Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Tuyển tập bài viết xây dựng hệ thống server hoàn chỉnh nhất cho doanh nghiệp

Collapse
This is a sticky topic.
X
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Tuyển tập bài viết xây dựng hệ thống server hoàn chỉnh nhất cho doanh nghiệp

    Chào các bạn !!!
    Sau đây là mô hình kết hợp các loại server tạo thành một mạng doanh nghiệp hoàn chỉnh nhất cũng như đáp ứng được hầu như mọi nhu cầu mà người dùng và nhân viên yêu cầu.



    Khi xây dựng và sưu tầm loạt bài viết cho chủ đề này, tôi chỉ mong muốn là giúp cho các bạn cấu hình những gì cần thiết và căn bản để hệ thống hoạt động trơn tru chứ không mong muốn khai thác được những điểm ưu việt nhất cũng như hay nhất của nó. Nếu có mọi thắc mắc gì các bạn vui lòng mail to : tranmyphuc@wimaxpro.org hoặc post trực tiếp lên Topic này , tôi nghĩ với lòng nhiệt tình và kiến thức uyên bác các member tích cực của diễn đàn sẽ giúp bạn giải tỏa phiền phức này một cách nhanh chóng nhất.
    P/M : chủ đề áp ủ : Loạt bài viết về xây dựng hệ thống server cho doanh nghiệp dùng hệ điều hành Linux với những chức năng không thua kém gì Window.
    Bước đầu tiên chúng ta sẽ tiếp cận với khái niệm về server và client. Mời các bạn xem bài viết tiếp sau đây.

    Chúc các bạn vui !!!
    Trần Mỹ Phúc
    tranmyphuc@hotmail.com
    Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

    Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

    Juniper Certs :
    JNCIP-ENT & JNCIP-SEC
    INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

    [version 4.0] Ôn tập CCNA



  • #2
    Mô hình Web client/server :


