Hệ điều hành Windows Sever 2003

Hệ điều hành Windows Sever 2003
Giảng viên: DƯƠNG THỊ THU HIỀN Website:

User và Group trong môi trường AD Tạo và quản lý OU
Bài 5: ACTIVE DIRECTORY Giới thiệu về AD Cài đặt AD User và Group trong môi trường AD Tạo và quản lý OU Chính sách mật khẩu trong một miền AD

Giới thiệu mô hình mạng trong môi trường Windows
Bài 5: ACTIVE DIRECTORY Giới thiệu về AD Giới thiệu mô hình mạng trong môi trường Windows Chức năng và những thành phần chính

Bài 5: ACTIVE DIRECTORY Giới thiệu về AD Giới thiệu mô hình mạng trong môi trường Windows Mô hình Workgroup Mô hình Domain Windows Server 2003 Domain

Bài 5: ACTIVE DIRECTORY Mô hình mạng trong môi trường Windows

Bài 5: ACTIVE DIRECTORY Giới thiệu về AD Giới thiệu mô hình mạng trong môi trường Windows Chức năng và các thành phần chính

Chức năng của AD Bài 5: ACTIVE DIRECTORY
AD là một cơ sở dữ liệu của các tài nguyên mạng (user, group, computer,…) cũng như các thông tin liên quan đến các đối tượng đó. AD có các chức năng sau: Tạo ra và lưu trữ một danh sách tập trung: Các tên User, mật khẩu tương ứng và các tài khoản máy tính... với những mức độ quyền hạn khác nhau. Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc server quản lý đăng nhập (logon server), Server này còn được gọi là Domain Controller (máy điều khiển vùng). Dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trong vùng. Cho phép bạn chia nhỏ miền của mình ra thành các miền con (Subdomain) hay các đơn vị tổ chức OU (Organizational Unit).

Các thành phần chính của AD
Bài 5: ACTIVE DIRECTORY Các thành phần chính của AD User: Group: OU (Organization unit): OU là những tập đối tượng dùng để tổ chức các đối tượng trong một miền thành những nhóm quản trị lôgic nhỏ hơn. Một OU có thể chứa các đối tượng: Users, Group, Computers, Sub OU, Share folders.

Bài 5: ACTIVE DIRECTORY Các thành phần chính của AD OU: Domain: Domain Tree: Forest:

Bài 5: ACTIVE DIRECTORY Các thành phần chính của AD

Domain Controllers (DC):
Bài 5: ACTIVE DIRECTORY Domain Controllers (DC): Là máy chủ quản lý miền. Dịch vụ AD được cài đặt trên máy chủ này. Mỗi miền có thể chỉ cần một hoặc có thể có nhiều DC. DC có nhiệm vụ chứng thực người dùng. Trong môi trường AD có nhiều DC thì cần phải có sự sao chép nhằm đồng bộ dữ liệu giữa các máy chủ DC với nhau. Đảm bảo tính nhất quán dữ liệu trong Domain.

Cài đặt và cấu hình Active Directory
Bài 5: ACTIVE DIRECTORY Cài đặt và cấu hình Active Directory Nâng cấp Server thành Domain Controller Gia nhập máy trạm vào Domain Xây dựng các Domain Controller đồng hành Xây dựng Subdomain

Cài đặt AD Bài 5: ACTIVE DIRECTORY
Các yêu cầu và chuẩn bị trước khi cài đặt: Trên hệ thống server của bạn phải có ít nhất một phân khu (partition) dùng hệ thống file NTFS có đủ dung lượng cần dùng. Trên hệ thống mạng đã cài đặt DNS server (có thể được cài lên chính máy làm DC). Dự trù tên miền mà bạn muốn sử dụng. Vd: VIETHAN.EDU.VN

Các yêu cầu và chuẩn bị trước khi cài đặt Card mạng phải luôn được nối kết mạng trong suốt quá trình cài đặt AD. Việc cài đặt phải được thực hiện trên một trong các dòng sản phẩm: Win2K3 Standard Edition, Win2K3 Enterprise Edition, Win2K3 Data Center Edition. Phải có quyền Administrator cục bộ trên máy nếu cài đặt DC thứ nhất cho miền, đòi hỏi phải có thêm quyền thuộc nhóm Domain Admins nếu như cài đặt thêm DC thứ 2 trở đi cho miền.

Bài 5: ACTIVE DIRECTORY Cài đặt AD Đổi IP Đổi tên máy DNS

Click vào menu Start, chọn Run, trong hộp hội thoại Run, gõ lệnh “dcpromo” và click vào nút “OK”.

Xuất hiện hộp thoại AD Installation Wizard, click “Next” để tiếp tục:

Tiếp tục click chọn “Next” ở hộp thoại sau để tiếp tục:

Chọn “Domain controller for a new domain”, sau đó tiếp tục click chọn “Next” để tiếp tục:

Chọn “Domain in a new forest”, sau đó tiếp tục click chọn “Next” để tiếp tục:

Nhập tên đầy đủ DNS cho domain mới. Ví dụ này: “VIETHAN.EDU.VN”, sau đó tiếp tục click chọn “Next” để tiếp tục:

Nhập tên Domain theo chuẩn NetBIOS để tương thích với các máy WinNT. Mặc định, tên Domain NetBIOS giống phần đầu của tên FullDNS. Ví dụ: “VIETHAN”, và click vào “Next” để tiếp tục:

Tại giao diện của hộp hội thoại này cho phép bạn chỉ định nơi lưu trữ cơ sở dữ liệu của AD và các tập tin log, sau đó tiếp tục click chọn “Next” để tiếp tục:

Nhập vào địa chỉ nơi chứa thư mục “SYSVOL”. Thư mục này phải nằm trên một NTFS Volume. Tất cả dữ liệu đặt trong thư mục Sysvol này sẽ đựơc tự động sao chép sang các Domain Controller khác trong miền. (Bạn nên để chế độ mặc định), click vào “Next” để tiếp tục

Chọn “Install and configure the DNS server on this computer, and set this computer to use this DNS server as its preferred DNS server”, click vào “Next” để tiếp tục :

Chọn “Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems”, click vào “Next” để tiếp tục:

Đặt và xác nhận mật khẩu, click vào “Next” để tiếp tục: Lưu ý: Mật khẩu trong trường hợp này được dùng cho chế độ phục hồi cho Domain Controller khi DC này gặp phải sự cố. Khi DC Offline, vào chế độ troubleshoot này bằng cách Restart Computer, chọn F8. Các Admin không nên nhầm lẫn Password ở chế độ này với Domain Administrator Password, điều khiển hoạt động của DCs hoặc Domain.

Tổng kết các thông tin mà bạn đã khai báo trong quá trình cài đặt, click vào “Next” để tiếp tục:

Quá trình xử lý cho việc cài đặt AD được tiến hành:

Tiếp theo click vào nút “Finish” để kết thúc quá trình cài đặt:

Cuối cùng click chọn “Restart Now” để khởi động lại hệ thống:

Gia nhập máy trạm vào Domain Bài 5: ACTIVE DIRECTORY
Thực hiện đổi IP ở máy trạm: (Administrator)

Đổi tên máy và khai báo tên miền:

Chứng thực User name và Password:

Quá trình chứng thực thành công:

Bài 5: ACTIVE DIRECTORY Xây dựng Domain Controler đồng hành (Win 2003)
Chức năng: Tăng cường khả năng đáp ứng yêu cầu truy cập của user Và dự phòng khi First domain controler gặp phải những sự cố (hệ thống vẫn có thể họat động bình thường) Cả hai hệ thống Domain Controler này đều chứa cùng một cơ sở dữ liệu của domain như user, group policy, ou…và khi dữ liệu trên một domain controller này thay đổi sẽ được tự động replicate (sao chép) sang những domain controler còn lại, tiến trình này diễn ra hoàn toàn tự động do dịch vụ KCC (knowledge consistent checker) của hệ thống đảm nhiệm.

Bước 1: Thực hiện Join vào Domain - Đổi IP Lưu ý: Phải cấu hình địa chỉ DNS cho domain trong phần Prefered DNS cho chính xác, vì đa số các sự cố và lỗi khi thăng cấp một secondary domain controller cũng như trong quá trình hoạt động của Active Directory đều liên quan đến việc cấu hình địa chỉ DNS server không chính xác làm cho quá trình phân giải tên các máy chủ và các dịch vụ không tiến hành được.

Bước 1: Thực hiện Join vào Domain – Đổi tên máy tính và tên Domain

Bước 1: Thực hiện Join vào Domain – Quá trình chứng thực

Bước 1: Thực hiện Join vào Domain – Chứng thực thành công

Bước 2: Thực hiện Log on vào Domain bằng tài khoản Administrator:

Bước 3: Kiểm tra trên thanh công cụ Admisistrative Tools, để so sánh với việc trước và sau khi lên Domain.

Bước 4: Thực hiện nâng domain, bằng cách gõ lệnh DCPROMO trong hộp thoại Run.

Quá trình xây dựng Domain Controler đồng hành diễn ra tương tự như xây dựng First Domain. Nhưng chúng ta cần chú ý đến các bước sau: - Chọn loại Domain Controller.

Quá trình xây dựng Domain Controler đồng hành diễn ra tương tự như xây dựng First Domain. Nhưng chúng ta cần chú ý các bước sau: - Đăng nhập chứng thực với quyền Administrator

Quá trình xây dựng Domain Controler đồng hành diễn ra tương tự như xây dựng First Domain. Nhưng chúng ta cần chú ý các bước sau: - Giao diện của quá trình xây dựng DC đồng hành.

Kết quả của quá trình xây dựng Domain Controler đồng hành

Xây dựng Subdomain Bài 5: ACTIVE DIRECTORY …:

Hệ điều hành Windows Sever 2003

Similar presentations

Presentation on theme: "Hệ điều hành Windows Sever 2003"— Presentation transcript:

Similar presentations

About project

Feedback

Log in

Auth with social network:

Hệ điều hành Windows Sever 2003

Similar presentations

Presentation on theme: "Hệ điều hành Windows Sever 2003"— Presentation transcript:

Similar presentations

About project

Feedback