bài 5 triển khai ad - quản trị tài khoản máy tính

` -= opr POLYTECHNIC Dieu kien de ket noi vao Domain = Ban phai co quyen trong Active Directory Domain Services cho phép bạn kết nối 1 máy trạm vào Domain = Ban phai là 1 thành viên

Trang 1

FPT POLYTECHNIC

-

Bai 5:

Triển khai AD —

Quản trị tài khoản máy tính

www.poly.edu.vn

Trang 2

ene Noi dung bài học trước

= Phan loại các loại nhóm trong AD

=" Quan trị nhóm

Bài 5 - Triển khai AD — Quản trị tài khoản máy tính 2

Trang 3

8B s = A `

= Ket noi may tram vao Domain

= Quan tri tai khoan may tinh

Trang 4

8 Fpt University nA A nr ^^“ ^^“ ` -=

opr POLYTECHNIC Dieu kien de ket noi vao Domain

= Ban phai co quyen trong Active Directory Domain

Services cho phép bạn kết nối 1 máy trạm vào Domain

= Ban phai là 1 thành viên của nhóm Quản trị trong mây

trạm đó để dudc phep thay doi domain cua may tram hay thanh vien Workgroup

= Mot doi tudng máy tính phải tôn tại trong Domain

® Nếu chưa tôn tại thi phải bạn phải có quyền tạo tài khoản máy tính

trong domain

Bài 5 - Triển khai AD — Quản trị tài khoản máy tính

Trang 5

BGG Các bước kết nổi may tram

on Windows Command Processor

+ Gething Started

e Windows Meche Certer

*,

Bài 5 - Triển khai AD - Quản trị tài khoản máy tính

Trang 6

GB

FPT POLYTECHNIC

lene 8! » Control Panel » Systemand Secuty » System

Control Panel H 2s

eet View basic information about your computer

* Devce Manoger Windows edition

Ấy Advanced ryvtem cettings

System Raning Sytem rating G Mot avedable Processer: Pentium(R) Dual-Core CPU E630 @2226Hr 239) GH:

Inzalied memory (RAM) = 00 GB

Sytem type: 64-20 Operating System

Pen and Touts No Pen or Touch Input ts aveilsble for thes Display Computer name, doman, and workgroup retingt

swe alec Computer name: '#WN?ULT-CL1 Acton Center Full computer name: '#N?ULT-CL1 Widows Update Computer descretion:

Performance Infermation and Wertgroup: WORKGROUP Toots

Windows actwahon

Bai 5 - Trién khai AD — Quan tri tài khoản máy tính

Trang 7

8D -

FPT POLYTECHNIC

ee x

Centro Panel Home

System Properties lt le

Remote settings

Widows uses the iolowrg réomaton to dertty pos copper

® System protection on the network

@ Advanced system settings C ‘ ' j

For example: “Wachen Computer” or “Mary's Computer™

RA conecut rore WINTULTCLI Wtgz+e WORKGROUP

To use 3 witeed te join a domain or workgroup cick | Matwork 1 | Wetsz+ ID

To are ức computer or change ts domain + T

WỆChan> settrgt

Trang 8

8D -

FPT POLYTECHNIC

°° QE)

Central Panel Home e

® Device Manager

S5 Remote settings

® System protection

® Advanced rystem settings

You can change the nares and the reerterthip of ths

Charges reget afect access to network resources

mu;

@ Chany settrsgt

Trang 9

8D -

FPT POLYTECHNIC

ee

Centro Panel Home

A Windows uses the folowang rfcrreto- to certhy you coroute’

ecto

® Remote settings

OD Advanced system settings

Cornputer Narne/Domnain Changes Enter the name and paseword of an account with permawon to join the

doman

Swe alec , Chany settings Acton Center

Windows Usdste Performarce Information

Bai 5 - Trién khai AD — Quan tri tài khoản máy tính

Trang 10

GGG Fpt University

FPT POLYTECHNIC

ee

Centro Panel Home System tu tì

Devce Mansze Cam Nsre ¿wdew | Advanced | System Prnection | Remete |

A Widows uses the following rforreto: to certfy you coroute:

“e©tero%

S5 Remecte vettings

® Advanced system settings Computer Name/Domam Changes

‘You can change the name and fhe manterthip of the

Charges ragtt afect access to netivork reacurces

Ovsplay

BD Chang vettngt

Swe alec Acton Center Windows Usdste Performarce Irécrmation Toots

Bai 5 - Trién khai AD — Quan tri tài khoản máy tính 10

Trang 11

GGG

FPT POLYTECHNIC

You must restart your computer to apply these changes

Before restarting, save any open fies and close all programms

—<

"4

7; OPPs ©

Bai 5 - Trién khai AD — Quan tri tài khoản máy tính 11

Trang 12

4

/

Một tài khoản máy tính là một đối tượng / \

ma dich vu AD DS xac nhan la 1 may tinh

trong Cơ sở dữ liệu

>

' Tài khoản máy tính

‹© Cho phép quan lý máy tính thông qua Chính sách nhóm

‹© Cần tạo sẵn cho mọi máy tính chạy HĐH Windows NT

Trang 13

(BÍ iu» z A? ` › r r

s« Thêm tài khoản máy tính vào Domain

Thêm từng má thông qua hộp thoại System Properties

domain e Tài khoản sẽ được tự tạo trong mục

Computer cua AD

Tao dong thoi

máy tính thêm

trong trường h

động hoặc triể

phần mềm hà

1 Tao OU cho mỗi phòng ban

2 Tạo trước các tài khoản máy tính

3 Thêm các máy tính vào domain

Trang 14

v1 Thêm tài khoản máy tính vào domain

v1 Thiết lập lại tài khoản máy tính

v1 Xóa tài khoản máy tính

v1 Cấu hình Chính sách nhóm để triển khai cho tài khoản

Trang 15

GGG rpt Universaty ^ a AS, 7 ‘A a 2 ` m 2 Zz Zz

crrporvrrcmuc Nhận biết các lỗi của tài khoan mày tỉnh

» Thông báo khi đăng nhập

Gà The trust relatianship between this warkstatian and the primary damain falle d

| OK <% |

"% Windows Server’2008

Standard

= Cac loi ghi trong Event, bao gồm các tử khóa như

® Password

® Trust

® Secure channel

® Quan hệ với domain hoặc DC

= Khong co tai khoan may trong Active Directory

Trang 16

= Dung chi don gian la go bo roi thuc hién ket noi lai

= Cac lựa chọn để reset một cách an toàn

e Tu Active Directory Users and Computers

s Chuột phải vào máy tính muốn reset, sau đó chọn Reset Account

s Máy tính sẽ phải kết nối lại vào domain và khởi động lại

® Lệnh DSMod*

= dsmod computer "ComputerDN" —reset

e Lệnh NetDom

s netdom reset MachineName /domain DomainName /UserO UserName

/PasswordO {Password | *}

se Lệnh NLTest

s nltest /server:ServerName ísc_ reset:DOMAINV2omainConfroller

Trang 17

Ga ÍỮ.tptuseesv Pr? a ^ z Zz

He Doi ten 1 may tinh

= Su dung system Properties cua may tinh để đổi tên và tai

= Dung lénh NetDom

e netdom renamecomputer MachineName /NewName:NewName [/UserO:LocalUsername] [/PasswordO:{LocalPasswora|"} ]

[/UserD: DomainUsername] [/PasswordD:{DomainPassword|"} ] [/SecurePasswordPrompt] [/REBoot[: Time/nSeconds] |

Trang 18

8B -:s -¬

= Bạn nên ẩn 1 máy tính nếu máy tính đó sẽ không hoạt

đồng trong 1 thời gian dài

® Tăng tính an toàn

am Cách 1: Từ Active Directory Users and Computers

® Right-click computer, and then click Enable Account

or Disable Account

= Cach 2: dùng lệnh DSMod

* dsmod computer ComputerDN -disabled yes dsmod computer ComputerDN -disabled no

Trang 19

BG D2 00 FPT POLYTECHNIC Xóa và tái sử dụng 1 tài khoản máy tính

=m Xóa 1 máy tính từ Active Directory Users and Computers

œ® Chuột phải vào máy tính cần xóa rồi chon Delete

= XOa 1 may tinh dung lệnh DSRm

e dsrm ObjectDN

= Delete huy SID va cac thanh viên nhóm

se Khi thay thể hay cài đặt lại máy tính, nếu máy tính đóng cùng vai trò, hãy reset lại tài khoản máy tính thay vì xóa nó

® Giữ lại tật ca các thuộc tính của máy tính, gồm cả SID và các thành viên nhóm

® Ban co thé đổi tên đối tượng nếu máy tính được đổi tên trong quá trình

cài lai/nang cap

® Hoạt động này sẽ tái sinh tài khoản máy tính

Trang 20

8B s =

= Ket noi 1 may tram vào môi trường Domain

= Tai khoan may tram va quản trị tài khoản may tram

Định dạng
Số trang	20
Dung lượng	1,44 MB