Ba loại Domain Trên Windown Server 2016

Hướng dẫn cài đặt ba loại domain trong Winserver 2016. Gồm có Domain Controller trên Windows Server, Domain Bakup Server 2016, Domain Con Server 2016. Các cách thức cấu hình DNS khi nâng cấp Win Server 2016. Cách thức gia nhập máy con vào Win server 2016 (BT sử dụng máy con để gia nhập vào Win server 2016 là win 10).

Bài 1 Cài đặt và cấu hình Domain Controller

1 Thay đổi IP máy Server 2016

- Để thay đổi IP ta thực hiện như các bước ở bài Lab 1 (Chú ý tắt IPv6)

- Địa chỉ IP cho Server Domain ta đặt như sau:

2 Nâng cấp Domain Controller (cài đặt dịch vụ AD DS)

- Sau khi cấu hình IP cho máy Server ta tiến hành cài đặt Domain (Chú ý kiểm traxem đỉa ISO cài đặt Win Server đã được kết nối hay chưa)

- Ta tiến hành vào Server Manager Ở phần Manage ta chọn Add Roles and Features

- Hộp thoại Add Roles and Features Wiward hiện lên ta ấn Next đến Server Roles

chọn vào ô Active Directory Domain Services

- Sau khi chọn Active Directory Domain Services một bảng thông báo sẽ hiện lên

ta ấn vào Add Features

- Sau khi Add Features thì Active Directory Domain Services đã được đánh dấu

chọn ta ấn Next để thực hiện bước tiếp theo

- Ở bước Features, AD DS ta ấn Next cho đến bước Confirmation xuất hiện nút Install ta ấn vào Install để tiến hành cài đặt

- Bảng Installation profress xuất hiện ta đợi tiến trình chạy xong hết Ấn vào Promote this server to a domain controller để tiến hành cấu hình Domain (Chú ý nếu

lở ấn Close ở bước này thì vào lại Server Manager chổ lá cờ kế Manage có dấu vàng ấn

- Ở bước này ta chú ý phần Forest functional level và Domain fuctiomal level Vì chúng ta đang thực hiện trên máy ảo nên chọn Windows Server 2016 Nếu thực hiện trên

máy thực nên chọn Windows Server hiển thị phiên bản thấp nhất và nhập vào mật khẩu

- DNS Options ta để mặc định không làm gì – Next

- Addtional Options sẽ hiển thị NetBIOS domain name để nguyên không sửa – Next

- Phần Paths giữ nguyên không sửa – Next

- Từ phần Review Options, Prerequistes Chek ta ấn Next không sửa gì hết Đến phần Installation xuất hiện nút Install ta ấn vào để tiến hành cài đặt

- Tiến hành cài đăt chạy xong sẽ xuất hiện một bảng thông báo ấn vào Close để tiến hànhrestart máy

- Sau khi khởi động lại ta thấy tiến trình cài Domain đã được thực hiện

- Tiến hành kiểm tra ta thấy máy Server đã được nâng cấp thành Domain

3 Cấu hình DNS

- Khi nâng cấp Domain DNS đã bị thay đổi ta tiến hành đặt lại DNS (như ở bước

đặt IP ở trên) thay đổi DNS 127.0.0.1 thành 192.168.10.2

- Đổi DNS cho máy server sau khi khởi động lại

- Ở phần DNS Manage ta thấy DNS đã tự động cài đặt tên miền

- Ta chỉ tiến hành cài đặt phân giả tên miền thành IP Bằng cách chuột phải vào Reverse Lookup Zones chọn New Zone –

- Ta chọn Primary zone (Phần này đã thực hiện ở Lab trước nên sẽ trình bày cơ

bản) – Next

- Ở các bước tiếp theo ta không thay đổi lựa chọn đến bước A reverse lookup zone translates IP addresses into DNS names ta chọn IPv4 Reverse Lookup Zone – Next

- Nhập dảy địa chỉ vào

- Các bước tiếp theo ta giữ nguyên lựa chọn và Next đến khi hoàn tất

- Tiến hành cài đặt PTR Ở phần Forward Lookup Zone ta tích vào Host tích dấu vào Update asociated pointer (PTR) record sẽ tự động cập nhật bên PTR

- Tiến hành kiểm tra sau khi cấu hình DNS ta sẽ được như sau

4 Gia nhập máy con vào Domain

- Ở máy con ta cấu hình IP Chú ý phần DNS phải đặt giống DNS bên máy Server để hai

máy có thể thấy nhau

- Phải chuột vào This PC - Properties chọn Change settings

Xuất hiện hộp thoạt System Properties ta chọn Change nhập tên miền vào ô Domain

- Sau khi nhập tên miền một bảng thông báo xuất hiện yêu cầu nhập tài khoản củanhà quản trị để xác nhận quyền đăng nhập– Ta nhập tài khoản và mật khẩu Administrator

để xác nhận.(Nhập tên miền \Tài khoản cao nhất) Sau đó sẽ xuất hiện thông báo gia nhậpthành công.

- Sau khi thông báo máy sẽ Restart Kết quả sau khi gia nhập

Bài 2 Xây dựng Server dự phòng (Additional Domain Controller)

1 Cấu hình IP cho máy Server Backup

- Ta tiến hành đặt IP máy Backup như sau:

2 Nâng cấp Domain Controller Backup

- Sau khi cấu hình IP cho máy Server ta tiến hành cài đặt Domain (Chú ý kiểm traxem đỉa ISO cài đặt Win Server đã được kết nối hay chưa)

- Chú ý phần này máy Server chính phải đang chạy Ta tiến hành vào ServerManager Ở phần Manage ta chọn Add Roles and Features

- Hộp thoại Add Roles and Features Wiward hiện lên ta ấn Next đến Server Roles

chọn vào ô Active Directory Domain Services

- Sau khi chọn Active Directory Domain Services một bảng thông báo sẽ hiện lên

ta ấn vào Add Features

- Sau khi Add Features thì Active Directory Domain Services đã được đánh dấu

chọn ta ấn Next để thực hiện bước tiếp theo

- Ở bước Features, AD DS ta ấn Next cho đến bước Confirmation xuất hiện nút Install ta ấn vào Install để tiến hành cài đặt

- Bảng Installation profress xuất hiện ta đợi tiến trình chạy xong hết Ấn vào Promote this server to a domain controller để tiến hành cấu hình Domain (Chú ý nếu

lở ấn Close ở bước này thì vào lại Server Manager chổ lá cờ kế Manage có dấu vàng ấn

vào đó chọn)

- Đến phần này ta chọn ô đầu tiên Add a domain controller to an existing domain

sau đó gõ tên miền và ấn vào Select…

- Sẽ xuất hiện một bảng yêu cầu xác nhận ta nhập HCMUTE\Administrator và mật khẩu.

- Sau khi nhập xong sẽ xuất hiện tên miền của máy chính ta ấn chọn vào tên miền đó

- Thực hiện xong ta ấn Next để tiếp tục Sau đó nhập vào mật khẩu để khôi phục Domain

- Bước DNS Options ta để mặc định đến phần Addtional Options ta chọn Any domain controller

- Các bước tiếp theo ta ấn Next đến phần Prerequisites Check ta ấn Install để càiđặt

- Sau khi cài đặt xong máy sẽ tự động Restart lại và kết quả sau khi khởi động lại nhưsau (Gia nhập thành công Domain HCMUTE)

- Kiểm tra DNS tool ở máy Backup ta thấy các Host như sau

- Phần PTR không cần cấu hình sẽ như sau:

- Kết quả kiểm tra như sau:

3 Kiểm tra

- Để chắc chắn Domain đó đã thành 1 Domain phụ ta tiến hành gia nhập thử máy con vào

doamin thông qua Domain Backup

- Ta tắt Máy Server chính đi Sau đó tiến hành đặt IP cho máy con như sau:

- Phải chuột vào This PC - Properties chọn Change settings

Xuất hiện hộp thoạt System Properties ta chọn Change nhập tên miền vào ô Domain

- Sau khi nhập tên miền một bảng thông báo xuất hiện yêu cầu nhập tài khoản củanhà quản trị để xác nhận quyền đăng nhập– Ta nhập tài khoản và mật khẩu Administrator

để xác nhận.(Nhập tên miền \Tài khoản cao nhất) Sau đó sẽ xuất hiện thông báo gia nhậpthành công.

- Sau khi thông báo máy sẽ Restart Kết quả sau khi gia nhập

Bài 3 Xây dựng Child Domain Controller

1 Thay đổi IP máy Server 2016

- Địa chỉ IP cho Server Domain ta đặt như sau:

2 Gia nhập Domain

- Phải chuột vào This PC - Properties chọn Change settings

Xuất hiện hộp thoại Computer Name/Domain Changes nhập tên miền vào ôDomain

- Sau khi nhập tên miền một bảng thông báo xuất hiện yêu cầu nhập tài khoản củanhà quản trị để xác nhận quyền đăng nhập– Ta nhập tài khoản và mật khẩu Administrator

để xác nhận.(Nhập tên miền \Tài khoản cao nhất) Sau đó sẽ xuất hiện thông báo gia nhậpthành công

- Sau khi thông báo máy sẽ Restart Kết quả sau khi gia nhập

3 Nâng cấp Child Domain

Ta tiến hành vào Server Manager Ở phần Manage ta chọn Add Roles and Features

- Hộp thoại Add Roles and Features Wiward hiện lên ta ấn Next đến Server Roles

chọn vào ô Active Directory Domain Services

- Sau khi chọn Active Directory Domain Services một bảng thông báo sẽ hiện lên

ta ấn vào Add Features

- Sau khi Add Features thì Active Directory Domain Services đã được đánh dấu

chọn ta ấn Next để thực hiện bước tiếp theo

- Ở bước Features, AD DS ta ấn Next cho đến bước Confirmation xuất hiện nút Install ta ấn vào Install để tiến hành cài đặt

- Bảng Installation profress xuất hiện ta đợi tiến trình chạy xong hết Ấn vào Promote this server to a domain controller để tiến hành cấu hình Domain (Chú ý nếu

lở ấn Close ở bước này thì vào lại Server Manager chổ lá cờ kế Manage có dấu vàng ấn

vào đó chọn)

- Đến phần này ta chọn ô đầu tiên Add a new doamin to an existring forest sau đó

gõ tên miền và ấn vào Select… rồi ấn tên miền mới

- Sẽ xuất hiện một bảng yêu cầu xác nhận ta nhập HCMUTE\Administrator và mật khẩu

- Sau khi nhập xong sẽ xuất hiện tên miền của máy chính ta ấn chọn vào tên miền đó

- Phần Domain Controller Options ta nhập mật khẩu Ở phần Domain funtionallevel chú ý đã nêu ở trên

- Các phần sau ấn Next Đến phần NetBIOS ta thấy xuất hiện tên BIOS mới để imkhông thay đổi

- Các phần sau ta để mặc định đến phần Prerequisites Check ta ấn Install Tiến

trình cài xong sẽ tự động Restart

4 Cấu hình DNS cho máy Child Domain

- Bước này DNS sẽ thay đổi thành 127.0.0.1 ta tiến hành đổi lại DNS cho máyChild Server

- Ở phần DNS Manage ta thấy DNS đã tự động cài đặt tên miền

- Ta chỉ tiến hành cài đặt phân giả tên miền thành IP Bằng cách chuột phải vào Reverse Lookup Zones chọn New Zone –

- Ta chọn Primary zone (Phần này đã thực hiện ở Lab trước nên sẽ trình bày cơ

bản) – Next

- Ở các bước tiếp theo ta không thay đổi lựa chọn đến bước A reverse lookup zone translates IP addresses into DNS names ta chọn IPv4 Reverse Lookup Zone – Next

- Nhập dảy địa chỉ vào

- Các bước tiếp theo ta giữ nguyên lựa chọn và Next đến khi hoàn tất

- Tiến hành tạo PTR cho DNS Ở phần phân giải IP vừa tạo ta chọn New Pointer(PTR)

- Ấn vào Phần Browse

- Tìm đến phần tên miền Chọn hn.hcmute.local

- Chọn Host - Ok

- Sau khi chọn Host cần sẽ quay lại bảng ban đầu ta ấn OK để hoàn thành

- Sau khi cấu hình DNS cho máy Child Domain xong ta tiến hành kiểm tra DNS Vàkết quả sẽ như sau:

5 Gia nhập máy con vào Child Domain

- Ta tắt máy Server chính đi mở máy Child Domain Cấu hình IP cho máy con như

sau:

- Phải chuột vào This PC - Properties chọn Change settings

Xuất hiện hộp thoạt System Properties ta chọn Change nhập tên miền vào ô Domain

- Sau khi nhập tên miền một bảng thông báo xuất hiện yêu cầu nhập tài khoản củanhà quản trị để xác nhận quyền đăng nhập– Ta nhập tài khoản và mật khẩu Administrator

để xác nhận.(Nhập tên miền \Tài khoản cao nhất) Sau đó sẽ xuất hiện thông báo gia nhậpthành công.

- Sau khi thông báo máy sẽ Restart Kết quả sau khi gia nhập

Bài 4 Xây dựng Read-Only Domain Controller

1 Tìm hiểu khái niệm Read-Only Domain Controller

- Read Only Domain Controler hay còn gọi là RODC, là một tính năng củaMicorsoft window server, được Microsoft tích hợp vào kể từ bản window server 2008

- Các đặc tính chính của RODC:

+ RODC đúng với tên gọi của nó là một read only domain, do đó nó khôngthể tự thêm dữ liệu vào mà chỉ có thể đọc được dự liệu từ một Primary DomainController (PDC) thông qua cơ chế Replication giữa các Domain Controller củaMicrosoft

+ RODC mặc định không lưu trữ dữ liệu người dùng nên nếu không có kếtnối với PDC thì RODC không hoạt động được Do đó, muốn RODC vẫn hoạt động thìchúng ta phải khai báo lưu trữ dữ liệu người dùng thông qua một policy riêng của RODC

2 Khi nào cần triển khai Read-Only Domain Controller

– Việc đặt RODC tại các chi nhánh làm giảm được phần trọng tải của máy chủchính ở trung tâm vì chỉ có lưu lượng bản sao gửi đến được cho phép

– RODC cải thiện vấn đề bảo mật vì người dùng tại chi nhánh không thể thay đổibất kỳ thứ gì trong CSDL của AD

– Không có bất kỳ thông tin nào được tạo ra trên RODC (các thông tin tài khoảnngười dùng được lưu trên miền chỉ đọc)

3 Tiến hành cài đặt Read-Only Domain Controller

- Cấu hình IP cho máy như sau:

- - Ta tiến hành vào Server Manager Ở phần Manage ta chọn Add Roles andFeatures

- Hộp thoại Add Roles and Features Wiward hiện lên ta ấn Next đến Server Roles

chọn vào ô Active Directory Domain Services

- Sau khi chọn Active Directory Domain Services một bảng thông báo sẽ hiện lên

ta ấn vào Add Features

- Sau khi Add Features thì Active Directory Domain Services đã được đánh dấu

chọn ta ấn Next để thực hiện bước tiếp theo

- Ở bước Features, AD DS ta ấn Next cho đến bước Confirmation xuất hiện nút Install ta ấn vào Install để tiến hành cài đặt

- Bảng Installation profress xuất hiện ta đợi tiến trình chạy xong hết Ấn vào Promote this server to a domain controller để tiến hành cấu hình Domain.

- Đến phần này ta chọn ô đầu tiên Add a domain controller to an existing domain

sau đó gõ tên miền và ấn vào Select…

- Sẽ xuất hiện một bảng yêu cầu xác nhận ta nhập HCMUTE\Administrator và mật khẩu

- Sau khi nhập xong sẽ xuất hiện tên miền của máy chính ta ấn chọn vào tên miền đó

- Ở phần này ta tích chọn Read only domain controller (RODC) và đặt mật khẩukhôi phục cho domain

Đến phần RODC Options ta add user được tạo bên máy Server chính vào – nếukhông có ấn Next để tiếp tục

- Bước DNS Options ta để mặc định đến phần Addtional Options ta chọn Any domain controller

- Đến phần Prerequisites Check ấn Install để tiến hành cài đặt

- Sau khi cài đặt máy sẽ tự động Restart lại Kết quả như sau

- Vào Active Directory Users and Computers kiểm tra sẽ thấy như sau: