Cấu hình và cài đặt Domain Controller trên Window Server

Trong bài viết hướng dẫn này, ttnguyen.net sẽ giới thiệu cách cài đặt domain controller trên window server. Việc này giúp tập trung hóa việc quản lý, tăng cường bảo mật và giảm thiểu rủi ro.

Xem thêm:

readonly access trên active directory

Hướng dẫn Demote Domain Controller

cấu hình DHCP Server Windows

I. Domain Controller là gì?

Domain Controller, dịch sát nghĩa là “bộ điều khiển miền”, là máy chủ chính trong một domain (miền của doanh nghiệp). Nó quản lý Active Directory, chứa thông tin về:

  • Forest Domain
  • Organizational Unit
  • Site
  • Group

Domain Controller cho phép quản lý tập trung và cung cấp các dịch vụ cho hệ thống.

II. Tại sao Domain Controller lại quan trọng

Công việc của Domain Controller là chạy dịch vụ Active Directory, hoạt động như một nơi lưu trữ các đối tượng thư mục, trong đó có tài khoản người dùng. Một trong các nhiệm vụ chính của Domain Controller là cung cấp dịch vụ thẩm định (authentication), kiểm tra tính hợp lệ của username và password mà người dùng nhập vào.

III. Hướng dẫn tạo Domain Controller trên Window Server

  • Server: Chạy Windows Server ở chế độ Workgroup.
  • Client: Chạy Windows 10 và sẽ join domain.

1. Cấu hình mạng

Dải mạng: 192.168.2.0/24

Địa chỉ IP của Domain Controller (DC): Chọn địa chỉ khác 192.168.2.1 để tránh xung đột và nhầm lẫn với gateway. Ở đây, chúng ta sẽ sử dụng 192.168.2.2.

Cấu hình mạng

Tắt Firewall: Để tránh việc các máy không thể ping thông nhau. Lưu ý: Trong môi trường thực tế, không cần tắt firewall.

Tắt Firewall

2. Cài đặt Active Directory Domain Services (ADDS)

Mở Server Manager: Chọn “Add roles and features”.

Cài đặt Domain Controller

Cài đặt Domain Controller

Cài đặt Domain Controller

Cài đặt Domain Controller

Chọn ADDS: Trong danh sách các roles, chọn “Active Directory Domain Services”.

Cài đặt Domain Controller

Cài Đặt: Tiến hành cài đặt và làm theo hướng dẫn để cài đặt ADDS.

Cài đặt Domain Controller

Cài đặt Domain Controller

Cài đặt Domain Controller

Cài đặt Domain Controller

Cài đặt Domain Controller

3. Nâng Cấp Server Lên Domain Controller

Promote This Server to a Domain Controller: Sau khi cài đặt ADDS, chọn “Promote this server to a domain controller”.

 

Cài đặt Domain Controller

Deployment Configuration: Chọn “Add a new forest”.

 

Root Domain Name: Nhập “itforvn.vcode.ovh” vào chỗ root domain name để tạo domain itforvn.vcode.ovh.

Cài đặt Domain Controller

Domain Controller Options: Nhập mật khẩu để khi AD lỗi có thể truy cập chế độ restore (DSRM).

Cài đặt Domain Controller

DNS Option và Additional Options: Ấn “Next” và chọn “Install” để tiến hành nâng cấp lên Domain Controller.

Cài đặt Domain Controller

Cài đặt Domain Controller

Cài đặt Domain Controller

Cài đặt Domain Controller

4. Cấu hình sau khi nâng cấp

Khởi Động Lại: Sau khi cài đặt xong, máy sẽ tự động khởi động lại. Khi đăng nhập, nó sẽ hiển thị là ITFORVN\administrator thay vì chỉ “administrator”.

Cài đặt Domain Controller

Cài đặt Domain Controller

Tắt Firewall: Vào giao diện chính và tắt firewall trong miền.

Cấu Hình DNS: Đổi IP preferred DNS trỏ về chính IP của nó là 192.168.2.2.

5. Join máy client vào Domain

Mở Cấu Hình Hệ Thống: Trên máy client chạy Windows 10, click chuột phải vào “This PC”, chọn “Properties”, sau đó chọn “Change”.

Nhập Tên Domain: Ở phần domain, nhập “itforvn.vcode.ovh”.

Nhập Tài Khoản Quản Trị: Nhập tài khoản admin và mật khẩu.

Cài đặt Domain Controller

Xác Nhận Tham Gia Domain: Ấn “OK”, nó sẽ hiện ra thông báo “Welcome to the itforvn.vcode.ovh domain”, và sau đó máy sẽ khởi động lại.

Cài đặt Domain Controller

6. Đăng nhập máy tính client vào Domain

Mở Active Directory Users and Computers: Trên Domain Controller, vào Server Manager, chọn “Tools”, sau đó chọn “Active Directory Users and Computers”.

Cài đặt Domain Controller

Tạo Tài Khoản Người Dùng: Tạo một tài khoản user cho máy client.

Đăng Nhập Máy Client: Trên máy client, chọn “Other user” ở phần đăng nhập và nhập tài khoản theo dạng ITFORVN\nhanvien1 và mật khẩu để tiến hành đăng nhập.

Cài đặt Domain Controller

Cài đặt Domain Controller

Cài đặt Domain Controller
Cài đặt Domain Controller trên Windows Server không chỉ giúp tập trung hóa việc quản lý người dùng và tài nguyên, mà còn mang lại sự bảo mật và hiệu quả cao hơn cho hệ thống mạng. Với hướng dẫn chi tiết trong bài viết, hy vọng bạn đã nắm rõ các bước để triển khai Domain Controller một cách dễ dàng và chính xác. Cảm ơn bạn đã tham khảo trên ttnguyen.net.

Bài viết cùng chủ đề:

Network Policy Server là gì

cách cài đặt FTP Server trên Windows Server 2022

cách cài Windows Server 2022 trên VMware

disk quota là gì

Nguyễn Tiến Trường

Mình viết về những điều nhỏ nhặt trong cuộc sống, Viết về câu chuyện những ngày không có em