Monday, June 11, 2012

Thực hành setup MCSE

Setup Trên máy MAY1

Đặt IP và DNS
10.10.10.10
255.255.255.0

DNS: 10.10.10.10
Vì DNS server cài tại MAY1


Đổi tên computer (=> more => DNS suffix) => gõ tên domain vd: store.com (không cần khởi động)

SETUP DNS:
Vào "add remove program" => "Networking services" => cài DNS

Vào DNS:
Tạo "Forward Lookup zone" =>  New Zone =>  (Primary zone)  => điền vào "zone name" tên domain đã setup bên trên vd: store.com

Tạo  "Revert loopkup zone" => để phân giải tên thành domain
Nhập vào dãy IP: 10.10.10

reboot
Vào cmd gõ nslookup để check DNS

C:\Documents and Settings\Administrator>nslookup
Default Server:  dc1.store.com
Address:  10.10.10.10
> dc1
Server:  dc1.store.com
Address:  10.10.10.10
Name:    dc1.store.com
Address:  10.10.10.10
>


Chú ý: Nếu nslookup không thấy được domain thì vào DNS -> Reverse Lookup Zones => xxxxxx Subnet => New Pointer PTR
Dynamic Update => Chọn Nonsecure và secure


nâng AD:
cmd => dcpromo

Chọn option thứ 1 vì mới có 1 DC
Chọn option 1
FULL DND => gõ domain vào vd: store.com

Tự tạo thư mục sysvol để replicate (để mặc định)

Permissions - Chọn option thứ 2
nếu Chọn option 1 khi có winnt 

Đặt pass để restore vd: 1234567


Bắt ngưởi dùng zone vào domain trước khi trứng thực
DNS -> Forward lookup -> click phải chuột domain -> chọn Properties -> Chọn Change Zone Type ->  Check vào "Store the zone in Active Directory"

DNS -> Reverse lookup -> click phải chuột xxxx subnet -> chọn Properties -> Chọn Change Type ->  Check vào "Store the zone in Active Directory"

========================
Setup trên Máy 2:

Đổi IP: 
10.10.10.100
255.255.255.0

DNS: Trỏ về DNS máy 1
Preferred  lấy DNS chính IP máy 1
 10.10.10.10

Alter  lấy DNS chính IP máy 2
vd: 10.10.10.100

Cài DNS:

Join domain
- Đổi tên computer : dc2
- Chọn domain : store.com
  Nhập user/passs account máy1

Khởi động
=> chọn domain store.com

dcpromo

chọn option 2
nhập user/pass của domain máy 1
nhập pass restore => có thể nhập pass khác máy 1
vd: Abc1234567

reboot

Test lại bằng cách mở AD tạo thử một OU  => Kiểm tra lại 2 máy có đồng bộ không


 =================

Cấu hình máy 3
- Đặt IP
10.10.10.200
255.255.255.0

DNS1: 10.10.10.10
DNS2: 10.10.10.100

Join vào domain
Đổi tên máy

Cài đặt dịch vụ DNS
reboot, đăng nhập và

Ủy quyền cho zone vn trên máy 1
Vào DNS -> click phải chuột Store.com -> New Delegation
Nhập : vn
Chọn Browser đến máy 3 -> nhập IP máy 3: 10.10.10.200

Cấu hình lại DNS cho máy 3
- Vào DNS -> New zone -> Primary -> vn.store.vn
- Vào DNS -> Reverse -> 10.10.10
=> Click phải chuột vn.store.com -> New Host
nhập: may3
Nhập  ip máy 3:  10.10.10.200
Check chọn update poiter PTR  (nếu không check thì cấu hình tay chọn vào mục reverse Lookup -> click phải 10.10.10.x ->New Pointer PTR)

Vào cmd gõ DCPROMO
- New domain (option 1)
- Child domain (option 2)
- User/passs
- Child domain: vn
Pass restore: Abc1234567


No comments: