Giáo trình Quản trị mạng: Phần 1 - Nguyễn Văn Phác

Giáo trình Quản trị mạng: Phần 1 - Nguyễn Văn Phác tập trung giới thiệu chung về Windows 2000; làm quen với Active Directory; vấn đề tìm kiếm thông tin trên mạng; sự phân chia quyền hành trên một miền;...
Nội dung trích xuất từ tài liệu:
Giáo trình Quản trị mạng: Phần 1 - Nguyễn Văn Phác Ban Cơ yếu chính phủ Học viện kỹ thuật mật m ãNguyễn Văn Phác- Nguyễn Đức tâm Giáo trình Quản trị mạng Hà Nội, 4-2006 Chương I Mở đầu1.1. Giới thiệu chung về Windows 2000 Windows 2000 là phiên b ản tiếp theo của NT 4 (NT4 đ ược đưa từ năm1996). Nhưng so v ới NT 4 , Windows 2000 có sự khác biệt rất lớn cả về nộidung và giao diện. Về nội dung, Windows 2000 đ ược phát triển theo hướng phục vụ cácmạng lớn, điều đó thể hiện tr ên những thay đổi quan trọng nhất sau: + Có thêm tính năng Active Directory. + Hạ tầng kiến trúc nối mạng TCP/IP đ ược cải tiến cho phép ng ười dùngkết nối các mạng LAN, WAN v ào Internet ở mọi nơi trên thế giới. + Những cơ sở hạ tầng bảo mật dễ co gi ãn hơn. + Việc chia sẻ dùng chung các t ập tin trở nên mạnh mẽ hơn với hệ thốngtập tin phân tán (Distributed File System) v à dịch vụ sao chép tập tin (FileReplication Service). Active Directory là tính năng quý giá và quan tr ọng nhất của Windows2000, đồng thời cũng l à bộ phận toả rộng khắp n ơi duy nhất của hệ điều h ànhnày. Nhiều tính năng mới, hấp dẫn của Windows 2000 nh ư: Các chính sáchnhóm (group policy), các cây (tree) và r ừng (forest) của các miền, các đơn vịtổ chức (organizational unit), các địa b àn (site), sự triển khai tập trung cácứng dụng, và những tính năng của hệ thống tập tin phân tán tr ên mạngWindows 2000 cũng như nhiều tính năng khác, sẽ không hoạt động đ ược nếunhư chưa có máy ch ủ nào đóng vai trò như một Active Directory Server. Về giao diện, với ng ười dùng đã quen NT 4, khó có th ể tìm lại nhữnggiao diện quen thuộc tr ước đây, bởi có th êm rất nhiều giao diện mới. Đồngthời những tính năng cũ cũng đ ược thay đổi cả về giao diện v à nơi kích hoạtchúng.1.2. Làm quen với Active Directory Active Directory đư ợc phát triển trên cơ sở cấu trúc miền cũ của NT 4 v àcó bổ sung thêm nhiều điểm cải tiến mới, đây l à phần quan trọng nhất v à cũnglà phần phức tạp nhất của Windows 2000, hầu nh ư mọi tính năng củaWindows 2000 đ ều đòi hỏi phải có Active Directory. Bởi vậy việc t ìm hiểu kỹvề Active Directory phải trải rộng ở hầu hết các tính năng của Windows 2000,và phần này chỉ nhằm giới thiệu s ơ lược về Active Directory.1.2.1. Vai trò của Active Directory Vai trò của Active Directory thể hiện tr ên những vấn đề chính sau: 1.2.1.1. Vấn đề bảo mật Bằng cách duy tr ì một “danh bạ” về các ng ười sử dụng và những đốitượng khác của mạng. Active Directory theo d õi xem ai được phép sử dụngmạng, bằng cơ chế xác minh xem người sử dụng có hợp lệ không v à cấp phépquyền sử dụng tài nguyên cho ngư ời sử dụng. 1.2.1.2. Vấn đề tìm kiếm thông tin trên mạng Ngày nay, mô hình Client – Server (Khách – Phục vụ) đã trở thành mẫumực để giải quyết nhu cầu t ìm kiếm thông tin. Nh ưng cấu trúc này sẽ khôngcó tác dụng nếu không giúp Client t ìm ra Server. Ch ức năng tra cứu thông tincủa Active Directory giúp các Client t ìm kiếm nhanh đến t ên của một MailServer, Web Server, Print Server, hay m ột File Server cụ thể. 1.2.1.3. Sự phân chia quyền hành trên một miền Dưới NT 4, để có sự phân quyền v à bảo mật cho các bộ phận khác nhautrên một mạng thì chúng ta phải tổ chức mạng sao cho mỗi một bộ phận th ànhmột miền, mà mỗi miền phải tốn ít nhất một máy chủ l à máy điều khiển miềnchính (Primary Domain Controller - PDC). Sau đó nếu các bộ phận muốn traođổi thông tin liên lạc với nhau ở mức nào đó, thì phải thiết lập các mối quanhệ uỷ quyền (Trust relationship), m à việc thiết lập các quan hệ uỷ quyền trongNT 4 có phần rắc rối và không đáng tin cậy lắm. Với Active Directory của Windows 2000, chỉ cần d ùng chung một miềncũng có thể phân quyền v à bảo mật cho các bộ phận khác nhau, bằng cáchchia miền đó thành các đơn v ị tổ chức (Organizational Unit – OU ) cho mỗibộ phận khác nhau. Sau đó có thể u ỷ quyền kiểm soát các OU đó cho mộtnhóm điều hành viên nào đó.1.2.2. Cấu trúc của Active Directory Khi thiết kế cấu trúc của mạng NT4 ta chỉ có một v ài công cụ như: cácmiền (domain), t ài khoản máy (machine account), nhóm (group) mối quan hệuỷ quyền (trust relationship). Còn khi thi ết kế mạng Windows 2000, ngo ài tấtcả các công cụ tr ên, còn có các công c ụ khác nữa là: đơn vị tổ chức (unitorganization), cây (tree), r ừng (forest), và địa bàn (site). Mục này sẽ khảo sát qua các công cụ chính để tạo n ên cấu trúc củaActive Directory. 1.2.2.1. Miền Miền là một tập hợp các máy tính trong mạng cho phép quản trị cũngnhư bảo mật một cách tập trung. Một miền có chứa máy chủ v à các máy trạmlàm việc của miền. Các máy chủ của miền được chia thành hai loại sau: a) Máy điều khiển miền (DC - Domain Controller) Mỗi một miền phải có ít nhất một máy chủ điều khiển miền gọi l à DC(Domain Controller - DC), để duy trì cơ sở dữ ...