intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Dự án Xây Dựng ACTIVE DIRECTORY

Chia sẻ: Do Van Nam | Ngày: | Loại File: DOCX | Số trang:224

Thêm vào BST
Báo xấu
121
lượt xem 38
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn   Email: ispace@ispace.edu.vn 

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Dự án Xây Dựng ACTIVE DIRECTORY

  1. TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn   Email: ispace@ispace.edu.vn  Tel: (848) 6267 8999 ­ Fax: (848) 6283 7867 A.KHẢO SÁT HIỆN TRẠNG MẠNG TẠI TẬP ĐOÀN INET I. khuyết điểm: ­ Hoạt động trong miền địa lý giới hạn. ­ Cho phép ta truy suất vào môi trường mạng có băng thông cao. ­ Điều khiển mạng độc lập bởi người quản trị cục bộ. ­ Cung cấp khả năng kết nối liên tục tới các dịch vụ cục bộ. ­ Tạo kết nối vật lý cho các thiết bị kề nhau. ­ Dùng Hb,Swich, Router... ­ Chỉ áp dụng cho công ty vừa và nhỏ, có một vị trí địa lý nhất định. II. Ưu điểm: ­ Chi phí giá thành các thiết bị thấp. ­ Chia sẻ hiệu quả các tập tin và máy in. ­ LAN cung cấp khả năng liên lạc. ­ Hội nhập dữ liệu, truyền thông tin, tính toán và file server. B. YÊU CẦU TẬP ĐOÀN INET I. Quản trị tập trung các phòng ban tại ci nhánh ­ Dữ kiệu lưu trữ tập trung trên máy chủ ­ Quản lý tài khoản nhân viên ­Kiểm soát lỗi toàn hệ thống II. Quản trị tập trung các chi nhánh tại trụ sở chính ­ Kết nối đồng bộ dữ liệu giữa các chi nhánh và trụ sở ­ Đảm bảo sự ổn định của hệ thống ­ Xóa bỏ rào cản vị trí địa lý ­ Quản lý nhân viên từ xa III. Quản trị tập trung các công ty con và đối tác ­Kết nối đồng bộ dữ liệu với các công ty con.
  2. TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn   Email: ispace@ispace.edu.vn  Tel: (848) 6267 8999 ­ Fax: (848) 6283 7867 ­ Quản lý nhân viên từ xa ­ Giảm thời gian và chi phí di lại ­ Nắm bắt tình hình hoạt động giua các công ty IV. Bảo mật và sao lưu hệ thống ­Bảo mật hệ thống tránh kẻ gian xâm nhập ­ Bảo mật các tài liệu, thong tin liên quan đến công ty ­ Sao lưu hệ thống thường xuyên và khắc phục các sự cố như: virus, spam… C. ĐỀ XUẤT GIẢI QUYẾT YÊU CẦU Active Directory là một cơ   sở   dữ liệu của các tài nguyên trên mạng (còn gọi là đối  tượng) cũng như các thông tin liên quan đến các đối tượng đó. Active Directory cung cấp  một mức độ ứng dụng mới cho môi trường xí nghiệp. Dịch vụ thư mục trong mỗi domain  có thể lưu trữ hơn mười triệu đối tượng, đủ để phục vụ mười triệu người dùng trong mỗi  domain. I .Active Directory: Active Directory là một dịch vụ thư mục (directory service) đã được đăng ký bản quyền  bởi Microsoft, nó là một phần không thể thiếu trong kiến trúc Windows. Giống như các  dịch vụ thư mục khác, chẳng hạn như Novell Directory Services (NDS), Active Directory  là một hệ thống chuẩn và tập trung, dùng để tự động hóa việc quản lý mạng dữ liệu  người dùng, bảo mật và các nguồn tài nguyên được phân phối, cho phép tương tác với  các thư mục khác. Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi  trường kết nối mạng được phân bổ theo một kiểu nào đó.  Active Directory có thể được coi là một điểm phát triển mới so với Windows 2000 Server  và được nâng cao và hoàn thiện tốt hơn trong Windows Server 2003, trở thành một  phần quan trọng của hệ điều hành. Windows Server 2003 Active Directory cung cấp  một tham chiếu, được gọi là directory service, đến tất cả các đối tượng trong một mạng,  gồm có user, groups, computer, printer, policy và permission. Với người dùng hoặc quản trị viên, Active Directory cung cấp một khung nhìn mang tính  cấu   trúc   để   từ   đó   dễ   dàng   truy   cập   và   quản   lý   tất   cả   các   tài   nguyên   trong  mạng.Microsoft Active Directory được xem như là một bước tiến triển đáng kể so với 
  3. TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn   Email: ispace@ispace.edu.vn  Tel: (848) 6267 8999 ­ Fax: (848) 6283 7867 Windows NT Server 4.0 domain hay thậm chí các mạng máy chủ standalone. Active  Directory có một cơ chế quản trị tập trung trên toàn bộ mạng. Nó cũng cung cấp khả  năng dự phòng và tự động chuyển đổi dự phòng khi hai hoặc nhiều domain controller  được triển khai trong một domain. Active Directory sẽ tự động quản lý sự truyền thông giữa các domain controller để bảo  đảm mạng được duy trì. Người dùng có thể truy cập vào tất cả tài nguyên trên mạng  thông qua cơ chế đăng nhập một lần. Tất cả các tài nguyên trong mạng được bảo vệ  bởi một cơ chế bảo mật khá mạnh, cơ chế bảo mật này có thể kiểm tra nhận dạng  người dùng và quyền hạn của mỗi truy cập đối với tài nguyên. . Active Directory cho phép tăng cấp, hạ cấp các domain controller và các máy chủ thành  viên một cách dễ dàng. Các hệ thống có thể được quản lý và được bảo vệ thông qua  các chính sách nhóm Group Policies. Đây là một mô hình tổ chức có thứ bậc linh hoạt,  cho phép quản lý dễ dàng và ủy nhiệm trách nhiệm quản trị. Mặc dù vậy quan trọng  nhất vẫn là Active Directory có khả năng quản lý hàng triệu đối tượng bên trong một  miền. Giới thiệu về Windown server 2003: Windows Server 2003 :có những đặc điểm nổi bật hơn so với phiên bản Windown 2000:  là khởi động nhanh, hoạt đông ổn định, dễ quản lý,…phiên bản này được chia làm  nhiều loại phù hợp với tứng đối tượng sử dụng. Windows Server 2003, Standard Edition:được nhắm vào việc cho các doanh nghiệp vừa và  nhỏ. Linh hoạt nhưng linh hoạt, Standard Edition hỗ trợ chia sẻ file và máy in, cung cấp kết nối  Internet an toàn, và cho phép triển khai tập trung ứng dụng máy tính để bàn. Phiên bản này của  Windows sẽ chạy trên lên đến 4 bộ vi xử lý với bộ nhớ RAM 4 GB. Phiên bản 64­bit cũng có sẵn  cho kiến trúc x86­64 của AMD và nhân bản Intel cùng một kiến trúc, EM64T. Các phiên bản 64  bit của Windown Server 2003, Standard Edition có khả năng giải quyết lên tới 32Gb bộ nhớ  RAM .  Windows Server 2003, Enterprise Edition: được nhắm vào việc trung bình các doanh nghiệp  lớn. Nó là một máy chủ hệ điều hành đầy đủ tính năng hỗ trợ lên đến tám bộ xử lý và cung cấp  các tính năng đẳng cấp doanh nghiệp như phân nhóm 8­node bằng cách sử dụng Microsoft  Cluster Server (MSC) phần mềm và hỗ trợ lên đến 32 GB bộ nhớ. Enterprise Edition cũng đi 
  4. TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn   Email: ispace@ispace.edu.vn  Tel: (848) 6267 8999 ­ Fax: (848) 6283 7867 kèm trong một phiên bản 64­bit của Intel.Phiên bản 64­bit cũng có sẵn cho kiến trúc x86­64 của  AMD và nhân bản Intel cùng một kiến trúc, EM64T. Các phiên bản 64­bit của Windows Server  2003, Enterprise Edition có khả năng giải quyết lên đến 1 TB bộ nhớ RAM. Cả hai phiên bản  32­bit và 64­bit hỗ trợ bộ nhớ truy cập không thống nhất (NUMA). Windows Server 2003 Datacenter Edition: là kỳ hạm của dòng Windows Server và được thiết kế  cho các cơ sở hạ tầng bao la đòi hỏi an ninh và độ tin cậy cao. Trung tâm dữ liệu hỗ trợ lên đến  64 bộ vi xử lý. Nó cũng hỗ trợ bộ nhớ truy cập không thống nhất (NUMA). II. Domain Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Directory. Nó là phương  tiện để qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có những  qui tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy cập vào các Server dễ  dàng hơn. Domain đáp ứng ba chức năng chính sau: ­ Đóng vai trò như một khu vực quản trị (administrative boundary) các đối tượng, là  một   tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: có chung  một cơ sở dữ  liệu thư mục, các chính sách bảo mật, các quan hệ ủy quyền với  các domain khác. ­ Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ. ­ Cung   cấp   các   Server   dự   phòng   làm   chức   năng   điều   khiển   vùng   (domain  controller), đồng thời đảm bảo các thông tin trên các Server này được đồng bộ  với nhau. III. Domain Tree: Domain Tree là cấu trúc bao gồm nhiều domain được sắp xếp có cấp bậc theo cấu  trúc hình cây. Domain tạo ra đầu tiên được gọi  là domain root và nằm ở gốc của  cây thư mục.Tất cả các domain tạo ra sau sẽ nằm bên dưới domain  root và được  gọi là domain con  (child domain). Tên của các domain con phải khác biệt nhau. Khi  một domain root và ít nhất một domain con được tạo ra thì hình thành một cây  domain. 
  5. TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn   Email: ispace@ispace.edu.vn  Tel: (848) 6267 8999 ­ Fax: (848) 6283 7867 IV. Forest: Forest là một thuật ngữ được đặt ra nhằm định nghĩa một mô hình tổ chức của AD,  một forest gồm nhiều domain trees có quan hệ với nhau, các domain trees trong  forest là độc lập với nhau về tổ chức, Một forest phải đảm bảo thoả các đặc tính sau:  - Toàn bộ domain trong forest phải có một schema chia sẻ chung   - Các domain trong forest phải có một global catalog chia sẻ chung   - Các domain trong forest phải có mối quan hệ trust hai chiều với nhau   - Các tree trong một forest phải có cấu trúc tên(domain name) khác nhau   - Các domain trong forest hoạt động độc lập với nhau, tuy nhiên hoạt động của  forest là hoạt động của toàn bộ hệ thống tổ chức doanh nghiệp.
  6. TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn   Email: ispace@ispace.edu.vn  Tel: (848) 6267 8999 ­ Fax: (848) 6283 7867 V. Organizational unit(OU): Organizational unit(OU) là một container sử dụng để sắp xếp các object trong  một miền vào một nhóm quản trị logic. Một OU có thể chứa các object như tài  khoản người sử dụng, nhóm, máy tính, máy tin, các ứng dụng, các thư mục chia sẻ,  và các OU khác từ cùng một miền. Các OU được biểu diễn bằng biểu tượng thư  mục với 1 quyển sách bên trong. Các OU có thể được thêm vào các OU khác tạo  nên cấu trúc phân cấp; quá trình này được gọi là nesting OU. Mỗi miền có một cấu  trúc OU riêng, cấu trúc của OU trong một miền không phụ thuộc vào  cấu trúc của  các OU ở các miền khác. - Có 3 lý do để tạo ra OU: +Trao quyền kiểm soát tập hợp các tài khoản người dùng, máy tính hay các thiết bị cho một nhóm người hay một phụ tá quản trị viên nào đó, từ đó  giảm bớt công tác của quản trị cho người quản trị toàn bộ hệ thống. +Kiểm soát và khoá bớt một số chức năng trên các máy trạm của một số  người dùng trong OU thông qua việc sử dụng các đối tượng chính sách  nhóm. D. GIẢI PHÁP THEO YÊU CẦU: I. Mô hình Site hệ thống Inet Group:
  7. TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn   Email: ispace@ispace.edu.vn  Tel: (848) 6267 8999 ­ Fax: (848) 6283 7867
  8. TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn   Email: ispace@ispace.edu.vn  Tel: (848) 6267 8999 ­ Fax: (848) 6283 7867 II. Mô hình Active Directory hệ thống Inet Group: Mô hình  Active Directory hệ thống Inet Group:
  9. TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn   Email: ispace@ispace.edu.vn  Tel: (848) 6267 8999 ­ Fax: (848) 6283 7867 III. Mô hình chi tiết Site: 1.Trụ sở Hồ Chí Minh: a.Mô hình vật lý Site:
  10. TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn   Email: ispace@ispace.edu.vn  Tel: (848) 6267 8999 ­ Fax: (848) 6283 7867 b. Mô hình IP Site: c. Bảng IP Site Hồ Chi Minh: Tên Description F IP Subnet Default GW DNS server WorkGroup OS máy 203.168.1.1 Windowns 1 192.168.1.1 255.255.255.0 WorkGroup Server 2003 R- 203.168.1.1 Router 2 172.16.1.1 255.255.0.0 HCM 3 203.168.1.1 255.255.255.0 Svr1- DC,DNS,DH Windowns 1 192.168.1.2 255.255.255.0 192.168.1.1 192.168.1.2 Inet.vn hcm CP Server 2003 Svr2- Add DC, Windowns 1 192.168.1.3 255.255.255.0 192.168.1.1 192.168.1.3 Inet.vn hcm DNS,DHCP Server 2003 Svr3- Web server, 1 192.168.1.4 255.255.255.0 192.168.1.1 192.168.1.2 Inet.vn Windowns hcm File server, Server 2003
  11. TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn   Email: ispace@ispace.edu.vn  Tel: (848) 6267 8999 ­ Fax: (848) 6283 7867 Printer Hồ Chí Windowns XP Clients 2 172.16.1.x 255.255.0.0 172.16.1.1 192.168.1.2 Inet.vn Minh Pro 2. Chi nhánh Hà Nội: a. mô hình Vật Lý Site: b. Mô hình IP Site:
  12. TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn   Email: ispace@ispace.edu.vn  Tel: (848) 6267 8999 ­ Fax: (848) 6283 7867 c. Bảng IP Site:  Tên  Description F IP Subnet Default GW DNS server WorkGroup OS máy 203.168.1.2 Windowns  1 192.168.2.1 255.255.255.0 WorkGroup Server 2003 R­HN Router 2 172.16.2.1 255.255.0.0 203.168.1.2 3 203.168.1.2 255.255.255.0 203.168.1.1 Svr1­ DC,DNS,D Hanoi.inet.v Windowns  1 192.168.2.2 255.255.255.0 192.168.2.1 192.168.2.2 hn HCP n Server 2003 Svr2­ Add DC,  Hanoi.inet.v Windowns  1 192.168.2.3 255.255.255.0 192.168.2.1 192.168.2.2 hn DNS,DHCP n Server 2003 Hanoi.inet.v Windowns  Clients Hà Nội 2 172.16.2.x 255.255.0.0 172.16.2.1 192.168.2.2 n XP Pro
  13. TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn   Email: ispace@ispace.edu.vn  Tel: (848) 6267 8999 ­ Fax: (848) 6283 7867 3. Chi nhánh Đà Nẵng: a. Mô hình vật lý Site: b. Mô hình IP Site:
  14. TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn   Email: ispace@ispace.edu.vn  Tel: (848) 6267 8999 ­ Fax: (848) 6283 7867 c. Bảng IP Site: Tên  Description F IP Subnet Default GW DNS server WorkGroup OS máy 203.168.1.3 Windowns  1 192.168.3.1 255.255.255.0 WorkGroup Server 2003 R­dn Router 2 172.16.3.1 255.255.0.0 203.168.1.3 3 203.168.1.3 255.255.255.0 203.168.1.1 Svr1­ DC,DNS,D danang.inet Windowns  1 192.168.3.2 255.255.255.0 192.168.3.1 192.168.3.2 dn HCP .vn Server 2003 Svr2­ Add DC,  danang.inet Windowns  1 192.168.3.3 255.255.255.0 192.168.3.1 192.168.3.2 dn DNS,DHCP .vn Server 2003 danang.inet Windowns  Clients Đà Nẵng 2 172.16.3.x 255.255.0.0 172.16.3.1 192.168.3.2 .vn XP Pro
  15. TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn   Email: ispace@ispace.edu.vn  Tel: (848) 6267 8999 ­ Fax: (848) 6283 7867 4.Công ty Đăng Anh: a.Mô hình vật lý:
  16. TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn   Email: ispace@ispace.edu.vn  Tel: (848) 6267 8999 ­ Fax: (848) 6283 7867 b.Mô hình IP Site: c. Bảng IP Site: Tên  Description F IP Subnet Default GW DNS server WorkGroup OS máy 203.168.1.4 Windowns  1 192.168.4.1 255.255.255.0 WorkGroup Server 2003 R­da Router 2 172.16.4.1 255.255.0.0 203.168.1.4 3 203.168.1.4 255.255.255.0 203.168.1.4 Svr1­ DNS,DHCP Danganh.co Windowns  1 192.168.4.2 255.255.255.0 192.168.4.1 192.168.4.2 da ,DC m.vn Server 2003 Svr2­ ADD DC,  Danganh.co Windowns  1 192.168.4.3 255.255.255.0 192.168.4.1 192.168.4.3 da DNS,DHCP m.vn Server 2003 Web  Svr3­ server, File  Danganh.co Windowns  1 192.168.1.4 255.255.255.0 192.168.4.1 192.168.4.2 da server,  m.vn Server 2003 Printer Clien Hồ Chí  Danganh.co Windowns  2 172.16.4.x 255.255.0.0 172.16.4.1 192.168.4.2 ts Minh m.vn XP Pro 5. công ty Nettech: a. Mô hình vật lí site:
  17. TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn   Email: ispace@ispace.edu.vn  Tel: (848) 6267 8999 ­ Fax: (848) 6283 7867 b. Mô hình IP Site:
  18. TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn   Email: ispace@ispace.edu.vn  Tel: (848) 6267 8999 ­ Fax: (848) 6283 7867 c.  IP Site: Tên Description F IP Subnet Default GW DNS server WorkGroup OS máy Windowns 203.168.1.5 1 192.168.5.1 255.255.255.0 WorkGroup Server 2003 R-nt Router 2 172.16.5.1 255.255.0.0 203.168.1.5 3 203.168.1.5 255.255.255.0 203.168.1.5 Windowns DNS,DHC Svr1-nt 1 192.168.5.2 255.255.255.0 192.168.5.1 192.168.5.2 Nettech.com.vn Server P,DC 2003 ADD DC, Windowns Svr2-nt DNS,DHC 1 192.168.5.3 255.255.255.0 192.168.5.1 192.168.5.3 Nettech.com.vn Server P 2003 Svr3-nt Web 1 192.168.1.5 255.255.255.0 192.168.5.1 192.168.5.2 Nettech.com.vn Windowns server, File Server server, 2003
  19. TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn   Email: ispace@ispace.edu.vn  Tel: (848) 6267 8999 ­ Fax: (848) 6283 7867 Printer Hồ Chí Windowns Clients 2 172.16.5.x 255.255.0.0 172.16.5.1 192.168.5.2 Nettech.com.vn Minh XP Pro   E. TRIỂN KHAI THEO YÊU CẦU I. Triển khai Active Directory 1. Domain Names Space   Site HCM Root domain: inet.vn  Site Hà Nội Child domain:Hanoi.inet.vn  Site Đà Nẵng Child domain:danang.inet.vn 2.Kế hoạch phân bổ domain a. Domain Controller: Là một máy server lưu trữ thông tin của người dùng được tập  trung lại do dịch vụ Active Driectory, đóng vai trò chức thực cho người dùng logon vào  hệ thống. Đây là máy tính điều khiển mọi hoạt động của hệ thống Domain, nếu máy  này có sự cố thì toàn bộ hệ thống mạng bị tê liệt. Do đó DC cần phải có khả năng  chịu lỗi cao. • Cấu trúc AD của công ty như sau: + Hệ thống AD sẽ có một Forest bao gồm một Parent Domain là INET.VN và hai  child Domain là HANOI.INET.VN và DANANG.INET.VN.  + Site Hồ Chí Minh là trụ sở chính và có số lượng user là 160 người nên ta bố chí  DC đầu tiên của Forest tại Site này và bố chí thêm 1 DC đồng hành nhằm thực hiện  cân bằng tải và tăng khả năng chịu lỗi cho site, đảm bảo hệ thống không bị quá tải. + Site Hà Nội và Site Đà Nẵng có số lượng user là 100, có đội ngũ IT riêng đủ khả  năng quản lý hệ thống mạng LAN và cũng có nhu cầu tự quản lý, tổ chức chính sách  và phát triển hệ thống quản trị mạng độc lập với các chi nhánh khác nên ta thiết kế  cho   hai   site   này   thành   child   domain   của   site   Hồ   Chí   Minh   với   tên   miền   là  HANOI.INET.VN và DANANG.INET.VN.
