Bài giảng Lý thuyết quản trị mạng máy tính - Chương 3: Active directory cung cấp cho người học các kiến thức: Khái niệm Active directory, cách đặt tên domain, cài đặt và quản lý AD trên Win server 2012,... Mời các bạn cùng tham khảo nội dung chi tiết.
AMBIENT/
Chủ đề:
Nội dung Text: Bài giảng Lý thuyết quản trị mạng máy tính: Chương 3 - ThS. Lương Minh Huấn
- ĐẠI HỌC SÀI GÒN
CHƯƠNG 3: ACTIVE DIRECTORY
GV: LƯƠNG MINH HUẤN
- NỘI DUNG
Khái niệm Active Directory
Cách đặt tên domain
Cài đặt và quản lý AD trên Win server 2012
Quản lý domain trên win server 2012
Định nghĩa về tài khoản người dùng, tài khoản nhóm
Backup DC và Child DC
Cài đặt domain trên Centos 7
- KHÁI NIỆM ACTIVE DIRECTORY
Giới thiệu về Active Directory
Active Directory là một dịch vụ thư mục (directory service) đã đư
đăng ký bản quyền bởi Microsoft, nó là một phần không thể thiếu tro
kiến trúc Windows. Giống như các dịch vụ thư mục khác, chẳng h
như Novell Directory Services (NDS)
Active Directory là một hệ thống chuẩn và tập trung, dùng để tự độ
hóa việc quản lý mạng dữ liệu người dùng, bảo mật và các nguồn
nguyên được phân phối, cho phép tương tác với các thư mục khác.
- KHÁI NIỆM ACTIVE DIRECTORY
Thêm vào đó, Active Directory được thiết kế đặc biệt cho các
trường kết nối mạng được phân bổ theo một kiểu nào đó.
Với người dùng hoặc quản trị viên, Active Directory cung
một khung nhìn mang tính cấu trúc để từ đó dễ dàng truy cậ
quản lý tất cả các tài nguyên trong mạng.
Trên nền Linux, để có thể thực hiện Active Directory, người ta
phải sử dụng gói Samba để thực hiện cấu hình.
- Chức năng của Active Directory
Lưu giữ một danh sách tập trung các tên tài khoản người dùn
mật khẩu tương ứng và các tài khoản máy tính.
Cung cấp một Server đóng vai trò chứng thực (authentication
server) hoặc Server quản lý đăng nhập (logon Server), Server
này còn gọi là domain controller (máy điều khiển vùng).
- Chức năng của Active Directory
Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) gi
các máy tính trong mạng có thể dò tìm nhanh một tài nguyên n
đó trên các máy tính khác trong vùng.
Cho phép chúng ta tạo ra những tài khoản người dùng với nhữn
mức độ quyền (rights) khácnhau như: toàn quyền trên hệ thống
mạng, chỉ có quyền backup dữ liệu hay shutdown Server từ xa…
Cho phép chúng ta chia nhỏ miền của mình ra thành các miền c
(subdomain) hay các đơn vị tổ chức OU (Organizational Unit).
đó chúng ta có thể ủy quyền cho các quản trị viên bộ phận quản
ừng bộ phận nhỏ.
- Kiến trúc của Active Directory
o gồm 5 loại :
Object
OU
Domain
Domain Tree
Forest
- Kiến trúc của Active Directory
OBJECTS : gồm 2 loại
Object Class : user, computer, và printer.
Attributes : tập các giá trị phù hợp và được
kết hợp với một đối tượng cụ thể.
- Kiến trúc của Active Directory
RGANATIONAL UNITS (OU) : là đơn vị nhỏ nhất trong
ng Active Directory, được xem là vật chứa các đối tượ
bjects), được dùng để sắp xếp các đối tượng khác nhau nhằm m
h quản trị của người dùng.
- Kiến trúc của Active Directory
DOMAIN : là đơn vị chức năng nòng cốt của cấu trúc log
Active Directory.
Nó là phương tiện để qui định một tập hợp những người dùn
máy tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nh
ừ đó giúp cho việc quản lý các truy cập vào các Server dễ dà
ơn.
- Kiến trúc của Active Directory
omain đáp ứng hai chức năng chính sau:
Đóng vai trò như một khu vực quản trị (administrative bound
c đối tượng, là một tập hợp các định nghĩa quản trị cho các
ợng chia sẻ như: có chung một cơ sở dữ liệu thư mục, các ch
ch bảo mật, các quan hệ ủy quyền với các domain khác.
Giúp chúng ta quản lý bảo mật các tài nguyên chia sẻ.
- Kiến trúc của Active Directory
OMAIN TREE
Domain Tree là cấu trúc bao gồm nhiều domain được sắp xếp có cấp bậc
theo cấu trúc hình cây.
Domain tạo ra đầu tiên được gọi là domain root và nằm ở gốc của cây thư
mục. Tất cả các domain tạo ra sau sẽ nằm bên dưới domain root và được
là domain con (child domain).
Tên của các domain con phải khác biệt nhau. Khi một domain root và ít nh
một domain con được tạo ra thì hình thành một cây domain
- Kiến trúc của Active Directory
OREST
Forest (rừng) được xây dựng trên một hoặc nhiều Domain Tree
nói cách khác Forest là tập hợp các Domain Tree có thiết lập
quan hệ và ủy quyền cho nhau.
- Cách đặt tên domain
Tên miền được cấu tạo bởi nhiều thành phần ngăn cách nhau
dấu chấm.
Trong đó có tên miền cấp cao nhất và tên miền cấp 2,3,4,…
Tên miền cấp cao nhất bao gồm :
- Cách đặt tên domain
Tên miền chung cấp cao nhất : .com, .net, .org, … những tên m
chung cấp cao nhất khác theo quy định của các tổ chức quốc t
hẩm quyền về tài nguyên Internet.
Tên miền quốc gia cấp cao nhất : bao gồm các tên miền được
định theo chuẩn quốc tế về mã quốc gia.
dụ : tên miền Việt Nam là : .vn, .com.vn, .net.vn, …
- Cách đặt tên domain
Tên miền cấp 2, cấp 3, cấp 4,…là các tên miền đứng ngay bên
ên miền cấp cao nhất.
dụ :
u.edu.vn : tên miền cấp 2
tt.sgu.edu.vn : tên miền cấp 3
ang.cntt.sgu.edu.vn : tên miền cấp 4
- Cách đặt tên domain
ui tắc đặt tên miền :
Tên miền nên được đặt đơn giản và có tính chất gợi nhớ với
đích và phạm vi hoạt động của tổ chức sỡ hữu tên miền.
Mỗi tên miền được có tối đa 63 ký tự bao gồm cả dấu “.”.
miền được đặt bằng các ký tự (a-z A-Z 0-9) và ký tự “-”.
Một tên miền đầy đủ có chiều dài không vượt quá 255 ký tự.
- Cách đặt tên domain
Một tên miền hoàn chỉnh phải luôn kết thúc bằng dấu chấm.
dụ :
u.edu.vn.
Tên miền không nhất thiết phải luôn bắt đầu bằng www.
- ẤU HÌNH ACTIVE DIRECTORY TRÊN WIN SERVE
B1: Cấu hình IP tĩnh.
B2: Cấu hình DNS.
B3: Cấu hình Active Directory
B4: Tạo user, quản lý Active Directory
- QUẢN LÝ DOMAIN TRÊN WIN SERVER 2012
Thiết lập các chính sách về mật khẩu, khóa tài khoản người du
Tạo và quản lý user, group, OU.
Quản lý user profile
Thêm vào BST
Báo xấu
Download
Vui lòng tải xuống để xem tài liệu đầy đủ
