Ch¬ng I
Më ®Çu
1.1. Giíi thiÖu chung vÒ Windows 2000
Windows 2000 phiªn b¶n tiÕp theo a NT 4 (NT4 ®îc ®a
n¨m 1996). Nhng so víi NT 4 , Windows 2000 cã sù kh¸c biÖt rÊt lín
vÒ néi dung vµ giao diÖn.
néi dung, Windows 2000 ®îc ph¸t triÓn theo híng phôc c¸c
m¹ng lín, ®iÒu ®ã thÓ hiÖn trªn nh÷ng thay ®æi quan träng nhÊt sau:
+ Cã thªm tÝnh n¨ng Active Directory.
+ tÇng kiÕn tróc nèi m¹ng TCP/IP ®îc c¶i tiÕn cho phÐp ngêi
dïng kÕt nèi c¸c m¹ng LAN, WAN vµo Internet ë mäi n¬i trªn thÕ giíi.
+ Nh÷ng c¬ së h¹ tÇng b¶ot dÔ co gi·n h¬n.
+ ViÖc chia dïng chung c¸c tËp tin trë nªn m¹nh h¬n víi
thèng tËp tin ph©n t¸n (Distributed File System) dÞch sao chÐp
tËp tin (File Replication Service).
Active Directory nh n¨ng quý gi¸ quan träng nhÊt cña
Windows 2000, ®ång thêi còng phËn to¶ réng kh¾p n¬i duy
nhÊt cña ®iÒu hµnh nµy. NhiÒu tÝnh n¨ng míi, hÊp dÉn cña
Windows 2000 nh: C¸c chÝnh s¸ch nhãm (group policy), c¸c c©y (tree)
rõng (forest) cña c¸c miÒn, c¸c ®¬n chøc (organizational
unit), c¸c ®Þa bµn (site), triÓn khai tËp trung c¸c øng dông,
nh÷ng nh ng cña thèng tËp tin ph©n t¸n trªn m¹ng Windows
2000 còng nh nhiÒu tÝnh n¨ng kh¸c, kh«ng ho¹t ®éng ®îc nÕu nh
cha cã m¸y chñ nµo ®ãng vai trß nh mét Active Directory Server.
giao diÖn, víi ngêi dïng ®· quen NT 4, khã thÓ t×m l¹i
nh÷ng giao diÖn quen thuéc tríc ®©y, bëi thªm rÊt nhiÒu giao diÖn
míi. §ång thêi nh÷ng tÝnh n¨ng còng ®îc thay ®æi giao diÖn
vµ n¬i kÝch ho¹t chóng.
1.2. Lµm quen víi Active Directory
Active Directory ®îc ph¸t triÓn trªn c¬ së cÊu tróc miÒn cò cña NT
4 sung thªm nhiÒu ®iÓm c¶i tiÕn míi, ®©y phÇn quan
träng nhÊt còng phÇn phøc t¹p nhÊt cña Windows 2000, hÇu nh
i tÝnh n¨ng cña Windows 2000 ®Òu ®ßi hái ph¶i Active
1
Directory. Bëi vËy viÖc t×m hiÓu Active Directory ph¶i tr¶i réng
ë hÇu hÕt c¸c tÝnh n¨ng cña Windows 2000, phÇn nµy chØ nh»m
giíi thiÖu s¬ lîc vÒ Active Directory.
1.2.1. Vai trß cña Active Directory
Vai trß cña Active Directory thÓ hiÖn trªn nh÷ng vÊn ®Ò chÝnh
sau:
1.2.1.1. VÊn ®Ò b¶o mËt
B»ng c¸ch duy tr× t “danh b¹” c¸c ngêi dông nh÷ng
®èi tîng kh¸c cña m¹ng. Active Directory theo dâi xem ai ®îc phÐp
dông m¹ng, b»ng chÕ x¸c minh xem ngêi dông hîp kh«ng
vµ cÊp phÐp quyÒn sö dông tµi nguyªn cho ngêi sö dông.
1.2.1.2. VÊn ®Ò t×m kiÕm th«ng tin trªn m¹ng
Ngµy nay, h×nh Client Server (Kh¸ch Phôc vô) ®· trë
thµnh mÉu mùc ®Ó gi¶i quyÕt nhu cÇu t×m kiÕm th«ng tin. Nhng cÊu
tróc nµy kh«ng t¸c dông nÕu kh«ng gióp Client t×m ra Server.
Chøc n¨ng tra cøu th«ng tin cña Active Directory gióp c¸c Client t×m
kiÕm nhanh ®Õn tªn cña mét Mail Server, Web Server, Print Server,
hay mét File Server cô thÓ.
1.2.1.3. Sù ph©n chia quyÒn hµnh trªn mét miÒn
Díi NT 4, ®Ó cã sù ph©n quyÒn vµ b¶o mËt cho c¸c bé phËn kh¸c
nhau trªn mét m¹ng th× chóng ta ph¶i chøc m¹ng sao cho mçi mét
phËn thµnh mét miÒn, mçi miÒn ph¶i tèn Ýt nhÊt mét m¸y chñ
m¸y ®iÒu khiÓn miÒn chÝnh (Primary Domain Controller - PDC).
Sau ®ã u c¸c phËn muèn trao ®æi th«ng tin liªn l¹c víi nhau ë
møc nµo ®ã, th× ph¶i thiÕt lËp c¸c mèi quan quyÒn (Trust
relationship), viÖc thiÕt lËp c¸c quan quyÒn trong NT 4
phÇn r¾c rèi vµ kh«ng ®¸ng tin cËy l¾m.
Víi Active Directory cña Windows 2000, chØ cÇn dïng chung t
miÒn còng thÓ ph©n quyÒn b¶o mËt cho c¸c phËn kh¸c
nhau, b»ng c¸ch chia miÒn ®ã thµnh c¸c ®¬n tæ chøc
(Organizational Unit OU ) cho mçi phËn kh¸c nhau. Sau ®ã
thÓ uû quyÒn kiÓm so¸t c¸c OU ®ã cho mét nhãm ®iÒu hµnh viªn nµo
®ã.
1.2.2. CÊu tróc cña Active Directory
2
Khi thiÕt cÊu tróc cña m¹ng NT4 ta chØ mét vµi c«ng
nh: c miÒn (domain), tµi kho¶n y (machine account), nhãm
(group) mèi quan uû quyÒn (trust relationship). Cßn khi thiÕt
m¹ng Windows 2000, ngoµi tÊt c¶ c¸c c«ngtrªn, cßn cã c¸c c«ng
kh¸c n÷a lµ: ®¬n chøc (unit organization), c©y (tree), rõng
(forest), vµ ®Þa bµn (site).
c nµy kh¶o s¸t qua c¸c c«ng chÝnh ®Ó t¹o nªn cÊu tróc
cña Active Directory.
1.2.2.1. MiÒn
MiÒn mét tËp hîp c¸c m¸y tÝnh trong m¹ng cho phÐp qu¶n trÞ
còng nh b¶o mËt t c¸ch tËp trung. Mét miÒn chøa m¸y chñ
c¸c m¸y tr¹m lµm viÖc cña miÒn.
C¸c m¸y chñ cña miÒn ®îc chia thµnh hai lo¹i sau:
a) M¸y ®iÒu khiÓn miÒn (DC - Domain Controller)
i mét miÒn ph¶i Ýt nhÊt mét m¸y chñ ®iÒu khiÓn miÒn gäi
DC (Domain Controller - DC), ®Ó duy tr× liÖu (CSDL)
kho¶n c cña miÒn (trong ®ã nh÷ng kho¶n c chÝnh lµ: tµi
kho¶n ngêi dông, tµi kho¶n nhãm tµi kho¶n m¸y). t m¸y
chñ kh¸c nµo lu gi÷ mét b¶n sao CSDL kho¶n c cña miÒn còng
®Òu ®îc gäi lµ DC, nh÷ng m¸y chñ nµy nhiÖm ph©n t¶i truy
nhËp vµo CSDL kho¶n môc cña miÒn.
b) M¸y chñ (Server)
nh÷ng m¸y chñ kh¸c cña miÒn, dïng ®Ó cung cÊp c¸c dÞch
nh: dÞch tÖp, dÞch in, C¸c m¸y chñ nµy kh«ng ®îc cËp nhËt
th«ng tin CSDL kho¶n môc cña miÒn, do vËy kh«ng thÓ c©n b»ng
t¶i vµ ®iÒu khiÓn miÒn trong trêng hîp x¶y ra sù cè.
1.2.2.2. §¬n vÞ tæ chøc (OU)
NhiÒu khi, miÒn cßn mét khu vùc qu¸ lín, nªn khã thÓ trao
quyÒn ®iÒu khiÓn cho ai ®ã. Gi¶i ph¸p cho trêng hîp ®ã Windows
2000 chia nhá miÒn ra thµnh c¸c ®¬n chøc (Organizational Unit
- OU). §iÒu nµy cho phÐp ta t¹o ra c¸c biªn míi trong miÒn ®Ó
qu¶n lý vµ t¨ng tÝnh b¶o mËt.
3
i OU thêng chøa c¸c tµi kho¶n ngêi dïng, tµi kho¶n nhãm,
hoÆc tµi kho¶n m¸y cña miÒn, c¸c tµi kho¶n nµy lµ duy nhÊt trªn m¹ng
vµ chØ ®îc xuÊt hiÖn nhiÒu nhÊt lµ trong mét OU.
C«ng dông chÝnh cña OU ®Ó tËp hîp c¸c tµi kho¶n ngêi dïng
tµi kho¶n m¸y vµo mét n¬i (trong mét OU), sau ®ã thÓ trao
quyÒn kiÓm so¸t OU nµy cho mét tËp hîp ngêi dïng nµo ®ã. §iÒu nµy
cho phÐp ta qui ®Þnh mét nhãm ®iÒu hµnh viªn kh¶ n¨ng, ch¼ng
h¹n nh, ®Þnh l¹i mËt khÈu cña mét phËn nµo ®ã, kh«ng cÇn
biÕn thµnh nh÷ng qu¶n trÞ viªn nh÷ng quyÒn lùc lín h¬n møc
mong muèn. Nhê y ta x¸c ®Þnh ®îc h¬n ®å chøc,
vµ thiÕt lËp c¸c biªn vÒ yªu cÇu an toµn trong miÒn.
Trong mét OU l¹i cã thÓ t¹o ra c¸c OU con cña nã.
: nh 1.1 díi ®©y minh ho¹ c¸c OU ®îc t¹o ra trong miÒn
HVKTMM.COM:
HVKTMM.COM
PHONG_BAN DAO_TAO
TC_CBCT
TH_HC
TAI_VU
KHOA CHUYEN_NGANH
CO_BAN
CO_SO
TIN_HOC
H×nh 1.1. CÊu tróc c¸c OU trong miÒn HVKTMM.COM
1.2.2.3. §Þa bµn (Site)
Víi Active Directory, ngoµi viÖc n¾m nh÷ng th«ng tin m¸y
ngêi dïng trong mét m¹ng, cßn theo dâi khÝa c¹nh ®Þa cña
m¹ng.
i khu vùc ®îc nèi t b»ng mét m¹ng LAN th× ®îc gäi
t Site. Windows 2000 dïng nh÷ng th«ng tin chi tiÕt c¸ch trÝ
vËt cña m¹ng ta cung cÊp cho ®Ó tÝnh ra n¬i nµo nh÷ng
®êng liªn kÕt WAN phÇn chËm ch¹p h¬n l¹i ®¾t tiÒn h¬n cña
4
m¹ng. Sau ®ã lµm hai viÖc rÊt Ých sau: Thø nhÊt, nÐn
nh÷ng liÖu cÇn sao chÐp tríc khi göi ®i, thø hai, dïng nh÷ng
th«ng tin chi phÝ tiÕp vËn (route costing information) ta cung cÊp
cho ®Ó tÝnh ra c¸ch göi chuyÓn tiÕp tèt nhÊt nh÷ng liÖu cÇn sao
chÐp ®ã víi chi phÝ rÎ nhÊt.
i mét Site th«ng thêng cÇn mét m¸y DC ®Ó thuËn tiÖn cho c¸c
cuéc ®¨ng nhËp t¹i ®Þa bµn ®ã. Mét miÒn còng thÓ nhiÒu Site
vµ mét Site l¹i cã thÓ chøa nhiÒu miÒn.
1.2.3.4. C©y cña c¸c miÒn (Tree of domains)
C¸c doanh nghiÖp m¹ng ®a miÒn ®Òu mong muèn x©y dùng
thèng cÊp bËc theo cÊu tróc c©y cho c¸c miÒn. Microsoft ®· thiÕt
Windows 2000 sao cho dïng DNS lµm thèng gi¶i ®¸p tªn,
DNS ®îc thiÕt ®· b¶n chÊt u tróc c©y, cho nªn Windows
2000 khai th¸c trïng hîp nµy khuyÕn khÝch thµnh lËp c¸c m¹ng
®a miÒn díi d¹ng cã cÊp bËc.
VÝ dô: Mét m¹ng gåm n¨m miÒn cã cÊu tróc nh sau:
H×nh 1.2. CÊu tróc c©y cña c¸c miÒn
MiÒn ®Çu tiªn ®îc t¹o ra trong mét m¹ng ®a miÒn ®îc gäi gèc
(root) cña c©y. Trong trªn, gèc a y Bancoyeu.Com. ë
®©y còng tªn gäi mÑ, con nh cÊu tróc ph©n cÊp c©y th môc cña
DOS. C¸c miÒn ë møc trªn ®îc gäi miÒn cña c¸c miÒn ë møc
ngay díi nã, C¸c miÒn ë møc ngay díi ®îc gäi miÒn con cña miÒn
ngay bªn trªn nã.
5
Bancoyeu.Co
m
HVKTMM.Bancoyeu.Co
m
Cuc893.Bancoyeu.Co
m
Coso1.HVKTMM.Bancoyeu.C
om
Coso2.HVKTMM.Bancoyeu.C
om