sử dụng active directory để quản lý tài nguyên

Quản trị tài nguyên trên Server sử dụng Active Directory

M C L CỤ Ụ

Chương I: Yêu cầu của đề tài.......................................................................................................................2

Chương II: Cách thức thực hiện...................................................................................................................4

1. Tạo máy ảo bằng Virtualbox................................................................................................................4

2. Cài đặt windows server 2003...............................................................................................................8

3. Cài đặt Active Directory trên máy Server...........................................................................................13

4. Tạo sơ đồ người dùng trên Active Directory......................................................................................21

5. Tạo thư mục chia sẻ trên máy Server................................................................................................28

6. Tạo script...........................................................................................................................................38

Chương III: Kiểm thử.................................................................................................................................40

1Nhóm 6:


CH NG IƯƠ YÊU C U Đ TÀIẦ Ề

Nhóm Người dùng Mật khẩu

chefs lignac lignac

robuchon robuchon

apprentis abdel abdel

fred fred

eric eric

2Nhóm 6:


Yêu cầu:

- Người dùng và nhóm người dùng phải được tạo theo đúng sơ đồ

- Mỗi người dùng có 1 thư mục cá nhân trong thư mục chia sẻ recette

- Mỗi nhóm người dùng có 1 thư mục trong thư mục chia sẻ recette

- Người dùng có quyền truy cập các thư mục của nhóm tương ứng với quyền đọc

- Người dùng có quyền truy cập thư mục cá nhân với quyền ghi

- Tạo script tự động tao cho mỗi người dùng ổ đĩa mạng nối vào thư mục chia sẻ của nhóm và thư mục cá nhân.

3Nhóm 6:


CH NG IIƯƠCÁCH TH C TH C HI NỨ Ự Ệ

1. T o máy o b ng Virtualboxạ ả ằ

Kích hoạt file VirtualBox-4.3.8-92456-Win.exe để tiến hành cài đặt

Màn hình setup hiện ra, chọn Next để tiếp tục

4Nhóm 6:


Chọn Next sẽ giữ nguyên các thiết lập mặc định, đường dẫn là C:\Program Files\Oracle\VirtualBox. Có thể thay đổi đường dẫn bằng cách chọn Browse.

Thiết lập các chế độ như trên, chọn Next để tiếp tục, Back để quay lại, Cancel để hủy bỏ.

5Nhóm 6:


Màn hình cảnh báo hiện ra: “Quá trình cài đặt mạng Oracle VM VirtualBox 4.3.8 sau này sẽ ảnh hưởng đến kết nối mạng đang diễn ra”. Chọn Next để tiếp tục

Một màn hình hiện ra, ta tiếp tục chọn Installation.

6Nhóm 6:


Cài đặt lần đầu, Windows Security yêu cầu xác nhận các tiến trình cài đặt từ Oracle Corporation. Đánh dấu vào ô Always trust software from “Oracle Corporation” và chọn Install.

Quá trình cài đặt kết thúc, chọn Finish để khởi chạy VirtualBox

7Nhóm 6:


2. Cài đ t windows server 2003ặ

Ở màn hình Oracle VM VirtualBox Mannager, chọn New, hộp thoại Create Virtual Machine hiện lên, ta đặt tên máy là Server, Type: Microsoft Windows, Version: Windows 2003(32 bit). Sau đó chọn Next để tiếp tục.

8Nhóm 6:


Dung lượng Ram được đề xuất là 192 MB, Do máy chủ Server sẽ cài thêm Active Directory nên ta để bộ nhớ là 256 M để tốc độ chạy được nhanh hơn. ( Tuy nhiên do dung lượng Ram máy ảo là do lấy từ Ram của PC nên cần đảm bảo dung lượng Ram của máy thật > 256 M). Để tiếp tục, ta chọn Next.

9Nhóm 6:


Do ta đã có bộ cài Windows Server 2003 nên click chọn Use an existing virtual hard drive file, chọn đến thư mục chứa Server 2003.vdi, chọn Server 2003.vdi sau đó nhấn Create để tạo

10Nhóm 6:


Chọn Settings ->Network. Ở phần attached to ta chọn Internal Network. Sau đó nhấn Ok để set mạng cho máy. Tạo một bản clone từ máy Server đặt tên là Client, chú ý chọn Reinitialize the Mac address of all network cards để thay đổi địa chỉ MAC của máy Clone.

11Nhóm 6:


Sau quá trình cài đặt ta được 2 máy là Server, Client ở chế độ Powered Off. Chọn Start để khởi động 2 máy.

Máy yêu cầu nhấn Ctrl+Alt+Delete, để tiếp tục vào Machine chọn Insert Ctrl+alt+delete. Nhập user name: Administrator, password: 123456.

Tiến hành đặt địa chỉ IP cho 2 máy Server và Client:

Server ClientIP address 192.168.1.1 192.168.1.2Subnet mask 255.255.255.0 255.255.255.0Preferred DNS server 127.0.0.1 192.168.1.1

12Nhóm 6:


3. Cài đ t Active Directory trên máy Serverặ

Vào Start ->Manage your server ->Add or remove a role. Chọn Next để tiếp tục

Chọn Domain Controller (Active Directory), nhấn Next để cài đặt, tiếp tục chọn Next đến khi màn hình sau hiện ra:

13Nhóm 6:


Chọn Domain controller for a new domain rồi nhấn Next, một bản thông báo hiện ra, chọn Domain in a new forest rồi tiếp tục chọn Next.

14Nhóm 6:


Ở hộp full DNS name for new domain, ta điền tên domain là CUISINE, rồi chọn Next. Domain NetBIOS sẽ được mặc định là CUISINE.

15Nhóm 6:


Để đường dẫn mặc định là C:\WINDOWS\NTDS. Có thể thay đổi bằng cách chọn Browse. Ta tiếp tục chọn Next để mặc định đường dẫn cho SYSVOL.

16Nhóm 6:


Ở mục DNS Registration Diagnostics, chọn Install and configure the DNS server on this computer and set this computer to use this DNS server as its preferred DNS server. Chọn Next để tiếp tục.Hệ thống yêu cầu nhập password, ta nhập password (ttud@123456) và confirm password để tiếp tục.

17Nhóm 6:


Hệ thống sẽ review lại những thông tin ta lựa chọn ban đầu, Nếu không thay đổi gì ta chọn Next. Tiến trình cài đặt sẽ mất 1 vài phút, ta chờ đợi xong nhấn finish để hoàn thành, Hệ thống yêu cầu restart lại máy, ta nhấp Restart Now

18Nhóm 6:


Truy cập vào Domain CUISINE trên máy client

Do là bản clone nên hai máy Server và Client bị trùng tên nhau. Ta tiến hành thay đổi tên trên máy Client. Chuột phải vào My computer ->Properties ->Computer Name ->Change. Ở computer name điền tên máy tính sau đó chọn Ok.

19Nhóm 6:


Ở mục Domain thêm domain CUISINE để truy cập tới Domain của máy Server. Nhập user name: administrator và pass là ttud@123456. Màn hình welcome hiện ra

20Nhóm 6:


4. T o s đ ng i dùng trên Active Directoryạ ơ ồ ườ

Ở domain CUISINE tạo Organizational Unit(OU) RESTAURANT, trong OU RESTAURANT tạo thêm 2 OU là CHEFS và APPRENTIS

21Nhóm 6:


Ở OU CHEFS ta thêm group là chefs. Chuột phải OU chefs ->New ->group. Và đặt tên group là chefs

22Nhóm 6:


Ở OU CHEFS click chuột phải, chọn New->User. Bảng thông tin về user hiện ra

23Nhóm 6:


Tiếp tục tạo thêm các User là lignac và robuchon, các thông tin về user điền như hình trên.

24Nhóm 6:


Ta nhập password đăng nhập cho các User, bỏ hết các dấu tickbox, chọn Next -> Finish để tạo User.

Chú ý: Để set lại mật khẩu vào Start ->Administrator Tools ->Domain Security Policy. Ở mục Account Policies ->Password Policy, thiết lập lại các thuộc tính như sau

25Nhóm 6:


Làm tương tự đối với OU APPRENTIS theo cấu trúc cây, user name, password như đã cho ta có:

26Nhóm 6:


Tiến hành add các user vào group:

Chuột phải vào user lignac ->Properties ->Member of ->Add. Ở mục Enter the object name to select, nhập chefs rồi nhấn Check Name -> Ok ->Ok.

Tương tự với các user khác.lignac, robuchon => group chefsabdel, fred, eric => group apprentis

27Nhóm 6:


5. T o th m c chia s trên máy Serverạ ư ụ ẻ

Ở máy Server, ta vào ổ C. Tạo thư mục recette. Trong thư mục recette lần lượt tạo các thư mục chefs, robuchon, lignac, apprentis, abdel, fred, eric như hình sau:

28Nhóm 6:


Tiến hành chia sẻ folder recette. Chuột phải vào recette. Chọn Sharing and Security. Click chọn Share this folder. Ở mục Permissions, ta thiết lập cho Everyone và mục Allow là Full Control (Để các user có thể có quyền read, write các thư mục bên trong).

29Nhóm 6:


Ở tab Security ta thêm 2 đối tượng là Administrator và Users, set Allow cho cả 2 là

full control.Thư mục recette sau khi được chia sẻ sẽ có biểu tượng

Tiến hành bảo mật cho các folder bên trong folder recette

Đối với folder group: Ví dụ chefsChuột phải folder chefs->Properties->Security->Advanced

30Nhóm 6:


Bảng Advanced hiện ra, bỏ dấu tick ở ô Allow inheritable permisstions from… .Sau đó chọn Copy. Click vào Users, tiến hành Remove Users vì folder Chefs chỉ cho những thành viên thuộc group Chefs có quyền đọc thông tin.

31Nhóm 6:


Do vậy nhấn vào Add, ở mục Enter the object name to select. Nhập chefs rồi nhấn Check Name ->Ok. Bảng Permisstion hiện ra, ở mục Allow ta chọn Full Control. Rồi nhấn Ok.

32Nhóm 6:


Quay lại bảng chefs Properties. Vì các thành viên của group chefs không có quyền Write nên ta bỏ tick ở mục Write.Đối với group Apprentis ta cũng tiến hành tương tự.

33Nhóm 6:


Đối với các Users, làm tương tự đối với Group, chỉ khác đến bước Enter the object name to select, ta nhập user name (ví dụ lignac) và ở Properties ta để full Control vì đây là thư mục cá nhân nên user có cả quyền read và quyền write.

34Nhóm 6:


Kết quả các bước trên, ở máy Client. Ta đăng nhập bằng user name, password của các tài khoản ta thiết lập ở Active Directory. Chú ý chọn log on to là CUISINE

35Nhóm 6:


Sauk hi user đăng nhập vào máy với user name, password được cấp ( Do Administrator set ở máy Server). Vào My network Places ->Entire Network ->Microsoft Windows Network ->Cuisine ->Sami-ser2k3 ta sẽ thấy folder recette do máy Server chia sẻ

36Nhóm 6:


Tiếp tục vào folder recette ta sẽ thấy các thư mục con. Trong đó quyền truy cập các thư mục được cấp như ta đã set ở máy Server.

Tuy nhiên điều này sẽ gây bất tiện đối với người dùng ở máy Client do phải vào đường dẫn khá sâu mới thấy được thư mục chia sẻ. Vì thế ta cần dùng Script để tạo cho người dùng 2 ổ đĩa nối vào thư mục chia sẻ của nhóm và thư mục cá nhân.

37Nhóm 6:


6. T o scriptạ

Tạo file login.bat có nội dung như sau: net use z: \\sami-ser2k3\recette\%username%.

Sau đó copy file login.bat vào đường dẫn: \\sami-ser2k3\SYSVOL\CUISINE\scrips . Khi chạy, script sẽ tạo trên ổ Z của mỗi người dùng nối vào thư mục cá nhân của họ.

38Nhóm 6:


Click chuột vào user trên Active Directory. Chọn properties->Profile.Ở mục Logon script: điền tên file ta vừa tạo là login.batỞ mục Home folder, click Connect, chọn ổ X tới đường dẫn là: \\sami-ser2k3\recette\group_name. (Ví dụ lignac thuộc group chefs ta điền là chefs).

Kết quả bên máy Client sẽ hiện 2 ổ đĩa là X, Z trỏ tới các thư mục mà máy Server chia sẻ.

39Nhóm 6:


CH NG IIƯƠ KI M THỂ Ử

Ở máy client (ví dụ tài khoản lignac): ta truy vập vào ổ X (ổ chứa dữ liệu của group chefs) ta chỉ có thể thấy (read) mà ta không thể thao tác trên các file trong ổ như tạo mới, sửa thông tin các file (write). Khi ta cố tình thao tác thì hệ thống sẽ báo lỗi:

40Nhóm 6:


Ta truy cập vào My Network Places->Entire Network->Microsoft Windows Network->Cuisine->Sami-ser2k3->recette. Ta có thể thấy các thư mục trong thư mục chia sẻ recette.

Nhưng user cũng chỉ có thể truy cập vào các folder đã được cấp quyền truy cập. Nếu truy cập vào các thư mục khác sẽ nhận được cảnh báo

41Nhóm 6:


42Nhóm 6:

sử dụng active directory để quản lý tài nguyên

Education