Xây dựng Child Domain

Thảo luận trong 'Video - Lab' bắt đầu bởi chip, 10 Tháng bảy 2009.

  1. Offline

    chip

    • Thành viên sáng lập

    • Chíp sún
    Số bài viết:
    777
    Đã được thích:
    778
    Điểm thành tích:
    560
    LAB 10
    I. Mô hình: (dựa theo mô hình bài lab 9)
    [IMG]

    II. Giới thiệu:
    Do s     phát trin, m rng ti Site Saigon và t đó phát sinh nhu cu phân cp trong qun lý, Doanh nghip có yêu cu to nên h thng Chi Nhánh (Child Domain) trong Site Saigon vi mc đích:

    - Có th xây dng h thng Account Policy dc lp cho Chi Nhánh
    - Cô lp quyn ca Administrator chu trách nhim qun lý Chi Nhánh
    - Ti ưu hóa quy trình đng b (Replication) gia các Domain Controller trong toàn Domain

    III. Các bước thực hiện:
    Xây d    ng t bài Lab-9 vi Domain = Nhatnghe.Local, xây dng thêm h thng Chi Nhánh (Child Domain) = SG.Nhatnghe.Local
    Các máy cn dùng cho Child Domain gm : 01 máy Windows Server 2003 dùng làm Domain Controller cho Child Domain SG.Nhatnghe.Local
    Các bước tiến hành bao gm :
    - Ti Site Saigon, to Forward Lookup Zone: sg.nhatnghe.local
    - Ti Site Saigon, nâng cp Primary DC cho Domain sg.nhatnghe.local
    - Cu hình Global Catalog Server và Secondary DNS Server trên Domain Controller ca domain sg.nhatnghe.local
    - Cu hình Account Policy cho Domain sg.nhatnghe.local
    - To User trên domain con, kim tra Password Policy
    - Kim tra quyn Domain Admins ca Domain sg.nhatnghe.local
    IV. Triển khai chi tiết:


    B1: Tại Site SÀI GÒN, tạo FLZ: sg.nhatnghe.local
    Trên PC02, mở DNS tạo zone mới với các bước như hình bên dưới:
    [IMG]
    [IMG]

    [IMG]
    [IMG]
    [IMG]
    [IMG]
    [IMG]
    [IMG]


    B2: Nâng Cấp PC04 lên Domain Controller của domain con sg.nhatnghe.local
    Trên PC04 thực hiện nâng cấp với các bước như hình bên dưới:
    [IMG]
    [IMG]


    [IMG]
    [IMG]
    [IMG]
    [IMG]
    [IMG]
    [IMG]
    [IMG]
    [IMG]
    [IMG]
    [IMG]
    [IMG]
    [IMG]




    B3: Cấu hình Global Catalog Server và Secondary DNS Server
    Trên PC04 đăng nhập với quyền domain admin vào Child Domain. Cầu hình Global Catalog Server:
    [IMG]
    [IMG]
    [IMG]
    [IMG]


    Cài DNS và cấu hình DNS trên PC04:
    [IMG]
    [IMG]
    [IMG]
    [IMG]
    [IMG]
    [IMG]
    [IMG]

    Trên PC02 cấu hình cho phép zone sg.nhatnghe.local có thể transfer qua PC04:
    [IMG]
    [IMG]

    Kiểm tra DNS trên PC04 thấy zone đã được transfer đầy đủ:
    [IMG]



    B4: Cấu hình Account Policy (Password Policy) trên domain con
    Thực hiện trên PC04 như các hình bên dưới:
    [IMG]
    [IMG]




    B5: Tạo User trên domain con, kiểm tra Password Policy
    [IMG]
    [IMG]
    [IMG]
    [IMG]




    B6: Kiểm tra quyền Domain Admin của Domain con
    Domain Admin của Domain con không thể đăng nhập vào domain cha mà chỉ có quyền trên domain con sg.nhatnghe.local
    [IMG]
    chip, 10 Tháng bảy 2009
    #1

Chia sẻ trang này

Advertising: Linux system admin | nukeviet | nukeviet 4 | Upload ảnh miễn phí