Báo cáo Lab 3.Môn: Quản trị server 1COM2042FPT Polytechnicaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Trang 2Bài 1: Cài đặt Additional Domain Controller 3
Cấu hình địa chỉ IP cho máy Additional Domain Controller 3
Cách Cài đặt Additional Domain Controller trên Windows server 2008 5
Bước 1 Triển khai cài đặt Additional Domain Controller – Setup ADC 5
Bước 2: Trên cửa sổ Welcome click Next 6
Bước 3: Trên cửa sổ Operating System Compatibility click Next 6
Bước 4: Trên cửa sổ Choose a Deployment Configuration 7
Bước 5: Tiến hành nhập domain đã có và click vào Set…=> Login tài khoản Administrator 8
Bước 6: Hệ thống sẽ yêu cầu xác nhận bằng tài khoản administrator của domain ( chú ý: đây là tài khoản admin của domain) 9
Bước 7: Trên cửa sổ Network Credentials điền tên domain vào, ở đây là domain XUANTHINH.COM .10 Bước 8: Trên cửa sổ Select a Site click Next 11
Bước 9: Trên cửa số Additinal Domain Controller Options tick chọn DNS Server, Glogbal catalog sau đó click Next 12
Bước 10: Trên cửa sổ Location for database, log Files, and SYSVOL bạn có thể thay đổi nơi chứa những thành phần này Ở đây ta để mặc định Click Next 14
Bước 11: Trên cửa sổ Directory Services Restore Mode Administrator Password điền mật khẩu khi cần restore AD vào Lưu ý nhớ mật khẩu này Click Next 15
Bước 12: Sau khi cài đặt xong, click Finish để kết thúc 17
*****Tiến hành test Additional Doamin Controller 20
Bài 2: Triển khai Domain con (Child Domain) 23
*****Đặt IP tĩnh cho Child Domain và DNS kết nối vào 1 máy chủ chính và 1 máy chủ dự phòng 23
Bước 1: Vào cửa sổ Run gõ lệnh dcpromo 24
Bước 2: Trên màn hình Welcome tick chọn Use advanced mode installation sau đó click Next 25
Bước 3: Choose a Deployment Configuration => Existing forest => Create a new domain in an existing .26
Bước 4: Ở Tab Network Credentinals ta điển tên domain => Set ( để điền account và password của administrator) 27
Bước 5: Tiếp theo ta chọn Browse và chọn domain mà mình muốn tao child domain cho domain đó 28
Bước 6: Addional Doamin ta tick vào dịch vụ DNS cho server => next 29
Bước 7: chọn ổ đĩa để lưu Ta để mặc định là ổ :C 30
Trang 3Bước 8: Hệ thống đang trong quá trình cày đặt 33
Bước 9: Sau khai cài đặt xong ta khởi động lại máy và tiến hành login child domain vào 34
Bài 3: Xây dựng Read Only Domain Controller 35
Bước 1: Cũng giống như bài 1 ta và Star => chạy dcpromo.exe 35
Bước 2: Chọn Doamin chính và tiếp tục Set quyền Administrator 36
Bước 3: Chọn domain chính => NEXT 38
Bước 4: Lưu ý phải tick vào Read-onlydomain controller (RODC) 39
Bước 5: Set quyền quản lý cho các GR 40
Bước 6: Setup pass để Retore domain 41
Bước 7: cũng giống như ADC thì RODC cũng giống nhau chỉ khác là ADC được chỉnh sửa còn RODC thì không 43
Bài 1: Cài đặt Additional Domain Controller
Cấu hình địa chỉ IP cho máy Additional Domain Controller
– Máy Domain Controller có cấu hình IP như sau: WinServer 1
Trang 4– Máy Additional Domain Controller có cấu hình IP như sau: WinServer 2
Trang 5Sau đó ta tiến hành kiểm tra ping 1 máy nào đó trong mạng Lan xem máy Additional Domain Controller đã thông trong mạng Lan chưa.
Trang 6Như vậy đã ping thành công.
Tiếp theo ta tiến hành cài đặt Additional Domain Controller trên Windows server thứ 2.
Cách Cài đặt Additional Domain Controller trên Windows server 2008
Bước 1 Triển khai cài đặt Additional Domain Controller – Setup ADC
Thực hiện trên máy Windows server thứ 2.
Chú ý: máy này không Join domain
Vào cửa sổ Run gõ lệnh dcpromo.
Click OK => Hệ thống đang tiến hành cài đặt
Trang 7Bước 2: Trên cửa sổ Welcome click Next.
Bước 3: Trên cửa sổ Operating System Compatibility click Next
Trang 8Bước 4: Trên cửa sổ Choose a Deployment Configuration
Tick chọn Existing forest sau đó chọn Add a domain controller to an existing domain Click Next.(vì đã có doman nên ta không cần tạo lại)
Trang 9Bước 5: Tiến hành nhập domain đã có và click vào Set…=> Login tài khoản Administrator.
Trang 10Bước 6: Hệ thống sẽ yêu cầu xác nhận bằng tài khoản administrator của domain ( chú ý: đây là tài khoản admin của domain)
Tại ô tick Altermate credentials click Set để set quyền admin cho Additional domain controller.
Trang 11Bước 7: Trên cửa sổ Network Credentials điền tên domain vào, ở đây là domain XUANTHINH.COM
Trang 12Lick vào domain => Next
Bước 8: Trên cửa sổ Select a Site click Next.
Trang 13Bước 9: Trên cửa số Additinal Domain Controller Options tick chọn DNS Server,
Glogbal catalog sau đó click Next
Chú ý: Không tick chọn RODC( Bài 3 ) ( Vì RODC là chỉ cho phép người quản
lý chỉ có thể đọc và không thể chỉnh sửa gì)
Trang 14Click OK
Ở đây thông báo là ta sẽ dùng IP nào => Yes…(IP dùng Ip tĩnh)
Trang 15Bước 10: Trên cửa sổ Location for database, log Files, and SYSVOL bạn có thể thay đổi nơi chứa những thành phần này Ở đây ta để mặc định Click Next.
Trang 16Bước 11: Trên cửa sổ Directory Services Restore Mode Administrator Password điền mật khẩu khi cần restore AD vào Lưu ý nhớ mật khẩu này Click Next.
Pass: Thinh03690
Trên cửa sổ Summary click Next.
Trang 17Quá trình nâng cấp sẽ mất một khoảng thời gian.
Trang 18Tick vào Reboot on Completion (Khởi động lại máy sau khi kết thúc) Bước 12: Sau khi cài đặt xong, click Finish để kết thúc.
Hệ thống sẽ yêu cầu khởi động lại Click Restart Now.
Đăng nhập vào máy ADC theo cú pháp tên domain/tên tài khoản Ở đây là XUANTHINH\administrator.
Trang 19Đăng nhập thành công.
Domain của Additional Doamin Controller
Trang 20Vì Additional Doamin Controller được đồng bộ từ Doamin Controller nên dữ
liệu hoàn toàn giống nhau.
Trang 21 *****Tiến hành test Additional Doamin Controller
Bước 1: Ta vào máy Client vào thay đổi DNS trỏ vào DNS của Additional Doamin Controller (Win server 2)
OK
Trang 22Sau đó dùng tài khoản User trong Doamin Controller để đăng nhập.
Trang 23Đăng nhập thành công bằng tài khoản user trong Domain Controller
Trang 24Bài 2: Triển khai Domain con (Child Domain)
*****Đặt IP tĩnh cho Child Domain và DNS kết nối vào 1 máy chủ chính và 1 máy chủ dự phòng
Trang 25Bước 1: Vào cửa sổ Run gõ lệnh dcpromo.
Trang 26Click OK => Hệ thống đang tiến hành cài đặt
Bước 2: Trên màn hình Welcome tick chọn Use advanced mode installation sau đó click Next.
Trang 27Bước 3: Choose a Deployment Configuration => Existing forest => Create a new domain in an existing
Trang 28Bước 4: Ở Tab Network Credentinals ta điển tên domain => Set ( để điền account
và password của administrator)
Trang 29Bước 5: Tiếp theo ta chọn Browse và chọn domain mà mình muốn tao child domain cho domain đó.
Khung phía dưới ta điển tên child domain vào => NEXT
Trang 30Bước 6: Addional Doamin ta tick vào dịch vụ DNS cho server => next
Trang 31Sau đó thông báo sẽ hỏi dùng Ip tĩnh hay động.
Ta chọn Yes, the computer will use…(dùng IP tĩnh ta đạ đặt)
Bước 7: chọn ổ đĩa để lưu Ta để mặc định là ổ :C
Trang 32Bước 7: điền password dùng để restore lại.
Trang 33Next để tiếp tục.
Trang 34Bước 8: Hệ thống đang trong quá trình cày đặt.
Trang 35Bước 9: Sau khai cài đặt xong ta khởi động lại máy và tiến hành login child domain vào.
Kết quả sau khi join child domain vào thành công Xem các status của domain.
Trang 36Bài 3: Xây dựng Read Only Domain Controller.
Bước 1: Cũng giống như bài 1 ta và Star => chạy dcpromo.exe
Tick vào Existung forest và chọn Add a domain controller to an existing domain.
Trang 37Bước 2: Chọn Doamin chính và tiếp tục Set quyền Administrator
Trang 38Next.
Trang 39Bước 3: Chọn domain chính => NEXT
Trang 40Bước 4: Lưu ý phải tick vào Read-onlydomain controller (RODC)
NEXT
Trang 41Bước 5: Set quyền quản lý cho các GR.
Ở đây ta xét quyền cho GR_IT là quyền Ad
Trang 42Để mặc định lưu vào :C và NEXT
Trang 43Bước 6: Setup pass để Retore domain
Máy đang cài đặt Domain Read-Only…
Trang 44Bước 7: cũng giống như ADC thì RODC cũng giống nhau chỉ khác là ADC được chỉnh sửa còn RODC thì không.