Phương pháp dựng Domain controller cho VPS

Phương pháp dựng Domain controller
Yêu cầu:
- Cài đặt Windows Server 2003 chi tiết, tạo thêm 1 Server đồng hành để phòng hờ trường hợp Server chính bị trục trặc, tạo domain, gia nhập máy con vào domain, Remote desktop conection {từ máy con truy xuất dữ liệu vào máy server}, cài đặt thông số ADSL router vào máy server, tắt 1 máy con đang hoạt động ngay tức thời.

- Nếu gia tăng thêm số lượng máy con vào domain thì gắn thêm Switch như thế nào để đảm bảo truyền dữ liệu và truy cập internet được tốt nhất

- Số lượng máy bao nhiêu thì nên dùng đường truyền ADSL với tốc độ như thế nào (ví dụ khoảng 50 máy, 70 máy, hơn 100 máy).

Thực hiện:

A. Chi tiết cách cài đặt domain:

Bước 1: Trước tiên bạn phải Cài đặt Windows Server 2003 (cái này Vinabits đã thực hiện cho bạn)

Bước 2:Bạn xác định các thông số của VPS: IP, Full Name

Bước kế tiếp là quá trình cài đặt và cấu hình DNS trước khi chạy tiện ích dcpromo
Bước kế tiếp là cài đặt Domain Naming System (DNS) server trên chính server này. Điều này là cần thiết vì Active Directory Service hoạt động trên Domain Controller, kiểm soát toàn Domain yêu cầu phải có DNS server service phục vụ cho nhu cầu truy vấn tên như hostname, đăng kí các record (A, PTR, SRV records v.v..). Chúng ta sẽ cài DNS server và sau đó sẽ nâng vai trò VPS này lên thành một Domain Controller, và DNS server này sẽ phục vụ truy vấn cho toàn Domain.

I. Tiến hành các bước sau để cài đặt DNS server

1. Click Start, Control Panel. Click Add or Remove Programs.

2. Trong Add or Remove Programs, click Add/Remove Windows Components

3. Trong Windows Components, xem qua danh sách Components và click Networking Services entry. Click Details.

4. Check vào Domain Name System (DNS) checkbox và click OK.

5. Click Next trong Windows Components.

6. Click Finish trên Completing the Windows Components Wizard.

7. Đóng Add or Remove Programs

DNS server đã được cài đặt, Admin cần đưa vào DNS Server các thông số cụ thể phục vụ cho hoạt động truy vấn tên, cụ thể là sẽ tạo ra hai vùng Forward và Reverse lookup zones.

II. Tiến hành các bước sau để cấu hình DNS server:

1. Click Start và sau đó click Administrative Tools. Click DNS.

2. Trong bảng làm việc của DNS (DNS console), mở rộng server name (Server2003 ), sau đó click trên Reverse Lookup Zones. Right click trên Reverse Lookup Zones và click New Zone.

3. Click Next trên Welcome to the New Zone Wizard.

4. Trên Zone Type , chọn Primary zone option và click Next.

5. Trên Reverse Lookup Zone Name page, chọn Network ID option và Enter 10.0.0 vào text box. Click Next.

6. Chấp nhận chọn lựa mặc định trên Zone File page, và click Next.

7. Trên Dynamic Update page, chọn Allow both nonsecure and secure dynamic updates option. Click Next.

8. Click Finish trên Completing the New Zone Wizard page.

III. Kế tiếp chúng ta tạo Forward lookup zone cho Domain mà Computer này sẽ là Domain Controller. Tiến hành các bước sau:

1. Right click Forward Lookup Zone và click New Zone.

2. Click Next trên Welcome to the New Zone Wizard page.

3. Trên Zone Type page, chọn Primary zone option và click Next.

4. Trên Zone Name page, điền tên của forward lookup zone trong Zone name text box. Trong ví dụ này tên của zone là vinabits.com.vn, trùng với tên của Domain sẽ tạo sau này. Đưa vinabits.com.vn vào text box. Click Next.

5. Chấp nhận các xác lập mặc định trên Zone File page và click Next.

6. Trên Dynamic Update page, chọn Allow both nonsecure and secure dynamic updates. Click Next.

7. Click Finish trên Completing the New Zone Wizard page.

8. Mở rộng Forward Lookup Zones và click vào MSFirewall.org zone. Right click trên tuoitre.com.vn và Click New Host (A).

9. Trong New Host dialog box, điền vào chính xác Server2003 trong Name (uses parent domain name if blank) text box (lưu ý thay
Server2003 thành tên máy VPS của bạn). Trong IP address text box, điền vào "IP của bạn". Check vào "Create associated pointer (PTR) record checkbox".

Click Add Host. Click OK trong DNS dialog box thông báo rằng (A) Record đã được tạo xong. Click Done trong New Host text box.

10. Right click trên vinabits.com.vn forward lookup zone và click Properties. Click Name Servers tab. Click
Server2003 entry và click Edit.

11. Trong Server fully qualified domain name (FQDN) text box, điền vào tên đầy đủ của Domain controller computer là
Server2003 . vinabits.com.vn. Click Resolve. Sẽ nhận thấy, IP address của Server xuất hiện trong IP address list. Click OK.

12. Click Apply và sau đó click OK trên vinabits.com.vn Properties dialog box.

13. Right click trên DNS server name Server2003, chọn All Tasks. Click Restart.

14. Close DNS console.

IV. Giờ VPS này đã sẵn sàng để nâng vai trò lên Thành một Domain controller trong Domain vinabits.com.vn

Tiến hành các bước sau để tạo Domain và nâng server này thành Domain Controller đầu tiên của Domain

Cài đặt First Domain Controller

1. Click Start và click Run .

2. Trong Run dialog box, đánh lệnh dcpromo trong Open text box và click OK.

3. Click Next trên Welcome to the Active Directory Installation Wizard page.

4. Click Next trên Operating System Compatibility page.

5. Trên Domain Controller Type page, chọn Domain controller for a new domain option và click Next.

6. Trên Create New Domain page, chọn Domain in a new forest option và click Next.

7. Trên New Domain Name page, điền tên đầy đủ của Domain (Full DNS name) tuoitre.com.vn text box và click Next.

8. Trên NetBIOS Domain Name page (NetBIOS name của Domain nhằm support cho các Windows OS- như các dòng Windows NT và WINDOWS 9x đời cũ, khi các Client này muốn giao dịch với Domain), chấp nhận NetBIOS name mặc định Trong ví dụ này là tuoitre. Click Next.

9. Chấp nhận các xác lập mặc định trên Database and Log Folders page và click Next.

10. Trên Shared System Volume page, chấp nhận vị trí lưu trữ mặc định và click Next.

11. Trên DNS Registration Diagnostics page, chọn I will correct the problem later by configuring DNS manually (Advanced). Click Next.

12. Trên Permissions page, chọn Permissions compatible only with Windows 2000 or Windows Server 2003 operating system option. Click Next.

13. Trên Directory Services Restore Mode Administrator Password page (chế độ phục hồi cho Domain Controller khi DC này gặp phải sự cố, Khi DC offline, vào chế độ troubleshoot này bằng cách Restart Computer, chọn F8), điền vào Restore Mode Password và sau đó Confirm password. (Các Admin không nên nhầm lẫn Password ở chế độ này với Domain Administrator Password, điều khiển hoạt động của DCs hoặc Domain). Click Next.

14. Trên Summary page, click Next.

15. Bây giờ là lúc Computer cần Restart để các thông số vừa cài đặt Active

16. Click Finish trên Completing the Active Directory Installation Wizard page, hoàn thành việc cài đặt.

17. Click Restart Now trên Active Directory Installation Wizard page.

18. Log-on vào Domain Controller dùng tài khoản Administrator.

B. Tạo thêm 1 Server đồng hành để phòng hờ trường hợp Server chính bị trục trặc: Nếu bạn có 02 VPS

1. Cấu hình địa chỉ Server như sau : IP address: IP của server thứ 2 (IP2). Subnet mask: 255.255.255.224. Default gateway: 125.214.25.1.

Preferred DNS server: IP của Server 1 (IP1) và Additional DNS server la địa chỉ: 203.190.163.10

Sau đó Right click My Computer, click Properties.

2. Trong System Properties dialog box, click Network Identification tab. Click Properties .

3. Trong Changes dialog box, click More.

4. Trong Primary DNS suffix of this computer text box, điền vào domain name là tên của domain (vinabits.com.vn) chứa Computer này. Nếu Computer không là thành viên của Domain thì text box sẽ để trống.

Chú ý: "Change primary DNS suffix when domain embership changes" được enabled theo mặc định. Trong ví dụ hiện tại Computer không phải là thành viên của Domain. Cancel tất cả dialog boxes vừa xuất hiện và không cấu hình primary domain name tại thời điểm này.

5. Restart lại Server

6. Thực hiện tương tự như bước 2, trong Changes, chọn Domain Text box và nhập vào : vinabits.com.vn. Nhập user và password tương ứng của user administrator.

7. Restart lại server và chọn logon vào domain

V. Bước kế tiếp tiến hành install Additional domain Controller

1. Click Start và click Run .

2. Trong Run dialog box, đánh lệnh dcpromo trong Open text box và click OK.

3. Click Next trên Welcome to the Active Directory Installation Wizard page.

4. Click Next trên Operating System Compatibility page.

5. Trên Domain Controller Type page, chọn Additional Domain controller for an existing domain option và click Next.

6. Nhập user administrator và password sau đo trong text box domain nhập tuoitre.com.vn

8. Trên NetBIOS Domain Name page (NetBIOS name của Domain nhằm support cho các Windows OS- như các dòng Windows NT và WINDOWS 9x đời cũ, khi các Client này muốn giao dịch với Domain), chấp nhận NetBIOS name mặc định Trong ví dụ này là tuoitre. Click Next.

9. Chấp nhận các xác lập mặc định trên Database and Log Folders page và click Next.

10. Trên Shared System Volume page, chấp nhận vị trí lưu trữ mặc định và click Next.

11. Trên DNS Registration Diagnostics page, chọn I will correct the problem later by configuring DNS manually (Advanced). Click Next.

12. Trên Permissions page, chọn Permissions compatible only with Windows 2000 or Windows Server 2003 operating system option. Click Next.

13. Trên Directory Services Restore Mode Administrator Password page (chế độ phục hồi cho Domain Controller khi DC này gặp phải sự cố, Khi DC offline, vào chế độ troubleshoot này bằng cách Restart Computer, chọn F8), điền vào Restore Mode Password và sau đó Confirm password. (Các Admin không nên nhầm lẫn Password ở chế độ này với Domain Administrator Password, điều khiển hoạt động của DCs hoặc Domain). Click Next.

14. Trên Summary page, click Next.

15. Bây giờ là lúc Computer cần Restart để các thông số vừa cài đặt Active

16. Click Finish trên Completing the Active Directory Installation Wizard page, hoàn thành việc cài đặt.

17. Click Restart Now trên Active Directory Installation Wizard page.

18. Log-on vào Domain Controller dùng tài khoản Administrator.

* Trên đây là các bước tóm tắt cơ bản nhất, để có thể tạo và quản trị được 1 DNS hoàn chỉnh, bảo mật bạn cần đọc kỹ các tài liệu hướng dẫn sử dụng của Microsoft. :)

Chúc thành công!

Tags: