CHƯƠNG I : MỞ ĐẦU: GIỚI THIỆU CHUNG VỀ WINDOWS 2000

Active Directory là tính năng quý giá và quan trọng nhất của Windows 2000, đồng thời cũng là bộ phận toả rộng khắp nơi duy nhất của hệ điều hành này. Nhiều tính năng mới, hấp dẫn của Windows 2000 như: Các chính sách nhóm (group policy), các cây (tree) và rừng (forest) của các miền, các đơn vị tổ chức (organizational unit), các địa bàn (site), sự triển khai tập trung các ứng dụng, và những tính năng của hệ thống tập tin phân tán trên mạng Windows 2000 cũng như nhiều tính năng khác, sẽ không hoạt động...
Nội dung trích xuất từ tài liệu:
CHƯƠNG I : MỞ ĐẦU: GIỚI THIỆU CHUNG VỀ WINDOWS 2000 Ch¬ng I Më ®Çu1.1. Giíi thiÖu chung vÒ Windows 2000 Windows 2000 lµ phiªn b¶n tiÕp theo cña NT 4 (NT4 ®îc ®a tõn¨m 1996). Nhng so víi NT 4 , Windows 2000 cã sù kh¸c biÖt rÊt lín c¶vÒ néi dung vµ giao diÖn. VÒ néi dung, Windows 2000 ®îc ph¸t triÓn theo híng phôc vô c¸cm¹ng lín, ®iÒu ®ã thÓ hiÖn trªn nh÷ng thay ®æi quan träng nhÊt sau: + Cã thªm tÝnh n¨ng Active Directory. + H¹ tÇng kiÕn tróc nèi m¹ng TCP/IP ®îc c¶i tiÕn cho phÐp ngêidïng kÕt nèi c¸c m¹ng LAN, WAN vµo Internet ë mäi n¬i trªn thÕ giíi. + Nh÷ng c¬ së h¹ tÇng b¶o mËt dÔ co gi·n h¬n. + ViÖc chia sÎ dïng chung c¸c tËp tin trë nªn m¹nh mÏ h¬n víi hÖthèng tËp tin ph©n t¸n (Distributed File System) vµ dÞch vô sao chÐptËp tin (File Replication Service). Active Directory lµ tÝnh n¨ng quý gi¸ vµ quan träng nhÊt cñaWindows 2000, ®ång thêi còng lµ bé phËn to¶ réng kh¾p n¬i duynhÊt cña hÖ ®iÒu hµnh nµy. NhiÒu tÝnh n¨ng míi, hÊp dÉn cñaWindows 2000 nh: C¸c chÝnh s¸ch nhãm (group policy), c¸c c©y (tree)vµ rõng (forest) cña c¸c miÒn, c¸c ®¬n vÞ tæ chøc (organizationalunit), c¸c ®Þa bµn (site), sù triÓn khai tËp trung c¸c øng dông, vµnh÷ng tÝnh n¨ng cña hÖ thèng tËp tin ph©n t¸n trªn m¹ng Windows2000 còng nh nhiÒu tÝnh n¨ng kh¸c, sÏ kh«ng ho¹t ®éng ®îc nÕu nhcha cã m¸y chñ nµo ®ãng vai trß nh mét Active Directory Server. VÒ giao diÖn, víi ngêi dïng ®· quen NT 4, khã cã thÓ t×m l¹inh÷ng giao diÖn quen thuéc tríc ®©y, bëi cã thªm rÊt nhiÒu giao diÖnmíi. §ång thêi nh÷ng tÝnh n¨ng cò còng ®îc thay ®æi c¶ vÒ giao diÖnvµ n¬i kÝch ho¹t chóng.1.2. Lµm quen víi Active Directory Active Directory ®îc ph¸t triÓn trªn c¬ së cÊu tróc miÒn cò cña NT4 vµ cã bæ sung thªm nhiÒu ®iÓm c¶i tiÕn míi, ®©y lµ phÇn quanträng nhÊt vµ còng lµ phÇn phøc t¹p nhÊt cña Windows 2000, hÇu nhmäi tÝnh n¨ng cña Windows 2000 ®Òu ®ßi hái ph¶i cã Active 1Directory. Bëi vËy viÖc t×m hiÓu kü vÒ Active Directory ph¶i tr¶i réngë hÇu hÕt c¸c tÝnh n¨ng cña Windows 2000, vµ phÇn nµy chØ nh»mgiíi thiÖu s¬ lîc vÒ Active Directory.1.2.1. Vai trß cña Active Directory Vai trß cña Active Directory thÓ hiÖn trªn nh÷ng vÊn ®Ò chÝnhsau: 1.2.1.1. VÊn ®Ò b¶o mËt B»ng c¸ch duy tr× mét “danh b¹” vÒ c¸c ngêi sö dông vµ nh÷ng®èi tîng kh¸c cña m¹ng. Active Directory theo dâi xem ai ®îc phÐp södông m¹ng, b»ng c¬ chÕ x¸c minh xem ngêi sö dông cã hîp lÖ kh«ngvµ cÊp phÐp quyÒn sö dông tµi nguyªn cho ngêi sö dông. 1.2.1.2. VÊn ®Ò t×m kiÕm th«ng tin trªn m¹ng Ngµy nay, m« h×nh Client – Server (Kh¸ch – Phôc vô) ®· trëthµnh mÉu mùc ®Ó gi¶i quyÕt nhu cÇu t×m kiÕm th«ng tin. Nhng cÊutróc nµy sÏ kh«ng cã t¸c dông nÕu kh«ng gióp Client t×m ra Server.Chøc n¨ng tra cøu th«ng tin cña Active Directory gióp c¸c Client t×mkiÕm nhanh ®Õn tªn cña mét Mail Server, Web Server, Print Server,hay mét File Server cô thÓ. 1.2.1.3. Sù ph©n chia quyÒn hµnh trªn mét miÒn Díi NT 4, ®Ó cã sù ph©n quyÒn vµ b¶o mËt cho c¸c bé phËn kh¸cnhau trªn mét m¹ng th× chóng ta ph¶i tæ chøc m¹ng sao cho mçi métbé phËn thµnh mét miÒn, mµ mçi miÒn ph¶i tèn Ýt nhÊt mét m¸y chñlµ m¸y ®iÒu khiÓn miÒn chÝnh (Primary Domain Controller - PDC).Sau ®ã nÕu c¸c bé phËn muèn trao ®æi th«ng tin liªn l¹c víi nhau ëmøc nµo ®ã, th× ph¶i thiÕt lËp c¸c mèi quan hÖ uû quyÒn (Trustrelationship), mµ viÖc thiÕt lËp c¸c quan hÖ uû quyÒn trong NT 4 cãphÇn r¾c rèi vµ kh«ng ®¸ng tin cËy l¾m. Víi Active Directory cña Windows 2000, chØ cÇn dïng chung métmiÒn còng cã thÓ ph©n quyÒn vµ b¶o mËt cho c¸c bé phËn kh¸cnhau, b»ng c¸ch chia miÒn ®ã thµnh c¸c ®¬n vÞ tæ chøc(Organizational Unit – OU ) cho mçi bé phËn kh¸c nhau. Sau ®ã cãthÓ uû quyÒn kiÓm so¸t c¸c OU ®ã cho mét nhãm ®iÒu hµnh viªn nµo®ã.1.2.2. CÊu tróc cña Active Directory 2 Khi thiÕt kÕ cÊu tróc cña m¹ng NT4 ta chØ cã mét vµi c«ng cônh: c¸c miÒn (domain), tµi kho¶n m¸y (machine account), nhãm(group) mèi quan hÖ uû quyÒn (trust relationship). Cßn khi thiÕt kÕm¹ng Windows 2000, ngoµi tÊt c¶ c¸c c«ng cô trªn, cßn cã c¸c c«ng côkh¸c n÷a lµ: ®¬n vÞ tæ chøc (unit organization), c©y (tree), rõng(forest), vµ ®Þa bµn (site). Môc nµy sÏ kh¶o s¸t qua c¸c c«ng cô chÝnh ®Ó t¹o nªn cÊu tróccña Active Directory. 1.2.2.1. MiÒn MiÒn lµ mét tËp hîp c¸c m¸y tÝnh trong m¹ng cho phÐp qu¶n trÞcòng nh b¶o mËt mét c¸ch tËp trung. Mét miÒn cã chøa m¸y chñ vµc¸c m¸y tr¹m lµm viÖc cña miÒn. C¸c m¸y chñ cña miÒn ®îc chia thµnh hai lo¹i sau: a) M¸y ®iÒu khiÓn miÒn (DC - Domain Controller) Mçi mét miÒn ph¶i cã Ýt nhÊt mét m¸y chñ ®iÒu khiÓn miÒn gäilµ DC (Domain Controller - DC), ®Ó duy tr× c¬ së d÷ liÖu (CSDL)kho¶n môc cña miÒn (trong ®ã cã nh÷ng kho¶n môc chÝnh lµ: tµikho¶n ngêi sö dông, tµi kho¶n nhãm vµ tµi kho¶n m¸y). BÊt kú m¸ychñ kh¸c nµo cã lu gi÷ mét b¶n sao ...