Về kiến thức Miền (DOMAIN), tên Miền (DOMAIN) chúng ta sẽ bàn cụ thể ở
các phần khác sau. Ở đây, tôi bắt đầu STEP by STEP để tạo dựng được 1 SERVER Miền
cùng với các user, chính sách cơ bản nhất. Nên lưu ý, ở đây, chúng ta hãy bắt đầu
làm những người thợ theo hình thức chỉ tay học việc. Các kiến thức sẽ bắt đầu mở
rộng khi các bạn đặt câu hỏi.
3. Cài đặt máy SERVER:
a.
Cài đặt
miền
Chuẩn bị:
1.
Server 2008 R2 . Có 02 HDD
2.
02 Windows 7 làm máy Clients
3.
01 Router
4.
01 Switch
Mô
hình mạng: Ở hình vẽ này tôi dùng hình vẽ mẫu, nên IP ở hình vẽ này sẽ không đúng như bài hướng dẫn. Bạn nào muốn chính xác thì vẽ lại nhé. Đổi IP ở đây thành 10.10.0.0 / 255.255.0.0
b.
Tiến
hành cài đặt
1. Cài Windows Server và Windows 7: Việc này tôi nghĩ không cần phải hướng dẫn cụ thể. Đơn giản là các bạn đã quá đủ kinh nghiệm trong việc cài đặt Windows rồi.
2. Cài đặt thông số :
1. Cài Windows Server và Windows 7: Việc này tôi nghĩ không cần phải hướng dẫn cụ thể. Đơn giản là các bạn đã quá đủ kinh nghiệm trong việc cài đặt Windows rồi.
2. Cài đặt thông số :
1.
IP cho máy chủ:
IP: 10.10.0.100
Subnet: 255.255.0.0
DefaultGateway (Router): 10.10.0.10
DNS: 10.10.0.100
2.
IP cho máy trạm:
IP: 10.10.0.200
Subnet: 255.255.0.0
DefaultGateway (Router): 10.10.0.10
DNS: 10.10.0.100
3.
IP cho Router:
IP
LAN: 10.10.0.10
1.
Đổi tên Máy SERVER thành DC
+ Gõ RUN > CMD > ipconfig
: Để kiểm tra IP hiện tại
+ Gõ RUN > CMD > hostname:
Để kiểm tra tên máy tính hiện tại
+ Gõ lệnh đổi tên máy tính :
RUN > CMD > netdom renamecomputer
%computername% /newname: <tên máy mới > à Chọn YES
để đồng ý đổi tên và NO để bỏ qua. Ấn phím chữ Y hoặc chữ N sau đó ấn ENTER
 |
| Đổi Tên máy bằng COMMAND |
Sau khi đổi tên máy, máy tính yêu cầu khởi động lại để bắt đầu tiến hành
NÂNG lên thành máy chủ MIỀN
2.
Đổi IP theo dải IP đã nói ở trên
ĐỔI TRÊN MÁY CHỦ DC
IP cho máy chủ:
IP: 10.10.0.100
Subnet: 255.255.0.0
DefaultGateway (Router): 10.10.0.10
<<< Điạ chỉ của ROUTER INTERNET.
NOTE!! TẠM THỜI Ở BÀI NÀY TA SỬ
DỤNG LUÔN ĐỊA CHỈ CỦA CHÍNH NÓ là 10.10.0.100 để làm địa chỉ ROUTER. Sau khi dựng
ROUTER thật ta sẽ cấu hình lại sau.
DNS: 10.10.0.100
<<< DNS chính là máy DC này luôn nên để địa chỉ là 10.10.0.100
3.
Nâng máy chủ thành máy chủ MIỀN (AD)
Trước khi gõ lệnh nâng Miền, ta cần biết qua các hệ thống máy chủ bao gồm:
+ AD SERVER
+ DNS SERVER
+ FILES SERVER
+ APPLICATION SERVER
+ TERMINAL SERVER
+ CLUSTER
+ PRINTER SERVER
Chúng ta sẽ lần lượt nói về các máy chủ này sau khi lượng kiến thức đã đủ
dùng. Nhưng khuyến nghị từ MS, thì máy chủ AD nên cài luôn cả DNS trên cùng một
máy, vì dữ liệu được mã hoá, khó bị tấn công hơn, truy vấn nhanh hơn cho AD khi
cần.
TIẾN HÀNH NÂNG MIỀN
RUN> DCPROMO à
ENTER , quá trình này sẽ xảy ra tương đối lâu nên bạn phải đợi.
STEP 1
STEP 1
STEP 2
STEP 3 : Ấn NEXT
STEP 4: Ấn NEXT.
Ở đây, vì mục tiêu là xây dựng máy chủ MIỀN đầu tiên, nên ta chọn CREATE
A NEW DOMAIN IN A FOREST. Tức là sẽ tạo 1 miền mới trong 1 rừng, khái niệm MIỀN
(DOMAIN) và RỪNG (FOREST) sẽ nói cụ thể ở các bài khác.
STEP 5: Ấn NEXT sau khi chọn Create a new domain in a new forest. Chúng
ta bắt đầu tạo TÊN MIỀN ĐẦU TIÊN . Ở đây ta chọn tên miền là d3plus.com . Gõ
vào FQDN of the forest root Domain. Ấn NEXT.
STEP 6: Tại cửa sổ SET FOREST FUNCTIONAL LEVEL, mặc định đang chọn là
WINDOWS SERVER 2003. Chúng ta có thể chọn thay đổi điều này thành các chức năng
RỪNG phù hợp trong quy hoạch tương lai của chúng ta. Ở ví dụ này, chúng ta đi
tiếp với nút NEXT
STEP 7: Tại cửa sổ tiếp theo ( SET DOMAIN FUNCTIONAL LEVEL), cho phép
chúng ta chọn lựa các mức chức năng của MIỀN trong tương lai và theo quy hoạch
của chúng ta. Ví dụ này chúng ta để mặc định là trong tương lai chúng ta sẽ có thêm
những máy chủ SERVER 2003 cùng vào hệ thống này. Chúng ta ấn NEXT để tiếp tục
STEP 8: Ở đây chúng ta gặp một cửa sổ hỏi về DNS, mục đích là hỏi chúng
ta có muốn dựng DNS ngay từ lúc này luôn không.
Theo khuyến nghị của MS, thì chúng ta nên cài luôn DNS ở đây. Và MS cũng
khuyến cáo, GC (sẽ nói rõ về GC sau) cũng nên cài trên máy AD này. Còn tính
năng READ ONLY chỉ dùng khi các máy chủ này ở các vùng kém an toàn về mặt Vật
lý, như là các khu vực trạm, người dùng nhiều, qua lại, các khu vực công cộng.
STEP 9: Ấn NEXT
Bạn ấn YES để tiếp tục các bước hỏi về DNS này.
Sau khi ấn YES, bạn sẽ thấy cửa sổ dưới đây xuất hiện. Mục tiêu của cửa sổ
này xuất hiện là để giúp định vị các đường dẫn CSDL lưu trữ cho các file hệ thống
quản lý của MIỀN.
STEP 10: Ấn NEXT để tiếp tục. Bạn sẽ nhìn thấy cửa sổ nhắc tạo Mật khẩu
KHÔI PHỤC , mật khẩu này đặc biệt quan trọng và được sử dụng ở Màn hình khởi động
sau khi bạn ấn F8. Và được sử dụng khi cần khôi phục lại AD.
Bạn gõ password vào 2 ô dưới rồi ấn NEXT.
Bạn gõ password vào 2 ô dưới rồi ấn NEXT.
STEP 11: Ấn NEXT sau khi đã gõ Password (mật khẩu)
Ấn NEXT để tiền hành TẠO LẬP AD. Bạn sẽ mất khá nhiều thời gian cho việc
này.
và bây giờ sau khi gặp cửa sổ dưới
Ở ví dụ trên, ta đã bắt đầu tạo lập được một máy chủ MIỀN (AD) với tên miền là D3PLUS.COM {D3+}.
TỔNG QUÁT:
Bài này ta đã biết:
+ Cách cài đặt IP cho một máy CHỦ.
+ Đổi tên máy tính bằng lệnh NETDOM
+ Đặt tên miền (DOMAIN) đầu tiên của Rừng (FOREST) - đồng thời tiến hành cài DNS đầu tiên của Miền này.
+ Việc cài đặt được xử lý trên máy chủ.
Bài này ta đã biết:
+ Cách cài đặt IP cho một máy CHỦ.
+ Đổi tên máy tính bằng lệnh NETDOM
+ Đặt tên miền (DOMAIN) đầu tiên của Rừng (FOREST) - đồng thời tiến hành cài DNS đầu tiên của Miền này.
+ Việc cài đặt được xử lý trên máy chủ.
Nhận xét
Đăng nhận xét