Triển khai Active Directory Domain Services trên Windows Server 2012

1. Nội dung

Hướng dẫn cấu hình Active Directory Domain Services

2. Chuẩn bị

– Thiết lập địa chỉ IP cho card mạng của server hoặc bạn có thể thiết lập địa chỉ IP của các DNS Server trong hệ thống. Nếu server này là Domain Controller và DNS Server đầu tiên, quá trình cài đặt AD DS sẽ bao gồm cả việc cài đặt DNS Server.

– Xây dựng các DNS Server trong hệ thống mạng nếu có, trong quá trình cài đặt AD DS sẽ có cài đặt DNS Server

3. Cài đặt ADDS

– Kiểm tra, cấu hình địa chỉ IP.

– Kiểm tra tên máy.

Cài đặt ADDS qua Server Manager

– Mở Server Manager, chọn Manage | Add Roles and Features để thêm dịch vụ ADDS.

– Trang Before you begin chọn Next.

– Trang Select installation type chọn Role-based or feature-based installation | Next.

– Trang Select destination server, chọn dấu chọn Select a server from the server pool, click vào server muốn cài đặt AD DS | Next.

– Trang Select server roles | chọn Active Directory Domain Services, hộp thoại Add Roles and Features Wizard xuất hiện chọn Add Features | Next.

– Trang Select features chọn thêm những tính năng cần cài đặt | Next.

– Trang Active Directory Domain Services, xem lại các thông tin cài đặt Active Directory Domain Services, chọn Next.

– Trang Confirm installation selections | chọn Install.

– Kiểm tra các thông tin sau khi cài đặt thành công, chọn Close để hoàn thành quá trình cài đặt dịch vụ Active Directory.

– Sau khi cài đặt thành công ADDS, tại màn hình chính Server manager, chọn dấu chấm thang màu vàng ở góc phải, sau đó chọn Promote this server to a domain controller.

– Trên trang Deployment Configuration, chúng ta có 3 lựa chọn tương tự như trên Windows Server 2008:

    • Add a domain controller to an existing domain: DC nằm trong một miền đã có sẵn
    • Add a new domain to an existing forest: dành cho việc thiết lập Child Domain Vd: hmsc.hpt.local) hoặc Tree Domain thuộc cùng 1 forest (vd: mslab.local thuộc forest hpt.local)
    • Add a new forest: tạo mới 1 forest (vd: hpt.local).

– Trên trang Domain Controller Options, bao gồm các cấu hình sau:

  • Forest và domain functional level được thiết lập mặc định là Windows Server “8” Beta.
  • Thiết lập cài đặt DNS server và Global Catalog; lưu ý bạn không thể cấu hình read-only domain controller cho domain controller đầu tiên trong miền, do đó dấu chọn read-only domain controller sẽ bị ẩn đi.
  • Directory Services Restore Mode (DSRM) password dùng để đăng nhập vào DC khi dịch vụ Active Directory bị sự cố không hoạt động.

Trong bài lab, để mặc định, chọn dấu chọn Domain Name System (DNS) serverGlobal Catalog (GC), nhập mật khẩu cho DSRM | click Next.

– Tại trang DNS Options (chỉ xuất hiện khi bạn cài DNS server), nếu chọn Update DNS delegation bạn sẽ được yêu cầu xác thực quyền hạn để tạo DNS delegation records trong DNS.

Bạn có thể xem thêm thông tin trên Technet để hiểu rõ về DNS Delegation.

– Trang Additional Options, chọn tên NetBIOS cho domain | click Next.

– Chọn nơi lưu trữ cơ sở dữ liệu Active Directory (NTDS.DIT), tập tin log và thư mục SYSVOL |Next (thư mục lưu trữ mặc định là %systemroot%)

– Xem lại các lựa chọn cài đặt cần thiết, chọn Next, ( nếu muốn xuất script để chạy cài đặt tự động, bạn có thể chọnView script, sau đó dùng Powershell cho quá trình cài đặt)

– Tại trang Prerequisites Check, chọn Install để thực hiện quá trình nâng cấp lên DC.

 

Một vài cảnh báo bạn có thể trong phần kiểm tra hệ thống như:

  • Các máy domain controller chạy Windows Server 2008 trở về sau sẽ sử dụng thiết lập mặc định cho việc mã hóa là “Allow cryptography algorithms compatible with Windows NT 4” trong việc thiết lập các phiên làm việc. Xem chi tiết.
  • DNS delegation không được tạo hoặc cập nhật trong DNS.

– Quá trình cài đặt thành công và yêu cầu khởi động lại máy.

– Kiểm tra dịch vụ Active Directory sau khi lên DC.

 

 

– Dịch vụ DNS

 

Advertisements

About Argron Nguyen's Blog

Vietnamese. Photographer. Writer. Illustrator. IT-er. All to some extent.

Posted on 11.09.2012, in Windows Server 2012 and tagged , . Bookmark the permalink. %(count) bình luận.

  1. Lâm Đại Thắng

    Thank you for share !

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s

%d bloggers like this: