Professional Documents
Culture Documents
1. Chuẩn Bị:
- Vào CMOS chọn chế độ khởi động từ CD-ROM trước nhất - tức chọn
trong mục First Boot Device: CD-ROM.
- Đĩa CD Windows Server 2003+Serial
- phân vùng đĩa cho hệ điều hành
- Đặt tên máy, IP máy server, tên miền, khoảng IP cho máy client
- Đĩa Driver theo máy
2. Cài Đặt:
Cho đĩa Windows 2003 SERVER vào trong ổ CD-ROM và khởi động lại
máy tính. Windows sẽ tự động kiểm tra phần cứng và cấu hình của máy.
Nếu ổ cứng đã có dữ liệu thì trên màn hình sẽ xuất hiện dòng Press any
key to boot from CD...,
nhấn một phím bất kỳ để bắt đầu quá trình cài đặt.
Màn hình hiện yêu cầu chọn loại hệ điều hành cần sử dụng. ở đây
chúng ta chọn là windows 2003 standard, bấm B rồi bấm Enter
Màn hình chào mừng phần cài đặt windows 2003 server
Đây là hộp thông báo về bản quyền, chúng ta chỉ chấp nhận bằng cách
nhấn phím F8 để tiếp tục, xuất hiện tiếp hộp thoại sau:
Ở hộp thoại này cho chúng ta biết quá trình copy các tập tin của HĐH
và hệ thống đang diễn ra. Chúng ta để ý thanh sáng màu vàng chạy hết
100% thì quá trình copy tập tin đã xong. Và xuất hiện hộp thoại sau:
Hộp thoại yêu cầu chúng ta nhấn ENTER để khởi động lại hệ thống nếu
không thì sau 15 giây hệ thống sẽ tự khởi động lại. Sau khi đã khởi động
lại thì tiếp tục quá trình cài đặt bằng giao diện đồ họa xuất hiện như sau:
Quá trình cài đặt các thiết bị cần thiết diễn ra chừng vài chục phút thì
xuất hiện tiếp hộp thoại sau:
Hộp thoại Personalize Your Software yêu cầu chúng ta nhập vào tên
và tổ chức của mình. Chúng ta nhập tên vào Name và tổ chức vào
Organization, rồi nhấn Next để tiếp tục:
Hộp thoại Your Product Key yêu cầu chúng ta nhập vào số Serial dược
cung cấp theo HĐH. Chúng ta cần nhập chính xác 25 ký tự số Serial, rồi
nhấn Next để tiếp tục:
Hộp thoại nhắc nhở chúng ta là mật khẩu tối thiểu phải là 6 ký tự, không
dùng tên Administrator hoặc Admin và có thể chứa chữ hoa, chữ thường,
ký số và các ký tự alpha. Chọn Next để tiếp tục:
Hộp thoại yêu cầu ta chọn lại ngày giờ hệ thống cho chính xác và chọn
múi thời gian phải là (GMT+07:00) Bangkok, Hanoi, Jakarta. Nhấn Next
để tiếp tục
Quá trình cài đặt các thiết bị mạng diễn ra, xuất hiện tiếp hộp thoại sau:
Quá trình copy tập tin vào hệ thống tiếp tục diễn ra, copy xong xuất hiện
hộp thoại sau:
Hộp thoại báo cho ta biết quá trình cài đặt đang hoàn thành. Khi hoàn
tất xuất hiện tiếp hộp thoại sau:
Hộp thoại thông báo đang tiến hành cài đặt các mục trên menu Start, cài
xong xuất hiệp tiếp hộp thoại sau:
Hộp thoại thông báo rằng đang đăng ký các thành phần vào hệ thống.
Đăng ký xong xuất hiện tiếp hộp thoại sau:
Hộp thoại thông báo đang lưu các cấu hình cài đặt vào hệ thống. Lưu
xong xuất hiện tiếp hộp thoại sau:
Hộp thoại thông báo rằng đang gỡ bỏ các tập tin tạm đã dùng. Sau khi gỡ
bỏ xong máy tự động khởi động lại và vào giao diện Windows như sau:
Chúng ta cần nhấn tổ hợp phím Ctrl+Alt+Del để bắt đầu (Nếu thấy
phiền hà khi sử dụng tổ hợp phím này thì chúng ta có thể chỉnh bỏ qua tổ
hợp phím này trong Policy của HĐH). Sau đó xuất hiện tiếp hộp thoại sau:
Chúng ta cần gõ vào thật chích xác User name và Password rồi nhấn OK
để vào giao diện Windows Server 2003 như sau:
Trong mô hình Domain của Windows Server 2003 thì các thông tin
người dùng được tập trung lại do dịch vụ Active Directory quản lý và
được lưu trữ trên máy tính điều khiển vùng (domain controller) với tên
tập tin là NTDS.DIT. Tập tin cơ sở dữ liệu này được xây dựng theo công
nghệ tương tự như phần mềm Access của Microsoft nên nó có thể lưu
trữ hàng triệu người dùng, cải tiến hơn so với công nghệ cũ chỉ lưu trữ
được khoảng 5 nghìn tài khoản người dùng. Do các thông tin người dùng
được lưu trữ tập trung nên việc chứng thực người dùng đăng nhập vào
mạng cũng tập trung và do máy điều khiển vùng chứng thực.
