Xem mẫu
- TRƯỜNG ĐẠI HỌC QUY NHƠN
KHOA CNTT
Bài 3
- Nội dung
Các mô hình mạng trong môi trường
Microsoft
Active Directory
Cài đặt và cấu hình Active Directory
2
- Các mô hình mạng trong môi
trường Microsoft
Mô hình Workgroup
Là mô hình peer to peer
Các máy tính trong mạng có vai trò như nhau
Thông tin tài khoản người dùng được lưu trong tập tin
SAM (Security Accounts Manager) trên mỗi máy cục bộ
Quá trình chứng thực diễn ra trên máy cục bộ
Mô hình Domain
Hoạt động theo cơ chế Client-Server
Có ít nhất một Server làm chức năng điều khiển vùng
Thông tin người dùng được quản lý bởi dịch vụ Active
Directory và được lưu trên Domain Controller
Quá trình xác thực đăng nhập diễn ra trên máy Domain
Controller
3
- Chứng thực với mô hình Domain
4
- Active Directory
Directory Service
Giới thiệu về quản trị Active Directory
Chức năng Active Directory
Quản lý các đối tượng Active Directory
Kiến trúc của Active Directory
5
- Directory Service
Giới thiệu Directory Services
Dịch vụ danh bạ, chứa thông tin trong tập tin
NTDS.DIT
Các chương trình quản lý, khai thác tập tin trên
Các thành phần trong Directory Services
Object (đối tượng)
Attribute (thuộc tính)
Container (vật chứa)
Site
Domain
OU (Organizational Unit)
Schema
6
- Giới thiệu Active Directory
Active Directory cho phép các quản trị
Quản lý tập trung tài
nguyên bằng việc quản
trị tài nguyên mạng từ
một vị trí duy nhất
Phâp cấp việc quản trị
bằng cách ủy thác các
điều khiển quản trị tài
nguyên
7
- Chức năng Active Directory
Lưu giữ các thông tin người dùng và máy tính
Đóng vai trò chứng thực và quản lý đăng nhập
(Domain Controller)
Tạo ra nhiều account và phân quyền
Cho phép chia Domain thành nhiều domain con
(subdomain) hay các đơn vị tổ chức OU
(Organizational Unit) và ủy quyền quản trị từng
bộ phận
8
- Quản lý các đối tượng Active Directory
Các đối tượng Active Directory
Organization Units (OUs)
Di chuyển đối tượng
9
- Tổ chức các đối tượng Active Directory
Các đối tượng được tổ chức phân cấp hình cây
Active Directory
OU1
OU1
OU2
User1
OU2 OU3
Computer1
Domain
OU3
User2
Printer1
User1 Computer1 User2 Printer1
10
- Tạo các Organizational Unit
Tạo các OU nhằm
Ủy thác quyền quản trị
Nhóm các tài nguyên mạng dưới một OU
Hạn chế phức tạp cho Active Directory
Chia thành các OU nhằm dễ quản lý về số
lượng
Công cụ tạo OU:
Active Directory Users and Computers
11
- Kiến trúc của Active Directory
12
- Kiến trúc Active Directory
Objects
Đối tượng: printers, users, servers, clients, shared
folders, network services,…
Attribute: là tập hợp các giá trị phù hợp gắn kết với
một đối tượng cụ thể
13
- Kiến trúc Active Directory
Organizational Units
Là đơn vị nhỏ nhất của Active Directory
Chứa các Objects phục vụ mục đích quản trị
Trao quyền kiểm soát tài nguyên cho một nhóm
người dùng hay một phụ tá quản trị
Kiểm soát và khóa bớt một số chức năng trên các
máy trạm của người dùng trong OU thông qua việc
sử dụng các đối tượng chính sách nhóm (GPO)
14
- Kiến trúc Active Directory
Organizational Units
15
- Kiến trúc Active Directory
Domain
Là đơn vị nòng cốt của cấu trúc
logic Active Directory, có chức năng
Đóng vai trò như một khu vực quản trị
(Administrator boundary)
Bảo mật các tài nguyên chia sẻ
Cung cấp các server dự phòng làm
chức năng điều khiển vùng (domain
controller) và đồng bộ các server
16
- Kiến trúc Active Directory
Domain
Cập nhật thông tin giữa các Domain controller
17
- Kiến trúc Active Directory
Domain Tree
Là cấu trúc bao gồm nhiều domain được tổ chức theo dạng
hình cây
18
- Kiến trúc Active Directory
Forest (rừng)
Được xây dựng trên một hoặc nhiều Domain Tree,
là một tập các Domain Tree có thiết lập quan hệ và
ủy quyền cho nhau
19
- Cài đặt và cấu hình Active Directory
Nâng cấp Server thành Domain controller
Gia nhập máy trạm vào Domain
Xây dựng các Domain Controller đồng hành
Xây dựng Subdomain
Xây dựng Organizational Unit
Công cụ quản trị các đối tượng trong Active
Directory
20
nguon tai.lieu . vn
