Bài giảng Quản trị mạng: Chương 5 - ThS. Nguyễn Thị Phong Dung

Bài giảng Quản trị mạng: Chương 5 Quản trị mạng bằng chính sách, được biên soạn gồm các nội dung chính sau: Tổng quan Group Policy; GPO trong Active Directory; Quản trị mạng bằng GPO; Triển khai GPO trong AD-DS; Quản lý GPO. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bài giảng Quản trị mạng: Chương 5 - ThS. Nguyễn Thị Phong Dung TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng môn học: QUẢN TRỊ MẠNG Chương 5: QUẢN TRỊ MẠNG BẰNG CHÍNH SÁCH (Group Policy) Số tín chỉ: 3 Số tiết: 60 tiết GV: ThS. Nguyễn Thị Phong Dung (30 LT + 30 TH) Email : ntpdung@ntt.edu.vn 1 NỘI DUNG • Tổng quan Group Policy. • GPO trong Active Directory. • Quản trị mạng bằng GPO. • Triển khai GPO trong AD-DS. • Quản lý GPO. 2 Tổng quan Group Policy • Chính sách nhóm (Group Policy): • Group Policy: là những quy định tác động đến Windows hoặc người dùng: • Khống chế, ngăn chặn… một hoạt động, chức năng nào đó. • Thiết lập, cấu hình các tính năng của Windows. • Thiết lập các chính sách bảo mật. • Có 2 dạng Group policy tác động đến máy tính: • Local Group Policy. • Domain group policy. 3 Tổng quan Group Policy • Local Group Policy: • Là những chính sách tồn tại trong mỗi máy Windows. • Local group policy có hiệu lực cục bộ chính máy tính đó. • Người quản trị máy tính (local admins) thiết lập, hiệu chỉnh. • Điều chỉnh bằng công cụ GPEDIT.msc. 4 Tổng quan Group Policy • Phạm vi áp đặt của Local group policy: • Computer configuration: các thiết lập áp đặt cho Windows trên máy tính hiện tại. Không phân biệt users nào logon vào Windows.. • User configuration : các chính sách áp đặt cho User hiện tại, không ảnh hưởng đến Users khác. 5 GPO trong Active Directory • Chính sách miền (Domain Group Policy) • Là những chính sách thiết lập từ miền quản trị (domain) • Áp đặt xuống máy tính hay người dùng thuộc domain. • Mỗi bộ chính sách miền gọi là “Group Policy Object – GPO” • GPO của miền được áp đặt vào các Domain, vào OU, vào Sites 6 GPO trong Active Directory • Những lợi thế khi dùng GPO trong AD-DS: • Group Policy là công cụ mạnh mẽ trong quản trị mạng tập trung. • Áp đặt các thiết lập, các cấu hình trên số lượng lớn máy tính và người dùng mạng. • Những ứng dụng GPO thường dùng: • Quản lý các cấu hình ứng dụng trên máy tính người dùng. • Áp đặt các thiết lập bảo mật lên toàn hệ thống. • Quản lý chuyển hướng các folder quan trọng của người dùng • Thiết lập các cấu hình giao tiếp mạng. • Triển khai các phần mềm qua mạng. 7 Quản trị mạng bằng GPO • Công cụ quản trị GPO trong AD-DS: • Là Group Policy Management Console (GPMC) Group Policy Editor Command-line utilities: GPUpdate and GPResult 8 Quản trị mạng bằng GPO • GPO (Group Policy Object): • Là bộ gồm 1 hay nhiều chính sách (Group policy). • GPO được quản lý bằng công cụ GPMC. • Được hiệu chỉnh bằng “Group Policy management Editor” • Những chính sách trong GPO không có hiệu lực nếu chưa được liên kết (Link) với Sites, Domain, OU hay OU con 9 Quản trị mạng bằng GPO • Link GPO: • Áp đặt GPO vào Sites, Domain, OU hay OU con • Những Computers / Users / DC bên trong sẽ chịu áp đặt của các chính sách thiết lập bởi GPO. GPO 1 Site GPO 2 GPO 3 Domain GPO 4 OU=A OU= OU= B C 10 Quản trị mạng bằng GPO • Các tính chất của Link GPO: • Tính thừa kế (Inheritance): • Các đối tượng “con” sẽ chịu áp đặt từ GPO linked đối tượng “cha. • Tính chống thừa kế (Block inheritance) • Ngăn chặn thừa kế GPO link từ đối tượng cha. GPO • Áp đặt thừa kế (Enforcing): 1 Site • Áp đặt tính thừa kế cho GPO bắt kể Block Inheritance. GPO 2 GPO 3 Domain GPO 4 OU OU O U 11 Quản trị mạng bằng GPO • Vấn đề phạm vi áp đặt của GPO: • Những chính sách thuộc “Computer configuration” chỉ có hiệu lực đối với Computers, không ảnh hưởng đến Us ...