intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Giáo trình quản lý mạng - Phần 4 Quản trị mạng Windowns 2000 - Chương 3

Chia sẻ: Nguyễn Nhi | Ngày: | Loại File: PDF | Số trang:8

Thêm vào BST
Báo xấu
76
lượt xem 11
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tài liệu tham khảo Giáo trình quản lý mạng - Phần 4 Quản trị mạng Windowns 2000 - Chương 3 Cấu hình Active Directory và Domain Controller

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Giáo trình quản lý mạng - Phần 4 Quản trị mạng Windowns 2000 - Chương 3

  1. TATA Jsc. - CIC CÊu h×nh m¹ng active directory & domain controller Ch−¬ng III: CÊu h×nh m¹ng active directory vμ domain controller 3.1 CÊu h×nh vÒ Active Directory 3.1.1 Active Directory & Domain Name System (DNS) ViÖc cµi ®Æt Active Directory (AD) yªu cÇu ph¶i cã mét DNS server ë trªn m¹ng. Së dÜ nh− vËy v× DNS nh− gi¶i ph¸p ®Æt tªn domain còng nh− c¸c dÞch vô ®Þa ph−¬ng cña nã. Mçi domain vµ object trong domain ph¶i cã tªn duy nhÊt kh«ng trïng víi bÊt cø domain hay object nµo kh¸c. DNS tæ chøc theo mét cÊu tróc ph©n tÇng ®−îc gäi lµ domain namespace. VÝ dô mét domain cã thÓ ®Æt tªn theo kiÓu nh− sau: Microsoft.com. H×nh 3.1 sau biÓu diÔn cÊu tróc namespace trong mét miÒn cña Windows 2000. Microsoft.com Dic1.Microsoft.com Div2.Microsoft.com Dept1.Microsoft.com Dept1.Microsoft.com Dept2.Microsoft.com Dept2.Microsoft.com H×nh 3.1: S¬ ®å Namespace trong cïng mét miÒn (domain) Tõng m¸y tÝnh riªng biÖt ®−îc ®Æt tªn b»ng c¸ch nèi thªm tªn cña m¸y tÝnh ®ã vµo bªn tr¸i cña miÒn. VÝ dô: Sql1.Microsoft.com Sql2.Microsoft.com 3.1.2 CÊu tróc logic cña Active Directory http://www.ebook.edu.vn Trang 113
  2. TATA Jsc. - CIC CÊu h×nh m¹ng active directory & domain controller Active Directory ®−îc cÊu tróc theo kiÓu ph©n tÇng, tõ trªn xuèng d−íi bao gåm c¸c thµnh phÇn sau: • Forests • Trees • Domain • Organization Unit (OU) • Object Sau ®©y chóng ta sÏ xem qua c¸c thµnh phÇn nµy theo thø tù tõ d−íi lªn trªn. Objects Object (®èi t−îng) lµ mét tµi nguyªn cã thÓ nhËn biÕt cña m¹ng, vÝ dô nh− m¸y tÝnh, m¸y in, ng−êi sö dông, OU, Group, Shared Folder v.v. Object ®−îc nhËn biÕt th«ng qua c¸c thuéc tÝnh (attribute) vµ ®Æc ®iÓm cña chóng. Object Class (líp ®èi t−îng): lµ nhãm logic c¸c object. VÝ dô vÒ c¸c líp ®èi t−îng: • Ng−êi sö dông (users) • Nhãm ng−êi sö dông (Groups) • M¸y tÝnh • MiÒn (Domains) • Organizational units Container objects: Mét sè object cã thÓ bao gåm nhiÒu object kh¸c nhau vµ ®−îc gäi lµ Container objects (®èi t−îng chøa). VÝ dô vÒ Container objects lµ OU hay Domain. Organization units (OU) OU (®¬n vÞ tæ chøc) lµ nh÷ng container objects dïng ®Ó tæ chøc c¸c object trong mét domain thµnh nh÷ng nhãm qu¶n trÞ logic nhá h¬n. http://www.ebook.edu.vn Trang 114
  3. TATA Jsc. - CIC CÊu h×nh m¹ng active directory & domain controller Mét OU cã thÓ chøa c¸c objects kh¸c nhau nh− c¸c tµi kho¶n ng−êi dïng, c¸c nhãm, c¸c m¸y tÝnh, m¸y in, c¸c tr×nh øng dông, c¸c tÖp sö dông chung (file shares), vµ c¸c d¬n vÞ tæ chøc con kh¸c. CÊu tróc ph©n tÇng nµy hoµn toµn lµ ®éc lËp trong mçi domain trong m¹ng. Mçi domain cã thÓ cã mét s¬ ®å tæ chøc c¸c OU riªng cña m×nh. ou ou ou ou Shared folder computer printer user Organization Units §iÒu quan träng khi thiÕt lËp c¸c OU lµ ph¶i x¸c ®Þnh ®−îc ph¹m vi qu¶n lý cho mçi OU. Ch¼ng h¹n nh− trong OU cña toµn c«ng ty mçi phßng ®−îc chia lµm mét OU nhá, mçi OU nµy cã mét ng−êi qu¶n trÞ vµ anh ta còng cã quyÒn thªm hay lo¹i bá ng−êi dïng trong domain. Nh− vËy ph¶i thiÕt lËp sao cho anh ta chØ cã thÓ thªm bít ng−êi dïng trong OU cña phßng ®ã mµ th«i. Domains Domains (miÒn) lµ mét ®¬n vÞ chñ chèt trong cÊu tróc logic cña Active Directory services. TÊt c¶ c¸c object trªn m¹ng trong Active Directory ®Òu tån t¹i trong mét domain nhÊt ®Þnh. Mçi mét domain cã thÓ bao gåm ®Õn kho¶ng 1 triÖu objects. http://www.ebook.edu.vn Trang 115
  4. TATA Jsc. - CIC CÊu h×nh m¹ng active directory & domain controller Domain ho¹t ®éng nh− mét ®−êng biªn an tßan cho m¹ng. Ng−êi qu¶n trÞ Domain chØ ®−îc quyÒn qu¶n lý c¸c objects trong domain mµ th«i. Mäi chÝnh s¸ch b¶o mËt (Security polices) vµ thiÕt lËp b¶o mËt (settings) nh− quyÒn qu¶n trÞ, c¸c chÝnh s¸ch b¶o mËt, c¸c danh s¸ch kiÓm so¸t truy nhËp (Acess control List - ACLs) ®−îc lËp riªng cho mçi domain vµ kh«ng thÓ cã t¸c dông ®èi víi c¸c domain kh¸c. Mçi c¬ quan hay c¬ së kinh doanh võa vµ nhá ®−îc thiÕt lËp thµnh mét domain. Mét domain gåm th−êng bao gåm c¸c lo¹i m¸y tÝnh sau: • C¸c m¸y domain controller ch¹y Windows 2000 server: Mçi domain controller l−u gi÷ vµ duy tr× mét b¶n copy c¬ së d÷ liÖu th− môc (Directory) cña domain. • C¸c m¸y chñ thµnh viªn (Member server) ch¹y Windows 2000: Mçi domain controller l−u gi÷ vµ duy tr× mét b¶n copy c¬ së d÷ liÖu th− môc (directory) cña domain. M¸y chñ thµnh viªn kh«ng chøa th«ng tin th− môc vµ kh«ng thÓ x¸c nhËn ng−êi dïng, chóng cã chøc n¨ng cung cÊp tµi nguyªn sö