Lecture1 overview ad
0 likes395 views
Tài liệu giới thiệu về Active Directory trên Windows Server 2003, bao gồm cấu trúc, chức năng và các đối tượng. Active Directory cung cấp dịch vụ quản lý tài nguyên mạng tập trung, cho phép truy cập và bảo mật thông tin từ nhiều nguồn khác nhau. Tài liệu cũng trình bày các thành phần như domain, organizational unit, tree, forest và cơ chế hoạt động của chúng.
Lecture1 overview ad
- 1. GiỚI THIỆU VỀ AD Ngô Văn Công
- 2. Nội dung Giới thiệu Active directory Tìm hiểu về các đối tượng và schema trong active directory Tìm hiểu các thành phần của Active Directory Tìm hiểu các chức năng của từng thành phần trong Active Directory
- 3. Giơi thiệu Windows Server 2003 Active Derectory Cung cấp các dịch vụ sau: Một điểm tập trung để quản trị và lưu giữ đối tượng mạng Một điểm tập trung để quản trị các đối tượng và tài nguyên Các dịch vụ đăng nhập và chứng thực Ủy thác việc quản trị mạng. 3
- 4. Giơi thiệu Windows Server 2003 Active Derectory Lưu giữ trên DC trong mạng Bất kỳ thay đổi nào vào AD cũng sẽ lập tức được cập nhật vào tất cả các DC khác Sao lưu nhiều bản chính. Chịu đựng các lỗi trên DC. Sử dụng các Domain Name Service (DNS) cho các tài nguyên mạng. 4
- 5. Active Directory Lưu trữ thông tin về tài nguyên mạng và các dịch vụ thư mục(directory service) Dịch vụ thư mục đơn giản quá trình truy cập vào tài nguyên
- 6. Một số thuộc tính AD Kết hợp với dịch vụ DNS Tính dễ mở rộng(scalability) Quản lý theo chính sách Tích hợp tính năng bảo mật Tương tác với dịch vụ thư mục khác
- 7. Các đối tượng AD
- 8. Các đối tượng trong AD Dữ liệu người dùng Máy in(printer) Máy chủ(server) Cơ sở dữ liệu(database) Nhóm(groups) Máy tính(Computers) Chính sách bảo mật(Security policies)
- 9. Các đối tượng của Active Directory Một đối tượng đại diện cho tài nguyên mạng như: user, group, computer, printer Các đối tượng có những thuộc tính tuỳ thuộc vào kiểu đối tượng. Các đối tượng có thể tìm kiếm theo thuộc tính. 9
- 10. Các đối tượng cơ bản của AD User Account Thông tin cho phép người dùng đăng nhập vào hệ thống Contact Thông tin về người có kết nối với tổ chức Group Tập hợp user accounts và groups, computers, làm đơn giản quá trình quản ly Shared Folder Chỉ đến thư mục chia sẻ trên máy tính Printer Trỏ đến máy in trên một máy tính
- 11. (tt) Computer Thông tin về các máy tính thành viên của domain Domain Các thông tin về máy điều khiển vùng Controllers và các đặc tả tùy chọn như tên pre- window2003, phiên bản của hệ điều hành…. OU Chứa các đối tượng khác, bao gồm cả các OU khác. Dùng để tổ chức các đối tượng AD khác.
- 12. Thuộc tính Các đặc tính của đối tượng trong hệ thống thư mục Ví dụ: thuộc tính của một tài khoản First name Last name Departement E-mail
- 13. Active Directory Schema Định nghĩa các đối tuợng có thể lưu trữ trong Active Directory Định nghĩa các thuộc tính có thể lưu trữ trong các đối tượng Có 2 định nghĩa trong schema Classe: Các đối tượng mà AD có thể tạo Attributes:Định nghĩa tách riêng với lớp và có thể sử dụng trong nhiều lớp Các thuộc tính và các lớp đối tượng có quan hệ nhiều- nhiều. Mở rộng AD: định nghĩa thêm các classe và attribute trong schema
- 14. Schema
- 15. Các thành phần trong AD
- 16. Domains Thành phần chính trong kiến trúc logic của AD Lưu trữ hàng triệu đối tượng Mỗi domain chỉ lưu trữ thông tin về đối tượng nó quản lý AD được tạo thành từ 1 hay nhiều domain Domain có thể nằm trên nhiều vị trí vật lý khác nhau
- 17. Domains Domain là một miền bảo mật(security boundary) ACL(Access Control List): Điều khiển quyền truy cập vào các đối tượng trong domain. Danh sách: Người dùng nào có thể truy cập vào đối tượng nào Chỉ có giới hạn trong phạm vi domain mà nó định nghĩa
- 18. OU Dùng để tổ chức các đối tượng trong một domain thành các nhóm Phản ánh cấu trúc và chức năng của tổ chức Có thể chứa các đối tượng User account Groups Computers Printers Applications
- 20. Tree Một cây (tree) là một tập hợp phân cấp các domain chia sẻ 1 cấu trúc tên miền liên tục. Thêm các domain con vào domain cha theo chuẩn DNS(Domain Name System) Tất cả domain chia sẻ một schema chung Tất cả domain chia sẻ chung một danh mục chung(Global Catalog)
- 21. Tree
- 22. Forests Một rừng (forest) là 1 tập hợp các cây không chia sẻ cấu trúc tên miền liên tục Tất cả cây chia sẻ chung một schema Tất cả cây chia sẻ chung một danh mục chung(Global catalog) Các miền hoạt động độc lập, nhưng forest cho phép liên hệ trong phạm vi toàn bộ tổ chức
- 23. Forests
- 24. Cấu trúc vật lý Sites Domain Controllers
- 25. Sites Là sự kết hợp của 1 hay nhiều mạng con Chỉ chứa các đối tượng Computer và Connection
- 26. Sites
- 27. Domain Controllers Là máy tính chạy Window Server 2003 Lưu giữ bản sao chép thư mục của miền(domain directory) Multimaster replication Tất cả DC trong một miền có cùng một bản sao chép của thư mục miền Cung cấp khả năng uyển chuyển cho mạng(fault tolerance) Giải quyết xung đột Quản lý quá trình tương tác với người dùng
- 28. Global Catalog Active directory: cho phép tìm các đối tượng:files, printer, users…trong một domain Tìm đối tượng ngoài miền-> catalog chứa thông tin về các đối tượng trong cây và rừng. Tạo ra trên DC đầu tiên của miền đầu tiên trong forest.
- 29. Chức năng Global catalog Cho phép user tìm thông tin Active Directory. Cung cấp thông tin thành viên. Cung cấp các dịch vụ chứng thực khi một user đăng nhập từ một Domain khác. Đáp ứng lại các yêu cầu tìm kiếm thư mục trong Exchange.
- 30. Quá trình truy vấn
- 31. Không gian tên Không gian tên là nơi mà 1 cái tên có thể được phân giải Phân giải tên: là quy trình chuyển đổi từ một tên thành các đối tượng hay các thông tin mà tên đó thể hiện Không gian tên của AD dựa trên không gian tên của DNS
- 32. Quy tắc đặt tên Mỗi đối tượng trong AD sẽ có DN(Distinguished Name) DN là duy nhất và xác định một đối tượng. DC=COM/DC=microsoft/OU=dev/CN=Users/CN=Firstname Lastname
- 33. RDN(Relative Distinguished Name) AD hỗ trợ truy vấn theo thuộc tính RDN là một phần của tên, có thể là một thuộc tình của đối tượng CN=Firstname Lastname CN=Users/CN=Firstname Lastname
- 34. RDN
- 35. Một số khái niệm khác GUID(Globally Unique Identifier): là một số 128 bit, được gán cho các đối tượng khi nó được tạo ra UPN(User Principal Name):tên “thân thiện” của tài khoản người dùng FirstnameL@microsoft.com
- 36. Tóm tắt Directory service lưu trữ các thông tin quản lý hệ thống một cách tập trung Dư liệu trong AD được tổ chức thành các đối tượng Logical structure: domains, Ous, Trees, Forests. Physical Structure: Sites, domain controllers Global catalog: trung tâm lưu trữ thông tin Không gian tên(DNS)