root

Leader IT/Architect
Dec 31, 2012
1,153
72
48
Lab xây dựng hệ thống cho doanh nghiệp
Đây là bài lab đầu tiên trong chuỗi bài lab xây dựng hệ thống mạng cho doanh nghiệp. Với một doanh nghiệp bất kỳ nào thì Active Directory là một phần quan trọng không thể thiếu.
Active Directory giúp quản lý tập trung thông tin tất cả nhân viên công ty, từ đó có thể đưa ra các chính sách, phân quyền… cho các nhân viên thông qua Active Directory.
Ngoài ra, Active Directory còn tích hợp mạnh mẽ với các dịch vụ khác như FTP server, Mail Exchange….
Phần này sẽ là hướng dẫn cài đặt Active Directory


  1. Phần 1: Cài đặt DNS và Active Directory 2012 R2 - Download tài liệu: DOWNLOAD

1. Yêu cầu

- Để cài đặt Active Directory trên Windows server 2012 R2 yêu cầu cấu hình tối thiểu:

  • CPU: 1.4 Ghz 64-bit processor
  • RAM: 512 Mb
  • HDD: 32 GB
2. Cài đặt DNS
- Việc cài đặt Active Directory trên windows server 2012R2 gần giống trên Windows 2008. Bây giờ việc cài đặt DNS đã được Microsoft tích hợp luôn trong quá trình cài Active Directory. Trước kia để cài được Active Directory chúng ta phải cài đặt DNS để xác định DNS server làm việc với AD.
- Bạn không cần thiết phải làm bước này nếu muốn cài DNS trong quá trình cài đặt Active Directory luôn. Tuy nhiên theo mình nên cài DNS trước rồi mới cài đặt Active Directory. Đây là cách tốt nhất khi muốn triển khai dịch vụ Active Directory của windows.
- Việc đầu tiên chúng ta cần cấu hình IP tĩnh, default gateway, DNS… cho server.


- Microsoft recommend chúng ta nên đặt Full Name cho server. Tại sao chúng ta cần cấu hình đầy đủ DNS suffix.

  • Nếu không khai báo DNS Suffix thì máy tính vẫn sử dụng tên là NetBios Name (lúc này chúng ta phải cài WinS để phân giải) chứ không phải là Domain Name do DNS phân giải.
- Ví dụ:

  • Forest Root Domain(FRD): svuit.vn
  • Server in FRD: svuit.vn
  • Child domain: child.vn
  • Child domain workstation FQDN: PC1.child.com
  • Giả sử PC1 cần truy cập các server trong svuit.vn, nhưng không muốn gõ server1.svuit.vn mà chỉ cần truy cập server1.
=> Để làm như vậy chúng ta cần thêm svuit.vn vào danh sách DNS suffix. Sau khi thêm vào bạn có thể ping server1 và pc1. Nó sẽ tự động tự tìm kiếm DNS suffix trong danh sách để trả lời.


- Chúng ta mở giao diện của “server manager” lên và chọn “add roles and Features” để tiến hành cài đặt DNS roles.


- Lựa chọn server trong server pool mà chúng ta muốn cài đặt Active Directory.


- Chọn roles “DNS Server” để cài đặt dịch vụ DNS trên server này.



- Click vào close để hoàn thành quá trình cài đặt


 
3. Cài đặt Active Directory
- Sau khi cài đặt DNS thành công chúng ta sẽ tiến hành cài đặt Active Directory trên Windows Server 2012R2.
- Vào “server Manager” và chọn “add roles and features” để tiến hành cài đặt dịch vụ Active Directory.


- Chọn server muốn cài đặt Active Directory trong server pool.



- Chọn roles “active directory domain services” và nhấn “next” để tiến hành cài đặt Role này.


- Thông tin chi tiết cài đặt dịch vụ Active Directory. Nhấn “next” để tiếp tục.


- Đây là giao diện sau khi chúng ta cài đặt dịch vụ Active Directory thành công. Chúng ta nhấn vào “promote this server to a domain controller” để tiến hành cấu hình và đặt thông tin cho Active Directory.


- Chọn “add a new forest” để tạo một domain mới trong 1 forest mới.
- Khai báo root domain name sử dụng “svuit.vn”.



- Kế tiếp chúng ta sẽ chọn “forest and domain functional level” cho hệ thống domain server chúng ta sẽ dựng. Mặc định nó sẽ là windows server 2012R2.
- Functional levels giúp định nghĩa thêm những tính năng mới trong Active Directory Domain Services (AD DS) sau khi các máy Domain Controllers (DCs) trong cùng một domain hoặc forest chạy thống nhất cùng một phiên bản hệ điều hành, ví dụ windows Server 2003 hoặc Windows Server 2008.

  • Thiết lập này cho phép các máy domain controller đang dùng những hệ điều hành phiên bản trước (như windows server 2003, 2008) có thể hoạt động tốt với Domain Controller chạy Windows Server 2012R2.
  • Nhưng lưu ý các máy domain controller lúc này sẽ không sử dụng được những tính mới trong Windows Server 2008 cho đến khi bạn nâng lên functional level 2008 dành cho domain hoặc forest.
  • Sau khi bạn đã functional level, thì các máy DC hoạt động hệ điều hành trước phiên bản được raise functional level sẽ không được phép sử dụng thêm trong domain. Ví dụ, nếu bạn raise domain functional level Windows Server 2008, thì các máy Domain Controller đang chạy Windows Server 2003 sẽ không hoạt đông trên domain được nữa.
- Read only domain controller vì đây là server đầu tiên trong forest nên không thể chọn được
- Directory Services Resotre Mode : passsword dùng để sử dụng các chức năng restore AD.


- Cấu hình “netbios name” tên này bạn sẽ thấy ở giao diện login domain. Ví dụ ở đây giao diện login của các máy join domain sẽ là “SVUIT\administrator” chẳng hạn.


- Bạn có thể thay đôi nơi lưu trữ Database của Active Directory, log files và SYSVOL. Mình sẽ để mặc định cho lành.


- Cửa sổ này cho ta biết thêm các thông tin mô tả về việc cài đặt Active Directory


- Cửa sổ này hệ thống sẽ kiểm tra và xác nhận xem các lựa chọn cài đặt ở trên có thích hợp với hệ thống không.
- Nếu hệ thống kiểm tra các điều kiện để cài đặt Active Directory thành công chúng ta có thể nhấn “next” để tiếp tục.


- Hệ thống sẽ tiến hành cài đặt Active Directory, các bạn chờ một chút nhé.


- Sau khi cài đặt thành công nó sẽ reboot lại windows.


- Đây là giao diện cấu hình và quản lý Active Directory trên windows server 2012 R2 sau khi chúng ta cài đặt xong
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu