Là một chuyên viên quản trị hệ thống mạng, những gì sẽ xảy ra khi chúng ta nhận được yêu cầu từ cấp trên cần triển khai một Domain Controller ở một site khác, trong khi dữ liệu của tập tin ntds.dit thì quá lớn và băng thông đường truyền WAN của chúng ta rất chậm? Để giải quyết vấn đề trên, chúng ta có thể triển khai thêm một DC bằng cách sử dụng phương pháp cài đặt từ phương tiện truyền thông
Trang 1V 1.0 – by Tungpv Page
1
PHẦN IV : Cài Đặt Domain Controler
Phần tiếp theo là xây dựng Domain Controler trên windows server 2008
Trong hệ điều hành Windows Server 2008, không giống như những hệ
thống trước đó, các bạn cần áp dụng thêm bước DCPROMO để “đẩy”
server tới Domain Controller và cài Active Directory trực tiếp trên đó Bước
này đóng vai trò như việc cài Active Directory Domain
Services (AD-DS) trên server Thực tế, vai trò của AD-DS là để kích hoạt server kiêm luôn
nhiệm vụ của Domain Controller, nhưng bạn vẫn phải thực hiện lệnh
DCPROMO AD-DS có thể được cài đặt theo 3 cách sau
Cách 1: Server Manager/Initial Configuration Tasks
Mở Server Manager > Roles > Add Roles:
Nhấn Next tại cửa sổ tiếp theo:
Trang 2V 1.0 – by Tungpv Page
2 Trong cửa sổ Select Server Roles, chọn Active Directory Domain Services và nhấn Next:
Trang 3V 1.0 – by Tungpv Page
3 Cửa sổ Active Directory Domain Services hiển thị, các bạn có thể tham khảo thêm thông tin được hệ thống cung cấp tại đây và nhấn Next:
Trang 4V 1.0 – by Tungpv Page
4 Tiếp tục nhấn Install tại cửa sổ Confirm Installation Selections:
Trang 5V 1.0 – by Tungpv Page
5
Và chờ đợi cho toàn bộ quá trình này hoàn tất:
Trang 6V 1.0 – by Tungpv Page
6 Nhấn Close:
Trang 8V 1.0 – by Tungpv Page
8
Chọn đường dẫn DCPROMO và tiếp tục làm theo hướng dẫn tại đó:
Trang 9V 1.0 – by Tungpv Page
9
Phụ thuộc vào việc AD-DS đã được cài hay chưa, cửa sổ Active Directory Domain Services
Installation Wizardsẽ tiếp tục xuất hiện, các bạn nhấn Next:
Trong cửa sổ Operating System Compatibility, các bạn có thể tham khảo thêm thông tin chi tiết và nhấn Next:
Trang 10V 1.0 – by Tungpv Page
10 Tiếp tục, đến phần Choosing Deployment Configuration các bạn chọn Create a new domain in a new forest vàNext:
Trang 11V 1.0 – by Tungpv Page
11 Điền tên phù hợp dành cho domain mới và Next:
Trang 12V 1.0 – by Tungpv Page
12
Lưu ý rằng các bạn không nên sử dụng tên domain có dạng như
mydomain hoặc tương tự, mà phải khai báo đầy đủ như mydomain.local hoặc mydomain.com Quá trình tiếp theo diễn ra, hệ thống sẽ kiểm tra tên
domain đó có thích hợp và đã được sử dụng hay chưa:
Trang 15V 1.0 – by Tungpv Page
15
Nếu chọn Windows Server 2008 tại mục forest function level, hệ thống
sẽ không cảnh báo người sử dụng chọn domain function level
Tiếp theo, hệ thống sẽ tiếp tục tiến hành kiểm tra xem DNS đã được cấu hình và thiết lập hay chưa Trong trường hợp này, không có DNS server nào đã được cấu hình, do vậy trình cài đặt sẽ tự động cài đặt DNS trên server này:
Trang 16V 1.0 – by Tungpv Page
16
Lưu ý lại 1 lần nữa rằng DC đầu tiên phải là Global Catalog Trong hầu
hết mọi trường hợp, người sử dụng sẽ nhận được thông tin cảnh báo rằng server hiện đang có 1 hoặc nhiều hơn 1 địa chỉ IP động Gõ lệnh
IPCONFIG /all Tính năng này từ đâu sinh ra? Câu trả lời ở đây là do
Ipv6 Trong hệ thống có IPv6 nhưng không sử dụng, bạn có thể bỏ qua cảnh báo như sau:
Trang 17V 1.0 – by Tungpv Page
17
Trang 18V 1.0 – by Tungpv Page
18
Tiếp theo có thể là thông báo về việc DNS chưa được cấu hình, các bạn bỏ qua và
nhấn Next:
Thay đổi đường dẫn của cơ sở dữ liệu AD, file log và thư mục SYSVOL
Đối với những mô hình lớn, hãy thiết lập DC sao cho đạt hiệu quả tối ưu
nhất có thể Sau đó nhấn Next:
Trang 19V 1.0 – by Tungpv Page
19
Đặt mật khẩu cho Active Directory Recovery Mode Người sử dụng nên
đặt mật khẩu dựa trên sự kết hợp của chuỗi ký tự tối thiểu là 7, lưu ý rằng không nên đặt bất kỳ mật khẩu nào trùng nhau trong cùng 1 hệ thống Nhấn Next:
Trang 20V 1.0 – by Tungpv Page
20
Trong cửa sổ cuối cùng, các bạn có thể xem lại toàn bộ mục thiết lập của mình Nhấn Next:
Trang 21V 1.0 – by Tungpv Page
21 Quá trình cài đặt sẽ bắt đầu tạo domain Active Directory, và khi kết thúc thì các bạn nhấn Finish và khởi động lại hệ thống:
Trang 22V 1.0 – by Tungpv Page
22
Quá trình trên hoàn tất, hệ thống server đã có thêm vai trò của Domain Controller Giờ đây, các bạn có thể kiểm tra đầy đủ các tính năng bằng việc sử dụng công cụ quản lý AD như Active Directory Users and Computers, Event Logs, các dịch vụ, thư mục, tính năng phân quyền và chia sẻ vừa được tạo Chúc các bạn thành công!