Link tải luận văn miễn phí cho ae Kết Nối
Trust relationship là một liên kết luận lý được thiết lập giữa các hệ thống domain, giúp cho cơ chế chứng thực giữa các hệ thống domain có thể được thừa hưởng lẫn nhau. Trust relationship giải quyết bài toán “single sign-on” - logon chứng thực một lần duy nhất cho tất cả mọi hoạt động trên các domain, dịch vụ triển khai trên 1 domain có thể được truy cập từ user thuộc domain khác.
Trong đồ án này nhóm chúng em sẽ nghiên cứu về các loại trust và chức năng hoạt động của từng loại cũng như ý nghĩa của chúng được áp dụng trong thực tế như thế nào.
Nội dung của đồ án này như sau :
Chương I : Tổng Quan về Active Directory .
Chương II : Trust Relationship
Chương III : Lab Demo
MỤC LỤC
Mở đầu :
Trang
Chương I : Tổng Quan Về Active Directory
1. Sơ lượt về Active Directory 1
2. Các thành phần trong Active Directory 3
Chương II : Trust Relationship
I. Khái niệm về trust relationship
1. Tìm hiểu về Trust Relationship 4
2. Mối quan hệ tin cậy trong hệ điều hành Windows 2000 Server,Windows Server 2003 và Windows Server 2008 6
3. Tin tưởng giao thức (Trust protocols) 7
4. Trusted miền đối tượng (Trusted domain objects) 7
II. Các đặc tính của trust relationship
1. Explicitly or Implicitly 8
2. Transitive or Non-transitive 8
3. Trust direction 8
III. Các loại Trust Relationship
1.Tree/root Trust. 10
2.Parent/child Trust. 10
3.Shortcut Trust. 11
4.Reaml Trust. 12
5.External Trust. 13
6.Forest Trust. 13
IV. Các họat đông của Trust Relationship
1.Hoạt động của Trust Relationship trong một forest. 15
2.Hoạt động của Trust Relationship giữa các forest. 16
Chương III: Lab Demo
1.Mô hình lab demo 18
2.Thực hiện lab demo 19
Chương I : Tổng Quan Active Directory
1. Sơ lượt về Active directory
-Active Directory có thể được cài đặt trên máy chủ chạy Microsoft ® Windows Server ® 2003, Standard Edition, Windows Server 2003, Enterprise Edition; và Windows Server 2003, Datacenter Edition. Và Windows Server 2008 mới được phát hành sau này.
-Active Directory lưu trữ thông tin về các đối tượng trên mạng và làm cho thông tin này dễ dàng cho người quản trị viên và người sử dụng để tìm và sử dụng. Active Directory sử dụng lưu trữ dữ liệu theo cấp bậc, thông tin thư mục.
- Việc lưu trữ dữ liệu này, được biết đến như là thư mục, chứa thông tin về đối tượng Active Directory. Những đối tượng này thường bao gồm các nguồn tài nguyên được chia sẻ như là các máy chủ, ổ đĩa, máy in, và người sử dụng mạng và các tài khoản máy tính.
-Bảo mật được tích hợp trên Active Directory là xác thực thông qua đăng nhập và kiểm soát truy cập vào các đối tượng trong thư mục. Với một mạng đơn lẻ, quản trị viên có thể quản lý dữ liệu thư mục và tổ chức trên toàn mạng của họ, và người sử dụng mạng có thẩm quyền có thể truy cập tài nguyên bất cứ nơi nào trên mạng. Dựa trên các chính sách thi hành giúp giảm bớt cho việc quản lý của mạng thậm chí là phức tạp nhất.
Tóm lại :
-Active Directory có thể được coi là một điểm phát triển mới so với Windows 2000 Server và được nâng cao và hoàn thiện tốt hơn trong Windows Server 2003 và Windows Server 2008 sau này, trở thành một phần quan trọng của hệ điều hành. Windows Server 2003 và Windows Server 2008 Active Directory cung cấp một tham chiếu, được gọi là directory service, đến tất cả các đối tượng trong một mạng, gồm có user, groups, computer, printer, policy và permission.
-Với người dùng hay quản trị viên, Active Directory cung cấp một khung nhìn mang tính cấu trúc để từ đó dễ dàng truy cập và quản lý tất cả các tài nguyên trong mạng.
** Active Directory bao gồm :
• Một tập hợp các quy tắc, lược đồ , định nghĩa cho lớp của các đối tượng và thuộc tính chứa trong thư mục, các rằng buộc và giới hạn về trường hợp của các đối tượng, và định dạng tên của họ.
• Một global catalog,chứa thông tin về mỗi đối tượng trong thư mục.Điều này cho phép người sử dụng và quản trị để tìm thông tin thư mục bất kể trong đó có tên miền trong thư mục thực sự chứa các dữ liệu.
• Một truy vấn và các chỉ số cơ chế, do đó, đối tượng và thuộc tính của họ có thể được xuất và tìm bởi người sử dụng mạng hay ứng dụng .
• Dịch vụ Replication là 1 dịch vụ phân phối thư mục dữ liệu qua mạng.Tất cả các Domain Controller trong một domain tham gia vào việc nhân rộng và có chứa một bản sao đầy đủ của tất cả các thông tin thư mục cho tên miền của mình. Bất kỳ sự thay đổi nào vào thư mục dữ liệu được nhân rộng đến tất cả các bộ điều khiển miền trong miền.
• Về việc hổ trợ cho phần mềm Active Directory cũa khách hàng ,mà làm cho nhiều chức năng trên Microsoft ® Windows ® 2000 Professional hay Windows XP Professional có thể chạy Windows 95, Windows 98, và Windows NT ® Server 4.0. Các thư mục sẽ xuất hiện như một thư mục Windows NT
**Những đơn vị cơ bản của Active Directory :
-Các mạng Active Directory được tổ chức bằng cách sử dụng 4 kiểu đơn vị hay cấu trúc mục. Bốn đơn vị này được chia thành forest, domain, organizational unit và site.
• Forests: Nhóm các đối tượng, các thuộc tính và cú pháp thuộc tính trong Active Directory.
• Domain: Nhóm các máy tính chia sẻ một tập chính sách chung, tên và một cơ sở dữ liệu của các thành viên của chúng.
• Organizational unit (OU): Nhóm các mục trong miền nào đó. Chúng tạo nên một kiến trúc thứ bậc cho miền và tạo cấu trúc công ty của Active Directory theo các điều kiện tổ chức và địa lý.
• Sites: Nhóm vật lý những thành phần độc lập của miền và cấu trúc OU. Các Site phân biệt giữa các location được kết nối bởi các kết nối tốc độ cao và các kết nối tốc độ thấp, và được định nghĩa bởi một hay nhiều IP subnet.
1.2.Các thành phần trong Active Directory :
-Các dịch vụ miền của Active Directory (Active Directory Domain Services) - trước đây vẫn được biết đến là Active Directory - và Identity Management trong Windows Server 2008 hiện có một số dịch vụ khác:
• Active Directory Domain Services (AD DS)
• Active Directory Federation Services (AD FS)
• Active Directory Lightweight Directory Services (AD LDS)
• Active Directory Rights Management Services (AD RMS).
• Active Directory Certificate Services (AD CS)
-Mỗi dịch vụ trên lại có một Server Role, một khái niệm mới trong Windows Server 2008.
-Chúng ta sẽ bắt đầu tim hiểu 1 phần trong Active Directory Domain Services (AD DS) đó là Trust Relationship.
Chương II :Trust Relationship
I.Khái niệm về trust relationship :
1.Tìm hiểu về trust relationship :
-Khi quản trị một hệ thống lớn gồm nhiều domain, chúng ta có nhu cầu cho các user có thể logon làm việc tại nhiều domain khác nhau hay truy cập dịch vụ trên một domain bất kì mà không cần trực tiếp logon làm việc trên domain đó.
Hình 1:Mô hình giữa 2 forest
-Một công ty có 2 domain pcd.com và domain hvd.com nằm trong 2 forest riêng biệt. Domain pcd.com có user phanchidung và file server chứa dữ liệu trong toàn công ty. Domain hvd.com có user huynhvandung. Khi phanchidung logon trên domain pcd.com, phanchidung có thể truy cập tài nguyên trên file server trực tiếp. Còn huynhvandung do thuộc domain hvd.com nên không thể truy cập file server bên domain pcd.com. Để giải quyết vấn đề trên ta có thể lên domain pcd.com tạo cho huynhvandung 1 account nữa để huynhvandung cung cấp cho domain pcd.com chứng thực mỗi khi truy cập vào file server. Vậy là mỗi user bên
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
Trust relationship là một liên kết luận lý được thiết lập giữa các hệ thống domain, giúp cho cơ chế chứng thực giữa các hệ thống domain có thể được thừa hưởng lẫn nhau. Trust relationship giải quyết bài toán “single sign-on” - logon chứng thực một lần duy nhất cho tất cả mọi hoạt động trên các domain, dịch vụ triển khai trên 1 domain có thể được truy cập từ user thuộc domain khác.
