Saturday, 4 July 2015

643. Hướng dẫn cài đặt Active Directtory ( AD)/ Domain controller trên server 2012. ( Cách khác).


 

Nguồn:

Cài đặt Active Directory trên Windows Server 2012




Active Directory (AD) là một dịch vụ thư mục được Microsoft phát triển cho các Windows Domain được đi kèm với hầu hết các phiên bản Windows Server của Microsoft. Nhiệm vụ chính của AD sẽ là quản lý danh sách tài khoản của người dùng trong một domain.

Trong bài viết hôm nay chúng ta sẽ tìm hiểu cách cài đặt Active Directory trên Windows Server 2012. Tương tự với phiên bản Server 2008, chúng ta cài đặt gói Active Directory Domain Services trước và sau đó chúng ta nâng cấp server thành Domain Controller. Chúng ta sẽ dựng lên hai Domain Controller Server chạy song song với nhau là DC-01 và DC-02, hai server này sẽ cùng quản lý một domain là tkbaotrimang.com. DC-02 được xem như là backup cho DC-01, cho nên dữ liệu trong Active Directory hoàn toàn được bảo đảm khi DC-01 gặp sự cố, người dùng vẫn có thể đăng nhập vào domain bình thường.

Trước khi cài đặt, chúng ta cần đặt lại IP của hai máy như sau:

DC-01:

  • IP: 192.168.1.1/24
  • Default Gateway: 192.168.1.1
  • DNS: 192.168.1.1

DC-02:

  • IP: 192.168.1.2/24
  • Default Gateway: 192.168.1.1
  • DNS: 192.168.1.1

Lưu ý khi đặt IP, ở máy DC-02 chúng ta phải đặt đúng địa chỉ DNS là IP của DC-01.

Cài đặt Active Directory trên DC-01.


- Chúng ta vào Server Manager, vào mục Add Roles and Features để tìm và cài đặt gói Active Directory Domain Services.

- Tại cửa sổ này chúng ta có hai lựa chọn là:

  • Role-based or feature-based installation: cài đặt roles, role services, và features trực tiếp ngay tại máy Server chúng ta đang login.
  • Remote Desktop Services installation: cài đặt role service cho các máy điều khiển từ xa hoặc máy ảo (Virtual Desktop Infrastructure – VDI)

- Chúng ta chọn Role-based or feature-based installation và nhấn Next.
Add_Roles_Features

- Tại đây chúng ta chọn “Select a server from server pool” để chọn Server sẽ cài role và feature, chúng ta chọn đúng tên máy server cần cài đặt là DC-01.
Add_Roles_Features_02

- Tại cửa sổ này chúng ta tìm và chọn dịch vụ Active Directory Domain Services.
AD_01_02

- Một cửa sổ sẽ hiện ra và thông báo chúng ta cần cài đặt các gói feature đi kèm theo và chúng ta click chọn Add Feature. Sau đó chúng ta nhấn Next để tiếp tục.
AD_01_01

- Tại cửa sổ này sẽ cho phép chúng ta cài đặt các features, hiện tại chúng ta không cần chọn thêm gì và nhấn Next.
Add_Roles_Features_03

- Một số thông báo về chức năng của gói Active Directory Domain Services, chúng ta nhấn Next.
ADDS

- Xác nhận yêu cầu trước khi cài đặt, chúng ta có thể tick chọn vào mục “Restart the destination server automatically if required” để tự động khởi động lại Server nếu trong quá trình cài đặt có yêu cầu.
AD_01_03

- Quá trình đang cài đặt đang được thực hiện, sau khi cài đặt xong chúng ta nhấn close.
AD_01_04

- Lúc này chúng ta quay lại cửa sổ Server Manager, nhìn trên góc trái kế bên menu Manage chúng ta có một Notification (thông báo) mới, chúng ta nhấn vào và chọn “Promote this server to a domain controller” để nâng cấp server thành domain controller. Cách làm này khác với các phiên bản Windows Server trước là chúng ta dùng câu lệnh dcpromo trong hộp thoại Run.
AD_01_05

- Tại đây chúng ta có ba lựa chọn:

  • Add a domain controller to an existing domain: thêm một máy domain controller server mới vào để quản lý một domain đã có trước.
  • Add a new domain to an existing forest: thêm một domain mới vào một forest đã có sẵng trước đó.
  • Add a new forest: thêm một forest mới. Forest là một tập hợp các domain con, các site bên trong. Chúng ta sẽ chọn mục này vì chúng ta chưa có một forest nào cả. Nhập tên domain của chúng ta vào.
AD_01_06

- Chúng ta chọn chức năng hoạt động cho Forest và Domain, bên dưới chúng ta nhập mật khẩu Restore lại Active Directory khi cần thiết.
AD_01_07

- Cấu hình DNS, chúng ta bỏ qua phần này và nhấn Next.
AD_01_08

- Chúng ta xem và nhập lại tên domain NetBIOS nếu cần thiết, lưu ý là tên này giới hạn tối đa 15 ký tự.
AD_01_09

- Chọn nơi lưu trữ database cho Active Directory Domain Services và SYSVOL, chúng ta nên để mặc định.
AD_01_10

- Xem lại các cấu hình đã chọn, chúng ta có thể nhấn View Script để xem cách cấu hình bằng Power Shell.
AD_01_11

- Chúng ta có thể dùng các câu lệnh PowerShell bên dưới để nâng cấp Domain Controller cho Server.
AD_01_12

- Chúng ta nhấn Install để bắt đầu cài đặt. Sau khi cài đặt xong thì hệ thống sẽ tự khởi động lại và lúc này chúng ta đã lên Domain Controller thành công cho server.
AD_01_13

Cài đặt Active Directory trên DC2.


- Chúng ta cũng thực hiện cài đặt Active Directory Domain Services giống như đã làm trên máy DC-01. Sau khi cài đặt xong, chúng ta sẽ lên Domain Controller cho máy và cho máy này tham gia quản lý domain song song với DC-01 bằng cách sau.

- Chúng ta vào mục Notifications và chọn “Promote this server….” để nâng cấp máy thành Domain Controller. Tại cửa sổ hiện ra chúng ta chọn “Add a domain controller to an existing domain”, bên dưới chúng ta chọn Select.

AD_02_01

- Chúng ta nhập tài khoản quản trị viên bên máy DC-01, tại trường hợp này là Administrator.
AD_02_02

- Sau khi nhập xong, chúng ta chọn đúng tên domain mong muốn cho DC-02 tham gia vào, ở đây chúng ta chỉ có một domain nên không cần bận tâm nhiều.
AD_02_03

- Sau khi đã nhập xong đầy đủ  thông tin chúng ta chọn Next để tiếp tục.
AD_02_04

- Chúng ta chọn như hình bên dưới. Tại mục Site name chúng ta chọn đúng Site mà DC-01 đang ở, chúng ta có thể xem DC-01 đang nằm ở Site nào bằng cách trên máy DC-01 chúng ta vào Active Directory Sites and Domain để kiểm tra. Bên dưới chúng ta nhập mật khẩu Restore lại Active Directory. Nhấn Next để tiếp tục.
AD_02_05

- Chúng ta nhấn Next.
AD_02_06

- Chúng ta chọn đúng tên Server mà DC-02 sẽ cập nhật dữ liệu Active Directory về, chúng ta chọn DC-01 vì đây là server chính.
AD_02_07

- Chọn nơi lưu trữ Active Directory Domain Services database, log files và SYSVOL. Nhấn Next để tiếp tục.
AD_02_08

- Chúng ta xem lại một lần nữa các cấu hình đã chọn, chúng ta có thể chọn View Script để xem PowerShell Script.
AD_02_09

- Nhấp Install để bắt đầu cài đặt, sau khi cài đặt xong hệ thống sẽ tự khởi động lại.
AD_02_10

- Sau khi khởi động lại, chúng ta đăng nhập lại vào DC-02 bằng tài khoản quản trị viên ở DC-01.
AD_02_11

- Chúng ta có thể kiểm tra bằng cách mở Active Directory Sites and Services để kiểm tra xem DC-02 đã được thêm vào cùng Sites với DC-01 chưa. Ngoài ra, chúng ta có thể kiểm tra bằng cách khác là tạo thử một vài User trên DC-01 và kiểm tra xem thử DC-02 có cập nhật được chưa.
AD_02_12

- Bài hướng dẫn đến đây là kết thúc, chúc các bạn thành công.

No comments:

Post a Comment

Ghi một nhận xét ( bỏ dấu =)
- Tô đậm: "câu muốn tô đậm"
- Chữ nghiêng: " câu muốn in nghiêng "
- Chèn link: "text"
- Chèn hình: "[img]link hình muốn chèn[/img]"
- Chèn video: "[youtube]link video cần chèn[/youtube]"

679.0 Hướng dẫn cài đặt AD RMS server ( Active Directory Rights Management Services) có trong Windows Server 2012.

Nguồn: https://mdungblog.wordpress.com/2018/06/21/simple-guide-huong-dan-cai-dat-ad-rms-windows-server-2012-r2/   Hôm nay mình xin giới thiệ...