Hiển thị các bài đăng có nhãn Tài Liệu. Hiển thị tất cả bài đăng
Dạy Con Làm Giàu - Tập 2 - Sử Dụng Đồng Vốn
Dạy Con Làm Giàu - Tập 2 - Sử Dụng Đồng Vốn
Chương 1
Chương 2
Chương 3
Chương 4
Chương 5
Chương 6
Chương 7
Chương 8
Chương 9
Chương 10
Chương 11-14
Chương 15-18
Đọc online: http://www.webdocsach.com/doc-sach/day-con-lam-giau-tap-2/1
Nguồn:
Tag :
Tài Liệu
Tài liệu học môn quản trị mạng windows server 2003 (MCSA+MCSE...)
Tiếng Việt:
1. Tài liệu dạy QTM Windows Server 2003 - Trường ĐH KHTN [Download]2. Bài tập thực hành dịch vụ Mạng Server 2003 - Trường ĐH KHTN [Download]3. Thiết lập và quản trị hệ thống thư điện tử MDAEMON [Download] 4. Kỹ năng phân tích sự cố và bảo mật hệ thống trong Win2k3 [Download]5. Quy trình cấu hình DHCP trên máy chủ File Server [Download]
6. Hướng dẫn Thiết lập 2 Domain Controller chạy song song [Download]
7. Sách Lab 70-620 (Windows Vista, Configuring) - VSIC [Download]
8. Sách Lab 70-270 (Windows XP Pro) - VSIC [Download]9. Sách Lab 70-290 (Manage & Maintain Server 2k3 Environment) - VSIC [Download]10. Sách Lab 70-291 (Server 2k3 Network Infrastructure) - VSIC [Download]Tiếng Anh:1. MDAEMON Email Server - Product Guide [Download]2. MCSA/MCSE Windows XP Professional - Study Guide [Download]3. MCSE Self-Paced Training Kit (70-293/294/297/298) [Download]4. Windows Server 2008 - Developer Training Kit Beta 3 (HOT!) [Download]
Cách quản trị Windows Server 2003 từ máy trạm Windows XP
Bạn cảm thấy mệt mỏi với việc phải di chuyển qua lại giữa văn phòng làm việc với phòng máy chủ để thực hiện những nhiệm vụ cần thiết cho mạng của công ty? Với bài hướng dẫn này, bạn có thể tải các công cụ quản trị mạng về chính máy trạm XP của mình, thực hiện các thao tác với máy chủ một cách nhanh chóng và hiệu quả. Windows Server 2003 ra mắt với rất nhiều các công cụ quản trị mạng mạnh mẽ và phong phú. Bạn có thể sử dụng chúng để cấu hình máy chủ thực hiện những nhiệm vụ cần thiết. Thường thì bạn phải ngồi trước máy chủ và thực hiện các thao tác quản lý hoặc tối thiểu là kết nối từ xa tới máy chủ. Điều này có thể làm chậm và khá không thuận tiện, nó làm cho khó có thể thực hiện các nhiệm vụ cần thiết một cách nhanh chóng.
May thay, sử dụng các công cụ tích hợp được giới thiệu trong Windows Server 2003, bạn có thể chạy các công cụ quản trị trực tiếp từ một trạm làm việc. Tất cả những gì phải làm là tải về một vài công cụ từ đĩa CD Windows Server 2003. Còn đây là cách thực hiện.
Đầu tiên, hãy chắc chắn là máy trạm dùng để quản lý của bạn sử dụng Windows XP Service Pack 1 hoặc các phiên bản sau này. Nếu sử dụng Windows 2000 Professional hay Windows 9x trên máy trạm quản trị thì có thể sẽ gặp lỗi.
Tiếp theo, bạn cần tìm đĩa CD Windows Server 2003 gốc. Đưa nó vào máyWindows XP mà bạn tính sẽ sử dụng làm máy trạm quản lý. Vào cửa sổ lệnh và gõ vào câu lệnh sau:
với x: là ký tự ổ đĩa CD-ROM, sau đó nhấn Enter. Nếu cài đặt không bắt đầu đúng cách, kiểm tra file ADMINPAK.MSI trong thư mục I386 nằm trong ổ CD-ROM. Nếu nó không có trong thư mục đó, bạn có thể phải chọn lại đĩa cài đặt vì trong Windows Server 2003 Small Bussiness Edition file cần thiết nằm trong đĩa 1.
Khi có quá trình cài đặt bắt đầu, bạn sẽ thấy một màn hình cài đặt Windows xuất hiện. Bạn không phải lo lắng nhiều về việc cài đặt này, nó rất đơn giản chỉ cần thực hiện theo hướng dẫn đưa ra để cài đặt các công cụ. Sau khi mọi việc được thực hiện xong, chỉ cần kích Finish.
Sử dụng công cụ
Sau khi kích Finish, bạn có thể bắt đầu sử dụng công cụ mà không cần khởi động lại máy trạm quản trị. Tuy nhiên trước khi bắt đầu sử dụng công cụ, bạn vẫn cần phải logoff và logon lại vào mạng. Hãy đảm bảo bạn đã log vào máy trạm với tài khoản người dùng có quyền Domain Admin trong mạng. Bạn có thể sẽ cần thêm một vài quyền khác để có thể thực hiện được mọi công việc cần thiết trong mạng. Trong trường hợp đó, người dùng sẽ cần quyền quản trị trên máy trạm tương đương với quyền thực hiện nhiệm vụ tương tự trên máy chủ.
Bạn có thể tìm thấy các công cụ bằng cách kích vào Start | All Programs |Administrative Tools. Trong thư mục này, bạn sẽ tìm thấy các công cụ mới được thêm xen vào giữa những công cụ chuẩn của Windows XP.
Hình 1: Bạn sẽ tìm thấy các công cụ mới trong thư mục Administrative Tools.
Như bạn thấy trên hình, có thể thực hiện mọi thứ như máy chủ từ máy trạm trong văn phòng của bạn. Các công cụ được cho như sau:
- Active Directory Users And Computers
- Active Directory Sites And Services
- DHCP Manager
- DNS Manager
- Terminal Services Manager
- Cluster Administrator
Các công cụ này chạy trên máy trạm cũng giống như sử dụng trên máy chủ. Bạn có thể thấy một sự trễ nhỏ khi chạy các công cụ bởi tiện ích này phải truy cập máy chủ thông qua mạng, do đó đương nhiên sẽ chạy chậm hơn một chút so với chạy trực tiếp trên bản thân máy chủ.
Khi sử dụng một trong những công cụ này, bạn có thể nhận được nhắc nhở kết nối tới một máy tính (như hình 2). Hãy đảm bảo kết nối đúng tới tên và địa chỉ IP của máy chủ mà bạn muốn quản lý. Không chọn phần This Computer vì bạn đang sử dụng một máy trạm quản trị, các dịch vụ cần thiết sẽ không nằm trên máy này mà nằm trên máy kết nối tới.
Hình 2: Hãy đảm bảo kết nối tới máy tính thích hợp.
Một vài công cụ mới
Bạn có thể lưu ý trong danh sách các công cụ xuất hiện trên máy trạm có cả những công cụ không có trên chính máy chủ. Các công cụ đó bao gồm:
Bạn có thể lưu ý trong danh sách các công cụ xuất hiện trên máy trạm có cả những công cụ không có trên chính máy chủ. Các công cụ đó bao gồm:
- Active Directory Management
- Public Key Management
- IP Address Management
Các công cụ này được gọi là Convenience Consoles, thực tế chúng là bảng điều khiển quản trị và là tập hợp của các công cụ quản trị thường dùng. Ví dụ như Active Directory Management (hình 3) là một nhóm các tiện ích Active Directory Users And Computers, Active Directory Domains And Trusts, Active Directory Sites And Services, và DNS Manager đặt trong cùng một giao diện.
Hình 3: Nhóm Convenience Consoles bao gồm các công cụ phổ biến thường dùng
IP Address Management (hình 4) là hợp nhất của DHCP Manager, DNS Manager, và WINS Manager. Bạn sẽ cần đến những tiện ích này khi quản trị dịch vụ IP trong mạng.
Hình 4: IP Address Management giúp bạn quản trị được TCP/IP trong mạng
Cuối cùng, Public Key Management (hình 5) nhóm các công cụ the Certification Authorities, Certificate Templates, Certificates For Current User, và Certificates For Local Computer lại với nhau.
Hình 5: Public Key Management giúp bạn quản trị các chứng thực
Nâng cao khả năng quản trị hơn nữa với Support Tools
Sau khi đã có các chương trình quản trị chạy trên máy trạm, bạn cũng có thể thêm một vài công cụ mạnh mẽ hơn bằng cách tải về Support Tools. Đầu tiên bạn cần tìm đĩa CD Windows Server 2003 gốc. Đưa đĩa vào máy Windows XP đang sử dụng để làm máy trạm quản trị. Tại cửa sổ lệnh bạn gõ lệnh sau:
Sau khi đã có các chương trình quản trị chạy trên máy trạm, bạn cũng có thể thêm một vài công cụ mạnh mẽ hơn bằng cách tải về Support Tools. Đầu tiên bạn cần tìm đĩa CD Windows Server 2003 gốc. Đưa đĩa vào máy Windows XP đang sử dụng để làm máy trạm quản trị. Tại cửa sổ lệnh bạn gõ lệnh sau:
với x: là tên ổ đĩa CD-ROM, sau đó nhấn Enter. Thêm cài đặt của tất cả các file hỗ trợ vào máy trạm Windows XP. Điều này sẽ tiêu tốn khoảng hơn 10Mb dung lượng ổ cứng. Nó chắc chắn là lựa chọn tốt nhất để có toàn bộ các công cụ thường dùng trên một máy trạm quản trị mới.
Nếu việc cài đặt không thực hiện được, hãy kiểm tra lại file SUPTOOLS.MSItrong thư mục SUPPORT\TOOLS của ổ CD. Nếu không thấy nó, bạn có thể phải chọn lại đĩa vì trong Windows Server 2003 Small Business Edition, file cần thiết nằm ở đĩa 2.
Khi các file chạy, bạn sẽ thấy một màn hình cài đặt Windows wizard xuất hiện. Bạn sẽ nhận thấy có một vài hoạt động diễn ra trên ổ cứng máy trạm XP và ổ CD-ROM. Sau đó, sẽ có một thư mục mới có tên Windows Support Tools trong menu Start | All Programs.
Không có bất kỳ chương trình thực sự nào trong thư mục này nhưng nó hỗ trợ các tiện ích nằm trong thư mục Program Files\Support Tools trên máy trạm. Có hàng tá tiện ích được bổ xung cho khả năng hỗ trợ và xử lý sự cố trên máy chủ Windows Server 2003 của bạn. Các tiện ích đó bao gồm:
- Acldiag.exe – ACL Diagnostics
- Clonepr – ClonePrincipal
- Dsastat.exe – Directory Services Utility
- Movetree.exe – Active Directory Object Manager
- Replmon.exe – Active Directory Replication Monitor
- Dmdiag.exe – Disk Manager Diagnostics
- Ftonline.exe – Fault Tolerant Disk Mounter
Hãy đảm bảo bạn luôn cẩn thận khi sử dụng các công cụ này. Một lỗi xảy ra cũng có thể là nguyên nhân gây nguy hiểm tro mạng của bạn. Sử dụng từng công cụ cụ thể không nằm trong phạm vi bài viết này nhưng bạn có thể tìm thấy chúng trong nhiều bài báo khác của chúng tôi.
Active Directory - Phần 7 - Rename DC
Sau khi tôi cài đặt và thiết lập hoàn chỉnh một domain tên: vnexperts.net với máy chủ domain controller là: dc1.vnexperts.net. Sau một thời gian hoạt động giờ tôi lại muốn đổi tên máy chủ dc1.vnexperts.net thành máy chủ vne.vnexperts.net. Trong phần này của bài viết tôi sẽ hướng dẫn các bạn chi tiết cách đổi tên máy chủ domain controller (DC) sử dụng tool "netdom computername".Netdom là một tool không được tích hợp sẵn ngay khi cài đặt hệ điều hành nên bạn muốn sử dụng nó phải add thêm vào.
Step 1: sử dụng Netdom tool
Step 2: Add một tên khác cho máy chủ DC
Step 3: Nâng cấp tên mới thành tên chính
Step 4: reboot
Step 5: Tên mới thực hiện đầy đủ chức năng
Step 6: Remove tên cũ.
Step 1 - Sử dụng Netdom tool.
Netdom tool có đi kèm trong đĩa cài đặt Windows Server 2003, tại: CDROM\SUPPORT\TOOLS\SUPPORT.CAB.
Để sử dụng netdom tool bạn mở file support.cab chuột phải vào file netdom.exe chọn extract vào thư mục Windows là OK
Thử tool netdom vào run gõ cmd để vào môi trường dòng lệnh gõ netdom /? sẽ được kết quả như hình dưới đây:
Step 2: Add một thêm một tên mới cho máy chủ DC
Máy chủ DC của tôi có tên dc1.vnexperts.net
giờ việc đầu tiên tôi sẽ phải add một tên nữa vào cho máy chủ dc1.vnexperts.net tôi chọn tên vne.vnexperts.net.
Sử dụng câu lệnh: Netdom Computername dc1.vnexperts.net /add: vne.vnexperts.net
Ồ sao lại fails nhỉ, tôi đọc kỹ nguyên nhân phát hiện ra một điều là chỉ khi Domain Function Level là 2003 hoặc cao hơn thì mới được.
Domain Function Level có 4 mức độ:
Mix Mode: Active Directory được quản lý bởi: Windows NT, 2000, 2003
Interim Mode: Active Directory được quản lý bởi: NT, 2003
Native Move: Active Directory được quản lý bởi: 2000, 2003
2003 Mode: AD được quản lý bởi máy chủ 2003 – và chỉ khi AD ở dạng này mới hỗ trợ đầy đủ các tính năng của Active Directory trên Windows Server 2003. Tôi buộc phải nâng cấp domain của tôi (mặc định là Mix Mode) lên 2003 Mode.
Vào administrative tools -> Active Directory Users and Computers - chuột phải vào domain vnexperts chọn Raise Domain Function Level.
Sau đó thực hiện lại câu lệnh: Netdom Computername dc1.vnexperts.net /add: vne.vnexperts.net. Thật may mắn kết quả đúng như mong đợi tôi đã add được them một tên mới là vne.vnexperts.net cho máy chủ dc1.vnexperts.net
Step 3: nâng cấp tên mới thành tên chính.
