Nội dung bài lab:
– Cấu hình hệ thống mạng trên sao cho máy BKNP-SRV08-01 được triển khai thành Read-Only Domain Controller.
Các bước cần thực hiện:
– Nâng cấp BKNP-SRV08-01 thành RODC thuộc miền bknpower.vn:
– Sử dụng lệnh DCPROMO
– Lựa chọn tùy chọn cài đặt thêm một Domain Controller mới trong miền đã tồn tại.
– Chọn tùy chọn để cài đặt RODC trong Active Directory Domain Services.
– Lựa chọn cài đặt theo chế độ “Advanced” nếu muốn đặt mật khẩu khi “Replication” giữa hai Domain Controller.
Mô hình lab:
Yêu cầu chuẩn bị:
- Máy Server BKNP-DC08-01 đã được nâng cấp lên Domain Controller.
- Máy Server BKNP-SRV08-01 mới
- Máy Client BKNP-WRK-01
Sơ đồ địa chỉ như sau:
*Nâng cấp BKNP-SRV08-01 thành RODC thuộc miền bknpower.vn:
– Chọn Start > chọn Run > gõ lệnh: DCPROMO, màn Hình “Welcome to the Active Directory Domain Services Installation Wizard” xuất hiện > chọn User advanced mode installation > chọn Next
– Tại cửa sổ “Operating System Compability”, chọn Next
– Tại cửa sổ “Choose a Deployment Configuration”, chọn mục “Existing forest”, chọn “Add a domain controller to an existing domain”, chọn Next
– Tại cửa sổ “Network Credentials”, nhập vào tên miền cần cho phép máy BKNP-SRV08-01 gia nhập vào với chức năng Additional Domain Controller, chọn Set để nhập thông tin về tài khoản được phép cho máy tính BKNP-SRV08-01 gia nhập vào miền bknpower.vn, chọn Next
– Tại cửa sổ “Select a Domain”, chọn tên miền sẽ gia nhập vào, chọn Next
– Tại cửa sổ “Select a Site”, chọn Site cần thiết, chọn Next
– Tại cửa sổ “Additional Domain Controller Options”, chọn mục Read-only domain controller (RODC), chọn Next
– Tại cửa sổ “Specify the Password Replication Policy” chọn Next
– Tại cửa sổ “Delegation of RODC Installation and Administration”, nhập vào User hay Group có quyền cho phép máy RODC gia nhập vào trong miền, chọn Next
– Tại cửa sổ “Install from Media” Nhấn Next
– Tại cửa sổ “Source Domain Controller”, Chọn Use this specific domain controller, chọn BKNP-DC08-01.bknpower.vn, chọn Next
– Tại cửa sổ “Location for Database, Log Files, and SYSVOL”, chọn Next
– Tại cửa sổ “Directory Services Restore Mode Administrator Password”, nhập vào mật khẩu, sau đó chọn Next
– Tại cửa sổ “Summary”, chọn Next
– Quá trình chuyển đổi Windows Server 2008 thành RODC bắt đầu …
– Sau khi quá trình hoàn tất, chọn Finish.
– Tại BKNP-SRV08-01, mở Active Directory Users and Computers, vào OU Domain Controllers, chuột phải BKNP-SRV08-01, chọn Properties
– Trong hộp thoại BKNP-SRV08-01 Properties, chuyển qua tab Password Replication Policy, chọn Add
– Hộp thoại Add Groups, Users and Computers, chọn Allow passwords for the account to replicate to this RODC, chọn OK
– Hộp thoại Select Users, Computers, or Groups, add group SS_G_Sale vào ô Enter the object name to select, chọn OK
– Hộp thoại BKNP-SRV08-01 Properties, kiểm tra có SS_G_Sale, chọn OK
– Trong hộp thoại Advanced Password Replication Policy for BKNP-SRV08-01, kiểm tra đã có user Vietlq
Kiểm tra kết quả
– Ngắt kết nối đường truyền và đảm bảo máy BKNP-SRV08-01, BKNP-WRK-01 không liên lạc được với máy BKNP-DC8-01
– Trên máy BKNP-WRK-01, Log on lần lượt BKNPOWER\vietlq, kiểm tra Log on thành công
– Trên máy BKNP-WRK-01, Log on lần lượt BKNPOWER\thanhnv, kiểm tra log on không thành công (password của thanhnv không lưu trên Read-Only Domain Controller)
_____________________QUẢN TRỊ MẠNG 