Active Directory là dịch vụ hệ thống quan trọng bậc nhất với vai trò quản lý dữ liệu người dùng, máy tính, groups, và các chính sách cũng như rất nhiều thông tin khác. Để triển khai hệ thống Active Directory chuẩn, tránh các sự cố liên quan là điều cần thiết. Trong loạt bài viết về Active Directory này tôi sẽ giới thiệu với các bạn từ cài đặt 1 máy chủ Domain Controller cho một Domain tới cài thêm một máy chủ DC khác cho Domain đó. Doanh nghiệp phát triển cần phải triển khai các Domain Con, và các Domain ngang hàng trong cùng một Forest. Các phần trong loạt bài viết về Active Directory 1. Cài đặt Active Directory trên Windows Server 2003 2. Backup Active Directory 3. Cài đặt thêm một máy chủ Active Directory vào một Domain đã có 4. Cài đặt Multiple Domain cho một hệ thống. a. Cài đặt Active Directory trên một Forest mới. b. Cài đặt Active Directory trên một domain con 5. Đổi tên Domain 6. Chuyển Master của Domain. Phần I Giới thiệu về Series bài viết Trong Series bài viết về Active Directory này các bạn sẽ biết cách cài đặt và cấu hình lên một hệ thống như dưới đây. - Trong phần 2 của bài viết tôi sẽ giới thiệu với các bạn làm cách nào để cài chuẩn một máy chủ Active Directory, cụ thể ở đây tôi cài Active Directory cho domain Vnexperts.net - Phần 3 của bài viết sẽ giới thiệu về cài đặt thêm máy chủ Domain Controller cho domain đã có là Vnexperts.net. Cách Backup và Restore lại Active Directory. - Phần 4 của bài viết là cài đặt Domain Con trong Domain đã có sẵn là mcsa.vnexperts.net và ccna.vnexperts.net - Phần 5 Cài đặt một Domain mới trong forest đã có từ trước là: vne.vn, join máy client vào domain, truy cập vào dữ liệu được share trên Forest. - Phần 6 Đổi tên Domain - Khắc phục sự cố khi máy chủ Domain Controller hoạt động với chức năng Master của cả Forest bị lỗi, và cách nâng cấp các máy chủ thứ cấp nên thành Master. Phần II – Cài đặt Active Directory trên Windows Server 2003 1. Cài đặt và cấu hình DNS Khi cài đặt Active Directory trên Windows Server 2003 theo kinh nghiệm của tôi thì các bạn nên cài đặt DNS trước với các thiết lập chuẩn. - Địa chỉ IP đặt là địa chỉ tĩnh và địa DNS là địa của chính máy mình. - Tạo Zone trong DNS và thiết lập Dynamic Update cho Zone đó đây là một yêu cầu bắt buộc trong để Active Directory có khả năng tự động Update các thiết lập của mình vào trong DNS. a. Đặt địa chỉ IP cho máy chủ - Static IP và DNS vào DNS của chính máy mình. Vào card mạng thiết lập địa chỉ IP cho máy chủ với địa chỉ Static là 192.168.100.11, DNS cũng là 192.168.100.11. b. Cài đặt và cấu hình DNS - Vào Start à chọn Administrative Tools à Manage Your Server - Trong cửa sổ Manage Your Server chọn phần đầu tiên Add or Remove a Role rồi chọn cài đặt DNS nhấn Next và hệ thống sẽ yêu cầu bạn bộ cài Windows Server 2003 bạn cho đĩa CD hoặc trỏ đường dẫn tới thư mục i386 của bộ cài là OK. Kết thúc cài đặt - Tạo Zone trong DNS: Vào Start à Administrative Tools à DNS sẽ xuất hiện cửa sổ DNS. Trong phần tạo Zone này các bạn sẽ phải tạo dạng Forward Lookup Zone Dạng Primary Zone. - Chuột phải vào Forward Lookup zone chọn New Zone. Nhấn Next hệ thống yêu cầu tên Zone cần tạo tôi chọn là vnexperts.net Sau khi gõ tên đầy đủ của Zone cần tạo ra bạn nhấn Next để thực hiện bước tiếp tục, chọn Allow Dynamic Update đây là bắt buộc để khi cài đặt Active Directory sẽ tự động ghi các Record vào DNS Nhấn Next và kết thúc quá trình tạo Zone mới trong DNS. Công việc của bạn chưa kết thúc, bạn vào DNS chọn Zone vừa tạo ra sẽ thấy hai Record là SOA và NS. - Cần phải chỉnh sửa hai Record này để quá trình cài đặt chuẩn Active Directory, nhấp đúp vào SOA Record chỉnh lại bằng cách thêm vào phần đuôi các Record tên Zone vừa tạo ra. Chỉnh lại NS Record bằng cách tương tự. Tạo ra một Record để kiểm tra xem hệ thống DNS hoạt động đã chuẩn hay chưa. Ở đây tôi tạo ra một Host A record là Server01.vnexperts.net địa chỉ IP là 192.168.100.11. - Chuột phải vào vnexperts.net Zone chọn Host A record Kiểm tra hoạt động của DNS bằng cách vào run gõ CMD trong cửa sổ này chọn: Ping server01.vnexperts.net nếu có reply là ok. OK hoàn tất quá trình cài đặt và thiết lập DNS chuẩn bị cho việc cài đặt Active Directory. 2. Cài đặt Active Directory trên máy chủ Windows Server 2003 Chúng ta có thể vào cửa sổ Manage Your Server chọn Add or Remove a Role để cài đặt Active Directory nhưng cách mọi người hay sử dụng là vào Run gõ dcpromo. - Vào Run gõ dcpromo sẽ xuất hiện cửa sổ sau Các bạn nhấn Next để tiếp tục quá trình cài đặt Active Directory. Vào cửa sổ giới thiệu tương thích với các Windows của Active Directory. Nhấn Next để tiếp tục, trong cửa sổ này bạn phải lựa chọn giữa hai Options: - Domain Controller for a New domain: Là thiết lập tạo ra Domain Controller đầu tiên trong Domain - Additional domain Controller …: là lựa chọn để cài đặt them một máy chủ DC vào cho một Domain, với thiết lập Hai hay nhiều DC cho một Domain đáp ứng được khi một máy chủ bị sự cố xảy ra thì hệ thống vẫn hoạt động bình thường. Ở đây bạn chọn Option: Domain Controller for a New Domain để cài đặt Máy chủ Domain Controller đầu tiên trên Domain. [...]... bởi cả Windows NT Server, Windows 2000 Server, và Windows 2003 Server Trong Mode này Active Directory không có một số tính năng cao cấp của Windows Server 2000, và Windows Server 2003, nhưng bạn sẽ phải buộc cài Mode này khi bạn Joint hệ thống windows 2003 mới vào hệ thống Windows NT cũ đang hoạt động - Native Mode: Active Directory được tạo trên nền tảng Windows Server 2000 và Windows Server 2003 nên... Directory - Active Directory trên máy chủ Windows Server 2003 có cơ chế Replications giữa các máy chủ Domain Controller với nhau Cho phép nhiều máy chủ Domain Controller cùng quản lý chung một dữ liệu Active Directory, với dữ liệu và thiết lập giống nhau Đồng thời cho phép nhiều máy chủ Domain Controllers hoạt động với quyền ngang hàng nhau trong Active Directory - Các máy chủ hoàn toàn có khả năng thêm dữ... tạo ra một máy chủ với dữ liệu DNS giống hệt dc1.vnexperts.net Step 1: Trên máy chủ dc1.vnexperts.net cho phép các máy chủ lấy được dữ liệu Zone vnexperts.net Step 2: Trên máy chủ mới tạo Secondary Zone tên Vnexperts.net từ máy chủ dc1.vnexperts.net - Ở trong bài viết này: dc1.vnexperts.net – IP 192.168.100.11 - Cài đặt dc2.vnexperts.net – IP 192.168.100.12 Step 1: Cấu hình trên máy chủ dc1.vnexperts.net... thống sẽ yêu cầu bạn gõ địa chỉ của máy chủ chứa Primary Zone của Vnexperts.net - Tôi gõ địa chỉ IP là 192.168.100.11 - điạ chỉ của máy chủ dc1.vnexperts.net Nhấn Next để hoàn thành quá trình tạo Secondary Zone vnexperts.net trên máy chủ dc2 - Để lấy toàn bộ dữ liệu DNS từ máy chủ dc1 về máy chủ dc2 bạn chuột phải vào Zone vnexperts.net mới được tạo ra trên máy chủ dc2 chọn "Transfers from master" -... Active Directory trên một máy chủ Domain Controller thì chúng sẽ tự động đồng bộ hoá với toàn bộ máy chủ Domain Controller trong hệ thống mạng - Như vậy nếu một hệ thống Domain nếu bạn có một máy chủ Domain Controller chẳng may máy chủ này bị gián đoạn trong một thời gian nhất định thì cả hệ thống sẽ bị tê liệt Khắc phục vấn đề này bạn cài đặt thêm một hay nhiều máy chủ Domain Controller nữa cùng... có sẵn - Để máy chủ Domain Controller mới hoạt động với chức năng tương đương với máy chủ Domain Controller đầu tiên phải đáp ứng: + Cung cấp giải pháp tên miền DNS cho các máy Client + Cung cấp xác thực và các dữ liệu liên quan khác tới dữ liệu Active Directory a DNS trên máy chủ Domain Controller mới - Máy chủ đầu tiên chứa toàn bộ dữ liệu DNS và các thiết lập khác trên DNS Để máy chủ thứ hai này... các máy tính đều lấy được dữ liệu DNS + Chỉ cho phép máy chủ nào trong NS record (mặc định khi nâng cấp lên Domain Controller) + Chỉ cho phép các máy chủ dưới đây - Tôi chọn to any server cho dễ Step 2: tạo Secondary Zone từ máy chủ khác chuẩn bị cài đặt làm Domain Controller - Cài đặt dịch vụ DNS như trong phần 1+2 của bài viết - Vào giao diện quản trị DNS chuột phải vào Forward Lookup Zone chọn New... năng đáp ứng các yêu cầu DNS của Client chúng ta cần phải tạo một bản sao bao gồm dữ liệu DNS giống hệt máy chủ đầu tiên - Trên Windows Server 2003 dịch vụ DNS cho phép tạo Secondary Zone như một bản sao dữ liệu DNS từ một Primary Zone đã được tạo sẵn - Domain của tôi đã được cài đặt với một máy chủ DNS và Domain Controller là: dc1.vnexperts.net - Trên dữ liệu DNS của dc1.vnexperts.net có một Primary... tạo ra bởi Windows NT và Windows Server 2003 tương tự như Mix Mode - 2003 Mode: Là mode cao nhất hỗ trợ đầy đủ nhất toàn bộ các tính năng của Windows Server 2003 - Ở đây trong bước này tôi chọn là mode Native Nhấn Next để tiếp tục quá trình cài đặt, Hệ thống yêu cầu thiết lập Password trong Restore Mode - Khi bạn backup Active Directory là hoàn toàn dễ dàng trong Windows Server 2003 bởi hệ thống sử dụng... Secondary Zone vnexperts từ máy chủ này Start à All Programs à Administrative tools à DNS Trong cửa sổ DNS chọn forward lookup zone trong đó có Zone vnexperts.net đã tạo ra trong phần 1+2 của bài viết Chuột phải vào tab Zone Tranfers - Chọn Allow Zone Transfers có 3 options cho bạn lựa chọn: + to any server: cho tất cả các máy tính đều lấy được dữ liệu DNS + Chỉ cho phép máy chủ nào trong NS record (mặc . bởi cả Windows NT Server, Windows 2000 Server, và Windows 2003 Server. Trong Mode này Active Directory không có một số tính năng cao cấp của Windows Server 2000, và Windows Server 2003, nhưng. khi máy chủ Domain Controller hoạt động với chức năng Master của cả Forest bị lỗi, và cách nâng cấp các máy chủ thứ cấp nên thành Master. Phần II – Cài đặt Active Directory trên Windows Server. Tools à Manage Your Server - Trong cửa sổ Manage Your Server chọn phần đầu tiên Add or Remove a Role rồi chọn cài đặt DNS nhấn Next và hệ thống sẽ yêu cầu bạn bộ cài Windows Server 2003 bạn cho