Tìm hiểu ACTIVE DIRECTORY

ACTIVE DIRECTORY

I. ng ườ

Các mô hình m ng trong môi tr ạ Microsoft

II. Active Directory III. Cài đ t và c u hình Active Directory ặ ấ

I. CÁC MÔ HÌNH M NG TRONG MÔI Ạ TR

NG MICROSOFT.

ƯỜ

 1. Mô hình Workgroup

ọ

Mô hình m ng ạ workgroup còn g i là mô hình m ng ạ peer-to-peer, là mô hình mà trong đó các máy tính có vai trò nh nhau đ

c n i k t v i nhau.

ố ế ớ

ượ

2. Mô hình Domain

ộ ố

ạ

ả

ề

ể

c áp d ng cho các công ty

ượ

ụ

 Mô hình Domain ho t đ ng theo c ch ế ạ client-server, trong h th ng m ng ph i có ệ ít nh t m t máy tính làm ch c năng đi u ứ ộ ấ Domain Controller). khi n vùng (  Mô hình này đ v a và l n. ừ

ớ

ườ

ượ ậ

ị

i dùng đ ả

 Trong mô hình Domain c a ủ Windows Server 2003 c t p trung l i do ạ c l u tr ữ ượ ư domain controller)

t ệ ươ

ự

c xây d ng theo công ự Access c a ủ i ườ

ề ữ

ệ

thì các thông tin ng ụ Active Directory qu n lý và đ d ch v trên máy tính đi u khi n vùng ( ể ề NTDS.DIT. v i tên t p tin là ậ ớ  T p tin c s d li u này đ ượ ơ ở ữ ệ ậ nh ph n m m t ng ngh ầ Microsoft nên nó có th l u tr hàng tri u ng ể ư dùng (công ngh cũ 5 nghìn ) ự

ườ

ậ

i dùng đăng nh p vào m ng C t p trung và do máy đi u khi n vùng ch ng ể

 Vi c ch ng th c ng ứ ệ ƯỢ ậ

ạ ứ

ề

Đ th c.ự

II. Active Directory

ệ

i thi u Active Directory 1. Gi ớ 2. Ch c năng c a Active Directory ủ ứ 3. Directory Services 4. Ki n trúc c a Active Directory

ủ

ế

1. Gi

i thi u Active Directory

ớ

ệ

 Có

th so sánh ể

ả

ạ ọ

ế

Active Directory v i ớ LANManager trên Windows NT 4.0. V căn b n, ề Active Directory là m t c s d li u c a các tài ủ ộ ơ ở ữ ệ ng) cũng nguyên trên m ng (còn g i là đ i t ố ượ ng nh các thông tin liên quan đ n các đ i t ố ượ ư đó.

 Tuy v y, ậ Active Directory không ph i là m t ạ Novell đã s d ng d ch

ộ

ả ử ụ ớ ở ị

khái ni m m i b i m ng ệ ụ ư ụ directory service). v th m c (

2. Ch c năng c a Active Directory

ứ

ủ

a. L u gi ư ữ

m t danh sách t p trung các tên tài ậ ng ng và các ẩ ươ ộ i dùng, m t kh u t ậ ườ ứ

kho n ng ả tài kho n máy tính.

b. Cung c p m t ả ấ ự

ộ Server đóng vai trò ch ng th c ứ ậ Server này domain controller (máy đi u khi n ề ể

ho c ặ Server qu n lý đăng nh p, ả còn g i là ọ vùng).

c. Duy trì m t b ng h ộ ả ướ ẫ ặ

ộ ả ạ

ể ộ

ng d n ho c m t b ng ch ỉ m c (ụ index) giúp các máy tính trong m ng có th dò tìm nhanh m t tài nguyên nào đó trên các máy tính khác trong vùng.

d. Cho phép chúng ta t o ra nh ng tài kho n ng ạ

ữ

ả

i ườ ề rights) khác nhau

ớ

ữ

ứ

ộ

dùng v i nh ng m c đ quy n ( nh : ư

ề

ạ ệ ố ề backup d li u

ữ ệ

ỉ

 Toàn quy n trên h th ng m ng  Ch có quy n  Shutdown Server t

xa…ừ ỏ

ủ

ề subdomain) g i là

ề

ọ

ể ủ ừ

ề

ả

ậ

ả

ộ

ị

d. Cho phép chúng ta chia nh mi n c a mình ra OU thành các mi n con ( (Organizational Unit). Sau đó chúng ta có th y quy n cho các qu n tr viên b ph n qu n lý t ng b ph n nh . ỏ ậ

ộ

3. Directory Services

1. Gi ệ ớ

i thi u Directory Services  Directory Services (d ch v danh b ) là h ệ ạ ụ ị NTDS.DIT và các ứ

ậ

ả ạ

ng trình qu n lý, khai thác t p tin này. ộ ị ộ ụ ơ ở ệ ụ ể ố

ộ ệ ố ữ ớ

t tr i c a th ng thông tin ch a trong ố ch ươ  D ch v danh b là m t d ch v c s làm n n ề ị Active t ng đ hình thành m t h th ng ả Directory. M t h th ng v i nh ng tính năng ượ ộ ủ Microsoft. v

ầ

2. Các thành ph n trong Directory Services a. Object

ồ

ố ượ

ạ

ố

ng bao g m các máy ệ ố i dùng m ng, các server, các máy tr m, các ạ ng ố ượ ạ ụ căn b n nh t c a d ch v danh b . ạ ấ ủ

ụ

ị

b. Attribute (thu c tính)

Trong h th ng CSDL, đ i t in, ng ườ th m c dùng chung, d ch v m ng, … Đ i t ị ụ ư chính là thành t ả ộ M t thu c tính mô t

ng. Ví d , m t

ố ượ

ộ

kh u và tên là thu c tính c a đ i t

ậ ụ i dùng.

ng ng

ườ

ẩ

ộ

Các đ i t

ố ượ

ộ ộ ố

ộ

m t đ i t ả ộ ố ượ ủ ng khác nhau có danh sách thu c tính khác nhau, tuy nhiên, cũng có th có m t s thu c ể tính gi ng nhau.

ố

c. Schema (c u trúc t

ấ

ch c). ứ

ộ

ạ ố ượ

ng máy in đ u đ

M t ộ schema đ nh nghĩa danh sách các thu c ng nào đó. Ví m t lo i đ i t c ề ố ượ

ượ

ụ ị

ố

ế

ặ

ổ ị tính dùng đ mô t ả ể t c các đ i t d , cho r ng t ấ ả ằ đ nh nghĩa b ng các thu c tính tên, t c đ . ộ ằ ng này hình thành nên Schema có ng “máy in”. c, nghĩa là các thu c tính ộ ng có th s a ể ử

ộ Danh sách các đ i t ố ượ ố ượ ớ ượ ộ ớ

ố ượ

schema cho l p đ i t đ c tính là tuỳ bi n đ dùng đ đ nh nghĩa m t l p đ i t đ i đ

ổ ượ

i ạ Schema có th xem là m t danh b ạ

ể

ộ

ạ Active Directory.

ể ị c. Nói tóm l c a cái danh b ủ

ứ ng t

d. Container (v t ch a). ứ

ậ V t ch a t ươ

ậ

ụ ư ộ ậ ứ ố ượ ứ ể ậ

v i khái ni m th m c ệ ự ớ trong Windows.Trong Active Directory, m t v t ng và các v t ch a ch a có th ch a các đ i t ứ khác.

ậ ứ

ộ ể ệ ậ

t ượ th th t s nào đó nh đ i t V t ch a cũng có các thu c tính nh đ i ư ố ng m c dù v t ch a không th hi n m t th c ự ứ ư ố ượ ộ ng. Có ba lo i: ạ

Site đ

c dùng đ phân

ể

ệ

ữ

ị

ộ ị ụ

ượ ị

t gi a các v trí c c b và các v trí xa xôi. ộ  OU (Organizational Unit)

ặ ể ậ ự  Domain  Site: m t ộ site là m t v trí.

e. Global Catalog

ể i dùng đ ng mà ng ụ Global Catalog dùng đ xác đ nh v ị ị c c p ấ ườ ộ ố ượ ượ

D ch v ị trí c a m t đ i t ủ quy n truy c p. ề ậ

Vi c tìm ki m đ ệ ế ự ượ ữ ệ ơ

ỉ ể ằ ố ượ

ng. c th c hi n xa h n nh ng gì đã có trong Windows NT và không ch có th ể ng b ng tên mà có th b ng c đ i t đ nh v đ ằ ị c nh ng thu c tính c a đ i t ủ ộ ả ị ượ ữ ố ượ

II.4. Ki n trúc c a Active Directory

ủ

ế

1. Objects

Hai khái ni m ệ Object classes và Attributes:

 Object classes là m t b n thi ẫ

ộ ả

ế ế ẫ ạ ố ượ

ộ ạ

t k m u hay ng mà Active Directory. Có User, ụ

 Attributes: là t p các giá tr thu c tính phù

m t khuôn m u cho các lo i đ i t b n có th t o ra trong ể ạ ba lo i ạ object classes thông d ng là: Computer, Printer.

ậ

h p và k t h p cho 1 đ i t ộ ị ng c th . ụ ể ố ượ ế ợ ợ

ộ ượ ấ

ố ượ ị ượ ở c đ nh ng duy nh t đ ị c gán cho các thu c tính ộ

classes. Object là m t đ i t nghĩa b i các giá tr đ c a object ủ

2. Organizational Units

ệ ố AD, nó đ

ượ Object) đ

ụ

ả

ố ượ ố ượ ị ạ OU cũng đ c thi Organizational Unit - OU là đ n v nh nh t ấ ỏ ị c xem là m t v t ch a trong h th ng ứ ộ ậ c dùng đ s p x p ng ( các đ i t ế ể ắ ượ các đ i t ng khác nhau ph c v cho m c đích ụ ụ qu n tr m ng. ượ

ế ậ c đ nh nghĩa là “m t ho c nhi u ộ t l p d a trên ự ặ subnet IP và ề subnet k t ế

đ ị n i v i nhau”. ượ ố ớ

S d ng

ử ụ OU có hai công d ng chính sau:

ụ

ế

ộ ậ

ợ

ế

i dùng, máy tính hay các thi ộ

ườ

 Trao quy n ki m soát m t t p h p các tài t b ị i (sub-administrator), i ườ

ả

ị

ề kho n ng ườ ả m ng cho m t nhóm ng t ừ qu n tr toàn b h th ng.

ạ đó gi m b t công tác qu n tr cho ng ả

ớ ộ ệ ố

ị

ể

ộ ố

ứ

ố ượ

 Ki m soát và khóa b t m t s ch c năng trên ớ các máy tr m c a ng i dùng trong OU thông ườ ủ ạ qua vi c s d ng các đ i t ng chính sách ử ụ ệ nhóm (GPO).

3. Domain

Domain là đ n v ch c năng nòng c t c a c u ố ủ ấ ị ứ

ơ trúc logic Active Directory.

ị ợ Nó qui đ nh m t t p h p nh ng ng ộ ậ ữ

ữ ẻ ả

ậ ả

i dùng, máy ườ qui t c b o tính, tài nguyên chia s có nh ng ắ đó giúp cho vi c qu n lý các ố nhau t m t gi ng ệ ừ Server d dàng h n. truy c p vào các ơ ễ ậ

Domain đáp ng ba ch c năng chính sau: ứ ứ

ự

ả

ị ả

ị

ư ộ ợ ẻ

ậ

Đóng vai trò nh m t khu v c qu n tr các đ i 1- ố ng, là m t t p h p các đ nh nghĩa qu n tr cho t ộ ậ ượ ng chia s nh : có chung m t c s d các đ i t ộ ơ ở ữ ư li u th m c, các chính sách b o m t, các quan h ệ ả ệ tin c y v i các

domain khác.

ố ượ ư ụ ớ

ậ

2 - Giúp chúng ta qu n lý b o m t các các tài ả

ả ậ

nguyên chia s .ẻ

3 - Cung c p các ề

ấ ự ứ

ể

Server d phòng làm ch c domain controller), đ ng ồ Server này

năng đi u khi n vùng ( th i đ m b o các thông tin trên các ả c đ ng b v i nhau. đ ộ ớ ờ ả c đ ượ ượ ồ

4. Domain Tree.

ồ

ắ

ượ

 Domain Tree là c u trúc bao g m nhi u ấ ấ

ấ

c g i là ọ

ạ

ầ

ề domain c s p x p có c p b c theo c u trúc hình cây. domain root. ượ ướ domain ẽ ằ

đ ậ ế Domain t o ra đ u tiên đ Các domain t o ra sau s n m bên d root và đ

domain con (child domain).

