CÀI ĐẶT VÀ CẤU HÌNH ACTIVE DIRECTORY

1. Nâng cấp Server thành Domain ControllerStart /Run / gõ DCPROMO ,  /Next /Next /Next Xuất hiện hộp thoại New Domain Name yêu cầu bạn tên DNS đầy đủ của domain mà bạn cần xây dựng (VD: Tênmình.com.vn) /Next /Next /next …..Xuất hiện hộp thoại Hộp thoại Summary xuất hiện, trình bày tất cả các thông tin bạn đã chọn. Nếu tất cả đều chính xác, bạn nhấn Next để bắt đầu thực hiện quá trình cài đặt, nếu có thông tin không chính xác thì bạn chọn Back để quay lại các bước trước đó.Sau khi quá trình...
Nội dung trích xuất từ tài liệu:
CÀI ĐẶT VÀ CẤU HÌNH ACTIVE DIRECTORYI. CÀI ĐẶT VÀ CẤU HÌNH ACTIVE DIRECTORY1. Nâng cấp Server thành Domain Controller Start /Run / gõ DCPROMO , ↵ /Next /Next /Next Xuất hiện hộp thoại New Domain Name yêu cầu bạn tên DNS đầy đủ của domainmà bạn cần xây dựng (VD: Tênmình.com.vn) /Next /Next /next …..Xuất hiện hộp thoại Hộp tho ại Summary xuất hiện, trình bày tất c ả các thông tin bạn đãchọn. Nếu tất cả đều chính xác, bạn nhấn Next để bắt đầu thực hiện quá trình cài đặt, nếucó thông tin không chính xác thì bạn chọn Back để quay lại các bước trước đó. Sau khi quá trình cài đặt kết thúc, hộp tho ại Completing the Active DirectoryInstallation Wizard xuất hiện. Bạn nhấn chọn Finish để kết thúc.Cuối cùng, bạn được yêu c ầu phải kh ởi động lại máy thì các thông tin cài đ ặt m ới b ắt đ ầucó hiệu lực. Bạn nhấn chọn nút Restart Now để khởi động lại. Quá trình thăng cấp kếtthúc.2. Gia nhập máy trạm vào Domain Đăng nhập cục bộ vào máy trạm với vai trò người quản trị (có th ể dùng trực ti ếp tàikhoản administrator). Nhấp phải chuột trên biểu tượng My Computer, ch ọn Properties,hộp thoại System Properties xuất hiện, trong Tab Computer Name, bạn nhấp chuột vàonút Change. Chọn Domain / bạn nhập tên miền của mạng cần gia nhập vào mục Memberof Domain. Máy trạm dựa trên tên miền mà bạn đã khai báo đ ể tìm đến Domain Controller gầnnhất và xin gia nhập vào mạng, Server sẽ yêu cầu bạn xác thực với một tài kho ản ngườidùng cấp miền có quyền quản trị. Sau khi xác thực chính xác và h ệ th ống ch ấp nh ận máytrạm này gia nhập vào miền thì h ệ th ống xuất hi ện thông báo thành công và yêu c ầu b ạnreboot máy lại để đăng nhập vào mạng.3. Xây dựng Organizational Unit.OU là một nhóm tài khoản người dùng, máy tính và tài nguyên m ạng đ ược t ạo ra nh ằmmục đích dễ dàng quản lý hơn và ủy quyền cho các quản trị viên địa phương giải quyết cáccông việc đơn giản. Đặc biệt h ơn là thông qua OU chúng ta có thể áp đặt các giới hạnphần mềm và giới hạn phần cứng thông qua các Group Policy. Muốn xây dựng một OUbạn làm theo các bước sau:Start /Program/ Administrative Tools / Active Directory User and Computer Chươngtrình mở ra, bạn nhấp phải chuột trên tên miền và ch ọn New-Organizational Unit. Hộpthoại xuất hiện, yêu cầu chúng ta nhập tên OU cần tạo, trong ví dụ này OU cần tạo có tênlà HocVien.Đưa các máy trạm đã gia nhập nhập mạng cần quản lý vào OU vừa tạo.Tiếp theo bạn đưa các tài khoản người dùng cần quản lý vào OU vừa tạoSau khi đã đưa các máy tính và tài kho ản người dùng vào OU, bước tiếp theo là bạn chỉ rangười nào hoặc nhóm nào sẽ quản lý OU này. Bạn nhấp phải chuột vào OU vừa tạo, chọnProperties, hộp thoại xuất hiện, trong Tab Managed By, bạn nhấp chuột vào nút Changeđể chọn người dùng quản lý OU này, trong ví dụ này chúng ta chọn tài kho ản DUNG quảnlý OU. Bước cuối cùng này rất quan trọng, chúng ta sẽ tìm hiểu chi ti ết ở ch ương GroupPolicy, đó là thiết lập các Group Policy áp dụng cho OU này. Bạn vào Tab Group Policy,nhấp chuột vào nút New để tạo mới một GPO, sau đó nhấp chuột vào nút Edit để hiệuchỉnh chính sách. Trong ví dụ này chúng ta tạo m ột chính sách c ấm không cho phép dùng ổđĩa CD-ROM áp dụng cho tất cả các người dùng trong OU.4. Tạo tài khoản cục bộ mới.Trong công cụ Local Users and Groups, ta nhấp phải chuột vào Users và chọn New User,hộp thoại New User hiển thị bạn nhập các thông tin c ần thiết vào, nh ưng quan tr ọng nh ấtvà bắt buộc phải có là mục Username.Chú ý: Đánh dấu vào mục User cannot change password Password never expries5. Thay đổi mật khẩu.Muốn đổi mật mã của người dùng bạn mở công cụ Local Users and Groups, chọn tàikhoản người dùng cần thay đổi mật mã, nhấp phải chuột và chọn Reset password.II. QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM TRÊN ACTIVE DIRECTORY.1. Tạo mới tài khoảnStart /Program / Administrative Tools / Active Directory Users and Computer /Nhấp chuột phải vào Users/ chọn New UserNhập đầy đủ các thông tin trong ví dụ này thì tên username đầy đủ là “tuan@netclass.edu.vn”.Hộp thoại thứ hai xuất hiện, cho phép bạn nhập vào mật kh ẩu (password) c ủa tài kho ảnngười dùng và đánh dấu vào các lựa chọn liên quan đến tài khoản như: cho phép đ ổi m ậtkhẩu, yêu cầu phải đổi mật khẩu lần đăng nhập đầu tiên hay khóa tài kho ản. Cu ối cùngchọn Finish2. Cấu hình Group Policy2.1 Chỉ cho phép một số ứng dụng được thi hành. Để cấu hình Group Policy chỉ cho phép các người dùng dưới máy trạm chỉ sử dụngđược một vài ứngdụng nào đó, trong công cụ Group Policy Object Editor, bạn vào UserConfiguration Administrative Templates. Sau đó nhấp đúp chuột vào mục Run onlyallowed windows applications để chỉ định các phần mềm được phép thi hành. Cấu hình Share Permissions. 3. Cấu hình Share PermissionsBạn muốn cấp quyền cho các người dùng truy c ập qua mạng thì dùng Share Permissions.Share Permissions chỉ có hiệu lực khi người d ...