THỰC HIỆN:
PHẦN 1: CÀI ĐẶT ADDS TRÊN WINSERVER HCM-ITSRVDC01
PHẦN 2: Join Workstation vào Domain Controller (Thực hiện trên PC02 & PC03)
PHẦN 3: CÀI ĐẶT ADDITIONAL DOMAIN CONTROLLER TRÊN HCM-ITSRVDC01
PHẦN 4: TẠO DOMAIN GROUP VÀ DOMAIN USER (PC01 – Primary ADDS) + Move PCs
> Tạo Domain Group và Domain User
> 2 OUs: HCM và HN
> Trong OU HCM,
> Tạo 2 Users: ketoan1_hcm và nhansu1_hcm
> Tạo 2 group: ketoan_hcm và nhansu_hcm, sau đó them user vào mỗi group tương ứng
> Move Computer HCM-KTWKS01 vào OU HCM
> Move Computer HN-KTWKS01 vào OU HN
PHẦN 5: Các câu lệnh PowerShell liên quan
Di chuyển domain master roles từ Main DC sang Addition DC, nhằm giảm workloads mà Main DC phải thực hiện
HƯỚNG DẪN LÀM BÀI
Nâng cấp HCM-ITSRVDC01 lên Domain Controller
Vào Server Manager => Add roles and features => Tại cửa sổ Add Roles and Features Wizard nhấn next tới Server Roles => tích vào Active Directory Domain Services => Add Features.
Nhấn Next tới Confirmation => Install.
Nhấn vào Promote this server to a domain controller => tích add a new forest => Tại Root domain name nhập: 24SA03.local(bất kỳ) => nhấn next
Nhập password và confirm password => Next => Install => Máy tự động restart
Kết quả:
Join 2 máy Work Station vào Domain
Nháy chuột phải vào This PPC => Properties => change setting => Change…
Ở Member of => Domain => 24SA03.local => OK
Nhập user và password dùng tài khoản administrator của máy Domain CCControllerà=> OK => Restart now
Kết quả:
Thực hiện ở máy HCM-KTWKS01 tương tự
Cài đặt Additional Domain Controller trên HCM-ITSRVDC02
Trên HCM-ITSRVDC02 vào Server Manager => Add roles and features => Tại cửa sổ Add Roles and Features Wizard nhấn next tới Server Roles => tích vào Active Directory Domain Services => Add Features => Nhấn Next tới Confirmation => Install.
Nhấn vào Promote this server to a domain controller => tích add a domain controller to an existing => Tại Domain nhấn Select =>
Nhập user và password dùng tài khoản administrator của máy Domain Controller => OK => Next =>
Nhập password và confirm password => Next đến Prerequisities Check => Install => Máy tự động restart
Kết quả:
Tạo Domain Group và Domain User
1. Tạo OU:
Tools => Active Directory Users and Services => Nháy chuột phải vào 24SA03.local => New => Organizational Unit
Nhập name => OK
2. Tạo user
Nháy chuột phải => new => User
Nhập thông tin => Next
Nhấn password => Next => Finish
3. Tạo group
Nháy chuột phải => new => Group
Nhập tên group => OK
4. Thêm user vào group
Nháy chuột phải vào group => Properties => members => Add => nhập user => OK => Apply => OK
Các ou, group, user khác thực hiện tương tự ta được kết quả:
Di chuyển Master Role giữa các domain controllers
Để xác định lại chính xác máy chủ nào đang giữ 5 Roles FSMO:
Thực hiện lệnh: netdom query fsmo
THỰC HIỆN DI CHUYỂN: HCM-ITSRVDC01 là Main DC HCM-ITSRVDC02 là tên máy Add DC
- Trên HCM-ITSRVDC01-> Open Powershell
# Transfer RID Master Role
Move-ADDirectoryServerOperationMasterRole -Identity HCM-ITSRVDC02 -OperationMasterRole RIDMaster
# Transfer PDC Emulator Role
Move-ADDirectoryServerOperationMasterRole -Identity <tên máy Add DC> -OperationMasterRole PDCEmulator
# Transfer Infrastructure Master Role
Move-ADDirectoryServerOperationMasterRole -Identity <tên máy Add DC> -OperationMasterRole InfrastructureMaster
Kết quả:
