Tài liệu hướng dẫn thực hành LAB MCSA 2008: Domain

Cài Domain Controller trên máy server 1 và tiến hành join PC1 vào Domain và đăng nhập Domain Administrator để sử dụng Administrative Tools cho máy PC1, cài đặt Domain Controller và join PC1 vào domain thành công là những mục tiêu chính trong "Tài liệu hướng dẫn thực hành LAB MCSA 2008: Domain". Mời các bạn tham khảo.
Nội dung trích xuất từ tài liệu:
Tài liệu hướng dẫn thực hành LAB MCSA 2008: DomainDomainChuẩn bị:- Máy Windows Server 2008 (chưa nâng cấp Domain): Server 1 NIC 1: 192.168.1.1/24- Máy Windows XP: PC 1 NIC 1: 192.168.1.2/24Mô hình:Mục tiêu bài LAB:- Cài Domain Controller trên máy server1 và tiến hành join PC1 vào domain và đăng nhậpDomain Administrator để sử dụng Administrative Tools cho máy PC1.- Mục tiêu cuối cùng: cài đặt Domain Controller và join PC1 vào domain thành công.Lưu ý: Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế độ HOST ONLY, Nên tắt tính năng Windows Firewall trên các máy Server và PC.Thực Hiện:Bước 1(cài đặt Domain Controlle r trên máy server1):Trên máy server1, cấu hình Preferred DNS server trên card mạng trỏ về máyserver1(192.168.1.1):Vào Start -> Run gõ dcpromo để nâng cấp Domain Controlle r cho máy server1:Trong cửa sổ Welcome to the Active Directory Domain Services Installation Wizard, ta đểmặc định rồi chọn Next:Trong cửa sổ Operating System Compatibility, ta để mặc định rồi chọn Next:Trong cửa sổ Choose a Deloyment Configuration, ta chọn Create a new domain in a ne wforest rồi chọn Next:Trong cửa sổ Name the Forest Root Domain, trong phần FQDN of the forest root domain, tagõ tên domain muốn đặt cho domain mới rồi chọn Next:Trong cửa sổ Set Forest Functional Level, tùy theo hệ thống của bạn đang sử dụng thế hệwindows server nào mà ta chọn cho phù hợp ở phần Forest functional level rồi chọn Next:Trong cửa sổ Additional Domain Controller Options, ta chọn Next. Sau đó trong phần ActiveDirectory Domain Services Installation Wizard, ta chọn Yes:Trong cửa sổ Location for Database, log Files, and SYSVOL, ta chọn Next để tiếp tục quátrình cài đặt:Trong cửa sổ Directory Services Restore Mode Administrator Password, ta gõ passwordmuốn sử dụng để quản trị domain này vào ô Password & Confirm password rồi chọn Next:Trong cửa sổ Summary, ta chọn Next:Sau đó, ta check vào tùy chọn Reboot on completion để hệ thống tự động restart sau khi hoànthành quá trình nâng cấp Domain Controller:Bước 2(cấu hình Default Policy để cho phép tạo user với password đơn giản):Trong máy server1, vào Start -> Run và gõ dsa.msc để truy cập vào Active Directory Usersand Computers :Trong Active Directory Users and Computers, chuột phải vào Users chọn New -> User. TrongNew Object - User, ta gõ tên user là u1:Trong New Object - User, ta gõ password là 123 và bỏ check ở User must change password atnext logon:Trong New Object – User, ta chọn Finish để kết thúc và sẽ nhận được 1 thông báo lỗi do password không đủ độ phức tạp:Để thay đổi Default Policy, trên máy server1 ta vào Start -> Administrative Tools -> GroupPolicy Management:Trong Group Policy Manage ment, ta chọn Forest: athena.edu.vn -> Domain ->athena.edu.vn. Sau đó chuột phải vào Default Domain Policy và chọn Edit:Trong Group Policy Manage ment Editor, ta chọn Computer Configuration -> Policies ->Windows Settings -> Security Settings -> Account Policies -> Password Policy. TrongPassword Policy, ta cấu hình Enforce password history, Maximum password age, Minimumpassword age, Minimum password length =0 và trong Password must meet complexityrequire ment, ta chọn Disabled để cho phép tạo user có password đơn giản:Để update chỉnh sửa policy vừa cấu hình, ta vào Start -> Run và gõ CMD. Trong CMD, ta gõgpupdate /force :Vào Start -> Run và gõ dsa.msc để truy cập vào Active Directory Users and Computers :Trong Active Directory Users and Computers, chuột phải vào Users chọn New -> User. TrongNew Object - User, ta gõ tên user là u1:Trong New Object - User, ta gõ password là 123 và bỏ check ở User must change password atnext logon:Trong New Object – User, ta chọn Finish và user u1 được tạo thành công:Bước 3(cấu hình Default Domain Controlle r Policy để cho phép user bình thường có thểđăng nhập vào local):Trên máy server1, đăng nhập bằng user u1/123:Đăng nhập bị báo lỗi do theo mặc định user bình thường không thể log on local:Trên máy server1, vào Start -> Administrative Tools -> Group Policy Manage ment. TrongGroup Policy Manage ment, ta chọn Forest: athena.edu.vn -> Domain -> athena.edu.vn. Sauđó vào Domain Controllers rồi chuột phải vào Default Domain Policy và chọn Edit:,Trong Group Policy Manage ment Editor, ta chọn Computer Configuration -> Policies ->Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment:Trong Allow log on locally Properties, thêm nhóm users vào danh sách cho phép đăng nhậplocal:Để update chỉnh sửa policy vừa cấu hình, ta vào Start -> Run và gõ CMD. Trong CMD, ta gõgpupdate /force :Và user u1 đã đăng nhập thành công vào máy server1:Bước 4(Join domain cho máy client PC1):Trên máy PC1, cấu hình Preferred DNS server trên card mạng t ...