Đang tải... (xem toàn văn)
Chương 1-active directory domain
Giáo trình Quản trị mạng Windows Server 2003 Chương 1: Active Directory Domain Chương ACTIVE DIRECTORY DOMAIN Trong chương nghiên cứu vấn đề sau: Active directory Các thành phần Active directory – Domain, Tree, Forest Tạo Domain hcmc.com Tạo Domain hcmc1.hcmc.com Kết nối Client vào Domain hcmc.com Đăng nhập từ Client vào Domain I ACTIVE DIRECTORY LÀ GÌ? Active Directory Là sở liệu với chức như: Lưu trữ thông tin tài khoản người dùng tài nguyên mạng máy tính Xác định tính hợp lệ người truy cập tài nguyên mạng Lưu trữ thơng tin mạng máy tính đối tượng cấu trúc phân cấp Ngồi cịn cung cấp: Sự quản lý tập trung Các khả tìm kiếm nâng cao Ủy quyền đại diện Domain Computers Cấu trúc vật lý Domain Controller Là nơi lưu trữ thư mục SYSVOL Tham gia vào việc mơ hình hóa Active Directory Thực vai trò Domain Giáo viên biên soạn: Võ Khôi Thọ Objects Users s Trang of 24 Giáo trình Quản trị mạng Windows Server 2003 Chương 1: Active Directory Domain Replication Domain Controller Domain Controller Domain Mô hình Domain Controller II CÁC THÀNH PHẦN CỦA ACTIVE DIRECTORY – DOMAIN, TREE, FOREST DOMAIN Người dùng có quyền truy cập liệu máy tính khác mạng Quá trình đăng nhập đơn giản cho tất máy tính Người dùng thông tin tài nguyên lưu giữ quản trị tập trung Có thể triển khai mơ hình mạng lớn Các máy tính Domain Một Domain chứa nhiều máy tính khác Những máy tính chạy hệ điều hành khác Domain Controller running Windows 2003 Server Active Directory Member Server running Windows 2000 2003 Server Windows 2003 XP Pro Server Windows Server Linux Vista Client Computer Client Computer running Windows 2000 Pro Windows XP Pro Windows Vista Các máy tính Domain Giáo viên biên soạn: Võ Khơi Thọ Trang of 24 Giáo trình Quản trị mạng Windows Server 2003 Chương 1: Active Directory Domain Tree Forest (Root ) Two-Way, Transitive Trust contoso.msft Tree Asa.contoso.m sft Nwtradera.msft au.contoso.m sft Two-Way, Transitive Trust Tree Asa.nwtradera msft au.nwtradera msft Một Forest Domain chứa nhiều Tree khác Một Forest có nhiều Organization Units – Ous Tree chịu quản lý Forest III TẠO DOMAIN HCMC.COM Thiết lập địa IP cho DNS Trước cài đặt Domain Controller, ta phải tiến hành cài đặt địa IP cho DNS Server khai Domain cài đặt yêu cầu địa DNS để tham chiếu trình cấu hình DNS Server – Domain Name System: Là hệ thống tên miền máy tính Server sử dụng để phân giải, chuyển đổi địa IP thành tên miền dễ nhớ ngược lại Các bước tiến hành sau: Nhấp phải chuột vào My Network Places Desktop chọn Properties Cửa sổ Network Connection xuất với hai biểu tượng : Local Area Connection New Connection Wirzard Nhấp phải chuột vào Local Area Connection chọn Properties Giáo viên biên soạn: Võ Khơi Thọ Trang of 24 Giáo trình Quản trị mạng Windows Server 2003 Chương 1: Active Directory Domain Trong hộp thoại Local Area Connection Properties thẻ General chọn Internet Protocol – TCP/IP chọn Properties Giáo viên biên soạn: Võ Khôi Thọ Trang of 24 Giáo trình Quản trị mạng Windows Server 2003 Chương 1: Active Directory Domain Trên cửa sổ Internet Protocol (TCP/IP) Properties chọn thiết lập hình Hộp thoại Internet Protocol Properties có chức để người dùng thiết lập địa IP cho máy địa IP cho DNS Server Nhấp chọn vào mục Use the following IP Address Tiếp theo nhập địa IP vào mục IP Address, Subnet mask đặt tự động Sau nhấp chọn vào mục Use the following DNS Server Address nhập địa cho DNS Server mục Preferred DNS Server Nhấp OK để kết thúc Ví dụ: IP Address: 192.168.0.2 Subnet mask: 255.255.255.0 Preferred DNS Server: 192.168.0.2 Chú ý: Địa IP DNS Server phải trùng với địa IP Server Cài đặt Domain Controller B1 Vao Start – Run – dcpromo – nhấp OK Giáo viên biên soạn: Võ Khôi Thọ Trang of 24 Giáo trình Quản trị mạng Windows Server 2003 Chương 1: Active Directory Domain Hộp thoại Active Directory Install Wizard xuất hiện, hộp thoại gồm nút Back, Next, Cancel B2 Nhấp Next hai lần để tiếp tục B3 Trên hộp thoại Directory Install Wizard nhấp chọn vào Domain Controller for a new domain nhấp Next Giáo viên biên soạn: Võ Khôi Thọ Trang of 24 Giáo trình Quản trị mạng Windows Server 2003 Chương 1: Active Directory Domain Lựa chọn tạo Domain, Domain, rừng Domain Server Domain Domain B4 Nhấp chọn Domain in a new forest sau nhấp Next Lựa chọn cho phép tạo Domain forest domain Giáo viên biên soạn: Võ Khôi Thọ Trang of 24 Giáo trình Quản trị mạng Windows Server 2003 Chương 1: Active Directory Domain B5 Nhập hcmc.com vào mục Full DNS Name for a new domain, sau nhấp Next để tiếp tục Lưu ý : tên đầy đủ domain name Ví dụ : hcmc.com B6 Nhập tên Domain NetBIOS Name nhấp next để tiếp tục Domain NetBios name tên để người dùng Windows dễ dàng xác định domain Thông thường tên NetBios xác định mặc định trùng với tên domain Giáo viên biên soạn: Võ Khôi Thọ Trang of 24 Giáo trình Quản trị mạng Windows Server 2003 Chương 1: Active Directory Domain B7 Xác định nơi lưu trữ sở liệu Active Directory thư mục chứa file log , sau nhấp Next để tiếp tục Mặc định thư mục CSDL file log lưu trữ C:\windows\ NTDS\ nhiên định thư mục ổ đĩa định dạng NTFS B8 Định nơi lưu trữ thư mục SYSVOL nhấp Next để tiếp tục Giáo viên biên soạn: Võ Khôi Thọ Trang of 24 Giáo trình Quản trị mạng Windows Server 2003 Chương 1: Active Directory Domain Thư mục SYSVOL lưu trữ tất tập tin mà Server muốn chia sẻ với Clients Domain Controller Mặc định thư mục lưu C:\windows\SYSVOL Tuy nhiên đặt thư mục ổ đĩa định dạng NTFS B9 Nhấp chọn vào Install and Configure the DNS Server on this Computer and set this computer to use this DNS server as its preferred DNS server, sau nhấp Next để tiếp tục Hộp thoại cho phép cài đặt, cấu hình sử dụng DNS server B10 Nhấp chọn Permissions compatible only with windows 2000 or windows server 2003 Operation Systems nhấp Next để tiếp tục Lựa chọn tương thích với windows 2000 windows server 2003, nghĩa chạy chương trình server hai hệ điều hành ( mà thành viên Active Directory Domain ) người dùng ủy quyền để đọc thông tin domain Giáo viên biên soạn: Võ Khơi Thọ Trang 10 of 24 Giáo trình Quản trị mạng Windows Server 2003 Chương 1: Active Directory Domain B11 Nhập password mục Restore mode password nhập lại password mục confirm password nhấp Next để tiếp tục Cũng bỏ qua mục nhập password nhấp Next để tiếp tục Giáo viên biên soạn: Võ Khôi Thọ Trang 11 of 24 Giáo trình Quản trị mạng Windows Server 2003 Chương 1: Active Directory Domain B12 Bảng summary xuất hiện, nhấp Next để tiến hành cài đặt Bảng hiển thị thông tin mà thiết lập từ bước đến bước 11 B13 Quá trình cài đặt thực B14 Sau cài xong nhấp finish để hoàn thành Giáo viên biên soạn: Võ Khôi Thọ Trang 12 of 24 Giáo trình Quản trị mạng Windows Server 2003 Chương 1: Active Directory Domain Sau khởi động lại máy tính cách nhấp vào nút Restart Now Màn hình đăng nhập sau nâng cấp thành domain controller sau: Giáo viên biên soạn: Võ Khơi Thọ Trang 13 of 24 Giáo trình Quản trị mạng Windows Server 2003 Chương 1: Active Directory Domain IV TẠO DOMAIN HCMC1.HCMC.COM Một cơng ty lớn có nhiều phịng ban có nhiều máy tính khác kết nối Vì vậy, để tiện cho việc quản lý tìm kiếm thơng tin mạng nên tạo nhiều Domain Controller khác Để tạo Domain hcmc1.hcmc.com ta phải kết nối server1 vào Domain hcmc.com Server1 server cài đặt domain hcmc1.hcmc.com Các bước thực sau: Thiết lập DNS Server địa IP cho server1 B1 Trên hình Desktop nhấp phải chuột vào My network places – Properties Cửa sổ Network Connection xuất sau: B2 Nhấp phải chuột vào Local Area Connection – Properties để mở hộp thoại Local Area Connection Properties Tại thẻ General chọn Internet protocol (TCP/IP) B3 Nhấp nút properties để mở hộp thoại Internet protocol Nhấp chọn vào mục use the following IP Address thiết lập sau: IP Address : 192.168.0.3 – địa IP server1 Subnet mask : 255.255.255.0 Preferred DNS Server : 192.168.0.1 – địa DNS server Giáo viên biên soạn: Võ Khôi Thọ Trang 14 of 24 Giáo trình Quản trị mạng Windows Server 2003 Giáo viên biên soạn: Võ Khôi Thọ Chương 1: Active Directory Domain Trang 15 of 24 Giáo trình Quản trị mạng Windows Server 2003 Chương 1: Active Directory Domain Sau nhấp OK để áp dụng nhấp Close để đóng hộp thoại Area Network Connection Đăng nhập Server1 vào Domain hcmc.com B1 Nhấp phải chuột vào My Computer Desktop chọn Properties, nhấp Tab Computer Name B2 Nhấp nút Change, hộp thoại Computer Name Change thiết lập sau: Computer Name : Server1 Domain Name : HCMC.COM Nhấp OK để áp dụng B3 Nhập User Name Administrator Password tài khoản này, sau nhấp OK B4 Nếu đăng nhập thành cơng xuất hộp thoại Welcom to the hcmc.com Giáo viên biên soạn: Võ Khôi Thọ Trang 16 of 24 Giáo trình Quản trị mạng Windows Server 2003 Chương 1: Active Directory Domain Tạo Domain hcmc1.hcmc.com B1 Nhấp Start – Run – nhập dcpromo – nhấp OK Nhấp Next lần để tiếp tục xuất hình Active Directory Installation Wizard Trong hộp thoại Active Directory Install Wizard, nhấp chọn mục Domain Controller for a new Domain nhấp Next Chọn mục muốn hcmc1.hcmc.com Domain hcmc.com Giáo viên biên soạn: Võ Khôi Thọ Trang 17 of 24 Giáo trình