Sieu ho tro Homepage
Forum Home Forum Home > Information Technology > Thủ thuật, mẹo vặt
  New Posts New Posts RSS Feed - Ph?n 5 - Domain Controller
  FAQ FAQ  Forum Search   Events   Register Register  Login Login


Ph?n 5 - Domain Controller

 Post Reply Post Reply
Author
Message
khoa View Drop Down
Major
Major


Joined: 17 March 2008
Status: Offline
Points: 26
Post Options Post Options   Thanks (0) Thanks(0)   Quote khoa Quote  Post ReplyReply Direct Link To This Post Topic: Ph?n 5 - Domain Controller
    Posted: 01 April 2008 at 16:19

Brien M. Posey

Domain controller l� g� v� l?a ch?n th? n�o cho h?p v?i co s? h? t?ng m?ng c?a b?n?

Trong nh?ng b�i tru?c ch�ng ta d� n�i t?i vai tr� c?a c�c m�y t�nh kh�c nhau tr�n m?ng. Ch?c h?n c�c b?n c�n nh?, ngay trong ph?n 4 ch�ng ta d� n�i m?t ch�t v? domain controller. C�n b�y gi?, trong b�i n�y b?n s? du?c bi?t s�u hon domain controller l� g� v� l?a ch?n ch�ng ra sao cho h?p v?i co s? h? t?ng m?ng c?a b?n.

M?t trong nh?ng kh�i ni?m quan tr?ng nh?t c?a m?ng Windows l� domain (t?c mi?n hay v�ng). M?t domain l� t?p h?p c�c t�i kho?n ngu?i d�ng v� t�i kho?n m�y t�nh du?c nh�m l?i v?i nhau d? qu?n l� m?t c�ch t?p trung. V� c�ng vi?c qu?n l� l� d�nh cho domain controller (b? di?u khi?n mi?n) nh?m gi�p vi?c khai th�c t�i nguy�n tr? n�n d? d�ng hon.

V?y t?i sao domain controller l?i r?t quan tr?ng? Trong m?ng, b?t k? m�y tr?m n�o dang ch?y h? di?u h�nh Windows XP cung c� m?t nh�m t�i kho?n ngu?i d�ng t?o s?n n�o d�. Windows XP th?m ch� c�n cho ph�p b?n t?o m?t s? t�i kho?n b? sung n?u th?y c?n thi?t. N?u m�y tr?m c� ch?c nang nhu m?t h? th?ng d?c l?p ho?c l� m?t ph?n c?a m?ng ngang h�ng th� t�i kho?n ngu?i d�ng m?c m�y tr?m (du?c g?i l� t�i kho?n ngu?i d�ng c?c b?) kh�ng th? di?u khi?n truy c?p t�i nguy�n m?ng. Ch�ng ch? du?c d�ng d? di?u ch?nh truy c?p m�y c?c b? v� ho?t d?ng nhu v?i ch?c nang d?m b?o cho qu?n tr? vi�n c� th? th?c hi?n c�ng vi?c b?o du?ng, duy tr� m�y tr?m, kh�ng cho ph�p ngu?i d�ng cu?i kh? nang can thi?p v�o c�c thi?t l?p tr�n m�y tr?m.

L� do v� sao t�i kho?n ngu?i d�ng c?c b? tr�n m?t m�y tr?m nh?t d?nh kh�ng du?c ph�p di?u khi?n truy c?p t�i nguy�n n?m ngo�i m�y tr?m d� l� n� tang th�m g�nh n?ng qu?n l� r?t l?n. T�i kho?n ngu?i d�ng c?c b? ch? n?m tr�n c�c m�y tr?m ri�ng r?. N?u m?t t�i kho?n l� c� ch?c nang b?o m?t ch�nh trong m?ng, qu?n tr? vi�n s? ph?i di chuy?n v?t l� t?i m�y t�nh c� t�i kho?n d� b?t k? khi n�o ph?i th?c hi?n thay d?i quy?n h?n cho t�i kho?n. V?n d? n�y kh�ng g�y ra t�c d?ng g� l?n trong m?ng nh?, nhung s? tr? n�n c?c k? n?ng n? v?i ? m?ng l?n hay khi c?n �p d?ng thay d?i r?ng cho t?t c? m?i t�i kho?n.

M?t l� do kh�c n?a l� kh�ng ai mu?n ph?i chuy?n t�i kho?n ngu?i d�ng t? m�y n�y sang m�y kh�c. Ch?ng h?n, n?u m�y t�nh c?a m?t ngu?i d�ng b? ph� ho?i, ngu?i d� kh�ng th? dang nh?p v�o m�y t�nh kh�c d? l�m vi?c v� t�i kho?n h? t?o ch? c� t�c d?ng tr�n m�y cu. N?u mu?n l�m du?c vi?c anh ta s? ph?i t?o t�i kho?n m?i tr�n m�y kh�c.

Ch? l� m?t trong s? r?t nhi?u l� do khi?n vi?c s? d?ng t�i kho?n ngu?i d�ng c?c b? cho vi?c truy c?p an to�n t�i nguy�n m?ng l� kh�ng th?c t?. Th?m ch� n?u b?n mu?n tri?n khai ki?u b?o m?t n�y, Windows cung kh�ng cho ph�p. T�i kho?n ngu?i d�ng c?c b? ch? c� th? d�ng t�i nguy�n c?c b? tr�n m?t m�y tr?m nh?t d?nh.

Domain c� nhi?m v? gi?i quy?t c�c v?n d? v?a n�u v� m?t s? v?n d? kh�c n?a. Ch�ng s? t?p trung ho� t�i kho?n ngu?i d�ng (hay c?u h�nh kh�c, c�c d?i tu?ng li�n quan d?n b?o m?t; ch�ng ta s? d? c?p d?n trong b�i sau). �i?u n�y gi�p vi?c qu?n tr? d? d�ng hon v� cho ph�p ngu?i d�ng dang nh?p t? b?t k? m�y t�nh n�o c� tr�n m?ng (tr? khi b?n gi?i h?n quy?n truy c?p ngu?i d�ng).

V?i nh?ng th�ng tin d� du?c cung c?p ch?c h?n b?n s? nghi, v? m?t nguy�n l�, khi m?t ngu?i d�ng n�o d� mu?n truy c?p t�i nguy�n n?m tr�n m?t m�y ch? (server), t�i kho?n ngu?i d�ng m?c server s? du?c d�ng d? di?u khi?n truy c?p. X�t tr�n m?t s? kh�a c?nh, � tu?ng n�y l� d�ng, nhung c�n c� nhi?u di?u ph?i luu � hon th?.

Tr? l?i d?u nh?ng nam 1990, khi t�c gi? b�i b�o n�y c�n l�m vi?c cho m?t c�ng ty b?o hi?m l?n, s? d?ng m?ng v?i c�c m�y ch? ch?y h? di?u h�nh Novell NetWare. Windows networking h?i d� v?n chua du?c t?o ra v� Novell NetWare l� h? di?u h�nh server duy nh?t c� th? l?a ch?n. C�ng ty ch? c� m?t network server, ch?a t?t c? m?i t�i kho?n ngu?i d�ng v� t�i nguy�n m?ng c?n truy c?p. M?t v�i th�ng sau, ai d� quy?t d?nh r?ng ngu?i d�ng ? c�ng ty c?n ch?y m?t nh�nh ?ng d?ng m?i. Do k�ch thu?c c?a ?ng d?ng v� s? lu?ng d? li?u l?n n�n ?ng d?ng ph?i du?c d?t tr�n m?t server chuy�n d?ng.

Phi�n b?n Novell NetWare c�ng ty dang d�ng l�c d� ch?y theo ki?u: t�i nguy�n n?m tr�n m?t server du?c b?o v? b?i t�i kho?n ngu?i d�ng cung n?m tr�n server d�. Nhung n?y sinh v?n d?: m?i m�y ch? c� t?p h?p t�i kho?n ngu?i d�ng d?c l?p, ho�n ch?nh v� ri�ng r?. Khi th�m m?t m�y ch? kh�c v�o m?ng, ngu?i d�ng v?n c� th? dang nh?p theo c�ch b�nh thu?ng nhung ph?i t?o username v� password m?i.

Th?i gian d?u, m?i th? tr�i ch?y. Nhung kho?ng m?t th�ng sau, khi c�i d?t th�m m?t s? chuong tr�nh kh�c l�n m�y ch? m?i, m?i vi?c tr? n�n t? h?i. C�c m�y ch? bu?c ngu?i d�ng ph?i thay d?i l?i m?t kh?u trong khi h? kh�ng nh?n ra r?ng ph?i d?i ? hai ch? kh�c nhau. C� nghia l� m?t kh?u d� m?t di t�nh d?ng b? v� b? ph?n tr? gi�p qu� t?i v?i c�c cu?c g?i li�n quan d?n l?p l?i m?t kh?u. Khi c�ng ty l?n m?nh hon v� b? sung th�m nhi?u m�y ch? m?i v�o m?ng, v?n d? ng�y c�ng t?i t?.

