Xem mẫu

  1. LOGO PowerPoint Template Add your company slogan www.themegallery.com
  2. dungnc2000@yahoo.com www.themegallery.
  3.  Còn gọi là mô hình Peer-to-Peer  Các máy trong mạng có vai trò như nhau  Dữ liệu tài nguyên được lưu trữ phân tán tại các máy cục bộ  Các máy tự quản lý tài nguyên của mình  Hệ thống mạng không có máy chuyên dụng để quản lý và cung cấp dịch vụ  Phù hợp mạng nhỏ, bảo mật không cao  Các máy tính sử dụng hệ điều hành hỗ trợ đa người dùng  Lưu trữ thông tin người dùng trong tập tin SAM (Security Accounts Manager) ngay trên máy tính cục bộ  Việc chứng thực tài khoản người dụng cũng do máy cục bộ đảm nhiệm dungnc2000@yahoo.com www.themegallery.
  4.  Hoạt động theo cơ chế Client-Server  Trong hệ thống mạng phải có ít nhất 1 máy tính làm chức năng điều khiển vùng (Domain Controler), điều khiển toàn bộ hoạt động của hệ thống mạng  Việc chứng thực người dùng và quản lý tài nguyên mạng được tập trung lại tại các Server trong miền  Mô hình này ứng dụng trong các công ty vừa và lớn  Các thông tin người dùng được tập trung lại do dv Active Directory quản lý và được lưu trữ trên Domain Controler với tên file là NTDS.DIT, có thể lưu trữ thông tin của hàng triệu người dùng  Việc đăng nhập vào mạng cũng tập trung lại và do Domain Controler chứng thực www.themegallery. dungnc2000@yahoo.com
  5. Các bước chứng thực khi người dùng đăng Các nhập AD 4 6 ? 5 2 3 Client Domain Controler 1 User dungnc2000@yahoo.com www.themegallery.
  6. Giôùi thieäu  Về căn bản Active Directory là một cơ sở dữ liệu của các tài nguyên trên mạng và các thông tin liên quan đến đối tượng đó.  Để có thể quản lý được 1 hệ thống mạng lớn, ta thường phải phân chia nó thành nhiều Domain rồi thiết lập các mối quan hệ uỷ quyền thích hợp. AD giải quyết được các vấn đề như vậy và cung cấp một mức độ ứng dụng mới cho môi trường.  Lúc này dịch vụ thư mục trong mỗi domain có thể lưu trữ hơn 10 triệu đối tượng, đủ để phục vụ hơn 10 triệu người dùng trong mỗi domain. dungnc2000@yahoo.com www.themegallery.
  7. Chöùc naêng  Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính  Cung cấp 1 Server đóng vai trò chứng thực (authentication server) hoặc server quản lý đăng nhập (logon server), Server này còn được gọi là Domain Controler (máy điều khiển vùng). Domain (máy  Duy trì 1 bảng hướng dẫn hay 1 bảng chỉ mục (Index) giúp các máy tính trong mạng dò tìm nhanh 1 tài nguyên nào đó trên các máy tính khác nhanh trong vùng. trong  Cho phép tạo những tài khoản người dùng với những mức độ quyền (right) khác nhau.  Cho phép ta chia nhỏ miền của mình ra thành nhiều miền con (Subdomain) hay các đơn vị tổ OU1 chức OU (Organizational Unit) rồi uỷ quyền cho OU3 OU2 các quản trị viên bộ phận quản lý Domain dungnc2000@yahoo.com www.themegallery.
  8.  Directory Service (dịch vụ danh bạ) là hệ Giôùi thieäu thống thông tin chứa trong NTDS.DIT, các chương trình quản lý khai thác tập tin này Active Directory Benefits Benefits DNS integration DNS integration Scalability Centralized management anagement Delegated administration dungnc2000@yahoo.com www.themegallery.
  9. Caùc thaønh phaàn trong Directory Services  Object (đối tượng) : Trong h.thống CSDL, đối tượng bao gồm các máy in, người dùng, các Server, các máy trạm, thư mục dùng chung, d ịch vụ mạng… đối tượng là thành tố căn bản nhất của dịch vụ danh bạ.  Attribute (thuộc tính) : Dùng để mô tả một đối tượng. Ví dụ: mật khẩu và tên là thuộc tính của người dùng. Các đối tượng khác nhau có danh sách thuộc tính khác nhau, nhưng cũng có thể có một vài thuộc tính giống nhau. (vd: cùng có 1 đc IP).  Schema (cấu trúc tổ chức) : một Schema định nghĩa các danh sách thuộc tính dùng mô tả 1 loại đối tượng nào đó. Schema có thể tuỳ biến dungnc2000@yahoo.com www.themegallery.
  10. Caùc thaønh phaàn trong Directory Services (tt)  Container (vật chứa): tương tự với khái niệm thư mục trong Windows. Một vật chứa có thể chứa các đối tượng và vật chứa khác. Nó cũng có thuộc tính như các đối tượng. Có 3 loại :  Domain: Sẽ trình bày ở phần sau. OU1 Admin1  Site : một Site là 1 vị trí, dùng phân biệt giữa vị trí cục bộ và vị trí ở xa. OU2 OU3 Domain Admin3  OU (Organizational Unit) : là loại vật chứa Admin2 mà bạn có thể đưa vào đó người dùng, nhóm, máy tính, máy in và những OU khác… Một OU không thể chứa các đối tượng trong Domain khác  Global Catalog : Dùng để xác định vị trí của đối tượng mà người dùng được cấp quyền truy cập. Việc tìm kiếm được thực hiện bằng dungnc2000@yahoo.com www.themegallery.
  11.  Domain là đơn vị chức năng nòng cốt của cấu trúc Active Directory. Nó là một tập hợp những người dùng, máy tính tài nguyên chia sẻ có những quy tắc bảo mật giống nhau, giúp cho việc truy cập vào Server dể dàng hơn.  Domain đáp ứng 3 chức năng chính sau: 1. Đóng vai trò như 1 khu vực quản trị các đối tượng có chung một cơ sở dữ liệu, thư mục dùng chung, các chính sách bảo mật, các quan hệ uỷ quyền với các domain khác Common security policy dungnc2000@yahoo.com www.themegallery.
  12. 2. Giúp chúng ta quản lý bảo mật các tài nguyên chia sẻ Domain controler Domain 3. Cung cấp các Server dự phòng làm chức năng điều khiển vùng Đồng thời đảm bảo dữ liệu trên các Server này đồng bộ với Domain controler nhau Domain controler dungnc2000@yahoo.com www.themegallery.
  13. thbk.com Domain con pm1.thbk.com pm2.thbk.com  Bao gồm nhiều domain được sắp xếp theo cấu trúc hình cây. Domain tạo ra đầu tiên gọi là Domain Root và nằm ở gốc của cây thư mục, các domain tạo ra sau sẽ nằm bên dưới và được gọi là domain con (Child domain)  Tên các domain phải khác biệt nhau dungnc2000@yahoo.com www.themegallery.
  14. Domain Tree Domain Domain Domain Domain Domain Ofject Domain Domain OU OU OU Domain Organizational Unit Forest dungnc2000@yahoo.com www.themegallery.
  15. dhbk.com cntt.dhbk.co cnhh.dhbk.co ddt.dhbk.com ck.dhbk.com m m pmt.ddt.thbk.com ttdt.ddt.thbk.com phc.cnhh.dhbk.com ctm.ck.dhbk.co kt.cntt.dhbk.com m ptn.ctm.ck.dhbk.com ptk.ctm.ck.dhbk.com sw.kt.cntt.dhbk.comhw.kt.cntt.dhbk.com  Forest (rừng) được xây dựng trên 1 hoặc nhiều Domain Tree, là tập hợp các Domain Tree có thiết lập mối quan hệ và uỷ quyền cho nhau. dungnc2000@yahoo.com www.themegallery.
  16. dungnc2000@yahoo.com www.themegallery.
  17.  Theo mặc định các máy Windows Server khi mới cài đặt đều là Server độc lập (Standalone Server). Chương trình DCPROMO chính là Active Directory Installation Wizard và được dùng để nâng cấp một Server độc lập lên thành một Domain Controler (DC) và ngược lại giáng cấp 1 DC thành 1 Server bình thường  Đối với Win2k3 thì ta có thể đổi tên Server khi đã nâng cấp lên DC  Phải khai báo đầy đủ thông số TCP/IP trước khi nâng cấp, đặc biệt là phải khai báo DNS Server có địa chỉ là chính đc IP của server đang nâng cấp  Nên cài dv DNS trước khi nâng cấp thành DC,còn không thì chọn cài DNS tự động trong quá trình nâng cấp dungnc2000@yahoo.com www.themegallery.
  18.  Từ menu Start  Run, nhập dcpromo nhấn OK  Hộp thoại Active Directory Installation Wizard xuất hiện, nhấn Next để tiếp tục. dungnc2000@yahoo.com www.themegallery.
  19.  Chương trình xuất hiện hộp cảnh báo : DOS, Windows 95 và WinNT SP3 trở về trước sẽ bị loại ra khỏi miền AD. Chọn Next để tiếp tục dungnc2000@yahoo.com www.themegallery.
  20.  Để tạo 1 miền mới ta để mặc định, nhấn Next dungnc2000@yahoo.com www.themegallery.
nguon tai.lieu . vn