Active Directory Federation Services (AD FS) là tính năng đã được giới thiệu
đến trong Windows Server 2003 R2, tính năng này cung cấp giải pháp nhận dạng truy
cập. Nó cho phép các trình duyệt trên client, bên trong hoặc bên ngoài mạng của bạn
có khả năng truy cập một lần (Single-Sign-On (SSO)) vào các ứng dụng dựa trên Web.
Tuy nhiên bạn cũng cần lưu ý rằng AD FS chỉ làm việc cho các ứng dụng nền tảng
Web. AD FS có thể được sử dụng trong việc cấu hình Web hoặc các môi trường
SharePoint. Nó cũng rất hữu dụng khi một công ty nào đó có các máy c hủ web nằm
trong một DNZ hoặc trên một hãng hosting từ xa hoặc đối tác kinh doanh và muốn
kiểm soát các thông tin quan trọng đối với các ứng dụng web của họ từ Active
Directory bên trong.
232 trang |
Chia sẻ: luyenbuizn | Lượt xem: 1123 | Lượt tải: 0
Bạn đang xem trước 20 trang nội dung tài liệu Đề tài Tốt nghiệp môn Quản Trị Mạng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 1
MỤC LỤC
Mục lục: ................................................................................................................ 1
Phần I: Active Directory Service trên Windows Server 2008: ................................ 6
Chương I: Tổng quan và cài đặt Active Directory Service: .................................... 6
1. Các khái niệm cơ bản: ........................................................................................ 6
1.1. Hệ điều hành là gì ?: ....................................................................................... 9
1.2. Lịch sử về hệ điều hành Windows của Microsoft?: ......................................... 9
2. Mô hình mạng trong môi trường microsoft: ....................................................... 21
2.1. Mô hình Workgroup: ...................................................................................... 21
2.2. Mô hình Doamin: ............................................................................................ 22
3. Active Directory Serviec: ................................................................................... 23
3.1. Giới thiệu về Active Directory Service: .......................................................... 23
3.2. Chức năng của Active Directory: .................................................................... 23
4. Chi tiết về Active Directory Service: .................................................................. 24
4.1. Khái niệm: ...................................................................................................... 24
4.2. Các thành phần trong Active Directory Service: .............................................. 24
5. Kiến trúc của Active Directory Serviec: ............................................................. 24
5.1. Obiect là gì ?: .................................................................................................. 25
5.2. Organizational Units là gì? .............................................................................. 26
5.3. Khái niệm về Domain: .................................................................................... 27
5.4. Domain Tree: .................................................................................................. 28
5.5. Khái niệm về Forest: ....................................................................................... 28
Chương II: Cài đặt và cấu hình Active Directory Service: ...................................... 29
1. Nâng cấp Server lên Domain Controller: ............................................................ 29
1.1 Giới thiệu: ........................................................................................................ 29
1.2. Chuẩn bị các bước cài đặt: .............................................................................. 30
2. Các bước gia nhập một máy tram và Domain: .................................................... 36
2.1. Giới thiệu: ....................................................................................................... 36
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 2
2.2. Các bước gia nhập: ......................................................................................... 37
3. Xây dựng một Domain Controller đồng hành: .................................................... 40
3.1. Giới thiệu: ....................................................................................................... 40
3.2. Các bước cài xây dựng: ................................................................................... 41
4. Xây dựng một Subdomain: ................................................................................ 48
5. Xây dụng một Organiztional Units: .................................................................... 56
6. Công cụ quản trị Active Dircetory Sevice: ......................................................... 57
Phần II: Xậy Dựng Một Server Với Các Dịch Vụ: DC, DNS Server, File Server: .. 59
Chương I: Tổng quát về lý thiết: ..................................................................... 60
I. Tổng quát về dịch vụ DNS trên Windows Server 2008: ...................................... 60
1. Một số khài niệm về Domain Controller: ........................................................... 61
2. Tổng quan về dịch vụ DNS: ............................................................................... 62
2.1 Giới thiệu về DNS: .......................................................................................... 62
2.2. Đặc điểm của DNS trong Windows Server 2008: ............................................ 64
2.3. Cách phân bố dữ liệu và quản lý Domain Name: ............................................. 65
3. Tổng quan về dịch vụ DNS – Cơ chế phân giải tên: ........................................... 66
3.1. Cơ chế phân giải tên thành IP: ......................................................................... 67
3.2. Cơ chế phân giải IP thành tên máy tính: .......................................................... 68
4. Tổng quan về dịch vụ DNS - Một số khái niệm cơ bản: .................................... 70
4.1. Domain name và Zone: ................................................................................... 70
4.2. Fully qualified domain name: .......................................................................... 71
4.3. Sự ủy quyền: ................................................................................................... 72
4.4. Forwarders: ..................................................................................................... 72
4.5. Stub zone: ....................................................................................................... 72
4.6. Dynamic DNS: ................................................................................................ 73
4.7. Active Directory – Integrated zone: ................................................................. 73
5. Tổng quan về dịch vụ DNS – Phân loại Domain name Server: ........................... 74
5.1. Primary Name Server: ..................................................................................... 74
5.2. Secondary Name Server: ................................................................................. 75
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 3
5.3. Caching Name Server: .................................................................................... 75
6. Tổng quan về dịch vụ DNS – Resource Record: ................................................ 76
6.1. SOA Record: ................................................................................................... 76
5.2. Secondary Name Server: ................................................................................. 76
6.3. A Record và CNAME Record: ........................................................................ 78
6.4. AAA Record: .................................................................................................. 78
6.5. ARV Record: .................................................................................................. 79
6.6. MX Record: .................................................................................................... 79
6.7. PTR Record: ................................................................................................... 80
II. Cài đặt và cấu hình dịch vụ DNS trên Windows Server 2008: ........................... 80
1. Cài đặt dịch vụ DNS: ......................................................................................... 81
2. Cấu hình dịch vụ DNS: ...................................................................................... 81
2.1. Tao Forward lookup zone: .............................................................................. 82
2.2. Tạo Reverse lookup zone: .............................................................................. 86
2.3. Tạo Record CNAME: ..................................................................................... 89
2.4. Tạo MX Record: ............................................................................................. 91
3. Tạo miền con: .................................................................................................... 94
4. Sữ ủy quyền: ...................................................................................................... 95
5. Tạo Secondary zone: .......................................................................................... 95
6. Tạo Zone tích hộp Active Direcroty: .................................................................. 97
III. Quản lý dịch vụ DNS: ...................................................................................... 99
1. Theo dỏi sự kiện DNS: ....................................................................................... 99
2. Kiểm tra hoặt động của dịch vụ DNS: ................................................................ 100
IV. Dịch vụ File Server trên Windows 2008: ......................................................... 101
1. Giới thiệu về công cụ File Server Resource Manager: ........................................ 101
1.1. Cấu hình home Directory: ............................................................................... 101
1.2. Cài đặt File server Resource manager: ............................................................ 103
1.3. Cấu hình Quocta: ............................................................................................ 106
1.4. Kiểm tra Quocta: ............................................................................................. 107
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 4
1.5. Cấu hình File Screens: .................................................................................... 108
1.6. Kiểm tra hoặt động của File Screens: ............................................................. 111
2. Xây dựng một hệ thống File Server cho mô hình mạng: ..................................... 112
2.1 Cài đặt và kiễm tra Additional Domain Controller và Secondary DNS Server: . 112
2.2. Cài đặt Distributed File System: ...................................................................... 123
2.3. Cấu hình DFS Namespace Server: .................................................................. 131
2.4. Cấu hình DFS Replication: ............................................................................. 142
2.5. Kiểm tra kết quả: ............................................................................................. 150
Phần III:Xây dụng Read only Domain Controller-Read only DNS Zone–Active
Directory site trên Windows Server 2008: .............................................................. 152
I. Triển khai Read only Domain Contrller: ............................................................. 152
1. Thực hiện Active Directory site: ........................................................................ 155
1.2. Nâng cấp DC lên thành Read only Domain Controller: ................................... 159
1.3. Kiểm tra kết quả: ............................................................................................. 170
II. Triển khái Read only DNS zone: ....................................................................... 172
1.1. Cấu hình và Kiễm tra Password Replication Policy: ........................................ 172
1.2. Kiểm tra kết quả: ............................................................................................. 174
Phần IV: Xây dựng Group Policy Object trên Windows Server 2008: .................... 175
I. Tổng quan về Group Policy Object: .................................................................... 175
1. Tổng quát: .......................................................................................................... 175
1.2. Sự khác nhau giữa System Policy và Group Policy : ....................................... 176
2. Chức năng và Tính năng của Group Policy: ....................................................... 176
2.1. Starter GPOs là gì?: ........................................................................................ 177
2.2. Group Policy Management Console: ............................................................... 178
2.3. Group Policy Preference: ................................................................................ 180
2.3. Group Policy Preference: ................................................................................ 180
3. Triễn khai Group Policy trên Windows Server 2008: ......................................... 181
3.1. Cấu hình Security Policy: ................................................................................ 186
3.2. Group Policy chuẩn đóa lổi ô đĩa: ................................................................... 191
3.3. Group Policy cài đặt software thông qua quản trị viên: .................................. 194
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 5
3.4. Group Policy Turn off Autoplay: .................................................................... 196
3.5. Group Policy home page hiden Tab: ............................................................... 198
3.6. Group Policy Deploy Software: ...................................................................... 201
Phần V. Backup và Restore Active Directory trên Windows Server 2008: ............. 206
1. Cài đặt công cụ Windows Server 2008 Backup: ................................................. 206
1.2. Lập lịch trình Backup: ..................................................................................... 208
1.3. Backup File và thư mục: ................................................................................. 219
2. Backup Active Dircetory trên Windows Server 2008: ........................................ 223
2.1 Thực hiện Backup Active Dircetory với Command line: .................................. 223
2.2 Tiến hành Recover dữ liệu trong Active Dirceroty bằng Command line: .......... 227
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 6
Phần I: Active Directory Service trên Windows Server 2008
Chương I: Tổng quan và cài đặt Active Directory Service.
1. Các khái niệm cơ bản.
Active Directory Federation Services (AD FS) là tính năng đã được giới thiệu
đến trong Windows Server 2003 R2, tính năng này cung cấp giải pháp nhận dạng truy
cập. Nó cho phép các trình duyệt trên client, bên trong hoặc bên ngoài mạng của bạn
có khả năng truy cập một lần (Single-Sign-On (SSO)) vào các ứng dụng dựa trên Web.
Tuy nhiên bạn cũng cần lưu ý rằng AD FS chỉ làm việc cho các ứng dụng nền tảng
Web. AD FS có thể được sử dụng trong việc cấu hình Web hoặc các môi trường
SharePoint. Nó cũng rất hữu dụng khi một công ty nào đó có các máy chủ web nằm
trong một DNZ hoặc trên một hãng hosting từ xa hoặc đối tác kinh doanh và muốn
kiểm soát các thông tin quan trọng đối với các ứng dụng web của họ từ Active
Directory bên trong.
Những điểm mới trong AD FS của Windows Server 2008
Vậy có những gì mới của AD FS trong Windows Server 2008 khi mang so sánh với
Windows Server 2003 R3.
AD FS vẫn là một công nghệ tương đối mới của Microsoft và đây là thế hệ thứ hai của
sản phẩm này. Windows Server 2008 có một số tính năng mới cho AD FS, các tính
năng này không có sẵn trong Windows Server 2003 R2. Các tính năng mới này sẽ tạo
điều kiện dễ dàng trong quản trị và mở rộng sự hỗ trợ cho các ứng dụng chính của
Microsoft.
Cải thiện về vấn đề cài đặt: Wizard cài đặt của AD FS gồm một role máy chủ
trong Windows Server 2008 và các kiểm tra hợp lệ hóa máy chủ. Server Manager
trong Windows Server 2008 sẽ tự động liệt kê và cài đặt tất cả các dịch vụ mà AD FS
yêu cầu trong quá trình cài đặt AD FS role (ASP.NET, IIS,..).
Cải thiện về sự hỗ trợ: Phiên bản mới của AD FS đã được tích hợp chặt chẽ hơn với
Active Directory Rights Management Services (AD RMS) và Microsoft Office
SharePoint Server 2007 (MOSS). MOSS 2007 hiện hỗ trợ khả năng đăng nhập một lần
đã được tích hợp trong AD FS. AD FS hỗ trợ thành viên MOSS 2007 và các nhà cung
cấp role, điều đó có nghĩa rằng bạn có thể cấu hình MOSS 2007 với tư cách là một ứng
dụng thân thuộc bên trong AD FS và sau đó quản trị bất kỳ site này của SharePoint
bằng điều khiển truy cập dựa trên role và thành viên.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 7
Quản trị tốt hơn: AD FS đã được cải thiện bằng một chức năng import và export
chính sách mới, giúp giảm tối thiểu những vấn đề cấu hình trên đối tác.
AD FS làm việc như thế nào?: Active Directory Federation Services (AD FS) cung cấp
các dịch vụ quản lý nhận dạng rộng rãi, cho phép các công ty lớn mở rộng được cơ sở
hạ tầng của họ cho các đối tác tin cậy và khách hàng. AD FS có 3 khả năng chính dưới
đây:
+ Thẩm định mạng nội bộ mở rộng (Extranet).
+ Cơ chế đăng nhập một lần dựa trên Web.
+ Các dịch vụ nhận dạng rộng cho các ứng dụng web dựa trên IIS.
AD FS được thiết kết để có thể được triển khai trong các tổ chức lớn và trung bình có
những điều kiện sau:
+ Ít nhất một dịch vụ thư mục (directory): Active Directory Domain Services
(AD DS) hoặc Active Directory Lightweight Directory Services (AD LDS).
+ Các máy tính nằm trong miền.
+ Các máy tính đang chạy trên nhiều nền tảng hệ điều hành khác nhau.
+ Các máy tính được kết nối Internet.
+ Một vài ứng dụng dựa trên Web.
Tất cả việc truyền thông từ Active Directory đến AD FS đều được mã hóa và tất
cả các truyền thông từ các client đến AD FS cũng đều được mã hóa SSL.
Những lợi ích đem lại trong môi trường rộng đó là mỗi công ty liên tục có thể quản lý
được sự phân biệt với chính nó, nhưng mỗi công ty cũng có thể đặt dự án một cách bảo
đảm và chấp nhận sự phân biệt với các tổ chức khác.
Các Role trong AD FS.
AD FS trong Windows Server 2008 có một số role khác, phụ thuộc vào các yêu cầu
của tổ chức mà bạn có thể triển khai máy chủ đang chạy một hoặc nhiều role AD FS.
Tổng quan về các role này: Dịch vụ Federation: Dịch vụ Federation có thể được
sử dụng bởi một hoặc nhiều máy chủ federation để chia sẻ một chính sách nhất quán
nào đó. Các máy chủ này được sử dụng để định tuyến các yêu cầu thẩm định từ các tài
khoản người dùng trong những tổ chức khác hoặc trừ các client được đặt trên Internet.
Federation Service Proxy: Federation Service Proxy là một proxy cho dịch vụ
Federation trong mạng vành đai (DMZ). Federation Service Proxy sử dụng các giao
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 8
thức WS-Federation Passive Requestor Profile (WS-F PRP) để chọn thông tin của
người dùng từ các trình duyệt máy khách và gửi thông tin này đến dịch vụ Federation.
Claims-aware agent: Claims-aware agent được cài đặt trên máy chủ Web để cấu
hình ứng dụng claims-aware. Nó cũng cần thiết để cho phép truy vấn các ưu sách thẻ
bảo mật AD FS. Ứng dụng claims-aware là một ứng dụng ASP.NET của Microsoft
hoặc một ứng dụng chuẩn giống như MOSS 2007.
Tác nhân dựa trên thẻ: Tác nhân thẻ có thể đựợc cài đặt trên một máy chủ Web
cấu hình ứng dụng thẻ của Windows NT. Nó cần thiết để hỗ trợ cho việc chuyển đổi từ
thể bảo mật AD FS sang mức nhân cách hóa. Ứng dụng thẻ của Windows NT là ứng
dụng sử dụng các cơ chế thẩm định dựa trên Windows.
AD FS và Server Core: Active Directory Federation Services roles không nằm
trong Server Core. Nó phần nào phụ thuộc vào ASP.NET, một nền tảng không có
trong Server Core.
AD FS và sự phát triển: AD FS là một tính năng có thể giúp các chuyên gia phát
triển tạo các ứng dụng web. AD FS cũng có thể là chìa khóa trong việc cung cấp truy
cập bên ngoài an toàn đối với các ứng dụng Web của bạn. Nó cũng có thể được sử
dụng với Active Directory Lightweight Directory Services (AD LDS) với tư cách là
một bộ cung cấp nhận dạng cho việc chứng thực và Windows Authorization Manager
cho việc kiểm soát chính sách truy cập, cung cấp giải pháp hoàn tất để mở rộng các
ứng dụng Web cho các tổ chức tin cậy.
Active Directory Lightweight Directory Services: Active Directory Lightweight
Directory Services (AD LDS) trước đây được biết đến với tên Active Directory
Application Mode (ADAM), là một chế độ đặt biệt của AD trong đó, các dịch vụ thư
mục được cấu hình chỉ lưu giữ và sao chép các thông tin liên quan đến ứng dụng. Chế
độ này cung cấp khả năng lưu trữ và truy cập cho các ứng dụng, sử dụng các giao diện
mà quản trị viên và các chuyên gia phát triển đã thân thuộc.
AD LDS là một tính năng lưu trữ và truy vấn dữ liệu dịch vụ thư mục của LDAP
cho các ứng dụng đã thư mục, không phụ thuộc vào những yêu cầu cho AD DS. Nó
cũng không lưu trữ các nguyên lý bảo mật vẫn có trong AD DS.
Các chuyên gia phát triển có thể sử dụng AD LDS để làm việc với các thông tin của
Active Directory trong các ứng dụng của họ. AD FS là một trong những ứng dụng sử
dụng AD LDS để lưu các thông tin quan trọng này.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 9
Kết luận: Active Directory Federation Services (AD FS) là một tính năng mạnh
của Windows Server 2008, nó cho phép các tổ chức có được khả năng linh hoạt trong
việc kết nối các ứng dụng Web và quản lý các thông tin về tài khoản.
1.1. Hệ điều hành là gì?.
Windows là tên thương mại chung của cả một họ gồm nhiều hệ điều hành khác
nhau do hãng Microsoft liên tục cho ra đời và phân phối từ khoảng hai chục năm nay.
Đặc trưng chung thứ nhất của chúng là giao diện đồ hoạ khá nhất quán và do đó cần có
bộ xử lý đồ hoạ (CPU) thích hợp. Đặc trưng thứ hai là chúng đều chỉ chạy trên nền các
bộ xử lý trung ương (CPU) của Intel và tương hợp Intel (như AMD, VIA). Mỗi khi có
sự thay đối cấu trúc và độ dài dữ liệu (từ 16 bit sang 32 bit rồi 64 bit) trong CPU mới
của Intel thì Microsoft cũng bị buộc thay đổi theo. Tức là phải phát triển một phiên
bản Windows khác với ít hoặc nhiều điểm mới mẻ, dù có thể chậm trễ mất vài năm.
Không ít lần cập nhật sửa lỗi của Microsoft đã dẫn đến việc người sử dụng phải tốn
tiền nâng cấp phần cứng máy tính lẫn phần mềm ứng dụng của mình cho phù hợp.
Trong thực tiễn, phiên bản Windows mới thường đòi hỏi nhiều phí tổn tài chính và
công sức học tập cho một sức mạnh tính toán không hơn trước bao nhiêu. Mặt khác,
còn phải tính đến thời gian cài đặt khá lâu (vài giờ) và căn chỉnh cho phù hợp, nhất là
trong môi trường mạng.
Nguyên nhân vấn đề là ở chỗ Microsoft ngay từ lúc ban đầu đã chọn một kiến
trúc yếu về mạng và chắp vá do lưu luyến với MS DOS cổ lỗ mà sau này đành phải vất
vả loại bỏ dần thông qua các phiên bản Windows NT, rồi Windows 2000, v.v. đến
Windows Vista và mới đây là Windows 7. Ngoài các phiên bản chính, người sử dụng
còn phải cập nhật bằng các phiên bản vá lỗi thường được Microsoft đặt tên mỹ miều là
Service Pack (SP). Sự chắp vá nhiều bộ phận (xem ở dưới cùng) đã làm Windows
ngày càng "to béo" quá mức và khó bảo đảm được an ninh, nhất là do cơ chế Registry
của Microsoft.
Nhưng Microsoft đã vô cùng khéo léo tiếp thị vào giới sử dụng không chuyên
nghiên cứu tin học và đang có hơn một nửa thị phần thế giới nhờ mảng máy tính cá
nhân. Họ gần như giữ nguyên giao diện Windows là phần bề mặt nhìn thấy trên màn
hình mà người sử dụng nói chung dễ nhớ hơn nhiều, dù thực ra có thể đã thay đổi phần
lõi hệ điều hành và các công cụ ở bên trong.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 10
Thông thường, chỉ khi người sử dụng cần cài đặt các phần mềm ứng dụng quen
thuộc của mình hoặc chuyển dữ liệu cũ sang máy khác thì mới biết được rằng ngay cả
các hệ điều hành của Microsoft cũng có thể không tương hợp với nhau. Thí dụ rõ rệt
nhất hiện nay là sự khác biệt khá lớn giữa Windows XP và Windows Vista hoặc
Windows 7, đang gây khó khăn và tốn kém bất ngờ cho những người chưa được học qua một
khoá riêng về hướng dẫn sử dụng Windows 7, đang gây khó khăn và tốn kém bất ngờ cho
những người chưa được học qua một kho
Các file đính kèm theo tài liệu này:
- info.pdf