Ph?n 5 - Domain Controller |
Post Reply |
Author | |
khoa
Major Joined: 17 March 2008 Status: Offline Points: 26 |
Post Options
Thanks(0)
Posted: 01 April 2008 at 16:19 |
Brien M. Posey Domain controller l� g� v� l?a ch?n th? n�o cho h?p v?i co s? h? t?ng m?ng c?a b?n? Trong nh?ng b�i tru?c ch�ng ta d� n�i t?i vai tr� c?a c�c m�y t�nh kh�c nhau tr�n m?ng. Ch?c h?n c�c b?n c�n nh?, ngay trong ph?n 4 ch�ng ta d� n�i m?t ch�t v? domain controller. C�n b�y gi?, trong b�i n�y b?n s? du?c bi?t s�u hon domain controller l� g� v� l?a ch?n ch�ng ra sao cho h?p v?i co s? h? t?ng m?ng c?a b?n. M?t trong nh?ng kh�i ni?m quan tr?ng nh?t c?a m?ng Windows l� domain (t?c mi?n hay v�ng). M?t domain l� t?p h?p c�c t�i kho?n ngu?i d�ng v� t�i kho?n m�y t�nh du?c nh�m l?i v?i nhau d? qu?n l� m?t c�ch t?p trung. V� c�ng vi?c qu?n l� l� d�nh cho domain controller (b? di?u khi?n mi?n) nh?m gi�p vi?c khai th�c t�i nguy�n tr? n�n d? d�ng hon. V?y t?i sao domain controller l?i r?t quan tr?ng? Trong m?ng, b?t k? m�y tr?m n�o dang ch?y h? di?u h�nh Windows XP cung c� m?t nh�m t�i kho?n ngu?i d�ng t?o s?n n�o d�. Windows XP th?m ch� c�n cho ph�p b?n t?o m?t s? t�i kho?n b? sung n?u th?y c?n thi?t. N?u m�y tr?m c� ch?c nang nhu m?t h? th?ng d?c l?p ho?c l� m?t ph?n c?a m?ng ngang h�ng th� t�i kho?n ngu?i d�ng m?c m�y tr?m (du?c g?i l� t�i kho?n ngu?i d�ng c?c b?) kh�ng th? di?u khi?n truy c?p t�i nguy�n m?ng. Ch�ng ch? du?c d�ng d? di?u ch?nh truy c?p m�y c?c b? v� ho?t d?ng nhu v?i ch?c nang d?m b?o cho qu?n tr? vi�n c� th? th?c hi?n c�ng vi?c b?o du?ng, duy tr� m�y tr?m, kh�ng cho ph�p ngu?i d�ng cu?i kh? nang can thi?p v�o c�c thi?t l?p tr�n m�y tr?m. L� do v� sao t�i kho?n ngu?i d�ng c?c b? tr�n m?t m�y tr?m nh?t d?nh kh�ng du?c ph�p di?u khi?n truy c?p t�i nguy�n n?m ngo�i m�y tr?m d� l� n� tang th�m g�nh n?ng qu?n l� r?t l?n. T�i kho?n ngu?i d�ng c?c b? ch? n?m tr�n c�c m�y tr?m ri�ng r?. N?u m?t t�i kho?n l� c� ch?c nang b?o m?t ch�nh trong m?ng, qu?n tr? vi�n s? ph?i di chuy?n v?t l� t?i m�y t�nh c� t�i kho?n d� b?t k? khi n�o ph?i th?c hi?n thay d?i quy?n h?n cho t�i kho?n. V?n d? n�y kh�ng g�y ra t�c d?ng g� l?n trong m?ng nh?, nhung s? tr? n�n c?c k? n?ng n? v?i ? m?ng l?n hay khi c?n �p d?ng thay d?i r?ng cho t?t c? m?i t�i kho?n. M?t l� do kh�c n?a l� kh�ng ai mu?n ph?i chuy?n t�i kho?n ngu?i d�ng t? m�y n�y sang m�y kh�c. Ch?ng h?n, n?u m�y t�nh c?a m?t ngu?i d�ng b? ph� ho?i, ngu?i d� kh�ng th? dang nh?p v�o m�y t�nh kh�c d? l�m vi?c v� t�i kho?n h? t?o ch? c� t�c d?ng tr�n m�y cu. N?u mu?n l�m du?c vi?c anh ta s? ph?i t?o t�i kho?n m?i tr�n m�y kh�c. Ch? l� m?t trong s? r?t nhi?u l� do khi?n vi?c s? d?ng t�i kho?n ngu?i d�ng c?c b? cho vi?c truy c?p an to�n t�i nguy�n m?ng l� kh�ng th?c t?. Th?m ch� n?u b?n mu?n tri?n khai ki?u b?o m?t n�y, Windows cung kh�ng cho ph�p. T�i kho?n ngu?i d�ng c?c b? ch? c� th? d�ng t�i nguy�n c?c b? tr�n m?t m�y tr?m nh?t d?nh. Domain c� nhi?m v? gi?i quy?t c�c v?n d? v?a n�u v� m?t s? v?n d? kh�c n?a. Ch�ng s? t?p trung ho� t�i kho?n ngu?i d�ng (hay c?u h�nh kh�c, c�c d?i tu?ng li�n quan d?n b?o m?t; ch�ng ta s? d? c?p d?n trong b�i sau). �i?u n�y gi�p vi?c qu?n tr? d? d�ng hon v� cho ph�p ngu?i d�ng dang nh?p t? b?t k? m�y t�nh n�o c� tr�n m?ng (tr? khi b?n gi?i h?n quy?n truy c?p ngu?i d�ng). V?i nh?ng th�ng tin d� du?c cung c?p ch?c h?n b?n s? nghi, v? m?t nguy�n l�, khi m?t ngu?i d�ng n�o d� mu?n truy c?p t�i nguy�n n?m tr�n m?t m�y ch? (server), t�i kho?n ngu?i d�ng m?c server s? du?c d�ng d? di?u khi?n truy c?p. X�t tr�n m?t s? kh�a c?nh, � tu?ng n�y l� d�ng, nhung c�n c� nhi?u di?u ph?i luu � hon th?. Tr? l?i d?u nh?ng nam 1990, khi t�c gi? b�i b�o n�y c�n l�m vi?c cho m?t c�ng ty b?o hi?m l?n, s? d?ng m?ng v?i c�c m�y ch? ch?y h? di?u h�nh Novell NetWare. Windows networking h?i d� v?n chua du?c t?o ra v� Novell NetWare l� h? di?u h�nh server duy nh?t c� th? l?a ch?n. C�ng ty ch? c� m?t network server, ch?a t?t c? m?i t�i kho?n ngu?i d�ng v� t�i nguy�n m?ng c?n truy c?p. M?t v�i th�ng sau, ai d� quy?t d?nh r?ng ngu?i d�ng ? c�ng ty c?n ch?y m?t nh�nh ?ng d?ng m?i. Do k�ch thu?c c?a ?ng d?ng v� s? lu?ng d? li?u l?n n�n ?ng d?ng ph?i du?c d?t tr�n m?t server chuy�n d?ng. Phi�n b?n Novell NetWare c�ng ty dang d�ng l�c d� ch?y theo ki?u: t�i nguy�n n?m tr�n m?t server du?c b?o v? b?i t�i kho?n ngu?i d�ng cung n?m tr�n server d�. Nhung n?y sinh v?n d?: m?i m�y ch? c� t?p h?p t�i kho?n ngu?i d�ng d?c l?p, ho�n ch?nh v� ri�ng r?. Khi th�m m?t m�y ch? kh�c v�o m?ng, ngu?i d�ng v?n c� th? dang nh?p theo c�ch b�nh thu?ng nhung ph?i t?o username v� password m?i. Th?i gian d?u, m?i th? tr�i ch?y. Nhung kho?ng m?t th�ng sau, khi c�i d?t th�m m?t s? chuong tr�nh kh�c l�n m�y ch? m?i, m?i vi?c tr? n�n t? h?i. C�c m�y ch? bu?c ngu?i d�ng ph?i thay d?i l?i m?t kh?u trong khi h? kh�ng nh?n ra r?ng ph?i d?i ? hai ch? kh�c nhau. C� nghia l� m?t kh?u d� m?t di t�nh d?ng b? v� b? ph?n tr? gi�p qu� t?i v?i c�c cu?c g?i li�n quan d?n l?p l?i m?t kh?u. Khi c�ng ty l?n m?nh hon v� b? sung th�m nhi?u m�y ch? m?i v�o m?ng, v?n d? ng�y c�ng t?i t?. Cu?i c�ng s? vi?c du?c gi?i quy?t khi Novell cho ra d?i phi�n b?n 4.0 c?a NetWare. NetWare 4 gi?i thi?u c�ng ngh? g?i l� Directory Service (d?ch v? thu m?c). � tu?ng c?a n� l� ngu?i d�ng s? kh�ng ph?i t?o c�c t�i kho?n ri�ng r? tr�n t?ng server n?a. Thay v�o d� m?t t�i kho?n don duy nh?t du?c d�ng d? th?m d?nh tu c�ch ngu?i d�ng tr�n to�n b? m?ng m� kh�ng c?n bi?t c� bao nhi�u m�y ch? tr�n m?ng d�. M?t di?u th� v? khi t�m hi?u v? domain l� m?c d� m?i domain c� m?t gi� tr? duy nh?t, kh�ng bao gi? l?p nhau trong m?ng Microsoft (Novell kh�ng d�ng domain) nhung ch�ng l�m vi?c theo nguy�n t?c co b?n gi?ng nhau. Khi Windows 2000 du?c ph�t h�nh, Microsoft t�ch h?p m?t th�nh ph?n v?n c�n du?c d�ng t?i nay l� Active Directory. Active Directory r?t gi?ng v?i Directory Service du?c m?ng Novell s? d?ng tru?c kia. To�n b? c�ng vi?c ch�ng ta ph?i l�m v?i domain l� g�? Khi m�y ch? Windows s? d?ng Windows 2000 Server, Windows Server 2003 hay Longhorn Server s?p ra m?t, c�ng vi?c c?a domain controller (b? di?u khi?n mi?n) l� ch?y d?ch v? Active Directory. Active Directory ho?t d?ng nhu m?t noi luu tr? c�c d?i tu?ng thu m?c, trong d� c� t�i kho?n ngu?i d�ng (user account). V� m?t trong c�c c�ng vi?c ch�nh c?a b? di?u khi?n t�n mi?n l� cung c?p d?ch v? th?m d?nh. N�n h?t s?c luu � l� domain controller cung c?p d?ch v? th?m d?nh (authentication) ch? kh�ng ph?i l� d?ch v? c?p ph�p (authorization). T?c l�, khi m?t ngu?i d�ng n�o d� dang nh?p v�o m?ng, m?t b? di?u khi?n mi?n s? ki?m tra t�nh h?p l? c?a username v� password h? nh?p v�o c� ch�nh x�c v� kh?p v?i d? li?u luu trong m�y ch? hay kh�ng. Nhung domain controller kh�ng n�i v?i ngu?i d�ng h? c� quy?n truy c?p t�i nguy�n n�o. T�i nguy�n tr�n m?ng Windows du?c b?o v? b?i c�c Danh s�ch di?u khi?n truy c?p (ACL). M?t ACL l� danh s�ch ch? r� ai c� quy?n l�m g�. Khi ngu?i d�ng c? g?ng truy c?p t�i nguy�n, h? dua ra nh�n d?ng c?a m�nh cho m�y ch? ch?a t�i nguy�n d�. M�y ch? s? ki?m tra d? ch?c ch?n r?ng nh�n d?ng ngu?i d�ng n�y d� du?c th?m d?nh, sau d� tham chi?u ch�o d?n ACL d? xem ngu?i d�ng c� quy?n l�m g�. K?t lu?n Nhu b?n c� th? th?y, domain controller (b? di?u khi?n mi?n) d�ng vai tr� r?t quan tr?ng trong m?ng Windows. Trong ph?n ti?p theo c?a lo?t b�i n�y ch�ng ta s? ti?p t?c th�m m?t ch�t v?i domain controller v� Active Directory |
|
Sponsored Links | |
Post Reply | |
Tweet
|
Forum Jump | Forum Permissions You cannot post new topics in this forum You cannot reply to topics in this forum You cannot delete your posts in this forum You cannot edit your posts in this forum You cannot create polls in this forum You can vote in polls in this forum |