Trong bài viết hướng dẫn này, ttnguyen.net sẽ giới thiệu với các bạn cách tạo một Domain Controller trên Windows Server. . Việc này hỗ trợ cho việc quản trị doanh nghiệp của bạn một cách hiệu quả hơn.
I. Domain Controller là gì?
Domain Controller, dịch sát nghĩa là “bộ điều khiển miền”, là máy chủ chính trong một domain (miền của doanh nghiệp). Nó quản lý Active Directory, chứa thông tin về:
- Forest Domain
- Organizational Unit
- Site
- Group
Domain Controller cho phép quản lý tập trung và cung cấp các dịch vụ cho hệ thống.
II. Tại sao Domain Controller lại quan trọng
Công việc của Domain Controller là chạy dịch vụ Active Directory, hoạt động như một nơi lưu trữ các đối tượng thư mục, trong đó có tài khoản người dùng. Một trong các nhiệm vụ chính của Domain Controller là cung cấp dịch vụ thẩm định (authentication), kiểm tra tính hợp lệ của username và password mà người dùng nhập vào.
III. Hướng dẫn tạo Domain Controller trên Window Server
- Server: Chạy Windows Server ở chế độ Workgroup.
- Client: Chạy Windows 10 và sẽ tham gia vào domain.
1. Cấu hình mạng
Dải mạng: 192.168.2.0/24
Địa chỉ IP của Domain Controller (DC): Chọn địa chỉ khác 192.168.2.1 để tránh xung đột và nhầm lẫn với gateway. Ở đây, chúng ta sẽ sử dụng 192.168.2.2.
Tắt Firewall: Để tránh việc các máy không thể ping thông nhau. Lưu ý: Trong môi trường thực tế, không cần tắt firewall.
2. Cài đặt Active Directory Domain Services (ADDS)
Mở Server Manager: Chọn “Add roles and features”.
Chọn ADDS: Trong danh sách các roles, chọn “Active Directory Domain Services”.
Cài Đặt: Tiến hành cài đặt và làm theo hướng dẫn để cài đặt ADDS.
3. Nâng Cấp Server Lên Domain Controller
Promote This Server to a Domain Controller: Sau khi cài đặt ADDS, chọn “Promote this server to a domain controller”.
Deployment Configuration: Chọn “Add a new forest”.
Root Domain Name: Nhập “itforvn.vcode.ovh” vào chỗ root domain name để tạo domain itforvn.vcode.ovh.
Domain Controller Options: Nhập mật khẩu để khi AD lỗi có thể truy cập chế độ restore (DSRM).
DNS Option và Additional Options: Ấn “Next” và chọn “Install” để tiến hành nâng cấp lên Domain Controller.
4. Cấu hình sau khi nâng cấp
Khởi Động Lại: Sau khi cài đặt xong, máy sẽ tự động khởi động lại. Khi đăng nhập, nó sẽ hiển thị là ITFORVN\administrator thay vì chỉ “administrator”.
Tắt Firewall: Vào giao diện chính và tắt firewall trong miền.
Cấu Hình DNS: Đổi IP preferred DNS trỏ về chính IP của nó là 192.168.2.2.
5. Tham gia máy client vào Domain
Mở Cấu Hình Hệ Thống: Trên máy client chạy Windows 10, click chuột phải vào “This PC”, chọn “Properties”, sau đó chọn “Change”.
Nhập Tên Domain: Ở phần domain, nhập “itforvn.vcode.ovh”.
Nhập Tài Khoản Quản Trị: Nhập tài khoản admin và mật khẩu.
Xác Nhận Tham Gia Domain: Ấn “OK”, nó sẽ hiện ra thông báo “Welcome to the itforvn.vcode.ovh domain”, và sau đó máy sẽ khởi động lại.
6. Đăng nhập máy tính client vào Domain
Mở Active Directory Users and Computers: Trên Domain Controller, vào Server Manager, chọn “Tools”, sau đó chọn “Active Directory Users and Computers”.
Tạo Tài Khoản Người Dùng: Tạo một tài khoản user cho máy client.
Đăng Nhập Máy Client: Trên máy client, chọn “Other user” ở phần đăng nhập và nhập tài khoản theo dạng ITFORVN\nhanvien1 và mật khẩu để tiến hành đăng nhập.
