Nota Kuliah Teknologi Maklumat Kertas Penerangan DKB4213 PDF

Summary

This document is a set of lecture notes on Implementing Domain Name System (DNS) and Active Directory (AD). It provides an overview of Domain name System, DNS components and operations, understanding domain hierarchy level and Domain vs zone, and Active Directory. It is for Technology Management students in Semester 4/2022.

Full Transcript

BAHAGIAN PENDIDIKAN TEKNIK DAN VOKASIONAL KEMENTERIAN PENDIDIKAN MALAYSIA ARAS 5 & 6, BLOK E14, KOMPLEKS E, PUSAT PENTADBIRAN KERAJAAN PERSEKUTUAN NOTA KULIAH...

BAHAGIAN PENDIDIKAN TEKNIK DAN VOKASIONAL KEMENTERIAN PENDIDIKAN MALAYSIA ARAS 5 & 6, BLOK E14, KOMPLEKS E, PUSAT PENTADBIRAN KERAJAAN PERSEKUTUAN NOTA KULIAH (LECTURE NOTES) KOD DAN NAMA TEKNOLOGI MAKLUMAT PROGRAM TAHAP DAN SEMESTER SEMESTER 4/2022 KOD DAN TAJUK DKB4213 ADMINISTERING SERVER KURSUS K1 INTRODUCTION TO DIRECTORY SERVICES AND ACTIVEDIRECTORY K2 IMPLEMENTING DOMAIN NAME SYSTEM (DNS) AND ACTIVE DIRECTORY (AD) K3 DOMAIN NAME SYSTEM (DNS) AND ACTIVE NO.DAN TAJUK DIRECTORY (AD) INTEGRATION KOMPETENSI K4 USER ACCOUNT AND GROUP ACCOUNT ADMINISTRATION K5 ADMINISTERING GROUP POLICY K6 ADMINISTERING SHARED FOLDERS, ACTIVE DIRECTORY AND SECURITY CONFIGURATION NO. KOD KSKV DKB4213/NK(2/6) Muka Surat : 1 Drp : 46 1. Apply the term, concept and usage of Directory Services in Server administration(C3,PLO3,LOD2) 2. Demonstrate the installation, Configuration and management of Hasil Pembelajaran Kursus Active Directory features.(P3,PLO2,LOD3a) 3. Practice Personal skills in active directory administration through the use of security features,group policy and software deployment tools. (A2,PLO6,LOD4a) TAJUK/TITLE : C2 - Implementing Domain Name System (DNS) and Active Directory (AD) TUJUAN/PURPOSE : Kertas Penerangan ini adalah bertujuan untuk menerangkan mengenai :  Domain name System o DNS Components and operation o Understanding domain hierarchy level o Domain vs zone Muka Surat / Page : 2 NO. KOD / CODE NO. DKB4213/KP(2/6) Drpd / of : 46 o Guideline for naming a domain name server o Planning DNS o Understanding DNS Query o DNS Configurations files o Understanding DNS Zone o Concept of zone  Active Directory o AD planning Stage o Domain Structure o Domain Namespace o OU Structure o Site Structure o AD Design Stage PENGENALAN Pelayan (Server) merupakan komputer yang berfungsi untuk mengawal dan mengendalikan akses komputer klien (client) melalui komunikasi data dan jaringan rangkaian komputer. Pelayan juga mempunyai ciri perkakasan yang melebihi spesifikasi komputer klien, mempunyai aplikasi sokongan rangkaian serta aplikasi perkhidmatan khusus untuk mengawal dan mengendalikan persekitaran rangkaian sesebuah organisasi. Secara umum, semua sistem operasi pelayan samada Sistem Operasi Pelayan Unix/Linux atau Sistem Operasi Microsoft dilengkapkan dengan pakej aplikasi utama misalnya aplikasi perkhidmatan pelayan Web (Web Server), pelayan Email (Mail Server), pelayan DNS (DNS Server), pelayan FTP (FTP Server), pelayan DHCP (DHCP Server), pelayan Fail dan Pencetak (File & Print Server) serta pelayan Storan (Storage Server). Namun begitu, terdapat juga pakej aplikasi perkhidmatan komputer pelayan ini diuruskan secara berasingan diantara pelbagai pelayan. Ia bertujuan memberikan prestasi layanan perkhidmatan kepada komputer klien secara lebih optimum. Berdasarkan teknologi yang semakin berkembangan, pakej aplikasi perkhidmatan komputer pelayan (server services) sentiasa bertambah bagi memenuhi permintaan persekitaran rangkaian seperti berikut: Bil Jenis Pelayan Perkhidmatan 1. Web Mengendalikan aplikasi protokol http 2. Mail Mengendalikan transisi email 3. Aplikasi Mengawal aplikasi sumber rangkaian. 4. FTP Mengawal perkongsian fail 5. DNS Mengendalikan pengenalan pengalamatan domain Muka Surat / Page : 3 NO. KOD / CODE NO. DKB4213/KP(2/6) Drpd / of : 46 6. Storage Menguruskan pengendalian storan fail dan data Perantara ingatan (cache) alamat internet dengan 7. Proxy pelayan 8. Fail & Print Mengendalikan perkongsian sistem fail dan pencetak Pelayan maya yang menyesuaikan fizikal pelayan kepada 9. Virtual sistem operasi logikal. 10. Stream (Video/Audio) Mengendalikan fail video dan audio 11. Games Mengendalikan perisian permainan 2.0 Konsep Pengendalian Pelayan Windows Untuk memahami kaedah pengendalian Sistem Operasi Pelayan Windows dengan lebih baik, maka penjelasan tentang konsep pengendalian pelayan Windows perlu dinyatakan terlebih dahulu. Konsep pengendalian Sistem Operasi pelayan Windows yang akan diterangkan ini adalah bersesuaian dengan versi pelayan Windows 2003, versi pelayan Windows 2008 dan versi terkini iaitu pelayan Windows 2012. 2.1 Sistem Nama Domain (DNS-Domain Name System) Sistem Nama Domain merujuk kepada sistem nama berstruktur yang diimplimentasikan melalui protokol TCP/IP bagi memproses nama domain (nama agensi, lokasi, kategori agensi) serta maklumat sumber pelayan (nama pelayan, alamat IP). Ia sesuai digunakan untuk rangkaian yang besar. Ia adalah bagi mengelakan konflik nama pada pendekatan sebelumnya. Asasnya, nama domain adalah pangkalan data hierarki teragih, manakala DNS adalah skema penamaan asas dalam internet. 192.167.2.100 hostname Host table 192.167.2.100 = server1 192.167.2.105 = PrinterA 192.167.2.200 = Staf01 2.1.1 Komponen dan operasi DNS Terdapat tiga komponen dan operasi yang dilaksanakan dalam DNS iaitu:- Resolver - Ia menyediakan client bersama dengan maklumat alamat. - Menghantar UDP queries dan kembali menerima TCP hanya jika berlakunya pemotongan data yang dikembalikan. Name Server - Digunakan untuk menyimpan fail zon pangkalan data. Ia mempunyai kuasa yang merangkumi zon nama domain tersebut. DNS Namespace - Spesifikasi untuk ruangnama berstruktur pokok (Tree-structure) Muka Surat / Page : 4 NO. KOD / CODE NO. DKB4213/KP(2/6) Drpd / of : 46 2.1.2 Memahami hierarki tahap Domain (DNS) Rajah 1-3: Struktur Nama Domain Muka Surat / Page : 5 NO. KOD / CODE NO. DKB4213/KP(2/6) Drpd / of : 46 Sebagai contoh, jika pengguna menaip melalui pelayar web nama alamat http://www.example.com maka, proses komunikasi data akan melengkapi permintaan (query) daripada klien seperti berikut: Langkah 1: a) Isyarat permintaan (query) melalui komputer klien akan dikemukakan kepada pelayan DNS. b) Isyarat permintaan ini dikenali sebagai permintaan rekursif (Recursive Query). c) Pelayan DNS akan cuba meleraikan (resolving) nama alamat daripada klien. Langkah 2: a) Pelayan DNS seterusnya mengemukakan permintaan kepada pelayan Root DNS. Langkah 3: a) Daripada pelayan Root DNS  menerima permintaan alamat akhiran.com  Mengembalikan senarai alamat IP melalui pelayan TLD (Top Level Domain Servers) yang bertanggungjawab menyimpan maklumat akhiran.com  Proses mengembalikan isyarat alamat IP melalui pelayan DNS ke pelayan Root dan seterusnya dikenali sebagai permintaan Iteratif (Iterative Query). Untuk pengetahuan umum, terdapat lebih kurang 13 pelayan Root DNS diseluruh dunia yang telah dibangunkan dibeberapa lokasi untuk menjana Sistem Nama Domain secara cekap dan teratur. Peta-1: Lokasi pelayan Root DNS Ringkasnya, melalui proses permintaan (query) suatu nama alamat domain oleh klien, pelayan DNS akan mangajukan alamat ke pelayan Root DNS melalui rangkaian WAN dan seterusnya dimajukan (forward) ke pelayan yang menyimpan maklumat akhiran.com serta maklumbalas dileraikan (resolve) kembali secara songsang (reverse) sehingga pemetaan nama domain dan alamat IP disimpan secara ingatan sementara (cache) oleh pelayan DNS dan komputer klien (Diagram-1). Muka Surat / Page : 6 NO. KOD / CODE NO. DKB4213/KP(2/6) Drpd / of : 46 Diagram-1: Proses Sistem Nama Domain Diantara sintaks arahan atau utiliti yang penting untuk memaparkan maklumat nama domain, alamat IP komputer klien ataupun komputer klien melalui Sistem Operasi Windows adalah seperti berikut: Utiliti-1 : C:\nslookup Arahan nslookup berupaya memaparkan maklumat nama pelayan dan alamat IP. Paparan-1: Sintaks arahan nslookup Muka Surat / Page : 7 NO. KOD / CODE NO. DKB4213/KP(2/6) Drpd / of : 46 Utiliti-2 : C:\ ipconfig /displaydns Utiliti untuk memaparkan ingatan (cache) sementara pemetaan nama domain dan laluan pelayan DNS sehingga kepada pelayan Root DNS. Paparan-1: Sintaks arahan ipconfig /displaydns 2.1.3 Domain vs Zone "Domain" mewakili keseluruhan set nama / mesin yang terkandung di bawah nama domain organisasi. Sebagai contoh, semua nama domain yang berakhir dengan ".com" adalah sebahagian daripada domain "com". " Zon" ialah mana-mana sub-domain yang diwakilkan kepada pelayan DNS lain. Pelayan DNS boleh bertanggungjawab (berkuasa) untuk semua rekod di bawah domain "xyz.com", tetapi dengan mentakrifkan rekod NS untuk "abc.xyz.com", bahagian domain ini diwakilkan kepada pelayan DNS lain - dan mungkin syarikat/entiti yang berbeza. Zon mengandungi satu rekod SOA(start of authority) yang menerangkan sifat umum zon dan sebarang bilangan rekod DNS lain. Keseluruhan zon boleh dipindahkan daripada pelayan DNS utama kepada pelayan DNS sekunder melalui Pemindahan Zon. Untuk mencipta zon baharu gunakan fungsi Zon Baharu dengan mengklik butang "Baharu" dalam tetingkap Rekod DNS. Muka Surat / Page : 8 NO. KOD / CODE NO. DKB4213/KP(2/6) Drpd / of : 46 domain zon Rajah 4: Domain vs Zone 2.1.4 Garis panduan penamaan Domain 1. Tahap nombor domain tidak lebih daripada 5. (disyorkan 3-4 sahaja) 2. Nama yang unik 3. Nama yang simple atau mudah 4. Elakkan nama domain yang panjang.[

Use Quizgecko on...
Browser
Browser