Triển khai hệ thống Domain trên Windows Server 2003 Active Directory

Windows Server 2003 là hệ điều hành mạng hòan thiện nhất hiện nay, chúng ta có thểdùng Windows Server 2003 để triển khai các hệ thống Domain Controller quản trị tàinguyên và người dùng cho một công ty hay xây dựng các Web Server mạnh mẽ, tổchức các File Server lưu trữ dữ liệu, cung cấp các dịch vụ cho người dùng…
Nội dung trích xuất từ tài liệu:
Triển khai hệ thống Domain trên Windows Server 2003 Active DirectoryTriển Khai Hệ Thống Domain Trên Windows Server 2003 Active Directory Mô Hình Hệ Thống Trên Windows Server 2000/2003I - Xây Dựng Windows Server 2003 Active Directory Và Tạo Các Đối TượngBằng Dòng LệnhWindows Server 2003 là hệ điều hành mạng hòan thiện nhất hiện nay, chúng ta có thểdùng Windows Server 2003 để triển khai các hệ thống Domain Controller quản trị tàinguyên và người dùng cho một công ty hay xây dựng các Web Server mạnh mẽ, tổchức các File Server lưu trữ dữ liệu, cung cấp các dịch vụ cho người dùng…Nếu như Windows Server 2003 có thể xem như nhà quản trị tài ba của hệ thống mạngthì Active Directory chính là trái tim của nó, hầu như tất cả mọi hoạt động diễn ra trênhệ thống đều chịu sự chi phối và điều khiển của Active Directory. Từ phiên bảnWindows NT4.0 trở về sau, Microsoft đã phát triển hệ thống Active Directory dùng đểlưu trữ dữ liệu của domain như các đối tượng user, computer, group … cung cấpnhững dịch vụ (directory services) tìm kiếm, kiểm soát truy cập, ủy quyền, và đặc biệtlà dịch vụ chứng thực được xây dựng dựa trên giao thức Keberos hổ trợ cơ chế singlesign-on, cho phép các user chỉ cần chứng thực một lần duy nhất khi đăng nhập vàodomain và có thể truy cập tất cả những tài nguyên và dịch vụ chia sẽ của hệ thống vóinhững quyền hạn hợp lệ.Với những dịch vụ và tiện ích của mình, Active Directory đã làm giảm nhẹ công việcquản lý và nâng cao hiệu quả hoạt động, những công việc mà hầu như không thể thựchiện được trên một hệ thống mạng ngang hàng, phân tán thì giờ đây chúng ta có thểtiến hành một cách dễ dàng thông qua mô hình quản lý tập trung như đưa ra các chínhsách chung cho toàn bộ hệ thống nhưng đồng thời có thể ủy quyền quản trị để phânchia khả năng quản lý trong một môi trường rộng lớn.Những Thành Phần Chính Của Hệ Thống Active DirectoryUser : là các tài khoản người dùng, khi cài đặt Active Directory sẽ có một số tài khoảnbuilt-in được tạo ra như Administrator là ngừơi có toàn quyền quản trị hệ thống,backup operator là nhóm và người dùng có khả năng backup và restore dữ liệu của hệthống mà không cần những quyền hạn hợp lệ đôi với những dữ liệu này. Tuy nhiênđể các nhân viên trong một tổ chức có thể sử dụng tài nguyên và đăng nhập (log-in)vào domain thì người quản trị cần phải tạo những tài khoản hợp lệ, và cấp phát chongười sử dụng. Các user sẽ dùng những tài khoản được cấp bởi administrator để log-in và domain. Và truy cập dữ liệu trên file server hay các dịch vụ khác..Group: là một tập hợp của những ngừơi dùng có những đặc tính chung, ví dụ cácnhân viên của một phòng ban sale có quyền truy cập lên folder sales trên file serverhoặc chúng ta muốn các nhân viên của công ty đều có quyền in đối với laser printer,chúng ta nên tạo group printing và gán quyền in trên laser printer sau đó add tất cả cácnhân viên của công ty vào group printing này thay vì gán quyền in cho từng user riênglẽ sẽ không hiệu quả (các bạn cần chú ý sử dụng group Domain User cho những thaotác chung, mặc định tất cả các user được tạo ra đều thuộc group này).OU (organization unit): là những đơn vị tổ chức, khi thiết kế một domain thì chúng takhảo sát hệ thống có bao nhiêu đon vị tổ chức như có bao nhiêu phòng ban, bộ phận.Dựa trên kết quả khảo sát này sẽ tạo những OU tương ứng với chức năng, vị trí nhưphòng ban Sales sẽ có một OU Sales và trong OU này chứa group sales, group sales sẽbao gồm tất cả những thành viên của phòng ban sale, và những user này cũng được đặttrong OU Sales cùng với group sales. Như vậy chúng ta cần phải phân biệt rõ groupsales và OU Sales, giữa chúng có những khác biệt cơ bản là OU được dùng để quản trịvề mặt chính sách như chúng ta muốn tất cả các nhân viên thuộc phòng ban sales trongmôi trường thật được cài đât tự động MS OfficeXP hay update những bản vá nào khiđăng nhập hệ thống thì chúng ta phải tương tác qua OU. Nhưng rõ ràng chúng ta khôngthể quản lý về quyền hạn truy cập của các user này bằng OU, chính vì vậy chúng tacần phải tạo ra các group và gán quyền thông qua những group này. Đó là những khácbiệt cơ bản nhất mà chúng ta cần phân biệt.Trên đây là 3 đối tượng cơ bản của hệ thống active directory, ngoài ra còn có nhữngthành phần khác như group plicy, site, trusting, global catalog, fsmo..sẽ được trình bàyở những phần tiếp theo.Trước khi bắt tay vào xây dựng hệ thống domain cho tổ chức của mình, một số lưu ýchúng ta cần quan tâm là:- Cần có ít nhất 2 domain controler là Primary (PDC) và cái còn lại dùng là Backup(BDC) để đáp ứng chức năng load balancing và faultolerant, nếu hệ thống chỉ có mộtdomain controler duy nhất thì phải backup các system state data của Active Directorycẩn thận theo các mức chuẩn (baseline) để có thể phục hồi khi có sữ cố xảy ra haydùng cho migration (di trú) qua một máy khác khi PDC bị hư hỏng đột xuất.- Hệ thống Active Directory sử dụng DNS cho quá trình phần giải ...