Tài liệu Hệ điều hành Windows Sever 2003 - Bài 5: Active directory: Giảng viên: DƯƠNG THỊ THU HIỀNEmail: thuhienkt81@yahoo.comWebsite: www.viethanit.edu.vnHệ điều hành Windows Sever 2003- * -Bài 5: ACTIVE DIRECTORY Giới thiệu về AD Cài đặt AD User và Group trong môi trường AD Tạo và quản lý OU Chính sách mật khẩu trong một miền AD- * -Bài 5: ACTIVE DIRECTORY Giới thiệu về AD Giới thiệu mô hình mạng trong môi trường Windows Chức năng và những thành phần chính- * -Bài 5: ACTIVE DIRECTORY Giới thiệu về AD Giới thiệu mô hình mạng trong môi trường Windows Mô hình Workgroup Mô hình DomainWindows Server 2003 Domain- * - Mô hình mạng trong môi trường WindowsBài 5: ACTIVE DIRECTORY- * -Bài 5: ACTIVE DIRECTORY Mô hình mạng trong môi trường Windows- * -Bài 5: ACTIVE DIRECTORY Mô hình mạng trong môi trường Windows- * -Bài 5: ACTIVE DIRECTORY Giới thiệu về AD Giới thiệu mô hình mạng trong môi trường Windows Chức năng và các thành phần chính- * -Bài 5: ACTIVE DIRECTORY Chức năng của AD AD là một cơ sở dữ liệu của các tài nguyên mạng (user, group, computer,) cũng như...
51 trang |
Chia sẻ: Khủng Long | Lượt xem: 905 | Lượt tải: 0
Bạn đang xem trước 20 trang mẫu tài liệu Hệ điều hành Windows Sever 2003 - Bài 5: Active directory, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Giảng viên: DƯƠNG THỊ THU HIỀNEmail: thuhienkt81@yahoo.comWebsite: www.viethanit.edu.vnHệ điều hành Windows Sever 2003- * -Bài 5: ACTIVE DIRECTORY Giới thiệu về AD Cài đặt AD User và Group trong môi trường AD Tạo và quản lý OU Chính sách mật khẩu trong một miền AD- * -Bài 5: ACTIVE DIRECTORY Giới thiệu về AD Giới thiệu mô hình mạng trong môi trường Windows Chức năng và những thành phần chính- * -Bài 5: ACTIVE DIRECTORY Giới thiệu về AD Giới thiệu mô hình mạng trong môi trường Windows Mô hình Workgroup Mô hình DomainWindows Server 2003 Domain- * - Mô hình mạng trong môi trường WindowsBài 5: ACTIVE DIRECTORY- * -Bài 5: ACTIVE DIRECTORY Mô hình mạng trong môi trường Windows- * -Bài 5: ACTIVE DIRECTORY Mô hình mạng trong môi trường Windows- * -Bài 5: ACTIVE DIRECTORY Giới thiệu về AD Giới thiệu mô hình mạng trong môi trường Windows Chức năng và các thành phần chính- * -Bài 5: ACTIVE DIRECTORY Chức năng của AD AD là một cơ sở dữ liệu của các tài nguyên mạng (user, group, computer,) cũng như các thông tin liên quan đến các đối tượng đó. AD có các chức năng sau:Tạo ra và lưu trữ một danh sách tập trung: Các tên User, mật khẩu tương ứng và các tài khoản máy tính... với những mức độ quyền hạn khác nhau.Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc server quản lý đăng nhập (logon server), Server này còn được gọi là Domain Controller (máy điều khiển vùng). Dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trong vùng.Cho phép bạn chia nhỏ miền của mình ra thành các miền con (Subdomain) hay các đơn vị tổ chức OU (Organizational Unit).- * -Bài 5: ACTIVE DIRECTORY Các thành phần chính của ADUser:Group:OU (Organization unit): OU là những tập đối tượng dùng để tổ chức các đối tượng trong một miền thành những nhóm quản trị lôgic nhỏ hơn. Một OU có thể chứa các đối tượng: Users, Group, Computers, Sub OU, Share folders.- * -Bài 5: ACTIVE DIRECTORY Các thành phần chính của ADOU:Domain:Domain Tree:Forest:- * - Các thành phần chính của ADBài 5: ACTIVE DIRECTORY- * - Các thành phần chính của ADBài 5: ACTIVE DIRECTORY- * -Bài 5: ACTIVE DIRECTORY Domain Controllers (DC):Là máy chủ quản lý miền. Dịch vụ AD được cài đặt trên máy chủ này. Mỗi miền có thể chỉ cần một hoặc có thể có nhiều DC. DC có nhiệm vụ chứng thực người dùng.Trong môi trường AD có nhiều DC thì cần phải có sự sao chép nhằm đồng bộ dữ liệu giữa các máy chủ DC với nhau. Đảm bảo tính nhất quán dữ liệu trong Domain.- * -Cài đặt và cấu hình Active Directory Nâng cấp Server thành Domain Controller Gia nhập máy trạm vào Domain Xây dựng các Domain Controller đồng hành Xây dựng SubdomainBài 5: ACTIVE DIRECTORY- * -Bài 5: ACTIVE DIRECTORY Cài đặt AD Các yêu cầu và chuẩn bị trước khi cài đặt: Trên hệ thống server của bạn phải có ít nhất một phân khu (partition) dùng hệ thống file NTFS có đủ dung lượng cần dùng. Trên hệ thống mạng đã cài đặt DNS server (có thể được cài lên chính máy làm DC). Dự trù tên miền mà bạn muốn sử dụng. Vd: VIETHAN.EDU.VN- * -Bài 5: ACTIVE DIRECTORY Cài đặt AD Các yêu cầu và chuẩn bị trước khi cài đặt Card mạng phải luôn được nối kết mạng trong suốt quá trình cài đặt AD. Việc cài đặt phải được thực hiện trên một trong các dòng sản phẩm: Win2K3 Standard Edition, Win2K3 Enterprise Edition, Win2K3 Data Center Edition. Phải có quyền Administrator cục bộ trên máy nếu cài đặt DC thứ nhất cho miền, đòi hỏi phải có thêm quyền thuộc nhóm Domain Admins nếu như cài đặt thêm DC thứ 2 trở đi cho miền.- * -Bài 5: ACTIVE DIRECTORY Cài đặt AD Đổi IP Đổi tên máy DNS - * -Bài 5: ACTIVE DIRECTORY Cài đặt AD Click vào menu Start, chọn Run, trong hộp hội thoại Run, gõ lệnh “dcpromo” và click vào nút “OK”.- * -Bài 5: ACTIVE DIRECTORY Cài đặt AD Xuất hiện hộp thoại AD Installation Wizard, click “Next” để tiếp tục:- * -Bài 5: ACTIVE DIRECTORY Cài đặt AD Tiếp tục click chọn “Next” ở hộp thoại sau để tiếp tục:- * -Bài 5: ACTIVE DIRECTORY Cài đặt AD Chọn “Domain controller for a new domain”, sau đó tiếp tục click chọn “Next” để tiếp tục:- * -Bài 5: ACTIVE DIRECTORY Cài đặt AD Chọn “Domain in a new forest”, sau đó tiếp tục click chọn “Next” để tiếp tục:- * -Bài 5: ACTIVE DIRECTORY Cài đặt AD Nhập tên đầy đủ DNS cho domain mới. Ví dụ này: “VIETHAN.EDU.VN”, sau đó tiếp tục click chọn “Next” để tiếp tục:- * -Bài 5: ACTIVE DIRECTORY Cài đặt AD Nhập tên Domain theo chuẩn NetBIOS để tương thích với các máy WinNT. Mặc định, tên Domain NetBIOS giống phần đầu của tên FullDNS. Ví dụ: “VIETHAN”, và click vào “Next” để tiếp tục:- * -Bài 5: ACTIVE DIRECTORY Cài đặt AD Tại giao diện của hộp hội thoại này cho phép bạn chỉ định nơi lưu trữ cơ sở dữ liệu của AD và các tập tin log, sau đó tiếp tục click chọn “Next” để tiếp tục:- * -Bài 5: ACTIVE DIRECTORY Cài đặt AD Nhập vào địa chỉ nơi chứa thư mục “SYSVOL”. Thư mục này phải nằm trên một NTFS Volume. Tất cả dữ liệu đặt trong thư mục Sysvol này sẽ đựơc tự động sao chép sang các Domain Controller khác trong miền. (Bạn nên để chế độ mặc định), click vào “Next” để tiếp tục- * -Bài 5: ACTIVE DIRECTORY Cài đặt AD Chọn “Install and configure the DNS server on this computer, and set this computer to use this DNS server as its preferred DNS server”, click vào “Next” để tiếp tục :- * -Bài 5: ACTIVE DIRECTORY Cài đặt AD Chọn “Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems”, click vào “Next” để tiếp tục:- * -Bài 5: ACTIVE DIRECTORY Cài đặt AD Đặt và xác nhận mật khẩu, click vào “Next” để tiếp tục:Lưu ý: Mật khẩu trong trường hợp này được dùng cho chế độ phục hồi cho Domain Controller khi DC này gặp phải sự cố. Khi DC Offline, vào chế độ troubleshoot này bằng cách Restart Computer, chọn F8. Các Admin không nên nhầm lẫn Password ở chế độ này với Domain Administrator Password, điều khiển hoạt động của DCs hoặc Domain.- * -Bài 5: ACTIVE DIRECTORY Cài đặt AD Tổng kết các thông tin mà bạn đã khai báo trong quá trình cài đặt, click vào “Next” để tiếp tục:- * -Bài 5: ACTIVE DIRECTORY Cài đặt AD Quá trình xử lý cho việc cài đặt AD được tiến hành:- * -Bài 5: ACTIVE DIRECTORY Cài đặt AD Tiếp theo click vào nút “Finish” để kết thúc quá trình cài đặt:- * -Bài 5: ACTIVE DIRECTORY Cài đặt AD Cuối cùng click chọn “Restart Now” để khởi động lại hệ thống:- * - Gia nhập máy trạm vào Domain Thực hiện đổi IP ở máy trạm: (Administrator)Bài 5: ACTIVE DIRECTORY- * - Gia nhập máy trạm vào Domain Đổi tên máy và khai báo tên miền:Bài 5: ACTIVE DIRECTORY- * - Gia nhập máy trạm vào Domain Chứng thực User name và Password:Bài 5: ACTIVE DIRECTORY- * - Gia nhập máy trạm vào Domain Quá trình chứng thực thành công:Bài 5: ACTIVE DIRECTORY- * - Xây dựng Domain Controler đồng hành (Win 2003) Chức năng: Tăng cường khả năng đáp ứng yêu cầu truy cập của user Và dự phòng khi First domain controler gặp phải những sự cố (hệ thống vẫn có thể họat động bình thường) Cả hai hệ thống Domain Controler này đều chứa cùng một cơ sở dữ liệu của domain như user, group policy, ouvà khi dữ liệu trên một domain controller này thay đổi sẽ được tự động replicate (sao chép) sang những domain controler còn lại, tiến trình này diễn ra hoàn toàn tự động do dịch vụ KCC (knowledge consistent checker) của hệ thống đảm nhiệm. Bài 5: ACTIVE DIRECTORY- * - Xây dựng Domain Controler đồng hành (Win 2003) Bước 1: Thực hiện Join vào Domain - Đổi IPBài 5: ACTIVE DIRECTORYLưu ý: Phải cấu hình địa chỉ DNS cho domain trong phần Prefered DNS cho chính xác, vì đa số các sự cố và lỗi khi thăng cấp một secondary domain controller cũng như trong quá trình hoạt động của Active Directory đều liên quan đến việc cấu hình địa chỉ DNS server không chính xác làm cho quá trình phân giải tên các máy chủ và các dịch vụ không tiến hành được. - * - Xây dựng Domain Controler đồng hành (Win 2003) Bước 1: Thực hiện Join vào Domain – Đổi tên máy tính và tên DomainBài 5: ACTIVE DIRECTORY- * - Xây dựng Domain Controler đồng hành (Win 2003) Bước 1: Thực hiện Join vào Domain – Quá trình chứng thựcBài 5: ACTIVE DIRECTORY- * - Xây dựng Domain Controler đồng hành (Win 2003) Bước 1: Thực hiện Join vào Domain – Chứng thực thành côngBài 5: ACTIVE DIRECTORY- * - Xây dựng Domain Controler đồng hành (Win 2003) Bước 2: Thực hiện Log on vào Domain bằng tài khoản Administrator:Bài 5: ACTIVE DIRECTORY- * - Xây dựng Domain Controler đồng hành (Win 2003) Bước 3: Kiểm tra trên thanh công cụ Admisistrative Tools, để so sánh với việc trước và sau khi lên Domain.Bài 5: ACTIVE DIRECTORY- * - Xây dựng Domain Controler đồng hành (Win 2003) Bước 4: Thực hiện nâng domain, bằng cách gõ lệnh DCPROMO trong hộp thoại Run.Bài 5: ACTIVE DIRECTORY- * - Xây dựng Domain Controler đồng hành (Win 2003)Quá trình xây dựng Domain Controler đồng hành diễn ra tương tự như xây dựng First Domain. Nhưng chúng ta cần chú ý đến các bước sau:- Chọn loại Domain Controller.Bài 5: ACTIVE DIRECTORY- * - Xây dựng Domain Controler đồng hành (Win 2003)Quá trình xây dựng Domain Controler đồng hành diễn ra tương tự như xây dựng First Domain. Nhưng chúng ta cần chú ý các bước sau:- Đăng nhập chứng thực với quyền AdministratorBài 5: ACTIVE DIRECTORY- * - Xây dựng Domain Controler đồng hành (Win 2003)Quá trình xây dựng Domain Controler đồng hành diễn ra tương tự như xây dựng First Domain. Nhưng chúng ta cần chú ý các bước sau:- Giao diện của quá trình xây dựng DC đồng hành.Bài 5: ACTIVE DIRECTORY- * - Xây dựng Domain Controler đồng hành (Win 2003)Kết quả của quá trình xây dựng Domain Controler đồng hànhBài 5: ACTIVE DIRECTORY- * - Xây dựng Subdomain :Bài 5: ACTIVE DIRECTORY
Các file đính kèm theo tài liệu này:
- tailieu.ppt