Trong đồ án này nhóm chúng em sẽ nghiên cứu về các loại trust và chức năng hoạt động của từng loại cũng như ý nghĩa của chúng được áp dụng trong thực tế như thế nào.
Nội dung của đồ án này như sau :
Chương I : Tổng Quan về Active Directory .
Chương II : Trust Relationship
Chương III : Lab Demo
MỤC LỤC
Mở đầu :
Trang
Chương I : Tổng Quan Về Active Directory
1. Sơ lượt về Active Directory 1
2. Các thành phần trong Active Directory 3
Chương II : Trust Relationship
I. Khái niệm về trust relationship
1. Tìm hiểu về Trust Relationship 4
2. Mối quan hệ tin cậy trong hệ điều hành Windows 2000 Server,Windows Server 2003 và Windows Server 2008 6
3. Tin tưởng giao thức (Trust protocols) 7
4. Trusted miền đối tượng (Trusted domain objects) 7
II. Các đặc tính của trust relationship
1. Explicitly or Implicitly 8
2. Transitive or Non-transitive 8
3. Trust direction 8
III. Các loại Trust Relationship
1.Tree/root Trust. 10
2.Parent/child Trust. 10
3.Shortcut Trust. 11
4.Reaml Trust. 12
5.External Trust. 13
6.Forest Trust. 13
IV. Các họat đông của Trust Relationship
1.Hoạt động của Trust Relationship trong một forest. 15
2.Hoạt động của Trust Relationship giữa các forest. 16
Chương III: Lab Demo
1.Mô hình lab demo 18
2.Thực hiện lab demo 19
Chương I : Tổng Quan Active Directory
1. Sơ lượt về Active directory
-Active Directory có thể được cài đặt trên máy chủ chạy Microsoft ® Windows Server ® 2003, Standard Edition, Windows Server 2003, Enterprise Edition; và Windows Server 2003, Datacenter Edition. Và Windows Server 2008 mới được phát hành sau này.
-Active Directory lưu trữ thông tin về các đối tượng trên mạng và làm cho thông tin này dễ dàng cho người quản trị viên và người sử dụng để tìm và sử dụng. Active Directory sử dụng lưu trữ dữ liệu theo cấp bậc, thông tin thư mục.
- Việc lưu trữ dữ liệu này, được biết đến như là thư mục, chứa thông tin về đối tượng Active Directory. Những đối tượng này thường bao gồm các nguồn tài nguyên được chia sẻ như là các máy chủ, ổ đĩa, máy in, và người sử dụng mạng và các tài khoản máy tính.
-Bảo mật được tích hợp trên Active Directory là xác thực thông qua đăng nhập và kiểm soát truy cập vào các đối tượng trong thư mục. Với một mạng đơn lẻ, quản trị viên có thể quản lý dữ liệu thư mục và tổ chức trên toàn mạng của họ, và người sử dụng mạng có thẩm quyền có thể truy cập tài nguyên bất cứ nơi nào trên mạng. Dựa trên các chính sách thi hành giúp giảm bớt cho việc quản lý của mạng thậm chí là phức tạp nhất.
Tóm lại :
-Active Directory có thể được coi là một điểm phát triển mới so với Windows 2000 Server và được nâng cao và hoàn thiện tốt hơn trong Windows Server 2003 và Windows Server 2008 sau này, trở thành một phần quan trọng của hệ điều hành. Windows Server 2003 và Windows Server 2008 Active Directory cung cấp một tham chiếu, được gọi là directory service, đến tất cả các đối tượng trong một mạng, gồm có user, groups, computer, printer, policy và permission.
-Với người dùng hay quản trị viên, Active Directory cung cấp một khung nhìn mang tính cấu trúc để từ đó dễ dàng truy cập và quản lý tất cả các tài nguyên trong mạng.
