BÀI 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN

Chia sẻ: Vũ Việt Dũng Vũ Việt Dũng | Ngày: | Loại File: PDF | Số trang:25

0
528
lượt xem
249
download

BÀI 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Mục đích: Nắm được ý nghĩa và cấu trúc luận lý, vật lý của Active Directory: domain, tree domain, forest domain, OU, site, DC. Nội dung: Giới thiệu MS Windows Server 2003/2008; Vai trò của MS Windows Server; Active Directory (AD); Các thành phần của AD; Xây dựng Domain Controller(DC); Giai nhập Client Computer vào Domain; Quản trị Domain Controller; Xử lý một số sự cố thông dụng; Câu hỏi ôn tập.

Chủ đề:
Lưu

Nội dung Text: BÀI 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN

  1. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOW VISTA Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOW VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn BÀI 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Nắm được ý nghĩa và cấu trúc luận lý, vật lý của Active Directory: domain, tree domain, forest domain, OU, site, DC. Giới thiệu MS Windows Server 2003/2008 Vai trò của MS Windows Server Active Directory (AD) Các thành phần của AD Xây dựng Domain Controller(DC) Giai nhập Client Computer vào Domain Quản trị Domain Controller Xử lý một số sự cố thông dụng Câu hỏi ôn tập 1
  2. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MỤC TIÊU BÀI HỌC Nắm được các phiên bản HĐH MS Windows Server 2003/2008 Nắm các vai trò chức năng của HĐH Server Nắm được ý nghĩa Domain, Tree domain, Forest, OU, Active Directory. Hiểu được các nhánh của ADUC: Builtin, Computer, Domain Controllers, ForeignSecurityPrincipals… Xây dựng Domain Controller điều khiển domain. Gia nhập client vào Domain Thiết lập 2 DC chạy song song Xử lý được các lỗi khi gia nhập client vào Domain TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu MS Windows Server 2003/2008 MS Windows Server 2003 và 2008 là 2 dòng hệ điều hành máy chủ, cung cấp cho người quản trị các công cụ quản trị hệ thống mạng 2
  3. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu MS Windows Server 2003/2008 Microsoft Windows Server 2003 MS Windows Server 2003 Standard: Phiên bản chuẩn, cung cấp các tính năng cần thiết của một Server: NET Framework, IIS 6, Active Directory… Hỗ trợ hệ thống phần cứng: 4 CPU, 4G RAM MS Windows Server 2003 Web Edition: Phiên bản giành máy chủ phục vụ Web Server: Web Application Hỗ trợ hệ thống phần cứng: 2 CPU, 2G RAM, làm một Member Server trong hệ thống domain. MS Windows Server 2003 Enterprise: Phiên bản Server hỗ trợ tất cả các tính năng cần thiết, giành cho các doanh nghiệp lớn. Hỗ trợ hệ thống phần cứng: 8 CPU, 64G RAM TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu MS Windows Server 2003/2008 Microsoft Windows Server 2003 MS Windows Server 2003 Datacenter Enterprise: Giống phiên bản Enterprise, có đầy đủ các tính năng của Server quản lí, dùng chủ yếu cho các File Server. Hỗ trợ: tối đa 64 CPU và 512G RAM. MS Windows Server 2003 Small Business Server: Phiên bản giành cho các doanh nghiệp vừa và nhỏ, phục vụ cho vấn đề quản lí hệ thống mạng. MS Windows Server 2003 for Itanium-base System: Phiên bản giành cho hệ thống máy chủ 64bit, các tính năng khác của hệ thống Server có thể không có trong này. 3
  4. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu MS Windows Server 2003/2008 Microsoft Windows Server 2008 MS Windows Server 2008 Standard: Phiên bản chuẩn, cung cấp các tính năng cần thiết của một Server: NET Framework, IIS 6, Active Directory… Hỗ trợ hệ thống phần cứng: 4 CPU, 4G RAM MS Windows Server 2008 Web Edition: Phiên bản giành máy chủ phục vụ Web Server: Web Application Hỗ trợ hệ thống phần cứng: 2 CPU, 2G RAM, làm một Member Server trong hệ thống domain. MS Windows Server 2008 Enterprise: Phiên bản nâng cao có khả năng tự động chuyển đổi clustering và Active Directory Federation Services. Hỗ trợ hệ thống phần cứng: 8 CPU, 64G RAM TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu MS Windows Server 2003/2008 Microsoft Windows Server 2008 MS Windows Server 2008 Datacenter Enterprise: Phiên bản giống như Server 2008 Enterprise, cung cấp chủ yếu cho vấn đề lưu trữ dữ liệu. MS Windows Server 2008 for Itanium-based Systems : Phiên bản giành cho hệ thống máy chủ Itanium-base. 4
  5. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Vai trò của MS Windows Server MS Windows Server cung cấp cho người quản trị nhiều tính năng quản lí mạng, gọi là Server Roles Domain Controller DNS Server File Server DHCP Server Print Server Terminal Server Application Server TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Vai trò của MS Windows Server Domain Controller Máy chủ điều khiển miền. Một máy chủ chạy HĐH Windows Server cài đặt dịch vụ Active Directory là máy chủ Domain controller. Các máy chủ không phải Domain controller được gọi là Member server. 5
  6. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Vai trò của MS Windows Server DNS Server Domain Name System là dịch vụ phân giải tên và IP trên toàn Internet. DNS services cho phép client đăng ký và phân giải tên trong domain. Một máy chủ cài đặt dịch vụ DNS gọi là DNS Server Trong hệ thống Domain cần phải có dịch vụ DNS cho Domain Controller. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Vai trò của MS Windows Server DHCP Server Dịch vụ DHCP cung cấp động thông số cấu hình TCP/IP cho các client. Các client cần có dịch vụ DHCP client. Một máy chủ cài đặt và cấu hình dịch vụ DHCP được gọi là DHCP Server. 6
  7. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Vai trò của MS Windows Server File Server Cung cấp cho hệ thống mạng nơi lưu trữ tập trung File and Folder và chia sẽ cho tất cả người dùng trong hệ thống. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Vai trò của MS Windows Server Application Server Cung cấp các ứng dụng cho hệ thống mạng một hạ tầng và các dịch vụ ứng dụng Các dịch vụ tiêu biểu của application server: Tài nguyên Quản lí các giao dịch Đồng bộ hóa dữ liệu, thông tin. Web Server là một loại application server của MS Windows 7
  8. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Vai trò của MS Windows Server Terminal Server Cho phép người dùng truy xuất từ xa vào hệ thống. Cho phép nhiều người dùng sử dụng chung một ứng dụng được cài đặt tại một Server. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Active Directory(AD) Active Directory là dịch vụ hệ thống quan trọng bậc nhất với vai trò lưu trữ toàn bộ thông tin và database của hệ thống mạng. Giới thiệu Active Directory: Chức năng của AD: Lưu trữ tập trung danh sách tài khoản người, tài khoản máy tính Cung cấp một Server đóng vai trò máy chủ chứng thực gọi là Domain Controller. Lưu giữ bảng chỉ mục của các tài nguyên trên mạng. Cho phép tạo ra các tài khoản có quyền hạn nhất định trong hệ thống Cho phép chia nhỏ hệ thống thành những miền nhỏ hơn để dễ dàng quản lí và ủy quyền trong hệ thống 8
  9. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Active Directory(AD) Active Directory database Active directory objects Dữ liệu trong AD là thông tin users, máy in, server, máy tính, … được tổ chức như là một object Mỗi object có những thuộc tính riêng đặc trưng cho object đó Object đặc biêt là container chứa được các object khác. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Active Directory(AD) Active Directory Database Active directory schema Dữ liệu lưu trữ chính trong AD là Active Directory Schema AD Schema là danh sách các định nghĩa xác định các loại đối tượng và các loại thông tin về đối tượng lưu trữ trong AD 9
  10. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Các thành phần của AD Kiến trúc của dịch vụ Active Directory được chia làm hai phần chính: cấu trúc luận lý và cấu trúc vật lý Cấu trúc luận lý: Domain Domain Tree Forest OU TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Các thành phần của AD Cấu trúc luận lý: Domain Domain đóng vai trò là khu vực quản trị. Quản lí bảo mật các đối tượng chia sẽ Cung cấp Server dự phòng đóng vai tròn điều khiển vùng, và bảo đảm các server đồng bộ với nhau. 10
  11. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Các thành phần của AD Cấu trúc luận lý: Organizational Units OU là thành phần nhỏ nhất của AD. OU là vật chứa các đối tượng khác: User, PC, Printer OU dùng để ủy quyền kiểm soát các tài khoản người dùng, máy tính, tài nguyên mạng. Áp đặt các chính sách lên những người dùng cụ thể. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Các thành phần của AD Cấu trúc luận lý: Domain Tree Domain tree là cấu trúc gồm nhiều domain sắp xếp có cấp bậc theo cấu trúc hình cây. Domain được tạo ra đầu tiên gọi là domain root. Tất cả nhưng domain con được tạo ra sau đó gọi là sub-domain. Các sub- domain phải khác nhau. Khi có một root domain và sub-domain thì hình thành một Tree domain. 11
