TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 1
Phần Nội Dung Trang 1 UPGRADE FROM WINDOWS 2003 2 2 UPGRADE AD WINDOWS 2003 TO AD WINDOWS 2008 4 3 WINDOWS DEPLOYMENT SERVICE 11 4 OPERATIONS MASTER 26 5 CHIA SITE 39 6 CHILD DOMAIN 46 7 TRUST 56 8 READ ONLY DOMAIN CONTROLLER 64 9 SERVER CORE 79
10 WINDOWS SERVER UPDATE SERVICES 88
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 2
PHẦN I
UPGRADE FROM WINDOWS 2003
Mở máy Windows Server 2003, đưa đĩa DVD Windows Server 2008 vào
Chạy file Setup.exe
Install now
Chọn Do not get the lastest update for installation
Chọn Windows Server 2008 Enterprise X86
Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 3
Tích vào I accept the license terms NEXT
Chọn Upgrade
Next Hoàn tất
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 4
PHẦN II
UPGRADE AD WINDOWS 2003 TO AD WINDOWS 2008
Kiểm tra trước khi upgrade tới AD windows 2008
Ví dụ: Chính sách password
Các đối tượng trong AD như OU, Users, Groups
Thăng cấp Domain Functional Level
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 5
Vào Run gõ Dsa.msc click chuột phải vào Domain chọn Raise Domain Functional Level
Chọn Windows Server 2003 Raise
OK Đưa đĩa DVD Windows 2008 vào
Vào RUN gõ CMD Gõ lệnh CD D:\SOURCES\ADPREP
Enter
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 6
Gõ tiếp ADPREP /FORESTPREP Enter
Nhấn C Enter Gõ tiếp lênh: ADGREP /DOMAINPREP
Tiếp theo chạy file Setup.exe trong đĩa DVD Windows Server 2008
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 7
Chọn Install
Chọn như hình dưới:
Chọn Windows Server 2008 Enterprise X86
Next
Tích vào I accept the license terms Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 8
Chọn Upgrade
Next
Hoàn thành upgrade
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 9
Kiểm tra: Mở Active Directory Users and Computers
- Cài Group Policy Management - Mở Server Manager chuột phải Features chọn Add Features
Chọn Group Policy Management
Next Install Close
Vào Run Gõ GPMC.msc
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 10
- Mở rộng theo hình vẽ dưới chọn Default Domain Policy Chuột phải chọn Edit
- Mở rộng theo hình dưới:
- Kết quả Policy giống lúc AD khi còn Windows Server 2003
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 11
PHẦN III
WINDOWS DEPLOYMENT SERVICE (WDS)
- Chuẩn bị 2 máy: 1 máy DC, 1 máy chưa cài hệ điều hành (Client). Khuyến cáo sử dụng
chương trình ảo hóa VirtualPC hoặc Hyper-V.
Tên Máy Tên Card IP Subnet DNS Server DC Local Area Network 10.0.0.200 255.255.255.0 10.0.0.200
Client Local Area Network
- WDS yêu cầu:
Active Directory
DHCP
DNS
Phân vùng lưu trữ ảnh (Image) có định dạng NTFS
- Cài đặt DHCP trên máy DC
Mở Server Manager chuột phải vào Roles Add Roles
Tích vào DHCP Server
Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 12
Next Next
Next
- Parent Domain: Technet.com.vn - Preferred DNS Server: 10.0.0.200 - Click Validate Next
Chọn WINS is not required for…
Next
Click vào Add nhập dải IP cấp động OK Next Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 13
Để mặc định
Next Install Close
Cài đặt WDS
Mở Server Manager chuột phải vào Roles Add Roles
Chọn Windows Deployment Services
Next Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 14
Next
Install
Close Mở WDS vào RUN gõ WdsMgmt.msc hoặc vào như hình sau:
Click chuột phải vào Server Configure Server
Next
Next
Nhập đường dẫn lưu trữ Image
Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 15
YES
Tích Do not listen port 67 và Configure DHCP option 60…
Next Chọn Respond to all (Known and unknown) client computers
Finish
Bỏ tích Add Images to the WD Server now
Finish
Add Boot Image
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 16
Chuột phải vào Boot Images
- Đưa đĩa DVD Windows Server 2008 vào - Click Browse… chọn file boot.wim
Next
Để mặc định Next
Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 17
Finish
Chuột phải vào Install Images chọn Add image group
Nhập tên: Win2k8
OK Chuột phải vào group Win2k8 chọn Add Install Image
Click Browse.. chọn file Install.wim trong đĩa DVD Next
Add Image
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 18
Bỏ tích hết chọn Windows Longhom Server Enterprise x86 (Trong hình tích nhầm)
Next Finish
Chuẩn bị máy ảo Client RAM 1024Mb, chỉnh chế độ khởi động từ card mạng
Khởi động lại máy nhấn F12
Kéo thanh cuộn xuống phía dưới ta thấy máy client đã load file từ máy WDS Server
Nhập username password của account domain administrator
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 19
Next
Chọn ổ cứng cài đặt hệ diều hành
OK Next Chờ quá trình copy file xong hệ thống sẽ khởi động lại
Next Tích I accept the license items
Next Start
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 20
- Tạo file trả lời sử dụng WAIK
- Cài đặt Windows Automated Installtion Kit
Đưa dĩa WAIK vào
Chọn Windows AIK Setup Next
Chọn I agree
Next Next
Close
- Tạo file unattended - Vào Start Programs Microsoft Windows AIK. Chọn Windows System Image Manager
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 21
Đưa đĩa DVD Windows Server 2008 vào
Chuột phải vào Select a Windows image or Catalog file Chọn Select Windows Image…
Truy cập vào đĩa DVD chọn file Install.wim
Chọn Windows Longhom Server Enterprise
OK
Chuột phải vào Create or Open an answer file, Chọn New Answer file…
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 22
Mở rộng Components, trong mục Windows Image
Kéo thanh cuộn xuống phía dưới chuột phải vào X86_Microsoft-Windows-UnattendedJoin… Chọn Add Setting to Pass 4 Specialize
Vào RUN, gõ Dsa.msc tạo OU tên WDS
Mở rộng như hình dưới chọn Identification
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 23
- Nhập thông tin như sau:
Join Domain: Technet.com.vn
MachineObjectOU: OU=wds,dc=technet,dc=com,dc=vn
- Mở rộng Identificaltion Chọn Credentials nhập thông tin như hình dưới
-Qua mục Windows Image chuột phải vào X86_Microsoft-Windows-Shell-Setup…
- Chọn Add Setting to Pass 4 specialize
- Trên mục Answer File chọn X86_Microsoft-Windows-Shell-Setup…
- Mục ComputerName: WDSClient
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 24
Click File chọn Save Answer File As…
Lưu vào ổ C:\RemoteInstall\Wdsclientunattend
Save Add file trả lời vào Image
Mở WDS chọn Install Images Win2k8 chuột phải vào Image muốn triển khai chọn Propeties
Tích Allow image to install in unattend mode
Chọn Select File
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 25
Chọn Browse truy cập đến folder lưu trữ file trả lời
OK Apply
Triển khai Windows Server 2008 thông qua WDS tương tự các bước phía trên sau đó kiểm tra:
Qua máy DC vào RUN gõ dsa.msc chọn OU WDS ta thấy máy mới triển khai đã tự join Domain và Computer account được lưu trong OU WDS, tên máy tính đã tử đổi thành WDSClient
Chuột phải vào WDSClient chọn Properties qua tab Operating System ta thấy máy đang chay hệ điều hành Windows Server 2008 Enterprise
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 26
PHẦN IV
OPERATIONS MASTER - Chuẩn bị 3 máy:
1 máy DC
1máy Windows Server 2008 đã join domain
1 máy XP or Windows 7
Tên Máy Tên Card IP Subnet DNS Server DC Local Area Network 192.168.1.100 255.255.255.0 192.168.1.100
ADC Local Area Network 192.168.1.200 255.255.255.0 192.168.1.100 XP Local Area Network 192.168.1.102 255.255.255.0 192.168.1.100
1. Triển khai ADC
Tại máy ADC, logon account Domin Administrator, cài đặt dịch vụ Active Directoy Domain Services. Mở Server Manager Roles Add Roles
Next Chọn Active Directoy Domain Services
Next Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 27
Install
Close
Vào Run gõ DCPROMO
Next
Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 28
Chọn Existing Forest Add a domain
Next
Để mặc định: account chính là account domain administrator được đổi tên
Next Để mặc định
Next
Chọn Default-Fist-Site-Name
Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 29
Để mặc định
Next
Chọn Yes, the Computer will use a...
Yes Next
Nhập Password cho account Local Administrator
Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 30
Next
- Bắt đầu quá trình nâng cấp
- Tích vào Reboot on completion - Khởi động lại máy DC và ADC - Kiểm tra: Qua máy ADC, chỉnh sửa lại thông số Preferred DNS Server thành IP của chính máy ADC, vào Run gõ Dnsmgmt.msc, mở rộng các nút ra ta thấy DNS Server trên máy ADC đã đồng bộ với máy DC
Vào RUN gõ Dssite.msc, mở rộng theo hình dưới, Server01 NTDS Settings, chuột phải vào Automatically Generated chọn Replicate Now
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 31
Tương tự chọn Server02 NTDS Settings …
- Giả lập tình huống máy DC chết, tắt máy DC qua máy ADC tạo user test thành công
join máy client mới vào domain thành công logon bằng user test vào máy client vừa
join thành công
2. Change Master Roles
Qua máy DC, vào RUN Dsa.msc, chuột phải vào domain chọn Change Domain Controller…
Chọn Server02
OK
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 32
Chuột phải vào Domain Operations Master …
Click Change
Yes
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 33
Qua tab PDC làm tương từ các bước ở tab RID
Qua tab Infastructure làm tương tự
Vào Run Domain.msc, chuột phải vào Active Directory Domains and Trusts chọn Operations Master ..
Click Change
Yes OK Close
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 34
Vào Run gõ Regsvr32 Schmmgmt.dll
Vào RUN MMC
Click File Add/Remove Snap-in…
Chọn Active Directory Schema Add
OK
Chuột phải vào Acive Directory Schema chọn Change Active Directory Domain Controller..
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 35
Chọn Server02
OK
Chọn Operations Master ..
Chọn Change Yes OK Close
Tắt máy ADC (Server02) vào Run CMD gõ lệnh NTDSUTIL
Gõ tiếp lệnh ROLES
3. Seize Master Roles
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 36
Gõ tiếp lệnh Connections
Gõ lệnh Connect to ServerServer01.Sonpv.hp
Quit
Gõ ?
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 37
Gõ lệnh Seize Infrastructure Master
Yes Làm tương tự với các lệnh:
Seize naming master Seize PDC Seize RID master Seize schema master
Vào RUN Dsa.msc, chuột phải vào Domain Operations Master …
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 38
- Ta thấy máy DC (Server01) đã đảm nhận vai trò Operation Master
- Khởi động lại máy Server01. Tạo User và chính sửa GPO thành công
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 39
PHẦN V
CHIA SITE
- Mô hình:
Chuẩn bị 3 máy Server 2008
1 máy XP or Win7
Máy DC đã nâng lên domain
Máy Router cài đặt Routing and Remote Access Service và cấu hình Routing
Tên Máy Tên Card
IP Subnet Gateway DNS Server
DC Local Area
Network 192.168.100.100 255.255.255.0 192.168.100.1 192.168.100.100
ADC Local Area
Network 172.16.0.100 255.255..0 172.16.0.1 192.168.100.100
XP Local Area
Network 172.16.0.2 255.255.255.0 172.16.0.1 172.16.0.100
ROUTER Saigon 172.16.0.1 255.255.0.0 None None Hanoi 192.168.100.1 255.255.255.0 None None
1. Chia Site
Qua máy DC, vào RUN gõ DSsite.msc
Mở rộng theo hinh dưới Chuột phải vào Defautl-First-Site-Name chọn Rename
Nhập tên site: Hanoi
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 40
Click Site New Site
Name: Saigon
Chọn DEFAULT IPSITELINK OK
OK
Chuột phải vào Subnet New Subnet…
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 41
Nhập Net ID và Subnet của Site Hanoi
Chọn Site Hanoi OK
Chuột phải vào Subnets New Site…
Nhập Net ID và Subnet của Site Saigon
Chọn Site Saigon OK
Qua máy ADC, Join máy ADC vào Domain Logon account domain Administrator Cài dịch vụ Active Directory Domain Services. Vào RUN gõ DCPROMO
OK
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 42
Next
Next
Chọn Add a domain controller to an existing domain
Next
Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 43
Next
Hệ thống sẽ tự chọn Site Saigon
Để mặc định
Yes Next
Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 44
Đặt password cho Local Administrator
Next
Next
- Tich Reboot on Completion - Khởi động lại 2 máy DC và ADC
Mở lại Active Directory Sites and Services ta thấy máy ADC(Server02) tự động add vào Site Saigon
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 45
- Chuột phải lên Connetion <Automatically generated> của Server02, chọn Replicate
Now
- Tương tự với Server01 (DC)
- Kiểm tra:
Join một máy XP vào domain trên Site Saigon
Tắt máy DC, logon user nào đó vào máy mới join Thành công
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 46
PHẦN VI
CHILD DOMAIN
- Mô hình:
Chuẩn bị 3 máy Windows Server 2008, 1 máy XP or Win 7
Máy DC đã lên Domain, máy Router đã cấu hình Routing
Tắt firewall trên các máy
Tên Máy Tên Card
IP Subnet Gateway DNS Server
DC Local Area
Network 192.168.100.100 255.255.255.0 192.168.100.1 192.168.100.100
CHILD Local Area
Network 172.16.0.100 255.255..0 172.16.0.1 192.168.100.100
XP Local Area
Network 172.16.0.2 255.255.255.0 172.16.0.1 172.16.0.100
ROUTER Saigon 172.16.0.1 255.255.0.0 None None Hanoi 192.168.100.1 255.255.255.0 None None
- Tại máy DC, vào RUN gõ DNSmgmt.msc
- Chuột phải vào Forward Lookup Zones New Zone
Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 47
Chọn Primary Zone
Next
Để mặc định
Next Nhập tên zone: Saigon.sonpv.hp
Next
Chọn Allow both nosecure and secure dynamic updates
Next Finish
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 48
Chuột phải lên Reverse Looup Zone New Zone
Next
Chọn Primary Zone
Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 49
Để mặc định
Next
Chọn IPv4
Next Nhập Net ID site Saigon 172.16.0.
Next
Chọn Allow both nosecure and secure dynamic updates
Next Finish
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 50
Tương tự tạo Reverse Lookup Zone với NetID 192.168.100
Qua máy Child, join vào domain sonpv.hp
- Reset lại máy, Logon account domain administrator - Cài đặt dịch vụ Active Directory Domain Serivces - Click vào link màu xanh thay cho lệnh DCPROMO
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 51
Next
Next
Chọn Existing Forest Create a new domain in an existing forest
Next
Để mặc định
Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 52
Nhập tên child domain: Saigon
Next
Set Domain Functional Level: Windows Server 2008
Next Chọn Site mặc định
Next
Tích Global Catalog
Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 53
Để mặc định
Next
Nhấp password local administrator
Next Next
Tích Reboot on completion
Khi hoàn thành bước này khởi động lại cả máy DC
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 54
Qua máy DC mở DNS Server, ta thấy DNS của Child domain Saigon.sonpv.hp đã được đồng bộ trên máy DC
Vào RUN gõ DSsite.msc để Replicate giữa các máy Domain Controller
Làm tương tự trên máy Server02(Child)
OK
- Vào Run gõ GPMC.msc - Chỉnh sửa chính sách password trên domain Sonpv.hp thành độ dài tối thiểu 7 kí tự và yêu cầu password khó.
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 55
- Tại máy Child, vào RUN gõ GPMC.msc - Sửa chính sách password có độ dài tối thiểu 1 ki tự, không yêu cầu password khó.
- Update các policy trên 2 domain bằng lệnh GPupdate /force - Trên máy DC tạo User mới với password đơn giản không được - Trên máy Child tạo user mới với password đơn giản được các Policy trên 2 domain độc lập với nhau - Join máy XP vào domain. Trên máy XP ở mục Logon to thấy 2 domain Saigon và Sonpv
- Trên máy client logon thành công với 2 user của 2 domain, Tắt máy Router logon thành
công với user thuộc Domain Saigon, logon user thuộc domain Sonpv không thành công
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 56
PHẦN VII
TRUST
- Mô hình:
2 máy Windows Server 2008
1 máy XP or Win 7
Máy DC đã lên Domain với tên Sonpv.hp và Technet.com.vn
Tắt firewall trên các máy
Tên Máy Tên Card IP Subnet DNS Server
DC(SONPV) Local Area Network
192.168.1.100 255.255.255.0 192.168.1.100
DC(Technet.com.vn) Local Area Network
192.168.1.200 255.255.255.0 192.168.1.200
Client Technet Local Area Network
192.168.1.201 255.255.255.0 192.168.1.200
1. Forwarder giữa 2 DNS Server của 2 domain với nhau
Qua máy DC Sonpv, mở DNS Server chuột phải vào tên server chọn Properties
Qua tab Forwarder Edit
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 57
Nhập ip máy DC domain Technet.com.vn
- Qua máy Server02 (technet.com.vn) tương tự các bước vửa rồi trỏ Forworder về máy Server01(Sonpv.hp) - Quá máy Server01, mở Active Directory Domain and Trust - Vào RUN Domain.msc
OK
Chuột phải vào tên domain Properties
Qua tab Trust New Trust
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 58
Next
Nhập tên domain Technet.com.vn
Next Chọn Forest Trust
Next
Chọn Two-way
Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 59
Chọn Both this domain and the specified domain
Next
Nhập account administrator của domain technet.com.vn
Next Mục Outgoing Trust Authentication Level-Local Forest, chọn Forest-wide authenticaton
Next
Mục Outgoing Trust Authentication Level-Specified Forest, chọn Forest-wide authenticaton
Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 60
Next Next Chọn Yes, confirm the outgoing trust
Next
Chọn Yes, confirm the incoming trust
Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 61
Finish OK Khởi động lại 2 máy DC, mở Active Directory Domain and Trust
Ta thấy domain Sonpv.hp đã trust với domain Technet.com.vn
Trên domain Technet.com.vn thì ngược lại
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 62
Join máy Client Technet vào domain Technet.com.vn
Logon user trên domain sonpv.hp thành công
Trên máy DC technet.com.vn, tạo thư mục chia sẻ và phân quyền sao cho user trên domain sonpv.hp có quyền Write
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 63
- Tại máy client Technet logon bằng user trên domain Sonpv.hp truy cập lên thư mục chia
sẻ trên máy DC technet.com.vn tạo file thành công
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 64
PHẦN VIII
READ ONLY DOMAIN CONTROLLER
- Mô hình:
3 máy Windows Server 2008
1 máy XP or Win 7
Máy DC đã lên Domain, máy Router đã cấu hình Routing
Tắt firewall trên các máy
Tên Máy Tên Card
IP Subnet Gateway DNS Server
DC Local Area
Network 192.168.100.100 255.255.255.0 192.168.100.1 192.168.100.100
RODC Local Area
Network 172.16.0.100 255.255.0.0 172.16.0.1 192.168.100.100
ROUTER Saigon 172.16.0.1 255.255.0.0 None None Hanoi 192.168.100.1 255.255.255.0 None None
1.Tạo Reverse Lookup Zones
Trên máy DC, vào RUN Dnsmgmt.msc
Chuột phải lên Reverse Looup Zone New Zone
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 65
Next
Chọn Primary Zone
Next Để mặc định
Next
Chọn IPv4
Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 66
Nhập Net ID site Saigon 172.16.0.
Next
Chọn Allow both nosecure and secure dynamic updates
Next Finish
Tương tự tạo Reverse Lookup Zone với Net ID 192.168.100.
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 67
2. Chia Site
- Tại máy DC, vào RUN gõ DSsite.msc - Mở rộng theo hình dưới chuột phải vào Defautl-First-Site-Name chọn Rename
Nhập tên site: Hanoi
Click Site New Site
Name: Saigon
Chọn DEFAULT IPSITELINK OK
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 68
OK
Chuột phải vào Subnet New Subnet…
Nhập Net ID và Subnet của Site Hanoi
Chọn Site Hanoi OK
Chuột phải vào Subnets New Site…
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 69
Nhập Net ID và Subnet của Site Saigon
Chọn Site Saigon OK
- Tại máy RODC, Join máy join vào Domain Logon account domain Administrator Cài dịch vụ Active Directory Domain Services. - Vào RUN gõ DCPROMO
OK
Next
Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 70
Chọn Add a domain controller to an existing domain
Next Next Next
Hệ thống sẽ tự chọn Site Saigon
Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 71
Next
Chọn Yes, the computer will use a dynamically assigned IP address…
Next
Qua máy DC, tạo các User s1,s2, adminsg, tạo group SG và add s1,s2 vào Group SG
Trong OU HN tạo user h1, h2, Group HN Và add h1, h2 vào Group HN
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 72
Qua máy DC, tạo các User s1,s2, adminsg, tạo group SG và add s1,s2 vào Group SG
Trong OU HN tạo user h1, h2, Group HN Add h1, h2 vào Group HN
Vào RUN, gõ GPMC.msc Chuột phải vào Default Domain Controller policy Edit
Mở rộng theo hình dưới, double click vào Allow log on locally add group SG, HN
Vào RUN Gpupdate /force
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 73
Trở lại máy RODC Click Set
Chọn Account Adminsg
Next
Để mặc định
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 74
Nhập password local administrator
Next
Next
Nâng cấp xong Reset lại 2 máy DC và RODC
Trên máy DC, mở DNS Server Chuột phải vào DNS chọn Connect to DNS Server
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 75
Nhập tên hoặc IP của máy RODC
OK
Mở rộng DNS Server trên RODC Chuột phải vào zone ta thấy không thể tạo được các bản ghi
Mở Active Directory chuột phải vào domain chọn Change Domain Controller…
Chọn RODC
OK
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 76
Chuột phải vào OU Technet Ta thấy không thể tạo được các đối tượng từ RODC
Change Domain Controller tới DC chọn OU Domain Controllers chuột phải vào RODC Properties
Qua tab Password Replication Policy
OK
Chọn Allow passwords for the account to replicate to this RODC
OK
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 77
Add group SG Check name
OK
Apply
Vào RUN Dssite.msc chuột phải vào RODC Connection (FRS) Replicate Now
OK
Qua máy RODC lần lượt logon s1, s2, h1, h2 thành công, chọn OU Domain Controllers Chuột phải vào RODC qua tab Password Replicate Policy Advance Account that have been authenticated to this RODC
Ta thấy s1, s2, h1, h2 đều đã xác thực bởi RODC
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 78
Chọn Accounts whose passwords are stored on this RODC
Ta thấy chỉ có S1,s2 được lưu trữ password on RODC
- Tắt máy Router, lần lượt logon lại với s1, s2, h1, h2. - Ta thấy s1, s2 logon thành công h1, h2 logon ko thành công
Bật lại máy Router logon lại với user h1,h2 thành công
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 79
PHẦN IX
SERVER CORE Chuẩn bị 1 máy Windows Server 2008 R2 và 1 máy Windows Server 2008
1. Cài đặt Server Core trên Windows Server 2008 R2
Cho đĩa Windows Server 2008 R2 vào và khởi động lại máy
Next
Chọn Install Now
Chọn Windows Server 2008 R2 Enterprise (Server Core installation) Next
Chọn I accept the license terms
Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 80
Chọn Custom (Advanced)
Next
Chờ đến khi server core được cài xong
Thay đổi password lần đầu tiên OK
Nhập password mới
Enter
Đổi tên computerm, gõ lệnh Sconfig
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 81
Nhấn phím 2
Enter
Nhập tên mới: ServerCore
Enter
Chọn Yes để Reset lại máy
Khởi động xong gõ lệnh SCONFIG ta thấy Computername đã được đổi thành ServerCore
Gõ 8 Enter để cấu hình IP
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 82
Nhập index của card mạng muốn cấu hình
0 Enter
Nhấ phím 1 để set IP
Enter Nhấn phím S để nhập IP tĩnh
Nhập IP 192.168.1.100
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 83
Nhập Subnet: 255.255.255.0
Enter
Nhập Gateway: 192.168.1.1
Enter Nhấn phím 2 để Set DNS Server
Nhập IP của chính máy ServerCore
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 84
Nhấn phím 2 để Set DNS Server
Enter
Nhập IP của chính máy ServerCore
Enter DNS Server đã được Set
OK
Nhấn phím 4 để trở lại Menu chinh
Nhấn phím 13 để thoát
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 85
Gõ Notepad
Nhập nội dung như sau:
Lưu vào ổ C với tên DC.txt
OK
Gõ lệnh DCPROMO /unattend:c:\dc.txt
Enter
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 86
Khi nâng cấp xong hệ thống sẽ tự động reset
Join máy Windows Server 2008 vào Domain Mở Server Manager Chuột phải vào Features Add Features Mở rộng Remote Server Administration Tools Tích AD DS Tools và DNS Server Tools
Next Install
Khởi động lại máy
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 87
Qua máy client mở Active Directory Users and Computers, ta thấy AD trên ServerCore được quản trị từ client.
- Mở DNS Server chọn The following computer - Nhập tên dns name của máy Servercore OK
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 88
PHẦN X
WINDOWS SERVER UPDATE SERVICES
(WSUS)
- Mô hình: Chuẩn bị 1 máy Windows Server 2008 R2 đã lên DC và 1 máy client join
domain.
1. Cài đặt IIS trên máy DC và thêm các thành phần
ASP.NET
Winodws Authentication
IIS 6 Metabase Compatibility
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 89
2. Cài đặt WSUS
Next
Chọn Full server Installation …
Next Chọn I accept the…
Next
Next
Để mặc định Next
Chọn Use the existing IIS Default Web Site
Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 90
Finish
Next
Bỏ tích Yes, I would like to join…
Next
Chọn Synchronize forum Microsoft Update
Next
Không sử dụng Proxy, để mặc định Next
Next
Click Start Connection để download thông tin update từ Microsoft
Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 91
Chọn ngôn ngữ download English
Chọn sản phẩm download là Windows Server 2008 R2
Next Chọn loại Update Security
Next
Chọn Synchronize manually
Next
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 92
Để mặc định Next
Finish
Qua máy DC tạo OU tên Computers Move máy Server02(Client) vào OU mới tạo
Mở Group Policy Management chuột phải vào OU Computers tạo GPO tên WSUS
3. Cấu hình WSUS
TRUNG TÂM ĐÀO TẠO CÔNG NGH
TECHNET – HỌC KIẾN THỨC, ĐẠ
Chuột phải vào GPO vừa tạo ch
Chọn Enable Để thông số Apply
O CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
ẠT CHỨNG CHỈ
o chọn Edit Mở rộng Computer Configuration Policies Administrative Templates Windows Components Update Double click vào policy Configure Automatic Updates
mặc định Double click vào policy
Microsoft Update service location
THÔNG TIN TECHNET | www.technet.com.vn
Page 93
Computer Configuration Administrative Templates
Windows Components Windows Double click vào policy
Configure Automatic Updates
Double click vào policy Specify interanet Microsoft Update service location
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 94
Chọn Enable Điền http://IPmayDC vào mục Set the Intranet Update service… và Set the Intranet Statistics Server
OK
Qua máy DC vào Run gõ Gupdate /force khởi động lại máy client
4. Tạo Computer Group
Mở rộng Computers chuột phải vào All Computer Chọn Add computer Group …
Đặt tên group: Server2008R2
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 95
Chọn All Computers mục Status chọn Any click vào Refresh ta thấy có máy Client
Chuột phải vào Server02(client) chọn Change Membership
Tích group Server2008R2 OK
TRUNG TÂM ĐÀO TẠO CÔNG NGHỆ THÔNG TIN TECHNET | www.technet.com.vn
TECHNET – HỌC KIẾN THỨC, ĐẠT CHỨNG CHỈ Page 96
- Chọn All Update Chuột phải vào những bản update muốn approve chọn Approve
- Chọn group Server2008 chọn Approve for install OK