Cấu hình Active Directory trên window server 2012

Thảo luận trong 'Cài đặt ứng dụng' bắt đầu bởi lucdn, 15/9/17.

  1. lucdn

    lucdn Member

    Chào các bạn, sau đây mình xin hướng dẩn cài đặt AD trên window server 2012

    DC-01:

    IP: 192.168.1.1/24
    Default Gateway: 192.168.1.1
    DNS: 192.168.1.1

    DC-02:

    IP: 192.168.1.2/24
    Default Gateway: 192.168.1.1
    DNS: 192.168.1.1

    Cài đặt Active Directory trên DC-01.

    - Chúng ta vào Server Manager, vào mục Add Roles and Features để tìm và cài đặt gói Active Directory Domain Services.

    - Tại cửa sổ này chúng ta có hai lựa chọn là:

    Role-based or feature-based installation: cài đặt roles, role services, và features trực tiếp ngay tại máy Server chúng ta đang login.

    Remote Desktop Services installation: cài đặt role service cho các máy điều khiển từ xa hoặc máy ảo (Virtual Desktop Infrastructure – VDI)

    Chúng ta chọn Role-based or feature-based installation và nhấn Next.

    upload_2017-9-15_14-11-24.jpeg

    Tại đây chúng ta chọn “Select a server from server pool” để chọn Server sẽ cài role và feature, chúng ta chọn đúng tên máy server cần cài đặt là DC-01.

    upload_2017-9-15_14-11-30.jpeg

    - Tại cửa sổ này chúng ta tìm và chọn dịch vụ Active Directory Domain Services.

    upload_2017-9-15_14-11-36.jpeg

    - Một cửa sổ sẽ hiện ra và thông báo chúng ta cần cài đặt các gói feature đi kèm theo và chúng ta click chọn Add Feature. Sau đó chúng ta nhấn Next để tiếp tục.

    upload_2017-9-15_14-11-42.jpeg

    - Tại cửa sổ này sẽ cho phép chúng ta cài đặt các features, hiện tại chúng ta không cần chọn thêm gì và nhấn Next.

    upload_2017-9-15_14-11-48.jpeg

    - Một số thông báo về chức năng của gói Active Directory Domain Services, chúng ta nhấn Next.

    upload_2017-9-15_14-11-54.jpeg

    - Xác nhận yêu cầu trước khi cài đặt, chúng ta có thể tick chọn vào mục “Restart the destination server automatically if required” để tự động khởi động lại Server nếu trong quá trình cài đặt có yêu cầu.

    upload_2017-9-15_14-12-0.jpeg

    - Quá trình đang cài đặt đang được thực hiện, sau khi cài đặt xong chúng ta nhấn close.

    upload_2017-9-15_14-12-6.jpeg

    - Lúc này chúng ta quay lại cửa sổ Server Manager, nhìn trên góc trái kế bên menu Manage chúng ta có một Notification (thông báo) mới, chúng ta nhấn vào và chọn “Promote this server to a domain controller” để nâng cấp server thành domain controller. Cách làm này khác với các phiên bản Windows Server trước là chúng ta dùng câu lệnh dcpromo trong hộp thoại Run.

    upload_2017-9-15_14-12-13.jpeg

    - Tại đây chúng ta có ba lựa chọn:

    Add a domain controller to an existing domain: thêm một máy domain controller server mới vào để quản lý một domain đã có trước.

    Add a new domain to an existing forest: thêm một domain mới vào một forest đã có sẵng trước đó.

    Add a new forest: thêm một forest mới. Forest là một tập hợp các domain con, các site bên trong. Chúng ta sẽ chọn mục này vì chúng ta chưa có một forest nào cả. Nhập tên domain của chúng ta vào.

    upload_2017-9-15_14-12-22.jpeg

    - Chúng ta chọn chức năng hoạt động cho Forest và Domain, bên dưới chúng ta nhập mật khẩu Restore lại Active Directory khi cần thiết.

    upload_2017-9-15_14-12-29.jpeg

    - Cấu hình DNS, chúng ta bỏ qua phần này và nhấn Next.

    upload_2017-9-15_14-12-35.jpeg

    - Chúng ta xem và nhập lại tên domain NetBIOS nếu cần thiết, lưu ý là tên này giới hạn tối đa 15 ký tự.

    upload_2017-9-15_14-12-41.jpeg

    - Chọn nơi lưu trữ database cho Active Directory Domain Services và SYSVOL, chúng ta nên để mặc định.

    upload_2017-9-15_14-12-48.jpeg

    - Xem lại các cấu hình đã chọn, chúng ta có thể nhấn View Script để xem cách cấu hình bằng Power Shell.

    upload_2017-9-15_14-12-54.jpeg

    - Chúng ta có thể dùng các câu lệnh PowerShell bên dưới để nâng cấp Domain Controller cho Server.

    upload_2017-9-15_14-13-3.jpeg

    - Chúng ta nhấn Install để bắt đầu cài đặt. Sau khi cài đặt xong thì hệ thống sẽ tự khởi động lại và lúc này chúng ta đã lên Domain
    upload_2017-9-15_14-13-58.jpeg

    Cài đặt Active Directory trên DC2.

    - Chúng ta cũng thực hiện cài đặt Active Directory Domain Services giống như đã làm trên máy DC-01. Sau khi cài đặt xong, chúng ta sẽ lên Domain Controller cho máy và cho máy này tham gia quản lý domain song song với DC-01 bằng cách sau.

    - Chúng ta vào mục Notifications và chọn “Promote this server….” để nâng cấp máy thành Domain Controller. Tại cửa sổ hiện ra chúng ta chọn “Add a domain controller to an existing domain”, bên dưới chúng ta chọn Select.

    upload_2017-9-15_14-14-7.jpeg

    - Chúng ta nhập tài khoản quản trị viên bên máy DC-01, tại trường hợp này là Administrator.

    upload_2017-9-15_14-14-14.jpeg

    - Sau khi nhập xong, chúng ta chọn đúng tên domain mong muốn cho DC-02 tham gia vào, ở đây chúng ta chỉ có một domain nên không cần bận tâm nhiều.

    upload_2017-9-15_14-14-25.jpeg

    - Sau khi đã nhập xong đầy đủ thông tin chúng ta chọn Next để tiếp tục.

    upload_2017-9-15_14-14-52.jpeg

    - Chúng ta chọn như hình bên dưới. Tại mục Site name chúng ta chọn đúng Site mà DC-01 đang ở, chúng ta có thể xem DC-01 đang nằm ở Site nào bằng cách trên máy DC-01 chúng ta vào Active Directory Sites and Domain để kiểm tra. Bên dưới chúng ta nhập mật khẩu Restore lại Active Directory. Nhấn Next để tiếp tục.

    upload_2017-9-15_14-14-59.jpeg

    - Chúng ta nhấn Next.

    upload_2017-9-15_14-15-6.jpeg

    - Chúng ta chọn đúng tên Server mà DC-02 sẽ cập nhật dữ liệu Active Directory về, chúng ta chọn DC-01 vì đây là server chính

    upload_2017-9-15_14-15-11.jpeg

    - Chọn nơi lưu trữ Active Directory Domain Services database, log files và SYSVOL. Nhấn Next để tiếp tục.

    upload_2017-9-15_14-15-19.jpeg

    - Chúng ta xem lại một lần nữa các cấu hình đã chọn, chúng ta có thể chọn View Script để xem PowerShell Script.

    upload_2017-9-15_14-15-24.jpeg

    - Nhấp Install để bắt đầu cài đặt, sau khi cài đặt xong hệ thống sẽ tự khởi động lại.

    upload_2017-9-15_14-15-30.jpeg

    - Sau khi khởi động lại, chúng ta đăng nhập lại vào DC-02 bằng tài khoản quản trị viên ở DC-01.

    upload_2017-9-15_14-15-36.jpeg

    - Chúng ta có thể kiểm tra bằng cách mở Active Directory Sites and Services để kiểm tra xem DC-02 đã được thêm vào cùng Sites với DC-01 chưa. Ngoài ra, chúng ta có thể kiểm tra bằng cách khác là tạo thử một vài User trên DC-01 và kiểm tra xem thử DC-02 có cập nhật được chưa.

    upload_2017-9-15_14-15-43.jpeg

    Bài hướng dẩn cấu hình AD trên window server 2012 đến đây là hết. chúc các bạn thành công !
     

trang này