Giáo trình Quản trị môi trường mạng - Trường Cao đẳng Cơ điện Hà Nội

TRƯỜNG CAO ĐẲNG CƠ ĐIỆN HÀ NỘI

KHOA CÔNG NGHỆ THÔNG TIN

GIÁO TRÌNH

QUẢN TRỊ MÔI TRƯỜNG MẠNG

(Lưu hành nội bộ)

Hà Nội, năm 2018

MỤC LỤC

BÀI 1: TỔNG QUAN VỀ WINDOWS SERVER 2008.......................................3

1. Tính năng vượt trội ........................................................................................3

2. Các phiên bản của Windows Server 2008.....................................................6

3. Tính năng trong Windows Server 2008 ........................................................6

4. Cài đặt Windows Server 2008.....................................................................10

BÀI 2: DỊCH VỤ ACTIVE DIRECTORY.........................................................14

1. Tổng quan về Active Director y ...................................................................14

2. Cài đặt và cấu hình dịch vụ Active Directory .............................................16

3. Triển khai Active Directory Forest và Domain Tree ..................................31

BÀI 3: QUẢN TRỊ CÁC ĐỐI TƯỢNG TRONG ACTIVE DIRECTOR Y .......34

1. Quản trị tài khoản User , Group , Computer ...............................................34

2. Quản trị O U .................................................................................................41

3. Quản trị Profile User ...................................................................................43

4. Tạo các đối tượng bằng Command Line .....................................................50

BÀI 4: QUẢN TRỊ TÀI NGUYÊN CHIA S Ẻ ....................................................55

1. Tổng quan về quyền truy xuất tệp tin và thư mục .......................................55

2. Shared Folder ..............................................................................................57

3. NTFS Permission ........................................................................................68

4. Triển khai DF S ............................................................................................75

BÀI 5: TRIỂN KHAI CHÍNH SÁCH.................................................................80

1. Giới thiệu về Group Policy Object (GPO) ..................................................80

2. Ứng dụng các chính sách nhóm ..................................................................80

3. Cấu hình các chính sách nhó m ....................................................................82

4. Group Policy tác động đến Startup và Logon .............................................86

5. Sự kế thừa ....................................................................................................86

BÀI 6: QUẢN LÝ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU .................................88

1. Giới thiệu về lưu trữ dữ liệ u ........................................................................88

- 1 -

2. Sao lưu và phục hồi dữ liệu .........................................................................91

3. Mã hóa dữ liệu bằng EF S ............................................................................92

4. Thiết lập hạn ngạch .....................................................................................93

BÀI 7: GIÁM SÁT VÀ DUY TRÌ HOẠT ĐỘNG CỦA SERVER ...................97

1. Phương thức quản trị Server........................................................................97

2. Giám sát hoạt động của Server....................................................................97

3. Phát hiện và khắc phục sự cố ....................................................................107

4. Sao lưu và phục hồi hệ thống ....................................................................109

- 2 -

BÀI 1: TỔNG QUAN VỀ WINDOWS SERVER 2008

1. Tính năng vượt trội

Lịch sử phát triển:

* Hệ điều hành mạng Windows NT

Windows NT là hệ điều hành mạng cao cấp của hãng Microsoft. Phiên bản

đầu có tên là Windows NT 3.1 phát hành năm 1993, và phiên bản server là

Windows NT Advanced Server (trước đó là LAN Manager for NT). Năm 1994

phiên bản Windows NT Server và Windows NT Workstation version 3.5 được

phát hành. Tiếp theo đó ra đời các bản version 3.51. Năm 1995, Windows NT

Workstation và Windows NT Server version 4.0 ra đời.

Là hệ điều hành mạng đáp ứng tất cả các giao thức truyền thông phổ dụng

nhất. Ngoài ra nó vừa cho phép giao lưu giữa các máy trong mạng, vừa cho phép

truy nhập từ xa, cho phép truyền file v.v... Windows NT là hệ điều hành vừa đáp

ứng cho mạng cục bộ (LAN) vừa đáp ứng cho mạng diện rộng (WAN) như

Intranet, Internet.

