intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng Quản trị mạng: Chương 5 - ThS. Nguyễn Thị Phong Dung

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:22

Thêm vào BST
Báo xấu
20
lượt xem 9
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Quản trị mạng: Chương 5 Quản trị mạng bằng chính sách, được biên soạn gồm các nội dung chính sau: Tổng quan Group Policy; GPO trong Active Directory; Quản trị mạng bằng GPO; Triển khai GPO trong AD-DS; Quản lý GPO. Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Quản trị mạng: Chương 5 - ThS. Nguyễn Thị Phong Dung

  1. TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng môn học: QUẢN TRỊ MẠNG Chương 5: QUẢN TRỊ MẠNG BẰNG CHÍNH SÁCH (Group Policy) Số tín chỉ: 3 Số tiết: 60 tiết GV: ThS. Nguyễn Thị Phong Dung (30 LT + 30 TH) Email : ntpdung@ntt.edu.vn 1
  2. NỘI DUNG • Tổng quan Group Policy. • GPO trong Active Directory. • Quản trị mạng bằng GPO. • Triển khai GPO trong AD-DS. • Quản lý GPO. 2
  3. Tổng quan Group Policy • Chính sách nhóm (Group Policy): • Group Policy: là những quy định tác động đến Windows hoặc người dùng: • Khống chế, ngăn chặn… một hoạt động, chức năng nào đó. • Thiết lập, cấu hình các tính năng của Windows. • Thiết lập các chính sách bảo mật. • Có 2 dạng Group policy tác động đến máy tính: • Local Group Policy. • Domain group policy. 3
  4. Tổng quan Group Policy • Local Group Policy: • Là những chính sách tồn tại trong mỗi máy Windows. • Local group policy có hiệu lực cục bộ chính máy tính đó. • Người quản trị máy tính (local admins) thiết lập, hiệu chỉnh. • Điều chỉnh bằng công cụ GPEDIT.msc. 4
  5. Tổng quan Group Policy • Phạm vi áp đặt của Local group policy: • Computer configuration: các thiết lập áp đặt cho Windows trên máy tính hiện tại. Không phân biệt users nào logon vào Windows.. • User configuration : các chính sách áp đặt cho User hiện tại, không ảnh hưởng đến Users khác. 5
  6. GPO trong Active Directory • Chính sách miền (Domain Group Policy) • Là những chính sách thiết lập từ miền quản trị (domain) • Áp đặt xuống máy tính hay người dùng thuộc domain. • Mỗi bộ chính sách miền gọi là “Group Policy Object – GPO” • GPO của miền được áp đặt vào các Domain, vào OU, vào Sites 6
  7. GPO trong Active Directory • Những lợi thế khi dùng GPO trong AD-DS: • Group Policy là công cụ mạnh mẽ trong quản trị mạng tập trung. • Áp đặt các thiết lập, các cấu hình trên số lượng lớn máy tính và người dùng mạng. • Những ứng dụng GPO thường dùng: • Quản lý các cấu hình ứng dụng trên máy tính người dùng. • Áp đặt các thiết lập bảo mật lên toàn hệ thống. • Quản lý chuyển hướng các folder quan trọng của người dùng • Thiết lập các cấu hình giao tiếp mạng. • Triển khai các phần mềm qua mạng. 7
  8. Quản trị mạng bằng GPO • Công cụ quản trị GPO trong AD-DS: • Là Group Policy Management Console (GPMC) Group Policy Editor Command-line utilities: GPUpdate and GPResult 8
  9. Quản trị mạng bằng GPO • GPO (Group Policy Object): • Là bộ gồm 1 hay nhiều chính sách (Group policy). • GPO được quản lý bằng công cụ GPMC. • Được hiệu chỉnh bằng “Group Policy management Editor” • Những chính sách trong GPO không có hiệu lực nếu chưa được liên kết (Link) với Sites, Domain, OU hay OU con 9
  10. Quản trị mạng bằng GPO • Link GPO: • Áp đặt GPO vào Sites, Domain, OU hay OU con • Những Computers / Users / DC bên trong sẽ chịu áp đặt của các chính sách thiết lập bởi GPO. GPO 1 Site GPO 2 GPO 3 Domain GPO 4 OU=A OU= OU= B C 10
