Bài 4 : Giới thiệu hệ thống Mạng Domain Network
Dùng trong Quản lý Doanh Nghiệp

I- MÔ HÌNH
Máy Domain ADSL Printer Client1,Client2
• Ip:192.168.1.2
• SM:255.255.255.0
• GW:192.168.1.1
• DNS:192.168.1.2
• Ip:192.168.1.1
• SM:255.255.255.0
• Ip:192.168.1.254
• SM:255.255.255.0
• Ip: DHCP

II- GIỚI THIỆU
Với các mô hình trước sử dụng mạng Workgroup tuy có lợi điểm là đơn giản , dễ triển khai
nhưng không thuận lợi trong công tác quản trị và tính bảo mật kém, do vậy mô hình Lab-4
giói thiệu hệ thống Domain Network với các ưu điểm
- Quản lý tập trung toàn bộ mọi thành phần trong hệ thống
- Khả năng bảo mật cao nhưng thuận lợi nhờ cơ chế Single Set of Credential
- Khả năng co giãn linh động cho mọi quy mô, dễ dàng mở rộng
- Áp dụng cơ chế quản lý dựa trên Policy (Policy-based Administration)
- Cho phép triển khai các Application tích hợp trong AD Database do vậy tận dụng
được cơ chế Replication của AD

III- CÁC BƯƠC TRIỂN KHAI
Mô lab gồm 3 máy : 1 máy dùng Windows Server 2k3 làm Domain Controller, DNS,
DHCP server, 2 máy Vista dùng cho User với các bước thực hiện để minh họa khả năng
quản lý của Domain Network với các công việc:

11. Dùng quyền của AdminHCM ủy quyền cho user AdminPKT có toàn quyền trên
OU PKthuat, user AdminPGV toàn quyền trên OU PGvien.
12. Dùng quyền AdminPKT cấm tất cả các user trong OU PKThuat không được phép
chạy Notepad.exe, ngọai trừ user AdminPKT.
13. Trên Server tạo folder FileServer, share foler này cho group GKThuat có quyền
read, group Gvien chỉ có quyền xóa file và folder do chính user đó tạo ra, group
Admin có full quyền
14. Cài mày in Lexmark trên máy Server và share cho mọi user có quyền in. Dùng
quyền AdmimHCM tạo logon script cho OU HCM sao cho khi user logon tự động
add network từ Ser1 về máy client.
15. Tạo logon script cho tất cả các user tự động map folder Fileserver về ổ đĩa Y: máy
client.
16. Kiểm toán tất cả các user trong ou HCM in trên máy in Lexmark.
17. Kiểm toán tất cả user truy cập vào foleder FileServer.
18. Cho các user dùng Roaming Profile,
19. Làm Home folder cho tất cả các user
20. Deploy office cho tất cả các user.
21. Backup DHCP, Backup domain. Copy các thông tin backup sang PC khác. Ghost
lại máy Domain sau đó restore DHCP và domain trở về trạng thái ban đầu.

Thực hiện

1. Dựng domain controller trên máy Ser1với domain là nhatnghe.local1. Click phải lên my network place chọn
properties, click phải lên cacrd Lan chọn
properties, chọn TCP/IP properties, khai
báo IP như hình vẽ, OK.
2. Vào Start Run  DCPROMO màn hình

New Zone
4. Màn hình Welcome ấn Next, chọn option
Primary Zone ấn Next Next
5. Network ID nhập vào 192.168.1 Next,
Next
6. Vào Start Run CMD gõ lệnh IPconfig
/registerDNS

7. Vào DNS kiểm tra xem có PRT chưa, vào
Start Run gõ NSLookup để kiểm tra.

8. Click phải PC chọn Properties, chọn Tab
Forwarder nhập vào IP của ISP ấn Add, OK. Hoàn
tất việc chỉnh sữa DNS.

3. Cài và cấu hình DHCP server trên máy Server
1. Vào Start Run gõ lệnh APPWIZ.CPL để
vào Add Remove Program, chọn Add Remove
Window Component, chọn Network Services ấn
Detail chọn DHCP ấn Next, chỉ source
Window2K3, để cài DHCP
2.Vào Start Run gõ lệnh DHCPMGMT.MSC để
vào DHCP, click phải lên DHCP chọn Manage
authorized servers

nhập vào nhatnghe.local ok nhập user + pass
administrator restart lại máy join domain
xong

5. Cho các máy client dùng Ip động truy cập được internet.

1. Sau khi join domain xong, logon vào máy
client1 và client2 dùng lệnh nslookup test lại
DNS, kiểm tra xem có truy vấn được các trang
trang web ngoài internet không. Vì DNS server
đã forwarder ra ISP ở bước 8 phần 2 nên việc
truy vấn DNS những trang web ngòai Internet sẽ
thành công

2. vào IE test thử một số trang web, hoàn tất phần
5
6. Tổ chức các OU và user sau:
a. Trong doamin nhatnghe.local tạo 2 OU : HCM và NhaTrang
b. Trong OU HCM tạo 2 OU con PKthuat , PGvien và user AdminHCM
c. Trong OU PKthuat tạo user AdminPKT và user Nv1,Nv2,Nv3
d. Trong OU PGvien tạo user AdminPgv và user Gv1,Gv2,Gv3
e. Trong OU Nhatrang tạo 2 OU con PKthuat ,PGvien và 2 user AdminNT, NV4
1. Trở về máy domain, vào Run gõ lệnh
DSA.MSC, click phải vào nhatnghe.local chọn
New Organizational Unit nhập vào tên Ou là
HCM, Ok
2. Tương tự tạo OU NhaTrang.


3. Click phải vào OU HCM\PGvien tạo Group
GVien.
4. Click phải vào Group GVien mới vừa tạo chọn
Properties chọn Tab Member Add GV1, GV2,
GV3 vào Group.
5. Click phải vào OU HCM tạo Group Admin,
click phải vào Group Admin chọn Properties
chọn Tab Member, add AdminPGV, AdminPKT
vào Group
6. Hoàn tất phần 7 8. Cài AdminPAK.msi vào máy Client1và máy client2
1. Trên máy Domain click phải vào ổ đĩa C
chọn Search tìm file AdminPAK.MSI, copy file
này vào folder share cho máy Client.
2. Tại máy Client1 và Client2 logon vào
Administrator của Domain truy cập vào folder
share của máy Domain cài AdminPAk.MSI
9. Ủy quyền cho user AdminHCM có toàn quyền trên OU HCM và user AdminNT có
toàn quyền trên Ou NhaTrang (cho 2 user này có quyền tạo policy cho Ou của mình). 1. Tại máy Domain vào Start Run gõ
lệnh DSA.MSC click phải vào OU
HCM chọn Delegate Control.
2. Màn hình Welcome ấn Next, add
AdminHCM, OK Next
3. Cấp quyền cho user AdminHCM