Tài liệu hướng dẫn giảng dạy Hộp thoại NetBIOS Domain Name, yêu cầu bạn cho biết tên domain theo chuẩn NetBIOS để tương thích với máy Windows NT Theo mặc định, tên Domain NetBIOS giống phần đầu tên Full DNS, bạn đổi sang tên khác chấp nhận giá trị mặc định Chọn Next để tiếp tục Hộp thoại Database and Log Locations cho phép bạn định vị trí lưu trữ database Active Directory tập tin log Bạn định vị trí khác chấp nhận giá trị mặc định Tuy nhiên theo khuyến cáo nhà quản trị mạng nên đặt tập tin chứa thơng tin giao dịch (transaction log) đĩa cứng vật lý khác với đĩa cứng chứa sở liệu Active Directory nhằm tăng hiệu hệ thống Bạn chọn Next để tiếp tục Học phần - Quản trị mạng Microsoft Windows Trang 189/555 Tài liệu hướng dẫn giảng dạy Hộp thoại Shared System Volume cho phép bạn định ví trí thư mục SYSVOL Thư mục phải nằm NTFS5 Volume Tất liệu đặt thư mục Sysvol tự động chép sang Domain Controller khác miền Bạn chấp nhận giá trị mặc định định ví trí khác, sau chọn Next tiếp tục (Nếu partition không sử dụng định dạng NTFS5, bạn thấy thông báo lỗi yêu cầu phải đổi hệ thống tập tin) DNS dịch vụ phân giải tên kết hợp với Active Directory để phân giải tên máy tính miền Do để hệ thống Active Directory hoạt động miền phải có DNS Server phân giải miền mà cần thiết lập Theo lý thuyết phải cài đặt cấu hình dịch vụ DNS hoàn chỉnh trước nâng cấp Server, bạn chưa học dịch vụ nên chấp nhận cho hệ thống tự động cài đặt dịch vụ Chúng ta tìm hiểu chi tiết dịch vụ DNS giáo trình “Dịch Vụ Mạng” Trong hộp thoại xuất bạn chọn lựa chọn thứ hai để hệ thống tự động cài đặt cấu hình dịch vụ DNS Học phần - Quản trị mạng Microsoft Windows Trang 190/555 Tài liệu hướng dẫn giảng dạy Trong hộp thoại Permissions, bạn chọn giá trị Permission Compatible with pre-Windows 2000 servers hệ thống có Server phiên trước Windows 2000, chọn Permissions compatible only with Windows 2000 servers or Windows Server 2003 hệ thống bạn toàn Server Windows 2000 Windows Server 2003 Trong hộp thoại Directory Services Restore Mode Administrator Password, bạn định mật dùng trường hợp Server phải khởi động vào chế độ Directory Services Restore Mode Nhấn chọn Next để tiếp tục Học phần - Quản trị mạng Microsoft Windows Trang 191/555 Tài liệu hướng dẫn giảng dạy Hộp thoại Summary xuất hiện, trình bày tất thơng tin bạn chọn Nếu tất xác, bạn nhấn Next để bắt đầu thực trình cài đặt, có thơng tin khơng xác bạn chọn Back để quay lại bước trước Hộp thoại Configuring Active Directory cho bạn biết trình cài đặt thực Quá trình chiếm nhiều thời gian Chương trình cài đặt yêu cầu bạn cung cấp nguồn cài đặt Windows Server 2003 để tiến hành chép tập tin tìm khơng thấy Học phần - Quản trị mạng Microsoft Windows Trang 192/555 Tài liệu hướng dẫn giảng dạy Sau trình cài đặt kết thúc, hộp thoại Completing the Active Directory Installation Wizard xuất Bạn nhấn chọn Finish để kết thúc Cuối cùng, bạn yêu cầu phải khởi động lại máy thơng tin cài đặt bắt đầu có hiệu lực Bạn nhấn chọn nút Restart Now để khởi động lại Quá trình thăng cấp kết thúc III.2 Gia nhập máy trạm vào Domain III.2.1 Giới thiệu Một máy trạm gia nhập vào domain thực việc tạo mối quan hệ tin cậy (trust relationship) máy trạm