Nguyễn Quốc Dũng bighare_701@yahoo.com 70-294 (Cài đặt và Cấu hình AD) Installing Active Directory Triển khai trong cùng vị trí địa lý. Nâng cấp DC Gia nhập Domain Additional DC Global Catalog Sv Secondary DNS Sv DFS (Distributed File System) – Đồng bộ dữ liệu giữa các file Server. Chú ý: 1- Khi cài đặt DNS cùng với AD thì phải cấu hình thêm DNS số (Reverse lookup Zone). DNS hỗ trợ Join Domain + Đăng nhập Domain. 2- Multidomain thì phải xem lựa chọn: Đồng bộ đến tất cả DNS trong cùng Forest Đồng bộ đến tất cả DNS trong cùng Domain Tất cả máy DC trong cùng Domain 3- Có nhiều Network thì phải tạo nhiều Reverse Lookup Zone 4- User được chứng thực dựa vào Global Catalog Nguyễn Quốc Dũng bighare_701@yahoo.com 5- Tạo nhiều Server: Load Balancing và Failover 6- Tạo Additional DC (Máy ADC phải đang logon as Administrator\DomX.local) DC thứ 2 trở lên không phải là Global Calalog Server. Phải cấu hình thêm. 7- Khởi động lại sau khi cài Secondary DNS Server trên ADC. Máy Domain Member chỉnh Prefer DNS và Afternate DNS về máy nào cũng được. 8- DFS (Đồng bộ dữ liệu giữa các file Server) Domain root: Multi domain Stand-alone root: Single Domain Nguyễn Quốc Dũng bighare_701@yahoo.com Nguyễn Quốc Dũng bighare_701@yahoo.com Nguyễn Quốc Dũng bighare_701@yahoo.com Nguyễn Quốc Dũng bighare_701@yahoo.com Nguyễn Quốc Dũng bighare_701@yahoo.com Nguyễn Quốc Dũng bighare_701@yahoo.com Install & Configure Active Directory Cấu hình AD ở hai vị trí khác nhau Verifying AD AD Tools Nếu Server 2 Join Domain thì mọi thao tác sẽ dễ dàng hơn khi cài đặt ADC. Nếu không Join thì chỉnh Prefer DNS về Server 1. { Để khắc phục tình trạng chập chờn của mạng trong khi cấu hình ADC thì Backup (System State) Server 1 sau đó Restore tại Server 2 (hoặc có thể Copy, Host lên Server trung gian…) } Chỉnh ghi đè lên file có sẵn. Restore ra thư mục C:\ABC (Alternate location) Nguyễn Quốc Dũng bighare_701@yahoo.com Nâng cấp DC ở chế độ Advance Run | dcpromo /adv Nguyễn Quốc Dũng bighare_701@yahoo.com Administering AD 1- Backup AD 2- Restore AD Boot DC1 lại nhất F8 vào Directory Services Restore Mode None Authoritative: Phục hồi System State cho một DC mà không làm ảnh hưởng đến AD Database của hệ thống. Khi thực hiện Restore trên 1 DC thì không cần thiết phải tắt DC thứ 2 (tắt thì không chứng thực được cho User khi Logon). Nếu DC1 xóa 1 User thì sau khi Restore User sẽ được tạo lại. Nhưng sau khi khởi động lên DC2 sẽ Replicate qua DC1 là mất User đó  Không ảnh hưởng AD Database. Authoritative: Restore cụ thể một đối tượng trong AD Database. Mặc định khi Restore là Non Authoritative. Để thực hiện Authoritative Restore thì sau khi Restore thì không Restart lại. Sau đó vào CMD NTDSutil | Authoritative Restore + Phục hồi nguyên Database: Restore Database + Phục hồi một phần Database: Restore subtree (sử dụng cho OU) Ví dụ: Restore Subtree “OU=HN,dc=domX,dc=local” Quit Quit Exit + Phục hồi một đối tượng: Restore Object (sử dụng cho User) Ví dụ: Restore Object “CN=KT2, OU=HN,dc=domX,dc=local” [...]... Nguyễn Quốc Dũng bighare_701@yahoo.com Rename Domain (70-294 trang 237) Sử dụng Windows Support Tool (Win2k3) 1- Rename DC Điều kiện để đổi được tên là: Domain Functional Level phải là Win2k3 (hệ thống chỉ toàn sử dụng win2k3 trở lên) Active Directory Users and Computers | Raise Domain Functional Level | Windows Server 2003 + Lệnh sử dụng đổi tên: netdom computername pc03.dom03.local /add:dc03.dom03.local... Station (CS) Mọi thao tác đều thực hiện trên CS Chuẩn bị: Nguyễn Quốc Dũng bighare_701@yahoo.com Nguyễn Quốc Dũng bighare_701@yahoo.com Bước 1: Backup System State của Domain Controllers ( Đảm bảo việc an toàn hệ thống) Bước 2: Thiết lập máy Control Station (hầu hết mọi thao tác được thực hiện tại đây) Bước 3: Tạo file mô tả Forest hiện tại Bước 4: Chỉnh sửa lại file mô tả vừa được tạo mới Bước 5: Tạo bộ... Domain Bước 6: Chuyển bộ lệnh Rename vào DC Bước 7: Kiểm tra lại bộ lệnh Rename sau khi chuyển vào DC Bước 8: Thực hiện công việc đổi tên Domain bằng bộ lệnh Rename Bước 9: Thực hiện lệnh kết thúc quá trình cấu hình Bước 10: Cập nhật Policy (Quan trọng nhất) vd: gpfixup /olddns:dom03.local /newdns:dom03.local.vn /newnb:dom03 /dc:dc03.dom03.local.vn /oldnb:dom03 Nguyễn Quốc Dũng bighare_701@yahoo.com... Nguyễn Quốc Dũng bighare_701@yahoo.com Chapter 5: 1- Giới thiệu AD Site Site: đối tượng thuộc cấu trúc vật lý Domain: đối tượng thuộc cấu trúc luận lý của AD Cấu hình thứ tự chứng thực của USER để quá trình chứng thực nhanh hơn và quản lý được việc đồng bộ AD Database User ở Site nào thì Site đó chứng thực  Chia Site (AD Site & Services) B1: Tạo một Site mới B2: Di chuyển DC sang Site mới Nguyễn Quốc... Cross: 172.16.1.2/24 Cấu hình RARS (LAN Routing) M3: Tắt LAN (giả lập ở HN) Cross: 172.16.1.1/24 M1& M3: chỉnh DG về M2 (192.168.1.2 & 172.16.1.2– Router)  Hai máy liên lạc được với nhau { Muốn quản lý tập trung User ở HN thì Join Domain tất cả các máy vào M1 (nhớ tạo thêm Reverse Lookup Zone cho M3 – 172.16.1.x) Không bỏ check Store the zone in AD Triển khai thêm DC (cấu hình Global Catalog và DNS Server) . khởi động xong thì mởi bắt đầu khởi động Domain Member. 2- Rename Domain (http://nhatnghe.com/tailieu/RenameDomain.htm) C1: Sử dụng Email Address Policy trong Exchange Server để đổi phần mở