xây dựng domain controller và cách join domain

1. Lý thuyết :

 Domain Controller ( viết tắt và thường gọi là DC ) : các bạn hiểu đơn thuần nó là một máy chủ, và nó có chức năng quản lý toàn bộ hoạt động trong miền như tạo tài khoản người dùng, cấp phép cho người dùng, tạo nhóm, tạo các chính sách áp dụng cho từng nhóm, …. Còn rất nhiều thứ nữa mà chúng ta sẽ dần dần tìm hiểu. Đây chỉ là ví dụ và cách giải thích của mình cho các bạn dễ hiểu. Để hiểu thêm về DC các bạn có thể nhờ bác Google giải thích mình nhé.

 

 DNS ( viết tắt của Domain Name System ) : tạm dịch là hệ thống tên miền. Nó có tác dụng phân giải từ địa chỉ IP sang tên miền và từ tên miền sang địa chỉ IP. Ở trên ta thấy đã có máy chủ quản lý miền thì DNS chính là để tạo ra tên miền cho máy chủ quản lý. Chúng ta sẽ đi sâu tìm hiểu về DNS ở môn 70 – 291. Phần này bạn chỉ cần hiểu vậy thôi.

2 . Yêu cầu chuẩn bị :

 – Bài thực hành xây dựng DC và join vào domain cần 2 máy là HOITU-DC, HOITU-WRK. Bạn hãy bật 2 máy này lên.

 – Để có thể join vào domain thì 2 máy phải ở cùng một mạng. Bạn vào cấu hình lại cho card mạng của 2 máy trên đều cùng VMnet 2

 – Quá trình cài đặt DNS sẽ đòi phải cho đĩa cài đặt Windows nên bạn hãy cho đĩa Windows vào ổ CD luôn. ( Xem hình 1 )

Hình 1. Cho đĩa cài đặt win và chọn card mạng ở VMnet2
( Bấm vào hình để xem ảnh to hơn )

3. Thực hành 

Mình sẽ chia làm 4 bước để xây dựng một máy lên Domain Controller :

+ Bước 1 : Cấu hình địa chỉ IP tĩnh  : Bạn thực hiện như hình 2

Hình 2. Cấu hình địa chỉ IP tĩnh cho DC
( Bấm vào hình để xem ảnh to hơn )

Khi ta nâng cấp máy lên thành DC thì lúc này nó cũng chính là một DNS server. Nên để phân giải cho chính nó ta phải cho Preferred DNS server chỉ về chính nó. ( Xem hình 2 )

+ Bước 2 : Cài đặt DNS và tạo tên miền

Sau khi đã cấu hình địa chỉ IP tĩnh xong ta bắt đầu cài đặt DNS và tạo miền.

Để cài đặt DNS bạn vào Start -> Control Panel – > Add and Remove Programs. Tiếp theo bạn thực hiện các bước như hình 3

Hình 3. Cài đặt DNS
( Bấm vào hình để xem ảnh to hơn )

Sau khi cài đặt DNS xong, Bạn vào Start -> Administrative Tools – > DNS để khởi động và bắt đầu cấu hình cho DNS server. Trước tiên ta sẽ tạo cho DNS server có thể phân giải từ tên sang địa chỉ IP ( hình 4 ).

Hình 4 . Tạo phân giải từ tên sang địa chỉ IP cho DNS server

( Bấm vào hình để xem ảnh to hơn )

Hình 5. Tiếp tục quá trình tạo phân giải từ tên sang địa chỉ IP cho DNS server
( Bấm vào hình để xem ảnh to hơn )

Sau khi tạo xong miền hoitu.tk ta sẽ tạo cho nó một bản ghi host ( A ) trỏ về DC ( hình 6 )

Hình 6 . Tạo bản ghi host ( A ) trỏ về DC
( Bấm vào hình để xem ảnh to hơn )

Kết thúc quá trình làm cho DNS phân giải từ tên sang địa chỉ IP. Giờ ta sẽ làm cho DNS có thể phân giải từ IP sang tên. ( Hình 7 )

Hình 7. Tạo phân giải từ địa chỉ IP sang tên cho DNS server

( Bấm vào hình để xem ảnh to hơn )

Hình 8. Tiếp tục quá trình tạo phân từ địachỉ IP sang tên cho DNS server
( Bấm vào hình để xem ảnh to hơn )

Hình 9. Tạo bản ghi Pointer ( PTR ) trỏ vào DC

( Bấm vào hình để xem ảnh to hơn )

Sau khi đã xong công việc ở trên, bạn cần phải khởi động lại DNS server cho nó nhận lại các thông số vừa cài đặt

Hình 10. Tiến hành Restart lại DNS server
( Bấm vào hình để xem ảnh to hơn )

 

Để có thể test xem  DNS server của ta đã hoạt động chưa, bạn có thể vào Start – > Run -> Đánh cmd để vào Command Prompt.  Sau khi đã vào cửa sổ Command Prompt bạn đánh lệnh nslookup . Kết quả như hình 11 ở dưới là ok rồi.

Hình 11. Tiến hành test xem DNS server đã cài đặt thành công chưa.
( Bấm vào hình để xem ảnh to hơn )

 

+ Bước 3 : Cấu hình DNS sufix

Hình 12 . Cấu hình DNS sufix
( Bấm vào hình để xem ảnh to hơn )

Sau quá trình cấu hình DNS Sufix, bạn nhấn OK nó sẽ bắt khởi động lại máy. Bạn hãy khởi động lại máy để thay đổi có hiệu lực.

+ Bước 4 : Nâng cấp lên Domain Controler

Hình 13. Để nâng cấp lên DC vào Start -> Run -> Đánh dcpromo
( Bấm vào hình để xem ảnh to hơn )

Hình 14 . Quá trình nâng cấp bắt đầu, thực hiện theo hình
( Bấm vào hình để xem ảnh to hơn )

Tại hình 15 – A , ta phải nhập đúng tên miền mà ta đã tạo ở trên ( ở đây chính là hoitu.tk ). Những bước B,C,D bạn cứ để mặc định và nhấn Next thôi.

Hình 15. Tiếp tục quá trình nâng cấp lên DC, các thông số nhập theo hình
( Bấm vào hình để xem ảnh to hơn )

Đến hình 16 – A , bạn nhìn kỹ hình A này. Khi tạo DNS thành công thì  khi nâng cấp lên DC nó cũng thông báo cho chúng ta ở bước này. Nếu thành công sẽ có dòng ” The operation completed successfully “. Đến đây bạn đã thành công đến 95% nâng cấp lên DC rồi, Tạm thời chúc mừng bạn để lắy thêm khí thế nào.

Tại hình 16 – C nó yêu cầu bạn tạo một mật khẩu trong trường hợp mất mật khẩu của Administrator ta có thể dùng mật khẩu này lấy lại. Mật khẩu này thường rất ít khi dùng đến nên bạn cũng có thể sẽ quên nó trong một  khoảng thời gian, vậy ở trên mình để trắng. Nhưng nếu để trắng thì việc quản lý server không tốt có thể bị người ta lợi dụng cướp quyền admin và làm những điều bạn sẽ phải mệt để có thể khắc phục ^_^. Nói đến đây mình để tùy mọi người quyết định. Còn hiện tại ta thực hành thì ko cần nhập mật khẩu nhé. Thống nhất vậy. Ok men

Hình 16. Tiếp tục quá trình nâng cấp lên DC, chọn theo hình
( Bấm vào hình để xem ảnh to hơn )

Phù..phù…phù. Mệt quá. Hướng dẫn đến đây mình cũng thấy mệt quá rồi. Đoán chắc các bạn cũng mệt lắm rồi nhỉ. Nhưng xin chúc mừng bạn. Sau quá trình ở hình 17 này là bạn đã hoàn thành 100% nâng cấp lên DC rồi. Sau bước này nó sẽ yêu cầu bạn khởi động lại máy tính. Để quá trình nâng cấp có hiệu lực.

Hình 17. Quá trình xử lý cuối cùng đang diễn ra

( Bấm vào hình để xem ảnh to hơn )

Và đây là kết quả ta nhìn thấy đầu tiên khi khởi động lại máy tính. Cửa sổ đang nhập đã không còn như xưa nữa rồi ( bạn nào không hiển thị thế này thì nhấn vào Options nhé. Tại phần Log on to  bạn chọn miền là HOITU nhé. Sau đó nhập pass để đăng nhập. Lúc này là DC nên bạn chỉ có thể đang nhập nó với user admin , muốn đăng nhập bằng user khác thì bạn phải cấp quyền cho user đó ( Cái này về sau mới được học, chờ nhé )

Hình 18. Cửa sổ đăng nhập sau khi nâng cấp thành DC

( Bấm vào hình để xem ảnh to hơn )

Sau khi đăng nhập thành công , bạn vào phần Start – > Administrative Tools , Bạn sẽ thấy có thêm một số tính năng mới. Những tính năng này dần dần chúng ta sẽ tìm hiểu ở bài tiếp theo.

Hình 19 . Có thêm một số tính năng sau khi nâng cấp lên DC

( Bấm vào hình để xem ảnh to hơn )

Vậy là xong, mình đã hoàn thành bài hướng dẫn các bạn nâng cấp một máy lên DC. Mọi thắc mắc hoặc ý kiến các bạn có thể để lại lời bình luận hoặc gửi email cho mình theo địa chỉ sau : hoitu.tk@gmail.com.

Hẹn gặp các bạn ở bài sau. Thân ái

CHÚ Ý : Sau bài này khi đã nâng cấp lên DC bạn hãy tạo một snapshot tại thời điểm này nhé

* join vào domain :

Để có thể Join được vào miền thì một điều tất nhiên và chắc chắn là máy DC phải được bật nhé. Vì DC là DNS server trực tiếp quản lý miền mà. Ko có nó thì không có miền miếc gì hết. Trên thực tế máy DC thường là bật 24/24.

Tiếp đó là chúng ta bắt đầu bật máy HOITU-WRK lên. Như ở phần 1 mình đã nói, các bạn phải để card mạng của máy HOITU-DC , HOITU-WRK ở cùng một mạng ( ở phần 1 là VMnet 2 ) nên bạn cũng phải chỉnh lại cho card mạng của máy HOITU-WRK về VMnet2 nhé. Xong khi đã cấu hình card mạng về VMnet 2. Ta sẽ bắt đầu cấu hình địa chỉ IP và DNS server cho máy HOITU-WRK ( cấu hình như hình 1 )

 

Hình 1. Cấu hình lại địa chỉ IP và DNS server cho máy HOITU-WRK

 

Mình xin giải thích thêm một chút ở đây tại sao chỗ Preferred DNS server lại phải nhập là 192.168.1.2. Địa chỉ này chính là địa chỉ IP của máy DC mà ta đã tạo ra ở phần 1. Khi đã nâng cấp máy lên thành DC thì đồng nghĩa chúng ta cũng tạo cho nó chính là DNS server. Chính vì vậy ta phải trỏ DNS server về chính DC.

 

Vậy là quá trình chuẩn bị đã hoàn tất, giờ ta bắt đầu join máy HOITU-WRK vào miền.

Bạn nhấn chuột phải vào My Computer chọn Properties -> Một cửa sổ hiện ra bạn nhấn vào Change… -> Một cửa sổ khác hiện ra, bạn chọn Domain và nhập tên miền vào ( ở đây là hoitu.tk ) sau đó nhấn OK -> Đến đây bạn sẽ phải chờ một lúc để nó kết nối tới DNS server. Quá trình kết nối suôn sẻ thì nó sẽ hiện ra một cửa sổ yêu cầu nhập User và Pass của miền. Ở đây chúng ta chưa học cách tạo user trên miền thế nào nên mình sẽ sử dụng user của người quản trị tối cao, đó chính là user Administrator của DC. Tại ô User name : bạn nhập là Administrator, và nhập mật khẩu vào -> Nếu bạn nhập đúng User và pass thì sẽ có một cửa sổ mới hiện ra thông báo với bạn rằng “Welcome to the hoitu.tk domain” -> Vậy là thành công rồi còn gì -> Công việc cuối cùng của bạn là cứ OK và Yes để máy khởi động lại thôi.

 

Hình 2. Quá trình join vào miền
( Bấm vào hình để xem to hơn )

 

Sau khi khởi động lên, bạn sẽ thấy ngay sự thay đổi ở cửa sổ đăng nhập vào win. Lúc này bạn sẽ có 2 lựa chọn một là đăng nhập vào miền với user được tạo trên miền, và một là đăng nhập với user của máy tính đó. Để vào miền thì tất nhiên ta sẽ lựa chọn cách 1. Tại mục Log on to : bạn chọn HOITU. Sau đó nhập user và pass của người quản trị vào. ( Hình 3 )

 

Hình 3 . Sử dụng user Administrator để đăng nhập vào miền
( Bấm vào hình để xem to hơn )

 

Dưới đây là hình ảnh so sánh sự thay đổi giữa môi trường WORKGROUP và DOMAIN ( hình 4 )

 

 

OK vậy là mình đã hoàn tất bài hướng dẫn các bạn xây dựng một Domain Controller và cách Join vào miền. Chúc các bạn thực hành thành công. Có gì không hiểu thì cứ comment lại nhé.

 

CHÚ Ý : Sau khi đã đăng nhập vào miền bạn cũng tạo một Snapshot tại thời điểm này nhé. Sau này sẽ dùng nhiều. Như vậy máy HOITU-WRK sẽ có 2 Snapshot tại 2 thời điểm, một là WINTRANG ( mới cài win chua là gì cả , chỉ cài BackInfo)  và 2 là thời điểm đã Join vào miền

Tác giả bài viết: Nguyễn Khắc Toàn
Nguồn tin: hoitu.tk