Bài 04: MCSA 2012 – Cài đặt Domain Controller chỉ vài bước đơn giản

Tự học MCSA

Quản trị mạng server, việc đầu tiên quản trị viên cần biết là cài Window Server, bước quan trọng tiếp theo chính là cài đặt Domain Controller hay còn gọi là Active Directory. Đây chính là dịch vụ quản lý các thao tác khởi tạo user, chứng thực, và cấp quyền.

Trước khi bắt đầu bài học này, Hãy cùng Vũ i tờ’s Blog ôn lại các bài học trước để củng cố kiến thức nhé:

Bây giờ, bạn hãy cùng với Vũ i Tờ 's blog tìm hiểu nội dung trong bài viết nhé!

Định nghĩa Domain Controller

  • Là 1 hay nhiều server mà trên đó đã được cài dịch vụ Active Directory tương ứng với 1 tên miền nào đó.
  • Tên miền (domain): là tên duy nhất cho toàn hệ thống mạng. Vd: nhatnghe.com, ctl.vn
  • Active Directory: là kho lưu trữ tất cả mọi thông tin của mọi đối tượng trong môi trường domain (user, group, contact, folder…)
  • Active Directory: sử dụng protocol LDAP port 389

Các bước cài đặt Domain Controller

Chuẩn bị:

  • Máy DC phải trỏ DNS về 
    • TH1: 127.0.0.1 (localhost)
    • TH2: IP chính mình (sau khi lên AD sẽ tự đổi thành 127.0.0.1)
  • Mô hình cây AD
    • HCM (forest root)
      • Cà mau (child domain)
      • Long an (child domain)
    • HN (additional domain) (mô hình 2 con AD chạy đồng thời – chức giảm tải và backup – bài 27, 28)
    • Ngành nghề khác (tree domain)

Chú ý: Forest Root mà chết thì additional và cây ở dưới sẽ không hoạt động. Vì vậy

  • Khi FR sắp chết → cho additional domain thừa hưởng quyền
  • Hoặc khi FR chết luôn → cứu cách khác.

Cài Active Directory Domain services

  • Từ 2008 trở xuống → dùng lệnh dcpromo
  • Từ 2012 trở lên → cài bằng tay qua dịch vụ server manager. Sau khi cài xong chạy: “promote this server to domain controller”
    • Add a new forest: tạo forest domain
    • Add a new domain to an existing forest: tạo child hoặc tree domain
    • Add a domain controller to an existing domain: tạo additional domain
  • Domain controller option:
    • Forest functional level: yêu cầu tất cả máy tính trong mạng AD từ lựa chọn trở lên
    • Domain functional level: chọn máy tính cài AD từ 2012

Đổi IP máy lên AD

Từ cửa sổ command Run, gõ lệnh ncpa.cpl

193RXxEbGlECQBC39xYbPzwJSCmTfxpe AjX1ATIcdXxF6SiDGZ2BhKTqZdvKjdT tkbU1O Axpp8wOKOI02iqeqC9Q h4UiNfjZPtN73QPwuoDYF Zlc0O8kgVZiMRvbU76cnaG
MCSA 2012 - Cài đặt Domain Controller -  đặt ip máy AD

Chú ý phần DNS nhé, quan trọng lắm đấy, sai là không lên AD được đâu.

Mở Server Manager, chọn Manager, add roles and features

MCSA 2012 - Cài đặt Domain Controller - Add roles and feature
e5rwxc1HNvuQa4F8muo

Next để tiếp tục, cho đến cửa sổ Server role thì chọn Active Directory Domain Service

xu8hmWs0jvZj 1xZrT2BOpUERvTX GkttcbFn1V76i17Sak6PzjmbAlON4XQgFjkbIDsvhERh1EpEnmQ1g6u8XGbjeTkBVPhzkyaYZ4lsgo7f67Ahu7KJIZh AYAuQtGG TdJywO

chọn Add Features

ahLnEO2VdbCBoISuqQJ5j88nsrPAHV9dKf mYF3u4GW

Cửa sổ tiếp theo, Next

H67cRFm0Yh4vldnJ7hA A1y8SI u4ujJ8pRSq9qiv91T1czZSVHTD3ETdWcxY OZtgsCaqAxBUhsy5VgVZsT40w4NSM4rYBUjhhyoOLIt34efz MfO3P1MlAZfc

Cửa số AD DS, chon Next

FOeQmVCT EU4hlfNlQBPoDP3YDbIFo2Sx MPKS4g7D0mt1xTP7uFu RNPmAXPE2oFriBxqttrab3s3oGEWeib hpRV4Vi4vwP

Cửa sổ Confirmation, chọn Install

Chờ đến khi hoàn thành thì chọn close nhé. Hoặc có thể bấm vào “promote this server to ...” để qua bước tiếp lên AD luôn cũng được

2fQYnU 26YbNRyGDsP1ND1ZyxmrYlAY eE gUsywkDpHFUPhawUkjqzwi0BphytamOZF2SXa1G0bHY6Eb778OOvqD9y2SD3H2hWMJB5uvBpvwUaxq8hdInImBDc1f xQab6 jHqA

Để ý khi thấy dấu “!” nghĩa là có dịch vụ bạn đang cần nâng cấp, bấm vào để bắt đầu promote lên AD nhé.

MCSA 2012 - Cài đặt Domain Controller - promote DC lên AD

Chọn loại hình AD, vì đây là DC đầu tiên trong Domain nên cho nó làm Forest root luôn.

Chọn “Add a domain controller to an existing domain

XXhQdpqbutXNcagdgu 7ITSU0 PIMR1XcG jXv2GUDE5hvaTg1K9izd5FP5LQ2l2AHHC1Fih9 azTDV wfsWDwEXdvpobBBggSIhM 8qEH3sPu6Qgj1qpCTNQzIoboi5 WWs3Qjr

Chọn Add a new forest để tạo mới 1 forest root.

Đặt tên cho domain ở khung “root domain name

uF ClWwdmGKV4eFk21ublSvwx5dFKqKYFfaioGRZTMb3yOedtWfLpFX1985VH GyTgcY WrcpwYEOYbZrD hm2xhm5DS9Sy9udv24QW61slJGvV 9qrERDAr4TmeYXgfFYbo4 qT

Funtion Level: chọn điều kiện cho các máy DC muốn join domain, yêu cầu từ 2012 hết. hoặc tùy mô hình doanh nghiệp mà chọn

EcB7Aw80uGk3eXuo9m6ijPYTuZ2eIPjFFZlyDw 8gC7UiKEKtgbsGh8gNFpYckFlNlNwwN0xcUXfhCY ZSMl7fnXwzGnUUBnT58WS39FjXSRG0sY5ubjFSse0iW2jXZcC2CMs5OO

nhập mật khẩu để restore AD sau này. (Quan trọng đấy)

2Z4nE218F0VnfPYKUGjAHA6mke2lROHZXgrtVg0WbvsHG27Rp8NuTs53jlriZDaP8vKr2uFx5pVX NZZ0R6ODk0KLkSUR1
JuPMRphNKcJX 3sPzqinvp8T46TP2D8H 3JezGszqkGwO0OP4K85mQEaAmTHWd36OXHXibJWMKMh0y0PpZa0c9N94OOM W03u2UfjtAT WZsTirrktZriuowfo4ZD1EWhzxD7 K

next tiếp.

MCSA 2012 - Cài đặt Domain Controller - thư mục lưu trữ database active directory

chỉ đường dẫn nơi lưu file cấu hình AD và database. Nên lưu khác ổ C để dùng lại sau này.

Tiếp tục next cho đến khi install hiện ra và chọn install để bắt đầu cài đặt. Quá trình lên AD mất khoảng 15 đến 20 phút tùy cấu hình máy server.

Một số lưu ý trong quá trình cài đặt

  • Domain Name Services: cài mới thì click chọn
  • User / Pass (phức tạp: 123456?a): dùng để lấy lại AD trong AD set mode
  • Thư mục sysvol c:\\windows\sysvol: lưu trữ toàn bộ domain policy (local policy lưu trong system32)
    • Sysvol nằm trên server → mặc định share read cho everyone để máy client đọc được.
    • Nên đặt trong thư mục NTFS, không nên để trên thư mục mặc định

LỜI KẾT

[Học vui mỗi ngày – Chuyên mục học MCSA online] là tổng hợp những kiến thức hay từ khóa học MCSA 2012. Đây là chương trình đào tạo quản trị viên hệ thống dựa trên nền tảng Hệ Điều Hành máy chủ mới nhất của Microsoft – Windows Server.. Nếu bạn có thắc mắc hoặc ý kiến đóng ghóp cho bài viết đừng ngại đặt câu hỏi cho Vũ i Tờ ‘s Blog bằng cách để lại comment bên dưới nha. Cám ơn các bạn rất nhiều !!!

Bài cùng chuyên mục:

Quảng cáo đặt ở đây
Tôi là vũ i tờ 81 Articles
Phần lớn kiến thức mà tôi có được đều đến từ Internet. Đây là một nguồn tài nguyên khổng lồ nếu chúng ta biết khai thác. "Vũ i Tờ 's blog" đơn giản chỉ là nơi tôi chia sẻ kiến thức, kinh nghiệm, con người và cuộc sống.

Bạn sẽ là người bình luận đầu tiên

Để lại bình luận

(Địa chỉ email của bạn sẽ được bảo mật, không hiện ra)


*