Microsoft Active Directory cung cấp cấu trúc quản lý mạng tập trung và cất giữ thông tin về tài nguyên mạng qua toàn bộ Domain. AD sử dụng Domain Controller để tập trung lưu trữ mạng có sẵn cho người dùng trong mạng.
Để cấu hình một máy tính Windows Server 2008 hoạt động như một Domain Controller (DC) có một vài cân nhắc và những tiền để để yêu cầu được đưa vào tài khoản và một số bước cần được thực hiện. Trong bài viết này tôi sẽ hướng dẫn các bạn qua những tiền đề này và tạo ra một bước mới của Windows Server 2008 Domain Controller cho một tên miền mới trong một Forest mới.
Xem xét khi cài đặt Windows Server 2008 Forest mới
Khi bạn cài đặt AD để tạo DC đầu tiên trong Windows Server 2008 Forest mới, bạn phải xem xét các điều kiện sau:
- Bạn phải quyết định chức năng của Forest và Domain đó là xác định xem Forest và Domain có thể chứa DC chạy Windows server 2000, Windows Server 2003 hoặc cả hai.
- DC chạy hệ điều hành Microsoft Windows NT Server 4.0 sẽ không được hỗ trợ với Windows Server 2008.
- Server chạy Windows NT Server 4.0 không được hỗ trợ bởi DC chạy Windows Server 2008, có nghĩa là bạn phải có thêm DC chạy Windows 2000/2003 để hỗ trợ máy chủ Windows NT Server 4.0 .
- Windows Server 2008 DC đầu tiên trong Forest phải là Global catalog Server và nó không được chứa RODC.
Xem xét khi cài đặt mới domain Windows Server 2008 trong Windows 2000/2003 Forest hiện tại.
Khi bạn cài đặt AD để tạo kiểm soát đầu tiên trong một tên miền mới Windows Server 2008 bạn cần phải ghi nhớ các điểm xem xet sau:
- Trước khi bạn tạo một tên miền Windows Server 2008 trong một Forest Windows 2000/2003, bạn cần phải chuẩn bị Forest cho Windows Server 2008 bằng cách mở rộng các schema (có nghĩa là bằng cách bạn chạy ADPREP / forestprep).
Xem xét khi cài đặt mới domain Windows Server 2008 trong Windows 2000/2003 Forest hiện tại.
Khi bạn cài đặt AD để tạo kiểm soát đầu tiên trong một tên miền mới Windows Server 2008 bạn cần phải ghi nhớ các điểm xem xet sau:
- Trước khi bạn tạo một tên miền Windows Server 2008 trong một Forest Windows 2000/2003, bạn cần phải chuẩn bị Forest cho Windows Server 2008 bằng cách mở rộng các schema (có nghĩa là bằng cách bạn chạy ADPREP / forestprep).
- Bạn phải xác định xem nên quyết định mức độ chức năng của tên miền, tên miền của bạn có thể chứa tên miền điều khiển chạy Windows 2000 Server, Windows Server 2003 hoặc cả hai.
- Tôi khuyên bạn nên lưu trữ các PDC emulator hoạt động trong vai trò chính của tên miền Forest gốc trên một tên miền điều khiển chạy Windows Server 2008.
Cài đặt Active Directory Domain Services (AD-DS)
Trong Windows Server 2008, không giống như các điều hành server khác, trong windows server 2008 cần có thêm một bước cần phải làm trước khi chạy DCPROMO để thăng máy chủ tới DC và cài đặt Active Directory trên nó. Bước này là bạn cần phải cài đặt tên miền của Active Directory Services (AD-DS) đóng vai trò máy chủ. Trong thực tế, vai trò của AD-DS là những gì để server cho phép hoạt động như một Domain Controller, nhưng bạn sẽ vẫn cần phải chạy DCPROMO theo cách thông thường.
Trong Windows Server 2008, không giống như các điều hành server khác, trong windows server 2008 cần có thêm một bước cần phải làm trước khi chạy DCPROMO để thăng máy chủ tới DC và cài đặt Active Directory trên nó. Bước này là bạn cần phải cài đặt tên miền của Active Directory Services (AD-DS) đóng vai trò máy chủ. Trong thực tế, vai trò của AD-DS là những gì để server cho phép hoạt động như một Domain Controller, nhưng bạn sẽ vẫn cần phải chạy DCPROMO theo cách thông thường.
AD - DS có thể được cài đặt một trong 3 phương pháp.
Phương pháp 1: Server Manager/Initial configuration Tasks
Vai trò có thể và cần được cập nhật từ Server Manager (nhưng chúng cũng có thể được bắt đầu từ những bước Configuration Tasks wizard chung mà nó mở ra tự động khi lần đầu tiên bạn đăng nhập vào máy chủ).
1. Mở Server Manager bằng cách click vào biểu tượng trên thanh công cụ Quick Launch hoặc từ thư mục Administrative tools.
2. Bạn đợi cho đến khi nó load hết các thành phần và sau đó click vào liên kết Roles > Add Roles.
Phương pháp 1: Server Manager/Initial configuration Tasks
Vai trò có thể và cần được cập nhật từ Server Manager (nhưng chúng cũng có thể được bắt đầu từ những bước Configuration Tasks wizard chung mà nó mở ra tự động khi lần đầu tiên bạn đăng nhập vào máy chủ).
1. Mở Server Manager bằng cách click vào biểu tượng trên thanh công cụ Quick Launch hoặc từ thư mục Administrative tools.
2. Bạn đợi cho đến khi nó load hết các thành phần và sau đó click vào liên kết Roles > Add Roles.
3. Trước cửa sổ bắt đầu bạn click Next.
4. Trong cửa Select Server Roles, bạn click vào Active Directory Domain Services và sau đó click Next.
5. Tiếp theo trong cửa sổ Active Directory Domain Services bạn đọc lại các thông tin nếu bạn muốn và sau đó click Next.
6. Trong cửa sổ Confirm Installation Selections bạn click Next.
7. Bạn đợi cho đến khi quá trình hoàn thành.
9. Quay trở lại Server Manager, bạn click vào liên kết Active Directory Domain Services và chú ý ở đây không có thông tin về liên kết tới nó, bởi vì lệnh DCPROMO vẫn chưa được chạy.
Bây giờ Active Driectory Server của bạn vẫn chưa hoàn thoàn cài đặt thành công, Servies vẫn chưa thể được Start
10. Bây giờ ta tiếp tục click lên liên kết DCPROMO.
Active Directory Domain Services Installation Wizard sẽ xuất hiện ngay lập tức hoặc sau một thời gian ngắn. Click vào Next.
Trong cửa sổ Operation system compatibility bạn đọc các thông tin cung cấp và click Next.
Tiếp theo là cửa sổ Choosing Deployment Configuration click vào "Create a new domain in a new forest" và sau đó click Next.
Nhập tên domain thích hợp, bạn phải đảm bảo rằng bạn chọn đúng tên miền. Việc thay đổi tên miền sẽ là việc bạn sẽ không muốn thực hiện hàng ngày. Click vào Next.
Chú ý: Bạn cần gõ domain đúng cấu trúc. Ví dụ khanh.com.vn là một tên đúng.Không gõ là khanh hay một tên nào đó không có phần "."
Hệ thống sẽ thực hiện việc kiểm tra xem nếu không phải là tên miền đã được sử dụng trên mạng local.
Tiếp theo là cửa sổ Set Forest Functional Level, Windows 2000 mode là chế độ mặc định và nó cho phép thêm Windows 2000, Windows Server 2003 và Windows Server 2008 DC tới Forest mà bạn đang tạo.
Trong cửa sổ Set Domain Functional Level thì chế độ Windows 2000 Native Mode sẽ là mặc định và nó cho phép thêm Windows 2000, Windows Server 2003 và Windows Server 2008 DC tới domain bạn đang tạo.
Chú ý: nếu bạn chọn Windows Server 2008 của chức năng level forest, bạn sẽ không được nhắc để lựa chọn chức năng của Domain level.
Hệ thống sẽ thực hiện kiểm tra xem nếu DNS được cấu hình đúng trên mạng Local. Trong trường hợp này, không có DNS server đã được cấu hình, do đó các thuật sĩ sẽ cung cấp để tự động cài đặt DNS trên máy chủ này.
Hệ thống sẽ thực hiện kiểm tra xem nếu DNS được cấu hình đúng trên mạng Local. Trong trường hợp này, không có DNS server đã được cấu hình, do đó các thuật sĩ sẽ cung cấp để tự động cài đặt DNS trên máy chủ này.
Chú ý: DC đầu tiên ngoài ra còn phải là Global Catalog và DC đầu tiên trong Forest không thể là Read Only Domain controller.
Có nhiều khả năng bạn sẽ nhận được một cảnh báo cho rằng máy chủ có một hoặc nhiều địa chỉ IP động. Chạy IPCONFIG / sẽ hiển thị tất cả, bởi vì như bạn có thể nhìn thấy rõ ràng, tôi có một máy phục vụ cho các địa chỉ IP tĩnh. Vì vậy, câu hỏi là tại sao lại có cảnh báo như vậy? Câu trả lời là IPv6. Tôi không tự cấu hình địa chỉ IPv6, vì vậy sẽ cảnh báo này. Trong một mạng, nơi IPv6 không được sử dụng, bạn có thể yên tâm bỏ qua cảnh báo này.
Có nhiều khả năng bạn sẽ nhận được một cảnh báo cho rằng máy chủ có một hoặc nhiều địa chỉ IP động. Chạy IPCONFIG / sẽ hiển thị tất cả, bởi vì như bạn có thể nhìn thấy rõ ràng, tôi có một máy phục vụ cho các địa chỉ IP tĩnh. Vì vậy, câu hỏi là tại sao lại có cảnh báo như vậy? Câu trả lời là IPv6. Tôi không tự cấu hình địa chỉ IPv6, vì vậy sẽ cảnh báo này. Trong một mạng, nơi IPv6 không được sử dụng, bạn có thể yên tâm bỏ qua cảnh báo này.
Rất có thể bạn sẽ nhận được một cảnh báo về DNS. Vì không biết đã có DNS được cấu hình chưa, bạn có thể bỏ qua cảnh báo này và click Yes.
Tiếp theo, thay đổi đường dẫn cho cơ sở dữ liệu của AD file log và thư mục SYSVOL. Để triển khai số lượng lớn, bạn cần phải cẩn thận với kế hoạch cấu hình DC của bạn để có được hiệu suất tối đa. Nếu đã hài lòng bấm vào Next.
Nhập mật khẩu cho Active Directory Recovery Mode. Mật khẩu này phải được giữ bí mật và bởi vì nó thường xuyên trợ giúp trong khi mật khẩu người dùng hết hạn (dựa trên các chính sách mật khẩu cấu hình cho tên miền, mặc định là 42 ngày). Điều này được áp dụng mật khẩu phức tạp và ít nhất 7 ký tự. Tôi khuyến cáo bạn không nên sử dụng thường xuyên của mật khẩu quản trị. Click Next.
Trong cửa sổ Summary bạn kiểm tra lại các lựa chọn của bạn và nếu yêu cầu bạn có thể lưu chúng ra thành file Unattend,sau đó click Next.
Hệ thống sẽ bắt đầu tạo Active Directory, và khi hoàn tất bạn sẽ cần phải Click vào Finish và khởi động lại máy tính của bạn.
Lưu ý: Bạn có thể tự động hoá trong quá trình khởi động lại bằng cách chọn vào ô Reboot on Completion.
Ngoài ra bạn có thể cài đặt Active Directory bằng cách sử dụng file trả lời tự động.
Bây giờ server của bạn đã hoạt động như là một Domain Controller. Bạn có thể thử nghiệm bằng cách sử dụng chức năng công cụ quản lý của AD như là: Active Directory Users and Computers, kiểm tra Event Logs, dịch vụ, thư mục và shares đã được tạo ra.
Ngoài ra bạn có thể cài đặt Active Directory bằng cách sử dụng file trả lời tự động.
Bây giờ server của bạn đã hoạt động như là một Domain Controller. Bạn có thể thử nghiệm bằng cách sử dụng chức năng công cụ quản lý của AD như là: Active Directory Users and Computers, kiểm tra Event Logs, dịch vụ, thư mục và shares đã được tạo ra.
Duy Khánh (Theo petri.co.il)
Không có nhận xét nào:
Đăng nhận xét