Bài giảng Thực hành chương 2: Active Directory - Từ Thành Trí

Đến với Bài giảng Thực hành chương 2: Active Directory các bạn sẽ được thực hành các bước trên hai máy đó là trên máy Server; trên máy Client. Mời các bạn cùng tìm hiểu và tham khảo nội dung thông tin tài liệu.

Trang 1

Giáo viên: Từ Thanh Trí Trang 1

Bài 2: ACTIVE DIRECTORY

Yêu cầu:

Thực hiện chủ đề cài đặt dịch vụ thư mục Active directory trên windowns server 2003 và join một máy tính Client vào Domain

Mô hình bài lab như sau:

Trong bài Lab này tôi chỉ cần 2 máy mà thôi:

 1 Server

 1 Client

Chú ý: Nếu như các bạn có nhiều Client hơn thì cứ việc cấu hình Client mà thôi

A Các bước chuẩn bị:

1 Trên máy Server

 Máy server : Phải là hệ điều hành windows Server 2003 Enterprise Edition

 Tên máy tinh : Server01

 Card Lan: Card mạng này nối vào Switch (hoặc hub) trong mạng nội bộ Vì đây là bài Lab thôi nếu như các bạn chỉ có 2 máy: 1 Client,1 Sever thì 2 máy này nối chung lại với nhau thông qua các mạng, còn nếu làm trên máy ảo thì cứ để nguyên card mạng như vậy,không cần phải nối dây hay cấm vào switch hoặc hub gì cả,chỉ việc câu hình địa chỉ IP mà thôi

Trang 2

 Cấu hình IP Address:(Các em xem kĩ lại phần IP)

2 Trên máy Client

 Hệ điều hành: Windows XP Professional

 Tên máy tính: Client01

 Card Lan: Card mạng này nối vào switch hoặc hub trong mạng nội bộ Vì đây là bài lab thôi nếu nhƣ các bạn chỉ có 2 máy: 1client,1sever thì 2 máy này nối chung lại với nhau thông qua các mạng,còn nếu làm trên máy ảo thì cứ để nguyên card mạng nhƣ vậy,không cần phải nối dây hay cấm vào switch hoặc hub gì cả,chỉ việc cấu hình địa chỉ IP mà thôi

Trang 3

nhất các quy ước về tên, mô tả, vị trí, việc quản lý các thông tin bảo mật.v.v về các nguồn tài nguyên trong mạng

Trong Windows server 2003, dịch vụ thư mục có tên là Active Directory Ngoài những

chức năng căn bản mà một dịch vu mạng thông thường cung cấp, Active Directory còn cung cấp những lợi ít sau:

 Cài đặt dịch vụ thư mục Active Directory

 Join một máy tính Client vào Domain đã được cài đặt

Bước 1: Cài đặt dịch vụ thư mục Active Directory trên một máy tính windows server

2003, máy tính phải hội tụ đủ các yếu tố sau:

 Máy tính phải là hệ điều hành Windows server

 Định dạng ổ cứng phải là NTFS

 Có ít nhất 1 card mạng

 Card mạng phải được cắm vào Switch phù hợp, nếu không phải được nối với một máy client(dùng cáp chéo)

 Hub hoặc switch phải được cắm điện

 Card mạng phải được cấu hình địa chỉ IP tĩnh

Sau khi các bạn thực hiện cài đặt xong Windows Server 2003, bạn thực hiện các bước dưới đây để cấu hình một địa chỉ IP tĩnh cho card mạng:

Click chuột phải trên biểu tượng My Network places ở màn hình Desktop, chọn

Properties sau đó chọn biểu tượng card mạng Local Area Connection, click chuột chọn properties( Hình 1)

Trang 4

Trên hộp thoại properties của card mạng, trong khu This connection uses the following items, chọn mục Internet protocol(TCP/IP), click nút properties(xem hình 2)

Hình 2

Trang 5

Trên hộp thoại Internet Protocol (TCP/IP) properties, chọn phương án Use the

following IP address Nhập một địa chỉ IP vào trong mục IP address, một địa chỉ subnet mask vào trong mục subnetmask Trong ví dụ này, chúng ta sử dụng địa chỉ IP là: IP

Address là: 10.0.0.2; Subnetmask là: 255.0.0.0

Tiếp theo Use the following DNS server addresses đã được chọn tự động Nếu bạn chưa

có một máy tính DNS và bạn muốn máy tính bạn đang sử dụng nắm luôn vai trò DNS

server, nhập địa chỉ IP của máy tính này vào mục Perferred DNS server Còn nếu như

bạn đã có sẵn một DNS server trong mạng của bạn, bạn cũng có thể nhập IP của DNS server của bạn vào đây Trong ví dụ này, chúng ta nhập 10.0.0.2 vì chúng ta sử dụng máy chính là DNS sever luôn

Bạn cũng có thể nhập thêm một hoặc nhiều địa chỉ IP của các DNS server khác vào trong

thư mục Alternate DNS server DNS server sẽ được sử dụng trong trường hợp máy tính không thể liên hệ được với Preferred DNS server.(xem hình 3)

Các bạn chú ý: ở đây tôi sẽ không đi chi tiết phần DNS Server, vì đây là một chương rất dài, tôi sẽ hướng dẫn và thảo luận riêng về phần DNS ở chương khác

Hình 3

Trang 6

Click Ok để đóng hộp thoại Internet protocol(TCP/IP) Properties, click ok để đóng hộp thoại Properties của card mạng Đóng cửa sổ Network connections

Bước tiếp theo: Bạn cài đặt dịch vụ thư mục Active Directory

Thực hiện các bước dưới đây để tiến hành cài đặt dịch vụ thư mục Active Directory trên windows Server 2003

Click start, chọn Run trong hộp thoại text open, nhập vào lệnh dcpromo, click ok

Hình 4

Trên trang Welcome to the Active Directory installation Wizard, click next

Hình 5

Trang 7

Trên trang Operating System Compatibility, đọc các thông tin về tương thích bảo mật với các hệ điều hành Client cũ, xong click Next(như hình 6)

Hình 6

 Domain Controller for a new domain

Sử dụng phương án này khi muốn tạo ra một Domain mới, nếu bạn chưa có Domain nào

Server của bạn sẽ trở thành một Domain Controller đầu tiên trong Domain mới này Mặc

định phương án này luôn được chọn sẵn khi bạn lên Domain, nếu chấp nhận phương án

này bạn chọn Next(xem hình 7)

 Additional Domain Controller for an existing domain

Chọn phương án này nếu bạn muốn tạo thêm một Domain Controller nữa trong một

domain có sẵn Nếu sử dụng phương án này bạn cần phải lưu ý những điều như sau:

 Tất cả các Local use account trên máy tính sẽ bị xóa bỏ

 Tất cả các key mã hóa hiện có trong máy tính sẽ bị xóa bõ Nếu bạn muốn sử dụng chúng, bạn cần phải Export

 Tất cả các dữ liệu đã đươc mã hóa, giống như các file và email được mã hóa bằng

hệ thống file mã hóa EFS phải được giải mã Nếu bạn không giải mã các file này

Trang 8

trước các file sẽ không còn truy cập được nữa(các bạn lưu ý về vấn đề này, không được nhằm lẫn, nếu không sẽ rắc rối to, khi các bạn đi làm nhớ đừng quên nhé)

Hình 7:

Trên trang Create new domain, bạn có 3 phương án chọn như sau:

 Domain in the new forest

Chọn nếu như bạn muốn tạo một domain hoàn toàn mới trong một forert mới Nếu bạn đã

có một forert có sẳn, phương án này sẽ tạo ra thêm một domain trong một forest mới hoàn toàn độc lập với forest mới hiện có Phương án này sẽ chọn mặc định sẵn, nếu chấp nhận

phương án này các bạn chọn Next(xem hình 8)

 Child domain in the existing domain tree

Chọn nếu bạn muốn tạo mới một domain con trong một domain tree hiện hữu

 Domain tree in the exsting forest

Chọn nếu bạn muốn tạo một domain tree mới trong một forest hiện hữu

Hình 8:

Trang 9

Trên trang New Domain Name, trong hộp Text Full DNS name for new domain, nhập vào tên domain của bạn Trong ví dụ này, chúng ta sử dụng tên domain là hocmang.com xong các bạn click Next(xem hình 9)

Hình 9

Trang 10

Trên trang NetBIOS Domain Name, kiểm tra và hiệu chỉnh tên NetBIOS cho domain của bạn, sử dụng tên mặc định là hocmang, xong click Next(xem hình 10)

Trên trang Database and log folders, chấp nhận các phương án mặc định, click Next

( xem hình 11)

Trang 11

Trên trang Shared System volume, chấp nhận các phương án mặc định, xong click Next

(xem hình 12)

Trang 12

Trên trang DNS Registration Diagnostics, tới bước này chúng ta sẽ chọn một DNS

server cho máy chúng ta, vì DNS server chúng ta chưa có nên chúng ta sẽ chọn cài DNS

server, chúng ta sẽ chọn mục Install and configure the DNS server on this computer, and set this computer to use this DNS server as its preffered DNS server

Trong ví dụ này, vì chúng ta chưa có bất kì DNS server nào nên chúng ta cần phải cài đặt dịch vụ DNS server trên chính máy này và sử dụng nó như một preffered DNS server, xong click Next(xem hình 13)

Trang 13

Hình 13:

Trên trang Permissions, chắc chắn rằng phương án Permissions compatible only with windowns 2000 or windowns Server 2003 operation systems đã được chọn, xong click Next(xem hình 14)

Trang 14

Trên trang Directory Service Restore Mode Administrator Password Nhập password vào trong hộp text Restore Mode Password Nhập Password xác nhận một lần nữa trong hộp text Confirm password Password này các bạn muốn đặt hay không đặt là tùy ở các

bạn thôi, nhƣng khi đi làm ở các công ty các bạn nên đặt, trong bài lab này tôi không đặt,

xong nhấn Next(xem hình 15)

