Đang tải... (xem toàn văn)
Trước hết chúng ta hãy đi tìm hiểu xem Active Directory là gì. Active Directory là một dịch vụ thư mục (directory service) đã được đăng ký bản quyền bởi Microsoft, nó là một phần không thể thiếu trong kiến trúc Windows. Giống như các dịch vụ thư mục khác, chẳng hạn như Novell Directory Services (NDS), Active Directory là một hệ thống chuẩn và tập trung, dùng để tự động hóa việc quản lý mạng dữ liệu người dùng, bảo mật và các nguồn tài nguyên được phân phối, cho phép tương tác với các thư mục khác. Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi trường kết nối mạng được phân bổ theo một kiểu nào đó.Active Directory có thể được coi là một điểm phát triển mới so với Windows 2000 Server và được nâng cao và hoàn thiện tốt hơn trong Windows Server 2003, trở thành một phần quan trọng của hệ điều hành. Windows Server 2003 Active Directory cung cấp một tham chiếu, được gọi là directory service, đến tất cả các đối tượng trong một mạng, gồm có user, groups, computer, printer, policy và permission.
Mục lục LỜI MỞ ĐẦU Window Server 2008 hệ điều hành Windows Server thiết kế nhằm tăng sức mạnh cho mạng, ứng dụng dịch vụ Web hệ Với Windows Server 2008, người quản trị phát triển, cung cấp quản lý trải nghiệm người dùng ứng dụng phong phú, đem tới hạ tầng mạng có tính bảo mật cao, tăng cường hiệu mặt công nghệ giá trị phạm vi tổ chức Windows Server 2008 kế thừa thành công mạnh hệ điều hành Windows Server hệ trước, đồng thời đem tới tính có giá trị cải tiến mạnh mẽ cho hệ điều hành sở Với tính Active Directory, Window server 2008 tạo vùng (Domain) để dễ dàng quản lý, áp dụng sách toàn máy miền, giúp nâng cao khả bảo mật, tính an tồn, tăng cường hiệu quản lý, nâng cấp máy domain Theo phân công thầy giáo giảng dạy môn Quản trị mạng máy tính, nhóm chúng em thực đề tài “Tìm hiểu xâu dựng Domain Controller, Child Domain, Server đồng hành, RODC” Đề tài chia thành phần: Phần 1: Tổng quan Window Server 2008 Phần 2: Dịch vụ thư mục Active Directory Phần 3: Cấu hình cài đặt Sự hiểu biết nhóm chúng em lĩnh vực cịn nhiều thiếu sót nên chúng em mong thơng cảm góp ý chân thành thầy giáo Chúng em chân thành cảm ơn! Chương Tổng quan Window Server 2008 1.1 Giới thiệu tổng quan window server 2008 - Microsoft Windows Server 2008 hệ hệ điều hành Windows Server, giúp chun gia cơng nghệ thơng tin kiểm sốt tối đa sở hạ tầng họ cung cấp khả quản lý hiệu lực chưa có, sản phẩm hẳn việc đảm bảo độ an tồn, khả tin cậy mơi trường máy chủ vững phiên trước - Windows Server 2008 đem tới tính mới, có giá trị cải tiến mạnh mẽ cho hệ điều hành lõi Windows Server để giúp tổ chức quy mơ tăng cường khả kiểm sốt, tính sẵn có, linh hoạt nhằm đối phó với nhu cầu kinh doanh biến đổi họ - Windows Server 2008 cung cấp giá trị cho tổ chức việc bảo đảm tất người dùng có thành phần bổ sung từ dịch vụ từ mạng Windows Server 2008 cung cấp nhiều tính vượt trội bên hệ điều hành khả chuẩn đoán, cho phép quản trị viên tăng thời gian hỗ trợ cho doanh nghiệp - Windows Server 2008 thiết kế để cung cấp cho tổ chức có tảng sản xuất tốt cho ứng dụng, mạng dịch vụ web từ nhóm làm việc đến trung tâm liệu với tính động, tính có giá trị cải thiện mạnh mẽ cho hệ điều hành - Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính mới, Windows Server 2008 cung cấp nhiều cải thiệm tốt cho hệ điều hành so với hệ điều hành Windows Server 2003 - Những cải thiện thấy gồm có vấn đề mạng, tính bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, công cụ kiểm tra độ tin cậy hiệu suất, nhóm chuyển đổi dự phịng, triển khai hệ thống file - MS Windows Server 2008 chứa nhiều tính cải thiện, hỗ trợ tối đa cho hệ thống mạng doanh nghiệp Trong bật cơng nghệ ảo hóa giúp tối ưu hóa hạ tầng mạng doanh nghiệp khai thác tối đa hiệu suất phần cứng server x64, với đời MS Windows Server core giúp cho doanh nghiệp triển khai hệ thống server hỗ trợ dòng lệnh giúp bảo mật giảm bề mặt cơng, tính kết nối mạng MS Windows Server 2008 giúp cải thiện cho hệ thống server việc phục vụ dịch vụ mạng nhanh hơn, bảo mật tương thích với chuẩn mạng Một điểm nỗi bật Web server với IIS 7.0 (mới IIS 7.5) bảo mật hơn, sẵn sàng hơn, hỗ trợ hosting mạnh mẽ MS Windows Server 2008 hỗ trợ quản trị tối đa việc quản trị giao diện đồ họa, Windows Remote Management Windows Powershell 1.2 Các tính Window Server 2008 1.2.1 Dịch vụ thư mục (ACTIVE DIRECTORY) Active Directory kiến trúc độc quyền Microsoft Đây kiến trúc thiếu Window Server Active Directory hiểu nôm na dịch vụ thư mục Tương tự dịch vụ hệ thống khác, Novell, Active Directory hệ thống chuẩn hóa với khả quản trị tập trung người dùng nguồn tài nguyên hệ thống mạng Active Directory sử dụng mơ hình mạng Client/Server Active Directory dịch vụ thư mục có vai trị lưu giữ tồn thơng tin sở đối tượng (object) hệ thống mạng tài khoản người dùng (user), tài khoản nhóm (user group) máy tính (computer) máy in, ứng dụng (application)… Active Directory cung cấp tất thông tin đối tượng cho dịch vụ cần thiết, ví dụ cung cấp thơng tin cho việc chứng thực user truy cập vào tài nguyên Khi sử dụng Active Directory Window Server 2008 ta tạo hạ tầng mạng bảo mật, dễ dàng quản lý user, computer, account tài ngun Ngồi ta sử dụng Active Directory để hỗ trọe cho ứng dụng khác Exchange Server 1.2.2 Chính sách hệ thống sách nhóm Trong cơng tác quản trị mạng Window Server việc ứng dụng sách tác động lên hệ thống đảm bảm hệ thống quản lý giám sát Chính sách hệ thống xuất mơi trường nhóm làm việc (Work group) miền (Domain) Trên mơi trường Workgroup sách hệ thống xuất tác vụ Local Policy Trên môi trường Domain hệ thống Window Server 2008 sách hệ thống xuất công cụ: + Domain Security Policy giúp người quản trị thiết lập sách bảo mật hệ thống có phạm vi tác động lên tồn miền + Domain Controller Security policy giúp người quản trị thiết lập sách bảo mật hệ thống có phạm vi tác động lên máy DC Đặc điểm Policy:một Policy có trạng thái: + Trạng thái mặc định hệ thống tự thiết lập (Not Defined) + Đồng ý với sách policy đưa (Enable: bật) + Không đồng ý với sách đưa (Disable: tắt) 1.2.3 Quản lý thư mục ổ đĩa Quản lý tập tin quản lý việc lưu trữ định vị tập tin đĩa cứng Windows Server 2008 hỗ trợ hệ thống quản lý tệp tin NTFS Hệ thống NTFS giới thiệu với phiên Window NT Với không gian địa 64 bit, khả thay đổi kích thước Cluster độc lập với dung lượng đĩa cứng, NTFS loại trừ hạn chế số Cluster, kích thước tối đa tập tin phân vùng đĩa cứng NTFS sử dụng bảng quản lý tập tin (MFT – Master File Table) thay cho bảng cấp phát tập tin (FAT – File Allocation Table) quen thuộc nhằm tăng cường khả lưu trữ, tính bảo mật cho tập tin, thư mục, khả mã hóa liệu đến tập tin Ngồi ra, NTFS có khả chịu lỗi cao, cho phép người dùng đóng ứng dụng “chết” (not responding) mà không làm ảnh hưởng đến ứng dụng khác 1.2.4 Quản lý dịch vụ mạng Dịch vụ mạng Window Server 2008 gồm có dịch vụ như: dịch vụ tên miền DNS, dịch vụ cấp phát IP DHCP, dịch vụ WEB, dịch vụ truyền file FTP, dịch vụ MAIL 1.2.4.1 Dịch vụ tên miền DNS Mỗi máy tính mạng muốn liên lạc hay trao đổi thông tin, liệu cho cần phải biết rõ địa IP Nếu số lượng máy tính nhiều việc nhớ địa IP khó khăn Mỗi máy tính ngồi địa IP cịn có tên (hostname) Đối với người, việc nhớ tên dù dễ dàng chúng có tính trực quan có tính gợi nhớ địa IP Vì thế, người ta nghĩ cách ánh xạ địa IP thành tên máy tính Ban đầu quy mơ mạng ARPANET (tiền thân mạng internet) nhỏ vài trăm máy, nên có tập tin đơn HOSTS.TXT lưu thơng tin ánh xạ tên máy thành địa IP Tuy nhiên phương pháp có số nhược điểm: Lưu lượng mạng máy chủ trì bị tải, xung đột tên, khơng đảm bảo tồn vẹn, dịch vụ tên miền DNS đời để thay cho phương pháp Dịch vụ DNS hoạt động theo mơ hình Client/Server: Phần Server gọi máy chủ phục vụ tên hay gọi name server, phần client trình phân giải tên – resolver Cơ sở liệu DNS đảo ngược Mỗi nút lại nút Mỗi phân vùng toàn sở liệu DNS gọi miền (Domain) Mỗi Domain có tên (domain name) Tên domain vị trí sở liệu DNS Trong DNS tên miền chuỗi tên nhãn nút ngược lại lên gốc phân cách dấu chấm 1.2.4.2 Dịch vụ DHCP - Khi máy tính mạng định danh địa IP thông qua giao thức TCP/IP, trước để cấp phát địa IP nhà phát triển mạng phát minh giao thức Bootstrap (viết tắt BootP) mô tả RFC 951 Người quản trị cập nhật danh sách địa vật lý (MAC – Media Access Control) thiết bị card mạng máy tính mạng, sau người quản trị phân bổ địa IP theo địa MAC để đảm bảo tính mạng Khi máy trạm sử dụng BOOTP khởi động loan báo (broadcast) yêu cầu địa IP, hệ thống BOOTP server nhận địa MAC máy loan tin cấp địa IP tương ứng với địa MAC -Tuy nhiên việc phân bổ địa IP thông qua địa MAC card mạng dẫn đến sẹu linh động yêu cầu người quản trị phải thường xuyên cập nhật đại MAC cho card mạng bổ sung Để hỗ trợ cho vấn đề theo dõi cấp phát địa IP thuận tiện xác, tổ chức IETF phát triển giao thức DHCP cải tiến giao thức BOOTP chỗ ta việc cấp phát phạm vi địa IP máy chủ DHCP server phân bổ cho máy mạng theo nguyên tắc đến trước giải trước cho máy có yêu cầu lưu ý DHCP BOOTP sử dụng cổng UDP 67 68 cài đặt đồng thời hai giao thức máy chủ Trong hệ thống máy chủ Server 2008 khơng cịn hổ trợ giao thức BOOTP - Để làm DHCP server, máy chủ phải đáp ứng điều kiện sau: Đã cài dịch vụ DHCP; Mỗi giao tiếp mạng phải cấu hình địa IP tĩnh; Đã chuẩn bị sẵn danh sách đại IP định cấp phát cho máy client - Dịch vụ DHCP cho phép cấp động thơng số cấu hình mạng cho máy trạm (client) Các hệ điều hành Microsoft hệ điều hành khác Unix Macintosh hỗ trợ chế nhận thông số động, có nghĩa hệ điều hành phải có DHCP Client Cơ chế sử dụng thơng số cấp phát động có ưu điểm so với chế khai báo tĩnh thông số mạng như: + Khắc phục tình trạng đụng địa IP giảm chi phí quản trị cho hệ thống mạng 1.2.4.3 Dịch vụ WEB Web Server (hay máy chủ web) máy chủ mà cài đặt phần mềm Website Tất Web Server chạy file.html và.htm, nhiên Web Server lại phục vụ kiểu file chuyên biệt chẳng hạn IIS Microsoft dành cho.asp,.asps; Apache dành cho PHP Máy chủ Web Server máy chủ có dung lượng lớn, tốc độ cao, dùng để lưu trữ thông tin ngân hang liệu, chứa website thiết kế với thông tin liên quan khác Khái niệm Web Server đơn giản chương trình mà chúng chờ đợi yêu cầu từ phía client đáp ứng u cầu nhận Web Server kết nối với trình duyệt client sử dụng giao thức HTTP, giao thức chuẩn hóa phương thức yêu cầu gửi xử lý yêu cầu Nó cho phép nhiều client khác kết nối với server cung cấp mà không gặp trở ngại vấn đề tương thích Web Server có khả gửi đến máy khách trang Web thông qua môi trường Internet qua giao thức HTTP HTTP xác định cách thức trình duyệt yêu cầu trang web từ Web Server cách thức Web Server gửi trang Web yêu cầu tới trình duyệt - Web tĩnh: Ban đầu Web Server phục vụ tài liệu HTML hình ảnh đơn giản Tuy nhiên, đến thời điểm Web Server làm nhiều Web Browser User yêu cầu tài liệu Web, index.html Web Server trả tài liệu cho Brower Web Server Web Server lấy tìm tài liệu hệ thống file Web Server tìm tài liệu hệ thống file File System Hình 3.1 Sơ đồ hoạt động Web tĩnh - Web động: Một nội dung động trang web chế tạo để đáp ứng liệu nhập vào người dùng trực tiếp hay gián tiếp Web Browser Web Server chuyển thơng tin xuất từ chương trình CGI cho browser User yêu cầu chương trình CGI phục vụ trang động Web Server Web Server gọi chương trình webstore.cgi gửi đến chương trình tham số mà browser yêu cầu File System Web Server nhận thơng tin xuất từ chương trình webstore.cgi Hình 3.2 Sơ đồ hoạt động Web động b Giới thiệu dịch vụ IIS IIS dịch vụ thông tin Internet Microsoft phát triển chạy hệ điều hành Windown Server Nó cung cấp nhiều dịch vụ khác Web Server, FTP Server,… Nó sử dụng để xuất nội dung trang Web lên Internet/Intranet việc sử dụng HTTP Nhiệm vụ IIS tiếp nhận yêu cầu máy trạm đáp lại yêu cầu cách gửi máy trạm thông tin máy trạm yêu cầu 1.2.4.4 Dịch vụ truyền file FTP - Là giao thức truyền file Giao thức xây dựng dựa chuẩn TCP FTP cung cấp chế truyền tin dạng cập nhật tin (file) thông qua mạng TCP/IP FTP dịch vụ đặc biệt sử dụng cổng: Cổng 20 dùng để truyền liệu (dât port) cổng 21 dùng để truyền lệnh (command port) Để truyền tải liệu máy giao thức FTP sử dụng hai chế truyền: Truyền chủ động (Active) chế truyền bị động (Passive) - Chương trình FTP Client: Là chương trình giao tiếp với FTP Server, hầu hết hệ điều hành hỗ trợ FTP Client, để mở kết nối tới FTP Server ta dùng lệnh #ftp Để thiets lập phiên giao dịch, ta cần phải có địa IP, tài khoản Username mà FTP hỗ trợ sẵn cho người dùng để mở giao dịch FTP có tên anonymous với password rỗng 1.2.4.5 Dịch vụ Mail Thư điện tử hệ thống chuyển nhận thư từ qua mạng máy tính Thư điện tử phương tiện thơng tin nhanh Một mẫu thơng tin gửi dạng mã hóa hay dạng thơng thường chuyển qua mạng máy tính đặc biệt mạng Internet Email chuyển mẫu thơng tin từ máy nguồn tới hay nhiều máy nhận lúc Đây dịch vụ phổ biến Internet trước World Wide Web đời, thông qua dịch vụ này, người sử dụng mạng trao đổi thông báo cho phạm vi giới Đây dịch vụ mà hầu hết mạng diện rộng cài đặt dịch vụ mạng gia nhập Internet Nhiều người sử dụng máy tính tham gia mạng đùng dịch vụ Một hệ thống Email thường gồm thành phần chính: Giao