Dựng Domain Controller trên máy Server đã chọn làm Domain ControllerBước 3.. Ở màn hình Select Server Roles, đánh dấu chọn vào ô Active Directory Domain Services... Màn hình C
Trang 1Xây dựng Domain Controller trên Windows
Server 2016/2012/2008/2003
I Giới thiệu
Sau một thời gian sử dụng mô hình mạng Workgroup không đáp ứng được nhu cầu của công ty Bạn hãy thực hiện nâng cấp hệ thống mạng Workgroup của công ty bạn thành hệ thốngmạng Domain để có thể quản lý tập trung hệ thống mạng Tiến hành Join hệ thống Client vào Domain để quản lý
II Chuẩn bị
• 01 máy Windows Server 2016 để triển khai làm Domain Controller
(DC).
• 01 hoặc nhiều máy Client để join vào Domain.
Mô hình hệ thống
Trang 2III Các bước chính xây dựng Domain Controller (DC)
Bước 1 Đặt IP tĩnh cho máy chọn làm Domain Controller
Bước 2 Dựng Domain Controller trên máy Server đã chọn làm Domain ControllerBước 3 Tạo tài khoản cho các máy Client
Bước 4 Đặt IP và Join các Client vào Domain
Bước 5 Đăng nhập máy Client để kiểm tra
IV Chi tiết quá trình xây dựng Domain Controller
Đặt IP tĩnh cho máy được chọn làm DC
Trang 3Mở Server Manager lên, sau đó chọn Add Roles and Features.
Mà
Trang 4n hình giới thiệu chọn Next để qua bước tiếp theo
Trang 5Màn hình Select installation type Chọn Role based or… Click Next
Màn hình Select Destination Server, Chọn Select a Server from the server pool, Click Next
Trang 6Ở màn hình Select Server Roles, đánh dấu chọn vào ô Active Directory Domain Services
Trang 7Chương trình sẽ yêu cầu cài thêm các Features, bạn Click Add Features,
Trang 8Sau
Trang 9đó click Next,
Các bước còn lại nhấn Next theo mặc định Màn hình Confirm installation selections, nếu đánh dấu chọn vào ô Restart the destination server
automatically if required (hệ thống sẽ tự khởi động lại khi có yêu cầu), sau đó Click Install, để bắt đầu cài đặt
Trang 10au khi hoàn tất, màn hình Installation progress nhấp vào Promote this Server to
a domain controller
Trang 11Màn hình Deployment Configuration, chương trình cung cấp cho ba tùy chọn:
• Add a domain controller to an existing domain: Thêm một ADC vào domain có sẵn
• Add a new domain to an existing forest: Xây dựng domain mới trong forest có sẵn
• Add new forest: xây dựng máy DC đầu tiên của forest
Do chúng ta đang xây dựng DC đầu tiên nên chọn vào tùy chọn đầu tiên là Add
Trang 12Màn hình Domain Controller Options,
Forest functional Level và Domain functional Level: tùy theo hệ thống đang sử dụng các phiên bản Windows Server nào thì ta chọn cho tương ứng Đánh dấu chọn vào ô Domain Name System (DNS) server để cài đặt thêm DNS cho PDC.Tiếp theo bên dưới là ô Global Catalog (GC) Mục này bắt buộc vì PDC đầu tiên cũng chính là GC
+ Bên dưới là mục Type the Directory Services Restore Mode (DSRM) password, bạn nhập vào mật khẩu Mật khẩu này sẽ được dùng để khôi phục AD ở chế độ Restore Mode
Lưu ý: Password nên bao gồm; ký tự hoa, thường, đặc biệt hoặc ký tự số và từ 7 ký tự trở lên, sau đó click Next,
Trang 13Màn hình DNS Options, bạn Click Next,
Trang 14Tại đây có thể đặt lại tên NetBIOS domain name hoặc sử dụng tên mặc định, sauđó click next.
Trang 15Màn hình Paths, trỏ đường dẫn đến nơi cần lưu cơ sở dữ liệu của PAD, log files vàSYSVOL click Next,
Trang 16c bước còn lại bạn nhấn Next theo mặc định Màn hình Prerequisites Check, khi nhận được thông báo “All prerequisites check passed successfully” nghĩa là quá trình kiểm tra điều kiện để cài đặt DC đã thành công Bạn Click Install để bắt đầucài đặt
Trang 17u khi cài đặt hoàn tất, phải khởi động lại máy tính để hoàn thành quá trình xây dựng Active Directory Domain Services
Trang 18u khi máy tính đã khởi động lại, bạn nhấp chuột phải This PC => chọn Propertieshoặc dùng tổ hợp phím Window + Break để xem thông tin domain đã được cập nhật
Trang 19ớc tiếp theo là tạo các User cho máy Clients sử dụng Mở Server Manager và chọn Active Directory Users and Computers
Trang 20u đó ở phần Users, bạn nhấp chuột phải chọn New => User
Trang 21Hi
Trang 22ển thị User Object, bạn điền thông tin User sau đó click Next,
Tại phần Password, bạn điền thông tin password của User
Có 4 lựa chọn bên dưới:
1 User must change password at next logon: người dùng phải đổi mật khẩu ở lần đăng nhập kế tiếp
2 User cannot change password: người dùng không thể thay đổi mật khẩu
3 Password never expires: mật khẩu không bao giờ hết hiệu lực
4 Account is disabled: tài khoản này bị vô hiệu hóa
Sau khi điền mật khẩu và chọn hoặc không chọn 1 trong 4 lựa chọn trên thì chọnclick Next, để hoàn tất quá trình tạo user
Trang 23IV Join các client vào Domain
Cấu hình IP cho các máy client đang chạy Windows 7, bắt buộc Preferred DNS
Server phải là địa chỉ IP của Domain Controller (DC).
Trang 24Nhấp chuột phải My Computer chọn Properties hoặc nhấp Window + Break để xem thông tin.
Trang 25Ởcửa sổ này, nhấp chuột chọn Change Settings để có thể Join Domain.
Trang 26Cửa sổ System Properties, nhấp chọn Change.
Trang 27Hiện tại thì máy tính đang ở WORKGROUP, muốn join vào Domain thì nhấp chọn
Trang 28Domain ở mục Member Of
Trang 29Gõ tên domain vừa tạo ở máy làm DC, bên cạnh đó cũng có thể đổi tên máy tính ở mục Computer name, sau đó nhấp OK
Ở cửa sổ Windows Security này, điền thông tin User và Password của tài khoản Domain admin, sau đó chọn OK
Trang 30u khi nhập đúng các thông tin, sẽ hiện thông báo thành công: “Welcome to the
… Domain”, sau đó chọn OK
Trang 31u khi join vào Domain thành công, máy tính sẽ yêu cầu khởi động lại máy để cậpnhật những thay đổi
Trang 32u khi máy khởi động, có thể đăng nhập vào với user mà bạn đã tạo ở trên
Domain để sử dụng máy tính
Trang 33Sau khi đăng nhập thành công, bạn nhấp chuột phải vào My Computer => chọn
Trang 34Porperties hoặc tổ hợp phím Window + Break để xem kết quả.