intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng Quản trị mạng: Chương 3 - ThS. Nguyễn Thị Phong Dung

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:22

Thêm vào BST
Báo xấu
21
lượt xem 8
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Quản trị mạng: Chương 3 Quản trị các đối tượng mạng trong AD-DS, được biên soạn gồm các nội dung chính sau: Quản trị User account trong AD-DS; User Profile và Home Folder; Quản trị đối tượng Group; Quản trị đối tượng Computer; Tổ chức quản lý bằng Organization Unit (OU); Nhượng quyền quản trị OU cho User; Các tình huống tổ chức quản trị mạng thực tế. Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Quản trị mạng: Chương 3 - ThS. Nguyễn Thị Phong Dung

  1. TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng môn học: QUẢN TRỊ MẠNG Chương 3: QUẢN TRỊ CÁC ĐỐI TƯỢNG MẠNG TRONG AD-DS Số tín chỉ: 3 Số tiết: 60 tiết GV: ThS. Nguyễn Thị Phong Dung (30 LT + 30 TH) Email : ntpdung@ntt.edu.vn 1
  2. NỘI DUNG • Quản trị User account trong AD-DS. • User Profile và Home Folder. • Quản trị đối tượng Group. • Quản trị đối tượng Computer. • Tổ chức quản lý bằng Organization Unit (OU). • Nhượng quyền quản trị OU cho User. • Các tình huống tổ chức quản trị mạng thực tế 2
  3. Quản trị User account trong AD-DS • Đối tượng User: • User: là tài khoản người dùng (gồm User name / password) • Mỗi người dùng sở hữu một tài khoản truy cập riêng. • Quản lý người dùng chính là quản lý tài khoản của họ. • Các loại tài khoản Users: • Local User: • Tài khoản người dùng thuộc nội bộ máy tính nào đó. • Chỉ dùng đăng nhập vào chính máy tính đó. • Domain user: • Tài khoản người dùng thuộc miền quản trị. • Có thể dùng đăng nhập vào tất cả các máy tính thuộc miền. • Phân quyền truy cập tài nguyên máy tính từ miền. 3
  4. Quản trị User account trong AD-DS • Tạo Domain User trong AD-DS: • Domain User có thể được tạo từ nhiều loại công cụ: • Dùng Active Directory Users and Computers (ADUC) • Dùng Active Directory Administrative Center (ADAC). • Dùng công cụ dsadd trên Command line. • Dùng giao diện lệnh Windows PowerShell. • Một số lưu ý về tên User:: • User name: không dùng khoảng trắng (space), không ký tự đặc biệt. • UPN (User Principal Name): tên định danh của user, bao gồm: @ (ví dụ: ThanhNV@abc.vn) • Display name: tên hiển thị trong danh mục quản trị (Directory), thông thường là “First name + Last name” = Full name. 4
  5. Quản trị User account trong AD-DS • Khảo sát các thuộc tính của User account: • Account properties: • User must change password at next logon • User cannot change password. • Password never expires. • Logon Hour: qui định thời gian user được phép đăng nhập. • Logon To: chỉ định máy tính mà user được phép đăng nhập 5
  6. Quản trị User account trong AD-DS • Khảo sát các thuộc tính của User account: • Member of: • Liệt kê các group mà user đang là thành viên. • Organization: • Các thông tin về vị trí, chức danh của user. • Profile: • User Profile • Home folder 6
  7. Quản trị User account trong AD-DS • User template: • Tài khoản User mẫu: • Là tài khoản đã được cấu hình các thuộc tính mẫu. • Tài khoản đó sẽ dùng sao chép (copy) cho các tài khoản tạo mới khác ✔Group memberships ✔Home directory path ✔Profile path ✔Logon scripts ✔Password settings ✔Department ✔Manager Template account New user account 7
  8. Home folder và User profile • Home folder: • Khái niệm Home folder : • Home folder là một thư mục trên File Server, • Chia sẻ dành riêng cho mỗi user có toàn quyền truy xuất. • Ánh xạ thành “map network dirve” khi user đăng nhập vào Windows • Ưu điểm: • Người dùng có một ổ đĩa riêng cho dù họ sử dụng máy tính nào. • Dữ liệu lưu trên máy File Server sẽ được an toàn hơn. 8
  9. Home folder và User profile • Cấu hình Home folder trên AD-DS: • Trên máy File Server: share thư mục HOMES cho Domain User. • Trên ADUC: properties cho user -> thẻ “Profile” • Tại Home folder -> Connect: nhập đường dẫn đến thư mục riêng của user. 9
  10. Home folder và User profile • User profile: • Khái niệm User profile: • User profile: là một thư mục trên File Server, • Dùng lưu trữ dữ liệu riêng của user (Desktop, Document, AppData…) • Đảm bảo tính riêng tư khi nhiều người dùng chung một máy tính. • Roaming Profile: • Khi người dùng sử dụng máy tính khác, dữ liệu profile của họ không thay đổi (bao gồm: trình bày trên Desktop, dữ liệu trong Document, các cấu hình phần mềm…). • Nguyên lý: • Khi người dùng logon vào Window, dữ liệu profile được đồng bộ từ File Server về máy Client s. • Khi người dùng log off khỏi Windows, dữ liệu profile được đồng bộ từ máy Client về File Server 10
  11. Home folder và User profile • Cấu hình User profile: • Trên máy File Server: share thư mục PROFILES cho Domain User. • Trên ADUC: properties cho user -> thẻ “Profile” • Tại Profile path: nhập đường dẫn đến thư mục riêng của user. 11
  12. Quản trị Group • Đối tượng Group: • Group trong AD-DS là nhóm danh sách các thành viên (members) • Thành viên của group có thể là: user, computer hoặc group khác. • Khi group được cấp quyền (hoặc bị áp đặt) một quyền nào đó => tất cả các thành viên của group sẽ được thừa hưởng theo. • Minh họa: Group “Ke_Toan” có 5 users thành viên. • Phân quyền truy cập thư mục TAI-SAN cho group “Ke_Toan” => cả 5 users thành viên được thừa hưởng quyền truy cập đó. • Phân loại Group (group type): • Security group: nhóm dùng để phân quyền (quyền truy xuất tài nguyên, quyền thực thi ứng dung / dịch vụ…). • Distribution group: đơn giản là nhóm danh bạ (nhóm chứa các địa chỉ email, nhóm người dùng Lync…). 12
  13. Quản trị Group • Phạm vi hoạt động của nhóm (group scope): • Domain Local Group (DLG): hoạt động trong phạm vi domain. Group này không được tham gia vào group khác ngoài domain. • Global Group (GG): Group này được tham gia vào group khác trong phạm vi Forest của nó. • Universal Goup (UG): Group này được tham gia vào group khác ngoài Forest của nó. Domain Local Universal Global 13
  14. Quản trị Group • Minh họa group scope • Sales là global group thuộc miền con hcm.abc.vn • Auditors là global group thuộc miền con hn.abc.vn. • Cả 2 group trên đều được phép gia nhập vào group ACL-Sales (là domain-local group thuộc miền abc.vn) Sales (global group) Sales Auditors (global group) (global group) ACL_Sales (domain-local group) Auditors (global group) 14
  15. Quản trị Group • Một số group dựng sẵn (built-in) trong AD-DS Group Location Roles Enterprise forest root Thành viên sẽ có toàn quyền quản trị trên Admins domain toàn forest. Administrators each domain Thành viên sẽ có toàn quyền quản trị trong domain, kể cả máy DC. Domain Admins each domain Thành viên sẽ có toàn quyền quản trị trong domain. Server Operators each domain Thành viên có quyền quản trị các máy DC trong domain Account each domain Thành viên có quyền quản trị các tài khoản Operators users trong domain Backup each domain Thành viên có quyền sao lưu dữ liệu trên bất Operators kỳ server nào trong domain Print Operators each domain Thành viên có quyền quản trị các máy in trong domain 15
  16. Quản trị Organization Unit (OU) • Organization Unit (OU) • OU là đối tượng tổ chức theo dạng “cây thư mục” trên danh mục quản trị (Directory). • OU dùng chứa các đối tượng khác (như: users, groups, computer, OU con…) bên trong nó. • Vai trò của OU: • OU xem như tên của đơn vị hành chánh trong doanh nghiệp. • Dùng tổ chức, sắp xếp các users, group, computer… thuận tiện. • Sử dụng OU để áp đặt các chính sách quản trị mạng cho một đơn vị hành chánh. 16
  17. Quản trị đối tượng Computer • Đối tượng Computer: • (còn gọi là tài khoản Computer) là đối tượng đại diện cho những máy tính đã hoặc sẽ tham gia vào domain. • Khi một máy tình join vào domain, tài khoản Computer của máy đó sẽ được tạo và đặt trong OU=Computers. • Vai trò của đối tượng Computer: • Khi một đối tượng Computer bị xóa => máy tính đó không còn là thành viên của Domain. • Sử dụng đối tượng Computer để quản trị máy tính từ xa (remote computer management) • Khi tài khoản Computer bị áp đặt các chính sách (group policy), Hệ điều hành trên máy tính thật tương ứng sẽ chịu các chính sách đó. 17
  18. Nhượng quyền quản trị OU • OU delegation (nhượng quyền trên OU): • Là giải pháp chỉ định user hay group nào đó có thêm một số quyền hạn trên những đối tượng bên trong một OU. • Một số quyền sử dụng cho delegation: • Create and delete computer objects in the current OU • Create, delete, and manage user accounts • Create, delete, and manage user accounts • Reset user passwords and force password change at next logon • Read all user information • Create, delete and manage groups • Modify the membership of a group • Manage group Policy links 18
  19. Triển khai quản trị mạng thực tế • Tình huống: • Doanh nghiệp ABC đã triển khai AD-DS tên miền abc.vn. • Tổ chức các đối tượng mạng: • Trụ sở chính có cơ cấu tổ chức như sau: • Chi nhánh 1 có 5 nhân sự và Chi nhánh 2 có 4 nhân sự. 19
  20. Triển khai quản trị mạng thực tế • Nhượng quyền trên OU: • Cấp cho người dùng NS-11 (thuộc Chi nhánh 1) thêm một số quyền: • Join (hoặc unjoin) máy tính vào (hay ra) khỏi Domain. • Đặt lại password cho người dùng trong chi nhánh nếu học quên. • Cấp cho người dùng NS-21 (thuộc Chi nhánh 2) thêm một số quyền tương tự NS-11. • Cấu hình Home folder: • Mỗi người dùng bên Kế toán cần có 1 ổ đĩa cá nhân (ổ P:) để lưu trữ dữ liệu. • Khi một người dùng Kế toán sử dụng máy tính khác, ổ P: của họ vẫn xuất hiện trên máy tính đó. • Ổ P: của người dùng Kế toán đó sẽ không còn khi họ thoát Windows. 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2