ạ c g i là ọ

ượ

 Tên c a các ủ

ả

domain con ph i khác bi ấ

ệ ộ domain con đ

t nhau. Khi c ượ

domain.

m t ộ domain root và ít nh t m t t o ra thì hình thành m t cây ạ

ộ

 C u trúc s có hình dáng c a m t cây.

ủ

ẽ

ấ

ộ

5. Forest

 Forest (r ng) đ

ự

ừ

ượ

ặ

ộ

ế ậ

c xây d ng trên m t ho c nhi u ề Domain Tree, nói cách khác Forest là t l p quan Domain Tree có thi t p h p các ợ ậ h và y quy n cho nhau. ề ủ ệ

Ặ

III. CÀI Đ T VÀ C U HÌNH ACTIVE Ấ DIRECTORY

1. Nâng c p Server thành Domain Controller ấ

2. Gia nh p máy tr m vào Domain ạ ậ

3. Xây d ng các Domain Controller đ ng hành ự ồ

4. Xây d ng Subdomain ự

5. Xây d ng Organizational Unit ự

ng trong Active 6. Công c qu n tr các đ i t ả ố ượ ị

ụ Directory

1. Nâng c p Server thành Domain ấ Controller ộ ố

trung

ẫ

 M t ộ domain v n còn là

A. M t s khái ni m m i trong Windows 2003 ớ ệ

tâm c a m ng ạ ủ ệ PDC Windows 2003 nh ng không phân bi ư (Primary Domain Controller) và BDC (Backup Domain Controller) n a mà đ n gi n ch còn là

DC.

ữ

ả

ỉ

 Theo m c đ nh, t ặ

ấ

t c các máy là ề

ả ặ

Windows Server l p Server đ c ậ

ộ

ị ớ

2003 khi m i cà đ t đ u (standalone server).

 Ch

ng trình

ươ

ượ

ấ

ộ

i giáng c p m t máy ng.

DCPROMO chính là Active Directory Installation Wizard và đ c dùng đ nâng c p m t ể DC (Server Stand-alone) thành máy không ph i là ả DC c l DC và ng m t máy ấ ượ ạ thành m t ộ Server bình th ườ

 Chú ý đ i v i

ố ớ Windows Server 2003 thì b n có

th đ i tên máy tính khi đã nâng c p thành

ạ DC.

ể ổ

ấ

c khi nâng c p ầ

ủ

ấ Server thành Domain Controller, ố TCP/IP, đ c ặ DNS Server có đ a ch chính là ị

ả

ỉ

 Tr ướ b n c n khai báo đ y đ các thông s ầ ạ t là ph i khai báo bi ệ đ a ch IP c a ỉ ị

ủ Server c n nâng c p. ầ

ấ

ả

ạ

ế

ị

ướ

ụ DNS thì b n ạ ấ Server, đ ng trong

 N u b n có kh năng c u hình d ch v ụ ạ

c khi nâng c p ự ộ

ặ DNS t

nên cài đ t d ch v này tr ị ặ i thì b n ch n cài đ t còn ng c l ọ ượ ạ quá trình nâng c pấ

ng trình

Active Directory Installation

ươ

 Ch y ch ạ Wizard:

 Manage Your Server

trong Administrative

Tools

 Start Run, gõ l nh ệ DCPROMO.

B. Các b

ướ

c cài đ t ặ

Start 􀂾 Run, nh p ậ DCPROMO trong h p tho i

ạ Run, và

ộ

 Ch n menu ọ OK. nh n nút ấ

ạ Domain Controller Type, ch n m c

ụ

ọ

Trong h p tho i ộ Domain Controller for a New Domain

 Đ n đây ch ế ươ ạ ọ ộ

trong ba l a ch n sau: ự ng trình cho phép b n ch n m t ọ

ạ ố

ầ ế ộ ừ

 ch n ọ Domain in new forest n u b n mu n t o ạ domain đ u tiên trong m t r ng m i, ớ  ch n ọ Child domain in an existing domain ộ domain con ế

tree n u b n mu n t o ra m t d a trên m t cây ố ạ domain có s n, ẵ ạ ộ ự

ớ

 ch n ọ Domain tree in an existing forest n u ế domain m i trong b n mu n t o ra m t cây ộ ố ạ m t r ng đã có s n. ạ ộ ừ ẵ

H p tho i

ạ New Domain Name

ộ

ầ ạ

 H p tho i ộ cho bi t ươ

ế

ạ NetBIOS Domain Name, yêu c u b n domain theo chu n ẩ NetBIOS đ ể t tên Windows NT. ng thích v i các máy ớ

 H p tho i

ộ ạ

ạ Database and Log Locations cho phép ữ database Active ỉ

b n ch đ nh v trí l u tr ị Directory và các t p tin

ư log.

ị ậ

 H p tho i

b n ch đ nh ví trí c a th m c ạ Shared System Volume cho phép ị ư ụ SYSVOL. ộ ạ ủ ỉ

ư Th m c này ph i n m trên m t ả ằ

ụ ấ ụ ư ặ

ả ữ ệ c t ẽ ượ ự ộ

ộ NTFS5 Volume. T t c d li u đ t trong th m c Sysvol này s đ đ ng sao chép sang các Domain Controller khác trong mi n.ề

 Đ h th ng t

đ ng cài đ t và c u hình

ự ộ

ặ

ấ

ể ệ d ch v ị

ố ụ DNS.

 Trong h p

tho i

ộ

ạ Permissions, b n ch n giá

ạ

ọ

tr ị Permission Compatible with pre-Windows 2000 servers

 Trong h p tho i

ạ Directory Services Restore

ộ

Mode Administrator Password,

 H p tho i

ạ Summary xu t hi n,

ệ

ấ

ộ

 H p tho i

ạ Configuring Active Directory

ộ

 h p tho i

ộ

Installation Wizard xu t hi n.

ạ Completing the Active Directory ệ

ấ

III.2. Gia nh p máy tr m vào Domain

ậ

ạ

 M t máy tr m gia nh p vào m t

ạ

ự

ạ

ậ

ệ

ộ ệ

ớ

ạ

ộ ữ

 Sau khi đã thi

ệ

ộ domain th c s là ậ ự trust vi c t o ra m t m i quan h tin c y ( ố relationship) gi a máy tr m đó v i các máy Domain Controller trong vùng. ế ậ i dùng

ườ

ự

ạ

ứ ạ ệ

ề

ả

ệ

ề ấ

ạ

ả

t l p quan h tin c y thì vi c ch ng ậ th c ng logon vào m ng trên máy tr m này s do các máy đi u khi n vùng đ m nhi m. ể ẽ Nh ng chú ý vi c gia nh p m t máy tr m vào mi n ạ ộ ậ i qu n tr m ng c p ph i có s đ ng ý c ang ủ ự ồ ị ườ mi n và qu n tr viên c c b trên máy tr m đó. ạ ộ ụ ả

ư ả ề

ị

ạ

ề

ố ả

ộ ụ

ớ

ộ

ề

ự

ả

ầ

ạ

ộ

ấ

ế

 Nói cách khác khi b n mu n gia nh p m t ậ ạ máy tr m vào mi n, b n ph i đăng nh p c c ậ ạ administrator, b vào máy tr m v i vai trò là ạ sau đó gia nh p vào mi n, h th ng s yêu ẽ ệ ố ậ c u b n xác th c b ng m t tài kho n ng i ườ ằ ề Add Workstation dùng c p mi n có quy n ề to Domain (b n có th dùng tr c ti p tài ự ể ạ kho n ả administrator c p mi n). ấ

ề

Các b

ướ

c cài đ t ặ

 Đăng nh p c c b vào máy tr m v i vai trò ng

ụ

ậ

ộ

ườ

i qu n tr (có th ể ị

ả

ớ

dùng tr c ti p tài kho n ế

ự

ạ ả administrator)

ự

ầ

ớ

ộ

 Server s yêu c u b n xác th c v i m t tài ạ i dùng c p mi n có quy n qu n ấ

ề

ả

ẽ kho n ng ườ ả tr .ị

ự

III.3. Xây d ng các Domain Controller đ ng hành

ồ

ề

ể ự ố ạ ộ ạ

 Domain Controller là máy tính đi u khi n m i ọ ho t đ ng c a m ng n u máy này có s c thì ế toàn b h th ng m ng b tê li ị

t. ủ ộ ệ ố ệ ạ

ộ ả ạ

 Do tính năng quan tr ng này nên trong m t h ệ ọ ng chúng ta ph i xây th ng m ng thông th ườ Domain Controller. d ng ít nh t hai máy tính ấ

ố ự

 Windows Server 2003 không còn phân bi

ệ

ữ

ứ ự

t máy Primary Domain Controller và Backup Domain Controller n a, mà nó xem hai máy này có vai trò ngang nhau, cùng nhau tham gia ch ng th c ng i dùng. ườ

ể ề

ạ ạ ộ

ệ ủ

 Máy đi u khi n vùng đ

ạ ả ệ

ượ ạ ẫ ầ

c t o đ u tiên v n có FSMO (flexible single t h n đó là ể ệ ơ ặ

 Microsoft cho phép các máy đi u khi n vùng trong m ng cùng nhau ho t đ ng đông th i, chia ờ s công vi c c a nhau, khi có m t máy b s c ị ự ố ộ ẻ thì các máy còn l i đ m nhi m luôn công vi c ệ máy này. ề vai trò đ c bi master of operations).

ả ể ề

ả ạ

ớ

ườ ả ớ

ẩ ậ ư ạ ệ ả ổ

 Chú ý đ đ m b o các máy đi u khi n vùng này ể ả ho t đ ng chính xác thì chúng ph i liên l c và ạ ộ trao đ i thông tin v i nhau khi có các thay đ i v ổ ề ổ i dùng nh : t o m i tài kho n, đ i thông tin ng ổ m t kh u, xóa tài kho n. Vi c trao đ i thông tin Active Directory Replication. này g i là ọ  Đ c bi ặ

t các server ướ ở ế

ể ề

Active Directory cho phép c khi g i đ n các server khác, t ỉ ế 10:1, đo đó chúng có th truy n trên ng truy n ệ nén d li u tr ữ ệ nén đ n l ệ các đ ườ ề WAN ch m ch p. ậ ạ

ệ ố ế

t c các máy đi u khi n vùng đ u là ạ ề ủ ề

ạ ạ

ớ ủ ế

 Trong h th ng m ng máy tính c a chúng ta n u t Windows ể ấ ả Server 2003 thì chúng ta nên chuy n mi n trong ề ể ộ Windows m ng này sang c p đ ho t đ ng ộ ấ Server 2003 (Windows Server 2003 functional level) đ khai thác h t các tính năng m i c a ể Active Directory.

Các b

c cài đ t.

ướ

ặ

 Ch n menu

ọ

Start 􀂾 Run, nh p ậ DCPROMO trong h p ộ

OK.

tho i ạ Run, và nh n nút

ấ

 Ch

ng trình xu t hi n h p tho i c nh báo:

ệ

ươ

ộ

ạ ả ở ề ướ

DOS, c s b lo i ra ẽ ị ạ Windows Server

ự

ấ Windows 95 và WinNT SP3 tr v tr kh i mi n ề Active Directory d a trên ỏ 2003.

 Trong h p tho i

ạ Domain Controller Type, ộ ụ Additional domain cotroller for

ọ

ch n m c an existing domain

 Ch

ươ

ng trình yêu c u b n nh p ầ

ạ ạ

ề

ạ

ậ Full DNS Name c a mi n mà b n c n t o thêm ầ ủ Domain Controller.

 T

ng t

nh quá trình nâng c p

ươ

ự

ướ

ế ơ ở ữ ệ

trên, các b ứ

ị

ỉ

ấ Server thành Domain c ti p theo chúng ủ Active

Controller đã trình bày ở ta ch đ nh th m c ch a c s d li u c a ụ ư ụ Sysvol. Directory, Transaction Log và th m c

Đ ng b Server đ ng hành v i PDC ồ

ồ

ộ

ớ

ộ

server 1 th ỉ

 đ m b o thông tin m t khi có ở ả ả c đ ng b sang server 2. s đ ẽ ượ

ộ

ồ

ng th c k t n i, vì 2

ộ

ố

ế ố

ươ

ứ

 t c đ tùy thu c vào ph ộ server n m chung m ng LAN thì đây không ằ ạ ph i là v n đ l n. ấ

ề ớ

ả

file >

 Trên server chính (server1) vào start > program administrator tool > active directory site and services.

 trong c a s active d ectory site and services ch n sites >

ử

ổ

ọ

ỉ

default first site name > server.

 s th y tên c a hai server bên d

t ch n properties

ẽ ấ

ủ

i, l n l ướ ầ ượ

ọ

i m i tên server, ch n

ở ụ

ướ

ỗ

ọ

 M m c NTDS settings bên d properties và check ch n global catalog.

