Thực hành Quản trị và xây dựng môi trường mạng doanh nghiệp

Quản trị và xây dụng môi trường mạng doanh nghiệp - 1 - XÂY DỤNG VÀ QUẢN TRỊ MÔI TRƯỜNG MẠNG DOANH NGHIỆP BÀI 1: XÂY DỰNG WINDOWS SERVER 2003 ACTIVE DIRECTORY ........ 2 BÀI 2: QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG, MÁY TÍNH VÀ NHÓM ..... 30 BÀI 3: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE ............................................ 56 BÀI 4: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN PRINTER .................................. 74 BÀI 5: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY .............................. 82 BÀI 6: GIÁM SÁT HOẠT ĐỘNG MÁY CHỦ ........................................................... 100 BÀI 7: QUẢN TRỊ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU ....................................... 120 BÀI 8: QUẢN TRỊ SỰ CỐ HỆ THỐNG MÁY CHỦ ................................................ 153 Quản trị và xây dụng môi trường mạng doanh nghiệp - 2 - BÀI 1: XÂY DỰNG WINDOWS SERVER 2003 ACTIVE DIRECTORY Mục tiêu: ¾ Giải thích Forest, Tree, Domain, OU ¾ Xây dựng DC ¾ Hiểu biết các lớp chứa của ADUC ¾ Giai nhập Client vào Domain ¾ Xử lý các sự cố DC, logon 1.1. Xây dựng Windows Server 2003/2008 Domain Controller (DC) Hệ điều hành Windows thông dụng được chia làm 2 dạng: dạng sử dụng cho mục đích cá nhân và cho hệ thống mạng. Hệ điều hành Windws sử dụng cho hệ thống mạng được gọi là hệ điều hành mạng và có nhiều điểm khác biệt so với phiên bản sử dụng cho mục đích cá nhân nhất là khả năng phục vụ cho nhiều người, nhiều máy tính có khi lên tới con số hàng trăm hoặc hàng ngàn đồng thời gia tăng những tính năng bảo mật dữ liệu, cũng như bảo vệ sự riêng tư của cá nhân. ¾ Phiên bản Windows 2003 Server có những đặc điểm nổi bật so với phiên bản Windows trước đó Windows 2000 Server đó là: khởi động nhanh hơn, hoạt động ổn định hơn, dễ quản lý hơn…… Phiên bản Windows Server 2003 được chia làm nhiều loại phù hợp với từng đối tượng sử dụng: • Windows 2003 Server Standard: phiên bản này có hầu hết những tính năng cần thiết cho một Server thông thường. Ở phiên bản này, Windows 2003 hỗ trợ 4 CPU (4-way symmetric multiprocessing (SMP) support processor) và có thể nâng RAM tối đa lên 4 GB. Phiên bản này bao gồm: .NET Framework, IIS 6, Active Directory….. • Windows 2003 Web Edition: phiên bản này hỗ trợ tối đa RAM 2GB và 2 CPU, đồng thời cũng giới hạn những tính năng như chia sẻ file, không có Active Directory, và chỉ có thể là thành viên của Domain… tuy nhiên phiên bản này được tối ưu đặc biệt để hỗ trợ những ứng dụng Web. • Windows 2003 Enterprise: phiên bản này hỗ trợ RAM lên đến 64GB và 8 CPU, đây là phiên bản dành cho các doanh nghiệp lớn nên có thêm những tính năng hỗ trợ đặc biệt cho việc quản lý. • Phiên bản Windows 2003 DataCenter: phiên bản này cũng giống như phiên bản Enterprise và thường được sử dụng trong các phòng Server phục vụ cho việc lưu trữ dữ liệu chuyên biệt. • Ngoài những phiên bản trên còn có những phiên bản khác như Windows 2003: Small Business Server được tối ưu cho các doanh nghiệp vừa và nhỏ…. Trong chương trình học, chúng ta sử dụng phiên bản Windows 2003 Server Enterprise vì phiên bản này hỗ trợ rất nhiều các tính năng của Windows 2003 và đang được sử dụng rộng rãi ở Việt Nam. ¾ Phiên bản Windows Server 2008: Microsoft đã vươn được đến một mốc lịch sử trọng đại khác với RC0 Release Candidate đầu tiên của hệ điều hành Windows Server 2008 hiện đã đựợc cung cấp trên mạng cho khách hàng. Giờ đây các khách hàng và đối tác có thể tải chúng và tự kiểm tra phiên bản mới nhất của Windows Server 2008. Được đóng gói với nhiều tính năng mới, Windows Server 2008 mang đến cho khách hàng một nền tảng Windows có khả năng tin cậy và linh hoạt nhất từ trước tới nay. Những nâng cao về mặt kỹ thuật như máy chủ và khả năng ảo hóa, Internet Information Services (IIS) 7.0, Server Core, PowerShell, Network Access Protection, Server Manager, các công nghệ nối mạng và clustering nâng cao cho phép khách hàng có được một nền tảng bảo mật nâng cao, dễ dàng trong quản lý. Tất cả những cải thiện trong các tính năng mang đến cho khách hàng một giải pháp Windows tích hợp nhất cần có. Ví dụ, với IIS 7.0, nền tảng của Microsoft cho việc phát triển và cấu hình các ứng dụng và dịch vụ Web, đang cho thấy một tiềm lực khách hàng lớn, với hơn 13 công ty làm việc về hosting đã tiến cử IIS 7.0 và hơn 1.200 khách hàng đã triển khai thông quan đăng ký GoLive. Quản trị và xây dụng môi trường mạng doanh nghiệp - 3 - Tất cả các tổ chức CNTT với nhiều quy mô khác nhau sẽ đánh giá khả năng mở rộng của sự ảo hóa Windows Server, gồm có bộ đa xử lý khách, cấp phát bộ nhớ lớn (hơn 32 GB trên một máy) và sự hỗ trợ chuyển đổi ảo được tích hợp cho phép các tổ chức CNTT có thể ảo hóa hầu hết các luồng công việc. Kiến trúc 64-bit, và máy ảo nhân siêu nhỏ của Windows Server 2008 hỗ trợ cho một loạt các thiết bị, cả 32 và 64 bit, bộ đa xử lý khách và một loạt các giải pháp lưu trữ gồm iSCSI và fiber channel SAN. Sự ảo hóa Windows Server đưa ra giao diện WMI dựa trên các chuẩn và API đã xuất bản cho việc quản lý – tích hợp hoàn toàn với giao diện quản lý Windows Server với các nhu cầu cần thiết của khách hàng. So sánh các phiên bản Microsoft Windows Server 2008 giúp các chuyên gia CNTT tăng được khả năng linh hoạt của cơ sở hạ tầng máy chủ, mang đến cho các chuyên gia phát triển phần mềm một nền tảng ứng dụng và Web mạnh mẽ trong việc xây dựng ứng dụng và dịch vụ nết nối. Các công cụ quản lý mới mạnh mẽ và nâng cao về bảo mật cho phép có nhiều kiểm soát hơn đối với các máy chủ, mạng và cung cấp sự bảo vệ nâng cao cho các ứng dụng và dữ liệu. • Windows Server 2008 Standard Edition: Phiên bản này cung cấp chức năng máy chủ chính với hầu hết các vai trò và tính năng máy chủ. Nó gồm cả tùy chọn đầy đủ và tùy chọn cài đặt Server Core. • Windows Server 2008 Enterprise Edition: Phiên bản này xây dựng trên Windows Server 2008 Standard Edition để cung cấp khả năng mở rộng và khả năng sẵn có tốt hơn, bổ sung thêm các công nghệ doanh nghiệp như việc tự động chuyển đổi dự phòng clustering và Active Directory Federation Services. • Windows Server 2008 Datacenter Edition: Phiên bản này cung cấp chức năng tương tự như Windows Server 2008 Enterprise Edition cộng với sự hỗ trợ cho các bộ vi xử lý, bộ nhớ bổ sung và quyền sử dụng ảnh ảo vô tận. • Windows Web Server 2008: Phiên bản này được thiết kế đặc biệt cho sử dụng như một máy chủ ứng dụng và Web. Các vai trò máy chủ khác không có trong phiên bản này. • Windows Server 2008 for Itanium-based Systems: Phiên bản này được thiết kế sử dụng với bộ vi xử lý 64 bit để cung cấp chức năng máy chủ ứng dụng và Web trên nền tảng đó. Các vai trò máy chủ khác các tính năng có thể không có trong phiên bản này. ¾ Domain Name Là tên miền (vùng, khu vực, lĩnh vực) của một quốc gia, lãnh thổ... Trong lãnh vực máy tính thì Domain Name là một miền quản lý cao cấp và phân cấp của một tổ chức hay một phòng ban. Người ta dùng tên miền để quản lý các nhóm máy tính và đưa ra các chính sách an ninh, bảo mật cho hệ thống. Ngoài ra tên miền còn được biết đến việc phân chia logic giữa các mạng lớn thành các mạng con để dễ dàng quản lý và phân chia tài nguyên hợp lý và tiện lợi. Ví dụ: microsoft.com, yahoo.com, icare.com.vn, ispace.edu.vn... những tên miền này có giá trị xác thực trên internet và được cấp bởi các đại lý cung cấp tên miền. Chúng được quản lý bởi tổ chức quản lý và cung cấp tên miền ICANN (Internet Comporation for Assigned Names and Numbers). Lưu ý: Trong quản trị mạng LAN như giáo trình này thì Domain được coi là tên miền quản lý các nhóm máy, các người dùng, các tài nguyên cục bộ. Tên miền này chỉ có giá trị trong hệ thống cục bộ này mà không hề có giá trị trên Internet (toàn cầu) vì tên miền này chưa được công nhận. Quản trị và xây dụng môi trường mạng doanh nghiệp - 4 - ¾ Domain Controller Trong quản lý Windows NT thì việc điều khiển, xác lập và quản lý tên miền được gọi là Domain Controller và thường được viết tắt là DC (Bộ điều khiển tên miền). DC sẽ có nhiệm vụ trả lời những yêu cầu về bảo mật, quyền truy cập, kiểm tra hợp pháp... của các kết nối máy con hay tính hợp pháp của người sử dụng các dịch vụ domain. Mỗi tên miền có một trình điều khiển PDC (Primary Doman Controler – Bộ điều khiển tên miền chính) và có một hay nhiều BDC (Backup Domain Controller – Bộ điều khiển tên miền dự phòng), để chứa các cơ sở dữ liệu của tài khoản và thông tin của các tài khoản đó. Việc sao chép, backup là hoàn toàn tự động giữa các DC với nhau. Trong hệ thống mạng lớn, người dùng của tên miền này luôn có nhu cầu truy cập thông tin của các tên miền khác do đó người quản trị phải thết lập quan hệ ủy thác chồng chéo (trust relationship). Tuy nhiên, trong hệ thống doanh nghiệp chỉ có một tên miền thì điều này không cần thiết. Quản trị và xây dụng môi trường mạng doanh nghiệp - 5 - ¾ Forest Tree Là một hay nhiều domain chia sẻ chung một cấu hình, giản đồ. Forest Tree chứa nhiều domain trong một rừng chia sẻ chung một DNS namespace liền kề nhau. ¾ Active Directory Là một chuỗi điều khiển tích cực là “trái tim” của Windows 2003 Server. Hầu hết tất cả hoạt động của hệ thống như chi phối, phân quyền... đều do Active Directory điều khiển. Active Directory (AD) dùng để lưu trữ dữ liệu của Domain như các đối tượng User, Group, OUs... theo kiểu cung cấp dịch vụ (Directory Service) tìm kiếm, kiểm soát... cho phép user truy cập tài nguyên một cách an toàn và nhanh chóng. Với những dịch vụ và tiện ích của mình AD đã làm cho việc quản trị trở nên nhẹ nhàng hơn và hiệu quả được nâng cao hơn, mà điều này không thể có thể mô hình mạng peer to peer, phân tán. Cho dù hệ thống lớn cũng có thể quản trị tập trung một cách tốt nhất. ¾ OU (Organization Units): là một loại đối tượng đặc biệt của Active Directory được chứa trong domain, các OU rất hữu ích bởi vì bạn có thể sử dụng chúng để tổ chức hàng trăm ngàn đối tượng trong thư mục thành một khối có thể quản lý. Bạn sử dụng OU để nhóm, tổ chức các đối tượng cho mục đích quản lý như là phân quyền quản trị hay gán các chính sách (policies) cho một tập hợp các đối tượng giống như một khối. Khi thết kế AD chúng ta phải phân rõ các tổ chức, phòng ban về phương diễn hành chánh hay địa lý để người quản trị dễ dàng thao tác cũng như quản lý. Ví dụ: chúng ta tạo các OUs như Marketing, Sale, Manager... để có thể quản lý hoặc cài đặt thêm các chương trình cho nhóm người trong OUs. 1.1.1. Cài đặt Windows 2003 Server. Cài đặt Windows Server cũng tương tự như cài Windows XP. Ở đây chúng ta chuẩn bị các thiết bị cũng như điều kiện đầy đủ để cài đặt Windows. • CPU từ 733Mhz trở lên • RAM tối thiểu là 256MB trở lên. • Đĩa cứng phải trống từ 1.5 GB trở lên. • Màn hình có độ phân giải từ 800 x 600 trở lên. • Ổ đĩa CDROM. Quản trị và xây dụng môi trường mạng doanh nghiệp - 6 - • Windows 2003 Server có bootable. s 2003 Enterprise Edition để cài đặt. e.com.vn. ce.com.vn. Sau tiến hành cài đặt Windows 2003. Mainboard để Theo giáo trình này, chúng ta dùng Window Qui ước đặt cài đặt và đặt tên: Server name: svr1. là: ispacDomain Controller IP Server là: 192.168.1.1. > antb@ispaĐặt user là: An Tran Bao - khi chuẩn bị các bước trên đầy đủ. Bây giờ chúng ta Bước 1: Vào BIOS chọn Controller boot đầu tiên là CDROM. (Nên tìm hiểu tài liệu của biết cách thiết lập BIOS). Bước 2: Đặt CD Windows 2003 bootable vào cho tới lúc máy hiện ra thông báo “Press any key to boot from CD …” thì chúng ta bấm một phím bất kỳ để máy tính khởi động và cài đặt từ CDROM chứa Windows 2003. Hình 1.1: Thông báo Boot CD Bước 3: lúc này màn hình cài đặt Win hình trạng thái lưu trữ như RAID… dows sẽ hiện ra. Nếu muốn cấu thì nhấn F6 (điều này sẽ nói rõ trong phần Cài đăt Windows 2003 Server với RAID phía sau). Hình 1.2: Wi dows Setup Bước 4: Windows setup tiếp tục cài đặt hiện ra màn hình Welcome to setup. n một số file cầ thiết tới lúc n Vì là cài đặt Windows nên tiếp tục nhấn Enter để cài đặt. Quản trị và xây dụng môi trường mạng doanh nghiệp - 7 - Hình 1.3: Welcome to Setup Bước 5: sau khi kiểm tra dung lượng của HDD, Windows setup sẽ hiện ra bảng Windows Licensing để nói về Windows 2003 cũng như tính pháp lý của Windows. Tiếp tục nhấn F8 để chấp nhận License. Hình 1.4 Thoả thuận về bản quyền Bước 6: Sau khi nhấn F8. Windows setup tiếp tục tới phần chọn khoảng trống của ổ cứng để copy và install Windows. Quản trị và xây dụng môi trường mạng doanh nghiệp - 8 - Hình 1.5: Chọn Partition để cài đặt Windows Bước 7: Trong hình trên, dung lượng của hệ thống cài đặt Windows chỉ có 8GB. Nếu muốn chia nhỏ dung lượng cài đặt thì nhấn “C=Create Partition”. Trong bài này, chúng ta chọn hết dung lượng để cài đặt nên nhấn “Enter”. Sau khi chọn cài đặt thì Windows setup sẽ hỏi là nên cài hệ thống Win trên File System nào? Có 2 lựa chọn chính là: FAT, NTFS. Vì hệ thống NTFS có nhiều ưu điểm hơn như khả năng chịu lỗi, quản lý nhiều HDD với dung lượng hỗ trợ lớn… nên khuyến cáo nên chọn kiểu Format này. Hình 1.6: Các tùy chọn định dạng Partition Bước 8: Sau khi chọn format kiểu NTFS. Windows setup tiếp tục format và copy dữ liệu cần thiết vào ổ cứng. Quản trị và xây dụng môi trường mạng doanh nghiệp - 9 - Hình 1.7: Quá trình copy file Bước 9: Việc copy file được thực hiện tới lúc kết thúc và máy sẽ tự động restart lại. Lưu ý: khi khởi động lại. tới màn hình boot CD máy tính sẽ hiện ra thông báo “Press any key to boot from CD …” thì chúng ta bỏ qua, không nhấn phím nào cả. Bước 10: khi khởi động lại máy sẽ tiếp tục cài đặt thêm các thông số của người quản trị trên giao diện graphic. Hình 1.8: Tiến trình cài đặt Windows Quản trị và xây dụng môi trường mạng doanh nghiệp - 10 - Bước 11: Windows Setup sẽ Install và Preparing các file setup để hệ thống hóa các file. Tới lúc Windows Setup sẽ cho người quản trị biết về khu vực và ngôn ngữ lựa chọn “Regional And Language Options page” Lưu ý: chúng ta có thể chỉnh sửa thông số này sau khi cài đặt xong Windows bằng cách lựa chọn Regional And Language Options trong Control Panel Hình 1.9: Lựa chọn ngôn ngữ và khu vực Bước 12: Windows Setup tiếp tục tới phần thông tin cá nhân hoặc tổ chức (Personalize Your Software). Chúng ta điền tên người quản trị và tổ chức hoặc công ty mà chúng ta cài đặt. Hình 1.10: Nhập tên và tổ chức Quản trị và xây dụng môi trường mạng doanh nghiệp - 11 - Bước 13: Setup tiếp tục hiện ra bảng “Your Product Key” để chúng ta điền mã sản phẩm vào. Mã sản phẩm này còn gọi là CDKEY thường được ghi trên bề mặt của CD. Hình 1.11: Nhập sô CD Key Bước 14: Setup tiếp tục hiện thị tới “Licensing Modes” (kiểu cấp phép bản quyền). Ở đây Windows 2003 sẽ cho chúng ta sự lựa chọn kiểu licence là: bản Windows này cài đặt với kiểu Server và có 5 kết nối một lúc, hoặc kiểu Device là có bao nhiêu Processor hay bao nhiêu Server nối với nhau. Chúng ta chọn Per Server, Number of Concurrent Connection là 5 để qua bước kế tiếp. Hình 1.12: Lựa chọn bản quyền Quản trị và xây dụng môi trường mạng doanh nghiệp - 12 - Bước 15: Màn hình Setup sẽ tiếp tục hiện ra phần “computer name and administrator password” để người quản trị điền vào thông số Server name, password bảo vệ. Hình 1.13: Nhập tên máy tính và Password cho user Administrator Bước 16: Kế tiếp chúng ta chọn múi giờ và giờ giấc cho đúng với khu vực. Lưu ý: Múi giờ Việt Nam là GMT+7. Việc thay đổi giờ và ngày cũng có thể vào Control Panel sau khi cài đặt hoàn tất Windows. Hình 1.14: Cài đặt ngày, giờ cho hệ thông Quản trị và xây dụng môi trường mạng doanh nghiệp - 13 - Bước 17: Kế tiếp setup sẽ hiện ra trang Networking setting chọn Typical settings và nhấn Next. Hình 1.15: Lựa chọn kết nối mạng Bước 18: Setup sẽ hiện ra cho trang môi trường làm việc “Workroup and Computer Domain”. Ở đây có 2 sự lựa chọn: “Workgroup” là computer này không thuộc môi trường quản lý Domain (tên miền); và “Member of Domain” là chịu sự quản lý phân cấp từ một Domain khác. Vì chúng ta đang tạo một máy chủ nên cần chọn Workgroup để xây dựng một máy chủ có Domain để quản lý. Hình 1.16: Lựa chọn Workgroup hay Domain Quản trị và xây dụng môi trường mạng doanh nghiệp - 14 - Bước 19: Phần cấu hình setup Windows đã kết thúc. Chúng ta chờ hệ thống cập nhật các file cài đặt cho tới hết và tự động khởi động lại máy. Lưu ý: khi máy khởi động lại thì chúng nên lấy CDROM ra khỏi khay CDROM hoặc vào BIOS để thiết lập lại BIOS cho boot bằng HDD. Bước 20: Sau khi cài đặt hoàn tất và reboot. Màn hình welcome to Windows sẽ xuất hiện với các tổ hợp phím “Ctrl+Alt+Delete”. Chúng ta nhấn các tổ hợp phím trên để đăng nhập vào hệ thống với user: administrator và password mà chúng ta tạo từ bước 15. Hình 1.17: Màn hình logon Bước 21: Cuối cùng chúng ta đã cài đặt hoàn tất Windows 2003. Phần còn lại là chúng ta cài đặt các driver cho các thiết bị mà Windows chưa cập nhật Driver (xem hướng dẫn trên các tài liệu kèm theo mainboard và thiết bị kèm theo). Hinh 1.18: Xem thuộc tính hệ thống Quản trị và xây dụng môi trường mạng doanh nghiệp - 15 - Kết luận: qua phần trên chúng ta có thể hiểu và setup một Windows 2003 Server từng bước theo ý của người quản trị. Nếu chúng ta mua Windows chính hãng từ nhà phân phối của Microsoft thì trong vòng 30 ngày sau khi cài đặt buộc phải kích hoạt (activation) sản phẩm, nếu không hệ thống sẽ mất quyền đăng nhập. 1.1.2. Cài đặt RAID trên Windows 2003. Việc cấu hình RAID ở phần cứng đã xong bây giờ cài đặt Windows có RAID. Cài đặt Windows có RAID cũng tương tự như cài Windows không có RAID, tuy nhiên ở bước 3 ở trên chúng ta phải nhấn F6 để cài đặt RAID (lưu ý phần này hiện thị rất nhanh trong lúc cài đặt và nhấn kịp thời). Hình 1.25: Cài đặt Windows trên đĩa RAID Việc cài đặt RAID sau khi nhấn F6 phải đòi hỏi có Đĩa Mềm (FDD) chứa thông số card RAID. (xem hướng dẫn của kèm theo của Mainboard hoặc Card RAID hay tìm hiểu trên website của thiết bị RAID đó). Nếu Windows không tự tìm được trình điều khiển RAID thì Windows setup sẽ hiện ra thông báo sau: Hình 1.26: Windows không tìm được driver đĩa cứng RAID Quản trị và xây dụng môi trường mạng doanh nghiệp - 16 - Lúc này chúng ta đưa FDD chứa trình điều khiển RAID vào FDD controller. Và nhấn “S”. Thì Windows sẽ cho thấy trình điều khiển RAID có trên FDD: Hình 1.27: Cài đặt driver cho đĩa cứng RAID Trong ví dụ này chúng ta chọn “Intel (R) 82801GR/GH SATA RAID Controller (Desktop ICH7R/DH)”. Sau khi chọn trình điều khiển như trên màn hình sẽ xuất hiện như sau: Hình 1.28: Driver RAID đã được cài đặt Lúc này Windows sẽ nhận ra được hệ thống RAID mà chúng đã cấu hình từ phần cứng. Và dung lượng đạt được như hình sau là dung lượng Logic mà sau khi kết hợp từ phần cứng và RAID trên: Quản trị và xây dụng môi trường mạng doanh nghiệp - 17 - Hình 1.29: Lựa chọn partition để cài đặt windows Quá trình cài đặt diễn ra bình thường như cài đặt không có RAID cho tới lúc kết thúc phần Windows setup. Kết luận: qua phần trên chúng ta đã hiểu rõ quá trình cài đặt Windows có hỗ trợ tính năng RAID. Tuy nhiên vấn đề cài đặt RAID có thể khác khi chúng ta sử dụng hệ thống máy chủ của các hãng sản xuất máy chủ lớn như IBM, HP, Dell... thì trong packet kèm theo máy chủ sẽ có CD cấu hình mà thường gọi là smartstart CD. Quá trình cài đặt Windows bắt đầu từ CD này cho tới lúc hệ thống yêu cầu đưa CD Windows 2003 vào, hệ thống sẽ copy file từ CD Windows 2003 và cho tới lúc hoàn tất việc cài đặt Windows 2003. 1.1.3. Nâng cấp Server thành Domain Controller. Trước đây khi sử dụng Windows NT4 thì khi setup Windows là chúng ta đã thiết lập Domain ngay trong lúc cài đặt. Nhưng từ Windows 2000 Server trở về sau không còn cài đặt Domain trong lúc cài, mà chúng ta phải nâng cấp Windows Server thành Domain Controller. Những lý do sau đây không cần nâng cấp: • Ngân sách dành cho hệ thống thấp. • Phù hợp với phòng Internet, games hoặc công ty nhỏ. • Hệ thống mạng không đòi hỏi tính bảo mật cao. • Những phần mềm có thể hoạt động được trên cơ chế của Windows Server. • ... Vì vậy khi sử dụng hệ thống có mục đính lớn và có tính bảo mật thì chúng ta nâng cấp Server thành domain controller để quản lý và phân cấp. Cài đặt Domain Controller. Trước khi cài đặt Domain Controller chúng ta phải chuẩn bị một số dịch vụ cần thiết cho công việc cấu hình: DNS (Domain Name System), DHCP (Dynamic Configuration Protocols): Dịch vụ phân giải tên miền và dịch vụ cấp phát IP động. Start -> Control Panel -> Add/Remove Programs. Click Add/Remove Windows Component, chọn mục Networking Services sau đó Click Details.... Chọn DNS, DHCP. Quản trị và xây dụng môi trường mạng doanh nghiệp - 18 - Sau khi đã chuẩn bị các dịch vụ trên. Chúng ta tiến hành nâng cấp Server thành Domain Controller. Bước 1: Vào Start –> Programs -> Administrative Tools -> Manager Bước 2: Màn hình sẽ hiện ra. Chọn Add or Remove A Role. Màn hình Configure Your Server Wizard, click Next Quản trị và xây dụng môi trường mạng doanh nghiệp - 19 - Bước 3: Trong Server Role chọn Domain Controller (Active Directory), click Next Bước 4: Windows sẽ tập hợp những điều kiện cần thiết để chuẩn bị cho việc Active Directory. Sau đó màn hình Active Directory Installation Wizard hiện ra, click Next. Quản trị và xây dụng môi trường mạng doanh nghiệp - 20 - Bước 5: Màn hình Installation Wizard sẽ hiện ra bảng Domain Controller Type: Domain Controller For a new Domain: Chọn mục này sẽ tạo mới Domain. Domain này có thể là Domain mới hoàn toàn hoặc là Domain con mới (Child Domain) Additional domain Controller for existing domain: mục này sẽ tạo một Backup Domain Controller, một Domain dẽ có nhiều BDC tùy thuộc vào mục đích của người quản trị. Quản trị và xây dụng môi trường mạng doanh nghiệp - 21 - Bước 6: Để tạo new Domain, chúng ta chọn Domain Controller for a new Domain để tạo Domain: ispace.com.vn Bước 7: Điền tên miền: ispace.com.vn vào mục Full DNS name for new Domain: Quản trị và xây dụng môi trường mạng doanh nghiệp - 22 - Bước 8: Đợi một vài giây, Windows sẽ cho chúng ta biết NetBIOS domain name là ispace. Bước 9: Quá trình cài đặt tiếp tục cho tới khi chúng ta gặp bảng thông báo “DNS Registration Diagnostics” nghĩa là Domain này không tìm thấy được DNS do nhà cung cấp dịch vụ cấp hoặc từ một máy chủ khác cấp. Vì chúng ta đang tạo tên miền mới và cung cấp DNS cho các máy khác để các máy khác trỏ vào chính máy chủ SVR1 này. Do đó Windows sẽ hỏi chúng ta có cài đặt luôn DNS trong lúc này hay không?. Quản trị và xây dụng môi trường mạng doanh nghiệp - 23 - Bước 10: Chọn “Install and Configure the DNS...” thì Windows sẽ hỏi về sự tương thích các permission giữa Windows 2000 trở về sau hay là tương thích với những phiên bản trước Windows 2000. Quản trị và xây dụng môi trường mạng doanh nghiệp - 24 - Bước 11: Trong giáo trình này chúng ta chọn Permission như hình trên nghĩa là tương thích từ Windows 2000 trở về sau. Windows sẽ cho chúng ta nhập password phục hồi – password này có tác dụng là khi chúng ta gỡ bỏ hoặc phục hồi AD thì phải sử dụng password này. Bước 12: Quá trình khai báo những điều cần thiết cho việc nâng cấp AD như Domain, DNS, restore password... đã kết thúc. Lúc này Windows sẽ xây dựng (build) Active Directory. Bước 13: Sau khi Build xong hệ thống sẽ yêu cầu Restart Windows lại để việc cấu hình hoàn thành. Quản trị và xây dụng môi trường mạng doanh nghiệp - 25 - Như vậy chúng ta đã hoàn tất việc xây dựng một Domain controller với domain là: ispace.com.vn. Lưu ý: việc xây dựng Domain controller phải có một số điều kiện cần như sau: Máy chủ cài AD phải cài IP tĩnh. Máy chủ phải được nối vào Hub/switch. Tên miền không được quá dài, rõ ràng, và diễn đạt được ý nghĩa của công ty hay doanh nghiệp... Ngoài ra chúng ta cũng có thể cài đặt Domain Controller bằng cách vào Start -> Run gõ vào dòng “dcpromo”, click OK màn hình sẽ hiện ra như bước 4, và quá trình xây dựng Domain Controller diễn ra bình thường cho tới lúc kết thúc. 1.2. Gia nhập Client vào Domain (Join vào Domain) Chúng ta đã dựng lên một Server và xây dựng Server này thành Domain Controller. Bây giờ chúng ta sẽ cho phép máy con (client) truy cập vào máy chủ. Click chuột phải vào My Network Places trên Windows XP. Chọn Properties. Quản trị và xây dụng môi trường mạng doanh nghiệp - 26 - Chọn Properties của Local area Connection Chọn Internet Protocol (TCP/IP), sau đó click vào Properties. Điền vào IP trùng với lớp mạng của máy chủ: o IP address: 192.168.1.2 o Subnet mark: 255.255.255.0 o Preferred DNS Server: 192.168.1.1 Quản trị và xây dụng môi trường mạng doanh nghiệp - 27 - Những phần trên chúng ta có thể không thiết lập khi đã tìm hiểu về cấp phát IP động DHCP. Sau khi đặt IP cho Windows XP. Bây giờ thiết lập Windows