TRƯỜNG CĐ CNTT HỮU NGHỊ
VIỆT-HÀN
Giảng viên: DƯƠNG THỊ THU HIỀN
Email: [email protected]
Website: www.viethanit.edu.vn
Hệ điều hành Windows Sever 2003
- 2 -
Bài 5: ACTIVE DIRECTORY

Giới thiệu về AD

Cài đặt AD

User và Group trong môi trường AD

Tạo và quản lý OU

Chính sách mật khẩu trong một miền AD
- 3 -
Bài 5: ACTIVE DIRECTORY

Giới thiệu về AD

Giới thiệu mô hình mạng trong môi trường Windows

Chức năng và những thành phần chính
- 4 -
Bài 5: ACTIVE DIRECTORY

Giới thiệu về AD


Chức năng của AD
AD là một cơ sở dữ liệu của các tài nguyên mạng (user, group,
computer,…) cũng như các thông tin liên quan đến các đối
tượng đó. AD có các chức năng sau:
–
Tạo ra và lưu trữ một danh sách tập trung: Các tên User, mật
khẩu tương ứng và các tài khoản máy tính với những mức độ
quyền hạn khác nhau.
–
Cung cấp một Server đóng vai trò chứng thực (authentication
server) hoặc server quản lý đăng nhập (logon server), Server
này còn được gọi là Domain Controller (máy điều khiển vùng).
–
Dò tìm nhanh một tài nguyên nào đó trên các máy tính khác
trong vùng.
–
Cho phép bạn chia nhỏ miền của mình ra thành các miền con
(Subdomain) hay các đơn vị tổ chức OU (Organizational Unit).
- 10 -
Bài 5: ACTIVE DIRECTORY

Các thành phần chính của AD
–
User:
–
Group:
–
OU (Organization unit): OU là những tập đối tượng dùng để
tổ chức các đối tượng trong một miền thành những nhóm
quản trị lôgic nhỏ hơn. Một OU có thể chứa các đối tượng:

Trong môi trường AD có nhiều DC thì cần phải có sự sao
chép nhằm đồng bộ dữ liệu giữa các máy chủ DC với
nhau. Đảm bảo tính nhất quán dữ liệu trong Domain.
- 15 -
Cài đặt và cấu hình Active Directory

Nâng cấp Server thành Domain Controller

Gia nhập máy trạm vào Domain

Xây dựng các Domain Controller đồng hành

Xây dựng Subdomain
Bài 5: ACTIVE DIRECTORY
- 16 -
Bài 5: ACTIVE DIRECTORY

Cài đặt AD

Các yêu cầu và chuẩn bị trước khi cài đặt:
-
Trên hệ thống server của bạn phải có ít nhất một phân khu
(partition) dùng hệ thống file NTFS có đủ dung lượng cần
dùng.
-
Trên hệ thống mạng đã cài đặt DNS server (có thể được cài
lên chính máy làm DC).
-
Dự trù tên miền mà bạn muốn sử dụng. Vd:
VIETHAN.EDU.VN


Cài đặt AD
•
Click vào menu Start, chọn Run, trong hộp hội thoại
Run, gõ lệnh “dcpromo” và click vào nút “OK”.
- 20 -
Bài 5: ACTIVE DIRECTORY

Cài đặt AD
•
Xuất hiện hộp thoại AD Installation Wizard, click
“Next” để tiếp tục:
- 21 -
Bài 5: ACTIVE DIRECTORY

Cài đặt AD
•
Tiếp tục click chọn “Next” ở hộp thoại sau để tiếp tục:
- 22 -
Bài 5: ACTIVE DIRECTORY

Cài đặt AD
•
Chọn “Domain controller for a new domain”, sau đó
tiếp tục click chọn “Next” để tiếp tục:
- 23 -
Bài 5: ACTIVE DIRECTORY

Cài đặt AD
•