Chương 1-active directory domain

Chương 1-active directory domain

Computers

Objects

Users s

Chương 1ACTIVE DIRECTORY DOMAIN

Trong chương này chúng ta sẽ nghiên cứu các vấn đề sau:

 Active directory là gì

 Các thành phần của Active directory – Domain, Tree, Forest

 Tạo Domain hcmc.com

 Tạo Domain hcmc1.hcmc.com

 Kết nối Client vào Domain hcmc.com

 Đăng nhập từ Client vào Domain

I ACTIVE DIRECTORY LÀ GÌ?

1 Active Directory

Là một cơ sở dữ liệu với các chức năng như:

 Lưu trữ thông tin về tài khoản người dùng và các tài nguyên mạng máy tính

 Xác định tính hợp lệ của người truy cập tài nguyên mạng

 Lưu trữ thông tin mạng máy tính như là các đối tượng trong một cấu trúc phâncấp

Ngoài ra nó còn cung cấp:

 Sự quản lý tập trung

 Các khả năng tìm kiếm nâng cao

 Ủy quyền đại diện

2 Cấu trúc vật lý của Domain

Controller.

 Là nơi lưu trữ thư mục SYSVOL

 Tham gia vào việc mô hình hóa

Active Directory

 Thực hiện vai trò một Domain

II CÁC THÀNH PHẦN CỦA ACTIVE DIRECTORY – DOMAIN, TREE, FOREST DOMAIN

 Người dùng có quyền truy cập dữ liệu của các máy tính khác nhau trongmột mạng

 Quá trình đăng nhập đơn giản cho tất cả các máy tính

 Người dùng và các thông tin tài nguyên được lưu giữ và quản trị tập trung

 Có thể triển khai trên các mô hình mạng lớn

1 Các máy tính trong Domain

 Một Domain có thể chứa nhiều máy tính khác nhau Những máy tính này

có thể chạy các hệ điều hành khác nhau

Mô hình Domain Controller

Client Computer

Member Server running Windows 2003 Server Windows XP Pro Windows Vista

Các máy tính trong một Domain

Domain Controller running

Windows 2003 Server

Member Server running Windows 2000 Server Windows 2003 Server Server Linux

Client Computer running Windows 2000 Pro Windows XP Pro Windows Vista

Active Directory

2 Tree và Forest

 Một Forest Domain có thể chứa nhiều Tree khác nhau

 Một Forest có thể có nhiều Organization Units – Ous

 Tree chịu sự quản lý của Forest

III TẠO DOMAIN HCMC.COM

1 Thiết lập địa chỉ IP cho DNS

 Trước khi cài đặt Domain Controller, ta phải tiến hành cài đặt địa chỉ IP choDNS Server vì khai Domain được cài đặt nó yêu cầu địa chỉ DNS để thamchiếu trong quá trình cấu hình

 DNS Server – Domain Name System: Là hệ thống tên miền trên máy tínhServer sử dụng để phân giải, chuyển đổi địa chỉ IP thành tên miền dễ nhớ hơn

và ngược lại

Các bước tiến hành như sau:

 Nhấp phải chuột vào My Network Places trên Desktop chọn Properties.Cửa sổ Network Connection xuất hiện với hai biểu tượng : Local AreaConnection và New Connection Wirzard

 Nhấp phải chuột vào Local Area Connection chọn Properties

Two-Way, Transitive Trust

Two-Way, Transitive Trust

 Trong hộp thoại Local Area Connection Properties tại thẻ General chọnInternet Protocol – TCP/IP và chọn Properties

 Trên cửa sổ Internet Protocol (TCP/IP) Properties chọn và thiết lập nhưtrên hình

 Hộp thoại Internet Protocol Properties này có chức năng để người dùngthiết lập địa chỉ IP cho máy cũng như địa chỉ IP cho DNS Server

 Nhấp chọn vào mục Use the following IP Address Tiếp theo nhập địa chỉ

IP vào mục IP Address, Subnet mask được đặt tự động Sau đó nhấp chọnvào mục Use the following DNS Server Address và nhập địa chỉ cho DNSServer trong mục Preferred DNS Server

Chú ý: Địa chỉ IP của DNS Server phải trùng với địa chỉ IP của Server

2 Cài đặt Domain Controller

B1 Vao Start – Run – dcpromo – nhấp OK

 Hộp thoại Active Directory Install Wizard xuất hiện, hộp thoại này gồm 3nút Back, Next, và Cancel.

B2 Nhấp Next hai lần để tiếp tục

B3 Trên hộp thoại Directory Install Wizard nhấp chọn vào Domain Controllerfor a new domain rồi nhấp Next

 Lựa chọn này là tạo mới một Domain, cây Domain, rừng Domain trong

đó Server là Domain đầu tiên trong các Domain mới

B4 Nhấp chọn Domain in a new forest sau đó nhấp Next

Lựa chọn này cho phép tạo ra một Domain mới trong forest domain

B5 Nhập hcmc.com vào mục Full DNS Name for a new domain, sau đó nhấpNext để tiếp tục

Lưu ý : tên đầy đủ của domain name

Ví dụ : hcmc.com

B6 Nhập tên Domain NetBIOS Name rồi nhấp next để tiếp tục

 Domain NetBios name là tên để người dùng Windows có thể dễ dàngxác định một domain Thông thường tên NetBios được xác định mặcđịnh trùng với tên domain

B7 Xác định nơi lưu trữ cơ sở dữ liệu của Active Directory và thư mục chứa filelog , sau đó nhấp Next để tiếp tục.

 Mặc định thư mục CSDL và file log được lưu trữ trong C:\windows\NTDS\ tuy nhiên cũng có thể định thư mục này trong bất kỳ ổ đĩa nàođịnh dạng là NTFS

B8 Định nơi lưu trữ thư mục SYSVOL rồi nhấp Next để tiếp tục

 Thư mục SYSVOL lưu trữ tất cả các tập tin mà Server muốn chia sẻvới các Clients trong Domain Controller Mặc định thư mục này đượclưu tại C:\windows\SYSVOL Tuy nhiên cũng có thể đặt thư mục này ở

ổ đĩa nào được định dạng là NTFS

B9 Nhấp chọn vào Install and Configure the DNS Server on this Computer andset this computer to use this DNS server as its preferred DNS server, sau đónhấp Next để tiếp tục

 Hộp thoại này cho phép cài đặt, cấu hình và sử dụng DNS server

B10 Nhấp chọn Permissions compatible only with windows 2000 or windows

server 2003 Operation Systems rồi nhấp Next để tiếp tục

 Lựa chọn này chỉ tương thích với windows 2000 hoặc windows server

2003, nghĩa là nếu chạy các chương trình server trên hai hệ điều hànhnày ( mà nó là thành viên của Active Directory Domain ) thì người dùngđược ủy quyền để đọc các thông tin trong domain

B11 Nhập password trong mục Restore mode password và nhập lại passwordnày trong mục confirm password rồi nhấp Next để tiếp tục

 Cũng có thể bỏ qua mục nhập password này và nhấp Next để tiếp tục

B12 Bảng summary xuất hiện, nhấp Next để tiến hành cài đặt

 Bảng này hiển thị thông tin mà chúng ta đã thiết lập từ bước 1 đếnbước 11

B13 Quá trình cài đặt đang thực hiện

 Sau đó khởi động lại máy tính bằng cách nhấp vào nút Restart Now

 Màn hình đăng nhập sau khi đã nâng cấp thành domain controller nhưsau:

IV TẠO DOMAIN HCMC1.HCMC.COM

 Một công ty lớn có rất nhiều phòng ban có nhiều máy tính khác nhaukết nối Vì vậy, để tiện cho việc quản lý và tìm kiếm thông tin trongmạng chúng ta nên tạo ra nhiều Domain Controller khác nhau

 Để tạo được Domain hcmc1.hcmc.com ta phải kết nối server1 vàoDomain hcmc.com Server1 là server sẽ cài đặt domainhcmc1.hcmc.com

Các bước thực hiện như sau:

1 Thiết lập DNS Server và địa chỉ IP cho server1

B1 Trên màn hình Desktop nhấp phải chuột vào My network places –Properties Cửa sổ Network Connection xuất hiện như sau:

B2 Nhấp phải chuột vào Local Area Connection – Properties để mở hộp thoạiLocal Area Connection Properties Tại thẻ General chọn Internet protocol(TCP/IP)

B3 Nhấp nút properties để mở hộp thoại Internet protocol Nhấp chọn vào mụcuse the following IP Address và thiết lập như sau:

IP Address : 192.168.0.3 – địa chỉ IP của server1Subnet mask : 255.255.255.0

Preferred DNS Server : 192.168.0.1 – địa chỉ của DNS server

 Sau đó nhấp OK để áp dụng nhấp Close để đóng hộp thoại Area NetworkConnection.

