Hướng Dẫn Dựng Domain Server và Join Domain từ máy Client

Domain Controller là gì?

Domain Controller là hệ thống máy chủ được thiết lập để quản lý, kiểm tra domain website. Mỗi một domain controller là 1 hệ thống chịu trách nhiệm quản lý các vấn đề an ninh mạng, nó đóng vai trò như người gác cổng, giúp xác thực cũng như ủy quyền người dùng.

Vai trò chính của Domain Controller là gì?

Máy chủ domain controller chạy Microsoft Windows Server và chứa dịch vụ Active Directory. Nó đóng vai trò cực kỳ quan trọng trong mạng Windows với các chức năng chính sau:

• Quản lý danh sách người dùng và nhóm: DC đóng giúp xác thực người dùng thông qua thông tin đăng nhập và quản lý truy cập, để quyết định ai có thể truy cập tài nguyên trong mạng.
• Lưu trữ thông tin quản lý mạng: DC lưu trữ thông tin về người dùng, nhóm,…trong cơ sở dữ liệu Active Directory.
• Chứng chỉ và khóa: Lưu trữ chứng chỉ, khóa công khai để xác minh danh tính và bảo mật trong mạng.
• Xác định tên miền và quản lý địa chỉ IP: Domain Controller thường chạy DNS để phân giải tên miền thành địa chỉ IP và ngược lại.
• Đồng bộ hóa thời gian: DC đồng bộ hóa thời gian trong toàn bộ mạng, đảm bảo các sự kiện và ghi chú thời gian được đồng bộ.
• Quản lý chính sách bảo mật: DC giúp quản lý chính sách bảo mật bằng việc áp dụng chính sách nhóm.
• Đảm bảo tính nhất quán và đồng bộ: DC đảm bảo thông tin về đối tượng là nhất quán và đồng bộ.
• Đảm bảo sự an toàn và sao lưu: DC thực hiện quá trình sao lưu và khôi phục cơ sở dữ liệu Active Directory, đảm bảo an toàn dữ liệu quan trọng.

Hướng dẫn Dựng domain server và join domain chi tiết

Chuẩn bị:

Để triển khai xây dựng Domain Controller, bạn cần chuẩn bị các yếu tố sau đây:

• 01 máy chủ được chọn làm Domain Controller, có hệ điều hành Windows Server 2016 hoặc phiên bản thấp hơn.
• 01 máy tính được chọn làm Client, có hệ điều hành Windows 10 hoặc phiên bản thấp hơn.
• Thiết lập tên và địa chỉ IP cho từng máy theo quy định của tổ chức.
• Thiết lập mật khẩu cho tài khoản Administrator trên máy chủ Domain Controller.

Xây dựng DOMAIN CONTROLLER

Bước 1 : Thiết lập server để xây dựng DOMAIN CONTROLLER.

Để xây dựng Domain Controller, đầu tiên, bạn cần đổi tên máy DC (theo domain/ chuẩn của công ty). Sau đó đặt mật khẩu cho tài khoản Administrator và set IP tĩnh cho server được chọn làm Domain Controller.

Lưu ý: Set IP tĩnh cho máy được chọn làm Domain Controller là việc bắt buộc trước khi triển khai các công đoạn tiếp theo.

Đổi tên server :

Vào This PC và chọn Properties => Rename This PC

Bước 2 : Dựng domain

Mở Server Manager trên Windows Server

Chọn Add Roles and Features trên máy dựng Domain Controller.

Chọn Before you begin – đây là Màn hình giới thiệu. Sau đó nhấn Next để sang cửa sổ mới.

Bước 3: Installation Type – để chọn kiểu cài đặt.

Trong kiểu cài đặt, ta thêm Roles and Features nên ta tích chọn Role-Based or Feature-Based Installation => nhấn Next.

Bước 4: Server Selection – Chọn server cài đặt làm DC .

Tích chọn Select a server from the server pool và check thông tin ip và server cài đặt đã đúng chưa và nhấn Next.

Bước 5: Server Roles – chọn thêm vai trò server (Chọn Active Directory Domain Services)

Sau khi tích chọn Active Directory Domain Services. Bạn cần lựa chọn thêm thao tác nữa là thêm Feature (Add feature). Làm theo hình dưới đây:

Sau khi Add feature xong => nhấn Next.

Bước 6: Giới thiệu Active Directory Domain Services (AD DS)

Tiếp tục nhấn Next.

Bước 7: Xác nhận chọn các gói cài đặt và cài đặt (install).

Sau khi nhấn Install, quá trình cài đặt được diễn ra. Bạn cần đợi cho tới khi việc cài đặt thành công.

Bước 8 : Click “ Promote this server to a domain controller” để tiến hành thiết lập Domain Controller.

Sau khi cài đặt hoàn tất, chúng ta tiến hành thiết lập domain Controller

Chú thích:

• Add a domain controller to an existing domain (add 1 ADC vào Domain có sẵn).
• Add a new domain to an existing forest (add Domain mới vào Forest có sẵn).
• Add a new forest. (Thêm 1 Forest mới).

Ở đây mình tạo một DC mới, do đó sẽ chọn “Add a new forest” => Nhấn “Next”

Phần tùy chọn Domain Controller:

• Forest functional Level và Domain functional Level, cần lựa chọn đúng theo hệ điều hành/phiên bản đang được sử dụng.
• Có thể tích vào ô Domain Name System (DNS) Server để cài đặt gói DNS thêm vào.
• Global Catalog (GC) là mục bắt buộc phải chọn, vì PDC hoặc DC đầu tiên cũng là GC.
• Đối với phần RoDC, bạn không cần chọn nếu đang xây dựng PDC.
• Phần Type the Directory Services Restore Mode (DSRM) password, đây là nơi để bạn nhập mật khẩu quan trọng. Mật khẩu này sẽ được sử dụng khi bạn muốn khôi phục Active Directory ở chế độ Restore Remote. Lưu ý rằng phần này sẽ yêu cầu bạn nhập một mật khẩu có độ phức tạp cao.

Chọn Next.

Bước 9: Additional Options có thể để The NetBIOS domain name mặc định hoặc có thể tên tên khác. Tên này sẽ dùng khi bạn đăng nhập User trong domain => nhấn “Next”.

Tiếp tục nhấn “Next”

Phần trỏ đường dẫn lưu Database của Active Directory Domain Services, đường dẫn lưu SYSVOL và Log files. Bạn có thể thay đổi hoặc để mặc định và nhấn “Next”.

Next tiếp

Check các tùy chọn được hiển thị. Nếu thông tin đúng, tiếp tục nhấn Next để sang bước tiếp theo. Nếu cần thay đổi thì nhấn Previous.

Prerequisites check thông báo những lỗi cần sửa hoặc cảnh báo. Nếu không có lỗi và có thông báo xanh giống hình trên, tiến hành cài đặt (Install).

Nếu cài đặt thành công. Màn hình sẽ hiển thị như hình trên. Hãy nhấn Close và khởi động lại Domain Controller để xem thành quả.

Tạo user đăng nhập vào trong domain

Bước 1: Mở Server Manager và cửa sổ Active Directory Users and Computers => vào Tools => Active Directory Users and Computers.

Tạo một OU (phòng ban IT)

Tạo user của phòng ban IT

Cửa sổ mới hiện ra để bạn nhập mật khẩu cho người dùng với 4 tùy chọn :

• 1: User must change password at next logon – Đặt yêu cầu người dùng phải thay đổi mật khẩu ở lần đăng nhập tiếp theo (thường áp dụng cho lần đăng nhập đầu tiên sau khi mật khẩu được thiết lập).
• 2: User cannot change password – Người dùng không có khả năng tự thay đổi mật khẩu.
• 3: Password never expired – Mật khẩu sẽ không bao giờ hết hạn.
• 4: Account is disabled – Tài khoản đã bị vô hiệu hóa. Sử dụng tùy chọn này khi muốn khóa tài khoản người dùng trong hệ thống.

Đặt mật khẩu cho user và Nhấn Next

Hướng dẫn join domain từ máy client

Bước 1: Chuẩn bị.

Ta sử dụng windows máy tính người dùng bên dưới

Lưu ý : Các máy Join domain không sử dụng Windows bản Home.

Cần đặt Preferred DNS Server của máy Client trùng với IP của Domain Controller (Bắt buộc phải trùng). IP tĩnh Client có thể đặt hoặc không đặt. Sau khi đặt xong thì nhấn OK.

Bước 2: Mở This PC => Chọn Properties

Điền thông tin domain vào ở phần domain, ta điều tên domain vào và nhấn OK. Điền thông tin user có quyền join domain (mình điền administrator).

Sau khi join domain thành công sẽ hiện lên thông báo này.

Sau khi join domain thành công, ta cần phải restart lại PC vừa join domain

Kiểm tra đăng nhập bằng máy đã được join domain

• Khi đăng nhập từ PC đã được join domain, ta có thể đăng nhập bằng user trong domain mà quản trị viên cấp: user@domain
• user :[email protected]
• pass : *********

Kết luận

Trên đây là các thông tin mà LANIT muốn chia sẻ đến bạn đọc về Domain Controller và các bước dựng domain server và join domain từ máy client. Nếu bạn còn thắc mắc hoặc cần tư vấn về dịch vụ máy chủ lưu trữ, thuê máy chủ vật lý, thuê vps liên hệ ngay với LANIT ngay nhé!