1. Trang chủ
  2. » Công Nghệ Thông Tin

Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf

45 979 8

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 45
Dung lượng 2,02 MB

Nội dung

Cài đặt cấu hình Active Directory - Phần Mặc định, tất máy Windows Server 2003 cài đặt server độc lập (standolone server) Chương trình DCPROMO Active Directory Installion Wizard dùng để nâng cấp máy Domain Controller (Server Standolone) thành máy Domain Controller 1/- Nâng cấp Sever thành Domain Controller : 1.1/- Giới thiệu : Một khái niệm không thay đổi từ Winodws NT 4.0 domain Một domain trung tâm mạng Windows 2000 Windows 2003, nhiên lại thiết lập khác Các máy điều khiển vùng (domain controller) khơng cịn phân biệt PDC (Primary Domain Controller) BDC (Backup Domain Controller) Bây giờ, đơn giản Domain Controller Mặc định, tất máy Windows Server 2003 cài đặt server độc lập (standolone server) Chương trình DCPROMO Active Directory Installion Wizard dùng để nâng cấp máy Domain Controller (Server Standolone) thành máy Domain Controller ngược lại hạ máy Domain Controller thành Server bình thường Chú ý Windows Server 2003 bạn tên máy tính nâng cấp thành Domain Controller Trước nâng cấp Server thành Domain Controller, bạn cần khai báo đầy đủ thông số TCP/IP, đặc biệt phải khai báo DNS Server có địa IP server cần nâng cấp Nếu bạn có khả cấu hình dịch vụ DNS bạn nên cài đặt dịch vụ trước nâng cấp server, ngược lại bạn chọn cài đặt DNS tự động q trình nâng cấp Có cách để bạn chọn cài đặt chương trình Active Directory Installation Wizard : Dùng tiện ích Manage Your Server Administrator Tools (như hình bên dưới) nhấp chuột vào Start > gõ lệnh DCPROMO Hình 12.1 : Tiện ích Manage Your Server 1.2/- Các bước cài đặt : (1) Chọn Start > Run, nhập DCPROMO hộp thoại Run > bấm OK Xuất hộp thoại : Hình 13.1 : Hộp hội thoại Directory Installation Wizard (2) Chọn Next, xuất hộp hội thoại cảnh báo DOS, Windows 95 WinNT SP3 trở trước bị loại khỏi miền Active Directory dựa Windows Server 2003 Hình 13.2 : Cảnh báo hệ điều hành khơng tương thích (3) Chọn Next, xuất hộp hội thoại : Hình 13.3 : Kiểu Domain Controller (4) Chọn mục Domain Controller for a New Domain > Next, xuất hộp hội thoại : Nếu bạn muốn bổ sung máy điều khiển vùng vào Domain có sẵn, bạn chọn Addition domain controller for an existing domain Hình 13.4 : Tạo miền * Ý nghĩa mục chọn : - Domain in new forest muốn tạo domain rừng - Child domain in an existing domain tree muốn tạo domain dựa domain có sẵn - Domain tree in an existing forest muốn tạo domain rừng có sẵn (5) Chọn Domain in new forest > Chọn Next, xuất hộp hội thoại : Hình 13.5 : Đặt tên cho miền (6) Nhập tên DNS đầy đủ Domain mà bạn cần xây dựng Ví dụ thuvien-it.net > Chọn Next, xuất hộp hội thoại : Hình 13.6 : Đặt tên cho NetBIOS (7) Nhập tên Domain theo chuẩn NetBIOS để tương thích với máy WinNT Mặc định, tên Domain NetBIOS giống phần đầu tên FullDNS, bạn đổi sang tên khác chấp nhận giá trị mặc định > Chọn Next, xuất hộp hội thoại : Hình 13.7 : Chọn đường dẫn lưu database AD Còn tiếp Về đầu trang Cài đặt cấu hình Active Directory - Phần Bạn định vị trí lưu trữ database Active Directory tập tin log Tuy nhiên, bạn nên