intTypePromotion=3

Báo cáo thực tập "Giới Thiệu Hệ Điều Hành Window Server 2003"

Chia sẻ: Lê Nam | Ngày: | Loại File: DOC | Số trang:100

0
375
lượt xem
148
download

Báo cáo thực tập "Giới Thiệu Hệ Điều Hành Window Server 2003"

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Windows Server 2003 là sản phẩm của hệ điều hành Windows Server và được cải tiến rất nhiều so với các phiên bản trước đó: bảo mật tốt hơn, độ tin cậy cao hơn và dễ dàng quản trị. Phần sau đây sẽ trình bày tổng quan về họ sản phẩm Windows Server 2003, tập trung vào các điểm giống và khác nhau giữa 4 phiên bản: Web Edition, Standard Edition, Enterprise Edition và Datacenter Edition

Chủ đề:
Lưu

Nội dung Text: Báo cáo thực tập "Giới Thiệu Hệ Điều Hành Window Server 2003"

  1. Báo cáo thực tập "Giới Thiệu Hệ Điều Hành Window Server 2003" 1
  2. MỤC LỤC Lời nói đầu............................................................................................................................. 4 Chương I. Gi ới Thiệu Hệ Điều Hành Window Server 2003 .................................................... 5 Giới thiệu về Hệ Điều Hành Window Server 2003.................................................................. 5 Các phiên bản của họ Windows Server 2003 ................................................. 5 1. 1.1 Phiên bản Web (Web Edition) ............................................................................ 5 1.3 Phiên bản Doanh nghiệp (Enterprise Edition) .................................................... 8 1.4 Phiên bản Trung tâm Dữ liệu (Datacenter Edition) ............................................. 9 Chương II – Các dịch vụ mạng Window Server 2003 .......................................................... 10 Dị ch vụ Active Directory ................................................................................................. 10 I. 1 . Active Directory là gì? ..................................................................................................... 10 2. Chức năng của AD : ....................................................................................................... 16 3 . Diectory Services ............................................................................................................ 16 4 . Kiến trúc của Active Diectory .......................................................................................... 18 Dị ch vụ DHCP (Dynamic Host Configuration Protocol )................................................. 20 II. 1 . GIỚI THIỆU DỊCH VỤ DHCP.......................................................................................... 20 2 . HOẠT ĐỘNG CỦA GIAO THỨC DHCP.......................................................................... 21 3. Quá trình Cài đặt:............................................................................................................. 22 4. Nguyên lý làm vi ệc của DHCP ......................................................................................... 25 5. Cơ chế tự động refresh lại lease time .............................................................................. 27 6.Ủy quyền authorize một DHCP service ............................................................................. 28 7.Cấu hình một DHCP server .............................................................................................. 31 8. Cấu hình một scope v ới các option .................................................................................. 36 . Client Reservations ............................................................................................................ 37 IV. Dịch v ụ FTP Server ........................................................................................................ 57 1.Giao thức FTP .................................................................................................................. 57 2. Cài đặt dịch vụ FTP. ........................................................................................................ 61 3. Cấu hình dị ch v ụ FTP. ..................................................................................................... 62 4. Tạo mới FTP site. ........................................................................................................... 63 2
  3. 5. Tạo Virtual Directory ........................................................................................................ 65 6. Tạo nhiều FTP Site. ........................................................................................................ 67 V. Dị ch v ụ Web Server......................................................................................................... 68 1. Nguyên tắc hoạt động của Web Server............................................................................ 68 2. Cơ chế nhận kết nối......................................................................................................... 69 3. Web Client ....................................................................................................................... 70 4. Cài đặt và cấu hình IIS 6.0 .............................................................................................. 70 VI. Dịch v ụ Mail Server ........................................................................................................ 80 1. Giới thi ệu về hệ thống mail. ............................................................................................. 80 2. Giới thi ệu các chương trình Mail Server........................................................................... 82 3.Các tính năng cơ bản của MDaemon................................................................................ 83 3.1.Hướng dẫn cài đặt và cấu hình cho hệ thống MDaemon ........................................ 83 4. Một số điều chú ý cơ bản khi có l ỗi khi cài ...................................................................... 86 3.2 Hướng dẫn cài đặt mail server Mdaemon................................................................... 86 VII. Dịch vụ Proxy ................................................................................................................ 93 1.Gi ới thi ệu về dịch vụ Proxy .............................................................................................. 93 ISA Server là gì?.................................................................................................................. 95 3.Các Vấn đề Cần Lưu ý Khi Triễn Khai Cài đặt Isa Server 2006 ........................................ 97 3
  4. Lời nói đầu Trong thời đại hiện nay Công Ngh ệ Thông Tin ngày càng phát triển và đóng một vai trò quan trọng không th ể thiếu với mỗ i chúng ta.Cần thiết hơn cả là đố i với mộ t công ty,m ọt nhà máy xí nghiệp, mộ t doanh nghiệp ,trường học….vv. Việc làm thế n ào để cho công ty mình ngày càng phát thiển, các tài nguyên trong công ty đ ược bảo m ât một cách an toàn là mối lo ngại với không ít các doanh nghiệp.Nhận thấy đièu đó là quan trọng chính vì thế Microsoft đã nhanh chóng cho áp dụng CNTT vào các doanh nghiệp b ằng giải pháp quản trị máy chủ và diều này đã nhanh chóng được các doanh nghiệp trong và ngoài n ứoc ứng dụng thành công và nhiệt tình hưởng ứng. Việc sử dụng hệ thống máy chủ để quản trị trong doanh nghiệp ngày càng đ ựoc các doanh nghiệp trong n ứoc áp dụng nhằm có mộ t hệ thống hoạt động tốt,an toàn ,có độ bảo mật cao,chi phí hợp lý và thuận tiẹn trong việc trao đổi thông tin giữ a các chi nhánh… Từ những yêu cầu thực tế như vậy em xin xây dự ng các d ịch vụ mạng trong m ột doanh nghiệp vừ a và nhỏ sử dung Window Server 2003 trên ph ần mềm máy ảo VMWare và từ đó có th ể áp dụng vào triển khai trên thự c tế. 4
  5. Chương I. Giới Thiệu Hệ Điều Hành Window Server 2003 Giới thiệu về Hệ Điều Hành Window Server 2003 Windows Server 2003 là sản ph ẩm củ a hệ điều hành Windows Server và đư ợc cải tiến rất nhiều so với các phiên bản trư ớc đó: bảo m ật tố t hơn, độ tin cậy cao hơn và dễ dàng quản trị. Ph ần sau đây sẽ trình bày tổ ng quan về họ sản phẩm Windows Server 2003, tập trung vào các điểm giống và khác nhau giữ a 4 phiên b ản: Web Edition, Standard Edition, Enterprise Edition và Datacenter Edition 1. Các phiên bản của họ Windows Server 2003 Các phiên bản khác nhau của Windows Server 2003 được thiết kế đ ể hỗ trợ các nền tảng thiết b ị ph ần cứng và vai trò máy chủ khác nhau. Bên cạnh 4 phiên b ản cơ bản của Windows Server 2003 - Web, Standard (Tiêu chu ẩn), Enterprise (Doanh nghiệp) và Datacenter (Trung tâm dữ liệu) – hệ điều hành này còn có thêm các phiên bản hỗ trợ phần cứng 64 bit và các h ệ thống nhúng. Ph ần tiếp theo sẽ trình bày chi tiết hơn về các phiên bản này. 1.1 Phiên bản Web (Web Edition) Để tăng tính cạnh tranh của Windows Server 2003 so với các máy chủ Web khác, Microsoft đã cho ra một phiên bản đặc biệt củ a Windows Server 2003, đư ợc thiết kế chuyên dụng cho chức năng của một máy chủ Web. Phiên b ản Web là mộ t ph ần củ a h ệ điều hành chuẩn cho phép người qu ản trị có thể triển khai các Web site, các ứng dụng Web và các dịch vụ Web mà không tốn nhiều chi phí và công sứ c quản trị. Hệ điều hành này hỗ trợ tối đa 2GB bộ nhớ RAM và 2 bộ vi xử lí – ch ỉ bằng một nửa so với khả n ăng hỗ trợ của b ản Standard Edition. Phiên b ản Web không có nhiều tính năng như các phiên bản Windows Server 2003 khác, tu y nhiên nó vẫn tích h ợp một số thành phần có thể không cần thiết cho một Web Server điển hình, đó là: Một máy ch ủ ch ạy phiên bản Web có thể là thành viên củ a mộ t miền sử dụng Active Directory nhưng nó không thể trở thành một máy chủ qu ản trị miền 5
  6. - Mô hình Client Access License - CAL (giấy phép truy nh ập từ m áy trạm ) chuẩn không được áp dụng cho các máy ch ủ chạy hệ điều hành Web Edition. Hệ đ iều hành này h ỗ trợ một số lượng không giới hạn các kết nố i Web, nhưng nó lại giới h ạn tối đa 10 kết nối Server Message Block (SMB) đồng thời. Điều này có ngh ĩa là không th ể có nhiểu hơn 10 người dùng mạng nộ i bộ có thể truy nhập các tài nguyên file và máy in tại mộ t thời điểm bất kì - Các tính năng Tường lửa Bảo vệ Kết nố i Internet (Internet Connection Firewall -ICF) và Chia sẻ Kết nố i Internet (Internet Connection Sharing - ICS) sẽ không có trong phiên b ản Web, điều này sẽ không cho phép máy ch ủ thực hiện chức năng của một cổng kết nố i Internet. - Một máy chủ chạy h ệ điều hành Web Edition không thể thực hiện chức năng củ a mộ t máy chủ DHCP, máy chủ fax, máy chủ Microsoft SQL hay m ột Máy chủ Dịch vụ Dầu cuố i mặc dù chức năng Remote Desktop (Truy nhập toàn màn hình từ xa) dành cho quản trị vẫn đư ợc hỗ trợ. - Phiên bản Web sẽ không cho phép chạy các ứng dụng không ph ải dịch vụ Web Tuy nhiên, phiên bản Web lại bao gồm đ ầy đủ các thành phần chuẩn mà một máy chủ Web cần, bao gồm Microsoft Internet Information Services (IIS) 6, Network Load Balancing (NLB), và Microsoft ASP.NET. Do vậy, hiển nhiên là phiên b ản Web không ph ải là mộ t nền tảng thích hợp cho các máy chủ mạng thông thường. Nó cho phép các cơ quan hay tổ chứ c triển khai các máy chủ Web chuyên dụng, không hỗ trợ các thành phần khác mà máy chủ web này không cần thiết sử dụng trong vai trò củ a nó. 1.2 Phiên bản Tiêu chuẩn (Standard Edition) Phiên bản Standard sử dụng cho nền tảng máy ch ủ đa chức năng trong đó có th ể cung cấp các dịch vụ thư mục (Directory), file, in ấn, ứng dụng, multimedia và dịch vụ Internet cho các doanh nghiệp cỡ vừa và nhỏ . Sau đây là m ột vài trong rất nhiều tính năng có trong phiên bản này của hệ điều hành : Directory services (Dịch vụ Thư mục): Phiên bản Standard có khả năng hỗ trợ đầy đủ đối với Active Directory cho phép các máy ch ủ có thể đóng vai trò là máy chủ thành viên ho ặc các máy ch ủ qu ản trị miền. Ngư ời qu ản trị mạng có th ể sử dụng các 6
  7. công cụ kèm theo hệ điều hành để triển khai và quản trị các đối tượng Active Directory, các chính sách nhóm (GP – Group Policy) và các d ịch vụ khác dựa trên nền Active Directory. Dịch vụ Internet: Phiên bản Standard bao gồm IIS 6.0 cung cấp các d ịch vụ Web và FTP cũng như các thành ph ần khác sử d ụng trong quá trình triển khai máy chủ Web như dịch vụ Cân bằng Tải (NLB – Network Load Balancing). Chức năng NLB cho phép nhiều máy chủ Web có th ể cùng duy trì (host) một Web site đơn, chia sẻ các yêu cầu kết nối của client trong tối đa 32 máy ch ủ đồng thời cung cấp khả năng chống lỗi cho h ệ thống. Các dịch vụ cơ sở hạ tầng: Phiên bản Standard bao gồ m các dịch vụ Microsoft DHCP Server, Domain Name System (DNS) Server, và Windows Internet Name Service (WINS) Server, cung cấp các dịch vụ cơ bản cho m ạng nội bộ và các máy khách trên Internet. Định tuyến TCP/IP (TCP/IP Routing): Một máy chủ ch ạy phiên bản Standard có th ể thực thi như mộ t router với rất nhiều cấu hình bao gồm định tuyến LAN và WAN, định tuyến truy nh ập Internet và định tuyến truy nhập từ xa. Để thự c hiện các chức năng này, dịch vụ Định tuyến và Truy nh ập Từ xa (Routing and Remote Access Service - RRAS) có hỗ trợ cho các tính năng Chuyển đổi Địa chỉ Mạng (Network Address Translation – NAT), Dịch vụ Xác thực Internet (Internet Authentication Service – IAS), các giao thứ c định tuyến như Giao thức Thông tin Định tuyến (Routing Information Protocol – RIP) và Uư tiên Đường Ngắn nhất (Open Shortest Path First – OSPF). Dịch vụ File và In ấn: Người dùng trong mạng có thể truy nhập các ổ đĩa, thư mụ c và máy in chia sẻ trên một máy ch ủ chạy phiên bản Standard của hệ điều hành . Mỗ i máy khách (client) khi muốn truy nh ập đến các tài nguyên đã chia sẻ trên máy chủ sẽ ph ải có một Giấy phép Truy nhập (Client Access License - CAL). Phiên bản Standard thông thường được bán thành mộ t gói gồm 5, 10 Giấy phép Truy nh ập (CAL) hoặc nhiều hơn, và khi muốn thêm nhiều người dùng truy nh ập, bạn sẽ phải mua bổ sung các Giấy phép Truy nhập (CAL) này. Máy chủ Terminal (đầu cuối): Mộ t máy chủ chạy Phiên bản Standard có th ể th ực hiện chức năng mộ t Máy chủ Dịch vụ Dầu cuối, cho phép các máy tính và các thiết bị 7
  8. khác có th ể truy nh ập màn hình Windows và các ứng dụng đang chạy trên máy chủ này. Máy ch ủ Dịch vụ Dầu cuố i bản chất là một kĩ thu ật điều khiển từ xa cho phép các máy khách (client) truy nhập đ ến một phiên làm việc Windows trên máy chủ. Mọi ứng dụng được thực thi trên máy chủ và chỉ b àn phím, màn hình và các thông tin hiển thị được truyền qua m ạng. Các máy khách củ a Máy chủ Dịch vụ Dầu cuối được yêu cầu Giấy phép Truy nhập khác so với Giấy phép Truy nhập chuẩn CAL mặc dù Phiên b ản Standard đã cung cấp sẵn một Giấy phép Truy nhập cho 2 ngư ời dùng sử dụng dịch vụ Remote Desktop for Administration (Dịch vụ truy nhập toàn màn hình từ xa dành cho các tác vụ quản trị), mộ t công cụ qu ản trị từ xa dựa trên d ịch vụ Terminal Các dịch vụ bả o mật: Phiên bản Standard còn có rất nhiều các tính năng bảo m ật mà mộ t người quản trị có th ể triển khai nếu cần, bao gồm kh ả năng Mã hóa Hệ thống File (EFS) – b ảo vệ các file trên các ổ cứng máy chủ bằng cách lưu trữ chúng trong một định dạng đã đ ược mã hóa, tính năng bảo mật IP (IP Security - IPsec) mở rộng, - sử dụng chữ kí số để mã hóa dữ liệu trước khi truyền