1. TRUNG TÂM ĐÀO T O QU N TR M NGẠ Ả Ị Ạ
&
AN NINH M NG QU C T ATHENAẠ Ố Ế
BÁO CÁO TU NẦ
Đ TÀI:Ề NGHIÊN C U & TRI N KHAI CÁC D CH V M NG TRÊNỨ Ể Ị Ụ Ạ
WINDOWS SERVER 2008
SV TH C T P:Ự Ậ HOÀNG NG C QUYÊNỌ
GVHD: VÕ Đ TH NGỖ Ắ
Ph n I – Nâng c p Domain và join Domainầ ấ
1. Cài đ t Domain Controller trên máy Server 1ặ
Ki m tra đ a ch IPể ị ỉ
2. Vào Star > run… > gõ dcpromo đ nâng c p Domain Controller cho máyể ấ
server1:
Trong c a s Welcome to the Active Directory Domain Services Installationử ổ
Wizard, ta đ m c đ nh r i ch n Next:ể ặ ị ồ ọ
3.
4. Trong c a s Operating System Compatibility, ta đ m c đ nh r i ch n Next:ử ổ ể ặ ị ồ ọ
Trong c a s Choose a Deloyment Configuration, ta ch n Create a newử ổ ọ
domain in a new forest r i ch n Next:ồ ọ
5. Trong c a s Name the Forest Root Domain, trong ph n FQDN of the forestử ổ ầ
root domain, ta gõ tên domain mu n đ t cho domain m i r i ch n Next:ố ặ ớ ồ ọ
Trong c a s Set Forest Functional Level, tùy theo h th ng c a b n đang sử ổ ệ ố ủ ạ ử
d ng th h windows server nào mà ta ch n cho phù h p ph n Forestụ ế ệ ọ ợ ở ầ
functional level r i ch n Next:ồ ọ
6. Trong c a s Additional Domain Controller Options, ta ch n Next. Sau đóử ổ ọ
trong ph n Active Directory Domain Services Installation Wizard, ta ch nầ ọ
Yes:
7. Trong c a s Location for Database, log Files, and SYSVOL, ta ch n Next đử ổ ọ ể
ti p t c quá trình cài đ t:ế ụ ặ
Trong c a s Directory Services Restore Mode Administrator Password, ta gõử ổ
password mu n s d ng đ qu n tr domain này vào ô Password & Confirmố ử ụ ể ả ị
password r i ch n Next: (Password: 123abc!!!)ồ ọ
8. Trong c a s Summary, ta ch n Next và check vào tùy ch n Reboot onử ổ ọ ọ
completion đ h th ng t đ ng restart sau khi hoàn thành quá trình nângể ệ ố ự ộ
c p Domain Controller:ấ
2. C u hình Default Policy đ cho phép t o user v i password đ n gi nấ ể ạ ớ ơ ả
9. Start > run… > gõ dsa.msc đ truy c p vào Active Directory Usersể ậ
and Computers:
Trong Active Directory Users and Computers, chu t ph i vào Users ch nộ ả ọ
New -> User. Trong New Object - User, ta gõ tên user là u1:
10. Trong New Object - User, ta gõ password là 123 và b check User mustỏ ở
change password at next logon:
Trong New Object – User, ta ch n Finish đ k t thúc và s nh n đ c 1ọ ể ế ẽ ậ ượ
thông báo l i do password không đ đ ph c t p:ỗ ủ ộ ứ ạ
11. Đ thay đ i Default Policy, trên máy server1 ta vào Start -> Administrativeể ổ
Tools -> Group Policy Management
Trong Group Policy Management, ta ch n Forest: athena.edu.vn -> Domainọ
-> athena.edu.vn. Sau đó chu t ph i vào Default Domain Policy và ch n Editộ ả ọ
12. Trong Group Policy Management Editor, ta ch n Computer Configuration ->ọ
Policies -> Windows Settings -> Security Settings -> Account Policies ->
Password Policy. Trong Password Policy, ta c u hình Enforce passwordấ
history, Maximum password age, Minimum password age, Minimum
password length = 0 và trong Password must meet complexity requirement,
ta ch n Disabled đ cho phép t o user có password đ n gi n:ọ ể ạ ơ ả
13. Đ update ch nh s a policy v a c u hình, ta vào Start -> Run và gõ gpupdateể ỉ ử ừ ấ
/force:
14. Vào Start -> Run và gõ dsa.msc đ truy c p vào Active Directory Users andể ậ
Computers:
Trong Active Directory Users and Computers, chu t ph i vào Users ch nộ ả ọ
New -> User. Trong New Object - User, ta gõ tên user là u1:
15. Trong New Object - User, ta gõ password là 123 và b check User mustỏ ở
change password at next logon:
16. Trong New Object – User, ta ch n Finish và user u1 đ c t o thành công:ọ ượ ạ
3. C u hình Default Domain Controller Policy đ cho phép user bìnhấ ể
th ng có th đăng nh p vào local:ườ ể ậ
17. Trên máy Server 1, đăng nh p b ng user u1/123. Đăng nh p b báo l i doậ ằ ậ ị ỗ
theo m c đ nh user bình th ng không th log on localặ ị ườ ể
Trên máy server1, vào Start -> Administrative Tools -> Group Policy
Management. Trong Group Policy Management, ta ch n Forest:ọ
athena.edu.vn -> Domain -> athena.edu.vn. Sau đó vào Domain
Controllers r i chu t ph i vào Default Domain Policy và ch n Editồ ộ ả ọ
18.
19. Trong Group Policy Management Editor, ta ch n Computer Configuration ->ọ
Policies -> Windows Settings -> Security Settings -> Local Policies -> User
20. Rights Assignment. Chu t ph i Allow log on localy ch n Propertiesộ ả ọ
Trong Allow log on locally Properties, thêm nhóm users vào danh sách cho
phép đăng nh p localậ
21.
22. Sau đó click OK -> OK -> OK -> OK
Đ update ch nh s a policy v a c u hình, ta vào Start -> Run và gõ gpupdateể ỉ ử ừ ấ
/force
23. Và user u1 đã đăng nh p thành công vào máy Server 1ậ
4. Join domain cho máy client PC 1
24. Trên máy PC1, c u hình Preferred DNS server trên card m ng tr v máyấ ạ ỏ ề
Server 1 (192.168.1.1)
Join domain cho máy client PC 1 b ng cách chu t ph i vào My Computerằ ộ ả
ch n Properties. Trong System Properties ta sang tab Computer Name r iọ ồ
ch n change. Trong Computer Name Changes, ta check vào ô Domain r i gõọ ồ
athena.edu.vn và ch n OK. Trong Computer Name Changes, ta gõọ
username/password đ cho phép PC 1 join domainể
25.
26. Và PC1 đã join domain thành công.
Ph n II – DHCPầ
1. Cài đ t d ch v DHCP trong Server Rolesặ ị ụ
Start > Administrative Tools > Server Manager
37. 2. C u hình phân gi i (Tên => IP, IP => Tên)ấ ả
Start > Administrative Tools > DNS
Chu t ph i Forward Lookup Zonesộ ả > New Zone… > Next > Ch n Primaryọ
Zone > Next
38.
39. Trong Zone name đi n : athena.edu.vn > Nextề
Ch n Create a new file with this file name > Nextọ
40. Trong Dynamic Update > Allow both nonsecure and secure dynamic updates
> Next > Finish
41. Ti p theo, c u hình ch c năngế ấ ứ reverse. Chu t ph i Reverse Lookup Zonesộ ả >
ch nọ New Zone… > Next > Ch n Primary zone > Nextọ
44. Trong Dynamic Update > Allow both nonsecure and secure dynamic updates
> Next > Finish
45. T ng t nh Zone athena.edu.vn, ta t o thêm 1 zone v i Name zone làươ ự ư ạ ớ
iuh.edu.vn trong Forward Lookup Zones
46. C u hình cho athena.edu.vn: Ph i chu t athena.edu.vn > New Host…ấ ả ộ
T o 1 host v i Name là www, 1 host đ tr ng Name. C 2 host đ u dùng IP:ạ ớ ể ố ả ề
192.168.1.1 và ch n Create associated pointer (PTR) record đ t o b n ghiọ ể ạ ả
47. Làm t ng t v i iuh.edu.vnươ ự ớ
Sau đó restart l i c u hìnhạ ấ
Sau khi Restart, ta vào Start > run… > cmd > gõ nslookup đ phân gi i tênể ả
mi nề
48. Gõ ti pế www.athena.edu.vn, www.iuh.edu.vn, 192.168.1.1
Đã phân gi i đ c tên mi n cũng nh đ a ch IPả ượ ề ư ị ỉ
Ta ki m tra v i PC 1ể ớ
Ta ping tên mi nề www.athena.edu.vn, www.iuh.edu.vn
49. Gõ nslookup đ phân gi i tên mi n. Gõ ti p đ a ch IP: 192.168.1.1ể ả ề ế ị ỉ