Như vậy máy chủ Domain Controller của tôi có hai tên: dc1.vnexperts.net và vne.vnexperts.net nhưng hiện tại máy chủ vẫn lấy tên dc1.vnexperts.net là tên chính giờ tôi phải chuyển tên chính thành vne.vnexperts.net.
Sử dụng câu lệnh: Netdom Computername dc1.vnexperts.net /makeprimary: vne.vnexperts.net
Thực hiện song câu lệnh này hệ thống sẽ bắt tôi phải khởi động lại.
Step 4: Cho tên mới của máy chủ DC thực hiện chức năng
Sau khi khởi động lại máy tính, hệ thống sẽ vẫn tồn tại hai tên: vne.vnexperts.net và dc1.vnexperts.net và tên vne.vnexperts.net chưa hoạt động trong khi tên dc1.vnexperts.net đã bị chuất quyền.
Sử dụng câu lệnh: Netdom Computername vne.vnexperts.net /enumerate
Để cho tên mới của máy chủ đi vào hoạt động.
Step 5: Remove tên cũ
Máy chủ Domain Controller của tôi vẫn tồn tại hai tên giờ tôi cần phải remove tên cũ là dc1.vnexperts.net
Sử dụng câu lệnh: Netdom Computername vne.vnexperts.net /remove: dc1.vnexperts.net để remove tên cũ đi.
Step 6 Xem kết quả
Vào Active Directory User and Computer vào OU Domain Controller xem kết quả được như hình dưới đây:
Phần 8 của bài viết tôi sẽ trình bày với các bạn cách nâng cấp máy chủ DC thứ cấp thành Master đề phòng tình huống máy chủ Master bị hỏng.
Theo Vnexperts Research Department.
Active Directory - Phần 8 – DC vài trò Master
Active Directory cho phép nhiều máy chủ Domain Controller hoạt động tương đương, tính năng Replication sẽ tự động đồng bộ toàn bộ dữ liệu giữa các Domain Controller. Tuy nhiên có những thuộc tính trong Forest và Domain chỉ có máy chủ Master thì mới có những tính năng đó. Trong phần này của bài viết tôi sẽ giới thiệu với các bạn cách thay đổi vai trò Master trong Active Directory. 
Trong hình vẽ trên thể hiện hệ thống với:
1 – Forest đó là vnexperts.net
2 – Domain tree đó là: vnexperts.net và vne.com
4 – Domain con: mcsa.vnexperts.net và ccna.vnexperts.net là đomain con của domain tree vnexperts.net; a.vne.com và b.vne.com là domain con của domain tree vne.com.
Forest Master Role
Cả hệ thống trên có một Forest duy nhất là: vnexperts.net – Và chỉ có một máy chủ Domain Controller trong forest này hoạt động với vai trò Master, thường là máy chủ cài Active Directory đầu tiên trên forest. Có hai Vai trò Master trong Forest đó là:
- Schema Master Role
- Domain Naming Master Role
Schema Master Role: Trong Forest chỉ có máy chủ đóng vai trò Schema Master mới có khả năng update schema - giản đồ của Active Directory. Trong Forest khi muốn thay đổi bất kỳ cấu trúc của Active Directory bạn phải là Schema Master.
Domain Naming Master Role: Máy chủ Domain Controller với vai trò Domain Naming Master sẽ đảm nhiệm việc tạo ra domain con mới hay remove một domain con…. Tóm lại sẽ hoạt động với chức năng quản lý tên tạo và xoá domain.
Domain Master Role
Mỗi Domain Tree hay Domain con trong Domain Forest đều có một máy chủ đóng vai trò Master Domain Role. Máy chủ hoạt động với vai trò Domain Master Role mặc định là máy chủ Domain Controller đầu tiên của Domain đó. Có 3 Domain Master Role:
- Relative Identifier - RID Master
- Primary Domain Controller – PDC Master
- Infrastructure Master
Mỗi Domain chỉ có một máy chủ đảm nhiệm vai trò Domain Master Role, có thể một máy chủ đảm nhiệm tất cả các tác vụ trên nhưng bạn có thể gán cho mỗi máy chủ làm một nhiệm vụ trên.
RID Master: Mỗi domain trong Forest chỉ có một Domain Controller đóng vai trò RID Master. Khi một user, một computers được tạo mới trong active directory thì RID đóng vai trò kiểm tra tính duy nhất của record đó. Sau đó RID gán cho mỗi thông tin đó một Security ID.
PDC Master: Trong mỗi domain có một PDC master, khi hệ thống bao gồm các máy chủ domain controller: NT và cả 2003. PDC làm nhiệm vụ cho phép client đổi password, sau đó thực hiện Replications với các Domain Controller khác trong Domain.
Infrastructure Master: Khi đổi tên hay add một user vào một group nào đó, Infrastructure của Active Directory sẽ làm nhiệm vụ quản lý user và group. Một user có thể thuộc nhiều group, một group có thể chứa nhiều user và group khác và quản lý vấn đề đó thuộc về Infrastructure Master.
Trong bài viết này tôi sẽ trình bày với các bạn có hai tình huống xảy ra khi thay đổi Master của Forest hay của Domain. Để đơn giản tôi chỉ thực hiện trên forest vnexperts.net không có domain con hay domain tree, với hai máy chủ domain controller: vne.vnexperts.net và dc3.vnexperts.net – Forest Master Role và Domain Master Role đều là vne.vnexperts.net.
1. Khi tất cả các Domain Controller đều hoạt động
2. Khi Master Server bị hỏng và bạn phải nâng cấp máy thứ cấp lên Master Domain.
I. View Master Role
Để xem hiện tại Domain Controller nào đóng vai trò master bạn có thể thực hiện theo cách sau:
- Xem RID, PDC, Infrastructure Master role bạn chỉ cần vào Active Directory Users and Computer chuột phải lên nó chọn Operations Master
Để xem Forest Master role:
- Domain Naming Master Role: vào Administrative Tools chọn Active Directory Domains and Trusts chuột phải vào nó chọn Operations Master.
- Schema Master Role: Muốn xem được Schema Master Role bạn phải vào Active Directory Schema Snap-in, thật không may là mặc định Active Directory Schema Snap-in lại không được tự động cài đặt cùng với Active Directory. Nhưng bạn có thể cài đặt Snap-In này bằng cách vào cmd gõ: regsvr32 schmmgmt.dll để cài đặt Snap-in này. Sau hệ thống báo Success:
Vào run gõ mmc trong cửa sổ này chọn file à add/remove Snap-in chọn Add rồi chỉ đến: Active Directory Schema Snap-in sau đó chuột phải chọn Operations Master sẽ xem được máy chủ nào là máy chủ Schema Master.
II. Thay đổi Master khi các Domain Controllers đều đang hoạt động tốt.
Tình huống xảy ra khi máy chủ Master được cài đặt trước với cấu hình máy không cao, không ổn định. Công ty nâng cấp máy chủ Domain Controller mới và yêu cầu mọi user và group… không được thay đổi. Khi đó bạn phải chuyển Master Role cho máy chủ mới. Với tình huống này chúng ta thực hiện tương đối đơn giản.
Trong mô hình của tôi có hai máy chủ domain controller: vne.vnexperts.net và dc3.vnexperts.net hiện tại máy chủ vne.vnexperts.net là Master role của cả Forest Master và Domain Master.
Tôi sẽ chuyển đổi vị trí Master role cho máy chủ dc3.vnexperts.net
a. Đầu tiên tôi nâng Domain Master Role
- Bao gồm: RID, PDC và Infrastructure.
Vào máy chủ vne.vnexperts.net vào phần Active Directory User and Computer chuột phải tôi chọn Connect to Domain Controller rồi lựa chọn connect vào máy chủ dc3.vnexperts.net
Nhấn OK rồi tiếp tục chuột phải vào Domain vnexperts.net chọn Operations Master, ngay trong tab đầu tiên là tab RID tôi thấy: current Master và Change, nhấn Change để thay đổi RID master từ máy chủ vne.vnexperts.net sang máy chủ dc3.vnexperts.net
Thật may mắn quá trình đó thực hiện rất hoàn hảo, cứ thế tôi tiếp tục chuyển sang tab PDC và Infrastructure chuyển master sang dc3.vnexperts.net.
b. Nâng Forest Master Role
- Như vừa nói ở trên Forest Master role có: Schema Master Role và Domain Naming Master role
Chuyển Domain Naming master
Vào máy chủ vne.vnexperts.net à Administrative tools à Active Directory Domain and Trust chuột phải vào đó chọn Connect to Domain Controller. Trong cửa sổ tôi chọn máy chủ dc3.vnexperts.net rồi OK.
Tiếp đến tôi chuột phải vào Active Directory Domains and Trust chọn Operations Master, trong cửa sổ tôi thấy xuất hiện: Current Master và máy chủ cần chuyển sang là dc3.vnexperts.net
Nhấn vào Change và kết quả thật tốt đẹp! Việc chuyển đổi Domain Master Role hoàn toàn thành công.
Chuyển Schema Master Role
Vào run gõ mmc rồi add snap-in Active Directory Schema vào
Trong cửa sổ Active Directory Schema tôi chuột phải chọn Change Domain Controller, lựa chọn phần Specify Name tôi chọn đến máy chủ: dc3.vnexperts.net nhấn OK
Trong cửa sổ Active Directory Schema chuột phải chọn Operations Master, tôi thấy current master là vne.vnexperts.net máy chủ cần transfer tới là dc3.vnexperts.net tôi nhấn vào Change.
Kết quả thật đúng như mong đợi.
Kết thúc phần I này chúng ta hoàn toàn có thể chuyển đổi Master Role của Domain và của Forest.
Nhưng tôi có một lưu ý là bạn nên thực hiện theo thứ tự trên nếu bạn thực hiện bước chuyển đổi master role của Schema luôn sẽ bị lỗi. Đó là kinh nghiệm thực tế của tôi còn tại sao thì để tôi tìm hiểu và sẽ trình bày với các bạn ở các bài viết sau.
II. Tình huống khi Master Role bị hỏng.
Việc chuyển đổi Master Role khi tất cả các Domain Controller đều đang hoạt động bình thường là vô cùng đơn giản như tôi trình bày ở trên, nhưng thật không may đôi khi máy chủ Master Role của chúng ta bị hỏng không thể khắc phục lại được. Yêu cầu phải nâng cấp một máy chủ Domain Controller có sẵn trong hệ thống thành máy chủ Master Role của Forest hay của Domain tuỳ theo yêu cầu của hệ thống.
Lưu ý chỉ khi nào máy chủ Master Role thực sự hỏng bạn mới làm theo phương pháp này, bởi khi bạn tự ý nâng cấp Master Role cho một máy chủ Domain Controller, khi đó máy chủ Master trước được bật lên sẽ bị sung nhau bởi hệ thống không thể có hai Master Role.
Seize – Còn được dịch là chiếm đoạt, và chúng ta sử dụng công cụ này để đoạt quyền Master từ một máy chủ thứ cấp.
Trong tình huống 1 tôi đã nâng cấp máy chủ dc3.vnexperts.net thành máy chủ Master. Giờ tôi tắt máy chủ dc3.vnexperts.net và thực hiện các bứơc chiếm đoạt quyền master từ máy chủ vne.vnexperts.net, coi như máy chủ dc3.vnexperts.net hỏng hẳn.
Chúng ta dung một tool đó là: ntdsutil
Step 1: vào run gõ cmd để vào command line
Step 2: trong giao diện này gõ ntdsutil trong tools này chúng ta gõ: roles
Step 3: connect vào máy chủ vne.vnexperts.net (phải sử dụng FQDN như thế này)
- Gõ connections để vào giao diện kết nối
- Gõ connect to server vne.vnexperts.net để kết nối tới máy chủ cần thiết.
Step 4: gõ Quit để vào giao diện: fsmo maintenance
- Gõ Seize Schema Master rồi enter
- Gõ Seize Domain Naming Master rồi enter
- Gõ Seize RID Master rồi Enter
- Gõ Seize PDC rồi Enter
- Gõ Seize Infrastructure Master rồi Enter
Dưới đây tôi đưa một hình ảnh về việc Seize (chiếm đoạt) Schema Master Role
Sau khi gõ seize schema master hệ thống sẽ hỏi tôi có chắc chắn làm việc này không tôi chọn YES để hệ thống bắt đầu Seize đợi một lát sẽ hoàn tất quá trình
Cứ như vậy tôi lần lượt Seize các Master role như: RID, PDC, Infrastructure, Domain Naming
Sau Seize cả 5 Master Role tôi chọn quit, quit để thoát khỏi giao diện cmd.
Khởi động lại máy tính vào Active Directory Domain and Trust chuột phải chọn Operations Master tôi xem kết quả làm việc của tôi và kết quả thật tuyệt!
Giờ tôi hoàn toàn có thể yên tâm là máy chủ vne.vnexperts.net đã hoạt động như một Master Server.
Trong bài viết sau tôi sẽ bắt đầu trình bày các bạn về Exchange Server 2003.
Theo Vnexperts Research Department.
Active Directory - Phần 6 – Forest
Bạn đã bao giờ thắc mắc Microsoft có những trang web: Microsoft.com, Live.com, hotmail.com nhưng khi chúng ta tạo một tài khoản trong Hotmail.com có thể sử dụng để đăng nhập trên tất cả các trang kia. Vậy nó phải chia sẻ chung một số dữ liệu về Username…Trong phần 6 của bài viết này tôi sẽ trình bày với các bạn cách thiết lập Domain Forest để hiểu hơn về vấn đề này. Khi trong cùng một Domain với nhiều doman con thì rất nhiều thông tin trên Domain đó được Replication, chúng ta thiết lập nhiều Domain Forest để đơn giản hoá quá trình quản lý nhiều site khác nhau cho một doanh nghiệp, nhưng vẫn đảm bảo dữ liệu được thống nhất.
Trong các phần trước tôi đã hướng dẫn các bạn cài đặt và thiết lập hoàn chỉnh domain: Vnexperts.net với hai domain con là mcsa.vnexperts.net và ccna.vnexperts.net. Phần 6 của bài viết này tôi giới thiệu với các bạn tạo một Domain forest mới là vne.vn và khi bạn đã có domain forest mới này bạn hoàn toàn có khả năng cài đặt domain con trên domain forest mới này.
Đầu tiên như các phần kia bạn phải đặt địa chỉ IP cho card mạng và DNS phải là DNS của máy chủ dc1.vnexperts.net – 192.168.100.11.
Sau khi thiết lập địa chỉ IP cho máy chủ xong ta tiến hành cài đặt Domain Controller.
Máy chủ mới của tôi địa chỉ IP là: 192.168.100.15 với tên là dc5. Và tôi cần phải cài đặt Domain Forest với tên: vne.vn vào trong forest có sẵn là vnexperts.net
Vào Run gõ dcpromo để bắt đầu quá trình cài đặt.
Nhấn Next để bắt đầu cài đặt.
Nhấn Next để bắt đầu cài đặt.
Trong cửa sổ dưới đây bạn chọn "Domain Controller for a New domain" bắt buộc bạn phải chọn Options này bởi domain vne.vn bạn cần cài đặt chưa có máy chủ Domain Controller nào cả.
Sau khi lựa chọn chuẩn tôi nhấn Next để tiếp tục quá trình cài đặt.
Đến bước quan trọng nhất với 3 Option mà tôi đã từng nói với các bạn trên các phần trước.
- Bạn buộc phải chọn Domain Tree in an existing forest (add một domain tree mới vào trong một forest có sẵn).
- Cài đặt một domain mới hoàn toàn bạn phải chọn Options đầu tiên, nếu chọn Option thứ 2 là cài đặt Domain Con trong domain tree có sẵn như phần 5 của bài viết tôi đã trình bày
Sau khi chọn đúng lựa chọn Domain Tree in an Existing forest tôi nhấn Next để tiếp tục quá trình cài đặt.
- Hệ thống sẽ hỏi tôi là ai mà có quyền add domain tree mới vào forest vnexperts. Tôi buộc phải khai báo là người có đủ quyền làm điều đó. "administrator".
Điền đầy đủ các thông tin về username, password và domain nhấn Next để tiếp tục quá trình cài đặt.
- Hệ thống sẽ yêu cầu tôi tên Domain Tree mới mà tôi thiết lập là gì: tôi cần cài đặt domain mới là vne.vn
- Lựa chọn tên mới cho domain: vne.vn trong domain forest vnexperts.net nhấn Next để tiếp tục quá trình cài đặt.
- Yêu cầu vị trí đặt folder NTDS chứa các thong tin cần Replications, ở đây tôi để mặc định
- Nhấn Next để tiếp tục, hệ thống yêu cầu vị trí chứa folder SYSVOL
Nhấn Next tiếp tục quá trình cài đặt. Hệ thống sẽ kiểm tra DNS cho chúng ta thấy mọi thứ OK
Nhấn Next tiếp tục quá trình cài đặt.
Để mặc định đó là Domain Function Level là Native Mode.
Nhấn next bắt đầu quá trình cài đặt. Đợi một nát để hệ thống hoàn thành quá trình cài đặt, khởi động lại máy để mọi thứ OK.
Sau khi khởi động lại máy tôi Logon hệ thống sẽ hiện ra danh sách domain mà tôi có thể logon vào.
Chọn VNE rồi gõ username password vào tôi đăng nhập vào domain mới của tôi.
Vào Active Directory Sites and Services để kiểm tra xem mọi thứ của tôi đã OK chưa. Và kết quả thật là tuyệt mọi thứ đều chạy tốt.
Hết phần 6 – Các bạn đã có thể tự mình cài đặt một domain với nhiều domain con và một forest với nhiều domain khác nhau.
Trong các phần tiếp theo của Series bài viết tôi trình bày với các bạn cách đổi tên Domain, giải quyết sự cố khi một máy chủ Domain Controller hỏng.
Theo Vnexperts Research Department.
Active Directory - Phần 5 - Child Domain
Một doanh nghiệp phát triển với trụ sở làm việc trên nhiều lãnh thổ khác nhau, nếu một Domain duy nhất không thể giải quyết nhu cầu của doanh nghiệp. Một giải pháp được đưa ra đó là tại mỗi site tạo một domain con của Domain đã có sẽ tạo đơn giản cho người quản trị và nâng cao đáp ứng cho người dùng. Trong phần 5 của bài viết này tôi sẽ trình bày cách cài đặt hai domain con là: mcsa.vnexperts.net và ccna.vnexperts.net từ domain có sẵn là vnexperts.net. - Phần 1+2 tôi trình bày với các bạn cách cài đặt một Domain mới với tên Vnexperts.net
- Trong phần 4 của bài viết tôi đã trình bày với các bạn cách cài đặt Additions một Domain Controller vào domain Vnexperts.net.
- Phần 5 của bài viết này tôi sẽ trình bày với các bạn cách cài đặt Domain con của domain có sẵn.