Cu?i c�ng s? vi?c du?c gi?i quy?t khi Novell cho ra d?i phi�n b?n 4.0 c?a NetWare. NetWare 4 gi?i thi?u c�ng ngh? g?i l� Directory Service (d?ch v? thu m?c). � tu?ng c?a n� l� ngu?i d�ng s? kh�ng ph?i t?o c�c t�i kho?n ri�ng r? tr�n t?ng server n?a. Thay v�o d� m?t t�i kho?n don duy nh?t du?c d�ng d? th?m d?nh tu c�ch ngu?i d�ng tr�n to�n b? m?ng m� kh�ng c?n bi?t c� bao nhi�u m�y ch? tr�n m?ng d�.

M?t di?u th� v? khi t�m hi?u v? domain l� m?c d� m?i domain c� m?t gi� tr? duy nh?t, kh�ng bao gi? l?p nhau trong m?ng Microsoft (Novell kh�ng d�ng domain) nhung ch�ng l�m vi?c theo nguy�n t?c co b?n gi?ng nhau. Khi Windows 2000 du?c ph�t h�nh, Microsoft t�ch h?p m?t th�nh ph?n v?n c�n du?c d�ng t?i nay l� Active Directory. Active Directory r?t gi?ng v?i Directory Service du?c m?ng Novell s? d?ng tru?c kia.

To�n b? c�ng vi?c ch�ng ta ph?i l�m v?i domain l� g�? Khi m�y ch? Windows s? d?ng Windows 2000 Server, Windows Server 2003 hay Longhorn Server s?p ra m?t, c�ng vi?c c?a domain controller (b? di?u khi?n mi?n) l� ch?y d?ch v? Active Directory. Active Directory ho?t d?ng nhu m?t noi luu tr? c�c d?i tu?ng thu m?c, trong d� c� t�i kho?n ngu?i d�ng (user account). V� m?t trong c�c c�ng vi?c ch�nh c?a b? di?u khi?n t�n mi?n l� cung c?p d?ch v? th?m d?nh.

N�n h?t s?c luu � l� domain controller cung c?p d?ch v? th?m d?nh (authentication) ch? kh�ng ph?i l� d?ch v? c?p ph�p (authorization). T?c l�, khi m?t ngu?i d�ng n�o d� dang nh?p v�o m?ng, m?t b? di?u khi?n mi?n s? ki?m tra t�nh h?p l? c?a username v� password h? nh?p v�o c� ch�nh x�c v� kh?p v?i d? li?u luu trong m�y ch? hay kh�ng. Nhung domain controller kh�ng n�i v?i ngu?i d�ng h? c� quy?n truy c?p t�i nguy�n n�o.

T�i nguy�n tr�n m?ng Windows du?c b?o v? b?i c�c Danh s�ch di?u khi?n truy c?p (ACL). M?t ACL l� danh s�ch ch? r� ai c� quy?n l�m g�. Khi ngu?i d�ng c? g?ng truy c?p t�i nguy�n, h? dua ra nh�n d?ng c?a m�nh cho m�y ch? ch?a t�i nguy�n d�. M�y ch? s? ki?m tra d? ch?c ch?n r?ng nh�n d?ng ngu?i d�ng n�y d� du?c th?m d?nh, sau d� tham chi?u ch�o d?n ACL d? xem ngu?i d�ng c� quy?n l�m g�.

K?t lu?n

Nhu b?n c� th? th?y, domain controller (b? di?u khi?n mi?n) d�ng vai tr� r?t quan tr?ng trong m?ng Windows. Trong ph?n ti?p theo c?a lo?t b�i n�y ch�ng ta s? ti?p t?c th�m m?t ch�t v?i domain controller v� Active Directory
Back to Top
Sponsored Links


Back to Top
 Post Reply Post Reply
  Share Topic   

Forum Jump Forum Permissions View Drop Down

Forum Software by Web Wiz Forums® version 12.03
Copyright ©2001-2019 Web Wiz Ltd.

This page was generated in 0.109 seconds.
bao ky nam , Thuoc nam ky dieu
chu ky so