Website: http://www.docs.vn Email :
[email protected] Tel : 0918.775.368
MỤC LỤC
Danh mục các chữ viết tắt: ................................................................................................ 2
LỜI MỞ ĐẦU ..................................................................................................................... 3
CHƢƠNG 1. GIỚI THIỆU CHUNG VỀ ĐƠN VỊ THỰC TẬP .................................. 4
Giới thiệu chung về Ngân hàng Công thƣơng Việt Nam .............................................. 4
Giới thiệu về Chi nhánh Ngân hàng Công thƣơng khu vực Ba Đình .......................... 7
Lý do chọn đề tài ............................................................................................................... 9
Phạm vi của đề tài ........................................................................................................... 10
CHƢƠNG 2. TỔNG QUAN VỀ QUẢN TRỊ MẠNG VỚI WINDOWS SERVER
2003................................................................................................................................... 11
Các khái niệm về Active Directory ................................................................................ 11
Các chính sách nhóm ...................................................................................................... 19
CHƢƠNG 3. QUẢN TRỊ MẠNG VỚI WINDOWS SERVER 2003 TẠI CHI
NHÁNH NGÂN HÀNG CỒNG THƢƠNG KHU VỰC BA ĐÌNH ............................ 20
Khảo sát hạ tầng mạng ................................................................................................... 20
Khảo sát hạ tầng mạng tại Ngân hàng Công thương Việt Nam .................................... 20
Hạ tầng mạng tại Chi nhánh Ngân hàng Công thương khu vực Ba Đình................... 21
Quản trị hệ thống Active Directory ............................................................................... 24
Kế hoạch triển khai AD tại Ngân hàng Công thương Việt Nam ................................... 24
Triển khai Active Directory tại Chi nhánh Ngân hàng Công thương Việt Nam khu vực
Ba Đình ............................................................................................................................ 29
2.2.1 Các công việc thực hiện khi triển khai AD ............................................................ 32
2.2.2 Quản lý các đối tượng trên domain ......................................................................... 38
2.2.3 Quản lý và hỗ trợ sau triển khai .............Lỗi! Thẻ đánh dấu không đƣợc xác định.
Cấu hình dịch vụ Microsoft Software Update Services – SUS (Dịch vụ cập nhật
phần mềm của Microsoft) .............................................................................................. 41
Quản trị mạng với MOM và SMS ................................................................................. 47
MOM – Microsoft Operations Manager ......................................................................... 48
SMS – Microsoft Systems Managament Server .............................................................. 48
Một số dịch vụ khác ........................................................................................................ 49
Dịch vụ DNS..................................................................................................................... 49
Dịch vụ WINS .................................................................................................................. 50
Dịch vụ DHCP ................................................................................................................. 51
Dịch vụ IPSEC ................................................................................................................. 52
Một số kiến nghị, đề xuất ..............................Lỗi! Thẻ đánh dấu không đƣợc xác định.
KẾT LUẬN ...................................................................................................................... 54
Danh mục tài liệu tham khảo: ....................................................................................... 55
Phạm Minh Đức
1
Công nghệ thông tin 46
Website: http://www.docs.vn Email :
[email protected] Tel : 0918.775.368
Danh mục các chữ viết tắt:
- NHCTVN: Ngân hàng Công thƣơng Việt Nam
- CNTT: Công nghệ thông tin
- TTCNTT: Trung tâm Công nghệ thông tin
- AD: Windows Server Active Directory
- MOM: Phần mềm quản trị vận hành máy chủ Microsoft Operations
Manager
- SMS: Phần mềm quản lý cấu hình máy chủ/máy trạm Microsoft
System Managerment Server
- OU: Organizational Unit (Đơn vị tổ chức)
Phạm Minh Đức
2
Công nghệ thông tin 46
Website: http://www.docs.vn Email :
[email protected] Tel : 0918.775.368
LỜI MỞ ĐẦU
Ngày nay, công nghệ thông tin đã và đang đóng vai trò quan trọng
trong đời sống kinh tế, xã hội của hầu hết các quốc gia trên thế giới, là một
phần không thể thiếu trong một xã hội ngày càng hiện đại hóa. Việc ứng
dụng các thành tựu CNTT ngày một rộng rãi và nó trở thành một nhu cầu tất
yếu hỗ trợ phát triển các công ty, doanh nghiệp... và rất nhiều các tổ chức
khác.
Ngân hàng Công th ơng Việt Nam là một trong 4 Ngân hàng th ơng
mại Nhà n ớc lớn nhất Việt Nam, có hệ thống chi nhánh phân ố kh p tất cả
các t nh thành trên cả n ớc. Với một quy mô hoạt động lớn nh vậy, hệ
thống thông tin của Vietinbank đã đ ợc đầu t khá phức tạp và là cả một
quá trình liên tục đổi mới, phát triển về chiều rộng lẫn chiều sâu.
Vietinbank cũng là ngân hàng đầu tiên ứng dụng công nghệ hiện đại và
th ơng mại điện tử đầu tiên tại Việt Nam. Đ ợc thực tập ở đây là một cơ hội
rất lớn của ản thân em để có thể học hỏi và vận dụng những kiến thức mà
em đã học đ ợc trên ghế nhà tr ờng ra thực tế. Qua một thời gian tìm hiểu
hệ thống mạng cũng nh những chính sách quản trị ng ời dùng của hệ thống
Chi nhánh Ngân hàng công th ơng khu vực Ba Đình, em đã chọn nghiên
cứu về Windows Server 2003 và những ứng dụng thực tế tại Chi nhánh.
Do hạn chế về mặt thời gian cũng nh khả năng, đề tài không tránh
khỏi những thiếu sót, em rất mong nhận đ ợc ý kiến đóng góp của các thầy
cô giáo và các ạn để có thể ngày càng hoàn ch nh hơn nữa. Em xin chân
thành cảm ơn thầy cô, các anh chị h ớng dẫn tại đơn vị thực tập cùng các
ạn đã giúp đỡ em thực hiện đề tài này.
Phạm Minh Đức
3
Công nghệ thông tin 46
Website: http://www.docs.vn Email :
[email protected] Tel : 0918.775.368
CHƢƠNG 1. GIỚI THIỆU CHUNG VỀ ĐƠN VỊ THỰC TẬP
1. Giới thiệu chung về Ngân hàng Công thƣơng Việt Nam
Địa ch : 108 Trần Hƣng Đạo, Hà Nội
Website: http://www.vietinbank.vn
Th ơng hiệu cũ: Incombank
Hiện nay Ngân hàng công th ơng Việt Nam đã chuyển th ơng hiệu từ
Incombank sang th ơng hiệu mới Vietinbank.
Tổng quan về Ngân hàng công thƣơng Việt Nam
Ngân hàng Công Th ơng Việt Nam (Vietinbank) đ ợc thành lập từ
năm 1988 sau khi tách ra từ Ngân hàng Nhà n ớc Việt Nam.
Là một trong ốn Ngân hàng th ơng mại nhà n ớc lớn nhất tại Việt Nam,
Vietinbank có tổng tài sản chiếm hơn 25% thị phần trong toàn ộ hệ thống
ngân hàng Việt Nam. Nguồn vốn của Vietinbank luôn tăng tr ởng qua các
Phạm Minh Đức
4
Công nghệ thông tin 46
Website: http://www.docs.vn Email :
[email protected] Tel : 0918.775.368
năm, tăng mạnh kể từ năm 1996, đạt ình quân hơn 20%/1năm, đặc iệt có
năm tăng 35% so với năm tr ớc.
Có mạng l ới kinh doanh trải rộng toàn quốc với 2 Sở Giao dịch, 130
chi nhánh và trên 700 điểm giao dịch.
Có 03 Công ty hạch toán độc lập là Công ty Cho thuê Tài chính, Công ty
TNHH Chứng khoán, Công ty Quản lý Nợ và Khai thác Tài sản và 02 đơn vị
sự nghiệp là Trung tâm Công nghệ Thông tin và Trung tâm Đào tạo.
Ngân hàng Công thƣơng Việt Nam còn là thành viên sáng lập ra
các tổ chức tín dụng:
- Sài Gòn Công th ơng Ngân hàng
- Indovina ank (Ngân hàng liên doanh đầu tiên tại Việt Nam)
- Công ty cho thuê Tài chính quốc tế - VILC (Công ty cho thuê Tài chính
quốc tế đầu tiên tại Việt Nam)
- Công ty Liên doanh Bảo hiểm Châu Á - NHCT.
Phạm Minh Đức
5
Công nghệ thông tin 46
Website: http://www.docs.vn Email :
[email protected] Tel : 0918.775.368
Là thành viên chính thức của:
- Hiệp hội Ngân hàng Việt Nam (VNBA)
- Hiệp hội các ngân hàng Châu Á (AABA)
- Hiệp hội Tài chính viễn thông Liên ngân hàng (SWIFT)
- Tổ chức Phát hành và Thanh toán thẻ VISA, MASTER quốc tế.
Ngân hàng Công th ơng Việt Nam (NNCTVN) đã ký 8 Hiệp định
Tín dụng khung với các quốc gia B , Đức, Hàn quốc, Thụy Sĩ và có quan hệ
đại lý với 735 ngân hàng lớn của 60 quốc gia trên kh p các châu lục.
Ngân hàng Công th ơng Việt Nam đ ợc thành lập từ năm 1988, trên
cơ sở tách ra từ Ngân hàng Nhà n ớc Việt Nam, là một trong ốn Ngân hàng
Th ơng mại Nhà n ớc lớn nhất của Việt Nam, và đ ợc xếp hạng là một
trong 23 doanh nghiệp đặc iệt của Việt Nam.
Hệ thống mạng l ới của NHCTVN gồm Trụ sở chính, hai Văn phòng
Đại diện, 2 Sở Giao dịch lớn (Tại Hà Nội và Thành phố Hồ Chí Minh), 137 chi
nhánh, 150 phòng giao dịch, 425 điểm giao dịch và quỹ tiết kiệm, 400 máy rút
tiền tự động (ATM), Trung tâm Công nghệ Thông tin (tại Hà Nội), Tr ờng
Đào tạo & Phát triển nguồn nhân lực (tại Hà Nội).
Các sản phẩm dịch vụ của Ngân hàng Công thƣơng Việt Nam:
- Dịch vụ Thẻ
- Bảo lãnh
- Cho vay
- Dịch vụ tài khoản
- Thanh toán xuất nhập khẩu
Phạm Minh Đức
6
Công nghệ thông tin 46
Website: http://www.docs.vn Email :
[email protected] Tel : 0918.775.368
- Chuyển tiền
- Tiết kiệm
- Cho thuê tài chính
- Bảo hiểm
- Chứng khoán
- T vấn khách hàng
2. Giới thiệu về Chi nhánh Ngân hàng Công thƣơng khu vực Ba
Đình
-
Tên đơn vị: Chi nhánh Ngân hàng Công thƣơng khu vực Ba Đình
-
Địa ch : 142 Đội Cấn, quận Ba Đình, Hà Nội
Chi nhánh Ngân hàng Công th ơng Việt Nam khu vực Ba Đình ra đời
từ năm 1959. Tên gọi lúc đ ợc thành lập là Chi điếm Ngân hàng Ba Đình
trực thuộc Ngân hàng Hà Nội. Địa điểm đặt trụ sở là phố Đội Cấn, Hà Nội,
nay là 142 phố Đội Cấn. Nhiệm vụ của Ngân hàng hồi ấy giờ là vừa xây
dựng cơ sở vật chất, vừa củng cố tổ chức và hoạt động Ngân hàng (Hoạt
động duới hình thức cung ứng và cấp phát theo ch tiêu, kế hoạch đ ợc
giao). Số l ợng cán ộ Ngân hàng lúc đó có trên 10 ng ời. Mục tiêu hoạt
động của Ngân hàng lúc đó mang tính ao cấp, phục vụ, không lấy lợi nhuận
làm mục tiêu và hoạt động theo mô hình quản lý một cấp (Ngân hàng Nhà
n ớc). Mô hình này đựoc duy trì từ khi thành lập cho đến tháng 07 năm
1988 thì kết thúc.
Ngày 01/07/1988, thực hiện Nghị định 53 của Hội đồng Bộ tr ởng
(Nay là Chính phủ) ngành Ngân hàng chuyển hoạt động từ cơ chế quản lý
hành chính, kế hoạch hóa sang hạch toán kinh tế kinh doanh theo mô hình
quản lý Ngân hàng hai cấp (Ngân hàng Nhà n ớc – Ngân hàng th ơng mại)
Phạm Minh Đức
7
Công nghệ thông tin 46
Website: http://www.docs.vn Email :
[email protected] Tel : 0918.775.368
lấy lợi nhuận làm mục tiêu trong kinh doanh, các Ngân hàng tth ơng mại
Quốc doanh ra đời (Ngân hàng Công th ơng, Ngân hàng Ngoại th ơng,
Ngân hàng Đầu t và phát triển, Ngân hàng Nông nghiệp và phát triển nông
thôn). Trong
ối cảnh chuyển đổi đó, Ngân hàng Ba Đình cũng đã đ ợc
chuyển đổi thành một chi nhánh Ngân hàng th ơng mại quốc doanh với tên
gọi Chi nhánh Ngân hàng Công th ơng quận Ba Đình trực thuộc Ngân hàng
Công th ơng thành phố Hà Nội với hoạt động kinh doanh mang tính kinh
doanh thực sự, thông qua việc đổi mới phong cách giao tiếp, phục vụ, lấy lợi
nhuận làm mục tiêu kinh doanh, cùng với việc đa dạng hóa các loại hình
kinh doanh dịch vụ, khai thác và mở rộng thị tr ờng, đ a thêm các sản phẩm
dịch vụ mới vào kinh doanh. Lúc này Ngân hàng Công th ơng Ba Đình hoạt
động theo mô hình quản lý Ngân hàng Công th ơng 3 cấp (Trung ơng –
Thành phố - Quận). Với mô hình quản lý này, trong những năm đầu thành
lập (07/1988 – 03/1993), hoạt động kinh doanh của Ngân hàng Công th ơng
kém hiệu quả, không phát huy đ ợc thế mạnh và u thế của một Ngân hàng
th ơng mại trên địa àn thủ đô, do hoạt động kinh doanh phụ thuộc hoàn
toàn vào Ngân hàng Công th ơng thành phố Hà Nội, cùng với những khó
khăn và thử thách trong những năm đầu chuyển đổi mô hình kinh tế theo
đ ờng lối đổi mới của Đảng. Tr ớc những khó khăn và v ớng m c từ mô
hình tổ chức quản lý, cũng nh cơ chế,
t đầu từ 01/04/1993, Ngân hàng
Công thuơng Việt Nam thực hiện thí điểm mô hình tổ chức Ngân hàng Công
th ơng 2 cấp (Cấp trung ơng – Cấp quận), xóa ỏ trung gian là Ngân hàng
Công th ơng thành phố Hà Nội, cùng với việc đổi mới và công tác tăng
c ờng cán ộ. Do vậy ngay sau khi nâng cấp quản lý cùng với việc đổi mới
cơ chế hoạt động tăng c ờng đội ngũ cán ộ trẻ có năng lực thì hoạt động
kinh doanh của Ngân hàng Công th ơng Ba Đình đã có sức ật mới, hoạt
động kinh doanh theo mô hình một Ngân hàng th ơng mại đa năng, có đầy
Phạm Minh Đức
8
Công nghệ thông tin 46
Website: http://www.docs.vn Email :
[email protected] Tel : 0918.775.368
đủ năng lực, uy tín để tham gia cạnh tranh một cách tích cực trên thị tr ờng,
nhanh chóng tiếp cận đ ợc thị tr ờng và không ngừng tự đổi mới, hoàn
thiện mình để thích nghi với các môi tr ờng kinh doanh trong cơ chế kinh tế
thị tr ờng.
Sau đây là sơ đồ phòng an của Chi nhánh Ngân hàng công th ơng
khu vực Ba Đình:
3. Lý do chọn đề tài
Trên cơ sở thực tiễn tại địa điểm thực tập và h ớng đi sau này em đã
chọn đề tài nghiên cứu về Windows Server 2003 và ứng dụng thực tiễn tại
Chi nhánh Ngân hàng công th ơng khu vực Ba Đình. Với một hệ thống chi
nhánh phân ố kh p tất cả các t nh thành trên cả n ớc, quy mô hoạt động lớn
nh vậy, hệ thống thông tin của NHCTVN đã đ ợc đầu t khá phức tạp và
là cả một quá trình liên tục đổi mới, phát triển về chiều rộng lẫn chiều sâu.
Chính điều này đã khiến em muốn đ ợc nghiên cứu sâu hơn về hệ thống
mạng cũng nh những ứng dụng thực tiễn của Windows Server 2003 trên hệ
Phạm Minh Đức
9
Công nghệ thông tin 46
Website: http://www.docs.vn Email :
[email protected] Tel : 0918.775.368
thống thông tin điện toán của Ngân hàng Công th ơng Việt Nam nói chung
và tại Chi nhánh Ngân hàng Công th ơng khu vực Ba Đình nói riêng.
4. Phạm vi của đề tài
Trong phạm vi của đề tài em sẽ trình ày về:
- Tổng quan về quản trị mạng máy tính, một số cơ sở lý thuyết về
quản trị mạng máy tính
- Quản trị mạng với Windows Server 2003 tại Chi nhánh Ngân hàng
Công th ơng khu vực Ba Đình
Phạm Minh Đức
10
Công nghệ thông tin 46
Website: http://www.docs.vn Email :
[email protected] Tel : 0918.775.368
CHƢƠNG 2. TỔNG QUAN VỀ QUẢN TRỊ MẠNG VỚI WINDOWS
SERVER 2003
1. Các khái niệm về Active Directory
Dịch vụ thư mục:
Hệ thống mạng nội ộ đầu tiên xuất hiện trong những năm đầu 1990
đ ợc tổ chức thành một nhóm các máy tính và đ ợc gọi là workgroup (nhóm
làm việc). Một workgroup máy tính cho phép ng ời dùng có thể phối hợp tốt
hơn trong cùng 1 dự án khi cần chia sẻ tài nguyên nh các văn ản và máy
in. Và vì giá trị của việc sử dụng các hệ thống mạng dữ liệu ngày càng đ ợc
khẳng định trong thế giới kinh doanh, các hệ thống mạng cũng trở nên lớn
dần. Ngày nay một hệ thống mạng của các tổ chức doanh nghiệp th ờng có
hàng ngàn nút mạng.
Khi các hệ thống mạng ngày càng lớn dần, số l ợng tài nguyên chia sẻ
cũng nhiều hơn, và do đó ngày càng khó khăn trong việc định vị và tìm kiếm
các tài nguyên. Một dịch vụ th mục là một nguồn tài nguyên số hóa, mặc
dù có thể thực hiện những chức năng không giống nhau nh ng đều chứa một
danh sách tài nguyên có thể sử dụng trong một mạng dữ liệu.
Một dịch vụ th mục có thể chứa các thông tin về các máy tính trong
mạng, các ng ời dùng mạng và cả các thiết ị phần cứng, phần mềm. Bằng
cách l u trữ trong th mục trung tâm, các tài nguyên này có thể đ ợc tất cả
mọi ng ời sử dụng ở mọi thời điểm.
Active Directory (AD) là một trong những dịch vụ th mục quản trị
hệ thống (Network - focused directories) phổ iến nhất đ ợc phát triển kèm
theo hệ điều hành máy chủ Windows Server của tập đoàn Microsoft. AD có
Phạm Minh Đức
11
Công nghệ thông tin 46
Website: http://www.docs.vn Email :
[email protected] Tel : 0918.775.368
thể nói là trung tâm quản lý hệ thống, quản lý hầu hết các tài nguyên, dịch
vụ trong hệ thống từ tài khoản ng ời dùng, máy chủ, máy trạm, môi tr ờng
làm việc đến các chính sách về hệ thống, chính sách an toàn ảo mật. Bên
cạnh đó, AD hỗ trợ các cơ chế cho phép sẵn sàng
t tay với các ứng dụng
trên các nền hệ điều hành khác nhau.
System Management
Với hầu hết các tổ chức, việc quản lý các thông tin hệ thống đã trở
thành nhu cầu tất yếu. Microsoft Systems Management Server (SMS) là một
tiện ích đ ợc thiết kế để giúp tổ chức thuận tiện trong việc quản lý thông tin
hệ thống. Với các tổ có số l ợng máy chủ và máy trạm lớn thì việc sử dụng
SMS để quản lý là rất thiết thực.
SMS giúp ích cho ng ời quản trị rất nhiều, từ việc hỗ trợ và sửa chữa
các máy tính cá nhân cho đến việc quản lý và phân tích các vấn đề gặp phải
trong hệ thống mạng. Đây th ờng là những việc phức tạp và tiêu tốn rất
nhiều thời gian nếu không có SMS. Hơn thế nữa, SMS còn cho phép phân
phối và cài đặt phần mềm, cũng nh là các Service Package hay Hotfix một
cách tự động giúp tiết kiệm thời gian, tăng c ờng chất l ợng dịch vụ và ảo
đảm an ninh cho hệ thống.
System Monitoring
Microsoft Operation Manager (MOM) là giải pháp theo dõi, quản trị
server nhằm nâng cao tính sẵn sàng, hiệu năng và mức độ an toàn ảo mật
của các hệ thống mạng dựa trên nền Windows. MOM cung cấp khả năng
quản trị tập trung và tự động giải quyết sự cố cho các mạng có từ hàng chục
đến hàng ngàn máy tính, đồng thời liên tục theo dõi các hoạt động của ng ời
Phạm Minh Đức
12
Công nghệ thông tin 46
Website: http://www.docs.vn Email :
[email protected] Tel : 0918.775.368
sử dụng, các phần mềm ứng dụng, máy chủ và máy trạm chạy các hệ điều
hành Windows 2000, Windows NT 4.0 trở lên.
Client Management
Cùng với sự phát triển của doanh nghiệp, số l ợng máy tính và các thiết
ị tin học trong hệ thống thông tin sẽ tăng lên ồ ạt khiến hệ thống trở nên
cồng kềnh và khó kiểm soát. Việc kiểm tra, cài đặt, cập nhật các ứng dụng,
ảo hành ảo trì các thiết ị cũng trở nên khó khăn và mất thời gian. Hệ
thống Client Management sẽ giúp các doanh nghiệp dễ dàng quản trị, mở
rộng cũng nh tăng c ờng tính sẵn sàng và vững ch c cho hệ thống thông tin
của mình.
Hệ thống mạng Windows hỗ trợ 2 mô hình dịch vụ th mục: workgroup
và domain (Miền) trong đó mô hình miền đ ợc ứng dụng trong các tổ chức
triển khai Windows Server 2003. Mô hình dịch vụ th mục workgroup là
một CSDL phẳng ao gồm tên các máy tính và đ ợc thiết kế cho các mạng
nhỏ. Đây là hình thức dịch vụ th
mục sở khai đ ợc giới thiệu trong
Windows NT 3.1 những năm 1990.
