Domain Controller - Join Domain - Create User & Group

Nhằm giúp các bạn đang học chuyên ngành Công nghệ thông tin có thêm tài liệu tham khảo trong quá trình làm việc, mời các bạn cùng tham khảo nội dung tài liệu "Domain Controller - Join Domain - Create User & Group". Nội dung tài liệu giới thiệu đến các bạn cách sử dụng các công cụ Domain Controller - Join Domain - Create User và Group. Hy vọng đây là tài liệu tham khảo hữu ích cho các bạn.
Nội dung trích xuất từ tài liệu:
Domain Controller - Join Domain - Create User & GroupTrong các bài trước chúng ta đã học về các vấn đề như tạo user Account trên server. Hãy tưởng tượng trong công tybạn có khoảng 5 máy tính với mỗi máy chúng ta sẽ tạo các User Account cho nhân viên truy cập.Tuy nhiên nếu người dùng đăng nhập vào máy 1 để làm việc sau đó anh ta sang máy thứ 2 làm việc thì mọi tạinguyên do anh ta tạo trên máy 1 hoàn toàn độc lập với máy 2 và thậm chí với từng máy Admin phải tạo các UserAccount giống nhau anh ta mới truy cập được, mọi chuyện sẽ không trở nên quá rắc rối nếu công ty chúng ta cóchừng ấy máy .Nhưng nếu công ty bạn có khoảng 100 máy thì mọi chuyện lại khác, vấn đề đặt ra là chả lẽ mỗi máy Admin phải ngồitạo 100 Account để nhân viên truy cập? và vì mỗi máy độc lập với nhau việc tìm lại dữ liệu trên máy mà ta từng ngồilàm việc trước đó là cực kỳ khó khăn.Do đó Windows đã có tính năng là Domain Controller (DC) giúp ta giải quyết rắc rối trên.Điều kiện để có một DC là bạn phải trang bị một máy Server riêng được gọi là máy DC các máy còn lại được gọi làmáy Client, cả hệ thống được gọi là Domain Khi đó Administrator chỉ việc tạo User Account ngay trên máy DC màthôi nhân viên công ty dù ngồi vào bất cứ máy nào trên Domain đều có thể truy cập vào Account của mình mà cáctài nguyên anh ta tạo trước đó đều có thể dễ dàng tìm thấy.Để làm việc này chúng ta đi vào chi tiết, trước tiên bạn phải dùng một máy để làm DC cách nâng cấp lên DC nhưsau:Bạn vào mục TCP/IP của máy DC chỉnh Preferred DNS về chính là IP của máy DCVào Start -> Run gõ lệnh dcpromo -> EnterTrong cửa sổ Active Dirrectory Installation chọn NextCheck mục Domain in a new forest sau đó nhấp NextGõ Domain của bạn vào trong ví dụ này là gccom.net sau đó nhấp NextTiếp tục chọn NextTiếp tục chọn NextTiếp tục chọn NextTrong cửa sổ DNS Registration Diagnostics chọn mục 2Tiếp tục chọn NextTiếp tục chọn NextTiến trình upgrade lên DC bắt đầu, trong quá trình cài đặt nếu Windows yêu cầu bạn chèn đĩa CD Windows Server2003 vào bạn cứ chèn vào và Browser… đến thư mục i386 để tiếp tục cài đặt sau đó bạn chờ cho hoàn tất vàRestart lại máySau khi khởi động lại máy bạn chú ý thấy rằng từ nay về sau tại màn hình đăng nhập xuất hiện thêm dòng Log on toĐể kiểm tra xem máy có Up lên DC hoàn tất hay chưa bạn vào System Properties xem sẽ thấy xuất hiệnmục Domain: gccom.netBạn nhấp phải vào My Computer chọn Manage sẽ không còn thấy mục Local Users And Group nữa vì bây giờ máychúng ta đã là máy DC rồi định nghĩa Local không còn tồn tại nữa mà thay vào đó là công cụ Active DirectoryUsers and Computers trong mụcAdministrative ToolsNhư các bài trước các bạn đã biết để nâng cao chế độ bảo mật hoặc tuỳ chỉnh trong Windows ta sử dụng côngcụ Group Policy nhưng khi chúng đã nâng cấp Windows lên DC rồi thì ta sẽ có 2 công cụ mới là Domain ControllerSercurity Policy và Domain Sercurity PolicyDomain Controller Sercurity Policy: Các tuỳ chỉnh trong này chỉ tác động lên máy DC mà thôiDomain Sercurity Policy: Các tuỳ chỉnh trong này sẽ tác động lên toàn bộ user trên domainKể từ bây giờ để tạo User mới ta vào Active Directory Users and ComputersVà các user bạn tạo ra không còn gọi là Local User nữa mà gọi là Domain User, còn khi bạn truy cập vào máy DCdưới quyền Administrator thì bạn được gọi là Domain Admin, song song đó nếu bạn truy cập vào máy Client nào đódưới quyền Domain Administrator thì bạn vừa là Local Admin của máy đó vừa là Domain AdminTrong cửa sổ Active Directory Users and Computers tôi tạo 2 Account mới là gccom1 &gccom2 thao tác tươngtự như khi tạo Local UserBây giờ khi nâng lên DC rồi Windows cũng sẽ nâng cao chế độ bảo mật lên và không cho phép bạn tạo Passwordđơn giản nữa mà buộc bạn phải tạo Password phức tạp hơn sao cho thoả 3 trong 4 điều kiện sau:- Password phải chứa các ký tự chữ thường abc….- Password phải chứa các ký tự chữ hoa ABC….- Password phải chứa các ký tự số 123….- Password phải chứa các ký tự đặc biệc như: !@#$%^ …VD: P@assword được gọi là một password phức tạpNgoài ra bạn có thể chỉnh trong Domain Sercurity Policy để tạo được Password đơn giảnTiếp theo chúng ta sẽ làm việc với Group trong ADGroup là tập hợp các tài khoản người dùng. Bạn có thể sử dụng các group để quản lý hiệu quả các nguồn tàinguyên, giúp đơn giản hóa việc bảo trì và quản trị mạng. Bạn có thể sử dụng các group riêng biệt, hoặc bạn có thểđặt nhiều group trong một để giảm bớt các chi phí liên quan trong việc quản lý các nhóm. Trước khi bạn có thể sửdụng các nhóm hiệu quả, bạn phải hiểu các loại của các nhóm có sẵn trong môi trường Windows 2003 Server, vàchức năng của các nhóm.GrouptypeBạn sử dụng các nhóm để tổ chức các tài khoản người dùng, tài khoản máy tính, và tài khoản nhóm khác thành cácđơn vị quản lý được. Có hai loại nhóm trong dịch vụ thư mục Active Directory: distribution groups and securitygroups.Distribution groups: Bạn có thể sử dụng distrib ...