CHUYÊN ĐỀ THỰC TẬP
“Quản Trị Mạng Với Windows Server
2003 .”
SVTH: HOÀNG VĂN THỦY
Qu¶n TrÞ M¹ng Víi Windows Server 2003
MỤC LỤC
Lời nói đầu
Mục lục.................................................................................................................................1
Chương I – Cài đặt Windows Server 2003 ................................... ..................................7
I) Giới thiệu về hệ điều hành Windows Server 2003 ........... ..................................7
1. Các phiên bản của họ HĐH Windows Server 2003 .......................................7
2. Những điểm mới của HĐH Windows Server 2003........................................7
3. Yêu cầu phần cứng cài đặt các phiên bản của Windows 2003.......................7
4. Các hệ điều hành cho phép nâng cấp thành Windows Server 2003 Enterprise
Edition ............................................................................................... ..................................8
II) Cài đặt HĐH Windows Server 2003 ................................ ..................................8
Chương II – Các dịch mạng của HĐH Windows Server 2003 ....................................16
I) ACTIVE DIRECTORY...................................................... ................................16
1. Giới thiệu về Active Directory .................................... ................................16
2. Các đối tượng trong Active Directory và quy ước đặt tên ...........................16
2.1 Distinguished Name .......................................... ................................17
2.2 Globally Unique Indentifier .............................. ................................18
2.3 Relative Distinguished Name............................ ................................18
2.4 User Principal Name ......................................... ................................18
3. Các kĩ thuật được hỗ trợ bởi Active Directory............ ................................18
4. Active Directory và DNS ............................................ ................................19
5. Cấu trúc logic của Active Directory............................ ................................20
5.1 Domain .............................................................. ................................20
5.2 Các Organizational Unit.................................... ................................21
5.3 Tree (cây) .......................................................... ................................22
5.4 Forest (Rừng) .................................................... ................................22
6. Cấu trúc vật lý của Active Directory........................... ................................22
6.1 Site..................................................................... ................................22
6.2 Domain Controller............................................. ................................23
Writened by: Hoμng V¨n Thuû. All Right Reserver
Trang - 1 -
Qu¶n TrÞ M¹ng Víi Windows Server 2003
7. Vai trò của Domain...................................................... ................................24
7.1Global Catalog Server ........................................ ................................24
7.2 Operation Master............................................... ................................25
8. Cài đặt Active Directory.............................................. ................................27
II) Hệ thống tên miền DNS..................................................... ................................37
1. Giới thiệu về DNS ....................................................... ................................38
2. Vùng ............................................................................ ................................38
3. Máy chủ miền .............................................................. ................................39
4. Giải pháp đổi tên.......................................................... ................................39
5. DNS động .................................................................... ................................41
6. Cài đặt và cấu hình DNS ............................................. ................................41
III) Dịch vụ DHCP .................................................................. ................................47
1. Giới thiệu về dịch vụ DHCP........................................ ................................47
2. Quá trình cấp phát động của DHCP ............................ ................................47
2.1 Yêu cầu cấp IP................................................... ................................47
2.2 Chấp nhận cấp IP............................................... ................................48
2.3 Chọn lựa cung cấp IP ........................................ ................................48
2.4 Xác nhận cấp IP................................................. ................................48
3. Tiến trình thay mới ...................................................... ................................48
3.1 Thay mới tự động ............................................. ................................48
3.2 Thay mới thủ công ........................................... ................................49
4. Phạm vi cấp phát.......................................................... ................................49
5. Cài đặt và cấu hình dịch vụ DHCP.............................. ................................50
5.1 Yêu cầu cài đặt .................................................. ................................50
5.2 Cài đặt dịch vụ DHCP....................................... ................................50
5.3 Cấu hình dịch vụ DHCP.................................... ................................51
5.4 Chứng thực DHCP ............................................ ................................56
IV – Các loại User Account trong Windows Server 2003 ....................................57
1. Giới thiệu các loại User Account ................................ ................................57
Writened by: Hoμng V¨n Thuû. All Right Reserver
Trang - 2 -
Qu¶n TrÞ M¹ng Víi Windows Server 2003
1.1 Local User Account........................................... ................................58
1.2 Domain User Account....................................... ................................58
1.3 Built-in User Account ....................................... ................................58
2. Các quy tắc và yêu cầu khi tạo User Account mới...... ................................58
2.1 Quy tắc đặt tên User Account ........................... ................................58
2.2 Yêu cầu mật khẩu .............................................. ................................59
2.3 Các tuỳ chọn Account ....................................... ................................59
3. Tạo các Local User Account ....................................... ................................60
4. Tạo các Domain User Account.................................... ................................61
4.1 Các tùy chọn khi khởi tạo Domain User Account .............................61
4.2 Thiết lập cho password...................................... ................................62
4.3 Thay đổi thuộc tính của User Account.............. ................................63
V – User Profile, Home Folder và Disk Quota ..................... ................................67
1. User Profile.................................................................. ................................67
1.1 User Profile mặc định........................................ ................................67
1.2 User Profile cục bộ............................................ ................................67
1.3 Roaming User Profile........................................ ................................67
1.4 Tạo Roaming Profile ......................................... ................................68
1.5 Mandatory User Profile..................................... ................................68
1.6 Tạo User Profile loại Mandatory....................... ................................69
1.7 Quản lý User Profile.......................................... ................................69
1.8 Thiết lập User Profile ........................................ ................................70
1.9 Bỏ khoá các User Account ................................ ................................70
2. Home Folder ................................................................ ................................70
2.1 Tính chất của Home Folder............................... ................................71
2.2 Tạo Home Folder và User Profile trên server ....................................71
3. Disk Quota................................................................... ................................77
3.1 Giới thiệu về Disk Quota................................... ................................77
3.2 Thiết lập Disk quota cho Home Folder ............. ................................77
Writened by: Hoμng V¨n Thuû. All Right Reserver
Trang - 3 -
Qu¶n TrÞ M¹ng Víi Windows Server 2003
VI – Nhóm và Chính sách nhóm........................................... ................................79
1. Giới thiệu các nhóm trong Windows Server 2003 ...... ................................79
1.1 Các nhóm trong Domain ................................... ................................80
1.2 Các nhóm trong Workgroup.............................. ................................80
2. Chính sách nhóm ......................................................... ................................82
2.1 Các Group Policy Containers............................ ................................83
2.2 Các Group Policy Templates............................. ................................83
3. Ứng dụng của chính sách nhóm .................................. ................................83
4. Cấu hình chính sách nhóm .......................................... ................................85
4.1 Computer Configuration ................................... ................................88
4.2 User Configuration............................................ ................................88
4.3 Các thiết lập Administrative Templates ............ ................................89
4.4 Các thiết lập kịch bản ........................................ ................................89
4.5 Các thiết lập an toàn .......................................... ................................90
4.6 Triển khai thiết lập chính sách nhóm ................ ................................91
5. Software Installation Services ..................................... ................................97
5.1 Mục đích............................................................ ................................97
5.2 Phương pháp triển khai ..................................... ................................98
VII – Quyền truy cập NTFS................................................................................. 101
1. Giới thiệu về NTFS ..................................................... ............................. 101
2. Các quyền của NTFS................................................... ............................. 102
2.1 Ứng dụng của NTFS Permission....................... ............................. 103
2.2 Quyền bội NTFS ............................................... ............................. 103
2.3 Sự thừa kế trong NTFS Permission.................. ............................. 104
2.4 Sao chép, di chuyển File và Folder ................... ............................. 104
2.5 Gán quyền NTFS............................................... ..............................105
2.6 Thiết lập quyền thừa kế ..................................... ..............................107
2.7 Những quyền truy xuất đặc biệt trong NTFS...................................107
3. Sự an toàn trên các hệ thống file chia sẻ ..................... ..............................108
Writened by: Hoμng V¨n Thuû. All Right Reserver
Trang - 4 -
Qu¶n TrÞ M¹ng Víi Windows Server 2003
3.1 Quyền cho phép đối với share folder ................ ..............................108
3.2 Ứng dụng những quyền share folder................. ..............................109
3.3 Thực hiện share các folder ................................ ..............................110
VIII – Internet Information Servives(IIS)............................ ..............................112
1. Đặc điểm của IIS 6.0 ................................................... ..............................112
1.1 Nâng cao tính bảo mật....................................... ..............................112
1.2 Hỗ trợ nhiều tính năng chứng thực.................... ..............................112
1.3 Hỗ trợ ứng dụng và các công cụ quản trị .......... ..............................113
2. Cài đặt và cấu hình IIS 6.0 .......................................... ..............................114
2.1 Cài đặt IIS 6.0.................................................... ..............................114
2.2 Cấu hình IIS 6.0 ................................................ ..............................117
3. Web Server .................................................................. ..............................117
3.1 Một số thuộc tính cơ bản................................... ..............................117
3.2 Tạo Web site mới .............................................. ..............................119
4. FTP Server................................................................... ..............................124
4.1 Giới thiệu về FTP .............................................. ..............................124
4.2 Các thuộc tính của FTP Site.............................. ..............................124
4.3 Tạo mới một FTP site........................................ ..............................124
IX – Mail Server...................................................................... ..............................128
1. Giới thiệu ..................................................................... ..............................128
2. Cài đặt Mail Mdeamon ................................................ ..............................129
3. Cấu hình Mail Mdeamon............................................. ..............................133
3.1 Menu Setup........................................................ ..............................133
3.2 Menu Security ................................................... ..............................133
3.3 Menu Account ................................................... ..............................136
3.4 Sử dụng Mail trên client.................................... ..............................139
X – Routing and Remote Access Services (RRAS) .............. ..............................141
1. Giới thiệu về Routing and Remote Access.................. ..............................141
2. Remote Access ............................................................ ..............................142
Writened by: Hoμng V¨n Thuû. All Right Reserver
Trang - 5 -
Qu¶n TrÞ M¹ng Víi Windows Server 2003
3. Dial-up Remote Connection ........................................ ..............................144
4. Vitual Private Network(VPN) ..................................... ..............................144
4.1 Kĩ thuật đường hầm........................................... ..............................147
4.2 Các giao thức VPN............................................ ..............................147
5. Cài đặt và cấu hình RRAS........................................... ..............................149
5.1 Cài đặt và cấu hình trên server .......................... ..............................149
5.2 Truy cập trên client ........................................... ..............................153
Kết luận ............................................................................................. ..............................157
Tài liệu tham khảo ............................................................................ .............................. 159
Writened by: Hoμng V¨n Thuû. All Right Reserver
Trang - 6 -
Qu¶n TrÞ M¹ng Víi Windows Server 2003
CHƯƠNG I – CÀI ĐẶT HĐH WINDOWS SERVER 2003
I - GIỚI THIỆU VỀ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003
1. Các phiên bản của họ Hệ Điều Hành (HĐH) Windows Server 2003
- Windows Server 2003 Web Edition: tối ưu dành cho các máy chủ web
- Windows Server 2003 Standard Edition: bản chuẩn dành cho các doanh nghiệp,
các tổ chức nhỏ đến vừa.
- Windows Server 2003 Enterprise Edition: bản nâng cao dành cho các tổ chức, các
doanh nghiệp vừa đến lớn.
- Windows Server 2003 Datacenter Edittion: bản dành riêng cho các tổ chức lớn,
các tập đoàn ví dụ như IBM, DELL….
2. Những điểm mới của họ HĐH Windows Server 2003
- Khả năng kết nối chùm và cài nóng RAM
- Hỗ trợ cho HĐH Windows XP tốt hơn
- Tích hợp sẵn Mail Server (POP3)
- Có hai chế độ sử dụng giấy phép (license) là Per server licensing và Per device or
Per User licensing.
- Hỗ trợ tốt hơn cấu hình đĩa đặc biệt: Với cấu trúc đĩa động (Dynamic) có các
Volume như Volume Simple, Spanned, Striped(RAID-0), Mirrored(RAID-1) và RAID-5.
Các Volume này có tốc độ truy xuất và lưu dữ liệu nhanh, có khả năng chống lỗi cao.
Thay cho việc quản lý đĩa bằng Partiton ở đĩa cứng dạng Basic.
3. Yêu cầu phần cứng cài đặt các phiên bản Windows Server 2003
Đặc tính
Dung lượng RAM
Web
Standard
Enterprise
Datacenter
Edition
Edition
Edition
Edition
128MB
128MB
128MB
256MB
256MB
256MB
256MB
1GB
2GB
4GB
32GB cho máy dòng x86 và
64GB cho máy dòng x86
64GB cho dòng Itanium
và 512GB cho máy dòng
tối thiểu
Dung lượng RAM
khuyến cáo
Dung lượng RAM hỗ
trợ tối đa
Writened by: Hoμng V¨n Thuû. All Right Reserver
Trang - 7 -
Qu¶n TrÞ M¹ng Víi Windows Server 2003
Itanium
Tốc độ tối thiểu cho
133Mhz
133Mhz
CPU
Tốc độ CPU khuyến
133Mhz cho máy dòng x86,
400Mhz cho máy dòng
733Mhz cho máy dòng
x86, 733 cho máy dòng
Itanium
Itanium
550Mhz
550Mhz
733Mhz
2
4
8
733Mhz
cáo
Số CPU hỗ trợ
8 đến 32 CPU cho máy
dòng x86, 64 CPU cho
máy dòng Itanium
Dung lượng đĩa
1,5GB
1,5GB
trống
1,5GB cho máy dòng x86,
2GB cho máy dòng Itanium
1,5GB cho máy dòng x86,
2GB cho máy dòng
Itanium
Số máy kết nối trong
Không
Không hỗ
dịch vụ cluster
hỗ trợ
trợ
8 máy
8 máy
4. Các hệ điều hành cho phép nâng cấp thành Windows Server 2003 Enterprise
Edition
- Windows NT Server 4.0 với Services Pack 5 hoặc lớn hơn.
- Windows NT Server 4.0, Terminal Server Edition, với Services Pack 5 hoặc lớn
hơn.
- Windows NT Server 4.0, Enterprise Edition, với Services Pack 5 hoặc lớn hơn.
- Windows 2000 Server
- Windows 2000 Advanced Server
- Windows Server 2003 Standard Edition
II – CÀI ĐẶT HĐH WINDOWS SERVER 2003
Có nhiều cách cài đặt Windows Server 2003 như:
- Cài đặt từ đĩa CD/DVD
- Cài đặt qua một thư mục chia sẻ: cách cài đặt này không thể format được ổ đĩa
cài đặt (thường là ổ C).
- Cài đặt tự động thông qua Setup Manager Wizard: để cài đặt tự động chúng ta
phải tạo ra file trả lời tự động từ trước. Dùng chương trình Setup Manager Wizard tạo ra
Writened by: Hoμng V¨n Thuû. All Right Reserver
Trang - 8 -
Qu¶n TrÞ M¹ng Víi Windows Server 2003
hai file trả lời tự động là Unattend.bat và Unattend.txt, hai file này chứa thông tin mà
trong khi cài đặt HĐH sẽ hỏi, thay vì chúng ta phải gõ vào thì chúng ta tạo ra trước và
HĐH sẽ lấy những thông tin được nhập vào từ hai file này.
Thông thường nhất chúng ta vẫn dùng cách cài đặt từ đĩa CD/DVD. Sau đây là một
số hình ảnh về việc cài đặt HĐH Windows Server 2003.
Cho đĩa Windows Server 2003 vào ổ CD, cho máy boot từ ổ CD đầu tiên, sau khi
ấn một phím bất kì để boot từ CD, hệ thống sẽ load tất cả những phần cứng có trên máy.
Ấn Enter để tiếp tục cài đặt.
Ấn F8 để đồng ý đăng kí license trong quá trình cài đặt
Writened by: Hoμng V¨n Thuû. All Right Reserver
Trang - 9 -
Qu¶n TrÞ M¹ng Víi Windows Server 2003
Chọn ổ cứng và phân vùng trên ổ cứng đó để chứa bộ cài đặt, sau đó ấn Enter để tiếp tục
Chọn chế độ format cho phân vùng được cài đặt, nên dùng phân vùng định dạng
NTFS cho Windows Server 2003. Sau đó ấn Enter để hệ thống format phân vùng theo
định dạng đã chọn.
Writened by: Hoμng V¨n Thuû. All Right Reserver
Trang - 10 -
Qu¶n TrÞ M¹ng Víi Windows Server 2003
Sau đó hệ thống sẽ copy dữ liệu từ đĩa CD vào phân vùng cài đặt
Sau khi copy dữ liệu xong và khởi động lại máy, tiếp theo sẽ là quá trình bung dữ
liêu ra từ phân vùng cài đặt.
Tiếp theo hệ thống yêu cầu thiết đặt tên, tổ chức và các tuỳ chọn khác như ngôn
ngữ, giờ, múi giờ, định dạng ngày…
Writened by: Hoμng V¨n Thuû. All Right Reserver
Trang - 11 -
Qu¶n TrÞ M¹ng Víi Windows Server 2003
Đặt tên và tổ chức cho quá trình cài đặt
Nhập Product Key khi hệ thống yêu cầu
Writened by: Hoμng V¨n Thuû. All Right Reserver
Trang - 12 -
Qu¶n TrÞ M¹ng Víi Windows Server 2003
Chọn chế độ cấp giấy phép(license), có hai chế độ cấp giấy phép trong khi cài đặt
Windows Server 2003 là:
+ Per Server: Đăng kí giấy phép cho máy Server được phép quản lý bao
nhiêu máy trạm (cho bao nhiêu máy trạm kết nối tới). Cách này là đăng kí giấy
phép cho chính máy Server. Mặc định Windows server 2003 cho phép 5 máy trạm
kết nối miễn phí tới nó, nếu muốn nhiều hơn 5 máy chúng ta phải mua thêm.
+ Per Device or User: Đăng kí giấy phép cho các máy trạm hoặc người
dùng kết nối tới. Với cách này thì những máy muốn kết nối tới máy Server phải có
đăng kí giấy phép. Còn Server có thể không cần có giấy phép.
Tiếp theo là đặt tên cho máy Server và password cho tài khoản Administrator
Writened by: Hoμng V¨n Thuû. All Right Reserver
Trang - 13 -
Qu¶n TrÞ M¹ng Víi Windows Server 2003
Tiếp theo là đặt ngày, giờ và chọn múi giờ cho hệ thống, chọn múi giờ GMT+7
Tiếp theo là thiết đặt cho kết nối mạng và tên nhóm làm việc Workgroup, chọn
Typical settings và đặt tên nhóm mạng.
Writened by: Hoμng V¨n Thuû. All Right Reserver
Trang - 14 -
Qu¶n TrÞ M¹ng Víi Windows Server 2003
Sau đó ấn Next để hệ thống tiếp tục việc cài đặt. Khi hệ thống cài đặt xong và khởi
động lại máy một lần nữa là chúng ta hoàn thành việc cài đặt Windows Server 2003.
Giao diện logon của Windows Server 2003
Writened by: Hoμng V¨n Thuû. All Right Reserver
Trang - 15 -
Qu¶n TrÞ M¹ng Víi Windows Server 2003
CHƯƠNG II – CÁC DỊCH VỤ MẠNG CỦA HĐH WINDOWS
SERVER 2003
I – ACTIVE DIRECTORY
1. Giới Thiệu Về Active Directory
Active Directory (AD) là nơi lưu trữ các thông tin về tài nguyên khác nhau trên
mạng. Các tài nguyên được Active Directory lưu trữ và theo dõi bao gồm File Server,
Printer, Fax Service, Application, Data, User, Group và Web Server. Thông tin nó lưu trữ
được sử dụng và truy cập các tài nguyên trên mạng. Sự khác nhau giữa Active Directory
và Active Directory Service đó là các hình thức lưu trữ và quản lý thông tin tài nguyên.
Thông qua Active Directory người dùng có thể tìm chi tiết của bất kỳ một tài nguyên
nào dựa trên một hay nhiều thuộc tính của nó. Vì vậy mà không cần phải nhớ tất cả đường
dẫn và địa chỉ nơi tài nguyên đang được định vị, mỗi thiết bị và tài nguyên trên mạng sẽ
được ánh xạ đến một tên có khả năng nhận diện đầy đủ về nó. Tên này sẽ được lưu trữ lại
trong Active Directory cùng với vị trí nguyên thuỷ của tài nguyên. Người sử dụng có thể
truy cập đến tài nguyên này nếu họ được phép thông qua Active Directory .
Active Directory có khả năng:
¾ Cho các thông tin về tài nguyên dựa trên các thuộc tính của nó.
¾ Duy trì dữ liệu của nó trong một môi trường an toàn, vì chắc chắn rằng dữ liệu
sẽ không được cung cấp cho các người không được quyền truy cập đến nó.
