Tài liệu Quản trị mạng

Tài liệu Quản trị mạng Lưu hành nội bộ Trang 1 Quản trị mạng Tài liệu Quản trị mạng Lưu hành nội bộ Trang 2 Mục lục Local User, Local Group và Local Policy ........................................................................................ 3 User Profile & Home Directory ...................................................................................................... 17 FAT, NTFS, và Quyền truy cập tài nguyên................................................................................... 21 Domain Controller – Join to Domain............................................................................................. 34 Domain user, domain group, OU ................................................................................................... 39 Group Policy Object ........................................................................................................................ 43 OU - Delegate.................................................................................................................................... 48 Template & Audit ............................................................................................................................ 54 DNS & DHCP................................................................................................................................... 60 Web Server & Mail Server ............................................................................................................. 66 Cơ bản về NAT................................................................................................................................. 74 Cơ bản về ROUTING ...................................................................................................................... 78 Cơ bản về VPN ................................................................................................................................. 81 Modem DSL, theo dõi sự cố và chia sẻ Internet, vấn đề an toàn trên mạng.............................. 86 Hướng dẫn cài đặt và sử dụng chương trình quản lý phòng Internet & Game (Easy Cafe) ... 87 Hướng dẫn cài đặt và sử dụng chương trình Norton-GoBack .................................................. 100 Tài liệu Quản trị mạng Lưu hành nội bộ Trang 3 Local User, Local Group và Local Policy
Thực hành trên Windows Server 2003 1. Tạo Local User B1: Click nút phải chuột trên My Computer  Manage  System tools  Local user and group  Users B2: Click nút phải chuột trên Users  New Users B3: Nhập tên U1 vào ô Username, nhập 12345678 vào ô Password, nhập lại Password vào ô Confirm Password. Bỏ dấu chọn ở ô “User must change password at next logon”. Chọn Create B4: lặp lại B2 và B3 để tạo thêm 2 user : U2 và U3 B5: Start  Shutdown  Logoff Administrator  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 4 B6: Logon U1 : Nhấn Ctrl + Alt + Delete  Nhập tên U1 vào ô Username  nhập mật khẩu của U1 vào ô Password  OK B7: Logoff U1  Logon Administrator  Click nút phải chuột trên My Computer  Manage  System tools  Local user and group  Users  click nút phải chuột trên U1  Properties  Tại tab General đánh dấu vào ô User must change password at next logon  OK B8: Logoff Administrator  Logon U1 B9: Hệ thống sẽ yêu cầu user U1 đổi Password  Nhập password hiện tại vào ô Old Password  nhập Password mới vào 2 ô New Password và Confirm New Password  OK B10: Logoff U1  Logon Administrator B11: Làm lại B8, B9, B10 cho 2 user U2 và U3 Tài liệu Quản trị mạng Lưu hành nội bộ Trang 5 2. Tạo Local Group B1: Logon Administrator B2: Click nút phải chuột trên My Computer  Manage  System tools  Local user and group  Groups B3: Click phải chuột trên Groups  New Group B4: Trong ô Group name gõ G1  Create  Close B4: Làm lại B2 và B3 để tạo 2 group : G2 và G3 B5: Trong Groups  Click nút phải chuột trên group G1  Properties  Add  chọn Advanced… Tài liệu Quản trị mạng Lưu hành nội bộ Trang 6  Find Now  Tìm user U1  chọn U1  OK (lúc này user U1 là thành viên của group G1) B6: Làm tương tự B5 sao cho U2 là thành viên của G2, U3 là thành viên của G3
Thực hành trên Windows XP 1. Tạo Local User, Local Group B1: Đưa giao diện XP về chế độ Classic: click nút phải chuột trên Start chọn Properties  chọn Classic Start menu  OK B2: Tạo các user : U1, U2, U3 Tạo các group : G1, G2, G3 Bỏ U1 vào group G1, U2 vào G2, U3 vào G3 (Làm tương tự như các bước của phần Windows Server 2003) Tài liệu Quản trị mạng Lưu hành nội bộ Trang 7 B5: Thay đổi màn hình Logon cho giống với Windows Server 2003: Logon Administrator  Start  Settings  Control Panel  Chọn Switch to Classic View  User Accounts  Change the way users log on or off Bỏ dấu chọn của ô User the Welcome screen  Apply Options B7: Đóng tất cả các cửa sổ đang có  Logoff Administrator  OK  tại đây ta thấy màn hình Logon đã thay đổi giống như Winodws Server 2003 B8: Lần lượt logon bằng các user U1, U2, U3 vừa tạo Local Policy 1. Giới thiệu Local Policy B1: Khởi động máy có hệ điều hành Windows XP  Logon Administrator B2: Nhấn Start  Run  gõ vào gpedit.msc  OK Màn hình giao diện của chương trình quản lý các chính sách trên máy cục bộ Tài liệu Quản trị mạng Lưu hành nội bộ Trang 8 2. Thực thi một số Policy trên Computer và User a) Thực thi Policy trên User VD1: Làm biến mất Control Panel B1: Khởi động chương trình gpedit.msc dùng để quản lý Local Policy  Local Computer Policy  User Configuration  Administrative Templates  Control Panel  chọn Prohibit access to Control Panel  Click nút phải chuột trên Prohibit access to Control Panel  Properties  đánh dấu vào option Enabled  Apply  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 9 B2: Đóng tất cả các cửa sổ đang có  Start  Run  gõ cmd  OK  trong màn hình command line gõ gpupdate /force  Enter Lưu ý : sau mỗi lần chỉnh sửa Policy cần phải đánh lệnh gpupdate /force để cập nhật Policy B3: Nhấn Start  Settings. Bây giờ mục Control Panel đã mất Tài liệu Quản trị mạng Lưu hành nội bộ Trang 10 b) Thực thi Policy trên Computer VD2: Tắt chế độ AutoPlay của CD-ROM B1: Khởi động chương trình gpedit.msc  Local Computer Policy  Computer Configuration  Administrative Templates  System  chọn Turn off AutoPlay ở cửa sổ bên phải B2: click nút phải chuột trên Turn off AutoPlay  Properties  đánh dấu chọn vào option Enabled  Trong mục Turn off AutoPlay on chọn CD-ROM driver  Apply  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 11 c) Một số Local Policy thông dụng thường gặp  Remove My Computer icon on the Desktop (User Configuration  Administrative Templates  Desktops): Enabled để ẩn biểu tượng My Computer trên màn hình Desktop của user  Hide and Disabled all items on the Desktop (User Configuration  Administrative Templates  Desktops): Enabled để ẩn các biểu tượng có trên màn hình Desktop của user  Remove các option trong CTRL+ALT+DEL (User Configuration  Administrative Templates  System  CTRL+ALT+DEL option): Enabled để ẩn các option trong màn hình Windows Security 3. Giới thiệu Local Security Policy a) Local Security Settings B1: Start  Programs  Administrative Tools  Local Security Policy Tài liệu Quản trị mạng Lưu hành nội bộ Trang 12  Trong Local Security Policy  click các dấu “+” ở phía trước các tiêu đề để xem nội dung bên trong b) Đặt chính sách Password trên một máy tính đơn VD3: Quy định password của một user có chiều dài tối thiểu là 5 ký tự và có độ phức tạp cao để bảo mật (password phải có chữ thường, chữ hoa, số) B1: Account Policies  Password Policy  chọn Minimum password length ở cửa sổ bên phải  click phải chuột trên Minimum password length  Properties  đổi giá trị chiều dài password là 5 (như hình vẽ)  Apply  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 13 B2: Click phải chuột trên Password must meet Complexity requirements  Properties  Enabled  Apply  OK B3: Đóng tất cả các cửa sổ đang có  Start  Run  gõ cmd  OK trong màn hình command line gõ gpupdate /force  Enter B4: tạo user U2 với password là u2 Lưu ý: hệ thống sẽ báo lỗi vì password không phức tạp và không đủ dài  OK  gõ password cho U2 là “P@ssu2”  Create  Close c) Thiết lập đặc quyền cho User trên một máy đơn VD4: cho một user U1 có quyền Shutdown máy B1: Logon Administrator Tài liệu Quản trị mạng Lưu hành nội bộ Trang 14 B2: Start  Programs  Administrative Tools  Local Security Policy  Local Policies  User Right Assignment  click phải chuột trên Shutdown The Systems  Properties  Chọn Add Users and Group  Chọn Advanced  Find Now  Tìm user U1  chọn U1  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 15  Chọn Apply  OK B3: Đóng tất cả các cửa sổ đang có  Start  Run  gõ cmd  OK trong màn hình command line gõ gpupdate /force  Enter B4: Logoff Administrator  Logon U1  lúc này U1 đã có quyền Shutdown VD5: đổi tên Administrator của một máy tính B1: Logon Administrator B2: Start  Programs  Administrative Tools  Local Security Policy  Local Policies  Security Options  click phải chuột trên Account: Rename administrator account ở cửa sổ bên phải  Properties B3: Sửa tên Administrator thành QuanLy  Apply  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 16 B4: Đóng tất cả các cửa sổ đang có  Start  Run  gõ cmd  OK trong màn hình command line gõ gpupdate /force  Enter B5: Logoff Administrator  Logon bằng user “QuanLy” (Lưu ý: user Administrator đã được đổi tên thành QuanLy) 4. Một số Security Policy thông dụng mà bạn thường gặp  Message Text for user attempting to log on (Local Policies  Security Opitons): hiển thị một thông báo khi user cố gắng logon vào hệ thống  Message Titles for user attempting to log on (Local Policies  Security Opitons): hiển thị tiêu đề cho hộp thoại thông báo khi user cố gắng logon vào hệ thống  Change the system time (Local Policies  User Right Assignment): cho phép những user nào có quyền thay đổi giờ hệ thống  Rename Guest Account (Local Policies  Security Opitons): thay đổi tên của user Guest Tài liệu Quản trị mạng Lưu hành nội bộ Trang 17 User Profile & Home Directory I. Profiles 1. Local Profiles Chuẩn bị: • Khởi động máy có hệ điều hành Windows XP • Tạo 2 user U1 và U2 B1: Logon Administrator  click phải chuột trên My Computer  Explore  chọn menu Tools  Folder Options B2: Chọn tab View  chọn mục Show hidden files and folders  Apply  OK B3: Vào thư mục C:\Document and Settings \ Default User \ Desktop, tạo 1 thư mục tên Thumucchung B4: Logoff Administrator  Logon U2 Trên Desktop có Thumucchung B5: Logon Administrator  Mở Windows Explore  vào thư mục C:\Documents and Settings\All Users \ Desktop, tạo thư mục tên DATA  đóng cửa sổ màn hình Windows Explore Thư mục DATA đã được tạo trên Desktop B6: Logoff Administrator  Logon U1  Trên Desktop có thư mục DATA B7: Logoff U1  Logon U2  Trên Desktop có thư mục DATA Tài liệu Quản trị mạng Lưu hành nội bộ Trang 18 2. Roaming Profiles Chuẩn bị: Bài lab này thực hiện trên 2 máy • Một máy Windows Server 2003 đã nâng cấp Domain Controller • Một máy Windows XP đã join vào Domain Máy làm Domain Controller • Tạo 2 user U1 và U2 • Vào C:\ tạo thư mục tên Profiles • Share thư mục Profiles, share Full Control cho group Everyone • Cho group Users quyền Allow Logon Locally B1: Máy Domain Controller vào Active Directory Users and Computers  click phải chuột trên user U1  Properties  chọn tab Profiles B2: Tại ô Profile path gõ \\srv2003\Profiles\%username%  Apply (sau khi chọn Apply bạn sẽ thấy %username% được thay thế bằng U1)  OK B3: Làm trên máy Domain Controller Logoff Administrator  Logon U1  trên màn hình Desktop tạo thư mục tên ThumucU1 B4: Làm trên máy XP (đã join vào Domain) Logon U1  trên màn hình Desktop thấy thư mục ThumucU1 Tài liệu Quản trị mạng Lưu hành nội bộ Trang 19 B5: Quan sát trên máy Domain Controller Logon Administrator  Vào C:\Profiles  thấy hệ thống tự động tạo ra thư mục U1 II. Home Directory Chuẩn bị: • Khởi động máy Windows Server 2003 đã nâng cấp Domain Controller • Tạo OU Congty, trong OU Congty tạo 2 user U1, U2 • Cho group Users quyền Allow Logon Locally • Vào C:\ tạo thư mục tên Homedirs • Share thư mục Homedirs, cho group Everyone quyền Full Control Tạo Home Directory B1: Logon Adminitrator  vào Active Directory User and Computer  click phải chuột trên user U1  Properties  chọn tab Profile  đánh dấu chọn Connect  chọn mặc định là Z: B2: Trong hộp thoại To gõ dòng \\srv2003\Homedirs\%username%  Apply Tài liệu Quản trị mạng Lưu hành nội bộ Trang 20 Lưu ý: sau khi chọn Apply bạn sẽ thấy %username% được thay thế bằng U1  OK B3: Trên máy WinXP Logoff Administrator  Logon U1  click phải chuột trên My Computer  Explore Lưu ý: hệ thống tự động cấp thư mục Homedirs cho user U1 và được định dạng thành ổ đĩa Z: B4: vào Z:  tạo file u1.txt gõ nội dung cho file và lưu lại B5: Trên máy Domain Controller  Logon Administrator  vào C:\Homedirs quan sát và nhận xét B6: Thực hiện lại B1 và B2 để tạo Homedirs cho user U2  Logon U2 xem thư mục Homedirs được định dạng thành ổ đĩa Z: B7: Trên máy Server Logon Administrator  vào C:\Homedirs Lưu ý: trong thư mục Homedirs hệ thống tự động tạo 2 thư mục con u1 và u2 Vào thư mục C:\Homedirs\u1, file u1.txt đã được tạo trong thư mục u1 Tài liệu Quản trị mạng Lưu hành nội bộ Trang 21 FAT, NTFS, và Quyền truy cập tài nguyên I. NTFS Permission 1) Chuẩn bị: • Tạo cây thư mục như sau: • Tạo group Ketoan. Tạo các user: KT1, KT2, KT3. Add các user này vào group Ketoan • Tạo group Nhansu. Tạo các user: NS1, NS2, NS3. Add các user này vào group Nhansu 2) Mục đích Phân quyền cho các group như sau: • Trên thư mục DATA: o Group Ketoan va Nhansu có quyền Read • Trên thư mục Chung: o Group Ketoan va Nhansu có quyền Full • Trên thư mục Ketoan: o Group Ketoan có quyền Full o Group Nhansu không có quyền • Trên thư mục Nhansu: o Group Nhansu có quyền Full o Group Ketoan không có quyền 3) Các quyền trên folder và thư mục Tài liệu Quản trị mạng Lưu hành nội bộ Trang 22 Special Permissions Full Control Modify Read & Execute List Folder Contents(folders only) Read Write Traverse Folder/Execute File x x x x List Folder/Read Data x x x x x Read Attributes x x x x x Read Extended Attributes x x x x x Create Files/Write Data x x x Create Folders/Append Data x x x Write Attributes x x x Write Extended Attributes x x x Delete Subfolders and Files x Delete x x Read Permissions x x x x x x Change Permissions x Take Ownership x Synchronize x x x x x x 3) Thực hiện  Phân quyền trên thư mục Data B1: Logon Administrator  vào C:\ click phải chuột trên thư mục DATA  Properties  vào tab Security  chọn Advanced  bỏ dấu chọn tại mục Allow Inheritable permission…(như trong hình) Tài liệu Quản trị mạng Lưu hành nội bộ Trang 23 Trong hộp thoại Security chọn Copy  Apply  OK B2: Trong hộp thoại DATA Properties chọn Users  chọn Remove  Advanced Trong hộp thoại Advanced Security Setttings for DATA  đánh dấu chọn tại ô Replace Permission …(như trong hình)  OK  trong hộp thoại Security chọn Yes B3: Trong tab Security chọn Add  tìm và add 2 group Ketoan và Nhansu Trong hộp thoại DATA Properties  kiểm tra Ketoan và Nhansu đang có quyền Read  Apply  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 24  Phân quyền trên thư mục Chung B1: Vào C:\DATA  click phải chuột trên thư mục Chung  Properties  vào tab Security  click chọn group Ketoan  đánh dấu chọn vào ô Full Control trong cột Allow (như trong hình)  Apply B2: Trong hộp thoại Chung Properties  click chọn group Nhansu  đánh dấu chọn vào ô Full Control trong cột Allow (như trong hình)  Apply  OK  Phân quyền trên thư mục Ketoan B1: Vào C:\DATA  click phải chuột trên thư mục Ketoan  Properties  vào tab Security  Advanced  Trong tab Permission  bỏ dấu chọn tại mục Allow Inheritable permission… Tài liệu Quản trị mạng Lưu hành nội bộ Trang 25 Trong hộp thoại Security chọn Copy  Apply  OK B2: Trong tab Security chọn Group Nhansu  chọn Remove Click vào group Ketoan  đánh dấu chọn vào ô Full Control của cột Allow (như trong hình)  Apply  OK  Phân quyền trên thư mục Nhansu B1: Vào C:\DATA  click phải chuột trên thư mục Nhansu  Properties  vào tab Security  Advanced  Trong tab Permission  bỏ dấu chọn tại mục Allow Inheritable permission…  Trong hộp thoại Security chọn Copy  Apply  OK B2: Trong tab Security chọn Group Ketoan  chọn Remove Click vào group Nhansu  đánh dấu chọn vào ô Full Control của cột Allow (như trong hình)  Apply  OK  Take Ownership B1: Logon Administrator Tài liệu Quản trị mạng Lưu hành nội bộ Trang 26 B2: Vào thư mục C:\Data  click phải chuột trên Nhansu  Properties  chọn tab Security  Advanced  click chọn group Administrators  Edit B3: Kiểm tra thấy Administrators có quyền Take Ownership B4: Logoff Administrator  Logon NS1 B5: Vào C:\DATA  click phải chuột trên thư mục Nhansu  Properties  tab Security  click chọn group Administrators  chọn Remove  Apply  OK B6: Logoff NS1  Logon Administrator B7: Vào thư mục C:\DATA  click vào thư mục Nhansu  hệ thống sẽ báo lỗi Access Denied B8: Click phải chuột trên thư mục Nhansu  Properties  chọn tab Security  chọn Advanced  chọn tab Owner  chọn Other Users or Group  tìm và add group Administrators  OK  đánh dấu vào ô Replace owner on sub container and objects  OK  OK B9: click phải chuột trên thư mục Nhansu  Properties  chọn tab Security  thấy group Administrators có quyền Full Control Tài liệu Quản trị mạng Lưu hành nội bộ Trang 27 II. Share permission Trong bài Lab này chúng ta sử dụng 2 máy Mục đích : Máy 2 truy cập vào máy 1 để sử dụng tài nguyên của máy 1 1. Tạo Share Folder B1: Máy 1 khởi động  Vào C:\ tạo thư mục Data B2: Click phải chuột trên thư mục Data chọn Properties  chọn tab Sharing  trong tab Sharing đánh dấu chọn mục Share this folder  Trong Share name giữ mặc định là Data  đánh dấu chọn mục Maximum allowed B3: Vào thư mục Data tạo file Dulieumay1.txt  mở file Dulieumay1.txt gõ nội dung vào Tài liệu Quản trị mạng Lưu hành nội bộ Trang 28 B4: Máy 2 vào Start  Run  gõ \\tênmáy1 (vd: \\srv2003)  trong hộp thoại chứng thực gõ Administrator vào ô Username, gõ mật khẩu vào ô Password  OK  trong cửa sổ thấy thư mục Data  trong Data thấy file Dulieumay1.txt 2. Tạo Share Folder ẩn B1: Máy 1 vào C:\ tạo thư mục tên Bimat B2: click phải chuột trên thư mục “Bimat” chọn Properties  chọn tab Sharing  trong tab Sharing đánh dấu chọn mục Share this folder  Trong ô Share name sửa “Bimat” thành “Bimat$”  đánh dấu chọn mục Maximum allowed  Apply  chọn Permission  cho Everyone quyền Full Control B3: Máy 2 vào Start  Run  gõ \\tênmáy1 (vd: \\srv2003)  trong hộp thoại chứng thực gõ Administrator vào ô Username, gõ mật khẩu vào ô Password  OK  không thấy thư mục Bimat của máy 1 B4: Máy 2 vào Start  Run  gõ \\tênmáy1\Bimat$ (vd: \\srv2003\Bimat$)  trong hộp thoại chứng thực gõ Administrator vào ô Username, gõ mật khẩu vào ô Password  OK  thấy thư mục Bimat của máy 1 Tài liệu Quản trị mạng Lưu hành nội bộ Trang 29 3. Phân quyền trên thư mục Share B1: Máy 1 tạo ra 3 user Giamdoc, U1, U2  Password cả 3 user là P@ssmay1 B2: Vào C:\  click phải chuột trên thư mục Data  Properties  vào tab Sharing  chọn Permission  Remove group Everyone đang có  Trong hộp thoại Permission chọn Add  trong hộp thoại Select Users or Groups tìm và add 3 users Giamdoc, U1, U2  OK  Trong hộp thoại Permission for Data click chọn user U1  đánh dấu chọn vào ô Read trong cột Allow  Apply Tài liệu Quản trị mạng Lưu hành nội bộ Trang 30  click chọn user U2  đánh dấu chọn vào ô Read và ô Change trong cột Allow  Apply  click chọn user Giamdoc  đánh dấu chọn vào ô Full Control, ô Change, ô Read trong cột Allow  Apply  OK  Vào C:\  click phải chuột trên thư mục Data  Properties  vào tab Security  chọn group Users  đánh dấu chọn mục Modify trong cột Allow  Apply  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 31 B3: Máy 2 Logoff và Logon Administrator  Start  Run  gõ \\tênmáy1 (vd: \\srv2003)  trong hộp thoại chứng thực gõ U1 vào ô Username, gõ mật khẩu của user U1 vào ô Password  OK  vào thư mục Data  click phải chuột trên Dulieumay1.txt chọn Rename  sửa thành Dulieumay2.txt  Enter  máy sẽ báo lỗi “Access is denied” Lý do: user U1 chỉ có quyền Read B4: Máy 2 Logoff và Logon Administrator  Start  Run  gõ \\tênmáy1 (vd: \\srv2003)  trong hộp thoại chứng thực gõ U2 vào ô Username, gõ mật khẩu của user U2 vào ô Password  OK  vào thư mục Data  click phải chuột trên Dulieumay1.txt chọn Rename  sửa thành Dulieumay2.txt  Enter  máy không báo lỗi và đổi tên tập tin thành công Lý do: user U2 có quyền Change Tài liệu Quản trị mạng Lưu hành nội bộ Trang 32 4. Map Network Driver Máy 2 Logoff và Logon Administrator  Start  Run  gõ \\tênmáy1 (vd: \\srv2003)  trong hộp thoại chứng thực gõ U2 vào ô Username, gõ mật khẩu của user U2 vào ô Password  OK  click phải chuột trên vào thư mục Data  chọn Map Network Driver …  trong cửa sổ Map Network Driver tại mục Driver chọn X:  Finish Đóng tất cả các cửa sổ  click phải chuột trên My Computer  Explore  trong Windows Explore hiện có thêm ổ đĩa X: ứng với thư mục Data của máy 1 Tài liệu Quản trị mạng Lưu hành nội bộ Trang 33 5. Share Folder trên Windows XP B1: Khởi động máy có hệ điều hành Windows XP  Logon Administrator  click phải chuột trên My Computer  Explore  trong Windows Explore vào menu Tools  Folder Options… B2: Trong Folder Options chọn tab View  bỏ dấu chọn tại ô Use simple file sharing (Recommended)  OK Các bước chia sẻ và phân quyền làm như các bước hướng dẫn trên Tài liệu Quản trị mạng Lưu hành nội bộ Trang 34 Domain Controller – Join to Domain Mô tả: trong bài Lab này chúng ta cần ít nhất là 2 máy: 1 máy làm Domain Controller và 1 máy làm Workstation. Mô hình của bài Lab như hình vẽ Chuẩn bị: • Máy Windows Server 2003 làm Domain Controller • Máy Windows XP làm Workstation • Bảo đảm đường truyền đã thông 1. Nâng cấp thành máy Domain Controller B1: Khởi động máy chọn Windows Server 2003  Logon Administrator B2: Nhấn nút phải chuột trên My Network Places  Properties  Nhấn nút phải chuột trên card LAN  Properties  Internet Protocol  Properties  chỉnh giá trị Preferred DNS Server cho giống với giá trị IP address  OK B3: Đặt tên cho Domain Controller  Nhấn nút phải chuột trên My Computer  Properties  chọn tab Computer Name  Change… Sửa Computer name thành srv2003  OK  Máy sẽ yêu cầu Reset  chọn Yes để khởi động lại máy Tài liệu Quản trị mạng Lưu hành nội bộ Trang 35 B4: Sau khi khởi động lại máy  Logon Administrator  Start  Run  gõ dcpromo  OK  Tại cửa sổ Welcome chọn Next  Tại cửa sổ Operating System Compatibility chọn Next  Tại cửa sổ Domain Controller Type đánh dấu vào ô Domain controller for a new domain  Next  Tại cửa sổ Create New Domain đánh dấu vào ô Domain in a new forest  Next  Tại cửa sổ New Domain Name gõ tên là: congty.com  Next  Tại cửa sổ NetBios Domain Name chọn Next  Tại cửa sổ Database and Log Folders chọn Next  Tại cửa sổ Shared System Volume chọn Next  Tại cửa sổ DNS Registration Diagnostics đánh dấu vào ô Install and configure the DNS server on this computer, and set this computer to use this DNS server as its preferred DNS server  Next  Tại cửa sổ Permissions đánh dấu vào ô Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems  Next  Tại cửa sổ Directory Services Restore Mode Administrator Password chọn Next  Tại cửa sổ Summary chọn Next  quá trình nâng cấp Domain Controller bắt đầu diễn ra Tài liệu Quản trị mạng Lưu hành nội bộ Trang 36  khi hệ thống yêu cầu đĩa CD Windows Server 2003  OK  Browser… chỉ đường dẫn tới thư mục I386 trong đĩa CD Windows Server 2003  khi chỉ xong đường dẫn chọn OK để quá trình cài đặt tiếp tục  khi quá trình cài đặt hoàn tất chọn Finish  hệ thống sẽ yêu cầu restart máy  chọn Restart Now B5: Sau khi restart lại máy  Tại c