Tải bản đầy đủ (.ppt) (49 trang)

BÀI 3 XÂY DỰNG VÀ QUẢN TRỊ DOMAIN (BỘ MÔN QUẢN TRỊ MÔI TRƯỜNG MẠNG)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.36 MB, 49 trang )

TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG
Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS 7
Bài 2: CẤU HÌNH VÀ TỐI ƯU HỆ THỐNG MS WINDOWS 7
Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP
Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER
Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY
Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER
Bài 8: QUẢN TRỊ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU
Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER
Bài 10: GIỚI THIỆU MS WINDOWS SERVER 2008
ÔN TẬP
BÁO CÁO ĐỒ ÁN
THI CUỐI MÔN
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

BÀI 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Giới thiệu MS Windows Server 2003/2008
Vai trò của MS Windows Server
Active Directory (AD)
Các thành phần của AD
Xây dựng Domain Controller(DC)
Giai nhập Client Computer vào Domain
Quản trị Domain Controller
Xử lý một số sự cố thông dụng
Câu hỏi ôn tập
Nắm được ý nghĩa và cấu trúc luận lý, vật lý của Active Directory:
domain, tree domain, forest domain, OU, site, DC.
Nắm được ý nghĩa và cấu trúc luận lý, vật lý của Active Directory:


domain, tree domain, forest domain, OU, site, DC.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

MỤC TIÊU BÀI HỌC
Nắm được các phiên bản HĐH MS Windows Server 2003/2008
Nắm các vai trò chức năng của HĐH Server
Nắm được ý nghĩa Domain, Tree domain, Forest, OU, Active
Directory.
Hiểu được các nhánh của ADUC: Builtin, Computer, Domain
Controllers, ForeignSecurityPrincipals…
Xây dựng Domain Controller điều khiển domain.
Gia nhập client vào Domain
Thiết lập 2 DC chạy song song
Xử lý được các lỗi khi gia nhập client vào Domain
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Giới thiệu MS Windows Server 2003/2008
MS Windows Server 2003 và 2008 là 2 dòng hệ điều hành máy chủ,
cung cấp cho người quản trị các công cụ quản trị hệ thống mạng
MS Windows Server 2003 và 2008 là 2 dòng hệ điều hành máy chủ,
cung cấp cho người quản trị các công cụ quản trị hệ thống mạng
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Giới thiệu MS Windows Server 2003/2008
Microsoft Windows Server 2003
MS Windows Server 2003 Standard:
Phiên bản chuẩn, cung cấp các tính năng cần thiết của một
Server: NET Framework, IIS 6, Active Directory…
Hỗ trợ hệ thống phần cứng: 4 CPU, 4G RAM
MS Windows Server 2003 Web Edition:

Phiên bản giành máy chủ phục vụ Web Server: Web Application
Hỗ trợ hệ thống phần cứng: 2 CPU, 2G RAM, làm một Member
Server trong hệ thống domain.
MS Windows Server 2003 Enterprise:
Phiên bản Server hỗ trợ tất cả các tính năng cần thiết, giành cho
các doanh nghiệp lớn.
Hỗ trợ hệ thống phần cứng: 8 CPU, 64G RAM
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Giới thiệu MS Windows Server 2003/2008
Microsoft Windows Server 2003
MS Windows Server 2003 Datacenter Enterprise:
Giống phiên bản Enterprise, có đầy đủ các tính năng của Server
quản lí, dùng chủ yếu cho các File Server.
Hỗ trợ: tối đa 64 CPU và 512G RAM.
MS Windows Server 2003 Small Business Server:
Phiên bản giành cho các doanh nghiệp vừa và nhỏ, phục vụ cho
vấn đề quản lí hệ thống mạng.
MS Windows Server 2003 for Itanium-base System:
Phiên bản giành cho hệ thống máy chủ 64bit, các tính năng khác
của hệ thống Server có thể không có trong này.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Giới thiệu MS Windows Server 2003/2008
Microsoft Windows Server 2008
MS Windows Server 2008 Standard:
Phiên bản chuẩn, cung cấp các tính năng cần thiết của một
Server: NET Framework, IIS 6, Active Directory…
Hỗ trợ hệ thống phần cứng: 4 CPU, 4G RAM
MS Windows Server 2008 Web Edition:

Phiên bản giành máy chủ phục vụ Web Server: Web Application
Hỗ trợ hệ thống phần cứng: 2 CPU, 2G RAM, làm một Member
Server trong hệ thống domain.
MS Windows Server 2008 Enterprise:
Phiên bản nâng cao có khả năng tự động chuyển đổi clustering
và Active Directory Federation Services.
Hỗ trợ hệ thống phần cứng: 8 CPU, 64G RAM
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Giới thiệu MS Windows Server 2003/2008
Microsoft Windows Server 2008
MS Windows Server 2008 Datacenter Enterprise:
Phiên bản giống như Server 2008 Enterprise, cung cấp chủ yếu
cho vấn đề lưu trữ dữ liệu.
MS Windows Server 2008 for Itanium-based Systems :
Phiên bản giành cho hệ thống máy chủ Itanium-base.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Vai trò của MS Windows Server
Domain Controller
File Server
Print Server
DNS Server
Application
Server
Terminal Server
DHCP Server
MS Windows Server cung cấp cho người quản trị nhiều tính năng
quản lí mạng, gọi là Server Roles
MS Windows Server cung cấp cho người quản trị nhiều tính năng

quản lí mạng, gọi là Server Roles
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Vai trò của MS Windows Server
Domain Controller
Máy chủ điều khiển miền.
Một máy chủ chạy HĐH Windows
Server cài đặt dịch vụ Active
Directory là máy chủ Domain
controller.
Các máy chủ không phải Domain
controller được gọi là Member
server.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

DNS Server
Domain Name System là dịch vụ
phân giải tên và IP trên toàn
Internet.
DNS services cho phép client
đăng ký và phân giải tên trong
domain. Một máy chủ cài đặt dịch
vụ DNS gọi là DNS Server
Trong hệ thống Domain cần phải
có dịch vụ DNS cho Domain
Controller.
Vai trò của MS Windows Server
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Vai trò của MS Windows Server

DHCP Server
Dịch vụ DHCP cung cấp động
thông số cấu hình TCP/IP cho các
client.
Các client cần có dịch vụ DHCP
client.
Một máy chủ cài đặt và cấu hình
dịch vụ DHCP được gọi là DHCP
Server.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Vai trò của MS Windows Server
File Server
Cung cấp cho hệ thống mạng nơi
lưu trữ tập trung File and Folder
và chia sẽ cho tất cả người dùng
trong hệ thống.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Vai trò của MS Windows Server
Application Server
Cung cấp các ứng dụng cho hệ
thống mạng một hạ tầng và các
dịch vụ ứng dụng
Các dịch vụ tiêu biểu của
application server:
Tài nguyên
Quản lí các giao dịch
Đồng bộ hóa dữ liệu, thông
tin.

Web Server là một loại application
server của MS Windows
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Vai trò của MS Windows Server
Terminal Server
Cho phép người dùng truy xuất từ
xa vào hệ thống.
Cho phép nhiều người dùng sử
dụng chung một ứng dụng được
cài đặt tại một Server.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Active Directory(AD)
Giới thiệu Active Directory:
Chức năng của AD:
Lưu trữ tập trung danh sách tài khoản người, tài khoản máy tính
Cung cấp một Server đóng vai trò máy chủ chứng thực gọi là
Domain Controller.
Lưu giữ bảng chỉ mục của các tài nguyên trên mạng.
Cho phép tạo ra các tài khoản có quyền hạn nhất định trong hệ
thống
Cho phép chia nhỏ hệ thống thành những miền nhỏ hơn để dễ
dàng quản lí và ủy quyền trong hệ thống
Active Directory là dịch vụ hệ thống quan trọng bậc nhất với vai trò lưu
trữ toàn bộ thông tin và database của hệ thống mạng.
Active Directory là dịch vụ hệ thống quan trọng bậc nhất với vai trò lưu
trữ toàn bộ thông tin và database của hệ thống mạng.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:


Active Directory(AD)
Active Directory database
Active directory objects
Dữ liệu trong AD là thông tin
users, máy in, server, máy tính,
… được tổ chức như là một
object
Mỗi object có những thuộc tính
riêng đặc trưng cho object đó
Object đặc biêt là container chứa
được các object khác.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Active Directory(AD)
Active Directory Database
Active directory schema
Dữ liệu lưu trữ chính trong AD là
Active Directory Schema
AD Schema là danh sách các
định nghĩa xác định các loại đối
tượng và các loại thông tin về đối
tượng lưu trữ trong AD
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Các thành phần của AD
Cấu trúc luận lý:
Domain
Domain Tree
Forest
OU

Kiến trúc của dịch vụ Active Directory được chia làm hai phần chính:
cấu trúc luận lý và cấu trúc vật lý
Kiến trúc của dịch vụ Active Directory được chia làm hai phần chính:
cấu trúc luận lý và cấu trúc vật lý
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Các thành phần của AD
Cấu trúc luận lý:
Domain
Domain đóng vai trò là khu
vực quản trị.
Quản lí bảo mật các đối tượng
chia sẽ
Cung cấp Server dự phòng
đóng vai tròn điều khiển vùng,
và bảo đảm các server đồng
bộ với nhau.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Các thành phần của AD
Cấu trúc luận lý:
Organizational Units
OU là thành phần nhỏ nhất
của AD. OU là vật chứa các
đối tượng khác: User, PC,
Printer
OU dùng để ủy quyền kiểm
soát các tài khoản người
dùng, máy tính, tài nguyên
mạng.

Áp đặt các chính sách lên
những người dùng cụ thể.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Các thành phần của AD
Cấu trúc luận lý:
Domain Tree
Domain tree là cấu trúc
gồm nhiều domain sắp xếp
có cấp bậc theo cấu trúc
hình cây.
Domain được tạo ra đầu
tiên gọi là domain root.
Tất cả nhưng domain con
được tạo ra sau đó gọi là
sub-domain. Các sub-
domain phải khác nhau.
Khi có một root domain và
sub-domain thì hình thành
một Tree domain.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Các thành phần của AD
Cấu trúc luận lý:
Domain Forest
Nhiều domain tree có thiết
lập quan hệ và ủy quyền
cho nhau là Domain Forest
Hợp nhất các Domain tree
lại với nhau để tiện cho

việc quản lí
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Các thành phần của AD
Cấu trúc vật lý:
Site
Dùng để phân biệt giữa
các tài khoản, máy tính, tài
nguyên mạng ở vị trí cục
bộ và vị trí xa xôi.
Dùng tập hợp những tài
khoản, máy tính, tài
nguyên mạng ở trong cùng
một khu vực
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Các thành phần của AD
Cấu trúc vật lý:
Domain Controller Server
Lưu giữ dịch vụ bản sao
Domain Directory.
Đóng vai trò chứng thực cho
người dùng
Một máy chủ cài đặt dịch vụ
AD được gọi là Domain
Controller

×