Windows NT server hơn hẳn các hệ điều hành khác bởi tính mềm dẻo,đa

dạng trong quản lý.

Nó vừa cho phép quản lý mạng theo mô hình mạng phân biệt

(Clien/Server), vừa cho phép quản lý theo mô hình mạng ngang hàng (peer to

peer). Cài đặt đơn giản, nhẹ nhàng và điều quan trọng nhất là nó tương thích với

hầu như tất cả các hệ mạng.

Các cơ chế quản lý của Windows NT:

- Quản lý đối tượng (Object Manager): Tất cả tài nguyên của hệ điều hành

được thực thi như các đối tượng. Một đối tượng là một đại diện trừu tượng của

một tài nguyên. Nó mô tả trạng thái bên trong và các tham số của tài nguyên và

tập hợp các phương thức (method) có thể được sử dụng để truy cập và điều khiển

đối tượng. Bằng cách xử lý toàn bộ tài nguyên như đối tượng Windows NT có thể

thực hiện các phương thức giống nhau như: tạo đối tượng, bảo vệ đối tượng, giám

sát việc sử dụng đối tượng (Client object) giám sát những tài nguyên được sử dụng

bởi một đối tượng.

- Cơ chế bảo mật (SRM - Security Reference Monitor): Ðược sử dụng để

thực hiện vấn đề an ninh trong hệ thống Windows NT. Các yêu cầu tạo một đối

tượng phải được chuyển qua SRM để quyết định việc truy cập tài nguyên được

cho phép hay không. SRM làm việc với hệ thống con bảo mật trong chế độ user.

- 3 -

Hệ thống con này được sử dụng để xác nhận user login vào hệ thống Windows

NT.

- Quản lý nhập / xuất (I/O Manager): Chịu trách nhiệm cho toàn bộ các

chức năng nhập / xuất trong hệ điều hành Windows NT. I/O Manager liên lạc với

trình điều khiển của các thiết bị khác nhau.

- I/O Manager: Sử dụng một kiến trúc lớp cho các trình điều khiển. Mỗi bộ

phận điều khiển trong lớp này thực hiện một chức năng được xác định rõ. Phương

pháp tiếp cận này cho phép một thành phần điều khiển được thay thế dễ dàng mà

không ảnh hưởng phần còn lại của các bộ phận điều khiển.

* Windows Server 2000:

Đây là phiên bản thay thế cho Windows NT Server 4.0, nó được thiết kế

cho người dùng là những doanh nghiệp lớn, hướng phục vụ cho các “mạng lớn”.

Nó thừa hưởng lại tất cả những chức năng của Windows NT Server 4.0 và thêm

vào đó là giao diện đồ họa thân thiện với người sử dụng.

Họ hệ điều hành Windows 2000 Server có 3 phiên bản chính là: Windows

2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server.

Với mỗi phiên bản Microsoft bổ sung các tính năng mở rộng cho từng loại dịch

vụ.

Các đặc trưng của Windows 2000:

Những thay đổi quan trọng nhất so với NT cũ gồm có:

- Active Directory

- Hạ tầng kiến trúc nối mạng TCP/IP đã được cải tiến

- Những cơ sở hạ tầng bảo mật dễ co giãn hơn

- Việc chia sẻ dùng chung các tập tin trở lên mạnh mẽ hơn so với hệ thống

tập tin phân tán (Distributed File System) và dịch vụ sao chép tập tin (File

Replication Service)

- Không lệ thuộc cứng nhắc vào các mẫu tự ổ đĩa nữa nhờ các điểm nối

(junction point) và các ổ đĩa gắn lên được (mountable drive)

- Việc lưu trữ dữ liệu trực tuyến mềm dẻo, linh động hơn nhờ có tính năng

Removable Storage Manager.

* Windows Server 2003:

Windows Server 2003 có 4 phiên bản được sử dụng rộng rãi nhất là:

Windows Server 2003 Standard Edition, Enterprise Edition, Datacenter Edition,

Web Edition.

- Windows Server 2003 Web Edition: tối ưu dành cho các máy chủ web

- 4 -

- Windows Server 2003 Standard Edition: bản chuẩn dành cho các doanh

nghiệp, các tổ chức nhỏ đến vừa.

- Windows Server 2003 Enterprise Edition: bản nâng cao dành cho các tổ

chức, các doanh nghiệp vừa đến lớn.

- Windows Server 2003 Datacenter Edittion: bản dành riêng cho các tổ chức

lớn, các tập đoàn ví dụ như IBM, DELL…

Những đặc điểm mới của Windows Server 2003:

- Khả năng kết chùm các Server để san sẻ tải (Network Load Balancing

Clusters) và cài đặt nóng RAM (hot swap).

- Windows Server 2003 hỗ trợ hệ điều hành WinXP tốt hơn như: hiểu được

chính sách nhóm (group policy) được thiết lập trong WinXP, có bộ công cụ quản

trị mạng đầy đủ các tính năng chạy trên WinXP.

- Tính năng cơ bản của Mail Server được tính hợp sẵn: đối với các công ty

nhỏ không đủ chi phí để mua Exchange để xây dựng Mail Server thì có thể sử

dụng dịch vụ POP3 và SMTP đã tích hợp sẵn vào Windows Server 2003 để làm

một hệ thống mail đơn giản phục vụ cho công ty.

- Cung cấp miễn phí hệ cơ sở dữ liệu thu gọn MSDE (Mircosoft Database

Engine) được cắt xén từ SQL Server 2000.

- NAT Traversal hỗ trợ IPSec đó là một cải tiến mới trên môi trường 2003

này, nó cho phép các máy bên trong mạng nội bộ thực hiện các kết nối peer-to-

peer đến các máy bên ngoài Internet, đặc biệt là các thông tin được truyền giữa

các máy này có thể được mã hóa hoàn toàn.

- Bổ sung thêm tính năng NetBIOS over TCP/IP cho dịch vụ RRAS

(Routing and Remote Access).

- Phiên bản Active Directory 1.1 ra đời cho phép chúng ta ủy quyền giữa

các gốc rừng với nhau đồng thời việc backup dữ liệu của Active Directory cũng

dễ dàng hơn.

- Hỗ trợ tốt hơn công tác quản trị từ xa do Windows 2003 cải tiến RDP

(Remote Desktop Protocol) có thể truyền trên đường truyền 40Kbps

- Hỗ trợ môi trường quản trị Server thông qua dòng lệnh phong phú hơn

- Cho phép tạo nhiều gốc DFS (Distributed File System) trên cùng một

Server.

* Windows Server 2008:

Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành

Windows Server, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát

- 5 -

tối đa cơ sở hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng

có, là sản phẩm hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi

trường máy chủ vững chắc hơn các phiên bản trước đây.

Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng

việc bảo đảm tất cả người dùng đều có thể có được những thành phần bổ sung từ

các dịch vụ từ mạng. Windows Server 2008 cũng cung cấp nhiều tính năng vượt

trội bên trong hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên

tăng được thời gian hỗ trợ cho các doanh nghiệp.

Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được

nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm

việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và

những cải thiện mạnh mẽ cho hệ điều hành cơ bản.

Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính năng mới,

Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơ bản

so với hệ điều hành Windows Server 2003.

Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính năng

bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, các

công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, sự triển khai

và hệ thống file.

Các tính năng được cải thiện mạnh mẽ so với phiên bản 2003:

+ An toàn bảo mật.

+ Truy cập ứng dụng từ xa.

+ Quản lý server tập trung.

+ Các công cụ giám sát hiệu năng và độ tin cậy.

+ Failover clustering và hệ thống file.

Hỗ trợ trong việc kiểm soát một cách tối ưu hạ tầng máy chủ, đồng thời tạo

nên một môi trường máy chủ an toàn, tin cậy và hiệu quả hơn trước rất nhiều.

2. Các phiên bản của Windows Server 2008

- Windows Server 2008 Standard Edition

- Windows Server 2008 Enterprise Edition

- Windows Server 2008 Datacenter Edition

- Windows Web Server 2008

3. Tính năng trong Windows Server 2008

3.1. Công cụ quản trị Server Manager

- 6 -

Server Manager là một giao diện điều khiển được thiết kế để tổ chức và

quản lý một server chạy hệ điều hành Windows Server 2008. Người quản trị có

thể sử dụng Server Manager với những nhiều mục đích khác nhau.

- Quản lý đồng nhất trên một server

- Hiển thị trạng thái hiện tại của server

- Nhận ra các vấn đề gặp phải đối với các role đã đợc cài đặt một cách dễ

dàng hơn

- Quản lý các role trên server, bao gồm việc thêm và xóa role

- Thêm và xóa bỏ các tính năng

- Chẩn đoán các dấu hiệu bất thường

- Cấu hình server: có 4 công cụ ( Task Scheduler, Windows Firewall,

Services và WMI Control).

- Cấu hình sao lưu và lưu trữ: các công cụ giúp sao lưu và quản lý ổ đĩa là

Windows Server Backup và Disk Management đều nằm trên Server Manager.

3.2. Windows Server Core

Server Core là một tính năng mới trong Windows Server 2008. Nó cho phép

có thể cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một số role.

Tất cả các tương tác với Server Core được thông qua các dòng lệnh.

Server Core mang lại những lợi ích sau:

+ Giảm thiểu được phần mềm, vì thế việc sử dụng dung lượng ổ đĩa cũng

được giảm. Chỉ tốn khoảng 1GB khi cài đặt.

+ Bởi vì giảm thiểu được phần mềm nên việc cập nhật cũng không nhiều.

+ Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các

port được mở mặc định.

+ Dễ dàng quản lý.

Server Core không bao gồm tất cả các tính năng có sẵn trong những phiên

bản cài đặt Server khác. Ví dụ như .NET Framework hoặc Internet Explorer.

3.3. PowerShell

PowerShell là một tập hợp lệnh. Nó kết nối những dòng lệnh shell với một

ngôn ngữ script và thêm vào đó hơn 130 công cụ dòng lệnh(được gọi là

cmdlets).Hiện tại, có thể sử dụng PowerShell trong:

+ Exchange Server

+ SQL Server

+ Terminal Services

+ Active Directory Domain Services.

- 7 -

+ Quản trị các dịch vụ, xử lý và registry.

Mặc định, Windows PowerShell chưa được cài đặt. Tuy nhiên có thể cài

đặt nó một cách dễ dàng bằng cách sử dụng công cụ quản trị Server Manager và

chọn Features / Add Features

3.4. Windows Deloyment Services

Windows Deployment Services được tích hợp trong Windows Server 2008

cho phép cài đặt hệ điều hành từ xa cho các máy client mà không cần phải cài đặt

trực tiếp. WDS cho phép cài đặt từ xa thông qua Image lấy từ DVD cài đặt. Ngoài

ra, WDS còn hỗ trợ tạo Image từ 1 máy tính đã cài đặt sẵn Windows và đầy đủ

các ứng dụng khác.

Windows Deployment Serviece sử dụng định dạng Windows Image

(WIM). Một cải tiến đặc biệt với WIM so với RIS là WIM có thể làm việc tốt với

nhiều nền tảng phần cứng khác nhau.

3.5. Terminal Services

Terminal Services là một thành phần chính trên Windows Server 2008 cho

phép user có thể truy cập vào server để sử dụng những phần mềm.

Terminal Services giúp người quản trị triển khai và bảo trì hệ thống phần

mềm trong doanh nghiệp một cách hiệu quả. Người quản trị có thể cài đặt các

chương trình phần mềm lên Terminal Server mà không cần cài đặt trên hệ thống

máy client, vì thế việc cập nhật và bảo trì phần mềm trở nên dễ dàng hơn.

Terminal Services cung cấp 2 sự khác biệt cho người quản trị và người

dùng cuối:

- Dành cho người quản trị: cho phép quản trị có thể kết nối từ xa hệ thống

quản trị bằng việc sử dụng Remote Desktop Connection hoặc Remote Desktop.

- Dành cho người dùng cuối: cho phép người dùng cuối có thể chạy các

chương trình từ Terminal Services server.

