Đề tài lap windows server 2003
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.25 MB, 65 trang )
Đề Tài Lap Windows server 2003.
Lưu Vũ Tiến Công
Mssv: 3.09.01.682
Lớp : C9MMT2
1.
Máy 2k3: Nâng cấp Domain Controller (Full DNS domain name: DomX.local –
X: Họ và Tên)
Đặt IP tĩnh cho server theo các tham số sau:
IP: 192.168.1.2
NetMask: 255.255.255.0
Default gateway: 192.168.1.1
Preferred DNS Server: 192.168.1.2
Tắt windows firewall bằng cách vào Start>run và đánh Services.msc rồi tìm tới
Windows Firewall và disable nó đi
Bấm phím phải chuột vào My Computer rồi chọn Properties trong menu ngữ cảnh >
chọn bảng Computer Name và bấm nút Change > gõ tên mới trong ô Computer
Name (không được trùng với tên account trong máy)
Khởi động lại Windows để thay đổi có hiệu lực.
Nâng Cấp Domain
Vào Start -> Run gõ lệnh dcpromo -> Enter
Trong cửa sổ Active Dirrectory Installation chọn Next
.
Cửa sổ tiếp theo chọn Next
Cửa sổ tiếp theo chọn Domain controller for new domain ->Next
Check mục Domain in a new forest sau đó nhấp Next
Gõ Domain của bạn vào trong Lap này là DomTienCong.local sau đó nhấp Next
Tại cửa sổ tiếp theo để mặc đinh rồi next
Chọn thư mục lưu rồi next
Cửa sổ tiếp theo chọn next
Trong cửa sổ DNS Registration Diagnostics chọn mục 2
Cửa sổ tiếp theo chọn next
Đánh pass của admin vào và next
Cửa sổ tiếp theo chọn Next
Tiến trình upgrade lên DC bắt đầu, trong quá trình cài đặt nếu Windows yêu cầu bạn chèn
đĩa CD Windows Server 2003 vào bạn cứ chèn vào và Browser... đến thư mục i386 để tiếp
tục cài đặt sau đó bạn chờ cho hoàn tất và Restart lại máy
Cài đặt thành công ấn Finsh
Khởi động lại máy
Bảng Manager your server báo bạn đã có quyền Domain
2.
Máy WinXP:
a.Join domain.
Đặt IP tĩnh cho Client theo các tham số sau:
IP: 192.168.1.3
NetMask: 255.255.255.0
Default gateway: 192.168.1.1
Preferred DNS Server: 192.168.1.2
Tiếp theo vào start>run đánh cmd thực hiện lệnh ping 192.168.1.2 để kiểm tra 2
máy Client và DC đã nhìn thấy nhau chưa
Mở System Properties lên chọn Tab Computer Name chọn Changes...
Trong mục Member of bạn không chọn Workgroup nữa mà chọn là Domain và nhập
Domain vào, trong ví dụ này là DomTienCong.local
Sau đó Windows sẽ bật ra hộp thoại yêu cầu bạn khai báo User & Password đăng nhập
máy Domain, bạn nhập bất cứ Account nào đã từng tạo trên Domain rồi vào, lưu ý rằng
bạn thêm DomTienCong.local trước user đăng nhập
Xuất hiện thông báo là đã Join thành công
Khởi động lại máy để áp dụng
b. Log on domain administrator, cài RSAT.(admin pack)
(đưa đĩa cd win2k3 vào máy client)
Tiếp theo vào đĩa cd tìm E:\I386\ADMINPAK.MSI chạy file này
Cửa sổ cài đặt hiện lên bạn chọn Next
Quá trình cài đặt diễn ra thành công bạn ấn Finish
Bạn vào start>program>administrative tools của máy client đã có thể truy cập
các dịch vụ
Trên máy Domain bạn vào Start>Administrative tools chọn Domain security
policy và thiết lập các tham số như trong hình (đơn giản password)
Sau đó vào Start>run đánh gpupdate /force
3.
Tạo các object và đưa các user vào group tương ứng:
HCM (OU)
HN (OU)
KeToan (group)
NhanSu (group)
KT1 / 123, KT2 /123 NS1 / 123, NS2 / 123
(user)
(user)
Trên máy DC vào Start>Administrative>Active Directory users and
computers….kích chuột phải vào DomTienCong.local chon New>Organizational
Unit
Bảng New Object – Orgranizational Unit hiện lên đánh Name là HCM rồi Ok
Tạo Group Kế Toán
Kích chuột phải lên OU HCM và chọn New>Group
Tại Group Name đánh “KeToan”
Tạo user
Kích chuột phải lên OU HCM chọn New>User và đánh như trong hình và chọn Next
Ở cửa sổ tiếp theo đánh 2 dòng Password và Confirm Password là 123 và bỏ check
User must change password at next logon ấn Next để tiếp tục
Tạo User đã thành công => Fnish để kết thúc
User KT2 làm tương tự KT1
Add KT1 và KT2 vào group KeToan
Kích chuột phải vào group KeToan chọn properties>chuyển qua tab Member và
chọn Add
Đánh vào kt1;kt2 tại mục Enter the object names to select => ấn Check Names
Ở cửa sổ tiếp theo thông báo đã add được 2 user vào Group KeToan
OU HN + Group NhanSu + user NS2 NS2 làm tương tự như OU HCM
4.
Tạo cây thư mục trên máy Client và cấp quyền:
C:\Data
C:\Data\DataChung
C:\Data\DataKeToan
C:\Data\DataNhanSu
KeToan
Đọc
Toàn quyền
Toàn quyền
Không được truy cập
NhanSu
Đọc
Toàn quyền
Không được truy cập
Toàn quyền
Trên máy Client tạo cây thư mục như trong hình
Kích chuột phải vào thư mục Data chọn Properties sau đó đánh dấu vào Share this
folder và chọn vào Permissions. Đánh dấu tích vào Full control cho Everyone
Chọn Apply tiếp tục chuyển qua tab Security và kích vào Add đánh vào mục Enter
the object names to select là KeToan;NhanSu và ấn Check names
Sau khi Check names thành công sẽ như sau và kích OK
Sau đó chỉnh quyền cho Group KeToan chỉ có quyền Read (NhanSu tương tự)
Datachung
Kích chuột phải trên thư mục DataChung rồi chọn Properties chuyển qua tab security
Kích vào chữ Add và đánh vào Enter
the object names to select là
KeToan;NhanSu rồi ấn Check Names
ấn OK 1 lần nữa và chỉnh lại quyền cho Group KeToan là Full control (NhanSu
tương tự)
Tương tự như vậy với thư mục DataKeToan ta cũng Add 2 Group KeToan và
NhanSu vào và phân quyên
Group KeToan Full control
