root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

How to configure Active Directory trên Windows Server 2012R2 step by step


Ở bài lab trước chúng ta đã thực hiện cài đặt thành công dịch vụ Active Directory trên Windows Server 2012R2. Bài lab tiếp theo này chúng ta sẽ tiến hành cấu hình dịch vụ Active Directory trên Windows Server 2012R2.

Các phần trong loạt bài viết về triển khai dịch vụ Active Directory trên Windows Server 2012R2
  1. Cấu hình & Cài đặt Active Directory trên Windows Server 2012R2
  2. Backup Active Directory
  3. Cài đặt thêm một máy chủ Active Directory vào một Domain đã có
  4. Cài đặt Multiple Domain cho một hệ thống.
  5. Cài đặt Active Directory trên một Forest mới.
  6. Cài đặt Active Directory trên một domain con
  7. Đổi tên Domain
  8. Chuyển Master của Domain.

Phần I : Cài đặt Domain Controller​
1. Nội dung Lab cài đặt Active Directory trên window server 2012R2
Hướng dẫn cấu hình Active Directory Domain Services
Các bước thực hiện:
  1. Đặt địa chỉ IP
  2. Cài đặt Role DNS
  3. Cấu hình DNS server
  4. Cài đặt Active Directory trên Windows Server 2012 R2.
  5. Cấu hình Active Directory trên Windows Server 2012R2.
  6. Kiểm tra
4.14 Các bạn chọn vào dòng "Promote this server to a domain controller" để tiến hành cấu hình dịch vụ Active Directory sau khi bạn đã cài đặt dịch vụ Active Directory thành công ở trên.

Configure Active Directory on windows server 2012 (1)



4.16 Ngoài ra bạn cũng có thể chọn "Promote this server to a domain controller" như hình sau để cấu hình dịch vụ Active Directory trên Windows Server 2012R2.

Configure Active Directory on windows server 2012 (2)



4.17 Deployment Configuration
  • Chọn “Add a new forest” Tạo một domain mới trong một forest mới.
  • Root domain name: svuit.vn. Điền tên domain mà bạn muốn tao vào đây.
Chọn như hình, nhập tên domain > Next


Configure Active Directory on windows server 2012 (3)



4.18 Domain Controller Option

Nếu hệ thống domain của bạn không có windows server 2003 hay windows server 2008 thì bạn nên chọn forest functional level và Domain functional level là windows server 2012. Nếu bạn có máy chủ windows server 2003 hay windows server 2008 mà bạn muốn domain mới tương thích với hệ thống cũ bạn có thể chọn Forest functional level và domain functional level là windows server 2003 hay windows server 2008.
Ở đây hệ thống mình dựng mới hoàn toàn hết trên nền Windows server 2012 nên mình sẽ chọn
  • Forest functional level: Windows server 2012
  • Domain functional level: Windows server 2012
Sau đó nhập password cho Directory Services Restore Mode (DSRM)

Chọn Next để tiếp tục qua bước cấu hình tiếp theo.


Configure Active Directory on windows server 2012 (4)



4.19 DNS options

Chọn “create DNS delegation” nếu bạn muốn ủy quyền sử dụng DNS cho ai đó → chon Change để tiến hành cấu hình ủy quyền cho dịch vụ DNS.

Configure Active Directory on windows server 2012 (5)



4.20 Nhập username và password của user mà bạn muốn thực hiện ủy quyền dịch vụ DNS. Ví dụ ở đây mình sẽ tiến hành ủy quyền dịch vụ DNS cho user: administrator → sau đó chọn OK để hoàn thành việc ủy quyền dịch vụ DNS.

Configure Active Directory on windows server 2012 (6)



4.21 Chọn Next để qua bước cấu hình tiếp theo.


Configure Active Directory on windows server 2012 (7)



4.22 Additional options

The NetBIOS domain name các bạn nhập tên BIOS cho Active Directory sử dụng → Mình để tên mặc định mà Windows Server tạo ra và chọn Next để qua bước tiếp theo.


Configure Active Directory on windows server 2012 (8)



4.23. PATHS

Chọn nơi lưu trữ AD DS database, log files và SYSVOL. Mình để các folder mặc định mà windows tạo ra và chọn Next để qua bước tiếp theo.


Configure Active Directory on windows server 2012 (9)



4.24 Review options

Kiểm tra lại các cấu hình mà bạn đã thực hiện ở trên xem đúng chưa. Sau đó chọn Next để qua bước tiếp theo.
Configure Active Directory on windows server 2012 (10)



4.25 Prerequisites Check

Chọn Install để Windows tiến hành kiểm tra các yêu cầu trước khi tiến hành cài đặt các cấu hình mà bạn đã cấu hình ở trên cho dịch vụ Active Directory.


Configure Active Directory on windows server 2012 (11)



4.26 Installation

Windows sẽ tiến hành cài đặt các thông số cấu hình mà bạn đã cấu hình ở trên cho dịch vụ Active Directory. Các bạn vui long đợi trong ít phút để nó hoàn thành việc cài đặt nhé ☺


Configure Active Directory on windows server 2012 (12)



4.27 Hệ thống tự động restart windows server sau khi cài đặt xong dịch vụ Active Directory service.


Configure Active Directory on windows server 2012 (13)


5. Kiểm tra
5.1 Đăng nhập với tài khoản domain administrator.

Mở Server manager > Tools > Active Directory Users and Computers để bạn có thể tạo vào cấu hình user domain.

Configure Active Directory on windows server 2012 (14)



5.2
Hệ thống domain user đã được thiết lập trong Active Directory Users and Computers.


Configure Active Directory on windows server 2012 (15)



5.3
Vào “Server Manager” trên Windows Server 2012R2 để mở chương trình quản lý DNS server.

Server Manager → Tools → DNS


Configure Active Directory on windows server 2012 (16)



5.4
Trong “DNS Manager” các bạn thực hiện kiểm tra các record trong DNS server.

Configure Active Directory on windows server 2012 (17)



Series các bài lab tiếp theo
  1. [Lab 1.1] Install DNS server trên windows 2012 R2
  2. [Lab 1.2] Configure DNS service on Windows Server 2012R2
  3. [Lab 1.3] Cài đặt Active Directory trên Windows 2012
Tổng hợp các bài lab về Windows Server 2012R2
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu