Hệ thống miền cơ bản - Tạo máy chủ AD (SERVER AD)

Về kiến thức Miền (DOMAIN), tên Miền (DOMAIN) chúng ta sẽ bàn cụ thể ở các phần khác sau. Ở đây, tôi bắt đầu STEP by STEP để tạo dựng được 1 SERVER Miền cùng với các user, chính sách cơ bản nhất. Nên lưu ý, ở đây, chúng ta hãy bắt đầu làm những người thợ theo hình thức chỉ tay học việc. Các kiến thức sẽ bắt đầu mở rộng khi các bạn đặt câu hỏi.

a.    Cài đặt miền

Chuẩn bị:

1.    Server 2008 R2 . Có 02 HDD

2.    02 Windows 7 làm máy Clients

3.    01 Router

4.    01 Switch

Mô hình mạng: Ở hình vẽ này tôi dùng hình vẽ mẫu, nên IP ở hình vẽ này sẽ không đúng như bài hướng dẫn. Bạn nào muốn chính xác thì vẽ lại nhé. Đổi IP ở đây thành 10.10.0.0 / 255.255.0.0

b.    Tiến hành cài đặt
1.    Cài Windows Server và Windows 7: Việc này tôi nghĩ không cần phải hướng dẫn cụ thể. Đơn giản là các bạn đã quá đủ kinh nghiệm trong việc cài đặt Windows rồi.
2.    Cài đặt thông số :

1.    IP cho máy chủ:

IP:                                          10.10.0.100

Subnet:                                  255.255.0.0

DefaultGateway (Router): 10.10.0.10

DNS:                                     10.10.0.100

2.    IP cho máy trạm:

IP:                                          10.10.0.200

Subnet:                                  255.255.0.0

DefaultGateway (Router): 10.10.0.10

DNS:                                      10.10.0.100

3.    IP cho Router:

IP LAN:                                  10.10.0.10

                       3. Cài đặt máy SERVER:

1.    Đổi tên Máy SERVER thành DC

+ Gõ RUN > CMD > ipconfig : Để kiểm tra IP hiện tại

+ Gõ RUN > CMD > hostname: Để kiểm tra tên máy tính hiện tại

+ Gõ lệnh đổi tên máy tính : RUN > CMD > netdom renamecomputer %computername% /newname: <tên máy mới >  à Chọn YES để đồng ý đổi tên và NO để bỏ qua. Ấn phím chữ Y hoặc chữ N sau đó ấn ENTER

Đổi Tên máy bằng COMMAND

Sau khi đổi tên máy, máy tính yêu cầu khởi động lại để bắt đầu tiến hành NÂNG lên thành máy chủ MIỀN

2.    Đổi IP theo dải IP đã nói ở trên

ĐỔI TRÊN MÁY CHỦ DC

IP cho máy chủ:

IP:                                          10.10.0.100

Subnet:                                  255.255.0.0

DefaultGateway (Router): 10.10.0.10 <<< Điạ chỉ của ROUTER INTERNET.

NOTE!! TẠM THỜI Ở BÀI NÀY TA SỬ DỤNG LUÔN ĐỊA CHỈ CỦA CHÍNH NÓ là 10.10.0.100 để làm địa chỉ ROUTER. Sau khi dựng ROUTER thật ta sẽ cấu hình lại sau.

DNS:                                      10.10.0.100 <<< DNS chính là máy DC này luôn nên để địa chỉ là 10.10.0.100

3.    Nâng máy chủ thành máy chủ MIỀN (AD)

Trước khi gõ lệnh nâng Miền, ta cần biết qua các hệ thống máy chủ bao gồm:

+ AD SERVER

+ DNS SERVER

+ FILES SERVER

+ APPLICATION SERVER

+ TERMINAL SERVER

+ CLUSTER

+ PRINTER SERVER

Chúng ta sẽ lần lượt nói về các máy chủ này sau khi lượng kiến thức đã đủ dùng. Nhưng khuyến nghị từ MS, thì máy chủ AD nên cài luôn cả DNS trên cùng một máy, vì dữ liệu được mã hoá, khó bị tấn công hơn, truy vấn nhanh hơn cho AD khi cần.

TIẾN HÀNH NÂNG MIỀN

RUN> DCPROMO à ENTER , quá trình này sẽ xảy ra tương đối lâu nên bạn phải đợi.
STEP 1

STEP 2

STEP 3 : Ấn NEXT

STEP 4: Ấn NEXT.

Ở đây, vì mục tiêu là xây dựng máy chủ MIỀN đầu tiên, nên ta chọn CREATE A NEW DOMAIN IN A FOREST. Tức là sẽ tạo 1 miền mới trong 1 rừng, khái niệm MIỀN (DOMAIN) và RỪNG (FOREST) sẽ nói cụ thể ở các bài khác.

STEP 5: Ấn NEXT sau khi chọn Create a new domain in a new forest. Chúng ta bắt đầu tạo TÊN MIỀN ĐẦU TIÊN . Ở đây ta chọn tên miền là d3plus.com . Gõ vào FQDN of the forest root Domain. Ấn NEXT.

STEP 6: Tại cửa sổ SET FOREST FUNCTIONAL LEVEL, mặc định đang chọn là WINDOWS SERVER 2003. Chúng ta có thể chọn thay đổi điều này thành các chức năng RỪNG phù hợp trong quy hoạch tương lai của chúng ta. Ở ví dụ này, chúng ta đi tiếp với nút NEXT

STEP 7: Tại cửa sổ tiếp theo ( SET DOMAIN FUNCTIONAL LEVEL), cho phép chúng ta chọn lựa các mức chức năng của MIỀN trong tương lai và theo quy hoạch của chúng ta. Ví dụ này chúng ta để mặc định là trong tương lai chúng ta sẽ có thêm những máy chủ SERVER 2003 cùng vào hệ thống này. Chúng ta ấn NEXT để tiếp tục

STEP 8: Ở đây chúng ta gặp một cửa sổ hỏi về DNS, mục đích là hỏi chúng ta có muốn dựng DNS ngay từ lúc này luôn không.

Theo khuyến nghị của MS, thì chúng ta nên cài luôn DNS ở đây. Và MS cũng khuyến cáo, GC (sẽ nói rõ về GC sau) cũng nên cài trên máy AD này. Còn tính năng READ ONLY chỉ dùng khi các máy chủ này ở các vùng kém an toàn về mặt Vật lý, như là các khu vực trạm, người dùng nhiều, qua lại, các khu vực công cộng.

STEP 9: Ấn NEXT

Bạn ấn YES để tiếp tục các bước hỏi về DNS này.

Sau khi ấn YES, bạn sẽ thấy cửa sổ dưới đây xuất hiện. Mục tiêu của cửa sổ này xuất hiện là để giúp định vị các đường dẫn CSDL lưu trữ cho các file hệ thống quản lý của MIỀN.

STEP 10: Ấn NEXT để tiếp tục. Bạn sẽ nhìn thấy cửa sổ nhắc tạo Mật khẩu KHÔI PHỤC , mật khẩu này đặc biệt quan trọng và được sử dụng ở Màn hình khởi động sau khi bạn ấn F8. Và được sử dụng khi cần khôi phục lại AD.
Bạn gõ password vào 2 ô dưới rồi ấn NEXT.

STEP 11: Ấn NEXT sau khi đã gõ Password (mật khẩu)

Ấn NEXT để tiền hành TẠO LẬP AD. Bạn sẽ mất khá nhiều thời gian cho việc này.

và bây giờ sau khi gặp cửa sổ dưới

Cuối cùng ấn FINISH để kết thúc. Khởi động lại máy tính để bắt đầu một máy MIỀN thật sự. 

Ở ví dụ trên, ta đã bắt đầu tạo lập được một máy chủ MIỀN (AD) với tên miền là D3PLUS.COM {D3+}. 

TỔNG QUÁT:

Bài này ta đã biết:
+ Cách cài đặt IP cho một máy CHỦ.
+ Đổi tên máy tính bằng lệnh NETDOM
+ Đặt tên miền (DOMAIN) đầu tiên của Rừng (FOREST) - đồng thời tiến hành cài DNS đầu tiên của Miền này.
+ Việc cài đặt được xử lý trên máy chủ.