Active Directory - phần 1

[active]

Active Directory toàn tập
[Only registered and activated users can see links. ]
Thanks to ********s for Interesting Document.
------------------------------------------------------

Active Directory là dịch vụ hệ thống quan trọng bậc nhất với vai trò quản lý dữ liệu người dùng, máy tính, groups, và các chính sách cũng như rất nhiều thông tin khác. Để triển khai hệ thống Active Directory chuẩn, tránh các sự cố liên quan là điều cần thiết. Trong loạt bài viết về Active Directory này tôi sẽ giới thiệu với các bạn từ cài đặt 1 máy chủ Domain Controller cho một Domain tới cài thêm một máy chủ DC khác cho Domain đó. Doanh nghiệp phát triển cần phải triển khai các Domain Con, và các Domain ngang hàng trong cùng một Forest.


Các phần trong loạt bài viết về Active Directory

1. Cài đặt Active Directory trên Windows Server 2003
2. Backup Active Directory
3. Cài đặt thêm một máy chủ Active Directory vào một Domain đã có
4. Cài đặt Multiple Domain cho một hệ thống.
a. Cài đặt Active Directory trên một Forest mới.
b. Cài đặt Active Directory trên một domain con
5. Đổi tên Domain
6. Chuyển Master của Domain.


Phần I Giới thiệu về Series bài viết

Trong Series bài viết về Active Directory này các bạn sẽ biết cách cài đặt và cấu hình lên một hệ thống như dưới đây.
[IMG]http://www.********s.net/images/stories/vne000841.JPG[/IMG]
- Trong phần 2 của bài viết tôi sẽ giới thiệu với các bạn làm cách nào để cài chuẩn một máy chủ Active Directory, cụ thể ở đây tôi cài Active Directory cho domain ********s.net
- Phần 3 của bài viết sẽ giới thiệu về cài đặt thêm máy chủ Domain Controller cho domain đã có là ********s.net. Cách Backup và Restore lại Active Directory.
- Phần 4 của bài viết là cài đặt Domain Con trong Domain đã có sẵn là mcsa.********s.net và ccna.********s.net
- Phần 5 Cài đặt một Domain mới trong forest đã có từ trước là: vne.vn, join máy client vào domain, truy cập vào dữ liệu được share trên Forest.
- Phần 6 Đổi tên Domain
- Khắc phục sự cố khi máy chủ Domain Controller hoạt động với chức năng Master của cả Forest bị lỗi, và cách nâng cấp các máy chủ thứ cấp nên thành Master.


Phần II – Cài đặt Active Directory trên Windows Server 2003

1. Cài đặt và cấu hình DNS

Khi cài đặt Active Directory trên Windows Server 2003 theo kinh nghiệm của tôi thì các bạn nên cài đặt DNS trước với các thiết lập chuẩn.
- Địa chỉ IP đặt là địa chỉ tĩnh và địa DNS là địa của chính máy mình.
- Tạo Zone trong DNS và thiết lập Dynamic Update cho Zone đó đây là một yêu cầu bắt buộc trong để Active Directory có khả năng tự động Update các thiết lập của mình vào trong DNS.


a. Đặt địa chỉ IP cho máy chủ - Static IP và DNS vào DNS của chính máy mình.

Vào card mạng thiết lập địa chỉ IP cho máy chủ với địa chỉ Static là 192.168.100.11, DNS cũng là 192.168.100.11.
[IMG]http://www.********s.net/images/stories/vne000842.JPG[/IMG]

b. Cài đặt và cấu hình DNS


- Vào Start à chọn Administrative Tools à Manage Your Server
- Trong cửa sổ Manage Your Server chọn phần đầu tiên Add or Remove a Role rồi chọn cài đặt DNS nhấn Next và hệ thống sẽ yêu cầu bạn bộ cài Windows Server 2003 bạn cho đĩa CD hoặc trỏ đường dẫn tới thư mục i386 của bộ cài là OK. Kết thúc cài đặt
- Tạo Zone trong DNS: Vào Start à Administrative Tools à DNS sẽ xuất hiện cửa sổ DNS. Trong phần tạo Zone này các bạn sẽ phải tạo dạng Forward Lookup Zone Dạng Primary Zone.
- Chuột phải vào Forward Lookup zone chọn New Zone.
[IMG]http://www.********s.net/images/stories/vne000843.JPG[/IMG]


Nhấn Next hệ thống yêu cầu tên Zone cần tạo tôi chọn là ********s.net
[IMG]http://www.********s.net/images/stories/vne000844.JPG[/IMG]


Sau khi gõ tên đầy đủ của Zone cần tạo ra bạn nhấn Next để thực hiện bước tiếp tục, chọn Allow Dynamic Update đây là bắt buộc để khi cài đặt Active Directory sẽ tự động ghi các Record vào DNS
[IMG]http://www.********s.net/images/stories/vne000845.JPG[/IMG]


Nhấn Next và kết thúc quá trình tạo Zone mới trong DNS. Công việc của bạn chưa kết thúc, bạn vào DNS chọn Zone vừa tạo ra sẽ thấy hai Record là SOA và NS.
- Cần phải chỉnh sửa hai Record này để quá trình cài đặt chuẩn Active Directory, nhấp đúp vào SOA Record chỉnh lại bằng cách thêm vào phần đuôi các Record tên Zone vừa tạo ra.
[IMG]http://www.********s.net/images/stories/vne000846.JPG[/IMG]


Chỉnh lại NS Record bằng cách tương tự.
[IMG]http://www.********s.net/images/stories/vne000847.JPG[/IMG]
Tạo ra một Record để kiểm tra xem hệ thống DNS hoạt động đã chuẩn hay chưa. Ở đây tôi tạo ra một Host A record là Server01.********s.net địa chỉ IP là 192.168.100.11.
- Chuột phải vào ********s.net Zone chọn Host A record
[IMG]http://www.********s.net/images/stories/vne000848.JPG[/IMG]


Kiểm tra hoạt động của DNS bằng cách vào run gõ CMD trong cửa sổ này chọn:
Ping server01.********s.net nếu có reply là ok.
[IMG]http://www.********s.net/images/stories/vne000849.JPG[/IMG]
OK hoàn tất quá trình cài đặt và thiết lập DNS chuẩn bị cho việc cài đặt Active Directory.

2. Cài đặt Active Directory trên máy chủ Windows Server 2003


Chúng ta có thể vào cửa sổ Manage Your Server chọn Add or Remove a Role để cài đặt Active Directory nhưng cách mọi người hay sử dụng là vào Run gõ dcpromo.
- Vào Run gõ dcpromo sẽ xuất hiện cửa sổ sau
[IMG]http://www.********s.net/images/stories/vne000850.JPG[/IMG]
Các bạn nhấn Next để tiếp tục quá trình cài đặt Active Directory. Vào cửa sổ giới thiệu tương thích với các Windows của Active Directory.
[IMG]http://www.********s.net/images/stories/vne000851.JPG[/IMG]
Nhấn Next để tiếp tục, trong cửa sổ này bạn phải lựa chọn giữa hai Options:
- Domain Controller for a New domain: Là thiết lập tạo ra Domain Controller đầu tiên trong Domain
- Additional domain Controller …: là lựa chọn để cài đặt them một máy chủ DC vào cho một Domain, với thiết lập Hai hay nhiều DC cho một Domain đáp ứng được khi một máy chủ bị sự cố xảy ra thì hệ thống vẫn hoạt động bình thường. Ở đây bạn chọn Option: Domain Controller for a New Domain để cài đặt Máy chủ Domain Controller đầu tiên trên Domain.
[IMG]http://www.********s.net/images/stories/vne000852.JPG[/IMG]
Sau khi lựa chọn Options trên bạn nhấn Next để tiếp tục quá trình cài đặt.
- Trong cửa sổ tiếp theo này có ba Options vô cùng quan trọng để khi bạn cài đặt Domain Controller.
- Domain in a new forest: Cài đặt máy chủ Domain Controller đầu tiên trên Forest sẽ phải lựa chọn thiết lập này ví dụ ở đây tôi cài cho domain đầu tiên là: ********s.net phải lựa chọn Options này.
- Child domain in an existing domain tree: Nếu khi tôi đã có domain ********s.net mà tôi lại muốn cài đặt các domain con bên trong của nó như: mcsa.********s.net, hay ccna.********s.net thì tôi phải lựa chọn Options này.
- Domain tree in an existing forest: Nếu tôi muốn tạo một domain khác với tên vne.vn cùng trong forest ********s.net tôi sẽ phải lựa chọn Options này
- Cả hai options dưới là việc cài đặt Multiple domain sẽ được trình bày ở các bài viết sau trong bài viết này tôi trình bày cài đặt máy chủ Domain Controller đầu tiên trong Domain.
[IMG]http://www.********s.net/images/stories/vne000853.JPG[/IMG]
Lựa chọn Options đầu tiên rồi nhấn Next tiếp tục quá trình cài đặt, Trong bước này hệ thống yêu cầu bạn là: Máy chủ Domain Controller này quản lý Domain tên là gì tôi gõ ********s.net
[IMG]http://www.********s.net/images/stories/vne000854.JPG[/IMG]
Nhấn Next để tiếp tục, lựa chọn NetBIOS name cho Domain. NetBIOS name chính là tên của Domain xuất hiện khi client đăng nhập vào hệ thống. Bạn để mặc định
[IMG]http://www.********s.net/images/stories/vne000855.JPG[/IMG]
Nhấn Next bạn cần phải lựa chọn nơi chứa thư mục NTDS cho quá trình Replications của hệ thống Domain Controller:
[IMG]http://www.********s.net/images/stories/vne000856.JPG[/IMG]
Nhấn Next để tiếp tục, bạn cần phải thiết lập nơi lưu trữ thư mục SYSVOL đây là thư mục bắt buộc phải để trong Partition định dạng NTFS, với tác dụng chứa các dữ liệu để Replication cho toàn bộ Domain Controller trong Domain. Nếu mặc định hệ thống sẽ để tại thư mục %systemroot%\SYSVOL
[IMG]http://www.********s.net/images/stories/vne000857.JPG[/IMG]
Nhấn Next để tiếp tục, bước này hệ thống sẽ hiển thị các thong tin về DNS đã được cấu hình chuẩn chưa và các thong tin về Domain… thể hiện ở hình dưới đây. Nếu trong bước này mà hệ thống báo lỗi bạn cần phải thực hiện lại các bước trong cài đặt và thiết lập DNS.
- Ở đây toàn bộ đã thiết lập chuẩn
[IMG]http://www.********s.net/images/stories/vne000858.JPG[/IMG]
Giờ là bước bạn nhấn Next, và lựa chọn Mode cho Domain.
- Domain Function Level có 4 Mode là
- Mix Mode là Active Directory được tạo ra bởi cả Windows NT Server, Windows 2000 Server, và Windows 2003 Server. Trong Mode này Active Directory không có một số tính năng cao cấp của Windows Server 2000, và Windows Server 2003, nhưng bạn sẽ phải buộc cài Mode này khi bạn Joint hệ thống windows 2003 mới vào hệ thống Windows NT cũ đang hoạt động.
- Native Mode: Active Directory được tạo trên nền tảng Windows Server 2000 và Windows Server 2003 nên có gần như đầy đủ hết các tính năng cao cấp của Active Directory
- Interim Mode: được tạo ra bởi Windows NT và Windows Server 2003 tương tự như Mix Mode
- 2003 Mode: Là mode cao nhất hỗ trợ đầy đủ nhất toàn bộ các tính năng của Windows Server 2003.
- Ở đây trong bước này tôi chọn là mode Native
[IMG]http://www.********s.net/images/stories/vne000859.JPG[/IMG]
Nhấn Next để tiếp tục quá trình cài đặt, Hệ thống yêu cầu thiết lập Password trong Restore Mode.
- Khi bạn backup Active Directory là hoàn toàn dễ dàng trong Windows Server 2003 bởi hệ thống sử dụng cơ chế Shadow Backup, cho phép backup cả những dữ liệu, file, service đang hoạt động.
- Nhưng khi bạn Restore lại sẽ là cả vấn đề, Windows không cho can thiệp vào File, hay dữ liệu đang được sử dụng, và khi đó bạn phải khởi động hệ thống vào Mode mà Active Directory không hoạt động thì mới Restore được. Nội dung này sẽ trình bày trong phần sau, Password đặt trong phần này chính là Password để đăng nhập vào hệ thống khi Restore lại Active Directory.
[IMG]http://www.********s.net/images/stories/vne000860.JPG[/IMG]
Sau đặt Password bạn nhấn Next hệ thống sẽ cho bạn hiển thị toàn bộ thông tin như:
- NetBIOS name ở đây là ********S
- Folder chứa dữ liệu của Active Directory là NTDS ở đâu
- Tương tự vậy các folder SYSVOL
- Hệ thống sẽ thông báo là Password đăng nhập vào Domain của User Administrator sẽ tương tự như Password đăng nhập của User Administrator trước khi cài Active Directory.
[IMG]http://www.********s.net/images/stories/vne000861.JPG[/IMG]
Nhấn Next bắt đầu tiến hành cài đặt Active Directory
[IMG]http://www.********s.net/images/stories/vne000862.JPG[/IMG]
Đợi vài phút cho đến khi hệ thống thong báo hoàn thành và yêu cầu khởi động lại là bạn đã hoàn tất quá trình cài đặt Active Directory trên máy chủ Windows Server 2003.
[IMG]http://www.********s.net/images/stories/vne000863.JPG[/IMG]
Trong Phần tiếp theo tôi sẽ trình bày cách Add them một máy chủ Domain Controller vào một Domain đã có sẵn và cách Backup cũng như Restore Active Dicrectory.