với máy Domain Controller vùng Sau thiết lập quan hệ tin cậy việc chứng thực người dùng logon vào mạng máy trạm máy điều khiển vùng đảm nhiệm Nhưng ý việc gia nhập máy trạm vào miền phải có đồng ý người quản trị mạng cấp miền quản trị viên cục máy trạm Nói cách khác bạn muốn gia nhập máy trạm vào miền, bạn phải đăng nhập cục vào máy trạm với vai trị administrator, sau gia nhập vào miền, hệ thống yêu cầu bạn xác thực tài khoản người dùng cấp miền có quyền Add Workstation to Domain (bạn dùng trực tiếp tài khoản administrator cấp miền) Học phần - Quản trị mạng Microsoft Windows Trang 193/555 Tài liệu hướng dẫn giảng dạy III.2.2 Các bước cài đặt Đăng nhập cục vào máy trạm với vai trò người quản trị (có thể dùng trực tiếp tài khoản administrator) Nhấp phải chuột biểu tượng My Computer, chọn Properties, hộp thoại System Properties xuất hiện, Tab Computer Name, bạn nhấp chuột vào nút Change Hộp thoại nhập liệu xuất bạn nhập tên miền mạng cần gia nhập vào mục Member of Domain Máy trạm dựa tên miền mà bạn khai báo để tìm đến Domain Controller gần xin gia nhập vào mạng, Server yêu cầu bạn xác thực với tài khoản người dùng cấp miền có quyền quản trị Sau xác thực xác hệ thống chấp nhận máy trạm gia nhập vào miền hệ thống xuất thông báo thành công yêu cầu bạn reboot máy lại để đăng nhập vào mạng Học phần - Quản trị mạng Microsoft Windows Trang 194/555 Tài liệu hướng dẫn giảng dạy Đến đây, bạn thấy hộp thoại Log on to Windows mà bạn dùng ngày có vài điều khác, xuất thêm mục Log on to, cho phép bạn chọn hai phần là: NETCLASS, This Computer Bạn chọn mục NETCLASS bạn muốn đăng nhập vào miền, nhớ lúc bạn phải dùng tài khoản người dùng cấp miền Bạn chọn mục This Computer bạn muốn logon cục vào máy trạm nhớ dùng tài khoản cục máy III.3 Xây dựng Domain Controller đồng hành III.3.1 Giới thiệu Domain Controller máy tính điều khiển hoạt động mạng máy có cố tồn hệ thống mạng bị tê liệt Do tính quan trọng nên hệ thống mạng thơng thường phải xây dựng hai máy tính Domain Controller Như trình bày Windows Server 2003 khơng cịn phân biệt máy Primary Domain Controller Backup Domain Controller nữa, mà xem hai máy có vai trị ngang nhau, tham gia chứng thực người dùng Như biết, công việc chứng thực đăng nhập thường thực vào đầu buổi làm việc, mạng bạn có máy điều khiển dùng 10.000 nhân viên chuyện xẩy vào buổi sáng? Để giải trường hợp trên, Microsoft cho phép máy điều khiển vùng mạng hoạt động đông thời, chia sẻ công việc nhau, có máy bị cố máy cịn lại đảm nhiệm ln cơng việc máy Do tài liệu chúng tơi gọi máy máy điều khiển vùng đồng hành Nhưng khảo sát sâu Active Directory máy điều khiển vùng tạo có vai trị đặc biệt FSMO (flexible single master of operations) Chú ý để đảm bảo máy điều khiển vùng hoạt động xác chúng phải liên lạc trao đổi thông tin với có thay đổi thơng tin người dùng như: tạo tài khoản, đổi mật khẩu, xóa tài khoản Việc trao đổi thông tin gọi Active Directory Replication Đặc biệt server Active Directory cho phép nén liệu trước gởi đến server khác, tỉ lệ nén đến 10:1, đo chúng truyền đường truyền WAN chậm chạp Trong hệ thống mạng máy tính tất máy điều khiển vùng Windows Server 2003 nên chuyển miền mạng sang cấp độ hoạt động Windows Server 2003 (Windows Server 2003 functional level) để khai thác hết tính Active Directory III.3.2 Các bước cài đặt Chọn menu Start Run, nhập DCPROMO hộp thoại Run, nhấn nút OK Học phần - Quản trị mạng Microsoft Windows Trang 195/555 Tài liệu hướng dẫn giảng dạy Khi hộp thoại Active Directory Installation Wizard xuất Bạn nhấn Next để tiếp tục Chương trình xuất hộp thoại cảnh báo: DOS, Windows 95 WinNT SP3 trở trước bị loại khỏi miền Active Directory dựa Windows Server 2003 Bạn chọn Next để tiếp tục Trong hộp thoại Domain Controller Type, chọn mục Additional domain cotroller for an existing domain nhấn chọn Next, muốn bổ sung thêm máy điều khiển vùng vào domain có sẵn Học phần - Quản trị mạng Microsoft Windows Trang 196/555 Tài liệu hướng dẫn giảng dạy Tiếp theo hệ thống yêu cầu bạn xác thực bạn phải người quản trị cấp miền có quyền tạo Domain Controller Bạn nhập tài khoản người dùng có quyền quản trị vào hộp thoại Chương trình yêu cầu bạn nhập Full DNS Name miền mà bạn cần tạo thêm Domain Controller Học phần - Quản trị mạng Microsoft Windows Trang 197/555 Tài liệu hướng dẫn giảng dạy Tương tự trình nâng cấp Server thành Domain Controller trình bày trên, bước định thư mục chứa sở liệu Active Directory, Transaction Log thư mục Sysvol Hộp thoại Summary xuất hiện, trình bày tất thơng tin bạn chọn Nếu tất xác, bạn nhấn Next để bắt đầu thực trình cài đặt, có thơng tin khơng xác bạn chọn Back để quay lại bước trước Đến hệ thống xây dựng Domain Controller đồng liệu Active Directory hai Domain Controller Học phần - Quản trị mạng Microsoft Windows Trang 198/555 Tài liệu hướng dẫn giảng dạy Sau trình cài đặt kết thúc, hộp thoại Completing the Active Directory Installation Wizard xuất Bạn nhấn chọn Finish để kết thúc Cuối cùng, bạn yêu cầu phải khởi động lại máy thơng tin cài đặt bắt đầu có hiệu lực Bạn nhấn chọn nút Restart Now để khởi động lại Quá trình xây dựng thêm Domain Controller đồng hành hoàn tất III.4 Xây dựng Subdomain Sau bạn xây dựng Domain Controller quản lý miền, lúc Domain Controller gốc rừng Domain Tree đầu tiên, từ bạn tạo thêm subdomain cho hệ thống Để tạo thêm Domain Controller cho subdomain bạn làm bước sau: Tại member server, bạn chạy chương trình Active Directory Installation Wizard, bước đầu bạn chọn tương tự phần nâng cấp phía Trong hộp thoại Domain Controller Type, chọn mục Domain Controller for a New Domain nhấn chọn Next (Nếu bạn muốn bổ sung máy điều khiển vùng vào domain có sẵn, bạn chọn Additional domain cotroller for an existing domain.) Học phần - Quản trị mạng Microsoft Windows Trang 199/555 ... vụ nên chấp nhận cho hệ thống tự động cài đặt dịch vụ Chúng ta tìm hiểu chi tiết dịch vụ DNS giáo trình “Dịch Vụ Mạng? ?? Trong hộp thoại xuất bạn chọn lựa chọn thứ hai để hệ thống tự động cài đặt... trị Sau xác thực xác hệ thống chấp nhận máy trạm gia nhập vào miền hệ thống xuất thông báo thành công yêu cầu bạn reboot máy lại để đăng nhập vào mạng Học phần - Quản trị mạng Microsoft Windows... tính điều khiển hoạt động mạng máy có cố tồn hệ thống mạng bị tê liệt Do tính quan trọng nên hệ thống mạng thông thường phải xây dựng hai máy tính Domain Controller Như trình bày Windows Server