Cài đặt máy chủ DNS và domain controller trong windows server 2003

Cài đặt máy chủ DNS và Domain Controller trong Windows Server 2003 Windows Server 2003 gồm có tất cả các chức năng mà khách hàng mong đợi từ một hệ điều hành Windows Server, chẳng hạn như khả năng bảo mật, độ tin cậy, khả năng có sẵn và nâng cấp.

Cài đặt máy chủ DNS và Domain Controller trong Windows Server 2003 Nguồn : quantrimang.com

Quản trị mạng - Windows Server 2003 gồm có tất cả các chức năng mà khách hàng mong đợi từ một hệ điều hành Windows Server, chẳng hạn như khả năng

bảo mật, độ tin cậy, khả năng có sẵn và nâng cấp Thêm vào đó, Microsoft đã

cải thiện và mở rộng họ sản phẩm máy chủ Windows để cho phép các tổ chức có thế trải nghiệm nhiều lợi ích của Microsoft NET — một tập phần mềm cho việc kết nói thông tin, mọi người, hệ thống và thiết bị

Trong hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn cách tạo một domain controller(DC) đầu tiên trong mạng của bạn hoặc công ty gồm cài đặt máy chủ

DNS trong windows server 2003 Bạn phải cài đặt máy chủ DNS cho DC chưa

có DNS, các máy tính khách sẽ biết máy tính nào là DC Bên cạnh đó bạn có thể

cấu hình DNS trên một máy chủ khác không phải DC

Trước khi bắt đầu quá trình cài đặt DC, bạn cần bảo đảm các yếu t di õy:

Âô ó ci đặt windows server 2003 cơ bản

« Bao dam bạn đã gán một địa chỉ IP tĩnh cho máy chủ Lúc này hãy bắt đầu quá trình cài đặt DNS và DC

My Network

Places t1 Certification Authority

tên Cluster Administrator đà Component Services

A =) Computer Management

Internet 9 Configure Your Server Wizard

PT 7.7, Data 5ources (ODBC}

a Distributed File System J Manage Your Server „s8 My Cor Event Viewer

& Licensing

ay Windows Explorer +> Control _ø Local Security Policy

8 Manage Your Server )

42 Adminis 4p Microsoft NET Framework 1.1 Configuration

eames command Prompt ~ Brinters Se, Microsoft NET Framework 1.1 Wizards

— ` @đ Network Load Balancing Manager

Notepad x1:

re ©) Tả KỸ Performance

C2) Remote Desktops

WR Activate Windows 3 Routing and Remote Access

© Windows Catalog Ry Services

%® Windows Update TẾ Terminal Server Licensing

fn) Accessories > Lai Terminal Services Configuration (Ñ AdministratielTools > + Terminal Services Manager (=) Startup - ®& Internet Explorer S) Outlook Express , Remote Assistance Log off [J shut Down Äll Praqrarns |#'stat (2 @ + Ở đây bạn cần chọn Add or remove a role ~

Lf Manage Your Server

_É Manage Your Server

Server: REFERENCE Search Heln and Sup

| 4 Adding Roles to Your Server

Adding roles to your server lets it perform specific tasks For ( E} ‘auld cy remove & rte example, the file server role enables your server to share files, To

add 4 role, start the Configure Your Server Wizard by clicking Add or remove a role,

Tham định các bước dưới đây và kích Next

Configure Your Server Wizard xi Preliminary Steps You can ensure that you successfully configure your server by completing the Following steps before continuing Before continuing, verify that the following steps have been completed,

@ Install all moderns and network cards @ Attach all necessary cables

@ If youplanto use this server for Internet connectivity, connect to the Internet now @ Turon all peripherals, such as printers and external drives

Configure Your Server Wizard h Server Role

You can set up this server to perform one or more specific roles IF you want to add more than one role to this server, you can run this wizard again

Select a role If the role has not been added, you can addit If t has already been added, you can

remove it IF the role you want to add or remove is not listed, open Add or Remove Programs

le Domain Controller (Active server Role 2 | Configured Directory)

server No

Print server No

Configure Your Server Wizard x! Summary of Selections là mẽ Vieve and confirm the options you have selected - — Summary: Run the Active Directory Installation Wizard to set up this server as 4 domain controller To change your selections, click Back To continue setting up this role, cick Next < Back

Active Directory Installation Wizard xuất hiện, lúc này bạn hãy kích Next

ñctivye Directory Installation Wizard xi}

Welcome to the Active Directory Installation Wizard

This wizard helps you install Active Directory services on this server, making the server 4 domain controller

Kích Next trên cửa số tương thích

Active Directory Installation Wizard

Operating System Compatibility

Improved security settings in Windows Server 2003 affect older versions of

Windows

Next window select the default option of “Domain Controller for a new domain”

and click “Next”

Ơ cửa sô kê, chọn tùy chọn mặc định “Domain Controller for a new domain’

Active Directory Installation Wizard xị Domain Controller Type

Specify the role you want this server to have

Do you want this server to become a domain controller for a new domain or an additional domain controller for an existing domain?

(@ Domain controller for a new domairé

Select this option to create a new child domain, new domain tree, or new forest This server will become the first domain controller in the new domain

© Additional domain controller for an existing domain

ứN Proceeding with this option will delete all local accounts on this server All cryptographic keys will be deleted and should be exported before continuing

All encrypted data, such as EFS-encrypted files or e-mail, should be decrypted before continuing or it will be permanently inaccessible

„SN

< Back | Next > Cancel |

Trong hướng dẫn này, chúng tôi sẽ tạo một miền trong một forest mới, vì là DC đầu tiên nên bạn cần chọn tùy chọn này

ñctive Directory Installation Wizard Xx Create New Domain

Select which type of domain to create Create a new:

77

Select this option if this i is the first domain in your organization or if you want the new domain to be completely independent of your current forest

© Child domain in an existing domain tree

If you want the new domain to be a child of an existing domain, select this option For example, you could create 4 new domain named

headquarters example microsoft.com as a child domain of the domain example microsoft.com

Domain tree in an existing forest

Lúc này bạn phải nghĩa tên cho miền của mình Nếu bạn có một miền giống như windowsreference.com, bạn có thể sử dụng nó, tuy nhiên nó không được gợi ý vì các máy tính bên trong miền của bạn rất có thể không truy cập được đến website của công ty Các miền Active directory không cần phải là các miền thực như miền ở trên — chung cé thể là tên nào đó mà bạn muốn Vì vậy chúng tôi sẽ gọi nó là ˆwindowsreference.intf'

ñctivye Directory Installation Wizard xị

New Domain Name

Specify a name for the new domain Type the full DNS name for the new domain

(for example: headquarters example microsoft.com) Full DNS name for new demain:

[| windowsteference int l

< Back Next > | Cancel

Đề làm cho mọi thứ đơn giản, chúng tôi sẽ sử dụng “windowsreferenc”, đây là

Active Directory Installation Wizard xị

NetBIOS Domain Name

Specify a NetBIOS name for the new domain

This is the name that users of earlier versions of Windows will use to identify the new domain Click Next to accept the name shown, or type a new name

Domain NetBIOS name: WINDOWSREFERENC) = |

< Back Next > Cancel |

Hộp thoại tiếp theo sẽ gợi ý về việc lưu cơ sở dữ liệu AD và đăng nhập các ỗ đĩa cứng riêng biệt và bạn có thê đê các thiệt lập mặc định

ñctive Directory Installation Wizard Xx

Database and Log Folders

Thư mục SYSVOL là một thư mục chia sé public, nơi những thứ như các gói -

phân mêm MSI được lưu trữ khi phân phôi các gói phân mêm và bạn có thê đề các thiệt lập mặc định hoặc thay đôi đường dân

Active Directory Installation Wizard xị

Shared System Volume hà

Specify the folder to be shared’as the system volume

The SYSVOL folder stores the server's copy of the domain's public files The contents of the SYSYVOL folder are replicated to all domain controllers in the domain

The SYSYOL folder must be located on an NTFS volume Enter a location for the SYSVOL folder Folder location: C:AWwINDOWS\SYSVOL Browse | < Back Next > Cancel

Man hình tiếp theo nói rằng bạn cần một máy chủ DNS đề mọi thứ làm việc theo cách bạn muốn Chúng ta sé cài đặt máy chủ DNS trên máy tính hoặc néu

Active Directory Installation Wizard DNS Registration Diagnostics Verify DNS support, or install DNS on this computer

ñctive Directory Installation Wizard Xx Permissions

Select default permissions for user and group objects

Some server programs, such as Windows NT Remote Access Service, read information stored on domain controllers

Permissions compatible with pre-Windows 2000 server operating systems

Select this option if you run server programs on pre-Windows 2000 server operating systems or on Windows 2000 or Windows Server 2003 operating systems that are members of pre-Windows 2000 domains

ứ Anonymous users can read information on this domain operating systems (* ‘Permissions compatible only with Windows 2000 or Windows Server 2003

Select this option if you run server programs only on Windows 2000 or Windows Server 2003 operating systems that are members of Active Directory domains Only authenticated users can read information on this domain

< Back Next > Cancel |

Active Directory Installation Wizard xị

This password is used when you start the computer in Directory Services Restore

Directory Services Restore Mode Administrator Password ` Mode

Type and confirm the password you want to assign to the Administrator account used when this server is started in Directory Services Restore Mode

The restore mode Administrator accounts different from the domain Administrator account The passwords for the KH be different, so be sure to remember

both

Restore Mode Password: |eeeeese Confirm password: |seeeess|

For more information about Directory Services Restore Mode, see Active Directory Help

< Back Next > | Cancel |

Lúc nay chung ta sé thấy một bảng tóm tắt về những gì sẽ xảy ra, kích Next Active Directory Installation Wizard xị Summary

Review and confirm the options you selected You chose to:

Configure this server as the first domain controller in a new forest of domain trees ^- The new domain name is windowsreference int This is also the name of the new forest

The NetBIOS name of the domain is WINDOWSREFERENC Database folder: C:\WINDOWSANTDS

Log file folder: C:\WINDOWS‘NTDS

SYSVOL folder: C:\WINDOWS‘SYSVOL

The DNS service will be installed and configured on this computer This computer will be configured to use this DNS server as its preferred DNS server |

To change an option, click Back To begin the operation, click Next

< Back | Next > | Cancel |

Quá trình cài đặt Active directory sẽ mất một vài phút Chắc chắn bạn sẽ được nhăc nhở vê Windows Server 2003 CD (cho DNS) vì vậy hãy chuân bị nó sẵn từ trước

Active Directory Installation Wizard

The wizard is configuring Active Directory This process can take several minutes or considerably longer, depending on the options you have selected ° (i) Configuring the local domain controller to host suất Irector Cancel | Khi quá trình cài đặt Active directory kết thúc, kích Finish

Active Directory Installation Wizard xị

Completing the Active Directory Installation Wizard

Active Directory is now installed on this computer for the | domain windowsreference int

This domain controller is assigned to the site Default-First-Site-Name Sites are managed with the Active Directory Sites and Services administrative tool

terse this wizard, click Finish

< Back | Finish | Cancel

Lúc nay ban can chon tuy chon “Restart Now’ để khởi động lại máy chủ của

minh

Active Directory Installation Wizard xi

Windows must be restarted before the changes made by the Active Directory Installation wizard take effect hts Tan dass, — =ằnnẽố ố Sau khi khởi động lại, bạn có thể thấy tùy chọn đăng nhập là SỐ LẦN Windows Server200a Sau khi đăng Enterprise Edition Capyright © 1885-2003 Miczosoff Corporaion User name: | Administrator mi Password: — || Lag øn to: | [wmpowsrererenc | |

J” Log on using dial-up connection =2 2

(z—] Cancel | Shut Down | Options <<

nhập, bạn có thể thấy màn hình tương tự như bên dưới, nó rằng

Configure Your Server Wizard

This Server is Now a Domain Controller

You have successfully set up this server as a domain controller To add or remove another role, run the Configure Your Server Wizard again

View the next steps For this role

For a record of your changes, see the Confiqure Your Server log