Đang tải... (xem toàn văn)
Đến với Bài giảng Thực hành chương 2: Active Directory các bạn sẽ được thực hành các bước trên hai máy đó là trên máy Server; trên máy Client. Mời các bạn cùng tìm hiểu và tham khảo nội dung thông tin tài liệu.
THỰC HÀNH CHƢƠNG (Windows Server 2003) Bài 2: ACTIVE DIRECTORY Yêu cầu: Thực chủ đề cài đặt dịch vụ thư mục Active directory windowns server 2003 join máy tính Client vào Domain Mơ hình lab nhƣ sau: Trong Lab cần máy mà thôi: Server Client Chú ý: Nếu nhƣ bạn có nhiều Client việc cấu hình Client mà thơi A Các bƣớc chuẩn bị: Trên máy Server Máy server : Phải hệ điều hành windows Server 2003 Enterprise Edition Tên máy tinh : Server01 Card Lan: Card mạng nối vào Switch (hoặc hub) mạng nội Vì Lab thơi nhƣ bạn có máy: Client,1 Sever máy nối chung lại với thông qua mạng, làm máy ảo để nguyên card mạng nhƣ vậy,không cần phải nối dây hay cấm vào switch hub cả,chỉ việc câu hình địa IP mà thơi Giáo viên: Từ Thanh Trí Trang THỰC HÀNH CHƢƠNG (Windows Server 2003) Cấu hình IP Address:(Các em xem kĩ lại phần IP) IP address: 10.0.0.2 Subnet mask: 255.0.0.0( lớp A) Default gateway: 10.0.0.1 DNS server : 10.0.0.2 WINS server:10.0.0.2 Trên máy Client Hệ điều hành: Windows XP Professional Tên máy tính: Client01 Card Lan: Card mạng nối vào switch hub mạng nội Vì lab thơi nhƣ bạn có máy: 1client,1sever máy nối chung lại với thơng qua mạng,còn làm máy ảo để nguyên card mạng nhƣ vậy,không cần phải nối dây hay cấm vào switch hub cả,chỉ việc cấu hình địa IP mà thơi Cấu hình IP Address IP address: 10.0.0.3 Subnet mask: 255.0.0.0 Default gateway: 10.0.0.1 DNS Server: 10.0.0.2 WINS: 10.0.0.2 B Thực hành: Dịch vụ thƣ mục dịch vụ mạng có khả nhận biết tất vùng tài nguyên mạng cho vùng tài nguyên sẵn sàng để tất user ứng dụng mạng sử dụng dịch vụ thƣ mục quan trọng mơ hình client/server Nó cung cấp thống Giáo viên: Từ Thanh Trí Trang THỰC HÀNH CHƢƠNG (Windows Server 2003) quy ƣớc tên, mơ tả, vị trí, việc quản lý thơng tin bảo mật.v.v nguồn tài nguyên mạng Trong Windows server 2003, dịch vụ thƣ mục có tên Active Directory Ngoài chức mà dịch vu mạng thơng thƣờng cung cấp, Active Directory cung cấp lợi sau: Cài đặt dịch vụ thƣ mục Active Directory Join máy tính Client vào Domain đƣợc cài đặt Bước 1: Cài đặt dịch vụ thƣ mục Active Directory máy tính windows server 2003, máy tính phải hội tụ đủ yếu tố sau: Máy tính phải hệ điều hành Windows server Định dạng ổ cứng phải NTFS Có card mạng Card mạng phải đƣợc cắm vào Switch phù hợp, đƣợc nối với máy client(dùng cáp chéo) Hub switch phải đƣợc cắm điện Card mạng phải đƣợc cấu hình địa IP tĩnh Sau bạn thực cài đặt xong Windows Server 2003, bạn thực bƣớc dƣới để cấu hình địa IP tĩnh cho card mạng: Click chuột phải biểu tƣợng My Network places hình Desktop, chọn Properties sau chọn biểu tƣợng card mạng Local Area Connection, click chuột chọn properties( Hình 1) Giáo viên: Từ Thanh Trí Trang THỰC HÀNH CHƢƠNG (Windows Server 2003) Trên hộp thoại properties card