Luận Văn Tìm hiểu về Avitive Directory trong Windows Server

MỤC LỤC
Phần 1. Tổng quan Active Directory

1. Giới thiệu.
2. Những Thành Phần Chính Của Hệ Thống Active Directory
3. Schema Master
3.1 Domain Naming Master
3.2 Relative Identifier (Bộ nhận dạng quan hệ)
3.3 Primary Domain Controller Emulator
3.4 Infrastructure Master
4. Cấu trúc
5. Tên.
5.1 Các nguyên tắc đặt tên cơ bản
5.2 Các tên phân biệt
5.3 Các kí tự đặc biệt trong tên
6. Directory Users và Computers console
7. Tạo một tài khoản người dùng (User Account)
8. Chỉnh sửa và bổ sung các thuộc tính của tài khoản
9. Xác lập lại mật khẩu người dùng
10. Tạo các nhóm
11. Các nhóm bảo mật.
11.1 Local Group
11.2 Domain Local Groups
11.3 Global Groups

Phần 2: Cài đặt một máy chủ Domain Controller cho một Domain
1. Cài đặt Active Directory trên Windows Server 2003
1.1 Cài đặt và cấu hình DNS
a. Đặt địa chỉ IP cho máy chủ - Static IP và DNS vào DNS của chính máy mình.
b. Cài đặt và cấu hình DNS
1.2 Cài đặt Active Directory trên máy chủ Windows Server 2003
2. Backup & Restore
2.1 Công nghệ NTBACKUP trong Windows Server 2003.
2.2 Backup và Restore Active Directory trong máy chủ Domain Controllers.
a. Lý thuyết
b. Triển khai.
3. Addtional New DC
3.1 Replication dữ liệu trong Active Directory.
3.2 Triển khai Additions Domain Controller mới vào hệ thống có sẵn.
a. DNS trên máy chủ Domain Controller mới.
b. Cài đặt Additions Domain Controller vào một domain đã có sẵn
4. Child Domain
5. Forest
6. Rename DC
7. DC vài trò Master
7.1 View Master Role
7.2. Thay đổi Master khi các Domain Controllers đều đang hoạt động tốt.
a. Nâng Domain Master Role
b. Nâng Forest Master Role
7.3 Tình huống khi Master Role bị hỏng.
Kết luận
TÀI LIỆU THAM KHẢO:

Phần 1. Tổng quan Active Directory.

1. Giới thiệu.

Khi Windows 2000 được phát hành, Microsoft tích hợp một thành phần là Active Directory. Khi máy chủ Windows sử dụng Windows 2000 Server, Windows Server 2003 hay Longhorn Server, công việc của domain controller (bộ điều khiển miền) là chạy dịch vụ Active Directory.
Active Directory chính là trái tim của Windows Server 2003 , hầu như tất cả mọi hoạt động diễn ra trên hệ thống đều chịu sự chi phối và điều khiển của Active Directory. Từ phiên bản Windows NT4.0 trở về sau, Microsoft đã phát triển hệ thống Active Directory dùng để lưu trữ dữ liệu của domain như các đối tượng user, computer, group cung cấp những dịch vụ (directory services) tìm kiếm, kiểm soát truy cập, ủy quyền, và đặc biệt là dịch vụ chứng thực được xây dựng dựa trên giao thức Keberos hổ trợ cơ chế single sign-on, cho phép các user chỉ cần chứng thực một lần duy nhất khi đăng nhập vào domain và có thể truy cập tất cả những tài nguyên và dịch vụ chia sẽ của hệ thống vói những quyền hạn hợp lệ.

Với những dịch vụ và tiện ích của mình, Active Directory đã làm giảm nhẹ công việc quản lý và nâng cao hiệu quả hoạt động, những công việc mà hầu như không thể thực hiện được trên một hệ thống mạng ngang hàng, phân tán thì giờ đây chúng ta có thể tiến hành một cách dễ dàng thông qua mô hình quản lý tập trung như đưa ra các chính sách chung cho toàn bộ hệ thống nhưng đồng thời có thể ủy quyền quản trị để phân chia khả năng quản lý trong một môi trường rộng lớn.

2. Những Thành Phần Chính Của Hệ Thống Active Directory

User : là các tài khoản người dùng, khi cài đặt Active Directory sẽ có một số tài khoản built-in được tạo ra như Administrator là ngừơi có toàn quyền quản trị hệ thống, backup operator là nhóm và người dùng có khả năng backup và restore dữ liệu của hệ thống mà không cần những quyền hạn hợp lệ đôi với những dữ liệu này. Tuy nhiên để các nhân viên trong một tổ chức có thể sử dụng tài nguyên và đăng nhập (log-in) vào domain thì người quản trị cần phải tạo những tài khoản hợp lệ, và cấp phát cho người sử dụng. Các user sẽ dùng những tài khoản được cấp bởi administrator để log-in và domain. Và truy cập dữ liệu trên file server hay các dịch vụ khác

Group: là một tập hợp của những ngừơi dùng có những đặc tính chung, ví dụ các nhân viên của một phòng ban sale có quyền truy cập lên folder sales trên file server hoặc chúng ta muốn các nhân viên của công ty đều có quyền in đối với laser printer, chúng ta nên tạo group printing và gán quyền in trên laser printer sau đó add tất cả các nhân viên của công ty vào group printing này thay vì gán quyền in cho từng user riêng lẽ sẽ không hiệu quả (các bạn cần chú ý sử dụng group Domain User cho những thao tác chung, mặc định tất cả các user được tạo ra đều thuộc group này).