- Đểnâng cấp một máy đóng vai trò là 01 Domain Controller, ta phải có đầy đủcác điều
kiện sau :
Máy đóng vai trò là 01 Domain Controller (DC) phải được cài hệ điều hành windows
server (Vd: windows server 2000, 2003, 2008)
Địa chỉmáy DC phải được đặt địa chỉIP tĩnh
Địa chỉPreffered DNS Server phải được trỏvề địa chỉcủa máy DC
- Nào chúng ta cùng bắt đầu thực hiện nhé:
*** Bước 01 : Đặt địa chỉIP tĩnh cho máy DC
+ Vào Start / Settings / Network Connection
+ R.Click vào biểu tượng Local Area Connection / Properties
+ Đặt địa chỉIP nhưhình bên dưới :
47 trang |
Chia sẻ: oanh_nt | Lượt xem: 1439 | Lượt tải: 0
Bạn đang xem trước 20 trang nội dung tài liệu Tổng hợp các bài lab MCSA step by step, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Tổng hợp các bài lab MCSA step by step
1. LAB CHI TIẾT STEP BY STEP NỘI DUNG CỦA CHỨNG CHỈ MCSA
:
BÀI 1: DOMAIN CONTROLLER :
- Để nâng cấp một máy đóng vai trò là 01 Domain Controller, ta phải có đầy đủ các điều
kiện sau :
Máy đóng vai trò là 01 Domain Controller (DC) phải được cài hệ điều hành windows
server (Vd: windows server 2000, 2003, 2008)
Địa chỉ máy DC phải được đặt địa chỉ IP tĩnh
Địa chỉ Preffered DNS Server phải được trỏ về địa chỉ của máy DC
- Nào chúng ta cùng bắt đầu thực hiện nhé:
*** Bước 01 : Đặt địa chỉ IP tĩnh cho máy DC
+ Vào Start / Settings / Network Connection
+ R.Click vào biểu tượng Local Area Connection / Properties
+ Đặt địa chỉ IP như hình bên dưới :
*** Bước 02 : Đổi computer name của máy DC
+ Vào cửa sổ system properties
+ Chọn Tab Computer name à click nút Change
+ Thay đổi tên máy tính tại dòng computer name như hình bên dưới
+ Restart lại máy tính để hiệu lực
*** Bước 03 : Khai báo DNS Suffix cho máy DC :
+ Vào cửa sổ system properties
+ Chọn tab computer name và click more
+ Khai báo DNS Suffix là tên miền các bạn muốn đặt cho hệ thống mạng của mình
Vd : ispace01.net
*** Bước 04 : Cài đặt dịch vụ DNS (Domain Name System):
+ Vào control panel
+ Chọn chức năng Add Remove Programs
+ Chọn Add-Remove windows components để cài đặt thêm chức năng cho máy DC
+ Chọn networking services và nhấn Detail (lưu ý : không check vào networking services
nhé, vì nếu check vào thì sẻ cài đặt rất nhiều dịch vụ, ngoài dịch vụ ta cần cài đặt là DNS)
+ Chọn Domain Name System và nhấn OK
+ Quá trình cài đặt dịch DNS đang diễn ra:
+ Click Finish để hoàn thành quá trình cài đặt dịch vụ DNS cho máy DC
+ Vào Start / Programs / Administrative Tools à Ta thấy dịch vụ DNS đã được cài đặt
+ Và đây là giao diện của dịch vụ DNS trên máy DC
*** Bước 05 : Tiến hành nâng cấp lên Domain Controller
Để nâng cấp 01 máy lên domain controller, ta sẻ dùng lệnh “dcpromo”
+ Vào Start / Run / dcpromo
+ Tại cửa sổ welcome…ta nhấn next để tiếp tục quá trình nâng cấp lên DC
+Nhấn next để tiếp tục
+ Chọn Domain controller for a new domain
+ Chọn Domain in a new forest như hình bên dưới:
+ Nhập tên đầy đủ của DNS name vào, tại đây ta sẻ nhận tên miền của chúng ta.
Ví dụ : ispace01.net
+ Để tên mặc định của NetBIOS name và nhấn next
+ Bước kế tiếp trong quá trình nâng cấp sẻ hỏi ta lưu cơ sở dữ liệu của AD và file log tại
đường dẫn như thế nào trên máy DC, mặc định sẻ có đường dẫn như hình bên dưới, nếu
các bạn không muốn thay đổi thì cứ việc nhấn next để tiếp tục quá trình nâng cấp lên DC
+ Bước kế tiếp sẻ yêu cầu ta khai báo đường dẫn chưa thư mục SYSVOL, thư mục
SYSVOL sẻ chứa toàn bộ public files của domain trên máy server, nếu các bạn không
muốn thay đổi đường dẫn khác, các bạn cứ nhấn next tại bước này.
+ Khi các bạn khai báo đầy đủ các bước trên, thì mặc định đến bước này option “Install
and configure DNS server, và tại bước này, nếu ta chọn option này đồng nghĩa với việc ta
sẻ lấy địa chỉ của Prefferred DNS Server để phân giải tên miền thành địa chỉ IP và ngược
lại
+ Bước kế tiếp liên quan đến quyền của domain users và domain groups trong DC, nếu ta
chọn option như hình bên dưới, các quyền đó sẻ tương thích với các máy server cài đặt hệ
điều hành windows server 2000 hoặc 2003
+ Bước này sẻ yêu cầu ta đặt password cho user administrator khi vì một lí do nào đó ta
muốn restore lại hệ thống, và bước này khuyến cáo ta nên đặt password khác với
password của user administator khi ta logon vào domain, nếu các bạn không muốn đặt
password thì trong quá trình restore, các bạn không cần nhập password. Và theo tôi các
bạn không nên đặt vì lỡ mai sau này các bạn quên password thì sẻ rất khó khăn để các
bạn restore
+ Bước kế tiếp sẻ summary lại đường dẫn lưu cơ sở dữ liệu của AD, đường dẫn của thư
mục SYSVOL mà ta đã khai báo tại các bước trước đó
+ Quá trình cấu hình AD đang diễn ra, đến đây các bạn đi mua một ly café vừa uống vừa
đợi nhé (smile *_^)
+ Thế là quá trình cấu hình thành công, các bạn restart lại máy tính nhe,
+ Và đây là màn hình logon vào môi trường domain, lưu ý tại logon to : các bạn chọn tên
NetBIOS name của mình nhé
Đến đây tôi đã hướng dẫn các bạn hoàn tất quá trình nâng cấp từ một máy tính đang ở
môi trường Peer – To – Peer sang môi trường Domain và đóng vai trò là một Domain
Controller rồi nhé,
Chúc các bạn thành công nhé,
Cám ơn,
------------------------------------------------------------------------------------------------------------
----------
Đón đọc Bài 02 : Organizaional Unit - Domain Group - Domain User - Join to domain
nhé
Last edited by caubemetinhoc; 01-09-2011 at 03:20 PM.
Thanks and Regards.
Huỳnh Việt Cường
Tel : 0938 938 925
Email : huynhvietcuong83@yahoo.com or cuonghv@ispace.edu.vn
Blog :
Sửa máy tính tại nhà :
Reply With Quote
2. 01-09-2011, 10:18 AM#2
caubemetinhoc
Senior MemberSenior Member
Join Date
Nov 2003
Location
viet nam
Posts
118
Bài 02 : Organizational unit (ou) - domain group & user - join to domain
BÀI 02 : ORGANIZATIONAL UNIT - DOMAIN GROUP & USER - JOIN TO
DOMAIN
Tiếp theo bài 01 : DOMAIN CONTROLLER, hôm nay tôi sẻ hướng dẫn các bạn cách
tạo một Organizational Unit (viết tắt là OU), Domain Group và Domain User. Ngoài ra,
các bạn còn biết cách join một (hay nhiều) máy clients vào domain,
Nào chúng ta bắt đầu nhé,
Đầu tiên, chúng ta cần phân biệt giữa Local Group - Domain Group ; Local User và
Domain User
****Local User****
- Local user(s) là user(s) chỉ tồn tại trên chính máy client đó, user(s) đó chỉ có thể đăng
nhập (logon) trên chính máy tính đó và sẻ không thể đăng nhập vào máy tính khác với
user(s) đó,
****Domain User****
- Domain user(s) là user(s) được tạo trên AD của máy tính đóng vai trò là 01 Domain
Controller, domain user(s) có thể đăng nhập vào bất kì máy tính trong hệ thống mạng
(với điều kiện, máy tính đó được join vào domain)
Đến đây, chúng ta đã phân biệt được sự khác nhau giữa local user(s) và domain user(s)
rồi nhé
****Local Group****
- Cũng tương tự như local user, local group chỉ tồn tại trên máy tính đó, và để dễ quản lý,
local group sẻ chứa những local user cùng nhóm (group) với mình
Vd: NhanSu_Group; KeToan_Group; KinhDoanh_Group; ...
****Domain Group****
- Cũng tương tự như Domain user(s), domain group(s) tồn tại trên AD máy DC và chứa
các domain user(s) tương ứng để giúp cho người quản trị hệ thống dễ quản lý
***Organization Unit***
- Organizational Unit (đơn vị tổ chức) : đại diện cho một tổ chức đơn lẻ mà trong đó
chứa nhiều đơn vị (phòng ban) trong tổ chức đó, hoặc được sử dụng để phân biệt giữa
thành phần nào đó cùng tên nhưng khác đơn vị tổ chức (OU). Ví dụ : user vietcuong
trong OU IT và user VietCuong trong OU Instructor
- Một OU có thể chứa 01 hay nhiều OU khác, có thể chứa các domain groups và domain
users
- Mục đích tạo một hay nhiều OU để sau này giúp cho người quản trị dễ dàng hơn trong
việc quản lý, dễ triển khai công việc đến các domain user. Ví dụ : Deploy softwares (cài
đặt từ xa và thực thi 01 cách tự động), tạo network drive, áp các chính sách của hệ thống
(policies) cho các domain user(s)...
Nói dài dòng quá, bây giờ chúng ta bắt đầu thực hành nhé *_^
Đầu tiên các bạn đăng nhập vào domain vào bằng user Administrator với password =123
(password này do tôi đặt nhé,)
I. Đầu tiên ta tạo OU – Domain Group – Domain User bằng GUI (Graphic User
Interface)
1) Tạo 01 OU
+ Vào Start / Programs / Administrative Tools / Active Directory Users and Computers
+ R.Click ispace01.net (tên miền của bạn) / New / Organizational Unit
+ Nhập tên OU cần tạo, tại đây tôi nhập tên iSPACE
Và đây là hình tôi vừa tạo xong OU tên iSPACE
Một OU có thể chứa các OU, các Group và các Users. Vì thế tại đây tôi tạo các OU con
có tên : NhanSu và KeToan
+ R.Click OU Ispace / New / Organizational Unit
Lần lượt đặt tên là NhanSu và KeToan
Hình ảnh vừa tạo xong 02 OU trên
Tôi vừa hướng dẫn xong cách tạo 01 OU cha và các OU con rồi nhé,
[/b]2) Tạo Domain Group và Domain User[/b]
Ø Tạo Domain Group :
+ Vào Start / Programs / Adminitrative Tools / Active Directory Users and Computers
Note : Sau này, để vào Active Directory Users and Computers nhanh chóng ta có thể thực
hiện
như sau : Start / Run / dsa.msc
+ R.Click tên OU chứa group sau khi tạo / New / Group
Tại ví dụ này tôi sẻ tạo một domain group có tên NhanSu
+ Đặt tên cho group cần tạo : NhanSu
+ Click OK để tạo group NhanSu
Ø Tạo Domain User :
+ R.Click vào OU NhanSu / New / User
+ Nhập tên user cần tạo tại First name và User logon name : NS1
+ Tiến hành đặt password cho user :
Note : Ý nghĩa của 04 thuộc tính của một domain user :
· User must change password at next logon : User phải thay đổi password tại lần đăng
nhập đầu tiên, mục đích của người quản trị khi gán thuộc tính này để bảo mật giá trị
password của từng user đang hoạt động trong hệ thống mạng
· User cannot change password : Người quản trị cấm user có thể thay đổi password của
user
· Password never expires: Mặc định giá trị của một password sẻ tồn tại trong khoản thời
gian là 42 ngày, và khi người quản trị muốn password này tồn tại mãi mãi và 01 domain
không cần nhất thiết phải thay đổi password của mình thì người quản trị sẻ gán thuộc tình
này cho domain user. Nhưng trong hệ thống, nếu muốn bảo mật người quản trị không nên
gán thuộc tính này cho domain user nhằm giúp 01 domain thay đổi luân phiên password
tránh việc mất cắp giá trị password (Những bài viết sau tôi sẻ trình bày nguy cơ bị mất
giá trị password của user trong hệ thống, các bạn đón đọc nhé *_^)
· Account is disabled : 01 domain user bị gán thuộc tính này thì domain user đó sẻ
không thể logon vào được domai, vì nhiều nguyên nhân mà người quản trị phải gán thuộc
tính này cho domain user (vd : Khi user nghỉ việc, đi công tác, hoặc 01 vài lí do khác
chẳng hạn)
· Ngoài ra, đối vơí 01 domain user, còn có thêm thuộc tính thứ 05 nữa, và thuộc tính đó là
: Account is lockout (Account bị khóa, các bạn phải phân biệt giữa account is disabled
và account is lockout nhé, và thuộc tính này tôi sẻ trình bày rõ hơn trong phần group
policy, các bạn nhé !)
+ Đến đây, khi ta nhấn OK để tiến hành tạo một domain user thì các bạn sẻ nhận được
một cảnh báo, và ý nghĩa của cảnh báo yêu cầu các bạn phải đặt password phức tạp, vì
giá
trị password = 123 của các bạn đợc gọi là password đơn giản
Vậy thế nào là 01 password phức tạp nhĩ ?
Theo policy (chinh sách) của microsoft, 01 password được gọi là password phức tạp khi
password hội đủ 03 trong 4 yêu cầu sau:
+ Chiều dài của password phải >=8 kí tự (yêu cầu bắt buộc)
+ Giá trị của password phải có chữ thường
+ Giá trị của password phải có chữ HOA
+ Giá trị của password phải có số (0,1,2…9)
+ Giá trị của password phải có kí tự đặc biệt
+ Giá trị của password phải có khoản trắng
Vd : Passw0rd <---Password phức tạp
+ Để dễ thực hành, các bạn tinh chỉnh lại password đơn giản, cách tinh chỉnh như sau:
+ Để group policy hiểu ta vừa tinh chỉnh thành phần gì và để update các cấu hình trong
group policy, ta phải dùng lệnh “ Gpupdate /force” các bạn nhé !
+ Và một domain user có tên NS1 đã được tạo thành công
Tôi vừa hướng dẫn các bạn cách tạo 01 OU, 01 domai group và 01 domain user
bằng GUI (Graphic User Interface)
II. Tạo OU – Domain Group – Domain User bằng command line :
[COLOR=BLUE]1) Tạo OU bằng command line : Ta dùng lệnh “dsadd ou” để tạo
nhé[COLOR]
Vd: dsadd ou “ou=iSPACE,dc=ispace01,dc=net”
2) Tạo 01 domain group : Bằng lệnh “dsadd group”
Vd: dsadd group “cn=KeToan,ou=iSPACE, dc=ispace01,dc=net”
3) Tạo 01domain user : Bằng lệnh “dsadd user”
Vd: dsadd user “cn=VietCuong,ou=iSPACE, dc=ispace01,dc=net”
III. JOIN TO DOMAIN :
1. Thiết lập địa chỉ IP cho các máy Client :
+ Vào cửa sổ Network Connection
+ R.Click vào biểu tượng Local Area Connection / Properties
+ IP address : 192.168.100.2
+ Subnet mask : 255.255.255.0
+ Default gateway : bỏ trắng
+ Preffered DNS Server : 192.168.100.254 (IP của máy DC)
2. Join máy client vào Domain
+ R.Click My Computer / Properties
+ Chọn tab Computer name và click vào nút Change
+ Nhập tên domain vào : ispace01.net
+ Nhập username : administrator và password = 123 trên máy DC
+ Restart lại máy để hoàn thành việc join máy client vào domain
3. Đăng nhập vào domain
+ Tại username : Nhập tên domain user cần đăng nhập vào domain
+ Tại Password : Nhập password của domain user
+ Tại logon to : Chọn tên domain (ispace01.net)
Màn hình desktop của domain user VietCuong sau khi đăng nhập vào domain thành công
:
Tôi vừa hướng dẫn các bạn kiến thức của bài 02 : Tạo OU
(Organizational Unit), Tạo Domain Group và Domain User bằng 02
cách : Graphic User Interface và Command line,
Ngoài ra, các bạn còn biết cách join một máy client vào domain,
và đăng nhập domain user đó môi trường domain trên
Hi vọng kiến thức của bài 02 cung cấp cho các bạn kiến thức cần
thiết trong việc tạo và quản trị các object trong môi trường
domain ,
Các file đính kèm theo tài liệu này:
- t_ng_h_p_cac_bai_lab_mcsa_step_by_step.pdf