Xây dựng Domain Controller trên Windows Server 2016

Xây dựng Domain Controller trên Windows Server 2016/2012/2008/2003

Doanh nghiệp, công ty của bạn sau một thời gian sử dụng hệ thống mạng Workgroup. Nếu không đáp ứng được nhu cầu, bạn có thể nâng cấp lên để quản lý tập trung hơn với hệ thống mạng Domain. Dưới đây là các bước chuẩn bị và thực hiện nâng cấp lên hệ thống mạng Domain.

XÂY DỰNG DOMAIN CONTROLLER CẦN CHUẨN BỊ NHỮNG GÌ?

Để triển khai xây dựng Domain Controller bạn cần chuẩn bị tối thiểu những thứ sau:

– 01 máy làm Domain Controller cài Windows Server 2016 hoặc thấp hơn.
– 01 máy làm Client cài Windows 10 hoặc thấp hơn.
– Các máy được đặt tên, IP theo quy định của công ty.
– Đặt mật khẩu cho tài khoản Administrator máy DC.

CÁC BƯỚC XÂY DỰNG DOMAIN CONTROLLER.

PHẦN 1: CÁC THIẾT LẬP CHO MÁY ĐỂ LÀM DOMAIN CONTROLLER.

Trước khi tiến hành xây dựng Domain Controller, chúng ta cần phải: Đổi tên máy DC (theo quy chuẩn của công ty); Đặt mật khẩu cho tài khoản Administrator và quan trọng nhất là đặt IP tĩnh cho máy được chọn làm Domain Controller.

Thao tác đặt IP tĩnh cho máy được chọn làm Domain Controller là việc bắt buộc trước khi triển khai các bước tiếp theo.

Xây dựng Domain Controller trên Windows Server 2016/2012/2008/2003 đặt IP cho máy Domain Controller
Đặt IP cho máy Domain Controller

Bạn lưu ý: Ở ô Preferred DNS Server bạn đặt IP của máy cài DC. Trong trường hợp này bạn nhập giống IP address.

PHẦN 2: CÁC BƯỚC XÂY DỰNG DOMAIN CONTROLLER.

Bước 1: Mở Add Roles and Features trên máy dựng Domain Controller.

Sau khi đặt IP cho máy làm Domain Controller. Bạn mở Server Manager lên và chọn Add Roles and Features.

Mở cửa sổ Server Manager và chọn Add Roles and Features
Mở cửa sổ Server Manager và chọn Add Roles and Features

Có nhiều cách để mở Add Roles and Features, trong đó có 2 cách phổ biến nhất là: (C1: Mở Add Roles and Features ngay trong phần Configure this local server trên Dashboard của Server Manager. C2: Chọn Manager/Add Roles and FeaturesAdd Roles and Features).

Bước 2: Before you begin – Màn hình giới thiệu.

Before you begin - Màn hình giới thiệu
Before you begin – Màn hình giới thiệu

Ở bước này, trong khuôn khổ của bài viết chúng ta nhấn Next để sang bước kế tiếp.

Bước 3: Installation Type – Lựa chọn kiểu cài đặt.

Installation Type - Lựa chọn kiểu cài đặt
Installation Type – Lựa chọn kiểu cài đặt

Chọn kiểu cài đặt, ở đây chúng ta đang thêm Roles and Features nên ta chọn Role-Based or Feature-Based Installation. Sau đó nhấn Next.

Bước 4: Server Selection – Chọn server cài đặt.

Server Selection - Chọn server cài đặt
Server Selection – Chọn server cài đặt

Trong mục Select a server or a vitual hard disk on which to install roles and features, ta chọn Select a server from the server pool. Trong khung Server Pool ta chọn máy cần cài Domain Controller. Sau đó nhấn Next.

Bước 5: Server Roles – Thêm vai trò máy chủ (Chọn Active Directory Domain Services)

Sang bước 5 lựa chọn vai trò của máy chủ. Có thể hiểu nôm na rằng, Windows Server có nhiều gói dịch vụ với vai trò hoạt động khác nhau. Việc làm của chúng ta hiện tại là đang kích hoạt các gói dịch vụ ấy lên để sử dụng cho hệ thống của mình. Hiện tại, chúng ta đang thiết lập một Domain Controller nên bạn chọn Active Directory Domain Services.

Server Roles - Vai trò máy chủ (Chọn Active Directory Domain Services)
Server Roles – Vai trò máy chủ (Chọn Active Directory Domain Services)

Sau khi chọn vào ô Active Directory Domain Services. Chúng ta sẽ phải lựa chọn thêm một thao tác nữa là thêm Feature (Add feature). Bạn thao tác như hình dưới.

Add Features trong Server Roles
Add Features trong Server Roles

Sau khi Add feature xong chúng ta nhấn Next để sang bước tiếp theo.

Add Active Directory Domain Service, Roles, Features
Add Active Directory Domain Service, Roles, Features: Bấm next để sang bước kế tiếp

Bước 6: Màn hình giới thiệu Active Directory Domain Services (AD DS)

Màn hình giới thiệu Active Directory Domain Services (AD DS)
Màn hình giới thiệu Active Directory Domain Services (AD DS)

Bạn chọn next để sang bước kế tiếp.

Bước 7: Xác nhận các lựa chọn các gói cài đặt của bạn và cài đặt.

Xác nhận và cài đặt
Xác nhận và cài đặt

Tại đây, những tùy chọn của bạn được hiển thị. Bạn có thể nhấn Install để tiến hành việc cài đặt hoặc nhấn vào Previous để trở về các bước trước và tùy chọn lại. Bạn cũng có thể stick hoặc không vào ô Restart the destination server automatically if required.

Bước 8: Quá trình cài đặt.

Sau khi nhấn vào Install, quá trình cài đặt được diễn ra. Bạn đợi cho tới khi việc cài đặt thành công.

Màn hình hiện ra sau khi cài đặt thành công
Màn hình hiện ra sau khi cài đặt thành công

Sau khi cài đặt thành công, bạn chọn vào dòng: Promote this server to a domain controller để tiến hành thiết lập Domain Controller.

Bước 9: Thiết lập Domain Controller.

Trong phần Deployment configuration có 3 tùy chọn nút Radio gồm có:

  • Add a domain controller to an existing domain (Thêm 1 ADC vào Domain đã có sẵn).
  • Add a new domain to an existing forest (Thêm một Domain mới vào Forest có sẵn).
  • Add a new forest. (Thêm 1 Forest mới).

Bạn chọn Add a new forest. Trong phần Specify the domain information for this operation, gõ Domain của bạn vào ô Root domain name.

Deployment configuration add a new forest
Deployment configuration add a new forest

Sau khi chọn xong bạn nhấn Next để sang bước kế tiếp (Domain Controller Options).

Trong phần Domain Controller Options:

Trong Forest functional Level và Domain functional Level bạn chọn đúng theo Hệ điều hành/phiên bản đang sử dụng.

Bạn có thể đánh dấu vào vô Domain Name System (DNS) Server để cài đặt thêm gói DNS. Global Catalog (GC) là phần bắt buộc phải chọn do PDC hay DC đầu tiên cũng chính là GC. Phần RoDC bạn không chọn do ta đang xây dựng PDC.

Ở phần Type the Directory Services Restore Mode (DSRM) password, đây là nơi bạn nhập mật khẩu khá quan trọng. Dó dùng khi bạn muốn khôi phục AD ở chế độ Restore Remote. Bạn lưu ý, phần này bắt buộc bạn nhập mật khẩu có độ khó cao.

Xây dựng Domain Controller trên Windows Server 2016/2012/2008/2003
Xây dựng Domain Controller trên Windows Server: Tùy chọn Domain Controller.

Sau khi nhập xong các thông số như trên, bạn nhấn Next và chờ tới bước tiếp theo DNS Option.

DNS Options
DNS Options

Bạn nhấn Next để đến bước kế tiếp.

Tùy chọn Additional Options
Tùy chọn Additional Options

Ở phần Additional Options bạn có thể để The NetBIOS domain name mặc định hoặc có thể tự gõ tên khác. Tên này bạn sẽ sử dụng thường xuyên khi đăng nhập User. Sau đó nhấn Next.

Tùy chọn Paths
Tùy chọn Paths

Đây là phần để trỏ đường dẫn lưu Database của Active Directory Domain Services, đường dẫ lưu SYSVOL và Log files. Bạn có thể thay đổi hoặc để mặc định sau đó nhấn Next.

Review Options Xem lại các tùy chọn
Review Options Xem lại các tùy chọn

Ở phần này, mọi tùy chọn của bạn sẽ được hiển thị. Nếu thấy mọi thứ đã như ý muốn, bạn nhấn Next để sang bước tiếp theo. Nếu cần thay đổi, hãy nhấn vào Previous.

Prerequisites check và Install
Prerequisites check và Install

Prerequisites check sẽ thông báo cho bạn những lỗi cần sửa hoặc cảnh báo. Nếu không có lỗi và có thông báo xanh như hình trên, bạn có thể tiến hành cài đặt (Install).

Cài đặt thành công, nhấn Close và khởi động lại Domain Controller
Cài đặt thành công, nhấn Close và khởi động lại Domain Controller

Quá trình cài đặt được diễn ra, sau khi cài đặt thành công. Bạn sẽ nhận được thông báo như hình trên. Hãy nhấn Close và khởi động lại Domain Controller để xem thành quả.

PHẦN 3: TẠO TÀI KHOẢN CHO USER ĐĂNG NHẬP.

Bước 1: Đầu tiên bạn mở Server Manager và mở cửa sổ Active Directory Users and Computers bằng cách vào Tools > Active Directory Users and Computers.

Vào Tools và chọn Active Directory Users and Computers
Vào Tools và chọn Active Directory Users and Computers

Cửa sổ Active Directory Users and Computers mở ra. Bạn nhấn mở Chọn Active Directory Users and Computers >> Domain vừa thêm >> Users.

Chọn Active Directory Users and Computers >> Domain bạn mới thêm >> Users
Chọn Active Directory Users and Computers >> Domain bạn mới thêm >> Users

Tại đây danh sách các Users, Group,… hiện ra. Bạn nhấn chuột phải chọn New >> Users hoặc nhấn vào biểu tượng Users trên thanh công cụ như hình dưới.

Thêm User mới
Thêm User mới

Cửa sổ New Object User hiện ra. Tại đây bạn sẽ nhập các thông tin của người dùng như: Tên (Fistname), Họ (Lastname), Tên đầy đủ (Fullname), tên đăng nhập (User logon name) sau đó nhấn Next.

Cửa sổ Add new User new object user
Cửa sổ Add new User new object user

Một cửa sổ mới hiện ra để bạn nhập mật khẩu cho người dùng với 4 tùy chọn là 4 nhãn stick.

Nhập mật khẩu người dùng
Nhập mật khẩu người dùng

Dòng đầu tiên: User must change password at next logon: Bắt buộc người dùng phải đổi mật khẩu ở lần đăng nhập (lần đăng nhập đầu tiên kể từ khi đặt mật khẩu) kế tiếp.
Dòng thứ 2: User cannot change password: Người dùng không thể thay đổi mật khẩu.
Dòng thứ 3: Password never expired: Mật khẩu không bao giờ hết hạn.
Dòng thứ 4: Account is disable: Bạn chỉ chọn dòng này khi muốn khóa tài khoản người dùng (thường sử dụng khi muốn vô hiệu hóa một tài khoản trong hệ thống).

Sau khi nhập Mật khẩu và tùy chọn phù hợp. Bạn nhấn Next để sang bước tiếp theo.

Tạo tài khoản cho người dùng (user) thành công
Tạo tài khoản cho người dùng (user) thành công

Sau khi hiện ra thông báo ở trên, có nghĩa là bạn đã tạo tài khoản cho người dùng tên Thu Nguyen Tien có User đăng nhập là thunt (thunt@vinadigi.vn), Domain Controller là Vinadigi.vn và người dùng bắt buộc phải thay đổi mật khẩu ở lần đăng nhập gần nhất. Bạn nhấn Finish để hoàn thành việc tạo user cho người dùng.

PHẦN 4: ĐẶT IP CHO MÁY CLIENT VÀ JOIN CLIENT VÀO DOMAIN.

Bước 1: Chuẩn bị.

Tại máy Client cài đặt windows (Hình ảnh mình sử dụng là Windows 10). Lưu ý, tất cả các máy Join domain không sử dụng Windows bản Home.

Bạn tiến hành đặt Preferred DNS Server cho máy Client trùng với IP của Domain Controller (Bắt buộc phải trùng). IP tĩnh của Client bạn có thể đặt hoặc không đặt. Sau khi đặt xong, bạn nhấn OK.

Thay đổi IP máy Client. Trỏ DNS về Domain Controller
Thay đổi IP máy Client. Trỏ DNS về Domain Controller

Bước 2: Mở cửa sổ Computer name/Domain Changes.

Tiếp theo, bạn chuột phải vào This PC (My Computer) chon Properties hoặc nhấn Ctrl + Break. Cửa sổ System xuất hiện (như hình dưới).

Chuột phải vào This PC (My Computer) chọn Properties
Chuột phải vào This PC (My Computer) chọn Properties

Tại cửa sổ System, bạn nhấn chọn vào Change Setting để tiến hành Join Domain. Cửa sổ System Properties xuất hiện.

Bước 3: Join Domain và khởi động lại máy tính

Join Domain tại máy Client
Join Domain tại máy Client

Tại cửa sổ System Properties bạn chọn Change, stick chọn vào Domain trong phần Member of và gõ vào Domain bạn muốn Join. Tại đây (Cửa sổ Computer Name/Domain Changes) bạn cũng có thể thay đổi Computer name của máy tính đang sử dụng.

Nhập User và Password tài khoản Admin của Domain Controller
Nhập User và Password tài khoản Admin của Domain Controller

Sau khi nhập Domain và nhấn OK nếu thông tin Domain chính xác, màn hình xuất hiện hộp thoại Windows Sercurity để bạn nhập User và mật khẩu tài khoản Admin của Domain Controller và nhấn OK.

Thông báo Join Domain thành công
Thông báo Join Domain thành công

Nếu mọi thứ bạn nhập chính xác. Việc Join domain thành công và màn hình hiển thị ra thông báo: Welcome to the <domain> domain (ở đây domain mình là vinadigi.vn nên thông báo hiện ra sẽ là Welcome to the vinadigi.vn domain.). Bạn nhấn OK và OK.

Thông báo thay đổi sẽ được thực hiện sau khi Reset máy tính
Thông báo thay đổi sẽ được thực hiện sau khi Reset máy tính

Màn hình tiếp tục hiện ra thông báo rằng Bạn khởi động lại máy tính để thực thi các thay đổi. Trước khi khởi động lại, hãy lưu các files đang mở và tắt hết mọi chương trình.

Sau đó bạn nhấn OK >> OK và chọn Reset Now để khởi động lại máy tính ngay hoặc nhấn Reset late để khởi động lại máy tính vào lúc khác.

Vậy là việc bạn Join máy tính vào Domain Controller đã hoàn tất. Bạn cần khởi động lại máy tính để xem các thay đổi đã thực hiện.

PHẦN 5: ĐĂNG NHẬP, KIỂM TRA.

Sau khi join thành công domain và khởi động lại máy tính. Nếu bạn đã join thành công, cửa sổ đăng nhập sẽ hiện thông tin như bên dưới (Ở đây mình đã đăng nhập tài khoản Client nên ở góc trái bên dưới có xuất hiện thêm 1 Account có Fullname là Thu Nguyen Tien).

Màn hình đăng nhập sau khi Join domain
Màn hình đăng nhập sau khi Join domain

Bạn sử dụng tài khoản và mật khẩu được quản trị viên khởi tạo để đăng nhập vào máy tính. Lưu ý, bạn có thể phải đổi mật khẩu ở lần đăng nhập đầu tiên.

Kiểm tra join domain tại cửa sổ System
Kiểm tra join domain tại cửa sổ System

Sau khi đăng nhập thành công, bạn chuột phải vào This PC (My Computer) chọn Properties hoặc nhấn Ctrl + Break để mở cửa sổ System. Tại đây, nếu bạn Join thành công Domain sẽ thấy tên Domain được gắn tại phần Full computer name và Domain.

Như vậy, công việc xây dựng Domain Controller, tạo User Client, Join domain đã xong. Chúc bạn may mắn và thành công!

TÌNH HÌNH DỊCH BỆNH CORONA MỚI NHẤT

2 những suy nghĩ trên “Xây dựng Domain Controller trên Windows Server 2016

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *