miss_hitle
New Member
Download miễn phí Báo cáo Active Directory
MỤC LỤC
Phần 1. Tổng quan Active Directory
1. Giới thiệu.
2. Những Thành Phần Chính Của Hệ Thống Active Directory
3. Schema Master
3.1 Domain Naming Master
3.2 Relative Identifier (Bộ nhận dạng quan hệ)
3.3 Primary Domain Controller Emulator
3.4 Infrastructure Master
4. Cấu trúc
5. Tên.
5.1 Các nguyên tắc đặt tên cơ bản
5.2 Các tên phân biệt
5.3 Các kí tự đặc biệt trong tên
6. Directory Users và Computers console
7. Tạo một tài khoản người dùng (User Account)
8. Chỉnh sửa và bổ sung các thuộc tính của tài khoản
9. Xác lập lại mật khẩu người dùng
10. Tạo các nhóm
11. Các nhóm bảo mật.
11.1 Local Group
11.2 Domain Local Groups
11.3 Global Groups
Phần 2: Cài đặt một máy chủ Domain Controller cho một Domain
1. Cài đặt Active Directory trên Windows Server 2003
1.1 Cài đặt và cấu hình DNS
a. Đặt địa chỉ IP cho máy chủ - Static IP và DNS vào DNS của chính máy mình.
b. Cài đặt và cấu hình DNS
1.2 Cài đặt Active Directory trên máy chủ Windows Server 2003
2. Backup & Restore
2.1 Công nghệ NTBACKUP trong Windows Server 2003.
2.2 Backup và Restore Active Directory trong máy chủ Domain Controllers.
a. Lý thuyết
b. Triển khai.
3. Addtional New DC
3.1 Replication dữ liệu trong Active Directory.
3.2 Triển khai Additions Domain Controller mới vào hệ thống có sẵn.
a. DNS trên máy chủ Domain Controller mới.
b. Cài đặt Additions Domain Controller vào một domain đã có sẵn
4. Child Domain
5. Forest
6. Rename DC
7. DC vài trò Master
7.1 View Master Role
7.2. Thay đổi Master khi các Domain Controllers đều đang hoạt động tốt.
a. Nâng Domain Master Role
b. Nâng Forest Master Role
7.3 Tình huống khi Master Role bị hỏng.
Kết luận
TÀI LIỆU THAM KHẢO:
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
các thông tin được lưu bên trong Active Directory sẽ càng trở lên hữu dụng. Xét cho cùng, Active Directory là một cơ sở dữ liệu mà ta có thể truy vấn thông tin. Trong thực tế, nhiều ứng dụng làm việc bằng cách trích rút các thuộc tính khác nhau từ Active Directory. Khi đã điền đầy các trường này, kích nút Next, khi đó ta sẽ thấy màn hình tiếp theo xuất hiện như trong hình 11 dưới đây.Hình 11: cần gán mật khẩi cho tài khoản mới
Việc gán một mật khẩu là hoàn toàn đơn giản, tất cả những gì cần làm là đánh và nhập lại mật một mật khẩu. Mặc định, người dùng thường bị yêu cầu thay đổi mật khẩu cho lần đăng nhập kế tiếp. Tuy vậy, ta có thể tránh trường hợp này bằng cách xóa hộp kiểm “User Must Change Password at Next Logon”. Cũng có nhiều hộp kiểm khác cho phép ngăn chặn người dùng thay đổi tất cả các mật khẩu của họ. Ta có thể tùy chọn để thiết lập thời hạn vô hạn cho mật khẩu hay vô hiệu hóa toàn bộ tài khoản.
Có một điều cần lưu ý là màn hình để thiết lập mật khẩu ở trên không phải là tất cả. Khi ta gán mật khẩu cho một tài khoản người dùng mới, mật khẩu này phải tuân theo chính sách bảo mật của công ty ta. Nếu mật khẩu sử dụng không có các yêu cầu cần thiết đã được đưa ra bởi chính sách nhóm có thể áp dụng thì tài khoản người dùng này sẽ không được tạo.
Kích Next ta sẽ thấy một màn hình hiển thị toàn bộ các tùy chọn mà ta đã chọn. Xác nhận tất cả các thông tin đều đúng, khi đó chỉ cần kích Finish và một tài khoản người dùng mới sẽ được tạo. 8. Chỉnh sửa và bổ sung các thuộc tính của tài khoản
Active Directory gồm nhiều thuộc tính kèm theo có liên quan đến các tài khoản của người dùng.
Có một số thuộc tính mà ta có thể rất dễ sử dụng và có ích. Các thuộc tính đang cư trú mà có liên quan đến thông tin liên hệ cơ bản. Trong thực tế, một số công ty thường tạo các thư mục công ty dựa trên thông tin được lưu trong thuộc tính Active Directory này, nó vẫn là một ý tưởng tốt cho việc định cư thông tin tài khoản người dùng trong Active Directory. Ví dụ, với mục đích cần khởi động lại một máy chủ, trong khi đó một người dùng vẫn đăng nhập vào ứng dụng cư trú trên máy chủ. Nếu có các thông tin liên hệ của người dùng được lưu trong Active Directory thì ta có thể tra cứu số điện thoại của người dùng một cách dễ dàng và gọi cho người dùng này yêu cầu họ đăng xuất.
Để truy cập vào các thuộc tính tài khoản người dùng khác nhau, đơn giản ta chỉ cần kích chuột phải vào tài khoản người dùng được chọn, sau đó chọn Properties. Sau khi thực hiện như vậy, ta sẽ gặp một màn hình như trong hình 11.
Hình 11: Trang thuộc tính của người dùng được sử dụng để lưu thuộc tính và thông tin cấu hình cho tài khoản người dùng.
Như có thể thấy được trên hình, tab General có thể cho phép thay đổi tên hay tên hiển thị của người dùng. Ta cũng có thể điền vào (hay thay đổi) một số trường khác như phần mô tả, văn phòng, điện thoại, email, hay website. Nếu quan tâm đến việc lưu trữ thêm các thông tin chi tiết hơn về người dùng thì ta có thể duyệt qua các tab Address, Telephones, và Organization. Các tab này có tất cả các trường dành cho việc lưu trữ thông tin chi tiết hơn về người dùng. 9. Xác lập lại mật khẩu người dùng
Ta có thể thấy trên hình 11 có rất nhiều tab khác nhau. Hầu hết các tab này đều liên quan đến bảo mật và cấu hình cho tài khoản người dùng. Một thành phần mà hầu hết các quản trị viên mới dường như đều phát hiện ra khi khám khá các tab này đó là không có tùy chọn cho việc thiết lập lại mật khẩu của người dùng.
Nếu cần thiết lập lại mật khẩu của người dùng thì ta phải đóng cửa sổ này. Sau khi thực hiện điều đó, ta kích chuột phải vào tài khoản người dùng và chọn lệnh Reset Password trong menu chuột phải.
10. Tạo các nhóm
Trong môi trường miền, các tài khoản người dùng là rất cần thiết. Tài khoản người dùng cho phép một người dùng được phân biệt với các người dùng khác trên mạng. Điều này có nghĩa là ta hoàn toàn có thể kiểm tra hành động trực tuyến của người dùng và cũng có thể trao cho tài khoản người dùng một tập hợp cho phép, gán cho người dùng một địa chỉ email duy nhất, và có được tất cả các cần thiết khác của mỗi người.
Dù ta quản lý một mạng rất nhỏ thì cũng nên xử lý mạng nhỏ này như nó là một mạng lớn, bởi vì ta sẽ không thể biết được mạng của ta sẽ phình ra trở thành một mạng lớn vào khi nào. Bằng việc sử dụng các công nghệ quản lý tốt ngay từ khi bắt đầu sẽ giúp ta tránh được những cơn ác mộng sau này.
Một nhóm có thể gồm có nhiều tài khoản người dùng. Khi các thiết lập bảo mật được gán ở mức nhóm thì ta sẽ không bao giờ nên gán các cho phép trực tiếp đến tài khoản người dùng mà thay vì đó ta nên gán sự cho phép cho một nhóm, sau đó tạo cho người dùng là một thành viên trong các nhóm đó. Điều này có thể gây ra một chút phức tạp. Giả dụ rằng một trong số các máy chủ file có một thư mục tên Data, và ta cần đồng ý cho một người dùng truy cập (đọc) thư mục Data này. Thay vì gán trực tiếp sự cho phép cho người dùng, hãy tạo một nhóm.
Để thực hiện điều đó, bạn mở Active Directory Users and Computers console. Khi giao diện được mở, kích chuột phải vào mục Users, chọn lệnh New | Group. Bằng cách làm như vậy, sẽ thấy xuất hiện một màn hình tương tự như màn hình được hiển thị trong hình 12. Tối thiểu, ta cũng phải gán tên cho một nhóm. Để dễ dàng cho quản lý, chúng ta hãy gọi nhóm này là Data, vì nhóm này sẽ được sử dụng để bảo vệ thư mục Data. Lúc này, không quan tâm về phạm vi của nhóm hay các thiết lập kiểu của nó
. Hình 12: Nhập vào tên nhóm mà ta đang tạo
Kích OK, và nhóm Data sẽ được bổ sung vào danh sách người dùng như trong hình B. Lưu ý rằng, biểu tượng của nhóm sử dụng hai đầu người, điều đó chỉ thị rằng nó là một nhóm, biểu tượng một đầu người được sử dụng cho tài khoản người dùng.
Hình 13: Nhóm Data được bổ sung vào danh sách người dùng
Bây giờ kích đúp vào nhóm Data, ta sẽ thấy trang thuộc tính của nhóm. Chọn tab Members của trang thuộc tính, kích nút Add. Lúc này ta hoàn toàn có thể bổ sung thêm các tài khoản người dùng vào nhóm. Các tài khoản bổ sung là các thành viên nhóm. Ta có thể thấy những gì trong tab này thông qua hình 13.
Hình 14: Tab Members liệt kê tất cả các thành viên của nhóm
Lúc này là thời điểm đưa nhóm ra làm việc. Để thực hiện điều này, ta kích chuột phải vào thư mục Data, chọn lệnh Properties. Khi đó ta sẽ thấy xuất hiện trang thuộc tính của thư mục. Vào tab Security của trang này, kích nút Add. Khi được nhắc nhở, ta nhập vào tên của nhóm đã tạo (Data) và kích OK. ta hoàn toàn có thể thiết lập một tập các cho phép (điều khoản) đối với nhóm. Bất cứ điều khoản nào áp dụng cho nhóm cũng được áp dụng cho các thành viên của nhóm. Có thể thấy trong hình 14, có một số quyền được áp dụng đối với thư mục một cách mặc định. Tốt nhất nên xóa các quyền này (Users group) ra khỏi danh sách điều khiển truy cập để ngăn chặn các mâ...