1 / 44

WORKGROUP

Caùc moâ hình maïng trong moâi tröôøng Microsoft. WORKGROUP. DOMAIN. Moâ hình Workgroup. Còn gọi là mô hình Peer-to-Peer Các máy trong mạng có vai trò như nhau Dữ liệu tài nguyên được lưu trữ phân tán tại các máy cục bộ Các máy tự quản lý tài nguyên của mình

jeff
Download Presentation

WORKGROUP

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Caùc moâ hình maïng trong moâi tröôøng Microsoft WORKGROUP DOMAIN www.themegallery.com

  2. Moâ hình Workgroup • Còn gọi là mô hình Peer-to-Peer • Các máy trong mạng có vai trò như nhau • Dữ liệu tài nguyên được lưu trữ phân tán tại các máy cục bộ • Các máy tự quản lý tài nguyên của mình • Hệ thống mạng không có máy chuyên dụng để quản lý và cung cấp dịch vụ • Phù hợp mạng nhỏ, bảo mật không cao • Các máy tính sử dụng hệ điều hành hỗ trợ đa người dùng • Lưu trữ thông tin người dùng trong tập tin SAM (Security Accounts Manager) ngay trên máy tính cục bộ • Việc chứng thực tài khoản người dùng cũng do máy cục bộ đảm nhiệm www.themegallery.com

  3. Moâ hình Domain • Hoạt động theo cơ chế Client-Server • Trong hệ thống mạng phải có ít nhất 1 máy tính làm chức năng điều khiển vùng (Domain Controler), điều khiển toàn bộ hoạt động của hệ thống mạng • Việc chứng thực người dùng và quản lý tài nguyên mạng được tập trung lại tại các Server trong miền • Mô hình này ứng dụng trong các công ty vừa và lớn • Các thông tin người dùng được tập trung lại do dv Active Directory quản lý và được lưu trữ trên Domain Controler với tên file là NTDS.DIT, có thể lưu trữ thông tin của hàng triệu người dùng • Việc đăng nhập vào mạng cũng tập trung lại và do Domain Controler chứng thực www.themegallery.com

  4. Giới Thiệu Về Active Directory • Active Directory (AD) là nơi lưu trữ các thông tin về tài nguyên khác nhau trên mạng. Các tài nguyên được Active Directory lưu trữ và theo dõi bao gồm File Server, Printer, Fax Service, Application, Data, User, Group và Web Server. Thông tin nó lưu trữ được sử dụng và truy cập các tài nguyên trên mạng. www.themegallery.com

  5. ? 6 5 1 2 3 4 Các bước chứng thực khi người dùng đăng nhập AD Domain Controler User www.themegallery.com

  6. ACTIVE DIRECTORY Giôùi thieäu • Về căn bản Active Directory là một cơ sở dữ liệu của các tài nguyên trên mạng và các thông tin liên quan đến đối tượng đó. • Để có thể quản lý được 1 hệ thống mạng lớn, ta thường phải phân chia nó thành nhiều Domain rồi thiết lập các mối quan hệ uỷ quyền thích hợp. AD giải quyết được các vấn đề như vậy và cung cấp một mức độ ứng dụng mới cho môi trường. • Lúc này dịch vụ thư mục trong mỗi domain có thể lưu trữ hơn 10 triệu đối tượng, đủ để phục vụ hơn 10 triệu người dùng trong mỗi domain. www.themegallery.com

  7. Chöùc naêng OU1 OU3 OU2 Domain • Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính • Cung cấp 1 Server đóng vai trò chứng thực (authentication server) hoặc server quản lý đăng nhập (logon server), Server này còn được gọi là Domain Controler (máy điều khiển vùng). • Duy trì 1 bảng hướng dẫn hay 1 bảng chỉ mục (Index) giúp các máy tính trong mạng dò tìm nhanh 1 tài nguyên nào đó trên các máy tính khác trong vùng. • Cho phép tạo những tài khoản người dùng với những mức độ quyền (right) khác nhau. • Cho phép ta chia nhỏ miền của mình ra thành nhiều miền con (Subdomain) hay các đơn vị tổ chức OU (Organizational Unit) rồi uỷ quyền cho các quản trị viên bộ phận quản lý www.themegallery.com

  8. Giôùi thieäu DIRECTORY SERVICES • Directory Service (dịch vụ danh bạ) là hệ thống thông tin chứa trong NTDS.DIT, các chương trình quản lý khai thác tập tin này www.themegallery.com

  9. Caùc thaønh phaàn trong Directory Services • Object(đối tượng) : Trong h.thống CSDL, đối tượng bao gồm các máy in, người dùng, các Server, các máy trạm, thư mục dùng chung, dịch vụ mạng… đối tượng là thành tố căn bản nhất của dịch vụ danh bạ. • Attribute(thuộc tính) : Dùng để mô tả một đối tượng. Ví dụ: mật khẩu và tên là thuộc tính của người dùng. Các đối tượng khác nhau có danh sách thuộc tính khác nhau, nhưng cũng có thể có một vài thuộc tính giống nhau. (vd: cùng có 1 đc IP). • Schema(cấu trúc tổ chức) : một Schema định nghĩa các danh sách thuộc tính dùng mô tả 1 loại đối tượng nào đó. Schema có thể tuỳ biến sửa đổi được. www.themegallery.com

  10. OU1 Admin1 OU2 OU3 Domain Admin2 Admin3 Caùc thaønh phaàn trong Directory Services (tt) • Container(vật chứa): tương tự với khái niệm thư mục trong Windows. Một vật chứa có thể chứa các đối tượng và vật chứa khác. Nó cũng có thuộc tính như các đối tượng. Có 3 loại : • Domain: Sẽ trình bày ở phần sau. • Site : một Site là 1 vị trí, dùng phân biệt giữa vị trí cục bộ và vị trí ở xa. • OU(Organizational Unit) : là loại vật chứa mà bạn có thể đưa vào đó người dùng, nhóm, máy tính, máy in và những OU khác…Một OU không thể chứa các đối tượng trong Domain khác • Global Catalog: Dùng để xác định vị trí của đối tượng mà người dùng được cấp quyền truy cập. Việc tìm kiếm được thực hiện bằng tên và cả bằng thuộc tính www.themegallery.com

  11. 1. Domain • Domain là đơn vị chức năng nòng cốt của cấu trúc Active Directory. Nó là một tập hợp những người dùng, máy tính tài nguyên chia sẻ có những quy tắc bảo mật giống nhau, giúp cho việc truy cập vào Server dể dàng hơn. • Domain đáp ứng 3 chức năng chính sau: Đóng vai trò như 1 khu vực quản trị các đối tượng có chung một cơ sở dữ liệu, thư mục dùng chung, các chính sách bảo mật, các quan hệ uỷ quyền với các domain khác Common security policy www.themegallery.com

  12. 2. 3. Giúp chúng ta quản lý bảo mật các tài nguyên chia sẻ Domain controler Cung cấp các Server dự phòng làm chức năng điều khiển vùng Đồng thời đảm bảo dữ liệu trên các Server này đồng bộ với nhau Domain controler Domain controler www.themegallery.com

  13. Domain Tree • Bao gồm nhiều domain được sắp xếp theo cấu trúc hình cây. Domain tạo ra đầu tiên gọi là Domain Root và nằm ở gốc của cây thư mục, các domain tạo ra sau sẽ nằm bên dưới và được gọi là domain con (Child domain) • Tên các domain phải khác biệt nhau thbk.com Domain con pm1.thbk.com pm2.thbk.com www.themegallery.com

  14. Domain Domain Domain Domain Domain OU OU OU Kieán truùc cuûa Active Directory Domain Tree Ofject Domain Domain Organizational Unit Forest www.themegallery.com

  15. dhcn.com cntt.dhcn.com cnhh.dhbk.com ddt.dhbk.com ck.dhbk.com pmt.ddt.thbk.com ttdt.ddt.thbk.com phc.cnhh.dhbk.com ctm.ck.dhbk.com kt.cntt.dhbk.com sw.kt.cntt.dhbk.com hw.kt.cntt.dhbk.com ptn.ctm.ck.dhbk.com ptk.ctm.ck.dhbk.com Forest • Forest (rừng) được xây dựng trên 1 hoặc nhiều Domain Tree, là tập hợp các Domain Tree có thiết lập mối quan hệ và uỷ quyền cho nhau. www.themegallery.com

  16. Caøi ñaët & Caáu hình AD www.themegallery.com

  17. Naâng caáp Server thaønh Domain Controler • Theo mặc định các máy Windows Server khi mới cài đặt đều là Server độc lập(Standalone Server). Chương trình DCPROMO chính là Active Directory Installation Wizard và được dùng để nâng cấp một Server độc lập lên thành một Domain Controler(DC) và ngược lại giáng cấp 1 DC thành 1 Server bình thường • Đối với Win2k3 thì ta có thể đổi tên Server khi đã nâng cấp lên DC • Phải khai báo đầy đủ thông số TCP/IP trước khi nâng cấp, đặc biệt là phải khai báo DNS Server có địa chỉ là chính đc IP của server đang nâng cấp • Nên cài dv DNS trước khi nâng cấp thành DC,còn không thì chọn cài DNS tự động trong quá trình nâng cấp www.themegallery.com

  18. Caùc böôùc caøi ñaët • Từ menu Start Run, nhập dcpromo nhấn OK • Hộp thoại Active Directory Installation Wizard xuất hiện, nhấn Next để tiếp tục. www.themegallery.com

  19. Caùc böôùc caøi ñaët • Chương trình xuất hiện hộp cảnh báo : DOS, Windows 95 và WinNT SP3 trở về trước sẽ bị loại ra khỏi miền AD. Chọn Next để tiếp tục www.themegallery.com

  20. Caùc böôùc caøi ñaët • Để tạo 1 miền mới ta để mặc định, nhấn Next www.themegallery.com

  21. Caùc böôùc caøi ñaët • Tại đây ta có 3 lựa chọn Domain đầu tiêntrong 1 rừng mới Domain con trong 1 domain có sẳn Một Domain Treetrong một rừng đã có sẵn www.themegallery.com

  22. Caùc böôùc caøi ñaët • Nhập tên DNS đầy đủ của domain ta cần xây dựng www.themegallery.com

  23. Caùc böôùc caøi ñaët • Nhập tên domain theo chuẩn NetBIOS để tương thích với các máy WinNT, thường thì ta nên để mặc định. Nhấn Next www.themegallery.com

  24. Caùc böôùc caøi ñaët • Chỉ vị trí lưu trữ database AD và các tập tin log, để mặc định hoặc chỉ vị trí khác tuỳ ta www.themegallery.com

  25. Caùc böôùc caøi ñaët • Chỉ định vị trí của thư mục SYSVOL. Thư mục này phải nằm trên partition NTFS Các dữ liệu đặttrong thư mụcnày sẽ được tựđộng sao chépsang các domainkhác trong miềnNhấn Next để tiếp tục www.themegallery.com

  26. Caùc böôùc caøi ñaët • Nếu dv DNS chưa được cài đặt, ta sẽ lựa chọn lựa chọn thứ 2 để hệ thống tự động cài dv DNS www.themegallery.com

  27. Caùc böôùc caøi ñaët • Nếu trên hệ thống có các Server thuộc phiên bản trước Server 2000 Nếu hệ thống chỉ toàn Server 2000 và 2003 www.themegallery.com

  28. Caùc böôùc caøi ñaët • Nhập mật khẩu dùng trong trường hợp Server phải khởi động vào chế độ Directory Services Restore Mode. Nhấn Next www.themegallery.com

  29. Caùc böôùc caøi ñaët • Hộp thoại tóm tắt xuất hiện, hiển thị tất cả các thông tin ta đã chọn. Nếu đúng nhấn Next để tiến hành cài đặt www.themegallery.com

  30. Caùc böôùc caøi ñaët • Hộp thoại Configuring Active Directory cho thấy quá trình cài đặt đang thực hiện những gì, có thể chiếm nhiều thời gian và có thể bạn phải chỉ nguồn cài đặt nếu chương trình không tìm thấy www.themegallery.com

  31. Caùc böôùc caøi ñaët • Hộp thoại Completing the Active Diretory Installation Wizard xuất hiện, nhấn Finish để kết thúc www.themegallery.com

  32. Ta phải khởi động lại máy thì các thông tin cài đặt mới bắt đầu có hiệu lực Caùc böôùc caøi ñaët www.themegallery.com

  33. Giôùi thieäu Gia nhaäp caùc maùy traïm vaøo Domain • Tạo một mối quan hệ tin cậy(Trust relationship) giữa máy trạm và domain trong vùng. • Việc logon vào mạng trên máy trạm này sẽ do Domain Controler đảm nhiệm. • Việc gia nhập miền phải có sự đồng ý của Admin cấp miền và Admin cục bộ trên máy trạm đó. • Thường thì ta dùng luôn tài khoản Administrator để gia nhập vào domain. www.themegallery.com

  34. Caùc böôùc caøi ñaët Gia nhaäp caùc maùy traïm vaøo Domain • Đăng nhập vào máy cục bộ với tài khoản quản trị (có thể dùng trực tiếp tài khoản Administrator). • Right click trên biểu tượng My Computer Properties Trong Tab ComputerName, click vào nút Change www.themegallery.com

  35. Gia nhaäp caùc maùy traïm vaøo Domain • Hộp thoại nhập liệu xuất hiện, nhập tên miền của mạng cần gia nhập vào mục Member of Domain www.themegallery.com

  36. Gia nhaäp caùc maùy traïm vaøo Domain Máy trạm dựa vào tên miền ta khai báo tìm đến Domain Controler gần nhất để xin gia nhập mạng. Server kết nối sẽ gởi đến yêu cầu ta phải xác thực bằng một tài khoản người dùng cấp miền có quyền quản trị www.themegallery.com

  37. Gia nhaäp caùc maùy traïm vaøo Domain Sau khi xác thực thành công và hệ thống cho phép máy trạm này gia nhập vào miền, hệ thống sẽ xuất hiện thông báo thành công và yêu cầu reboot máy lại để đăng nhập vào mạng • Khi này hộp thoại logon xuất hiện thêm mục logon to cho ta 2 lựa chọn • NETCLASS : logon vào miền. • This computer : logon vào máy cục bộ www.themegallery.com

  38. Xaây döïng Organizational Unit OU là một nhóm người dùng, máy tính và tài nguyên mạng được tạo ra nhằm mục đích dể dàng quản lý hơn, và để ủy quyền cho các quản trị viên địa phương giải quyết các công việc đơn giản Đặc biệt là thông qua OU chúng ta có thể áp đặt các giới hạn phần mềm và phần cứng thông qua các Group Policy Các bước để xây dựng một OU www.themegallery.com

  39. Xaây döïng Organizational Unit • Hộp thoại nhập liệu xuất hiện, ta nhập tên OU cần tạo vào ô Name www.themegallery.com

  40. Xaây döïng Organizational Unit • Đưa các máy trạm mà ta muốn cho tham gia vào OU này vào www.themegallery.com

  41. Xaây döïng Organizational Unit • Tiếp theo đưa các tài khoản người dùng cần quản lý vào OU. www.themegallery.com

  42. Xaây döïng Organizational Unit • Bây giờ ta sẽ ủy quyền cho người nào hoặc nhóm nào quản lý OU này Right click vàoOU vừa tạo, chọn Properties, hộp thoại xuất hiện. Trong Tab Manager By click vào nút Change để chọn người dùng quản lý OU này. www.themegallery.com

  43. Xaây döïng Organizational Unit • Thiết lập các Group Policy áp dụng cho OU này, chúng ta sẽ tìm hiểu chi tiết ở bài sau • Trong tab Group Policy, click vào nút New để tạo mới 1 GPO, rồi click vào nút Edit để hiệu chỉnh chính sách www.themegallery.com

  44. Xaây döïng Organizational Unit • Trong các công cụ quản trị hệ thống AD thì công cụ AD User and Computer là quan trọng nhất. Chúng ta sẽ gặp rất nhiều trong lúc làm việc Builtin: chứa các nhóm người dùng đã được tạo và định nghĩa quyền sẵn Computer: chứa các máy trạm mặc định đang là thành viên của miền. Domain controler: chứa các DC đang hoạt động trong miền User: chứa các tài khỏan người dùng mặc định trên miền www.themegallery.com

More Related