DomainChuẩn bị:

- Máy Windows Server 2008 (chưa nâng cấp Domain): Server 1

NIC 1: 192.168.1.1/24

- Máy Windows XP: PC 1

NIC 1: 192.168.1.2/24

Mô hình:

Mục tiêu bài LAB:

- Cài Domain Controller trên máy server1 và tiến hành join PC1 vào domain và đăng nhập

Domain Administrator để sử dụng Administrative Tools cho máy PC1.

- Mục tiêu cuối cùng: cài đặt Domain Controller và join PC1 vào domain thành công.

Lưu ý:

Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế độ HOST ONLY,

Nên tắt tính năng Windows Firewall trên các máy Server và PC.

Thực Hiện:

Bước 1(cài đặt Domain Controller trên máy server1):

Trên máy server1, cấu hình Preferred DNS server trên card mạng trỏ về máy server1(192.168.1.1):

Vào Start -> Run gõ dcpromo để nâng cấp Domain Controller cho máy server1:

Trong cửa sổ Welcome to the Active Directory Domain Services Installation Wizard, ta để

mặc định rồi chọn Next:

Trong cửa sổ Operating System Compatibility, ta để mặc định rồi chọn Next:

Trong cửa sổ Choose a Deloyment Configuration, ta chọn Create a new domain in a new forest rồi chọn

Next:

Trong cửa sổ Name the Forest Root Domain, trong phần FQDN of the forest root domain, ta gõ tên domain muốn đặt cho domain mới rồi chọn Next:

Trong cửa sổ Set Forest Functional Level, tùy theo hệ thống của bạn đang sử dụng thế hệ windows server nào mà ta chọn cho phù hợp ở phần Forest functional level rồi chọn Next:

Trong cửa sổ Additional Domain Controller Options, ta chọn Next. Sau đó trong phần Active Directory Domain Services Installation Wizard, ta chọn Yes:

Trong cửa sổ Location for Database, log Files, and SYSVOL, ta chọn Next để tiếp tục quá trình cài đặt:

Trong cửa sổ Directory Services Restore Mode Administrator Password, ta gõ password muốn sử dụng để quản trị domain này vào ô Password & Confirm password rồi chọn Next:

Trong cửa sổ Summary, ta chọn Next:

Sau đó, ta check vào tùy chọn Reboot on completion để hệ thống tự động restart sau khi hoàn

thành quá trình nâng cấp Domain Controller:

Bước 2(cấu hình Default Policy để cho phép tạo user với password đơn giản):

Trong máy server1, vào Start -> Run và gõ dsa.msc để truy cập vào Active Directory Usersand

Computers:

Trong Active Directory Users and Computers, chuột phải vào Users chọn New -> User. Trong

New Object - User, ta gõ tên user là u1:

Trong New Object - User, ta gõ password là 123 và bỏ check ở User must change password at next

logon:

Trong New Object – User, ta chọn Finish để kết thúc và sẽ nhận được 1 thông báo lỗi do password không đủ độ phức tạp:

Để thay đổi Default Policy, trên máy server1 ta vào Start -> Administrative Tools -> Group Policy

Management:

Trong Group Policy Management, ta chọn Forest: athena.edu.vn -> Domain -> athena.edu.vn. Sau đó chuột phải vào Default Domain Policy và chọn Edit:

Trong Group Policy Management Editor, ta chọn Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policies -> Password Policy. Trong Password Policy, ta cấu hình Enforce password history, Maximum password age, Minimum password age, Minimum password length=0 và trong Password must meet complexity requirement, ta chọn Disabled để cho phép tạo user có password đơn giản:

Để update chỉnh sửa policy vừa cấu hình, ta vào Start -> Run ta gõ gpupdate /force.

Vào Start -> Run và gõ dsa.msc để truy cập vào Active Directory Users and Computers:

Trong Active Directory Users and Computers, chuột phải vào Users chọn New -> User. Trong New Object User, ta gõ tên user là u1:

Trong New Object - User, ta gõ password là 123 và bỏ check ở User must change password at next

logon:

Trong New Object – User, ta chọn Finish và user u1 được tạo thành công:

Bước 3(cấu hình Default Domain Controller Policy để cho phép user bình thường có thểđăng nhập vào local):

Đầu tiên khi ta đăng nhập vào user u1 nó sẽ hiên lỗi ko thể đăng nhập được. Đăng nhập bị báo lỗi do theo mặc định user bình thường không thể log on local.

Muốn cho user bình thường có thể log on local ta lam theo các bước sau:

Trên máy server1, vào Start -> Administrative Tools -> Group Policy Management. Trong Group Policy Management, ta chọn Forest: athena.edu.vn -> Domain -> athena.edu.vn. Sau đó vào Domain Controllers rồi chuột phải vào Default Domain Policy và chọn Edit:

,

Trong Group Policy Management Editor, ta chọn Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment:

Trong Allow log on locally Properties, thêm nhóm users vào danh sách cho phép đăng nhập local:

Để update chỉnh sửa policy vừa cấu hình, ta vào Start -> Run ta gõ gpupdate /force.

Và user u1 đã đăng nhập thành công vào máy server1:

Bước 4(Join domain cho máy client PC1):

Trên máy PC1, cấu hình Preferred DNS server trên card mạng trỏ về máy server1(192.168.1.1):

Join domain cho máy client PC1 bằng cách chuột phải vào My Computer chọn Properties. Trong System Properties ta sang tab Computer Name rồi chọn change. Trong Computer Name Changes, ta check vào ô Domain rồi gõ athena.edu.vn và chọn OK. Trong Computer Name Changes, ta gõ username/password để cho phép PC1 join domain:

PC1 đã join domain thành công.