Bài 3: Triển khai dịch vụ Active Directory - Giáo trình FPT

Bài 3:
Triển khai dịch vụ Active Directory

Nội dung bài trước
Giới thiệu các phiên bản của hệ điều hành Windows
Server 2008
Các dịch vụ chính của Windows Server 2008
Các bước cài đặt 1 máy chủ Windows Server 2008
Bài 3 - Triển khai dịch vụ Active Directory 2

Mục tiêu bài học
Giới thiệu đặc điểm của mô hình AD
Các khái niệm trong môi trường AD
Các bước cài đặt 1 hệ thống AD
Khái niệm về tài khoản người dùng và quản trị tài khoản
người dùng

Định nghĩa Active Directory
Active Directory:
Là dịch vụ nền tảng của Windows Server
Được tổ chức theo mô hình phân cấp rừng, cây và vùng
Active Directory quản lý tập trung tất cả mọi đối tượng trong vùng bao gồm
người dùng, máy tính, thiết bị khác, thư mục chia sẻ

Lợi ích của Active Directory
So với cơ chế Workgroup, Active Directory có các ưu
điểm
• Quản trị tập trung
• Bảo mật dữ liệu
• Group Policy
• Khả năng mở rộng, dự phòng thông tin
• Ủy quyền quản trị
So với cơ chế Workgroup, Active Directory có các ưu
điểm
• Quản trị tập trung
• Bảo mật dữ liệu
• Group Policy
• Khả năng mở rộng, dự phòng thông tin
• Ủy quyền quản trị

Định nghĩa Domain
Domain là tập hợp của 1 nhóm các tài khoản người
dùng và tài khoản máy tính
Domain là tập hợp của 1 nhóm các tài khoản người
dùng và tài khoản máy tính
Tài khoản
máy tính
Tài khoản
người dùng

Định nghĩa OU
Tài khoản
máy tính
OU là 1 đơn vị thuộc Domain
OU là 1 đơn vị trực thuộc
Domain. Trong 1 domain
có thể có nhiều OU
OU là 1 đơn vị trực thuộc
Domain. Trong 1 domain
có thể có nhiều OU
Tài khoản
người dùng

Định nghĩa rừng
nwtrader.msft
Rừng là tập hợp của
nhiều đomain có mối
quan hệ tin cậy
Rừng là tập hợp của
nhiều đomain có mối
quan hệ tin cậy
Tree
contoso.msft
Global
Catalog
eu.
nwtrader.msft
na.
nwtrader.msft
sales.
contoso.msft
Tree

Định nghĩa máy Domain Controller
Máy DC có chứa bản sao của Active Directory
Chịu trách nhiệm phản hồi các yêu cầu trong Domain
Xác thực người dùng đăng nhập Domain

Định nghĩa máy Read-Only Domain
Controller?
RODC chứa bản sao của AD, tuy nhiên không thể
chỉnh sửa được, chỉ có tính năng read only
RODC chứa bản sao của AD, tuy nhiên không thể
chỉnh sửa được, chỉ có tính năng read only
RODC cung cấp:
• Tăng cường khả năng bảo mật cho các máy DC trong trường hợp
hạn chế về bảo mật vật lý
RODCRODC
RODC:
• Có thể triển khai Windows Server Core làm RODC để tăng cường
bảo mật
• Tăng cường khả năng bảo mật cho các máy DC trong trường hợp
hạn chế về bảo mật vật lý
• Cung cấp bản sao dự phòng của AD

Các bước cài đặt Active Directory
Tại cửa sổ Server Manager, chọn Roles
Tại phần cửa sổ Roles, chọn Add Roles

Lưu ý trước khi thực hiện
Đảm bảo tài khoản admin có mật khẩu mạnh
Địa chỉ IP của máy chủ là được gán tĩnh
Đã cập nhật bản nâng cấp bảo mật mới nhất
Sau đó chọn Next

