Cài đặt Windows Server 2008 R2 và tạo Lab Domain Controller Trong loạt bài này chúng tôi sẽ hướng dẫn các bạn cách tạo một Lab Domain Controller trong Windows Server 2008 R2.. Vấn đề ở đ
Trang 1Cài đặt Windows Server 2008 R2 và tạo Lab Domain Controller
Trong loạt bài này chúng tôi sẽ hướng dẫn các bạn cách tạo một Lab Domain Controller trong Windows Server 2008 R2
Chúng ta sẽ bắt đầu với việc cài đặt máy tính đầu tiên trong mạng thí nghiệm Đây sẽ là máy tính Windows Server 2008 R2 sử dụng một bộ vi xử lý ảo và 512 MB RAM ảo Trong quá trình cài đặt, chúng ta sẽ sử dụng một kết nối mạng bắc cầu trên một NIC ảo Một số người có thể sử dụng NAT và điều đó cũng khá tốt Vấn đề ở đây là bạn muốn kết nối một mạng đang hoạt động để có thể truy cập các nâng cấp trong suốt quá trình cài đặt ban đầu Sau khi cài đặt ban đầu được hoàn tất, chúng ta sẽ chuyển máy ảo này sang một mạng ảo khác với lý do muốn nó được đặt phía sau tường lửa TMG ảo TMG firewall VM sẽ có một kết nối mạng đang hoạt động và tất cả các VM khá đều sẽ được đặt đằng sau nó
Trong VMware Workstation 6.5, chúng ta sẽ tạo một máy ảo (VM) mới và ghi file Windows Server
2008 R2 iso vào đĩa CD để máy tính khởi động từ file iso đó Khi máy tính được khởi chạy lần đầu, bạn sẽ thấy trang đầu tiên của wizard cài đặt hỏi về ngôn ngữ cài đặt, thời gian, định dạng và bàn phím hay phương pháp nhập đầu vào
Kích Next sau khi chọn xong các lựa chọn của mình
Trang 2Hình 1
Sau đó bộ cài đặt sẽ cung cấp cho bạn tùy chọn Install now Hãy kích tùy chọn này để cài đặt
Trang 4Hình 3
Tích vào hộp chọn I accept the license terms trong trang thỏa thuận đăng ký và kích Next
Trang 7Hình 6 Lúc này quá trình cài đặt sẽ bắt đầu – nó sẽ mất một khoảng thời gian khá lâu Hãy ước lượng khoảng chừng 1 hoặc hai giờ và quay trở lại xem những gì xảy ra với cài đặt của bạn
Trang 8Hình 7
Trong suất quá trình đăng nhập lần đầu, bộ cài đặt sẽ yêu cầu bạn tạo một mật khẩu Kích OK khi bạn
thấy hiển thị như hình bên dưới
Hình 8
Trang 9Nhập vào mật khẩu, xác nhận mật khẩu và không kích OK (vì không có tùy chọn OK để kích ở đây) Thay vì đó, kích vào biểu tượng mũi tên bên cạnh hộp nhập mật khẩu xác nhận
Hình 9
Lúc này mật khẩu đã được thay đổi Kích OK
Trang 10Hình 10
Bạn có thể nhớ các cửa sổ Initial Configuration Tasks nếu đã sử dụng Windows Server 2008 Nếu
bạn chưa từng sử dụng Windows Server 2008 và chuyển sang từ Windows Server 2003, thì cửa sổ Initial Configuration Tasks sẽ cho phép bạn truy cập đến nhiều thứ mà bạn cần thực hiện khi phần mềm
hệ điều hành được cài đặt Sau khi quan sát một số tùy chọn trong cửa sổ này, bạn có thể thấy được có nhiều tùy chọn mà bạn đã cấu hình trong quá trình cài đặt cho các phiên bản Windows trước đây lúc này cũng được cấu hình ở đây Mục tiêu là tạo ít đầu vào trong quá trình cài đặt và thực hiện chúng ở giao đoạn cuối Đây là một cách làm khá thú vị
Trang 11Hình 11
Từ cửa sổ Initial Configuration Tasks, thiết lập các thành phần dưới đây:
Chúng ta sẽ cần phải quan tâm đến một số vấn đề khác khi cung cấp cho máy tính này một địa chỉ IP
trên mạng Đặt tên máy là FFWIN2008R2DC, và các thông tin về địa chỉ IP là:
Trang 12Tăng cấp máy ảo Windows Server 2008 R2 thành Domain Controller
Bước tiếp theo là làm cho máy tính này trở thành một domain controller Nếu bạn đến từ thế giới
Windows Server 2003 thì bạn sẽ thấy bước này có rất nhiều khác biệt Bạn sẽ vẫn cần chạy dcpromo
từ nhắc lệnh Run, tuy nhiên cần phải cài đặt Active Directory Domain Controller role Các role máy
chủ là một khái niệm mới trong Windows Server 2008 – nơi các dịch vụ máy chủ được xem như các
“role” Active Directory Domain Controller role có khác biệt đôi chút vì nó là một quá trình hai bước
để cài đặt Active Directory DC: đầu tiên bạn cài đặt role, sau đó chạy dcpromo
Vào Server Manager và kích nút Roles trong panel bên trái của giao diện điều khiển Sau đó kích vào liên kết Add Roles trong phần panel bên phải
Trang 13Hình 12
Thao tác đó sẽ làm xuất hiện trang Before You Begin Nếu đây là lần đầu tiên bạn cài đặt một role
bằng cách sử dụng Server Manager, hãy đọc các thông tin trong trang này Nếu bạn đã quen với Server
Manager rồi, khi đó hãy kích Next để tiếp tục
Trang 14Hình 13
Ở đây bạn chọn những Server Roles gì mà mình muốn cài đặt Chúng tôi sẽ cài đặt các Server Role
khác sau, tuy nhiên chúng tôi muốn cài đặt DC role trước Chọn Active Directory Domain Services
bằng cách đặt một dấu tích vào hộp kiểm Lưu ý rằng wizard sẽ hiển thị cho bạn số lượng các tính năng
sẽ được cài đặt cùng với Active Directory Server Role Kích nút Add Required Features để cài đặt
thêm các tính năng này với Active Directory Server Role
Trang 15giống như khi cài đặt các role máy chủ khác, toàn bộ quá trình cài đặt role có thể được thực hiện thông qua Manager Active Directory Domain Services role chỉ là một trong các role cần đến hai bước để cài đặt
Namespaces, DFS Replication và File Replication Services – tất cả đều được sử dụng bởi Active Directory Domain Services vì vậy chúng sẽ được cài đặt một cách tự động
Trang 16Hình 15
Kích Install để cài đặt các file yêu cầu nhằm chạy dcpromo
Trang 17Hình 16
Cài đặt được thực hiện thành công Kích Close
Trang 18Hình 17
Lúc này hãy vào menu Start, đánh dcpromo vào hộp tìm kiếm Khi đó bạn sẽ tìm thấy nó trong danh sách như thể hiện trong hình bên dưới Kích dcpromo
Trang 19Hình 18
Thao tác này sẽ khởi chạy Welcome to the Active Directory Domain Service Installation Wizard Chúng ta không cần các tùy chọn nâng cao trong kịch bản này, chính vì vậy chỉ cần kích Next
Trang 20Hình 19
Trong trang Operating System Compatibility, bạn sẽ được cảnh báo rằng các máy khách NT và
non-Microsoft SMB sẽ gặp các vấn đề với một số thuật toán mật mã được sử dụng bởi Windows Server
2008 R2 Chúng ta không có vấn đề này trong mạng thử nghiệm, chính vì vậy hãy kích Next
Trang 21Hình 20
Trong trang Choose a Deployment Configuration chọn tùy chọn Create a new domain in a new forest Chúng ta thực hiện như vậy vì đây là một miền mới nằm trong một forest mới
Trang 22Hình 21
Trong trang Name the Forest Root Domain, nhập vào tên của miền trong hộp nhập liệu FQDN of the forest room domain Trong ví dụ này chúng tôi sẽ đặt tên cho miền là fflab.net Tuy nhiên các bạn có thể đặt bất cứ tên nào tùy chọn ý thích của mình Kích Next
Trang 23Hình 22
Trong trang Set Forest Functional Level, chọn tùy chọn Windows Server 2008 R2 (không phải tùy
chọn như bạn thấy trong hình bên dưới) Ở đây chúng tôi muốn chọn tùy chọn để chúng ta có thể lợi
dụng tất cả các tính năng mới thú vị có trong Windows Server 2008 R2 Kích Next
Trang 24Hình 23
Trong trang Additional Domain Controller Options, chúng ta chỉ có một lựa chọn đó là DNS server
Tùy chọn Global catalog được tích mặc định vì đây chỉ là một DC trong miền này, vì vậy nó phải là một máy chủ Global Catalog Tùy chọn Read-only domain controller (RODC) bị hủy chọn vì bạn phải
có một non-RODC khác trong mạng để kích hoạt tùy chọn này Chọn tùy chọn DNS server và kích Next
Trang 26Hình 25
Để lại thư mục Database, Log Files và SYSVOL trong các location mặc định của chúng và kích Next
Trang 27Hình 26
Trong Directory Service Restore Mode Administrator Password, nhập một mật khẩu mạnh vào các hộp nhập liệu Password và Confirm password
Trang 28Hình 27
Xác nhận các thông tin trên trang Summary và kích Next
Trang 29Hình 28
Active Directory sẽ cài đặt DC đầu tiên sẽ cài đặt khá nhanh Đặt một dấu kiểm vào hộp chọn Reboot
on completion để máy tính sẽ tự động khởi động lại khi cài đặt DC được hoàn tất
Trang 30Hình 29
Máy tính sẽ tự động khởi động lại vì chúng ta đã chọn tùy chọn đó Cài đặt sẽ hoàn tất khi bạn đăng nhập Với Windows Server 2008 bạn sẽ thấy một số cấu hình xảy ra khi đã đăng nhập, tuy nhiên điều này không xảy ra với Windows Server 2008 R2
Dịch vụ DNS đã được cài đặt trong quá trình cài đặt Active Directory, chính vì vậy chúng ta không cần
lo lắng về nó Có một vài dịch vụ khác mà chúng ta nên cài đặt trên miền này đó là:
Tuy nhiên, chỉ có DHCP và Certificate Services được xem như các “role” còn WINS được xem như một tính năng