Triển khai Active DirectoryTìm hiểu Active Directory

Active Directory là gì?

Trước hết chúng ta hãy đi tìm hiểu xem Active Directory là gì. Active Directory là một dịch vụ thư mục (directory service) đã được đăng ký bản quyền bởi Microsoft, nó là một phần không thể thiếu trong kiến trúc Windows. Giống như các dịch vụ thư mục khác, chẳng hạn như Novell Directory Services (NDS), Active Directory là một hệ thống chuẩn và tập trung, dùng để tự động hóa việc quản lý mạng dữ liệu người dùng, bảo mật và các nguồn tài nguyên được phân phối, cho phép tương tác với các thư mục khác. Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi trường kết nối mạng được phân bổ theo một kiểu nào đó.

Active Directory có thể được coi là một điểm phát triển mới so với Windows 2000 Server và được nâng cao và hoàn thiện tốt hơn trong Windows Server 2003, trở thành một phần quan trọng của hệ điều hành. Windows Server 2003 Active Directory cung cấp một tham chiếu, được gọi là directory service, đến tất cả các đối tượng trong một mạng, gồm có user, groups, computer, printer, policy và permission.

Với người dùng hoặc quản trị viên, Active Directory cung cấp một khung nhìn mang tính cấu trúc để từ đó dễ dàng truy cập và quản lý tất cả các tài nguyên trong mạng.

Tại sao cần thực thi Active Directory?

Có một số lý do để lý giải cho câu hỏi trên. Microsoft Active Directory được xem như là một bước tiến triển đáng kể so với Windows NT Server 4.0 domain hay thậm chí các mạng máy chủ standalone. Active Directory có một cơ chế quản trị tập trung trên toàn bộ mạng. Nó cũng cung cấp khả năng dự phòng và tự động chuyển đổi dự phòng khi hai hoặc nhiều domain controller được triển khai trong một domain.

Active Directory sẽ tự động quản lý sự truyền thông giữa các domain controller để bảo đảm mạng được duy trì. Người dùng có thể truy cập vào tất cả tài nguyên trên mạng thông qua cơ chế đăng nhập một lần. Tất cả các tài nguyên trong mạng được bảo vệ bởi một cơ chế bảo mật khá mạnh, cơ chế bảo mật này có thể kiểm tra nhận dạng người dùng và quyền hạn của mỗi truy cập đối với tài nguyên.

Active Directory cho phép tăng cấp, hạ cấp các domain controller và các máy chủ thành viên một cách dễ dàng. Các hệ thống có thể được quản lý và được bảo vệ thông qua các chính sách nhóm Group Policies. Đây là một mô hình tổ chức có thứ bậc linh hoạt, cho phép quản lý dễ dàng và ủy nhiệm trách nhiệm quản trị. Mặc dù vậy quan trọng nhất vẫn là Active Directory có khả năng quản lý hàng triệu đối tượng bên trong một miền.

Những đơn vị cơ bản của Active Directory

Các mạng Active Directory được tổ chức bằng cách sử dụng 4 kiểu đơn vị hay cấu trúc mục. Bốn đơn vị này được chia thành forest, domain, organizational unit và site.

Forests: Nhóm các đối tượng, các thuộc tính và cú pháp thuộc tính trong Active Directory.

Domain: Nhóm các máy tính chia sẻ một tập chính sách chung, tên và một cơ sở dữ liệu của các thành viên của chúng.

Organizational unit (OU): Nhóm các mục trong miền nào đó. Chúng tạo nên một kiến trúc thứ bậc cho miền và tạo cấu trúc công ty của Active Directory theo các điều kiện tổ chức và địa lý.

Sites: Nhóm vật lý những thành phần độc lập của miền và cấu trúc OU. Các Site phân biệt giữa các location được kết nối bởi các kết nối tốc độ cao và các kết nối tốc độ thấp, và được định nghĩa bởi một hoặc nhiều IP subnet.

Khái niệm Active Directory

Active Directory là dịch vụ nền tảng của window serve Được tổ chức theo mô hình phân cấp rừng, cây và vùng. Active Directory quản lí tập chung tấy cả đối tượng trong vùng bao gồm người dung, máy tính, thiết bị

khác, thư mục chia sẻ.

So với cơ chế workgroup Active Directory có các ưu điểm. + Quản trị tập trung.

+ Bảo mật dữ liệu.

+ Group Policy.

+ Khả năng mở rộng, dự phòng thong tin.

+ Ủy quyền quản trị.

Máy DC có chứa bản sao của Active Directory

Chịu phân phối trách nhiệm trong Domain. Xác thực người dùng đăng nhập Domain.

Hướng dẫn cài đặt Active Directory

Tại cửa sổ Server Manager chọn Roles.Tại phần cửa sổ Roles chọn Add Roles.

Đảm bảo tài khoản Admin có mật khẩu mạnh. Địa chỉ IP của máy chủ là được gán tĩnh. Đã cập nhật bản nâng cấp bảo mật mới nhất. Sau đó chọn next.

Chọn vai trò của máy chủ cần cài đặt, ở đây ta chọn Active Directory Domain Services ( AD DS). Sau đó chọn next.

Chọn next tiếp tục.

Chương trình yêu cầu xác nhận cài đặt DN DS và khuyến cáo. Server cần khởi động lại sau khi cài đặt xong. Sauk hi cài đặt nên dùng Active Directory Domain Services Installation Wizard (dcpromo.exe) để cài đặt

đủ các chức năng DC. Chọn Install để tiếp tục.

Chờ tới khi chương trình thong báo cài đặt thành công, chọn close.

Tại màn hình Server Manager, chọn Roles => Active Directory Domain Services. Chọn vào link Active Directory Domain Services.

Dùng câu lệnh “ dcpromo “ trong dòng lệnh.

Active Directory Domain Services Installation Wizard sẽ hiện ra. Chọn Next để cài đặt chế độ mặc định.

Chương trình sẽ hiển thị khuyến nghị tương thích để cài đặt. Chọn Next để tiếp tục.

Nếu chúng ta cài đặt 1 AD mới cho 1 forest thì chọn mục Existing forest. Ở đây chúng ta cài đặt 1 AD mới hoàn toàn nên chọn mục Create a new Domain in a new forest – lựa chọn

mặc định. Chọn Next để tiếp tục.

Điền tên mong muốn của Domain rồi chọn Next.

Chương trình sẽ kiểm tra tên của bạn vừa đặt có trùng hay không.

Chọn cấp độ chức năng của forest. Ở đây chúng ta chọn Windows Server 2008, sau đó chọn Next.

Chương trình kiểm tra DNS Server, nếu chương trình chưa có DNS thì chương trình sẽ yêu cầu tạo DNS.

Vì đây là máy chủ Domain mới được tạo nên chỉ có 1 lựa chọn chúng ta có thể dùng là DNS Server. Chọn Next để tiếp tục.

Vì đây là máy chủ DC nên địa chỉ IP phải được đặt tĩnh, vì thế ta chọn : No, I will assign static IP addresses to all physical network adapters.

Chương trình thông báo về việc không tìm thấy DNS Server khác trong mạng => không vấn đề gì vì giờ chúng ta mới bắt đầu cài đặt.

Chọn Yes để tiếp tục.

Chương trình yêu cầu chọn nơi lưu CSDL, tập tin log và SYSVOL. Ta nên để mặc định và chọn Next.

Chương trình yêu cầu cài đặt mật khẩu mạnh. ( Sử dụng kết hợp giữa chữ, số, chữ viết hoa…)

Chương trình sẽ tổng kết các lựa chọn, nếu cần thay đổi gì thì chọn Back. Chọn Next để tiêp tục.

Chương trình thực hiện cài đặt.

Chọn Finish để hoàn thành quá trình cài đặt.

Như đã khuyến cáo, chương trình cầnn phải khởi động lại để hoàn thành quá trình cài đặt =) Chọn Restart Now.