Tài liệu hướng dẫn thực hành LAB MCSA 2008: Domain

Chia sẻ: Đinh Trường Gấu | Ngày: | Loại File: PDF | Số trang:17

Thêm vào BST

Báo xấu

98
lượt xem 18
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Cài Domain Controller trên máy server 1 và tiến hành join PC1 vào Domain và đăng nhập Domain Administrator để sử dụng Administrative Tools cho máy PC1, cài đặt Domain Controller và join PC1 vào domain thành công là những mục tiêu chính trong "Tài liệu hướng dẫn thực hành LAB MCSA 2008: Domain". Mời các bạn tham khảo.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Tài liệu hướng dẫn thực hành LAB MCSA 2008: Domain

Domain Chuẩn bị: - Máy Windows Server 2008 (chưa nâng cấp Domain): Server 1 NIC 1: 192.168.1.1/24 - Máy Windows XP: PC 1 NIC 1: 192.168.1.2/24 Mô hình: Mục tiêu bài LAB: - Cài Domain Controller trên máy server1 và tiến hành join PC1 vào domain và đăng nhập Domain Administrator để sử dụng Administrative Tools cho máy PC1. - Mục tiêu cuối cùng: cài đặt Domain Controller và join PC1 vào domain thành công. Lưu ý: Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế độ HOST ONLY, Nên tắt tính năng Windows Firewall trên các máy Server và PC.
Thực Hiện: Bước 1(cài đặt Domain Controlle r trên máy server1): Trên máy server1, cấu hình Preferred DNS server trên card mạng trỏ về máy server1(192.168.1.1): Vào Start -> Run gõ dcpromo để nâng cấp Domain Controlle r cho máy server1:
Trong cửa sổ Welcome to the Active Directory Domain Services Installation Wizard, ta để mặc định rồi chọn Next: Trong cửa sổ Operating System Compatibility, ta để mặc định rồi chọn Next:
Trong cửa sổ Choose a Deloyment Configuration, ta chọn Create a new domain in a ne w forest rồi chọn Next: Trong cửa sổ Name the Forest Root Domain, trong phần FQDN of the forest root domain, ta gõ tên domain muốn đặt cho domain mới rồi chọn Next:
Trong cửa sổ Set Forest Functional Level, tùy theo hệ thống của bạn đang sử dụng thế hệ windows server nào mà ta chọn cho phù hợp ở phần Forest functional level rồi chọn Next: Trong cửa sổ Additional Domain Controller Options, ta chọn Next. Sau đó trong phần Active Directory Domain Services Installation Wizard, ta chọn Yes:
Trong cửa sổ Location for Database, log Files, and SYSVOL, ta chọn Next để tiếp tục quá trình cài đặt: Trong cửa sổ Directory Services Restore Mode Administrator Password, ta gõ password muốn sử dụng để quản trị domain này vào ô Password & Confirm password rồi chọn Next:
Trong cửa sổ Summary, ta chọn Next: Sau đó, ta check vào tùy chọn Reboot on completion để hệ thống tự động restart sau khi hoàn thành quá trình nâng cấp Domain Controller:
Bước 2(cấu hình Default Policy để cho phép tạo user với password đơn giản): Trong máy server1, vào Start -> Run và gõ dsa.msc để truy cập vào Active Directory Users and Computers : Trong Active Directory Users and Computers, chuột phải vào Users chọn New -> User. Trong New Object - User, ta gõ tên user là u1:
Trong New Object - User, ta gõ password là 123 và bỏ check ở User must change password at next logon: Trong New Object – User, ta chọn Finish để kết thúc và sẽ nhận được 1 thông báo lỗi do password không đủ độ phức tạp:
Để thay đổi Default Policy, trên máy server1 ta vào Start -> Administrative Tools -> Group Policy Management: Trong Group Policy Manage ment, ta chọn Forest: athena.edu.vn -> Domain -> athena.edu.vn. Sau đó chuột phải vào Default Domain Policy và chọn Edit:
Trong Group Policy Manage ment Editor, ta chọn Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policies -> Password Policy. Trong Password Policy, ta cấu hình Enforce password history, Maximum password age, Minimum password age, Minimum password length =0 và trong Password must meet complexity require ment, ta chọn Disabled để cho phép tạo user có password đơn giản: Để update chỉnh sửa policy vừa cấu hình, ta vào Start -> Run và gõ CMD. Trong CMD, ta gõ gpupdate /force : Vào Start -> Run và gõ dsa.msc để truy cập vào Active Directory Users and Computers :
Trong Active Directory Users and Computers, chuột phải vào Users chọn New -> User. Trong New Object - User, ta gõ tên user là u1: Trong New Object - User, ta gõ password là 123 và bỏ check ở User must change password at next logon: Trong New Object – User, ta chọn Finish và user u1 được tạo thành công:
Bước 3(cấu hình Default Domain Controlle r Policy để cho phép user bình thường có thể đăng nhập vào local): Trên máy server1, đăng nhập bằng user u1/123:
Đăng nhập bị báo lỗi do theo mặc định user bình thường không thể log on local: Trên máy server1, vào Start -> Administrative Tools -> Group Policy Manage ment. Trong Group Policy Manage ment, ta chọn Forest: athena.edu.vn -> Domain -> athena.edu.vn. Sau đó vào Domain Controllers rồi chuột phải vào Default Domain Policy và chọn Edit: , Trong Group Policy Manage ment Editor, ta chọn Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment:
Trong Allow log on locally Properties, thêm nhóm users vào danh sách cho phép đăng nhập local: Để update chỉnh sửa policy vừa cấu hình, ta vào Start -> Run và gõ CMD. Trong CMD, ta gõ gpupdate /force :
Và user u1 đã đăng nhập thành công vào máy server1: Bước 4(Join domain cho máy client PC1): Trên máy PC1, cấu hình Preferred DNS server trên card mạng trỏ về máy server1(192.168.1.1):
Join domain cho máy client PC1 bằng cách chuột phải vào My Compute r chọn Prope rties. Trong System Properties ta sang tab Computer Name rồi chọn change. Trong Computer Name Changes, ta check vào ô Domain rồi gõ athena.edu.vn và chọn OK. Trong Computer Name Changes, ta gõ username/password để cho phép PC1 join domain: Và PC1 đã join domain thành công.