1. Home
  2. Tài liệu khác
  3. Triển khai hệ thống domain trên windows server 2003 Active Directory

Triển khai hệ thống domain trên windows server 2003 Active Directory - pdf 17

Download miễn phí Triển khai hệ thống domain trên windows server 2003 Active Directory



Đểthăng cấp một Windows Server 2003 Standalone lên thành Domain
Controller chúng ta sửdụng lệnh dcpromovà sau đó cung cấp đầy đủtên
domain, vai trò và vịtrí cài đặt.Trong phần này các bạn hãy log-in vào DC1
bằng tài khỏan Administrator và tạo tập tin như đưới đây, hãy thay tên
domain security365 bằng tên domain của bạn cũng nhưcác thông tin về
Password hay SafeModeAdminPassword tương ứng , các bạn có thểchọn
cài cùng lúc DNS bằng cách xác định AutoConfigDNS = Yes, nếu muốn hệ
thống reboot lại sau khi cài đặt hãy đặt giá trịRebootOnSuccess = Yes



Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí

Tóm tắt nội dung tài liệu:

Converted to pdf by tech24.vn
Triển Khai Hệ Thống Domain Trên Windows Server 2003
Active Directory
Mô Hình Hệ Thống Trên Windows Server 2000/2003
I - Xây Dựng Windows Server 2003 Active Directory Và
Tạo Các ðối Tượng Bằng Dòng Lệnh
Windows Server 2003 là hệ ñiều hành mạng hòan thiện nhất hiện nay, chúng
ta có thể dùng Windows Server 2003 ñể triển khai các hệ thống Domain
Controller quản trị tài nguyên và người dùng cho một công ty hay xây dựng
các Web Server mạnh mẽ, tổ chức các File Server lưu trữ dữ liệu, cung cấp
các dịch vụ cho người dùng…
Nếu như Windows Server 2003 có thể xem như nhà quản trị tài ba của hệ
thống mạng thì Active Directory chính là trái tim của nó, hầu như tất cả mọi
hoạt ñộng diễn ra trên hệ thống ñều chịu sự chi phối và ñiều khiển của
Active Directory. Từ phiên bản Windows NT4.0 trở về sau, Microsoft ñã
phát triển hệ thống Active Directory dùng ñể lưu trữ dữ liệu của domain như
các ñối tượng user, computer, group … cung cấp những dịch vụ (directory
services) tìm kiếm, kiểm soát truy cập, ủy quyền, và ñặc biệt là dịch vụ
chứng thực ñược xây dựng dựa trên giao thức Keberos hổ trợ cơ chế single
sign-on, cho phép các user chỉ cần chứng thực một lần duy nhất khi ñăng
nhập vào domain và có thể truy cập tất cả những tài nguyên và dịch vụ chia
sẽ của hệ thống vói những quyền hạn hợp lệ.
Với những dịch vụ và tiện ích của mình, Active Directory ñã làm giảm nhẹ
công việc quản lý và nâng cao hiệu quả hoạt ñộng, những công việc mà hầu
như không thể thực hiện ñược trên một hệ thống mạng ngang hàng, phân tán
Converted to pdf by tech24.vn
thì giờ ñây chúng ta có thể tiến hành một cách dễ dàng thông qua mô hình
quản lý tập trung như ñưa ra các chính sách chung cho toàn bộ hệ thống
nhưng ñồng thời có thể ủy quyền quản trị ñể phân chia khả năng quản lý
trong một môi trường rộng lớn.
Những Thành Phần Chính Của Hệ Thống Active
Directory
User : là các tài khoản người dùng, khi cài ñặt Active Directory sẽ có một số
tài khoản built-in ñược tạo ra như Administrator là ngừơi có toàn quyền
quản trị hệ thống, backup operator là nhóm và người dùng có khả năng
backup và restore dữ liệu của hệ thống mà không cần những quyền hạn hợp
lệ ñôi với những dữ liệu này. Tuy nhiên ñể các nhân viên trong một tổ chức
có thể sử dụng tài nguyên và ñăng nhập (log-in) vào domain thì người quản
trị cần tạo những tài khoản hợp lệ, và cấp phát cho người sử dụng. Các
user sẽ dùng những tài khoản ñược cấp bởi administrator ñể log-in và
domain. Và truy cập dữ liệu trên file server hay các dịch vụ khác..
Group: là một tập hợp của những ngừơi dùng có những ñặc tính chung, ví
dụ các nhân viên của một phòng ban sale có quyền truy cập lên folder sales
trên file server hay chúng ta muốn các nhân viên của công ty ñều có quyền
in ñối với laser printer, chúng ta nên tạo group printing và gán quyền in trên
laser printer sau ñó add tất cả các nhân viên của công ty vào group printing
này thay vì gán quyền in cho từng user riêng lẽ sẽ không hiệu quả ( các bạn
cần chú ý sử dụng group Domain User cho những thao tác chung, mặc ñịnh
tất cả các user ñược tạo ra ñều thuộc group này).
OU (organization unit): là những ñơn vị tổ chức, khi thiết kế một domain thì
chúng ta khảo sát hệ thống có bao nhiêu ñon vị tổ chức như có bao nhiêu
phòng ban, bộ phận. Dựa trên kết quả khảo sát này sẽ tạo những OU tương
ứng với chức năng, vị trí như phòng ban Sales sẽ có một OU Sales và trong
OU này chứa group sales, group sales sẽ bao gồm tất cả những thành viên
của phòng ban sale, và những user này cũng ñược ñặt trong OU Sales cùng
với group sales. Như vậy chúng ta cần phân biệt rõ group sales và OU
Sales, giữa chúng có những khác biệt cơ bản là OU ñược dùng ñể quản trị về
mặt chính sách như chúng ta muốn tất cả các nhân viên thuộc phòng ban
sales trong môi trường thật ñược cài ñât tự ñộng MS OfficeXP hay
update những bản vá nào khi ñăng nhập hệ thống thì chúng ta phải tương tác
qua OU. Nhưng rõ ràng chúng ta không thể quản lý về quyền hạn truy cập
Converted to pdf by tech24.vn
của các user này bằng OU, chính vì vậy chúng ta cần tạo ra các group
và gán quyền thông qua những group này. ðó là những khác biệt cơ bản
nhất mà chúng ta cần phân biệt.
Trên ñây là 3 ñối tượng cơ bản của hệ thống active directory, ngoài ra còn có
những thành phần khác như group plicy, site, trusting, global catalog,
fsmo..sẽ ñược trình bày ở những phần tiếp theo.
Trước khi bắt tay vào xây dựng hệ thống domain cho tổ chức của mình, một
số lưu ý chúng ta cần quan tâm là:
- Cần có ít nhất 2 domain controler là Primary (PDC) và cái còn lại
dùng là Backup (BDC) ñể ñáp ứng chức năng load balancing và
faultolerant, nếu hệ thống chỉ có một domain controler duy nhất thì phải
backup các system state data của Active Directory cẩn thận theo các mức
chuẩn (baseline) ñể có thể phục hồi khi có sữ cố xảy ra hay dùng cho
migration (di trú) qua một máy khác khi PDC bị hư hỏng ñột xuất.
- Hệ thống Active Directory sử dụng DNS cho quá trình phần giải tên
các dịch vụ và những thành viên của chúng, vì vậy bắt buộc phải có DNS
hợp lệ ñể Active Directory họat ñộng chính xác, tên của Domain là
gì?Thông thường khi cài ñặt active directory có thể chọn cài tích hợp dịch
vụ DNS, trong trường hợp ñã có sẳn máy chủ DNS thì phải khai báo ñịa chỉ
của dịch vụ này trong phần Prefered DNS và tên của domain là tên của tổ
chức như tcdescon.com, security365.org..
- cần khảo sát tổ chức có bao nhiêu thành viên (người dùng) tương
ứng với số lượng account ñược tạo trong Acitve Directory, có bao nhiêu bộ
phận, phòng ban ñể tạo ra các OU và Group tương ứng, ngòai ra chúng ta
cần xem xét các quyền hạn sử dụng của các ñối tượng, khả năng ñáp ứng..
ñể từ ñó ñưa ra một bản phác thảo ñầy ñủ cho hệ thống Domain Controller
của mình.
ðể thực hiện bài Lab này, cần có các máy tính với cấu hình TCP/IP như hình
dưới ñây, trong ñó DC1 là Primay Domain Controller với hệ thống Backup
(Secondary Domain Controller) là DC2 tất cả ñều sử dụng Windows Server
2003. Client1 có thể dùng Windows XP hay Windows 2000.
Converted to pdf by tech24.vn
Hệ Thống Domain Controler Và ðịa Chỉ IP (Click vào ảnh ñể phóng to)
1- Tiến hành cài ñặt tự ñộng Active Directory trên DC1 theo phương
pháp Unattend
ðể thăng cấp một Windows Server 2003 Standalone lên thành Domain
Controller chúng ta sử dụng lệnh dcpromo và sau ñó cung cấp ñầy ñủ tên
domain, vai trò và vị trí cài ñặt..Trong phần này các bạn hãy log-in vào DC1
bằng tài khỏan Administrator và tạo tập tin như ñưới ñây, hãy thay tên
domain security365 bằng tên domain của bạn cũng như các thông tin về
Password hay SafeModeAdminPassword tương ứng , các bạn có thể chọn
cài cùng lúc DNS bằng cách xác ñịnh AutoConfigDNS = Yes, nếu muốn hệ
thống reboot lại sau khi cài ñặt hãy ñặt giá trị RebootOnSuccess = Yes
[DCInstall]
RebootOnSuccess = No
DatabasePath = %SYSTEMROOT%\NTDS
LogPath = %SYSTEMROOT%\NTDS
SysVolPath = %SYSTEMROOT%\Sysvol
UserName = administrator
Password = Password
ReplicaorNewDomain = Domain
TreeOrChild = Tree
CreateOrJoin = Create
New...
Yêu cầu Download

Tài liệu, ebook tham khảo khác

Học thêm

Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status