Bài giảng Quản trị active directory

1Bài 3 QUẢN TRN ACTIVE DIRECTORY TRƯỜNG ĐẠI HỌC QUY NHƠN KHOA TIN HỌC Slides – QUẢN TRNMẠN G Nguyễn Ngọc Dũng Khoa Tin học – ĐHQN Email: nndung84@yahoo.com 2Nội dung chính ‰ Các mô hình mạng trong môi trường Microsoft ‰ Active Directory ‰ Cài đặt và cấu hình Active Directory 3Các mô hình mạng trong môi trường Microsoft ‰ Mô hình Workgroup ¾ Là mô hình peer to peer ¾ Các máy tính trong mạng có vai trò như nhau ¾ Thông tin tài khoản người dùng được lưu trong tập tin SAM (Security Accounts Manager) trên mỗi máy cục bộ ¾ Quá trình chứng thực diễn ra trên máy cục bộ ‰ Mô hình Domain ¾ Hoạt động theo cơ chế Client-Server ¾ Có ít nhất một Server làm chức năng điều khiển vùng ¾ Thông tin người dùng được quản lý bởi dịch vụ Active Directory và được lưu trên Domain Controller ¾ Quá trình xác thực đăng nhập diễn ra trên máy Domain Controller 4Chứng thực với mô hình Domain 5Active Directory ‰ Giới thiệu về quản trị Active Directory ‰ Chức năng Active Directory ‰ Directory Service ‰ Quản lý các đối tượng Active Directory ‰ Kiến trúc của Active Directory 6Giới thiệu Active Directory ‰ Active Directory cho phép các quản trị zQuản lý tập trung tài nguyên bằng việc quản trị tài nguyên mạng từ một vị trí duy nhất zPhâp cấp việc quản trị bằng cách ủy thác các điều khiển quản trị tài nguyên R e s o u r c e s P u b l i s h e d 7Chức năng Active Directory ‰ Lưu giữ các thông tin người dùng và máy tính ‰ Đóng vai trò chứng thực và quản lý đăng nhập (Domain Controller) ‰ Duy trì bản Index giúp tìm kiếm nhanh tài nguyên mạng ‰ Tạo ra nhiều account và phân quyền ‰ Cho phép chia Domain thành nhiều domain con (subdomain) hay các đơn vị tổ chức OU (Organizational Unit) và ủy quyền quản trị từng bộ phận 8Directory Service ‰ Giới thiệu Directory Services ‰Dịch vụ danh bạ, chứa thông tin trong tập tin NTDS.DIT ‰Các chương trình quản lý, khai thác tập tin trên ‰ Các thành phần trong Directory Services ¾ Object (đối tượng) ¾ Attribute (thuộc tính) ¾ Schema (cấu trúc tổ chức) ¾ Container (vật chứa) ƒ Domain ƒ Site ƒ OU (Organizational Unit) ‰ Global Catalog: dịch vụ tìm kiếm tài nguyên 9Quản lý các đối tượng Active Directory ‰ Tổ chức các đối tượng Active Directory ‰ Tạo các đơn vị tổ chức – Organization Units (OUs) ‰ Di chuyển đối tượng 10 Tổ chức các đối tượng Active Directory ‰ Sử dụng OU để định nghĩa giới hạn quản trị ‰ Thiết lập OU phân cấp để nhóm các đối tượng nhằm đơn giản cho công việc quản lý DomainDomain OU1 OU3OU2 User1r Computer1t r Printer1ri t rUser2r Active Directoryti ir t rc ve ec y OU2 Computer1 User1 Printer1 User2 OU1 OU3 11 Tạo các Organizational Unit ‰ Tạo các OU nếu muốn: ¾Ủy thác quyền quản trị ¾Nhóm các tài nguyên mạng dưới một OU ¾Hạn chế phức tạp cho Active Directory ¾Chia thành các OU nhằm dễ quản lý về số lượng ‰ Tạo một OU trong một miền hoặc bên trong một OU khác bằng cách dùng Active Directory Users and Computers 12 Kiến trúc của Active Directory 13 ‰ Objects ‰Đối tượng: printers, users, servers, clients, shared folders, network services,… ‰ Attribute: là tập hợp các giá trị phù hợp gắn kết với một đối tượng cụ thể Kiến trúc Active Directory 14 Organizational Units ‰ Là đơn vị nhỏ nhất của Active Directory ‰ Chứa các Objects phục vụ mục đích quản trị ¾ Trao quyền kiểm soát tài nguyên cho một nhóm người dùng hay một phụ tá quản trị ¾ Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng trong OU thông qua việc sử dụng các đối tượng chính sách nhóm (GPO) Kiến trúc Active Directory 15 Kiến trúc Active Directory ‰ Organizational Units 16 Kiến trúc Active Directory Domain ‰ Là đơn vị nòng cốt của cấu trúc logic Active Directory, có chức năng ¾ Đóng vai trò như một khu vực quản trị (Administrator boundary) ¾ Bảo mật các tài nguyên chia sẻ ¾ Cung cấp các server dự phòng làm chức năng đều khiển vùng (domain controller) và đồng bộ các server 17 ‰ Domain ¾ Cập nhật thông tin giữa các Domain controller Kiến trúc Active Directory 18 Kiến trúc Active Directory ‰ Domain Tree ¾ Là cấu trúc bao gồm nhiều domain được tổ chức theo dạng hình cây 19 Kiến trúc Active Directory ‰ Forest (rừng) ¾ Được xây dựng trên một hoặc nhiều Domain Tree, là một tập các Domain Tree có thiết lập quan hệ và ủy quyền cho nhau 20 ‰ Nâng cấp Server thành Domain controller ‰ Gia nhập máy trạm vào Domain ‰ Xây dựng các Domain Controller đồng hành ‰ Xây dựng Subdomain ‰ Xây dựng Organizational Unit ‰ Công cụ quản trị các đối tượng trong Active Directory Cài đặt và cấu hình Active Directory 21 Cài đặt và cấu hình Active Directory ‰ Nâng cấp Server thành Domain controller ¾ Giới thiệu ¾ Dùng tiện ích Manager your server hoặc dùng lệnh Start -> Run -> DCPROMO để nâng cấp 22 Cài đặt và cấu hình Active Directory ‰ …Nâng cấp Server thành Domain controller ¾ Start -> Run -> DCPROMO ¾ Chọn Next 23 Các bước nâng cấp ‰ Chức năng của Domain Controller (DC) ¾ DC để quản lý Domain mới ¾ Thêm DC vào Domain đã tồn tại 24 …Các bước nâng cấp ‰ Loại Domain muốn tạo ¾ Domain trong một rừng mới ¾ Domain con của một Domain Tree 25 …Các bước nâng cấp ‰ Nhập tên DNS cho Domain muốn tạo ¾ Ví dụ netclass.com, nndung84.com.vn 26 …Các bước nâng cấp ‰ Tên NetBIOS ¾ Tên Domain theo chuẩn NetBIOS để tương thích với HĐH Windows NT 27 …Các bước nâng cấp ‰ Chỉ định vị trí lưu thư mục SYSVOL ¾ SYSVOL phải được lưu trên partition v.5 28 …Các bước nâng cấp ‰ Cài đặt DNS ¾ DNS là dịch vụ phân giản tên miền kết hợp với AD để phân giải tên của các máy tính trong miền 29 …Các bước nâng cấp ‰ Permissions ¾ Cho phép hoặc không cho phép các máy tính sử dụng HĐH trước Windows 2000 đăng nhập 30 …Các bước nâng cấp ‰ Restore Mode Administrator Password ¾ Password sử dụng khi khởi động ở chế độ Directory Services Restore Mode 31 …Các bước nâng cấp ‰ Các thông tin của AD ¾ Các thông tin đã cung cấp cho quá trình cài đặt AD 32 …Các bước nâng cấp ‰ Hộp thoại thực hiện quá trình cài đặt 33 …Các bước nâng cấp ‰ Nhấn Finish để kết thúc cài đặt và khởi động lại máy 34 Gia nhập máy trạm vào Domain ‰ Giới thiệu ‰ Các bước đăng nhập máy trạm vào Domain ¾ Đăng nhập vào máy trạm với quyền quản trị ¾ RightClick My Computer -> Properties -> System Properties -> chọn tab Computer Name -> chọn nút Change. Điền tên Domain muốn đăng nhập vào mục Domain (Hình A) ¾ DC yêu cầu chứng thực, phải điền Username và password của tài khoản miền (Hình B) 35 Gia nhập máy trạm vào Domain 36 Xây dựng các DC đồng hành ‰ Giới thiệu ‰ Các bước xây dựng Domain Controller đồng hành ¾ Start -> Run -> DCPROMO. Khi đó cửa sổ Active Directory Installation Wizard xuất hiện. Chọn Next 37 Xây dựng các DC đồng hành ‰ Lựa chọn chức năng của DC ¾ Thêm DC vào Domain đã có sẵn 38 Xây dựng các DC đồng hành ‰ Chứng thực ¾ Cung cấp username và password của Administrator và Domain muốn tạo DC đồng hành 39 Xây dựng các DC đồng hành ‰ Tên Domain muốn xây dựng DC đồng hành ¾ Tên DNS đầy đủ (Full DNS) của Domain muốn xây dựng DC đồng hành 40 ‰ Kết thúc quá trình xây dựng DC đồng hành Xây dựng các DC đồng hành 41 Xây dựng Subdomain ‰ Giới thiệu ‰ Các bước xây dựng Subdomain ¾ Start -> Run -> DCPROMO ¾ Chọn chức năng của DC 42 Xây dựng Subdomain ‰ Loại Domain muốn tạo ¾ Chọn Child domain in an existing domain tree 43 Xây dựng Subdomain ‰ Chứng thực ¾ Tài khoản của người quản trị và Domain muốn tạo Sub Domain 44 Xây dựng Subdomain ‰ Nhập tên của Sub Domain (child domain) ¾ Tên của Domain cha (Parent Doamain) và Domain con (Sub Domain) ¾ Các bước còn lại tương tự như xây dựng DC đồng hành 45 Xây dựng Subdomain ‰ Kết quả có được khi tạo Sub Domain 45 46 Chuyển DC thành Standalone Server ‰ Để chuyển một Domain controller thành Standalone Server ta cũng dùng lệnh DCPROMO 47 Xây dựng Oganizational Unit ‰ Chọn Start -> Programs -> Administrative Tools -> Active Directory User and Computer 48 Xây dựng Oganizational Unit ‰ Nhập tên OU muốn tạo 49 ‰ Đưa các máy trạm và người dùng vào OU Xây dựng Oganizational Unit 49 50 Xây dựng Oganizational Unit ‰ Chọn người quản lý OU 51 Xây dựng Oganizational Unit ‰ Xây dựng chính sách nhóm 52 Công cụ quản trị Active Directory ‰ Active Directory User and Computer ¾ Builtin ¾ Computers ¾ Domain Controllers ¾ ForeignSecurityPrincipals ¾ Users