3.6. Network Access Protection

Network Access Protection (NAP) là một hệ thống chính sách thi hành

(Health Policy Enforcement) được xây dựng trong các hệ điều hành Windows

Server 2008.

Cơ chế thực thi của NAP:

+ Kiểm tra tình trạng an toàn của client.

+ Giới hạn truy cập đối với các máy client không an toàn.

- 8 -

+ NAP sẽ cập nhật những thành phần cần thiết cho các máy client không

an toàn, cho đến khi client đủ điều kiện an toàn.Cho phép client kết nối nếu client

đã thỏa điều kiện.

+ NAP giúp bảo vệ hệ thống mạng từ các client.

+ NAP cung cấp bộ thư viên API (Application Programming Interface),

cho phép các nhà quản trị lập trình nhằm tăng tính bảo mật cho mình

3.7. Read-Only Domain Controllers

Read-Only Domain Controller (RODC) là một kiểu Domain Controller mới

trên Windows Server 2008.Với RODC, doanh nghiệp có thể dễ dàng triển khai

các Domain Controller ở những nơi mà sự bảo mật không được đảm bảo về bảo

mật. RODC là một phần dữ liệu của Active Directory Domain Services.

Vì RODC là một phần dữ liệu của ADDS nên nó lưu trữ mọi đối tượng,

thuộc tính và các chính sách giống như domain controller, tuy nhiên mật khẩu thì

bị ngoại trừ.

3.8. Công nghệ Failover Clustering

Clustering là công nghệ cho phép sử dụng hai hay nhiều server kết hợp với

nhau để tạo thành một cụm server để tăng cường tính ổn định trong vận hành.Nếu

server này ngưng hoạt động thì server khác trong cụm sẽ đảm nhận nhiệm vụ mà

server ngưng hoạt động đó đang thực hiện nhằm mục đích hoạt động của hệ thống

vẫn bình thường. Quá trình chuyển giao gọi là failover.

Những phiên bản sau hỗ trợ:

- Windows Server 2008 Enterprise

- Windows Server 2008 Datacenter

- Windows Server 2008 Itanium

3.9. Windows Firewall with Advance Security

Windows Firewall with Advance Security cho phép người quản trị có thể

cấu hình đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống.

Windows Firewall with Advance Security có những điểm mới:

+ Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và

outbound)

+ IPsec được thay thế bằng khái niệm Connection Security Rule, giúp có

thể kiểm soát và quản lý các chính sách, đồng thời giám sát trên firewall. Kết hợp

với Active Directory.

+ Hỗ trợ đầy đủ IPv6.

- 9 -

4. Cài đặt Windows Server 2008

* Yêu cầu phần cứng:

Windows Server 2008 hỗ trợ cả 2 cấu trúc vi xử lý 32-bit và 64-bit. Tuy nhiên,

phiên bản mới nhất là Windows Server 2008 R2, Windows Midmarket Server và

Windows Small Business với những tính năng đa dịch vụ, các phiên bản này chỉ

hỗ trợ cấu trúc vi xử lý 64-bit. RAM hỗ trợ tối đa cho hệ thống 32-bit là 4GB khi

chạy phiên bản Standard Edition và 64GB khi chạy phiên bản Enterprise và

Datacenter. Nếu chạy hệ thống 64-bit, bộ nhớ RAM có thể hỗ trợ lên dến 32GB

và 2TB RAM cho phiên bản Enterprise và Datacenter. Thêm vào đó, Windows

Server 2008 hỗ trợ hệ thống Itanium, tuy nhiên chip xử lí Intel Itanium 2 nhân là

cần thiết.

Phần cứng

Bộ vi xử lý

RAM

Yêu cầu tối thiểu

1 GHz (x86); 1,4 GHz (x64)

512 MB

Đề nghị

2 GHz hoặc lớn hơn

2 GB

Dung lượng trống 15GB

* Cài đặt hệ điều hành

40 GB

1. Cho đĩa cài đặt Windows Server 2008 vào ổ và khởi động máy chủ từ đĩa

cài.

2. Khi được yêu cầu chọn ngôn ngữ, thời gian, đơn vị tiền tệ và thông tin bàn

phím, hãy đưa ra lựa chọn thích hợp rồi click Next.

