| Yêu cầu : Dựng một môi trường domain cho công ty. Phân tích: - Thứ nhất: ta dựng ít 01nhất máy điều khiển môi trường domain ( gọi nó là DC hay SERVER. - Thứ hai : Cấu hình các Client gia nhập domain (Join Domain) - Software: + Hệ mạng phải có DNS Server + Server Off Firewall (hoặc mở các port cần thiết)
+ HĐH : Win2K/2K3/2K8.
Có 2 cách : 1) Dựng DNS Sever trước. 2) Nâng cấp & đồng thời dựng DNS Server.
|
*Dựng Domain Controller(DC) :
Cách 1:
Cách 2: có 2 bước
b1 - Pre DNS: IP trỏ về chính máy đó.
b2 - Run: "dcpromo" => Next \ Để mặc định cứ next tới..\ Đặt tên cho DC.\Đặt pass phức tạp..\ Browse: tìm folder "i386" \ OK \ Restart=Finish
Hướng dẫn chi tiết
*Join Domain: 3 bước
1- Ref DNS : IP máy Server
2- Cmd : ping FullDNSDomainName (Kiểm tra kết nối, đảm bảo nhận được reply từ IP của DC)
3- Run: SysDM.cpl
(ComputerName>Change>Chọn:Domain>Nhập:FullDNSDomainName>Truy cập= user bất kỳ nào có trên DC >Restart=Finish)
(ComputerName>Change>Chọn:Domain>Nhập:FullDNSDomainName>Truy cập= user bất kỳ nào có trên DC >Restart=Finish)
Hướng dẫn chi tiết:
* Kết luận/Đặc điểm
+ DC không còn "Local User" mà chuyển thành "Domain User".
+ Domain User Name: có 2 dạng
1/ Re-Windows 2000: [ NetBIOSDomainName\UserName ]
VD: dom100.com\u1
2/ uPN ( user Principal Name): [ UserName@FullDNSDomainName ]
(Win ≥ 2000) VD: u1@dom100.com
+ Standard domain user chỉ join cùng lúc tối đa 10 User.
*Qui tắc đặt tên: FullDNSDomainName
1- Chỉ được dùng 5 loại ký tự=> a-z ; A-Z ; 0-9 ; Dấu Trừ[-] ; Dấu chấm[.]
+ Domain User Name: có 2 dạng
1/ Re-Windows 2000: [ NetBIOSDomainName\UserName ]
VD: dom100.com\u1
2/ uPN ( user Principal Name): [ UserName@FullDNSDomainName ]
(Win ≥ 2000) VD: u1@dom100.com
+ Standard domain user chỉ join cùng lúc tối đa 10 User.
*Qui tắc đặt tên: FullDNSDomainName
1- Chỉ được dùng 5 loại ký tự=> a-z ; A-Z ; 0-9 ; Dấu Trừ[-] ; Dấu chấm[.]
2- Dấu[.] phải có và không đứng đầu.
3- Nên đặt có 2 phần cách nhau bằng dấu[.]
Có 2 trường phái đặt tên:
3- Nên đặt có 2 phần cách nhau bằng dấu[.]
Có 2 trường phái đặt tên:
còn nữa :D
