Domain Controller Join Domain

Tham khảo tài liệu domain controller join domain, công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Domain Controller Join Domain “Chuyên trang dành cho kỹ thuật viên tin học” C HIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬTPart 11 - Domain Controller - Join DomainTrong các bài trước chúng ta đã học về các vấn đề như tạo user Account trên server. Hãy tưởng tượngtrong công ty bạn có khoảng 5 máy tính với mỗi máy chúng ta sẽ tạo các User Account cho nhân viêntruy cập. Tuy nhiên nếu người dùng đăng nhập vào máy 1 để làm việc sau đó anh ta sang máy thứ 2làm việc thì mọi tại nguyên do anh ta tạo trên máy 1 hoàn toàn độc lập với máy 2 và thậm chí với từngmáy Admin phải tạo các User Account giống nhau anh ta mới truy cập được, mọi chuyện sẽ không trởnên quá rắc rối nếu công ty chúng ta có chừng ấy máy .Nhưng nếu công ty bạn có khoảng 100 máy thì mọi chuyện lại khác, vấn đề đặt ra là chả lẽ mỗi máyAdmin phải ngồi tạo 100 Account để nhân viên truy cập? và vì mỗi máy độc lập với nhau việc tìm lạidữ liệu trên máy mà ta từng ngồi làm việc trước đó là cực kỳ khó khăn.Do đó Windows đã có tính năng là Domain Controller (DC) giúp ta giải quyết rắc rối trên. Điều kiệnđể có một DC là bạn phải trang bị một máy Server riêng được gọi là máy DC các máy còn lại được gọi làmáy Client, cả hệ thống được gọi là Domain Khi đó Administrator chỉ việc tạo User Account ngay trênmáy DC mà thôi nhân viên công ty dù ngồi vào bất cứ máy nào trên Domain đều có thể truy cập vàoAccount của mình mà các tài nguyên anh ta tạo trước đó đều có thể dễ dàng tìm thấy.Để làm việc này chúng ta đi vào chi tiết, trước tiên bạn phải dùng một máy để làm DC cách nâng cấplên DC như sau:Bạn vào mục T CP/IP của máy DC chỉnh Preferred DNS về chính là IP của máy DC 1 of 16Vào Start -> Run gõ lệnh dcpromo -> EnterTrong cửa sổ A ctive Dirrectory Installation chọn NextCheck mục Domain in a new forest sau đó nhấp Next 2 of 16Gõ Domain của bạn vào trong ví dụ này là gccom.net sau đó nhấp NextTiếp tục chọn Next 3 of 16Tiếp tục chọn NextTiếp tục chọn Next 4 of 16Trong cửa sổ DNS Registration Diagnostics chọn mục 2Tiếp tục chọn Next 5 of 16Tiếp tục chọn NextTiến trình upgrade lên DC bắt đầu, trong quá trình cài đặt nếu Windows yêu cầu bạn chèn đĩa CDWindows Server 2003 vào bạn cứ chèn vào và Browser... đến thư mục i386 để tiếp tục cài đặt sau đóbạn chờ cho hoàn tất và Restart l ại máy 6 of 16Sau khi khởi động lại máy bạn chú ý thấy rằng từ nay về sau tại màn hình đăng nhập xuất hiện thêmdòng Log on toĐể kiểm tra xem máy có Up lên DC hoàn tất hay chưa bạn vào System Properties xem sẽ thấy xuấthiện mục Domain: gccom.net 7 of 16Bạn nhấp phải vào My Computer chọn Manage sẽ không còn thấy mục Local Users And Group nữavì bây giờ máy chúng ta đã là máy DC rồi định nghĩa Local không còn tồn tại nữa mà thay vào đó làcông cụ Active Directory Users and Computers trong mục A dministrative ToolsCreate User & GroupNhư các bài trước các bạn đã biết để nâng cao chế độ bảo mật hoặc tuỳ chỉnh trong Windows ta sửdụng công cụ Group Policy nhưng khi chúng đã nâng cấp Windows lên DC rồi thì ta sẽ có 2 công cụmới là Domain Controller Sercurity Policy và Domain Sercurity PolicyDomain Controller Sercurity Policy: Các tuỳ chỉnh trong này chỉ tác động lên máy DC mà thôi 8 of 16Domain Sercurity Policy: Các tuỳ chỉnh trong này sẽ tác động lên toàn bộ user trên domainKể từ bây giờ để tạo User mới ta vào A ctive Directory Users and ComputersVà các user bạn tạo ra không còn gọi là Local User nữa mà gọi là Domain User, còn khi bạn truy cậpvào máy DC dưới quyền Administrator thì bạn được gọi là Domain Admin, song song đó nếu bạn truycập vào máy Client nào đó dưới quyền Domain Administrator thì bạn vừa là Local Admin của máyđó vừa là Domain Admin 9 of 16Trong cửa sổ A ctive Directory Users and Computers tôi tạo 2 Account mới là gccom1 & gccom2thao tác tương tự như khi tạo Local UserBây giờ khi nâng lên DC rồi Windows cũng sẽ nâng cao chế độ bảo mật lên và không cho phép bạn tạoPassword đơn giản nữa mà buộc bạn phải tạo Password phức tạp hơn sao cho thoả 3 trong 4 điều kiệnsau:- Password phải chứa các ký tự chữ thường abc....- Password phải chứa các ký tự chữ hoa ABC.... 10 of 16- Password phải chứa các ký tự số 123....- Password phải chứa các ký tự đặc biệc như: !@#$%^ ...VD: P@assword được gọi là một password phức tạpNgoài ra bạn có thể chỉnh trong Domain Sercurity Policy ...