+ Trả lời Chủ đề
Kết quả 1 đến 7 của 7
- 31-07-2010 04:11 PM#1
Thông tin cá nhân
- Ngày tham gia
- Dec 2009
- Đang ở
- HCMC
- Bài viết
- 219
- Thanks
- 22
- Thanked 39 Times in 30 Posts
10 câu Lab 70-294
Lab Môn 70-294
1. Bạn là IT của Cty Npower.edu.vn, bạn hãy cấu hình dịch vụ AD, DHCP, DNS, DFS sao cho hệ thống có khả năng chịu lỗi cao nhất.
2. Cty Npower.edu.vn có nhu cầu mở chi nhánh tại HCM, bạn hãy cấu hình AD, DHCP, DNS, DFS cho Chi Nhánh HCM đặt dưới sự quản lý của hội sở với tên miền hcm.npower.edu.vn.
3. Trong Chi Nhánh HCM, có phòng Kinh Doanh, Trưởng Phòng có nhu cầu tuyển thêm nhiều Cộng Tác Viên, hẫy cấp cho Trưởng Phòng có quyền quản lý người dùng trong phòng ban của mình.
4. Hãy tạo cấu trúc AD sau bằng công cụ: dsadd hay csvde hay ldifde trên domain npower.edu.vn.
Npower.edu.vn
OU
BGD_O
Chú thích chữ viết tắt:PhongBan_O
|______BGD_G
|______GD_U (Password 123)
|______PGD_U
|______KD_O
|
| |______KD_G
| |______KD1_U
| |______KD2_U (Tất cả password là 123)
| |______KDT_U
|
| |______KT_O
|______KT_G
|______KT1_U (Tất cả Password là 123)
|______KT2_U
O: OU.
G: Group
U: User.
Tiến hành map các ổ đĩa cho người dùng. Có phân quyền.
Mỗi người dùng khi logon vào hệ thống đều được Map 3 ổ đĩa:
X: Ổ cá nhân. (Ổ đĩa của ai người đó có quyền).
Y: Ổ đĩa phòng ban (Nhân Viên thuộc phòng nào thì được quyền truy cập lên dữ liệu phòng đó, và chỉ có Trưởng Phòng thì mới có toàn quyền trên thư mục Read, còn nhân viên thì có quyền đọc trên thư mục Read, Tất cả các nhân viên còn lại có toàn quyền trên thư mục Write).
Z: Ổ đĩa chung cả cty (Chỉ có giám đốc mới có toàn quyền trên thư mục Read, còn nhân viên chỉ có quyền đọc trên thư mục Read, Tất cả mọi người có quyền trên thư mục Write).
5. Npower.edu.vn mua lại Cty abc có domain là abc.com hãy tiến hành đổi tên Server có tên là srvabc1.abc.com thành srv.npower.vn. Đổi tên miền abc.com thanh npower.vn.
6. Chuyển nhân viên u1 từ npower.vn về làm việc tại hcm.npower.edu.vn.
7. Chỉ cho phép user u1 chỉ được logon trên một máy tính tại một thời điểm ở domain hcm.npower.edu.vn.
8. Ban hành GPO để tự động cài phần mềm Office 2003, người quản trị không phải đến từng máy cài đặt và nhập Product-Key.
9. Tiến hành backup hệ thống AD ở domain hcm.npower.edu.vn, sau đó tiến hành xóa cả 2 user u1, v1, rồi tiến hành restore ở chế độ authoritative để giữ lại user u1.
10. Ở Domain hcm.npower.edu.vn có DC1 bị lỗi phần cứng, hãy tiến hành gỡ bõ DC1 ra khỏi Database của AD toàn hệ thống.Các bài viết liên quan:
- Mỗi ngày một bài lab 70 - 640 - Lab 2
- Hướng dẫn tạo đĩa tự cài đặt Windows XP (Unattended Install) - Add Service Pack
- Group Policy - Chính sách nhóm toàn tập.
- Cài đặt SSL trên IIS 7.0
- Tài liệu File Server Windows Server 2008 tiếng việt
- tên domain
- các pro helpppp
- thăt mắc về gateway
- Lỗi Không gia nhâp Domain đc. help me!!!!!!!!!
- Cài đặt SCOM 2007 R2
Last edited by Dinh Nguyen; 01-08-2010 at 04:48 AM.
Learn IT _ Share IT _ ICT24H Keep Walking The Following User Says Thank You to Dinh Nguyen For This Useful Post:
ngockhanh (31-07-2010)
- 31-07-2010 06
2 domain controller chạy song song, distributed file system (DFS) & DHCP server
Chuẩn bị: 2 Server
Srv1: 2K3
Srv2: 2K3
Thực hiện:
Nâng cấp thành Domain Controller cho máy Srv1
Máy Srv1 thiết lập IP tĩnh theo các tham số sau:
IP: 192.168.10.1
Subnet Mask: 255.255.255.0
Preferred DNS: 192.168.10.1
Vào Start->Run ->cmd ->OK
sử dụng lệnh IPconfig /all để kiểm tra lại thông tin về Hostname IP. Subnet, DNS
Tiến hành nâng cấp Domain bằng lệnh dcpromo
Cửa sổ "Active Directory Installation Wizard", click Next
Trên hộp thoại “Domain Controller Type”, chọn Domain controller for a new domain và click Next
Cửa sổ “Ceate New Domain”, chọn Domain in a new forest. Tạo một Domain trong một forest mới, vì đây là Domain Controller đầu tiên trong hệ thống nên cần tùy chọn này.
Cửa sổ “Ceate New Domain”, chọn Domain in a new forest. Tạo một Domain trong một forest mới, vì đây là Domain Controller đầu tiên trong hệ thống nên cần tùy chọn này.
“New Domain Name”, nhập tên Domain hoặc một tên miền phù hợp vời công ty của bạn (npower.edu.vn) cũng có thề là tên miền website của công ty nhưng chúng không được khuyến cáo dùng vì các máy tính con thuộc bên trong miền của bạn rất có thể không truy cập được đến website của công ty bạn. Các miền Active Directory không nhất phải là các miền như thực tế, nó có thể là một tên nào đó mà bạn muốn. Click Next.
“NetBIOS Domain Name”, để nguyên giá trị mặc định và nhấp Next để tiếp tục
Tại cửa sổ “Database and Log Folders”, chọn giá trị mặc định hoặc bạn có thể đổi một đường dẫn khác cho các thư mục lưu cơ sở dữ liệu và đăng nhập hệ thống của Active Directory (để an toàn tốt nhất nên đổi một thư mục khác). Click Next
Tại cửa sổ Shared System Volume, thư mục SYSVOL là một thư mục chia sẻ public, nơi những thứ như các gói phần mềm .MSI được lưu trữ khi phân phối các gói phần mềm và bạn có thể để các thiết lập mặc định hoặc thay đổi đường dẫn. Click Next.
“DNS Registration Diagnostics”, nói rằng bạn cần một máy chủ DNS để mọi thứ làm việc theo cách bạn muốn. Chọn Install and configure the DNS server on this computer, and set this computer to use this DNS server as its preferrend DNS server. Click Next để tiếp tục.
Cửa sổ Permissions, chọn Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems. Click Next
Nhập password ở chế độ Restore Mode cho user Administrator(nhập password chuẩn P@ssw0rd) tại cửa sổ Dicrectory Services Restore Mode Administrator Password. Click Next
Cửa sổ “Summary”, hiển thị tất cả các thuộc tính mà bạn đã lựa chọn cho Domain của mình trước khi tiến hành nâng cấp lên Domain Controller hay là một bảng tóm tắt về những gì sẽ xảy ra khi bạn click Next để tiếp tục
Cửa sổ hiển thị quá trình sử lý nâng cấp Active Directory sẽ mất một vài phút, bạn hãy chuẩn bị sẵn CD Windows Server 2003(cho DNS)
Trong quá trình cài đặt Active Directory, thực hiện đồng thời quá trình cài đặt dịch vụ DNS nên trong quá trình sử lý chương trình yêu cầu cung cấp một số thư viện trong thư mục I386. Cửa sổ Files Needed chọn Browse…
Chọn đường dẫn đến thư mục I386 trên ổ đĩa CD-ROM của bạn, chọn Open và chọn Ok trên cửa sổ Files Needed để tiếp tục quá trình cài đặt
Cửa sổ Configuring Components thực hiện quá trình cấu hình thêm dịch vụ DNS cho Domain Controller.
Click Finish để hoàn tất quá trình cài đặt
Click Don’t Restart Now.
Tiến hành cấu hình cho DNS, Start -> Programs -> Administrative Tools -> DNS (hoặc vào cửa sổ Run gõ dnsmgmt.msc hoặc trực tiếp cửa sổ Command Prompt), click OK
Cửa sổ dịch vụ DNS
Hiện tại DNS đã được cấu hình để phân giải từ tên miền sang IP(quá trình nâng cấp Domain Controller), chúng ta sẽ cấu hình để DNS có thể phân giải ngược từ IP sang tên miền. Nhấp chuột phải lên Reverse Lookup Zones chọn New Zone…
Cửa sổ New Zone Wizard, Click Next.
Tại Cửa sổ Zone Type, chọn Primary zone, Cho phép đọc và ghi trên cơ sở dữ liệu của máy chủ DNS. Click Next
Cửa sổ Reverse Lookup Zone Name, nhập vào địa chỉ đường mạng muốn phân giải sang tên. Click Next
Trên hộp thoại Zone File bạn có thể tạo một Zone File mới hoặc để mặc định. Click Next.
Cửa sổ Dynamic Update, chọn Allow both nonsecure and secure dynamic update. Click Next
Click Finish để hoàn tất việc cấu hình và khởi động lại máy tính.
Sau khi khợi động lại máy tính bạn logon vào Domain npower.
Tiếp theo các bạn thay đồi một số chính sách về password cho Domain Users Account và cho phép Logon Locally.
Để thay đối một số chính sách về password bạn vào Start->Programs->Administrative Tool->Default Domain Security.
Account Policies/Password Policy
Enforce password history: bắt buộc một mật khẩu mới không được giống bất kỳ một số mật khẩu nào đó do ta quyết định.
Maximum password age: Thời gian tối đa mật khẩu còn hiệu lực, sau thời gian này hệ thống sẽ yêu cầu thay đổi mật khẩu.
Minimum password age: xác định thời gian tối thiểu trước khi có thể thay đổi mật khẩu.
Minimum password length: độ dài tối thiểu cuả mật khẩu tài khoản.
Password must meet complexity requirements: quyết định độ phức tạp của mật khẩu.
Store password using reversible encryption for all users in the domain: lưu trữ mật khẩu sử dụng mã hóa ngược cho tất cả các người sử dụng domain.
Cho phép logon Locally, vào Start-> Programs->Administrative Tool->Default Domain Controller Security
Trên cửa sổ Default Domain Controller Security Settings các bạn chọn Local Policies -> User Rights Assignment->Allow log on Locally.
Trên cửa sổ Allow log on locally Properties. chọn Add Users or Groups..
Click Browse...
Add vào Group Domain Users
Sau đó vào Run gõ gpupdate /force ->OK
để cập nhật lại GPOs
Last edited by Dinh Nguyen; 01-08-2010 at 01:13 AM.
Learn IT _ Share IT _ ICT24H Keep Walking The Following User Says Thank You to Dinh Nguyen For This Useful Post:
ngockhanh (31-07-2010)
- 31-07-2010 08:16 PM#3
Thông tin cá nhân
- Ngày tham gia
- Mar 2009
- Bài viết
- 134
- Thanks
- 13
- Thanked 2 Times in 2 Posts
Wa' hay, thank pro rất nhuều
Chờ bài tiếp theo của pro... - 01-08-2010 01:09 AM#4
Thông tin cá nhân
- Ngày tham gia
- Dec 2009
- Đang ở
- HCMC
- Bài viết
- 219
- Thanks
- 22
- Thanked 39 Times in 30 Posts
Nâng cấp thành Additional Domain Controller cho máy Srv2.
Máy Srv2 thiết lập IP theo các thông số sau:
Hostname: Srv2
IP: 192.168.10.2
Sebnet Mask: 255.255.255.0
Preferred DNS: 192.168.10.1
Join Domain cho Srv2
Nhấp chuột phại biểu tượng My Computer, chọn Properties.
Trên hộp thoại System Properties, chọn Tab Computer Name, chọn tiếp nút Change...
Tại cửa sổ Computer Name Changes, chọn Domain và nhập vào tên Domain muốn Join (npower.edu.vn). Click OK.
Nhập vào User name và Password có quyền truy cập Domain (user account được tạo và quản lý bởi Domain). Click OK.
Bạn nhận được một lời chào từ Domain. Click Ok để thoát.
Và một cảnh báo phải khởi động lại máy tính để những thay đổi có tác dụng. Click Ok để thoát.
Click OK tại cửa sổ System Properties.
Hệ thống hỏi bạn có muốn khỏi động lại máy tính ngay không. Click Yes để khởi động lại.
Sau khi khởi động lại máy tính Srv2 chúng ta sẽ tiến hành đăng nhập vào Domain (NPOWER). Nhấn tổ hợp phím Ctrl+Alt+Del.
Chọn nút Options>>
Tại mục Log on to: chọn tên Domain (NPOWER), sau đó gõ vào User name và Password để đăng nhập vào Domain (NPOWER). Click OK để đăng nhập.
Sau khi Join Domain Srv1 ta tiến hành thăng cấp máy Srv2 lên Additional Domain Controller.
Start->Run gõ dcpromo /adv ->OK để tiến hành cài đặt.
Cửa sổ "Active Directory Installation Wizard", click Next
Tại cửa sổ “Operating System Compatibility”, click Next
Cửa sổ tiếp theo “Domain Controller Type”, chọn Additional domain controller for an existing domain cho phép ta tạo thêm một máy chủ Second Domain Controller trên một Domain đã tồn tại (tùy chọn này cho phép bạn backup cho Server Domain Controller chính) và click Next.
Cửa sổ Copying Domain Information, chọn cơ sở dữ liệu của Domain để tạo Additional Domain Controller, chọn Over the network form a domain controller để lấy dữ liệu trực tiếp từ Domain Controller chính thông qua đường truyền mạng bằng quyền Administrator, hoặc chọn cách thứ hai From these restored backup files để lấy dữ liệu từ thư mục trên chính máy local đã restored backup từ dữ liệu backup tại Domain Controller Master bằng cách sử dụng backup System State. Click Next
Network Credentials, nhập vào User name (Administrator)và Password của người quản trị Domain (npower.edu.vn). Click Next.
Trên cửa sổ Additional Domain Controller, để mặc định và click Next để tiếp tục
Click Next
Click Next
Nhập Password ở chế độ Restore Mode cho Administrator. Click Next
Click Next
Quá trình cài đặt Active Directory và copy cơ sở dữ liệu từ Domain Controller chính.
Click Finish để kết thúc cài đặt
Click Don’t Restart Now
Tiến hành cài đặt dịch vụ DNS cho Server Srv2. Start-> Settings -> Control Panel -> Add or Remove Programs
Trên cửa sổ Add or Remove Programs, chọn Add/Remove Windows Components
Cửa sổ Windows Components Wizard, tìm chọn Networking Services -> Click Details…
Trong cửa sổ Networking Services click chọn checkbox Domain Name System (DNS). Click OK
Click Next tại cửa sổ Windows Components Wizard
Trong quá trình cài đặt dịch vụ DNS hệ thống yêu cầu một số file thư viện trong thư mực I386 trên đĩa Windows Server 2003 CD. Click Browse…
Tìm đường dẫn đến thư mục I386 trên ổ đĩa CD Windows Sever 2003. Chọn file thư viện .DLL. Click Open.
Quá trình sử lý và cài đặt dịch vụ DNS
Click Finish để hoàn tất việc cài đặt. Và sau đó khởi động lại máy tính.
Last edited by Dinh Nguyen; 01-08-2010 at 02:34 AM.
Learn IT _ Share IT _ ICT24H Keep Walking - 01-08-2010 02:31 AM#5
Thông tin cá nhân
- Ngày tham gia
- Dec 2009
- Đang ở
- HCMC
- Bài viết
- 219
- Thanks
- 22
- Thanked 39 Times in 30 Posts
Cấu hình Global Catalog(GC) Server và đồng bộ DNS cho 2 Domain Controller.
Cấu hình Global Catalog(GC) Server
Trên Domain Controller Srv1. Start -> Run gõ dssite.msc -> OK (hoặc Start -> Programs -> Administrative Tools -> Active Directory Sites and Services).
Trên cửa sổ Active Directory Sites and Services. Click Sites -> Default-First-Site-Names -> Server.
Trên Server Srv1 Global Catalog đã được enable sẵn nên chỉ cần enable Global Catalog trên Server Srv2, nhưng bạn cũng nên kiểm tra lại bằng cách nhấp chột phải lên SRV1/NTDS Settings -> Properties.
Trên Server Srv2, nhấp chuột phải lên NTDS Settings -> Properties.
Trên tab General cửa sổ NTDS Settings Properties, bạn Click chọn Checkbox Global Catalog -> OK
Trên server Srv2 cũng làm tương tự như vậy.
Bạn có thể kiểm tra lại các Global Catalog đã được bật trên các Server của mình. Trên DNS -> Forward Lookup Zones -> chọn miền của mình(npower.edu.vn) -> _sites -> Default-First-Site-Name -> _tcp.
Trên Server Srv1.
Server Srv2.
Đồng bộ DNS cho 2 Domain Controller.
Cấu hình Name Servers và Zone Transfers trên cả 2 servers để đồng bộ hoá dữ liệu của DNS zone giữa các máy chủ dịch vụ DNS với nhau.
Trên server Srv1
Mở dịch vụ DNS Server. Start -> Run -> gõ dnsmgmt.msc -> Ok
Trong cửa sồ Forward Lookup Zones nhấp chuột phải lên trên tên miền của bạn chọn Properties.
Cửa sổ “DNS name” (npower.edu.vn) Properties. Trên tab General, trong khung Dynamic updates: chọn Secure only
Chọn tab Zone Transfers
Chọn checkbox Allow zone transfers -> Only to servers listed on the Name Servers tab.
Chuyển qua tab Name Servers -> Click Add…
Click Browse…
Trỏ đến Host(A) của Server Srv2 trên DSN -> OK
Click OK
Click OK
Trong phần Reverse Lookup Zones nhấp chuột phải lên Zone của bạn chọn Properties.
Trong tab General, phần Dynamic updates bạn chọn Secure only. Để chọn được Secure only, bạn chọn nút Change… trong phần Zone Type.
Trong cửa sổ Change Zone Type, chọn Store the zone in Active Directory (available only if DNS server is a domain controller). Click OK
Click Yes
Và chọn lại Secure only trong khung Dynamic updates
Chọn tab Zone Transfers.Chọn checkbox Allow zone transfers -> Only to servers listed on the Name Servers tab.
Chuyển qua tab Name Servers -> Click Add…
Click Browse.... Và trỏ đến Host(A) của Server Srv2 trên DSN -> OK
Click Ok -> Ok... và thoát tất cả các cửa sồ.
Trên server Srv2 cũng kiểm tra và làm tương tự như vậy.
Cuối cùng bạn trỏ đĩa chỉ DNS server addresses: Rreferred DNS và Alternate DNS trên 2 severs như sau:
Trên server Srv1:
Trên server Srv2:
Bây giờ cả 2 server GC & DNS đều có thể chứng thực cho User và giải quyết vấn đề Load Balancing cho mạng của bạn.
câu 01 còn tiếp....Last edited by Dinh Nguyen; 01-08-2010 at 02:37 AM.
Learn IT _ Share IT _ ICT24H Keep Walking - 02-08-2010 02:11 PM#6
Thông tin cá nhân
- Ngày tham gia
- Aug 2010
- Bài viết
- 3
- Thanks
- 0
- Thanked 0 Times in 0 Posts
Hehe ! Bài viết rất hay và thực tế nữa . Mong bạn tiếp tục phát huy có những bài viết ngày càng hay hơn nữa.
Nhưng mình nghĩ nếu bạn nói rõ hơn về cấu trúc cây thư mục. Chẳng hạn, trong các phòng ban có những thư mục gì, quyền hạn trên từng thư mục thế nào thì mọi người sẽ hình dung được dễ dàng hơn.
Dù sao cũng cảm ơn bạn về bài viết hữu ích thế này. Mình và mọi người đang chờ đón đọc bài viết về những tiếp theo của bạn đấy. Hihi !!!
Cho một tràn pháo tay cỗ vũ bạn Duy nào anh em ơiLast edited by vodanhtieutot; 02-08-2010 at 02:22 PM.
Trả lời kèm Trích dẫn
Google Chrome
Mozilla Firefox
Unikey RC2
Winrar 3.x.x
Foxit Reader
IDM
0 nhận xét:
Đăng nhận xét