intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng Quản trị mạng: Chương 2 - ThS. Nguyễn Thị Phong Dung

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:24

Thêm vào BST
Báo xấu
19
lượt xem 6
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Quản trị mạng: Chương 2 Mô hình quản trị mạng tập trung, được biên soạn gồm các nội dung chính sau: Khó khăn của quản trị mạng ngang hàng; Mô hình quản trị mạng tập trung; Microsoft Active Directory; Máy Domain Controller; Triển khai Active Directory; Gia nhập máy Computer vào Domain. Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Quản trị mạng: Chương 2 - ThS. Nguyễn Thị Phong Dung

  1. TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng môn học: QUẢN TRỊ MẠNG Chương 2: MÔ HÌNH QUẢN TRỊ MẠNG TẬP TRUNG (Microsoft Active Directory) Số tín chỉ: 3 Số tiết: 60 tiết GV: ThS. Nguyễn Thị Phong Dung (30 LT + 30 TH) Email : ntpdung@ntt.edu.vn 1
  2. NỘI DUNG • Khó khăn của quản trị mạng ngang hàng. • Mô hình quản trị mạng tập trung. • Microsoft Active Directory. • Máy Domain Controller. • Triển khai Active Directory. • Gia nhập máy Computer vào Domain. 2
  3. Khó khăn của quản trị mạng ngang hàng • Mô hình mạng Peer-To-Peer (mạng Workgroup): • Các máy tính được nối kết với nhau và có vai trò như nhau. • Tài nguyên mạng lưu trữ phân tán tại các máy cục bộ. • Mỗi máy tự quản lý, tự bảo mật, tự chứng thực truy cập tài nguyên của mình. • Mạng Workgroup thường được triển khai ở hệ thống mạng ở gia đình, mạng phòng Net, mạng của các công ty nhỏ đơn giản… 3
  4. Khó khăn của quản trị mạng ngang hàng • Nhược điểm của mạng ngang hàng: • Phức tạp khi có nhiều người dùng: • Nhiều máy tính, muốn truy cập dữ liệu lẫn nhau: Trên mỗi máy tính: phải tạo n tài khoản cho n người dùng khác nhau. Người dùng phải nhớ thông tin x tài khoản truy cập vào x máy tính. • Khi triển khai các phần mềm, chính sách… người quản trị phải thao tác trên từng máy tính • Khó kiểm soát: • Nhân viên IT không kiểm soát được các hành động của người dùng trên máy của họ. • Khó khống chế sự lây lan của các ứng dụng nguy hại trên các máy tính trong mạng. • Để hỗ trợ người dùng, nhân viên IT buộc phải đến tận nơi (gọi là IT helpdesk). 4
  5. Mô hình quản trị mạng tập trung • Mô hình mạng Client-Server (mạng Domain): • Tập trung tất cả các tài nguyên mạng (máy tính, tài khoản…) vào một “miền quản trị” (gọi là Domain). • Mỗi miền quản trị có một tài khoản (account) có toàn quyền quản lý tất cả tài nguyên mạng (tên thường dùng: Administrator, Root, Supervisor…) • Mỗi người dùng sử dụng một tài khoản truy cập duy nhất => Quyền của người dùng lệ thuộc quyền của tài khoản. • Các chính sách triển khai trên miền sẽ được tất cá đối tương mạng trong miền tuân thủ. 5
  6. Mô hình quản trị mạng tập trung • Ưu điểm của mạng quản trị tập trung: • Khắc phục tất cả nhược điểm của mạng ngang hàng. • Số lượng người dùng nhiều hay ít không ảnh hưởng lớn đến công việc kiểm soát và quản trị. • Dễ dàng triển khai các phần mềm, thiết lập các chính sách bảo mật cho tất cả các máy tính trong miền quản trị. • Mạng quản trị tập trung thích hợp triển khai cho các doanh nghiệp có nhiều người dùng mạng, nhiều tài nguyên mạng hoặc có nhu cầu bảo mật cao. • Nhược điểm của mạng quản trị tập trung • Mỗi miền quản trị phải có ít nhất một máy Server chạy dịch vụ và lưu giữ dữ liệu quản trị mạng. • Tốn công sức trong triển khai ban đầu. 6
  7. Mô hình quản trị mạng tập trung • Một số thuật ngữ dùng trong mạng quản trị tập trung: • Mô hình quản trị mạng tập trung tương đồng với mô hình quản trị Doanh nghiệp. • Các thuật ngữ dưới đây liên quan đến cách tổ chức quản lý: Quản trị mạng tập trung Quản trị Doanh nghiệp • Domain / Sub-Domain Công ty / Công ty con • Domain Name Tên Công ty (tên Doanh nghiệp) • Relationship Mối quan hệ, liên kết giữa các Công ty • Site Trụ sở / Văn phòng của Công ty. • Organization Unit (OU) Các Phòng, Ban, Đơn vị thuộc Công ty • User / Group Nhân sự / Nhóm nhân sự • OU Delegation Trưởng đơn vị 7
  8. Mô hình quản trị mạng tập trung • Một số thuật ngữ dùng trong mạng quản trị tập trung: • Các thuật ngữ dưới đây liên quan đến tài nguyên, dữ liệu, chính sách: Quản trị mạng tập trung Quản trị Doanh nghiệp • Computer, Printer, File, Software, Data Tài sản của công ty. • Group Policy Các chính sách, quy định… • DirectoryHồ sơ quản lý nhân sự, tài sản… • Schema Các sơ đồ tổ chức, tiêu chuẩn, quy cách, các thành phần trong sơ đồ • Database của Domain Dữ liệu lưu trữ hồ sơ quản lý, sơ đồ tổ chức, danh sách nhân sự, tài sản… • Authority services Dịch vụ chứng thực, chữ ký, con dấu… • Domain controllerMáy chủ lưu giữ tất cả hồ sơ, giấy tờ… 8
  9. Microsoft Active Directory • Tổng quan về Microsoft Active Directory – Domain Service: • Active Directory Domain Service (AD-DS) là tên của dịch vụ quản trị mạng tập trung của hãng Microsoft (tiền thân là Windows NT). • Một miền quản trị được khởi đầu bởi tối thiểu 01 máy tính có nhiệm vụ lưu giữ Domain database và thực thi các thao tác quản trị. Máy này gọi là Domain Controller. • Tên miền quản trị (Domain Name) sử dụng bằng tên của dịch vụ DNS (Domain Name Service) • Các tài nguyên mạng / đối tượng mạng được quản lý theo các danh mục (gọi là Directory). Domain Controller Administrator Abc.vn 9
  10. Microsoft Active Directory • Domain / Tree / Forest: • Mỗi miền quản trị được gọi là Domain. • Các Domains có quan hệ cha-con (parent-child) với nhau được gọi là Domain Tree (cây) • Nhiều Domain tree có quan hệ cây-gốc (tree-root) với nhau gộp lại gọi là Forest (rừng). Forest root • Miền quản trị đầu tiên Tree-root domain trong một hệ thống domain được gọi là ntt.edu.vn Forest root domain. Child domain Texgamex.vn apd.ntt.edu.vn 10
  11. Microsoft Active Directory • Phân cấp quản trị trong Forest: • Mỗi domain có 1 tài khoản Administrator riêng có toàn quyền quản trị trong miền. • Administrator của domain “cha” có toàn quyền quản trị cả domain “con” • Tất cả các domains trong cùng Forest được đặt dưới sự Forest root Tree-root domain quản trị chung domain của Administrator của Forest root domain. ntt.edu.vn Child domain texgamex.vn apd.ntt.edu.vn 11
  12. Máy Domain Controller • Domain Controller: • Domain Controller (DC) là máy Windows Server đầu tiên khi một miền quản trị (Domain) được hình thành. • Mỗi Domain phải có tối thiểu 1 máy DC. • Vai trò của máy DC: • Chứa dữ liệu của hệ thống Active Directory – Domain Service (AD-DS database) của miền. • Chứa dữ liệu phục vụ thực thi chính sách nhóm (Group Policy) • Cung cấp dịch vụ chứng thục Kerberos (chứng thực bên thứ 3) • Có thể triển khai như một “Global Catalog Server” • Là Trung tâm phân phối khóa mã hóa dữ liệu (Key Distribution Center – KDC) cho các thành viên trong miền mã hóa thông tin. 12
  13. Máy Domain Controller • Global Catalog Server: • Global Catalog (GC) là một bộ dữ liệu rút gọn từ AD-Database cho DC tra cứu khi cần chứng thực tài khoản. • Máy DC có chứa bộ GC được gọi là Global Catalog Server. • GC trích từ Database của domain hiện tại hoặc domain khác. • Minh họa: • Nếu muốn máy DC-A xác thực các tài khoản thuộc Domain B thì máy DC-B chuyển cho DC-A dữ liệu GC của nó. Global catalog server Schema Configuration Schema Domain A Configuration DC-A GC of B AD DS Domain B DC-B Domain A Domain B 13
  14. Máy Domain Controller • Quá trình đăng nhập và chứng thực trên AD-DS: • Khi người dùng logon vào Windows: • Tài khoản (user / password) khai báo được máy Client gởi đến DC. • DC xác thực và gởi trả TGT (ticket-granting ticket) về Client. • Client xét quyền truy cập trên TGT để cho/không logon vào Windows • Khi người dùng truy cập vào Server khác: • Client sẽ dùng TGT gởi cho Server. • Server xét quyền truy cập trên TGT để Domain cho/không cho logon vào nó. controller • Chống giả mạo TGT: (1) User password (2) TGT • TGT được mã hóa. • Khóa mã do DC phân phối cho các (4) TGT (5) Y/N (3) logon ? máy tính trong miền. Client Server 14
  15. Vai trò của DNS trong AD-DS • Dịch vụ DNS: • DNS (Domain Name Service) là dịch vụ cho phép đặt tên miền (domain name) thay cho IP address hoặc tên của dịch vụ khác. • DNS Client: máy gởi truy vấn tên miền đến DNS Server để được giải đáp IP address. • DNS Server: máy cung cấp dịch vụ giải đáp các truy vấn DNS từ Client. • Vai trò của DNS trong AD-DS: • Mỗi Domain (miền quản trị) cần có 1 Domain name (tên miền) định danh. • Microsoft Active Directory sử dụng dịch vụ DNS cho tên của miền quản trị tập trung. • Tất cả đối tượng / tài nguyên mạng có sử dụng IP address đều sử dụng tên miền DNS để định danh. 15
  16. Triển khai Active Directory • Thành lập miền quản trị (Domain): • Một miền quản trị Domain được hình thành: • Từ một máy Domain Controller kiêm nhiệm Global Catalog Server. • Sự hỗ trợ dịch vụ phân giải tên miền của máy DNS Server. • Thông thường, cả 3 chức năng: Domain Controller, Global Catalog Server và DNS Server được cài đặt trên một máy chủ. • Máy Domain Controller được thăng cấp từ máy Windows Server. 16
  17. Triển khai Active Directory • Thành lập miền quản trị (Domain): • Nếu thăng cấp Domain Controller thành công, sẽ hình thành: • Một máy Domain Controller đầu tiên. • Một miền quản trị đầu tiên (Domain root, Tree root và Forest root) • Máy tính thành viên của miền lúc này chỉ có duy nhất máy DC. • Có sẵn (Built-in) một số Users và Groups, trong đó bao gồm user toàn quyền quản trị mạng Domain Administrator • Chuẩn bị trước khi thành lập Domain: • Máy tính chạy Hệ điều hành Windows Server 2003/2008/2012/2016… (Máy này sẽ được triển khai thành Domain Controller). • Sở hữu một máy chủ cung cấp dịch vụ tên miền (DNS Server). Thông thường, sử dụng chính máy DC làm DNS Server. • Một tên miền (Domain name) đặt cho miền quản trị (Domain). 17
  18. Triển khai Active Directory • Điều kiện thăng cấp máy Windows Server lên thành DC: • Tên máy tính (Computer Name): đặt tên máy riêng. • Địa chỉ IP: sử dụng Static IP address (IP tĩnh) • Khai báo Preferred DNS Server: • Khai báo: 127.0.0.1 nếu muốn dùng máy DC kiêm nhiệm DNS Server. • Hoặc: khai báo IP address của máy DNS Server cung cấp dịch vụ DNS hiện hữu trong hệ thống. • Quá trình triển khai Domain Controller • Trên máy Windows Server: cài đặt bộ dịch vụ “Active Directory - Domain Services (AD-DS)”. • Tiến hành thăng cấp Windows Server thành Domain Controller bằng công cụ “Promote this server to the Domain Controller” 18
  19. Gia nhập Computer vào Domain • Ý nghĩa của việc gia nhập Computer vào Domain: • Một domain mới thành lập, máy tính thành viên chỉ có duy nhất máy Domain Controller (DC). • Các máy tính khác trong mạng, sau khi gia nhập (joined) vào Domain sẽ chịu sự quản trị của Domain. • Chỉ có tài khoản thuộc miền quản trị (Domain Users) mới có quyền đưa một máy tính gia nhập Domain. 19
  20. Gia nhập Computer vào Domain • Chuẩn bị cho máy Client trước khi join vào Domain: • Đặt IP address (tĩnh hoặc động) giao tiếp được với máy DC. • Khai báo Preferred DNS Server là IP address của máy DC (nếu máy DC kiêm nhiệm DNS server) • Kiểm tra lại: • Kiểm tra giao tiếp Client – DC: lệnh: PING . • Kiểm tra phân giải tên miền của Domain trên Client: lệnh: NSLOOKUP • Hoặc: PING . 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2