  20. TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn   Email: ispace@ispace.edu.vn  Tel: (848) 6267 8999 ­ Fax: (848) 6283 7867 Như vậy mỗi site có 2 DC đồng hành làm nhiệm vụ chứng thực cho các user logon  vào domain tại chi nhánh đó, đồng thời tăng hiệu suất của site với khả năng cân  bằng tải và khả năng chịu lỗi cao ( Fault Tolerance ). Luôn luôn đáp ứng được yêu  cầu của hệ thống, đảm bảo khi sự cố xảy ra hệ thống sẽ được phục hồi trong thời  gian nhanh nhất bằng việc transfer các role qua lại giữa các DC đồng hành này. Khi có sự thay đổi, chỉnh sửa hay thêm xóa các thành phần trong Active Directory )  trên một trong các DC đồng hành trong site thì các DC còn lại cũng sẽ được đồng bộ  một cách tự động hoặc ta có thể đồng bộ bằng tay qua câu lệnh: repadmin /syncall. b. Global Catalog (GC ): Là DC chứa hai partition: Shema và Configuration, ngoài ra  nó còn lưu trữ Domain Partition của nó và một phần partition của Domain khác  trong forest, máy AD nào nắm giữ GC sẽ trở thành GC server. Nếu không có GC  server thì quá trình logon của user sẽ thất bại. + Chức năng của Global Catalog: - Giúp dễ dàng tìm kiếm các object trong Forest - Phân giải username VPN -   Cung   cấp   thông   tin   các   thành   viên   trong   Universal   group   trên   môi   trường  muldidomain, thông tin các thành viên (member ) trong Universal group được lưu  trữ trên các GC server thay vì được lưu trữ trên DC như Global Group. - Trong thực tế, GC chỉ có một bản chính nằm trên máy Domain Controller đầu  tiên trên forest, các DC khác chỉ có bản copy, GC sẽ nằm trên Root DC (DC đầu  tiên của forest ) được đặt tại trụ sở chính Hồ Chí Minh, các DC còn lại đều được  nắm giữ GC để giúp cho việc chứng thực users trở nên nhanh hơn tại mỗi site. c. Flexble Single Master Operation (FSMO ) roles:Dịch vụ AD khi hình thành bao giờ  cũng có 5 roles khác nhau, trong đó có 2 Roles tồn tại ở mức Forest (Shema Master  Role và Domain Naming Master Role ) nằm ở DC đầu tiên trong Forest và 3 Roles ở  mức Domain (RID Master Role, PDC Master Role và Infrastructure Master Role ) Tại máy Root DC sẽ nắm giữ 2 roles ở mức Forest là Shema Master Role và Domain  Naming Master Role. Tại DC2 ( máy DC thứ 2 trong forest – site HCM) sẽ nắm giữ 3 roles ở mức domain  là RID Master Role, PDC Master Role và Infrastructure Master Role.
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2