Bài giảng Tổng quan hệ điều hành windows server 2003
2. Các dịch vụ thư mục
Directory Service là cốt lõi của W2003 Server
DS là nơi giao tiếp mạng của Admin với người
dùng mạng.
DS trong WINDOWS SERVER 2003 gọi là AD (Active Directory)
CHƯƠNG VTỔNG QUAN HỆ ĐIỀU HÀNH WINDOWS SERVER 2003TỔNG QUAN VỀ HỌ HỆ ÐIỀU HÀNH WINDOWS 2003Windows 2003 là 1 họ hệ điều hành mạnh. Các mục dưới đây sẽ giới thiệu một số đặc trưng chính của họ hệ điều hành này:Active directory: được thiết kế dựa trên dịch vụ thư mục (Directory Service hay chuẩn X.500)- MMC (Microsoft Management Console), cĩ thể chỉnh sửa được bởi người quản trị mạng Các dịch vụ quản lý tập tin phân tán (DFS-Distributed File System ) Các tiện ích an tồn cao cấp như Security Configuration and Analysis. Hỗ trợ việc cài đặt các hệ điều hành từ xa nhờ các dịch vụ như Disk Imaging, RIS(Remote Installation Service).Internet Information Service hỗ trợ tốt hơn các dịch vụ trên mạng Internet TỔNG QUAN VỀ HỌ HỆ ÐIỀU HÀNH WINDOWS 2003Các phiên bản Windows 2003Win 2003 được tung ra thị trường với ba phiên bản khác nhau: Windows 2003 Web server, Windows 2003 Advanced Server và Windows 2003 Datacenter Server. Bạn chọn sử dụng phiên bản nào là tuỳ thuộc vào quy mơ hệ thống mạng trong cơng ty của mình Windows 2003 Standard và Enterprise được thiết kế cho các cơng ty vừa và nhỏ. Windows 2003 Advanced Server và Windows 2003 Datacenter Server sử dụng cho các cơng ty cĩ quy mơ lớn và các nhà cung cấp dịch vụ Internet (ISP). Các phiên bản Windows 2003Windows 2003 Server: chứa tất cả các đặc tính chủ yếu của họ Windows 2003 Server. Windows 2003 Server cĩ thể dùng làm một file server, print server, application server, web server hay là một communication server. Một vài đặc điểm mà Windows 2003 Server hỗ trợ là:- Active Directory.- Các dịch vụ Internet. Các phiên bản Windows 2003- Windows Terminal Service.- Hỗ trợ tối đa 4GB bộ nhớ Ram.Hỗ trợ tối đa 4 bộ vi xử lý dùng kỹ thuật đa xử lý đối xứng ( SMP-Symmetrical Multiprocessing).- Dịch vụ cluster Service hỗ trợ khả năng dung lỗi cho các chương trình ứng dụng.- Hỗ trợ tối đa 8GB bộ nhớ Ram.- Hỗ trợ tối đa 8 bộ vi xử lý dùng kỹ thuật SMP.Các phiên bản Windows 2003Windows 2003 Datacenter Server: là phiên bản mạnh nhất trong họ Windows 2003 Server, được thiết kế để phục vụ cho các hệ thống mạng xí nghiệp cao cấp. Bản này cĩ tất cả các đặc tính của họ Windows 2003 Server cùng các khả năng sau:- Dịch vụ cluster service được mở rộng.- Hỗ trợ tối đa 64GB bộ nhớ Ram.- Hỗ trợ tối đa 32 bộ vi xử lý dùng kỹ thuật SMP.Các phiên bản Windows 2003THIỀT KẾ MẠNG WINDOWS SERVER 2003 1.Các yêu cầu phần cứng tối thiểuCấu hình tối thiểu và hướng phát triển: Số lượng Server: từ 1 trở lên tùy nhu cầu công việc.Sự cân bằng tải Dung sai lỗi của server THIỀT KẾ MẠNG WINDOWS SERVER 2003 1.Các yêu cầu phần cứng tối thiểu (tt)Số lượng bộ xử lý trên mỗi Server: tùy nhu cầu công việc: từ 1->32 CPUYêu cầu về bộ nhớ: từ 256 MB -> 1GBYêu cầu về đĩa: từ 256 MB -> 1GB cho mỗi user, nên tận dụng công nhgệ RAID và Hot Swap drivesTHIỀT KẾ MẠNG WINDOWS SERVER 2003 2. Các dịch vụ thư mụcDirectory Service là cốt lõi của W2003 Server DS là nơi giao tiếp mạng của Admin với người dùng mạng.DS trong WINDOWS SERVER 2003 gọi là AD (Active Directory)THIỀT KẾ MẠNG WINDOWS SERVER 2003 3. Cấu trúc Active DirectoryActive Directory (AD) là cấu trúc mới của Win2003, còn gọi là dịch vụ thư mục.Active Directory gồm 2 thành phần là Domain và Organizational UnitActive Directory sử dụng DNS (Domain name Systems: hệ thống tên miền)Active Directory đơn giản hĩa việc quản lý mạng theo tên miền (Domain name)Mỗi domain là 1 nhĩm logic bao gồm 1 server và các tài nguyên mạng, chúng được nhận diện qua tên miền.Mỗi domain bao gồm nhiều domain controller, được quản trị nhờ 1 máy server dịch vụ.THIỀT KẾ MẠNG WINDOWS SERVER 2003 THIỀT KẾ MẠNG WINDOWS SERVER 2003 4. SITES DOMAIN OU: Bao gồm nhiều controller nối với nhau, gồm 1 hoặc nhiều vùng, có biên xác định qua IP của từng mạng con. Mỗi vùng có một ACL(Access control list) riêng, bao gồm nhiều OU- đơn vị tổ chức.5. Organizational Unit: THIỀT KẾ MẠNG WINDOWS SERVER 2003 Thực hiện những chính sách riêng cho từng nhómđối tượng với những xác lập an tòan khác nhau.Microsoft đề nghị không xác lập quá 10 OU trong 1 Site6.Tree: THIỀT KẾ MẠNG WINDOWS SERVER 2003 Là một hoặc nhiều vùng bên trong site, có thành phần cơ bản từ vùng gốc.Thành viên trong cùng Tree có thể ủy nhiệm cho nhau - cùng khai thác tài nguyên - gọi là kiểu quan hệ ủy nhiệmchuyễn tiếp Kerberos. (tính bắc cầu)7.Forests: THIỀT KẾ MẠNG WINDOWS SERVER 2003 Là tập họp hai hoặc nhiều tree, kết nối qua tuyến truyền thông.Thành viên trong cùng Forest có thể ủy nhiệm cho nhau - theo phương thức thủ công.Bài tậpBạn hãy họach định một sơ đồ thiết kế hệ thống mạng trong công ty của mình bao gồm các thành phần :Domain->Tree-> Forest và dự định các phân quyền.
File đính kèm:
- Chien_luoc_cap_kinh_doanh.ppt