mạng, khu This connection uses the following items, chọn mục Internet protocol(TCP/IP), click nút properties(xem hình 2) Hình Giáo viên: Từ Thanh Trí Trang THỰC HÀNH CHƢƠNG (Windows Server 2003) Trên hộp thoại Internet Protocol (TCP/IP) properties, chọn phƣơng án Use the following IP address Nhập địa IP vào mục IP address, địa subnet mask vào mục subnetmask Trong ví dụ này, sử dụng địa IP là: IP Address là: 10.0.0.2; Subnetmask là: 255.0.0.0 Tiếp theo Use the following DNS server addresses đƣợc chọn tự động Nếu bạn chƣa có máy tính DNS bạn muốn máy tính bạn sử dụng nắm ln vai trò DNS server, nhập địa IP máy tính vào mục Perferred DNS server Còn nhƣ bạn có sẵn DNS server mạng bạn, bạn nhập IP DNS server bạn vào Trong ví dụ này, nhập 10.0.0.2 sử dụng máy DNS sever ln Bạn nhập thêm nhiều địa IP DNS server khác vào thƣ mục Alternate DNS server DNS server đƣợc sử dụng trƣờng hợp máy tính khơng thể liên hệ đƣợc với Preferred DNS server.(xem hình 3) Các bạn ý: không chi tiết phần DNS Server, chƣơng dài, hƣớng dẫn thảo luận riêng phần DNS chƣơng khác Hình Giáo viên: Từ Thanh Trí Trang THỰC HÀNH CHƢƠNG (Windows Server 2003) Click Ok để đóng hộp thoại Internet protocol(TCP/IP) Properties, click ok để đóng hộp thoại Properties card mạng Đóng cửa sổ Network connections Bước tiếp theo: Bạn cài đặt dịch vụ thƣ mục Active Directory Thực bƣớc dƣới để tiến hành cài đặt dịch vụ thƣ mục Active Directory windows Server 2003 Click start, chọn Run hộp thoại text open, nhập vào lệnh dcpromo, click ok Hình Trên trang Welcome to the Active Directory installation Wizard, click next Hình Giáo viên: Từ Thanh Trí Trang THỰC HÀNH CHƢƠNG (Windows Server 2003) Trên trang Operating System Compatibility, đọc thông tin tƣơng thích bảo mật với hệ điều hành Client cũ, xong click Next(nhƣ hình 6) Hình Domain Controller for a new domain Sử dụng phƣơng án muốn tạo Domain mới, bạn chƣa có Domain Server bạn trở thành Domain Controller Domain Mặc định phƣơng án đƣợc chọn sẵn bạn lên Domain, chấp nhận phƣơng án bạn chọn Next(xem hình 7) Additional Domain Controller for an existing domain Chọn phƣơng án bạn muốn tạo thêm Domain Controller domain có sẵn Nếu sử dụng phƣơng án bạn cần phải lƣu ý điều nhƣ sau: Tất Local use account máy tính bị xóa bỏ Tất key mã hóa có máy tính bị xóa bõ Nếu bạn muốn sử dụng chúng, bạn cần phải Export Tất liệu đƣơc mã hóa, giống nhƣ file email đƣợc mã hóa hệ thống file mã hóa EFS phải đƣợc giải mã Nếu bạn không giải mã file Giáo viên: Từ Thanh Trí Trang THỰC HÀNH CHƢƠNG (Windows Server 2003) trƣớc file khơng truy cập đƣợc nữa(các bạn lưu ý vấn đề này, không nhằm lẫn, không rắc rối to, bạn làm nhớ đừng quên nhé) Hình 7: Trên trang Create new domain, bạn có phƣơng án chọn nhƣ sau: Domain in the new forest Chọn nhƣ bạn muốn tạo domain hoàn toàn forert Nếu bạn có forert có sẳn, phƣơng án tạo thêm domain forest hoàn tồn độc lập với forest có Phƣơng án chọn mặc định sẵn, chấp nhận phƣơng án bạn chọn Next(xem hình 8) Child