CHƯƠNG 3. CÀI ĐẶT VÀ CẤU HÌNH ACTIVE DIRECTORY

Một phần của tài liệu Cài đặt và cấu hình các dịch vụ trên Windows Server 2008 - full (Trang 30 - 124)

VMWARE

CHƯƠNG 3. CÀI ĐẶT VÀ CẤU HÌNH ACTIVE DIRECTORY

Báo cáo thực hành quản trị mạng 31

Active Directory là một sự ứng dụng của Directory Service, được tích hợp vào trong họ các phiên bản Windows Server, được xem như trái tim của cả hệ thống mạng và cũng góp phần mang đến sự thành công của Windows Server. Active Directory lưu trữ thông tin và tài nguyên trong hệ thống mạng dưới mô hình tổ chức Directory và hoạt động với cơ chế là 1 dịch vụ, đó chính là nguyên tắc hoạt động cơ bản của Active Directory, tóm lại Active Directory hoạt động với cơ chế của Directory Service

3.2 Cài đặt active directory

Báo cáo thực hành quản trị mạng 33

* Vào Administrative Tools Server ManagerRolesAdd Roles

34 Bộ môn Mạng và Truyền Thông

Báo cáo thực hành quản trị mạng 35

* Đang trong quá trình cài đặt

36 Bộ môn Mạng và Truyền Thông

* Sau khi cài đặt vào run gõ dcpromo để nâng cấp lên domain

Báo cáo thực hành quản trị mạng 37

* Tại bảng Operating System Compatibility cho biết tính tương thích của Window Server 2008

* Tiếp tục Next. Ở bảng tiếp theo, chúng ta có 2 lựa chọn chính là:

– Tạo 1 domain mới trong một forest mới – Tạo một domain mới trong một forest đã có.

* Ở đây chúng ta dựng 1 domain mới nên sẽ tick vào mục Create a new domain in a new forest và chọn Next.

* Điền tên domain sau đó nhấn Next để hệ thống kiểm tra domain này đã tồn tại hay chưa.

38 Bộ môn Mạng và Truyền Thông

* Tiếp theo chọn Windows Server 2008 để có đầy đủ tính năng trong Windows Server 2008. Nhấn Next

Báo cáo thực hành quản trị mạng 39

* Bảng tiếp theo là đường dẫn thư mục mặc định chứa các file hệ thống. Để mặc định và nhấn Next

* Tiếp theo là mật khẩu để restore hệ thống ADDS. Lưu ý password này không phải là password của tài khoản administrator trong domain và password phải đảm bảo độ phức tạp

40 Bộ môn Mạng và Truyền Thông

Báo cáo thực hành quản trị mạng 41

42 Bộ môn Mạng và Truyền Thông

3.3 Client join domain

* Ở đây chúng ta chọn client là máy chạy Windows XP * Thiết lập địa chỉ IP cho máy client

Báo cáo thực hành quản trị mạng 43

* Xác nhận hoàn tất.

* Yêu cầu khởi động lại hệ thống.

44 Bộ môn Mạng và Truyền Thông

CHƯƠNG 4. QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG, NHÓM TÀI KHOẢN MÁY TÍNH VÀ

ORGANIZATIONAL UNIT (OU).

Báo cáo thực hành quản trị mạng 45

4.1 Tạo mới User, Group, OU:

4.1.1 New User:

46 Bộ môn Mạng và Truyền Thông

Báo cáo thực hành quản trị mạng 47

* Account Disable: tài khoản sau khi tạo sẽ không được sử dụng ngay lập tức mà sẽ bị khóa chưa sử dụng

* Cuối cùng nhấn Next để hoàn tất, nhấn finish để kết thúc.

4.1.2 New Group:

48 Bộ môn Mạng và Truyền Thông

.

4.1.3 New Organizational Unit(OU)

Báo cáo thực hành quản trị mạng 49

4.2 Làm việc với User:

* Vào thư mục user chuột phải vào user lebinh vừa tạoproperties.

* Hộp thoại thông tin user lebinh hiện ra, chúng ta sẽ qua từng tab

50 Bộ môn Mạng và Truyền Thông

– Address: chứa thông tin địa chỉ

Báo cáo thực hành quản trị mạng 51

– Member Of: quản lí group của user.

52 Bộ môn Mạng và Truyền Thông

4.3 Làm việc với group:

Báo cáo thực hành quản trị mạng 53

General cho biết thông tin type và scope của group Members cho biết user nào thuộc group này. Member of cho biết group này có nằm trong group nào nữa không, Managed By ủythác cho user nào đó quản lí group.

4.4 Làm việc với OU

Chức năng quan trọng nhất là delegate control, chức năng này có nhiệm vụ ủy quyền OU cho user hoặc group quản lí với quyền hạn nhất định tùy theo Admin phân quyền.

54 Bộ môn Mạng và Truyền Thông

* Add user hoặc group sẽ quản lí OU nàyNext.

* Trong mục Delegate the following common tasks chọn những quyền hạn có thể cho những người quản lí OU này next.

Báo cáo thực hành quản trị mạng 55

56 Bộ môn Mạng và Truyền Thông

CHƯƠNG 5. CÀI ĐẶT VÀ CẤU HÌNH DHCP

5.1 Giới thiệu

Dynamic Host Configuration Protocol (DHCP) bản chất là một dịch vụ cơ sở hạ tầng có trên bất kì một hệ thống mạng nào nhằm cung cấp địa chỉ IP và thông tin DNS server tới các "PC client" hay một số thiết bị khác. DHCP được sử dụng để giúp bạn không phải ấn định địa chỉ IP tĩnh cho tất cả các thiết bị có trong hệ thống mạng của mình và giúp bạn quản lí mọi vấn đề mà địa chỉ IP tĩnh có thể tạo ra. Qua từng thời kì, DHCP ngày càng phát triển để có thể thích hợp trong từng dịch vụ mạng mới giống như "Windows Health Service" hay "Network Access Protection (NAP)". Tuy nhiên, trước khi bạn có thể sử dụng nó để tim kiếm các tiện ích thú vị mà DHCP mang lại cho mình, trước hết bạn cần cài đặt và cấu hình các đặc tính cơ bản.

Báo cáo thực hành quản trị mạng 57

* Nhấn Nexttrong mục Roles chọn “DHCP Server”, sau đó nhấn Next.

* Trong bảng này giới thiệu về DHCP và các điểm cần lưu ý Things to Note. Tiếp tục nhấn Next.

58 Bộ môn Mạng và Truyền Thông

* Chọn card mạng sử dụng dịch vụ, ở đây chúng ta chỉ có 1 card mạng nên tiếp tục nhấn Next.

Báo cáo thực hành quản trị mạng 59

* Tại mục Parent Domain điền tên domain (nếu máy đã join domain thì sẽ tự động điền sẵn) và điền IP DNS Server ở mục “Preferred DNS…” nhấn Validate để kiểm tra và xác nhận tồn tại tiếp tục nhấn Next.

* ở đây ta không sử dụng WINS Server nên sẽ bỏ qua mục này và tiếp tục nhấn Next.

* Ở bảng Add or Edit DHCP Scopes, nhấn Add để thêm scope(hoặc có thể thêm sau khi cài đặt DHCP) điền thông tin scope cần addOK(lưu ý đây là địa chỉ IP cần cấp phát).

Báo cáo thực hành quản trị mạng 61

* Chọn user có quyền AuthorNext.

62 Bộ môn Mạng và Truyền Thông

Báo cáo thực hành quản trị mạng 63

* Kiểm tra lại hệ thống

5.3 Cài đặt trên Client

64 Bộ môn Mạng và Truyền Thông

66 Bộ môn Mạng và Truyền Thông

CHƯƠNG 6. CÀI ĐẶT VÀ CẤU HÌNH WINS

* Vào StartServer Managerchọn Add Features

Báo cáo thực hành quản trị mạng 67

* Nhấn Install để cài đặt WINS, sau đó nhấn Close để kết thúc quá trình cài đặt.

* Vào StartAdministrative Tools WINS để khởi động dịch vụ * Hiện ra màn hình WINS

68 Bộ môn Mạng và Truyền Thông

70 Bộ môn Mạng và Truyền Thông

CHƯƠNG 7. XÂY DỰNG MỘT REMOTE ACCESS SERVER

7.1 Cài đặt remote access server

* Vào StartServer ManagerRolesAdd Roles

Báo cáo thực hành quản trị mạng 71

* Tick chọn Routing and Remote Access Server, sau đó nhấn Next để tiếp tục

72 Bộ môn Mạng và Truyền Thông

7.2 Cấu hình

Báo cáo thực hành quản trị mạng 73

* Chọn Nex để tiếp tục

74 Bộ môn Mạng và Truyền Thông

Báo cáo thực hành quản trị mạng 75

76 Bộ môn Mạng và Truyền Thông

Báo cáo thực hành quản trị mạng 79

CHƯƠNG 8. XÂY DỰNG MỘT INTERNET CONECTION SERVER

8.1 Cài đặt

80 Bộ môn Mạng và Truyền Thông

Báo cáo thực hành quản trị mạng 81

* Tick chọn Routing and Remote Access Server, sau đó nhấn Next để tiếp tục

82 Bộ môn Mạng và Truyền Thông

8.2 Cấu hình

Báo cáo thực hành quản trị mạng 83

* Chọn Nex để tiếp tục

84 Bộ môn Mạng và Truyền Thông

* Tạo một demand-dial interface sử dụng point to point protocol để kết nối ra ngoài internet

Báo cáo thực hành quản trị mạng 85

86 Bộ môn Mạng và Truyền Thông

Báo cáo thực hành quản trị mạng 87

* Nhập IP để kết nối

88 Bộ môn Mạng và Truyền Thông

Báo cáo thực hành quản trị mạng 89

8.3 Cấu hình Remote Router

* Vào tab Network interface

90 Bộ môn Mạng và Truyền Thông

Báo cáo thực hành quản trị mạng 91

* Vào tab Name Resolution để cấu hình client DNS * Tick Client using DNS

* Tick Connect to the public network when a nea needs to be resolved. * Chọn loại Remote Router, click OK để hoàn thành

92 Bộ môn Mạng và Truyền Thông

CHƯƠNG 9. QUẢN LÝ VIỆC TRUY CẬP VÀO CÁC TÀI NGUYÊN

9.1 Quản lí truy cập các tài nguyên

* StartAdministrative Tools Active Directory Users and Computers

Báo cáo thực hành quản trị mạng 93

* Điền vào password nhấn next

94 Bộ môn Mạng và Truyền Thông

9.2 Tiến hành share tài nguyên và thiết lập quyền truy cập

* Tạo thư mục muốn chia sẻ, sau đó chuột phải vào thư mục muốn chia sẻproperties

Báo cáo thực hành quản trị mạng 95

* Vào nút Add để thêm user truy cập tài nguyên * Nhập user vào ô Enter the object names to select.

96 Bộ môn Mạng và Truyền Thông

Báo cáo thực hành quản trị mạng 97

* Advanced quyền truy cập cho user vừa add vào

* Chọn Edit

* Bỏ dấu tick ở Include… * Nhấn vào Copy..

Báo cáo thực hành quản trị mạng 99

* Một danh sách các quyền được liệt kê ra.

* Muốn cho phép user sử dụng quyền nào thì tick ô đó.

100 Bộ môn Mạng và Truyền Thông * Tick vào Apply these permissions to the object and containers within this container only.

Báo cáo thực hành quản trị mạng 101

CHƯƠNG 10. TRIỂN KHAI VIỆC IN ẤN

10.1Chuẩn bị

Server(Windows Server 2008): Domain Controller tiendung09t1.com Client Window XP: đã join vào domain tiendung09t1.com

Tạo OU, User và move Computer vào OU tương ứng

10.2 Các bước thực hiện

– Cài đặt Print Management – Cài đặt printer

102 Bộ môn Mạng và Truyền Thông

– Deploy Printer cho Computer – Cấu hình Group Policy

10.3 Triển khai

Bước 1: cài đặt Print Management

* Trong cửa sổ Server Manager, chuột phải vào Roles chọn Add Roles * Hộp thoại Select Server Roles check vào Print Services

Báo cáo thực hành quản trị mạng 103

* Nhấn Install để cài đặt

104 Bộ môn Mạng và Truyền Thông

Bước 2: cài đặt Printer trên Print Server

Báo cáo thực hành quản trị mạng 105

* Lựa chọn máy in, chọn Canon LBP-1260

Báo cáo thực hành quản trị mạng 107

* Tương tự, install HP Laser Jet 5

108 Bộ môn Mạng và Truyền Thông

Báo cáo thực hành quản trị mạng 109

Bước 3:Deploy Printer cho Users

110 Bộ môn Mạng và Truyền Thông

Báo cáo thực hành quản trị mạng 111

* Name: Deploy Printer for Users

112 Bộ môn Mạng và Truyền Thông

Báo cáo thực hành quản trị mạng 113

* Nhấn vào Browse

114 Bộ môn Mạng và Truyền Thông

Báo cáo thực hành quản trị mạng 115

* Chọn GPO ảnh hưởng đến Computers

116 Bộ môn Mạng và Truyền Thông

Bước 5: Cấu hình Group Policy

Báo cáo thực hành quản trị mạng 117

118 Bộ môn Mạng và Truyền Thông

* Copy file PushPrinterConnection.exe từ đường dẫn C:\\Windows\system32

120 Bộ môn Mạng và Truyền Thông

Báo cáo thực hành quản trị mạng 121

* Copy file PushPrinterConnection.exe từ đường dẫn C:\\Windows\system32

122 Bộ môn Mạng và Truyền Thông

124 Bộ môn Mạng và Truyền Thông

CHƯƠNG 11. THIẾT LẬP HAI DOMAIN CONTROLLER CHẠY SONG SONG

Một phần của tài liệu Cài đặt và cấu hình các dịch vụ trên Windows Server 2008 - full (Trang 30 - 124)

Tải bản đầy đủ (DOC)

(197 trang)
w