dông chung nh− c¸c share folders hoÆc c¸c m¸y tin. • C¸c m¸y tr¹m (Client computer) ch¹y Windows 2000 Professional: cho phÐp ng−êi dïng truy cËp tíi c¸c tµi nguyªn trong domain. Trong gi¸o tr×nh nµy chñ yÕu tËp trung vµo viÖc thiÕt lËp mét domain, tuy nhiªn chóng ta còng xem l−ít qua kh¸i niÖm vÒ trees vµ forests. Trees Tree (c©y) lµ mét tæ chøc ph©n tÇng bao gåm mét nhãm cña mét hay nhiÒu domain. TÊt c¶ c¸c domain trong mét tree cã thÓ chia sÎ sö dông chung víi nhau c¸c th«ng tin vµ tµi nguyªn cña tree ®ã. Mçi tree cã mét th− môc duy nhÊt. Trong directory cã mét catalog chung trong ®ã tËp hîp th«ng tin cña c¸c domain trong tree ®ã vµ mét catalog chung trong ®ã chøa tÊt c¶ c¸c ®Þnh nghÜa cña tÊt c¶ c¸c domain objects. Mçi domain duy tr× mét phÇn cña directory bao gåm c¸c th«ng tin ng−êi dïng trong domain ®ã. Trong mét tree, mét ng−êi dïng khi ®¨ng nhËp vµo 1 domain cã thÓ sö dông c¸c tµi nguyªn trong c¸c domain kh¸c, nÕu anh ta ®−îc uû quyÒn cho c¸c quyÒn truy nhËp t−¬ng øng. http://www.ebook.edu.vn Trang 116
  5. TATA Jsc. - CIC CÊu h×nh m¹ng active directory & domain controller TÊt c¶ c¸c domain trong mét tree ®Òu sö dông chung mét kh«ng gian ®Æt tªn (namespace) vµ mét cÊu tróc ®Æt tªn ph©n cÊp (hierarchical naming structure). Namespace lµ tËp hîp c¸c quy t¾c ®Æt tªn t¹o ra cÊu tróc ph©n cÊp hoÆc ®−êng dÉn cña mét tree. Theo chuÈn DNS, tªn domain cña domain cßn ph¶i lµ tªn t−¬ng ®èi cña domain con ®ã gép víi tªn domain mÑ. iMac iMac iMac iMac iMac iMac Forests Forests (rõng) lµ tËp hîp cña mét hay nhiÒu trees. Forests cho phÐp mét tæ chøc/doanh nghiÖp nhãm tr¹ng th¸i cña c¸c chi nh¸nh (divisions) cña m×nh hoÆc cho phÐp kÕt hîp m¹ng cña hai c¬ quan khi nh÷ng m¹ng ®ã kh«ng sö dông mét s¬ ®å ®Æt tªn (naming scheme), ho¹t http://www.ebook.edu.vn Trang 117
  6. TATA Jsc. - CIC CÊu h×nh m¹ng active directory & domain controller ®éng ®éc lËp víi nhau, nh−ng vÉn liªn l¹c víi toµn bé tæ chøc, doanh nghiÖp. 3.1.3 CÊu tróc vËt lý cña Active Directory. Khi thiÕt kÕ mét Active Directory mét ®iÒu quan träng lµ ph¶i chó ý tíi cÊu tróc vËt lý cña nã. Mçi domain controller sÏ cã mét b¶n copy cña Active Directory cña domain ®ã. Mçi domain cã thÓ cã nhiÒu domain controller, ng−êi qu¶n trÞ domain cã thÓ thùc hiÖn nh÷ng thay ®æi trªn bÊt cø domain controller nµo. Nh÷ng thay ®æi trªn mét domain controller sÏ tù ®éng lÆp l¹i trªn tÊt c¶ c¸c domain controller kh¸c. Mét ®iÓm m¹nh cña Active Directory Service lµ ng−êi dïng kh«ng cÇn ph¶i biÕt vÒ c¸c ®−êng biªn ®Þa lý cña m¹ng. Tuy nhiªn ng−êi qu¶n trÞ m¹ng th× ph¶i hiÓu râ vÒ c¸c ®−êng biªn nµy vµ sù kÕt nèi gi÷a chóng. §iÒu nµy rÊt cã ý nghÜa ®èi víi m¹ng WAN. Bëi v× khi cã mét thay ®æi ë tÊt c¶ nh÷ng domain kh¸c, trong ®ã cã nh÷ng c¸i ë nh÷ng vïng xa. §iÒu nµy lµm ¶nh h−ëng ®Õn kh¶ n¨ng t¶i cña ®−êng lèi m¹ng WAN. §Ó tr¸nh ®iÒu nµy ng−êi ta cã thÓ thiÕt lËp c¸c Active Directory site nhá vµ qu¶n trÞ viªn cã thÓ ®iÒu phèi sù truyÒn t¶i gi÷a c¸c site b»ng c¸ch cho phÐp sù lÆp l¹i trªn tÊt c¶ c¸c domain controller chØ x¶y ra vµo giê cao ®iÓm. 3.2 ThiÕt lËp mét m¸y Windows 2000 Domain Controller. 3.2.1 Giíi thiÖu vÒ Windows 2000 Domain Controller Windows 2000 Domain Controller lµ mét m¸y tÝnh ch¹y Windows 2000 Server trong ®ã cã chøa mét copy cña Active directory database. Nã ®−îc dïng ®Ó x¸c thùc ng−êi dïng, thùc thi c¸c chÝnh s¸ch vµ ®Þnh vÞ c¸c objects trong active directory. Windows 2000 Server kh«ng ®−îc g¸n chøc n¨ng lµm domain controller. Chøc n¨ng lµm domain controller ®−îc g¸n sau khi cµi ®Æt xong, hoÆc bÊt cø thêi ®iÓm nµo trong t−¬ng lai. 3.2.2 C¸c yªu cÇu cña domain controller. §Ó n©ng cÊp mét m¸y chñ Windows 2000 Server thµnh domain controller, nã ph¶i cã ®ñ chç ®Ó chøa c¸c active directory database vµ file nhËt ký (log file). Nã còng ph¶i cã Ýt nhÊt mét partition ®−îc format d−íi d¹ng NTFS bëi Windows 2000. Chç trèng trªn æ cøng dµnh cho nh÷ng d÷ liÖu nµy tèi thiÓu lµ 230MB. http://www.ebook.edu.vn Trang 118
  7. TATA Jsc. - CIC CÊu h×nh m¹ng active directory & domain controller Ngoµi ra domain controller cßn ®ßi hái ph¶i cã mét domain name system (DNS) server. Tuy nhiªn nÕu trong m«i tr−êng ch−a thiÕt lËp s½n DNS server, b¹n cã thÓ chän ®Ó cµi ®Æt vµ thiÕt lËp DNS trªn domain controller nµy. 3.2.3 ThiÕt lËp domain controller (Cµi ®Æt trªn Active Directory) §Ó b¾t ®Çu thiÕt lËp m¸y chñ Windows 2000 Server thµnh mét domain controller chóng ta cÇn ph¶i ch¹y ch−¬ng tr×nh Configure Your Server Wizard. Ch−¬ng tr×nh nµy ®−îc ch¹y qua menu: Start\Programs\Administrative Tools\Configure Your Server. • Trªn khung bªn tr¸i cña wizard nµy nhÊn chuét vµo th− môc Active Directory vµ c¸c chøc n¨ng mµ m¸y tÝnh cã thÓ lµm xuÊt hiÖn. Chóng ta cã thÓ cho ch¹y ch−¬ng tr×nh nµy b»ng c¸ch nhÊn chuét vµo Start, chän RUN vµ ®¸nh dÊu vµo lÖnh DCPROMO. • NhÊn chuét vµo môc Start ®Ó ch¹y Active Directory Installation Wizard. NhÊn chuét vµo môc NEXT ®Ó tiÕp tôc. Mµn h×nh hiÓn