CÔNG TY HỆ THỐNG THÔNG TIN FPT CHỦ ĐỀ TÌM HIỂU VỀ HỆ THỐNG ACTIVE DIRECTORY Người thực hiện: Cao Văn Đức Email: caovanduc.ksm@gmail.com Điện thoại: 0979751833 Người thực hiện: Cao Văn Đức Email: caovanduc.ksm@gmail.com Điện thoại: 0979751833 HỆ THỐNG ACTIVE DIRECTORY AD  Khái niệm: AD là từ viết tắt của Active Directory là cơ sở dữ liệu của các tài nguyên mạng cũng như thông tin liên quan tới đối tượng đó  Mục đích: Cung cấp giải pháp tập trung, quản lý và lưu trữ thông tin về tài nguyên hệ thống mạng trên toàn bộ Domain HỆ THỐNG ACTIVE DIRECTORY CHỨC NĂNG CỦA AD  AD lưu trữ một danh sách tập trung các tên tài khoản và mật khẩu tương ứng và các tài khoản máy tính  Cung cấp một server Doain Controller  Duy trì một bảng hướng dẫn hoặc bảng chỉ mục  Cho phép tạo ra những tài khoản người dùng với mức độ quyền khác nhau: toàn quyền hệ thống, backup  Cho phép chia nhỏ miền của mình thành các miền con hoặc các đơn vị tổ chức OU, ủy quyền cho QTV quản lý bộ phận nhỏ HỆ THỐNG ACTIVE DIRECTORY MÔ HÌNH LOGIC CỦA OBJECT HỆ THỐNG ACTIVE DIRECTORY Khái niệm Là đơn vị nhỏ nhất trong hệ thống AD, được xem như vật chứa object, dùng để sắp xếp các đối tượng khác nhau phục vụ cho mục đích quản trị. Công dụng  Trao quyền kiểm soát một tập hợp các tài khoản người sử dụng, máy tính, hay thiết bị mạng cho một nhóm người hay một quản trị viên nào đó để giảm bớt công tác của người quản trị hệ thống.  Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng trong OU thông qua việc sử dụng các đối tượng chính sách nhóm ORGANIZATIONAL UNIT ORGANIZATIONAL UNIT HỆ THỐNG ACTIVE DIRECTORY ORGANIZATIONAL UNIT ORGANIZATIONAL UNIT HỆ THỐNG ACTIVE DIRECTORY Khái niệm Là phương tiện để quy định tập hợp những người dùng máy tính, tài nguyên chia sẻ có những quy tắc bảo mật giống nhau giúp quản lý truy cập server dễ hơn. Công dụng  Quản lý bảo mật các tài nguyên chia sẻ  Cung cấp các server điều khiển vùng DC, đảm bảo đồng bộ thông tin trên các server  Tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: có chung cơ sở dữ liệu thư mục, chính sách bảo mật, các quan hệ ủy quyền với các Domain khác. dOMAIN dOMAIN HỆ THỐNG ACTIVE DIRECTORY mô hình logic dOMAIN tree mô hình logic dOMAIN tree Domain tree là cấu trúc bao gồm nhiều Domain được sắp xếp có cấp bậc theo cấu trúc hình cây. HỆ THỐNG ACTIVE DIRECTORY mô hình logic FOREST mô hình logic FOREST Forest là mô hình tổ chức của AD, gồm nhiều Domain Tree có quan hệ với nhau, các Domain Tree trong Forest tổ chức độc lập với nhau. HỆ THỐNG ACTIVE DIRECTORY ĐẶC TÍNH CỦA FOREST  Toàn bộ Domain trong forest phải có schema, global catalog chia sẻ chung  Các Domain trong forest phải có quan hệ trust hai chiều với nhau  Các tree trong forest phải có Domain name khác nhau  Các Domain trong forest hoạt động độc lập, tuy nhiên hoạt động của forest là hoạt động của cả hệ thống [...]...HỆ THỐNG ACTIVE DIRECTORY CẤU TRÚC VẬT LÝ SITE Bao gồm một hay nhiều mạng con liên kết với nhau Công dụng   Có thể cấu hình việc truy xuất và tạo bản sao cho các AD hiệu quả nhất Lập ra lịch cập nhật để không ảnh hưởng tới băng thông của mạng HỆ THỐNG ACTIVE DIRECTORY CẤU TRÚC VẬT LÝ DOMAIN CONTROLLER Là một máy tính hoặc server chuyên dụng được setup window server và lưu trữ bản sao Domain Directory. .. bộ dữ liệu của các DC trong cùng một Domain Chức năng   Tự động đồng bộ hóa ngay lập tức các thay đổi quan trọng đối với cả Domain Quản lý các vấn đề trong việc tương tác với Domain của user HỆ THỐNG ACTIVE DIRECTORY THE END THANK YOU FOR LISTENING . quyền hệ thống, backup  Cho phép chia nhỏ miền của mình thành các miền con hoặc các đơn vị tổ chức OU, ủy quyền cho QTV quản lý bộ phận nhỏ HỆ THỐNG ACTIVE DIRECTORY MÔ HÌNH LOGIC CỦA OBJECT HỆ. Văn Đức Email: caovanduc.ksm@gmail.com Điện thoại: 0979751833 HỆ THỐNG ACTIVE DIRECTORY AD  Khái niệm: AD là từ viết tắt của Active Directory là cơ sở dữ liệu của các tài nguyên mạng cũng như. Cung cấp giải pháp tập trung, quản lý và lưu trữ thông tin về tài nguyên hệ thống mạng trên toàn bộ Domain HỆ THỐNG ACTIVE DIRECTORY CHỨC NĂNG CỦA AD  AD lưu trữ một danh sách tập trung các tên