Bài giảng Quản trị mạng: Giới thiệu hệ thống Mạng DomainNetwork Dùng trong Quản lý Doanh Nghiệp

Quản trị mạng Collection By traibingo 1 Bài 4 : Giới thiệu hệ thống Mạng DomainNetwork Dùng trong Quản lý Doanh Nghiệp I- MÔ HÌNH Máy Domain ADSL Printer Client1,Client2  Ip:192.168.1.2  SM:255.255.255.0  GW:192.168.1.1  DNS:192.168.1.2  Ip:192.168.1.1  SM:255.255.255.0  Ip:192.168.1.254  SM:255.255.255.0  Ip: DHCP II- GIỚI THIỆU Quản trị mạng Collection By traibingo 2 Với các mô hình trước sử dụng mạng Workgroup tuy có lợi điểm là đơn giản , dễ triển khai nhưng không thuận lợi trong công tác quản trị và tính bảo mật kém, do vậy mô hình Lab-4 giói thiệu hệ thống Domain Network với các ưu điểm - Quản lý tập trung toàn bộ mọi thành phần trong hệ thống - Khả năng bảo mật cao nhưng thuận lợi nhờ cơ chế Single Set of Credential - Khả năng co giãn linh động cho mọi quy mô, dễ dàng mở rộng - Áp dụng cơ chế quản lý dựa trên Policy (Policy-based Administration) - Cho phép triển khai các Application tích hợp trong AD Database do vậy tận dụng được cơ chế Replication của AD III- CÁC BƯƠC TRIỂN KHAI Mô lab gồm 3 máy : 1 máy dùng Windows Server 2k3 làm Domain Controller, DNS, DHCP server, 2 máy Vista dùng cho User với các bước thực hiện để minh họa khả năng quản lý của Domain Network với các công việc: - Xây dụng hệ thống Domain bao gồm : nâng cấp Domain Controller - Triển khai DHCP Server trên máy Domain Controller để cấp thông số cho các máy Workstation kết nối (Join) Domain một cách tự động - Tổ chức hệ thống và phân quyền quản trị (Delegate) - Tạo Home Directory, Roamming Profile cho Domain User - Thiết lập Group Policy Object (GPO) để : triển khai application (deploy software), Script, kiểm soát các sự kiện (Events) xảy ra trong hệ thống Quản trị mạng Collection By traibingo 3 IV- TRIỂN KHAI CHI TIẾT 1. Dựng domain controller trên máy Server với domain là nhatnghe.local. 2. Cấu hình lại DNS server (tạo reserve lookup zone..) 3. Cài và cấu hình DHCP server trên máy Server 4. Join tất cả các máy client vào domain nhatnghe.local dùng ip động 5. Cho các máy client dùng Ip động truy cập được internet. 6. Tổ chức các OU và user sau: a. Trong doamin nhatnghe.local tạo 2 OU : HCM và NhaTrang b. Trong OU HCM tạo 2 OU con PKthuat , PGvien và user AdminHCM c. Trong OU PKthuat tạo user AdminPKT và user Nv1,Nv2,Nv3 d. Trong OU PGvien tạo user AdminPgv và user Gv1,Gv2,Gv3 e. Trong OU Nhatrang tạo 2 OU con PKthuat ,PGvien và 2 user AdminNT, NV4 7. Trong OU HCM\PKthuat tạo group GKThuat add AdminNv1,Nv2,Nv3 vào group này. Trong OU HCM\PGvien tạo group Gvien add Gv1,Gv2,Gv3 vào group này. Trong Ou HCM tạo group Admin add AdminPKT, adminPgv vào group này. 8. Cài AdminPAK.msi vào máy Client1và máy client2 9. Ủy quyền cho user AdminHCM có toàn quyền trên OU HCM và user AdminNT có toàn quyền trên Ou NhaTrang (cho 2 user này có quyền tạo policy cho Ou của mình). 10. Cho user AdminHCM, AdminNT, AdminPKT, AdminGVien được phép Remote Desktop. Trên máy client1 logon vào AdminHCM và AdminNT Remote Desktop vào Doamin để kiểm tra. Quản trị mạng Collection By traibingo 4 11. Dùng quyền của AdminHCM ủy quyền cho user AdminPKT có toàn quyền trên OU PKthuat, user AdminPGV toàn quyền trên OU PGvien. 12. Dùng quyền AdminPKT cấm tất cả các user trong OU PKThuat không được phép chạy Notepad.exe, ngọai trừ user AdminPKT. 13. Trên Server tạo folder FileServer, share foler này cho group GKThuat có quyền read, group Gvien chỉ có quyền xóa file và folder do chính user đó tạo ra, group Admin có full quyền 14. Cài mày in Lexmark trên máy Server và share cho mọi user có quyền in. Dùng quyền AdmimHCM tạo logon script cho OU HCM sao cho khi user logon tự động add network từ Ser1 về máy client. 15. Tạo logon script cho tất cả các user tự động map folder Fileserver về ổ đĩa Y: máy client. 16. Kiểm toán tất cả các user trong ou HCM in trên máy in Lexmark. 17. Kiểm toán tất cả user truy cập vào foleder FileServer. 18. Cho các user dùng Roaming Profile, 19. Làm Home folder cho tất cả các user 20. Deploy office cho tất cả các user. 21. Backup DHCP, Backup domain. Copy các thông tin backup sang PC khác. Ghost lại máy Domain sau đó restore DHCP và domain trở về trạng thái ban đầu. Thực hiện 1. Dựng domain controller trên máy Ser1với domain là nhatnghe.local Quản trị mạng Collection By traibingo 5 1. Click phải lên my network place chọn properties, click phải lên cacrd Lan chọn properties, chọn TCP/IP properties, khai báo IP như hình vẽ, OK. 2. Vào Start Run  DCPROMO màn hình welcome ấn Next Next chọn option Controller for a new domain ấn Next 3. Chọn option domain in a new forest ấn Next 4. Nhập vào tên domain Nhatnghe.local ấn Next Quản trị mạng Collection By traibingo 6 5. NetBios name ấn Next 6. Database ấn Next 7. Màn hình SysVol ấn Next, chọn option Install and configure the DNS… ấn Next 8. Tiếp tục ấn Next, Next, Next đến khi hoàn tất, khởi động lại máy 2. Cấu hình lại DNS server (tạo reserve lookup zone..) Quản trị mạng Collection By traibingo 7 1. Vào card Lan sửa lại Prefer DNS là IP của máy Server 2. Vào Start Run gõ lệnh DNSMGMT.MSC để vào DNS 3. Click phải vào Reverse Lookup Zone, chọn New Zone 4. Màn hình Welcome ấn Next, chọn option Primary Zone ấn Next Next 5. Network ID nhập vào 192.168.1 Next, Next 6. Vào Start Run CMD gõ lệnh IPconfig /registerDNS Quản trị mạng Collection By traibingo 8 7. Vào DNS kiểm tra xem có PRT chưa, vào Start Run gõ NSLookup để kiểm tra. 8. Click phải PC chọn Properties, chọn Tab Forwarder nhập vào IP của ISP ấn Add, OK. Hoàn tất việc chỉnh sữa DNS. 3. Cài và cấu hình DHCP server trên máy Server 1. Vào Start Run gõ lệnh APPWIZ.CPL để vào Add Remove Program, chọn Add Remove Window Component, chọn Network Services ấn Detail chọn DHCP ấn Next, chỉ source Window2K3, để cài DHCP 2.Vào Start Run gõ lệnh DHCPMGMT.MSC để vào DHCP, click phải lên DHCP chọn Manage authorized servers Quản trị mạng Collection By traibingo 9 3. Ấn Authorize, nhập vào IP của máy Server, OK, OK. 4. Chọn Server ấn Next, hoàn tất Authorized Server 5. Click phải lên Server chọn New Scope nhập vào Scope Name ấn Next 6. Nhập vào Start IP, End IP, Next 7. Nhập vào dãy IP loại trừ Next, Next 8. Chọn Option Yes, I want… Next. Quản trị mạng Collection By traibingo 10 9. Nhập IP của ADSL, Next 10. Nhập IP của DNS Server ấn Next 11. Màn hình WinS ấn Next, chọn Option Yes, I want to active… Next, Finish 12. Hoàn tất việc cài DHCP Quản trị mạng Collection By traibingo 11 4. Join tất cả các máy client vào domain nhatnghe.local dùng ip động 1. Tại máy client1 và client2 vào start run gõ cmd ra cửa sổ command gõ ipconfig /renew xin ip từ máy DHCP, ipconfig /all, nslookup để test DNS. 2. Click phải vào computer chọn properties, chọn change settings, ấn change, chọn option Domain, nhập vào nhatnghe.local ok nhập user + pass administrator restart lại máy join domain xong 5. Cho các máy client dùng Ip động truy cập được internet. 1. Sau khi join domain xong, logon vào máy client1 và client2 dùng lệnh nslookup test lại DNS, kiểm tra xem có truy vấn được các trang trang web ngoài internet không. Vì DNS server đã forwarder ra ISP ở bước 8 phần 2 nên việc truy vấn DNS những trang web ngòai Internet sẽ thành công 2. vào IE test thử một số trang web, hoàn tất phần 5 6. Tổ chức các OU và user sau: a. Trong doamin nhatnghe.local tạo 2 OU : HCM và NhaTrang Quản trị mạng Collection By traibingo 12 b. Trong OU HCM tạo 2 OU con PKthuat , PGvien và user AdminHCM c. Trong OU PKthuat tạo user AdminPKT và user Nv1,Nv2,Nv3 d. Trong OU PGvien tạo user AdminPgv và user Gv1,Gv2,Gv3 e. Trong OU Nhatrang tạo 2 OU con PKthuat ,PGvien và 2 user AdminNT, NV4 1. Trở về máy domain, vào Run gõ lệnh DSA.MSC, click phải vào nhatnghe.local chọn New Organizational Unit nhập vào tên Ou là HCM, Ok 2. Tương tự tạo OU NhaTrang. 3. Click phải vào OU HCM tạo OU PKthuat, OU PGvien và user AdminHCM. 4. Click phải vào OU PKthuat tạo user AdminPKT, NV1,NV2,NV3. Quản trị mạng Collection By traibingo 13 5. Click phải vào OU PGvien tạo user adminPgv,Gv1,Gv2,Gv3. 6. Click phải vào OU NhaTrang tạo 2 OU con là PKThuat và PGvien. Tiếp tục click phải vào ou Nhatrang tạo 2 user AdminNT và Nv4. 7. Trong OU HCM\PKthuat tạo group GKThuat add AdminNv1,Nv2,Nv3 vào group này. Trong OU HCM\PGvien tạo group Gvien add Gv1,Gv2,Gv3 vào group này. Trong Ou HCM tạo group Admin add AdminPKT, adminPgv vào group này. 1. Click phải vào OU Pkthuat con Ou HCM chọn New  Group nhập vào GPKthuat Ok. 2. Click phải vào GPKthuat vừa tạo chọn Properties chọn Tab Member, Add NV1, NV2, NV3 vào Group Quản trị mạng Collection By traibingo 14 3. Click phải vào OU HCM\PGvien tạo Group GVien. 4. Click phải vào Group GVien mới vừa tạo chọn Properties chọn Tab Member Add GV1, GV2, GV3 vào Group. 5. Click phải vào OU HCM tạo Group Admin, click phải vào Group Admin chọn Properties chọn Tab Member, add AdminPGV, AdminPKT vào Group 6. Hoàn tất phần 7 Quản trị mạng Collection By traibingo 15 8. Cài AdminPAK.msi vào máy Client1và máy client2 1. Trên máy Domain click phải vào ổ đĩa C chọn Search tìm file AdminPAK.MSI, copy file này vào folder share cho máy Client. 2. Tại máy Client1 và Client2 logon vào Administrator của Domain truy cập vào folder share của máy Domain cài AdminPAk.MSI 9. Ủy quyền cho user AdminHCM có toàn quyền trên OU HCM và user AdminNT có toàn quyền trên Ou NhaTrang (cho 2 user này có quyền tạo policy cho Ou của mình). Quản trị mạng Collection By traibingo 16 1. Tại máy Domain vào Start Run gõ lệnh DSA.MSC click phải vào OU HCM chọn Delegate Control. 2. Màn hình Welcome ấn Next, add AdminHCM, OK Next 3. Cấp quyền cho user AdminHCM Next hoàn tất cấp quyền cho AdminHCM 4. Vào Menu View chọn Advanced Features 5. Click phải vào OU Nhatrang chọn Properties 6. Chọn Tab Security add AdminNT vào, cấp Full quyền cho User này OK Quản trị mạng Collection By traibingo 17 7. Click phải vào Group Policy Creator Owner chọn Properties 8. Add AdminHCM và AdminNT vào Group này cho phép 2 User này tạo Policy 10. Cho user AdminHCM, AdminNT, AdminPKT, AdminGVien được phép Remote Desktop. Trên máy client1 logon vào AdminHCM và AdminNT Remote Desktop vào Doamin để kiểm tra. Quản trị mạng Collection By traibingo 18 1. Tại máy Domain click phải vào My computer chọn Properties, chọ tab Remote, chọn check box enable remote desktop… 2. Ấn Select Remote User ấn Add chọn user AdminHCM, AdminNT, AdminPGV, AdminPKT, cho phép các user này Remote Desktop, OK 3. Start Programs Administrative Tools  Domain Controller Security Policy  Double Click Security Setting\Local Policy \UserRightsAssigment\AllowLogon Locally 4. Ấn nút Add chọn user AdminHCM, AdminNT, AdminPGV, AdminPKT cho các user này Logon locally, OK 5. Double Click Security Setting\Local Policy\User Rights Assigment\Allow Logon Through Terminal services 6. Ấn nút Add chọn user AdminHCM, AdminNT, AdminPGV, AdminPKT cho các user này Logon bằng Terminal services Quản trị mạng Collection By traibingo 19 7. Vào Start Run gõ lệnh GPUpdate /Force 8. Trên máy Client1 và Client2 Logon bằng quyền AdminHCM, vào Start Run gõ lệnh MSTSC để Remote vào Doamin thử 11. Dùng quyền của AdminHCM ủy quyền cho user AdminPKT có toàn quyền trên OU PKthuat, user AdminPGV toàn quyền trên OU PGvien. 1. Tại máy Client1 đăng nhập bằng quyền AdminHCM, vào Srtart Run gõ lệnh DSA.MSC click phải lên OU PKThuat chọn Properties chọn Tab Security, add user AdminPKT, cấp full quyền cho user này, ấn Advance 2. Bỏ checkbox Allow inheritable, chọn AdminPKT ấn Edit, Quản trị mạng Collection By traibingo 20 3. Trong phần Apply onto chọn This object and all child objects, OK, OK, OK 4. Tương tự click phải vào Ou PGVien chọn Properties chọn Tab Security add AdminPGV cấp full quyền cho user này, ấn Advanced 5. Trong phần Apply onto chọn 6. Trên mày Client1 lần lượt Logon Quản trị mạng Collection By traibingo 21 This object and all child objects, OK, OK, OK vào AdminPGV và AdminPKT để kiểm tra 12. Dùng quyền AdminPKT cấm tất cả các user trong OU PKThuat không được phép chạy Notepad.exe, ngọai trừ user AdminPKT. 1. Tại máy Client1 logon bằng quyền AdminPKT, Remote Desktop lên máy Domain, vào DSA.MSC, click phải lên OU PKThuat chọn Tab Group Policy ấn nút New gõ tên PolicyPKThuat ấn Edit 2. Trong user Configuration\Administrative Templates\ System double click vào Don’t run specified Windows application. Quản trị mạng Collection By traibingo 22 3. Chọn Enabled ấn Show 4. Ấn Add nhập vào Notepad.exe, OK, OK, OK Quản trị mạng Collection By traibingo 23 5. Trở về Tab Group Policy chọn Properties. 6. Chọn Tab Security, ấn Add add user AdminPKT, OK, check vào ô Deny apply group policy, OK, OK 7. Vào Start Run gõ lệnh GPupdate /force 8. Lần lượt logon bằng quyền NV1, NV2,NV3 để kiểm tra có chạy Notepad được hay không. NV1, NV2, NV3 không chạy được, AdminPKT chạy được. 13. Trên Server tạo folder FileServer, share foler này cho group GKThuat có quyền read, group Gvien quyền xóa file và folder do chính user đó tạo ra, group Admin full quyền Quản trị mạng Collection By traibingo 24 1. Trên máy Domain tạo folder C:\FileServer, click phải lên folder này chọn Share, chọn option Share this folder ấn Permissions 2. Cho Everyone allow full control, OK 3. Chọn Tab Security add group Admin, GKThuat, GVien, Chọn Group Admin, GVien cấp full control, GKThuat quyền Read, ấn Advanced. 4. Bỏ check Allow Inheritable, chọn group GVien ấn Edit Quản trị mạng Collection By traibingo 25 5. Bỏ 2 check box của Delete Subfolders and file và Delete OK, OK 6. Tại Tab Security remove Group users, OK. Tại máy Client1 logon vào NV1, GV1 và AdminPKT truy cập lên folder FileSever để kiểm tra quyền. 14. Cài mày in Lexmark trên máy Server và share cho mọi user có quyền in. Dùng quyền AdmimHCM tạo logon script cho OU HCM sao cho khi user logon tự động add network từ Server về máy client. 1. Tại máy Domain vào Start Settings Printer and Fax, double click vào Add printer, chọn option Local Printer 2. Chọn option Create a new port, trong phần Type of port chọn Standard TCP/IP port Next Quản trị mạng Collection By traibingo 26 3. Nhập vào IP của máy in Lexmark, Next 4. Ấn Next, chọn option Share name, Next, Next hoàn tất cài Driver máy in Lexmark 5. Vào DSA.MSC click phải vào OU HCM chọn Properties chọn Tab Group Policy, ấn New gõ HCM OK, ấn Edit 6. Trong phần user Configuration\Windows Settings\Scripts(Logon/Logoff) double click vào Logon Quản trị mạng Collection By traibingo 27 7. Ấn Show file 8. Tạo file Print.vbs có nội dung sau: Set WshNetwork =createObject("WScript.Network") WshNetwork.AddWindowsPrinterConnec tion "\\PC20\Lexmark" WshNetwork.SetDefaultPrinter "\\ PC20\Lexmark " 9. Trở về cửa sổ Logon properties ấn add ấn Browser chọn file Printer.vbs, OK, OK 10. Vào Start Run GPupdate /force, tại máy Client1 logon vào NV1, GV1 để kiểm tra xem có máy in chưa. 15. Tạo logon script cho tất cả các user tự động map folder Fileserver về ổ đĩa Y: máy client. Quản trị mạng Collection By traibingo 28 1. Tại máy Domain vào Start Run gõ lệnh DSA.MSC click phải vào Nhatnghe.local chọn Properties, chọn Tab Group Policy ấn Edit 2. Trong phần user Configuration\Windows Settings\Scripts(Logon/Logoff) double click vào Logon, ấn Show file rồi tạo file Map.bat có nội dung sau: Net use y: \\192.168.1.2\FileServer 3. Trở về cửa sổ logon Properties ấn Add ấn browse chọn file Map.bat OK, OK 4. Vào Start Run GPupdate /force, tại máy Client1 logon vào NV1, GV1 để kiểm tra xem có ổ đĩa Y chưa 16. Kiểm toán tất cả các user trong OU HCM in trên máy in Lexmark. Quản trị mạng Collection By traibingo 29 1. Tại máy Domain vào Start Program Administrative Tools Domain controller security policy, trong phần Audit policy chọn Audit object access, chọn success and failure. Vào Run gõ Gpupdate /force 2. Click phải vào máy in Lexmark chọn properties tab security ấn advanced chọn tab Auditing, ấn Add lần lượt add user AdminHCM, group admin, group Gkthuat, Gvien vào. 3. Kiểm toán tất cả các quyền của máy in Successful và Failed 4. Làm lại bước 3 tương tự cho các group khác và user AdminHCM. Vào StartRun gõ lệnh GPupdate /force. Hoàn tất kiểm toán máy in trong OU HCM 17. Kiểm toán tất cả user truy cập vào folder FileServer. Quản trị mạng Collection By traibingo 30 1. Tại máy Domain click phải lên folder C:\FileServer chọn Properties Tab security ấn Advanced Tab Auditing ấn Add rồi add group user vào kiểm tóan tất cà các quyền Successful and Failed 2. Trên máy Client1 và Client2 logon bằng quyền user AdminPKT, AdminPGV truy cập lên folder FileServer trên Domain tạo thử file folder trong đó. Trở về máy Domain, click phải lên My computer chọn Manage. Trong phần Event viewer\ Security sẽ thấy tất cả các Audit ở đây 3. Click phải lên Security chọn Properties Tab Fillter, nhập vào Event ID là 560, user AdminPKT, OK 4. Sẽ thấy AdminPKT đã làm gì trên FileServer và Printer Lexmark Cho các user dùng Roaming Profile. Quản trị mạng Collection By traibingo 31 1. Trên C: của máy Domain tạo thư mục Roaming, click phải lên folder chọn Share full quyền cho Everyone, OK 2. Tab Security ấn Advanced Tab permission bỏ checkbox Allow inheritable chọn Copy, OK 3. Tại Tab Security cấp full quyền cho group users, OK 4. Vào Start Run gõ DSA.MSC lần lượt click phải lên các user chọn Properties Tab Profile trong profile path gõ \\192.168.1.2\roaming\%username%, OK 5. Tại máy Client1 logon vào user 6. Tại máy Client2 logon vào GV1 sẽ Quản trị mạng Collection