Module 70 – 290 MaIT Education Institution Phòng chuyên môn Mng Website: http://www.mait.vn Lu hành ni b Forum: http://forum.mait.vn 1 Lab 3: Active Directory oOo A. YÊU CU: I. Gii thiu: H điu hành Windows ca Microsoft đnh ngha 2 môi trng qun lý chính là WORKGROUP và DOMAIN: a. Môi trng WORKGROUP là môi trng mng ngang hàng (Peer to Peer). ây là môi trng mng mà các máy tính khi tham gia đu có quyn hn ngang nhau, các tài khon ngi dùng là tài khon ngi dùng cc b (Local user), có ngha là tài khon nào đc to trên máy tính nào thì s có hiu lc trên máy tính đó. Bn không th dùng mt tài khon đc to trên máy tính A đ đng nhp trên máy tính B. b. Môi trng DOMAIN là môi trng mng Clients – Servers. ây là môi trng mng có các máy tính làm máy ch (Server) và các máy tính trm (Client). Các máy tính Server s làm nhim v qun lý và cung cp các dch v cho máy tính trm. Trong môi trng kiu DOMAIN, các tài khon ngi dùng đc to tp trung trên các máy tính Server, các máy tính này còn đc gi là các máy qun lý min (Domain Controller). Chính vì c ch to và chng thc ngi dùng tp trung này nên các tài khon ngi dùng trong DOMAIN có th đng nhp vào bt c máy tính nào trong min (tr các máy Domain Controller). c.  tin hành xây dng mt máy Domain Controller chính là cài dch v Active Directory lên máy có h điu hành Server (Windows Server 2000 hoc Windows Server 2003). Dch v Active Directory chính là linh hn ca h thng min nói chung và máy Domain Controller nói riêng. II. Mc tiêu: • Bit cách nâng cp mt máy Server Stand-alone thành máy Domain Controller đ qun lý tp trung các users trong mt domain. • Bit cách gia nhp mt máy trm vào môi trng domain cng nh chuyn ngc li thành môi trng Workgroup • Bit cách h cp mt máy Domain Controller thành máy Server Stand-alone III. Yêu cu bài Lab: • Các Anh/Ch hãy tin hành nâng cp máy SRV1 là máy Server Stand-alone thành máy Domain Controller qun lý min mait.vn. • Tin hành gia nhp máy trm Window XP vào min mait.vn do máy Domain Controller SRV1 qun lý. • Thoát máy trm PC01 t môi trng Domain v li môi trng Workgroup. • Tin hành h cp máy SRV1 thành Server Stand-alone B. HNG DN: I. Các bc chun b: • Chun b mt máy o Windows Server 2003 vi các thông s sau: Module 70 – 290 MaIT Education Institution Phòng chuyên môn Mng Website: http://www.mait.vn Lu hành ni b Forum: http://forum.mait.vn 2 Ü Computer name : SRV1 Ü Ip Address : 192.168.10.1 Ü Subnet mask : 255.255.255.0 • Chun b mt máy o Windows XP Professional vi các thông s sau: Ü Computer name : PC01 Ü Ip Address : 192.168.10.20 Ü Subnet mask : 255.255.255.0 • Chun b đa source cài đt ca Windows 2003 Server (file .iso s thay th cho đa CDROM). II. Các bc thc hin: Nâng cp máy SRV1 Stand-alone lên thành máy Domain Controller. 1. Bn cn thit phi có mt DNS server đ qun lý và phn gii tên ca các host trong domain mait.vn. DNS có th cài riêng trên mt server khác hoc cài chung trên máy Domain Controller. 2. Trong bài Lab này ta s cài DNS chung trên máy Domain Controller. Khi nâng cp ta s chon t đng cài DNS cho máy Domain Controller. 3. u tiên, ta tin hành khai báo đa ch DNS server cho máy SRV1 cng chính là đa ch Ip ca SRV1 vì lúc này DNS cng chính là máy Domain Controller luôn. MaIT Education http://www.MaIT.vn Module 70 – 290 MaIT Education Institution Phòng chuyên môn Mng Website: http://www.mait.vn Lu hành ni b Forum: http://forum.mait.vn 3 4. Sau đó, bn vào Start/Run dùng lnh dcpromo đ nâng cp mt máy Server Stand-alone thành mt máy Domain Controller. 5. Sau khi bn chn nút OK  ca s Run  trên, bn s thy hin lên ca s Active Directory Installation Wizard vi thông báo Welcome to the Active Directory Installation Wizard. Lúc này, bn chn nút Next. 6. Hp thoi Operating System Compatibility hin lên đ cho bit s tng thích ca các h điu hành khi chúng ta nâng cp mt máy lên Domain Controller. Khi ta s dng Domain Controller trên Win2k3 thì s bo mt hn vì nó yêu cu các client cng nh các server khác thông tin vi Domain Controller bng mt cách thc bo mt hn.Mt s h điu hành c trc đây nh Windows 95 và MaIT Education http://www.MaIT.vn MaIT Education http://www.MaIT.vn Module 70 – 290 MaIT Education Institution Phòng chuyên môn Mng Website: http://www.mait.vn Lu hành ni b Forum: http://forum.mait.vn 4 Windows NT 4.0 SP3… cng nh các h điu hành không phi Wndows nh Apple Mac OS X và SAMBA client s không đáp ng đc. c xong ni dung ca s này bn chn nút Next. 7. Hp thoi Domain Controller Type s hin lên. Chúng ta s ch đnh vai trò ca máy domain controller ca mình. Trong trng hp này, bn check vào Domain controller for a new domain đ to ra mt domain controller cho domain mi. Check xong bn chn nút Next. MaIT Education http://www.MaIT.vn MaIT Education http://www.MaIT.vn Module 70 – 290 MaIT Education Institution Phòng chuyên môn Mng Website: http://www.mait.vn Lu hành ni b Forum: http://forum.mait.vn 5 8. Hp thoi Create New Domain hin lên. Hp thoi này giúp ta chn kiu ca domain mà ta mun to. Trong trng hp bài lab này, bn s Check vào mc Domain in a new forest đ to mt domain mi. Check xong bn chn tip nút Next. 9. Hp thoi New Domain Name xut hin. Hp thoi này yêu cu chúng ta nhp tên ca domain mà ta mun to. Bn nhp vào MaIT.vn và chn nút Next. MaIT Education http://www.MaIT.vn MaIT Education http://www.MaIT.vn Module 70 – 290 MaIT Education Institution Phòng chuyên môn Mng Website: http://www.mait.vn Lu hành ni b Forum: http://forum.mait.vn 6 10. Hp thoi NetBIOS Domain Name xut hin. Hp thoi cho phép ta đc tên NetBIOS cho domain  đây mc đnh s là MAIT. Bn hãy đ mc đnh và chn nút Next. 11. Hp thoi Database and Log Folders xut hin. Hp thoi giúp ch đnh ni lu tr file database và log file ca Active Directory(AD). Mc đnh là C:\WINDOWS\NTDS. Bn đ mc đnh và nhn tip nút Next. MaIT Education http://www.MaIT.vn MaIT Education http://www.MaIT.vn Module 70 – 290 MaIT Education Institution Phòng chuyên môn Mng Website: http://www.mait.vn Lu hành ni b Forum: http://forum.mait.vn 7 12. Hp thoi Shared System Volume xut hin. Hp thoi yêu cu ch đnh đng dn lu tr bn sao nhng file public ca server.Mc đnh s là C:\WINDOWS\SYSVOL. Bn cng nên đ mc đnh và chn Next. 13. Hp thoi DNS Registration Diagnostics hin lên. Hp thoi kim tra và cài đt dch v DNS. Bn check Install and configure the DNS server on this computer to use this DNS server as its preferred DNS server và nhn tip nút Next. MaIT Education http://www.MaIT.vn MaIT Education http://www.MaIT.vn Module 70 – 290 MaIT Education Institution Phòng chuyên môn Mng Website: http://www.mait.vn Lu hành ni b Forum: http://forum.mait.vn 8 14. Hp thoi Permissions xut hin và chúng ta có th ch đnh quyn hn ca user và group. Chúng ta s dng h điu hành Windows 2k3 và mun ch nhng user có xác thc mi có th đc thông tin ca domain này nên chúng ta s chn mc Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems. Check xong bn nhn nút Next. 15. Ti hp thoi Directory Services Restore Mode Administrator Password bn nhp vào password. ây là password đ cho phép backup và restore AD sau này. Nhp password xong bn nhn nút Next. MaIT Education http://www.MaIT.vn MaIT Education http://www.MaIT.vn Module 70 – 290 MaIT Education Institution Phòng chuyên môn Mng Website: http://www.mait.vn Lu hành ni b Forum: http://forum.mait.vn 9 16.  hp thoi k tip, bn có th xem loi toàn b thông s mà bn đã khai báo  nhng hp thoi trc. Bn kim tra các thông s này li ln cui và chn Next. Sau khi chn Next quá trình nâng cp s bt đu. 17. Bn đi khong vài phút cho đn khi hp thoi Completing the Active Directory Installation Wizard là quá trình nâng cp ca bn hoàn tt. MaIT Education http://www.MaIT.vn MaIT Education http://www.MaIT.vn Module 70 – 290 MaIT Education Institution Phòng chuyên môn Mng Website: http://www.mait.vn Lu hành ni b Forum: http://forum.mait.vn 10 18. Windows s yêu cu bn restart máy bn chn Restart Now. 19. Bn đi máy restart đn lúc hp thoi logon hin lên. Bn chn nút Options đ hin lên thêm mt text box có tên Log on to ti đây bn chn tên domain là MAIT và nhp user name vi password đ logon vào máy này. Lu ý, lúc này ch có user thuc nhóm administrator mi đc quyn logon vào máy Domain Controller. MaIT Education http://www.MaIT.vn MaIT Education http://www.MaIT.vn [...]... n a cùng máy Domain Controller u tiên qu n lý mi n ã t n t i s giúp chúng ta kh c ph c s c trên Lúc này các máy tính Domain Controller trong h th ng mi n s cùng nhau san s và qu n lý tài nguyên là các tài kho n nhóm, tài kho n ng i dùng, hay nói chính xác h n là chúng cùng qu n lý chung m t d ch v có tên là Active Directory II M c tiêu: Xây d ng các máy Domain Controller ng hành Cùng qu n lý mi n v... m t máy Domain Controller th 2, cùng v i máy SERVER01 qu n lý mi n MaIT.vn Ti n hành ki m tra s ho t ng c a 2 máy Domain Controller b ng cách t o m t tài kho n ng i dùng tên Nguy n V n Tu n trên máy SERVER01 Sau ó ng nh p vào máy SERVER02 ki m tra xem tài kho n ng i dùng này có c máy SERVER02 c p nh t t máy SERVER01 hay không Phòng chuyên môn M ng L u hành n i b 23 Website: http://www.mait.vn Forum:... – 290 MaIT Education Institution MaIT Education http://www.MaIT.vn B c 4: Ti n hành ki m tra s ho t ng c a 2 máy Domain Controller b ng cách t o m t tài kho n ng i dùng tên Nguy n V n Tu n trên máy SERVER01 Sau ó ng nh p vào máy SERVER02 ki m tra xem tài kho n ng i dùng này có c máy SERVER02 c p nh t t máy SERVER01 hay không Phòng chuyên môn M ng L u hành n i b 26 Website: http://www.mait.vn Forum:... u: Nh chúng ta ã bi t vai trò quan tr ng c a máy Domain Controller trong h th ng mi n M t trong nh ng nhi m v quan tr ng nh t c a m t máy Domain Controller là ch ng th c cho phép ng i dùng ng nh p b ng tài kho n trên mi n (Domain User) Gi l p r ng trong h th ng m ng c a chúng ta ch có m t máy Domain Controller thì i u gì s x y ra n u máy Domain Controller này không th kh i ng c ?! i u này d n t i h qu...Module 70 – 290 MaIT Education Institution MaIT Education http://www.MaIT.vn Cho máy client Windows XP join domain 1 B n khai báo thông s DNS server cho máy client là 192.168.10.1 MaIT Education http://www.MaIT.vn Phòng chuyên môn M ng L u hành n i b 11 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – . gia đu có quyn hn ngang nhau, các tài khon ngi dùng là tài khon ngi dùng cc b (Local user), có ngha là tài khon nào đc to trên máy tính. trên máy tính nào thì s có hiu lc trên máy tính đó. Bn không th dùng mt tài khon đc to trên máy tính A đ đng nhp trên máy tính B. b. Môi trng