I.
Mô hình: (dựa
theo mô hình bài lab 9)
II. Giới thiệu:
Do sự phát triển, mở rộng tại Site Saigon và từ đó phát sinh nhu cầu phân cấp trong quản lý, Doanh nghiệp có yêu cầu tạo nên hệ thống Chi Nhánh (Child Domain) trong Site Saigon với mục đích:
- Có thể xây dựng hệ thống Account Policy dộc lập cho Chi Nhánh
- Cô lập quyền của Administrator chịu trách nhiệm quản lý Chi Nhánh
- Tối ưu hóa quy trình đồng bộ (Replication) giữa các Domain Controller trong toàn Domain
III. Các bước thực hiện:
Xây dựng từ bài Lab-9 với Domain = Nhatnghe.Local, xây dựng thêm hệ thống Chi Nhánh (Child Domain) = SG.Nhatnghe.Local
Các máy
cần dùng cho Child Domain gồm : 01 máy Windows Server 2003
dùng làm Domain Controller cho Child Domain SG.Nhatnghe.Local
Các bước tiến hành bao gồm :
- Tại Site Saigon, tạo Forward Lookup Zone: sg.nhatnghe.local
- Tại Site Saigon, nâng cấp Primary DC cho Domain sg.nhatnghe.local
- Cấu hình Global Catalog Server và Secondary DNS Server trên Domain Controller của domain sg.nhatnghe.local
- Cấu hình Account Policy cho Domain sg.nhatnghe.local
- Tạo User trên domain con, kiểm tra Password Policy
- Kiểm tra quyền Domain Admins của Domain sg.nhatnghe.local
- Tại Site Saigon, tạo Forward Lookup Zone: sg.nhatnghe.local
- Tại Site Saigon, nâng cấp Primary DC cho Domain sg.nhatnghe.local
- Cấu hình Global Catalog Server và Secondary DNS Server trên Domain Controller của domain sg.nhatnghe.local
- Cấu hình Account Policy cho Domain sg.nhatnghe.local
- Tạo User trên domain con, kiểm tra Password Policy
- Kiểm tra quyền Domain Admins của Domain sg.nhatnghe.local
IV.
Triển khai chi tiết:
B1:
Tại Site SÀI GÒN, tạo FLZ: sg.nhatnghe.local
Trên PC02, mở DNS tạo zone mới với các bước như hình bên dưới:
Trên PC02, mở DNS tạo zone mới với các bước như hình bên dưới:
B2:
Nâng Cấp PC04 lên Domain Controller của domain con
sg.nhatnghe.local
Trên PC04 thực hiện nâng cấp với các bước như hình bên dưới:
Trên PC04 thực hiện nâng cấp với các bước như hình bên dưới:
B3:
Cấu hình Global Catalog Server và Secondary DNS Server
Trên PC04 đăng nhập với quyền domain admin vào Child Domain. Cầu hình Global Catalog Server:
Trên PC04 đăng nhập với quyền domain admin vào Child Domain. Cầu hình Global Catalog Server:
Cài
DNS và cấu hình DNS trên PC04:
Trên
PC02 cấu hình cho phép zone sg.nhatnghe.local có thể transfer qua
PC04:
Kiểm
tra DNS trên PC04 thấy zone đã được transfer
đầy đủ:
B4:
Cấu hình Account Policy (Password Policy) trên domain con
Thực
hiện trên PC04 như các hình bên dưới:
B5: Tạo
User trên domain con, kiểm tra Password Policy
B6:
Kiểm tra quyền Domain Admin của Domain con
Domain
Admin của Domain con không thể đăng nhập vào domain
cha mà chỉ có quyền trên domain con sg.nhatnghe.local
.jpg)
0 nhận xét:
Post a Comment