thÞ tiÕp theo sÏ yªu cÇu chän ®Ó cµi ®Æt m¸y domain controller nµy vµo mét domain míi, hay thªm mét domain controller nµy vµo mét domain cã s½n. • Chän domain controller for a new domain, sau ®ã nhÊn chuét vµo môc next ®Ó tiÕp tôc. • Mµn h×nh hiÓn thÞ tiÕp theo hái b¹n r»ng domain míi nµy lµ mét domain gèc hay nã lµ mét domain trong mét tree, chän Create a new domain tree vµ nhÊn chuét vµ Next. • Mµn h×nh hiÓn thÞ tiÕp theo hái b¹n r»ng tree míi t¹o thuéc vÒ mét forest cã s½n hay nã lµ domain ®Çu tiªn ë trong mét forest míi. Chän Create a new forest of domain tree vµ nhÊn chuét vµo Next ®Ó tiÕp tôc. • Trªn mµn h×nh hiÓn thÞ tiÕp theo yªu cÇu b¹n ph¶i cung cÊp tªn cña domain. Tªn cung cÊp ë ®©y ph¶i lµ mét tªn theo khu«n d¹ng DNS name, vÝ dô Microsoft.com. NhÊn chuét vµo Next ®Ó tiÕp tôc. • Trªn mµn h×nh hiÓn thÞ tiÕp theo b¹n sÏ cung cÊp NetBIOS name ®Ó cho Windows NT, Windows 95, 98 vµ Windows3.x sö dông khi nèi vµo trong m¹ng. Trong tr−êng hîp nµy chän MICROSOFT (kh«ng cã .com) ®Ó lµm NetBIOS name. NhÊn chuét vµo Next ®Ó tiÕp tôc. http://www.ebook.edu.vn Trang 119
  8. TATA Jsc. - CIC CÊu h×nh m¹ng active directory & domain controller • Mµn h×nh hiÓn thÞ tiÕp theo hái b¹n vÒ vïng ®Ó chøa active directory database vµ log file. Log file dïng ®Ó ®¶m b¶o kh¶ n¨ng phôc håi cña c¬ së d÷ liÖu. Cè g¾ng ®Ó chän vïng chøa log file trong mét æ cøng kh¸c víi æ cøng chøa c¬ së d÷ liÖu cña active directory. • TiÕp theo b¹n sÏ ®−îc yªu cÇu ®Ó chän vïng chøa SYSVOL directory. SYSVOL directory chøa c¸c file mµ sÏ ®−îc lÆp l¹i c¸c domain controller kh¸c. Th− môc nµy b¾t buéc chøa trong partition ®· ®−îc format theo d¹ng NTFS 5.0. • NÕu trong m¸y b¹n ch−a thiÕt lËp mét DNS th× mµn h×nh hiÓn thÞ tiÕp theo sÏ yªu cÇu b¹n cµi ®Æt 1 DNS Server. NhÊn chuét vµo Next ®Ó tiÕp tôc. • Mµn h×nh hiÓn thÞ tiÕp theo yªu cÇu b¹n quyÕt ®Þnh c¸c ng−êi dïng trong domanin cña b¹n chØ dïng toµn Windows 2000 hay cã c¶ phiªn b¶n kh¸c nh− Windows NT. • Mµn hiÓn thÞ tiÕp theo yªu cÇu b¹n gâ vµo mËt khÈu cña ng−êi qu¶n trÞ m¹ng. • Mµn hiÓn thÞ cuèi cïng th«ng b¸o cho b¹n mét lÇn cuèi cïng nh÷ng thay ®æi mµ b¹n sÏ thùc hiÖn. H·y ®äc thËt kü nh÷ng thay ®æi ®Ó ®¶m b¶o b¹n biÕt chÝnh x¸c nh÷ng g× mµ b¹n muèn thay ®æi. Sau khi b¹n nhÊn chuét vµo Next, m¸y sÏ copy toµn bé file cÇn thiÕt vµo m¸y cña b¹n vµ thùc hiÖn n©ng cÊp m¸y nµy thµnh domain controller. http://www.ebook.edu.vn Trang 120
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2