III.2. Gia nh p máy tr m vào Domain. ậ ạ
III.2.1 Gi i thi u. ớ ệ
M t máy tr m gia nh p vào m t ộ ạ ậ ộ domain th c s là vi c t o ra m t m i quan h tin c y (ự ự ệ ạ ộ ố ệ ậ trust
relationship) gi a máy tr m đó v i các máy ữ ạ ớ Domain Controller trong vùng. Sau khi đã thi t l p quan ế ậ
h tin c y thì vi c ch ng th c ng i dùng ệ ậ ệ ứ ự ườ logon vào m ng trên máy tr m này s do các máy đi u ạ ạ ẽ ề
khi n vùng đ m nhi m. Nh ng chú ý vi c gia nh p m t máy tr m vào mi n ph i có s đ ng ý c a ể ả ệ ư ệ ậ ộ ạ ề ả ự ồ ủ
ng i qu n tr m ng c p mi n và qu n tr viên c c b trên máy tr m đó. Nói cách khác khi b n mu n ườ ả ị ạ ấ ề ả ị ụ ộ ạ ạ ố
gia nh p m t máy tr m vào mi n, b n ph i đăng nh p c c b vào máy tr m v i vai trò là ậ ộ ạ ề ạ ả ậ ụ ộ ạ ớ 245
administrator, sau đó gia nh p vào mi n, h th ng s yêu c u b n xác th c b ng m t tài kho n ng i ậ ề ệ ố ẽ ầ ạ ự ằ ộ ả ườ dùng
c p mi n có quy n ấ ề ề Add Workstation to Domain (b n có th dùng tr c ti p tài kho n ạ ể ự ế ả administrator
c p mi n). ấ ề
Download tài li u này t i di n đàn qu n tr m ng và qu n tr h th ngệ ạ ễ ả ị ạ ả ị ệ ố | http://www.adminviet.net
III.2.2 Các b c cài đ t. ướ ặ
Đăng nh p c c b vào máy tr m v i vai trò ng i qu n tr (có th dùng tr c ti p tài kho nậ ụ ộ ạ ớ ườ ả ị ể ự ế ả
administrator).
Nh p ph i chu t trên bi u t ng My Computer, ch n ấ ả ộ ể ượ ọ Properties, h p tho i ộ ạ System Properties xu t ấ
hi n,ệ
trong Tab Computer Name, b n nh p chu t vào nút ạ ấ ộ Change. H p tho i nh p li u xu t hi n b n nh p tênộ ạ ậ ệ ấ ệ ạ ậ
mi n c a m ng c n gia nh p vào m c ề ủ ạ ầ ậ ụ Member of Domain.
Máy tr m d a trên tên mi n mà b n đã khai báo đ tìm đ n ạ ự ề ạ ể ế Domain Controller g n nh t và xin gia ầ ấ
nh p vào m ng, ậ ạ Server s yêu c u b n xác th c v i m t tài kho n ng i dùng c p mi n có quy n ẽ ầ ạ ự ớ ộ ả ườ ấ ề ề
qu n tr . ả ị
Sau khi xác th c chính xác và h th ng ch p nh n máy tr m này gia nh p vào mi n thì h th ng xu t ự ệ ố ấ ậ ạ ậ ề ệ ố ấ
hi n thông báo thành công và yêu c u b n ệ ầ ạ reboot máy l i đ đăng nh p vào m ng.ạ ể ậ ạ 246
Download tài li u này t i di n đàn qu n tr m ng và qu n tr h th ngệ ạ ễ ả ị ạ ả ị ệ ố | http://www.adminviet.net
Đ n đây, b n th y h p tho i ế ạ ấ ộ ạ Log on to Windows mà b n dùng m i ngày có vài đi u khác, đó là xu t ạ ỗ ề ấ
hi nệ
thêm m c ụLog on to, và cho phép b n ch n m t trong hai ph n là: ạ ọ ộ ầ NETCLASS, This Computer.
B n ch nạ ọ
m c ụNETCLASS khi b n mu n đăng nh p vào mi n, nh r ng lúc này b n ph i dùng tài ạ ố ậ ề ớ ằ ạ ả
kho n ng iả ườ
dùng c p mi n. B n ch n m c ấ ề ạ ọ ụ This Computer khi b n mu n ạ ố logon c c b vào máy tr m nào và nh dùngụ ộ ạ ớ
tài kho n c c b c a máy. ả ụ ộ ủ
III.3. Xây d ng các Domain Controller đ ng hành. ự ồ
III.3.1 Gi i thi u. ớ ệ
Domain Controller là máy tính đi u khi n m i ho t đ ng c a m ng n u máy này có s c thì toàn b ề ể ọ ạ ộ ủ ạ ế ự ố ộ
h th ng m ng b tê li t. Do tính năng quan tr ng này nên trong m t h th ng m ng thông th ng ệ ố ạ ị ệ ọ ộ ệ ố ạ ườ
chúng ta ph i xây d ng ít nh t hai máy tính ả ự ấ Domain Controller. Nh đã trình bày trên thì ư ở Windows
Server 2003 không còn phân bi t máy ệPrimary Domain Controller và Backup Domain Controller
n a, mà nó xem hai máy này có vai trò ngang nhau, cùng nhau tham gia ch ng th c ng i dùng. Nh ữ ứ ự ườ ư
chúng ta đã bi t, công vi c ch ng th c đăng nh p th ng đ c th c hi n vào đ u gi m i bu i làm ế ệ ứ ự ậ ườ ượ ự ệ ầ ờ ỗ ổ
vi c, n u m ng c a b n ch có m t máy đi u khi n dùng và 10.000 nhân viên thì chuy n gì s x y ra ệ ế ạ ủ ạ ỉ ộ ề ể ệ ẽ ẩ
vào m i bu i sáng? Đ gi i quy t tr ng h p trên, ỗ ổ ể ả ế ườ ợ Microsoft cho phép các máy đi u khi n vùng trong ề ể
m ng cùng nhau ho t đ ng đông th i, chia s công vi c c a nhau, khi có m t máy b s c thì các máy ạ ạ ộ ờ ẻ ệ ủ ộ ị ự ố
còn l i đ m nhi m luôn công vi c máy này. Do đó trong tài li u này chúng tôi g i các máy này là các ạ ả ệ ệ ệ ọ
máy đi u khi n vùng đ ng hành. Nh ng khi kh o sát sâu v ề ể ồ ư ả ề Active Directory thì máy đi u khi n vùng ề ể
đ c t o đ u tiên v n có vai trò đ c bi t h n đó là ượ ạ ầ ẫ ặ ệ ơ FSMO (flexible single master of operations).
Chú ý đ đ m b o các máy đi u khi n vùng này ho t đ ng chính xác thì chúng ph i liên l c và trao đ i ể ả ả ề ể ạ ộ ả ạ ổ
thông
tin v i nhau khi có các thay đ i v thông tin ng i dùng nh : t o m i tài kho n, đ i m t kh u, ớ ổ ề ườ ư ạ ớ ả ổ ậ ẩ
xóa tài
kho n. Vi c trao đ i thông tin này g i là ả ệ ổ ọ Active Directory Replication. Đ c bi t các server ặ ệ
Active
Directory cho phép nén d li u tr c khi g i đ n các server khác, t l nén đ n ữ ệ ướ ở ế ỉ ệ ế 10:1, đo đó
chúng có thể
truy n trên các đ ng truy n ề ườ ề WAN ch m ch p. ậ ạ
Trong h th ng m ng máy tính c a chúng ta n u t t c các máy đi u khi n vùng đ u là ệ ố ạ ủ ế ấ ả ề ể ề Windows
Server 2003 thì chúng ta nên chuy n mi n trong m ng này sang c p đ ho t đ ng ể ề ạ ấ ộ ạ ộ Windows Server
2003 (Windows Server 2003 functional level) đ khai thác h t các tính năng m i c a ể ế ớ ủ Active 247
Directory.
III.3.2 Các b c cài đ t. ướ ặ
Download tài li u này t i di n đàn qu n tr m ng và qu n tr h th ngệ ạ ễ ả ị ạ ả ị ệ ố | http://www.adminviet.net
Ch n menu ọStart S Run, nh p ậDCPROMO trong h p tho i ộ ạ Run, và nh n nút ấOK.
248
Download tài li u này t i di n đàn qu n tr m ng và qu n tr h th ngệ ạ ễ ả ị ạ ả ị ệ ố | http://www.adminviet.net
Khi đó h p tho i ộ ạ Active Directory Installation Wizard xu t hi n. B n nh n ấ ệ ạ ấ Next đ ti p t c. ể ế ụ
Ch ng trình xu t hi n h p tho i c nh báo: ươ ấ ệ ộ ạ ả DOS, Windows 95 và WinNT SP3 tr v tr c s b lo i ở ề ướ ẽ ị ạ
ra
kh i mi n ỏ ề Active Directory d a trên ựWindows Server 2003. B n ch n ạ ọ Next đ ti p t c. ể ế ụ
Trong h p tho i ộ ạ Domain Controller Type, ch n m c ọ ụ Additional domain cotroller for an existing
domain và nh n ch n ấ ọ Next, vì chúng ta mu n b sung thêm máy đi u khi n vùng vào m t ố ổ ề ể ộ domain có
s n. ẵ
249
Download tài li u này t i di n đàn qu n tr m ng và qu n tr h th ngệ ạ ễ ả ị ạ ả ị ệ ố | http://www.adminviet.net
![Giáo trình Tin học ứng dụng [mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260128/cristianoronaldo02/135x160/53061769596285.jpg)
![Giáo trình Tin học ứng dụng 2 Đào Huy Hoàng [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260128/cristianoronaldo02/135x160/24311769611878.jpg)
![Top 10 thủ thuật Word: Mẹo hay [năm hiện tại]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260128/cristianoronaldo02/135x160/69841769595754.jpg)
![Giáo trình Soạn thảo văn bản hành chính Nâng cao - Bạch Xuân Hiến [Chuẩn nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260128/cristianoronaldo02/135x160/98341769595754.jpg)