    Xem hình đúng kích cỡ tại đây : http://wimaxpro.org/Hinh_upload/window/2.gif

    Thuật ngữ server được dùng cho những chương trình thi hành như một dịch vụ trên toàn mạng. Các chương trình server này chấp nhận tất cả các yêu cầu hợp lệ đến từ mọi nơi trên mạng, sau đó nó thi hành dịch vụ và trả kết quả về máy yêu cầu. Một chương trình được coi là client khi nó gửi các yêu cầu tới máy có chương trình server và chờ đợi câu trả lời từ server. Chương trình server và client nói chuyện với nhau bằng các thông điệp (messages) thông qua một cổng truyền thông liên tác IPC (Interprocess Communication). Để một chương trình server và một chương trình client có thể giao tiếp được với nhau thì giữa chúng phải có một chuẩn để nói chuyện, chuẩn này được gọi là giao thức. Nếu một chương trình client nào đó muốn yêu cầu lấy thông tin từ server thì nó phải tuân theo giao thức mà server đó đưa ra. Bản thân chúng ta khi cần xây dựng một mô hình client/server cụ thể thì ta cũng có thể tự tạo ra một giao thức riêng nhưng thường chúng ta chỉ làm được điều này ở tầng ứng dụng của mạng. Với sự phát triển mạng như hiện này thì có rất nhiều giao thức chuẩn trên mạng ra đời nhằm đáp ứng nhu cầu phát triển này. Các giao thức chuẩn (ở tầng mạng và vận chuyển) được sử dụng rộng rãi nhất hiện nay như: giao thức TCP/IP, giao thức SNA của IBM, OSI, ISDN, X.25 hoặc giao thức LAN-to-LAN NetBIOS. Một máy tính chứa chương trình server được coi là một máy chủ hay máy phục vụ (server) và máy chứa chương trình client được coi là máy tớ (client). Mô hình mạng trên đó có các máy chủ và máy tớ giao tiếp với nhau theo 1 hoặc nhiều dịch vụ được gọi là mô hình client/server. Thực tế thì mô hình client/server là sự mở rộng tự nhiên và tiện lợi cho việc truyền thông liên tiến trình trên các máy tính cá nhân. Mô hình này cho phép xây dựng các chương trình client/server một cách dễ dàng và sử dụng chúng để liên tác với nhau để đạt hiệu quả hơn.
    Mô hình client/server như sau: Client/Server là mô hình tổng quát nhất, trên thực tế thì một server có thể được nối tới nhiều server khác nhằm làm việc hiệu quả và nhanh hơn. Khi nhận được 1 yêu cầu từ client, server này có thể gửi tiếp yêu cầu vừa nhận được cho server khác ví dụ như database server vì bản thân nó không thể xử lý yêu cầu này được. Máy server có thể thi hành các nhiệm vụ đơn giản hoặc phức tạp. Ví dụ như một máy chủ trả lời thời gian hiện tại trong ngày, khi một máy client yêu cầu lấy thông tin về thời gian nó sẽ phải gửi một yêu cầu theo một tiêu chuẩn do server định ra, nếu yêu cầu được chấp nhận thì máy server sẽ trả về thông tin mà client yêu cầu. Có rất nhiều các dịch vụ server trên mạng nhưng nó đều hoạt động theo nguyên lý là nhận các yêu cầu từ client sau đó xử lý và trả kết quả cho client yêu cầu. Thông thường chương trình server và client được thi hành trên hai máy khác nhau. Cho dù lúc nào server cũng ở trạng thái sẵn sàng chờ nhận yêu cầu từ client nhưng trên thực tế một tiến trình liên tác qua lại (interaction) giữa client và server lại bắt đầu ở phía client, khi mà client gửi tín hiệu yêu cầu tới server. Các chương trình server thường đều thi hành ở mức ứng dụng (tầng ứng dụng của mạng). Sự thuận lợi của phương pháp này là nó có thể làm việc trên bất cứ một mạng máy tính nào có hỗ trợ giao thức truyền thông chuẩn cụ thể ở đây là giao thức TCP/IP. Với các giao thức chuẩn này cũng giúp cho các nhà sản xuất có thể tích hợp nhiều sản phẩm khác nhau của họ lên mạng mà không gặp phải khó khăn gì. Với các chuẩn này thì các chương trình server cho một dịch vụ nào đấy có thể thi hành trên một hệ thống chia sẻ thời gian (timesharing system) với nhiều chương trình và dịch vụ khác hoặc nó có thể chạy trên chính một máy tính các nhân bình thường. Có thể có nhiều chương server cùng làm một dịch vụ, chúng có thể nằm trên nhiều máy tính hoặc một máy tính. Với mô hình trên chúng ta nhận thấy rằng mô hình client/server chỉ mang đặc điểm của phần mềm không liên quan gì đến phần cứng mặc dù trên thực tế yêu cầu cho một máy server là cao hơn nhiều so với máy client. Lý do là bởi vì máy server phải quản lý rất nhiều các yêu cầu từ các clients khác nhau trên mạng. Ưu và nhược điểm chính Có thể nói rằng với mô hình client/server thì mọi thứ dường như đều nằm trên bàn của người sử dụng, nó có thể truy cập dữ liệu từ xa (bao gồm các công việc như gửi và nhận file, tìm kiếm thông tin, ...) với nhiều dịch vụ đa dạng mà mô hình cũ không thể làm được. Mô hình client/server cung cấp một nền tảng lý tưởng cho phép tích hợp các kỹ thuật hiện đại như mô hình thiết kế hướng đối tượng, hệ chuyên gia, hệ thông tin địa lý (GIS) ... Một trong những vấn đề nảy sinh trong mô hình này đó là tính an toàn và bảo mật thông tin trên mạng. Do phải trao đổi dữ liệu giữa 2 máy ở 2 khu vực khác nhau cho nên dễ dàng xảy ra hiện tượng thông tin truyền trên mạng bị lộ.
    1. Client Trong mô hình client/server, người ta còn định nghĩa cụ thể cho một máy client là một máy trạm mà chỉ được sử dụng bởi 1 người dùng với để muốn thể hiện tính độc lập cho nó. Máy client có thể sử dụng các hệ điều hành bình thường như Win9x, DOS, OS/2... Bản thân mỗi một client cũng đã được tích hợp nhiều chức năng trên hệ điều hành mà nó chạy, nhưng khi được nối vào một mạng LAN, WAN theo mô hình client/server thì nó còn có thể sử dụng thêm các chức năng do hệ điều hành mạng (NOS) cung cấp với nhiều dịch vụ khác nhau (cụ thể là các dịch vụ do các server trên mạng này cung cấp), ví dụ như nó có thể yêu cầu lấy dữ liệu từ một server hay gửi dữ liệu lên server đó... Thực tế trong các ứng dụng của mô hình client/server, các chức năng hoạt động chính là sự kết hợp giữa client và server với sự chia sẻ tài nguyên, dữ liệu trên cả 2 máy Vai trò của client Trong mô hình client/server, client được coi như là người sử dụng các dịch vụ trên mạng do một hoặc nhiều máy chủ cung cấp và server được coi như là người cung cấp dịch vụ để trả lời các yêu cầu của các clients. Điều quan trọng là phải hiểu được vai trò hoạt động của nó trong một mô hình cụ thể, một máy client trong mô hình này lại có thể là server trong một mô hình khác. Ví dụ cụ thể như một máy trạm làm việc như một client bình thường trong mạng LAN nhưng đồng thời nó có thể đóng vai trò như một máy in chủ (printer server) cung cấp dịch vụ in ấn từ xa cho nhiều người khác (clients) sử dụng. Client được hiểu như là bề nổi của các dịch vụ trên mạng, nếu có thông tin vào hoặc ra thì chúng sẽ được hiển thị trên máy client.
    2. Server Server còn được định nghĩa như là một máy tính nhiều người sử dụng (multiuser computer). Vì một server phải quản lý nhiều yêu cầu từ các client trên mạng cho nên nó hoạt động sẽ tốt hơn nếu hệ điều hành của nó là đa nhiệm với các tính năng hoạt động độc lập song song với nhau như hệ điều hành UNIX, WINDOWS... Server cung cấp và điều khiển các tiến trình truy cập vào tài nguyên của hệ thống. Các ứng dụng chạy trên server phải được tách rời nhau để một lỗi của ứng dụng này không làm hỏng ứng dụng khác. Tính đa nhiệm đảm bảo một tiến trình không sử dụng toàn bộ tài nguyên hệ thống. Vai trò của server. Như chúng ta đã bàn ở trên, server như là một nhà cung cấp dịch vụ cho các clients yêu cầu tới khi cần, các dịch vụ như cơ sở dữ liệu, in ấn, truyền file, hệ thống... Các ứng dụng server cung cấp các dịch vụ mang tính chức năng để hỗ trợ cho các hoạt động trên các máy clients có hiệu quả hơn. Sự hỗ trợ của các dịch vụ này có thể là toàn bộ hoặc chỉ một phần thông qua IPC. Để đảm bảo tính an toàn trên mạng cho nên server này còn có vai trò như là một nhà quản lý toàn bộ quyền truy cập dữ liệu của các máy clients, nói cách khác đó là vai trò quản trị mạng. Có rất nhiều cách thức hiện nay nhằm quản trị có hiệu quả, một trong những cách đang được sử dụng đó là dùng tên Login và mật khẩu
    Nguồn : http://vi.wikipedia.org/wiki/Client-server

    Chúc các bạn vui !!!
    Trần Mỹ Phúc
    tranmyphuc@hotmail.com
    Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

    Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

    Juniper Certs :
    JNCIP-ENT & JNCIP-SEC
    INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

    [version 4.0] Ôn tập CCNA


    Comment


    • #3
      Domain controller: tìm hiểu và sử dụng

      Domain Controller


      Domain controller là gì và lựa chọn thế nào cho hợp với cơ sở hạ tầng mạng của bạn?

      Trong những bài trước chúng ta đã nói tới vai trò của các máy tính khác nhau trên mạng. Chắc hẳn các bạn còn nhớ, ngay trong phần 4 chúng ta đã nói một chút về domain controller. Còn bây giờ, trong bài này bạn sẽ được biết sâu hơn domain controller là gì và lựa chọn chúng ra sao cho hợp với cơ sở hạ tầng mạng của bạn.

      Một trong những khái niệm quan trọng nhất của mạng Windows là domain (tức miền hay vùng). Một domain là tập hợp các tài khoản người dùng và tài khoản máy tính được nhóm lại với nhau để quản lý một cách tập trung. Và công việc quản lý là dành cho domain controller (bộ điều khiển miền) nhằm giúp việc khai thác tài nguyên trở nên dễ dàng hơn.

      Vậy tại sao domain controller lại rất quan trọng? Trong mạng, bất kỳ máy trạm nào đang chạy hệ điều hành Windows XP cũng có một nhóm tài khoản người dùng tạo sẵn nào đó. Windows XP thậm chí còn cho phép bạn tạo một số tài khoản bổ sung nếu thấy cần thiết. Nếu máy trạm có chức năng như một hệ thống độc lập hoặc là một phần của mạng ngang hàng thì tài khoản người dùng mức máy trạm (được gọi là tài khoản người dùng cục bộ) không thể điều khiển truy cập tài nguyên mạng. Chúng chỉ được dùng để điều chỉnh truy cập máy cục bộ và hoạt động như với chức năng đảm bảo cho quản trị viên có thể thực hiện công việc bảo dưỡng, duy trì máy trạm, không cho phép người dùng cuối khả năng can thiệp vào các thiết lập trên máy trạm.

      Lý do vì sao tài khoản người dùng cục bộ trên một máy trạm nhất định không được phép điều khiển truy cập tài nguyên nằm ngoài máy trạm đó là nó tăng thêm gánh nặng quản lý rất lớn. Tài khoản người dùng cục bộ chỉ nằm trên các máy trạm riêng rẽ. Nếu một tài khoản là có chức năng bảo mật chính trong mạng, quản trị viên sẽ phải di chuyển vật lý tới máy tính có tài khoản đó bất kỳ khi nào phải thực hiện thay đổi quyền hạn cho tài khoản. Vấn đề này không gây ra tác động gì lớn trong mạng nhỏ, nhưng sẽ trở nên cực kỳ nặng nề với ở mạng lớn hay khi cần áp dụng thay đổi rộng cho tất cả mọi tài khoản.

      Một lý do khác nữa là không ai muốn phải chuyển tài khoản người dùng từ máy này sang máy khác. Chẳng hạn, nếu máy tính của một người dùng bị phá hoại, người đó không thể đăng nhập vào máy tính khác để làm việc vì tài khoản họ tạo chỉ có tác dụng trên máy cũ. Nếu muốn làm được việc anh ta sẽ phải tạo tài khoản mới trên máy khác.

      Chỉ là một trong số rất nhiều lý do khiến việc sử dụng tài khoản người dùng cục bộ cho việc truy cập an toàn tài nguyên mạng là không thực tế. Thậm chí nếu bạn muốn triển khai kiểu bảo mật này, Windows cũng không cho phép. Tài khoản người dùng cục bộ chỉ có thể dùng tài nguyên cục bộ trên một máy trạm nhất định.

      Domain có nhiệm vụ giải quyết các vấn đề vừa nêu và một số vấn đề khác nữa. Chúng sẽ tập trung hoá tài khoản người dùng (hay cấu hình khác, các đối tượng liên quan đến bảo mật; chúng ta sẽ đề cập đến trong bài sau). Điều này giúp việc quản trị dễ dàng hơn và cho phép người dùng đăng nhập từ bất kỳ máy tính nào có trên mạng (trừ khi bạn giới hạn quyền truy cập người dùng).

      Với những thông tin đã được cung cấp chắc hẳn bạn sẽ nghĩ, về mặt nguyên lý, khi một người dùng nào đó muốn truy cập tài nguyên nằm trên một máy chủ (server), tài khoản người dùng mức server sẽ được dùng để điều khiển truy cập. Xét trên một số khía cạnh, ý tưởng này là đúng, nhưng còn có nhiều điều phải lưu ý hơn thế.

      Trở lại đầu những năm 1990, khi tác giả bài báo này còn làm việc cho một công ty bảo hiểm lớn, sử dụng mạng với các máy chủ chạy hệ điều hành Novell NetWare. Windows networking hồi đó vẫn chưa được tạo ra và Novell NetWare là hệ điều hành server duy nhất có thể lựa chọn. Công ty chỉ có một network server, chứa tất cả mọi tài khoản người dùng và tài nguyên mạng cần truy cập. Một vài tháng sau, ai đó quyết định rằng người dùng ở công ty cần chạy một nhánh ứng dụng mới. Do kích thước của ứng dụng và số lượng dữ liệu lớn nên ứng dụng phải được đặt trên một server chuyên dụng.

      Phiên bản Novell NetWare công ty đang dùng lúc đó chạy theo kiểu: tài nguyên nằm trên một server được bảo vệ bởi tài khoản người dùng cũng nằm trên server đó. Nhưng nảy sinh vấn đề: mỗi máy chủ có tập hợp tài khoản người dùng độc lập, hoàn chỉnh và riêng rẽ. Khi thêm một máy chủ khác vào mạng, người dùng vẫn có thể đăng nhập theo cách bình thường nhưng phải tạo username và password mới.

      Thời gian đầu, mọi thứ trôi chảy. Nhưng khoảng một tháng sau, khi cài đặt thêm một số chương trình khác lên máy chủ mới, mọi việc trở nên tệ hại. Các máy chủ buộc người dùng phải thay đổi lại mật khẩu trong khi họ không nhận ra rằng phải đổi ở hai chỗ khác nhau. Có nghĩa là mật khẩu đã mất đi tính đồng bộ và bộ phận trợ giúp quá tải với các cuộc gọi liên quan đến lập lại mật khẩu. Khi công ty lớn mạnh hơn và bổ sung thêm nhiều máy chủ mới vào mạng, vấn đề ngày càng tồi tệ.

      Cuối cùng sự việc được giải quyết khi Novell cho ra đời phiên bản 4.0 của NetWare. NetWare 4 giới thiệu công nghệ gọi là Directory Service (dịch vụ thư mục). Ý tưởng của nó là người dùng sẽ không phải tạo các tài khoản riêng rẽ trên từng server nữa. Thay vào đó một tài khoản đơn duy nhất được dùng để thẩm định tư cách người dùng trên toàn bộ mạng mà không cần biết có bao nhiêu máy chủ trên mạng đó.

      Một điều thú vị khi tìm hiểu về domain là mặc dù mỗi domain có một giá trị duy nhất, không bao giờ lặp nhau trong mạng Microsoft (Novell không dùng domain) nhưng chúng làm việc theo nguyên tắc cơ bản giống nhau. Khi Windows 2000 được phát hành, Microsoft tích hợp một thành phần vẫn còn được dùng tới nay là Active Directory. Active Directory rất giống với Directory Service được mạng Novell sử dụng trước kia.

      Toàn bộ công việc chúng ta phải làm với domain là gì? Khi máy chủ Windows sử dụng Windows 2000 Server, Windows Server 2003 hay Longhorn Server sắp ra mắt, công việc của domain controller (bộ điều khiển miền) là chạy dịch vụ Active Directory. Active Directory hoạt động như một nơi lưu trữ các đối tượng thư mục, trong đó có tài khoản người dùng (user account). Và một trong các công việc chính của bộ điều khiển tên miền là cung cấp dịch vụ thẩm định.

      Nên hết sức lưu ý là domain controller cung cấp dịch vụ thẩm định (authentication) chứ không phải là dịch vụ cấp phép (authorization). Tức là, khi một người dùng nào đó đăng nhập vào mạng, một bộ điều khiển miền sẽ kiểm tra tính hợp lệ của username và password họ nhập vào có chính xác và khớp với dữ liệu lưu trong máy chủ hay không. Nhưng domain controller không nói với người dùng họ có quyền truy cập tài nguyên nào.

      Tài nguyên trên mạng Windows được bảo vệ bởi các Danh sách điều khiển truy cập (ACL). Một ACL là danh sách chỉ rõ ai có quyền làm gì. Khi người dùng cố gắng truy cập tài nguyên, họ đưa ra nhân dạng của mình cho máy chủ chứa tài nguyên đó. Máy chủ sẽ kiểm tra để chắc chắn rằng nhân dạng người dùng này đã được thẩm định, sau đó tham chiếu chéo đến ACL để xem người dùng có quyền làm gì.

      Kết luận

      Như bạn có thể thấy, domain controller (bộ điều khiển miền) đóng vai trò rất quan trọng trong mạng Windows. Trong phần tiếp theo của loạt bài này chúng ta sẽ tiếp tục thêm một chút với domain controller và Active Directory.

      Brien M. Posey

      Helios (theo QTM/ WindowsNetworking)
      Trần Mỹ Phúc
      tranmyphuc@hotmail.com
      Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

      Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

      Juniper Certs :
      JNCIP-ENT & JNCIP-SEC
      INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

      [version 4.0] Ôn tập CCNA


      Comment


      • #4
        Loạt tuts về xây dựng hệ thống mạng sẽ hướng dẫn các bạn từng bước để có thể xây dựng 1 mô hình mạng cho doanh nghiệp,đi từ đơn giản đến phức tạp.Từ những thành phần ban đầu ko thể thiếu như DC,DNS,DHCP... cho tới những dịch vụ cao cấp,những công nghệ mới của Microsoft để hỗ trợ doanh nghiệp như Mail Exchange,Sharepoint,ISA ...Hy vọng nó sẽ là 1 tài liệu hữu ích,ko chỉ cho những người mới làm quen với mạng và hệ thống,mà còn giúp cho các bạn đang tìm hiểu về vấn đề này tích lũy thêm kiến thức.
        Trong bài đầu tiên này mình sẽ hướng dẫn các bạn cách thức để xây dựng domain controller,thành phần quan trọng nhất trong môi trường domain.


        Chuẩn bị: 1 máy tính Windows Server 2003

        Các bước thực hiện:

        Vào Start/Run/gõ lệnh dcpromo



        Nhất Next:



        Next tiếp:



        Chọn Domain controler for a new domain vì ở đây ta đang cài mới DC



        Chọn Domain in a new forest.2 lựa chọn sau dùng cho các doanh nghiệp có hệ thống mạng lớn,gồm nhiều DC



        Điền tên domain,tên này chỉ có giá trị trong nội bộ:



        NETBIOS name để mặc định:



        Database và log files để mặc định:



        Shared system volume để mặc định:



        Chọn lựa chọn thứ 2 để cài DNS ngay trên DC,điều này sẽ giúp việc phân giải tên miền được thực hiện dễ dàng và nhanh chóng.
        Lựa chọn 1 để DC kiểm tra lại xem DNS đã được cài đặt chưa
        Lựa chọn 3 để thực hiện cài DNS thủ công



        Permissions để mặc định:



        Điền pass để restore khi gặp sự cố.Pass này sẽ được dùng khi bạn restore DC từ bản backup



        Chọn Next



        Chờ đợi máy thực hiện việc cài đặt



        Hộp thoại hiện ra cảnh báo ta nên đặt IP tĩnh cho DC để đảm bảo khả năng truy cập tới domain từ các máy trạm.Ta OK



        Trong hộp thoại TCP/IP properties ta điền thông số như hình.Chú ý prefered DNS server phải điền là 127.0.0.1



        Finish



        Hộp thoại yêu cầu khởi động lại máy,chọn Restart now



        Như vậy ta đã hoàn thành việc xây dựng Domain Controller.Trong bài tiếp theo ta sẽ tìm hiểu cách thức để 1 client có thể join vào domain và cách cấu hình DHCP server.
        Trần Mỹ Phúc
        tranmyphuc@hotmail.com
        Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

        Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

        Juniper Certs :
        JNCIP-ENT & JNCIP-SEC
        INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

        [version 4.0] Ôn tập CCNA


        Comment


        • #5
          Trong bài viết đầu tiên chúng ta đã tìm hiểu cách thức để cài đặt Domain controller trên Windows Server 2003.Ở bài này mình sẽ hướng dẫn các bạn cách thức để 1 client có thể join domain,xây dựng DHCP server để cấp IP 1 cách tự động cho các máy trạm.

          Chuẩn bị:

          -1 Domain Controller (máy 1)
          -1 máy tính cài Windows Server 2003 để làm DHCP Server (máy 2)

          Các bước thực hiện:

          Trên máy 2 ta thực hiện các công việc sau:

          Trước tiên vào hộp thoại TCP/IP Properties điền các thông số như hình.Chú ý Preferred DNS server phải trỏ về DC:



          Chuột phải trên My Computer chọn Manage,hộp thoại System Properties sẽ hiện ra.Bạn chọn thẻ Computer name,nhấn Change:



          Tiếp theo điền tên của Domain:



          Hộp thoại hiện ra yêu cầu chứng thực,bạn điền Username và Password của Admin domain.Chú ý nếu bạn đã ủy quyền (delegate) cho 1 user có quyền join máy tính vào domain thì ở đây ta ko nhất thiết phải dùng tài khoản Admin domain.Cách thức để ủy quyền sẽ được đề cập trong bài sau.Thêm 1 chú ý nữa là Password này của Admin domain khác với password dùng để restore domain đề cập đến trong bài trước.



          Hộp thoại hiện ra thông báo bạn đã Join domain thành công



          Yêu cầu khởi động lại máy tính.



          Sau khi khởi động lại tại màn hình logon ta nhấn vào Options/Từ hộp thoại thả xuống chọn domain ITLab thay vì This computer.
          Tới đây ta đã hoàn thành việc Join 1 máy tính vào Domain.
          Trần Mỹ Phúc
          tranmyphuc@hotmail.com
          Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

          Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

          Juniper Certs :
          JNCIP-ENT & JNCIP-SEC
          INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

          [version 4.0] Ôn tập CCNA


          Comment


          • #6
            Tiếp theo ta sẽ thực hiện việc cấu hình DHCP server.DHCP server sẽ có nhiệm vụ cấp phát và thu hồi IP động cho các máy trạm trong môi trường domain.

            Trong hộp thoại Add or Remove Programs ta chọn Add/Remove Windows Components

            This image has been resized. Click this bar to view the full image. The original image is sized 730x530.

            Chọn Networking Services/Nhấn Details



            Chọn Dynamic Host Configurations Protocol (DHCP)



            Tiến hành cài đặt.Sau khi xong ta vào Start/Administrator Tools/DHCP



            Chuột phải trên tên DHCP server/Chọn Authorize.Chú ý máy DC phải đang hoạt động và DHCP server phải Join domain rồi thì việc Authorize mới có thể thực hiện.Authorize là để đảm bảo các máy tính ko được DC chứng thực thì ko có quyền cấp IP động.

            This image has been resized. Click this bar to view the full image. The original image is sized 637x450.

            Sau khi thực hiện xong thì mũi tên màu đỏ bên cạnh tên DHCP server sẽ biến thành màu xanh.Ta nhấn New Scope để định nghĩa dải IP mà DHCP server sẽ dùng để cấp phát

            This image has been resized. Click this bar to view the full image. The original image is sized 637x450.

            Điền tên Scope tùy ý:



            Định nghĩa dải IP sẽ dùng để cấp phát:



            Định nghĩa dải IP sẽ được đặt riêng để giành cho các server.Các IP này sẽ ko được cấp phát cho các máy trạm



            Định nghĩa thời gian mà 1 máy trạm phải xin duy trì IP động hiện tại,nếu ko IP này sẽ bị DHCP server thu hồi.Ta để mặc định



            Chọn Yes,I want to configure these options now



            Default Gateway ta điền địa chỉ IP của modem



            Domain name ta điền IP của DC



            WINS server có thể bỏ trắng



            Chọn Yes,I want to Activate this scope now



            Finish



            Tới đây ta đã hoàn thành xong việc cấu hình DHCP server.Trong bài tiếp theo ta sẽ triển khai RIS server và sử dụng công cụ Riprep để cài đặt hệ điều hành cho các máy trạm 1 cách tự động.
            Trần Mỹ Phúc
            tranmyphuc@hotmail.com
            Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

            Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

            Juniper Certs :
            JNCIP-ENT & JNCIP-SEC
            INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

            [version 4.0] Ôn tập CCNA


            Comment


            • #7
              Ở 2 phần trước chúng ta đã tìm hiểu cách thức để cài đặt AD và DNS trên DC,cách join 1 máy tính vào domain,cách cấu hình DHCP server.Trước khi bắt đầu phần 3,mình sẽ giới thiệu tới các bạn 2 bài,tạm gọi là bonus.Kiến thức trong 2 bài này ko nằm trong loạt bài xây dựng hệ thống mạng,tuy nhiên nó sẽ giúp các bạn dễ dàng hiểu và thực hiện được kiến thức của phần 3 :)

              Bonus 1: Cài Win tự động bằng file trả lời


              Chuẩn bị:

              -1 CD cài đặt của hệ điều hành.Ở đây mình chọn WinXP SP2.1 CD trắng để burn đĩa Win có khả năng tự cài đặt.
              -1 chương trình tạo file ISO.Mình dùng Ultra ISO
              -1 chương trình ghi đĩa,chẳng hạn như Nero

              Các bước thực hiện:

              1.Tạo file trả lời tự động:

              Trước tiên các bạn cần vào ổ CD chứa bộ cài WinXP.Vào thư mục SUPPORT\TOOLS\ Giải nén file Deploy.rar \ tiếp đó chạy file setupmgr.exe.Hộp thoại hiện ra như sau:



              Nhấn Next.Chọn Create New:



              Chọn Unattended Setup.Lựa chọn thứ 2 để tạo bộ cài tự động ko có driver.Lựa chọn thứ 3 để tạo bộ cài từ xa triển khai bằng RIS server.2 vấn đề này sẽ được tìm hiểu trong phần 3 của loạt tuts



              Chọn hệ điều hành phù hợp:



              Chọn Fully automated để quá trình cài đặt hoàn toàn tự động:



              Chọn Setup from CD.2 lựa chọn trên sử dụng khi ta đã cấu hình RIS server:



              Đồng ý điều kiện:



              Đặt tên user và cty:



              Display settings có thể chỉnh hoặc để nguyên:



              Time Zone chọn múi giờ GMT +7:



              Điền key vào:



              Ở bước này ta sẽ đặt tên cho máy tính được cài đặt.Nếu chỉ dự định cài cho máy lẻ thì bạn có thể đặt tên trực tiếp.Còn nếu muốn dùng CD này để triển khai cho hàng loạt máy thì có thể chọn load tên từ file text hoặc đặt tên ngẫu nhiên dựa trên tên User và cty:



              Điền Admin password,cũng có thể bỏ trắng:



              Cài đặt cấu hình mạng,để mặc định:



              Chọn xem có Join domain hay ko.Tốt nhất là cứ để Workgroup,sau này khi cài xong ta có thể join domain sau:



              Số điện thoại,mã vùng... có thể bỏ trắng:



              Thiết đặt vùng miền,có thể để mặc định hoặc chọn Vietnam:



              Language,có thể chọn Western Europe & United State hoặc chọn Vietnam tùy ý:



              Browser & Shell settings để mặc định:




              Trần Mỹ Phúc
              tranmyphuc@hotmail.com
              Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

              Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

              Juniper Certs :
              JNCIP-ENT & JNCIP-SEC
              INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

              [version 4.0] Ôn tập CCNA


              Comment


              • #8
                Installation Folder để mặc định:



                Install Printer bỏ qua:



                Run once,mục này để tạo script tự chạy trong lần khởi động đầu tiên,ta bỏ qua:



                Additional commands,có thể bỏ qua:



                Đặt tên file,chú ý đổi tên file thành Winnt.sif:



                Okie,thế là xong phần đầu tiên,tạo file trả lời tự động.

                2.Ghi file trả lời tự động vào CD

                Đầu tiên ta chuột phải trên ổ CD\Chọn UltraISO\Create CD/DVD Image



                Chương trình UltraISO sẽ tạo ra 1 file Image của CD WinXP.Ta mở file đó bằng UltraISO.Tiếp theo copy 2 file Winnt.sifWinnt.bat vào thư mục i386:



                Ta nhấn Ctrl+S để save lại rồi thoát khỏi UltraISO.

                Bây giờ ta đã có trong tay file ISO của CD WinXP có khả năng tự động cài đặt.Burn file này ra CD trắng bằng Nero.Thế là xong.

                Ở bài bonus 2,chúng ta sẽ cùng tìm hiểu cách thức để tạo thêm 1 ổ cứng mới cho máy áo trong VMWare.Đồng thời tìm hiểu tính năng Disk Management của Windows.
                Trần Mỹ Phúc
                tranmyphuc@hotmail.com
                Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

                Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

                Juniper Certs :
                JNCIP-ENT & JNCIP-SEC
                INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

                [version 4.0] Ôn tập CCNA


                Comment


                • #9
                  Đây là bài bonus thứ 2 trước khi các bạn tìm hiểu phần 3 của loạt tuts "Xây dựng hệ thống mạng".Trong bài này mình sẽ hướng dẫn các bạn cách tạo và quản lý ổ đĩa cứng ảo trong VMWARE,1 phần mềm rất quen thuộc hỗ trợ các bạn làm lab,xây dựng hệ thống ảo.

                  Giả sử mình đã có 1 máy ảo.Bây giờ mình muốn máy ảo đó có thêm 1 ổ cứng để phục vụ việc thực hiện lab.Vậy mình cần làm những gì để add thêm 1 ổ cứng mới vào máy ảo có sẵn.Sau đây là các bước để thực hiện:


                  Vào VMWARE,chuyển sang tab có máy ảo cần thêm ổ cứng.Chọn Edit this Virtual machine settings:



                  Chọn Add:



                  Chọn Hard Disk:



                  Create a New Virtual Disk:



                  Chọn SCSI:



                  Chọn dung lượng ổ cứng.Chú ý ở đây có 2 ô tick.
                  Ô đầu tiên để cắt luôn dung lượng thật của ổ cứng cho máy ảo,nếu ko tick thì dùng đến đâu máy ảo sẽ lấy dung lượng ổ cứng máy thật đến đấy.
                  Ô thứ 2 để chia ổ cứng thật thành các file ổ cứng ảo có dung lượng 2GB
                  Tốt nhất ta ko nên tick 2 ô đó:



                  Nhấn Finish.Vậy là ta đã tạo được thêm 1 ổ cứng cho máy ảo.

                  Bước tiếp theo ta cần làm cho máy ảo nhận được ổ cứng này.Ta thực hiện như sau:

                  Khởi động máy ảo.Vào Start/Run/Gõ diskmgmt.msc:



                  Hộp thoại Disk Management hiện ra.Để ý thấy ổ cứng vừa thêm vào chưa được nhận:



                  Ta chuột phải trên ổ đó chọn Initialize Disk:



                  Nhấn OK:



                  Ổ cứng đã được kích hoạt nhưng chưa được phân vùng.Bây giờ ta cần thực hiện phân vùng ổ cứng này.Chuột phải trên vùng Unallocated chọn Create Partition:



                  Nhấn Next:



                  Chọn Primary Partition:



                  Chọn dung lượng đĩa:



                  Chọn chữ cái đại diện của ổ:



                  Đặt tên ổ và Format:



                  Finish,thế là xong:



                  Vậy là các bạn đã tạo được 1 ổ cứng mới cho máy ảo.

                  Trong bài tiếp theo chúng ta sẽ cùng tìm hiểu cách thức cài đặt hệ điều hành cho máy trạm từ xa hàng loạt bằng cách sử dụng công cụ Riprep,những điểm tương đồng của công cụ này và RIS server,nhưng ưu điểm của Riprep...
                  Trần Mỹ Phúc
                  tranmyphuc@hotmail.com
                  Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

                  Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

                  Juniper Certs :
                  JNCIP-ENT & JNCIP-SEC
                  INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

                  [version 4.0] Ôn tập CCNA


                  Comment


                  • #10
                    Phần 3: Cài đặt từ xa hàng loạt bằng Riprep
                    Chuẩn bị:

                    -1 máy DC,DNS
                    -1 máy đóng vai trò DHCP server và RIS server.Máy này phải có ít nhất 2 phân vùng.1 phân vùng cài hệ điều hành,1 phân vùng DATA để chứa bộ cài đặt,phân vùng này cần format định dạng NTFS.
                    -Các máy trạm có khả năng boot bằng PXE
                    -1 CD cài đặt của hệ điều hành.Chẳng hạn ở đây mình dùng Win XP SP2
                    -1 máy mẫu cài sẵn hệ điều hành và các phần mềm cần thiết để tạo file Image

                    Các bước thực hiện:

                    -Cấu hình trên RIS server:

                    Trước tiên cần cài đặt dịch vụ Remote Installation Service:

                    Vào Start/Control Panel/Add or Remove Programs/Add Remove Windows Components:



                    Tick mục Remote Installation Service:



                    Tiến hành cài đặt,sau khi xong khởi động lại máy:



                    Chú ý trong lần logon này ta phải logon vào domain với tài khoản có đủ quyền.Ở đây mình dùng tài khoản admin domain:



                    Bỏ đĩa cài Win XP SP2 vào ổ CD.
                    Tiếp theo ta cấu hình cho dịch vụ: Vào Start/Administrative Tools/Remote Installation Service Setup:



                    Nhấn Next:



                    Chọn thư mục lưu bộ cài,ta sẽ lưu trên phân vùng DATA của RIS server:



                    Tick vào mục Respond to Client Computer Requesting Service:



                    Chỉ định đường dẫn nơi chứa bộ cài,ở đây là ổ CD:



                    Đặt tên cho Folder chứa bộ cài:



                    Điền thông tin trợ giúp.Thông tin này sẽ hữu ích trong việc phân biệt các bộ cài khi bạn triển khai,vì vậy nên điền:



                    Nhấn Finish:



                    Chờ đợi quá trình tạo Image của bộ cài trên RIS server hoàn thành:

                    Trần Mỹ Phúc
                    tranmyphuc@hotmail.com
                    Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

                    Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

                    Juniper Certs :
                    JNCIP-ENT & JNCIP-SEC
                    INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

                    [version 4.0] Ôn tập CCNA


                    Comment


                    • #11
                      -Cấu hình trên máy mẫu: (Các bạn chú ý đường dẫn trong bài này có thể khác nhau tùy theo cách bạn đặt tên thư mục)

                      Đầu tiên ta vào thư mục E:\RemoteInstall\Admin\i386,copy 2 file riprep.exesetupcl.exe:

                      This image has been resized. Click this bar to view the full image. The original image is sized 800x576.

                      Tiếp đó Paste 2 files này vào thư mục C:\Sysprep trên máy mẫu:



                      Chạy file Riprep.exe.Hộp thoại hiện ra nhấn Next:



                      Điền Server name là tên hoặc IP của máy RIS server:



                      Đặt tên Folder chứa Image bộ cài HĐH tạo ra bằng Riprep:



                      Điền thông tin trợ giúp,như đã nói ở trên,cái này nên điền để phân biệt các bộ cài:



                      Riprep sẽ yêu cầu ta tắt hết các chương trình hay dịch vụ đang chạy trên máy mẫu đi.Tuy nhiên có 1 số dịch vụ của hệ thống,muốn tắt cũng chả tắt được.Vì vậy ta cứ mặc kệ và nhấn Next:



                      Next tiếp:



                      Next tiếp:



                      Okie,bây giờ thì ngồi đợi quá trình tạo file Image của bộ cài hoàn thành.Tới đây ta đã hoàn thành việc cấu hình trên máy mẫu.

                      -Chỉnh sửa file trả lời tự động trên RIS server:

                      Để quá trình cài đặt có thể diễn ra hoàn toàn tự động,ta cần chỉnh lại 1 số thông tin trong file trả lời tự động trên RIS server:

                      Ta vào đường dẫn E:\RemoteInstall\Setup\English\Images\RiprepImage\ i386\Templates,mở file riprep.sif bằng notepad:



                      Chỉnh sửa lại 1 số thông tin như sau:

                      Điền Product Key của hệ điều hành
                      Mục ReparttionUseWholeDisk sửa thành No.Điều này để đảm bảo máy trạm vẫn giữ được cấu trúc phân vùng khi cài đặt từ xa.



                      Okie,bây giờ ta save và đóng file riprep.sif lại.
                      Trần Mỹ Phúc
                      tranmyphuc@hotmail.com
                      Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

                      Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

                      Juniper Certs :
                      JNCIP-ENT & JNCIP-SEC
                      INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

                      [version 4.0] Ôn tập CCNA


                      Comment


                      • #12
                        -Tiến hành cài đặt tự động trên mỗi máy trạm:

                        Khởi động máy trạm từ card mạng.Chú ý lúc này cả 2 máy DC và RIS server đều phải bật.Ta nhận thấy máy trạm sẽ tự động được cấp 1 địa chỉ IP:

                        This image has been resized. Click this bar to view the full image. The original image is sized 778x255.

                        Sau khi nhấn F12(có thể là phím khác,tùy từng loại máy),màn hình hiện ra như sau,nhấn Enter:



                        Điền UsernamePass của Admin domain:



                        Chọn bộ cài đặt thích hợp.Nếu ở trên ta không chú thích đầy đủ thì tới bước này dễ bị lẫn giữa các bộ cài:



                        Nhấn Enter để tiếp tục:



                        Tới đây quá trình cài đặt diễn ra hoàn toàn tự động,ta có thể đi tới máy trạm khác và tiếp tục cấu hình tương tự.Sau khi cài đặt xong máy sẽ tự khởi động lại:



                        Vì bộ cài triển khai từ RIS server không có driver nên ở bước này máy sẽ tự nhận và cài đặt Driver cũng như những thông tin cần thiết:



                        Sau khi cài đặt xong,màn hình Logon hiện ra.Như các bạn thấy máy trạm đã được Join vào Domain 1 cách tự động ngay trong quá trình cài đặt,không cần thao tác của người quản trị:



                        Sau khi đăng nhập,như các bạn thấy,các phần mềm cài đặt trên máy mẫu bây giờ đã được triển khai sẵn trên từng máy trạm:



                        Chú ý: 1 số phần mềm yêu cầu active license trên từng máy riêng biệt thì khi cài đặt kiểu này này sẽ bị báo lỗi (VD như Photoshop,Acrobat Professional...)

                        Tới đây ta đã hoàn tất việc triển khai hệ điều hành và phần mềm đến từng máy trạm trong domain 1 cách nhanh chóng thông qua công cụ Riprep.
                        Trong phần tiếp theo chúng ta sẽ cùng cài đặt và cấu hình máy in cho hệ thống mạng theo 2 cách: Share máy in trên 1 máy tính hoặc kết nối trực tiếp máy in vào hệ thống mạng.
                        Trần Mỹ Phúc
                        tranmyphuc@hotmail.com
                        Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

                        Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

                        Juniper Certs :
                        JNCIP-ENT & JNCIP-SEC
                        INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

                        [version 4.0] Ôn tập CCNA


                        Comment


                        • #13
                          Active Directory- Giải Pháp Quản Lý Tập Trung Cho Mô Hình Mạng Doanh Nghiệp

                          ACTIVE DIRECTORY- GIẢI PHÁP QUẢN LÝ TẬP TRUNG CHO MÔ HÌNH MẠNG DOANH NGHIỆP

                          Trong bộ bài viết này tôi sẽ giới thiệu với các bạn cách triển khai và quản lý dịch vụ Active Directoy cho mô hình mạng doanh nghiệp nhỏ đến mô hình mạng doanh nghiệp lớn trên nền Windows Server 2008, bài viết bao gốm các phần:

                          Phần I: Tổng quan và cài đặt Active Directory Domain Service (AD DS)
                          Phần II: Triển khai nhiều Server chạy song song (DC, DNS, File server)
                          Phần III: Triển khai Read-Only Domain Controller, Read-Only DNS Zones và Active Directory Site
                          Phần IV: Triển khai Group Policy Object (GPO)
                          PhầnV: Backup & Restore Active Directory Database
                          Phần VI: Triển khai nhiều Domain (Multi Domain)



                          Comment


                          • #14
                            PHẦN I: TỔNG QUAN VÀ CÀI ĐẶT ACTIVE DIRECTORY DOMAIN SERVICES (AD DS)

                            I. Giới thiệu
                            Để quản lý một hệ thống mạng ta có 2 mô hình: Workgroup Domain.

                            Đặc điểm của hệ thống Workgroup:
                            - Quản lý không tập trung, ví dụ khi cần triển khai policy cho hệ thống ta phải cấu hình trên từng máy.
                            - Mỗi người sử dụng phải sử dụng nhiều user account cho nhiều nhu cầu, ví dụ người sử dụng phải có hai user: một để logon và một để truy cập tài nguyên trên file server.
                            - Với 2 đặc điểm trên, ta sẽ rất khó khăn khi quản lý một hệ thống mạng lớn.

                            Đặc điểm của hệ thống Domain:
                            - Quản lý theo cấu trúc danh bạ: tất cả các đối tượng (group, user, computer account…) và tài nguyên đều được quản lý tập trong bằng dịch vụ Active Directory (AD)
                            - Là một mô hình quản lý tập trung, ví dụ 1 policy khi triển khai cùng lúc có thể ảnh hưởng trên nhiều máy hoặc nhiều user account.
                            - Hỗ trợ Single Sign On, mỗi người sử dụng trong hệ thống chỉ cần một user account cho tất cả các nhu cầu: logon, truy cập tài nguyên, sử dụng e-mail…
                            Với sự khác nhau giữa 2 hệ thống Workgroup và Domain như trên, để quản lý một hệ thống mạng tập trung chúng ta nên chọn mô hình Domain.

                            II. Tổng quan về Active Directory Domain Service (AD DS) trên Windows Server 2008
                            Active Directory Domain Service (AD DS) là trung tâm quản lý và chứng thực cho các đối tượng như: group, user,computer account… AD DS cung cấp tất cả thông tin của một đối tượng cho các dịch vụ cần thiết, ví dụ cung cấp đầy đủ thông tin cho việc chứng thực khi user truy cập tài nguyên.

                            Khi sử dụng AD DS trên Windows Server 2008, bạn có thể tạo ra một hạ tầng mạng bảo mật, dể dàng quản lý user, computer account và các tài nguyên. Bạn có thể sử dụng AD DS để hỗ trợ cho những ứng liên quan đến Active Directory, chẵng hạn như Microsoft Exchange Server, Active Directory Right Management Services (RMS)…

                            Cấu trúc Active Directory bao gồm các thành phần: Forest, Tree, Domains và Organizational Units (OUs). Một forest có thể có một hoặc nhiều domain tree và domain, một tree có thể có 1 hoặc nhiều domain. Trong một domain, một server được cài đặt AD DS gọi là Domain Controller, mặc định Domain Controller đầu tiên trên Forest Root Domain (domain đầu tiên trong một forest) lưu trữ Global Catalog. Global Catalog là dịch vụ đảm nhiệm chức năng chứng thực cho các đối tượng trong hệ thống AD. Máy Domain Controller nào lưu trữ Global Catalog thì được gọi là Global Catalog Server. Trong một forest cũng như trong một domain, ta có thể cấu hình nhiều Global Catalog Server để cân bằng tải cho việc chứng thực.

                            Yêu cầu cài đặt Active Directory Domain Services (AD DS):
                            - Windows Server 2008.
                            - Dung lượng ỗ đĩa trống 250 MB, Partition cài Windows phải format NTFS.
                            - Cấu hình TCP/IP đầy đủ: IP Address, Subnet Mask, Preferred DNS Server.
                            - Local Administrator có quyền cài đặt Domain Controller đầu tiên trong một Forest.
                            - Domain Administrator có quyền cài đặt các Domain Controller tiếp theo của một Domain.
                            - Enterprise Administrator có quyền cài đặt các Domain tiếp theo trong một Forest.

                            Lưu ý: Active Directory Domain Services (AD DS)có thể cài đặt trên Windows Server 2008 Server Core

                            Phần I bao gồm các bước:
                            1. Nâng cấp Domain Controller
                            2. Cấu hình DNS Server
                            3. Join Domain
                            4. Chỉnh Password Policy
                            5. Tạo OU, Group và Users Account

                            III. Mô hình



                            IV. Chuẩn bị
                            Trong phần I sử dụng các máy Server1, Server2 và WS1, cấu hình TCP/IP cho các máy như trong bảng sau:

                            Server1:
                            IP Address:192.168.10.100
                            Subnet Mask: 255.255.255.0
                            Gateway: 192.168.10.200
                            DNS: 192.168.10.100

                            Server2:
                            IP Address:192.168.10.101
                            Subnet Mask: 255.255.255.0
                            Gateway: 192.168.10.200
                            DNS: 192.168.10.100

                            WS1:
                            IP Address:192.168.10.113
                            Subnet Mask: 255.255.255.0
                            Gateway: 192.168.10.200
                            DNS: 192.168.10.100

                            V. Thực hiện
                            1. Nâng cấp Domain Controller
                            - Tại máy Server1, log on Administrator pasrword P@ssword
                            - Vào Start\Run, gõ lệnh dcpromo, chọn OK



                            - Trong hộp thoại Welcome to the Active Directory Domain Services Installation Wizard, đánh dấu chọn ô Use advanced mode installation, chọn Next.



                            - Hộp thoại Operating System Compatibility, chọn Next



                            - Trong hộp thoại Choose a Deployment Configuration, chọn Create a new domain in a new forest, chọn Next



                            - Trong hộp thoại Name the Forest Root Domain, nhập tên MSOpenLab.com, chọn Next



                            - Hộp thoại Domain NetBIOS Name, giữ mặc định tên MSOPENLAB, chọn Next



                            - Trong hộp thoại Set Forest Functional Level, chọn chế độ Windows Server 2008 (để sử dụng tất cả tính năng mới của Windows Server 2008 hỗ trợ cho hệ thống Active Directory), chọn Next



                            - Trong hộp thoại Additional Domain Controller Options, đảm bảo có đánh dấu ô DNS Server, chọn Next.



                            - Hộp thoại cảnh báo Do you want to continue?, chọn Yes



                            - Hộp thoại Location for Database, Log Files, and SYSVOL, chọn Next



                            - Hộp thoại Directory Services Restore Mode Administrator Password, nhập P@ssword vào ô Password và Confirm password, chọn Next



                            - Trong hộp thoại Summary, chọn Next

                            Comment


                            • #15
                              - Trong hộp thoại Active Directory Domain Services Installation Wizard, đánh dấu chọn Reboot on completion. Sau khi quá trình nâng cấp hoàn tất, máy Server1 sẽ tự động restart.



                              2. Cấu hình DNS Server
                              - Tại máy Server1, logon MSOpenLab\Administrator password P@ssword
                              - Mở DNS Manager từ Administrative Tools, bung PC13\Forward Lookup Zones\MSOpenLab.com, kiểm tra đã có đầy đủ các sub domain, va đầy đủ DNS record



                              - Trong cửa sổ DNS Manager, chuột phải Reverse Lookup Zomes chọn New Zone…



                              - Trong hộp thoại Welcome to the New Zone Wizard, chọn Next



                              - Hộp thoại Zone Type, chọn Primary zone, đảm bảo có đánh dấu chọn ô Store the zone in Active Directory, chọn Next



                              - Trong hộp thoại Active Directory Zone Replication Scope, chọn To all DNS server in this forest: MSOpenLab.com, chọn Next.



                              - Hộp thoại Reverse Lookup Zone Name, chọn IPv4 Reverse Lookup Zone, chọn Next



                              - Trong hộp thoại Reverse Lookup Zone Name, nhập 192.168.10 vào ô Network ID, chọn Next



                              - Hộp thoại Dynamic Update, chọn Allow only secure dynamic updates, chọn Next.



                              - Trong hộp thoại Completing the New Zone Wizard, chọn Finish



                              - Mở Command Line, gõ lệnh ipconfig /registerdns để cập nhật Pointer record



                              - Trong cửa sổ DNS Manager, kiểm tra trong zone 10.168.192.in-addr.arpa đã có đầy đủ Pointer record



                              3. Join Domain
                              - Tại máy Server2, log on Administrator password P@ssword, mở System từ Control Panel



                              - Trong cửa sổ System, chọn Change settings



                              - Hộp thoại System Properties, chọn Change

                              Comment

                              Working...
                              X