Đang tải... (xem toàn văn)
I. Mục đích: Giúp các domain không thuộc cùng forest có khả năng thừa hưởng quá trình chứng thực của nhau II. Chuẩn bị - 2 máy làm Domain Controller - Máy 1 (PC1) làm domain : Nhatnghe.com. Tạo 1 alias tên www.nhatnghe.com - Máy 2 (PC2) làm domain : Masteritco.com. Tạo 1 alias tên www.masteritco.com - Trên máy 1, tạo username cuti – Password : 123 - Trên máy 2 , tạo và share thư mục C:\Public Folder - Trên máy 1, về command prompt, gõ lệnh: net time /domain:masteritco.com /set /y để đồng bộ thời gian hai máy. III. Thực hiện : Lưu ý : Tất cả thao tác trên 2 máy đều sử dụng quyền của Administrator. 1. Thiết lập cấu hình DNS Fowarder để hai domain có thể phân giải tên của nhau - Thực thi các bước sau trên máy PC1 (domain Nhatnghe.com)
Trust Relationship Trust Relationship I. Mục đích: Giúp các domain không thuộc cùng forest có khả năng thừa hưởng quá trình chứng thực của nhau II. Chuẩn bị - 2 máy làm Domain Controller - Máy 1 (PC1) làm domain : Nhatnghe.com. Tạo 1 alias tên www.nhatnghe.com - Máy 2 (PC2) làm domain : Masteritco.com. Tạo 1 alias tên www.masteritco.com - Trên máy 1, tạo username cuti – Password : 123 - Trên máy 2 , tạo và share thư mục C:\Public Folder - Trên máy 1, về command prompt, gõ lệnh: net time /domain:masteritco.com /set /y để đồng bộ thời gian hai máy. III. Thực hiện : Lưu ý : Tất cả thao tác trên 2 máy đều sử dụng quyền của Administrator. 1. Thiết lập cấu hình DNS Fowarder để hai domain có thể phân giải tên của nhau - Thực thi các bước sau trên máy PC1 (domain Nhatnghe.com) 55 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email: info@nhatnghe.com a. Start Admnistrative Tools DNS. Trong DNS console click nút phải chuột trên computer name (PC16) Properties b. Trong màn hình PC16 Properties Tab Forwarders Click New c. Trong New Forwarder, tại ô DNS domain, gõ vào tên domain bên kia. VD : masteritco.com OK. Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 56 d. Trong màn hình này, vẫn để điểm sáng trên masteritco.com, nhập vào địa chỉ IP của domain đó trong ô Selected domain …. : 192.168.2.13 Add OK. e. click nút phải chuột trên DNS server All Task Restart - Thực hiện tương tự trên PC2 (domain Masteritco.com) f. Sau khi hoàn tất việc cấu hình trên domain Masteritco.com, về máy PC1, chạy nslookup , để kiểm tra sự phân giải tên qua lại giữa các domain (xem hình bên). 2. Cấu hình Trust Relationship : 57 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email: info@nhatnghe.com a. Vẫn đang ở trên máy PC1, vào Administrative \ Active Directory Domain and Trusts. Màn hình như hình bên xuất hiện. Click nút phải chuột trên tên domain (nhatnghe.com) Properties Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 58 b. Chọn New Trust c. Màn hình Welcome … xuất hiện Next. Trong màn hình Trust Name, nhập NETBIOS name của domain bên kia (VD : masteritco) . Sau đó nhấn Next d. Trong màn hình Direction of Trust, chọn Two way Next 59 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email: info@nhatnghe.com Trong màn hình Sides of Trust, chọn Both this domain and the specifier domain Next e. Nhập vào username và password administrator của domain bên kia. Next f. Trong màn hình Trust Selection Complete Next. g. Trong màn hình Trust Creation Complete Next. h. Trong màn hình Confirm Outgoing Trust, chọn Yes, confirm the outgoing trust Next. i. Trong màn hình Confirm Incoming Trust, chọn Yes, confirm the incoming trust Next. j. Trong màn hình Complete the New trust Wizard Finish OK Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 60 k. Sau khi nhấn OK, bạn nhận được màn hình sau. Nhấn OK. l. Lưu ý : 2 máy domain cùng restart máy lại. m. Sau khi restart máy lại, màn hình logon của 2 máy sẽ như hình bên : 3. Test : cấp quyền cho user trên domain nhatnghe.com được sử dụng share folder trên domain masteritco.com 61 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email: info@nhatnghe.com a. Mở Windows Explorer, chọn drive C:, click nút phải chuột trên Public Folder chọn tab Security Add b. Trong Select Users, Computers, or Groups – click Location c. Trong Locations – chọn nhatnghe.com OK d. Find Now chọn user cuti OK Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ a. Màn hình nhận được sẽ như sau. OK (2 lần) để thoát ra. 62 . Trong màn hình Sides of Trust, chọn Both this domain and the specifier domain Next e. Nhập vào username và password administrator của domain bên kia. Next. outgoing trust Next. i. Trong màn hình Confirm Incoming Trust, chọn Yes, confirm the incoming trust Next. j. Trong màn hình Complete the New trust Wizard
