Saturday, January 18, 2025
HomeKiến thức Windows
Kiến thức Windows

Nâng cấp lên Domain controller

Hà Đăng Hoàng
By Hà Đăng Hoàng

-

2058
0

1. Tổng quan.

Domain controller (DC) là một máy chủ chạy hệ điều hành Windows Server và chứa dịch vụ Active Directory (AD) của Microsoft. Nhiệm vụ chính của domain controller là quản lý và xác thực người dùng, quản lý tài nguyên và cung cấp các dịch vụ như xác thực, quyền truy cập và quản lý chính sách trong một môi trường mạng dựa trên Windows.

Lợi ích của việc sử dụng domain và domain controller:

  • Quản lý trung tâm: Domain controller cho phép quản trị viên tập trung quản lý người dùng, nhóm người dùng, tài nguyên mạng và chính sách trong một vị trí duy nhất. Điều này giúp giảm công sức và thời gian quản lý hệ thống mạng.
  • Xác thực và quản lý quyền truy cập: Domain controller đảm bảo rằng người dùng được xác thực một lần và có quyền truy cập đồng nhất đến tài nguyên trong mạng. Quản trị viên có thể quản lý quyền truy cập của người dùng, áp dụng chính sách bảo mật và đơn giản hóa việc quản lý quyền truy cập.
  • Tích hợp và đồng bộ hóa: Domain controller cho phép tích hợp các dịch vụ và ứng dụng khác nhau trong một môi trường mạng duy nhất. Nó cung cấp cơ chế đồng bộ hóa thông tin người dùng, nhóm người dùng và các đối tượng khác trên mạng, đảm bảo tính nhất quán và đồng bộ giữa các máy tính và người dùng.
  • Quản lý chính sách: Domain controller cho phép quản trị viên áp dụng và quản lý chính sách bảo mật, chính sách mật khẩu, chính sách đăng nhập và các chính sách khác trong toàn bộ mạng. Điều này giúp đảm bảo tuân thủ các quy định bảo mật và đơn giản hóa việc quản lý chính sách.

Tuy nhiên, cũng có một số nhược điểm của việc sử dụng domain controller:

  • Độ phức tạp: Cấu hình và quản lý domain controller có thể phức tạp và đòi hỏi kiến thức chuyên môn. Việc triển khai và duy trì một domain controller đòi hỏi sự hiểu biết về hệ thống mạng và quản trị hệ thống.
  • Tính phụ thuộc: Một domain controller là một thành phần quan trọng trong mạng và khi nó gặp sự cố hoặc không khả dụng, có thể gây ra sự gián đoạn cho việc xác thực và quản lý người dùng.

Domain controller của Windows Server hỗ trợ các loại hệ điều hành sau đây:

  • Windows Server: Tất cả các phiên bản của Windows Server, bao gồm Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, và các phiên bản trước đó.
  • Windows Client: Các phiên bản Windows Client như Windows 10, Windows 8.1, Windows 8, Windows 7 và các phiên bản trước đó có thể kết nối và tương tác với domain controller để xác thực và quản lý người dùng.

2. Thực hành nâng cấp server lên AD.

Sơ đồ đấu nối

Mình sử dụng sơ đồ đấu nối dưới đây, ở phần này mình chỉ hướng dẫn các bạn nâng AD trên con 192.168.12.27 thôi nhé. Ở phần sau mình sẽ sử dụng 2 server DFS1 và DFS2 để join vào domain hoanghd.com trên ad.hoanghd.com.

Thông tin Server sẽ nâng cấp lên AD.

Dưới đây là thông tin IP, Hostname của server AD.

Cài đặt tính năng Active Directory Domain Services

Vào Server Manager và kích vào Add roles and features.

Tại bảng Add Roles and Features Wizard, ở phần Before You Begin hãy bấm Next.

Tại phần Installation Type hãy chọn Role-based or feature-based installation và bấm Next.

Role-based or feature-based installation (cài đặt dựa trên vai trò hoặc tính năng) là một tính năng trong hệ điều hành Windows Server, cho phép người quản trị cài đặt các vai trò và tính năng cần thiết trên máy chủ một cách linh hoạt.

Trong quá trình cài đặt, người quản trị có thể chọn cài đặt các vai trò (Roles) như Active Directory Domain Services, DNS Server, File and Storage Services, Web Server, và nhiều hơn nữa. Ngoài ra, người quản trị cũng có thể chọn cài đặt các tính năng (Features) như Remote Server Administration Tools, Windows PowerShell, Telnet Client, và các tính năng khác.

Tác dụng của Role-based or feature-based installation là giúp tối ưu hóa quá trình cài đặt và quản lý máy chủ. Thay vì cài đặt toàn bộ các tính năng và vai trò có sẵn trên đĩa cài đặt, người quản trị chỉ cần chọn những vai trò và tính năng cần thiết cho nhu cầu cụ thể của môi trường mạng. Điều này giúp giảm thiểu việc cài đặt những thành phần không cần thiết, giảm độ phức tạp và tiết kiệm không gian lưu trữ.

Remote Desktop Services (RDS) installation (cài đặt dịch vụ Remote Desktop) là một tính năng trong Windows Server cho phép cung cấp truy cập từ xa vào máy chủ và ứng dụng trên máy chủ thông qua giao thức Remote Desktop Protocol (RDP).

Tác dụng của Remote Desktop Services là cung cấp khả năng truy cập từ xa và quản lý từ xa cho người dùng và quản trị viên. Một khi dịch vụ RDS được cài đặt và cấu hình trên máy chủ, người dùng có thể truy cập vào máy chủ từ xa thông qua một máy tính hoặc thiết bị di động và sử dụng các ứng dụng được triển khai trên máy chủ. Điều này cung cấp sự linh hoạt và tiện ích cho người dùng khi họ có thể làm việc từ xa và truy cập vào các ứng dụng quan trọng mọi lúc, mọi nơi.

Tại bảng Server Selection lựa chọn Select a server from the server pool tại phần Select a server or a virtual hard disk on which to install roles and features và bấm Next.

Phần Server Roles chọn Active Directory Domain Services, ở lựa chọn này thường sẽ hiện bảng thông báo Add features that are required for Active Directory Domain Services?, hãy lựa chọn như hình và bấm Add Features.

Bấm Next để tiếp tục.

Phần này không cần cài đặt gì, bấm Next để tiếp tục.

Bấm Next.

Lựa chọn như hình và bấm Install.

Quá tình cài đặt DC Promo bắt đầu.

Quy trình nâng cấp lên AD

Sau khi cài đặt xong, bạn sẽ nhận được thông báo Promote this server to a domain controller, hãy bấm vào nó để tiếp tục phần khởi tạo AD.

Để tạo Domain mới, hãy lựa chọn Add a new forest, tại Root domain name hãy điền tên domain name của bạn (hoanghd.com) và bấm Next.

Phần này mình giữ nguyên mặc định và chỉ thiết lập mật khẩu cho tài khoản administrator domain tại phần Type the Directory Services Restore Mode (DSRM) password.

Phần này thông báo cho bạn khi khởi tạo Domain mới, hệ thống sẽ cài đặt luôn DNS server, bấm Next để tiếp tục

Phần này mình cũng để mặc định và bấm Next.

Bấm Next.

Review lại các thiết lập, bấm Next.

Nếu không còn vấn đề gì bạn hãy bấm Install.

Quá trìng khởi tạo AD mới bắt đầu.

Thông báo This successfully configured as domain controller cho biết AD đã khởi tạo thành công. Bấm Close để đóng bảng này (lưu ý là sau khi bấm Close để đóng bảng này thì hệ thống sẽ yêu cầu khởi động lại Server, hãy thực hiện khởi động theo yêu cầu nhé).

Kiểm tra kết quả

Sau khi khởi động lại Server, bạn hãy đăng nhập vào tài khoản administrator@hoanghd.com và mật khẩu của tài khoản domain admin. Dưới đây là kết quả khi nâng cấp AD thành công.

Previous article
Cách tạo máy ảo trên VMware Workstation
Next article
Cài đặt EVE-NG trên ảo hoá VMware Workstation
Hà Đăng Hoàng
Hà Đăng Hoànghttps://wiki.hoanghd.com

LEAVE A REPLY

Please enter your comment!
Please enter your name here

4,956FansLike
256FollowersFollow
223SubscribersSubscribe
spot_img

LATEST POSTS

Related Stories

Load more

EDITOR PICKS

POPULAR POSTS

POPULAR CATEGORY

LIÊN KẾT

Bạn có thể quét mã QR bên để gia nhập với nhóm của chúng tôi, nhóm dành cho các bạn muốn tìm hiểu các giải pháp CNTT. Tại đây bạn có thể tự do trao đổi kiến thức thoải mái và miễn phí.

Liên kết với tôi https://zalo.me/g/fmitpl996

© Chào mừng đến với wiki của Hoàng