Quản lý tài nguyên trên server sử dụng Active Directory - Báo cáo môn học thiết kế, cài đặt, quản trị mạng

1. Quản trị tài nguyên trên Server sử dụng Active Directory
1
Nhóm 6:
MỤC LỤC
Chương I: Yêu cầu của đề tài ........................................................................................................................2
Chương II: Cách thức thực hiện....................................................................................................................4
1. Tạo máy ảo bằng Virtualbox .................................................................................................................4
2. Cài đặt windows server 2003................................................................................................................8
3. Cài đặt Active Directory trên máy Server............................................................................................13
4. Tạo sơ đồ người dùng trên Active Directory ......................................................................................21
5. Tạo thư mục chia sẻ trên máy Server .................................................................................................28
6. Tạo script.............................................................................................................................................38
Chương III: Kiểm thử...................................................................................................................................40

2. Quản trị tài nguyên trên Server sử dụng Active Directory
2
Nhóm 6:
CHƯƠNG I
YÊU CẦU ĐỀ TÀI
Nhóm Người dùng Mật khẩu
chefs lignac lignac
robuchon robuchon
apprentis abdel abdel
fred fred
eric eric

3. Quản trị tài nguyên trên Server sử dụng Active Directory
3
Nhóm 6:
Yêu cầu:
- Người dùng và nhóm người dùng phải được tạo theo đúng sơ đồ
- Mỗi người dùng có 1 thư mục cá nhân trong thư mục chia sẻ recette
- Mỗi nhóm người dùng có 1 thư mục trong thư mục chia sẻ recette
- Người dùng có quyền truy cập các thư mục của nhóm tương ứng với quyền đọc
- Người dùng có quyền truy cập thư mục cá nhân với quyền ghi
- Tạo script tự động tao cho mỗi người dùng ổ đĩa mạng nối vào thư mục chia sẻ của nhóm và
thư mục cá nhân.

4. Quản trị tài nguyên trên Server sử dụng Active Directory
4
Nhóm 6:
CHƯƠNG II
CÁCH THỨC THỰC HIỆN
1. Tạo máy ảo bằng Virtualbox
Kích hoạt file VirtualBox-4.3.8-92456-Win.exe để tiến hành cài đặt
Màn hình setup hiện ra, chọn Next để tiếp tục

5. Quản trị tài nguyên trên Server sử dụng Active Directory
5
Nhóm 6:
Chọn Next sẽ giữ nguyên các thiết lập mặc định, đường dẫn là C:Program
FilesOracleVirtualBox. Có thể thay đổi đường dẫn bằng cách chọn Browse.
Thiết lập các chế độ như trên, chọn Next để tiếp tục, Back để quay lại, Cancel để hủy
bỏ.

6. Quản trị tài nguyên trên Server sử dụng Active Directory
6
Nhóm 6:
Màn hình cảnh báo hiện ra: “Quá trình cài đặt mạng Oracle VM VirtualBox 4.3.8 sau
này sẽ ảnh hưởng đến kết nối mạng đang diễn ra”. Chọn Next để tiếp tục
Một màn hình hiện ra, ta tiếp tục chọn Installation.

7. Quản trị tài nguyên trên Server sử dụng Active Directory
7
Nhóm 6:
Cài đặt lần đầu, Windows Security yêu cầu xác nhận các tiến trình cài đặt từ Oracle
Corporation. Đánh dấu vào ô Always trust software from “Oracle Corporation” và
chọn Install.
Quá trình cài đặt kết thúc, chọn Finish để khởi chạy VirtualBox

8. Quản trị tài nguyên trên Server sử dụng Active Directory
8
Nhóm 6:
2. Cài đặt windows server 2003
Ở màn hình Oracle VM VirtualBox Mannager, chọn New, hộp thoại Create Virtual
Machine hiện lên, ta đặt tên máy là Server, Type: Microsoft Windows, Version:
Windows 2003(32 bit). Sau đó chọn Next để tiếp tục.

9. Quản trị tài nguyên trên Server sử dụng Active Directory
9
Nhóm 6:
Dung lượng Ram được đề xuất là 192 MB, Do máy chủ Server sẽ cài thêm Active
Directory nên ta để bộ nhớ là 256 M để tốc độ chạy được nhanh hơn. ( Tuy nhiên do
dung lượng Ram máy ảo là do lấy từ Ram của PC nên cần đảm bảo dung lượng Ram
của máy thật > 256 M). Để tiếp tục, ta chọn Next.

10. Quản trị tài nguyên trên Server sử dụng Active Directory
10
Nhóm 6:
Do ta đã có bộ cài Windows Server 2003 nên click chọn Use an existing virtual hard
drive file, chọn đến thư mục chứa Server 2003.vdi, chọn Server 2003.vdi sau đó nhấn
Create để tạo

11. Quản trị tài nguyên trên Server sử dụng Active Directory
11
Nhóm 6:
Chọn Settings ->Network. Ở phần attached to ta chọn Internal Network. Sau đó nhấn
Ok để set mạng cho máy.
Tạo một bản clone từ máy Server đặt tên là Client, chú ý chọn Reinitialize the Mac
address of all network cards để thay đổi địa chỉ MAC của máy Clone.

12. Quản trị tài nguyên trên Server sử dụng Active Directory
12
Nhóm 6:
Sau quá trình cài đặt ta được 2 máy là Server, Client ở chế độ Powered Off. Chọn
Start để khởi động 2 máy.
Máy yêu cầu nhấn Ctrl+Alt+Delete, để tiếp tục vào Machine chọn Insert
Ctrl+alt+delete. Nhập user name: Administrator, password: 123456.
Tiến hành đặt địa chỉ IP cho 2 máy Server và Client:
Server Client
IP address 192.168.1.1 192.168.1.2
Subnet mask 255.255.255.0 255.255.255.0
Preferred DNS server 127.0.0.1 192.168.1.1

13. Quản trị tài nguyên trên Server sử dụng Active Directory
13
Nhóm 6:
3. Cài đặt Active Directory trên máy Server
Vào Start ->Manage your server ->Add or remove a role. Chọn Next để tiếp tục
Chọn Domain Controller (Active Directory), nhấn Next để cài đặt, tiếp tục chọn Next
đến khi màn hình sau hiện ra:

14. Quản trị tài nguyên trên Server sử dụng Active Directory
14
Nhóm 6:
Chọn Domain controller for a new domain rồi nhấn Next, một bản thông báo hiện ra,
chọn Domain in a new forest rồi tiếp tục chọn Next.

15. Quản trị tài nguyên trên Server sử dụng Active Directory
15
Nhóm 6:
Ở hộp full DNS name for new domain, ta điền tên domain là CUISINE, rồi chọn Next.
Domain NetBIOS sẽ được mặc định là CUISINE.

16. Quản trị tài nguyên trên Server sử dụng Active Directory
16
Nhóm 6:
Để đường dẫn mặc định là C:WINDOWSNTDS. Có thể thay đổi bằng cách chọn
Browse. Ta tiếp tục chọn Next để mặc định đường dẫn cho SYSVOL.

17. Quản trị tài nguyên trên Server sử dụng Active Directory
17
Nhóm 6:
Ở mục DNS Registration Diagnostics, chọn Install and configure the DNS server
on this computer and set this computer to use this DNS server as its preferred
DNS server. Chọn Next để tiếp tục.
Hệ thống yêu cầu nhập password, ta nhập password (ttud@123456) và confirm
password để tiếp tục.

18. Quản trị tài nguyên trên Server sử dụng Active Directory
18
Nhóm 6:
Hệ thống sẽ review lại những thông tin ta lựa chọn ban đầu, Nếu không thay đổi gì ta
chọn Next. Tiến trình cài đặt sẽ mất 1 vài phút, ta chờ đợi xong nhấn finish để hoàn
thành, Hệ thống yêu cầu restart lại máy, ta nhấp Restart Now

19. Quản trị tài nguyên trên Server sử dụng Active Directory
19
Nhóm 6:
Truy cập vào Domain CUISINE trên máy client
Do là bản clone nên hai máy Server và Client bị trùng tên nhau. Ta tiến hành thay đổi
tên trên máy Client. Chuột phải vào My computer ->Properties ->Computer Name -
>Change. Ở computer name điền tên máy tính sau đó chọn Ok.

20. Quản trị tài nguyên trên Server sử dụng Active Directory
20
Nhóm 6:
Ở mục Domain thêm domain CUISINE để truy cập tới Domain của máy Server. Nhập
user name: administrator và pass là ttud@123456. Màn hình welcome hiện ra

21. Quản trị tài nguyên trên Server sử dụng Active Directory
21
Nhóm 6:
4. Tạo sơ đồ người dùng trên Active Directory
Ở domain CUISINE tạo Organizational Unit(OU) RESTAURANT, trong OU
RESTAURANT tạo thêm 2 OU là CHEFS và APPRENTIS

22. Quản trị tài nguyên trên Server sử dụng Active Directory
22
Nhóm 6:
Ở OU CHEFS ta thêm group là chefs. Chuột phải OU chefs ->New ->group. Và đặt
tên group là chefs

23. Quản trị tài nguyên trên Server sử dụng Active Directory
23
Nhóm 6:
Ở OU CHEFS click chuột phải, chọn New->User. Bảng thông tin về user hiện ra

24. Quản trị tài nguyên trên Server sử dụng Active Directory
24
Nhóm 6:
Tiếp tục tạo thêm các User là lignac và robuchon, các thông tin về user điền như hình
trên.

25. Quản trị tài nguyên trên Server sử dụng Active Directory
25
Nhóm 6:
Ta nhập password đăng nhập cho các User, bỏ hết các dấu tickbox, chọn Next ->
Finish để tạo User.
Chú ý: Để set lại mật khẩu vào Start ->Administrator Tools ->Domain Security
Policy. Ở mục Account Policies ->Password Policy, thiết lập lại các thuộc tính như
sau

26. Quản trị tài nguyên trên Server sử dụng Active Directory
26
Nhóm 6:
Làm tương tự đối với OU APPRENTIS theo cấu trúc cây, user name, password như đã
cho ta có:

27. Quản trị tài nguyên trên Server sử dụng Active Directory
27
Nhóm 6:
Tiến hành add các user vào group:
Chuột phải vào user lignac ->Properties ->Member of ->Add. Ở mục Enter the object
name to select, nhập chefs rồi nhấn Check Name -> Ok ->Ok.
Tương tự với các user khác.
lignac, robuchon => group chefs
abdel, fred, eric => group apprentis

28. Quản trị tài nguyên trên Server sử dụng Active Directory
28
Nhóm 6:
5. Tạo thư mục chia sẻ trên máy Server
Ở máy Server, ta vào ổ C. Tạo thư mục recette. Trong thư mục recette lần lượt tạo các
thư mục chefs, robuchon, lignac, apprentis, abdel, fred, eric như hình sau:

29. Quản trị tài nguyên trên Server sử dụng Active Directory
29
Nhóm 6:
Tiến hành chia sẻ folder recette. Chuột phải vào recette. Chọn Sharing and Security.
Click chọn Share this folder. Ở mục Permissions, ta thiết lập cho Everyone và mục
Allow là Full Control (Để các user có thể có quyền read, write các thư mục bên trong).

30. Quản trị tài nguyên trên Server sử dụng Active Directory
30
Nhóm 6:
Ở tab Security ta thêm 2 đối tượng là Administrator và Users, set Allow cho cả 2 là
full control.Thư mục recette sau khi được chia sẻ sẽ có biểu tượng
Tiến hành bảo mật cho các folder bên trong folder recette
Đối với folder group: Ví dụ chefs
Chuột phải folder chefs->Properties->Security->Advanced

31. Quản trị tài nguyên trên Server sử dụng Active Directory
31
Nhóm 6:
Bảng Advanced hiện ra, bỏ dấu tick ở ô Allow inheritable permisstions from… .Sau
đó chọn Copy. Click vào Users, tiến hành Remove Users vì folder Chefs chỉ cho những
thành viên thuộc group Chefs có quyền đọc thông tin.

32. Quản trị tài nguyên trên Server sử dụng Active Directory
32
Nhóm 6:
Do vậy nhấn vào Add, ở mục Enter the object name to select. Nhập chefs rồi nhấn
Check Name ->Ok. Bảng Permisstion hiện ra, ở mục Allow ta chọn Full Control. Rồi
nhấn Ok.

33. Quản trị tài nguyên trên Server sử dụng Active Directory
33
Nhóm 6:
Quay lại bảng chefs Properties. Vì các thành viên của group chefs không có quyền
Write nên ta bỏ tick ở mục Write.
Đối với group Apprentis ta cũng tiến hành tương tự.

34. Quản trị tài nguyên trên Server sử dụng Active Directory
34
Nhóm 6:
Đối với các Users, làm tương tự đối với Group, chỉ khác đến bước Enter the object
name to select, ta nhập user name (ví dụ lignac) và ở Properties ta để full Control vì
đây là thư mục cá nhân nên user có cả quyền read và quyền write.

35. Quản trị tài nguyên trên Server sử dụng Active Directory
35
Nhóm 6:
Kết quả các bước trên, ở máy Client. Ta đăng nhập bằng user name, password của các
tài khoản ta thiết lập ở Active Directory. Chú ý chọn log on to là CUISINE

36. Quản trị tài nguyên trên Server sử dụng Active Directory
36
Nhóm 6:
Sauk hi user đăng nhập vào máy với user name, password được cấp ( Do Administrator
set ở máy Server). Vào My network Places ->Entire Network ->Microsoft Windows
Network ->Cuisine ->Sami-ser2k3 ta sẽ thấy folder recette do máy Server chia sẻ

37. Quản trị tài nguyên trên Server sử dụng Active Directory
37
Nhóm 6:
Tiếp tục vào folder recette ta sẽ thấy các thư mục con. Trong đó quyền truy cập các
thư mục được cấp như ta đã set ở máy Server.
Tuy nhiên điều này sẽ gây bất tiện đối với người dùng ở máy Client do phải vào đường
dẫn khá sâu mới thấy được thư mục chia sẻ. Vì thế ta cần dùng Script để tạo cho
người dùng 2 ổ đĩa nối vào thư mục chia sẻ của nhóm và thư mục cá nhân.

38. Quản trị tài nguyên trên Server sử dụng Active Directory
38
Nhóm 6:
6. Tạo script
Tạo file login.bat có nội dung như sau:
net use z: sami-ser2k3recette%username%.
Sau đó copy file login.bat vào đường dẫn: sami-ser2k3SYSVOLCUISINEscrips .
Khi chạy, script sẽ tạo trên ổ Z của mỗi người dùng nối vào thư mục cá nhân của họ.

39. Quản trị tài nguyên trên Server sử dụng Active Directory
39
Nhóm 6:
Click chuột vào user trên Active Directory. Chọn properties->Profile.
Ở mục Logon script: điền tên file ta vừa tạo là login.bat
Ở mục Home folder, click Connect, chọn ổ X tới đường dẫn là:
sami-ser2k3recettegroup_name. (Ví dụ lignac thuộc group chefs ta điền là chefs).
Kết quả bên máy Client sẽ hiện 2 ổ đĩa là X, Z trỏ tới các thư mục mà máy Server chia
sẻ.

40. Quản trị tài nguyên trên Server sử dụng Active Directory
40
Nhóm 6:
CHƯƠNG II
KIỂM THỬ
Ở máy client (ví dụ tài khoản lignac): ta truy vập vào ổ X (ổ chứa dữ liệu của group
chefs) ta chỉ có thể thấy (read) mà ta không thể thao tác trên các file trong ổ như tạo
mới, sửa thông tin các file (write). Khi ta cố tình thao tác thì hệ thống sẽ báo lỗi:

41. Quản trị tài nguyên trên Server sử dụng Active Directory
41
Nhóm 6:
Ta truy cập vào My Network Places->Entire Network->Microsoft Windows Network-
>Cuisine->Sami-ser2k3->recette. Ta có thể thấy các thư mục trong thư mục chia sẻ
recette.
Nhưng user cũng chỉ có thể truy cập vào các folder đã được cấp quyền truy cập. Nếu
truy cập vào các thư mục khác sẽ nhận được cảnh báo

42. Quản trị tài nguyên trên Server sử dụng Active Directory
42
Nhóm 6: