Hướng dẫn cài đặt ba loại domain trong Winserver 2016. Gồm có Domain Controller trên Windows Server, Domain Bakup Server 2016, Domain Con Server 2016. Các cách thức cấu hình DNS khi nâng cấp Win Server 2016. Cách thức gia nhập máy con vào Win server 2016 (BT sử dụng máy con để gia nhập vào Win server 2016 là win 10).
Bài Cài đặt cấu hình Domain Controller Thay đổi IP máy Server 2016 - Để thay đổi IP ta thực bước Lab (Chú ý tắt IPv6) - Địa IP cho Server Domain ta đặt sau: Nâng cấp Domain Controller (cài đặt dịch vụ AD DS) - Sau cấu hình IP cho máy Server ta tiến hành cài đặt Domain (Chú ý kiểm tra xem đỉa ISO cài đặt Win Server kết nối hay chưa) - Ta tiến hành vào Server Manager Ở phần Manage ta chọn Add Roles and Features - Hộp thoại Add Roles and Features Wiward lên ta ấn Next đến Server Roles chọn vào ô Active Directory Domain Services - Sau chọn Active Directory Domain Services bảng thông báo lên ta ấn vào Add Features - Sau Add Features Active Directory Domain Services đánh dấu chọn ta ấn Next để thực bước - Ở bước Features, AD DS ta ấn Next bước Confirmation xuất nút Install ta ấn vào Install để tiến hành cài đặt - Bảng Installation profress xuất ta đợi tiến trình chạy xong hết Ấn vào Promote this server to a domain controller để tiến hành cấu hình Domain (Chú ý lở ấn Close bước vào lại Server Manager chổ cờ kế Manage có dấu vàng ấn vào chọn) - Ở bước xuấy lựa chọn Vì ta tạo Domain nên chọn Add a new forest nhập tên Domain theo yêu cầu nhà quản trị hoăc doanh nghiệp (Hai lại thực phần tập tiếp theo) Ở gõ domain hcmute.local - Ở bước ta ý phần Forest functional level Domain fuctiomal level Vì thực máy ảo nên chọn Windows Server 2016 Nếu thực máy thực nên chọn Windows Server hiển thị phiên thấp nhập vào mật - DNS Options ta để mặc định khơng làm – Next - Addtional Options hiển thị NetBIOS domain name để nguyên không sửa – Next - Phần Paths giữ nguyên không sửa – Next - Từ phần Review Options, Prerequistes Chek ta ấn Next khơng sửa hết Đến phần Installation xuất nút Install ta ấn vào để tiến hành cài đặt - Tiến hành cài đăt chạy xong xuất bảng thông báo ấn vào Close để tiến hành restart máy - Sau khởi động lại ta thấy tiến trình cài Domain thực - Tiến hành kiểm tra ta thấy máy Server nâng cấp thành Domain Cấu hình DNS - Khi nâng cấp Domain DNS bị thay đổi ta tiến hành đặt lại DNS (như bước đặt IP trên) thay đổi DNS 127.0.0.1 thành 192.168.10.2 - Đổi DNS cho máy server sau khởi động lại - Ở phần DNS Manage ta thấy DNS tự động cài đặt tên miền - Ta tiến hành cài đặt phân giả tên miền thành IP Bằng cách chuột phải vào Reverse Lookup Zones chọn New Zone – - Ta chọn Primary zone (Phần thực Lab trước nên trình bày bản) – Next - Nhập dảy địa vào - Các bước ta giữ nguyên lựa chọn Next đến hoàn tất - Tiến hành tạo PTR cho DNS Ở phần phân giải IP vừa tạo ta chọn New Pointer (PTR) - Ấn vào Phần Browse - Tìm đến phần tên miền Chọn hn.hcmute.local - Chọn Host - Ok - Sau chọn Host cần quay lại bảng ban đầu ta ấn OK để hoàn thành - Sau cấu hình DNS cho máy Child Domain xong ta tiến hành kiểm tra DNS Và kết sau: Gia nhập máy vào Child Domain - Ta tắt máy Server mở máy Child Domain Cấu hình IP cho máy sau: - Phải chuột vào This PC - Properties chọn Change settings Xuất hộp System Properties ta chọn Change nhập tên miền vào ô Domain - Sau nhập tên miền bảng thông báo xuất yêu cầu nhập tài khoản nhà quản trị để xác nhận quyền đăng nhập– Ta nhập tài khoản mật Administrator để xác nhận.(Nhập tên miền \Tài khoản cao nhất) Sau xuất thông báo gia nhập thành công - Sau thông báo máy Restart Kết sau gia nhập Bài Xây dựng Read-Only Domain Controller Tìm hiểu khái niệm Read-Only Domain Controller - Read Only Domain Controler hay gọi RODC, tính Micorsoft window server, Microsoft tích hợp vào kể từ window server 2008 - Các đặc tính RODC: + RODC với tên gọi read only domain, khơng thể tự thêm liệu vào mà đọc dự liệu từ Primary Domain Controller (PDC) thông qua chế Replication Domain Controller Microsoft + RODC mặc định không lưu trữ liệu người dùng nên khơng có kết nối với PDC RODC khơng hoạt động Do đó, muốn RODC hoạt động phải khai báo lưu trữ liệu người dùng thông qua policy riêng RODC Khi cần triển khai Read-Only Domain Controller – Việc đặt RODC chi nhánh làm giảm phần trọng tải máy chủ trung tâm có lưu lượng gửi đến cho phép – RODC cải thiện vấn đề bảo mật người dùng chi nhánh khơng thể thay đổi thứ CSDL AD – Khơng có thơng tin tạo RODC (các thông tin tài khoản người dùng lưu miền đọc) Tiến hành cài đặt Read-Only Domain Controller - Cấu hình IP cho máy sau: - - Ta tiến hành vào Server Manager Ở phần Manage ta chọn Add Roles and Features - Hộp thoại Add Roles and Features Wiward lên ta ấn Next đến Server Roles chọn vào ô Active Directory Domain Services - Sau chọn Active Directory Domain Services bảng thông báo lên ta ấn vào Add Features - Sau Add Features Active Directory Domain Services đánh dấu chọn ta ấn Next để thực bước - Ở bước Features, AD DS ta ấn Next bước Confirmation xuất nút Install ta ấn vào Install để tiến hành cài đặt - Bảng Installation profress xuất ta đợi tiến trình chạy xong hết Ấn vào Promote this server to a domain controller để tiến hành cấu hình Domain - Đến phần ta chọn ô Add a domain controller to an existing domain sau gõ tên miền ấn vào Select… - Sẽ xuất bảng yêu cầu xác nhận ta nhập HCMUTE\Administrator mật - Sau nhập xong xuất tên miền máy ta ấn chọn vào tên miền - Ở phần ta tích chọn Read only domain controller (RODC) đặt mật khôi phục cho domain Đến phần RODC Options ta add user tạo bên máy Server vào – khơng có ấn Next để tiếp tục - Bước DNS Options ta để mặc định đến phần Addtional Options ta chọn Any domain controller - Đến phần Prerequisites Check ấn Install để tiến hành cài đặt - Sau cài đặt máy tự động Restart lại Kết sau - Vào Active Directory Users and Computers kiểm tra thấy sau: ... Xây dựng Server dự phòng (Additional Domain Controller) Cấu hình IP cho máy Server Backup - Ta tiến hành đặt IP máy Backup sau: Nâng cấp Domain Controller Backup - Sau cấu hình IP cho máy Server. .. Child Domain Controller Thay đổi IP máy Server 2016 - Địa IP cho Server Domain ta đặt sau: Gia nhập Domain - Phải chuột vào This PC - Properties chọn Change settings Xuất hộp thoại Computer Name /Domain. .. this server to a domain controller để tiến hành cấu hình Domain (Chú ý lở ấn Close bước vào lại Server Manager chổ cờ kế Manage có dấu vàng ấn vào chọn) - Ở bước xuấy lựa chọn Vì ta tạo Domain