MỤC LỤC TrangMở đầu3Chương I: Tổng quan về hệ điều hành windows server 200341.1. Hệ điều hành windows server 20034 1.1.1 Các phiên bản của windows server 20034 1.1.2. Đặc trưng của hệ điều hành windows server 20034 1.1.3. Yêu cầu phần cứng cài đặt các phiên bản windows server 20036 1.1.4. Các hệ điều hành cho phép nâng cấp thành windows server 2003 Enterprise Edition71.2. Cài đặt hệ điều hành windows server 20038Chương II: Thiết kế phòng máy142.1. Phân tích yêu cầu14 2.1.1. Yêu cầu đề tài14 2.1.2. Khảo sát vị trí lắp đặt trong phòng máy15 2.1.3. Chọn giải pháp và mô hình thiết kế mạng152.2. Thiết kế sơ đồ mạng16 2.2.1. Lựa chọn thiết bị16 2.2.2. Lựa chọn phần mềm17 2.2.3. Lập kế hoạch thực hiện17Chương III: Cài đặt các dịch vụ mạng của hệ điều hành Windows Server 2003183.1. Active Directory18 3.1.1. Active Directory18 3.1.2. Chức năng của Active Directory18 3.1.3. Cài đặt Active Directory193.2. Hệ thống tên miền DNS283.3. Dịch vụ DHCP32 3.3.1. Giới thiệu về dịch vụ DHCP32 3.3.2. Quá trình cấp phát động của dịch vụ DHCP32 3.3.3. Yêu cầu cấp IP (IP Lease Request)32 3.3.4. Chấp nhận cấp IP (IP Lease Offer)33 3.3.5. Chọn lựa cung cấp IP (IP Lease Selection)33 3.3.6. Xác nhận cấp IP (IP Lease Acknowledgement)33 3.3.7. Cài đặt và cấu hình dịch vụ DHCP33 3.3.7.1. Cấu hình dịch vụ DHCP34 3.3.7.2. Chứng thực DHCP383.4. Quản lý tài khoản người dùng và nhóm cục bộ38 3.4.1. Công cụ quản lý tài khoản người dùng cục bộ38 3.4.2. Các thao tác cơ bản trên tài khoản người dùng cục bộ393.5. Chia sẻ tài nguyên39Chương IV:Ứng dụng quản trị hệ điều hành Windows Server 2003 cho phòng máy404.1. Gia nhập máy con vào hệ thống mạng máy chủ DC404.2. Chia sẻ và quản lý tài nguyên mạng giữa máy chủ và các máy con41 4.2.1. Chia sẻ tài nguyên41 4.2.2. Quản lý tài nguyên434.3. Chia sẻ tài nguyên giữa máy con với máy con45Kết luận đề tài46Tài liệu tham khảo47
Trang 1MỤC LỤC
Trang
Mở đầu 3
Chương I: Tổng quan về hệ điều hành windows server 2003 4
1.1 Hệ điều hành windows server 2003 4
1.1.1 Các phiên bản của windows server 2003 4
1.1.2 Đặc trưng của hệ điều hành windows server 2003 4
1.1.3 Yêu cầu phần cứng cài đặt các phiên bản windows server 2003 6
1.1.4 Các hệ điều hành cho phép nâng cấp thành windows server 2003 Enterprise Edition 7
1.2 Cài đặt hệ điều hành windows server 2003 8
Chương II: Thiết kế phòng máy 14
2.1 Phân tích yêu cầu 14
2.1.1 Yêu cầu đề tài 14
2.1.2 Khảo sát vị trí lắp đặt trong phòng máy 15
2.1.3 Chọn giải pháp và mô hình thiết kế mạng 15
2.2 Thiết kế sơ đồ mạng 16
2.2.1 Lựa chọn thiết bị 16
2.2.2 Lựa chọn phần mềm 17
2.2.3 Lập kế hoạch thực hiện 17
Chương III: Cài đặt các dịch vụ mạng của hệ điều hành Windows Server 2003 18
3.1 Active Directory 18
3.1.1 Active Directory 18
3.1.2 Chức năng của Active Directory 18
3.1.3 Cài đặt Active Directory 19
3.2 Hệ thống tên miền DNS 28
Trang 23.3.1 Giới thiệu về dịch vụ DHCP 32
3.3.2 Quá trình cấp phát động của dịch vụ DHCP 32
3.3.3 Yêu cầu cấp IP (IP Lease Request) 32
3.3.4 Chấp nhận cấp IP (IP Lease Offer) 33
3.3.5 Chọn lựa cung cấp IP (IP Lease Selection) 33
3.3.6 Xác nhận cấp IP (IP Lease Acknowledgement) 33
3.3.7 Cài đặt và cấu hình dịch vụ DHCP 33
3.3.7.1 Cấu hình dịch vụ DHCP 34
3.3.7.2 Chứng thực DHCP 38
3.4 Quản lý tài khoản người dùng và nhóm cục bộ 38
3.4.1 Công cụ quản lý tài khoản người dùng cục bộ 38
3.4.2 Các thao tác cơ bản trên tài khoản người dùng cục bộ 39
3.5 Chia sẻ tài nguyên 39
Chương IV:Ứng dụng quản trị hệ điều hành Windows Server 2003 cho phòng máy 40
4.1 Gia nhập máy con vào hệ thống mạng máy chủ DC 40
4.2 Chia sẻ và quản lý tài nguyên mạng giữa máy chủ và các máy con 41
4.2.1 Chia sẻ tài nguyên 41
4.2.2 Quản lý tài nguyên 43
4.3 Chia sẻ tài nguyên giữa máy con với máy con 45
Kết luận đề tài 46
Tài liệu tham khảo 47
Trang 3MỞ ĐẦU
Windows Server 2003 (còn gọi là Win2K3) là một điều hành máy chủ hệ thống
được phát triển bởi Microsoft Được giới thiệu vào năm 2003 là sự kế thừa củaWindows 2000 Server, có được nền tảng của Windows dòng hệ thống máy chủ của cácsản phẩm máy chủ doanh nghiệp Một phiên bản cập nhật, Windows Server 2003 R2,được phát hành năm 2005 Kế tiếp đó Windows Server 2008, đã được phát hành vàonăm 2008
Theo Microsoft, Windows Server 2003 có thêm khả năng mở rộng và mang lạihiệu suất tốt hơn so với người tiền nhiệm của nó, Windows 2000.Windows Server 2003
ra mắt với rất nhiều các công cụ quản trị mạng mạnh mẽ và phong phú Chúng ta
có thể sử dụng chúng để cấu hình máy chủ thực hiện những nhiệm vụ cần thiết
Báo cáo đề tài thực tập cơ sở gồm một phần mở đầu, các chương nội dung chính,một phần kết luận, một mục lục và các tài liệu tham khảo
Chương I : Nêu tổng quan và giới thiệu các phiên bản của hệ điều hành windows
server 2003, cài đặt hệ điều hành windows server 2003 Đưa ra những đặc tính mới sovới hệ điều hành windows server 2000, những đặc tính mới này hỗ trợ rất nhiều chongười sử dụng Bên cạnh đó trong chương 1 cũng đã giới thiệu một số thành phần cơbản được tích hợp trên phần mềm
Chương II : Phân tích khảo sát và thiết kế mô hình mạng cục bộ trong phòng
máy nhà trường
Chương III : Trình bày các dịch vụ mạng của hệ điều hành windows server
2003; đưa ra các đối tượng trong dịch vụ mạng của hệ điều hành window 2003, cài đặtdịch vụ mạng
Chương IV : Áp dụng dịch vụ mạng và các ứng dụng để trao đổi thông tin giữa
máy chủ và máy con, giữa máy con và máy con
Trang 4CHƯƠNG I:
TỔNG QUAN VỀ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 1.1 HỆ ĐIỀU HÀNH WINDOWS SERVER 2003
1.1.1 Các phiên bản của windows server 2003
Hệ điều hành Windows 2000 Server có 3 phiên bản chính là: Windows 2000Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server Với mỗiphiên bản Microsoft bổ sung các tính năng mở rộng cho từng loại dịch vụ Đến khiWindows Server 2003 ra đời thì Mircosoft cũng dựa trên tính năng của từng phiên bản
để phân loại do đó có rất nhiều phiên bản của họ Server 2003 được tung ra thị trường.Nhưng 4 phiên bản được sử dụng rộng rãi nhất là:
- Windows Server 2003 Standard Edition
- Windows Server 2003 Enterprise Edition
- Windows Server 2003 Datacenter Edition
- Windows Server 2003 Web Edition
1.1.2 Đặc trưng của hệ điều hành windows server 2003
So với các phiên bản 2000 thì hệ điều hành Server phiên bản 2003 có những đặctính mới sau:
- Khả năng kết chùm các Server để san sẻ tải (Network Load Balancing Clusters)
và cài đặt nóng RAM (hot swap)
Trang 5- Windows Server 2003 hỗ trợ hệ điều hành WinXP tốt hơn như: hiểu được chínhsách nhóm (group policy) được thiết lập trong WinXP, có bộ công cụ quản trị mạng đầy
đủ các tính năng chạy trên WinXP
- Tính năng cơ bản của Mail Server được tính hợp sẵn: đối với các công ty nhỏkhông đủ chi phí để mua Exchange để xây dựng Mail Server thì có thể sử dụng dịch vụPOP3 và SMTP đã tích hợp sẵn vào Windows Server 2003 để làm một hệ thống mailđơn giản phục vụ cho công ty
- Cung cấp miễn phí hệ cơ sở dữ liệu thu gọn MSDE (Mircosoft DatabaseEngine) được cắt xén từ SQL Server 2000.Tuy MSDE không có công cụ quản trị nhưng
nó cũng giúp ích cho các công ty nhỏ triển khai được các ứng dụng liên quan đến cơ sở
dữ liệu mà không phải tốn chi phí nhiều để mua bản SQL Server
- NAT Traversal hỗ trợ IPSec đó là một cải tiến mới trên môi trường 2003 này,
nó cho phép các máy bên trong mạng nội bộ thực hiện các kết nối peer-to-peer đến cácmáy bên ngoài Internet, đặt biệt là các thông tin được truyền giữa các máy này có thểđược mã hóa hoàn toàn
- Bổ sung cho phép chúng ta ủy quyền giữa các gốc rừng với nhau đồng thời việcbackup dữ liệu của Active Directory cũng dễ dàng hơn
- Hỗ trợ tốt hơn công tác quản trị từ xa do Windows 2003 cải tiến RDP (RemoteDesktop Protocol) có thể truyền trên đường truyền 40Kbps Web Admin cũng ra đờigiúp người dung quản trị Server từ thêm tính năng NetBIOS over TCP/IP cho dịch vụRRAS (Routing and Remote Access) Tính năng này cho phép bạn duyệt các máy tínhtrong mạng ở xa thông qua công cụ Network Neighborhood
- Phiên bản Active Directory 1.1 ra đời xa thông qua một dịch vụ Web một cách
Trang 6- Hỗ trợ môi trường quản trị Server thông qua dòng lệnh phong phú hơn
- Các Cluster NTFS có kích thước bất kỳ khác với Windows 2000 Server chỉ hỗtrợ 4KB
- Cho phép tạo nhiều gốc DFS (Distributed File System) trên cùng một Server
1.1.3 Yêu cầu phần cứng cài đặt các phiên bản Windows Server 2003
Đặc tính Web Edition
StandardEdition Enterprise
Edition
DatacenterEditionDung lượng
64GB chomáy dòngx86 và512GB chomáy dòngItanium
400Mhz chomáy dòngx86, 733 chomáy dòngItaniumTốc độ CPU
Trang 7Số CPU hỗ
8 đến 32CPU chomáy dòngx86, 64 CPUcho máydòng Itanium
Dung lượng
1,5GB chomáy dòngx86, 2GBcho máydòng Itanium
1,5GB chomáy dòngx86, 2GB chomáy dòngItanium
Số máy kết
nối trong
dịch vụ
cluster
1.1.4 Các hệ điều hành cho phép nâng cấp thành Windows Server 2003 Enterprise
Edition
- Windows NT Server 4.0 với Services Pack 5 hoặc lớn hơn
- Windows NT Server 4.0, Terminal Server Edition, với Services Pack 5hoặc lớn hơn
- Windows NT Server 4.0, Enterprise Edition, với Services Pack 5 hoặclớn hơn
- Windows 2000 Advanced Server
- Windows Server 2003 Standard Edition
1.2 CÀI ĐẶT HỆ ĐIỀU HÀNH WINDOWS SERVER 2003
Trang 8Thông thường nhất chúng ta vẫn dùng cách cài đặt từ đĩa CD/DVD Sau đây làmột số hình ảnh về việc cài đặt HĐH Windows Server 2003
Cho đĩa Windows Server 2003 vào ổ CD, cho máy boot từ ổ CD đầu tiên, sau khi
ấn một phím bất kì để boot từ CD, hệ thống sẽ load tất cả những phần cứng có trên máy
Ấn Enter để tiếp tục cài đặt
Ấn F8 để đồng ý đăng kí license trong quá trình cài đặt
Trang 9Chọn ổ cứng và phân vùng trên ổ cứng đó để chứa bộ cài đặt, sau đó ấn Enter để tiếp tục
Chọn chế độ format cho phân vùng được cài đặt, nên dùng phân vùng định dạng NTFScho Windows Server 2003 Sau đó ấn Enter để hệ thống format phân vùng theo địnhdạng đã chọn.
Trang 10Sau đó hệ thống sẽ copy dữ liệu từ đĩa CD vào phân vùng cài đặt
Sau khi copy dữ liệu xong và khởi động lại máy, tiếp theo sẽ là quá trình bung dữ liệu
ra từ phân vùng cài đặt
Trang 11Tiếp theo hệ thống yêu cầu thiết đặt tên, tổ chức và các tuỳ chọn khác như ngôn ngữ, giờ, múi giờ, định dạng ngày…
Đặt tên và tổ chức cho quá trình cài đặt
Trang 12Nhập Product Key khi hệ thống yêu cầu
Chọn chế độ cấp giấy phép(license), có hai chế độ cấp giấy phép trong khi cài đặtWindows Server 2003 là:
- Per Server: Đăng kí giấy phép cho máy Server được phép quản lý bao nhiêumáy trạm (cho bao nhiêu máy trạm kết nối tới) Cách này là đăng kí giấy phép chochính máy Server Mặc định Windows server 2003 cho phép 5 máy trạm kết nối miễnphí tới nó, nếu muốn nhiều hơn 5 máy chúng ta phải mua thêm
- Per Device or User: Đăng kí giấy phép cho các máy trạm hoặc người dùng kếtnối tới Với cách này thì những máy muốn kết nối tới máy Server phải có đăng kí giấyphép Còn Server có thể không cần có giấy phép
Trang 13Tiếp theo là đặt tên cho máy Server và password cho tài khoản Administrator
Tiếp theo là đặt ngày, giờ và chọn múi giờ cho hệ thống, chọn múi giờ GMT+7
Sau đó ấn Next để hệ thống tiếp tục việc cài đặt Khi hệ thống cài đặt xong và khởiđộng lại máy một lần nữa là chúng ta hoàn thành việc cài đặt Windows Server 2003
Trang 14Giao diện logon của Windows Server 2003
CHƯƠNG II :
THIẾT KẾ PHÒNG MÁY 2.1 PHÂN TÍCH YÊU CẦU
2.1.1 Yêu cầu đề tài
Do nhu cầu trao đổi thông tin, chia sẻ tài nguyên mạng nên càng thúc đẩy nhanhquá trình phát triển mạng máy tính, Ngày nay trong các phòng ban của trường học nàohầu như mạng máy tính rất phổ biến Nhằm góp phần thêm vào quá trình phát triển củangành công nghệ thông tin nói chung cũng như giải quyết được nhu cầu quản lý, traođổi thông tin, tài nguyên giữa các máy
Quản trị mạng với hệ điều hành Windows Server 2003 cho phòng máy củatrường học là một đề tài mang tính chất thực tế Giúp cho việc quản lý hệ thống máytính được dễ dàng, đồng thời có thể chia sẻ tài nguyên giữa các máy với nhau thuận tiệncho quá trình học tập của sinh viên cũng như việc giảng dạy của giáo viên
Trang 152.1.2 Khảo sát vị trí lắp đặt trong phòng máy
Phòng máy bao gồm 20 máy con và 1 máy chủ Máy chủ do giáo viên giảng dạyquản lý
2.1.3 Chọn giải pháp và mô hình thiết kế mạng
Nhằm quản lý tốt và tăng cường hệ thống bảo mật dữ liệu thì chúng em lựa chọn
hệ điều hành : WindowServer 2003 Nếu dùng hệ điều hành này thì ngoài những tínhnăng của Window XP có nó còn có thêm tính năng bảo mật và phân chia quền cho cácmáy con khác tốt hơn
Máy chủ cài hệ điều hành Windows Server 2003 và các máy con cài hệ điều hànhWindow XP
Phòng máy được thiết kế theo kiến trúc mạng LAN với mô hình Start Từ thiết bịtrung tâm dẫn dây đến các máy trong phòng theo mô hình Client / Server
Việc thiết kế giải pháp sao cho để thoả mãn và đáp ứng được nhu cầu nhà trường,
để đáp ứng được đúng nhu cầu đó về mặt kỹ thuật, cũng như tính thẩm mỹ, giá thànhvừa kinh phí của nhà trường đưa ra thì, chúng ta phải khảo sát, thiết kế, lập được bảng
dự trù thiết bị sao thật kỹ lưỡng Đặc tả hệ thống mạng, lựa chọn giải pháp cho một hệthống mạng phụ thuộc vào nhiều yếu tố như sau:
- Kinh phí dành cho hệ thống mạng chúng ta xây dựng, đây là vấn đề được đặtlên hàng đâu của những ai bắt tay vào xây dựng mạng
- Công nghệ phổ biến trên thị trường hiện nay, do nhu cầu đòi hỏi của ngườiđùng ngày càng cao để áp thay thế dần con người, thì hệ thống máy móc và trang thiết
bị cũng ngày càng tính tế và có nhiều chức năng hơn Vì vậy trong cuộc sống hàng ngàycũng vậy nếu chúng ta không thường xuyên trao dồi kíên thức và tìm kiếm thông tin
Trang 16báo chí về các linh kiện thiết bị thì chúng ta sẽ không thể nào có những trang thiết bị tốt
và hợp lý được Vậy nên phải thường xuyên truy cập thông tin báo chí để nhanh chóngbắt được những tài liệu về những trang thiết bị mới ra
2.2 THIẾT KẾ SƠ ĐỒ MẠNG
Việc đi dây là một trong những vấn đề cần phải được xem xét khi thiết kế mộtmạng LAN bất kỳ Các vấn đề thiết kế ở mức này liên quan đến việc chọn lựa các loạicáp được sử dụng sơ đồ đi dây cáp phải thoả mãn các ràng buộc về băng thông vàkhoảng cách địa lý của mạng
Mạng hình sao sử dụng cáp xoắn đôi CAT 5e thường được dùng hiện nay Đốivới các mạng nhỏ thì chỉ cần một điểm tập trung nối kết cho tất cả các máy tính vớiđiều kiện rằng khoảng cách từ máy tính đến điểm tập trung nối là không quá 100 mét
2.2.1 Lựa chọn thiết bị
Việc lựa chọn thiết bị cho việc lắp đặt hệ thống mạng cũng rất quan trong, việckhảo sát nhu cầu của nhà trường đặt ra thế nào thì việc lựa chọn thiết bị cũng ảnh hưởngđến rất nhiều Từ những việc trên chúng ta mới căn cứ vào đó và đưa ra bảng dự trù vàdanh sách những loại thiết bị nào chúng ta nên dùng và những thiết bị nào chúng ta cóthể nâng cấp thêm
Trang 17Lựa chọn thiết bị chủ yếu dựa vào nhu cầu của nhà trường và kinh phí chi trả chocác thiết bị
2.2.2 Lựa chọn phần mềm
Ngày nay khi mà hệ thống mạng máy tính đã phát triển khá rộng rãi trong các tổchức Thì vấn đề bảo mật thông tin, cơ sở dữ liệu được đặt lên hàng đầu, nhất là các tổchức lớn khi kết nối Internet để cho người dùng thuận tiện trong làm việc thì vấn đề bảomật tài liệu là quan trọng nhất Chính điều đó nên khi thiết kế hay phân tích thì chúng tacũng phải lựa chọn thêm một số phần mềm thông dụng để tăng độ bảo mật cơ sở dữ liệunhư là:
- Lựa chọn các hệ điều hành Winserver 2000, Window NT, hay 2003 Servergiành cho hệ thống máy chủ, vì các hệ điều hành này có thêm chức năng bảo mật vàphân quyền truy cập chia sẻ tài nguyên hơn WinXP và các hệ điều hành khác
- Lựa chọn thêm các phần mềm phòng và diệt virus, phần mềm chống đột nhập
và nếu kết nối Internet thì không thể nào thiếu được những phần mềm :Sendmail,PostOffice,Nestcape,
2.2.3 Lập kế hoạch thực hiện
Sau khi đã lên bảng dự trù thiết bị và các danh sách các loại thiết bị chúng ta nêndùng rồi, thì điều cũng thật quan trọng trong giai đoạn này là lập kế hoạch thực hiện,triển khai lắp đặt chính thức Cách sắp xếp bố trí công việc thế nào cho hợp lý, vừa tốtchi phí thấp nhất vừa đem lại hiệu quả cao
Trang 18- Cung cấp tất cả thông tin của một đối tượng cho các dịch vụ cần thiết.
- Khi sử dụng AD DS trên Windows Server, bạn có thể tạo ra một hạ tầng mạngbảo mật, dể dàng quản lý user, computer account và các tài nguyên
3.1.2 Chức năng của Active Directory
- Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩutương ứng và các tài khoản máy tính
- Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặcServer quản lý đăng nhập (logon Server)
- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tínhtrong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trongvùng
- Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền(rights) khác nhau
Trang 19- Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con (subdomain)hay các đơn vị tổ chức OU (Organizational Unit).
3.1.3 Cài đặt Active Directory (Máy chủ server)
Việc cài đặt Active Directory được tạo đơn giản bằng cách cung cấp một wizard.Khi Active Directory được cài đặt, một trong những cái sau đây được tạo mới:
- Domain đầu tiên trong một rừng và domain controller đầu tiên
- Một domain con trong một cây và domain controller của nó
- Domain khác trong domain đã tồn tại
- Một cây mới trong một rừng đã tồn tại và domain controller của nó
Yêu cầu cài đặt Active Directory
Trước khi thực sự cài đặt dịch vụ Active Directory, chúng ta cần phải xem cácyêu cầu trong quá trình cài đặt Dưới đây là danh sách các yêu cầu cài đặt AD:
- Một máy tính được cài đặt Windows Server 2003 Standard Edition hoặcWindows Server 2003 Enterprise Edition hoặc Windows Server 2003 DatacenterEdition
- Một partition hoặc một volume với định dạng NTFS
- Đĩa cứng trống 1GB trở lên
- Cài đặt TCP/IP và được thiết lập để sử dụng DNS Địa chỉ IP có thể là ở lớp A,lớp B hay lớp C nhưng chú ý đặt phần Primary DNS là trùng với địa chỉ IP
- DNS Server phải hỗ trợ việc cập nhật giao thức và các record tài nguyên
- Một user account gồm username và password đủ quyền được cài đặt AD
Sau đây là một số hình ảnh về các bước cài đặt Active Directory Để cài đặt AD,
ở cửa sổ run chúng ta đánh lệnh dcpromo Xuất hiện cửa sổ cài đặt wizard:
Trang 20Ấn next để tiếp tục cài đặt
Thông báo máy chủ Domain controller đang là phiên bản Windows Server 2003
và những hệ điều hành nào không thể gia nhập miền của hệ điều hành windows 2003 Ởđây có hai hệ điều hành không thể gia nhập miền của Windows server 2003 là Windows
95 và Windows NT 4.0 Sp 3 trở về trước Ấn next để tiếp tục
Trang 21Chọn kiểu domain controller, ở đây chúng ta có hai lựa chọn:
- Lựa chọn thứ nhất là máy chủ miền domain controller của chúng ta là máy chủđầu tiên và domain chúng ta lên là domain đầu tiên
- Lựa chọn thứ hai là chúng ta add vào máy chủ miền một domain đã có sẵn
Tiếp theo đến cửa sổ tạo mới domain, ở đây chúng ta có 3 lựa chọn:
- Thứ nhất là tạo domain trong một rừng mới
- Thứ hai là tạo một domain con trong domain tree hiện có
Trang 22- Thứ ba là tạo một cây domain trong rừng hiện tại đã có
Chúng ta chọn mục đầu tiên vì ở đây máy chủ của chúng ta là máy chủ đầu tiên
và domain cũng là domain đầu tiên Ấn next để tiếp tục
Tiếp theo đến bước đánh tên DNS đầy đủ cho domain muốn tạo, tên domain cóthể là tên của tổ chức, tên công ty hoặc cá nhân và phải tuân theo quy tắc đánh têndomain tức là không dài quá 255 kí tự và phải có ít nhất một dấu chấm (.) Next đếnbước tiếp theo
Trang 23Tiếp theo là bước đặt tên cho NetBIOS name, tên domain theo chuẩn NetBIOS
để tương thích với các hệ điều hành Windows NT Mặc định windows server 2003 lấytên của domain chính là tên của NetBIOS name, NetBIOS name có nhiệm vụ phân giảitên miền trên Domain controller Chúng ta có thể thay đổi tên này nhưng chú ý khi máytrạm join vào máy chủ thì phải join theo tên của NetBIOS name chứ không join theo tênmiền nữa Ở đây em để theo mặc định Ấn next để tiếp tục
Tiếp theo là đến bước lưu trữ database và logfile của Active Directory trên đĩacứng Đây sẽ là nơi lưu trữ toàn bộ cơ sở dữ liệu của hệ thống gồm toàn bộ thông tin vềtài nguyên hệ thống, user acconut… Ở chế độ workgroup khi chưa lên domain thì mọithông tin người dùng được lưu trong file SAM( Sercurity Account Management) nhưngkhi đã lên domain thì mọi thông tin đó được lưu trong thư mục NTDS và user accountđược lưu trong file NTDS.dit Chúng ta có thể chọn nơi khác để lưu trữ thư mục NTDSnhưng theo khuyến cáo thì nên để mặc định của windows 2003
Trang 24Tiếp theo đến bước chỉ định lưu thư mục SYSVOL, thư mục SYSVOL phải đượclưu trên phân vùng NTFS v 5.0 trở lên.
Bước tiếp theo là kiểm tra hoặc cài đặt DNS DNS là dịch vụ phân giải tên kếthợp với AD để phân giải các tên máy tính trong miền hoặc phân giải các miền khác từbên ngoài Ở đây chúng ta có 3 lựa chọn:
- Thứ nhất là DNS đã có sẵn và có vấn đề hoặc bị lỗi, và lựa chọn mục này để hệthống kiểm tra lại DNS