domain in the existing domain tree Chọn bạn muốn tạo domain domain tree hữu Domain tree in the exsting forest Chọn bạn muốn tạo domain tree forest hữu Hình 8: Giáo viên: Từ Thanh Trí Trang THỰC HÀNH CHƢƠNG (Windows Server 2003) Trên trang New Domain Name, hộp Text Full DNS name for new domain, nhập vào tên domain bạn Trong ví dụ này, sử dụng tên domain hocmang.com xong bạn click Next(xem hình 9) Hình Giáo viên: Từ Thanh Trí Trang THỰC HÀNH CHƢƠNG (Windows Server 2003) Trên trang NetBIOS Domain Name, kiểm tra hiệu chỉnh tên NetBIOS cho domain bạn, sử dụng tên mặc định hocmang, xong click Next(xem hình 10) Trên trang Database and log folders, chấp nhận phƣơng án mặc định, click Next ( xem hình 11) Giáo viên: Từ Thanh Trí Trang 10 THỰC HÀNH CHƢƠNG (Windows Server 2003) Hình 13: Trên trang Permissions, chắn phƣơng án Permissions compatible only with windowns 2000 or windowns Server 2003 operation systems đƣợc chọn, xong click Next(xem hình 14) Giáo viên: Từ Thanh Trí Trang 13 THỰC HÀNH CHƢƠNG (Windows Server 2003) Trên trang Directory Service Restore Mode Administrator Password Nhập password vào hộp text Restore Mode Password Nhập Password xác nhận lần hộp text Confirm password Password bạn muốn đặt hay không đặt tùy bạn thôi, nhƣng làm công ty bạn nên đặt, lab không đặt, xong nhấn Next(xem hình 15) Giáo viên: Từ Thanh Trí Trang 14 THỰC HÀNH CHƢƠNG (Windows Server 2003) Hình 15: Tiếp theo bạn xem lại Setting bạn trang Summary, xong click Next (xem hình 16) Giáo viên: Từ Thanh Trí Trang 15 THỰC HÀNH CHƢƠNG (Windows Server 2003) Dịch vụ Active Directory đƣợc cài đặt(xem hình 17) Xong nhấn nút Finish trang Completing the Active Directory Installation Wizard để kết thúc trình cài đặt ( xem hình 18) Giáo viên: Từ Thanh Trí Trang 16 THỰC HÀNH CHƢƠNG (Windows Server 2003) Trên trang Active Directory Installation Wizard, click nút Restart Now để khởi động lại máy tính sau cài đặt( xem hình 19) Sau bạn Restart xong, hƣớng dẫn bạn config DNS để phân giải địa IP 10.0.0.2 thành địa server01.hocmang.com ngƣợc lại Chú ý: Server01: tên máy tính hocmang.com : tên domain Click Start chọn Administrative Tools chọn DNS hình DNS xuất nhƣ hình vẽ(xem hình 20) Hình 20: Giáo viên: Từ Thanh Trí Trang 17 THỰC HÀNH CHƢƠNG (Windows Server 2003) Trên hình DNS bạn chọn mục DNS, chọn SERVER01, chọn Resverse Lookup Zones Click chuột phải Resverse Lookup Zones chọn New Zones…… hình New Zones Wizard xuất click Next(xem hình 21) Giáo viên: Từ Thanh Trí Trang 18 THỰC HÀNH CHƢƠNG (Windows Server 2003) Hình 21: Tiếp theo bạn có lựa chọn là: Primary Zone: Nếu máy server muốn DNS bạn chọn mục chƣa có DNS nên tơi chọn máy DNS ln Secondary Zone: DNS phụ, bạn muốn máy bạn DNS phụ Stub zone: DNS con… Chọn xong bạn click next(xem hình 22) Hình 22: Giáo viên: Từ Thanh Trí Trang 19 THỰC HÀNH CHƢƠNG (Windows Server 2003) Bƣớc kế bạn chọn mục To all domain controllers in the Active Directory domain hocmang.com (xem hình 23) Giáo viên: Từ Thanh Trí Trang 