Trong phần này, tôi sẽ hướng dẫn các bạn tạo Active Directory trên windows server 2003.
Đầu tiên chúng ta thiết lập Primary DNS Suffix bằng cách: chuột phải vào My Computer chọn Properties, trong Tab "computer name" ta click "Change" à "More" và nhập tên Domain vào khung Primary DNS Suffix.
Tiếp đến chúng ta sẽ đi đặt địa chỉ IP và DNS cho server. Lưu ý: địa chỉ Preffed DNS Server phải là chính địa chỉ IP của bạn nhé.
Xong phần chuẩn bị rồi, chúng ta bắt đầu cài đặt Active Directory cho Server nào.
Chúng ta có thể vào Manage Your Server chọn Add or Remove a Role để cài đặt Active Directory nhưng cách phổ biến nhất là vào Run gõ lệnh dcpromo sẽ xuất hiện bảng Active Directory Installation Wizard, nhấn Next để tiếp tục
Nhấn Next để tiếp tục quá trình cài đặt.
Trong cửa sổ này bạn phải lựa chọn giữa hai Options:
- Domain Controller for a New domain: Là thiết lập tạo ra Domain Controller đầu tiên trong Domain
- Additional domain Controller :là lựa chọn để cài đặt thêm một máy chủ DC vào cho một Domain
Vì đây là Active Directory mới nên chúng ta sẽ chọn "Domain controller for a new domain", tiếp tục Next
Trong cửa sổ tiếp theo này có ba Options vô cùng quan trọng để khi bạn cài đặt Domain Controller.
- Domain in a new forest: Cài đặt máy chủ Domain Controller đầu tiên trên Forest
- Child domain in an existing domain tree: Nếu khi đã có domain daidongthang.com mà tôi lại muốn cài đặt các domain con bên trong của nó nhưnetwork. daidongthang.com, hay web. daidongthang.com thì tôi phải lựa chọn Options này.
- Domain tree in an existing forest: Nếu tôi muốn tạo một domain khác với tên daidongthang.vn cùng trong forest daidongthang.com tôi phải lựa chọn Options này.
Ở đây chúng ta sẽ chọn "Domain in a new forest", tiếp tục nhấn Next
Xuất hiện hộp thoại, bạn nhập tên Domain của bạn vào, ở đây tôi nhập daidongthang.com.
"Domain NETBIOS name" là tên sẽ hiển thì khi User đăng nhập vào Domain của bạn, ở đây cứ để mặc định và Next.
Hộp thoại tiếp theo là nơi chứa thư mục NTDS cho quá trình Replications của Domain, các bạn cứ để mặc định và Next
Bạn chọn nơi lửu trữ cho thư mục SYSVOL. Lưu ý là phân vùng lưu trữ bắt buộc phải là NTFS nhé, theo tôi thì bạn cứ để mặc định là ok rồi, tiếp tục Next
Bước này sẽ có 3 Option, nếu chương trình không tự động chọn Option " Install and configure the DNS…." Thì bạn coi lại bước đầu tiên xem đã đặt IP tĩnh và Preffed DNS server chưa. Ở bước này nếu chương trình tự Check vào Option thứ hai là bạn đã làm đúng rồi, ta nhấn Next để sang bước kế tiếp.
Bước này có 2 Option cho bạn lựa chọn:
-Permissions Compatible with pre-windows 2000 server operating system: Option này cho phép những máy chạy windows trước windows 2000 được phép join vào Domain của bạn.
- Permissions Compatible only with windows 2000 or windows server 2003 operating system: chỉ cho phép những máy từ windows 2000 trở đi mới được phép join vào Domain của bạn. (Theo tôi thì nên chọn Option này).
Khi bạn đã chọn xong tiếp tục nhấn Next
Hệ thống yêu cầu thiết lập Password trong Restore Mode.
- Khi bạn backup Active Directory là hoàn toàn dễ dàng trong Windows Server 2003 bởi hệ thống sử dụng cơ chế Shadow Backup, cho phép backup cả những dữ liệu, file, service đang hoạt động.
- Nhưng khi bạn Restore lại sẽ là cả vấn đề, Windows không cho can thiệp vào File, hay dữ liệu đang được sử dụng, và khi đó bạn phải khởi động hệ thống vào Mode mà Active Directory không hoạt động thì mới Restore được. Nội dung này sẽ trình bày trong phần sau, Password đặt trong phần này chính là Password để đăng nhập vào hệ thống khi Restore lại Active Directory. (lưu ý là Password này cực kì quan trọng đó nha).
Nhấn Next hai lần để bắt đầu quá trình cài đặt Active Directory. Trong quá trình cài đặt nếu chương trình yêu cầu đĩa CD windows server 2003 thì các bạn bỏ đĩa vào và chọn OK để tiếp tục quá trình cài đặt.
Nhấn Finish để hoàn thành quá trình cài đặt.
Bây giờ Active Directory đã sẵn sang để làm việc rồi, trong phần tiếp theo tôi sẽ trình bày cách tạo DNS server và DHCP server.
Video: http://www.youtube.com/watch?v=ZuWGSaDbA8E
______________________________________
Take a green step today. Think before you print.
********************************NOTICE*************************************
This transmittal and/or attachments have been issued by Agility. The information contained here within may be privileged or confidential. If you are not the intended recipient, you are hereby notified that you have received this transmittal in error; any review, dissemination, distribution or copying of this transmittal is strictly prohibited. If you have received this transmittal and/or attachments in error, please notify us immediately by reply or by telephone (Tel. +965-1809-222) and immediately delete this message and all its attachments.
No comments:
Post a Comment