Trang 15

Hình 15:

Tiếp theo các bạn xem lại các Setting của bạn trên trang Summary, xong click Next

(xem hình 16)

Trang 16

Dịch vụ Active Directory sẽ đƣợc cài đặt(xem hình 17)

Xong nhấn nút Finish trên trang Completing the Active Directory Installation Wizard

để kết thúc quá trình cài đặt ( xem hình 18)

Trang 17

Trên trang Active Directory Installation Wizard, click nút Restart Now để khởi động lại

máy tính sau khi cài đặt( xem hình 19)

Sau khi các bạn Restart xong, bây giờ tôi sẽ hướng dẫn các bạn config DNS để có thể phân giải địa chỉ IP 10.0.0.2 thành địa chỉ server01.hocmang.com và ngược lại

Chú ý: Server01: là tên máy tính còn hocmang.com : là tên domain

Click Start chọn Administrative Tools chọn DNS màn hình DNS xuất hiện như hình

vẽ(xem hình 20)

Hình 20:

Trang 18

Trên màn hình DNS các bạn chọn mục DNS, chọn SERVER01, chọn Resverse Lookup Zones Click chuột phải trên Resverse Lookup Zones chọn New Zones…… màn hình New Zones Wizard xuất hiện click Next(xem hình 21)

Trang 19

Hình 21:

Tiếp theo các bạn sẽ có những sự lựa chọn là:

 Primary Zone: Nếu máy server muốn là DNS chính thì bạn chọn mục này vì mình

chƣa có DNS nên tôi sẽ chọn chính máy này là DNS chính luôn

 Secondary Zone: là DNS phụ, nếu bạn muốn máy của bạn chỉ là DNS phụ

 Stub zone: DNS con…

Chọn xong các bạn click next(xem hình 22)

Hình 22:

Trang 20

Bước kế bạn chọn luôn mục To all domain controllers in the Active Directory domain

hocmang.com (xem hình 23)

Trang 21

Tiếp theo bạn sẽ gán địa chỉ IP là 10.0.0 Network ID, xong click Next (xem hình 24)

Tiếp theo bạn chọn Allow both nonsecure and secure dynamic updates… click Next

(xem hình 25)

Hình 25:

Trang 22

Xong nhấn Finish ở cửa sổ Completing the new zones wizard (xem hình 26)

Trang 23

Bây giờ tôi sẽ hướng dẫn bạn tạo New Host, để phân giải IP thành tên, trên màn hình cửa

sổ DNS các bạn click chuột phải vào hocmang.com chọn New Host(A)…(xem hình 27)

Tiếp theo các bạn nhập tên ở phần Name (uses parent domain name if blank) tên này

chính là tên mà DNS dùng để phân giải và các bạn nhập địa chỉ IP address là 10.0.0.2, là

địa chỉ của DNS máy chúng ta cấu hình, nhớ check vào mục Create associated pointer (PTR) record, xong nhấn add host ( xem hình 28)

Hình 28:

Trang 24

Xong các bạn ra cửa sổ cmd, gõ câu lệnh nslookup nếu thấy nó phân giải đươc như hình

minh họa là được (xem hình 29)

Bước 2: Join một máy tính vào Domain đã được cài đặt:

Để Join máy Client vào Domain hocmang.com bạn phải cấu hình địa chỉ IP và DNS cho

máy tính này như sau:

Trang 25

Mở hộp thoại Network Connection, right click vào card mạng của bạn, chọn Properties Trên hộp thoại Properties của card mạng, trong khung this Connection uses the

following items, chọn mục Internet Protocol (TCP/IP), click nút Properties sau đó các bạn thực hiện cấu hình địa chỉ IP và DNS nhƣ hình minh họa 30, xong nhấn OK,

(xem hình minh họa 30)

Hình 30:

Sau đó các bạn tiến hành join máy tính này vào domain hocmang.com

Thực hiện nhƣ sau: click chuột phải vào biểu tƣợng Mycomputer chon Properties chọn tab Computer Name nhấn nút Change và chọn mục Member of là Domain sau đó nhập tên domain là hocmang.com nhấn OK (xem hình 31)

Hình 31:

Trang 26

Sau đó các bạn nhập OK, nếu thành công sẽ hiện lên một hộp thoại yêu cầu nhập

Username và Password, sau khi lên domain các bạn nên tạo một User để chúng ta tiến hành đăng nhập khi Join vào Domain, ở đây tôi chỉ minh họa nên tôi sẽ lấy user

administrator luôn(xem hình 32)

Trang 27

Các bạn join user thàng công sẽ xuất hiện một bảng wellcome (xem hình minh họa 33)

Sau đó các bạn nhấn OK để Restart như hình minh họa

HẾT CHƯƠNG ACTIVE DIRECTORY

(Phần DNS sẽ học kĩ ở phần: Dịch vụ mạng 2003)

Định dạng
Số trang	27
Dung lượng	2,17 MB