Tải bản đầy đủ (.pdf) (26 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Triển khai Active Directory

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.04 MB, 26 trang )

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

1
Lab 3: Active Directory
oOo

A. YÊU CU:
I. Gii thiu:
H điu hành Windows ca Microsoft đnh ngha 2 môi trng qun lý chính là
WORKGROUP và DOMAIN:
a. Môi trng WORKGROUP là môi trng mng ngang hàng (Peer to Peer). ây
là môi trng mng mà các máy tính khi tham gia đu có quyn hn ngang nhau,
các tài khon ngi dùng là tài khon ngi dùng cc b (Local user), có ngha là
tài khon nào đc to trên máy tính nào thì s có hiu lc trên máy tính đó. Bn
không th dùng mt tài khon đc to trên máy tính A đ đng nhp trên máy
tính B.
b. Môi trng DOMAIN là môi trng mng Clients – Servers. ây là môi trng
mng có các máy tính làm máy ch (Server) và các máy tính trm (Client). Các
máy tính Server s làm nhim v qun lý và cung cp các dch v cho máy tính
trm. Trong môi trng kiu DOMAIN, các tài khon ngi dùng đc to tp
trung trên các máy tính Server, các máy tính này còn đc gi là các máy qun lý
min (Domain Controller). Chính vì c ch to và chng thc ngi dùng tp
trung này nên các tài khon ngi dùng trong DOMAIN có th đng nhp vào bt
c máy tính nào trong min (tr các máy Domain Controller).
c.  tin hành xây dng mt máy Domain Controller chính là cài dch v Active
Directory lên máy có h điu hành Server (Windows Server 2000 hoc Windows
Server 2003). Dch v Active Directory chính là linh hn ca h thng min nói


chung và máy Domain Controller nói riêng.
II. Mc tiêu:
• Bit cách nâng cp mt máy Server Stand-alone thành máy Domain Controller đ
qun lý tp trung các users trong mt domain.
• Bit cách gia nhp mt máy trm vào môi trng domain cng nh chuyn ngc
li thành môi trng Workgroup
• Bit cách h cp mt máy Domain Controller thành máy Server Stand-alone
III. Yêu cu bài Lab:
• Các Anh/Ch hãy tin hành nâng cp máy SRV1 là máy Server Stand-alone thành
máy Domain Controller qun lý min mait.vn.
• Tin hành gia nhp máy trm Window XP vào min mait.vn do máy Domain
Controller SRV1 qun lý.
• Thoát máy trm PC01 t môi trng Domain v li môi trng Workgroup.
• Tin hành h cp máy SRV1 thành Server Stand-alone
B. HNG DN:
I. Các bc chun b:
• Chun b mt máy o Windows Server 2003 vi các thông s sau:
Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

2
Ü Computer name : SRV1
Ü Ip Address : 192.168.10.1
Ü Subnet mask : 255.255.255.0
• Chun b mt máy o Windows XP Professional vi các thông s sau:
Ü Computer name : PC01
Ü Ip Address : 192.168.10.20

Ü Subnet mask : 255.255.255.0
• Chun b đa source cài đt ca Windows 2003 Server (file .iso s thay th cho đa
CDROM).
II. Các bc thc hin:
Nâng cp máy SRV1 Stand-alone lên thành máy Domain Controller.
1. Bn cn thit phi có mt DNS server đ qun lý và phn gii tên ca các host
trong domain mait.vn. DNS có th cài riêng trên mt server khác hoc cài chung
trên máy Domain Controller.

2. Trong bài Lab này ta s cài DNS chung trên máy Domain Controller. Khi nâng
cp ta s chon t đng cài DNS cho máy Domain Controller.


3. u tiên, ta tin hành khai báo đa ch DNS server cho máy SRV1 cng chính là
đa ch Ip ca SRV1 vì lúc này DNS cng chính là máy Domain Controller
luôn.


MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

3
4. Sau đó, bn vào Start/Run
dùng lnh dcpromo đ nâng cp mt máy Server
Stand-alone thành mt máy Domain Controller.




5. Sau khi bn chn nút OK  ca s Run  trên, bn s thy hin lên ca s
Active Directory Installation Wizard vi thông báo Welcome to the Active
Directory Installation Wizard. Lúc này, bn chn nút Next.



6. Hp thoi Operating System Compatibility hin lên đ cho bit s tng thích
ca các h điu hành khi chúng ta nâng cp mt máy lên Domain Controller.
Khi ta s dng Domain Controller trên Win2k3 thì s bo mt hn vì nó yêu cu
các client cng nh các server khác thông tin vi Domain Controller bng mt
cách thc bo mt hn.Mt s h điu hành c trc đây nh Windows 95 và
MaIT Education

MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

4
Windows NT 4.0 SP3… cng nh các h điu hành không phi Wndows nh
Apple Mac OS X và SAMBA client s không đáp ng đc. c xong ni
dung ca s này bn chn nút Next.




7. Hp thoi Domain Controller Type s hin lên. Chúng ta s ch đnh vai trò ca
máy domain controller ca mình. Trong trng hp này, bn check vào
Domain controller for a new domain
đ to ra mt domain controller cho
domain mi. Check xong bn chn nút Next.


MaIT Education

MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

5
8. Hp thoi Create New Domain hin lên. Hp thoi này giúp ta chn kiu ca
domain mà ta mun to. Trong trng hp bài lab này, bn s Check vào mc
Domain in a new forest đ to mt domain mi. Check xong bn chn tip nút
Next.



9. Hp thoi New Domain Name xut hin. Hp thoi này yêu cu chúng ta nhp
tên ca domain mà ta mun to. Bn nhp vào MaIT.vn và chn nút Next.



MaIT Education

MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

6
10. Hp thoi NetBIOS Domain Name xut hin. Hp thoi cho phép ta đc tên
NetBIOS cho domain  đây mc đnh s là MAIT. Bn hãy đ mc đnh và
chn nút Next.



11. Hp thoi Database and Log Folders xut hin. Hp thoi giúp ch đnh ni lu
tr file database và log file ca Active Directory(AD). Mc đnh là
C:\WINDOWS\NTDS. Bn đ mc đnh và nhn tip nút Next.


MaIT Education

MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:

Lu hành ni b Forum:

7
12. Hp thoi Shared System Volume xut hin. Hp thoi yêu cu ch đnh đng
dn lu tr bn sao nhng file public ca server.Mc đnh s là
C:\WINDOWS\SYSVOL. Bn cng nên đ mc đnh và chn Next.



13. Hp thoi DNS Registration Diagnostics hin lên. Hp thoi kim tra và cài đt
dch v DNS. Bn check Install and configure the DNS server on this
computer to use this DNS server as its preferred DNS server và nhn tip
nút Next.


MaIT Education

MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

8
14. Hp thoi Permissions xut hin và chúng ta có th ch đnh quyn hn ca user
và group. Chúng ta s dng h điu hành Windows 2k3 và mun ch nhng user
có xác thc mi có th đc thông tin ca domain này nên chúng ta s chn mc
Permissions compatible only with Windows 2000 or Windows Server 2003

operating systems. Check xong bn nhn nút Next.



15. Ti hp thoi Directory Services Restore Mode Administrator Password bn
nhp vào password. ây là password đ cho phép backup và restore AD sau
này. Nhp password xong bn nhn nút Next.



MaIT Education

MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

9
16.  hp thoi k tip, bn có th xem loi toàn b thông s mà bn đã khai báo 
nhng hp thoi trc. Bn kim tra các thông s này li ln cui và chn
Next.
Sau khi chn Next quá trình nâng cp s bt đu.






