Giới thiệu và các thao tác quản trị với Active Directory trong windows server 2008

Giới thiệu và các thao tác quản trị với Active Directory trong windows server 2008

VIỆN ĐẠI HỌC MỞ HÀ NỘI

KHOA CƠNG NGHỆ TIN HỌC

BÀI TẬP LỚN Mơn: Quản trị mạng

Đề tài (06):

Giới thiệu và các thao tác quản trị với Active Directory trong Windows Server 2008

Sinh viên thực hiện: Quàng Văn Liêm

Giáo viên hướng dẫn: Đinh Tuấn Long

Hà Nội - 2010

MỤC LỤC

I Giới thiệu về Active Directory (DC) 3

1.1 Active Directory là gì ? 3

1.2 Tại sao cần thực thi Active Directory? 3

1.3 Những đơn vị cơ bản của Active Directory 4

1.3.1 Directory 4

1.3.2 Domain 4

1.3.3 Domain Controller 5

1.3.4 Forest 5

1.3.5 Organizational unit 5

1.3.6 Object (đối tượng) 5

1.3.7 Schema 5

1.3.8 Site 6

1.3.9 Tree (cây) 6

1.3.10 Trust 6

1.3.11 Infrastructure Master và Global Catalog 6

1.3.12 LDAP 7

1.3.13 Sự quản lý Group Policiy 8

1.4 Những điểm mới của Active Directory Domain Services của Windows Server 2008 9

1.4.1 Auditing 9

1.4.2 Password Policies 9

1.4.3 Read-Only Domain Controller 9

1.4.4 Restartable AD DS 9

1.4.5 Active Directory Certificate Services (AD CS) 9

1.4.6 Active Directory Federation Services (AD FS) 10

1.4.7 Active Directory Rights Management Services (ADRMS) 10

1.4.8 Active Directory Lightweght Directory Services (AD LDS) 10

1.4.9 Restartable Active Directory Domain Services 10

1.4.10 Fine-Grained Password Policies 11

II Các thao tác quản trị với Active Directory 11

1.5 Xây dựng một cấu trúc Active Directory Domain Services 11

1.5.1 Các bước chuốn bị cài đặt 11

1.5.2 Cài đặt dịch vụ Active Directory Domain Services 16

1.5.3 Cài đặt domain đầu tiên (Domain chính) 22

1.5.4 Thêm một DC khác vào Domain 33

1.5.5 Thêm một domain 35

1.5.6 Hạ DC xuống client 36

1.5.7 Quản lý User, Group và Organizational Unit (OU) 37

1.6 Kết nối máy Client vào Domain 53

Active Directory – Windows Server 2008

1 Giới thiệu về Active Directory (DC)

1.1 Active Directory là gì ?

Active Directory là một dịch vụ thư mục (directory service) đã được đăng ký bản quyền bởi Microsoft, nó là một phần không thể thiếu trong kiến trúc Windows Giống như các dịch vụ thư mục khác, chẳng hạn như Novell Directory Services (NDS), Active Directory

là một hệ thống chuẩn và tập trung, dùng để tự động hóa việc quản lý mạng dữ liệu người dùng, bảo mật và các nguồn tài nguyên được phân phối, cho phép tương tác với các thư mục khác Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi trường kết nối mạng được phân bổ theo một kiểu nào đó

Nói cách khác Active Directory là một cơ sở dữ liệu với các chức năng như:

cấp

Ngoài ra nó còn cung cấp:

Với người dùng hoặc quản trị viên, Active Directory cung cấp một khung nhìn mang tính cấu trúc để từ đó dễ dàng truy cập và quản lý tất cả các tài nguyên trong mạng

1.2 Tại sao cần thực thi Active Directory?

Có một số lý do để lý giải cho câu hỏi trên Microsoft Active Directory được xem như

là một bước tiến triển đáng kể so với Windows NT Server 4.0 domain hay thậm chí các mạngmáy chủ standalone Active Directory có một cơ chế quản trị tập trung trên toàn bộ mạng Nócũng cung cấp khả năng dự phòng và tự động chuyển đổi dự phòng khi hai hoặc nhiều

domain controller được triển khai trong một domain

Trang 3

Active Directory sẽ tự động quản lý sự truyền thông giữa các domain controller để bảo đảm mạng được duy trì Người dùng có thể truy cập vào tất cả tài nguyên trên mạng thông qua cơ chế đăng nhập một lần Tất cả các tài nguyên trong mạng được bảo vệ bởi một cơ chế bảo mật khá mạnh, cơ chế bảo mật này có thể kiểm tra nhận dạng người dùng và quyền hạn của mỗi truy cập đối với tài nguyên.

Active Directory cho phép tăng cấp, hạ cấp các domain controller và các máy chủ thành viên một cách dễ dàng Các hệ thống có thể được quản lý và được bảo vệ thông qua cácchính sách nhóm Group Policies Đây là một mô hình tổ chức có thứ bậc linh hoạt, cho phép quản lý dễ dàng và ủy nhiệm trách nhiệm quản trị Quan trọng nhất vẫn là Active Directory

có khả năng quản lý hàng triệu đối tượng bên trong một miền

1.3 Những đơn vị cơ bản của Active Directory

1.3.1 Directory

Là một kho lưu trữ duy nhất để biết thông tin về người dùng và các tài nguyên trong một tổ chức Active Directory là một loại thư mục chứa các thuộc tính và thông tin liên lạc cho một loạt các nguồn tài nguyên trong mạng để người dùng và các quản trị viên cũng có thểtìm thấy chúng dễ dàng

1.3.2 Domain

Là đơn vị chức năng nòng cốt của cấu trúc logic Avtive Directory Nó là phương tiện

để quy định tập hợp những người dùng, máy tính, tài nguyên, chia sẻ có những quy tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy cập vào các server dễ dàng hơn Domain đáp ứng 3 chức năng chính như sau:

- Đóng vai trò như một khu vực quản trị (administrative boundary) các đối tượng, là tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: có chung 1 cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ ủy quyền, chính sách bảo mật, các quan hệ ủy quyền với cácdomain khác

- Giúp chúng ta quản lý bảo mật các tài nguyên chia sẻ

Active Directory – Windows Server 2008

- Cung cấp các server dự phòng làm chức năng điều khiển vùng (domain Controller), đồng thời đảm bảo các thông tin trên các server này được đồng bộ với nhau

1.3.4 Forest

Forest là một bộ phận chứa đựng logic lớn nhất trong Active Directory Domain

Services và bao gồm tất cả các domain thộc phạm vi hoạt động của nó, tất cả đều liên kết với nhau thông qua ủy thác bắc cầu được xây dựng tự động Bằng cách này, tất cả các domain trong một forest tự động ủy thác các domain khác trong forest

Các Forest không bị hạn chế theo địa lý hoặc topo mạng Một forest có thể gồm nhiều

miền, mỗi miền lại chia sẻ một lược đồ chung Các thành viên miền của cùng một forest thậmchí không cần có kết nối LAN hoặc WAN giữa chúng Mỗi một mạng riêng cũng có thể là một gia đình của nhiều forest độc lập Nói chung, một forest nên được sử dụng cho mỗi một thực thể Mặc dù vậy, vẫn cần đến các forest bổ sung cho việc thực hiện test và nghiên cứu các mục đích bên ngoài forest tham gia sản xuất

1.3.5 Organizational unit

Nhóm các mục trong domain nào đó Chúng tạo nên một kiến trúc phân cấp cho

domain và tạo cấu trúc tổ chức của Active Directory theo các điều kiện tổ chức và địa lý

1.3.6 Object (đối tượng)

Trong Active Directory Domain Services, một object có thể là một phần của direcrory,

có thể là một user, một group, một thư mục chia sẻ, một máy in, một liên hệ, và thậm chí là

cả một organizational units Object là thực thể duy nhất trong directory của bạn mà có thể quản lý trực tiếp

Trang 5

1.3.7 Schema

Các schema trong Active Directory Domain Services là cấu trúc thực tế của các cơ sở

dữ liệu – các trường Các loại thông tin khác nhau được lưu trong Active Directory Domain Services được gọi là thuộc tính Schema của Active Directory Domain Services cũng hỗ trợ chuẩn theo lớp, hoặc kiểu của object Lớp mô tả một object và các tài sản liên quan được yêu cầu để tạo ra một phiên bản của đối tượng Ví dụ các đối tượng user là minh họa của lớp user

1.3.8 Site

Là tập hợp các máy tính ở các vị trí địa lý khác nhau, được kết nối tối thiểu qua một liên kết Site thường được dùng để xác định cách điều khiển domain được cập nhật liên tục Active Directory Domain Services sẽ lựa chọn phương pháp của nó để phân phối các bản cậpnhật (một quá trình gọi là tái tạo lại) dựa vào cách bạn cấu hình một site để giữ cho sự lưu thông qua một liên kết WAN là đỡ tốn kém nhất

1.3.9 Tree (cây)

Cây là một tập hợp các domain mà bắt đầu từ một gốc duy nhất và rẽ nhánh ra ngoại

vi, domain con Cây có thể được liên kết với nhau trong forest Và cây cũng chia sẻ một DNStên miền không gian liên tục

1.3.10 Trust

Trust trong Active Directory Domain Services là một phương pháp giao tiếp an toàn giữa các domain, tree, forest Cũng giống như chúng từng làm việc trong Windows NT, trust cho phép người dùng trong một Active Directory Domain Services domain phải xác thực để điều khiển miền khác trong vùng khác, domain khác trong directory Trust chỉ có thể đi theo một chiều (từ A đến B, không thể từ B đến A), bắc cầu ( A trust B và B trust C, do đó A trust C), hoặc liên kết ngang (A đến C và B đến D)

1.3.11 Infrastructure Master và Global Catalog

Một thành phần chính khác bên trong Active Directory là Infrastructure Master

Infrastructure Master (IM) là một domain-wide FSMO (Flexible Single Master of

Operations) có vai trò đáp trả trong quá trình tự động để sửa lỗi (phantom) bên trong cơ sở dữ

liệu Active Directory

Active Directory – Windows Server 2008

Phantom được tạo ra trên các DC, nó yêu cầu một sự tham chiếu chéo cơ sở dữ liệu giữa một đối tượng bên trong cơ sở dữ liệu riêng và một đối tượng từ miền bên trong forest

Ví dụ có thể bắt gặp khi bạn bổ sung thêm một người dùng nào đó từ một miền vào một nhóm bên trong miền khác có cùng forest Phantom sẽ bị mất hiệu lực khi chúng không chứa

dữ liệu mới cập nhật, điều này xuất hiện vì những thay đổi được thực hiện cho đối tượng bên ngoài mà Phantom thể hiện, ví dụ như khi đối tượng mục tiêu được đặt lại tên, chuyển đi đâu

đó giữa các miền, hay vị xóa Infrastructure Master có khả năng định vị và khắc phục một số phantom Bất cứ thay đổi nào xảy ra do quá trình sửa lỗi đều được tạo bản sao đến tất cả các

DC còn lại bên trong miền

Infrastructure Master đôi khi bị lẫn lộn với Global Catalog (GC), đây là thành phần duy trì một copy chỉ cho phép đọc đối với các domain nằm trong một forest, được sử dụng cho lưu trữ nhóm phổ dụng và quá trình đăng nhập,… Do GC lưu bản copy không hoàn chỉnhcủa tất cả các đối tượng bên trong forest nên chúng có thể tạo các tham chiếu chéo giữa miền không có nhu cầu phantom