Thiết lập ngôn ngữ, thời gian và đơn vị tiền tệ, thông tin bàn phím

- 10 -

3. Tùy chọn Install Now xuất hiện. Nếu chưa chắc chắn về yêu cầu phần cứng,

có thể click vào liên kết What to Know Before Installing Windows để biết

thêm chi tiết.

4. Nhập khóa kích hoạt sản phẩm (product key) và đánh dấu kiểm vào

ô Automatically Activate Windows When I’m Online. Click Next.

Nhập khóa kích hoạt sản phẩm hợp lệ

5. Nếu chưa nhập khóa sản phẩm ở mục trước, bây giờ sẽ phải lựa chọn ấn

bản Windows Server 2008 sắp cài đặt và đánh dấu kiểm vào ô I Have

Selected an Edition of Windows That I Purchased. Nếu đã nhập khóa sản

phẩm hợp lệ, trình cài đặt sẽ tự động nhận diện được ấn bản Windows

Server 2008 sắp cài đặt. Click Next.

- 11 -

Lựa chọn bản Windows Server 2008 để cài đặt

6. Đọc các điều khoản quy định và chấp nhận bằng cách đánh dấu ô kiểm.

Click Next.

7. Ở cửa sổ mới xuất hiện, do khởi động máy từ đĩa cài nên tùy chọn Upgrade

(nâng cấp) đã bị vô hiệu. Click Custom (Advanced).

Tùy chọn Upgrade đã bị vô hiệu khi khởi động máy từ đĩa cài

Lưu ý: Nếu muốn tiến hành cài đặt nâng cấp, cần chạy trình cài đặt trong

môi trường Windows.

- 12 -

8. Trên cửa sổ tiếp theo, cần lựa chọn vị trí cài đặt Windows. Nếu có driver

của các thiết bị lưu trữ bên thứ ba, cần cài đặt ngay bằng cách click liên

kết Load Driver.

Tải driver của các thiết bị lưu trữ bên thứ ba và chọn nơi cài đặt

Lúc này, Windows sẽ bắt đầu được cài đặt vào hệ thống. Có thể thấy từng

bước tiến trình hoàn tất thể hiện bằng phần trăm. Trong quá trình cài đặt, máy chủ

sẽ phải khởi động lại nhiều lần. Trình cài đặt sẽ hoàn thành những tác vụ sau đây:

- Sao chép tệp tin

- Mở rộng tệp tin

- Cài đặt chức năng

- Cài đặt cập nhật

- Hoàn thành

9. Khi quá trình cài đặt hoàn tất, hãy thay đổi mật khẩu tài khoản quản trị

administrator trước khi đăng nhập. Sau khi mật khẩu được thay đổi và đã

đăng nhập vào hệ điều hành, như vậy là đã xong phần 1 của việc cài đặt.

- 13 -

BÀI 2: DỊCH VỤ ACTIVE DIRECTORY

1. Tổng quan về Active Directory

1.1. Giới thiệu

AD (Active Directory) là dịch vụ thư mục chứa các thông tin về các tài

nguyên trên mạng, có thể mở rộng và có khả năng tự điều chỉnh cho phép bạn

quản lý tài nguyên mạng hiệu quả. Để có thể làm việc tốt với Active Directory,

chúng ta sẽ tìm hiểu khái quát về Active Directory, sau đó khảo sát các thành phần

của dịch vụ này.

Các đối tượng AD bao gồm dữ liệu của người dùng (user data), máy

in(printers), máy chủ (servers), cơ sở dữ liệu (databases), các nhóm người dùng

(groups), các máy tính (computers), và các chính sách bảo mật (security policies).

Ngoài ra một khái niệm mới được sử dụng là container (tạm dịch là tập đối tượng).

Ví dụ Domain là một tập đối tượng chứa thông tin người dùng, thông tin các máy

trên mạng, và chứa các đối tượng khác.

1.2. Chức năng của Active Directory

- Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu

tương ứng và các tài khoản máy tính.

- Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc

Server quản lý đăng nhập (logon Server), Server này còn gọi là domain controller

(máy điều khiển vùng).

- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy

tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác

trong vùng

- Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ

quyền (rights) khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền

backup dữ liệu hay shutdown Server từ xa…

- Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con

(subdomain) hay các đơn vị tổ chức OU (Organizational Unit). Sau đó chúng ta

có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ.

1.3. Directory Services

1.3.1. Giới thiệu Directory Services

Directory Services (dịch vụ danh bạ) là hệ thống thông tin chứa trong

NTDS.DIT và các chương trình quản lý, khai thác tập tin này. Dịch vụ danh bạ là

một dịch vụ cơ sở làm nền tảng để hình thành một hệ thống Active Directory. Một

hệ thống với những tính năng vượt trội của Microsoft.

- 14 -

1.3.2. Các thành phần trong Directory Services

Đầu tiên, bạn phải biết được những thành phần cấu tạo nên dịch vụ danh bạ

là gì? Bạn có thể so sánh dịch vụ danh bạ với một quyển sổ lưu số điện thoại. Cả

hai đều chứa danh sách của nhiều đối tượng khác nhau cũng như các thông tin và

thuộc tính liên quan đến các đối tượng đó.

a. Object (đối tượng)

Trong hệ thống cơ sở dữ liệu, đối tượng bao gồm các máy in, người dùng

mạng, các server, các máy trạm, các thư mục dùng chung, dịch vụ mạng, … Đối

tượng chính là thành tố căn bản nhất của dịch vụ danh bạ.

b. Attribute (thuộc tính)

Một thuộc tính mô tả một đối tượng. Ví dụ, mật khẩu và tên là thuộc tính

của đối tượng người dùng mạng. Các đối tượng khác nhau có danh sách thuộc

tính khác nhau, tuy nhiên, các đối tượng khác nhau cũng có thể có một số thuộc

tính giống nhau. Lấy ví dụ như một máy in và một máy trạm cả hai đều có một

thuộc tính là địa chỉ IP.

c. Schema (cấu trúc tổ chức)

Một schema định nghĩa danh sách các thuộc tính dùng để mô tả một loại

đối tượng nào đó. Ví dụ, cho rằng tất cả các đối tượng máy in đều được định nghĩa

bằng các thuộc tính tên, loại PDL và tốc độ. Danh sách các đối tượng này hình

thành nên schema cho lớp đối tượng “máy in”. Schema có đặc tính là tuỳ biến

được, nghĩa là các thuộc tính dùng để định nghĩa một lớp đối tượng có thể sửa đổi

được. Nói tóm lại Schema có thể xem là một danh bạ của cái danh bạ Active

Directory.

d. Container (vật chứa)

Vật chứa tương tự với khái niệm thư mục trong Windows. Một thư mục có

thể chứa các tập tin và các thư mục khác. Trong Active Directory, một vật chứa

có thể chứa các đối tượng và các vật chứa khác. Vật chứa cũng có các thuộc tính

như đối tượng mặc dù vật chứa không thể hiện một thực thể thật sự nào đó như

đối tượng. Có ba loại vật chứa là:

- Domain: khái niệm này được trình bày chi tiết ở phần sau.

- Site: một site là một vị trí. Site được dùng để phân biệt giữa các vị trí cục

bộ và các vị trí xa xôi. Ví dụ, công ty XYZ có tổng hành dinh đặt ở San Fransisco,

một chi nhánh đặt ở Denver và một văn phòng đại diện đặt ở Portland kết nối về

tổng hành dinh bằng Dialup Networking. Như vậy hệ thống mạng này có ba site.

- 15 -

- OU (Organizational Unit): là một loại vật chứa mà bạn có thể đưa vào đó

người dùng, nhóm, máy tính và những OU khác. Một OU không thể chứa các đối

tượng nằm trong domain khác. Nhờ việc một OU có thể chứa các OU khác, bạn

có thể xây dựng một mô hình thứ bậc của các vật chứa để mô hình hoá cấu trúc

của một tổ chức bên trong một domain. Bạn nên sử dụng OU để giảm thiểu số

lượng domain cần phải thiết lập trên hệ thống.

e. Global Catalog

- Dịch vụ Global Catalog dùng để xác định vị trí của một đối tượng mà

người dùng được cấp quyền truy cập. Việc tìm kiếm được thực hiện xa hơn những

gì đã có trong Windows NT và không chỉ có thể định vị được đối tượng bằng tên

mà có thể bằng cả những thuộc tính của đối tượng.

- Giả sử bạn phải in một tài liệu dày 50 trang thành 1000 bản, chắc chắn

bạn sẽ không dùng một máy in HP Laserjet 4L. Bạn sẽ phải tìm một máy in chuyên

dụng, in với tốc độ 100ppm và có khả năng đóng tài liệu thành quyển. Nhờ Global

Catalog, bạn tìm kiếm trên mạng một máy in với các thuộc tính như vậy và tìm

thấy được một máy Xerox Docutech 6135. Bạn có thể cài đặt driver cho máy in

đó và gửi print job đến máy in. Nhưng nếu bạn ở Portland và máy in thì ở Seattle

thì sao? Global Catalog sẽ cung cấp thông tin này và bạn có thể gửi email cho chủ

nhân của máy in, nhờ họ in giùm.

- Một ví dụ khác, giả sử bạn nhận được một thư thoại từ một người tên

Betty Doe ở bộ phận kế toán. Đoạn thư thoại của cô ta bị cắt xén và bạn không

thể biết được số điện thoại của cô ta. Bạn có thể dùng Global Catalog để tìm thông

tin về cô ta nhờ tên, và nhờ đó bạn có được số điện thoại của cô ta.

- Khi một đối tượng được tạo mới trong Active Directory, đối tượng được

gán một con số phân biệt gọi là GUID (Global Unique Identifier). GUID của một

đối tượng luôn luôn cố định cho dù bạn có di chuyển đối tượng đi đến khu vực

khác.

2. Cài đặt và cấu hình dịch vụ Active Directory

2.1. Nâng cấp Server lên Domain Controller

* Giới thiệu

Một khái niệm không thay đổi từ Windows NT 4.0 là domain. Một domain

vẫn còn là trung tâm của mạng Windows 2000 và Windows 2003 cùng và

Windows Server 2008, tuy nhiên lại được thiết lập khác đi. Các máy điều khiển

vùng (domain controller – DC) không còn phân biệt là PDC (Primary Domain

Controller) hoặc là BDC (Backup Domain Controller). Bây giờ, đơn giản chỉ còn

- 16 -

là DC. Theo mặc định, tất cả các máy Windows Server 2008 khi mới cài đặt đều

là Server độc lập (standalone server). Chương trình DCPROMO chính là Active

Directory Installation Wizard và được dùng để nâng cấp một máy không phải là

DC (Server Stand-alone) thành một máy DC và ngược lại giáng cấp một máy DC

thành một Server bình thường.

* Chuẩn bị các bước cài đặt

Các bước nâng cấp lên Domain Controller như sau: Khai báo các thông số

về địa chỉ IP cho máy cần nâng cấp trong trường hộp này Chúnh ta sẽ tiến hành

nâng cấp máy Server1 chạy Windows Server 2008:

Tùy chỉnh lại thống số IP theo mô hình mạng ở trên đưa ra: Click chuột

phải vào Icon Network trên Deskop chon Properties / Click vào Manager network

connections:

Click chọn Internet Potocol version 4 (TCP/IP v4) sau đó Click chọn

Properties điều chỉ thông số như hình dưới đây: Chú ý là địa chỉ của máy Server

mà Bạn muốn nâng cấp có Perferred DNS phải giống với địa chỉ IP của máy cần

nâng cấp.

- 17 -

Từ Menu Start / Run gõ lệnh dcpromo để tiến hành nâng cấp lên Domain

Controller

Hộp thoại Wellcome to Active Directory Domain Serviec Installation

Wizard xuất hiện Bạn đánh dấu check vào ô Use advanced mode installation sau

đó Click Next đễ tiếp tục chương trình dppromo

- 18 -

Hộp thoại Operting System Compatibility tiếp tục Click Next

- 19 -