Để quản lý một hệ thống mạng ta có 2 mô hình: Workgroup và Domain.

Đặc điểm của hệ thống Workgroup:

Phần I: Tổng quan và cài đặt Active Directory Domain Service (AD DS)

Phần II: Triển khai nhiều Server chạy song song (DC, DNS, File server)

Phần III: Triển khai Read-Only Domain Controller, Read-Only DNS Zones và Active Directory Site

Phần IV: Triển khai Group Policy Object (GPO)
PhầnV: Backup & Restore Active Directory Database
Phần VI: Triển khai nhiều Domain (Multiple Domain)

Active Directory Domain Service (AD DS) là trung tâm quản lý và chứng thực cho các đối tượng như: group, user,computer account… AD DS cung cấp tất cả thông tin của một đối tượng cho các dịch vụ cần thiết, ví dụ cung cấp đầy đủ thông tin cho việc chứng thực khi user truy cập tài nguyên.

Khi sử dụng AD DS trên Windows Server 2008, bạn có thể tạo ra một hạ tầng mạng bảo mật, dể dàng quản lý user, computer account và các tài nguyên. Bạn có thể sử dụng AD DS để hỗ trợ cho những ứng liên quan đến Active Directory, chẵng hạn như Microsoft Exchange Server, Active Directory Right Management Services (RMS)…

 
Phần I bao gồm các bước:
1. Nâng cấp Domain Controller
2. Cấu hình DNS Server
3. Join Domain
4. Chỉnh Password Policy
5. Tạo OU, Group và Users Account 

-          Trong hộp thoại Welcome to the Active Directory Domain Services Installation Wizard, đánh dấu chọn ô Use advanced mode installation, chọn Next.

-          Hộp thoại Operating System Compatibility, chọn Next

-          Trong hộp thoại Choose a Deployment Configuration, chọn Create a new domain in a new forest, chọn Next

-          Trong hộp thoại Name the Forest Root Domain, nhập tên MSOpenLab.com, chọn Next

-          Hộp thoại Domain NetBIOS Name, giữ mặc định tên MSOPENLAB, chọn Next

-          Trong hộp thoại Set Forest Functional Level, chọn chế độ Windows Server 2008 (để sử dụng tất cả tính năng mới của Windows Server 2008 hỗ trợ cho hệ thống Active Directory), chọn Next

-          Trong hộp thoại Additional Domain Controller Options, đảm bảo có đánh dấu ô DNS Server, chọn Next.

-          Hộp thoại cảnh báo Do you want to continue?, chọn Yes

-          Hộp thoại Location for Database, Log Files, and SYSVOL, chọn Next

-          Hộp thoại Directory Services Restore Mode Administrator Password, nhập P@ssword vào ô Password và Confirm password, chọn Next

-          Trong hộp thoại Summary, chọn Next

-          Trong hộp thoại Active Directory Domain Services Installation Wizard, đánh dấu chọn Reboot on completion. Sau khi quá trình nâng cấp hoàn tất, máy Server1 sẽ tự động restart.

-          Tại máy Server1, logon MSOpenLab\Administrator password P@ssword

-          Mở DNS Manager từ Administrative Tools, bung PC13\Forward Lookup Zones\MSOpenLab.com, kiểm tra đã có đầy đủ các sub domain, va đầy đủ DNS record

-          Trong cửa sổ DNS Manager, chuột phải Reverse Lookup Zomes chọn New Zone…

-          Trong hộp thoại Welcome to the New Zone Wizard, chọn Next

-          Hộp thoại Zone Type, chọn Primary zone, đảm bảo có đánh dấu chọn ô Store the zone in Active Directory, chọn Next

-          Trong hộp thoại Active Directory Zone Replication Scope, chọn To all DNS server in this forest: MSOpenLab.com, chọn Next.

-          Hộp thoại Reverse Lookup Zone Name, chọn IPv4 Reverse Lookup Zone, chọn Next

-          Trong hộp thoại Reverse Lookup Zone Name, nhập 192.168.10 vào ô Network ID, chọn Next

-          Hộp thoại Dynamic Update, chọn Allow only secure dynamic updates, chọn Next.

-          Trong hộp thoại Completing the New Zone Wizard, chọn Finish

-          Mở Command Line, gõ lệnh ipconfig /registerdns để cập nhật Pointer record

-          Trong cửa sổ DNS Manager, kiểm tra trong zone 10.168.192.in-addr.arpa đã có đầy đủ Pointer record

-          Trong cửa sổ System, chọn Change settings

-          Hộp thoại System Properties, chọn Change

-          Hộp thoại Copmputer Name/Domain Changes, chọn Domain, nhập MSOpenLab.com vào ô Domain, chọn OK

-          Hộp thoại Windows Security, nhập user name Admistrator password P@ssword, chọn OK

-          Hộp thoại Computer Name/Domain Changes, chọn OK

-          Hộp thoại Computer Name/Domain Changes, yêu cầu restart máy, chọn OK

 -          Hộp thoại System Properties, chọn Close

-          Hộp thoại Microsoft Windows, chọn Restart Now

-          Trong hộp thoại New Object – Organizational Unit, nhập tên HCM, bỏ dấu chọn Protect container  from accidental deletion, chọn OK

-          Trong cửa sổ Active Directory Users and Computers, chuột phải OU HCM chọn New, chọn Group

 

-          Trong hộp thoại New Object – Group, nhập tên NhanVien, chọn OK

-          Trong cửa sổ Active Directory Users and Computers, chuột phải OU HCM chọn New, chọn User

-          Để tạo user U1, nhập thông tin như trong hình, chọn Next

-          Nhập 123 vào ô Password và Confirm password, bỏ dấu chọn ô User must change password at next logon, chọn Next, Finish

-          Kiểm tra tạo trong Active Directory Users and Computers đã có OU HCM, trong OU HCM có group NhanVien và user U1

-          Kiểm tra user U1 logon thành công trên Server2 và WS1

Theo msopenlab

 

• 03/08/2011 15:20 - Terminal Services: Web Access & Remote Application
• 03/08/2011 15:19 - Active Directoy Rights Management Services (AD RMS)
• 03/08/2011 15:19 - BDE - BitLocker Drive Encryption

• 03/08/2011 15:18 - Secure Socket Tunneling Protocol (VPN-SSTP)
• 03/08/2011 15:17 - Giải pháp quản lý tập trung cho mô hình quản lý doanh nghiệp - Phần 2: Triển khai nhiều sever chạy song song
• 03/08/2011 15:16 - Giải pháp quản lý tập trung cho mô hình mạng doanh nghiệp - Phần 3: Triển khai Read-Only Domain Controller, Read Only DNS Server và Active Directory Site
• 03/08/2011 15:15 - Upgrade Windows Server 2003 Active Directory to Windows Server 2008 R2 Active Directory