Xem mẫu
- LOGO
PowerPoint Template
Add your company slogan
www.themegallery.com
- dungnc2000@yahoo.com
www.themegallery.
- Còn gọi là mô hình Peer-to-Peer
Các máy trong mạng có vai trò như nhau
Dữ liệu tài nguyên được lưu trữ phân tán tại
các máy cục bộ
Các máy tự quản lý tài nguyên của mình
Hệ thống mạng không có máy chuyên dụng
để quản lý và cung cấp dịch vụ
Phù hợp mạng nhỏ, bảo mật không cao
Các máy tính sử dụng hệ điều hành hỗ trợ đa
người dùng
Lưu trữ thông tin người dùng trong tập tin
SAM (Security Accounts Manager) ngay trên
máy tính cục bộ
Việc chứng thực tài khoản người dụng cũng
do máy cục bộ đảm nhiệm
dungnc2000@yahoo.com
www.themegallery.
- Hoạt động theo cơ chế Client-Server
Trong hệ thống mạng phải có ít nhất 1 máy
tính làm chức năng điều khiển vùng (Domain
Controler), điều khiển toàn bộ hoạt động của
hệ thống mạng
Việc chứng thực người dùng và quản lý tài
nguyên mạng được tập trung lại tại các Server
trong miền
Mô hình này ứng dụng trong các công ty vừa và
lớn
Các thông tin người dùng được tập trung lại do
dv Active Directory quản lý và được lưu trữ trên
Domain Controler với tên file là NTDS.DIT, có
thể lưu trữ thông tin của hàng triệu người dùng
Việc đăng nhập vào mạng cũng tập trung lại và
do Domain Controler chứng thực www.themegallery.
dungnc2000@yahoo.com
- Các bước chứng thực khi người dùng đăng
Các
nhập
AD
4
6
?
5
2 3
Client Domain Controler
1
User
dungnc2000@yahoo.com
www.themegallery.
- Giôùi thieäu
Về căn bản Active Directory là một cơ sở dữ
liệu của các tài nguyên trên mạng và các
thông tin liên quan đến đối tượng đó.
Để có thể quản lý được 1 hệ thống mạng
lớn, ta thường phải phân chia nó thành
nhiều Domain rồi thiết lập các mối quan hệ
uỷ quyền thích hợp. AD giải quyết được
các vấn đề như vậy và cung cấp một mức
độ ứng dụng mới cho môi trường.
Lúc này dịch vụ thư mục trong mỗi domain
có thể lưu trữ hơn 10 triệu đối tượng, đủ để
phục vụ hơn 10 triệu người dùng trong mỗi
domain.
dungnc2000@yahoo.com
www.themegallery.
- Chöùc naêng
Lưu giữ một danh sách tập trung các tên tài
khoản người dùng, mật khẩu tương ứng và các
tài khoản máy tính
Cung cấp 1 Server đóng vai trò chứng thực
(authentication server) hoặc server quản lý đăng
nhập (logon server), Server này còn được gọi là
Domain Controler (máy điều khiển vùng).
Domain (máy
Duy trì 1 bảng hướng dẫn hay 1 bảng chỉ mục
(Index) giúp các máy tính trong mạng dò tìm
nhanh 1 tài nguyên nào đó trên các máy tính khác
nhanh
trong vùng.
trong
Cho phép tạo những tài khoản người dùng với
những mức độ quyền (right) khác nhau.
Cho phép ta chia nhỏ miền của mình ra thành
nhiều miền con (Subdomain) hay các đơn vị tổ
OU1
chức OU (Organizational Unit) rồi uỷ quyền cho
OU3
OU2
các quản trị viên bộ phận quản lý
Domain
dungnc2000@yahoo.com
www.themegallery.
- Directory Service (dịch vụ danh bạ) là hệ
Giôùi thieäu
thống thông tin chứa trong NTDS.DIT, các
chương trình quản lý khai thác tập tin này
Active Directory Benefits
Benefits
DNS integration
DNS integration
Scalability
Centralized
management
anagement
Delegated
administration
dungnc2000@yahoo.com
www.themegallery.
- Caùc thaønh phaàn trong Directory Services
Object (đối tượng) : Trong h.thống CSDL, đối
tượng bao gồm các máy in, người dùng, các
Server, các máy trạm, thư mục dùng chung, d ịch
vụ mạng… đối tượng là thành tố căn bản nhất
của dịch vụ danh bạ.
Attribute (thuộc tính) : Dùng để mô tả một đối
tượng. Ví dụ: mật khẩu và tên là thuộc tính của
người dùng. Các đối tượng khác nhau có danh
sách thuộc tính khác nhau, nhưng cũng có thể
có một vài thuộc tính giống nhau. (vd: cùng có 1
đc IP).
Schema (cấu trúc tổ chức) : một Schema định
nghĩa các danh sách thuộc tính dùng mô tả 1
loại đối tượng nào đó. Schema có thể tuỳ biến
dungnc2000@yahoo.com
www.themegallery.
- Caùc thaønh phaàn trong Directory Services (tt)
Container (vật chứa): tương tự với khái niệm
thư mục trong Windows. Một vật chứa có thể
chứa các đối tượng và vật chứa khác. Nó
cũng có thuộc tính như các đối tượng. Có 3
loại :
Domain: Sẽ trình bày ở phần sau.
OU1 Admin1
Site : một Site là 1 vị trí, dùng phân biệt
giữa vị trí cục bộ và vị trí ở xa.
OU2 OU3
Domain Admin3 OU (Organizational Unit) : là loại vật chứa
Admin2
mà bạn có thể đưa vào đó người dùng,
nhóm, máy tính, máy in và những OU
khác…
Một OU không thể chứa các đối tượng
trong Domain khác
Global Catalog : Dùng để xác định vị trí của
đối tượng mà người dùng được cấp quyền
truy cập. Việc tìm kiếm được thực hiện bằng
dungnc2000@yahoo.com
www.themegallery.
- Domain là đơn vị chức năng nòng cốt của cấu trúc
Active Directory. Nó là một tập hợp những người dùng,
máy tính tài nguyên chia sẻ có những quy tắc bảo mật
giống nhau, giúp cho việc truy cập vào Server dể dàng
hơn.
Domain đáp ứng 3 chức năng chính sau:
1.
Đóng vai trò như 1 khu vực
quản trị các đối tượng có
chung một cơ sở dữ liệu,
thư mục dùng chung, các
chính sách bảo mật, các
quan hệ uỷ quyền với các
domain khác
Common security policy
dungnc2000@yahoo.com
www.themegallery.
- 2.
Giúp chúng ta quản lý bảo mật
các tài nguyên chia sẻ
Domain controler
Domain
3.
Cung cấp các Server dự
phòng làm chức năng điều
khiển vùng
Đồng thời đảm bảo dữ liệu
trên các Server này đồng bộ
với Domain controler
nhau
Domain controler
dungnc2000@yahoo.com
www.themegallery.
- thbk.com
Domain con
pm1.thbk.com pm2.thbk.com
Bao gồm nhiều domain được sắp xếp theo cấu trúc
hình cây. Domain tạo ra đầu tiên gọi là Domain Root
và nằm ở gốc của cây thư mục, các domain tạo ra
sau sẽ nằm bên dưới và được gọi là domain con
(Child domain)
Tên các domain phải khác biệt nhau
dungnc2000@yahoo.com
www.themegallery.
- Domain Tree
Domain
Domain
Domain
Domain
Domain
Ofject
Domain Domain
OU
OU OU
Domain
Organizational Unit
Forest
dungnc2000@yahoo.com
www.themegallery.
- dhbk.com
cntt.dhbk.co cnhh.dhbk.co ddt.dhbk.com ck.dhbk.com
m m
pmt.ddt.thbk.com ttdt.ddt.thbk.com
phc.cnhh.dhbk.com
ctm.ck.dhbk.co
kt.cntt.dhbk.com
m
ptn.ctm.ck.dhbk.com ptk.ctm.ck.dhbk.com
sw.kt.cntt.dhbk.comhw.kt.cntt.dhbk.com
Forest (rừng) được xây dựng trên 1 hoặc
nhiều Domain Tree, là tập hợp các Domain
Tree có thiết lập mối quan hệ và uỷ quyền
cho nhau.
dungnc2000@yahoo.com
www.themegallery.
- dungnc2000@yahoo.com
www.themegallery.
- Theo mặc định các máy Windows Server khi
mới cài đặt đều là Server độc lập
(Standalone Server). Chương trình
DCPROMO chính là Active Directory
Installation Wizard và được dùng để nâng
cấp một Server độc lập lên thành một
Domain Controler (DC) và ngược lại giáng
cấp 1 DC thành 1 Server bình thường
Đối với Win2k3 thì ta có thể đổi tên Server
khi đã nâng cấp lên DC
Phải khai báo đầy đủ thông số TCP/IP trước
khi nâng cấp, đặc biệt là phải khai báo DNS
Server có địa chỉ là chính đc IP của server
đang nâng cấp
Nên cài dv DNS trước khi nâng cấp thành
DC,còn không thì chọn cài DNS tự động
trong quá trình nâng cấp dungnc2000@yahoo.com
www.themegallery.
- Từ menu Start Run, nhập dcpromo nhấn
OK
Hộp thoại Active Directory Installation
Wizard xuất hiện, nhấn Next để tiếp tục.
dungnc2000@yahoo.com
www.themegallery.
- Chương trình xuất hiện hộp cảnh báo :
DOS, Windows 95 và WinNT SP3 trở về
trước sẽ bị loại ra khỏi miền AD. Chọn Next
để tiếp tục
dungnc2000@yahoo.com
www.themegallery.
- Để tạo 1 miền mới ta để mặc định, nhấn
Next
dungnc2000@yahoo.com
www.themegallery.
nguon tai.lieu . vn