1.3.12 LDAP

LDAP (Lightweight Directory Access Protocol) là một phần của Active Directory, nó

là một giao thức phần mềm cho phép định vị các tổ chức, cá nhân hoặc các tài nguyên khác như file và thiết bị trong mạng, dù mạng của bạn là mạng Internet công cộng hay mạng nội

bộ trong công ty

Trong một mạng, một thư mục sẽ cho bạn biết được nơi cất trữ dữ liệu gì đó Trong các mạng TCP/IP (gồm có cả Internet), domain name system (DNS) là một hệ thống thư mục được sử dụng gắn liền tên miền với một địa chỉ mạng cụ thể (vị trí duy nhất trong mạng) Mặc dù vậy, bạn có thể không biết tên miền nhưng LDAP cho phép bạn tìm kiếm những cụ thể mà không cần biết chúng được định vị ở đâu

Thư mục LDAP được tổ chức theo một kiến trúc cây đơn giản gồm có các mức dưới đây:

 Thư mục gốc có các nhánh con

 Country, mỗi Country lại có các nhánh con

Trang 7

 Organizations, mỗi Organization lại có các nhánh con

 Organizational units (các đơn vị, phòng ban,…), OU có các nhánh

 Individuals (cá thể, gồm có người, file và tài nguyên chia sẻ, chẳng hạn như

printer)

Một thư mục LDAP có thể được phân phối giữa nhiều máy chủ Mỗi máy chủ có thể

có một phiên bản sao của thư mục tổng thể và được đồng bộ theo chu kỳ

Các quản trị viên cần phải hiểu LDAP khi tìm kiếm các thông tin trong Active

Directory, cần tạo các truy vấn LDAP hữu dụng khi tìm kiếm các thông tin được lưu trong cơ

sở dữ liệu Active Directory

1.3.13 Sự quản lý Group Policiy

Khi nói đến Active Directory chắc chắn chúng ta phải đề cập đến Group Policy Các quản trị viên có thể sử dụng Group Policy trong Active Directory để định nghĩa các thiết lập người dùng và máy tính trong toàn mạng Thiết lập này được cấu hình và được lưu trong Group Policy Objects (GPOs), các thành phần này sau đó sẽ được kết hợp với các đối tượng Active Directory, gồm có các domain và site Đây chính là cơ chế chủ yếu cho việc áp dụng các thay đổi cho máy tính và người dùng trong môi trường Windows

Thông qua quản lý Group Policy, các quản trị viên có thể cấu hình toàn cục các thiết lập desktop trên các máy tính người dùng, hạn chế hoặc cho phép truy cập đối với các file hoặc thư mục nào đó bên trong mạng

Thêm vào đó chúng ta cũng cầm phải hiểu GPO được sử dụng như thế nào Group Policy Object được áp dụng theo thứ tự sau: Các chính sách máy nội bộ được sử dụng trước, sau đó là các chính sách site, chính sách miền, chính sách được sử dụng cho các OU riêng Ở một thời điểm nào đó, một đối tượng người dùng hoặc máy tính chỉ có thể thuộc về một site hoặc một miền, vì vậy chúng sẽ chỉ nhận các GPO liên kết với site hoặc miền đó

Các GPO được phân chia thành hai phần riêng biệt: Group Policy Template (GPT) và Group Policy Container (GPC) Group Policy Template có trách nhiệm lưu các thiết lập đượctạo bên trong GPO Nó lưu các thiết lập trong một cấu trúc thư mục và các file lớn Để áp

Active Directory – Windows Server 2008

dụng các thiết lập này thành công đối với tất cả các đối tượng người dùng và máy tính, GPT phải được tạo bản sao cho tất cả các DC bên trong miền

Group Policy Container là một phần của GPO và được lưu trong Active Directory trên các DC trong miền GPC có trách nhiệm giữ tham chiếu cho Client Side Extensions (CSEs), đường dẫn đến GPT, đường dẫn đến các gói cài đặt và những khía cạnh tham chiếu khác của GPO GPC không chứa nhiều thông tin có liên quan đến GPO tương ứng với nó, tuy nhiên nó

là một thành phần cần thiết của Group Policy Khi các chính sách cài đặt phần mềm được cấuhình, GPC sẽ giúp giữ các liên kết bên trong GPO Bên cạnh đó nó cũng giữ các liên kết quan

hệ khác và các đường dẫn được lưu trong các thuộc tính đối tượng Biết được cấu trúc của GPC và cách truy cập các thông tin ẩn được lưu trong các thuộc tính sẽ rất cần thiết khi bạn cần kiểm tra một vấn đề nào đó có liên quan đến GP

1.4 Những điểm mới của Active Directory Domain Services của Windows Server 2008

1.4.1 Auditing

lưu trữ các sự kiện liên quan đến những đối tượng trong Active Directory.Từ đó có thể biết được đối tượng đã thay đổi những gì.Và giá trị hiện tai và giá trị trước khi thay đổi cũng được hệ thống ghi nhận lại

1.4.2 Password Policies

có thể được cấu hình cho những đối tượng riêng biệt trong một domain Vì thế bạn sẽ không phải sử dụng chung một chính sách mật khẩu cho tất cả các người dùng trong cùng một domain

1.4.3 Read-Only Domain Controller

là một Domain Controller với cơ sở dữ liệu Active Directory ở dạng read-only.Dịch vụnày giúp bạn tạm bảo mật được đối với những nơi mà bảo mật chưa được đảm bảo cao độ, chẳng hạn như các văn phòng Read-Only Domain Controller không cho phép các domain controller ở cấp thấp hơn thực hiện những thay đổi lên Active Directory

Trang 9

1.4.4 Restartable AD DS

đặc điểm này giúp bạn khởi động lại AD DS trong khi vẫn giữ nguyên trạng thái hoạt động của Domain Controller,giúp bạn hoàn thành những thao tác offline môt cách nhanh chóng

1.4.5 Active Directory Certificate Services (AD CS)

là một dịch vụ được dùng để sinh ra và quản lý các certificate trên những hệ thống sử dụng công nghệ public key Bạn có thể sử dụng ADCS để tạo ra các máy chủ chúng thực CA ( Certification Authorities) Các CA có tác dụng nhận yêu cầu về chứng thực, sau đó xử lý và gửi các chứng thực đó về lại cho đối tượng đã gửi yêu cầu

1.4.6 Active Directory Federation Services (AD FS)

là một dịch vụ cung cấp cơ chế đăng nhập - single sign-on(SSO), cho phép bạn đăng nhập chỉ một lần nhưng có thể dùng nhiều ứng dụng Web có quan hệ với nhau

1.4.7 Active Directory Rights Management Services (ADRMS)

là dịch vụ được dùng để kết hợp với các ứng dụng hỗ trợ AD RMS (AD RMS – enableapplication), nhằm bảo vệ dữ liệu quan trọng ( báo cáo tài chính,thông tin khách hàng,đơn hàng,sổ sách kê khai kế toán v v.) trước những đối tượng người dùng không được phép (unauthorized users).Với AD RMS, bạn có thể xác định những ai có thể thực hiện các thao tác như xem, chỉnh sửa, in ấn….trên dữ liệu của mình

1.4.8 Active Directory Lightweght Directory Services (AD LDS)

là một dịch vụ thư mục LDAP (Lightweght Directory Access Protocol) trên Windows Server 2008.AD LDS cung cấp một cơ chế nhằm hỗ trợ các ứng dụng directory-enabled ( sử dụng thư mục để lưu trữ dữ liệu) Dịch vụ này có chức năng tương tự như AD DS, nhưng không đòi hỏi phải triển khai các domain hoặc Domain Controller

(Một ứng dụng directory – enabled là ứng dụng không dùng cơ sở dữ liệu,file hoặc các cấu trúc lưu trữ khác,mà thay vào đó là thư mục để lưu trữ dữ liệu của mình.Các ứng dụng dạng này có thể là hệ thống quản lý quan hệ khách hàng,hệ thống quản lý nhân lực….)

Active Directory – Windows Server 2008

2 Các thao tác quản trị với Active Directory

2.1 Xây dựng một cấu trúc Active Directory Domain Services

2.1.1 Các bước chuốn bị cài đặt

Khi cài đặt Active Directory trên Windows Server 2008, nên cài đặt DNS trước với cácthiết lập chuẩn

- Địa chỉ IP đặt là địa chỉ tĩnh và địa DNS là địa của chính máy mình

- Tạo Zone trong DNS và thiết lập Dynamic Update cho Zone đó đây là một yêu cầu bắt buộc trong để Active Directory có khả năng tự động Update các thiết lập của mình vào trong DNS

2.1.1.1 Đặt địa chỉ IP cho máy chủ

Vào card mạng thiết lập địa chỉ IP cho máy chủ với địa chỉ Static là 192.168.1.1, DNS cũng là 192.168.1.1

Hình 1.1

Trang 11

2.1.1.2 Cài đặt và cấu hình DNS

Chọn Start  Server Manager  Roles  DNS Server

Chuột phải tại mục Forward Lookup Zone  chọn New zone

Chọn Next tại cửa sổ kế tiếp và Chọn Primary Zone tại cửa sổ kế

Trong cửa sổ kế bạn có thể chọn một trong 3 tùy chọn sau:

1 To all DNS server in this forest: Áp dụng với tất cả DNS server trong foresr này

2 To all DNS server in this domain: Áp dụng với tất cả DNS server trong domain

Active Directory – Windows Server 2008

controller trong domain nàySau đó chọn Next để tiếp tục

Trình cài đặt yêu cầu bạn nhập tên cho zone mới Nhập tên và chọn Next

Trong cửa sổ kế bạn chọn Allow both nonsecure and secure dynamic update đây là bắt buộc để khi cài đặt Active Directory sẽ tự động ghi các Record vào DNS

Trang 13

Nhấn Next và kết thúc quá trình tạo Zone mới trong DNS Công việc của bạn chưa kết thúc, bạn vào DNS chọn Zone vừa tạo ra sẽ thấy hai Record là SOA và NS.

Cần phải chỉnh sửa hai Record này để quá trình cài đặt chuẩn Active Directory, nhấp đúp vào SOA Record chỉnh lại bằng cách thêm vào phần đuôi các Record tên Zone vừa tạo ra

Active Directory – Windows Server 2008

Chỉnh lại NS Record bằng cách tương tự

Tạo ra một Record để kiểm tra xem hệ thống DNS hoạt động đã chuẩn hay chưa Ở đây tôi tạo ra một Host A record là Server01.fithou.net địa chỉ IP là 192.168.1.11

Chuột phải vào vnexperts.net Zone chọn Host A record

Trang 15

Kiểm tra hoạt động của DNS bằng cách vào run gõ CMD trong cửa sổ này chọn:

Ping server01.fithou.net nếu có reply là thành công

2.1.1.3 chú ý

2000,Windows Server 2003 bạn phải cập nhật thông tin về forest bằng lệnh

adprep /forestprep

2000,Windows Server 2003, bạn phải cập nhập thông tin về domain và group policy

bằng lệnh adprep /domainprep /gpprep

lệnh adprep /rodcprep

2.1.2 Cài đặt dịch vụ Active Directory Domain Services

Ở Windows Server 2003, để cài đặt thêm các dịch vụ như DHCP,DNS …vào

Add/Remove Windows Components Ở Windows Server 2008 được thay thế bằng công cụ

quản trị Server Manager với các Roles và Features.Vì mặc định Windows Server 2008 chưa

cài đặt các dịch vụ nên bạn phải cài đặt dịch vụ AD DS trước khi lên Domain Controller Cácbước cài đặt cụ thể được trình bày dưới đây:

Nhấn Next để tiếp tục

Active Directory – Windows Server 2008

Tích vào Active Directory Domain Services và nhấn Next để tiếp tục trong bước tiếp

Trang 17

Nhấn Next.Tại bảng Active Directory Domain Services giới thiệu cho bạn về dịch vụ này và một số lưu ý khi cài đặt trong phần Things to Note

Active Directory – Windows Server 2008

Chọn Next để tiếp tục.Tại bảng Confirm Installation Selections sẽ yêu cầu bạn xác nhận lần cuối trước khi cài đặt.Chọn Install

Trang 19

Đợi cho đến khi hoàn tất quá trình cài đặt dịch vụ Active Directory Domain Services

Active Directory – Windows Server 2008

Chọn Close để hoàn tất

Trang 21

2.1.3 Cài đặt domain đầu tiên (Domain chính)

Các domain đầu tiên trong việc cài đặt Active Directory Domain Services là đặc biệt vìmột vài lý do: Nó sẽ trở thành domain controller đầu tiên cho domain mới và domain này sẽ trở thành gốc của toàn bộ forest

Các bước cài đặt cụ thể được thể hiện chi tiết dưới đây:

Active Directory – Windows Server 2008

Đợi trong vài giây để hệ thống kiểm tra đã cài đặt dịch vụ AD DS chưa Tại bảng

Welcome to the Active Directory Domain Services Installation Wizard chọn Next

Tại bảng Operating System Compability sẽ cho bạn biết về tính tương thích của Windows

Server 2008 Nhấn Next để tiếp tục

Trang 23

Tại bảng Choose a Deployment Configuration chọn Create a new domain in a new

forest để tạo một domain mới trên một forest mới và nhấn Next để tiếp tục

Active Directory – Windows Server 2008

Tại bảng Name the Forest Root Domain.Tại ô FQDN of the forest root domain gõ tên domain vào.Sau đó chọn Next và chờ vài giây để hệ thống kiểm tra tên domain đã sử

dụng chưa (ví dụ: fithou.net)

Trang 25

Tại bảng Set Forest Functional Level, nên chọn phiên bản Windows Server 2008 để tận

dụng hết tính năng Sau đó chọn Next để tiếp tục.

Active Directory – Windows Server 2008

Tại bảng Additional Domain Controller Options, hệ thống đã kiểm tra xem thử dịch vụDNS Server đã có chưa, và tự động đánh dấu cài đặt DNS Server Lưu ý là bạn không thể cài

đặt Read-only domain controller trên DC đầu tiên này Sau đó nhấn Next để tiếp tục.

Lưu ý: Bạn có thể nhận được một cảnh báo bạn nếu máy của bạn hiện tại đang cấu

hình để sử dụng địa chỉ IP động Đối với kết quả tốt nhất, các máy chủ DNS nên sử dụng địa chỉ IP tĩnh, do đó, nó sẽ cho bạn một cơ hội để sử dụng địa chỉ IP tĩnh Tiếp theo, bạn có thể nhận được một cảnh báo về DNS không thể tìm thấy một khu cấp cao có thẩm quyền Điều này chỉ thích hợp cho bạn nếu bạn đang cài đặt một bộ điều khiển domain trong một môi trường hoàn toàn đã được thiết lập Vì chúng ta đang cài đặt DNS từ đầu trong tiến trình này, chúng ta có thể bỏ qua nó

Trang 27

Chọn Next Tại bảng Location for Database, Log File, and SYSVOL cho phép bạn thiết lập đường dẫn của database, log file và sysvol Hãy để mặc định trong C:\Windows

Active Directory – Windows Server 2008

Chọn Next để tiếp tục Tại bảng Directory Services Restore Mode Administrator

Password, thiết lập password Lưu ý, password này không phải là password của tài khoản Administrator trong domain và password phải theo kiểu complexity (gồm các kí tự

a,A,@,1….) Ví dụ chọn password là pass@word1

Trang 29