** Active Directory bao gồm :
• Một tập hợp các quy tắc, lược đồ , định nghĩa cho lớp của các đối tượng và thuộc tính chứa trong thư mục, các rằng buộc và giới hạn về trường hợp của các đối tượng, và định dạng tên của họ.
• Một global catalog,chứa thông tin về mỗi đối tượng trong thư mục.Điều này cho phép người sử dụng và quản trị để tìm thông tin thư mục bất kể trong đó có tên miền trong thư mục thực sự chứa các dữ liệu.
• Một truy vấn và các chỉ số cơ chế, do đó, đối tượng và thuộc tính của họ có thể được xuất và tìm bởi người sử dụng mạng hay ứng dụng .
• Dịch vụ Replication là 1 dịch vụ phân phối thư mục dữ liệu qua mạng.Tất cả các Domain Controller trong một domain tham gia vào việc nhân rộng và có chứa một bản sao đầy đủ của tất cả các thông tin thư mục cho tên miền của mình. Bất kỳ sự thay đổi nào vào thư mục dữ liệu được nhân rộng đến tất cả các bộ điều khiển miền trong miền.
• Về việc hổ trợ cho phần mềm Active Directory cũa khách hàng ,mà làm cho nhiều chức năng trên Microsoft ® Windows ® 2000 Professional hay Windows XP Professional có thể chạy Windows 95, Windows 98, và Windows NT ® Server 4.0. Các thư mục sẽ xuất hiện như một thư mục Windows NT
**Những đơn vị cơ bản của Active Directory :
-Các mạng Active Directory được tổ chức bằng cách sử dụng 4 kiểu đơn vị hay cấu trúc mục. Bốn đơn vị này được chia thành forest, domain, organizational unit và site.
• Forests: Nhóm các đối tượng, các thuộc tính và cú pháp thuộc tính trong Active Directory.
• Domain: Nhóm các máy tính chia sẻ một tập chính sách chung, tên và một cơ sở dữ liệu của các thành viên của chúng.
• Organizational unit (OU): Nhóm các mục trong miền nào đó. Chúng tạo nên một kiến trúc thứ bậc cho miền và tạo cấu trúc công ty của Active Directory theo các điều kiện tổ chức và địa lý.
• Sites: Nhóm vật lý những thành phần độc lập của miền và cấu trúc OU. Các Site phân biệt giữa các location được kết nối bởi các kết nối tốc độ cao và các kết nối tốc độ thấp, và được định nghĩa bởi một hay nhiều IP subnet.
1.2.Các thành phần trong Active Directory :
-Các dịch vụ miền của Active Directory (Active Directory Domain Services) - trước đây vẫn được biết đến là Active Directory - và Identity Management trong Windows Server 2008 hiện có một số dịch vụ khác:
• Active Directory Domain Services (AD DS)
• Active Directory Federation Services (AD FS)
• Active Directory Lightweight Directory Services (AD LDS)
• Active Directory Rights Management Services (AD RMS).
• Active Directory Certificate Services (AD CS)
-Mỗi dịch vụ trên lại có một Server Role, một khái niệm mới trong Windows Server 2008.
-Chúng ta sẽ bắt đầu tim hiểu 1 phần trong Active Directory Domain Services (AD DS) đó là Trust Relationship.
Chương II :Trust Relationship
I.Khái niệm về trust relationship :
1.Tìm hiểu về trust relationship :
-Khi quản trị một hệ thống lớn gồm nhiều domain, chúng ta có nhu cầu cho các user có thể logon làm việc tại nhiều domain khác nhau hay truy cập dịch vụ trên một domain bất kì mà không cần trực tiếp logon làm việc trên domain đó.
Hình 1:Mô hình giữa 2 forest
-Một công ty có 2 domain pcd.com và domain hvd.com nằm trong 2 forest riêng biệt. Domain pcd.com có user phanchidung và file server chứa dữ liệu trong toàn công ty. Domain hvd.com có user huynhvandung. Khi phanchidung logon trên domain pcd.com, phanchidung có thể truy cập tài nguyên trên file server trực tiếp. Còn huynhvandung do thuộc domain hvd.com nên không thể truy cập file server bên domain pcd.com. Để giải quyết vấn đề trên ta có thể lên domain pcd.com tạo cho huynhvandung 1 account nữa để huynhvandung cung cấp cho domain pcd.com chứng thực mỗi khi truy cập vào file server. Vậy là mỗi user bên
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
You must be registered for see links
Last edited by a moderator: