Cài đặt và cấu hình Active Directory - Phần 1
Mặc định, tất cả các máy Windows Server 2003 khi mới cài đặt đều là server độc lập
(standolone server). Chương trình DCPROMO chính là Active Directory Installion Wizard
và được dùng để nâng cấp một máy không phải là Domain Controller (Server Standolone)
thành một máy Domain Controller.
1/- Nâng cấp Sever thành Domain Controller :
1.1/- Giới thiệu :
Một khái niệm không thay đổi từ Winodws NT 4.0 là domain. Một domain vẫn còn là
trung tâm của mạng Windows 2000 và Windows 2003, tuy nhiên lại được thiết lập khác
đi. Các máy điều khiển vùng (domain controller) không còn phân biệt PDC (Primary
Domain Controller) hoặc là BDC (Backup Domain Controller). Bây giờ, đơn giản chỉ còn
là Domain Controller.
Mặc định, tất cả các máy Windows Server 2003 khi mới cài đặt đều là server độc lập
(standolone server). Chương trình DCPROMO chính là Active Directory Installion
Wizard và được dùng để nâng cấp một máy không phải là Domain Controller (Server
Standolone) thành một máy Domain Controller và ngược lại hạ một máy Domain
Controller thành một Server bình thường. Chú ý đối với Windows Server 2003 thì bạn có
thể tên máy tính khi đã nâng cấp thành Domain Controller.
Trước khi nâng cấp Server thành Domain Controller, bạn cần khai báo đầy đủ các thông
số TCP/IP, đặc biệt là phải khai báo DNS Server có địa chỉ chính là IP của server cần
nâng cấp. Nếu bạn có khả năng cấu hình dịch vụ DNS thì bạn nên cài đặt dịch vụ này
trước khi nâng cấp server, còn ngược lại thì bạn chọn cài đặt DNS tự động trong quá trình
nâng cấp.
Có 2 cách để bạn chọn cài đặt chương trình Active Directory Installation Wizard :
Dùng tiện ích Manage Your Server trong Administrator Tools (như hình bên dưới) hoặc
nhấp chuột vào Start > gõ lệnh DCPROMO.
Hình 12.1 : Tiện ích Manage Your Server.
1.2/- Các bước cài đặt :
(1) Chọn Start > Run, nhập DCPROMO trong hộp thoại Run > bấm OK. Xuất hiện
hộp thoại :
Hình 13.1 : Hộp hội thoại Directory Installation Wizard.

(8) Bạn chỉ định vị trí lưu trữ database Active Directory và các tập tin log. Tuy nhiên, bạn
nên đặt tập tin chức thông tin giao dịch (transaction log) ở một đĩa cứng vật lý khác với
đĩa cứng chứa cơ sở dữ liệu của Active Directory nhằm tăng hiệu năng của hệ thống >
Chọn Next, xuất hiện hộp hội thoại :
Hình 13.8 : Chọn đường dẫn lưu SYSVOL.
Bạn chỉ định vị trí của thư mục SYSVOL. Thư mục này phải nằm trên một NTFS5
Volume. Tất cả dữ liệu đặt trong thư mục Sysvol này sẽ đựơc tự động sao chép sang các
Domain Controller khác trong miền. Bạn có thể chấp nhận giá trị mặc định hoặc chỉ định
vị trí khác.
(9) Chọn Next, xuất hiện hộp hội thoại :
Hình 13.9 : Cài đặt và cấu hình dịch vụ DNS.
(10) DNS là dịch vụ phân giải tên kết hợp với Active Directory để phân giải tên các máy
tính trong miền. Do đó để hệ thống Active Directory hoạt động được thì trong miền phải
có ít nhất một DNS Server phân giải miền mà chúng ta cần thiết lập. Chọn dòng thứ hai
> Chọn Next, xuất hiện hộp hội thoại :
Hình 13.10 : Hệ thống tương thích với các hệ điều hành khác.
Dòng Permissions Compartible with pre-Windows 2000 Server khi hệ thống có các
server phiên bản trước Windows 2000.
(11) Chọn dòng Permissions compartible only with Windows Servers 2000 or Windows
Servers 2003 > Chọn Next, xuất hiện hộp hội thoại :
Hình 13.11 : Nhập mật khẩu.
(12) Nhập mật khẩu dùng trong trường hợp Server phải khởi động ở chế độ Directory
Services Restore Mode. Chọn Next, xuất hiện hộp hội thoại :
Hình 13.12 : Hiển thị thông tin đã chọn.
(13)Hiển thị tất cả các thông tin bạn đã chọn. Nết tất cả đều chính xác, chọn Next để bắt
đầu thực hiện quá trình cài đặt, ngược lại bạn chọn Back để quay lại các bước trước đó,
xuất hiện hộp hội thoại :
Hình 13.13 : Cài đặt, cấu hình AD.
Bạn chuẩn bị đĩa source Windows Server 2003 để tiến hành sao chép các tập tin nếu
không tìm thấy.

Hình 15.3 : Hộp thoại System Properties.
Chọn Tab Computer Name > chọn Change, xuất hiện hộp hội thoại :
Hình 15.4 : Hộp hội thoại Computer Name Changes.
Tại mục Member of domain, bạn nhập tên miền của mạng cần gia nhập. Ví dụ thuvien-
it.net . Chọn OK, xuất hiện hộp hội thoại :
Hình 15.5 : Nhập tài khoản quản trị miền.
Máy trạm dựa trên tên miền mà bạn đã khai báo để tìm đến Domain Controller gần nhất
và xin gia nhập vào mạng, server sẽ yêu cầu bạn xác thực với một tài khoản người dùng
cấp miền có quyền quản trị. Sau khi nhập tài khoản quản trị miền, chọn OK, xuất hiện
hộp hội thoại :
Hình 15.6 : Bạn đã gia nhập thành công vào miền thuvien-it.net.
Chọn OK, xuất hiện hộp hội thoại :
Hình 15.7 : Khởi động lại máy để việc gia nhập miền có hiệu lực.
Chọn OK, xuất hiện hộp hội thoại :
Hình 15.8 : Hộp hội thoại System Properties sau khi gia nhập miền.
Chọn OK. Sau khi xác thực chính xác và hệ thống chấp nhận máy trạm này gia nhập vào
miền thì hệ thống xuất hiện thông báo thành công và yêu cầu bạn reboot lại máy lại để
đăng nhập vào mạng.
Hình 15.9 : Hoàn tất việc gia nhập máy trạm vào domain.
Chọn Yes để khởi động lại máy và hoàn tất việc gia nhập máy trạm vào domain.
Sau khi khởi động lại máy, bạn thấy hộp thoại Log on to Windows mà bạn dùng mỗi
ngày có vài điều khác, đó là xuất hiện thêm mục Log on to và cho phép bạn chọn một
trong hai phần là : THUVIEN-IT, this Computer. Bạn chọn mục THUVIEN-IT khi bạn
muốn đăng nhập vào miền, nhớ rằng lúc này bạn phải dùng tài khoản người dùng cấp
miền. Bạn chọn mục This Computer khi bạn muốn logon cục bộ vào máy trạm này và
nhớ là dùng tài khoản cục bộ của máy.
Cài đặt và cấu hình Active Directory - Phần 5
Domain Controller là máy tính điều khiển mọi hoạt động của mạng nếu máy này có sự
cố thì toàn bộ hệ thống mạng bị tê liệt.
3/- Xây dựng các Domain Controller đồng hành :

Chọn Next, xuất hiện hộp hội thoại cảnh báo : DOS, Windows 95 và WinNT SP3 trở về
trước sẽ bị loại ra khỏi miền Active Directory (AD) dựa trên Windows Server 2003.
Hình 16.3 : Cảnh báo các hệ điều hành không tương thích.
Chọn Next, xuất hiện hộp hội thoại :
Hình 16.4 : Bổ sung DC trên miền có sẵn.
Chọn mục Additional domain controller for an existing domain > chọn Next, xuất hiện
hộp hội thoại :
Hình 16.5 : Xác thực quyền quản trị.
Nhập tài khoản người dùng có quyền quản trị cấp miền > chọn Next, xuất hiện hộp hội
thoại :
Hình 16.6 : Nhập tên miền đã có sẵn.
Nhập tên miền đã có sẵn, ví dụ thuvien-it.net chẳng hạn > chọn Next, và tiếp tục quá
trình cài đặt tương tự như quá trình nâng cấp Server thành DC.
Bạn khởi động lại máy tính để hoàn tất việc xây dựng một DC mới và đồng bộ dữ liệu
AD giữa hai DC.
Bạn kiểm tra lại bằng cách khởi động Active Diectory Users and Computers, chọn và mở
mục Domain Controllers, sẽ xuất hiện tên của 2 DC là Server và Server2 đồng thời đồng
bộ dữ liệu AD giữa hai DC này. Ví dụ OU Phòng Kinh Doanh đã được đồng bộ.
Hình 16.13 : Đồng bộ AD giữa 2 DC.
4/- Xây dựng Subdomain :
Sau khi bạn đã xây dựng Domain Controller đầu tiên quản lý miền, lúc ấy Domain
Controller này là một gốc của rừng hoặc Domain Tree đầu tiên, từ đây bạn có thể tạo
thêm các subdomain cho hệ thống. Để tạo thêm một Domain Controller cho một
subdomain bạn làm các bước sau :
Tại member server, bạn cũng chạy chương trình Active Directory Installation Wizard, các
bước đầu bạn cũng chọn tương tự như phần nâng cấp phía trên.
Trong hộp thoại Domain Controller Tree, chọn mục Domain Controller for a New
Domain và nhấn chọn Next. (Nếu bạn muốn bổ sung máy điều khiển vùng vào một
domain có sẳn, bạn sẽ chọn Additional Domain Controller for an existing domain).
Đến đây, chương trình cho phép bạn chọn một trong ba lựa chọn :