Active Directory Federation Services (AD FS) là tính năng đã được giới thiệu
đến trong Windows Server 2003 R2, tính năng này cung cấp giải pháp nhận dạng truy
cập. Nó cho phép các trình duyệt trên client, bên trong hoặc bên ngoài mạng của bạn
có khả năng truy cập một lần (Single-Sign-On (SSO)) vào các ứng dụng dựa trên Web.
Tuy nhiên bạn cũng cần lưu ý rằng AD FS chỉ làm việc cho các ứng dụng nền tảng
Web. AD FS có thể được sử dụng trong việc cấu hình Web hoặc các môi trường
SharePoint. Nó cũng rất hữu dụng khi một công ty nào đó có các máy c hủ web nằm
trong một DNZ hoặc trên một hãng hosting từ xa hoặc đối tác kinh doanh và muốn
kiểm soát các thông tin quan trọng đối với các ứng dụng web của họ từ Active
Directory bên trong.
Những điểm mới trong AD FS của Windows Server 2008
Vậy có những gì mới của AD FS trong Windows Server 2008 khi mang so sánh với
Windows Server 2003 R3.
AD FS vẫn là một công nghệ tương đối mới của Microsoft và đây là thế hệ thứ hai của
sản phẩm này. Windows Server 2008 có một số tính năng mới cho AD FS, các tính
năng này không có sẵn trong Windows Server 2003 R2. Các tính năng mới này sẽ tạo
điều kiện dễ dàng trong quản trị và mở rộng sự hỗ trợ cho các ứng dụng chính của
Microsoft.
232 trang |
Chia sẻ: tuandn | Lượt xem: 3492 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Đồ án Giải pháp quản lý tập trung cho mô hình mạng windows server 2008, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 1
MỤC LỤC
Mục lục: ................................................................................................................ 1
Phần I: Active Directory Service trên Windows Server 2008: ................................ 6
Chương I: Tổng quan và cài đặt Active Directory Service: .................................... 6
1. Các khái niệm cơ bản: ........................................................................................ 6
1.1. Hệ điều hành là gì ?: ....................................................................................... 9
1.2. Lịch sử về hệ điều hành Windows của Microsoft?: ......................................... 9
2. Mô hình mạng trong môi trường microsoft: ....................................................... 21
2.1. Mô hình Workgroup: ...................................................................................... 21
2.2. Mô hình Doamin: ............................................................................................ 22
3. Active Directory Serviec: ................................................................................... 23
3.1. Giới thiệu về Active Directory Service: .......................................................... 23
3.2. Chức năng của Active Directory: .................................................................... 23
4. Chi tiết về Active Directory Service: .................................................................. 24
4.1. Khái niệm: ...................................................................................................... 24
4.2. Các thành phần trong Active Directory Service: .............................................. 24
5. Kiến trúc của Active Directory Serviec: ............................................................. 24
5.1. Obiect là gì ?: .................................................................................................. 25
5.2. Organizational Units là gì? .............................................................................. 26
5.3. Khái niệm về Domain: .................................................................................... 27
5.4. Domain Tree: .................................................................................................. 28
5.5. Khái niệm về Forest: ....................................................................................... 28
Chương II: Cài đặt và cấu hình Active Directory Service: ...................................... 29
1. Nâng cấp Server lên Domain Controller: ............................................................ 29
1.1 Giới thiệu: ........................................................................................................ 29
1.2. Chuẩn bị các bước cài đặt: .............................................................................. 30
2. Các bước gia nhập một máy tram và Domain: .................................................... 36
2.1. Giới thiệu: ....................................................................................................... 36
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 2
2.2. Các bước gia nhập: ......................................................................................... 37
3. Xây dựng một Domain Controller đồng hành: .................................................... 40
3.1. Giới thiệu: ....................................................................................................... 40
3.2. Các bước cài xây dựng: ................................................................................... 41
4. Xây dựng một Subdomain: ................................................................................ 48
5. Xây dụng một Organiztional Units: .................................................................... 56
6. Công cụ quản trị Active Dircetory Sevice: ......................................................... 57
Phần II: Xậy Dựng Một Server Với Các Dịch Vụ: DC, DNS Server, File Server: .. 59
Chương I: Tổng quát về lý thiết: ..................................................................... 60
I. Tổng quát về dịch vụ DNS trên Windows Server 2008: ...................................... 60
1. Một số khài niệm về Domain Controller: ........................................................... 61
2. Tổng quan về dịch vụ DNS: ............................................................................... 62
2.1 Giới thiệu về DNS: .......................................................................................... 62
2.2. Đặc điểm của DNS trong Windows Server 2008: ............................................ 64
2.3. Cách phân bố dữ liệu và quản lý Domain Name: ............................................. 65
3. Tổng quan về dịch vụ DNS – Cơ chế phân giải tên: ........................................... 66
3.1. Cơ chế phân giải tên thành IP: ......................................................................... 67
3.2. Cơ chế phân giải IP thành tên máy tính: .......................................................... 68
4. Tổng quan về dịch vụ DNS - Một số khái niệm cơ bản: .................................... 70
4.1. Domain name và Zone: ................................................................................... 70
4.2. Fully qualified domain name: .......................................................................... 71
4.3. Sự ủy quyền: ................................................................................................... 72
4.4. Forwarders: ..................................................................................................... 72
4.5. Stub zone: ....................................................................................................... 72
4.6. Dynamic DNS: ................................................................................................ 73
4.7. Active Directory – Integrated zone: ................................................................. 73
5. Tổng quan về dịch vụ DNS – Phân loại Domain name Server: ........................... 74
5.1. Primary Name Server: ..................................................................................... 74
5.2. Secondary Name Server: ................................................................................. 75
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 3
5.3. Caching Name Server: .................................................................................... 75
6. Tổng quan về dịch vụ DNS – Resource Record: ................................................ 76
6.1. SOA Record: ................................................................................................... 76
5.2. Secondary Name Server: ................................................................................. 76
6.3. A Record và CNAME Record: ........................................................................ 78
6.4. AAA Record: .................................................................................................. 78
6.5. ARV Record: .................................................................................................. 79
6.6. MX Record: .................................................................................................... 79
6.7. PTR Record: ................................................................................................... 80
II. Cài đặt và cấu hình dịch vụ DNS trên Windows Server 2008: ........................... 80
1. Cài đặt dịch vụ DNS: ......................................................................................... 81
2. Cấu hình dịch vụ DNS: ...................................................................................... 81
2.1. Tao Forward lookup zone: .............................................................................. 82
2.2. Tạo Reverse lookup zone: .............................................................................. 86
2.3. Tạo Record CNAME: ..................................................................................... 89
2.4. Tạo MX Record: ............................................................................................. 91
3. Tạo miền con: .................................................................................................... 94
4. Sữ ủy quyền: ...................................................................................................... 95
5. Tạo Secondary zone: .......................................................................................... 95
6. Tạo Zone tích hộp Active Direcroty: .................................................................. 97
III. Quản lý dịch vụ DNS: ...................................................................................... 99
1. Theo dỏi sự kiện DNS: ....................................................................................... 99
2. Kiểm tra hoặt động của dịch vụ DNS: ................................................................ 100
IV. Dịch vụ File Server trên Windows 2008: ......................................................... 101
1. Giới thiệu về công cụ File Server Resource Manager: ........................................ 101
1.1. Cấu hình home Directory: ............................................................................... 101
1.2. Cài đặt File server Resource manager: ............................................................ 103
1.3. Cấu hình Quocta: ............................................................................................ 106
1.4. Kiểm tra Quocta: ............................................................................................. 107
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 4
1.5. Cấu hình File Screens: .................................................................................... 108
1.6. Kiểm tra hoặt động của File Screens: ............................................................. 111
2. Xây dựng một hệ thống File Server cho mô hình mạng: ..................................... 112
