Hướng dẫn cài đặt Active Directory trên Windows Server 2008

Microsoft Active Directory cung cấp giải pháp tập trung, quản lý và lưu trữ thông tin về tài nguyên hệ thống mạng trên toàn bộ domain. Bên cạnh đó, Active Directory sử dụng Domain Controllers có nhiệm vụ lưu trữ và phân phối dung lượng lưu trữ cho tất cả người sử dụng trong hệ thống, và thiết lập Windows Server 2008 kiêm luôn vai trò của Domain Controller. Trong bài viết sau, chúng tôi sẽ giới thiệu một số bước cơ bản để tạo mới hệ thống Windows Server 2008 Domain Controller dành cho domain Active Directory.

Một số lưu ý khi tiến hành cài mới Windows Server 2008:

Khi tiến hành cài đặt AD, cần phải tạo domain controller đầu tiên trong Windows Server 2008, các bạn nên cân nhắc và nhớ kỹ những điều sau:

– Các Domain controller sử dụng hệ điều hành Microsoft Windows NT Server 4.0 không hỗ trợ bởi Windows Server 2008.

– Hệ thống server sử dụng Windows NT Server 4.0 không được hỗ trợ bởi các domain controller đang hoạt động trong Windows Server 2008, nghĩa là bạn phải có thêm các domain controller sử dụng Windows 2000/2003 để hỗ trợ server NT 4.0.

– Domain controller Windows Server 2008 đầu tiên bắt buộc là hệ thống máy chủ global và không được trở thành RODC.

Cài đặt Active Directory Domain Services (AD-DS):

Trong hệ điều hành Windows Server 2008, không giống như những hệ thống trước đó, các bạn cần áp dụng thêm bước DCPROMO để “đẩy” server tới Domain Controller và cài Active Directory trực tiếp trên đó. Bước này đóng vai trò như việc cài Active Directory Domain Services (AD-DS) trên server. Thực tế, vai trò của AD-DS là để kích hoạt server kiêm luôn nhiệm vụ của Domain Controller, nhưng bạn vẫn phải thực hiện lệnh DCPROMO. AD-DS có thể được cài đặt theo 3 cách sau.

Cách 1: Server Manager/Initial Configuration Tasks

Mở Server Manager > Roles > Add Roles:

Nhấn Next tại cửa sổ tiếp theo:

Trong cửa sổ Select Server Roles, chọn Active Directory Domain Services và nhấn Next:

Cửa sổ Active Directory Domain Services hiển thị, các bạn có thể tham khảo thêm thông tin được hệ thống cung cấp tại đây và nhấn Next:

Tiếp tục nhấn Install tại cửa sổ Confirm Installation Selections:

Và chờ đợi cho toàn bộ quá trình này hoàn tất:

Nhấn Close:

Sau đó quay trở lại Server Manager, nhấn vào đường dẫn Active Directory Domain Services, nhưng không thể sử dụng được vì DCPROMO chưa được kích hoạt:

Chọn đường dẫn DCPROMO và tiếp tục làm theo hướng dẫn tại đó:

 

Cách 2: sử dụng servermanagercmd.exe

Câu lệnh Servermanagercmd.exe này tương đương với tính năng Add Roles và Add Features của Server Manager. Cấu trúc chính của lệnh này như sau:

Servermanagercmd.exe –I ADDS-Domain-Controller

Tất cả những gì bạn cần làm là chờ đợi quá trình trên kết thúc.

Cách 3: DCPROMO

Nếu bạn quên cài AD-DS hoặc đơn giản hơn là chỉ muốn bỏ qua những bước phức tạp này, hãy sử dụng DCPROMO từ Command Prompt, và trước khi nó hoạt động, server sẽ kiểm tra xem AD-DS đã được cài đặt hay chưa. Nếu chưa, hệ thống sẽ tiếp tục:

Sau khi hoàn tất quá trình Add Roles Wizard, tiếp tục sử dụng Active Directory Domain Services Installation Wizard hoặc đóng chức năng Server Manager lại.

Sử dụng DCPROMO:

Sau khi cài đặt các role AD-DS, chúng ta cần DCPROMO để tạo cơ sở dữ liệu cho Active Directory và các chức năng khác.

Gõ lệnh dcpromo từ mục Run hoặc chọn đường dẫn DCPROMO trong Manager > Roles > Active Directory Domain Services:

Phụ thuộc vào việc AD-DS đã được cài hay chưa, cửa sổ Active Directory Domain Services Installation Wizard sẽ tiếp tục xuất hiện, các bạn nhấn Next:

Trong cửa sổ Operating System Compatibility, các bạn có thể tham khảo thêm thông tin chi tiết và nhấn Next:

Tiếp tục, đến phần Choosing Deployment Configuration các bạn chọn Create a new domain in a new forest và Next:

Điền tên phù hợp dành cho domain mới và Next:

Lưu ý rằng các bạn không nên sử dụng tên domain có dạng như mydomain hoặc tương tự, mà phải khai báo đầy đủ như mydomain.local hoặc mydomain.com. Quá trình tiếp theo diễn ra, hệ thống sẽ kiểm tra tên domain đó có thích hợp và đã được sử dụng hay chưa:

Chọn đúng mức của forest function level, mặc định là Windows 2000 (ở đây là Windows Server 2008):

Tiếp theo là mục domain function level, mặc định là Windows 2000 Native (ở đây là Windows Server 2008):

Nếu chọn Windows Server 2008 tại mục forest function level, hệ thống sẽ không cảnh báo người sử dụng chọn domain function level.

Tiếp theo, hệ thống sẽ tiếp tục tiến hành kiểm tra xem DNS đã được cấu hình và thiết lập hay chưa. Trong trường hợp này, không có DNS server nào đã được cấu hình, do vậy trình cài đặt sẽ tự động cài đặt DNS trên server này:

Lưu ý lại 1 lần nữa rằng DC đầu tiên phải là Global Catalog. Trong hầu hết mọi trường hợp, người sử dụng sẽ nhận được thông tin cảnh báo rằng server hiện đang có 1 hoặc nhiều hơn 1 địa chỉ IP động. Gõ lệnh IPCONFIG /all. Tính năng này từ đâu sinh ra? Câu trả lời ở đây là do Ipv6. Trong hệ thống có IPv6 nhưng không sử dụng, bạn có thể bỏ qua cảnh báo như sau:

 

Tiếp theo có thể là thông báo về việc DNS chưa được cấu hình, các bạn bỏ qua và nhấn Next:

Thay đổi đường dẫn của cơ sở dữ liệu AD, file log và thư mục SYSVOL. Đối với những mô hình lớn, hãy thiết lập DC sao cho đạt hiệu quả tối ưu nhất có thể. Sau đó nhấn Next:

Đặt mật khẩu cho Active Directory Recovery Mode. Người sử dụng nên đặt mật khẩu dựa trên sự kết hợp của chuỗi ký tự tối thiểu là 7, lưu ý rằng không nên đặt bất kỳ mật khẩu nào trùng nhau trong cùng 1 hệ thống. Nhấn Next:

Trong cửa sổ cuối cùng, các bạn có thể xem lại toàn bộ mục thiết lập của mình. Nhấn Next:

Quá trình cài đặt sẽ bắt đầu tạo domain Active Directory, và khi kết thúc thì các bạn nhấn Finish và khởi động lại hệ thống:

Quá trình trên hoàn tất, hệ thống server đã có thêm vai trò của Domain Controller. Giờ đây, các bạn có thể kiểm tra đầy đủ các tính năng bằng việc sử dụng công cụ quản lý AD như Active Directory Users and Computers, Event Logs, các dịch vụ, thư mục, tính năng phân quyền và chia sẻ… vừa được tạo. Chúc các bạn thành công!

Theo Quantrimang

Bài viết liên quan