T Ổ NG QUAN V Ề WINDOWS SERVER
Chuẩ n bị cài đặ t windows server
Nêu được cấu hình phần cứng tối thiểu để cài đặt windows server 2008
- Đối với windows Server 2008 yêu cầu về phần cứng như sau:
Tối thiểu: 1 GHz (bộ xử lý x86 ) hoặc 1.4 GHz (bộ xử lý x64)
Bộ xử lý Khuyến nghị: Tốc độ xử lý 2 GHz hoặc nhanh hơn
Chú ý: Cần bộ xửlý Intel Itanium 2 cho Windows Server đối với các Hệ thống dựa trên kiến trúc Itanium
Khuyến nghị: RAM 2 GB hoặc lớn hơn
Tối ưu: RAM 2 GB (Cài đặt toàn bộ) or RAM 1 GB (Cài
Bộ nhớ Tối đa (hệ thống 32 bit): 4 GB (Bản Standard) hoặc 64 GB
Tối đa (các hệ thống 64 bit): 32 GB (Bản Standard) hoặc 2
TB (Bản Enterprise, Datacenter, và Các hệ thống dựa trên kiến trúc Itanium)
Không gian ổ Khuyến nghị : 40 GB hoặc lớn hơn
Chú ý: Các máy tính có RAM lớn hơn 16 GB sẽ cần nhiều đĩa còn trống không gian ổ đĩa trống hơn dành cho paging, hibernation, and dump files Ổ đĩa
Super VGA (800 × 600) hoặc màn hình có độ phân giải cao hơn Bàn phím, Chuột của Microsoft hoặc thiết bị trỏ tương thích
Trước khi nâng cấp hoặc cài đặt mới Server, điều quan trọng là kiểm tra tính tương thích của phần cứng máy tính hiện tại với hệ điều hành Windows Server 2008.
2.3 Cài đặt mới hoặc nâng cấp
Trong một số trường hợp, hệ thống Server đang hoạt động tốt và lưu trữ các ứng dụng cùng dữ liệu quan trọng Tuy nhiên, theo yêu cầu, chúng ta cần nâng cấp hệ điều hành của Server hiện tại.
Khi nâng cấp từ Windows Server 2008, cần cân nhắc giữa việc nâng cấp hệ điều hành mà vẫn giữ lại ứng dụng và dữ liệu, hoặc cài đặt mới hệ điều hành và sau đó cấu hình lại ứng dụng Đây là quyết định quan trọng cần được xem xét kỹ lưỡng Các yếu tố quan trọng cần lưu ý trong quá trình nâng cấp bao gồm tính tương thích, hiệu suất, và bảo mật của hệ thống.
Với việc nâng cấp, cấu hình Server trở nên đơn giản hơn, giúp giữ lại tất cả thông tin quan trọng như người dùng, cài đặt, nhóm, quyền hệ thống và quyền truy cập.
Khi nâng cấp, bạn không cần cài đặt lại các ứng dụng Tuy nhiên, nếu có thay đổi lớn về đĩa cứng, hãy sao lưu dữ liệu trước khi thực hiện nâng cấp Ngoài ra, cần kiểm tra xem hệ điều hành hiện tại có nằm trong danh sách hỗ trợ nâng cấp lên Windows Server hay không.
Trong những tình huống đặc biệt, như khi bạn cần nâng cấp máy tính đang hoạt động như Domain Controller hoặc máy tính có phần mềm quan trọng, bạn nên tham khảo thêm hướng dẫn từ Microsoft để đảm bảo quá trình nâng cấp diễn ra suôn sẻ và an toàn.
Các hệđiều hành cho phép nâng cấp thành Windows Server 2008:
2.4 Phân chia ổđĩa Đây là việc phân chia ổđĩa vật lý thành các partition logic Khi chia partition, bạn phải quan tâm các yếu tố sau:
Để xác định lượng không gian cần cấp phát, bạn cần nắm rõ dung lượng mà hệ điều hành, các ứng dụng và dữ liệu hiện tại cũng như dự kiến sẽ chiếm dụng.
- Cấu hình đĩa đặc biệt: Windows Server hỗ trợ nhiều cấu hình đĩa khác nhau Các lựa chọn có thể là volume simple, spanned, striped, mirrored hoặc là RAID5.
Tiện ích phân chia partition là công cụ hữu ích khi bạn cần chia partition trước khi cài đặt hệ điều hành Bạn có thể sử dụng nhiều chương trình như FDISK hoặc PowerQuest Partition Magic Ban đầu, bạn chỉ cần tạo một partition để cài đặt Windows Server, sau đó có thể sử dụng công cụ Disk Management để tạo thêm các partition khác.
Hệ thống tập tin NTFS là lựa chọn lý tưởng nhờ vào các tính năng nổi bật như khả năng chỉ định quyền an toàn cho từng tập tin và thư mục, hỗ trợ nén dữ liệu để tiết kiệm không gian lưu trữ, cho phép thiết lập hạn ngạch sử dụng đĩa cho từng người dùng, và khả năng mã hóa tập tin nhằm nâng cao bảo mật.
2.6 Ch ọ n ch ế độ s ử d ụ ng gi ấ y phép
Bạn chọn một trong hai chế độ giấy phép sau đây:
Giấy phép theo từng máy chủ là lựa chọn tối ưu cho mạng chỉ có một máy chủ phục vụ một số lượng khách hàng nhất định Khi áp dụng chế độ giấy phép này, người dùng cần xác định số lượng giấy phép trong quá trình cài đặt hệ điều hành, dựa trên số kết nối đồng thời của các khách hàng đến máy chủ Tuy nhiên, trong quá trình sử dụng, người dùng có thể điều chỉnh số lượng kết nối đồng thời để phù hợp với tình hình thực tế của mạng.
Giấy phép theo ghế ngồi (Per Seat licensing) là lựa chọn tối ưu cho mạng có nhiều máy chủ Với chế độ giấy phép này, mỗi khách hàng chỉ cần một giấy phép duy nhất để truy cập tất cả các máy chủ mà không bị giới hạn về số lượng kết nối đồng thời.
Windows Server chỉ cài đặt một giao thức TCP/IP mặc định, trong khi các giao thức khác như IPX và AppleTalk có thể được cài đặt bổ sung nếu cần Đặc biệt, giao thức NetBEUI không có trong danh sách tùy chọn cài đặt mà chỉ được cung cấp kèm theo đĩa DVDROM cài đặt.
2.7.2 Thành viên trong Workgroup ho ặ c Domain
Nếu máy tính của bạn nằm trong một mạng nhỏ hoặc phân tán, bạn có thể chọn tham gia vào một workgroup bằng cách chỉ định tên workgroup Ngược lại, nếu hệ thống mạng của bạn hoạt động theo cơ chế quản lý tập trung và đã có một số máy chủ Windows Server 2003 hoặc Windows Server 2008, bạn sẽ cần cấu hình khác để kết nối.
Active Directory thì bạn có thể chọn cho máy tính tham gia domain này
Để bổ sung thêm máy tính vào domain, bạn cần cung cấp tên chính xác của domain cùng với tài khoản của một người dùng có quyền, bao gồm username và password, ví dụ như tài khoản của quản trị mạng.
Windows Server hỗ trợ nhiều ngôn ngữ, cho phép người dùng chọn ngôn ngữ phù hợp nếu được hỗ trợ Ngoài ra, các giá trị cục bộ như hệ thống số, đơn vị tiền tệ, và cách hiển thị thời gian, ngày tháng cũng được cấu hình để đáp ứng nhu cầu của người dùng.
CÀI Đ Ặ T WINDOWS SERVER 2008
- Cài đặt được windows server 2008
Sau khi xác nhận rằng máy tính của bạn đáp ứng đầy đủ yêu cầu để cài đặt Windows Server 2008, bạn cần chọn một trong các phương pháp dưới đây để khởi động quá trình cài đặt.
3.1.1 Cài đặ t t ừ h ệ điề u hành khác
Để nâng cấp máy tính của bạn lên Windows Server 2008 hoặc thiết lập khởi động kép, trước tiên hãy khởi động máy tính bằng hệ điều hành hiện tại Sau đó, tiến hành cài đặt Windows Server 2008 bằng cách chạy tệp Setup.exe và chọn tùy chọn Upgrade.
3.1.2 Cài đặ t tr ự c ti ế p t ừ đĩa DVD Wi ndows Server 2008
Nếu máy tính của bạn có khả năng khởi động từ đĩa DVD, hãy đặt đĩa vào ổ đĩa và khởi động lại máy Đừng quên cấu hình CMOS Setup để thiết lập ổ đĩa DVD là thiết bị khởi động đầu tiên.
Khi khởi động máy tính với DVDROM, quá trình cài đặt Windows 2008 sẽ tự động bắt đầu Người dùng chỉ cần làm theo các hướng dẫn hiển thị trên màn hình để hoàn tất quá trình cài đặt.
Trong qúa trình cài đặt nên chú ý đế n các thông tin hướng dẫn ở thanh trạng thái Giai đoạn Textbased setup diễn ra một số bước như sau:
B ướ c 1 : Cấu hình BIOS của máy tính để có thể khởi động từ ổđĩa DVD
Để thiết lập máy tính khởi động từ CD/DVD, bạn cần khởi động lại máy và nhấn phím Del hoặc F2, tùy thuộc vào loại Mainboard của máy tính (trong trường hợp của tôi, phím F2 được sử dụng).
-Sau khi vào BIOS bạn di chuyển đến thẻ boot và chọn boot từ CD/DVD như hình 1 hành có sẵn
Hình 1.1: Thiết lập máy tính khởi động từ ổ đĩa CD/DVD
B ướ c 2 : Sau khi hoàn tất bạn nhấn F10 để lưu cấu hình và thoát khỏi màn hình BIOS sau đó bạn khởi động lại máy tính
Hình 1.2: Lưu cấu hình BIOS
Để bắt đầu quá trình cài đặt Windows 2008 Server, bạn cần chèn đĩa cài đặt vào ổ đĩa DVDROM Khi máy khởi động từ đĩa DVDROM, bạn sẽ thấy thông báo “Press any key to continue…”, yêu cầu bạn nhấn một phím bất kỳ để tiếp tục Sau đó, cửa sổ cài đặt sẽ xuất hiện.
B ướ c 4: Sau khi load xong, một màn hình Start Windows sẽ hiện ra
Tiếp đến màn hình cài đặt đầu tiên sẽ xuất hiện, ởđây bạn sẽ 3 phần để lựa chọn:
+Language to Install: Ngôn ngữ cài đặt
+Time and currency format: Định dạng ngày tháng và tiền tệ
+Keyboard or input method: Kiểu bàn phím bạn sử dụng
Sau khi bạn lựa chọn hoàn tất, click Next
Hình 1.5: Lựa chọn ngôn ngữ, định dạng ngày tháng và kiểu bàn phím
B ướ c 6: Xuất hiện cửa số tiếp theo, click nút Install Now
B ướ c 7: Tại khung Type your product key for activation bạn nhập key vào và click nút next để tiếp tục
Step 8: In the Windows Server 2008 installation window, select "Windows Server 2008 Enterprise (Full Installation)" and check the box that states "I have selected the edition of Windows that I purchased." Then, click "Next" to proceed with the installation.
Hình 1.7: Lựa chọn phiên bản cài đặt
Tại bảng các điều khoản bạn click vào I accept the license terms, sau đó click Next
Hình 1.8: Các điều khoản của Microsoft
Tại bảng lựa chọn cài đặt, bạn có thể chọn "Upgrade" để nâng cấp phiên bản hiện tại hoặc chọn "Custom (advanced)" để cài đặt một phiên bản mới.
Hình 1.9: Chọn kiểu cài đặt
-Sau đó chọn Drive Option nếu muốn thao tác lên ổ đĩa cứng như New, Delete, Format…v.v…
-Sau đó chọn phân vùng muốn cài đặt và click nút Next
Hình 1.10: Lựa chọn các thao tác trên đĩa cứng
Giai đoạn này Windows b ắt đầu sao chép các tập tin từDVD vào trong đĩa cứng, quá trình trình diễn ra khoản vài phút
(1) Bắt đầu giai đoạn Graphical, trình cài đặt sẽ cài driver cho các thiết bị mà nó tìm thấy trong hệ thống
Trong hộp thoại Tùy chọn Ngôn ngữ và Khu vực, bạn có thể lựa chọn các tùy chọn liên quan đến ngôn ngữ, định dạng số, đơn vị tiền tệ, và cách hiển thị ngày tháng Sau khi điều chỉnh các tùy chọn theo ý muốn, hãy nhấn Next để tiếp tục.
(3) Tại hộp thoại Personalize Your Software, điền tên người sử dụng và tên tổ chức Nhấn Next
(4) Tại hộp thoại Your Product Key, điền vào 25 số DVDKey vào 5 ô trống bên dưới Nhấn Next
(5) Tại hộp thoại Licensing Mode, chọn chế độ bản quyền là Per Server hoặc
Per Seat tùy thuộc vào tình hình thực tế của mỗi hệ thống mạng
(6) Tại hộp thoại Computer Name and Administrator Password, điền vào tên của Server và Password của người quản trị
(6) Tại hộp thoại Date and Time Settings, thay đổi ngày, tháng, và múi giờ (Time zone) cho thích hợp
Trong hộp thoại Cài đặt Mạng, bạn có thể điều chỉnh các thông số giao thức TCP/IP trong phần Cài đặt Tùy chỉnh Những thông số này có thể được thay đổi sau khi quá trình cài đặt hoàn tất.
(9) Tại hộp thoại Workgroup or Computer Domain, tùy chọn gia nhập
Server vào Workgroup hay một Domain có sẵn Nếu muốn một gia nhập vào Domain thì đánh vào tên Domain vào ô bên dưới
(10) Sau khi chép đầy đủ các tập tin, quá trình cài đặt kết thúc.
T Ự ĐỘ NG HÓA QUÁ TRÌNH CÀI Đ ẶT
Thực hiện cài đặt windows server thông qua file tra lời tự động
Nếu bạn muốn cài đặt hệ điều hành Windows 2003 Server trên nhiều máy tính, thay vì thực hiện từng bước cài đặt một cách thủ công, bạn nên xem xét việc tự động hóa quá trình này Việc tự động hóa không chỉ giúp tiết kiệm thời gian mà còn làm cho công việc trở nên hiệu quả và ít tốn kém hơn.
Có nhiều phương pháp hỗ trợ cài đặt tự động, bao gồm việc sử dụng ảnh đĩa (disk image) và cài đặt không cần theo dõi (unattended installation) thông qua kịch bản (script) hoặc tập tin trả lời.
4.1 Gi ớ i thi ệ u k ị ch b ản cài đặ t
Kịch bản cài đặt là một tập tin văn bản chứa các câu trả lời cho các câu hỏi mà trình cài đặt đưa ra, như tên máy và DVDKey Để trình cài đặt hiểu được nội dung, kịch bản cần tuân theo một cấu trúc nhất định Bạn có thể tạo kịch bản bằng bất kỳ chương trình soạn thảo văn bản nào, như Notepad, nhưng cần lưu ý rằng sai sót trong cấu trúc có thể ảnh hưởng đến quá trình tự động hóa cài đặt Để hỗ trợ việc này, Microsoft đã phát triển tiện ích Setup Manager (setupmgr.exe), giúp tạo kịch bản dễ dàng hơn Sau khi có kịch bản, bạn có thể sử dụng Notepad để chỉnh sửa và bổ sung thông tin nhằm tối ưu hóa quá trình cài đặt tự động.
4.2 T ự độ ng hóa dùng tham bi ế n dòng l ệ nh
Khi cài đặt Windows 2003 Server, bạn có thể khởi động và cài đặt trực tiếp từ đĩa DVDROM hoặc sử dụng lệnh winnt.exe cho các máy đang chạy hệ điều hành DOS, Windows 3.x.
Windows for workgroup; winnt32.exe khi máy đang chạy hệ điều hành
Để cài đặt Windows 9x, Windows NT hoặc phiên bản mới hơn, bạn cần sử dụng hai lệnh nằm trong thư mục I386 của đĩa cài đặt Cú pháp cài đặt cho hai lệnh này là: winnt [/s:[sourcepath]] [/t:[tempdrive]] [/u:[answer_file]].
[/udf:id [,UDB_file]] Ý nghĩa các tham số:
Vị trí của bộ nguồn cài đặt (thư mục I386) cần được chỉ rõ, với đường dẫn đầy đủ như e:\i386 hoặc \\server\i386 Nếu không có giá trị nào được chỉ định, giá trị mặc định sẽ là thư mục hiện hành.
Hướng chương trình cài đặt đặt thư mục tạm vào một ổđĩa và cài Windows vào ổ đĩa đó Nếu không chỉ định, trình cài đặt sẽ tự xác định
Cài đặt không cần theo dõi v ới một tập tin trả lời tự động (kịch bản) Nếu sử dụng /u thì phải sử dụng /s
Chỉ định tên của Server và tập tin cơ sở dữ liệu chứa tên, các thông tin đặc trưng cho mỗi máy
(unattend.udf) winnt32 [/checkupgradeonly] [/s: sourcepath] [/tempdrive: drive_letter :]
[/unattend[num]:[answer_file]] [/udf: id [,UDB_file]] Ý nghĩa của các tham số:
Kiểm tra xem máy có tương thích để nâng cấp và cài đặt Windows 2003
Tương tự như tham số /t
Tương tư như tham số /u
4.3 S ử d ụng Setup Manager để t ạ o ra t ậ p tin tr ả l ờ i
Setup Manager là một công cụ hữu ích cho việc tạo các tập tin trả lời, giúp thực hiện cài đặt mà không cần giám sát Mặc định, Setup Manager không được cài đặt sẵn mà được lưu trữ trong tập tin Deploy.Cab Tiện ích này chỉ có thể hoạt động trên hệ điều hành Windows 2000.
Tạo tập tin trả lời tự động bằng Setup Manager:
(1) Giải tin Deploy.cab được lưu trong thư mục nén tập
Support\Tools trên đĩa cài đặt Windows 2003
(2) Thi hành tập tin Setupmgr.exe
(3) Hộp thoại Setup Manager xuất hiện, nhấn Next để tiếp tục
The "New or Existing Answer File" dialog box allows you to create a new answer file, use an existing file that reflects the current computer configuration, or edit an existing file To proceed, select "Create new" and click "Next."
(5) Tiếp theo là hộp thoại Type of Setup Chọn Unattended Setup và chọn
(6) Trong hộp thoại Product, chọn hệđiều hành cài đặt sử dụng tập tin trả lờ i tự động Chọn Windows Server 2003, Enterprise
(7) Tại hộ p thoại User Interaction, ch ọn mức độ tương tác với trình cài đặt của người sử dụng Chọn Fully Automated, nhấn Next
(8) Xuất hiện hộp thoại Distribution Share, chọn Setup from a
(9) Tại hộp thoạ i License Agreement, đánh dấu vào I accept the terms of …, nhấn Next
(10) Tại cửa sổ Setup Manager, chọn mục Name and
Organization Điền tên và tổ chức sử dụng hệ điều hành Nhấn
(11) Chọn mục Time Zone \ chọn múi giờ (GMT+7:00) Bangkok, Hanoi,
(12) Tại mục Product Key, điền DVDKey vào trong 5 ô trống Nhấn
(13) Tại mục Licensing Mode, chọn loại bản quyền thích hợp Nhấn
(14) Tại mục Computer Names, điền tên của các máy dự định cài đặt Nhấn Next
(15) Tại mục Administrator Password, nhập vào password của người quản trị Nếu muốn mã hóa password thì đánh dấu chọn vào mục “Encrypt the
(16) Tạ i m ục Network Component, cấu hình các thông số cho giao thức
TCP/IP và cài thêm các giao thức Nhấn Next
(17) Tại mục Workgroup or Domain, gia nhập máy vào Workgroup hoặc
Domain có sẳn Nhấn Next
(18) Cuối cùng, trong thư mục đã chỉ định, Setup Manager sẽ tạo ra ba tập tin Nếu bạn không thay đổi tên thì các tập tin là:
Unattend.txt: đây là tập tin trả lời, chứa tất cả các câu trả lời mà Setup
Quản lý thu thập thông tin từ cơ sở dữ liệu chứa tên các máy tính sẽ được cài đặt Tập tin này chỉ được tạo ra khi bạn chỉ định danh sách các tập tin và được sử dụng trong quá trình cài đặt không cần theo dõi.
Unattend.bat là một tập tin chứa các dòng lệnh với các tham số được thiết lập sẵn, giúp tự động hóa quá trình cài đặt Tập tin này cũng thiết lập các biến môi trường, chỉ định vị trí các tập tin liên quan, từ đó tối ưu hóa hiệu suất và quản lý hệ thống hiệu quả hơn.
Có nhiều cách để sử dụng các tập tin được tạo ra trong bước trên
Bạn có thể thực hiện theo một trong hai cách dưới đây:
4.4.1 S ử d ụng đĩa DVD Windows 2003 Se rver có th ể kh ởi đượ c độ ng
Sửa đổi tập tin Unattend.txt thành WINNT.SIF và lưu vào đĩa mềm Sau đó, chèn đĩa DVD Windows 2000 Server và đĩa mềm vào ổ đĩa, khởi động lại máy tính, đảm bảo rằng ổ đĩa DVD là thiết bị khởi động đầu tiên Chương trình cài đặt trên đĩa DVD sẽ tự động tìm và đọc tập tin WINNT.SIF từ đĩa mềm, tiến hành cài đặt mà không cần theo dõi.
4.4.2 S ử d ụ ng m ộ t b ộ ngu ồn cài đặ t Windows 2003 Server
Chép các tập tin đã tạo trong bước trên vào thư mục I386 của nguồn cài đặt
Windows 2003 Server Chuyển vào thư mục I386
Tuỳ theo hệ điều hành đang sử dụng mà sử dụng lệnh WINNT.EXE hoặc
WINNT32.EXE theo cú pháp sau:
Nếu chương trình Setup Manager tạo ra tập tin Unatend.UDB từ danh sách tên máy tính mà bạn đã nhập, và bạn muốn đặt tên cho máy tính là server01, cú pháp lệnh sẽ được sử dụng như sau:
Unattend.udb: đây là tập
WINNT /s:e:\i386 /u:unattend.txt /udf:server01,unattend.udf
Bài tập thực hành của học viên
1 Cài đặt hệ điều hành Windows Server
2 Cài đặt hệ điều hành Windows Server sử dụng tập tin trả lời tự động
Tham khảo mục 3 và 4 trong bài học trên.
D Ị CH V Ụ TÊN MI ỀN (DNS)
Tổ ng quan về DNS
- Trình bày được cấu trúc cơ sở dữ liệu của hệ thống tên miền;
- Mô tả được sự phân cấp của hệ thống tên miền;
Để các máy tính trong mạng có thể giao tiếp và trao đổi thông tin, chúng cần biết địa chỉ IP của nhau Tuy nhiên, khi số lượng máy tính tăng lên, việc ghi nhớ các địa chỉ IP trở nên khó khăn Do đó, hệ thống DNS ra đời để giúp quản lý và truy cập các địa chỉ này một cách dễ dàng hơn.
Hệ thống tên miền (Domain Name System - DNS) là giải pháp giúp chuyển đổi địa chỉ IP khó nhớ thành tên dễ sử dụng khi truy cập các dịch vụ trực tuyến Điều này cho phép người dùng dễ dàng ánh xạ địa chỉ IP với tên máy tính, nâng cao trải nghiệm sử dụng Internet.
Khi ARPanet, tiền thân của Internet, mới ra đời với quy mô chỉ vài trăm máy, nó chỉ cần một tập tin đơn HOSTS.TXT để ánh xạ tên máy thành địa chỉ IP Tên máy lúc này chỉ là một chuỗi văn bản không phân cấp và tập tin này được duy trì tại một máy chủ chính, với các máy chủ khác lưu giữ bản sao Tuy nhiên, khi mạng mở rộng, việc sử dụng HOSTS.TXT bộc lộ nhiều nhược điểm đáng kể.
- Lưu lượng mạng và máy chủ duy trì tập tin HOSTS.TXT bị quá tải do hiệu ứng “cổchai”.
- Xung đột tên: Không thể có 2 máy tính có cùng tên trong tập tin
Tập tin HOSTS.TXT không có cấu trúc phân cấp cho tên máy, dẫn đến nguy cơ xung đột tên do thiếu cơ chế ủy quyền quản lý Điều này có thể gây ra tình trạng tạo ra hai tên trùng nhau, ảnh hưởng đến tính chính xác và hiệu quả trong việc quản lý tên miền.
Việc duy trì tính toàn vẹn của tập tin trên mạng lớn là một thách thức lớn Chẳng hạn, khi tập tin HOSTS.TXT được cập nhật, nhưng chưa kịp truyền đến máy chủ ở xa, thì địa chỉ trên mạng có thể đã thay đổi.
Việc sử dụng tập tin HOSTS.TXT không hiệu quả cho mạng lớn do thiếu khả năng phân tán và mở rộng Để khắc phục những nhược điểm này, dịch vụ DNS đã được phát triển Paul Mockapetris từ Viện Khoa học Thông tin USC là người thiết kế cấu trúc của dịch vụ DNS, với các khuyến nghị RFC 882 và 883, sau đó là RFC 1034.
1035 cùng với 1 số RFC bổ sung như bảo mật trên hệ thống DNS, cập nhật động các bản ghi DNS …
Lưu ý rằng trên các máy chủ hiện tại, tập tin hosts.txt vẫn có thể được sử dụng để phân giải tên máy tính thành địa chỉ IP Đối với hệ điều hành Windows, tập tin này nằm trong thư mục WINDOWS\system32\drivers\etc.
Dịch vụ DNS hoạt động theo mô hình Client-Server, trong đó máy chủ phục vụ tên (Name Server) lưu trữ thông tin cơ sở dữ liệu (CSDL) và trình phân giải tên (Resolver) đóng vai trò là Client.
DNS, hay còn gọi là Resolver, là các hàm thư viện dùng để tạo và gửi các truy vấn đến Name Server Giao thức DNS hoạt động ở tầng Application trong mạng TCP/IP.
DNS là một cơ sở dữ liệu phân tán, cho phép quản trị viên cục bộ quản lý dữ liệu nội bộ của họ, đồng thời đảm bảo rằng dữ liệu này có thể dễ dàng truy cập trên toàn bộ hệ thống mạng theo mô hình Client-Server Hiệu suất dịch vụ được cải thiện thông qua các cơ chế nhân bản (replication) và lưu tạm (caching) Một hostname trong miền được hình thành từ sự kết hợp của các từ, phân cách bởi dấu chấm (.).
Sơ đồ tổ chức DNS
Loại tên Miêu tả Ví dụ
Gốc Nó là đỉnh của nhánh cây trong hệ thống tên miền, đóng vai trò quan trọng trong việc xác định kết thúc của dấu chấm (.) trong tên miền Nó thể hiện phần cuối của tên miền hoàn chỉnh (FQDN), ví dụ như "example.microsoft.com."
Tên miền cấp Là hai hoặc ba ký tự xác định ".com", xác định tên sử một nước/khu vực hoặc cáctổ chức dụng trong xác định là
(Toplevel tổ chức thương mại domain)
Tên miền cấp 2 trên internet rất đa dạng, ví dụ như "microsoft.com", là tên của một công ty hoặc một cá nhân Tên miền này được đăng ký bởi công ty Microsoft, đóng vai trò quan trọng trong việc xác định danh tính trực tuyến.
Tên miền cấp hai có thể được chia nhỏ thành các tên miền phụ, thường được sử dụng như "example.microsoft.com." Tên miền phụ này đại diện cho một phần quản lý tài liệu của Microsoft, giúp phân chia các phòng ban hoặc nhánh trong một tổ chức nào đó.
Cơ sở dữ liệu của DNS được cấu trúc dưới dạng một cây đảo ngược, trong đó mỗi nút là gốc của một cây con Mỗi cây con này đại diện cho một phân vùng con trong toàn bộ cơ sở dữ liệu.
DNS gọi là 1 miền (domain) Mỗi domain có thể phân chia thành các phân vùng con nhỏ hơn gọi là các miền con (subdomain)
Mỗi tên miền (domain) có một tên gọi riêng (domain name) xác định vị trí của nó trong CSDL DNS Trong hệ thống DNS, tên miền là chuỗi các nhãn được sắp xếp theo thứ tự từ nút hiện tại đến nút gốc của cây, được phân cách bằng dấu chấm.
Cách phân b ố dữ liệ u quả n lý trên tên miền
Dữ liệu quản lý trên tên miền được phân bố qua các máy chủ tên gốc (root name server) quản lý các tên miền cấp cao (top-level domain) trên Internet Tên máy và địa chỉ IP của các máy chủ tên này được công bố công khai và được liệt kê trong bảng Các máy chủ tên này có thể được đặt ở nhiều vị trí khác nhau trên toàn cầu.
Tên máy tính Địa chỉ IP
H.ROOTSERVERS.NET 128.63.2.53 B.ROOTSERVERS.NET 128.9.0.107 C.ROOTSERVERS.NET 192.33.4.12 D.ROOTSERVERS.NET 128.8.10.90 E.ROOTSERVERS.NET 192.203.230.10 I.ROOTSERVERS.NET 192.36.148.17 F.ROOTSERVERS.NET 192.5.5.241 F.ROOTSERVERS.NET 39.13.229.241 G.ROOTSERVERS.NET 192.112.88.4 A.ROOTSERVERS.NET 198.41.0.4
Một tổ chức thường đăng ký một hoặc nhiều tên miền và thiết lập một hoặc nhiều máy chủ tên (name server) để duy trì cơ sở dữ liệu cho tất cả các máy tính trong miền Những máy chủ tên này được đăng ký trên Internet, trong đó một máy chủ được gọi là Máy Chủ Tên Chính (Primary Name Server) Ngoài ra, nhiều Máy Chủ Tên Phụ (Secondary Name Server) được sử dụng để sao lưu cho Máy Chủ Tên Chính.
Primary bị lỗi, Secondary được sử dụng để phân giải tên
Primary Name Server có thể tạo ra những subdomain và ủy
- N hững quyền những subdomain này cho những Name Server khác.
C ơ chế phân giả i tên
Trình bày được cơ chế phân giải tên máy tính thành địa chỉ IP và ngược lại;
3.1 Phân gi ả i tên thành IP
Máy chủ root name server là thiết bị quản lý các name server ở cấp độ top-level domain Khi có yêu cầu truy vấn về một tên miền, root name server sẽ cung cấp tên và địa chỉ IP của name server quản lý top-level domain Thực tế, hầu hết các root server cũng là máy chủ quản lý top-level domain Tiếp theo, các name server của top-level domain sẽ cung cấp danh sách các name server có quyền quản lý các second-level domain mà tên miền đó thuộc về Quá trình này tiếp diễn cho đến khi tìm được máy chủ quản lý tên miền cần truy vấn.
Qua trên cho vai trò quan trọng của root name server trong thấy rất quá trình phân giải tên miền Nếu mọi root name server trên mạng
Internet không liên lạc được thì mọi yêu cầu phân giải đều không thực hiện được
Hình vẽ dưới mô tả quá trình phân giải cntt.edu.vn trên mạng Internet e r Q ue ry Name
G ở i truy v ấn đị a ch ỉ cntt.cdn.edu.vn
Hỏi server quản lý tên miền vn
Gởi truy vấn địa chỉ cntt.cdn.edu.vn
H ỏ i server qu ả n lý tên mi ề n edu.vn Resolver (Client)
Gởi truy vấn địa ch ỉ cntt.cdn.edu.vn
H ỏ i server qu ả n lý tên miền
G ở c i d tr n u y ed v u ấ v nn địa chỉ cntt.cdn.e du.vn
Tr ả l ời đ ị a ch ỉ IP c ủ a cntt.c dn.ed u.vn com edu.vn
Name Server cdn.edu.vn
Khách hàng sẽ gửi yêu cầu phân giải địa chỉ IP của máy tính có tên cntt.DVDn.edu.vn đến máy chủ tên cục bộ Sau khi nhận được yêu cầu, máy chủ sẽ tiến hành xử lý và trả về kết quả tương ứng.
Resolver sẽ yêu cầu Name Server cục bộ phân tích tên miền và kiểm tra xem tên miền đó có thuộc quyền quản lý của mình hay không Nếu tên miền được quản lý bởi Server cục bộ, nó sẽ ngay lập tức trả về địa chỉ IP tương ứng với tên máy cho Resolver.
Server cục bộ sẽ thực hiện truy vấn đến Root Name Server gần nhất mà nó biết Sau đó, Root Name Server sẽ cung cấp địa chỉ IP của tên miền yêu cầu.
Máy chủ name server cục bộ thực hiện truy vấn đến máy chủ quản lý miền vn, sau đó được chuyển hướng đến máy chủ quản lý miền edu.vn Tiếp theo, máy chủ quản lý edu.vn chỉ dẫn máy name server cục bộ đến máy chủ quản lý miền DVDn.edu.vn Cuối cùng, máy name server cục bộ truy vấn máy chủ quản lý miền DVDn.edu.vn và nhận được kết quả cần thiết.
Các loại truy vấn : Truy vấn có thể ở 2 dạng :
Truy vấn đệ quy (recursive query) yêu cầu name server phải cung cấp kết quả tìm kiếm hoặc thông báo lỗi nếu không thể phân giải truy vấn Trong trường hợp này, name server không được phép chuyển tiếp truy vấn đến một name server khác.
Name server có khả năng gửi truy vấn đệ quy đến các name server khác và sẽ tiếp tục thực hiện quá trình này cho đến khi nhận được kết quả cuối cùng.
Truy vấn tương tác (Interactive query) là khi name server nhận truy vấn và trả lời cho Resolver với thông tin tốt nhất có sẵn tại thời điểm đó, mà không thực hiện thêm bất kỳ truy vấn nào Thông tin trả về có thể được lấy từ dữ liệu cục bộ, bao gồm cả cache Nếu name server không tìm thấy thông tin trong dữ liệu cục bộ, nó sẽ cung cấp tên miền và địa chỉ IP của name server gần nhất mà nó biết.
3.2 Phân gi ả i IP thành tên máy tính Ánh xạ địa chỉ IP thành tên máy tính được dùng để diễn dịch các tập tin log cho dễ đọc hơn Nó còn dùng trong một số trường hợp chứng trên hệ thống UNIX (kiểm tra các tập tin rhost hay host.equiv)
Trong không gian tên miền, dữ liệu bao gồm địa chỉ IP được lập chỉ mục theo tên miền, giúp việc tìm ra địa chỉ IP từ một tên miền trở nên dễ dàng Để phân giải tên máy tính từ một địa chỉ IP, người ta đã bổ sung một nhánh tên miền được lập chỉ mục theo địa chỉ IP, gọi là in-addr.arpa.
Mỗi nút trong miền inaddr.arpa được đặt tên bằng chỉ số thập phân của địa chỉ IP, cho phép miền này có thể chứa tới 256 subdomain tương ứng.
Địa chỉ IP bao gồm 256 giá trị từ 0 đến 255 cho byte đầu tiên Mỗi subdomain có 256 subdomain con tương ứng với byte thứ hai Quá trình này tiếp tục cho đến byte thứ tư, nơi chứa các bản ghi xác định tên miền đầy đủ của các máy tính hoặc mạng có địa chỉ IP tương ứng.
Lưu ý khi đọc tên miền địa chỉ IP sẽ xuất hiện theo thứ tự ngược
Ví dụ nếu địa chỉ IP máy winnie.corp.hp.com là 15.16.192.152, khi của ánh xạ vào miền inaddr.arpa sẽ là 152.192.16.15.in addr.arpa.
Mộ t số khái niệ m cơ bản
- Trình bày được các khái niệm cơ bản
Một miền gồm nhiều thực thể nhỏ
Một miền có thể bao gồm nhiều miền con, chẳng hạn như ab.ca, on.ca, và qc.ca Bạn có thể ủy quyền cho các DNS Server khác quản lý một số miền con Các miền và miền con mà DNS Server được phép quản lý được gọi là zone Do đó, một zone có thể bao gồm một miền hoặc nhiều miền con.
-Primary zone: Cho phép đọc và ghi cơ sở dữ liệu
- Secondary zone: Cho phép đọc bản sao cơ sở dữ liệu
- Stub zone: chứa bản sao cơ sở dữ liệu của zone nào đó, nó chỉ chứa chỉ một vài RR(Resource Record)
4.2 Fully Qualified Domain Name (FQDN)
Mỗi nút trên cây có tên gọi dài tối đa 63 ký tự, với tên rỗng dành riêng cho gốc biểu diễn bởi dấu chấm Tên miền đầy đủ của một nút là chuỗi các tên gọi của nút đó đi ngược lên nút gốc, cách nhau bởi dấu chấm Tên miền có dấu chấm cuối cùng được gọi là tên tuyệt đối (absolute), khác với tên tương đối không kết thúc bằng dấu chấm Tên đối cũng được xem là tên đầy đủ đã được chứng thực miền nhận (Fully Qualified Domain Name – FQDN).
Một trong những mục tiêu chính khi thiết kế hệ thống DNS là khả năng quản lý phân tán thông qua cơ chế ủy quyền (delegation) Trong một miền, có thể tổ chức thành nhiều miền con, và mỗi miền con có thể được ủy quyền cho một tổ chức khác, chịu trách nhiệm duy trì thông tin trong miền con đó Miền cha chỉ cần một con trỏ để tham chiếu đến miền con khi có các truy vấn.
Không phải một miền luôn luôn t ổ chức miền con và u ỷ quyền toàn bộ cho các miền con này, có thể chỉ có vài miền con được ủy quyền
Là kỹ thuật cho phép Name Server nội bộ chuyển yêu cầu truy vấn cho các Name Server khác để phân giải các miền bên ngoài
Là zone chứa bảng sao cơ sở dữ liệu DNS từ master name server, Stub zone chỉ chứa các resource record cần thiết như : A, SOA,
NS là một hoặc nhiều địa chỉ của master name server, giúp cập nhật Stub zone, xác thực name server trong zone và cải thiện hiệu quả phân giải tên miền, đồng thời đơn giản hóa công tác quản trị.
Dynamic DNS là phương thức ánh xạ tên miền tới địa chỉ IP có tần suất thay đổi cao Dịch vụ này sử dụng một chương trình đặc biệt gọi là Dynamic DNS Client, chạy trên máy tính của người dùng Chương trình này giám sát sự thay đổi địa chỉ IP tại host và tự động liên hệ với hệ thống DNS để cập nhật thông tin khi địa chỉ IP thay đổi.
Sử dụng Active Directoryintegrated zone có một số thuận lợi sau:
- DNS zone lưu trữ trong trong Active Directory, nhờ cơ chế này mà dữ liệu được bảo mật hơn
- Sử dụng cơ chế nhân bản của Active Directory để cập nhận và sao chép cơ sở dữ liệu DNS
- Sử dụng secure dynamic update
- Sử dụng nhiều master name server để quản lý tên miền thay vì sử dụng một master name server.
Phân loạ i Domain Name Server
Trình bày được các loại tên Domain Server
Mỗi miền cần có một Primary Name Server được đăng ký trên Internet để quản lý miền đó Tên máy tính và địa chỉ IP của server này được biết đến rộng rãi trên Internet Người quản trị DNS sẽ tổ chức các tập tin cơ sở dữ liệu trên Primary Name Server, có nhiệm vụ phân giải tất cả các máy trong miền hoặc zone.
5.2 Secondary Name Server quản lý CSDL của miền
Khi Server chính ngừng hoạt động, việc phân giải tên máy tính thành địa chỉ IP sẽ bị gián đoạn, ảnh hưởng lớn đến các tổ chức có nhu cầu trao đổi thông tin cao Để khắc phục vấn đề này, các nhà thiết kế đã phát triển Server dự phòng, gọi là Secondary (hay Slave) Name Server Server này sao lưu dữ liệu từ Primary Name Server và đảm nhiệm việc phân giải tên máy tính khi Server chính gặp sự cố Trong một miền, có thể có một hoặc nhiều Secondary Name Server, và chúng sẽ định kỳ sao chép và cập nhật cơ sở dữ liệu từ Server chính Tên và địa chỉ IP của Secondary Name Server cũng được công khai trên Internet.
Caching Name Server không có bất kỳ tập tin CSDL nào Nó có chức năng phân giải tên máy trên những mạng ở xa thông qua những Name Server khác
Nó lưu giữ lại những tên máy đã được phân giải trước đó và được sử dụng lại những thông tin này nhằm mục đích:
- Làm tăng tốc độ phân giải bằng cách sử dụng cache
- Giảm bớt gánh nặng phân giải tên máy cho các Name Server
- Giảm việc lưu thông trên những mạng lớn.
Resource Record (RR)
RR là mẫu thông tin dùng để mô tả dữ liệu về DNS, và các mẫu tin này được lưu trữ trong các file cơ tại thư mục cơ sở dữ liệu DNS, cụ thể là systemroot\system32\dns.
Mỗi miền có một Primary Name Server để
Every database file must contain exactly one SOA (Start of Authority) record The SOA record indicates that the Name Server is the trusted source of information for the data within the zone Understanding the syntax of the SOA record is essential for proper DNS configuration.
[tênmiền] IN SOA [tênserverdns] [địachỉemail] ( serial number; refresh number; retry number; experi number;
Số Serial trong zone là một số nguyên, thường bắt đầu từ 1, nhưng thường được định dạng theo thời gian như YYYYMMDDNN, trong đó YYYY là năm, MM là tháng, DD là ngày và NN là số lần sửa đổi trong ngày Mỗi khi có sự thay đổi dữ liệu zone, số này phải được tăng lên Khi máy chủ Secondary kết nối với máy chủ Primary, nó sẽ kiểm tra số serial Nếu số serial của máy Secondary thấp hơn số serial của máy Primary, điều đó có nghĩa là dữ liệu zone trên Secondary đã lỗi thời, và máy Secondary sẽ sao chép dữ liệu mới từ máy Primary để cập nhật thông tin.
Refresh là khoảng thời gian mà máy chủ Secondary kiểm tra dữ liệu zone trên máy chủ Primary để cập nhật nếu cần Ví dụ, máy chủ Secondary sẽ liên lạc với máy chủ Primary mỗi 3 giờ để cập nhật dữ liệu nếu có thay đổi Giá trị này có thể thay đổi tùy thuộc vào tần suất thay đổi dữ liệu trong zone.
Nếu máy chủ Secondary không thể kết nối với máy chủ Primary trong thời gian quy định của refresh, nó sẽ cố gắng kết nối lại theo chu kỳ thời gian được chỉ định trong retry, thường có giá trị nhỏ hơn refresh Nếu sau khoảng thời gian expire mà máy chủ Secondary vẫn không kết nối được với Primary, dữ liệu zone trên máy sẽ bị quá hạn và không còn phản hồi cho bất kỳ truy vấn nào liên quan đến zone này Giá trị expire cần phải lớn hơn cả giá trị refresh và retry.
TTL, viết tắt của "time to live", là giá trị áp dụng cho mọi record trong zone và được đính kèm trong thông tin trả lời của một truy vấn DNS Mục đích của TTL là chỉ ra thời gian mà các máy chủ Name Server khác có thể cache lại thông tin trả lời, giúp giảm lưu lượng truy vấn DNS trên mạng Việc này không chỉ tối ưu hóa hiệu suất mà còn cải thiện tốc độ truy cập thông tin cho người dùng.
Record tiếp theo c ần có trong zone là NS (name server) record Mỗi
Name Server cho zone sẽ có một NS record
The NS record for a domain, such as qtm.com, specifies the name servers responsible for handling its DNS queries For example, the NS records for qtm.com indicate two name servers: dnsserver.qtm.com and server.qtm.com These records are essential for directing traffic and ensuring proper domain functionality.
6.3 A (Address) và CNAME (Canonical Name)
A Record A (Address) maps a hostname to an IP address, while a CNAME (Canonical Name) creates an alias that points to a canonical name The canonical name can either refer to a host in an A record or redirect to another canonical name.
Ví dụ: record A trong tậ p tin db.qtm server.qtm.com IN A 172.29.14.1 diehard.qtm.com IN A 172.29.14.4
// Multihomed hosts server.qtm.com IN A172.29.14.1 server.qtm.com IN
6.4 AAAA Ánh xạ tên máy (hostname) vào địa chỉ IP version 6
Cung cấp cơ chế định dịch vụ, Active Directory sử dụng
Resource Record này để xác định domain controllers, global catalog servers, vị Lightweight Directory Access Protocol (LDAP) servers
- Weight (hỗ trợ load balancing)
- Target chỉ định FQDN cho host hỗ trợ dịch vụ
DNS sử dụng record MX để chuyển tiếp email trên mạng Internet Ban đầu, việc chuyển mail dựa vào hai loại record là MD (mail destination) và MF (mail forwarder) Record MD xác định đích cuối cùng của một thông điệp email, trong khi record MF chỉ ra máy chủ trung gian để chuyển tiếp email đến máy chủ đích Tuy nhiên, do hoạt động không hiệu quả, hai record này đã được tích hợp lại thành một record duy nhất.
Khi nhận được email, trình chuyển mail (mailer) sử dụng record MX để xác định đường đi của mail Record MX chỉ định một mail exchanger, là máy chủ xử lý chuyển mail đến hộp thư cục bộ hoặc chuyển tiếp mail đến một mail exchanger khác gần nhất bằng giao thức SMTP (Simple Mail Transfer Protocol) Để ngăn chặn việc gửi mail bị lặp lại, record MX bao gồm một giá trị thứ tự tham chiếu, là số nguyên không dấu 16bit (065535), chỉ ra thứ tự ưu tiên của các mail exchanger.
[domain_name] IN MX [priority] [mailhost]
Ví dụ record MX sau : qtm.com IN MX 10 mailserver.qtm.com
Ch ra máy chủ ỉ miền qtm.com với số mailserver.qtm.com là thứ tự tham chiếu 10 một mail exchanger cho
Lưu ý rằng các giá trị này chỉ có ý nghĩa khi so sánh với nhau Ví dụ, khi khai báo hai bản ghi MX cho miền qtm.com: bản ghi đầu tiên là "qtm.com IN MX 1 listo.qtm.com" và bản ghi thứ hai là "qtm.com IN MX 2 hep.qtm.com".
Trình chuyển thư mailer ưu tiên phân phát thư đến mail exchanger có số thứ tự tham chiếu nhỏ nhất Nếu việc chuyển thư không thành công, mailer sẽ chuyển sang mail exchanger tiếp theo Trong trường hợp có nhiều mail exchanger có cùng số tham chiếu, mailer sẽ chọn ngẫu nhiên giữa các lựa chọn đó.
Record PTR (pointer) dùng để ánh xạđịa chỉ IP thành
[HostID.{Reverse_Lookup_Zone}] IN PTR [tênmáytính] Ví dụ:
Các record PTR cho các host trong mạng
192.249.249: 1.14.29.172.inaddr.arpa IN PTR server.qtm.com.
Cài đặ t và cấu hình DNS
- Thực hiện được quá trình cài đặt và cấu hình DNS
Có nhiều phương pháp để cài đặt dịch vụ DNS trên hệ điều hành Windows, bao gồm việc thiết lập DNS khi nâng cấp máy chủ thành domain controller hoặc thực hiện cài đặt riêng biệt.
DNS trên máy standalone Windows 2003 Server
7.1 Các b ước cài đặ t d ị ch v ụ DNS
Khi cài đặt dịch vụDNS trên Windows 2003 Server đòi hỏi máy này phải được cung cấ p địa chỉ
IP tĩnh, sau đây là một số bước cơ bản nhất để cài đặt dịch vụ DNS trên Windows 2003 standalone Server
- Chọn Start | Control Panel | Add/Remove Programs.
- Chọn Add or Remove Windows Components trong hộp thoại
- Từ hộp thoại ở bước 2 ta chọn Network Services sau đó chọn nút
- Chọn tùy chọn Domain Name System(DNS), sau đó chọn nút OK
Sau khi chọn nút Next, hệ thống sẽ tiến hành sao chép các tập tin cần thiết để cài đặt dịch vụ Bạn cần đảm bảo rằng có đĩa DVD-ROM Windows 2003 trên máy cục bộ hoặc có thể truy cập tài nguyên này từ mạng Cuối cùng, hãy chọn nút Finish để hoàn tất quá trình cài đặt.
Sau khi ta cài đặt thành công dịch vụ DNS, ta có thể tham khảo trình quản lý dịch vụ này như sau:
To access DNS settings, navigate to Start > Programs > Administrative Tools > DNS It's important to note that if DNS was not installed during the Active Directory setup, no default zones will be configured.
- Event Viewer: Đây trình theo dõi sự kiện nhật ký dịch vụ DNS, nó sẽ lưu trữ các thông tin về: cảnh giác (alert), cảnh báo (warnings), lỗi (errors).
Forward Lookup Zones: Chứa tất cả các zone thuận của dịch vụ DNS, zone này được lưu tại máy DNS Server
- Reverse Lookup Zones: Chứa tất cả các zone nghịch của dịch vụ
DNS, zone này được lưu tại máy DNS Server
Forward Lookup Zone để phân giải địa chỉ Tên máy (hostname) thành địa chỉ
IP Để tạo zone này ta thực hiện các bước sau:
Chọn nút Start | Administrative Tools | DNS
-Chọn tên DNS server, sau đó Click chuột phải chọn New Zone
Chọn Next trên hộp thoại Welcome to New Zone Wizard.
-Chọn Zone Type là Primary Zone | Next
-Chọn Forward Lookup Zone | Next
- Chỉđịnh Zone Name để khai báo tên Zone (Ví dụ: csc.com), chọn
- Từ hộp thoại Zone File, ta có thể tạo file lưu trữ cơ sở dữ liệu cho
Zone(zonename.dns) hay ta có thể ch định Zone File đã tồn tại sẳn
(tất cả các file này được lưu trữ tại %systemroot%\system32\dns), tiếp tục ỉ chọn Next
Hộp thoại Dynamic Update để ch định zone chấp nhận
Secure ỉUpdate, nonsecure Update hay chọn không sử dụng Dynamic Update, chọn Next
Chọn Finish để hoàn tất
Sau khi ta hoàn tất quá trình tạo Zone thuận ta sẽ tạo Zone nghịch
A Reverse Lookup Zone is essential for converting IP addresses into hostnames To create a Reverse Lookup Zone, follow these steps: Navigate to Start, then Programs, and select Administrative Tools, followed by DNS Choose the DNS server name, right-click, and select New Zone.
- Chọn Next trên hộp thoại Welcome to New Zone Wizard Chọn Zone Type là Primary Zone | Next Chọn Reverse Lookup Zone | Next.
-Gõ phần địa chỉ mạng(NetID) của địa chỉ IP trên Name Server | Next
-Tạo mới hay sử dụng tập tin lưu trữ cơ sở dữ liệu cho zone ngược, sau đó chọn Next.
- Hộp thoại Dynamic Update đểch định zone chấp nhận Secure ỉ
Update, nonsecure Update hãy chọn sử dụng Dynamic Update, chọn Next Chọn Finish để hoàn tất
Bài tập thực hành của học viên
1 Cài đặt dịch vụ DNS
2 Cấu hình dịch vụ DNS
1 Cài đặt dịch vụ DNS
Để cài đặt dịch vụ DNS trên Windows 2003 Server, máy chủ cần có địa chỉ IP tĩnh và phải được kết nối với HUB hoặc SWITCH Đây là bước cơ bản nhất để thiết lập dịch vụ DNS.
DNS trên Windows 2003 standalone Server
Chọn Start | Control Panel | Add/Remove Programs
Chọn Add or Remove Windows Components trong hộp thoại Windows components
Từ hộp thoạ i ở bước 2 Windows components ta chọn Network Services sau đó chọn nút Details
Chọn mục Domain Name System(DNS), sau đó chọn nút OK
Sau khi chọn Next, hệ thống sẽ tiến hành sao chép các tập tin cần thiết để cài đặt dịch vụ Bạn cần đảm bảo rằng có đĩa DVDROM Windows 2003 trên máy cục bộ hoặc có thể truy cập tài nguyên này từ mạng Cuối cùng, chọn nút Finish để hoàn tất quá trình cài đặt.
2 Cấu hình dịch vụ DNS
Sau khi ta cài đặt thành công dịch vụ DNS, ta có thể tham khảo trình quản lý dịch vụ này như sau:
Ta chọn Start | Programs | Administrative Tools | DNS Nếu ta không cài
DNS cùng với quá trình cài đặt Active Directory thì không có zone nào được cấu hình mặc định
- Event Viewer: Đây trình theo dõi sự kiện nhật ký dịch vụ DNS, nó sẽ lưu trữ các thông tin về: cảnh giác (alert), cảnh báo (warnings), lỗi (errors)
- Forward Lookup Zones: Chứa tất cả các zone thuận của dịch vụ DNS, zone này được lưu tại máy DNS Server
- Reverse Lookup Zones: Chứa tất cả các zone nghịch của dịch vụ
DNS, zone này được lưu tại máy DNS Server
Forward Lookup Zone để phân giải địa chỉ Tên máy (hostname) thành địa chỉ IP Để tạo zone này ta thực hiện các bước sau:
- Chọn tên DNS server, sau đó Click chuột phải chọn New Zone Chọn
Next trên hộp thoại Welcome to New
- Chọn Zone Type là Primary Zone | Next
- Chọn Forward Lookup Zone | Next
- Chỉđịnh Zone Name để khai báo tên Zone (Ví dụ: csc.com), chọn Next
- Từ hộp thoại Zone File, ta có thể tạo file lưu trữ cơ sở dữ liệu cho
In the Zone (zonename.dns), you can assign an existing Zone File, which is stored in the directory %systemroot%\system32\dns After making your selection, proceed by clicking Next.
- Hộp thoại Dynamic Update để ch định zone chấp nhận Secure ỉ Update, nonsecure Update hay chọn không sử dụng Dynamic Update, chọn Next
Chỉ định Dynamic Update, chọn Finish để hoàn tất
Sau khi ta hoàn tất quá trình tạo Zone thuận ta sẽ tạo Zone nghịch
Reverse Lookup Zone hỗ trợ quá trình chuyển đổi địa chỉ IP thành tên máy (hostname) Để tạo Reverse Lookup Zone, bạn cần thực hiện theo các bước sau: chọn.
Start | Programs | Administrative Tools | DNS Chọn tên của DNS server, Click chuột phải chọn New Zone
Chọn Next trên hộp thoại
Welcome to New Zone Wizard
Chọn Zone Type là Primary
Gõ phần địa chỉ mạng(NetID) của địa chỉ IP trên Name Server | Next
Tạo mới hay sử dụng tập tin lưu trữ cơ sở dữ liệu cho zone ngược, sau đó chọn Next
H ộ tho ạ Dynamic Update để ch ỉ zone ch ấ p Secure p i đị nh nh ậ n
Update, nonsecure Update hay ch ọ n không s ử d ụ ng Dynamic Update, ch ọ n Next Ch ọ n Finish để hoàn t ấ t
2.3 Thêm tên miền (domain name)
Tại của sổ quản lý domain chọn vào server và bấm chuột phải hiện lên menu và chọn
"New Domain " để điền một domain mới
Sau khi bấm vào "New
Domain" nó sẽ xuất hiện cửa sổ cho phép bạn điền tên miền mà server được phép quản lý
Sau khi điền bấm "OK" để kết thúc
Tại cửa sổ quản lý DNS chọn zone đã tạo và bấm chuột phải chọn "new host"
Xuất hiện cửa sổ cho phép ta khai báo host mới
Bạn điền tên củ a host mà muốn t ạo Tên của host sẽ được tự động điền thêm phần domain để thành tên đầy đủ của host
Ví dụ: như trên đây là vùng quản lý zone (location) là ktm.vnn.vn
Khi bạn nhập tên miền là www và địa chỉ IP là 203.162.0.100, điều này tương ứng với định nghĩa miền www.ktm.vnn.vn, trỏ đến địa chỉ IP 203.162.0.100 Cụ thể, cấu trúc sẽ là www.ktm.vnn.vn IN A 203.162.0.100.
Tạ i cửa sổ quả n lý Domain và tên miền vừa tạo và bấm chuột phải và chọn "New Alias" để tạo một CNAME đến một host
Bấm và "New Alias " sẽ xuất hiện cửa sổ cho phép khai báo Alias
In the "Alias name" section, enter the desired alias name, and in the "Fully qualified name for target host" section, provide the complete name of the host for which you want to create the alias, commonly used for web hosting For example, if you input www.ktm.vnn.vn as the alias and ktm.vnn.vn as the target, the website www.ktm.vnn.vn will be hosted on the server named ktm.vnn.vn.
Tại cửa sổ quản lý DNS tại tên miền muốn tạo bản ghi MX bấm chuột phải
Sau khi nhấn vào "New Mail Exchanger ", một cửa sổ sẽ xuất hiện cho phép bạn tạo các thông số cho bản ghi MX Trong phần "Host or domain", hãy điền tên miền hoặc để trống, kết hợp với phần zone "Parent domain" để tạo thành tên miền đầy đủ cho bản ghi thư điện tử.
Điền tên của máy chủ thư điện tử vào mục "Mail server" và xác định mức độ ưu tiên của máy chủ tại mục "Mail server priority" (mức ưu tiên càng cao khi số lớn hơn).
Tên miền thư điện tử mail.ktm.vnn.vn cho phép tạo các hộp thư như abc@mail.ktm.vnn.vn, và được lưu trữ trên server thư điện tử mrhn.vnn.vn với mức ưu tiên là 10.
2.7 Chuy ể n quy ề n qu ả n lý têm mi ề n (delegate)
Tại cửa sổ quản lý DNS tại domain muốn chuyển quyền quản lý bấm chuột phải
Để chuyển quyền quản lý tên miền, bạn hãy nhấn vào "New Delegation " để mở cửa sổ chuyển quyền Tiếp theo, điền tên miền bạn muốn chuyển vào ô "Delegated domain", ví dụ như abc, tức là bạn muốn chuyển quyền quản lý cho domain abc.ktm.vnn.vn Sau đó, nhấn "Next" để tiếp tục.
Nhập tên máy chủ DNS vào ô "Server name" để quản lý tên miền abc.ktm.vnn.vn Nhấn "Resolve" để tìm địa chỉ IP của máy chủ DNS.
Sau đó bấm "Ok" để kết thúc Ví dụ abc.ktm.vnn.vn IN NS vdchn01.vnn.vn
Tương ứng tên miền abc.ktm.vnn.vn được chuyển quyền về dns server vdchn01.vnn.vn để quản lý sẽ
D Ị CH V Ụ TH Ư MỤC (ACTIVE DIRECTORY)
Active Directory
Trình bày được cấu trúc của Active Directory trên windows server
1.1 Gi ớ i thi ệ u thư mục chứa các thông tin về nguyên trên mạng, có thể mở rộng và có khả năng tự điều chỉnh cho phép bạn quản lý tài nguyên mạng hiệu quả Để có thể làm việc tố t v ới Active Directory, chúng ta sẽ tìm hiểu khái quát về Active Directory, sau đó khảo sát các thành phần của dịch vụ này
Active Directory (AD) encompasses various components, including user data, printers, servers, databases, user groups, computers, and security policies.
Khái niệm mới được sử dụng trong lĩnh vực công nghệ thông tin là "container", tạm dịch là "tập đối tượng" Ví dụ, một Domain có thể được xem như một tập hợp các đối tượng, bao gồm thông tin người dùng, thông tin về các máy trên mạng, cùng với những đối tượng khác.
1.2 Ch ức năng củ a Active Directory
Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính
Server chứng thực, hay còn gọi là máy điều khiển vùng (domain controller), đóng vai trò quan trọng trong việc quản lý đăng nhập và xác thực người dùng trong hệ thống mạng.
Duy trì một bảng hướng dẫn hoặc bảng chỉ mục giúp các máy tính trong mạng dễ dàng tìm kiếm tài nguyên trên các máy tính khác trong khu vực.
- Cho phép chúng ta tạo ra những tài người dùng với những khoản mức độ quyền (rights) khác nhau như: toàn quyền trên hệ thống
AD (Active Directory) là dịch vụ mạng, chỉ có quyền backup dữ liệu hay shutdown Server từ xa…
Chúng ta có thể chia nhỏ miền thành các miền con (subdomain) hoặc các đơn vị tổ chức (OU), từ đó ủy quyền cho các quản trị viên phụ trách quản lý từng bộ phận nhỏ.
Directory Services (dịch vụ danh bạ) là hệ thống thông tin chứa trong
NTDS.DIT là một tập tin quan trọng trong hệ thống quản lý và khai thác dữ liệu, đóng vai trò cốt lõi trong dịch vụ danh bạ Dịch vụ này cung cấp nền tảng thiết yếu cho việc xây dựng và duy trì hệ thống thông tin hiệu quả.
Active Directory Một hệ thống với những tính năng vượt trội của
1.3.2 Các thành phần trong Directory Services Đầu tiên, bạn phải biết được những thành phần cấu tạo nên dịch vụ danh bạ là gì? Bạn có thể so sánh dịch vụ danh bạ với một quyển sổ lưu số điện thoại Cảhai đều ch ứ a danh sách c ủ a đố i t ượ ng khác nhiều nhau cũng như các thông tin và thuộc tính liên quan đến các đối tượng đó a Object (đối tượng)
Trong hệ thống cơ sở dữ liệu, các đối tượng bao gồm máy in, người dùng mạng, server, máy trạm, thư mục dùng chung và dịch vụ mạng.
… Đối tượng chính là thành tố căn bản nhất của dịch vụ danh bạ b Attribute (thuộc tính)
Một thuộc tính mô tả đặc điểm của một đối tượng, ví dụ như mật khẩu và tên là thuộc tính của người dùng mạng Mỗi đối tượng có danh sách thuộc tính riêng, nhưng cũng có thể chia sẻ một số thuộc tính giống nhau Chẳng hạn, cả máy in và máy trạm đều có thuộc tính chung là địa chỉ IP Cấu trúc tổ chức của các thuộc tính này được gọi là schema.
Schema là một danh sách các thuộc tính dùng để mô tả một loại đối tượng, chẳng hạn như máy in, với các thuộc tính như tên, loại PDL và tốc độ Danh sách này tạo thành schema cho lớp đối tượng "máy in" Đặc điểm của schema là tính tuỳ biến, cho phép sửa đổi các thuộc tính định nghĩa lớp đối tượng Tóm lại, schema có thể được xem như một danh bạ trong Active Directory, giúp tổ chức và quản lý thông tin một cách hiệu quả.
Vật chứa trong Active Directory tương tự như thư mục trong Windows, cho phép chứa các đối tượng và vật chứa khác Mặc dù vật chứa không đại diện cho một thực thể cụ thể như đối tượng, nhưng nó vẫn có các thuộc tính tương tự Có ba loại vật chứa chính trong Active Directory.
- Domain: khái niệm này được trình bày chi tiết ở phần sau
Một site là một vị trí cụ thể, được sử dụng để phân biệt giữa các địa điểm cục bộ và những địa điểm xa xôi Chẳng hạn, công ty XYZ có tổng hành dinh tại San Francisco, một chi nhánh tại Denver và một văn phòng đại diện ở nơi khác.
Portland kết nối về tổng hành dinh bằng Dialup Networking Như vậy hệ thống mạng này có ba site
OU (Organizational Unit) là một loại vật chứa cho phép bạn tổ chức người dùng, nhóm, máy tính và các OU khác trong cùng một domain Mặc dù một OU không thể chứa các đối tượng từ domain khác, nhưng khả năng chứa các OU khác giúp bạn xây dựng một mô hình thứ bậc phản ánh cấu trúc tổ chức Việc sử dụng OU có thể giảm thiểu số lượng domain cần thiết trong hệ thống, tối ưu hóa quản lý và tổ chức thông tin.
Dịch vụ Global Catalog cho phép người dùng xác định vị trí của các đối tượng mà họ có quyền truy cập, vượt xa khả năng tìm kiếm trong Windows NT Không chỉ tìm kiếm theo tên, dịch vụ này còn cho phép định vị đối tượng dựa trên các thuộc tính của chúng.
Các thành phần của AD
Trình bày được các thành phần của Active Directory
Gồm các thành phần: domains (vùng), organization units (đơn vị tổ chức), trees (hệ vùng phân cấp ) và forests (tập hợp hệ vùng phân cấp)
Đơn vị Tổ chức (OU) là phần nhỏ nhất trong hệ thống Active Directory (AD), được sử dụng để tổ chức và quản lý các đối tượng khác nhau OU được thiết lập dựa trên subnet IP và được định nghĩa là "một hoặc nhiều subnet kết nối tốt với nhau" Việc sử dụng OU mang lại hai lợi ích chính: giúp quản lý hiệu quả các đối tượng trong hệ thống và tối ưu hóa quy trình quản trị mạng.
Trao quyền kiểm soát cho một nhóm người hoặc phụ tá quản trị viên đối với một tập hợp tài khoản người dùng, máy tính, hoặc thiết bị mạng giúp giảm bớt gánh nặng quản trị cho người quản trị chính của hệ thống.
Kiểm soát và hạn chế một số chức năng trên máy trạm của người dùng trong OU có thể thực hiện thông qua việc sử dụng các đối tượng chính sách nhóm.
(GPO), các chính sách nhóm này chúng ta sẽ tìm hiểu ở các chương sau
Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active
Directory là công cụ quy định một tập hợp người dùng, máy tính và tài nguyên chia sẻ có cùng quy tắc bảo mật, giúp quản lý truy cập vào các Server hiệu quả hơn Domain thực hiện ba chức năng chính, trong đó khu vực quản trị đóng vai trò quan trọng.
Các đối tượng trong ranh giới hành chính bao gồm những định nghĩa quản trị cho các đối tượng chia sẻ, chẳng hạn như việc sử dụng chung một cơ sở dữ liệu thư mục, áp dụng các chính sách bảo mật đồng nhất và thiết lập các quan hệ ủy quyền với các miền khác.
- Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ
Cung cấp các máy chủ dự phòng với chức năng điều khiển miền (domain controller) và đảm bảo thông tin trên các máy chủ này được đồng bộ hóa.
Cấu trúc Domain Tree bao gồm nhiều domain được sắp xếp theo hình cây với cấp bậc rõ ràng Domain đầu tiên được tạo ra gọi là domain root, nằm ở gốc cây thư mục, trong khi các domain được tạo ra sau gọi là domain con (child domain) và phải có tên khác biệt Khi có một domain root và ít nhất một domain con, một cây domain được hình thành, thường gặp trong các dịch vụ thư mục Cấu trúc này sẽ hiển thị hình dáng của một cây với nhiều nhánh xuất hiện.
Rừng (Forest) là một tập hợp các Domain Tree có quan hệ và ủy quyền lẫn nhau, được xây dựng trên một hoặc nhiều Domain Tree Ví dụ, khi một công ty như Microsoft mua lại một công ty khác, mỗi công ty thường sở hữu một hệ thống Domain riêng biệt.
Tree riêng và để tiện quản lý, các cây này sẽ được hợp nhất với nhau bằng một khái niệm là rừng
Trong ví dụ trên, công ty mcmcse.com thu mua được techtutorials.com và xyzabc.com và hình thành rừng từ gốc mcmcse.com
Trong hệ thống mạng, các thành phần chính bao gồm các địa bàn (site) và điều khiển vùng (domain controllers) Địa bàn được định nghĩa là tập hợp của một hoặc nhiều mạng con kết nối với nhau, giúp cải thiện khả năng truyền thông và xác định ranh giới vật lý cho các tài nguyên mạng Điều khiển vùng là máy tính chạy Windows Server, lưu trữ bản sao dữ liệu của vùng Mỗi vùng có thể có một hoặc nhiều điều khiển vùng, và mọi thay đổi dữ liệu trên một điều khiển vùng sẽ tự động được cập nhật lên các điều khiển vùng khác trong cùng một vùng.
3 CÀI ĐẶT VÀ CẤU HÌNH ACTIVE DIRECTORY
- Cài đặt và cấu hình được máy điều khiển vùng
- Gia nhập máy trạm vào máy điều khiển vùng (join domain)
3.1 Nâng c ấ p Server thành Domain Controller(DC)
By default, all Windows Server 2003 installations are standalone servers The DCPROMO program, also known as the Active Directory Installation Wizard, is used to upgrade a standalone server to a domain controller (DC) and to downgrade a DC back to a regular server It is important to note this process for Windows Server management.
Server 2003 thì bạn có thểđổi tên máy tính khi đã nâng cấp thành DC
Trước khi nâng cấp Server thành Domain Controller, bạn cần khai báo đầy đủ các thông số TCP/IP, đặc biệt là địa chỉ IP của Server làm DNS Server Nếu bạn có khả năng cấu hình dịch vụ DNS, hãy cài đặt trước khi nâng cấp Server; nếu không, bạn có thể chọn cài đặt DNS tự động trong quá trình nâng cấp Có hai cách để chạy chương trình cài đặt Active Directory.
Wizard: bạn dùng tiện ích Manage Your Server trong Administrative Tools hoặc nhấp chuột vào Start \ Run, gõ lệnh DCPROMO
Chọn menu Start \ Run, nhập DCPROMO trong hộp thoại Run, và nhấn nút OK
Khi đó hộp thoại Active Directory Installation Wizard hiện Bạn nhấn Next xuất
Chươ ng trình xuất hiện hộp thoạ i cảnh báo: DOS, Windows 95 và
WinNT SP3 and earlier versions will be removed from the Active Directory domain based on Windows Server 2003 To proceed, select "Next" on the Domain Controller Type screen, then choose "Domain Controller for a New Domain" and click "Next." If you wish to add a domain controller to an existing domain, select "Additional Domain Controller for an Existing Domain." At this point, the program allows you to choose from three options.
When creating a domain in a new forest, select "Child domain in an existing domain tree" to establish a subdomain based on an existing domain tree Alternatively, choose "Domain tree in an existing forest" if you wish to create a new domain tree within an already established forest.
Hộp thoạ i New Domain Name yêu cầu bạn tên DNS đầy đủ của domain mà bạn cần xây dựng
Hộp thoại NetBIOS Domain Name, yêu cầu b ạn cho biế t tên domain theo chuẩn NetBIOS để tương thích với các máy Windows NT Theo mặc định, tên
Domain NetBIOS giống phần đầu của tên Full DNS, bạn có thể đổi sang tên khác hoặc chấp nhận giá trị mặc định Chọn Next để tiếp tục
Hộp thoại Database and Log Locations cho phép bạn xác định vị trí lưu trữ cơ sở dữ liệu Active Directory và các tệp log Bạn có thể chọn vị trí khác hoặc giữ giá trị mặc định Tuy nhiên, các chuyên gia mạng khuyến cáo nên đặt tệp log giao dịch trên một đĩa cứng vật lý riêng biệt với đĩa chứa cơ sở dữ liệu Active Directory để cải thiện hiệu suất hệ thống Nhấn Next để tiếp tục.
Hộp thoại Shared System Volume cho phép bạn chỉ định ví trí của th ư mụ c
SYSVOL Thư mục này phả i nằ m trên một NTFS5 Volume Tất cả dữ liệu đặt trong thư mụ c Sysvol này sẽ được tự động sao chép sang các Domain
Trong miền, bạn có thể chấp nhận giá trị mặc định của Controller hoặc chỉ định vị trí khác trước khi chọn Next để tiếp tục Nếu phân vùng không sử dụng định dạng NTFS5, bạn sẽ nhận được thông báo lỗi yêu cầu đổi hệ thống tập tin.
Cài đặ t và cấu hình AD
Chọn menu Start \ Run, nhập
DCPROMO trong hộp thoại Run, và nhấn nút OK
Khi đó hộp thoại Active
Directory Installation Wizard xuất hiện Bạn nhấn Next
Ch ương trình xuất hiện hộp thoại cảnh báo: DOS, Windows 95 và
WinNT SP3 trở về trước sẽ bị
Máy trạm dựa trên tên miền
Gia nhậ p máy trạ m vào Domain
1 Cài đặt và cấu hình AD
Chọn menu Start \ Run, nhập
DCPROMO trong hộp thoại Run, và nhấn nút OK
Khi đó hộp thoại Active
Directory Installation Wizard xuất hiện Bạn nhấn Next
Ch ương trình xuất hiện hộp thoại cảnh báo: DOS, Windows 95 và
WinNT SP3 trở về trước sẽ bị
Máy trạm dựa trên tên miền loại ra khỏi miền Active Directory dựa trên Windows Server 2003 Bạn chọn Next để tiếp tục
Trong hộp thoại Domain Controller Type, chọn mục Domain
Controller for a New Domain và nhấn chọn Next (Nếu bạn muốn bổ sung máy điều khiển vùng vào một domain có sẵn, bạn sẽ chọn
Additional domain cotroller for an existing domain.) Đến đây chương trình cho phép bạn chọn một trong ba lựa chọn sau: chọn
To create a new domain in a new forest, select "Child domain in an existing domain tree" if you wish to establish a child domain based on an existing domain tree.
Domain tree in an existing forest nếu bạ n muốn tạo ra mộ t cây domain mới trong một rừng đã có sẵn
Hộp thoạ i New Domain Name yêu cầu bạn tên DNS đầy đ ủ của domain mà bạn cần xây dựng (VD: netclass.edu.vn)
Tên domain theo chuẩn NetBIOS cần phải tương thích với các máy Windows NT Mặc định, tên Domain NetBIOS sẽ giống với phần đầu của tên Full DNS, tuy nhiên bạn có thể thay đổi sang tên khác hoặc giữ nguyên giá trị mặc định Nhấn Next để tiếp tục.
Hộp thoại Database and Log Locations cho phép bạn chỉ định vị trí lưu trữ database Active
Directory và các tập tin log Bạn có thể chỉ định vị trí khác hoặc chấp nhận giá trị mặc định Bạn chọn Next để tiếp tục
Hộp thoại Shared System Volume cho phép b ạn chỉ định ví trí của thư mục SYSVOL
Thư mục này phải nằm trên một NTFS Volume Tất cả dữ liệu đặt trong thư mục Sysvol này sẽ được tự động sao chép sang các Domain
Controller khác trong Bạn có thể chấp nhận giá trị mặc định miền hoặc chỉđịnh ví trí khác, sau đó chọn Next tiếp tục
Permissions , bạn chọn giá trị
Permission Compatible with preWindows 2000 servers khi hệ thống có các Server phiên bản trước Windows 2000, hoặc chọn Permissions compatible only with
Windows Server 2003 khi hệ thống của bạn ch toàn các ỉ
Trong hộp thoại Directory Services Restore Mode
Administrator Password, bạn sẽ chỉ định mật khẩu dùng trong trường hợp Server phải khởi động vào chế độ
Mode Nhấn chọn Next để tiếp tục
Hộp thoại tóm tắt sẽ hiển thị tất cả thông tin bạn đã chọn Nếu mọi thông tin đều chính xác, hãy nhấn "Next" để bắt đầu quá trình cài đặt Nếu có thông tin sai, hãy chọn "Back" để quay lại các bước trước đó.
Active Directory cung cấp thông tin chi tiết về quá trình cài đặt, tuy nhiên, quá trình này có thể mất nhiều thời gian Để hoàn tất cài đặt, bạn cần cung cấp nguồn cài đặt Windows Server 2003 nhằm sao chép các tập tin cần thiết nếu chúng không được tìm thấy.
Sau khi quá trình cài đặt kết thúc, hộp thoại
Wizard xuất hiện B ạn nhấn chọn Finish để kết thúc
Cuối cùng, để các thông tin cài đặt mới có hiệu lực, bạn cần khởi động lại máy Hãy nhấn chọn nút "Restart Now" để thực hiện việc này Quá trình thăng cấp đã hoàn tất.
2 Gia nhập máy trạm vào Domain cục bộ vào máy trạm với vai trò người quản trị (có thể dùng trực tiếp tài khoản administrator) chuột trên biểu tượng My Computer, chọn Properties, hộp thoại System Properties xuất hiện, trong Tab Computer Name, bạn nhấp chuột vào nút Change Hộp thoại nhập li ệu xuất hiện bạn nhập tên miền của mạng cần gia nhập vào mục Member of Domain
Máy trạm dựa trên tên miền mà bạn đã khai báo để tìm đến Domain
Controller gầ n nhất và xin gia nhập vào mạng, Server sẽ yêu cầu bạn xác thực với một tài khoản ngườ i dùng
Bạn gõ tên User và Password sau đó bấm Enter
Sau khi xác thực thành công và hệ thống chấp nhận máy trạm gia nhập vào miền, bạn sẽ nhận được thông báo thành công và được yêu cầu khởi động lại máy để đăng nhập vào mạng Khi đó, hộp thoại Log on to Windows sẽ xuất hiện với một số thay đổi, bao gồm mục Log on to cho phép bạn chọn giữa hai tùy chọn.
Khi đăng nhập vào miền NETCLASS, bạn cần sử dụng tài khoản người dùng cấp miền Nếu bạn muốn đăng nhập cục bộ vào máy trạm, hãy chọn mục "This Computer" và sử dụng tài khoản cục bộ của máy tính đó.
