Triển khai hệ thống Domain ở trên Windows Server 2003 Active Directory

Xây dựng Windows Server 2003 Active Directory Và Tạo các đối tượng bằng dòng lệnhWindows Server 2003 là hệ điều hành mạng hoàn thiện nhất hiện nay, chúng ta có thể dùng Windows Server 2003 để triển khai các hệ thống Domain Controller quản trị tài nguyên và người dùng cho một công ty hay xây dựng các Web Server mạnh mẽ, tổ chức các file Server lưu trữ dữ liệu, cung cấp các dịch vụ cho người tiêu dùng ......
Nội dung trích xuất từ tài liệu:
Triển khai hệ thống Domain ở trên Windows Server 2003 Active DirectoryTri n Khai H Th ng Domain Trên Windows Server 2003 Active DirectoryMô Hình H Th ng Trên Windows Server 2000/2003I - Xây D ng Windows Server 2003 Active Directory VàT o Các ð i Tư ng B ng Dòng L nhWindows Server 2003 là h ñi u hành m ng hòan thi n nh t hi n nay, chúngta có th dùng Windows Server 2003 ñ tri n khai các h th ng DomainController qu n tr tài nguyên và ngư i dùng cho m t công ty hay xây d ngcác Web Server m nh m , t ch c các File Server lưu tr d li u, cung c pcác d ch v cho ngư i dùng…N u như Windows Server 2003 có th xem như nhà qu n tr tài ba c a hth ng m ng thì Active Directory chính là trái tim c a nó, h u như t t c m iho t ñ ng di n ra trên h th ng ñ u ch u s chi ph i và ñi u khi n c aActive Directory. T phiên b n Windows NT4.0 tr v sau, Microsoft ñãphát tri n h th ng Active Directory dùng ñ lưu tr d li u c a domain nhưcác ñ i tư ng user, computer, group … cung c p nh ng d ch v (directoryservices) tìm ki m, ki m soát truy c p, y quy n, và ñ c bi t là d ch vch ng th c ñư c xây d ng d a trên giao th c Keberos h tr cơ ch singlesign-on, cho phép các user ch c n ch ng th c m t l n duy nh t khi ñăngnh p vào domain và có th truy c p t t c nh ng tài nguyên và d ch v chias c a h th ng vói nh ng quy n h n h p l .V i nh ng d ch v và ti n ích c a mình, Active Directory ñã làm gi m nhcông vi c qu n lý và nâng cao hi u qu ho t ñ ng, nh ng công vi c mà h unhư không th th c hi n ñư c trên m t h th ng m ng ngang hàng, phân tánConverted to pdf by tech24.vnthì gi ñây chúng ta có th ti n hành m t cách d dàng thông qua mô hìnhqu n lý t p trung như ñưa ra các chính sách chung cho toàn b h th ngnhưng ñ ng th i có th y quy n qu n tr ñ phân chia kh năng qu n lýtrong m t môi trư ng r ng l n.Nh ng Thành Ph n Chính C a H Th ng ActiveDirectoryUser : là các tài kho n ngư i dùng, khi cài ñ t Active Directory s có m t stài kho n built-in ñư c t o ra như Administrator là ng ơi có toàn quy nqu n tr h th ng, backup operator là nhóm và ngư i dùng có kh năngbackup và restore d li u c a h th ng mà không c n nh ng quy n h n h pl ñôi v i nh ng d li u này. Tuy nhiên ñ các nhân viên trong m t t ch ccó th s d ng tài nguyên và ñăng nh p (log-in) vào domain thì ngư i qu ntr c n ph i t o nh ng tài kho n h p l , và c p phát cho ngư i s d ng. Cácuser s dùng nh ng tài kho n ñư c c p b i administrator ñ log-in vàdomain. Và truy c p d li u trên file server hay các d ch v khác..Group: là m t t p h p c a nh ng ng ơi dùng có nh ng ñ c tính chung, víd các nhân viên c a m t phòng ban sale có quy n truy c p lên folder salestrên file server ho c chúng ta mu n các nhân viên c a công ty ñ u có quy nin ñ i v i laser printer, chúng ta nên t o group printing và gán quy n in trênlaser printer sau ñó add t t c các nhân viên c a công ty vào group printingnày thay vì gán quy n in cho t ng user riêng l s không hi u qu (các b nc n chú ý s d ng group Domain User cho nh ng thao tác chung, m c ñ nht t c các user ñư c t o ra ñ u thu c group này).OU (organization unit): là nh ng ñơn v t ch c, khi thi t k m t domain thìchúng ta kh o sát h th ng có bao nhiêu ñon v t ch c như có bao nhiêuphòng ban, b ph n. D a trên k t qu kh o sát này s t o nh ng OU tương ng v i ch c năng, v trí như phòng ban Sales s có m t OU Sales và trongOU này ch a group sales, group sales s bao g m t t c nh ng thành viênc a phòng ban sale, và nh ng user này cũng ñư c ñ t trong OU Sales cùngv i group sales. Như v y chúng ta c n ph i phân bi t rõ group sales và OUSales, gi a chúng có nh ng khác bi t cơ b n là OU ñư c dùng ñ qu n tr vm t chính sách như chúng ta mu n t t c các nhân viên thu c phòng bansales trong môi trư ng th t ñư c cài ñât t ñ ng MS OfficeXP hayupdate nh ng b n vá nào khi ñăng nh p h th ng thì chúng ta ph i tương tácqua OU. Nhưng rõ ràng chúng ta không th qu n lý v quy n h n truy c pConverted to pdf by tech24.vnc a các user này b ng OU, chính vì v y chúng ta c n ph i t o ra các groupvà gán quy n thông qua nh ng group này. ðó là nh ng khác bi t cơ b nnh t mà chúng ta c n phân bi t.Trên ñây là 3 ñ i tư ng cơ b n c a h th ng active directory, ngoài ra còn cónh ng thành ph n khác như group plicy, site, trusting, global catalog,fsmo..s ñư c trình bày nh ng ph n ti p theo.Trư c khi b t tay vào xây d ng h th ng domain cho t ch c c a mình, m ts lưu ý chúng ta c n quan tâm là:- C n có ít nh t 2 domain controler là Primary (PDC) và cái còn l idùng là Backup (BDC) ñ ñáp ng ch c năng load balancing vàfaultolerant, n u h th ng ch có m t domain controler duy nh t thì ph ibackup các system state data c a Active Directory c n th n theo các m cchu n (baseline) ñ có th ph c h i khi có s c x y ra hay dùng chomigration (di trú) qua m t máy khác khi PDC b hư h ng ñ t xu t.- H th ng Active Directory s d ng DNS cho quá trình ph n gi i têncác d ch v và n ...