  12. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Các thành phần của AD Cấu trúc luận lý: Domain Forest Nhiều domain tree có thiết lập quan hệ và ủy quyền cho nhau là Domain Forest Hợp nhất các Domain tree lại với nhau để tiện cho việc quản lí TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Các thành phần của AD Cấu trúc vật lý: Site Dùng để phân biệt giữa các tài khoản, máy tính, tài nguyên mạng ở vị trí cục bộ và vị trí xa xôi. Dùng tập hợp những tài khoản, máy tính, tài nguyên mạng ở trong cùng một khu vực 12
  13. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Các thành phần của AD Cấu trúc vật lý: Domain Controller Server Lưu giữ dịch vụ bản sao Domain Directory. Đóng vai trò chứng thực cho người dùng Một máy chủ cài đặt dịch vụ AD được gọi là Domain Controller TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Xây dựng Domain Controller Xây dựng một Server quản lý hệ thống mạng là một công việc quan trọng. Cần phải chuẩn bị và chọn lựa cấu hình cho phù hợp. Các bước chuẩn bị: Cài đặt Window Server 2003 Cấu hình tối thiểu: CPU 773 MHz, RAM 256M, HDD 1.5G, CD-ROM. Phân vùng Partition cho HHD, định dạng phân vùng NTFS 13
  14. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Xây dựng Domain Controller Các bước chuẩn bị Cấu hình thông số mạng: Đặt IP Address cho DC Preffered DNS về IP của DC. Đặt tên của DC Chọn domain name cho hệ thống. Restart lại Server TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Xây dựng Domain Controller Nâng cấp Domain Controller: Cách 1: Dùng công cụ Manage Your Server 14
  15. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Xây dựng Domain Controller Nâng cấp Domain Controller: Cách 1: Chọn Add or Remove Role TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Xây dựng Domain Controller Nâng cấp Domain Controller: Cách 1: Click Next ở cửa sổ Wizard 15
  16. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Xây dựng Domain Controller Nâng cấp Domain Controller: Cách 1: Chọn Custom configuration TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Xây dựng Domain Controller Nâng cấp Domain Controller: Cách 1: Chọn Domain Controller(Active Directory) 16
  17. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Xây dựng Domain Controller Nâng cấp Domain Controller: Cách 2: Star – Run: gõ lệnh dcpromo TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Xây dựng Domain Controller Nâng cấp Domain Controller: Xuất hiện cửa sổ Welcome, chọn Next 17
  18. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Xây dựng Domain Controller Nâng cấp Domain Controller: Chọn Domain Controller for a… để tạo một root DC mới. Chọn Addtion domain … để tạo một DC phụ. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Xây dựng Domain Controller Nâng cấp Domain Controller: Domain in a … tạo một domain đầu tiên trong một Forest Child domain in a … tạo một domain con trong tree domain có sẳn Domain tree in…tạo một domain tree trong forest có sẵn 18
  19. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Xây dựng Domain Controller Nâng cấp Domain Controller: Nhập tên DNS đầy đủ của domain muốn tạo Nhập tên NetBIOS để tương thích với hệ thống WindowNT TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Xây dựng Domain Controller Nâng cấp Domain Controller: Database and Log Folder: nơi lưu trữ file NTDS.DIT và Log file Shared System Volume: nơi lưu trữ thư mục SYSVOL 19
  20. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Xây dựng Domain Controller Nâng cấp Domain Controller: DNS Registration Diagnostics: xây dựng dịch vụ DNS cho AD Permission: tương thích với các hệ thống Window trước Window 2000. Directory Services … đặt mật khẩu trong trường hợp khởi động vào Directory Services Restore Mode Sumary tóm tắt các thông tin TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Xây dựng Domain Controller Nâng cấp Domain Controller: Sau khi khởi động lại Server 20

CÓ THỂ BẠN MUỐN DOWNLOAD

Đồng bộ tài khoản