Thursday, November 21, 2024
HomeKiến thức Windows
Kiến thức Windows

Gia nhập vào Domain Controller

Hà Đăng Hoàng
By Hà Đăng Hoàng

-

1634
0

1. Tổng quan.

Join domain là quá trình kết nối một máy tính chạy hệ điều hành Windows vào một domain (miền) trong một mạng dựa trên Windows Server. Khi máy tính được tham gia vào domain, nó trở thành thành viên của domain và chia sẻ tài nguyên và chức năng của domain.

Cần phải join domain vì:

  • Quản lý người dùng trung tâm: Khi một máy tính được tham gia vào domain, người dùng trên máy tính đó có thể sử dụng tài khoản và chứng chỉ của domain để xác thực và truy cập vào tài nguyên trên domain. Quản trị viên có thể quản lý các tài khoản và quyền truy cập từ một điểm trung tâm trên domain controller.
  • Chia sẻ tài nguyên: Khi máy tính được join domain, các tài nguyên như máy in, thư mục chia sẻ và các ứng dụng có thể được chia sẻ dễ dàng trên domain. Người dùng trên các máy tính khác trong domain có thể truy cập và sử dụng tài nguyên này một cách dễ dàng và thuận tiện.
  • Quản lý chính sách: Máy tính trong domain có thể chịu sự quản lý chính sách từ domain controller. Quản trị viên có thể áp dụng chính sách bảo mật, chính sách mật khẩu, chính sách đăng nhập và các chính sách khác cho các máy tính trong domain, đảm bảo tuân thủ các quy định và tiêu chuẩn bảo mật của tổ chức.
  • Đồng bộ hóa và quản lý: Join domain cho phép đồng bộ hóa thông tin người dùng và các đối tượng khác trên domain. Thông tin người dùng, nhóm người dùng và các đối tượng khác chỉ cần được quản lý và cập nhật trên domain controller, và các thay đổi này sẽ tự động áp dụng cho các máy tính trong domain.

Khi máy tính join domain, nó trở thành một thành viên chính thức của domain và có quyền truy cập vào các tài nguyên và chức năng được quản lý và chia sẻ trên domain.

2. Thực hành join domain.

Sơ đồ đấu nối

Ở phần trước mình đã nâng cấp ad.hoanghd.com có IP là 192.168.12.27 lên AD. Ở phần này mình sẽ sử dụng 2 server DFS (dfs1.hoanghd.com và dfs2.hoanghd.com) để join vào domain hoanghd.com nhé.

Thông tin máy cần join domain (dfs1.hoanghd.com)

Dưới đây là thông tin IP, Hostname của server dfs1.hoanghd.com.

Quy trình join domain

Bạn hãy vào phần About của Windows và click vào System protection.

Hãy thao tác lần lượt như hình, ở hình dưới tôi sẽ join máy chủ dfs1 vào domain có tên hoanghd.com.

Nếu khi join domain bạn gặp lỗi như dưới thì cứ bình tĩnh, hãy đọc tiếp phần tiếp theo.

Lỗi này xảy ra khi bạn cố gắng tham gia (join) máy tính vào một miền (domain) trong mạng nội bộ, nhưng máy tính của bạn có một SID (Security Identifier) giống với SID của miền đó. Đây là một triệu chứng của việc cài đặt hệ điều hành bị sao chép không đúng cách.

SID là một chuỗi số duy nhất được gán cho mỗi đối tượng trong hệ thống Windows, bao gồm máy tính và tài khoản người dùng. Khi bạn sao chép hệ điều hành từ một máy tính khác mà không thực hiện quá trình chuẩn bị lại (sysprep), các SID trên máy tính mới sẽ giống với máy tính gốc, dẫn đến xung đột khi tham gia miền.

Để khắc phục lỗi này, bạn cần chạy công cụ sysprep trên máy tính để tạo ra một SID mới cho máy tính của bạn. Sysprep là một công cụ của Microsoft dùng để chuẩn bị hệ điều hành Windows cho việc sao chép sang các máy tính khác.

Để thay đổi SID trên một máy tính Windows, bạn có thể sử dụng công cụ Sysprep (System Preparation). Dưới đây là hướng dẫn thay đổi SID bằng cách sử dụng Sysprep trên Windows:

Lưu ý: Thực hiện quá trình này sẽ đặt máy tính của bạn vào chế độ “chuẩn bị lại” (generalize mode) và có thể làm mất dữ liệu và các cài đặt cụ thể của máy tính. Hãy đảm bảo sao lưu dữ liệu quan trọng trước khi tiếp tục.

Mở Command Prompt (Command Prompt) với quyền quản trị. Bạn có thể làm điều này bằng cách nhấp chuột phải vào biểu tượng Start (Bắt đầu) và chọn “Command Prompt (Admin)”.

Di chuyển đến thư mục Sysprep. Gõ lệnh sau và nhấn Enter:

cd C:\Windows\System32\Sysprep

Chạy công cụ Sysprep. Gõ lệnh sau và nhấn Enter:

sysprep /generalize

Trong cửa sổ Sysprep, chọn tùy chọn “Out-of-Box Experience (OOBE)” và đảm bảo rằng tùy chọn “Generalize” được chọn. Sau đó, chọn “Shutdown” hoặc “Restart” trong phần “Shutdown Options”. Nhấn OK để tiếp tục.

Quá trình Sysprep sẽ bắt đầu và máy tính sẽ tự động tắt hoặc khởi động lại khi hoàn thành. Quá trình này sẽ tạo ra một SID mới cho máy tính.

Sau khi máy tính đã tắt hoặc khởi động lại, bạn có thể tham gia vào miền mới bằng cách sử dụng tài khoản quản trị.

Lưu ý: Sau khi máy tính đã được chuẩn bị lại bằng Sysprep, bạn sẽ cần cung cấp thông tin miền và quyền truy cập để tham gia vào miền trong quá trình tham gia miền (domain join).

Bảng License terms hãy bấm Accept.

Đặt lại mật khẩu cho Server.

Kết thúc, bạn hãy login lại vào server và tiến hành join lại domain.

Nếu join thành công bạn sẽ nhận được thông báo Welcome to the hoanghd.com domain như dưới.

Sau khi bấm OK ở hình trên bạn sẽ nhận được bảng nhắc nhở You must restart your computer to apply these changes, tức là khuyên bạn hãy khởi động lại máy chủ này sau khi join vào AD.

Kiểm tra kết quả join domain thành công trên dfs1.hoanghd.com.

Thông tin trên About.

Hoặc trong Computer Name.

Bạn hãy join domain cho dfs2, quy trình làm tương tự như dfs1, sau khi hoàn thành hãy kiểm tra kết quả join domain thành công trên dfs2.hoanghd.com.

Kết quả trên About.

Kết quả trên Computer Name.

Previous article
Sử dụng GELF để nhận logs trong Graylog
Next article
Khái niệm về Tracffic, Bandwidth, Throughput và Latency
Hà Đăng Hoàng
Hà Đăng Hoànghttps://wiki.hoanghd.com

LEAVE A REPLY

Please enter your comment!
Please enter your name here

4,956FansLike
256FollowersFollow
223SubscribersSubscribe
spot_img

LATEST POSTS

Related Stories

Load more

EDITOR PICKS

POPULAR POSTS

POPULAR CATEGORY

LIÊN KẾT

Bạn có thể quét mã QR bên để gia nhập với nhóm của chúng tôi, nhóm dành cho các bạn muốn tìm hiểu các giải pháp CNTT. Tại đây bạn có thể tự do trao đổi kiến thức thoải mái và miễn phí.

Liên kết với tôi https://zalo.me/g/fmitpl996

© Chào mừng đến với wiki của Hoàng