Domain Controller – Join Domain – Create User & Group (Phần I)
Trang 1 trong tổng số 1 trang
Domain Controller – Join Domain – Create User & Group (Phần I)
admin 15/6/2010, 2:59 pm
Bài viết liên quan: Domain Controller – Join Domain – Create User & Group (Phần II)
Trong các bài trước chúng ta đã học về các vấn đề như tạo user Account trên server. Hãy tưởng tượng trong công ty bạn có khoảng 5 máy tính với mỗi máy chúng ta sẽ tạo các User Account cho nhân viên truy cập.
Tuy nhiên nếu người dùng đăng nhập vào máy 1 để làm việc sau đó anh ta sang máy thứ 2 làm việc thì mọi tại nguyên do anh ta tạo trên máy 1 hoàn toàn độc lập với máy 2 và thậm chí với từng máy Admin phải tạo các User Account giống nhau anh ta mới truy cập được, mọi chuyện sẽ không trở nên quá rắc rối nếu công ty chúng ta có chừng ấy máy .
Nhưng nếu công ty bạn có khoảng 100 máy thì mọi chuyện lại khác, vấn đề đặt ra là chả lẽ mỗi máy Admin phải ngồi tạo 100 Account để nhân viên truy cập? và vì mỗi máy độc lập với nhau việc tìm lại dữ liệu trên máy mà ta từng ngồi làm việc trước đó là cực kỳ khó khăn.
Do đó Windows đã có tính năng là Domain Controller (DC) giúp ta giải quyết rắc rối trên.
Điều kiện để có một DC là bạn phải trang bị một máy Server riêng được gọi là máy DC các máy còn lại được gọi là máy Client, cả hệ thống được gọi là Domain Khi đó Administrator chỉ việc tạo User Account ngay trên máy DC mà thôi nhân viên công ty dù ngồi vào bất cứ máy nào trên Domain đều có thể truy cập vào Account của mình mà các tài nguyên anh ta tạo trước đó đều có thể dễ dàng tìm thấy.
Để làm việc này chúng ta đi vào chi tiết, trước tiên bạn phải dùng một máy để làm DC cách nâng cấp lên DC như sau:
Bạn vào mục TCP/IP của máy DC chỉnh Preferred DNS về chính là IP của máy DC
Vào Start -> Run gõ lệnh dcpromo -> Enter
Trong cửa sổ Active Dirrectory Installation chọn Next
Check mục Domain in a new forest sau đó nhấp Next
Gõ Domain của bạn vào trong ví dụ này là gccom.net sau đó nhấp Next
Tiếp tục chọn Next
Tiếp tục chọn Next
Tiếp tục chọn Next
Trong cửa sổ DNS Registration Diagnostics chọn mục 2
Tiếp tục chọn Next
Tiếp tục chọn Next
Tiến trình upgrade lên DC bắt đầu, trong quá trình cài đặt nếu Windows yêu cầu bạn chèn đĩa CD Windows Server 2003 vào bạn cứ chèn vào và Browser… đến thư mục i386 để tiếp tục cài đặt sau đó bạn chờ cho hoàn tất và Restart lại máy
Sau khi khởi động lại máy bạn chú ý thấy rằng từ nay về sau tại màn hình đăng nhập xuất hiện thêm dòng Log on to
Để kiểm tra xem máy có Up lên DC hoàn tất hay chưa bạn vào System Properties xem sẽ thấy xuất hiện mục Domain: gccom.net
Bạn nhấp phải vào My Computer chọn Manage sẽ không còn thấy mục Local Users And Group nữa vì bây giờ máy chúng ta đã là máy DC rồi định nghĩa Local không còn tồn tại nữa mà thay vào đó là công cụ Active Directory Users and Computers trong mục Administrative Tools
Như các bài trước các bạn đã biết để nâng cao chế độ bảo mật hoặc tuỳ chỉnh trong Windows ta sử dụng công cụ Group Policy nhưng khi chúng đã nâng cấp Windows lên DC rồi thì ta sẽ có 2 công cụ mới là Domain Controller Sercurity Policy và Domain Sercurity Policy
Domain Controller Sercurity Policy: Các tuỳ chỉnh trong này chỉ tác động lên máy DC mà thôi
Domain Sercurity Policy: Các tuỳ chỉnh trong này sẽ tác động lên toàn bộ user trên domain
Kể từ bây giờ để tạo User mới ta vào Active Directory Users and Computers
Và các user bạn tạo ra không còn gọi là Local User nữa mà gọi là Domain User, còn khi bạn truy cập vào máy DC dưới quyền Administrator thì bạn được gọi là Domain Admin, song song đó nếu bạn truy cập vào máy Client nào đó dưới quyền Domain Administrator thì bạn vừa là Local Admin của máy đó vừa là Domain Admin
Trong cửa sổ Active Directory Users and Computers tôi tạo 2 Account mới là gccom1 & gccom2 thao tác tương tự như khi tạo Local User
Bây giờ khi nâng lên DC rồi Windows cũng sẽ nâng cao chế độ bảo mật lên và không cho phép bạn tạo Password đơn giản nữa mà buộc bạn phải tạo Password phức tạp hơn sao cho thoả 3 trong 4 điều kiện sau:
- Password phải chứa các ký tự chữ thường abc….
- Password phải chứa các ký tự chữ hoa ABC….
- Password phải chứa các ký tự số 123….
- Password phải chứa các ký tự đặc biệc như: !@#$%^ …
VD: P@assword được gọi là một password phức tạp
Ngoài ra bạn có thể chỉnh trong Domain Sercurity Policy để tạo được Password đơn giản
Trong các bài trước chúng ta đã học về các vấn đề như tạo user Account trên server. Hãy tưởng tượng trong công ty bạn có khoảng 5 máy tính với mỗi máy chúng ta sẽ tạo các User Account cho nhân viên truy cập.
Tuy nhiên nếu người dùng đăng nhập vào máy 1 để làm việc sau đó anh ta sang máy thứ 2 làm việc thì mọi tại nguyên do anh ta tạo trên máy 1 hoàn toàn độc lập với máy 2 và thậm chí với từng máy Admin phải tạo các User Account giống nhau anh ta mới truy cập được, mọi chuyện sẽ không trở nên quá rắc rối nếu công ty chúng ta có chừng ấy máy .
Nhưng nếu công ty bạn có khoảng 100 máy thì mọi chuyện lại khác, vấn đề đặt ra là chả lẽ mỗi máy Admin phải ngồi tạo 100 Account để nhân viên truy cập? và vì mỗi máy độc lập với nhau việc tìm lại dữ liệu trên máy mà ta từng ngồi làm việc trước đó là cực kỳ khó khăn.
Do đó Windows đã có tính năng là Domain Controller (DC) giúp ta giải quyết rắc rối trên.
Điều kiện để có một DC là bạn phải trang bị một máy Server riêng được gọi là máy DC các máy còn lại được gọi là máy Client, cả hệ thống được gọi là Domain Khi đó Administrator chỉ việc tạo User Account ngay trên máy DC mà thôi nhân viên công ty dù ngồi vào bất cứ máy nào trên Domain đều có thể truy cập vào Account của mình mà các tài nguyên anh ta tạo trước đó đều có thể dễ dàng tìm thấy.
Để làm việc này chúng ta đi vào chi tiết, trước tiên bạn phải dùng một máy để làm DC cách nâng cấp lên DC như sau:
Bạn vào mục TCP/IP của máy DC chỉnh Preferred DNS về chính là IP của máy DC
Vào Start -> Run gõ lệnh dcpromo -> Enter
Trong cửa sổ Active Dirrectory Installation chọn Next
Check mục Domain in a new forest sau đó nhấp Next
Gõ Domain của bạn vào trong ví dụ này là gccom.net sau đó nhấp Next
Tiếp tục chọn Next
Tiếp tục chọn Next
Tiếp tục chọn Next
Trong cửa sổ DNS Registration Diagnostics chọn mục 2
Tiếp tục chọn Next
Tiếp tục chọn Next
Tiến trình upgrade lên DC bắt đầu, trong quá trình cài đặt nếu Windows yêu cầu bạn chèn đĩa CD Windows Server 2003 vào bạn cứ chèn vào và Browser… đến thư mục i386 để tiếp tục cài đặt sau đó bạn chờ cho hoàn tất và Restart lại máy
Sau khi khởi động lại máy bạn chú ý thấy rằng từ nay về sau tại màn hình đăng nhập xuất hiện thêm dòng Log on to
Để kiểm tra xem máy có Up lên DC hoàn tất hay chưa bạn vào System Properties xem sẽ thấy xuất hiện mục Domain: gccom.net
Bạn nhấp phải vào My Computer chọn Manage sẽ không còn thấy mục Local Users And Group nữa vì bây giờ máy chúng ta đã là máy DC rồi định nghĩa Local không còn tồn tại nữa mà thay vào đó là công cụ Active Directory Users and Computers trong mục Administrative Tools
Như các bài trước các bạn đã biết để nâng cao chế độ bảo mật hoặc tuỳ chỉnh trong Windows ta sử dụng công cụ Group Policy nhưng khi chúng đã nâng cấp Windows lên DC rồi thì ta sẽ có 2 công cụ mới là Domain Controller Sercurity Policy và Domain Sercurity Policy
Domain Controller Sercurity Policy: Các tuỳ chỉnh trong này chỉ tác động lên máy DC mà thôi
Domain Sercurity Policy: Các tuỳ chỉnh trong này sẽ tác động lên toàn bộ user trên domain
Kể từ bây giờ để tạo User mới ta vào Active Directory Users and Computers
Và các user bạn tạo ra không còn gọi là Local User nữa mà gọi là Domain User, còn khi bạn truy cập vào máy DC dưới quyền Administrator thì bạn được gọi là Domain Admin, song song đó nếu bạn truy cập vào máy Client nào đó dưới quyền Domain Administrator thì bạn vừa là Local Admin của máy đó vừa là Domain Admin
Trong cửa sổ Active Directory Users and Computers tôi tạo 2 Account mới là gccom1 & gccom2 thao tác tương tự như khi tạo Local User
Bây giờ khi nâng lên DC rồi Windows cũng sẽ nâng cao chế độ bảo mật lên và không cho phép bạn tạo Password đơn giản nữa mà buộc bạn phải tạo Password phức tạp hơn sao cho thoả 3 trong 4 điều kiện sau:
- Password phải chứa các ký tự chữ thường abc….
- Password phải chứa các ký tự chữ hoa ABC….
- Password phải chứa các ký tự số 123….
- Password phải chứa các ký tự đặc biệc như: !@#$%^ …
VD: P@assword được gọi là một password phức tạp
Ngoài ra bạn có thể chỉnh trong Domain Sercurity Policy để tạo được Password đơn giản
admin- Thiếu Úy III
- Tổng số bài gửi : 627
Diem : 6548
Thank : 4
Join date : 24/03/2010
Đến từ : Bỉm Sơn - Thanh hóa -
Similar topics» Domain Controller – Join Domain – Create User & Group (Phần II)
» Domain Controller – Join Domain – Create User & Group (Phần III)
» Upgrade Server 2008 – Domain Controller – Join Domain
» Local User và Local Group trên Windows Sever 2003
» Organizational Unit, Roaming User, Homedir, Profiles (Phần I)
» Domain Controller – Join Domain – Create User & Group (Phần III)
» Upgrade Server 2008 – Domain Controller – Join Domain
» Local User và Local Group trên Windows Sever 2003
» Organizational Unit, Roaming User, Homedir, Profiles (Phần I)
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
» Quản Lí Tiến Trình Dùng Thư Viện PSAPI
» xin tai lieu tieng viet
» Theo dõi tiến trình
» Giải pháp Bảo mật của Cisco
» Nghiên cứu và đưa ra giải pháp phòng chống tấn công DoS, DDoS (Phần 1)
» Learn to hack !
» Giải pháp hệ thống dành cho doanh nghiệp với thiết bị mạng Fortinet (Phần 1)
» Ô Long Viên (Tập II)
» những ebook về hack tiếng việt cho người mới tìm hiểu.