chip
10-07-2009, 09:17 PM
LAB 10
I. Mô hình: (dựa theo mô hình bài lab 9)
Only the registered members can see the link
II. Giới thiệu:
Do sự phát triển, mở rộng tại Site Saigon và từ đó phát sinh nhu cầu phân cấp trong quản lý, Doanh nghiệp có yêu cầu tạo nên hệ thống Chi Nhánh (Child Domain) trong Site Saigon với mục đích:
- Có thể xây dựng hệ thống Account Policy dộc lập cho Chi Nhánh
- Cô lập quyền của Administrator chịu trách nhiệm quản lý Chi Nhánh
- Tối ưu hóa quy trình đồng bộ (Replication) giữa các Domain Controller trong toàn Domain
III. Các bước thực hiện:
Xây dựng từ bài Lab-9 với Domain = Nhatnghe.Local, xây dựng thêm hệ thống Chi Nhánh (Child Domain) = SG.Nhatnghe.Local
Các máy cần dùng cho Child Domain gồm : 01 máy Windows Server 2003 dùng làm Domain Controller cho Child Domain SG.Nhatnghe.Local
Các bước tiến hành bao gồm :
- Tại Site Saigon, tạo Forward Lookup Zone: sg.nhatnghe.local
- Tại Site Saigon, nâng cấp Primary DC cho Domain sg.nhatnghe.local
- Cấu hình Global Catalog Server và Secondary DNS Server trên Domain Controller của domain sg.nhatnghe.local
- Cấu hình Account Policy cho Domain sg.nhatnghe.local
- Tạo User trên domain con, kiểm tra Password Policy
- Kiểm tra quyền Domain Admins của Domain sg.nhatnghe.local
IV. Triển khai chi tiết:
B1: Tại Site SÀI GÒN, tạo FLZ: sg.nhatnghe.local
Trên PC02, mở DNS tạo zone mới với các bước như hình bên dưới:
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
B2: Nâng Cấp PC04 lên Domain Controller của domain con sg.nhatnghe.local
Trên PC04 thực hiện nâng cấp với các bước như hình bên dưới:
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
B3: Cấu hình Global Catalog Server và Secondary DNS Server
Trên PC04 đăng nhập với quyền domain admin vào Child Domain. Cầu hình Global Catalog Server:
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Cài DNS và cấu hình DNS trên PC04:
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Trên PC02 cấu hình cho phép zone sg.nhatnghe.local có thể transfer qua PC04:
Only the registered members can see the link
Only the registered members can see the link
Kiểm tra DNS trên PC04 thấy zone đã được transfer đầy đủ:
Only the registered members can see the link
B4: Cấu hình Account Policy (Password Policy) trên domain con
Thực hiện trên PC04 như các hình bên dưới:
Only the registered members can see the link
Only the registered members can see the link
B5: Tạo User trên domain con, kiểm tra Password Policy
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
B6: Kiểm tra quyền Domain Admin của Domain con
Domain Admin của Domain con không thể đăng nhập vào domain cha mà chỉ có quyền trên domain con sg.nhatnghe.local
Only the registered members can see the link
I. Mô hình: (dựa theo mô hình bài lab 9)
Only the registered members can see the link
II. Giới thiệu:
Do sự phát triển, mở rộng tại Site Saigon và từ đó phát sinh nhu cầu phân cấp trong quản lý, Doanh nghiệp có yêu cầu tạo nên hệ thống Chi Nhánh (Child Domain) trong Site Saigon với mục đích:
- Có thể xây dựng hệ thống Account Policy dộc lập cho Chi Nhánh
- Cô lập quyền của Administrator chịu trách nhiệm quản lý Chi Nhánh
- Tối ưu hóa quy trình đồng bộ (Replication) giữa các Domain Controller trong toàn Domain
III. Các bước thực hiện:
Xây dựng từ bài Lab-9 với Domain = Nhatnghe.Local, xây dựng thêm hệ thống Chi Nhánh (Child Domain) = SG.Nhatnghe.Local
Các máy cần dùng cho Child Domain gồm : 01 máy Windows Server 2003 dùng làm Domain Controller cho Child Domain SG.Nhatnghe.Local
Các bước tiến hành bao gồm :
- Tại Site Saigon, tạo Forward Lookup Zone: sg.nhatnghe.local
- Tại Site Saigon, nâng cấp Primary DC cho Domain sg.nhatnghe.local
- Cấu hình Global Catalog Server và Secondary DNS Server trên Domain Controller của domain sg.nhatnghe.local
- Cấu hình Account Policy cho Domain sg.nhatnghe.local
- Tạo User trên domain con, kiểm tra Password Policy
- Kiểm tra quyền Domain Admins của Domain sg.nhatnghe.local
IV. Triển khai chi tiết:
B1: Tại Site SÀI GÒN, tạo FLZ: sg.nhatnghe.local
Trên PC02, mở DNS tạo zone mới với các bước như hình bên dưới:
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
B2: Nâng Cấp PC04 lên Domain Controller của domain con sg.nhatnghe.local
Trên PC04 thực hiện nâng cấp với các bước như hình bên dưới:
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
B3: Cấu hình Global Catalog Server và Secondary DNS Server
Trên PC04 đăng nhập với quyền domain admin vào Child Domain. Cầu hình Global Catalog Server:
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Cài DNS và cấu hình DNS trên PC04:
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Trên PC02 cấu hình cho phép zone sg.nhatnghe.local có thể transfer qua PC04:
Only the registered members can see the link
Only the registered members can see the link
Kiểm tra DNS trên PC04 thấy zone đã được transfer đầy đủ:
Only the registered members can see the link
B4: Cấu hình Account Policy (Password Policy) trên domain con
Thực hiện trên PC04 như các hình bên dưới:
Only the registered members can see the link
Only the registered members can see the link
B5: Tạo User trên domain con, kiểm tra Password Policy
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
Only the registered members can see the link
B6: Kiểm tra quyền Domain Admin của Domain con
Domain Admin của Domain con không thể đăng nhập vào domain cha mà chỉ có quyền trên domain con sg.nhatnghe.local
Only the registered members can see the link