Quản trị mạng Windows Server 2003 Chương 1: Active Directory Domain B2 Trong hộp thoại Active Directory Install Wizard, nhấp chọn mục Domain Controller for a new domain nhấp Next để tiếp tục Xuất hình Create New Domain Giáo viên biên soạn: Võ Khôi Thọ Trang 18 of 24 Giáo trình Quản trị mạng Windows Server 2003 Chương 1: Active Directory Domain B3 Tại hộp thoại Create New Domain nhấp chọn mục child domain in an existing domain tree nhấp next để tiếp tục làm xuất hình Network Credentials B4 Nhập user name, password người quản trị domain hcmc.com domain cha hcmc.com hình, xong nhấp next để tiếp tục B5 Trên hình Child Domain Install thiết lập thông số sau: Parent domain: hcmc.com Child domain: hcmc1 Tại mục Complete DNS name of new domain tự động xuất hcmc1.hcmc.com B6 Tại hộp thoại NetBios domain name, mục Domain NetBios name nhập hcmc1 chấp nhận giá trị mặc định windows đưa B7 Hộp thoại Database and Log Folders xuất Chấp nhận gía trị mặc định nhấp next để tiếp tục B8 Xác định nơi lưu trữ thư mục SYSVOL Chấp nhận giá trị mặc định Đây thư mục chứa thông tin, file chia sẻ tài nguyên mạng B9 Hộp thoại DNS Registration Diagnostics xuất , nhấp next để tiếp tục Giáo viên biên soạn: Võ Khơi Thọ Trang 19 of 24 Giáo trình Quản trị mạng Windows Server 2003 Chương 1: Active Directory Domain B10 Hộp thoại permission xuất hiện, nhấp chọn Permission compatible only with Windows 2000 or windows server 2003 operating system nhấp next để tiếp tục B11 Hộp thoại Directory Services Restore Mode Ádministrator Password xuất Nhập Restore Mode Password Comfirm password sau nhấp next để tiếp tục B12 Tiếp theo đến bảng summary, bảng chứa thông tin thiết lập mà ta thực từ bước đến bước 11 Nhấp next để tiếp tục trình cài đặt V KẾT NỐI CLIENT1 VÀO DOMAIN HCMC.COM Để Client1 kết nối vào domain hcmc.com phải thiết lập địa IP cho DNS DNS Server có nhiệm vụ phân giải qua lại tên miền địa IP Để client1 sử dụng DNS Server mục Preferred DNS Server phải có địa IP giống địa IP DNS nằm server Thiết lập địa IP cho DNS B1 Nhấp phải chuột vào My Network Places Desktop client1 chọn Properties Cửa sổ Network Connection xuất hiện, cửa sổ có mục Local Area Connection B2 Nhấp phải chuột vào mục Local Area Connection – Properties nhấp chọn Internet Protocol – TCP/IP B3 Nhấp nút Properties, nhập địa IP mục IP Address, Subnet mask Preferred DNS Server Các thơng số hình Giáo viên biên soạn: Võ Khôi Thọ Trang 20 of 24 ... Server 2003 Chương 1: Active Directory Domain Replication Domain Controller Domain Controller Domain Mô hình Domain Controller II CÁC THÀNH PHẦN CỦA ACTIVE DIRECTORY – DOMAIN, TREE, FOREST DOMAIN. .. for a new domain nhấp Next Giáo viên biên soạn: Võ Khôi Thọ Trang of 24 Giáo trình Quản trị mạng Windows Server 2003 Chương 1: Active Directory Domain Lựa chọn tạo Domain, Domain, rừng Domain. .. Server 2003 Chương 1: Active Directory Domain B2 Trong hộp thoại Active Directory Install Wizard, nhấp chọn mục Domain Controller for a new domain nhấp Next để tiếp tục Xuất hình Create New Domain