I. Mục đích: Giúp các domain không thuộc cùng forest có khả năng thừa hưởng quá trình chứng thực của nhau II. Chuẩn bị - 2 máy làm Domain Controller - Máy 1 (PC1) làm domain : Nhatnghe.com. Tạo 1 alias tên www.nhatnghe.com - Máy 2 (PC2) làm domain : Masteritco.com. Tạo 1 alias tên www.masteritco.com - Trên máy 1, tạo username cuti – Password : 123 - Trên máy 2 , tạo và share thư mục C:\Public Folder - Trên máy 1, về command prompt, gõ lệnh: net time /domain:masteritco.com /set /y để đồng bộ thời gian hai máy. III. Thực hiện : Lưu ý : Tất cả thao tác trên 2 máy đều sử dụng quyền của Administrator. 1. Thiết lập cấu hình DNS Fowarder để hai domain có thể phân giải tên của nhau - Thực thi các bước sau trên máy PC1 (domain Nhatnghe.com)
Trang 1Domain Name : Nhatnghe.com Domain Name : Masteritco.com
I Mục đích:
Giúp các domain không thuộc cùng forest có khả năng thừa hưởng quá trình chứng thực của nhau
II Chuẩn bị
- 2 máy làm Domain Controller
- Máy 1 (PC1) làm domain : Nhatnghe.com Tạo 1 alias tên www.nhatnghe.com
- Máy 2 (PC2) làm domain : Masteritco.com Tạo 1 alias tên www.masteritco.com
- Trên máy 1, tạo username cuti – Password : 123
- Trên máy 2 , tạo và share thư mục C:\Public Folder
- Trên máy 1, về command prompt, gõ lệnh: net time /domain:masteritco.com /set /y để đồng
bộ thời gian hai máy.
III Thực hiện :
Lưu ý : Tất cả thao tác trên 2 máy đều sử dụng quyền của Administrator.
1 Thiết lập cấu hình DNS Fowarder để hai domain có thể phân giải tên của nhau
- Thực thi các bước sau trên máy PC1 (domain Nhatnghe.com)
55
Trang 2TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email: info@nhatnghe.com
a Start
Admnistrative Tools
DNS.
Trong DNS console
click nút phải chuột trên
computer name (PC16)
Properties
b Trong màn hình PC16
Properties Tab Forwarders Click New
c Trong New
Forwarder, tại ô DNS domain, gõ vào tên domain bên kia VD : masteritco.com OK.
Trang 3vào địa chỉ IP của
domain đó trong ô
Selected domain … :
192.168.2.13 Add
OK
e click nút phải chuột
trên DNS server
All Task Restart
- Thực hiện tương tự trên PC2 (domain Masteritco.com)
f Sau khi hoàn tất việc
cấu hình trên domain
Masteritco.com, về
máy PC1, chạy
nslookup , để kiểm tra
sự phân giải tên qua lại
giữa các domain (xem
hình bên)
2 Cấu hình Trust Relationship :
57
Trang 4TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email: info@nhatnghe.com
a Vẫn đang ở trên máy
PC1, vào
Administrative \ Active Directory Domain and Trusts
Màn hình như hình bên xuất hiện Click nút phải chuột trên tên domain
(nhatnghe.com) Properties
Trang 5c Màn hình Welcome …
xuất hiện Next.
Trong màn hình Trust
Name, nhập
NETBIOS name của
domain bên kia (VD :
masteritco) Sau đó
nhấn Next
d Trong màn hình
Direction of Trust,
chọn Two way
Next
59
Trang 6TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email: info@nhatnghe.com
Trong màn hình Sides
of Trust, chọn Both this domain and the specifier domain Next
e Nhập vào username và
password
administrator của
domain bên kia
Next
f Trong màn hình Trust Selection Complete Next.
g Trong màn hình Trust Creation Complete Next.
h Trong màn hình
Confirm Outgoing Trust, chọn Yes, confirm the outgoing trust Next.
i Trong màn hình
Confirm Incoming Trust, chọn Yes, confirm the incoming trust Next.
j Trong màn hình Complete the New trust Wizard Finish OK
Trang 7l Lưu ý : 2 máy domain
cùng restart máy lại.
m Sau khi restart máy lại,
màn hình logon của 2 máy sẽ như hình bên :
3 Test : cấp quyền cho user trên domain nhatnghe.com được sử dụng share folder trên domain
masteritco.com
61
Trang 8TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email: info@nhatnghe.com
a. Mở Windows
Explorer, chọn drive C:, click nút phải chuột trên Public Folder chọn tab Security
Add
b. Trong Select Users,
Computers, or Groups – click Location
c. Trong Locations –
chọn nhatnghe.com
OK
d. Find Now chọn
user cuti OK
a. Màn hình nhận được sẽ
như sau OK (2 lần) để
thoát ra