¾ Tự nó phân tán đến các máy tính trên mạng
¾ Tự nhân bản. Đây là cơ chế bảo vệ Active Directory trong trường hợp bị lỗi
¾ Nó giúp người sử dụng ở xa tham chiếu đến một bản sao được nhân bản, được
định vị ở một nơi không xa, thay vì phải tham chiếu đến bản sao nguyên thuỷ.
¾ Tự phân vùng thành nhiều phần lưu trữ. Active Directory có thể được phân
tán trên các máy khác nhau vì thế nó tăng thêm khả năng lưu trữ một số lượng
lớn các đối tượng có trên các mạng lớn
2. Các đối tượng trong Active Directory và quy ước đặt tên
Writened by: Hoμng V¨n Thuû. All Right Reserver
Trang - 16 -
Qu¶n TrÞ M¹ng Víi Windows Server 2003
Các tài nguyên trên mạng được ghi trong Active Directory được gọi là Object - đối
tượng. Một object được định nghĩa như là một tập riêng biệt của các thuộc tính để mô tả
về một tài nguyên trên mạng. Các object có các Attribute - thuộc tính. Các thuộc tính là
các đặc tính của các tài nguyên được ghi trong Active Directory.
Classes là một nhóm logic của các đối tượng trong Active Directory. Ví dụ, một
classes bao gồm : các Computer, các User, các Group và các Domain. Thuộc tính và
classes cũng được tham chiếu như là các Schema Object hoặc Metadata. Các thuộc tính
có thể được định nghĩa một là nhưng được sử dụng trong nhiều lớp. Mỗi đối tượng trong
Active Directory được định nghĩa bởi một cái tên, Active Directory hỗ trợ các quy ước
đặt tên. Các quy ước đặt tên khác nhau được sủ dụng bởi Active Directory là :
¾ Distinguished Name (DN)
¾ Globally unique Indentifier (GUID)
¾ Relative Distingished Name (RDN)
¾ User Principal Name (UPN)
2.1 Distinguished Name (DN)
Mỗi object trong Active Directory sẽ có một tên duy nhất. Đây là tên được xem như
là DN. Nó chứa đầy đủ các thông tin về đối tượng bao gồm tên của domain nơi lưu trữ đối
tượng và đường dẫn đầy đủ mà thông qua đó đối tượng có thể được chỉ ra. Xét DN dưới
đây: /DC=com/DC=haui/OU=Dev/CN=Users/CN=Pham Van Hiep
Đây là tên duy nhất định danh cho đối tượng user là Pham Van Hiep, trong
domain haui.com
2.2 Globally Unique Indentifier (GUID)
Các GUID là các số 128 bít và là duy nhất. Đây là định dạng được gắn cho đối tượng
tạo thời điểm được tạo ra nó. Chỉ được tạo 1 lần. GUID không bao giờ thay đổi ngay cả
khi đối tượng được đổi tên hay di chuyển. Cũng vậy, GUID không thay đổi ngay cả khi
DN của đối tượng thay đổi. Vì thế User và các ứng dụng có thể truy xuất đến một đối
tượng với 1 GUID của nó ngay cả khi đối tượng thay đổi thành định danh khác.
Khái niệm GUID của windows 2003 là tương tự như một SID (security
Indentifiers) trong windows NT. Một SID được tạo bên trong một domain. Điều này có
Writened by: Hoμng V¨n Thuû. All Right Reserver
Trang - 17 -
Qu¶n TrÞ M¹ng Víi Windows Server 2003
nghĩa rằng SID có thể trở nên duy nhất chỉ dưới một domain. GUID là một tổng thể duy
nhất. Điều này có nghĩa rằng nếu di chuyển một đối tượng xuyên qua các domain thì
GUID của đối tượng không thay đổi. Nó là duy nhất trên tất cả các domain.
2.3 Relative Distinguished name (RDN)
Relative Distinguished name (RDN) của một đối tượng là một thuộc tính của chính
đối tượng đó. Active Directory hỗ trợ truy vấn bằng thuộc tính. Vì thế mỗi đối tượng có
thể được xác định ngay cả khi không biết về DN của nó. Một thuộc tính quan trọng được
sử dụng để truy vấn trong Active Directory là RDN.
2.4 User Principal Name (UPN)
UPN là tên thân thiện của đối tượng User. Nó là kết nối của một tên ngắn và DNS của
domain nơi lưu trữ đối tượng. Tên ngắn thường được sử dụng là tên logon của tên user.
3. Các kỹ thuật được hỗ trợ bởi Active Directory
Mục đích của Active Directory là cung cấp một điểm dịch vụ trên mạng. Do đó nó
được thiết kế đặc biệt để làm việc chặt chẽ với các thư mục khác. Nó cũng hỗ trợ một
phạm vi lớn các kỹ thuật. Active Directory tích hợp khái niệm không gian tên miền trong
Internet với Windows 2003. Kết quả của điều này là nó có khả năng quản lý thống nhất
các không gian tên miền khác nhau đang tồn tại trong các môi trường hỗn tạp của hệ
thống mạng khác nhau. Active Directory sử dụng dịch vụ DNS cho giải pháp chuyển đổi
tên của nó có thể giao tiếp với bất kỳ một thư mục nào hỗ trợ LDAP (Light Weight
Directory Access Protocol) hoặc HTTP. Active Directory cung cấp API để giao tiếp với
các thư mục khác.
Các giao thức khác nhau được hỗ trợ bởi Active Directory là:
¾ Dynamic Host Configuration Protocol (DHCP): DHCP chịu trách nhiệm cho
việc gán địa chỉ IP động đến các Host trong mạng. Điều này có nghĩa là một máy
trên mạng luôn được gán địa chỉ IP nhưng địa chỉ này có thể khác nhau ở các lần
logon khác. Active Directory hỗ trợ DHCP cho việc quản lý địa chỉ trên mạng. Để
nhận được nhiều thông tin hơn thì sử dụng RFC (Request For Comment) 2131.
Writened by: Hoμng V¨n Thuû. All Right Reserver
Trang - 18 -
Qu¶n TrÞ M¹ng Víi Windows Server 2003
¾ Domain Naming Service (DNS): DNS được sử dụng cho giải pháp đổi tên trong
mạng. Active Directory sử dụng dich vụ DNS như là tên domain và dịch vụ định vị
của nó.
¾ Kerberos: là giao thức xác thực nó chịu trách nhiệm về vấn đề an toàn trong
windows 2003. Active Directory sử dụng nó để sác định thực người sử dụng của
mạng khi họ yêu cầu được truy cập đến các tài nguyên .
¾ LDAP: Schema Active Directory cấu hình từ các thuộc tính và lớp. LDAP có
nhiều tiện ích khác nhau nó được đưa ra để hỗ trợ cho Active Directory trong các
cách khác nhau như :
• LDAP v3 Directory Access (RFC 2551)
• LDAP Directory Schema (RFC 2247,2252,2256)
• LDAP ‘C’ Directory Synchronization (IEIF Internet Engineering Task
Force Draft)
LDIF là chữ viết tắt của LDAP Data Interchange Format.
¾ Simple Netword Time Protocol (SNTP): SNTP được sử dụng trong việc đồng bộ
về giờ của các máy trên mạng. Active Directory sử dụng các gói dữ liệu trên mạng.
Active Directory hỗ trợ TCP/IP trong việc truyền dữ liệu trên mạng.
¾ X.509 v3 Certificates: Tương tự Kerberos, X.509 Certificate cũng được sử dụng
trong các mục đích xác thực. Active Directory hỗ trợ X.509 Certificates.
4. Active Directory và DNS
Dịch vụ DNS tích hợp vớiActive Directory. Có 3 dịch vụ chính thực đưa ra bởi
DNS cho Active Directory là :
¾ Name Resolution : Đây là một chức năng cơ sở của DNS server. Nó thực hiện
việc chuyển đổi tên host thành địa chỉ IP tương ứng.
¾ Name Space Definition: Windows 2003 sử dụng dịch vụ DNS để quy ước tên
cho thành viên trong domain của nó. Active Directory cũng hỗ trợ sự quy ước
tên này.
¾ Physical Compoments of Active Directory : Các thành viên của domain
Windows 2003 phải hiểu về domain controller và Server Global Catalog trong
Writened by: Hoμng V¨n Thuû. All Right Reserver
Trang - 19 -
- Xem thêm -
.PDF 
158 
266 
113 