20 THỰC HÀNH CHƢƠNG (Windows Server 2003) Tiếp theo bạn gán địa IP 10.0.0 Network ID, xong click Next (xem hình 24) Tiếp theo bạn chọn Allow both nonsecure and secure dynamic updates… click Next (xem hình 25) Hình 25: Giáo viên: Từ Thanh Trí Trang 21 THỰC HÀNH CHƢƠNG (Windows Server 2003) Xong nhấn Finish cửa sổ Completing the new zones wizard (xem hình 26) Giáo viên: Từ Thanh Trí Trang 22 THỰC HÀNH CHƢƠNG (Windows Server 2003) Bây hƣớng dẫn bạn tạo New Host, để phân giải IP thành tên, hình cửa sổ DNS bạn click chuột phải vào hocmang.com chọn New Host(A)…(xem hình 27) Tiếp theo bạn nhập tên phần Name (uses parent domain name if blank) tên tên mà DNS dùng để phân giải bạn nhập địa IP address 10.0.0.2, địa DNS máy cấu hình, nhớ check vào mục Create associated pointer (PTR) record, xong nhấn add host ( xem hình 28) Hình 28: Giáo viên: Từ Thanh Trí Trang 23 THỰC HÀNH CHƢƠNG (Windows Server 2003) Xong bạn cửa sổ cmd, gõ câu lệnh nslookup thấy phân giải đƣơc nhƣ hình minh họa đƣợc (xem hình 29) Bước 2: Join máy tính vào Domain đƣợc cài đặt: Để Join máy Client vào Domain hocmang.com bạn phải cấu hình địa IP DNS cho máy tính nhƣ sau: Giáo viên: Từ Thanh Trí Trang 24 THỰC HÀNH CHƢƠNG (Windows Server 2003) Mở hộp thoại Network Connection, right click vào card mạng bạn, chọn Properties Trên hộp thoại Properties card mạng, khung this Connection uses the following items, chọn mục Internet Protocol (TCP/IP), click nút Properties sau bạn thực cấu hình địa IP DNS nhƣ hình minh họa 30, xong nhấn OK, (xem hình minh họa 30) Hình 30: Sau bạn tiến hành join máy tính vào domain hocmang.com Thực nhƣ sau: click chuột phải vào biểu tƣợng Mycomputer chon Properties chọn tab Computer Name nhấn nút Change chọn mục Member of Domain sau nhập tên domain hocmang.com nhấn OK (xem hình 31) Hình 31: Giáo viên: Từ Thanh Trí Trang 25 THỰC HÀNH CHƢƠNG (Windows Server 2003) Sau bạn nhập OK, thành công lên hộp thoại yêu cầu nhập Username Password, sau lên domain bạn nên tạo User để tiến hành đăng nhập Join vào Domain, minh họa nên tơi lấy user administrator ln(xem hình 32) Giáo viên: Từ Thanh Trí Trang 26 THỰC HÀNH CHƢƠNG (Windows Server 2003) Các bạn join user thàng công xuất bảng wellcome (xem hình minh họa 33) Sau bạn nhấn OK để Restart nhƣ hình minh họa HẾT CHƢƠNG ACTIVE DIRECTORY (Phần DNS học kĩ phần: Dịch vụ mạng 2003) Giáo viên: Từ Thanh Trí Trang 27 ... viên: Từ Thanh Trí Trang 14 THỰC HÀNH CHƢƠNG (Windows Server 2003) Hình 15: Tiếp theo bạn xem lại Setting bạn trang Summary, xong click Next (xem hình 16) Giáo viên: Từ Thanh Trí Trang 15 THỰC HÀNH... 22: Giáo viên: Từ Thanh Trí Trang 19 THỰC HÀNH CHƢƠNG (Windows Server 2003) Bƣớc kế bạn chọn mục To all domain controllers in the Active Directory domain hocmang.com (xem hình 23) Giáo viên: Từ. .. Giáo viên: Từ Thanh Trí Trang 21 THỰC HÀNH CHƢƠNG (Windows Server 2003) Xong nhấn Finish cửa sổ Completing the new zones wizard (xem hình 26) Giáo viên: Từ Thanh Trí Trang 22 THỰC HÀNH CHƢƠNG