- Domain vnexperts.net có hai máy chủ Domain Controller: dc1.vnexperts.net với IP là 192.168.100.11 và dc2.vnexperts.net với địa chỉ IP là 192.168.100.12
- Chuẩn bị một máy tính cài Windows Server 2003 mới với tên dc3 có địa chỉ 192.168.100.13. và Tôi định cài máy chủ dc3 sẽ là domain controller của domain: mcsa.vnexperts.net
- Đặt địa chỉ IP sao cho máy tính dc3 nhận biết được domain vnexperts.net
+ Thiết lập địa chỉ DNS trên máy dc3 như dưới đây.
Tương tự như phần 4 của bài viết tạo ra một Secondary Zone của DNS trên máy chủ dc3 mới và đặt địa chỉ IP và DNS như trên trước khi cài đặt Active Directory.
- Sau khi hoàn thành quá trình tạo Secondary Zone vnexperts.net của DNS trên máy chủ dc3 và đặt địa chỉ IP như trên tôi vào run gõ dcpromo để bắt đầu quá trình cài đặt. Nhấn Next những bước bắt đầu quá trình cài đặt đến khi cửa sổ sau xuất hiện
- Do domain mcsa.vnexperts.net chưa có nên khi cài đặt domain đó trên máy chủ dc3 tôi phải chọn là Domain Controller for a new domain.
- Nhấn Next để đến một bước quan trọng nhất trong quá trinh cài đặt.
Bước này bạn phải buộc phải chọn Option "Child domain in an existing domain tree"
- Option đầu tiên là cài đặt domain controller trên một domain mới hoàn toàn
- Option thứ hai là cài đặt domain child trên một domain có sẵn
- Option thứ 3 là cài đặt một domain mới trên một domain có sẵn tôi sẽ trình bày trong phần 6 của bài viết.
- Sau khi lựa chọn đúng Option 2 nhấn Next để tiếp tục quá trình.
Hệ thống sẽ yêu cầu bạn gõ domain cha: tôi gõ vnexperts.net và user name nào mà bạn sử dụng để cài đặt một domain mới.
- Sau khi điền đầy đủ thông tin cần thiết tôi nhấn Next để tiếp tục quá trình.
Hệ thống yêu cầu domain cha tôi gõ: vnexperts.net
- Trong phần Child domain đây là tên domain con mới tôi gõ mcsa. Trong phần tên đầy đủ của domain mới tôi sẽ thấy đó là: mcsa.vnexperts.net
- Nhấn Next để tiếp tục quá trình cài đặt
- Hệ thống sẽ hiển thị NetBIOS Name của domain mới tạo ra là MCSA tôi để mặc định, tên MCSA này chính là tên khi client join vào domain sẽ lựa chọn trong danh sách những domain trong khi logon.
- Để mặc định nhấn Next
- Vị chí thư mục NTDS (dùng để thực hiện Replication).
- Để mặc định tôi nhấn Next để tiếp tục quá trình cài đặt
- Hệ thống hỏi vị trí của thư mục SYSVOL tôi để mặc định và nhấn Next tiếp tục quá trình.
Tổng hợp toàn bộ thong tin tôi thiết lập sẽ được hiển thị trong bảng trên
Nhấn Next tiếp tục quá trình cài đặt.
Để mặc định nhấn Next tiếp tục quá trình cài đặt.
Hệ thống yêu cầu gõ Password dành cho quá trình backup và Restore Active Directory trên máy này tôi nhập password (phần này trình bày chi tiết trong phần 3 của bài viết).
- Nhấn Next để tiếp tục quá trình cài đặt.
Hệ thống đưa cho tôi kết quả toàn bộ thiết lập về domain mới của tôi là mcsa.vnexperts.net và các thư mục sử dụng trong Active Directory.
- Thấy tất cả đều đúng như yêu cầu tôi nhấn Next để bắt đầu quá trình cài đặt.
Hệ thống đang cài đặt Child domain mới là mcsa.vnexperts.net trên domain có sẵn là vnexperts.net. Đợi vài phút để hoàn thành quá trình cài đặt.
Nhấn Finish và khởi động lại máy tính
- Bạn để ý khi tôi logon lại vào máy tính dc3.mcsa.vnexperts.net sẽ suất hiện danh sách hai domain
Vào Active Directory Site and Service tôi kiểm tra lại quá trình cài đặt Domain mới với kết quả thật đúng như yêu cầu:
- Start à administrative tools à Active Directory Site and Services để xem toàn bộ các site và các máy chủ Domain Controller của tôi.
- Kết quả hai máy chủ dc1 và dc2 là domain controller của domain vnexperts.net
- Dc3 là máy chủ domain controller của domain mcsa.vnexperts.net
Tương tự như cài đặt domain mcsa.vnexperts.net tôi tiếp tục cài đặt them một domain con của domain vnexperts.net nữa đó là domain ccna.vnexperts.net tren máy chủ dc4.
Theo Vnexperts Research Deparment.