Mô hình Miền là một kiến trúc th mục có phân cấp của các tài nguyên –
Active Directory - và đ ợc sử dụng ởi tất cả các hệ thống là thành viên của
miền. Các hệ thống này có thể sử dụng các tài khoản ng ời dùng, nhóm và
máy tính trong th
mục để ảo mật các tài nguuyên của chúng. Active
Directory do đó đóng vai trò nh một trung tâm l u trữ nhận thực, cung cấp
1 danh sách tin cậy ch ra “Ai là ai”trong miền.
Bản thân Active Directory còn hơn là một CSDL, nó chứa 1 danh sách
các thành phần hỗ trợ,
Phạm Minh Đức
ao gồm cả các transaction logs (nhật ký giao dịch)
13
Công nghệ thông tin 46
Website: http://www.docs.vn Email :
[email protected] Tel : 0918.775.368
và hệ thống dữ liệu hệ thống – còn gọi là Sysvol – nơi đấy chứa các thông
tin về các kịch ản đăng nhập và chính sách nhóm. Nó là dịch vụ hỗ trợ và
sử dụng các CSDL này, ao gồm giao thức Lightweight Directory Access
Protocol (LDAP – Giao thức truy nhập th mục hạng nhẹ), giao thức bảo
mật Kerberos, các chu trình đồng bộ dữ liệu và dịch vụ đồng bộ file (File
Replication Service – FRS). Cuối cùng Active Directory là một ộ s u tập
các công cụ mà ng ời quản trị mạng có thể sử dụng để quản lý dịch vụ th
mục.
Cơ sở dữ liệu của Active Directory và các dịch vụ của nó đ ợc cài đặt
trên một hay nhiều máy chủ quản trị miền. Một máy chủ quản trị miền là
một máy chủ đã đ ợc thăng cấp
ằng cách chạy trình cài đặt Active
Directory (Active Directory Installation Wizard). Khi một máy chủ đ ợc
thăng cấp thành máy chủ quản trị miền, nó chứa 1 ản hay một ản sao của
CSDL Active Directory.
Bởi vì Active Directory là một tài nguyên cơ sở rất quan trọng của hệ
thống nên nó luôn phải sẵn sàng với tất cả ng ời dùng trong hệ thống trong
mọi thời điểm. Vì lí do này, miền Active Directory thông th ờng có, ít nhất
2 máy chủ quản trị miền để nếu 1 máy chủ có sự cố, máy chủ còn lại vẫn có
thể phục vụ hệ thống ng ời dùng. Các máy chủ quản trị miền luôn luôn đồng
ộ dữ liệu với nhau nên mỗi máy chủ đều l u giữ thông tin hiện tại của miền
hệ thống. Khi một ng ời quản trị mạng thay đổi một ản ghi trong CSDL
của Active Directory trên ất kỳ máy chủ quản trị miền nào, sự thay đổi này
cũng đ ợc đồng ộ với tất cả các máy chủ quản trị miền trong miền đó. Điều
này đ ợc gọi là đồng bộ đa chủ (multiple - master)
Domain, Tree và Forest (Miền, Cây và Rừng)
Phạm Minh Đức
14
Công nghệ thông tin 46
Website: http://www.docs.vn Email :
[email protected] Tel : 0918.775.368
Một miền là một đơn vị quản trị cơ ản của dịch vụ th mục trong
Windows Server 2003. Hơn nữa một hệ thống mạng lớn có thể có nhiều hơn
một miền trong Active Directory của nó. Mô hình nhiều miền sẽ tạo ra một
cấu trúc logic đ ợc gọi là cây (Tree) nếu chúng chung nhau một không gian
miền DNS. Ví dụ nh
trong hình d ới: icbv.com, north.icbv.com,
south.icbv.com và middle.icbv.com cùng chung không gian tên miền DNS.
Miền icbv.com đựoc gọi là miền cha và 3 miền còn lại là miền con. Và vì
thế ic v.com cũng đ ợc gọi là miền gốc (root domain)
Cây sử dụng Active Directory
Nếu các miền trong một Active Directory không chia sẻ một miền gốc
chung, hệ thống sẽ có nhiều cây. Một AD chứa nhiều cây sẽ đ ợc gọi là một
rừng (forest). Rừng là một kiến trúc lớn nhất trong Active Directory. Khi ta
thăng cấp máy chủ quản trị miền đều tiên trong hệ thống Windows Server,
Phạm Minh Đức
15
Công nghệ thông tin 46
Website: http://www.docs.vn Email :
[email protected] Tel : 0918.775.368
ạn đã đồng thời tạo thành một rừng, một cây trong rừng đó và là một miền
trong cây đó. Một rừng có thể có nhiều miền trong nhiều cây, hoặc có thể
ch có 1 miền.
Khi quá trình cài đặt Active Directory có nhiều hơn 1 miền, một thành
phần của Active Directory gọi là Glo al Catalog cho phép các máy trạm
trong một miền có thể tìm kiếm thông tin trong một miền khác. Global
Catalog ản chất là một tập hợp các thông tin dữ liệu của tất cả các miền kết
hợp lại. Khi cần tìm kiếm một ng ời dùng trong một miền khác, global
catalog có thể không chứa tất cả thông tin về ng ời dùng đó nh ng nó đủ dữ
liệu để trả lời để ng ời dùng có thể tìm kiếm đ ợc các thông tin chi tiết hơn
ở đâu.
Các đối tượng và thuộc tính
Mọi CSDL đều đ ợc tạo nên ởi các ản ghi và trong Active Directory ,
các ản ghi này đ ợc gọi là các đối t ợng. Mọi đối t ợng là một phần tử thể
hiện một tài nguyên mạng nhất định. Một Active Directory có thể chứa các
đối t ợng thể hiện các tài nguyên vật lý, ví dụ nh các máy tính và máy in,
hoặc các tài nguyên nhân sự, ví dụ nh các ng ời dùng và nhóm, hoặc các
tài nguyên phần mềm, ví dụ nh các ứng dụng và vùng DNS, hoặc các tài
nguyên quản trị, ví dụ nh các OU và các site. Sau khi thăng cấp một máy
tính thành máy chủ quản trị miền, ng ời quản trị có thể tạo các đối t ợng
tron miền đó.
Các đối t ợng Active Directory đ ợc sử dụng thông dụng nhất là:
Domain (miền): là một đối t ợng gốc có chứa các đối t ợng
khác trong miền.
Phạm Minh Đức
16
Công nghệ thông tin 46
Website: http://www.docs.vn Email :
[email protected] Tel : 0918.775.368
Organizational Unit (Đơn vị tổ chức): là một đối t ợng chứa
(container o ject) đ ợc sử dụng để tạo ra các nhóm logic ao gồm
các đối t ợng nh máy tính, ng ời dùng và nhóm.
Ngƣời dùng: Thể hiện một ng ời dùng mạng và thực hiện chức
năng là dữ liệu để nhận dạng và xác thực.
Máy tính: Thể hiện 1 máy tính trong mạng và cung cấp tài khoản
máy tính cần thiết cho hệ thống để đăng nhập vào miền.
Nhóm: Một đối t ợng chứa thể hiện nhóm logic các ng ời dùng
máy tính hoặc các nhóm khác, độc lập trong cấu trúc của Active
Directory. Các nhóm có thể chứa các đối t ợng từ các OU và các
miền.
Thƣ mục chia sẻ: Cung cấp các truy nhập mạng dựa trên Active
Directory đến một th mục chia sẻ trong một máy tính Windows.
Máy in: cung cấp các truy nhập mạng dựa trên Active Directory
đến một máy in trong một máy tính Windows
Mỗi đối t ợng trong Active Directory có chứa một tập hợp các thuộc
tính, chính là các thông tin về đối t ợng đó. Một đối t ợng ng ời dung sẽ có
các thông tin mô tả tên tài khoản ng ời dùng đó, mật khẩu, địa ch , số điện
thoại, và các thông tin nhận dạng khác. Một đối t ợng nhóm sẽ có một thuộc
tính cho iết danh sách các ng ời dùng là thành viên của nhóm đó. Ng ời
quản trị mạng có thể sử dụng Active Directory để chứa ất kỳ thông tin nào
về các ng ời dùng trong tổ chức và các tài nguyên khác.
Phạm Minh Đức
17
Công nghệ thông tin 46
Website: http://www.docs.vn Email :
[email protected] Tel : 0918.775.368
Bên cạnh các thuộc tính thuần túy thông tin, các đối t ợng còn có thuộc
tính thực hiện các chức năng quản trị. Ví dụ nh một danh sách Kiểm soát
truy nhập ch định ai có các Cấp phép truy nhập đến đối t ợng đó.
Các container và leaves (đối tượng chứa và đối tượng lá)
Active Directory có khả năng chứa hàng triệu đối t ợng và do đó phải
có một ph ơng thức tổ chức các đối t ợng đó thành các đơn vị nhỏ hơn
trong miền. Để tổ chức quản lý các đối t ợng nh vậy, Active Directory sử
dụng các cấu trúc phân cấp. Một miền đ ợc gọi là một đối t ợng chứa ởi vì
các đối t ợng khác có thể đ ợc tạo ra và phân cấp trong miền. Một đối
t ợng không thể chứa các đối t ợng khác.
Một trong các tác vụ khó nhất và phức tạp nhất trong việc quản trị Active
Directory là tạo ra kiến trúc phân cấp các OU sao cho hiệu quả nhất. Ng ời
quản trị có thể sử dụng rất nhiều cách để thiết kế cấu trúc phân cấp OU nh
theo phòng an, theo chức năng…
Nhóm cũng là một đối t ợng chứa nh ng nó không phải là một thành
phần của cấu trúc phân cấp ởi vì các thành viên của nhóm có thể nằm ở ất
kỳ đâu trong miền. Để thực hiện đúng chức năng tổ chức, các đối t ợng
chứa đồng thời phải đóng vai trò quan trọng trong việc quản trị các đối
t ợng. trong một hệ thống file các cấp phép đ ợc áp dụng trên các đối t ợng
đ ợc truyền từ trên xuống d ới theo cấu trúc phân cấp. Đây là một trong
những tính năng cơ ản trong cấu trúc phân cấp mà ng ời quản trị có thể áp
dụng một cách hiệu quả. Thay vì gán các quyền và cấp phép cho từng ng ời
dùng, ng ời quản trị có thể gán các quyền và cấp phép này cho các đối
t ợng chứa và đối t ợng ng ời dùng trong nó sẽ đ ợc thừa h ởng các
Quyền và Cấp phép cần thiết.
Phạm Minh Đức
18
Công nghệ thông tin 46
Website: http://www.docs.vn Email :
[email protected] Tel : 0918.775.368
2. Các chính sách nhóm
Do cách thức thừa h ởng các thiết lập từ đối t ợng mức cha truyền
xuống mức con, ng ời quản trị có thể sử dụng các OU để gom các đối t ợng
cần cấu hình t ơng tự nhau. Các thiết lập mà cấu hình mà ạn áp dụng đến
từng máy tính chạy trong Windows cũng có thể đ ợc quản trị một cách tập
trung nhờ sử dụng một tính năng của Active Directory gọi là chính sách
nhóm (Group Policy). Các chính sách nhóm cho phép ạn xác định các
thiết lập ảo mật, triển khai phần mềm, cấu hình hệ điều hành và cách thức
hoạt động của các ứng dụng trên một máy tính mà không phải thực hiện trực
tiếp trên máy tính đó. Ng ời quản trị có thể thiết lập các tùy chọn cấu hình
trên một đối t ợng đặc iệt của Active Directory gọi là đối t ợng chính
sách nhóm (Group Policy Object - GPO) sau đó kết nối các GPO này vào
các đối t ợng trong Active Directory chứa các máy tính hoặc ng ời dùng mà
ng ời quản trị muốn cấu hình.
GPO là tập hợp của rất nhiều các thiết lập cấu hình, từ quyền đăng nhập
của ng ời dùng đến quyền sửu dụng các phần mềm đ ợc cho phép hoạt
động trong hệ thống. Ta cũng có thể g n các GPO này với mọi đối t ợng
chứa trong Active Directory nh Miền, Sites, hoặc OU và các máy tính và
ng ời dùng trong các đối t ợng chứa đó sẽ nhận đ ợc các chính sách, các
thiết lập cấu hình trong GPO. Trong hầu hết các tr ờng hợp, ng ời quản trị
mạng có thể thiết kế cấu trúc phân cấp sao cho có thể áp dụng các GPO một
cách hiệu quả nhất ằng cách đặt các máy tính có vai trò xác định vào cùng
một OU, ạn có thể gán một GPO có các thiết lập đặc iệt dựa trên vai trò
của các máy tính đó vào OU này và nh thế là đã cấu hình đ ợc 1 lúc nhiều
máy tính.
Phạm Minh Đức
19
Công nghệ thông tin 46
Website: http://www.docs.vn Email :
[email protected] Tel : 0918.775.368
CHƢƠNG 3. QUẢN TRỊ MẠNG VỚI WINDOWS SERVER 2003 TẠI
CHI NHÁNH NGÂN HÀNG CỒNG THƢƠNG KHU VỰC BA ĐÌNH
1. Khảo sát hạ tầng mạng
1.1 Khảo sát hạ tầng mạng tại Ngân hàng Công thương Việt Nam
Từ tháng 11 năm 2007, Ngân hàng Công th ơng Việt Nam đã nâng
cấp hệ thống mạng của mình từ sử dụng Windows Server 2000 lên Windows
Server 2003
Phạm Minh Đức
20
Công nghệ thông tin 46