Mục đích
- Triển khai và quản trị hệ thống một cách dễ dàng và hiệu quả. Lƣu trữ dữ liệu tập trung, cho phép ngƣời dùng có thể truy cập dữ liệu từ bất cứ nơi đâu, bất cứ lúc nào đồng thời nâng cao hiệu năng quản trị của hệ thống, giảm thiểu độ rủi ro cho tài nguyên. Active Directory đƣợc tổ chức theo mô hình Directory cho phép nhà quản trị có cái nhìn tổng quan nhất đối với toàn bộ hệ thống. Active Directory quản lý account tập trung và dễ dàng thay đổi cũng nhƣ thu hồi quyền truy cập của một account nào đó.
- Để thiết lập chức năng RADIUS của NPS (Network Policy Server). Chúng ta sẽ sử dụng Extensible Authentication Protocol (EAP) - Protected EAP (PEAP) một cách chi tiết. Để thực thi nhận thực 802.1X yêu cầu bạn cần có một chứng chỉ bảo mật máy chủ. Ngƣời dùng đăng nhập bằng username và password của các tài khoản đƣợc định nghĩa trong Active Directory trên Windows Server.
Sv thực hiện: Nguyễn Thị Lụa
Nguyễn Thị Lệ Chi Trang 51
Các bƣớc cài đặt
Nhấp phải Computer chọn Manager. Trong bảng Server Manager chọn Roles Add
Roles. Trong bảng Select Server Roles chọn Active Directory Domain Services
Chọn Next và đợi đến khi quá trình cài đặt hoàn tất chọn Close.
- Vào Start – Run và chạy lệnh dcpromo để nâng lên Domain Controller.
Sv thực hiện: Nguyễn Thị Lụa
Nguyễn Thị Lệ Chi Trang 52
- Giữ nguyên NetBIOS name do wizard cài đặt đề nghị.
Sv thực hiện: Nguyễn Thị Lụa
Nguyễn Thị Lệ Chi Trang 53
- Trong màn hình Additional Domain Controller Options, đảm bảo DNS Serer và Global Catalog đƣợc chọn Next
- Nhập Restore Mode Password là xyz@12345.
Sv thực hiện: Nguyễn Thị Lụa
Nguyễn Thị Lệ Chi Trang 54