Microsoft Active Directory cung cấp giải pháp tập trung, quản lý và lưu trữ thông tin về tài nguyên hệ thống mạng trên toàn bộ domain. Bên cạnh đó, Active Directory sử dụng Domain Controllers có nhiệm vụ lưu trữ và phân phối dung lượng lưu trữ cho tất cả người dùng trong hệ thống và thiết lập Windows Server 2008 kiêm luôn vai trò của Domain Controller.
Trong bài viết sau, chúng tôi sẽ giới thiệu một số bước cơ bản để tạo mới hệ thống Windows Server 2008 Domain Controller dành cho domain Active Directory.
Một số lưu ý khi tiến hành cài mới Windows Server 2008:
Khi tiến hành cài đặt AD, cần phải tạo domain controller đầu tiên trong Windows Server 2008, các bạn nên cân nhắc và nhớ kĩ những điều sau:
Các Domain Controller sử dụng HĐH Microsoft Windows NT Server 4.0 không hỗ trợ bởi Windows Server 2008.
Hệ thống server sử dụng Windows NT Server 4.0 không được hỗ trợ bởi các domain controller đang hoạt động trong Windows Server 2008, nghĩa là bạn phải có thêm các domain controller sử dụng Windows 2000/2003 để hỗ trợ server NT 4.0.
Domain controller Windows Server 2008 đầu tiên bắt buộc là hệ thống máy chủ global và không được trở thành RODC ( Read-Only Domain Controller ).
Cài đặt Active Directory Domain Services (AD-DS):
Trong HĐH Windows Server 2008, không giống như những hệ thống trước đó,các bạn nên áp dụng thêm bước DCPROMO để “đẩy” server tới Domain Controller và cài đặt Active Directory trực tiếp trên đó. Bước này đóng vai trò như việc cài Active Directory Domain Services (AD-DS) trên server.Thực tế , vai trò của AD-DS là để kích hoạt server kiêm luôn nhiệm vụ của Domain Controller, nhưng bạn vẫn phải thực hiện lệnh DCPROMO. AD-DS có thể được cài đặt theo 3 cách sau.
Cách 1: Server Manager/Initial Configuration Tasks
Mở Server Manager > Roles > Add roles:
Nhấn Next tại cửa sổ tiếp theo :
Trong cửa số Select Server Roles, chọn Active Directory Domain Services và nhấn Next :
Cửa sổ Active Directory Domain Services hiển thị, các bạn có thể tham khảo thêm thông tin được hệ thống cung cấp tại đây và nhấn Next :
Tiếp tục nhấn Install tại cửa sổ Confirm Installation Selections:
Chờ đợi toàn bộ quá trình hoàn tất :
Nhấn Close :
Sau đó quay trở lại Server Manager, nhấn vào đường dẫn Active Directory Domain Services, nhưng không thể sử dụng được vì DCPROMO chưa được kích hoạt:
Chọn đường dẫn DCPROMO và tiếp tục làm theo hướng dẫn tại đó:
Cách 2: sử dụng servermanagercmd.exe
Câu lệnh Servermanagercmd.exe này tương đương với tính năng Add Roles và Add Features của Server Manager. Cấu trúc chính của lệnh này như sau:
Servermanagercmd.exe –I ADDS-Domain-Controller
Tất cả những gì bạn cần làm là chờ đợi quá trình trên kết thúc.
Cách 3: DCPROMO
Nếu bạn quên cài AD-DS hoặc đơn giản hơn là muốn bỏ qua những bước phức tạp này, hãy sử dụng DCPROMO từ Command Prompt, và trước khi nó hoạt động , server sẽ kiểm tra xem AD-DS đã được cài đặt hay chưa. Nếu chưa, hệ thống sẽ tiếp tục :
.png)
Sau khi hoàn tất quá trình Add Roles Wizard, tiếp tục sử dụng Active Directory Domain Services Installation Wizard hoặc đóng chức năng Server Manager lại.
Sử dụng DCPROMO:
Sau khi cài đặt các role AD-DS, chúng ta cần DCPROMO để tạo cở sở dữ liệu cho Active Directory và các chức năng khác.
Gõ lệnh dcpromo từ mục Run hoặc chọn đường dẫn DCPROMO trong Manager > Roles > Active Directory Domain Services:
Phụ thuộc vào việc AD-DS đã được cài đặt hay chưa, cửa sổ Active Directory Domain Services Installation Wizard sẽ tiếp tục xuất hiện, các bạn nhấn Next :
Trong cửa sổ Operating System Compatibility, các bạn có thể tham khảo thêm thong tin chi tiết và nhấn Next :
Tiếp tục đến phần “Choosing Deployment Configuration” các bạn chọn “Create a new domain in a new forest” và Next :
Điền tên phù hợp dành cho Domain mới và Next :
Quá trình tiếp theo diễn ra, hệ thống sẽ kiểm tra tên domain đó có thích hợp và được sử dụng hay chưa :
Chọn đúng mức của forest function level, mặc định là Windows 2000 ( ở đây là Windows Server 2008 ) :
Tiếp theo là mục domain function level, mặc định là Windows 2000 Native ( ở đây là Windows Server 2008 ) :
Nếu chọn Windows Server 2008 tại mục “forest function level”, hệ thống sẽ không cảnh báo người sử dụng chọn “domain function level”.
>>>>>>
Tiếp theo , hệ thống sẽ tiếp tục tiến hành kiểm tra xem DNS đã được cấu hình và thiết lập hay chưa. Trong trường hợp này, không có DNS server nào đã được cấu hình, do vậy trình cài đặt sẽ tự động cài đặt DNS trên server này :
Tiếp theo là thông báo về việc DNS chưa được cấu hình, các bạn có thể bỏ qua và nhấn Next :
Thay đổi đường dẫn cơ sở dữ liệu AD, file log và thư mục SYSVOL. Đối với những mô hình lớn, các bạn hãy thiết lập DC sao cho đạt hiệu quả tối ưu nhất có thể.Sau đó nhấn Next :
Đặt mật khẩu cho Restore Mode, người sử dụng nên đặt mật khẩu dựa trên sự kết hợp của chuỗi kí tự tối thiểu là 7 và có kí tự đặc biệt,lưu ý không nên đặt bất kì mật khẩu nào trùng nhau trong cùng 1 hệ thống, nhấn Next :
Trong cửa sổ cuối cùng, các bạn có thể xem lại toàn bộ thiết lập của mình. Nhấn Next :
Quá trình cài đặt sẽ bắt đầu tạo domain Active Directory và khi kết thúc thì các bạn nhấn Finish khởi động lại hệ thống :
Quá trình trên hoàn tất, hệ thống server đã có thêm vai trò của Domain Controller.Và từ đây, các bạn có thể kiểm tra đầy đủ các tính năng bằng việc sử dụng công cụ quản lý AD như Active Directory User and Computers, Event Logs, các dịch vụ, thư mục, tính năng phân quyền và chia sẻ… vừa được tạo.
Chúc các bạn thành công !!
