Tìm hiểu về ACTIVE DIRECTORY

Chia sẻ: Kieu Thu Trang | Ngày: | Loại File: PDF | Số trang:52

Thêm vào BST

Báo xấu

173
lượt xem 42
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Còn gọi là mô hình Peer-to-Peer các máy trong mạng có vai trò như nhau Dữ liệu tài nguyên được lưu trữ phân tán tại các máy cục bộ và các máy tự quản lý tài nguyên của mình.Hệ thống mạng không có máy chuyên dụng để quản lý và cung cấp dịch vụ. Phù hợp mạng nhỏ, bảo mật không cao. Các máy tính sử dụng hệ điều hành hỗ trợ đa người dùng. Lưu trữ thông tin người dùng trong tập tin. SAM (Security Accounts Manager) ngay trên máy tính cục bộ. Việc chứng thực tài khoản người dụng cũng do máy cục bộ đảm nhiệm....

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Tìm hiểu về ACTIVE DIRECTORY

ACTIVE DIRECTORY CHƯƠNG 1
CÁC MÔ HÌNH MẠNG MÔ HÌNH MẠNG
1. MÔ HÌNH WORKGROUP Còn gọi là mô hình Peer-to-Peer các máy trong  mạng có vai trò như nhau Dữ liệu tài nguyên được lưu trữ phân tán tại các  máy cục bộ và các máy tự quản lý tài nguyên của mình
1. MÔ HÌNH WORKGROUP Hệ thống mạng không có máy chuyên dụng để  quản lý và cung cấp dịch vụ Phù hợp mạng nhỏ, bảo mật không cao  Các máy tính sử dụng hệ điều hành hỗ trợ đa  người dùng Lưu trữ thông tin người dùng trong tập tin  SAM (Security Accounts Manager) ngay trên máy tính cục bộ Việc chứng thực tài khoản người dụng cũng do  máy cục bộ đảm nhiệm
1. MÔ HÌNH DOMAIN  Hoạt động theo cơ chế Client-Server  Trong hệ thống mạng phải có ít nhất 1 máy tính làm chức năng điều khiển vùng (Domain Controler), điều khiển toàn bộ hoạt động của hệ thống mạng
1. MÔ HÌNH DOMAIN Việc chứng thực  người dùng và quản lý tài nguyên mạng được tập trung lại tại các Server trong miền Mô hình này ứng  dụng trong các công ty vừa và lớn
1. MÔ HÌNH DOMAIN Các thông tin người dùng  được tập trung lại do dịch vụ Active Directory quản lý và được lưu trữ trên Domain Controler với tên file là NTDS.DIT, có thể lưu trữ thông tin của hàng triệu người dùng Việc đăng nhập vào mạng  cũng tập trung lại và do Domain Controler chứng thực
Các bước chứng thực khi người dùng đăng nhập AD 4 6 ? 5 2 3 Client Domain Controler 1 User
3. ACTIVE DIRECTORY a. Giới thiệu Về căn bản Active Directory là một cơ sở dữ  liệu của các tài nguyên trên mạng và các thông tin liên quan đến đối tượng đó.
3. ACTIVE DIRECTORY a. Giới thiệu Để có thể quản lý được 1 hệ thống mạng lớn, ta thường  phải phân chia nó thành nhiều Domain rồi thiết lập các mối quan hệ uỷ quyền thích hợp. AD giải quyết được các vấn đề như vậy và cung cấp một mức độ ứng dụng mới cho môi trường.
3. ACTIVE DIRECTORY a. Giới thiệu Lúc này dịch vụ thư mục trong mỗi domain có  thể lưu trữ hơn 10 triệu đối tượng, đủ để phục vụ hơn 10 triệu người dùng trong mỗi domain.
3. ACTIVE DIRECTORY b. Chức năng Lưu giữ một danh sách tập trung các tên tài khoản  người dùng, mật khẩu tương ứng và các tài khoản máy tính Cung cấp 1 Server đóng vai trò chứng thực Server  (authentication server) hoặc server quản lý đăng server qu nhập (logon server), Server này còn được gọi là Server Domain Controler (máy điều khiển vùng). Domain Controler Duy trì 1 bảng hướng dẫn hay 1 bảng chỉ mục hay  (Index) giúp các máy tính trong mạng dò tìm nhanh 1 tài nguyên nào đó trên các máy tính khác trong vùng.
3. ACTIVE DIRECTORY b. Chức năng Cho phép tạo những tài khoản người dùng Cho ph  với những mức độ quyền (right) khác nhau. Cho phép ta chia nhỏ miền của mình ra Cho ph  thành nhiều miền con (Subdomain) hay các con hay đơn vị tổ chức OU (Organizational Unit) rồi OU (Organizational uỷ quyền cho các quản trị viên bộ phận quản lý
3. ACTIVE DIRECTORY c. Directory Service Directory Service (dịch vụ danh bạ) là hệ  thống thông tin chứa trong NTDS.DIT, các chương trình quản lý khai thác tập tin này Active Directory Benefits DNS integration Scalability Centralized management Delegated administration
c. Directory Service Object (đối tượng) : Trong h.thống CSDL, đối tượng  bao gồm các máy in, người dùng, các Server, các máy trạm, thư mục dùng chung, dịch vụ mạng… đối tượng là thành tố căn bản nhất của dịch vụ danh bạ. Attribute (thuộc tính) : Dùng để mô tả một đối tượng.  Ví dụ: mật khẩu và tên là thuộc tính của người dùng. Các đối tượng khác nhau có danh sách thuộc tính khác nhau, nhưng cũng có thể có một vài thuộc tính giống nhau. (vd: cùng có 1 đc IP). Schema (cấu trúc tổ chức) : một Schema định nghĩa các  danh sách thuộc tính dùng mô tả 1 loại đối tượng nào đó. Schema có thể tuỳ biến sửa đổi được.
c. Directory Service Container (vật chứa): tương tự với khái niệm thư mục  trong Windows. Một vật chứa có thể chứa các đối tượng và vật chứa khác. Nó cũng có thuộc tính như các đối tượng. Có 3 loại :  Domain: Sẽ trình bày ở phần sau.  Site : một Site là 1 vị trí, dùng phân biệt giữa vị trí cục bộ và vị trí ở xa.  OU (Organizational Unit) : là loại vật chứa mà bạn có thể đưa vào đó người dùng, nhóm, máy tính, máy in và những OU khác… Một OU không thể chứa các đối tượng trong Domain khác Global Catalog : Dùng để xác định vị trí của đối tượng mà  người dùng được cấp quyền truy cập. Việc tìm kiếm được thực hiện bằng tên và cả bằng thuộc tính
4. DOMAIN Domain là đơn vị chức năng cốt lõi của cấu trúc  Active Directory. Nó là một tập hợp những người dùng, máy tính tài nguyên chia sẻ có những quy tắc bảo mật giống nhau, giúp cho việc truy cập vào Server dể dàng hơn. Domain đáp ứng 3 chức năng chính sau:  1. Đóng vai trò như 1 khu vực quản trị các đối tượng có chung một cơ sở dữ liệu, thư mục dùng chung, các chính sách bảo mật, các quan hệ uỷ quyền với các domain khác
2. Giúp chúng ta quản lý bảo mật các tài nguyên chia sẻ 3. Cung cấp các Server dự Domain controler controler phòng làm chức năng điều khiển vùng Đồng thời đảm bảo dữ liệu trên các Server này đồng bộ với nhau Domain controler Domain controler Domain controler Domain controler
Domain Tree vttu.edu.vn Domain con Library.vttu.edu.vn Lms.vttu.edu.vn Bao gồm nhiều domain được sắp xếp theo cấu trúc hình  cây. Domain tạo ra đầu tiên gọi là Domain Root và nằm ở gốc của cây thư mục, các domain tạo ra sau sẽ nằm bên dưới và được gọi là domain con (Child domain) Tên các domain phải khác biệt nhau 
Kiến trúc AD Domain Tree Domain Domain Domain Domain Domain Ofject Domain Domain OU OU OU Domain Organizational Unit Forest