LAB: Xây dựng Child Domain Trang 1/ 26 LAB: Xây dựng Child Domain I. Mô hình: II. Giới thiệu: Do sự phát triển, mở rộng tại Site Saigon và từ đó phát sinh nhu cầu phân cấp trong quản lý, Doanh nghiệp có yêu cầu tạo nên hệ thống Chi Nhánh (Child Domain) trong Site Saigon với mục đích: - Có thể xây dựng hệ thống Account Policy dộc lập cho Chi Nhánh - Cô lập quyền của Administrator chịu trách nhiệm quản lý Chi Nhánh - Tối ưu hóa quy trình đồng bộ (Replication) giữa các Domain Controller trong toàn Domain III. Các bước thực hiện: Xây dựng từ bài Lab-9 với Domain = Nhatnghe.Local, xây dựng thêm hệ thống Chi Nhánh (Child Domain) = SG.Nhatnghe.Local Các máy cần dùng cho Child Domain gồm : 01 máy Windows Server 2003 dùng làm Domain Controller cho Child Domain SG.Nhatnghe.Local Các bước tiến hành bao gồm : - Tại Site Saigon, tạo Forward Lookup Zone: sg.nhatnghe.local - Tại Site Saigon, nâng cấp Primary DC cho Domain sg.nhatnghe.local - Cấu hình Global Catalog Server và Secondary DNS Server trên Domain Controller của domain sg.nhatnghe.local - Cấu hình Account Policy cho Domain sg.nhatnghe.local - Tạo User trên domain con, kiểm tra Password Policy - Kiểm tra quyền Domain Admins của Domain sg.nhatnghe.local IV. Triển khai chi tiết: B1: Tại Site SÀI GÒN, tạo FLZ: sg.nhatnghe.local Trên PC02, mở DNS tạo zone mới với các bước như hình bên dưới: LAB: Xây dựng Child Domain Trang 2/ 26 LAB: Xây dựng Child Domain Trang 3/ 26 LAB: Xây dựng Child Domain Trang 4/ 26 LAB: Xây dựng Child Domain Trang 5/ 26 LAB: Xây dựng Child Domain Trang 6/ 26 B2: Nâng Cấp PC04 lên Domain Controller của domain con sg.nhatnghe.local Trên PC04 thực hiện nâng cấp với các bước như hình bên dưới: LAB: Xây dựng Child Domain Trang 7/ 26 LAB: Xây dựng Child Domain Trang 8/ 26 LAB: Xây dựng Child Domain Trang 9/ 26 LAB: Xây dựng Child Domain Trang 10/ 26 [...]...LAB: Xây dựng Child Domain Trang 11/ 26 LAB: Xây dựng Child Domain Trang 12/ 26 LAB: Xây dựng Child Domain B3: Cấu hình Global Catalog Server và Secondary DNS Server Trên PC04 đăng nhập với quyền domain admin vào Child Domain Cầu hình Global Catalog Server: Trang 13/ 26 LAB: Xây dựng Child Domain Trang 14/ 26 LAB: Xây dựng Child Domain Cài DNS và cấu hình DNS trên PC04: Trang 15/ 26 LAB: Xây dựng Child. .. Xây dựng Child Domain Trang 16/ 26 LAB: Xây dựng Child Domain Trang 17/ 26 LAB: Xây dựng Child Domain Trang 18/ 26 LAB: Xây dựng Child Domain Trên PC02 cấu hình cho phép zone sg.nhatnghe.local có thể transfer qua PC04: Trang 19/ 26 LAB: Xây dựng Child Domain Trang 20/ 26 LAB: Xây dựng Child Domain Kiểm tra DNS trên PC04 thấy zone đã được transfer đầy đủ: Trang 21/ 26 LAB: Xây dựng Child Domain B4: Cấu... (Password Policy) trên domain con Thực hiện trên PC04 như các hình bên dưới: Trang 22/ 26 LAB: Xây dựng Child Domain B5: Tạo User trên domain con, kiểm tra Password Policy Trang 23/ 26 LAB: Xây dựng Child Domain Trang 24/ 26 LAB: Xây dựng Child Domain B6: Kiểm tra quyền Domain Admin của Domain con Domain Admin của Domain con không thể đăng nhập vào domain cha mà chỉ có quyền trên domain con sg.nhatnghe.local... dựng Child Domain B6: Kiểm tra quyền Domain Admin của Domain con Domain Admin của Domain con không thể đăng nhập vào domain cha mà chỉ có quyền trên domain con sg.nhatnghe.local Trang 25/ 26 LAB: Xây dựng Child Domain Trang 26/ 26 . dưới: LAB: Xây dựng Child Domain Trang 2/ 26 LAB: Xây dựng Child Domain Trang 3/ 26 LAB: Xây dựng Child Domain Trang 4/ 26 LAB: Xây dựng Child Domain Trang 5/ 26. PC04: LAB: Xây dựng Child Domain Trang 16/ 26 LAB: Xây dựng Child Domain Trang 17/ 26 LAB: Xây dựng Child Domain Trang 18/ 26 LAB: Xây dựng Child Domain Trang 19/ 26. Trên PC04 đăng nhập với quyền domain admin vào Child Domain. Cầu hình Global Catalog Server: LAB: Xây dựng Child Domain Trang 14/ 26 LAB: Xây dựng Child Domain Trang 15/ 26