đi trên mạng, tính năng tường lửa ICF – qui đ ịnh các lu ật đối với các lu ồng dữ liệu đi từ Internet vào trong mạng và tính năng sử dụng Public Key Infrastructure (PKI) – cung cấp khả n ăng bảo m ật dựa trên mã hóa b ằng khóa công khai và các chứng nh ận số hóa. 1.3 Phiên bản Doanh nghiệp (Enterprise Edition) Phiên b ản Enterprise được thiết kế họ at động trên các máy ch ủ cấu hình mạnh củ a các tổ chức doanh nghiệp cỡ vừ a và lớn. Phiên b ản này khác phiên bản Standard chủ yếu ở m ức độ hỗ trợ ph ần cứng. ví dụ: Bản Enterprise hỗ trợ tố i đa 8 bộ vi xử lí so với 4 bộ củ a bản Standard và tối đa 32GB bộ nhớ RAM so với khả năng củ a bản Standard chỉ là 4GB. Phiên bản Enterprise còn bổ sung thêm một số tính năng quan trọng mà không có trong bản Standard, bao gồm các thành phần sau: Microsoft Metadirectory Services - MMS (Dịch vụ Siêu Thư mục Microsoft): Metadirectory b ản chất là thư mụ c của các thư mục – một phương tiện tích hợp nhiều nguồn thông tin vào một thư mục đơn, thống nh ất. MMS cho phép chúng ta có thể kết hợp các thông tin trong Active Directory với các d ịch vụ thư m ục khác, để tạo ra một 8
  9. cách nhìn tổng thể tất cả các thông tin về mộ t tài nguyên nào đó. Phiên b ản Enterprise ch ỉ cung cấp hỗ trợ cho MMS mà không ph ải là ph ần mềm MMS thực sự, phần mềm này bạn phải lấy từ Microsoft Consulting Service (Dịch vụ tư vấn Microsoft - MCS) hoặc thông qua một thỏa thu ận với đối tác MMS. Server Clustering (Chuỗi Máy chủ): Chuỗi máy chủ là một nhóm các máy chủ nhưng lại đóng vai trò như mộ t máy chủ đơn cung cấp khả năng sẵn sàng cao cho một nhóm các ứng dụng. Tính sẵn sàng trong trường h ợp này có nghĩa là các chu trình ho ạt động của ứng dụng đó được phân bố đều trong các máy chủ trong chuỗ i, giảm tải trên mỗ i máy chủ và cung cấp khả năng chịu lỗi nếu bất kì máy chủ nào bị sự cố. Các máy chủ trong chuỗi, được gọi là các nút, đ ều có khả n ăng truy nh ập đến một nguồn dữ liệu chung, thông thường là mộ t m ạng lưu trữ lớn (Storage Area Network - SAN), cho phép các nút luôn được duy trì cùng mộ t nguồn thông tin dữ liệu cơ sở. Phiên bản Enterprise hỗ trợ máy ch ủ cluster có tối đa 8 nút Bộ nhớ RAM Cắm nóng (Hot Add Memory): Phiên bản Enterprise bao gồm phần mềm hỗ trợ một đ ặc tính của phần cứng gọi là Bộ nhớ Cắm nóng, cho phép người quản trị mạng có thể thêm ho ặc thay thế bộ nhớ RAM trong máy chủ mà không cần tắt máy hoặc khởi động lại. Để sử dụng tính năng này, máy tính phải có phần cứng hỗ trợ tương ứng. Quả n trị Tài nguyên H ệ thống của Windows (Windows System Resource Manager - WSRM): Tính năng này cho phép người quản trị m ạng có thể phân bố tài nguyên hệ thống cho các ứng dụng hoặc chu trình dựa trên nhu cầu của các người dùng, đồng thời duy trì các bản báo cáo về tài nguyên do các ứng dụng hay chu trình trong hệ thống sử dụng. Điều này cho phép các tổ chức doanh nghiệp có th ể thiết lập giới hạn sử dụng tài nguyên cho một ứng dụng xác đ ịnh hoặc tính chi phí cho khách hàng dựa trên các tài nguyên họ sử dụng. 1.4 Phiên bản Trung tâm Dữ liệu (Datacenter Edition) Phiên bản Datacenterđược thiết kế cho các máy ch ủ ứng dụng cao cấp, lưu lượng truy nhập lớn, yêu cầu sử dụng rất nhiều tài nguyên h ệ thống. Phiên bản này cũng gần giống Phiên b ản Enterprise khi so sánh các tính năng, tuy nhiên nó hỗ trợ tốt hơn cho việc mở rộng phần cứng, có th ể h ỗ trợ tối đa 64GB bộ nhớ và 32 bộ vi xử lí. Phiên bản này không tích hợp một số tính năng có trong bản Enterprise 9
  10. Chương II – Các dịch vụ mạng Window Server 2003 Dịch vụ Active Directory I. 1 . Active Directory là gì? Trước hết chúng ta h ãy đi tìm hiểu xem Active Directory là gì. Active Directory là một dịch vụ thư mục (directory service) đã được đăng ký bản quyền bởi Microsoft, nó là một phần không thể thiếu trong kiến trúc Windows. Giống như các dịch vụ thư mục khác, chẳng hạn như Novell Directory Services (NDS), Active Directory là một hệ thống chu ẩn và tập trung, dùng để tự động hóa việc quản lý mạng dữ liệu người dùng, bảo mật và các nguồn tài nguyên được phân phối, cho phép tương tác với các th ư mục khác. Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi trường kết nối mạng được phân bổ theo một kiểu nào đó. Active Directory có thể được coi là một điểm phát triển mới so với Windows 2000 Server và được nâng cao và hoàn thiện tốt hơn trong Windows Server 2003, trở thành một phần quan trọng của hệ điều hành. Windows Server 2003 Active Directory cung cấp một tham chiếu, được gọi là directory service, đ ến tất cả các đối tượng trong một mạng, gồm có user, groups, computer, printer, policy và permission. Với người dùng hoặc quản trị viên, Active Directory cung cấp một khung nhìn mang tính cấu trúc để từ đó dễ d àng truy cập và quản lý tất cả các tài nguyên trong mạng. 1.1.Tại sao cần thực thi Active Directory? Có một số lý do để lý giải cho câu hỏi trên. Microsoft Active Directory đư ợc xem như là một bước tiến triển đáng kể so với Windows NT Server 4.0 domain hay thậm chí các mạng máy chủ standalone. Active Directory có một cơ chế quản trị tập trung trên toàn bộ mạng. Nó cũng cung cấp khả năng dự phòng và tự động chuyển đổi dự phòng khi hai ho ặc nhiều domain controller được triển khai trong một domain. Active Directory sẽ tự động quản lý sự truyền thông giữa các domain controller để bảo đảm mạng được duy trì. Người dùng có thể truy cập vào tất cả tài nguyên trên mạng thông qua cơ chế đăng nhập một lần. Tất cả các tài nguyên trong m ạng được b ảo vệ bởi một cơ chế bảo mật khá mạnh, cơ chế bảo mật n ày có thể kiểm tra nhận dạng người dùng và quyền hạn của mỗi truy cập đối với tài nguyên. 10
