngữ dưới đây liên quan đến tài nguyên, dữ liệu, chính sách: Quản trị mạng tập trung Quản trị Doanh nghiệp • Computer, Printer, File, Software, Data Tài sản của công ty. • Group Policy Các chính sách, quy định… • DirectoryHồ sơ quản lý nhân sự, tài sản… • Schema Các sơ đồ tổ chức, tiêu chuẩn, quy cách, các thành phần trong sơ đồ • Database của Domain Dữ liệu lưu trữ hồ sơ quản lý, sơ đồ tổ chức, danh sách nhân sự, tài sản… • Authority services Dịch vụ chứng thực, chữ ký, con dấu… • Domain controllerMáy chủ lưu giữ tất cả hồ sơ, giấy tờ… 8 Microsoft Active Directory • Tổng quan về Microsoft Active Directory – Domain Service: • Active Directory Domain Service (AD-DS) là tên của dịch vụ quản trị mạng tập trung của hãng Microsoft (tiền thân là Windows NT). • Một miền quản trị được khởi đầu bởi tối thiểu 01 máy tính có nhiệm vụ lưu giữ Domain database và thực thi các thao tác quản trị. Máy này gọi là Domain Controller. • Tên miền quản trị (Domain Name) sử dụng bằng tên của dịch vụ DNS (Domain Name Service) • Các tài nguyên mạng / đối tượng mạng được quản lý theo các danh mục (gọi là Directory). Domain Controller Administrator Abc.vn 9 Microsoft Active Directory • Domain / Tree / Forest: • Mỗi miền quản trị được gọi là Domain. • C ...