ọ

1. Khai báo s d ng đ ng b hóa ử ụ ộ ồ

ứ

ộ ữ ệ

ồ ả

ả ớ c đ ng b sang server 2.

server 1 thì s đ

ẽ ượ

ở

ồ

ộ

 đây là ch c năng cho phép 2 server đ ng b d li u active directory, DNS... v i nhau, đ m b o thông tin m t khi ộ có 1. Đi n l

ủ

ấ

Cu i cùng ta c u hình thêm alternate DNS server c a server 1 tr v IP c a server 2. ủ

ố ỏ ề

i prefer DNS server là IP c a server 1

ạ

ủ

i c l ượ ạ

Tóm l alternate DNS server là IP c a server 2. sau đó làm ng trên server 2.

ề

ng h p 1 trong 2 server b s c ị ự ố

ợ

ườ ẽ

ự

ả

ề

Đi u này có nghĩa, trong tr thì DNS server d phòng s thay th ngay, do c hai server đ u tr alternate DNS server v IP c a nhau. kh i đ ng c 2 server l ả

ế ủ ệ ự i đ thay đ i có hi u l c. ổ

ỏ ở ộ

ạ ể

i Đ/C IP cho hai máy ề ạ

III.4. Xây d ng Subdomain

ự

ạ

ầ

ả

 Sau khi b n đã xây d ng ề

ặ ể ạ

ừ

ầ

ự Domain Controller đ u tiên qu n lý mi n, lúc ấ Domain y Controller này là m t g c c a r ng ho c ừ ủ ố ộ đây b n có th t o Domain Tree đ u tiên, t thêm các subdomain cho h th ng.

ể ạ

c sau:

ạ ệ ố ộ Domain Controller cho ướ

 Đ t o thêm m t ạ

m t ộ subdomain b n làm các b

 T i ạ member server, b n cũng ch y ch

ươ

ạ

c đ u b n cũng ch n t

ng t

ọ ươ

ướ

ự

ạ

ng ạ trình Active Directory Installation Wizard, nh các b ư ầ ph n nâng c p phía trên. ấ ầ

 Trong h p tho i

ạ Domain Controller Type, ộ ụ Domain Controller for a New

ọ

ch n m c Domain và nh n ch n

ấ

ọ Next.

ế

ươ

ng trình cho phép b n ch n m t trong ạ

ọ

ộ

ba l a ch n sau:

 Đ n đây ch ọ ự

 ch n ọ Domain in new forest n u b n mu n t o

ạ

ố

domain đ u tiên trong m t r ng m i,

ộ ừ

ầ

ế ớ

ố ạ

ự

ế

ạ

ộ

 ch n ọ Child domain in an existing domain tree n u b n mu n t o ra m t domain con d a trên m t ộ cây domain có s n, ẵ

ạ

 ch n ọ Domain tree in an existing forest n u b n domain m i trong m t r ng

ế ộ ừ

ớ

ố

ộ

ạ

 Trong tr

mu n t o ra m t cây đã có s n. ẵ ườ

ạ

ầ

ợ

ạ

ộ Domain ng h p này b n c n t o m t ạ Controller cho m t ộ Child domain, nên b n đánh d u vào m c l a ch n th hai. ứ

ụ ự

ấ

ọ

 Ti p theo b n nh p tên c a

ậ

ủ domain tree ủ child domain c n ầ

ế ạ hi n đang có và tên c a ệ t oạ

III.5. Xây dựng Organizational Unit.

ộ

ả

ụ

ủ ng gi

ằ ề ế

ơ ươ

ả

ị

i dùng, máy  OU là m t nhóm tài kho n ng ườ tính và tài nguyên m ng đ c t o ra nh m ạ ượ ạ m c đích d dàng qu n lý h n và y quy n ễ ả i quy t cho các qu n tr viên đ a ph ả các công vi c đ n gi n. ệ

ị ơ

ọ

ươ

ể

ả  Ch n menu Start 􀂾 Programs 􀂾 administrative Tools 􀂾 Active Directory User and Computer, ng trình Active Directory User đ m ch ở and Computer.

 H p tho i xu t hi n, yêu c u chúng ta nh p

ệ

ậ

ầ

ộ

ấ ạ tên OU c n t o ầ ạ

ậ