Embed Size (px)
Citation preview
Domain Controller
I. Giới thiệu
Mô hình Workgroup:•Mô hình mạng workgroup còn gọi là mô hình mạng peer-to-peer. •là mô hình mà trong đó các máy tính có vai trò như nhau được nối kết với nhau. •Các dữ liệu và tài nguyên được lưu trữ phân tán tại các máy cục bộ, các máy tự quản lý tài nguyên cục bộ của mình. •Trong hệ thống mạng không có máy tính chuyên cung cấp dịch vụ và quản lý hệ thống mạng. •Mô hình này chỉ phù hợp với các mạng nhỏ, dưới mười máy tính và yêu cầu bảo mật không cao.
Mô hình Domain
• Khác với mô hình Workgroup, mô hình Domain hoạt động theo cơ chế client-server
• Trong hệ thống mạng phải có ít nhất một máy tính làm chức năng điều khiển vùng (Domain Controller).
• Máy tính này sẽ điều khiển toàn bộ hoạt động của hệ thống mạng.
• Việc chứng thực người dùng và quản lý tài nguyên mạng được tập trung lại tại các Server trong miền. Mô hình này được áp dụng cho các công ty vừa và lớn.
II. Khái niệm
Theo mặc định, tất cả các máy Windows Server 2003
khi mới cài đặt đều là Server độc lập (Standalone server).
Hệ thống Domain: là một hệ thống mạng có một sự quản
lý tập trung.
Hệ thống mạng dùng Domain khi có:
> 15 PC
> 15 User
Domain: là tập hợp các tài khoản người dùng và tài
khoản máy tính được nhóm lại với nhau để quản lý một
cách tập trung.
Domain Controller(DC): là máy chủ(máy Server) có vai trò quản lý
nhằm giúp việc khai thác tài nguyên trở nên dễ dàng hơn.
Điều kiện để xây dựng DC:
1 máy có cấu hình cao
Chạy HĐH Windows Server 2003
Domain member: là những máy thành viên đã gia nhập vào hệ thống
mạng Domain hay còn gọi là Client
Active Directory(AD):
Là một dịch vụ thư mục (directory service) đã được đăng ký bản quyền
bởi Microsoft
là một hệ thống chuẩn và tập trung, dùng để tự động hóa việc quản lý
mạng dữ liệu người dùng, bảo mật và các nguồn tài nguyên được phân
phối, cho phép tương tác với các thư mục khác.
Directory Services• Định nghĩa:
Directory Services (dịch vụ danh bạ) là hệ thống thông tin chứa
trong NTDS.DIT và các chương trình quản lý, khai thác tập tin
này.
• Mục đích:
–Để dể dàng cho việc quản lý các Object trong Domain, người
ta tổ chức chúng thành một hệ thống có phân cấp, chia nhóm, …
gọi là danh bạ(directory)
–Có nhiều cơ chế quản lý danh bạ trên các hệ điều hành của các
hảng khác nhau. Microsoft sử dụng một cơ chế quản lý danh bạ
có tên thương mại là “Active Directory Service”.
• Object (đối tượng).Trong hệ thống cơ sở dữ liệu, đối tượng bao gồm các máy in, người dùng mạng, các server, các máy trạm, các thư mục dùng chung, dịch vụ mạng, …
• Attribute (thuộc tính). Một thuộc tính mô tả một đối tượng. Ví dụ: mật khẩu và tên là thuộc tính của đối tượng người dùng mạng
• Schema (cấu trúc tổ chức). Một schema định nghĩa danh sách các thuộc tính dùng để mô tả một loại đối tượng nào đó
• Container (vật chứa). chứa các đối tượng và các vật chứa khác : Domain,Site, OU (Organizational Unit)
• Global Catalog. Dịch vụ Global Catalog dùng để xác định vị trí của một đối tượng mà người dùng được cấp quyền truy cập.
• Khi một đối tượng được tạo mới trong Active Directory, đối tượng được gán một con số phân biệt gọi là GUID (Global Unique Identifier). GUID của một đối tượng luôn luôn cố định cho dù có di chuyển đối tượng đi đến khu vực khác.
III. Các thao tác cơ bản
1. Nâng cấp lên Domain Controller:
Y/c: Hệ thống Domain phải có dịch vụ DNS và máy DNS phải nằm
trên máy DC
B1: Logon Administrator
B2: Disable card Cross
B3: Tắt Firewall
B4: Khai báo đầy đủ các thông số TCP/IP và khai báo DNS Server
có địa chỉ chính là địa chỉ IP của máy Server cần nâng cấp.
Right Click lên My Network Places Properties Right Click
lên card LAN Properties Internet Protocol Chỉnh giá
trị Preferred DNS Server cho giống với giá trị IP Adress
OK
B5: Vào RUN dcpromo OK
B6:Tại cửa sổ Welcome chọn Next Tại cửa sổ Operating
System Compatibility chọn Next
B7 : Tại cửa sổ Domain Controller Type đánh dấu vào ô Domain controller for a new domain Next
B8 : Tại cửa sổ Create New Domain đánh dấu vào Domain in a new forest Next
B9 : Tại cửa sổ New Domain Name gõ tên là: daiviet.local Next
B10 : Tại cửa sổ NetBIOS Domain Name chọn Next
Tại cửa sổ Database and Log Folders chọn Next
Tại cửa sổ Shared System Volume chọn Next
Tại cửa sổ DNS Registration Diagnostics đánh dấu vào ô Install and
configure the DNS server on this computer, and set this computer to
user this DNS server as its preferred DNS server Next
B11 : Tại cửa sổ Permissions đánh dấu vào ô Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems Next
B12 : Tại cửa sổ Directory Services Restore Mode Administatror
Password chọn Next Tại cửa sổ Summary chọn Next Quá
trình nâng cấp Domain Controller bắt đầu diễn ra.
B13 : Khi hệ thống yêu cầu CD Windows Server 2003 OK Browse… chỉ đường dẫn tới thư mục I386 trong đĩa CD Windows Server 2003. Ví dụ: E:\WIN2K3SATA\I386
B14 :Khi cài xong đường dẫn chọn OK để quá trình cài đặt tiếp tục Finish Restart Now
B15 : Sau khi restart máy tại đây có thêm ô Log on to Log on Administrator
IV. Join DomainB1 : Đổi tên máy tính cho máy trạm chạy Windows XP
Phải chuột vào My Computer Properties chọn tab Computer Name
Change cửa sổ Computer Name Changes trong mục Computer name gõ vào mayao+số máy OK
Hệ thống yêu cầu khởi động lại máy tính ta bấm OK để chấp nhận việc khởi động
B2 : Đặt IP cho máy trạm XP. Ta gán IP cho máy trạm như sau. Trong ô Preferred DNS Server ta gõ IP của máy Domain Controller
B3 : Join Domain
Phải chuột vào My Computer Properties chọn tab
Computer Name Change cửa sổ Computer Name Changes
Trong ô Member of đánh dấu vào ô Domain và nhập vào
daiviet.local OK
Nếu máy hỏi User name và Password thì điền vào :
User name: Administrator
Password: bỏ trống
Sau đó hiện thông báo:
Bấm OK và Restart lại máy
Sau khi Restart lại máy Tại màn hình của máy trạm Logon sẽ
thấy có thêm mục log on to daiviet phía dưới phần user.
Chú ý: Chọn mục log on to: daiviet
Sau khi log on tại máy trạm. Sau đó vào máy Domain mở
Start Administrator tools Active Directory Computer
Sẽ thấy máy trạm đã Join Domain