đặt tập tin chức thông tin giao dịch (transaction log) đĩa cứng vật lý khác với đĩa cứng chứa sở liệu Active Directory nhằm tăng hiệu hệ thống (8) Bạn định vị trí lưu trữ database Active Directory tập tin log Tuy nhiên, bạn nên đặt tập tin chức thông tin giao dịch (transaction log) đĩa cứng vật lý khác với đĩa cứng chứa sở liệu Active Directory nhằm tăng hiệu hệ thống > Chọn Next, xuất hộp hội thoại : Hình 13.8 : Chọn đường dẫn lưu SYSVOL Bạn định vị trí thư mục SYSVOL Thư mục phải nằm NTFS5 Volume Tất liệu đặt thư mục Sysvol đựơc tự động chép sang Domain Controller khác miền Bạn chấp nhận giá trị mặc định định vị trí khác (9) Chọn Next, xuất hộp hội thoại : Hình 13.9 : Cài đặt cấu hình dịch vụ DNS (10) DNS dịch vụ phân giải tên kết hợp với Active Directory để phân giải tên máy tính miền Do để hệ thống Active Directory hoạt động miền phải có DNS Server phân giải miền mà cần thiết lập Chọn dòng thứ hai > Chọn Next, xuất hộp hội thoại : Hình 13.10 : Hệ thống tương thích với hệ điều hành khác Dòng Permissions Compartible with pre-Windows 2000 Server hệ thống có server phiên trước Windows 2000 (11) Chọn dòng Permissions compartible only with Windows Servers 2000 or Windows Servers 2003 > Chọn Next, xuất hộp hội thoại : Hình 13.11 : Nhập mật (12) Nhập mật dùng trường hợp Server phải khởi động chế độ Directory Services Restore Mode Chọn Next, xuất hộp hội thoại : Hình 13.12 : Hiển thị thông tin chọn (13)Hiển thị tất thông tin bạn chọn Nết tất xác, chọn Next để bắt đầu thực trình cài đặt, ngược lại bạn chọn Back để quay lại bước trước đó, xuất hộp hội thoại : Hình 13.13 : Cài đặt, cấu hình AD Bạn chuẩn bị đĩa source Windows Server 2003 để tiến hành chép tập tin khơng tìm thấy Hình 18.7 : Hộp hội thoại Properties OU Phịng Kinh Doanh Chọn Change, chọn người dùng quản lý OU, ví dụ bạn chọn tài khoản Lê Ngọc Thắng để quản lý OU Phịng Kinh Doanh hình bên : Hình 18.8 : Chọn user để quản lý OU Chọn Apply > Close để hoàn tất thao tác Thiết lập Group Policy áp dụng cho OU : Trong hộp hội thoại Properties OU, chọn Tab Group Policy, nhấp chuột vào nút New để tạo Group Policy, ví dụ xây dựng sách đặt tên Khơng đọc đĩa CDROM cho OU Phịng Kinh Doanh hình bên : Hình 18.9 : Xây dựng sách cho OU Chọn Edit để hiệu chỉnh sách, xuất cửa sổ Group Policy Object Editor : Hình 18.10 : Cửa sổ Group Policy Object Editor Chúng ta thảo luận phần Group Policy sau Sau xây dựng xong sách, bạn đóng cửa sổ Group Policy Object Editor, chọn Apply > Close để hồn tất thao tác Cịn tiếp Về đầu trang 5/- Xây dựng Organizational Unit (OU) : Organizational Unit (OU) nhóm tài khoản người dùng, máy tính tài nguyên mạng tạo nhằm mục đích dễ dàng quản lý ủy quyền cho quản trị viên địa phương giải công việc đơn giản Đặc biệt thông qua OU áp đặt giới hạn phần mềm giới hạn phần cứng thông qua Group Policy Muốn xây dựng OU bạn thực bước sau : Chọn menu Start > Programs > Administrator Tools > Active Directory User and Computer (ADUC) Start > Run, nhập vào dsa.msc, nhấn Enter để khởi động ADUC, xuất hộp hội thoại : Hình 18.1 : Tạo OU Click phải chuột tên miền (thuvien-it.net) chọn New Oganizational Unit, xuất hiên hộp hội thoại : Hình 18.2 : Hộp hội thoại New Object Nhập tên OU cần tạo, ví dụ tên OU Phịng Kinh Doanh, chọn OK hồn tất thao tác tạo OU hình bên : Hình 18.3 : OU Phịng Kinh Doanh tạo Di chuyển tài khoản người dùng cần quản lý vào OU vừa tạo : Chọn click phải chuột tài khoản người dùng cần di chuyển vào OU (ví dụ di chuyển tài khoản Lê Ngọc Thắng, Lê Thị Anh Thư Lê Thị Anh Thy vào OU Phòng Kinh Doanh) > chọn Move hình bên : Hình 18.4 : Di chuyển user vào OU Sau di chuyển user vào OU, xuất hộp hội thoại sau : Hình 18.5 : Chọn OU chứa user Chọn OU Phịng Kinh Doanh, chọn OK để hồn tất thao tác di chuyển tài khoản người dùng vào OU Mở OU Phòng Kinh Doanh để kiểm tra : Hình 18.6 : OU Phịng Kinh Doanh chứa users Sau đưa tài khoản người dùng vào OU, bước bạn người nhóm vào quản lý OU Click phải nhấp chuột vào OU vừa tạo, chọn Properties, chọn Tab Managed By xuất hộp thoại : Hình 18.7 : Hộp hội thoại Properties OU Phòng Kinh Doanh Chọn Change, chọn người dùng quản lý OU, ví dụ bạn chọn tài khoản Lê Ngọc Thắng để quản lý OU Phòng Kinh Doanh hình bên : Hình 18.8 : Chọn user để quản lý OU Chọn Apply > Close để hoàn tất thao tác Thiết lập Group Policy áp dụng cho OU : Trong hộp hội thoại Properties OU, chọn Tab Group Policy, nhấp chuột vào nút New để tạo Group Policy, ví dụ xây dựng sách đặt tên Khơng đọc đĩa CDROM cho OU Phịng Kinh Doanh hình bên : Hình 18.9 : Xây dựng sách cho OU Chọn Edit để hiệu chỉnh sách, xuất cửa sổ Group Policy Object Editor : Hình 18.10 : Cửa sổ Group Policy Object Editor Chúng ta thảo luận phần Group Policy sau Sau xây dựng xong sách, bạn đóng cửa sổ Group Policy Object Editor, chọn Apply > Close để hoàn tất thao tác Cịn tiếp Về đầu trang 6/- Cơng cụ quản trị đối tượng AD : Một bốn công cụ quản trị hệ thống Active Directory cơng cụ Active Directory User and Computer cơng cụ quan trọng nhất, bước ta khảo sát hết tính cơng cụ Cơng cụ có chức tạo quản lý đối tượng hệ thống Active Directory Hình 19.1 : Các máy trạm thành viên miền Trong hình thấy miền netclass.edu.vn có mục sau : - Bultin : chứa nhóm người dùng tạo định nghĩa quyền sẳn - Computers : chứa máy trạm mặc định thành viên miền Bạn dùng tính để kiểm tra máy gia nhập vào miền có thành cơng khơng - Donmain Controllers: chứa điều khiển vùng (Domain Controller) hoạt động miền Bạn dùng tính để kiểm tra việc tạo thêm Domain Controller đồng hành c1o thành công không - Foreign Security Principals : vật chứa mặc định dành cho đối tượng bên ngòai miền xem xét, từ miền thiết lập quan hệ tin cậy(trusted domain) - Users : chứa tài khỏan người dùng mặc định miền Hình 19.2 : Các điều khiển vùng hoạt động miền Hết Về đầu trang ... tin khơng tìm thấy (14 ) Sau q trình cài đặt kết thúc, xuất hộp hội thoại : Hình 13 .14 : Hồn tất việc cài đặt cấu hình AD (15 ) Chọn Finish, xuất hộp hội thoại : Hình 13 .15 : Khởi động lại hệ... : Hình 13 .7 : Chọn đường dẫn lưu database AD Còn tiếp Về đầu trang Cài đặt cấu hình Active Directory - Phần Bạn định vị trí lưu trữ database Active Directory tập tin log Tuy nhiên, bạn nên đặt. . .Hình 12 .1 : Tiện ích Manage Your Server 1. 2 /- Các bước cài đặt : (1) Chọn Start > Run, nhập DCPROMO hộp thoại Run > bấm OK Xuất hộp thoại : Hình 13 .1 : Hộp hội thoại Directory Installation

Ngày đăng: 13/12/2013, 07:15

HÌNH ẢNH LIÊN QUAN

Hình 13.1 : Hộp hội thoại Directory Installation Wizard. - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 13.1 Hộp hội thoại Directory Installation Wizard (Trang 2)
Hình 13.3 : Kiểu Domain Controller. - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 13.3 Kiểu Domain Controller (Trang 4)
Hình 13.6 : Đặt tên cho NetBIOS. - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 13.6 Đặt tên cho NetBIOS (Trang 5)
Hình 13.7 : Chọn đường dẫn lưu database của AD. Còn tiếp  - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 13.7 Chọn đường dẫn lưu database của AD. Còn tiếp (Trang 6)
Hình 13.12 : Hiển thị thông tin đã chọn. - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 13.12 Hiển thị thông tin đã chọn (Trang 10)
Hình 13.14 : Hoàn tất việc cài đặt và cấu hình AD. (15) Chọn Finish, xuất hiện hộp hội thoại : - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 13.14 Hoàn tất việc cài đặt và cấu hình AD. (15) Chọn Finish, xuất hiện hộp hội thoại : (Trang 11)
Hình 13.15 : Khởi động lại hệ thống để cập nhật thông tin của AD. - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 13.15 Khởi động lại hệ thống để cập nhật thông tin của AD (Trang 11)
Hình 15.1 : Cấu hình TCP/IP trên máy chủ. - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 15.1 Cấu hình TCP/IP trên máy chủ (Trang 13)
Hình 15.2 : Cấu hình TCP/IP trên máy trạm. - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 15.2 Cấu hình TCP/IP trên máy trạm (Trang 14)
Hình 15.5 : Nhập tài khoản quản trị miền. - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 15.5 Nhập tài khoản quản trị miền (Trang 17)
Hình 15.6 : Bạn đã gia nhập thành công vào miền thuvien-it.net. - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 15.6 Bạn đã gia nhập thành công vào miền thuvien-it.net (Trang 17)
Hình 16.3 : Cảnh báo các hệ điều hành không tương thích. - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 16.3 Cảnh báo các hệ điều hành không tương thích (Trang 21)
Hình 16.5 : Xác thực quyền quản trị. - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 16.5 Xác thực quyền quản trị (Trang 23)
Hình 16.13 : Đồng bộ AD giữa 2 DC. 4/- Xây dựng Subdomain : - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 16.13 Đồng bộ AD giữa 2 DC. 4/- Xây dựng Subdomain : (Trang 24)
Hình 18.2 : Hộp hội thoại New Object. - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 18.2 Hộp hội thoại New Object (Trang 26)
Hình 18.3 : OU Phòng Kinh Doanh đã được tạo. Di chuyển các tài khoản người dùng cần quản lý vào OU vừa tạo : - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 18.3 OU Phòng Kinh Doanh đã được tạo. Di chuyển các tài khoản người dùng cần quản lý vào OU vừa tạo : (Trang 27)
Hình 18.6 : OU Phòng Kinh Doanh chứa 3 users. - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 18.6 OU Phòng Kinh Doanh chứa 3 users (Trang 30)
Hình 18.7 : Hộp hội thoại Properties của OU Phòng Kinh Doanh. - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 18.7 Hộp hội thoại Properties của OU Phòng Kinh Doanh (Trang 31)
Hình 18.8 : Chọn user để quản lý OU. - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 18.8 Chọn user để quản lý OU (Trang 32)
Hình 18.9 : Xây dựng chính sách cho OU. - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 18.9 Xây dựng chính sách cho OU (Trang 33)
Hình 18.1 0: Cửa sổ Group Policy Object Editor. - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 18.1 0: Cửa sổ Group Policy Object Editor (Trang 34)
Hình 18.2 : Hộp hội thoại New Object. - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 18.2 Hộp hội thoại New Object (Trang 35)
Hình 18.3 : OU Phòng Kinh Doanh đã được tạo. Di chuyển các tài khoản người dùng cần quản lý vào OU vừa tạo : - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 18.3 OU Phòng Kinh Doanh đã được tạo. Di chuyển các tài khoản người dùng cần quản lý vào OU vừa tạo : (Trang 36)
Hình 18.6 : OU Phòng Kinh Doanh chứa 3 users. - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 18.6 OU Phòng Kinh Doanh chứa 3 users (Trang 39)
Hình 18.7 : Hộp hội thoại Properties của OU Phòng Kinh Doanh. - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 18.7 Hộp hội thoại Properties của OU Phòng Kinh Doanh (Trang 40)
Hình 18.8 : Chọn user để quản lý OU. - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 18.8 Chọn user để quản lý OU (Trang 41)
Hình 18.1 0: Cửa sổ Group Policy Object Editor. - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 18.1 0: Cửa sổ Group Policy Object Editor (Trang 43)
Hình 19.1 : Các máy trạm là thành viên của miền. - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 19.1 Các máy trạm là thành viên của miền (Trang 44)
Hình 19.2 : Các điều khiển vùng đang hoạt động trong miền. Hết  - Tài liệu Cài đặt và cấu hình Active Directory - Phần 1 pdf
Hình 19.2 Các điều khiển vùng đang hoạt động trong miền. Hết (Trang 45)

TỪ KHÓA LIÊN QUAN

w