Cài đặt máy chủ DNS và domain controller trong windows server 2003

Cài đặt máy chủ DNS và Domain Controller trong Windows Server 2003 Windows Server 2003 gồm có tất cả các chức năng mà khách hàng mong đợi từ một hệ điều hành Windows Server, chẳng hạn như khả năng bảo mật, độ tin cậy, khả năng có sẵn và nâng cấp.

Cài đặt máy chủ DNS và Domain Controller trong Windows Server 2003 Nguồn : quantrimang.com

Quản trị mạng - Windows Server 2003 gồm có tất cả các chức năng mà khách hàng mong đợi từ một hệ điều hành Windows Server, chẳng hạn như khả năng

bảo mật, độ tin cậy, khả năng có sẵn và nâng cấp Thêm vào đó, Microsoft đã

cải thiện và mở rộng họ sản phẩm máy chủ Windows để cho phép các tổ chức

có thế trải nghiệm nhiều lợi ích của Microsoft NET — một tập phần mềm cho việc kết nói thông tin, mọi người, hệ thống và thiết bị

Trong hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn cách tạo một domain controller(DC) đầu tiên trong mạng của bạn hoặc công ty gồm cài đặt máy chủ

DNS trong windows server 2003 Bạn phải cài đặt máy chủ DNS cho DC chưa

có DNS, các máy tính khách sẽ biết máy tính nào là DC Bên cạnh đó bạn có thể

cấu hình DNS trên một máy chủ khác không phải DC

Trước khi bắt đầu quá trình cài đặt DC, bạn cần bảo đảm các yếu tố dưới đây:

¢« Đã cài đặt windows server 2003 cơ bản

« Bao dam bạn đã gán một địa chỉ IP tĩnh cho máy chủ

Lúc này hãy bắt đầu quá trình cài đặt DNS và DC

Đầu tiên bạn cần vào Start->All Programs—>Administrative Tools—>Manage Your Server

My Network

tên Cluster Administrator

đà Component Services

Internet 9 Configure Your Server Wizard

a Distributed File System

J Manage Your Server „s8 My Cor Event Viewer

& Licensing

ay Windows Explorer +> Control _ø Local Security Policy

8 Manage Your Server )

42 Adminis 4p Microsoft NET Framework 1.1 Configuration

eames command Prompt ~ Brinters Se, Microsoft NET Framework 1.1 Wizards

— ` @đ Network Load Balancing Manager

C2) Remote Desktops

WR Activate Windows 3 Routing and Remote Access

© Windows Catalog Ry Services

%® Windows Update TẾ Terminal Server Licensing

fn) Accessories > Lai Terminal Services Configuration (Ñ AdministratielTools > + Terminal Services Manager

(=) Startup -

®& Internet Explorer S) Outlook Express , Remote Assistance

Log off [J shut Down

|#'stat (2 @ +

Ở đây bạn cần chọn Add or remove a role

~

Lf Manage Your Server

_É Manage Your Server

Server: REFERENCE Search Heln and Sup

| 4 Adding Roles to Your Server

Adding roles to your server lets it perform specific tasks For ( E} ‘auld cy remove & rte example, the file server role enables your server to share files, To

add 4 role, start the Configure Your Server Wizard by clicking Add or remove a role,

©) Read about server roles

Tham định các bước dưới đây và kích Next

Preliminary Steps

You can ensure that you successfully configure your server by completing the Following steps before

continuing

Before continuing, verify that the following steps have been completed,

@ Install all moderns and network cards

@ Attach all necessary cables

@ If youplanto use this server for Internet connectivity, connect to the Internet now

@ Turon all peripherals, such as printers and external drives

@ Have your Windows Server 2003 Setup CD available, or know your network installation path

When you click Next, the wizard wil search for network connections

< Back

Chon tuy chon Server Role as Domain Controller va kich Next

Configure Your Server Wizard h

Server Role

You can set up this server to perform one or more specific roles IF you want to add more than one

role to this server, you can run this wizard again

Select a role If the role has not been added, you can addit If t has already been added, you can

remove it IF the role you want to add or remove is not listed, open Add or Remove Programs

le Domain Controller (Active server Role 2 | Configured Directory)

Application server (IIS, ASP.NET) No Domain controllers store directory data Mail server (POP3, SMTP) No and manage user logon processes and

Terminal server No directory searches

Mee oo _¬

Read about domain controllers

Streaming media server No

Tóm tắt các lựa chọn của bạn và kích Next

Configure Your Server Wizard x!

Vieve and confirm the options you have selected -

— Summary:

Run the Active Directory Installation Wizard to set up this server as 4 domain controller

To change your selections, click Back To continue setting up this role, cick Next

< Back

Active Directory Installation Wizard xuất hiện, lúc này bạn hãy kích Next

ñctivye Directory Installation Wizard xi}

Welcome to the Active Directory Installation Wizard

This wizard helps you install Active Directory services on this server, making the server 4 domain controller

If this is the first time pou have installed Active Directory, it is recommended that you first read the overview in Active Directory Help

To continue, click Next

< Back

Kích Next trên cửa số tương thích

Operating System Compatibility

Improved security settings in Windows Server 2003 affect older versions of

Next window select the default option of “Domain Controller for a new domain”

and click “Next”

Ơ cửa sô kê, chọn tùy chọn mặc định “Domain Controller for a new domain’

và kích “Next

Active Directory Installation Wizard xị

Domain Controller Type

Specify the role you want this server to have

Do you want this server to become a domain controller for a new domain or an additional domain controller for an existing domain?

(@ Domain controller for a new domairé

Select this option to create a new child domain, new domain tree, or new forest

This server will become the first domain controller in the new domain

© Additional domain controller for an existing domain

ứN Proceeding with this option will delete all local accounts on this server

All cryptographic keys will be deleted and should be exported before continuing

All encrypted data, such as EFS-encrypted files or e-mail, should be decrypted before continuing or it will be permanently inaccessible

„SN

< Back | Next > Cancel |

Trong hướng dẫn này, chúng tôi sẽ tạo một miền trong một forest mới, vì là DC đầu tiên nên bạn cần chọn tùy chọn này

ñctive Directory Installation Wizard Xx

Create New Domain

Select which type of domain to create

Create a new:

77

Select this option if this i is the first domain in your organization or if you want the new domain to be completely independent of your current forest

© Child domain in an existing domain tree

If you want the new domain to be a child of an existing domain, select this option

For example, you could create 4 new domain named headquarters example microsoft.com as a child domain of the domain example microsoft.com

Domain tree in an existing forest

If you don't want the new domain to be a child of an existing domain, select this option This will create a new domain tree that is separate from any existing trees

< Back Next > Cancel

Lúc này bạn phải nghĩa tên cho miền của mình Nếu bạn có một miền giống như windowsreference.com, bạn có thể sử dụng nó, tuy nhiên nó không được gợi ý

vì các máy tính bên trong miền của bạn rất có thể không truy cập được đến website của công ty Các miền Active directory không cần phải là các miền thực như miền ở trên — chung cé thể là tên nào đó mà bạn muốn Vì vậy chúng tôi sẽ gọi nó là ˆwindowsreference.intf'

New Domain Name

Specify a name for the new domain

Type the full DNS name for the new domain (for example: headquarters example microsoft.com)

Full DNS name for new demain:

[| windowsteference int l

< Back Next > | Cancel

Đề làm cho mọi thứ đơn giản, chúng tôi sẽ sử dụng “windowsreferenc”, đây là

một lựa chọn mặc định, như tên NetBIOS của miên

NetBIOS Domain Name

Specify a NetBIOS name for the new domain

This is the name that users of earlier versions of Windows will use to identify the new domain Click Next to accept the name shown, or type a new name

Domain NetBIOS name: WINDOWSREFERENC) = |

< Back Next > Cancel |

Hộp thoại tiếp theo sẽ gợi ý về việc lưu cơ sở dữ liệu AD và đăng nhập các ỗ đĩa cứng riêng biệt và bạn có thê đê các thiệt lập mặc định

Database and Log Folders

Specify the folders to contain the Active Directory database and log files

For best performance and recoverability, store the database and the log on separate hard disks

Where do you want to store the Active Directory database?

Database folder:

Where do you want to store the Active Directory log?

Log folder:

< Back Next > Cancel

Thư mục SYSVOL là một thư mục chia sé public, nơi những thứ như các gói -

phân mêm MSI được lưu trữ khi phân phôi các gói phân mêm và bạn có thê đề các thiệt lập mặc định hoặc thay đôi đường dân

Shared System Volume hà

Specify the folder to be shared’as the system volume

The SYSVOL folder stores the server's copy of the domain's public files The contents

of the SYSYVOL folder are replicated to all domain controllers in the domain

The SYSYOL folder must be located on an NTFS volume

Enter a location for the SYSVOL folder

Folder location:

< Back Next > Cancel

Man hình tiếp theo nói rằng bạn cần một máy chủ DNS đề mọi thứ làm việc theo cách bạn muốn Chúng ta sé cài đặt máy chủ DNS trên máy tính hoặc néu

muốn, bạn có thể cài đặt ở một nơi nào đó, hãy chọn “Install and Configure ”

và kích Next.

Active Directory Installation Wizard

DNS Registration Diagnostics

Verify DNS support, or install DNS on this computer

Ở đây bạn cần chọn các điều khoản cho máy chủ win 2000 hoặc win 2003 nếu là NT4, bạn hãy chọn tùy chọn đâu tiên băng không chọn tùy chọn thứ hai và kích Next.

ñctive Directory Installation Wizard Xx

Permissions

Select default permissions for user and group objects

Some server programs, such as Windows NT Remote Access Service, read information stored on domain controllers

Permissions compatible with pre-Windows 2000 server operating systems Select this option if you run server programs on pre-Windows 2000 server operating systems or on Windows 2000 or Windows Server 2003 operating systems that are members of pre-Windows 2000 domains

ứ Anonymous users can read information on this domain

operating systems

(* ‘Permissions compatible only with Windows 2000 or Windows Server 2003

Select this option if you run server programs only on Windows 2000 or Windows Server 2003 operating systems that are members of Active Directory domains Only authenticated users can read information on this domain

< Back Next > Cancel |

Một khẩu chế độ khôi phục là một mật khẩu mà tất cả các quản trị Viên không nên sử dụng, mặc dù vậy cũng không được quên vì đây là mật khâu có thê lưu máy chủ lôi Kích Next.

Active Directory Installation Wizard xị

This password is used when you start the computer in Directory Services Restore

Directory Services Restore Mode Administrator Password ` Mode

Type and confirm the password you want to assign to the Administrator account used when this server is started in Directory Services Restore Mode

The restore mode Administrator accounts different from the domain Administrator account The passwords for the KH be different, so be sure to remember

both

Restore Mode Password: |eeeeese Confirm password: |seeeess|

For more information about Directory Services Restore Mode, see Active Directory Help

< Back Next > | Cancel |

Lúc nay chung ta sé thấy một bảng tóm tắt về những gì sẽ xảy ra, kích Next

Summary

Review and confirm the options you selected

You chose to:

Configure this server as the first domain controller in a new forest of domain trees ^- The new domain name is windowsreference int This is also the name of the new forest

The NetBIOS name of the domain is WINDOWSREFERENC Database folder: C:\WINDOWSANTDS

Log file folder: C:\WINDOWS‘NTDS

The DNS service will be installed and configured on this computer This computer will be configured to use this DNS server as its preferred DNS server |

To change an option, click Back To begin the operation, click Next

< Back | Next > | Cancel |

Quá trình cài đặt Active directory sẽ mất một vài phút Chắc chắn bạn sẽ được nhăc nhở vê Windows Server 2003 CD (cho DNS) vì vậy hãy chuân bị nó sẵn từ trước

Active Directory Installation Wizard The wizard is configuring Active Directory This process can take several minutes or considerably longer, depending on the options you have selected

° (i) Configuring the local domain controller to host suất Irector

Cancel |

Khi quá trình cài đặt Active directory kết thúc, kích Finish

Completing the Active Directory Installation Wizard

Active Directory is now installed on this computer for the | domain windowsreference int

This domain controller is assigned to the site Default-First-Site-Name Sites are managed with the Active Directory Sites and Services administrative tool

terse this wizard, click Finish

< Back | Finish | Cancel

Lúc nay ban can chon tuy chon “Restart Now’ để khởi động lại máy chủ của

minh