  11. Quản trị mạng bằng GPO • Các tính chất của Link GPO: • Tính thừa kế (Inheritance): • Các đối tượng “con” sẽ chịu áp đặt từ GPO linked đối tượng “cha. • Tính chống thừa kế (Block inheritance) • Ngăn chặn thừa kế GPO link từ đối tượng cha. GPO • Áp đặt thừa kế (Enforcing): 1 Site • Áp đặt tính thừa kế cho GPO bắt kể Block Inheritance. GPO 2 GPO 3 Domain GPO 4 OU OU O U 11
  12. Quản trị mạng bằng GPO • Vấn đề phạm vi áp đặt của GPO: • Những chính sách thuộc “Computer configuration” chỉ có hiệu lực đối với Computers, không ảnh hưởng đến Users. • Những chính sách thuộc “User configuration” chỉ có hiệu lực đối với Users, không ảnh hưởng đến Computers. • . 12
  13. Triển khai GPO trong AD-DS • Công cụ triển khai: • Group Policy Management Console (GPMC) • Mỗi domain luôn có sẵn 2 GPO: • Default Domain Controller Policy: áp đặt riêng cho các máy DC. • Default Domain Policy: áp đặt cho toàn miền quản trị (kể cả máy DC) 13
  14. Triển khai GPO trong AD-DS • Những chính sách có sẵn của GPO mặc định: • Default Domain Policy: • Password: các chính sách về mật khẩu người dùng. • Account lockout: các chính sách về khóa tạm thời tài khoản • Kerberos protocol: các chính sách về xác thực. • Default Domain Controllers Policy: • Cấp quyền truy cập cục bộ (local logon) đối với tài khoản quản trị • Các chính sách về kiểm toán: ghi nhật ký sự kiện, nhật ký dịch vụ… 14
  15. Triển khai GPO trong AD-DS • Triển khai GPO trong AD-DS: • Quy trình: • Tạo mới GPO (hoặc hiệu chỉnh GPO hiện có). • Hiệu chỉnh các chính sách trong GPO. • Link GPO vào Sites, Domain, OU hay OU con • Tạo mới GPO trong GPMC. 15
  16. Triển khai GPO trong AD-DS • Hiệu chỉnh GPO: • Computer Configuration -> Policies: • Software Settings: chính sách triển khai phần mềm cho máy tính. • Windows settings: Scripts: kịch bản chạy khi Startup. Security settings: các chính sách áp đặt cho hệ thống Windows. • Administrative Templates: các mẫu chính sách áp đặt cho máy tính / hệ điều hành Windows • Computer Config -> Preferences: • Triển khai các thiết lập trên Windows dạng trực quan. 16
  17. Triển khai GPO trong AD-DS • Hiệu chỉnh GPO: • User Configuration -> Policies: • Software Settings: chính sách triển khai phần mềm cho người dùng. • Windows settings: Scripts: kịch bản chạy khi logon. • Administrative Templates: các mẫu chính sách áp đặt cho người dùng miền. • User Config -> Preferences: • Triển khai các thiết lập trên Windows dạng trực quan. 17
  18. Triển khai GPO trong AD-DS • Link GPO: • Áp đặt GPO vào Sites, Domain, OU hay OU con • Quá trình áp đặt GPO theo mặc định: Computer starts Refresh Interval • Computer settings applied • Startup scripts run User logs on Refresh Interval • User settings applied • Logon scripts run • Cập nhật GPO tức thời bằng lệnh: GPUPDATE /force • Với Computer settings: khởi động lại Windows để có hiệu lực. • Với User settings: đa phần có hiệu ngay. 18
  19. Triển khai GPO trong AD-DS • Thứ tự ưu tiên thực thi các GPO: Group Policy processing order Local GPO1 policy Site GPO 2 Domain GPO GPO 3 4 OU GPO5 OU OU 19
  20. Quản lý GPO • Cơ chế lưu trữ GPO: Group Policy container GPO • Stored in AD DS • Provides version information • Contains Group Policy settings • Stores content in two locations Group Policy template • Stored in shared SYSVOL folder • Provides Group Policy settings 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
4=>1