tiếp người dung (user agent): chương trình giao tiếp người dung cho phép đọc, hồi âm, gửi, lưu trữ soạn thảo thư Máy chủ thư (mail server): máy chủ phục vụ thư thành phần cốt lõi hệ thống Email Mỗi người có hộp thư đặt mail server Hộp thư Bob quản lý, lưu giữ thư gửi tới Bob Giao thức gửi nhận thư: POP3, SMTP, IMAP 10 41 3.3 Server đồng hành Các bước thiết lập mơ hình server đồng hành Bước sử dụng máy có cài windows server 2008R2 + Một máy PC cài Windows Server 2008R2 làm AD: DC1 (máy Server 1) + Một máy PC cài Windows Server 2008R2 làm ADD: DC2 (máy Server 2) Chú ý: hai máy tăt hết tường lửa, nối mạng thơng Mơ hình mạng cấu hình Bước Nâng cấp hệ thống lên Domain DC Server tạo domain d3a.t36 Bước Cài đặt Additional Domain Controller DC Server Bước Triển khai DFS + Cài File Services vad cài đặt DFS + Gia nhập máy trạm vào vùng Domain (sử dụng PC), để kiểm tra đăng nhập DC tắt Thực hiện: + Trên máy Server thứ chọn menu Start/Run, nhập DCPROMO hộp thoại Run chọn ok 42 + Trong hộp thoại Choose a Deployment Configuration, chọn mục: ”Existing domain” “Add a domain controller to an existing domain” muốn bổ sung them máy điểu khiển vùng vào domain có sẵn, chọn Next + Trong hộp thoại Nerwork Credentials yêu cầu nhập tên miền đầy đủ miền mà cần tạo thêm DC Chế độ chọn vùng tồn Hình đăng nhập tài khoản tạo Tương tự trình nâng cấp Server thành DC trình bày trên, bước định thư mục chứa sở liệu Active Directory, log file thư mục Sysvol Hộp thoại Summary xuất hiện, trình bày tất thơng tin chọn đến hệ thóng xây dựng DC đồng liệu Active Directory hai DC 3.4 Read Only Domain Control (RODC) Yêu cầu cài đặt: - Một máy Server cài đặt Active Directory Domain Service với Domain QTM.T36 - Một máy Server cài đặt Read-Only Domain Control Các bước cài đặt: Bước 1: Nâng cấp Server lên DC (tương tự phần 3.1) 43 44 Bước 2: Nhấn tổ hợp phím Window + R, gõ DCPROMO, bắt đầu tiến trính cài đặt Active Directory Domain Services Bước 3: Chọn “use advanced mode installation” chọn “Next” 45 Bước 4: Chọn “Next” Bước 5: Chọn “Existing forest”, “add a domain controller to an existing domain” 46 47 Bước 6: nhập tên miền, set tài khoản admin miền sau chọn “Next” Bước 7: chọn “Next” 48 49 Bước 8: chọn “Next” Bước 9: chọn Read-Only Domain Controller (RODC) chọn next, có thơng báo ta chọn “YES” 50 Bước 10: Chọn next, ta cài đặt mật lưu lại RODC Bước 11: Thiết lập tài khoản quản trị RODC server 51 52 Bước 12: Lựa chọn việc khôi phục tài nguyên RODC theo cách Bước 13: Chọn “Use this specific domain controller”, lựa chọn domain bảng chọn “Next” 53 Bước 14: Chọn thư mục lưu tệp tin 54 Bước 15: thiết lập mật khôi phục Server Bước 16: Xem lại thông tin cấu hình 55 ... dịch vụ mạng Dịch vụ mạng Window Server 2008 gồm có dịch vụ như: dịch vụ tên miền DNS, dịch vụ cấp phát IP DHCP, dịch vụ WEB, dịch vụ truyền file FTP, dịch vụ MAIL 1.2.4.1 Dịch vụ tên miền DNS... Install để cài đặt dịch vụ - Quá trình cài đặt 16 - Sau cài đặt thành công,chọn Close để kết thúc trình cài đặt dịch vụ Active Directory - Tiếp theo trình xây dựng dịch vụ vùng ADDS: Vào Cmd ... vụ thư thành phần cốt lõi hệ thống Email Mỗi người có hộp thư đặt mail server Hộp thư Bob quản lý, lưu giữ thư gửi tới Bob Giao thức gửi nhận thư: POP3, SMTP, IMAP 10 Chương Dịch vụ thư mục (Active