Embed Size (px)
DESCRIPTION
đề cương chi tiết tiểu luận chuyên ngành
Citation preview
Môn: Tiểu luận chuyên ngành
Đề tài: Triển khai và quản lý Active Directory trên Window server 2008
ĐỀ CƯƠNG CHI TIẾT
Phần 1: GIỚI THIỆU
1. Lý do chọn đề tài:
Ngày nay mạng Internet ngày càng được mở rộng và áp dụng rộng rãi trong nhiều lĩnh vực, đem lại nhiều hiệu quả to lớn cho người sử dụng. Trong đó, vấn đề trao đổi thông tin liên lạc là cực kì quan trọng, đặc biệt với những tổ chức, công ty, doanh nghiệp có qui mô lớn với nhiều bộ phận làm việc khác nhau và có trụ sở hoặc chi nhánh đặt khắp nơi trên các vùng địa lí khác nhau.
Có rất nhiều giải pháp được đặt ra nhưng giải pháp nào là tối ưu nhất, vừa có độ an toàn và tính bảo mật thông tin cao, vừa có thể xử lý và lưu trữ tập trung trong khi hệ thống có rất nhiều người sử dụng và chia sẻ tài nguyên ở các mức độ khác nhau. Giải pháp có thể là xây dựng mô hình Worgroup (peer-to-peer), mô hình này không có máy chủ quản lý, các máy trên mạng chia sẻ tài nguyên không phụ thuộc vào các máy khác trên mạng, không có sự đăng nhập tập trung, nếu đã đăng nhập mạng bạn có thể sử dụng tất cả tài nguyên trên mạng. Tuy nhiên, mạng ngang hàng chỉ có thể sử dụng cho các hệ thống nhỏ vì độ an toàn và bảo mật kém. Ngoài ra, chúng ta có thể sử dụng mô hình lai (Hybrid), mô hình này có độ an toàn và bảo mật thông tin cao hơn mô hình Worgroup nhưng không có sự xử lý và lưu trữ tập trung mà chi phí lại cao.
Mô hình Domain (client-server) là sự lựa chọn tốt nhất vì nó có độ an toàn và bảo mật thông tin cao nhất, xử lý và lưu trữ tập trung, chi phí cài đặt vừa phải. Hiện nay, hầu hết các tổ chức, công ty, doanh nghiệp đều sử dụng mô hình mạng này. Trong mô này, có một hoặc một vài máy server làm máy chủ (Domain Controler) và nhiều máy trạm (client) kết nối vào máy chủ, nhận quyền truy cập mạng và tài nguyên mạng từ máy chủ. Tất cả thông tin về người dùng đều được quản lý bằng dịch vụ Active Directory và được lưu trữ trên Domain Controller với tên tập tin là NTDS.DIT. Active Directory là một sự ứng dụng của Directory Service, được tích hợp vào trong họ các phiên bản Windows Server, được xem như trái tim của cả hệ thống mạng và cũng góp
1
phần mang đến sự thành công của Windows Server. Đây là một công cụ mạnh mẽ để quản lý trong hệ thống mạng được xây dựng theo mô hình Domain.
Dựa trên những chức năng và ý nghĩa thực tiễn nêu trên mà nhóm đã chọn đề tài “Triển khai và quản lý Active Directory trên Window Server 2008”. Để tìm hiểu chi tiết hơn về dịch vụ này mời các bạn đi vào phần nội dung đề tài.
2. Mục tiêu nhiệm vụ đề tài:
2.1. Mục tiêu đề tài:
Đề tài sẽ nghiên cứu các vấn đề liên quan đến dịch vụ quản lý thư mục Active Directory, một công cụ quản lý mô hình mạng đang được sử dụng phổ biến nhất hiện nay. Đề tài sẽ cung cấp cho bạn những kiến thức sâu hơn về dịch vụ Active Directory bao gồm: công dụng, chức năng, cách thức triển khai và quản lý, cách tạo Domain Controller, DNS, quá trình Backup và Restore dữ liệu,… Bên cạnh đó, các bạn sẽ được làm quen với hệ điều hành máy chủ Window Server 2008.
2.2. Nhiệm vụ đề tài:
Tìm hiểu các vấn đề liên quan đến Active Directory, sau đó tiến hành cài đặt thử nghiệm trên Window Server 2008.
Khảo sát yêu cầu thực tế từ các tổ chức, công ty, doanh nghiệp.
Từ những yêu cầu khảo sát, tiến hành triển khai xây dựng và quản lý mô hình mạng cho một công ty áp dụng những gì đã nghiên cứu và tìm hiểu.
3. Khách thể và đối tượng nghiên cứu:
3.1. Khách thể nghiên cứu:
Đề tài tập trung nghiên cứu về nhu cầu thực tiễn của các tổ chức, công ty, doanh nghiệp trong vấn đề quản lý nhân viên. Để đảm bảo cho tất cả nhân viên trong công ty đều có thể trao đổi thông tin liên lạc với nhau trong quá trình làm việc, mỗi nhân viên có thể truy cập vào hệ thống và sử dụng nguồn tài nguyên được giới hạn trong quyền mà nhân viên đó được cấp.
3.2. Đối tượng nghiên cứu:
2
Trong đề tài, nhóm sẽ nghiên cứu về dịch vụ Active Directory trên hệ điều hành Window Server 2008 và các nhu cầu thực tế từ các công ty.
4. Giả thuyết nghiên cứu:
Hiện nay, Active Directory là sự lựa chọn tốt nhất cho các tổ chức, công ty và doanh nghiệp trong việc quản lý hệ thống mạng được triển khai theo mô hình Domain. Cùng với những tính năng ưu việt của hệ điều hành Window Server 2008 sẽ giúp cho người quản trị nhẹ nhàng hơn trong công tác quản lý. 5. Các phương pháp nghiên cứu được áp dụng:
⁻ Phương pháp thu thập tài liệu: thu thập tài liệu từ những bài báo khoa học, các trang web tin học và một số ebook về đề tài nghiên cứu.
⁻ Phương pháp phân tích và tổng hợp tài liệu: từ những tài liệu đã thu thập, tiến hành tìm hiểu, phân tích và tổng hợp nội dung liên quan đến đề tài.
⁻ Phương pháp chuyên gia, điều tra: trong quá trình nghiên cứu có sự góp ý, điều chỉnh từ giáo viên hướng dẫn và có sự tham khảo yêu cầu thực tế từ các công ty.ư
⁻ Phương pháp phân tích và tổng hợp kinh nghiệm: sau quá trình tìm hiểu và đúc kết kinh nghiệm, tiến hành tổng hợp và hoàn thiện đề tài.
⁻ Phương pháp mô hình hóa: sau khi hoàn thiện về lý thuyết, tiến hành xây dựng mô hình cho đề tài, áp dụng những kiến thức đã tìm hiểu.
3
Phần 2: NỘI DUNG
Chương 1: Giới thiệu về Active Directory và Window Server 2008
1. Active Directory
1.1.Active Directory là gì?1.2.Tại sao phải thực thi Active Directory?1.3.Những đơn vị cơ bản của Active Directory
1.3.1. Object.1.3.2. Organization Units.1.3.3. Domain1.3.4. Domain tree1.3.5. Forest1.3.6. Global Catalog
2. Window Server 2008
2.1.Window Server 2008 là gì?
2.2.Vì sao lại chọn Window Server 2008?
2.3.Yêu cầu cài đặt
Chương 2: Cài đặt và quản lý Active Directory trên Window Server 2008
1. Cài đặt Active Directory1.1.Cài đặt và cấu hình DNS.1.2.Cài đặt Active Directory trên máy chủ Window Server 2008.
1.2.1. Cài đặt Domain Controller.1.2.2. Join máy tính vào Domain Controller.
2. Quản lý các đối tượng trong Active Directory2.1.Quản lý tài khoản.
2.1.1. User.2.1.2. Group.
4
2.1.3. Computer.2.2.Quản trị Organizational Units.
2.2.1. Organizational Units là gì?2.2.2. Những người sử dụng và quyền truy xuất tài nguyên.2.2.3. Phân quyền.
3. Quản trị Group Policy3.1.Group Policy cơ bản.
3.1.1. GPO là gì? 3.1.2. Các thuộc tính của Group policy.3.1.3. Thứ tự ưu tiên.
3.1.3.1. OU.3.1.3.2. Site.3.1.3.3. Domain.
3.2.Editing Group Policy.3.2.1. Công dụng.3.2.2. Sao lưu và phục hồi Group Policies.
4. Quản trị Active Directory Security4.1.Khái niệm cơ bản về bảo mật Active Directory Domain Service (AD DS).
4.1.1. Xác thực.4.1.2. Ủy quyền.
4.2.Bảo mật hệ điều hành cơ sở.4.2.1. Bảo mật Domain Controller.4.2.2. Tránh những truy cập từ xa.4.2.3. Bảo vệ hệ thống trong quá trình cài đặt.4.2.4. Bảo vệ tài khoản người dùng.
4.3.Bảo mật AD DS.5. Quản lý dịch vụ Active Directory Services.
5.1.Quản lý truy cập Active Directory Services.5.2.Quản trị Active Directory Rights Management Services.
5.2.1. Active Directory Rights Management Services (AD RMS) là gì?5.2.2. Các thành phần AD RMS.5.2.3. Cài đặt và cấu hình AD RMS.5.2.4. Ứng dụng AD RMS.
5.3.Quản trị Active Directory Certificate Services.5.3.1. Certificate Services là gì?5.3.2. Các thành phần của Certificate Services.
5
5.3.3. Những điểm mới của Certificate Services (CS) trong Window Server 2008.
5.4.Cài đặt CS.5.5.Quản lý AD CS.
6. Quản trị Flexible Single Operations Roles.7. Maintaining the Active Directory Database.8. Monitoring Active Directory.
9. Đổi tên Domain.
9.1.Đổi tên Domain.
9.1.1. Vì sao phải đổi tên?
9.1.2. Những điểm cần lưu ý khi đổi tên.
9.1.3. Các bước thực hiện.
9.2.Thay đổi vai trò Master trong AD.
9.2.1. Vì sao phải thay đổi Master?
9.2.2. Những điểm cần lưu ý.
9.2.3. Các bước thực hiện.
Chương 3: Cài đặt MultiDomain cho một hệ thống.
1. Thêm một Domain con vào Domain đã tồn tại.
1.1.Lí do.
1.2.Các bước thực hiện.
2. Tạo forest cho hệ thống.
2.1.Forest là gì?
2.2.Các thành phần trong forest.
2.3.Các bước xây dựng forest.
6
3. Việc đồng bộ dữ liệu giữa các Domain.
4. Nâng cấp second DC lên primary DC.
Chương 4: Tạo máy chủ dự phòng.
1. Vì sao phải tạo máy dự phòng?
2. Sự khác biệt giữa Win2k8 và Win2k3.
3. Các bước thực hiện.
Chương 5: Backup và Restore.
1. Vì sao phải backup và Restore?
2. Sự khác biệt giữa Backup và Restore trên Win2k8 và Win2k3.
3. Backup và Restore.
3.1.Backup và Restore cho File và Folder.
3.1.1. Cài đặt Windows Server Backup.3.1.2. Lên lịch Backup.3.1.3. Restore File and Folder.
3.2.Backup khi hệ điều hành ko khởi động được.
3.3.Backup dữ liệu của AD.
3.3.1. Backup Sytem State.
3.3.2. Restore System Sate.
Chương 6: Xử lý sự cố.
1. Phương pháp khắc phục sự cố của Microsoft về AD.
1.1.Xác định vấn đề nằm ở đâu?
1.2.Các biểu hiện của vấn đề.
1.3.Vấn đề có thể khắc phục bằng hướng giải quyết của Microsoft ko?
7
1.4.Lựa chọn các phương pháp giải quyết.
1.5.Kiểm tra kết quả.
2. Xử lý các sự cố về cơ sở hạ tầng của mạng.
2.1.Các thành phần cơ sở hạ tầng của mạng.
2.2.Các phương thức phân giải tên.
2.2.1. Windows Internet Name Service (WINS).
2.2.2. Domain Name Service (DNS).
2.2.3. Dynamic Host Configuration Protocol (DHCP).
2.3.Các phương pháp khắc phục sự cố mạng.
2.3.1. Các lệnh kiểm tra và khắc phục sự cố.
Ping.
Ipconfig.
Nslookup.
Pathping.
Tracert.
2.3.2. Các công cụ khắc phục lỗi do DNS.
2.3.2.1. Debug logging.
2.3.2.2. Domain Information Groper (dig).
2.3.2.3. DNSCMD.
2.3.3. Công cụ gỡ rối WINS.
2.3.3.1. Netsh WINS.
2.3.3.2. Nbtstat.
8
3. Xử lý các sự cố liên quan đến cơ sở dữ liệu của AD.
3.1.Các sự cố về file DTDS.DIT.
3.2.Các sự cố về AD.
3.3. Sự cố khi Logon không thành công.
Chương 7: Thực nghiệm.
1. Bài toán thực tế.
2. Mô hình.
Phần 3: TỔNG KẾT
Kết luận.
Tài liệu tham khảo:
John A.Price, and Brad Price, and Scott Fentermacher, Mastering Active Directory for Windows Server 2008, Wiley Publishing, Inc, Indianapolis, Indiana, 2008.
Kế hoạch nghiên cứu:
9