*Quá Trình cài đặt Domain cho máy server như sau:
Đầu tiên,tại máy server:
Công việc trước tiên ta cần làm là kiểm tra lại kiểu định dạng của ổ đĩa lưu
hệ điều hành có thuộc định dạng NTFS hay ko.
Nhấp chuột phải vào ổ đĩa cài hệ điều hành,chọn properties để kiểm tra
kiểu định dạng.
Nếu File system của ổ đĩa theo định dạng: FAT 32 , chúng ta nên chuyển
đổi sang định dạng NTFS để có thể cài đặt nâng cấp Domain cho máy
server.
Sau khi đã chắc chắn bước thứ nhất,ta kiểm tra lại tên máy-Mycomputer
name 1 lần nữa.
Nhấp chuột phải vào Icon Mycomputer trên Desktop,chọn Properties.
.Sau bước đầu tiên,ta kiểm tra lại Ip của máy có phải là IP tĩnh.R’Click-
Chuột phải vào Icon mạng trên thanh Taskbar ở góc phải màn hình.Chọn
Status
Màn hình tiếp theo xuất hiện với thông tin đầy đủ về IP,Prefer..submask net.. của
máy server.
Máy hiện đang có IP: 192.168.1.1 (IP Tĩnh)
Sau khi chắc chắn đã xong,ta tiến hành cài đặt domain cho máy.
Chọn menu Start Run
Khi đó hộp thoại Active Directory Installation Wizard xuất hiện. Bạn
nhấn Next để tiếp tục.
Chương trình xuất hiện hộp thoại cảnh báo: DOS, Windows 95 và WinNT
SP3 trở về trước sẽ bị loại ra khỏi miền Active Directory dựa trên
Windows Server 2003. Bạn chọn Next để tiếp tục.
Trong hộp thoại Domain Controller Type, chọn mục Domain Controller
for a New Domain và nhấn chọn Next. (Nếu bạn muốn bổ sung máy điều
khiển vùng vào một domain có sẵn, bạn sẽ chọn Additional domain
cotroller for an existing domain.)
Đến đây chương trình cho phép bạn chọn một trong ba lựa chọn sau:
chọn
Domain in new forest: nếu bạn muốn tạo domain đầu tiên trong
một rừng mới.
Child domain in an existing domain tree: nếu bạn muốn tạo ra
một domain con dựa trên một cây domain có sẵn
Domain tree in an existing forest: nếu bạn muốn tạo ra một cây
domain mới trong một rừng đã có sẵn.
Tại đây,vì đang là máy server nên ta chọn Domain in a new forest /
OK
Hộp thoại New Domain Name yêu cầu bạn tên DNS đầy đủ của domain
mà bạn cần xây dựng.
Hộp thoại NetBIOS Domain Name, yêu cầu bạn cho biết tên domain theo
chuẩn NetBIOS để tương thích với các máy Windows NT. Theo mặc
định, tên Domain NetBIOS giống phần đầu của tên Full DNS, bạn có
thể đổi sang tên khác hoặc chấp nhận giá trị mặc định. Chọn Next để tiếp
tục.
Hộp thoại Database and Log Locations cho phép bạn chỉ định vị trí lưu
trữ database Active Directory và các tập tin log. Bạn có thể chỉ định vị trí
khác hoặc chấp nhận giá trị mặc định. Tuy nhiên theo khuyến cáo của các
nhà quản trị mạng thì chúng ta nên đặt tập tin chứa thông tin giao dịch
(transaction log) ở một đĩa cứng vật lý khác với đĩa cứng chứa cơ sở dữ
liệu của Active Directory nhằm tăng hiệu năng của hệ thống. Bạn để chế
độ mặc định sau đó chọn Next để tiếp tục.
Hộp thoại Shared System Volume cho phép bạn chỉ định ví trí của thư
mục SYSVOL. Thư mục này phải nằm trên một NTFS Volume. Tất cả dữ
liệu đặt trong thư mục Sysvol này sẽ được tự động sao chép sang các
Domain Controller khác trong miền. Bạn có thể chấp nhận giá trị mặc
định hoặc chỉ định ví trí khác, sau đó chọn Next tiếp tục. (Nếu partition
không sử dụng định dạng NTFS, bạn sẽ thấy một thông báo lỗi yêu cầu
phải đổi hệ thống tập tin).
DNS là dịch vụ phân giải tên kết hợp với Active Directory để phân giải
tên các máy tính trong miền, do đó để hệ thống Active Directory hoạt
động được thì trong miền phải có ít nhất một DNS Server phân giải miền
mà chúng ta cần thiết lập. Theo đúng lý thuyết thì chúng ta phải cài đặt và
cấu hình dịch vụ DNS hoàn chỉnh trước khi nâng cấp Server . Trong hộp
thoại xuất hiện bạn chọn lựa chọn thứ hai để hệ thống tự động cài đặt và
cấu hình dịch vụ DNS.Sau đó chọn Next để tiếp tục.
Hộp thoại Summary xuất hiện, trình bày tất cả các thông tin bạn đã chọn.
Nếu tất cả đều chính xác, bạn nhấn Next để bắt đầu thực hiện quá trình
cài đặt, nếu cần chỉnh sửa lại thông tin,bạn chọn Back để quay lại các
bước trước đó.
Hộp thoại Configuring Active Directory cho bạn biết quá trình cài đặt
đang thực hiện những gì. Quá trình này sẽ chiếm nhiều thời gian.
Trong quá trình cài đặt,nếu chương trình đòi 1 số file cần thiết trong thư mục
I386 ,bạn cần bỏ đĩa CD-2K3 để chương trình chép 1 số file cần thiết từ đĩa.
Sau khi quá trình cài đặt kết thúc, hộp thoại Completing the Active
Directory Installation Wizard xuất hiện. Bạn nhấn chọn Finish để kết
thúc.
Cuối cùng, bạn được yêu cầu phải khởi động lại máy thì các thông tin cài
đặt mới bắt đầu có hiệu lực. Bạn nhấn chọn nút Restart Now để khởi
động lại. Quá trình thăng cấp kết thúc.
Sau khi khởi động lại,ta kiểm tra tên Computer của máy.Lúc này
Mycomputer name của máy tự động được đổi thành:
sever.nguyendoan.com như trong hình.
Quá trình nâng cấp lên Domain cho máy server hoàn thành,bây giờ ta có
thể vào 1 số chương trình,công cụ để thiết lập,cài đặt các dịch vụ của
mạng Domain.
( Lưu ý: Nếu không thấy xuất hiện công cụ Administrative Tools,bạn nên cài đặt
chế độ Start Menu theo Classic.
R’Click Taskbar / Properties / Tab: Start Menu / Classic start menu .Bạn
có thể click vào Custome để thêm hoặc ẩn các công cụ nếu thích.)
Lúc này,tại cửa sổ chính của công cụ Active Directory Users & Computers xuất
hiện thêm 1 OU có tên: ketoan
Tạo 1 Group
Để tạo 1 Group,chúng ta thực hiện những thao tác đơn giản dưới đây:
Ở đây,chúng ta tạo 1 Group tên: PhongNhanSu
Click chuột phải ở Icon server: nguyendoan.com / New / Group ]
Tại cửa sổ New –Object ,gõ tên của nhóm cần tạo: PhongNhanSu
Tại Group Scope và Group Type,tùy theo lựa chọn mà bạn sử dụng.Ở đây,để
mặc định / OK
Sau khi tạo xong 1 Group ,lúc này,tại màn hình chính của công cụ Active
Directory Users & Computers xuất hiện hình -Biểu tượng của 1 Group-Nhóm.
Tạo mới 1 user thuộc 1 OU,cách làm thực hiện như sau:
Chọn OU (Group) cần tạo user,nhấp chuột phải / New / User
Cửa sổ New Object-User xuất hiện,nhập các thông số cho user.rồi chọn Next
để tiếp tục.
1. User must change password at next logon ( người dùng phải thay đổi
mật khẩu trong lần đăng nhập kế tiếp)
2. User cannot change password ( Người dùng không thể đổi mật khẩu)
3. Password never exprires ( Mật khẩu không có hạn)
4. Account is disabled. (Tài khoản ko sử dụng)
Tốt nhất,ta nên chọn lệnh 2& 3,sau đó chọn Next để tiếp tục.
Cửa sổ thông báo quá trình tạo mới 1 user thành công.Nhấp Finish để kết thúc
quá trình.
Sau khi tạo xong user: kt1 thuộc OU: ketoan .Lúc này,tại màn hình chính của
Active Directory Users & Computers ,nếu nhấp chọn xem OU: ketoan ,ta sẽ
thấy OU ketoan đang có 1 user là : kt1