By traibingo 32 GV1 thay đổi hình trên desktop, logoff thấy hình nền của máy Client1. Hoàn tất làm Roaming profile. Làm Home folder cho tất cả các user 1. Tại máy Domain tạo folder C:\Common click phải folder chọn share cho Everyone full quyền, bỏ quyền thừa hưởng, cấp cho users full quyền tương tự như câu 18 2. Vào DSA.MSC lần lượt click phải lên các user chọn Properties chọn tab Profile chọn option Connect chọn ổ đĩa Z: trong phần To gõ \\192.168.1.2\common\%username % 3. Tại máy Client1 logon bằng quyền GV1 xem đã có ổ đĩa Z chưa, tạo vài folder trên đó Logoff 4. Tại máy Client2 logon bằng quyền GV1 xem các folder đã tạo trên Client1 có trong ổ Z không. Hoàn tất việc tạo Home folder cho tất cả các user 18. Deploy office cho tất cả các user. Quản trị mạng Collection By traibingo 33 1. Tại máy Domain copy source Office 2003. vào C:\Office share folder này cho user có quyền Read. Chạy file ORK.MSI để cài Microsoft Office Resource Kit 2. Vào Start Program Microsoft Office Microsoft Office Tools Microsoft Office 2003 Resource Kit Custom Installation Wizard, Next 3. Ấn Browse chọn C:\Office\Pro11.MSI, Next 4. Chọn Create a new MST file, Next 5. Tạo file C:\Office\Auto.MST, Next 6. Đường dẫn mặc định, Next 7. Tiếp tục ấn Next 8. Chọn những ứng dụng cần cài, Next Quản trị mạng Collection By traibingo 34 9. Nhập vào Product key của Office, check vào I accept…., Finish 10. Hoàn tất file Auto.MST 11. Trong folder C:\Office tạo file Setup.ZAP có nội dung sau: [Application] FriendlyName=”Microsoft office 2003” SetupComand=”\\192.168.1.2\office\setup .exe Transforms=\\192.168.1.2\office\auto.mst /qb-“ Displayversion=11.0 [ext] Doc= 12. Vào DSA.MSC click phải lên nhatnghe.local chọn properties Tab group policy ấn Edit 13. Trong user Configuration\software setting click phải Software installation chọn properties gõ \\PC20\office, OK 14. Click phải lên Software installation chọn New Package chọn file Setup.zap Quản trị mạng Collection By traibingo 35 15. Vào Start Run gõ lệnh Gpupdate /force 16. Tại máy Client1, Client2 logon bằng quyền AdminPKT, vào control panel chọn program and feature, chọn Install a program from network sẽ thấy Office ấn Add để cài 19. Backup DHCP, Backup domain. Copy các thông tin backup sang PC khác. Ghost lại máy Domain sau đó restore DHCP và domain trở về trạng thái ban đầu. 1. Tại máy Domain vào DHCP click phải vào Scope chọn Backup 2. Ấn Make new folder tạo C:\backup OK, backup xong DHCP. Quản trị mạng Collection By traibingo 36 3. Vào Start Run gõ lệnh NTbackup, Welcome ấn Next 4. Chọn option Let me choose…, Next 5. Check vào System State, Next 6. Ấn browse chọn ồ C:\backup, lưu file với tên system.bkf, Next 7. Ấn Finish 8. Hoàn tất quá trình backup System state data 9. Lưu folder backup sang máy khác, giả sử máy Domain hư ghost laị máy 10. Restore DHCP. Vào Run gõ lệnh DHCPMRMT.MSC, click phải lên Quản trị mạng Collection By traibingo 37 Domain (ghost P1-2K3). Khai báo lại IP của máy Domain, cài DHCP PC chọn Restore 11. Chọn thư mục C:\backup, OK 12. Hoàn tất Restore DHCP 13. Vào Start Run gõ Ntbackup, Welcome ấn Next, chọn Restore file… Next 14. Ấn Browse chọn C:\backup\system.bkf, OK, check vào System state, Next 15. Ấn Advanced 16. Chọn Original location, Next Quản trị mạng Collection By traibingo 38 17. Tiếp tục Next và Finish hoàn tất việc restore domain controller, khởi động lại máy 18. Cài Adminpak.msi trên máy Domain mới restore, kiểm tra lại DNS và các user trên Domain.