I. XÂY DỰNG MÔ HÌNH WORKGROUP

I.1 Mô hình

I.2 Cấu hình

B1: Trên Server tạo:

  • Thư mục “Data”

  • Tài khoản người dùng “u1/123”. Nếu muốn tạo tài khoản với password mình muốn thì phải bỏ chính sách password phức tạm đi (Tool –> Local Security Policy –> Account Policy)

  • Sau khi chỉnh chính sách. Mở cmd dùng lệnh “net user u1 123 /add” để tạo user u1.

B2: Phân quyền trên thư mục “Data” để mọi người có quyền “Read/Write”

I.3 Kiểm tra

B1: Trước khi kết nối vào máy chủ. Chúng ta cần tắt Windows Firewall

B2: Logon vào máy tính người dùng với tài khoản của nội bộ máy này (lần logon 1)

B3: muốn truy cập vào tài nguyên từ máy chủ. Mở Run và gõ \\192.168.1.1. Lúc này máy chủ yêu cầu xác thực. Chúng ta gõ username và password của 1 tài khoản trên máy chủ (lần logon 2)

–> Sau khi thực hiện bài lab trên. Chúng ta thấy 1 người dùng cần nhiều tài khoản để có thể truy cập vào tài nguyên trên mạng (tài khoản logon tại máy người dùng và tài khoản trên máy chủ từ xa).

II. XÂY DỰNG MÔ HÌNH DOMAIN

II.1 Mô hình

II.2 Cấu hình

B1: Nâng cấp máy chủ Active Directory lên Domain Controller

  • Lưu ý việc đặt IP như thông tin trên bảng IP ở phần II.1
  • Đặt suffix DNS

Sau khi thực hiện các bước trên. Chúng ta cần restart lại máy chủ.

  • Nâng cấp lên Domain.

Những bước vừa rồi là chúng ta vừa cài hoàn tất dịch vụ Active Directory Domain Service. Bây giờ chúng ta tiến hành nâng cấp lên Domain Controller

Sau khi hoàn tất quá trình trên. Máy chủ sẽ khởi động lại và hoàn tất quá trình nâng cấp Domain Controller cho máy chủ Active Directory.
Logon vào máy chủ Active Directory

B2: Tham gia máy chủ File và Client vào Domain.

  • Để tham gia một máy tính vào domain. Chúng ta cần chú ý DNS client của máy tính đó phải trỏ về DNS Server quản lý Domain. Trong trường hợp này, DNS được cài lên chính máy Active Directory luôn. Nên DNS client của máy Client và File trỏ về 192.168.1.2.
  • Trên máy File, chọn Properties của Computer

  • Quá trình này hoàn tất, tiến hành khởi động lại máy chủ File.
  • Quá trình tham gia máy client vào domain tương tự như quá trình tham gia máy chủ File vào domain.

B3: Phân quyền

  • Tạo thư mục “Data” trên File Server.
  • Sử dụng công cụ Active Directory User and Computer để tạo tài khoản “u1/123” trên Active Directory. Nhớ chỉnh sửa Policy trước khi tạo tài khoản để tạo được password đơn giản.

  • Phân quyền thư mục “Data” cho User “u1/123” (tài khoản này trên máy Active Directory) quyền “Read/Write”.
  • Logon vào File Server với tài khoản administrator trên domain

Trên File Server , cấp quyền cho tài khoản u1 này có quyền truy cập thư mục “Data”

Sau khi hoàn tất các bước trên. Chúng ta tiến hành kiểm tra ở bước II.3

II.3 Kiểm tra

B1: Tại máy client, logon với tài khoản “uit\u1” (tài khoản này lưu trên máy chủ Active Directory).

B2: Sau khi logon, truy cập vào File Server để lấy dữ liệu. Lúc này chúng ta sẽ thấy File Server không yêu cầu xác thực.

III. SO SÁNH SỰ KHÁC NHAU GIỮA 2 MÔ HÌNH WORKGROUP VÀ DOMAIN

Trong Workgroup:

  • Tất cả các máy trong 1 workgroup là ngang hàng với nhau, không có máy nào có thể kiểm soát máy khác.
  • Mỗi máy sẽ lưu cơ sở dữ liệu người dùng riêng, vì thế không thể truy cập vào một máy trong workgroup mà người dùng đó chưa được phân quyền.
  • Workgroup được dùng với số lượng máy hạn chế.

Trong Doamin:

  • Cơ sở dữ liệu người dùng được quản lý tập trung.
  • Nếu có 1 user trên domain, thì ta có thể đăng nhập vào bất kỳ máy nào trong domain mà không cần có user account của máy đó.
  • Có ít nhất một máy làm chức năng điều khiển, điều khiển toàn bộ hoạt động của hệ thống mạng.
  • Người quản trị mạng sẽ dùng servers để kiểm soát các vấn đề bảo mật và phân quyền, đồng thời giúp giảm thiểu việc bảo trì cơ sở dữ liệu người dùng.
  • Có thể có nhiều máy trong 1 domain.