Trong bài viết này, tôi sẽ hướng dẫn cho các bạn cách thức cài đặt và cấu hình dịch vụ Active Directory Domain Service trên phiên bản Windows Server 2022. Như chúng ta đều biết những lợi ích cũng như khả năng quản lý và bảo mật khi nâng cấp mô hình quản lý hệ thống mạng từ môi trường Workgroup lên môi trường quản lý Domain. Tuy nhiên, để xây dựng và quản trị tốt một hệ thống mạng với mô hình Domain chúng ta cần hoạch định rõ kế hoạch cũng như các thành phần triển khai sao cho thực sự phù hợp với mô hình mạng mà các bạn đang quản lý hay sắp sửa triển khai.

Tôi sẽ trình bày loạt bài về “Cài đặt và cấu hình dịch vụ Active Directory Domain Service (ADDS)” bám sát theo mô hình hoạt động mô phỏng được hoạch định cụ thể dưới đây để mọi người để thể theo dõi một cách thuận tiện nhất.

Chúng ta có một mô hình hoạch định chiến lược hệ thống Domain như sau:

Danh sách phân bổ các máy chủ như sau:

STTMáy chủVai tròDomainThông số IPSite
1PDCPrimary Domain Controllervesimang.orgIP Address: 172.16.1.100/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.1.100 Alternate DNS:172.16.1.101HCM
2ADCAdditional Domain Controllervesimang.orgIP Address: 172.16.1.101/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.1.101 Alternate DNS:172.16.1.100HCM
3DC-COREAdditional Domain Controller (Core)vesimang.orgIP Address: 172.16.2.100/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.2.100 Alternate DNS:172.16.1.100DANANG
4SERVER3Primary Domain Controllermedia.vesimang.orgIP Address: 172.16.2.100/24 Default Gateway: 172.16.2.1 Preferred DNS: 172.16.2.100 Alternate DNS:172.16.1.100DANANG
5SERVER4Primary Domain Controllerkhangan.com.vnIP Address: 172.16.3.2/24 Default Gateway: 172.16.3.1 Preferred DNS: 172.16.3.2 Alternate DNS:172.16.1.100HANOI
6RODCRead-Only Domain Controllervesimang.orgIP Address: 172.16.4.2/24 Default Gateway: 172.16.4.1 Preferred DNS: 172.16.4.2 Alternate DNS:172.16.1.100CANTHO

Theo sơ đồ kiến trúc hạ tầng Active Directory ở trên, chúng ta sẽ bắt đầu với máy Windows Server 2022 đầu tiên (máy PDC) để tạo ra một miền có tên là vesimang.org. Sẽ có 3 bước chính để chuyển máy Windows Server 2002 này từ một máy Server Stand-alone thành một máy Domain Controller.

Bước 1: Kiểm tra thông số TCP/IP

Bước 2: Cài đặt dịch vụ Active Directory Domain Service (ADDS)

Bước 3: Nâng cấp lên làm Primary Domain Controller quản lý miền vesimang.org

Giờ chúng ta bắt đầu đi vào Bước 1 là Kiểm tra thông số TCP/IP

Mình thiết lập thông số IP của máy này là 172.16.1.100/24. Do máy này sẽ là máy Domain Controller vừa là DNS Server (do cần có hệ thống phân giải tên miền cục bộ) nên ở mục Preferred DNS Server mình sẽ nhập vào chính địa chỉ IP của máy chủ Domain Controller.

Bước 2: Cài đặt dịch vụ Active Directory Domain Service (ADDS)

Ta vào công cụ Server Manager chọn Add roles and features

Trong hộp thoại Add Roles and Features Wizard chọn Next

Trong hộp thoại Select installation type ta chọn Role-based or feature…, chọn Next để tiếp tục

Ta chọn tên máy chủ cần tiến hành cài đặt, chọn Next

Trong hộp thoại Add Roles and Features Wizard, chọn Add Features

Chọn Next để tiếp tục

Chọn Next

Chọn Install để tiến hành cài đặt dịch vụ ADDS

Chọn Close để hoàn tất quá trình cài đặt dịch vụ ADDS

Bước 3: Nâng cấp lên làm Primary Domain Controller quản lý miền vesimang.org

Trong cửa sổ Server Manager, chọn Promote this server to a domain controller

Chọn Add a new forest, nhập tên miền vesimang.org vào trong mục Root domain name, chọn Next để tiếp tục

Trong hộp thoại Domain Controller Options, lưu ý check vào mục Domain Name System (DNS) server và Global Catalog (GC). Đặt mật khẩu khôi phục dữ liệu của Domain trong mục Directory Services Restore Mode (DSRM)

Chọn Next

Chọn Next

Hộp thoại Paths cho biết đường dẫn chứa thông tin lưu trữ dữ liệu của Domain như Database, Logs, các chính sách,…

Chọn Next

Chọn Install để tiến hành nâng cấp hệ thống lên làm Domain Controller

Kết thúc quá trình nâng cấp, hệ thống sẽ tự khởi động

Sau khi quá trình khởi động hoàn tất, lúc này máy PDC đã thành một máy chủ Domain Controller quản lý tên miền vesimang.org

Sau khi đăng nhập, ta vào công cụ DNS để thiết lập thêm thông số Reverse Lookup Zone. Chọn chuột phải mục này, chọn vào New Zone…

Chọn Next

Trong hộp thoại Zone Type, cho phép ta lựa kiểu Zone muốn tạo. Ta chọn Primary zone, chọn Next để tiếp tục

Trong hộp thoại Active Directory Zonw Replication Scope, chọn Next để tiếp tục

Trong hộp thoại Reverse Lookup Zone Name, ta chọn mục Ipv4 Reverse Lookup Zone, chọn Next

Trong hộp thoại Reverse Lookup Zone Name, ta nhập đường mạng mà máy chủ Domain Controller thuộc vào trong mục Network ID

Trong hộp thoại Dynamic Update, ta chọn mục Allow only secure dynamic updates (Recommended for Active Directory)

Chọn Finish để hoàn tất quá trình tạo mới một Reverse Lookup Zone

Đây là thông tin của Reverse Lookup Zone mà ta vừa mới tạo ra

Như vậy là chúng ta vừa mới hoàn tất quá trình cài đặt và cấu hình máy Primary Domain Controller quản lý Domain tên là vesimang.org.

Trong bài tiếp theo, tôi sẽ tiếp tục hướng dẫn mọi người cài đặt và cấu hình máy Additional Domain Controller (ADC) đồng quản lý Domain tên là vesimang.org với máy Primary Domain Controller (PDC)