17. Bn đi khong vài phút cho đn khi hp thoi Completing the Active Directory
Installation Wizard là quá trình nâng cp ca bn hoàn tt.
MaIT Education

MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

10


18. Windows s yêu cu bn restart máy bn chn Restart Now.




19. Bn đi máy restart đn lúc hp thoi logon hin lên. Bn chn nút Options đ
hin lên thêm mt text box có tên Log on to ti đây bn chn tên domain là
MAIT và nhp user name vi password đ logon vào máy này. Lu ý, lúc này
ch có user thuc nhóm administrator mi đc quyn logon vào máy Domain
Controller.
MaIT Education

MaIT Education

Module 70 – 290 MaIT Education Institution



Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

11



Cho máy client Windows XP join domain
1. Bn khai báo thông s DNS server cho máy client là 192.168.10.1



MaIT Education

MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

12
2. Bn click phi ti
My Computer và chn Properties chn tab Computer Name ti
đây bn nhn chn nút Change




3. Ti hp thoi Computer Name Changes bn check vào text box Domain và nhp vào
domain MaIT.vn. Sau đó, chn nút OK.


MaIT Education

MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

13
4. Máy client s yêu cu nhp username và password ca user thuc domain mà đc
phép join mt máy vào domain.



5. Username và password  trên nhp đúng thì hp thoi có ni dung Welcome to the
MaIT.vn domain s hin lên. Bn chn OK.



6. Hp thoi mi hin lên yêu cu restart máy. Bn chn OK.









MaIT Education

MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

14
7. Khi hp thoi System Setting Change hin lên bn cng chn OK



8. Bn đi máy khi đng li, ti hp thoi logon bn cng thao tác ging nh bên máy
Domain Controller. Bn chn domain MAIT và nhp vào username và password thuc
domain.  đây không yêu cu user phi thuc nhóm Administrator. Khi logon thành
công, máy client lúc này s chu s qun lý ca Domain Controller ca domain và không
còn  môi trng Workgroup na.
















MaIT Education

MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

15
Chuyn ngc máy windows XP tr li môi trng Workgroup.
1. Bn click phi My Computer, chn Properties và chn tab
Computer Name. Ti
đây bn nhn nút Change.



2. Ca s Computer Name Changes hin lên. Bn chn vào text box Workgroup và
nhp vào tên Workgroup mà bn mun gia nhp vào.



MaIT Education

MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

16
3. Ca s yêu cu xác thc username và password xut hin bn nhp vào username và
password ca user trong domain mà đc phép cho mt máy ri khi domain.  đây ta
s dng user Administrator.



4. Nu nhp đúng username và password, ca s Welcome to the ABC workgroup s
hin lên.



5. Windows s yêu cu restart máy, bn nhn nút OK
và quay li ca s System
Properties bn chn tip nút OK.


MaIT Education


Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

17


6. Sau khi máy khi đng li, ti ca s Log On bn nhp li username và password ca
user cc b ca máy này. T đây máy bn đã quay v môi trng Workgroup





MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

18
H cp máy Server Domain Controller xung thành máy Server Stand-alone.
1. Bn cng dùng lnh dcpromo




2. Ca s Active Directory Installation Wizard hin lên. Bn chn nút Next.



3. Ca s cnh báo hin lên,  đây bn chn OK.



MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

19
4. Ti hp thoi Remove Active Directory bn check vào mc This server is the last
domain controller in the domain và chn nút Next.



5. Ti hp thoi Application Directory Partitions lit kê nhng th mc cha nhng d
liu ca ng dng DNS nu bn h cp Domain Controller bn chn Next và các th mc
này s đc xóa.



MaIT Education


MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

20
6. Hp thoi Confirm Deletion hin lên bn check vào mc Delete all application
directory partitions on this domain controller và nhn nút Next.



7. Hp thoi Administrator Password yêu cu ta đi mt password mi cho user
Administrator. Bn nhp li password mi và chn nút Next.



MaIT Education

MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:


21
8. Hp thoi Summary hin lên đ bn xem li thông tin tng hp và cui cùng bn chn
Next. Quá trình h cp s bt đu.





9. Bn đi đn khi hp thoi thông báo Completing the Active Directory Installation
Wizard hin lên. Hp thoi này cho bit quá trình h cp đã hoàn tt. Bn chn nút
Finish.
MaIT Education

MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

22


10. Windows s yêu cu restart máy bn chn nút Restart Now.



11. Sau khi máy khi đng li xong bn đng nhp bng user local ca máy này và lúc
này máy bn đã tr v Server Stand-alone nh ban đu.



MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

23
Lab 3: Active Directory (Phn 2)
oOo

A. YÊU CU:
I. Gii thiu:
Nh chúng ta đã bit vai trò quan trng ca máy Domain Controller trong h thng
min. Mt trong nhng nhim v quan trng nht ca mt máy Domain Controller là
chng thc cho phép ngi dùng đng nhp bng tài khon trên min (Domain User).
Gi lp rng trong h thng mng ca chúng ta ch có mt máy Domain Controller thì
điu gì s xy ra nu máy Domain Controller này không th khi đng đc ?! iu
này dn ti h qu là các ngi dùng máy trm trong công ty không th đng nhp
vào máy trm và công vic s b đình tr.
Phng án cho ra đi thêm nhng máy Domain Controller na đ cùng máy Domain
Controller đu tiên qun lý min đã tn ti s giúp chúng ta khc phc s c trên. Lúc
này các máy tính Domain Controller trong h thng min s cùng nhau san s và qun
lý tài nguyên là các tài khon nhóm, tài khon ngi dùng, hay nói chính xác hn là
chúng cùng qun lý chung mt dch v có tên là Active Directory.

II. Mc tiêu:

• Xây dng các máy Domain Controller đng hành. Cùng qun lý min vi máy
Domain Controller có sn.
• Các máy Domain Controller s cùng nhau qun lý Database Active Directory, san
s ti và giúp h thng mng vn hot đng tt nu nh trong h thng có mt vài
máy Domain Controller b trc trc.

III. Yêu cu bài Lab:
• Các Anh/Ch hãy tin hành nâng cp máy SERVER01 là máy Server Stand-alone
thành máy Domain Controller qun lý min MaIT.vn.
• Tin hành gia nhp máy SERVER02 vào min MaIT.vn do máy SERVER01 đang
qun lý.
• Nâng cp máy SERVER02 tr thành mt máy Domain Controller th 2, cùng vi
máy SERVER01 qun lý min MaIT.vn
• Tin hành kim tra s hot đng ca 2 máy Domain Controller bng cách to mt
tài khon ngi dùng tên Nguyn Vn Tun trên máy SERVER01. Sau đó đng
nhp vào máy SERVER02 kim tra xem tài khon ngi dùng này có đc máy
SERVER02 cp nht t máy SERVER01 hay không.





Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

24
B. HNG DN:

I. Các bc chun b:
• Chun b mt máy o Windows Server 2003 vi các thông s sau:
Ü Computer name : SERVER01
Ü Ip Address : 192.168.10.1
Ü Subnet mask : 255.255.255.0
Ü Preferred DNS Server: 192.168.10.1
• Chun b mt máy o Windows Server 2003 vi các thông s sau:
Ü Computer name : SERVER02
Ü Ip Address : 192.168.10.2
Ü Subnet mask : 255.255.255.0
Ü Preferred DNS Server: 192.168.10.1
• Chun b đa source cài đt ca Windows 2003 Server (file .iso s thay th cho đa
CDROM).
II. Các bc thc hin:
Bc 1: Nâng cp máy SERVER01 t máy Windows Server Stand-alone lên thành
máy Domain Controller qun lý min MaIT.vn.
Các Anh/Ch xem li Lab trc.

Bc 2: Tin hành gia nhp máy SERVER02 vào min MaIT.vn do máy
SERVER01 đang qun lý.
Các Anh/Ch xem li Lab trc.

Bc 3: Nâng cp máy SERVER02 tr thành mt máy Domain Controller th 2,
cùng vi máy SERVER01 qun lý min MaIT.vn
1. Bn vào Start/Run/ gh lnh dcpromo đ nâng cp máy SERVER02 thành Domain
Controller th hai trong min MaIT.vn.



2. Các thao tác đ nâng cp min bn thc hin ging nh đã làm  các bài lab trc. Ch

có mt vài đim khác bit sau đây.

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

25
3. Ti hp thoi có tên Domain Controller Type, bn chn mc Additional domain
controller for an existing domain.



4. Ti ca s Network Credentials bn nhp vào các tex box Username và Password mà
đ thm quyn cài đt Active Directory trên máy này.



5. Các hp thoi khác bn ch cn đc các thông tin ri chn nút Next. Cui cùng bn đi
cho quá trình cài đt hoàn tt.
MaIT Education

MaIT Education

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×