10 - Xây dựng Child Domain


LAB 10
I. Mô hình: (dựa theo mô hình bài lab 9)

II. Giới thiệu:
Do s
 phát trin, m rng ti Site Saigon và t đó phát sinh nhu cu phân cp trong qun lý, Doanh nghip có yêu cu to nên h thng Chi Nhánh (Child Domain) trong Site Saigon vi mc đích:
-           Có th xây dng h thng Account Policy dc lp cho Chi Nhánh-           Cô lp quyn ca Administrator chu trách nhim qun lý Chi Nhánh-           Tưu hóa quy trình đng b (Replication) gia các Domain Controller trong toàn Domain
III. Các bước thực hiện:
Xây d
ng t bài Lab-9 vi Domain = Nhatnghe.Local, xây dng thêm h thng Chi Nhánh (Child Domain) = SG.Nhatnghe.Local
Các máy cn dùng cho Child Domain gm : 01 máy Windows Server 2003 dùng làm Domain Controller cho Child Domain SG.Nhatnghe.Local
Các bước tiến hành bao gm :-           Ti Site Saigon, to Forward Lookup Zone: sg.nhatnghe.local-           Ti Site Saigon, nâng cp Primary DC cho Domain sg.nhatnghe.local-           Cu hình Global Catalog Server và Secondary DNS Server trên Domain Controller ca domain sg.nhatnghe.local-           Cu hình Account Policy cho Domain sg.nhatnghe.local-           To User trên domain con, kim tra Password Policy
-           Kim tra quyn Domain Admins ca Domain sg.nhatnghe.local
IV. Triển khai chi tiết:
B1: Tại Site SÀI GÒN, tạo FLZ: sg.nhatnghe.localTrên PC02, mở DNS tạo zone mới với các bước như hình bên dưới:















B2: Nâng Cấp PC04 lên Domain Controller của domain con sg.nhatnghe.localTrên PC04 thực hiện nâng cấp với các bước như hình bên dưới:




















B3: Cấu hình Global Catalog Server và Secondary DNS ServerTrên PC04 đăng nhập với quyền domain admin vào Child Domain. Cầu hình Global Catalog Server:






Cài DNS và cấu hình DNS trên PC04:







Trên PC02 cấu hình cho phép zone sg.nhatnghe.local có thể transfer qua PC04:



Kiểm tra DNS trên PC04 thấy zone đã được transfer đầy đủ:





B4: Cấu hình Account Policy (Password Policy) trên domain con
Thực hiện trên PC04 như các hình bên dưới:






B5: Tạo User trên domain con, kiểm tra Password Policy








B6: Kiểm tra quyền Domain Admin của Domain con
Domain Admin của Domain con không thể đăng nhập vào domain cha mà chỉ có quyền trên domain con sg.nhatnghe.local


Không có nhận xét nào

- Cảm ơn ban đã đọc bài viết..
- Hãy để lại bình luận thể hiện ý kiến của riêng bạn

Top 8 phím tắt Unikey cực kì tiện lợi mà bạn cần biết

Cùng với Vietkey, Unikey là một trong những bộ gõ tiếng Việt phổ biến nhất. Đặc biệt với những người làm công việc văn phòng, thì công cụ nà...

Được tạo bởi Blogger.