Cài đặt Active Directory trên Windows Server 2003

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

Ậ Ớ

BÀI T P L N MÔN: M NG MÁY TÍNH

Ạ

Ề

ặ ứ

ể

Đ TÀI: Tìm hi u và cài đ t ng d ng Active Directory trên ụ Windows Server 2003

Giáo viên h

ng d n: T ng Văn Luyên

ướ

ẫ

ố

ự

ỗ ế

ễ

Sinh viên th c hi n: Đ Ti n Đ t ạ ệ Phan Thanh Tùng Nguy n Đ c ứ H nhạ Nguy n L Thu

ễ

ệ

GVHD: T ng Văn Luyên -

1 - Nhóm SV: CĐĐH ĐT1-K3

ố

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

L i nói đ u

ờ

ầ

ấ ả

ờ ế ộ ng các ch ứ ụ ớ ổ t c các lĩnh Máy tính cá nhân ra đ i là m t công c h tr đ c l c cho t ụ ỗ ợ ắ ự ộ xã h i. Đ u tiên các máy tính đ c l p v i nhau, do chúng ộ ậ ầ ả ng trình ng d ng, s trao đ i thông tin, kh ự ươ

ể ấ ổ ạ ệ ấ ệ ề ễ t b c, t o đi u ki n r t thu n l ế ể ượ ậ ể ọ ạ ệ ế ậ ử ụ ầ ồ ứ ế ố ệ ơ hi n có cũng nh trang b máy m i thành m t m ng máy tính đ ể ư ị v c c a đ i s ng kinh t ự ủ ờ ố b h n ch v s l ế ề ố ượ ị ạ năng t n d ng ph n c ng. ầ ứ ậ ụ Nhu c u s d ng máy tính đ trao đ i thông tin ngày càng cao, nh t là trong ầ ử ụ giai đo n hi n nay khi mà ngành tin h c và vi n thông là hai ngành c t lõi c a công ố ủ ệ i cho các t ch c cá ngh thông tin phát tri n v ậ ợ ổ ứ nhân, t p th không th nghĩ đ n vi c liên k t các máy tính v i nhau đ cùng trao ớ ể ể ẫ đ i thông tin s d ng chung các ngu n tài nguyên quý giá c v ph n c ng l n ả ề ổ ng h c... k t n i các ph n m m. Đây chính là lý do đ các c quan xí nghi p, tr ọ ườ ề ầ ể máy tính đ n l ạ ộ ph c v trao đ i thông tin bên ngoài. Đó chính là m ng máy tính c c b LAN. ụ ộ ơ ẻ ệ ổ ụ ụ ớ ạ ẻ ạ Vi c ng d ng m ng máy tính cho các doanh nghi p giúp chia s tài ệ c đi u đó thì vai trò t ki m th i gian. Đ làm đ ượ ề ệ ể ờ ụ t ki m chi phí và ti ị ạ ế ế ứ nguyên, ti c a ng ườ ọ ủ V i đ tài Active Directory trên Windows Server 2003, nhóm chúng em xin ệ ứ ệ ế i qu n tr m ng là h t s c quan tr ng. ả ớ ề ứ ụ ạ ộ ố ấ ứ ề ơ ả ờ ế ử ờ ả ơ ủ ế trình bày m t s v n đ c b n và ng d ng vào m ng doanh nghi p c th . ệ ụ ể ạ ạ ẫ Do ki n th c và th i gian có h n nên không tránh kh i sai sót, nhóm mong ầ i c m n đ n th y ượ ng d n chúng em th c hi n đ tài này. Chúng ố ỏ c góp ý c a th y cô và các b n. Chúng em xin g i l ệ i h ườ ướ ự ề nh n đ ầ ậ giáo: T ng Văn Luyên, ng em xin chân thành c m n. ả ơ

ộ Hà N i, ngày 10/10/2010 Nhóm Sinh viên th c hi n: ệ ự

GVHD: T ng Văn Luyên -

2 - Nhóm SV: CĐĐH ĐT1-K3

ố

Đ Ti n Đ t ạ ỗ ế Phan Thanh Tùng Nguy n Đ c H nh ạ ễ Nguy n L Thu ễ ứ ệ

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

I. Đ T V N Đ : Ề Ặ Ấ Xây d ng m ng LAN phân quy n cho h th ng m ng c a m t công ty. ệ ố ủ ề ạ ạ ộ ự Trong đó g m: ồ

ủ ặ

 1 máy ch cài đ t HĐH Windows Server 2003  Nhi u máy khách cài đ t HĐH Windows XP ặ ớ i dùng, các tài kho n ng c add vào ề V i ch c năng nh sau: ả ạ ượ ả các nhóm ng i dùng và đ ườ c phân quy n theo các yêu c u đ t ra nh sau: ứ ư T o các tài kho n ng ượ i dùng này đ ư ườ ầ ề ặ

 Phòng kinh doanh:

ườ  Phòng giám đ c: ố Các user c a phòng giám đ c toàn quy n trên domain. ố ủ ề

ư ẩ ậ ể ự

ậ ẩ ớ ầ ồ ạ ẩ ấ ậ ậ ầ ậ ả , th i gian t n t ậ ỗ ầ

ẩ Các user thu c phòng kinh doanh có chính sách m t kh u nh sau: m t kh u ộ dài t i thi u 7 kí t i m t kh u l n nh t trong 30 ngày, ờ ố i dùng ph i thay đ i m t kh u trong l n đ u đăng nh p, nh p sai quá ng ổ ườ 3 l n s b khóa tài kho n, m i l n khóa 5 phút. ầ ẽ ị ả  Phòng nhân s :ự ượ ử ụ ự C c a máy tính, không đ ậ ổ ủ c s d ng câu l nh Run trên menu ệ ỡ ỏ c cài đ t hay g b ượ ặ ng trình có s n. Các user thu c phòng nhân s không đ ộ start, không đ ượ các ch ươ c truy c p ẵ

II. XÂY D NG MÔ HÌNH M NG: Ự Ạ

Hình 1: Mô hình demo m ngạ

ự ự ề ầ ạ

GVHD: T ng Văn Luyên -

3 - Nhóm SV: CĐĐH ĐT1-K3

ố

Xây d ng m ng demo d a trên ph n m m VMWare Workstation:  T o 1 máy o cài đ t Server HĐH Windows Server 2003 ạ ả ặ

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

ả ạ ặ ế  T o 1 máy o cài đ t Server HĐH Windows XP ừ ặ ị ả ớ ỉ ị ọ ế ộ ự ể ỉ ị ừ ể ỉ Ti n hành đ t đ a ch cho t ng máy o, l a ch n đ a ch IP dùng riêng l p B: 10.0.0.x đ đánh đ a ch cho t ng máy. Đ ch đ đánh đ a ch IP tĩnh, đánh đ a ị ỉ ch cho các máy nh sau: ỉ

ị ư • Server:

IP: 10.0.0.1 Subnet mask: 255.0.0.0 Default Gateway: 10.0.0.1 Preferred DNS: 10.0.0.1

Hình 2: Đ t IP tĩnh cho máy ch ặ ủ

• Máy Windows XP client:

GVHD: T ng Văn Luyên -

4 - Nhóm SV: CĐĐH ĐT1-K3

ố

IP: 10.0.0.2 Subnet mask: 255.0.0.0 Default Gateway: 10.0.0.1 Preferred DNS: 10.0.0.1

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

Hình 3: Đánh IP tĩnh cho máy client Windows XP

ạ ố ớ Sau đó ta ti n hành n i m ng máy Server v i máy client thông qua Switch ư c cung c p s n trong ph n m m VMware Workstation, cách ti n hành nh ế ấ ẵ ề ế ầ ượ o đ ả sau:

GVHD: T ng Văn Luyên -

5 - Nhóm SV: CĐĐH ĐT1-K3

ố

ủ ề ả ầ ọ ộ T i giao di n c a ph n m m, kích ch n máy o Server, kích chu t ph i, ả ệ ạ menu hi n ra ch n ệ ọ Settings

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

Hardware, t i m c i Tab ộ ạ Virtual Machine Settings hi n ra, t ệ ạ ạ

ố ổ ẵ ủ ạ ạ ả ụ Devices, H p tho i kích ch n ọ Ethernet, ph n ầ Network Connection ch n ọ Custom: Specific virtual ọ Vmnet2 (host-only), đây chính là cách ta ch nọ network, t ầ n i card m ng ethernet c a máy server n i vào switch o VMNet2 có s n c a ph n ố ố m m Vmware. Sau đó nh p ề i mũi tên x xu ng ch n ủ ấ OK.

Ti n hành t ộ ề ế ứ ự ố ớ ầ ư ệ ầ ế ố 1 máy ping đ n đ a ch IP c a máy kia. N u ping đ ằ c là k t n i đã đ ế ố ữ ế ượ ủ ế ỉ ị

ở ầ Workgroup và Domain. đ i v i máy client XP. Nh v y là ta đã có m t m ng ng t ạ ươ ư ậ ng di n v t lý cũng nh logic: IP cùng LAN đáp ng đ y đ các yêu c u v ph ậ ươ ủ 1 m ng, có k t n i gi a 2 máy. Ta có th ki m tra m ng LAN này b ng câu l nh ệ ạ ể ể ạ ping, t ượ c ừ b o đ m. ả ả III. C U HÌNH ACTIVE DIRECTORY: Ấ 1.Các khái ni m m đ u: ệ Đ qu n lý m t h th ng m ng ta có 2 mô hình: ộ ệ ố ể ả ạ

Đ c đi m c a h th ng Workgroup: ủ ệ ố ể ặ

ả ấ - Qu n lý không t p trung, ví d khi c n tri n khai policy cho h th ng ta ph i c u ệ ố ụ ể ầ ả ậ

hình trên t ng máy. ừ

i s d ng ph i s d ng nhi u user account cho nhi u nhu c u, ví d - M i ng ỗ ườ ử ụ ả ử ụ ề ề ầ ụ

ng i s d ng ph i có hai user: m t đ logon và m t đ truy c p tài nguyên trên ườ ử ụ ộ ể ộ ể ậ ả

file server.

V i 2 đ c đi m trên, ta s r t khó khăn khi qu n lý m t h th ng m ng l n. ộ ệ ố ẽ ấ ể ạ ả ặ ớ ớ

GVHD: T ng Văn Luyên -

6 - Nhóm SV: CĐĐH ĐT1-K3

ố

Đ c đi m c a h th ng Domain: ủ ệ ố ể ặ

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

t c các đ i t ng (group, user, computer - Qu n lý theo c u trúc danh b : t ấ ạ ấ ả ố ượ ả

account…) và tài nguyên đ u đ c qu n lý t p trong b ng d ch v Active ề ượ ụ ả ậ ằ ị

Directory (AD)

- Là m t mô hình qu n lý t p trung, ví d 1 policy khi tri n khai cùng lúc có th ụ ể ả ậ ộ ể

nh h ả ưở ng trên nhi u máy ho c nhi u user account. ặ ề ề

- H tr Single Sign On, m i ng i s d ng trong h th ng ch c n m t user ỗ ợ ỗ ườ ử ụ ệ ố ỉ ầ ộ

account cho t ấ ả t c các nhu c u: logon, truy c p tài nguyên, s d ng e-mail… ậ ử ụ ầ

ộ V i s khác nhau gi a 2 h th ng Workgroup và Domain nh trên, đ qu n lý m t ể ả ệ ố ớ ự ữ ư

h th ng m ng t p trung chúng ta nên ch n mô hình Domain. ệ ố ạ ậ ọ

Tr c h t chúng ta hãy đi tìm hi u xem Active Directory là gì. Active Active Directory là gì? ướ ế ể

Directory là m t d ch v th m c (directory service) đã đ ụ ư ụ ộ ị ượ ề c đăng ký b n quy n ả

ố b i Microsoft, nó là m t ph n không th thi u trong ki n trúc Windows. Gi ng ể ở ế ế ầ ộ

nh các d ch v th m c khác, ch ng h n nh Novell Directory Services (NDS), ạ ụ ư ụ ư ư ẳ ị

Active Directory là m t h th ng chu n và t p trung, dùng đ t ộ ệ ố ể ự ộ ệ đ ng hóa vi c ẩ ậ

qu n lý m ng d li u ng i dùng, b o m t và các ngu n tài nguyên đ c phân ữ ệ ả ạ ườ ả ậ ồ ượ

ph i, cho phép t ng tác v i các th m c khác. Thêm vào đó, Active Directory ố ươ ư ụ ớ

đ c thi t k đ c bi t cho các môi tr ng k t n i m ng đ ượ ế ế ặ ệ ườ ế ố ạ ượ ộ c phân b theo m t ổ

ki u nào đó. ể

Active Directory có th đ ể ượ ớ c coi là m t đi m phát tri n m i so v i ể ể ộ ớ

Windows 2000 Server và đ c nâng cao và hoàn thi n t t h n trong Windows ượ ệ ố ơ

Server 2003, tr thành m t ph n quan tr ng c a h đi u hành. Windows Server ở ệ ề ủ ầ ộ ọ

2003 Active Directory cung c p m t tham chi u, đ ế ấ ộ ượ ọ ế c g i là directory service, đ n

t c các đ i t ng trong m t m ng, g m có user, groups, computer, printer, t ấ ả ố ượ ạ ộ ồ

policy và permission.

i dùng ho c qu n tr viên, Active Directory cung c p m t khung V i ng ớ ườ ả ấ ặ ộ ị

nhìn mang tính c u trúc đ t đó d dàng truy c p và qu n lý t t c các tài nguyên ể ừ ấ ễ ậ ả ấ ả

trong m ng.ạ

Ch c năng c a AD: ứ ủ

- Lưu giữ một danh sách tập trung tên tài khoản người dùng, mật khẩu tương ứng

GVHD: T ng Văn Luyên -

7 - Nhóm SV: CĐĐH ĐT1-K3

ố

và các tài khoản máy tính.

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

- Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server

quản lý đăng nhập (logon Server), Server này còn gọi là Domain Controller (máy

điều khiển vùng).

- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tính

trong mạng có thể do rà nhanh một tài nguyên nào đó trên các máy tính khác trong

vùng.

- Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền

(rights) khác nhau như : toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ

liệu hay shutdown Server từ xa ...

- Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con (subdomain)

hay các đơn vị tổ chức OU (Organizational Unit). Sau đó chúng ta có thể ủy quyền

cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ.

Nh ng đ n v c b n c a Active Directory ơ ị ơ ả ủ ữ

1.1/- Objects:

Tr c khi tìm hi u khái ni m Object, chúng ta ph i tìm hi u tr c hai khái ướ ể ệ ể ả ướ

ni m Object classes và Attributes. ệ

- Object classes là m t b n thi t k m u hay m t khuôn m u cho đ i t ng mà ộ ả ế ế ẫ ố ượ ẫ ộ

b n có th t o ra trong Active Directory. Có 3 lo i Object classes thông d ng là: ạ ể ạ ụ ạ

User, Computer, Printer.

- Attributes là t p các giá tr phù h p và đ ậ ợ ị ượ ế ợ c k t h p v i m t đ i t ớ ộ ố ượ ng c th . ụ ể

Nh v y, Object là m t đ i t ng duy nh t đ c đ nh nghĩa b i các giá tr ộ ố ượ ư ậ ấ ượ ị ở ị

đ c gán cho các thu c tính c a Object classses. ượ ủ ộ

1.2/- Organizational Units :

Organizational Units hay OU là đ n v nh nh t trong h th ng Active ỏ ấ ệ ố ơ ị

Directory, nó đ c xem là m t v t ch a các đ i t ng (Object) đ ượ ộ ậ ố ượ ứ ượ ể ắ c dùng đ s p

ng khác nhau ph c v cho m c đích qu n tr c a b n. OU cũng x p các đ i t ế ố ượ ị ủ ạ ụ ụ ụ ả

đ c thi t l p d a trên subnet IP và đ ượ ế ậ ự ượ ị c đ nh nghĩa là “m t ho c nhi u subnet ộ ề ặ

t v i nhau”. Vi c s d ng OU có hai công d ng chính nh sau: k t n i t ế ố ố ớ ệ ử ụ ụ ư

- Trao quy n ki m soát m t t p h p các tài kho n ng i dùng, máy tính hay các ộ ậ ề ể ả ợ ườ

thi t b m ng cho m t nhóm ng ế ị ạ ộ ườ i hay m t ph tá qu n tr viên nào đó (sub- ả ụ ộ ị

GVHD: T ng Văn Luyên -

8 - Nhóm SV: CĐĐH ĐT1-K3

ố

administrator), t đó gi m b t công tác qu n tr cho ng ừ ả ả ớ ị ườ i qu n tr toàn b h ị ộ ệ ả

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

th ng.ố

- Ki m soát và khóa b t m t s ch c năng trên các máy tr m c a ng i dùng trong ộ ố ứ ủ ể ạ ớ ườ

OU thông qua vi c s d ng các đ i t ng chính sách nhóm (Group Policy). ệ ử ụ ố ượ

1.3/-Domain :

Domain là đ n v ch c năng nòng c t c a c u trúc logic Active Directory. Nó là ố ủ ấ ị ứ ơ

ph ng ti n đ qui đ nh m t t p h p nh ng ng i dùng, máy tính, tài nguyên chia ươ ộ ậ ữ ệ ể ợ ị ườ

s có nh ng qui t c b o m t gi ng nhau t ắ ả ẻ ữ ậ ố ừ ậ đó giúp cho vi c qu n lý các truy c p ệ ả

vào các Server d dàng h n. ễ ơ

Domain đáp ng ba ch c năng chính sau: ứ ứ

- Đóng vai trò nh m t khu v c qu n tr (administrator boundary) các đ i t ng, là ư ộ ố ượ ự ả ị

m t t p h p các đĩnh nghĩa qu n tr cho các đ i t ộ ậ ố ượ ả ợ ị ộ ng chia s nh : có chung m t ẻ ư

c s d li u th m c, các chính sách b o m t, các quan h u quy n v i các ơ ở ữ ệ ề ớ ư ụ ệ ỷ ả ậ

domain khác.

- Giúp chúng ta qu n lý b o m t các tài nguyên chia s . ẻ ả ả ậ

- Cung c p các server d phòng làm ch c năng đi u khi n vùng (domain ự ứ ề ể ấ

controller), đ ng th i đ m b o các thông tin trên các server này đ c đ ng b ờ ả ả ồ ựơ ồ ộ

nhau.

1.4/- Domain Tree :

Domain Tree là c u trúc bao g m nhi u domain đ ề ấ ồ ượ ắ ế ấ c s p x p có c p b c theo c u ấ ậ

trúc hình cây. Domain t o ra đ u tiên đ c g i là domain root và n m ạ ầ ựơ ọ ằ ở ố ủ g c c a

cây th m c. T t c các domain t o ra sau s n m bên d i domain root và đ ư ụ ấ ả ẽ ằ ạ ướ ượ c

t nhau. g i là domain con (child domain). Tên c a các con ph i khác bi ọ ủ ả ệ

Khi m t domain root và ít nh t m t domain con đ c t o ra thì hình thành m t cây ấ ộ ộ ượ ạ ộ

ng nghe th y khi làm vi c v i m t d ch v th domain. Khái ni m này b n s th ệ ạ ẽ ườ ệ ớ ộ ị ụ ư ấ

m c. B n có th th y c u trúc s có hình dáng c a m t cây khi có nhi u nhánh ể ấ ấ ụ ủ ẽ ề ạ ộ

xu t hi n. ệ ấ

1.5/- Forest :

Forest (r ng) đ ừ ượ c xây d ng trên m t ho c nhi u Domain Tree, nói cách khác ề ự ặ ộ

Forest là t p h p các Domain Tree có thi t l p quan h và y quy n cho nhau. Ví ậ ợ ế ậ ủ ệ ề

s m t công ty nào đó, ch ng h n nh Microsoft, thu mua m t công ty d gi ụ ả ử ộ ư ẳ ạ ộ

GVHD: T ng Văn Luyên -

9 - Nhóm SV: CĐĐH ĐT1-K3

ố

khác. Thông th ườ ể ệ ng, m i công ty đ u có m t h th ng Domain Tree riêng đ ti n ộ ệ ố ề ỗ

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

qu n lý, các cây này s đ c h p nh t v i nhau b ng m t khái ni m là r ng. ẽ ượ ợ ấ ớ ừ ệ ằ ả ộ

ế ụ ư ườ ủ ớ ặ ề ặ ị ng trình ng theo m c đ nh, t ậ ươ ộ 2. Cài đ t Active Directory: ặ Ta ti n hành cài đ t d ch v Active Directory trên máy ch nh sau: Thông ặ ị t c các máy Windows Server 2003 khi m i cài đ t đ u là ấ ả DCPROMO chính là Active c dùng đ nâng c p m t máy không ph i là ượ ả ấ ộ th server đ c l p (standalone server). Ch Directory Installion Wizard và đ Domain Controller (Server Standolone) thành m t máy Domain Controller:

ấ ấ ể ộ ộ Nh n ấ Start > Run, nh p ậ dcpromo vào h p tho i Run và b m OK, xu t hi n ệ ạ Directory Installation Wizard, nh n ấ Next đ ti p t c: ạ ể ế ụ h p tho i ộ

Xu t hi n h p h i tho i c nh báo DOS, Windows 95 và WinNT SP3 tr v ấ ạ ả ở ề ộ ộ tr c s b lo i ra kh i mi n Active Directory d a trên Windows Server 2003. ệ ướ ẽ ị ạ ự ề ỏ

GVHD: T ng Văn Luyên -

10 - Nhóm SV: CĐĐH ĐT1-K3

ố

Ch n ọ Next, h p tho i ti p theo hi n ra, có 2 l a ch n: ạ ế ự ệ ộ ọ

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

 Domain controller for a new domain: t o domain controller cho 1

 Additional domain controller for an existing domain: t o thêm

ạ mi n domain m i ớ ề

ạ i. ồ ạ ề Ta ch n l a ch n đ u đ t o cho m t mi n domain m i. Nh n ấ Next, h pộ ề ầ ộ ớ domain controller cho 1 mi n domain đã t n t ọ ự ấ ể ạ ự ạ ế ọ ệ

 Domain tree in an existing forest: t o cây domain trong 1 forest đã

tho i ti p theo xu t hi n, có 3 l a ch n: ọ  Domain in a new forest: t o domain trong 1 forest m i ớ ạ  Child domain in an existing domain tree: tên mi n domain con trong ề 1 cây domain đã t n t i ồ ạ

ạ i t n t ồ ạ

GVHD: T ng Văn Luyên -

11 - Nhóm SV: CĐĐH ĐT1-K3

ố

ạ ồ ớ Next, h p tho i ti p theo xu t hi n: Ta ch n ọ Domain in a new forest: t o domain trong 1 forest m i. R i nh n ấ ộ ạ ế ệ ấ

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

ớ ạ ủ ầ ọ ở

Ta gõ tên DNS đ y đ cho domain m i t o ra, ể ệ dientu1k3.com. Sau đó nh n ấ Next, ch trong giây lát đ vi c kh i t o hoàn thành. ờ đây ta ch n tên là ở ạ ẩ NetBIOS đ t ớ ng thích v i ử ổ ế ể ươ ậ các máy WinNT và các phiên b n Windows cũ. C a s ti p theo: Nh p tên Domain theo chu n ả

GVHD: T ng Văn Luyên -

12 - Nhóm SV: CĐĐH ĐT1-K3

ố

ị ặ ầ ủ ầ ạ ố M c đ nh, tên Domain NetBIOS gi ng ph n đ u c a tên FullDNS, b n có ộ ọ Next, xu t hi n h p ấ ị ặ ị ệ ậ ặ th đ i sang tên khác ho c ch p nh n giá tr m c đ nh. Ch n ấ ể ổ h i tho i: ộ ạ

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

ị ư ậ

ị ứ ậ ị ỉ ặ ậ ứ Ch đ nh v trí l u tr database Active Directory và các t p tin log. Tuy nhiên, m t đĩa c ng v t lý khác ở ộ ủ ệ ằ ứ ệ ữ nên đ t t p tin ch c thông tin giao d ch (transaction log) v i đĩa c ng ch a c s d li u c a Active Directory nh m tăng hi u năng c a h ớ th ng --> Ch n ố ứ ơ ở ữ ệ ủ ệ ộ ấ ọ Next, xu t hi n h p h i tho i: ạ ộ

GVHD: T ng Văn Luyên -

13 - Nhóm SV: CĐĐH ĐT1-K3

ố

ỉ ị ư ụ Ch đ nh v trí c a th m c ủ ị ấ ả ữ ệ ả ằ c t ẽ ựơ ự ộ ể ư ụ ề ấ ạ ộ ư ụ SYSVOL. Th m c này ph i n m trên m t đ ng sao NTFS Volume. T t c d li u đ t trong th m c Sysvol này s đ ặ ị chép sang các Domain Controller khác trong mi n. B n có th ch p nh n giá tr ậ m c đ nh ho c ch đ nh v trí khác. ỉ ặ ị ặ ị ị Ch n ọ Next, xu t hi n h p h i tho i : ệ ộ ạ ấ ộ

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

Nh p ch n ấ ể ọ ự ụ ủ ả ớ ị ặ ế ợ ể ệ ố ề ề ấ ả ộ ề ọ Install and configure the DNS server on this computer to use this DNS server as its preffered DNS server. L a ch n này đ cài đ t và thi ế ậ t l p DNS server trên chính máy ch . DNS là d ch v phân gi i tên k t h p v i Active i tên các máy tính trong mi n. Do đó đ h th ng Active Directory đ phân gi ể ả ả i c thì trong mi n ph i có ít nh t m t DNS Server phân gi Directory ho t đ ng đ ượ ạ ộ t l p. mi n mà chúng ta c n thi ế ậ ầ ệ ộ ộ Ch n ọ Next, xu t hi n h p h i tho i: ạ ấ

Dòng Permissions Compartible with pre-Windows 2000 Server khi hệ thống có các server phiên bản trước Windows 2000.

GVHD: T ng Văn Luyên -

14 - Nhóm SV: CĐĐH ĐT1-K3

ố

Chọn dòng Permissions compartible only with Windows Servers 2000 or ản trước Windows ạ Windows Servers 2003 --> do m ng không có server phiên b 2000. Chọn Next, xuất hiện hộp hội thoại:

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

ng h p Server ph i kh i đ ng ch đ ậ ậ Nh p m t kh u dùng trong tr ẩ ả ở ợ ở ộ ẩ ườ ậ ả ẩ ậ ế ộ ọ Directory Services Restore Mode. M t kh u ph i khác m t kh u admin. Ch n Next, xu t hi n h p h i tho i: ệ ộ ấ ạ ộ

GVHD: T ng Văn Luyên -

15 - Nhóm SV: CĐĐH ĐT1-K3

ố

ọ i b n ch n Back đ quay l ọ c l Hi n th t ị ấ ả ự ấ ả ề ọ ượ ạ ạ ạ ặ ể ạ ể đ b t đ u th c hi n quá trình cài đ t, ng ể ắ ầ c đó, xu t hi n h p h i tho i : c tr b ướ ướ t c các thông tin b n đã ch n. T t c đ u chính xác, ch n Next i các ệ ấ ệ ộ ộ ạ

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

Sau khi quá trình cài đ t k t thúc, xu t hi n h p h i tho i : ệ ộ ặ ế ạ ấ ộ

t vi c cài đ t. Máy s yêu c u b n kh i đ ng l ở ộ ẽ ầ ạ ặ ạ i Nh n ấ Finish đ hoàn t ệ máy tính đ vi c cài đ t có hi u l c. ấ ệ ự ể ệ ể ặ

i máy tính. Nh n ấ Restart Now đ kh i đ ng l ể ở ộ ạ

GVHD: T ng Văn Luyên -

16 - Nhóm SV: CĐĐH ĐT1-K3

ố

i dùng và nhóm: ấ ạ ườ 3. C u hình Active Directory: 3.1 T o tài kho n ng ả Ta ti n hành t o 3 nhóm ng ạ ế ạ ệ ườ i dùng đ i di n cho các 3 phòng: Phòng Giám ườ i ả ộ ố m i phòng. đ c, Phòng kinh doanh, Phòng nhân s . M i phòng có m t s tài kho n ng ỗ ự ố dùng nh t đ nh. Demo ta s t o 3 tài kh an ng ỏ ẽ ạ ườ i dùng ỗ ệ ấ ị Th c hi n nh sau: ự ỗ ả ủ ễ ả i quy t các công vi c đ n gi n. Đ c bi ằ ng gi ở ỗ ta xây d ng m i phòng là 1 Organizational Unit ự ư i dùng, máy tính và tài nguyên m ng (OU). M i OU là m t nhóm tài kho n ng ạ ườ ộ ị c t o ra nh m m c đích d dàng qu n lý h n và y quy n cho các qu n tr đ ề ả ụ ượ ạ t h n là thông qua OU viên đ a ph ệ ơ ệ ơ ị ơ ả ươ ế ặ ả

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

Ch n menu

ọ

i h n ph n c ng thông qua ầ ầ ứ chúng ta có th áp đ t các gi ớ ạ ể các Group Policy. Mu n xây d ng m t OU th c hi n các b c sau: i h n ph n m m và gi ớ ạ ự ặ ố ề ự ướ ộ

ể

ấ

ậ

ệ Start --> Programs --> Administrator Tools --> Active Directory User ở ộ dsa.msc, nh n Enter đ kh i đ ng

and Computer (ADUC) ho c ặ Start --> Run, nh p vào ADUC, xu t hi n h p h i tho i : ệ

ấ

ạ

ộ

ộ

ề dientu1k3.com và ch n ọ New Oganizational ả Unit, xu t hiên h p h i tho i: Click ph i chu t trên tên mi n ộ ộ ấ ạ ộ

GVHD: T ng Văn Luyên -

17 - Nhóm SV: CĐĐH ĐT1-K3

ố

Nh p tên OU c n t o, ví d tên OU là Phòng Giám đ c, ch n OK hoàn t ầ ạ ố ọ ấ t thao tác t o OU nh hình bên d ư ậ ạ ụ i: ướ

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

, t o thêm 3 OU cho 2 phòng còn l ươ ự ạ ế ạ B ng cách t ằ ườ i. Sau đó ti n hành i dùng vào m i OU v a t o ra. Cách ti n hành: kích chu t ph i vào tên ả ề ế ử ổ ệ m c ộ ừ ạ ọ New > User. C a s hi n ra nh p thông tin v ậ ậ ở ụ User logon name i dùng: H tên, và quan tr ng nh t là tên đăng nh p ọ add ng m i phòng, c a s hi n ra ch n ỗ ng ườ ng t ỗ ử ổ ệ ọ ấ

GVHD: T ng Văn Luyên -

18 - Nhóm SV: CĐĐH ĐT1-K3

ố

c trùng nhau. Sau ể ậ ượ Tên đăng nh p đ đăng nh p vào h th ng và không đ ậ ể ậ khi nh p xong b m Next đ chuy n sang ph n ti p theo. ể ệ ố ầ ế ấ

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

ẩ ậ ậ ậ ậ ế ả ằ ẩ ậ ặ đ c bi ố ủ ch cái, s , và ký t ố ự ữ ị t:@, $, &… Có th ệ ự ặ ự ể ổ i thi u 8 ký t ẩ ậ , có các ký t ằ ơ ả ướ ơ ổ

Nh p m t kh u và xác nh n m t kh u cho tài kho n này. Chú ý r ng n u ta ẩ ch a thay đ i chính sách an toàn c a m t kh u thì theo m c đ nh, m t kh u ph i ả ẩ ậ ư ể dài t đ t m t kh u đ n gi n h n b ng cách thay đ i chính sách này tr c khi đ t (vào ặ ặ Start > Administrative Tools > Domain Security Policy > Account Policies > i thông s ). Ta s th y bên d Password Policy và ch nh l ỉ ố ạ ẽ ấ

i có các l a ch n: ọ ự ậ i dùng ph i đ i m t ả ổ ườ kh u ướ  User must change password at next logon: ng ậ ẩ ở ầ

l n đăng nh p sau  User cannot change password: ng ườ ậ i dùng không th thay đ i m t ể ổ kh uẩ

 Password never expires: m t kh u không bao gi ự

h t h n ờ ế ạ ẩ Tùy theo yêu c u mà ta có l a ch n thích h p, sau đó b m ậ ọ ợ ấ Next. C a sử ổ ầ hi n ra thông báo hoàn t t: ệ ấ

GVHD: T ng Văn Luyên -

19 - Nhóm SV: CĐĐH ĐT1-K3

ố

Nh n ch n ng t ấ ậ ấ ươ ấ ọ Finish đ ch p nh n thông tin trên và hoàn t ả ủ ạ ự t. Làm t ỏ i. Sau khi t o các tài kh an ạ i dùng c a các phòng ta đ ể v i các tài kho n khác c a phòng này và 2 phòng còn l ớ ng ườ c nh sau: ư ượ ủ

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

i dùng: ả ườ

i dùng: ườ

 Phòng Giám đ c: 3 tài kho n ng ố 1. giamdoc@dientu1k3.com 2. phogiamdoc@dientu1k3.com 3. lethu@dientu1k3.com  Phòng Kinh doanh: 3 tài kho n ng ả 1. thanhtung@dientu1k3.com 2. kd1@dientu1k3.com 3. kd2@dientu1k3.com

i dùng:  Phòng nhân s : 3 tài kho n ng ự ườ

ả 1. ns1@dientu1k3.com 2. ns2@dientu1k3.com 3. ns3@dientu1k3.com

3.2 Thi t l p chính sách nhóm:

ế ậ Cách ti n hành: ế

ẫ ầ Active Directory User and Computer ta nh p chu t ph i vào ấ ả ộ  Chính sách nhóm cho Phòng Giám đ c:ố V n trong ph n Phòng Giám đ cố

GVHD: T ng Văn Luyên -

20 - Nhóm SV: CĐĐH ĐT1-K3

ố

C a s hi n ra ch n: h p tho i ti p theo, nh p tên group ử ổ ệ ở ộ ạ ế ậ này vào ô Group name r i nh n ọ New > Group ấ OK. ồ

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

ừ ạ ọ Properties từ Members: ạ ả menu hi n ra, c a s xu t hi n, ch n Tab ử ổ ấ Sau khi t o xong, nh p chu t ph i vào group v a t o, ch n ệ ấ ệ ộ ọ

GVHD: T ng Văn Luyên -

21 - Nhóm SV: CĐĐH ĐT1-K3

ố

i dùng vào nhóm. C a s Kích ch n nút ọ ể ả ườ ử ổ Select Users, Contacts, or Computers xu t hi n: Add đ thêm tài kho n ng ấ ệ

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

ầ ạ ữ ấ

ẽ Đánh tên đăng nh p c a nh ng dùng c n t o vào nhóm nh trên hình v . t l p ế ậ ề dientu1k3.com nh p chu t ph i vào OU ả ấ ạ Phòng ọ Properties, xu t hi n h p tho i ấ ư ấ OK 2 l n. Ta thi ầ ộ ộ ệ ậ ủ Các tên này cách nhau b i d u ch m ph y (;). Sau đó nh n ẩ ở ấ chính sách nhóm nh sau: T i tên mi n ạ ư Phòng Giám đ cố , menu hi n ra ch n ệ Giám đ c Properties Group Policy: , ch n Tab ố ọ

ộ ấ ể ạ Nh p chu t vào nút ộ ớ ặ ố ự ặ ị ử ỉ ề ấ Close đ hoàn t ử ấ ỉ

GVHD: T ng Văn Luyên -

22 - Nhóm SV: CĐĐH ĐT1-K3

ố

ta đi thi ng t ế ậ ươ ự ộ ạ New đ t o m i m t Group Policy, và đ t tên cho chính ớ sách nhóm m i xây d ng này. Chính sách nhóm cho phòng giám đ c toàn quy n ề ớ ạ ẽ trên domain nên theo m c đ nh n u không ch nh s a gì thì chính sách m i t o s có ế toàn quy n trên domain. Do đó ta không c n ch nh s a gì. Nh p t. ể ầ  Chính sách nhóm cho Phòng Kinh doanh t l p chính sách nhóm cho Phòng Kinh doanh, kích chu t ph i T ả vào OU Phòng Kinh doanh, t o ạ Group Kinh doanh và t o ra chính sách nhóm cho phòng này:

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

GVHD: T ng Văn Luyên -

23 - Nhóm SV: CĐĐH ĐT1-K3

ố

ỉ ể Nh n ấ Edit đ ch nh s a chính sách nhóm v a t o ra này. Khi đó c a s ử ừ ạ ố ệ ấ ấ ỉ ử ng ng. ể ỉ ụ ươ ứ Computer Configuration > Windows t l p các yêu c u cho m t kh u: Thi ử ổ Group Policy Object Editor xu t hi n, ta th y khá gi ng v i ch nh s a Registry ớ trong Windows Xp. Đ ch nh s a thông s nào ta vào các m c t ố ử ẩ ế ậ ậ ầ Settings > Security Settings > Account Policies > Password Policy

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

ặ Đ t th i gian t ờ ủ ậ ậ ẩ ố ờ ấ i đa c a m t kh u, hay th i gian thay đ i m t kh u: Nh n ọ Define this policy ệ ổ đúp vào Maximum password age, h p tho i hi n ra, ch n setting, và nh p 30 vào ô bên d ướ ạ i nh hình v . Sau đó nh p ẽ ẩ ộ ư ấ OK. ậ

i thi u c a m t kh u: m c ậ ụ Minimum password length: và ẩ thi Đ t đ dài t ặ ộ t l p nh hình v d ư ố ể ủ i đây: ẽ ướ ế ậ

GVHD: T ng Văn Luyên -

24 - Nhóm SV: CĐĐH ĐT1-K3

ố

Đ t s l n đăng nh p ng i dùng nh p sai m t kh u t i đa, tr c khi b ậ ườ ẩ ố ậ ậ ướ ị ặ ố ầ khóa tài kho n: ả

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

i m c ụ Account lockout duration là 5 phút b ng cách ằ ặ ờ ạ . ng t Và đ t th i gian khóa t ự

t ươ  Chính sách nhóm cho Phòng Nhân s :ự Group Nhân s T o group ạ ự OU Phòng Nhân s và add các thành viên ự ng t t l p chính sách nhóm v i cách làm t ns1, ự ở ế ậ ươ ớ

GVHD: T ng Văn Luyên -

25 - Nhóm SV: CĐĐH ĐT1-K3

ố

ề ầ ọ ở ns2, ns3 vào nhóm này. Sau đó, thi phòng trên. Computer Configuration > > Windows Settings > -Không cho cài đ t ph n m m: : ặ Administrative Templates > Windows Components > Windows Installer, ch n m c ụ Disable Windows Installer, c a s hi n lên, t i Tab Setting ch n ọ Enable. ử ổ ệ ạ

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

Nh n OK đ đ ng ý. C trên máy client: vào User Configuration > ể ồ ậ ổ

ấ -Không cho truy c p Administrative Templates > Windows Components > Windows Explorer, ch nọ m c ụ Prevent access to drives from My Computer c a s hi n ra: ử ổ ệ

Ch n tab ọ Setting, ch n ọ Enable, kéo mũi tên x xu ng và ch n ọ ổ ổ ố ấ C r i nh n ồ

GVHD: T ng Văn Luyên -

26 - Nhóm SV: CĐĐH ĐT1-K3

ố

OK. - n Ẩ Run trên Start Menu: vào User Configuration > Administrative Templates > Windows Components > Start Menu and Taskbar, ch n ọ Remove Run from Start Menu, c a s hi n ra: ử ổ ệ

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

Ch n tab ọ Setting, ch n ọ Enable và nh p ấ OK.

máy client, thì máy client ph i thu c domain ể ộ ư ấ ệ ộ ọ Properties, h pộ Computer Name, nh n nút Change:

 Đ đăng nh p các tài kho n t ả ả ừ ậ dientu1k3.com. Do đó, trên máy Windows XP ta c u hình nh sau: My Computer, menu hi n ra ch n Kích chu t ph i vào ấ ấ

ả tho i ạ System Properties xu t hi n ch n tab ệ ọ

GVHD: T ng Văn Luyên -

27 - Nhóm SV: CĐĐH ĐT1-K3

ố

C a s ti p theo, ta có th thay d i tên máy tính và thi ể ổ ế ậ ộ t l p cho nó thu c ử ổ ế vào domain ta v a t o ra: ừ ạ

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

ậ ấ i. Nh p OK đ xác nh n, máy s yêu c u nh p m t kh u và password: M c ụ Member of, nh p ch n d ướ ọ Domain và nh p tên domain dientu1k3.com vào bên ậ ậ ẽ ể ẩ ậ ầ ấ

ả ệ ấ ợ t. Kh i đ ng l ở ộ ẩ ồ ạ ấ Nh p tài kho n Admin và m t kh u r i nh n OK. Đ i trong giây lát cho vi c cài ậ ậ ạ i t, khi th y h p tho i thông báo sau là đã hoàn t c hoàn t đ t đ ộ ấ ấ ặ ượ t l p có hi u l c. máy tính đ thi ệ ự ế ậ ể

ạ ấ i xong ta th y khi đăng nh p vào máy client Windows ậ i dùng nh p tên đăng nh p và m t kh u. Ta ẽ ử ổ ở ộ ấ ể ẩ ậ ậ ậ ế ớ

GVHD: T ng Văn Luyên -

28 - Nhóm SV: CĐĐH ĐT1-K3

ố

Sau khi kh i đ ng l XP s có c a s xu t hi n đ ng ườ ệ ti n hành đăng nh p v i các tài kho n ả ậ  Các User Phòng giám đ c:ố Đăng nh p v i tên tài kho n ớ ả giamdoc: ậ

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

giamdoc và m t kh u ậ ẩ đã t o, t ạ ậ i m c ấ ạ ấ ể ậ ụ log on to: ch nọ Nh p User name: ậ DIENTU1K3 đ đăng nh p vào doamain này. Nh n OK, ta th y khi đăng nh p thành công thì user này có toàn quy n trên domain. ề

GVHD: T ng Văn Luyên -

29 - Nhóm SV: CĐĐH ĐT1-K3

ố

 Các user Phòng kinh doanh: Đăng nh p v i tên kd1 và m t kh u đã t o vào domain: ậ ạ ẩ ậ ớ

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

ẽ ấ ệ ố ầ ổ ạ ả ổ ậ ậ ẩ ẩ ầ ầ ầ ầ ẩ ậ ạ Nh n OK ta s th y h th ng yêu c u b n đ i m t kh u trong l n đ u đăng ấ nh p, do ta t o chính sách m t kh u là ph i đ i m t kh u trong l n đ u đăng ậ nh p:ậ

Nh p và xác nh n m t kh u m i r i nh n OK. ớ ồ ấ ậ ậ ẩ ậ

ậ ẩ ế ẽ ấ ả ầ ị t l p. ư

GVHD: T ng Văn Luyên -

30 - Nhóm SV: CĐĐH ĐT1-K3

ố

ể ậ Ngoài ra n u đánh sai m t kh u 3 l n liên ti p s th y b khóa tài kho n trong ế vòng 5 phút gi ng nh chính sách nhóm ta đã thi ế ậ ố  Các user phòng nhân s :ự Đăng nh p v i tên kd1 và m t kh u đã t o vào domain trên máy client. Và ki m tra ạ ớ chính sách nhóm mà ta đã thi ẩ t l p: ậ ế ậ

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

Start, và cũng không xu t hi n khi ấ ử ổ Run không xu t hi n trên menu ệ ệ ấ ấ Ta th y c a s ấ ắ Windows + R. ta b m phím t t C, ta th y thông báo sau xu t hi n và không cho truy c p: Khi truy c p ấ ấ ậ ổ ệ ậ

ặ ng trình, ví d cài đ t m t ph n m m, ta s ặ ụ ề ầ ộ ẽ -Ta ti n hành cài đ t th m t ch ử ộ th y c a s sau hi n ra khi ta b t đ u nh n vào file exe: ế ấ ử ổ ươ ắ ầ ệ ấ

GVHD: T ng Văn Luyên -

31 - Nhóm SV: CĐĐH ĐT1-K3

ố

ươ ể ử ổ ả ề ủ ấ ng trình s ti p t c nh ng không hoàn thành đ ư ế ề ủ ượ ằ ả ươ ẽ ế ụ ệ ng trình có th không cài đ t đúng n u không có đ c C a s c nh báo r ng ch ặ ặ ả quy n c a tài kho n admin. Sau khi nh n OK, và cài đ t theo quy n c a tài kho n ặ ns1, ta s th y ch ặ c vi c cài đ t ẽ ấ và hi n thông báo sau: ệ

Bài t p l n M ng máy tính

***

Active Directory

ậ ớ

ạ

GVHD: T ng Văn Luyên -

32 - Nhóm SV: CĐĐH ĐT1-K3

ố

4. K t lu n: ế Nh v y, ta cài đ t Active Directory và thi ậ ư ậ ặ ế ậ ộ ế ả ệ ả ườ ư ố ủ ị ậ ớ ư ặ ổ ụ ơ ả t l p demo m t vài ví d c b n ể trong Windows Server 2003. Các vi c cài đ t này cũng đã có k t qu và vi c ki m ệ ặ i qu n tr m ng. Ngoài ra, Windows Server 2003 còn tra đúng nh ý mu n c a ng ị ạ có các ng d ng và d ch v cài đ t khác mà trong khuôn kh bài t p l n ch a th ể ụ ụ ứ đ c p đ n. ề ậ ế