  11. Active Directory cho phép tăng cấp, hạ cấp các domain controller và các máy chủ thành viên một cách dễ dàng. Các h ệ thống có thể được quản lý và được bảo vệ thông qua các chính sách nhóm Group Policies. Đây là m ột mô hình tổ chức có thứ bậc linh hoạt, cho phép quản lý dễ dàng và ủ y nhiệm trách nhiệm quản trị. Mặc dù vậy quan trọng nhất vẫn là Active Directory có khả năng quản lý hàng triệu đối tượng b ên trong một miền. 1.2.Những đơn vị cơ bản của Active Directory Các mạng Active Directory được tổ chức bằng cách sử dụng 4 kiểu đơn vị hay cấu trúc mục. Bốn đơn vị n ày được chia thành forest, domain, organizational unit và site. Hình 1 - Forests: Nhóm các đối tượng, các thuộc tính và cú pháp thuộc tính trong Active Directory. - Domain: Nhóm các máy tính chia sẻ một tập chính sách chung, tên và một cơ sở dữ liệu của các thành viên của chúng. - Organizational unit (OU): Nhóm các mục trong miền nào đó. Chúng tạo n ên một kiến trúc thứ bậc cho miền và tạo cấu trúc công ty của Active Directory theo các điều kiện tổ chức và địa lý. 11
  12. - Sites: Nhóm vật lý những th ành phần độc lập của miền và cấu trúc OU. Các Site phân biệt giữa các location được kết nối bởi các kết nối tốc độ cao và các kết nối tốc độ thấp, và được định nghĩa bởi một hoặc nhiều IP subnet. Các Forest không bị hạn chế theo địa lý hoặc topo mạng. Một forest có thể gồm nhiều miền, mỗi miền lại chia sẻ một lược đồ chung. Các thành viên miền của cùng một forest thậm chí không cần có kết nối LAN hoặc WAN giữa chúng. Mỗi một mạng riêng cũng có thể là một gia đ ình của nhiều forest độc lập. Nói chung, một forest nên được sử dụng cho mỗi một thực thể. Mặc dù vậy, vẫn cần đến các forest bổ sung cho việc thực hiện test và nghiên cứu các mục đích bên ngoài forest tham gia sản xuất. Các miền Domain phục vụ nh ư các mục trong chính sách bảo mật và các nhiệm vụ quản trị. Tất cả các đối tượng b ên trong một miền đều là ch ủ đề cho Group Policies miền rộng. Tương tự như vậy, bất cứ quản trị viên miền nào cũng có thể quản lý tất cả các đối tượng bên trong một miền. Th êm vào đó, mỗi miền cũng đ ều có cơ sở dữ liệu các tài khoản duy nhất của nó. Chính vì vậy tính xác thực là một trong những vấn đề cơ bản của miền. Khi một tài khoản người dùng hoàn toàn xác thực đối với một miền nào đó th ì tài khoản người dùng này có thể truy cập vào các tài nguyên bên trong miền. Active Directory yêu cầu một hoặc nhiều domain để hoạt động. Như đề cập từ trước, một miền Active Directory là m ột bộ các máy tính chia sẻ chung một tập các chính sách, tên và cơ sở dữ liệu các th ành viên của chúng. Một miền phải có một hoặc nhiều máy domain controller (DC) và lưu cơ sở dữ liệu, duy trì các chính sách và cung cấp sự thẩm định cho các đăng nhập vào miền. Trước kia trong Windows NT, bộ điều khiển miền chính - primary domain controller (PDC) và bộ điều khiển miền backup - b ackup domain controller (BDC) là các role có th ể được gán cho một máy chủ trong một mạng các máy tính sử dụng hệ điều h ành Windows. Windows đã sử dụng ý tưởng miền để quản lý sự truy cập đối với các tài nguyên m ạng (ứng dụng, máy in và,…) cho một nhóm ngư ời dùng. Người dùng ch ỉ cần đăng nhập vào miền là có thể truy cập vào các tài nguyên, những tài nguyên này có th ể nằm trên một số các máy chủ khác nhau trong mạng. Máy chủ đ ược biết đến như PDC, quản lý cơ sở dữ liệu người d ùng Master cho miền. Một hoặc một số máy chủ khác được thiết kế như BDC. PDC gửi một cách định 12
  13. kỳ các bản copy cơ sở dữ liệu đến các BDC. Một BDC có thể có thể đóng vai trò như một PDC nếu máy chủ PDC bị lỗi và cũng có thể trợ giúp cân bằng luồng công việc nếu quá bận. Với Windows 2000 Server, khi domain controller vẫn được duy trì, các role máy chủ PDC và BDC cơ bản đ ược thay thế bởi Active Directory. Người dùng cũng không tạo các miền phân biệt để phân chia các đặc quyền quản trị. Bên trong Active Directory, ngư ời dùng hoàn toàn có thể ủ y nhiệm các đặc quyền quản trị dựa trên các OU. Các miền không bị hạn chế bởi một số lượng 40.000 người dùng. Các miền Active Directory có th ể quản lý hàng triệu các đối tượng. Vì không còn tồn tại PDC và BDC nên Active Directory sử dụng bản sao multi-master replication và tất cả các domain controller đều ngang h àng nhau. Organizational units tỏ ra linh hoạt h ơn và cho phép qu ản lý dễ d àng hơn so với các miền. OU cho phép bạn có đư ợc khả năng linh hoạt gần như vô hạn, bạn có thể chuyển, xóa và tạo các OU mới nếu cần. Mặc dù các miền cũng có tính chất mềm dẻo. Chúng có th ể bị xòa tạo mới, tuy nhiên quá trình này dễ dẫn đến phá vỡ môi trường so với các OU và cũng nên tránh nếu có thể. Theo đ ịnh nghĩa, sites là ch ứa các IP subnet có các liên kết truyền thông tin cậy và nhanh giữa các host. Bằng cách sử dụng site, bạn có thể kiểm soát và giảm số lượng lưu lượng truyền tải trên các liên kết WAN chậm. 1.3.Infrastructure Master và Global Catalog Một thành phần chính khác bên trong Active Directory là Infrastructure Master. Infrastructure Master (IM) là một domain-wide FSMO (Flexible Single Master of Operations) có vai trò đáp trả trong quá trình tự động để sửa lỗi (phantom) bên trong cơ sở dữ liệu Active Directory. Phantom được tạo ra trên các DC, nó yêu cầu một sự tham chiếu chéo cơ sở dữ liệu giữa một đối tượng bên trong cơ sở dữ liệu riêng và một đối tượng từ miền bên trong forest. Ví dụ có thể bắt gặp khi bạn bổ sung thêm một người dùng nào đó từ một miền vào một nhóm bên trong miền khác có cùng forest. Phantom sẽ bị mất hiệu lực khi chúng không chứa dữ liệu mới cập nhật, điều này xuất hiện vì những thay đổi đư ợc thực hiện cho đối tượng bên ngoài mà Phantom thể hiện, ví dụ như khi đối tượng mục tiêu được đặt lại tên, chuyển đi đâu đó giữa các miền, hay vị xóa. Infrastructure Master 13
  14. có khả năng định vị và khắc phục một số phantom. Bất cứ thay đổi nào xảy ra do quá trình sửa lỗi đều được tạo bản sao đến tất cả các DC còn lại bên trong miền. Infrastructure Master đôi khi bị lẫn lộn với Global Catalog (GC), đây là thành phần duy trì một copy chỉ cho phép đọc đối với các domain nằm trong một forest, được sử dụng cho lưu trữ nhóm phổ dụng và quá trình đăng nhập,… Do GC lưu bản copy không hoàn chỉnh của tất cả các đối tượng bên trong forest nên chúng có th ể tạo các tham chiếu chéo giữa miền không có nhu cầu phantom. 1.4.Active Directory và LDAP LDAP (Lightweight Directory Access Protocol) là một phần của Active Directory, nó là một giao thức phần mềm cho phép định vị các tổ chức, cá nhân hoặc các tài nguyên khác như file và thiết bị trong mạng, dù mạng của bạn là mạng Internet công cộng hay mạng nội bộ trong công ty. Trong một mạng, một thư mục sẽ cho bạn biết được nơi cất trữ dữ liệu gì đó. Trong các m ạng TCP/IP (gồm có cả Internet), domain name system (DNS) là một hệ thống thư mục được sử dụng gắn liền tên miền với một địa chỉ mạng cụ thể (vị trí duy nhất trong mạng). Mặc dù vậy, bạn có thể không biết tên miền nhưng LDAP cho phép bạn tìm kiếm những cụ thể mà không cần biết chúng được định vị ở đâu. Thư mục LDAP được tổ chức theo một kiến trúc cây đơn giản gồm có các mức dưới đây: Thư mục gốc có các nhánh con - Country, mỗi Country lại có các nhánh con - Organizations, mỗi Organization lại có các nhánh con - Organizational units (các đơn vị, phòng ban,…), OU có các nhánh - Individuals (cá thể, gồm có ngư ời, file và tài nguyên chia sẻ, chẳng hạn như - p rinter) Một th ư mục LDAP có thể được phân phối giữa nhiều máy chủ. Mỗi máy chủ có thể có một phiên b ản sao của thư mục tổng thể và được đồng bộ theo chu kỳ. 14
  15. Các quản trị viên cần phải hiểu LDAP khi tìm kiếm các thông tin trong Active Directory, cần tạo các truy vấn LDAP hữu dụng khi tìm kiếm các thông tin đ ược lưu trong cơ sở dữ liệu Active Directory. 1.5.Sự quản lý Group Policy và Active Directory Khi nói đến Active Directory chắc chắn chúng ta ph ải đề cập đến Group Policy. Các quản trị viên có th ể sử dụng Group Policy trong Active Directory để định nghĩa các thiết lập người dùng và máy tính trong toàn mạng. Thiết lập n ày đư ợc cấu hình và được lưu trong Group Policy Objects (GPOs), các thành phần này sau đó sẽ được kết hợp với các đối tượng Active Directory, gồm có các domain và site. Đây chính là cơ ch ế chủ yếu cho việc áp dụng các thay đổi cho máy tính và người dùng trong môi trường Windows. Thông qua qu ản lý Group Policy, các quản trị viên có thể cấu h ình toàn cục các thiết lập desktop trên các máy tính người dùng, hạn chế hoặc cho phép truy cập đối với các file hoặc thư mục nào đó bên trong mạng. Thêm vào đó chúng ta cũng cầm phải hiểu GPO được sử dụng như th ế nào. Group Policy Object đ ược áp dụng theo thứ tự sau: Các chính sách máy nội bộ được sử dụng trước, sau đó là các chính sách site, chính sách miền, chính sách đ ược sử dụng cho các OU riêng. Ở một thời điểm nào đó, một đối tượng người dùng ho ặc máy tính ch ỉ có thể thuộc về một site ho ặc một miền, vì vậy chúng sẽ chỉ nhận các GPO liên kết với site hoặc miền đó. Các GPO được phân chia thành hai phần riêng biệt: Group Policy Template (GPT) và Group Policy Container (GPC). Group Policy Template có trách nhiệm lưu các thiết lập đư ợc tạo bên trong GPO. Nó lưu các thiết lập trong một cấu trúc thư mục và các file lớn. Để áp dụng các thiết lập này thành công đối với tất cả các đối tượng người dùng và máy tính, GPT ph ải được tạo bản sao cho tất cả các DC bên trong miền. Group Policy Container là một phần của GPO và được lưu trong Active Directory trên các DC trong miền. GPC có trách nhiệm giữ tham chiếu cho Client Side Extensions (CSEs), đường dẫn đến GPT, đ ường dẫn đến các gói cài đặt và những khía cạnh tham chiếu khác của GPO. GPC không chứa n hiều thông tin có liên quan đ ến GPO tương ứng với nó, tuy nhiên nó là một thành ph ần cần thiết của Group Policy. Khi các chính sách cài đặt phần mềm đư ợc cấu hình, GPC sẽ giúp giữ các liên kết b ên trong GPO. 15
  16. Bên cạnh đó nó cũng giữ các liên kết quan hệ khác và các đường dẫn được lưu trong các thuộc tính đối tượng. Biết đ ược cấu trúc của GPC và cách truy cập các thông tin ẩn được lưu trong các thuộc tính sẽ rất cần thiết khi bạn cần kiểm tra một vấn đề n ào đó có liên quan đến GP. Với Windows Server 2003, Microsoft đã phát hành một giải pháp quản lý Group Policy đó là Group Policy Management Console (GPMC). GPMC cung cấp cho các quản trị viên một giao diện quản lý giúp đơn giản các nhiệm vụ có liên quan đến GPO. : 2. Chức năng củ a AD - Lưu giữ mộ t danh sách tập trung tên tài khoản người dùng, m ật khẩu tương ứng và các tài kho ản máy tính. - Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server quản lý đăng nhập (logon Server), Server này còn gọi là domain controller (máy điều khiển vùng). - Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tính trong mạng có th ể do rà nhanh mộ t tài nguyên nào đó trên các máy tính khác trong vùng. - Cho phép chúng ta tạo ra những tài khoản người dùng với những mứ c độ quyền (rights) khác nhau như : toàn quyền trên h ệ thống mạng, ch ỉ có quyền backup dữ liệu hay shutdown Server từ xa ... - Cho phép chúng ta chia nhỏ m iền củ a mình ra thành các miền con (subdomain) hay các đơn vị tổ chức OU (Organizational Unit). Sau đó chúng ta có thể ủ y quyền cho các quản trị viên bộ phận quản lý từng b ộ phận nhỏ. 3 . Diectory Services 3.1. Giới thiệu Directory Services Directory Services (d ịch vụ d anh bạ) là hệ thống thông tin chứ a trong NTDS.DIT và các chương trình quản lý, khai thác tập tin này. Dịch vụ danh bạ là một dịch vụ cơ sở làm nền tảng để hình thành một hệ thống AD. Một h ệ thống với những tính năng vượt trội củ a Microsoft. 3.2 Các thành phần trong Directory Services : 16
  17. Đầu tiên, bạn ph ải biết được những thành phần cấu tạo nên d ịch vụ d anh bạ ? Bạn có th ể so sánh dịch vụ danh b ạ với mộ t quyển sổ lưu số điện thoại. Cả h ai đều chứa danh sách của nhiều đối tượng khác nhau cũng như các thông tin và thuộc tính liên quan đến các đối tượng đó. 3.2.1 Object (đối tượng) : Trong hệ thống cơ sở dữ liệu, đối tượng bao gồm các máy in, người dùng m ạng, các server, các máy trạm, các thư mục dùng chung, dịch vụ mạng, … Đối tượng chính là thành tố căn bản nhất của dịch vụ d anh bạ. 3.2.2 Attribute (thuộ c tính) : Một thuộc tính mô tả đố i tượng. Ví dụ , mật khẩu và tên là thuộ c tính của đối tượng người dùng m ạng. Các đối tượng khác nhau có danh sách thuộc tính khác nhau, tuy nhiên các đối tượng khác nhau cũng có thể có mộ t số thuộc tính giống nhau, lấy ví dụ như mộ t máy in và m ột máy trạm, cả hai đ ều có mộ t thuộ c tính là địa chỉ IP. 3.2.3 Schema (cấ u trúc tổ chức) : Một schema đ ịnh nghĩa danh sách các thuộc tính dùng để mô tả mộ t loại đối tượng nào đó. Ví dụ , cho rằng tất cả các đố i tượng máy in đều được định nghĩa bằng các thuộ c tính tên, loại PDL và tốc độ. Danh sách các đố i tượng này hình thành nên schema cho lớp đối tượng “máy in”. Schema có đ ặc tính là tùy biến được, nghĩa là các thuộc tính dùng đ ể định nghĩa một lớp đối tư ợng có thể sửa đổi được. Nói tóm lại Schema có thể xem là một danh bạ của cái danh b ạ AD. 3.2.4 Container (vậ t chứa) : Vật chứa tương tự với khái niệm thư m ục trong Windows. Một thư mụ c có th ể chứa các tập tin và các thư m ục khác. Trong AD, một vật chứa có thể chứ a các đối tượng và các vật chứ a khác. Vật chứa cũng có các thuộc tính như đố i tượng mặc dù vật chứa không th ể h iện một thực thể thật sự nào đó như đối tượng. Có 3 loại vật ch ứa : - Domain : khái niệm này được trình bày chi tiết ở phần sau. - Site : mộ t site là một vị trí. Site được dùng để phân biệt giữa các vị trí cục bộ và các vị trí xa xôi. Ví dụ, công ty XYZ có tổng hành dinh đặt ở San Fransisco, mộ t chi nhánh đặt tại Denver và một văn phòng đại diện đặt ở Portland kết nố i về tổng hành dinh b ằng Dialup Networking. Như vậy h ệ thống m ạng này có 3 site. 17
  18. - OU (Organizational Unit) : là một loại vật chứa mà bạn có thể đưa vào đó người dùng, nhóm, máy tính và những OU khác. Một OU không thể chứa các đối tượng nằm trong domain khác. Nhờ việc một OU có thể chứ a các OU khác, b ạn có thể xây dựng mộ t mô hình thứ b ậc củ a các vật chứa đ ể mô hình hóa cấu trúc củ a m ột tổ chứ c bên trong mộ t domain. Bạn nên sử dụ ng OU để giảm thiểu số lư ợng domain cần phải thiết lập trên hệ thống. 3.2.5 Global Catalog : Dịch vụ Global Catalog dùng để xác định vị trí của một đối tượng mà người dùng được cấp quyền truy cập. Việc tìm kiếm được thự c hiện xa hơn những gì đã có trong Windows NT mà không chỉ có thể định vị được đối tượng mà có thể bằng cả những thuộc tính củ a đối tượng. Giả sử bạn phải in một tài liệu dày 50 trang thành 1000 b ản, chắc chắn bạn sẽ không dùng một máy in HP Laserjet 4L. Bạn sẽ phải tìm một máy in chuyên dụng, in với tốc độ 100ppm và có khả năng đóng tài liệu thành quyển. Nhờ Global Catalog, bạn tìm kiếm trên m ạng một máy in với các thuộc tính như vậy và tìm thấy được mộ t máy Xerox Docutech 6135. Bạn có thể cài đăt driver cho máy in đó và gử i print job đến máy in. Nhưng nếu b ạn ở Portland và máy in ở Settle thì sao? Global Catalog sẽ cung cấo thông tin này và bạn có th ể gửi email cho chủ nhân của máy in, nhờ họ in dùm. Một ví dụ khác, giả sử bạn nhận đư ợc một thư thoại từ mộ t người tên Betty Doe ở bộ ph ận kế toán. Đoạn thư tho ại của cô ta bị cắt xén và bạn không thể biết được số điện thoại của cô ta. Bạn có thể dùng Global Catalog để tìm thông tin về cô ta nh ờ tên, và nhờ đó bạn có được số điện thoại củ a cô ta. Khi một đố i tượng được tạo m ới trong Global Catalog, đố i tượng được gán một con số phân biệt gọ i là GUID (Global Unique Identifier). GUID được cung cấp cố định cho dù bạn có di chuyển đối tượng đ ến khu vự c khác. 4 . Kiến trúc củ a Active Diectory 4.1 . O bjects : Trước khi tìm hiểu khái niệm Object, chúng ta ph ải tìm hiểu trước hai khái niệm Object classes và Attributes. 18
  19. - Object classes là mộ t bản thiết kế mẫu hay một khuôn mẫu cho đố i tượng mà bạn có th ể tạo ra trong Active Directory. Có 3 loại Object classes thông dụng là : User, Computer, Printer. - Attributes là tập các giá trị p hù h ợp và được kết hợp với một đối tượng cụ th ể. Như vậy, Object là m ột đối tượng duy nhất được đ ịnh ngh ĩa b ởi các giá trị được gán cho các thuộc tính của Object classses. 4.2 O rganizational Units : Organizational Units hay OU là đơn vị nhỏ nhất trong h ệ thống Active Directory, nó được xem là một vật chứa các đối tượng (Object) được dùng đ ể sắp xếp các đối tượng khác nhau phục vụ cho mục đích qu ản trị củ a b ạn. OU cũng được thiết lập dựa trên subnet IP và được định nghĩa là “mộ t hoặc nhiều subnet kết nối tố t với nhau”. Việc sử dụng OU có hai công dụng chính như sau : - Trao quyền kiểm soát mộ t tập hợp các tài khoản người dùng, máy tính hay các thiết b ị m ạng cho mộ t nhóm người hay một phụ tá quản trị viên nào đó (sub- administrator), từ đó giảm bớt công tác quản trị cho người quản trị toàn bộ hệ thống. - Kiểm soát và khóa bớt một số chức năng trên các máy trạm của ngư ời dùng trong OU thông qua việc sử dụng các đối tượng chính sách nhóm (Group Policy). 4.3 Domain : Domain là đơn vị chức năng nòng cố t củ a cấu trúc logic Active Directory. Nó là phương tiện để qui định mộ t tập hợp nh ững người dùng, máy tính, tài nguyên chia sẻ có nh ững qui tắc bảo m ật giống nhau từ đó giúp cho việc quản lý các truy cập vào các Server d ễ dàng hơn. Domain đáp ứng ba chức năng chính sau : - Đóng vai trò như một khu vực quản trị (administrator boundary) các đối tượng, là một tập hợp các đĩnh nghĩa qu ản trị cho các đối tượng chia sẻ như : có chung mộ t cơ sở dữ liệu thư mụ c, các chính sách bảo m ật, các quan hệ u ỷ q uyền với các domain khác. - Giúp chúng ta quản lý bảo mật các tài nguyên chia sẻ. 19
  20. - Cung cấp các server dự phòng làm chức năng điều khiển vùng (domain controller), đồng thời đảm bảo các thông tin trên các server này đ ựơc đồng bộ nhau. 4.4 Domain Tree : Domain Tree là cấu trúc bao gồm nhiều domain được sắp xếp có cấp bậc theo cấu trúc hình cây. Domain tạo ra đầu tiên đ ựơc gọi là domain root và nằm ở gốc củ a cây thư mục. Tất cả các domain tạo ra sau sẽ nằm bên dưới domain root và được gọi là domain con (child domain). Tên của các con ph ải khác biệt nhau. Khi mộ t domain root và ít nhất mộ t domain con được tạo ra thì hình thành một cây domain. Khái niệm này bạn sẽ thường nghe th ấy khi làm việc với một d ịch vụ thư mụ c. Bạn có thể thấy cấu trúc sẽ có hình dáng của một cây khi có nhiều nhánh xu ất hiện. 4.5 Forest : Forest (rừng) được xây dựng trên một hoặc nhiều Domain Tree, nói cách khác Forest là tập h ợp các Domain Tree có th ếit lập quan h ệ và ủ y quyền cho nhau. Ví dụ giả sử mộ t công ty nào đó, chẳng h ạn như Microsoft, thu mua một công ty khác. Thông thường, mỗi công ty đều có một hệ thống Domain Tree riêng để tiện qu ản lý, các cây này sẽ đ ược hợp nhất với nhau bằng một khái niệm là rừng. Dịch vụ DHCP (Dynamic Host Configuration Protocol ) II. 1 . GIỚI THIỆU DỊCH VỤ DHCP. Mỗi thiết bị trên m ạng có dùng bộ giao thức TCP/IP đều phải có mộ t địa chỉ IP hợp lệ, phân biệt. Để hỗ trợ cho vấn đ ề theo dõi và cấp phát các địa ch ỉ IP được chính xác, tổ chức IETF (Internet Engineering Task Force) đ ã phát triển ra giao thức DHCP (Dynamic Host Configuration Protocol). Giao thức này được mô tả trong các RFC 1533, 1534, 1541 và 1542. Bạn có th ể tìm thấy các RFC này tại địa chỉ http://www.ietf.org/rfc.html. Để có th ể làm một DHCP Server, máy tính Windows Server 2003 ph ải đáp ứng các điều kiện sau: - Đã cài dịch vụ DHCP. - Mỗi interface phải được cấu hình bằng một địa chỉ IP tĩnh. - Đã chu ẩn bị sẵn danh sách các đ ịa chỉ IP định cấp phát cho các máy client. 20

CÓ THỂ BẠN MUỐN DOWNLOAD

Đồng bộ tài khoản