1. Hiện tại có một số member mạo danh BQT để giao dịch trên diễn đàn và đã LỪA ĐẢO khá nhiều tại chuyên mục Adwords... Mọi người cảnh giác và đọc bài: Giới thiệu giao dịch đảm bảo bởi @Admin

Hướng dẫn triển khai AD-DS – Active Directory Domain Services

Thảo luận trong 'Miền Bắc' bắt đầu bởi phuong.seo.256, 30/1/23.

Lượt xem: 141
  1. phuong.seo.256

    phuong.seo.256 Top 9

    Gia nhập:
    7/1/16
    Bài viết:
    1,951
    Đã được thích:
    0
    Web:
    Active Directory (AD) là một dịch vụ thư mục chạy trên Microsoft Windows Server. Chức năng chính Active Directory là cho phép người quản trị quản lý quyền và kiểm soát quyền truy cập vào tài nguyên mạng. Bài viết hôm nay mình sẽ hướng dẫn triển khai AD-DS trong windows server.

    Active Directory Domain Services là gì?

    ACTIVE DIRECTORY DOMAIN SERVICES (AD-DS) là dịch vụ lưu trữ thông tin thư mục và xử lý tương tác của người dùng với domain. AD DS xác minh quyền truy cập khi người dùng đăng nhập vào thiết bị hoặc cố gắng kết nối với máy chủ qua mạng. AD DS kiểm soát người dùng nào có quyền truy cập vào từng tài nguyên, cũng như các chính sách nhóm.

    Ví dụ: quản trị viên thường có cấp truy cập dữ liệu khác với người dùng cuối.

    Xây dựng hệ thống Domain

    Một hệ thống quản trị tập trung Domain được xây dựng khởi đầu từ 1 máy Windows Server.

    Với hệ thống mạng mới, việc thăng cấp máy Windows Server thành máy Domain Controller thành công, sẽ hình thành:

    • Một máy Domain Controller đầu tiên.

    • Một miền quản trị đầu tiên (Domain root, Tree rootForest root)

    • Máy tính thành viên của miền lúc này chỉ có duy nhất máy DC.

    • Có sẵn (Built-in) một số UsersGroups, trong đó có user Administrator (tài khoản toàn quyền quản trị mạng Domain).
    1. Chuẩn bị cho máy dự định làm DC (trước khi khởi tạo hệ thống quản trị Domain):

    • Đặt lại tên máy (Computer Name) riêng. Ví dụ: PDC-2012.

    • Đặt lại các thông số IP tĩnhGateway.

    • Khai báo thông số IP với “Preferred DNS Server”: 0.0.1 (nếu sử dụng máy Windows Server này như là máy DC kiêm nhiệm chức năng DNS Server).

    • Đặt sẵn đĩa cài đặt Windows Server trong CD/DVD của máy dự định làm DC.
    >>> Xem thêm: Máy chủ r250



    2. Tiến hành thăng cấp máy Windows Server 2012 stand-alone thành máy DC.

    • Trong “Server Manager”, Add roles: “Active Directory Domain Services”.

    • Sau khi add role thành công, trong “Server Manager”, tại icon “Notifications” mở “Post-deployment configuration” để tiến hành Promote this server to the Domain Controller” (thăng cấp server này thành DC).

    • Các tùy chọn của việc thăng cấp lên Domain Controller:

    • Add a domain controller to an existing domain: thăng cấp thành DC song hành cho một domain hiện hữu.

    • Add a new domain to existing forest: xây dựng miền quản trị này sẽ là miền nhánh / cây (Domain tree) của 1 rừng (forest) hiện hữu.

    • Add a new forest: xây dựng miền quản trị đầu tiên cho một forest mới.
    • Các thao tác cấu hình AD cho một hệ thống mới (new forest):

    • Lựa chọn Add a new forest (thêm một forest mới).

    • Đặt tên cho miền quản trị rootdomain name. Dùng tên miền tùy ý, dạng DNS đầy đủ (FQDN), tối thiểu là tên miền cấp 2. (ví dụ như: vn hoặc xyz.com…).

    • Domain Controller Options – các tùy chọn khác cho máy DC:

    • Forest functional level: lựa chọn phiên bản Windows cho việc tương thích với các chức năng của AD ở tầm forest (ví dụ như Forest trusted relationship)

    • Domain functional level: lựa chọn phiên bản Windows cho việc tương thích với các chức năng của AD ở tầm domain (ví dụ như Child, Tree relationship)

    • Domain Name (DNS) server: cài đặt và cấu hình dịch vụ DNS (phục vụ cho Active Directory) trên chính máy tính này (máy DC).

    • Global Catalog: chức năng trích lọc dữ liệu của AD phục vụ cho việc xác thực được nhanh chóng hơn.

    • Read only domain controller (RoDC): Cấu hình cho server trở thành DC hoạt động ở dạng chỉ đọc (Read only).

    • Directory Service Restore Mode password (DSRM): đặt mật khẩu cho việc hạ cấp (demotion) máy DC trở về trạng thái stand-alone sau này

    • NetBIOS domain name: tên của domain ở dạng NetBIOS (giữ nguyên mặc định)

    • Restart máy theo yêu cầu của Wizard để hoàn tất quá trình thăng cấp.
    Sau khi hoàn thành thao tác này, ta được:

    • Một miền quản trị mạng (Domain) mới.

    • Tên miền quản trị (Domain Name) chính là tên FQDN đã đặt trong wizard.

    • Máy Windows Server 2012 sẽ trở máy Domain Controller (máy DC). Máy này là thành viên đầu tiên của miền.

    • Máy DC sẽ kiêm nhiệm vai trò DNS Server của miền.

    • Một sẽ thống quản trị theo danh mục (Active Directory – AD) cũng được hình thành. Dữ liệu của AD được lưu trữ trong máy DC.

    • Các công cụ quản trị miền cũng sẽ được tích hợp vào máy DC.
    >>> Xem thêm: Máy chủ t550



    Join máy tính vào làm thành viên của Domain

    • Các máy tính khác trong mạng, sau khi gia nhập (joined) vào Domain sẽ chịu sự quản trị của Domain.

    • Chỉ có tài khoản thuộc Domain Admins (hoặc tài khoản được chỉ định Managed máy client) mới có quyền đưa một máy tính client nào đó gia nhập Domain.
    1. Chuẩn bị cho máy Client trước khi join vào Domain:

    • Đặt IP address (tĩnh hoặc động) sao cho giao tiếp được với máy DC.

    • Khai báo Preferred DNS ServerIP address của máy DC. (máy DC kiêm nhiệm DNS server)

    • Kiểm tra lại:

    • Lệnh: PING <IP address của máy DC> . (Kiểm tra giao tiếp Client – DC)

    • Lệnh: NSLOOKUP <tên miền của Domain>. (Kiểm tra phân giải tên miền của Client)

    • Hoặc: PING <tên miền của Domain>.
    2. Tiến hành join máy Client vào Domain (dùng phương pháp truyền thống).

    • Properties cho “This Computer” à tab “Computer Name” à nút “Change…”.

    • Thay đổi Computer name (nếu cần).

    • Chọn “Domain” tại phần “Member of…”

    • Nhập tên Domain muốn join vào ô “Domain:…………..

    • Khai báo tài khoản Administrator của Domain (hoặc tài khoản có quyền đưa máy client gia nhập Domain)

    • Restart máy client để hoàn tất quá trình gia nhập domain.
    3. Kiểm tra sự tồn tại của máy Client trong Domain:

    • Trên máy DC, chạy “Active Directory Users and Computers” (trong “Administrative Tools”)

    • Mở nhánh <TênMiền> à Computers (danh mục quản trị các máy thành viên miền)

    • Quan sát tên máy Client tồn tại trong Computers
    Công ty cổ phần thương mại Máy Chủ Hà Nội

    - Trụ sở Hà Nội: Tầng 1,2,4 - Tòa nhà PmaxLand số 32 ngõ 133 Thái Hà - Q. Đống Đa

    Hotline mua hàng Hà Nội: 0979 83 84 84 Điện thoai: 024 6296 6644

    - CN Hồ Chí Minh: Lầu 1- Tòa nhà 666/46/29 Đường 3/2- Phường 14 - Quận 10

    Hotline mua hàng Hồ Chí Minh: 0945 92 96 96 Điện thoai: 028 2244 9399

    - Email: [email protected]

    - website: https://maychuhanoi.vn/

    - facebook: https://www.facebook.com/maychuhanoi

    Xem thêm chủ đề mới nhất cùng chuyên mục:


    phuong.seo.256, 30/1/23
    #1

Nội quy khi thảo luận:

Dù bạn có cố tình spam bằng cách nào khi BQT diễn đàn phát hiện sẽ lập tức banned nick và xoá toàn bộ bài viết của bạn. Ngoài ra khi phát hiện ra Spam hãy gửi thông báo cho BQT diễn đàn. Hãy suy nghĩ trước khi hành động..!
✓ Khi muốn trả lời ai đó, bạn gõ @ cộng thêm nick diễn đàn của người đó phía sau @, giống như tag tên trên Facebook.
✓ Yêu cầu khi bình luận, bạn phải gõ chữ rõ ràng, không viết tắt, gõ tiếng Việt đầy đủ dấu câu.
✓ Nên dùng font chữ mặc định của diễn đàn, không tô màu lòe loẹt hay dùng size chữ quá lớn khi bình luận.
✓ Bài viết, comment... không được phép quảng cáo dịch vụ, rao vặt, pr... Loại trừ ở chuyên mục Rao vặt đã cho phép.
✓ Nghiêm cấm các chủ đề dạng: Cứu em với, help me, giật tít, câu view... dưới mọi hình thức.
✓ Tất cả các thành viên tham gia diễn đàn cần đọc kỹ Nội quy chung và nghiêm túc tuân thủ.


Chia sẻ trang này

Đang tải...