Tải bản đầy đủ (.pdf) (22 trang)

Tài liệu Active Directory toàn tập - Phần 1+2 docx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (885.03 KB, 22 trang )

Active Directory toàn tập - Phần 1+2

Active Directory là dịch vụ hệ thống
quan trọng bậc nhất với vai trò quản
lý dữ liệu người dùng, máy tính,
groups, và các chính sách cũng như
rất nhiều thông tin khác. Để triển
khai hệ thống Active Directory chuẩn,

tránh các sự cố liên quan là điều cần
thiết. Trong loạt bài viết về Active
Directory này tôi sẽ giới thiệu với các
bạn từ cài đặt 1 máy chủ Domain
Controller cho một Domain tới cài thêm một máy chủ DC khác cho
Domain đó. Doanh nghiệp phát triển cần phải triển khai các Domain
Con, và các Domain ngang hàng trong cùng một Forest.


Các phần trong loạt bài viết về Active Directory
1. Cài đặt Active Directory trên Windows Server 2003
2. Backup Active Directory
3. Cài đặt thêm một máy chủ Active Directory vào một Domain đã có
4. Cài đặt Multiple Domain cho một hệ thống.
a. Cài đặt Active Directory trên m
ột Forest mới.
b. Cài đặt Active Directory trên một domain con
5. Đổi tên Domain
6. Chuyển Master của Domain.
Phần I Giới thiệu về Series bài viết
Trong Series bài viết về Active Directory này các bạn sẽ biết cách cài
đặt và cấu hình lên một hệ thống như dưới đây.



- Trong phần 2 của bài viết tôi sẽ giới thiệu với các bạn làm cách nào
để cài chuẩn một máy chủ Active Directory, cụ thể ở đây tôi cài Active
Directory cho domain Vnexperts.net
- Phần 3 của bài viết sẽ giới thiệu về cài đặt thêm máy chủ Domain
Controller cho domain đã có là Vnexperts.net. Cách Backup và Restore
lại Active Directory.
- Phần 4 của bài viết là cài đặt Domain Con trong Domain đã có sẵn là
mcsa.vnexperts.net và ccna.vnexperts.net
- Phần 5 Cài đặt một Domain mới trong forest đã có từ trước là:
vne.vn, join máy client vào domain, truy cập vào dữ liệu được share
trên Forest.
- Phầ
n 6 Đổi tên Domain
- Khắc phục sự cố khi máy chủ Domain Controller hoạt động với chức
năng Master của cả Forest bị lỗi, và cách nâng cấp các máy chủ thứ
cấp nên thành Master.
Phần II – Cài đặt Active Directory trên Windows Server 2003
1. Cài đặt và cấu hình DNS
Khi cài đặt Active Directory trên Windows Server 2003 theo kinh
nghiệm của tôi thì các bạn nên cài đặt DNS trước với các thiết lập
chuẩn.
- Địa chỉ IP đặt là địa chỉ tĩnh và địa DNS là địa của chính máy mình.
- Tạo Zone trong DNS và thiết lập Dynamic Update cho Zone đó đây là
một yêu cầu bắt buộc trong để Active Directory có khả năng tự động
Update các thiết lập của mình vào trong DNS.
a. Đặt địa chỉ IP cho máy chủ - Static IP và DNS vào DNS của chính
máy mình.
Vào card mạng thiết l
ập địa chỉ IP cho máy chủ với địa chỉ Static là

192.168.100.11, DNS cũng là 192.168.100.11.

b. Cài đặt và cấu hình DNS
- Vào Start à chọn Administrative Tools à Manage Your Server
- Trong cửa sổ Manage Your Server chọn phần đầu tiên Add or Remove

a Role rồi chọn cài đặt DNS nhấn Next và hệ thống sẽ yêu cầu bạn bộ
cài Windows Server 2003 bạn cho đĩa CD hoặc trỏ đường dẫn tới thư
mục i386 của bộ cài là OK. Kết thúc cài đặt
- Tạo Zone trong DNS: Vào Start à Administrative Tools à DNS sẽ xuất
hiện cửa sổ DNS. Trong phần tạo Zone này các bạn sẽ phải tạo dạng
Forward Lookup Zone Dạng Primary Zone.
- Chuột phải vào Forward Lookup zone chọn New Zone.

Nhấn Next hệ thống yêu cầu tên Zone cần tạ
o tôi chọn là
vnexperts.net

Sau khi gõ tên đ

y đủ của Zone cần tạo ra bạn nhấn Next để thực hiện

bước tiếp tục, chọn Allow Dynamic Update đây là bắt buộc để khi cài
đặt Active Directory sẽ tự động ghi các Record vào DNS

Nhấn Next và kết thúc quá trình tạo Zone mới trong DNS. Công việc
của bạn chưa kết thúc, bạn vào DNS chọn Zone vừa tạo ra sẽ thấy hai
Record là SOA và NS.
- Cần phải chỉnh sửa hai Record này để quá trình cài đặt chuẩn Active
Directory, nhấp đúp vào SOA Record chỉnh lại bằng cách thêm vào

phần đuôi các Record tên Zone vừa tạo ra.

Chỉnh lại NS Record bằng cách tương tự.

Tạo ra một Record để kiểm tra xem hệ thống DNS hoạt động đã chuẩn
hay chưa. Ở đây tôi tạo ra một Host A record là
Server01.vnexperts.net địa chỉ IP là 192.168.100.11.
- Chuột phải vào vnexperts.net Zone chọn Host A record

Kiểm tra hoạt động của DNS bằng cách vào run gõ CMD trong cửa sổ
này chọn:
Ping server01.vnexperts.net nếu có reply là ok.

OK hoàn tất quá trình cài đặt và thiết lập DNS chuẩn bị cho việc cài
đặt Active Directory.
2. Cài đặt Active Directory trên máy chủ Windows Server 2003
Chúng ta có thể vào cửa sổ Manage Your Server chọn Add or Remove
a Role để cài đặt Active Directory nhưng cách mọi người hay sử dụng
là vào Run gõ dcpromo.
- Vào Run gõ dcpromo sẽ xuất hiện cửa sổ sau

Các bạn nhấn Next để tiếp tục quá trình cài đặt Active Directory. Vào
cửa sổ giới thiệu tương thích với các Windows của Active Directory.

Nhấn Next để tiếp tục, trong cửa sổ này bạn phải lựa chọn giữa hai
Options:
- Domain Controller for a New domain: Là thiết lập tạo ra Domain
Controller đầu tiên trong Domain
- Additional domain Controller …: là lựa chọn để cài đặt them một máy


chủ DC vào cho một Domain, với thiết lập Hai hay nhiều DC cho một
Domain đáp ứng được khi một máy chủ bị sự cố xảy ra thì hệ thống
vẫn hoạt động bình thường. Ở đây bạn chọn Option: Domain Controller

for a New Domain để cài đặt Máy chủ Domain Controller đầu tiên trên
Domain.

Sau khi lựa chọn Options trên bạn nhấn Next để tiếp tục quá trình cài
đặt.
- Trong cửa sổ tiếp theo này có ba Options vô cùng quan trọng để khi
bạn cài đặt Domain Controller.
- Domain in a new forest: Cài đặt máy chủ Domain Controller đầu tiên
trên Forest sẽ phải lựa chọn thiết lập này ví dụ ở đây tôi cài cho
domain đầu tiên là: vnexperts.net phải lựa chọn Options này.
- Child domain in an existing domain tree: Nếu khi tôi đã có domain
vnexperts.net mà tôi lại muốn cài đặt các domain con bên trong của
nó như: mcsa.vnexperts.net, hay ccna.vnexperts.net thì tôi phải lựa
chọn Options này.
- Domain tree in an existing forest: Nếu tôi muốn tạo m
ột domain
khác với tên vne.vn cùng trong forest vnexperts.net tôi sẽ phải lựa
chọn Options này
- Cả hai options dưới là việc cài đặt Multiple domain sẽ được trình bày
ở các bài viết sau trong bài viết này tôi trình bày cài đặt máy chủ
Domain Controller đầu tiên trong Domain.

Lựa chọn Options đầu tiên rồi nhấn Next tiếp tục quá trình cài đặt,
Trong bước này hệ thống yêu cầu bạn là: Máy chủ Domain Controller
này quản lý Domain tên là gì tôi gõ vnexperts.net


Nhấn Next để tiếp tục, lựa chọn NetBIOS name cho Domain. NetBIOS
name chính là tên của Domain xuất hiện khi client đăng nhập vào hệ
thống. Bạn để mặc định

Nhấn Next bạn cần phải lựa chọn nơi chứa thư mục NTDS cho quá
trình Replications của hệ thống Domain Controller:

Nhấn Next để tiếp tục, bạn cần phải thiết lập nơi lưu trữ thư mục
SYSVOL đây là thư mục bắt buộc phải để trong Partition định dạng
NTFS, với tác dụng chứa các dữ liệu để Replication cho toàn bộ Domain

Controller trong Domain. Nếu mặc định hệ thống sẽ để tại thư mục
%systemroot%\SYSVOL

Nhấn Next để tiếp tục, bước này hệ thống sẽ hiển thị các thong tin về
DNS đã được cấu hình chuẩn chưa và các thong tin về Domain… thể
hiện ở hình dưới đây. Nếu trong bước này mà hệ thống báo lỗi bạn cần
phải thực hiện lại các bước trong cài đặt và thiết lập DNS.
- Ở đây toàn bộ đã thiết lập chuẩn

Giờ là bước bạn nhấn Next, và lựa chọn Mode cho Domain.
- Domain Function Level có 4 Mode là
- Mix Mode là Active Directory được tạo ra bởi cả Windows NT Server,
Windows 2000 Server, và Windows 2003 Server. Trong Mode này
Active Directory không có một số tính năng cao cấp của Windows
Server 2000, và Windows Server 2003, nhưng bạn sẽ phải buộc cài
Mode này khi bạn Joint hệ thống windows 2003 mới vào hệ thống
Windows NT cũ đang hoạt động.
- Native Mode: Active Directory được tạo trên nền tảng Windows
Server 2000 và Windows Server 2003 nên có gần như đầy đủ hết các

tính năng cao cấp của Active Directory
- Interim Mode: được tạo ra bởi Windows NT và Windows Server 2003
tương tự như Mix Mode
- 2003 Mode: Là mode cao nhất hỗ trợ đầy đủ nhất toàn bộ các tính
năng của Windows Server 2003.
- Ở đây trong bước này tôi chọn là mode Native

Nhấn Next để tiếp tục quá trình cài đặt, Hệ thống yêu cầu thiết lập
Password trong Restore Mode.
- Khi bạn backup Active Directory là hoàn toàn dễ dàng trong Windows

Server 2003 bởi hệ thống sử dụng cơ chế Shadow Backup, cho phép
backup cả những dữ liệu, file, service đang hoạt động.
- Nhưng khi bạn Restore lại sẽ là cả vấn đề, Windows không cho can
thiệp vào File, hay dữ liệu đang được sử dụng, và khi đó bạn phải khởi
động hệ thống vào Mode mà Active Directory không hoạt động thì mới
Restore được. Nội dung này sẽ trình bày trong ph

n sau, Password đặt
trong phần này chính là Password để đăng nhập vào hệ thống khi
Restore lại Active Directory.

Sau đặt Password bạn nhấn Next hệ thống sẽ cho bạn hiển thị toàn bộ
thông tin như:
- NetBIOS name ở đây là VNEXPERTS
- Folder chứa dữ liệu của Active Directory là NTDS ở đâu
- Tương tự vậy các folder SYSVOL
- Hệ thống sẽ thông báo là Password đăng nhập vào Domain của User
Administrator sẽ tương tự như Password đăng nhập của User
Administrator trước khi cài Active Directory.


Nhấn Next bắt đầu tiến hành cài đặt Active Directory

Đợi vài phút cho đến khi hệ thống thong báo hoàn thành và yêu cầu
khởi động lại là bạn đã hoàn tất quá trình cài đặt Active Directory trên
máy chủ Windows Server 2003.

Trong Phần tiếp theo tôi sẽ trình bày cách Add them một máy chủ
Domain Controller vào một Domain đã có sẵn và cách Backup cũng
như Restore Active Dicrectory.

×