Tải bản đầy đủ (.pdf) (52 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Bài giảng Quản trị mạng: Bài 3 - ĐH Quy Nhơn

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.43 MB, 52 trang )

TRƯỜNG ĐẠI HỌC QUY NHƠN
KHOA CNTT

Bài 3


Nội dung
 Các mô hình mạng trong môi trường
Microsoft
 Active Directory
 Cài đặt và cấu hình Active Directory

2


Các mô hình mạng trong môi
trường Microsoft
 Mô hình Workgroup
 Là mô hình peer to peer
 Các máy tính trong mạng có vai trò như nhau
 Thông tin tài khoản người dùng được lưu trong tập tin
SAM (Security Accounts Manager) trên mỗi máy cục bộ
 Quá trình chứng thực diễn ra trên máy cục bộ

 Mô hình Domain
 Hoạt động theo cơ chế Client-Server
 Có ít nhất một Server làm chức năng điều khiển vùng
 Thông tin người dùng được quản lý bởi dịch vụ Active
Directory và được lưu trên Domain Controller
 Quá trình xác thực đăng nhập diễn ra trên máy Domain
Controller


3


Chứng thực với mô hình Domain

4


Active Directory






Directory Service
Giới thiệu về quản trị Active Directory
Chức năng Active Directory
Quản lý các đối tượng Active Directory
Kiến trúc của Active Directory

5


Directory Service
 Giới thiệu Directory Services
 Dịch vụ danh bạ, chứa thông tin trong tập tin
NTDS.DIT
 Các chương trình quản lý, khai thác tập tin trên


 Các thành phần trong Directory Services
 Object (đối tượng)
 Attribute (thuộc tính)
 Container (vật chứa)
 Site
 Domain
 OU (Organizational Unit)

 Schema
6


Giới thiệu Active Directory
 Active Directory cho phép các quản trị
 Quản

lý tập trung tài
nguyên bằng việc quản
trị tài nguyên mạng từ
một vị trí duy nhất

 Phâp

cấp việc quản trị
bằng cách ủy thác các
điều khiển quản trị tài
nguyên
7



Chức năng Active Directory
 Lưu giữ các thông tin người dùng và máy tính
 Đóng vai trò chứng thực và quản lý đăng nhập
(Domain Controller)
 Tạo ra nhiều account và phân quyền
 Cho phép chia Domain thành nhiều domain con
(subdomain) hay các đơn vị tổ chức OU
(Organizational Unit) và ủy quyền quản trị từng
bộ phận

8


Quản lý các đối tượng Active Directory
 Các đối tượng Active Directory
 Organization Units (OUs)
 Di chuyển đối tượng

9


Tổ chức các đối tượng Active Directory
 Các đối tượng được tổ chức phân cấp hình cây
Active Directory

OU1

OU1
OU2


OU2
User1

OU3

Computer1

Domain

OU3
User2
User1 Computer1

User2

Printer1

Printer1

10


Tạo các Organizational Unit
 Tạo các OU nhằm
 Ủy thác quyền quản trị
 Nhóm các tài nguyên mạng dưới một OU
 Hạn chế phức tạp cho Active Directory
 Chia thành các OU nhằm dễ quản lý về số
lượng


 Công cụ tạo OU:
 Active Directory Users and Computers
11


Kiến trúc của Active Directory

12


Kiến trúc Active Directory
 Objects
 Đối tượng: printers, users, servers, clients, shared
folders, network services,…
 Attribute: là tập hợp các giá trị phù hợp gắn kết với
một đối tượng cụ thể

13


Kiến trúc Active Directory
Organizational Units
 Là đơn vị nhỏ nhất của Active Directory
 Chứa các Objects phục vụ mục đích quản trị
 Trao quyền kiểm soát tài nguyên cho một nhóm
người dùng hay một phụ tá quản trị
 Kiểm soát và khóa bớt một số chức năng trên các
máy trạm của người dùng trong OU thông qua việc
sử dụng các đối tượng chính sách nhóm (GPO)


14


Kiến trúc Active Directory
 Organizational Units

15


Kiến trúc Active Directory
Domain
 Là đơn vị nòng cốt của cấu trúc
logic Active Directory, có chức năng
 Đóng vai trò như một khu vực quản trị
(Administrator boundary)
 Bảo mật các tài nguyên chia sẻ
 Cung cấp các server dự phòng làm
chức năng điều khiển vùng (domain
controller) và đồng bộ các server

16


Kiến trúc Active Directory
 Domain
 Cập nhật thông tin giữa các Domain controller

17



Kiến trúc Active Directory
 Domain Tree
 Là cấu trúc bao gồm nhiều domain được tổ chức theo dạng
hình cây

18


Kiến trúc Active Directory
 Forest (rừng)
 Được xây dựng trên một hoặc nhiều Domain Tree,
là một tập các Domain Tree có thiết lập quan hệ và
ủy quyền cho nhau

19


Cài đặt và cấu hình Active Directory







Nâng cấp Server thành Domain controller
Gia nhập máy trạm vào Domain
Xây dựng các Domain Controller đồng hành
Xây dựng Subdomain
Xây dựng Organizational Unit

Công cụ quản trị các đối tượng trong Active
Directory

20


Cài đặt và cấu hình Active Directory
 Nâng cấp Server thành Domain controller
 Giới thiệu
 Dùng tiện ích Manager your server hoặc dùng lệnh
Start -> Run -> DCPROMO để nâng cấp

21


Cài đặt và cấu hình Active Directory
 …Nâng cấp Server thành Domain controller
 Start -> Run -> DCPROMO
 Chọn Next

22


Các bước nâng cấp
 …Nâng cấp Server thành Domain controller
 DC để quản lý Domain mới
 Thêm DC vào Domain đã tồn tại

23



…Các bước nâng cấp
 Loại Domain muốn tạo
 Domain trong một rừng mới
 Domain con của một Domain Tree

24


…Các bước nâng cấp
 Nhập tên DNS cho Domain muốn tạo
 Ví dụ netclass.com, nndung84.com.vn

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×