III. Tiến hành cài đặt: Có 2 cách cài đặt: Dùng lệnh và giao diện Trước khi tiến hành cà
CHƢƠNG 4: MƠ HÌNH TREE DOMAIN I Giới thiệu :
Mơ hình Tree Domain : từ Domain Tdc.com với nhu cầu quản lý xây dựng 1 Domain con(Child Domain) tc1 của tdc.com với mục đích :
- Dể dàng phân cấp quản lý trong các Domain con
- Có thể xây dựng hệ thống Account Policy dộc lập cho Domain con. Ví dụ: chính sách Password khác nhau các Domain khác nhau.
- Cô lập quyền của Administrator chịu trách nhiệm quản lý Domain con ( Admin của domain con không thể quản lý dữ liệu của Domain cha)
- Tối ưu hóa quy trình đồng bộ (Replication) giữa các Domain Controller trong toàn Domain Tc.com Tc1.tc.com Tc2.tc.com ` 192.168.100.0/24 II. THỰC HIỆN: PC01 : - Cấu hình TDC.COM PC02:
- PC02 join domain TDC.COM
- Cấu hình Child Domain : khoacntt.tdc.com
- Cấu hình Global Catalog
- Cấu hình Secondary DNS PC01 :
- Cấu hình Transfer zone : khoacntt.tdc.com cho PC02
Tại PC02 tạo Child Domain Join Domain TDC.COM
Log on Administrator của TDC.COM Run: DCPROMO -> Nhấn Next
Chọn chế độ Use Advanced mode installation
Chọn Create a domain in existing forest - > Next
Cửa sổ Network Credential : xác nhận Administrator của Forest
Nhấn Next
Nhập tên forest : TDC.com và child domain : khoacntt -> Next
Cửa sổ set Domain Functional Level : chọn 2008 -> Next
Cửa sổ Select a Site -> next
Cửa sổ Additional Domain Controller Options -> Chọn Global Catalog -> Next
Chọn mặc định -> Next
Cửa sổ Summary -> Next
Quá trình cài đặt
Log on với administrator của domain Khoacntt
Xem card mạng của domain khoacntt
AD Tool -> Active Directory Sites and services
Chọn Global catalog
DSN của Domain tdc.com có khoacntt
Tại Server2 tạo secondary tdc.com
- Tại TDC.COM thực hiện
Cấu hình Transfer DNS cho
Kiểm chứng tại Child Domain
Kết nối client vào Child Domain Khoacntt.tdc.com
Mơ hình quản lý hệ thống nhiều domain:
- Admin của domain cha được phép quản lý domain con.
- Admin của domain con khơng có quyền trên domain cha.
Tai TDC.com : AD Tool -> AD User and Computer-> click phải tdc.com -> Change Domain
Browse -> Khoacntt.tdc.com
Tương tự log on vào Khoacntt.tdc.com, ta chỉ xem
Nguợc lại admin của Khoacntt.tdc.com không quản trị Kiểm tra :
- Logon PC03 vào Domain :khoacntt.tdc.com
- Tạo user u2@khoacntt.tdc.com
- Log on u1 của tdc.com vào PC03 -> thanh công
- Log on Administrator của tdc.com vào PC02 > thành công
- Log on Administrator của khoacntt.tdc.com vào PC01. > không thành công
- Log on Administrator của Khoacntt .Tạo folder CHIASE , thiết lập share. Khảo sát các user truy xuất.
- + u1@tdc.com truy xuất thành công
- + u2@khoacntt.tdc.com truy xuất thành công
- + u3@khoakt.tdc.com -> thành công
- Vì tất cả đã được Trust mặc định từ Root Domain
Tạo folder DATA tại TDC.com -> các user thuộc child domain vẫn truy xuất thành công