2 Đăng nhập Server1 vào Domain hcmc.com

B1 Nhấp phải chuột vào My Computer trên Desktop chọn Properties, tiếp theonhấp Tab Computer Name

B2 Nhấp nút Change, hộp thoại Computer Name Change thiết lập như sau:

Computer Name : Server1Domain Name : HCMC.COMNhấp OK để áp dụng

B3 Nhập User Name là Administrator và Password của tài khoản này, sau đónhấp OK

B4 Nếu đăng nhập thành công sẽ xuất hiện hộp thoại Welcom to the hcmc.com

3 Tạo Domain hcmc1.hcmc.com

B1 Nhấp Start – Run – nhập dcpromo – nhấp OK

 Nhấp Next 2 lần để tiếp tục xuất hiện màn hình Active Directory InstallationWizard

 Trong hộp thoại Active Directory Install Wizard, nhấp chọn mục DomainController for a new Domain rồi nhấp Next

 Chọn mục này là vì chúng ta muốn hcmc1.hcmc.com là con của Domainhcmc.com

B2 Trong hộp thoại Active Directory Install Wizard, nhấp chọn mục DomainController for a new domain rồi nhấp Next để tiếp tục Xuất hiện màn hìnhCreate New Domain

B3 Tại hộp thoại Create New Domain nhấp chọn mục child domain in an existingdomain tree rồi nhấp next để tiếp tục làm xuất hiện màn hình NetworkCredentials

B4 Nhập user name, password của người quản trị domain hcmc.com và domaincha là hcmc.com như trên hình, xong rồi nhấp next để tiếp tục

B5 Trên màn hình Child Domain Install thiết lập các thông số sau:

Parent domain: hcmc.comChild domain: hcmc1Tại mục Complete DNS name of new domain tự động xuất hiệnhcmc1.hcmc.com

B6 Tại hộp thoại NetBios domain name, trong mục Domain NetBios name nhậphcmc1 hoặc chấp nhận giá trị mặc định do windows đưa ra

B7 Hộp thoại Database and Log Folders xuất hiện Chấp nhận gía trị mặc định

và nhấp next để tiếp tục

B8 Xác định nơi lưu trữ thư mục SYSVOL Chấp nhận giá trị mặc định

Đây là thư mục chứa các thông tin, cũng như các file chia sẻ và tài nguyênmạng

B9 Hộp thoại DNS Registration Diagnostics xuất hiện , nhấp next để tiếp tục

B10 Hộp thoại permission xuất hiện, nhấp chọn Permission compatible only withWindows 2000 or windows server 2003 operating system và nhấp next đểtiếp tục.

B11 Hộp thoại Directory Services Restore Mode Ádministrator Password xuấthiện Nhập Restore Mode Password và Comfirm password sau đó nhấpnext để tiếp tục

B12 Tiếp theo đến bảng summary, bảng này chứa thông tin các thiết lập mà ta

đã thực hiện từ bước 1 đến bước 11

Nhấp next để tiếp tục quá trình cài đặt

V KẾT NỐI CLIENT1 VÀO DOMAIN HCMC.COM

Để Client1 có thể kết nối vào domain hcmc.com phải thiết lập địa chỉ IP choDNS DNS Server có nhiệm vụ phân giải qua lại giữa tên miền và địa chỉ IP

Để client1 có thể sử dụng được DNS Server trong mục Preferred DNS Serverphải có địa chỉ IP giống như địa chỉ IP của DNS nằm trên server

1 Thiết lập địa chỉ IP cho DNS

B1 Nhấp phải chuột vào My Network Places trên Desktop của client1 chọnProperties Cửa sổ Network Connection xuất hiện, cửa sổ này có mục LocalArea Connection

B2 Nhấp phải chuột vào mục Local Area Connection – Properties tiếp theo nhấpchọn Internet Protocol – TCP/IP

B3 Nhấp nút Properties, tiếp theo nhập địa chỉ IP trong mục IP Address, Subnetmask và Preferred DNS Server Các thông số như trên hình

2 Kết nối Client1 vào Domain hcmc1.hcmc.com

B1 Nhấp phải My Computer trên Desktop của Client1 – Properties

 Hộp thoại System Properties xuất hiện Hộp thoại này chứa các thiết lập hệthống, cũng như các chức năng quản lý toàn bộ hệ thống máy tính

B2 Nhấp chọn Tab Computer Name

B3 Nhấp nút Change sau đó tại mục Member Of, nhấp chọn Domain tiếp theonhập hcmc.com, cuối cùng nhấp OK

B4 Hộp thoại Computer name change xuất hiện Tại mục User Name nhập vàoAdministrator, nhập password của Administrator sau đó nhấp OK để hoànthành

B5 Sau khi đăng nhập thành công hệ thống sẽ thông báo đã kết nối vào domainthành công Nhấp OK để tiếp tục

Nhấp OK để khởi động lại máy tính

3 Đăng nhập từ Client1 vào Domain

B1 Nhập user name và password, tiếp theo nhấp vào mục Log on to chọn hcmc,sau đó nhấp OK để đăng nhập