2.1 Cài đặt và kiễm tra Additional Domain Controller và Secondary DNS Server: . 112
2.2. Cài đặt Distributed File System: ...................................................................... 123
2.3. Cấu hình DFS Namespace Server: .................................................................. 131
2.4. Cấu hình DFS Replication: ............................................................................. 142
2.5. Kiểm tra kết quả: ............................................................................................. 150
Phần III:Xây dụng Read only Domain Controller-Read only DNS Zone–Active
Directory site trên Windows Server 2008: .............................................................. 152
I. Triển khai Read only Domain Contrller: ............................................................. 152
1. Thực hiện Active Directory site: ........................................................................ 155
1.2. Nâng cấp DC lên thành Read only Domain Controller: ................................... 159
1.3. Kiểm tra kết quả: ............................................................................................. 170
II. Triển khái Read only DNS zone: ....................................................................... 172
1.1. Cấu hình và Kiễm tra Password Replication Policy: ........................................ 172
1.2. Kiểm tra kết quả: ............................................................................................. 174
Phần IV: Xây dựng Group Policy Object trên Windows Server 2008: .................... 175
I. Tổng quan về Group Policy Object: .................................................................... 175
1. Tổng quát: .......................................................................................................... 175
1.2. Sự khác nhau giữa System Policy và Group Policy : ....................................... 176
2. Chức năng và Tính năng của Group Policy: ....................................................... 176
2.1. Starter GPOs là gì?: ........................................................................................ 177
2.2. Group Policy Management Console: ............................................................... 178
2.3. Group Policy Preference: ................................................................................ 180
2.3. Group Policy Preference: ................................................................................ 180
3. Triễn khai Group Policy trên Windows Server 2008: ......................................... 181
3.1. Cấu hình Security Policy: ................................................................................ 186
3.2. Group Policy chuẩn đóa lổi ô đĩa: ................................................................... 191
3.3. Group Policy cài đặt software thông qua quản trị viên: .................................. 194
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 5
3.4. Group Policy Turn off Autoplay: .................................................................... 196
3.5. Group Policy home page hiden Tab: ............................................................... 198
3.6. Group Policy Deploy Software: ...................................................................... 201
Phần V. Backup và Restore Active Directory trên Windows Server 2008: ............. 206
1. Cài đặt công cụ Windows Server 2008 Backup: ................................................. 206
1.2. Lập lịch trình Backup: ..................................................................................... 208
1.3. Backup File và thư mục: ................................................................................. 219
2. Backup Active Dircetory trên Windows Server 2008: ........................................ 223
2.1 Thực hiện Backup Active Dircetory với Command line: .................................. 223
2.2 Tiến hành Recover dữ liệu trong Active Dirceroty bằng Command line: .......... 227
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 6
Phần I: Active Directory Service trên Windows Server 2008
Chương I: Tổng quan và cài đặt Active Directory Service.
1. Các khái niệm cơ bản.
Active Directory Federation Services (AD FS) là tính năng đã được giới thiệu
đến trong Windows Server 2003 R2, tính năng này cung cấp giải pháp nhận dạng truy
cập. Nó cho phép các trình duyệt trên client, bên trong hoặc bên ngoài mạng của bạn
có khả năng truy cập một lần (Single-Sign-On (SSO)) vào các ứng dụng dựa trên Web.
Tuy nhiên bạn cũng cần lưu ý rằng AD FS chỉ làm việc cho các ứng dụng nền tảng
Web. AD FS có thể được sử dụng trong việc cấu hình Web hoặc các môi trường
SharePoint. Nó cũng rất hữu dụng khi một công ty nào đó có các máy chủ web nằm
trong một DNZ hoặc trên một hãng hosting từ xa hoặc đối tác kinh doanh và muốn
kiểm soát các thông tin quan trọng đối với các ứng dụng web của họ từ Active
Directory bên trong.
Những điểm mới trong AD FS của Windows Server 2008
Vậy có những gì mới của AD FS trong Windows Server 2008 khi mang so sánh với
Windows Server 2003 R3.
AD FS vẫn là một công nghệ tương đối mới của Microsoft và đây là thế hệ thứ hai của
sản phẩm này. Windows Server 2008 có một số tính năng mới cho AD FS, các tính
năng này không có sẵn trong Windows Server 2003 R2. Các tính năng mới này sẽ tạo
điều kiện dễ dàng trong quản trị và mở rộng sự hỗ trợ cho các ứng dụng chính của
Microsoft.
Cải thiện về vấn đề cài đặt: Wizard cài đặt của AD FS gồm một role máy chủ
trong Windows Server 2008 và các kiểm tra hợp lệ hóa máy chủ. Server Manager
trong Windows Server 2008 sẽ tự động liệt kê và cài đặt tất cả các dịch vụ mà AD FS
yêu cầu trong quá trình cài đặt AD FS role (ASP.NET, IIS,..).
