Bài giảng Quản trị mạng: Chương 3 - ThS. Nguyễn Thị Phong Dung

Bài giảng Quản trị mạng: Chương 3 Quản trị các đối tượng mạng trong AD-DS, được biên soạn gồm các nội dung chính sau: Quản trị User account trong AD-DS; User Profile và Home Folder; Quản trị đối tượng Group; Quản trị đối tượng Computer; Tổ chức quản lý bằng Organization Unit (OU); Nhượng quyền quản trị OU cho User; Các tình huống tổ chức quản trị mạng thực tế. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bài giảng Quản trị mạng: Chương 3 - ThS. Nguyễn Thị Phong Dung TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng môn học: QUẢN TRỊ MẠNG Chương 3: QUẢN TRỊ CÁC ĐỐI TƯỢNG MẠNG TRONG AD-DS Số tín chỉ: 3 Số tiết: 60 tiết GV: ThS. Nguyễn Thị Phong Dung (30 LT + 30 TH) Email : ntpdung@ntt.edu.vn 1 NỘI DUNG • Quản trị User account trong AD-DS. • User Profile và Home Folder. • Quản trị đối tượng Group. • Quản trị đối tượng Computer. • Tổ chức quản lý bằng Organization Unit (OU). • Nhượng quyền quản trị OU cho User. • Các tình huống tổ chức quản trị mạng thực tế 2 Quản trị User account trong AD-DS • Đối tượng User: • User: là tài khoản người dùng (gồm User name / password) • Mỗi người dùng sở hữu một tài khoản truy cập riêng. • Quản lý người dùng chính là quản lý tài khoản của họ. • Các loại tài khoản Users: • Local User: • Tài khoản người dùng thuộc nội bộ máy tính nào đó. • Chỉ dùng đăng nhập vào chính máy tính đó. • Domain user: • Tài khoản người dùng thuộc miền quản trị. • Có thể dùng đăng nhập vào tất cả các máy tính thuộc miền. • Phân quyền truy cập tài nguyên máy tính từ miền. 3 Quản trị User account trong AD-DS • Tạo Domain User trong AD-DS: • Domain User có thể được tạo từ nhiều loại công cụ: • Dùng Active Directory Users and Computers (ADUC) • Dùng Active Directory Administrative Center (ADAC). • Dùng công cụ dsadd trên Command line. • Dùng giao diện lệnh Windows PowerShell. • Một số lưu ý về tên User:: • User name: không dùng khoảng trắng (space), không ký tự đặc biệt. • UPN (User Principal Name): tên định danh của user, bao gồm: @ (ví dụ: ThanhNV@abc.vn) • Display name: tên hiển thị trong danh mục quản trị (Directory), thông thường là “First name + Last name” = Full name. 4 Quản trị User account trong AD-DS • Khảo sát các thuộc tính của User account: • Account properties: • User must change password at next logon • User cannot change password. • Password never expires. • Logon Hour: qui định thời gian user được phép đăng nhập. • Logon To: chỉ định máy tính mà user được phép đăng nhập 5 Quản trị User account trong AD-DS • Khảo sát các thuộc tính của User account: • Member of: • Liệt kê các group mà user đang là thành viên. • Organization: • Các thông tin về vị trí, chức danh của user. • Profile: • User Profile • Home folder 6 Quản trị User account trong AD-DS • User template: • Tài khoản User mẫu: • Là tài khoản đã được cấu hình các thuộc tính mẫu. • Tài khoản đó sẽ dùng sao chép (copy) cho các tài khoản tạo mới khác ✔Group memberships ✔Home directory path ✔Profile path ✔Logon scripts ✔Password settings ✔Department ✔Manager Template account New user account 7 Home folder và User profile • Home folder: • Khái niệm Home folder : • Home folder là một thư mục trên File Server, • Chia sẻ dành riêng cho mỗi user có toàn quyền truy xuất. • Ánh xạ thành “map network dirve” khi user đăng nhập vào Windows • Ưu điểm: • Người dùng có một ổ đĩa riêng cho dù họ sử dụng máy tính nào. • Dữ liệu lưu trên máy File Server sẽ được an toàn hơn. 8 Home folder và User profile • Cấu hình Home folder trên AD-DS: • Trên máy File Server: share thư mục HOMES cho Domain User. • Trên ADUC: properties cho user -> thẻ “Profile” • Tại Home folder -> Connect: nhập đường dẫn đến thư mục riêng của user. 9 Home folder và User profile • User profile: • Khái niệm User profile: • User profile: là một thư mục trên File Server, • Dùng lưu trữ dữ liệu riêng của user (Desktop, Document, AppData…) • Đảm bảo tính riêng tư khi nhiều người dùng chung một máy tính. • Roaming Profile: • Khi người dùng sử dụng máy tính khác, dữ liệu profile của họ không thay đổi (bao gồm: trình bày trên Desktop, dữ liệu trong Document, các cấu hình phần mềm…). • Nguyên lý: • Khi người dùng logon vào Window, dữ liệu profile được đồng bộ từ File Server về máy Client s. • Khi người dùng log off khỏi Windows, dữ liệu profile được đồng bộ từ máy Client về File Server 10 Home folder và User profile • Cấu hình User profile: • Trên máy File Server: share thư mục PROFILES cho Domain User. • Trên ADUC: properties cho user -> thẻ “Profile” • Tại Profile path: nhập đường dẫn đến thư mục riêng của user. 11 Quản trị Group • Đối tượng Group: • Group trong AD-DS là nhóm danh sách các thành viên (members) • Thành viên của group có thể là: user, computer hoặc group khác. • Khi group được cấp quyền (hoặc bị áp đặt) một quyền nào đó => tất cả các thành viên của group sẽ được thừa hưởng theo. • Minh họa: Group “Ke_Toan” có 5 users thành viên. • Phân quyền truy cập thư mục TAI-SAN cho group “Ke_Toan” => cả 5 users thành viên được thừa hưởng quyền truy ...