Chọn vai trò của máy chủ
Chọn vai trò của máy chủ cần cài đặt, ở đây ta chọn Active Directory
Domain Services (AD DS)
Sau đó chọn Next

Thông tin giới thiệu về AD DS
Chọn Next để tiếp tục

Xác nhận cài đặt AD DS
Chương trình yêu cầu xác nhận muốn cái đặt AD DS và khuyến cáo:
Server cần khởi động lại sau khi cài đặt xong
Sau khi cài đặt, nên dùng Active Directory Domain Services Installation Wizard
(dcpromo.exe) để cài đặt đủ các chức năng DC
Chọn Install để tiếp tục

Quá trình cái đặt

Hoàn thành bước cài đặt AD DS
Chờ tới khi chương trình thông báo quá trình cài đặt thành công, chọn
Close

Cài đặt các tính năng
Tại màn hình Server Manager, chọn Roles  Active Directory Domain
Service
Chọn vào link Active Directory Domain Services

Câu lệnh
Dùng câu lệnh dcpromo trong dòng lệnh

Cài đặt tính năng AD DS
Active Directory Domain Services Installation Wizard sẽ hiện ra
Chọn Next để cài đặt chế độ mặc định

Khuyến nghị tương thích
Chương trình sẽ hiển thị khuyến nghị tương thích để cài đặt

Chọn chế độ triển khai AD
Nếu chúng ta cài 1 AD mới cho 1 forest đã có thì chọn mục Existing forest
Ở đây chúng ta cài AD mới hoàn toàn nên chọn mục Create a new domain
in a new forest – lựa chọn mặc định

Đặt tên cho domain
Điền tên mong muốn của domain rồi chọn Next

Quá trình kiểm tra
Chương trình sẽ kiểm tra xem tên bạn vừa đặt có bị trùng không?

Chọn cấp độ forest
Chọn cấp độ chức năng của forest
Ở đây chúng ta chọn Windows Server 2008, sau đó chọn Next

Kiểm tra DNS Server
Chương trình kiểm tra DNS Server, nếu hệ thống chưa có DNS thì sẽ yêu
cầu tạo DNS

Thêm tính năng Server cho máy
Vì đây là máy chủ domain mới đầu tiên được tạo nên chỉ có 1 lựa chọn
chúng ta có thể dùng là DNS Server

Kiểm tra, cấu hình địa chỉ IP
Vì đây là máy chủ DC nên địa chỉ IP phải được đặt tĩnh, vì thế ta chọn: No,
I will assign static IP addresses to all physical network adapters

Kiểm tra DNS Server
Chương trình thông báo về việc không tìm thấy DNS server khác trong
mạng  không vấn đề gì vì giờ chúng ta mới bắt đầu cài
Chọn Yes để tiếp tục

Chọn nơi lưu CSDL, Log và SYSVOL
Chương trình yêu cầu chọn nơi lưu CSDL, tập tin log và SYSVOL
Ta nên để mặc định và chọn Next

Thiết lập mật khẩu
Chương trình yêu cầu đặt mật khẩu mạnh (chúng ta sẽ học thiết lập chế độ
mật khẩu sau)

Tổng kết các thiết lập
Chương trình sẽ tổng kết các lựa chọn, nếu cần thay đổi gì, chọn Back

Quá trình cài đặt
Chương trình thực hiện cài đặt

Hoàn thành quá trình cài đặt
Chọn Finish để hoàn thành quá trình cài đặt

Khởi động lại máy
Như đã khuyến cáo, chương trình cần khởi động lại để hoàn tất quá trình
cài đặt  chọn Restart Now

Tài khoản người dùng lưu ở
Active Directory
Tài khoản cục bộ trên máy tính
Định nghĩa tài khoản người dùng
Là một đối tượng cho phép chứng thực và truy cập tới tài nguyên mạng trong hệ thống
domain
Là một đối tượng cho phép chứng thực và truy cập tới tài nguyên mạng trong hệ thống
domain
Cho phép người dùng truy cập domain và các tài nguyên mạng chia sẻCho phép người dùng truy cập domain và các tài nguyên mạng chia sẻ
Tài khoản người dùng lưu ở
Active Directory
Tài khoản cục bộ trên máy tính
Tạo 1 tài khoản cũng đồng thời tạo ra 1 số SID
Cho phép người dùng truy cập domain và các tài nguyên mạng chia sẻCho phép người dùng truy cập domain và các tài nguyên mạng chia sẻ
Cho phép truy cập máy tính cục bộ và tài nguyên cục bộCho phép truy cập máy tính cục bộ và tài nguyên cục bộ

Cách tổ chức tên trong Domain
Thuộc tính tên người dùng:
Đối tượng Ví dụ Yêu cầu
Tên đăng nhập Gregory
Phải là tên duy nhất trong
vùng
Tên đăng nhập
(sử dụng với
Windows 2000
trở về trước)
vùng
Tên đăng nhập
(sử dụng với
Windows 2000
trở về trước)
WoodgroveGregory
vùng
Tên người dùng
chính (UPN)
Gregory@WoodgroveBank.co
m
rừng
Tên phân biệt
LDAP
CN=Gregory,OU=IT,DC=
WoodgroveBank,DC=com
toàn vùng

Cấu hình mật khẩu
Mật khẩu người dùng có thể có các cấu hình sau:
Lịch sử mật khẩu
Độ dài
Độ phức tạp
Mặc định, Windows 2008 yêu cầu mật khẩu phải có 4 yếu tố sau
Chữ hoa
Chữ thường
Ký tự đặc biệt
Số

Quản lý người dùng
Quản lý người dùng bao gồm:
Gán quyền thích hợp cho người dùng
Đặt lại mật khẩu người dùng
Đặt thời hạn truy cập vùng cho người dùng
Đặt thời gian người dùng truy cập


Gán các profile và thư mục home

Công cụ dùng để cấu hình
người dùng
Có nhiều công cụ để cấu hình người
dùng trong vùng hoặc cục bộ
Tài khoản Công cụ
Sử dụng tool User account trong
XP/Vista
Tài khoản cục bộ
Sử dụng tool User account trong
XP/Vista
Tài khoản vùng
• Windows Server 2003/2008: Active
Directory Users and Computers
• Dòng lệnh: dsadd, Windows
PowerShell™, CSVDE, LDIFDE

Định nghĩa tài khoản mẫu
Tài khoản mẫu giúp việc triển khai các user có thuộc tính
giống nhau trở nên rất thuận tiện
Là 1 tài khoản với các thuộc tính đã được cấu hình trước sẵnLà 1 tài khoản với các thuộc tính đã được cấu hình trước sẵn
Để sử dụng tài khoản mẫu
Tạo ra tài khoản người dùng với các thuộc tính cụ thể
Sao chép tài khoản người dùng này sang một tài khoản mới
Chỉnh sửa lại các thuộc tính như tên đăng nhập, email…

Tổng kết bài học
Các khái niệm về AD: Domain, OU, Forest, DC
Các bước cài đặt 1 AD
Tài khoản người dùng và tổ chức trong Domain
Quản trị tài khoản người dùng
Các khái niệm về AD: Domain, OU, Forest, DC
Các bước cài đặt 1 AD
Tài khoản người dùng và tổ chức trong Domain
Quản trị tài khoản người dùng

Bài 3: Triển khai dịch vụ Active Directory - Giáo trình FPT

More Related Content

What's hot (20)

Viewers also liked (20)

Similar to Bài 3: Triển khai dịch vụ Active Directory - Giáo trình FPT (20)

More from MasterCode.vn (20)

Bài 3: Triển khai dịch vụ Active Directory - Giáo trình FPT