Cải thiện về sự hỗ trợ: Phiên bản mới của AD FS đã được tích hợp chặt chẽ hơn với
Active Directory Rights Management Services (AD RMS) và Microsoft Office
SharePoint Server 2007 (MOSS). MOSS 2007 hiện hỗ trợ khả năng đăng nhập một lần
đã được tích hợp trong AD FS. AD FS hỗ trợ thành viên MOSS 2007 và các nhà cung
cấp role, điều đó có nghĩa rằng bạn có thể cấu hình MOSS 2007 với tư cách là một ứng
dụng thân thuộc bên trong AD FS và sau đó quản trị bất kỳ site này của SharePoint
bằng điều khiển truy cập dựa trên role và thành viên.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 7
Quản trị tốt hơn: AD FS đã được cải thiện bằng một chức năng import và export
chính sách mới, giúp giảm tối thiểu những vấn đề cấu hình trên đối tác.
AD FS làm việc như thế nào?: Active Directory Federation Services (AD FS) cung cấp
các dịch vụ quản lý nhận dạng rộng rãi, cho phép các công ty lớn mở rộng được cơ sở
hạ tầng của họ cho các đối tác tin cậy và khách hàng. AD FS có 3 khả năng chính dưới
đây:
+ Thẩm định mạng nội bộ mở rộng (Extranet).
+ Cơ chế đăng nhập một lần dựa trên Web.
+ Các dịch vụ nhận dạng rộng cho các ứng dụng web dựa trên IIS.
AD FS được thiết kết để có thể được triển khai trong các tổ chức lớn và trung bình có
những điều kiện sau:
+ Ít nhất một dịch vụ thư mục (directory): Active Directory Domain Services
(AD DS) hoặc Active Directory Lightweight Directory Services (AD LDS).
+ Các máy tính nằm trong miền.
+ Các máy tính đang chạy trên nhiều nền tảng hệ điều hành khác nhau.
+ Các máy tính được kết nối Internet.
+ Một vài ứng dụng dựa trên Web.
Tất cả việc truyền thông từ Active Directory đến AD FS đều được mã hóa và tất
cả các truyền thông từ các client đến AD FS cũng đều được mã hóa SSL.
Những lợi ích đem lại trong môi trường rộng đó là mỗi công ty liên tục có thể quản lý
được sự phân biệt với chính nó, nhưng mỗi công ty cũng có thể đặt dự án một cách bảo
đảm và chấp nhận sự phân biệt với các tổ chức khác.
Các Role trong AD FS.
AD FS trong Windows Server 2008 có một số role khác, phụ thuộc vào các yêu cầu
của tổ chức mà bạn có thể triển khai máy chủ đang chạy một hoặc nhiều role AD FS.
Tổng quan về các role này: Dịch vụ Federation: Dịch vụ Federation có thể được
sử dụng bởi một hoặc nhiều máy chủ federation để chia sẻ một chính sách nhất quán
nào đó. Các máy chủ này được sử dụng để định tuyến các yêu cầu thẩm định từ các tài
khoản người dùng trong những tổ chức khác hoặc trừ các client được đặt trên Internet.
Federation Service Proxy: Federation Service Proxy là một proxy cho dịch vụ
Federation trong mạng vành đai (DMZ). Federation Service Proxy sử dụng các giao
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 8
thức WS-Federation Passive Requestor Profile (WS-F PRP) để chọn thông tin của
người dùng từ các trình duyệt máy khách và gửi thông tin này đến dịch vụ Federation.
Claims-aware agent: Claims-aware agent được cài đặt trên máy chủ Web để cấu
hình ứng dụng claims-aware. Nó cũng cần thiết để cho phép truy vấn các ưu sách thẻ
bảo mật AD FS. Ứng dụng claims-aware là một ứng dụng ASP.NET của Microsoft
hoặc một ứng dụng chuẩn giống như MOSS 2007.
Tác nhân dựa trên thẻ: Tác nhân thẻ có thể đựợc cài đặt trên một máy chủ Web
cấu hình ứng dụng thẻ của Windows