Giới thiệu hệ thống Mạng Domain Network Dùng trong Quản lý Doanh Nghiệp

1. Click phải lên my network place chọn
properties, click phải lên cacrd Lan chọn
properties, chọn TCP/IP properties, khai
báo IP như hình vẽ, OK.
2. Vào Start Run  DCPROMO màn hình
welcome ấn Next Next chọn option
Controller for a new domain ấn Next





3. Chọn option domain in a new forest ấn
Next
4. Nhập vào tên domain Nhatnghe.local ấn
Next

5. NetBios name ấn Next 6. Database ấn Next
7.
Màn hình SysVol ấn Next, chọn option
Install and configure the DNS… ấn Next
8. Tiếp tục ấn Next, Next, Next đến khi hoàn tất,
khởi động lại máy




2. Cấu hình lại DNS server (tạo reserve lookup zone )

1. Vào card Lan sửa lại Prefer DNS là IP của
máy Server

2. Vào Start Run gõ lệnh DNSMGMT.MSC để
vào DNS
3. Click phải vào Reverse Lookup Zone, chọn
New Zone
4. Màn hình Welcome ấn Next, chọn option
Primary Zone ấn Next Next
5. Network ID nhập vào 192.168.1 Next,
Next
6. Vào Start Run CMD gõ lệnh IPconfig
/registerDNS

7. Vào DNS kiểm tra xem có PRT chưa, vào
Start Run gõ NSLookup để kiểm tra.

8. Click phải PC chọn Properties, chọn Tab
Forwarder nhập vào IP của ISP ấn Add, OK. Hoàn
tất việc chỉnh sữa DNS.

3. Cài và cấu hình DHCP server trên máy Server
1. Vào Start Run gõ lệnh APPWIZ.CPL để
vào Add Remove Program, chọn Add Remove
Window Component, chọn Network Services ấn
Detail chọn DHCP ấn Next, chỉ source
Window2K3, để cài DHCP
2.Vào Start Run gõ lệnh DHCPMGMT.MSC để
vào DHCP, click phải lên DHCP chọn Manage
authorized servers








3. Ấn Authorize, nhập vào IP của máy Server,
OK, OK.
4. Chọn Server ấn Next, hoàn tất Authorized
Server
5. Click phải lên Server chọn New Scope nhập
vào Scope Name ấn Next
6. Nhập vào Start IP, End IP, Next
7. Nhập vào dãy IP loại trừ Next, Next 8. Chọn Option Yes, I want… Next.







9. Nhập IP của ADSL, Next 10. Nhập IP của DNS Server ấn Next
11. Màn hình WinS ấn Next, chọn Option Yes, I
want to active… Next, Finish
12. Hoàn tất việc cài DHCP


4. Join tất cả các máy client vào domain nhatnghe.local dùng ip động
1. Tại máy client1 và client2 vào start run gõ
cmd ra cửa sổ command gõ ipconfig /renew
xin ip từ máy DHCP, ipconfig /all, nslookup để
test DNS.
2. Click phải vào computer chọn properties, chọn
change settings, ấn change, chọn option Domain,
nhập vào nhatnghe.local ok nhập user + pass
administrator restart lại máy join domain
xong

5. Cho các máy client dùng Ip động truy cập được internet.

1. Sau khi join domain xong, logon vào máy
client1 và client2 dùng lệnh nslookup test lại
DNS, kiểm tra xem có truy vấn được các trang
trang web ngoài internet không. Vì DNS server
đã forwarder ra ISP ở bước 8 phần 2 nên việc
truy vấn DNS những trang web ngòai Internet sẽ
thành công

2. vào IE test thử một số trang web, hoàn tất phần
5



6. Tổ chức các OU và user sau:
a. Trong doamin nhatnghe.local tạo 2 OU : HCM và NhaTrang
b. Trong OU HCM tạo 2 OU con PKthuat , PGvien và user AdminHCM
c. Trong OU PKthuat tạo user AdminPKT và user Nv1,Nv2,Nv3
d. Trong OU PGvien tạo user AdminPgv và user Gv1,Gv2,Gv3
e. Trong OU Nhatrang tạo 2 OU con PKthuat ,PGvien và 2 user AdminNT, NV4
1. Trở về máy domain, vào Run gõ lệnh
DSA.MSC, click phải vào nhatnghe.local chọn
New Organizational Unit nhập vào tên Ou là
HCM, Ok
2. Tương tự tạo OU NhaTrang.

3. Click phải vào OU HCM tạo OU PKthuat, OU
PGvien và user AdminHCM.
4. Click phải vào OU PKthuat tạo user
AdminPKT, NV1,NV2,NV3.

5. Click phải vào OU PGvien tạo user
adminPgv,Gv1,Gv2,Gv3.
6. Click phải vào OU NhaTrang tạo 2 OU con là
PKThuat và PGvien. Tiếp tục click phải vào ou
Nhatrang tạo 2 user AdminNT và Nv4.

7. Trong OU HCM\PKthuat tạo group GKThuat add AdminNv1,Nv2,Nv3 vào group này. Trong OU
HCM\PGvien tạo group Gvien add Gv1,Gv2,Gv3 vào group này. Trong Ou HCM tạo group
Admin add AdminPKT, adminPgv vào group này.

1. Click phải vào OU Pkthuat con Ou HCM
chọn New  Group nhập vào GPKthuat Ok.
2. Click phải vào GPKthuat vừa tạo chọn
Properties chọn Tab Member, Add NV1, NV2,
NV3 vào Group









3. Click phải vào OU HCM\PGvien tạo Group
GVien.
4. Click phải vào Group GVien mới vừa tạo chọn
Properties chọn Tab Member Add GV1, GV2,
GV3 vào Group.
5. Click phải vào OU HCM tạo Group Admin,
click phải vào Group Admin chọn Properties
chọn Tab Member, add AdminPGV, AdminPKT
vào Group
6. Hoàn tất phần 7


8. Cài AdminPAK.msi vào máy Client1và máy client2
1. Trên máy Domain click phải vào ổ đĩa C
chọn Search tìm file AdminPAK.MSI, copy file
này vào folder share cho máy Client.
2. Tại máy Client1 và Client2 logon vào
Administrator của Domain truy cập vào folder
share của máy Domain cài AdminPAk.MSI
9. Ủy quyền cho user AdminHCM có toàn quyền trên OU HCM và user AdminNT có toàn quyền
trên Ou NhaTrang (cho 2 user này có quyền tạo policy cho Ou của mình).


1. Tại máy Domain vào Start Run gõ lệnh
DSA.MSC click phải vào OU HCM chọn
Delegate Control.
2. Màn hình Welcome ấn Next, add AdminHCM,
OK Next
3. Cấp quyền cho user AdminHCM
Next hoàn tất cấp quyền cho
AdminHCM
4. Vào Menu View chọn Advanced Features
5. Click phải vào OU Nhatrang chọn
Properties
6. Chọn Tab Security add AdminNT vào, cấp Full
quyền cho User này OK

Xem chi tiết: Giới thiệu hệ thống Mạng Domain Network Dùng trong Quản lý Doanh Nghiệp