Bài tập lớn Mạng máy tính *** Active Directory
BÀI TẬP LỚN
MÔN: MẠNG MÁY TÍNH
ĐỀ TÀI:
Tìm hiểu và cài đặt ứng dụng Active Directory trên
Windows Server 2003
Giáo viên hướng dẫn: Tống Văn Luyên
Sinh viên thực hiện: Đỗ Tiến Đạt
Phan Thanh Tùng
Nguyễn Đức Hạnh
Nguyễn Lệ Thu
GVHD: Tống Văn Luyên - 1 - Nhóm SV: CĐĐH ĐT1-K3
Bài tập lớn Mạng máy tính *** Active Directory
Lời nói đầu
Máy tính cá nhân ra đời là một công cụ hỗ trợ đắc lực cho tất cả các lĩnh vực
của đời sống kinh tế xã hội. Đầu tiên các máy tính độc lập với nhau, do chúng bị hạn
chế về số lượng các chương trình ứng dụng, sự trao đổi thông tin, khả năng tận dụng
phần cứng.
Nhu cầu sử dụng máy tính để trao đổi thông tin ngày càng cao, nhất là trong
giai đoạn hiện nay khi mà ngành tin học và viễn thông là hai ngành cốt lõi của công
nghệ thông tin phát triển vượt bậc, tạo điều kiện rất thuận lợi cho các tổ chức cá
nhân, tập thể không thể nghĩ đến việc liên kết các máy tính với nhau để cùng trao đổi
thông tin sử dụng chung các nguồn tài nguyên quý giá cả về phần cứng lẫn phần
mềm. Đây chính là lý do để các cơ quan xí nghiệp, trường học... kết nối các máy tính
đơn lẻ hiện có cũng như trang bị máy mới thành một mạng máy tính để phục vụ trao
đổi thông tin bên ngoài. Đó chính là mạng máy tính cục bộ LAN.
Việc ứng dụng mạng máy tính cho các doanh nghiệp giúp chia sẻ tài nguyên,
tiết kiệm chi phí và tiết kiệm thời gian. Để làm được điều đó thì vai trò của người
quản trị mạng là hết sức quan trọng.
Với đề tài Active Directory trên Windows Server 2003, nhóm chúng em xin
trình bày một số vấn đề cơ bản và ứng dụng vào mạng doanh nghiệp cụ thể.

chương trình có sẵn.
II. XÂY DỰNG MÔ HÌNH MẠNG:
Hình 1: Mô hình demo mạng
Xây dựng mạng demo dựa trên phần mềm VMWare Workstation:
 Tạo 1 máy ảo cài đặt Server HĐH Windows Server 2003
 Tạo 1 máy ảo cài đặt Server HĐH Windows XP
GVHD: Tống Văn Luyên - 3 - Nhóm SV: CĐĐH ĐT1-K3
Bài tập lớn Mạng máy tính *** Active Directory
Tiến hành đặt địa chỉ cho từng máy ảo, lựa chọn địa chỉ IP dùng riêng lớp B: 10.0.0.x
để đánh địa chỉ cho từng máy. Để chế độ đánh địa chỉ IP tĩnh, đánh địa chỉ cho các
máy như sau:
• Server:
IP: 10.0.0.1
Subnet mask: 255.0.0.0
Default Gateway: 10.0.0.1
Preferred DNS: 10.0.0.1
Hình 2: Đặt IP tĩnh cho máy chủ
• Máy Windows XP client:
IP: 10.0.0.2
Subnet mask: 255.0.0.0
Default Gateway: 10.0.0.1
Preferred DNS: 10.0.0.1
GVHD: Tống Văn Luyên - 4 - Nhóm SV: CĐĐH ĐT1-K3
Bài tập lớn Mạng máy tính *** Active Directory
Hình 3: Đánh IP tĩnh cho máy client Windows XP
Sau đó ta tiến hành nối mạng máy Server với máy client thông qua Switch ảo
được cung cấp sẵn trong phần mềm VMware Workstation, cách tiến hành như sau:
Tại giao diện của phần mềm, kích chọn máy ảo Server, kích chuột phải, menu
hiện ra chọn Settings


cho tất cả các nhu cầu: logon, truy cập tài nguyên, sử dụng e-mail…
Với sự khác nhau giữa 2 hệ thống Workgroup và Domain như trên, để quản lý một hệ
thống mạng tập trung chúng ta nên chọn mô hình Domain.
Active Directory là gì?
Trước hết chúng ta hãy đi tìm hiểu xem Active Directory là gì. Active
Directory là một dịch vụ thư mục (directory service) đã được đăng ký bản quyền bởi
Microsoft, nó là một phần không thể thiếu trong kiến trúc Windows. Giống như các
dịch vụ thư mục khác, chẳng hạn như Novell Directory Services (NDS), Active
Directory là một hệ thống chuẩn và tập trung, dùng để tự động hóa việc quản lý mạng
dữ liệu người dùng, bảo mật và các nguồn tài nguyên được phân phối, cho phép
tương tác với các thư mục khác. Thêm vào đó, Active Directory được thiết kế đặc
biệt cho các môi trường kết nối mạng được phân bổ theo một kiểu nào đó.
Active Directory có thể được coi là một điểm phát triển mới so với Windows
2000 Server và được nâng cao và hoàn thiện tốt hơn trong Windows Server 2003, trở
thành một phần quan trọng của hệ điều hành. Windows Server 2003 Active Directory
cung cấp một tham chiếu, được gọi là directory service, đến tất cả các đối tượng
trong một mạng, gồm có user, groups, computer, printer, policy và permission.
Với người dùng hoặc quản trị viên, Active Directory cung cấp một khung nhìn
mang tính cấu trúc để từ đó dễ dàng truy cập và quản lý tất cả các tài nguyên trong
mạng.
Chức năng của AD:
- Lưu giữ một danh sách tập trung tên tài khoản người dùng, mật khẩu tương ứng và
các tài khoản máy tính.
- Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server
quản lý đăng nhập (logon Server), Server này còn gọi là Domain Controller (máy
điều khiển vùng).
GVHD: Tống Văn Luyên - 7 - Nhóm SV: CĐĐH ĐT1-K3
Bài tập lớn Mạng máy tính *** Active Directory
- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tính
trong mạng có thể do rà nhanh một tài nguyên nào đó trên các máy tính khác trong

Bài tập lớn Mạng máy tính *** Active Directory
Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Directory. Nó là
phương tiện để qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ
có những qui tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy cập vào các
Server dễ dàng hơn.
Domain đáp ứng ba chức năng chính sau:
- Đóng vai trò như một khu vực quản trị (administrator boundary) các đối tượng, là
một tập hợp các đĩnh nghĩa quản trị cho các đối tượng chia sẻ như : có chung một cơ
sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ uỷ quyền với các domain
khác.
- Giúp chúng ta quản lý bảo mật các tài nguyên chia sẻ.
- Cung cấp các server dự phòng làm chức năng điều khiển vùng (domain controller),
đồng thời đảm bảo các thông tin trên các server này đựơc đồng bộ nhau.
1.4/- Domain Tree :
Domain Tree là cấu trúc bao gồm nhiều domain được sắp xếp có cấp bậc theo cấu
trúc hình cây. Domain tạo ra đầu tiên đựơc gọi là domain root và nằm ở gốc của cây
thư mục. Tất cả các domain tạo ra sau sẽ nằm bên dưới domain root và được gọi là
domain con (child domain). Tên của các con phải khác biệt nhau.
Khi một domain root và ít nhất một domain con được tạo ra thì hình thành một cây
domain. Khái niệm này bạn sẽ thường nghe thấy khi làm việc với một dịch vụ thư
mục. Bạn có thể thấy cấu trúc sẽ có hình dáng của một cây khi có nhiều nhánh xuất
hiện.
1.5/- Forest :
Forest (rừng) được xây dựng trên một hoặc nhiều Domain Tree, nói cách khác Forest
là tập hợp các Domain Tree có thiết lập quan hệ và ủy quyền cho nhau. Ví dụ giả sử
một công ty nào đó, chẳng hạn như Microsoft, thu mua một công ty khác. Thông
thường, mỗi công ty đều có một hệ thống Domain Tree riêng để tiện quản lý, các cây
này sẽ được hợp nhất với nhau bằng một khái niệm là rừng.
2. Cài đặt Active Directory:
Ta tiến hành cài đặt dịch vụ Active Directory trên máy chủ như sau: Thông

Cửa sổ tiếp theo: Nhập tên Domain theo chuẩn NetBIOS để tương thích với
các máy WinNT và các phiên bản Windows cũ.
Mặc định, tên Domain NetBIOS giống phần đầu của tên FullDNS, bạn có thể
đổi sang tên khác hoặc chấp nhận giá trị mặc định. Chọn Next, xuất hiện hộp hội
thoại:
GVHD: Tống Văn Luyên - 12 - Nhóm SV: CĐĐH ĐT1-K3