Aug 28, 2008
89 Views

Bài tập: Active Dictory

Written by

I/ Active Directory
1) nâng cấp domain controler
Run: dcpromo
Chọn Domain Controler for a new domain : để cài đặt 1 domain mứoi
Chọn domain in a new forest : chọn vùng mới để cài đặt domain này
điền DNS : ví dụ  no1relax.me
Chọn NetBios name:  No1relax
2)Config DNS ( vào administrative Tools / DNS )
Chọn forward lookup zone : chọn vùng chuyển tiếp cho domain ( chuột phải vào domain no1relax.me chọn properties , chọn dynamic updates : nonsecure )


Chuột phải chọn Reverse lookup : chọn vùng phản hồi cho domain, chuột phải Reverse / New Zone / Chon primary zone (vùng được chọn đầu tiên), Network ID: gõ vào 3 vùng đầu của dải IP máy server
Tiếp theo point domain: chuột phải chọn cái subnet ip vừa mới tạo chọn New Pointer, gõ vào IP, chọn hostname là domain mới tạo
3)Add Client vào domain
Tại máy client. Chọn propertices My Computer > Change > domain.. để add domain cần vào ( ở đây là no1relax.me )
4)Add Máy server ủy nhiệm
Tại 1 máy server khác
Run: dcpromo
Chọn Addition domain controller for an existing domain : để add máy server này thành máy domain controler thứ 2
5)Thêm user
Vào Active Dicrectory User & Conputer trong Admin Tools
Tại domain quản lý: trong đó domain controller  là những máy server được quản lý
Trước khi add user phải bỏ giới hạn password tại Default Domain Security Settings. Vào account polices chọn pasword policy. Ở Min Pass Leng: 0 , Pass must meet complexity requirements : Disable
Run:  gpupdate /force  để refresh lại policy
Tại Active Dicrectory User & Conputer , chọn Users tại domain mới tạo. Chọn New / User
điền đầy đủ thông tin và lựa chọn thông tin mình muốn cấp cho user đang tạo
II/ Làm việc với Policy

a>Cơ bản các policy

COmputer Configuaration : Áp dụng các chính sách cho computer
– Software Settings: Cài đặt chính sách phần mềm ứng dụng để triển khai phần mềm ứng dụng. Bạn có thể gom tất cả các tệp tin cần thiết vào trong 1 gói package, đặt nó lên server, rồi dùng chính sách nhóm hướng 1 hoặc nhiều máy trạm đến gói phần mềm đó. hệ thống sẽ tự cài đặt phần mềm này lên các máy trạm mà ko cần sự can thiệp của người dùng.
-Windows settings: các cài đặt cho windows
-Administrative Templates Các chính sách mẫu áp dụng cho các thành phần của máy tính dùng cho windows, hệ thống, mạng máy in,

User Configuration: áp dụng các chinh sách cho user
-Software:
-Windows Setting
-Administrative Tempalte

Khi chính sách cùng chính sách thì sẽ áp dụng cho Computer và cả user thì computer sẽ dc áp dụng. nếu 1 OU có 2 chính sách ở cả computer và user thì OU đó sẽ áp dụng tất cả các chính sách đó. Các GPO ở trên sẽ thực hiện trước GPO dưới . Hưởng cả 2 chính sách Domain policy và Group policy
b>Tạo 1 nhóm làm việc với quyền được giới hạn
+>Vào AD, chuột phải vào domain > Properties > Group Policy. Tạo mới 1 group có tên: “hide my network places” , chọn edit nó …
+> tìm chức năng cần giới hạn tại Group Policy Object Editor > User Config > Admin temp > Desktop > tìm chức năng cần giới hạn bật enbled, ở đây là Hide My Network Places icon on Desktop. > Chọn Enabled
+>Chọn properties ở AD của hide my network…  . Chọn link, search domain, chuyển sang security, chọn tài khoản enterprise admin , Sau đó tích vào Deny của Apply Group policy
+> New tiếp , tạo deny-control panel , chọn edit như trên. ( User Config > Admin Temp > Control Panel > Prohibit access to the Control Panel > Enabled
+>Bây giờ ta vào AD, tại domain có nhóm cần giới hạn sử dụng. CHuột phải vào nhóm đó chọn properties , vào Group Policy . Chọn New để tạo nhóm policy mới với tên : “Allow control panel” , tiếp chọn edit ( ở bước này nếu đã có group policy rồi mà muốn dùng lại ta chọn add rồi tìm cái group policy đó là dc )  , vài user confg > admin temp > controlpanel > tại prohibit access chọn disable

Cầm ko cho sử dụng Internet explorer: tạo 1 GPO > edit > User Config > Windows setting > Security Settings > Software restrictiction policies> chuột phải chọn new sofware restrictic policies >nháy đúp vào Addtional Rule bên phải , chuột phải chọn New certificate rule>  New Hash Rule > browse > chọn IE > Security Level: Chọn disallow > ok
III/ sharing….
+>tạo 1 share folder sau đó chạy AD… tại domain chuột phải chọn New > Share Folder > gõ đường dẫn share folder tại UNC name dạng  \\tên máy \ folder
+> để chia quyền cho từng nhóm có thể thao tác trên folder share ta chọn security tại thư mục share, sau đó add nhóm cần chia quyền và set quyền cho nhóm đó
IV/ Creat contact
tại AD chọn New > Contact ở domain. Nhập thông tin cá nhân
V/ Distributed file system : file phân tán
Tạo các share folder bình thường với quyền max allow
Vào Distributed file system trong admin tool
+>chuột phải vào distributed chọn new root > domain root > chọn domain > chọn server > điền info > chọn folder gốc của các file phân tán
+>Giờ gộp các folder phân tán vào 1 folder gốc đã tạo ở trên. chuột phải vào root name vừa tạo chọn New link > đạt tên link và chọn đường dẫn cho folder phân tán
VI/ Map ổ đĩa mạng – Disk Quota chia dung lượng sử dụng ổ đĩa mạng
1/Quote
Tại ổ đĩa cần quote chọn properties > quote tích chọn
+> enable quote management
+> deny disk
+> limit disk space
Chọn quote entry để giới hạn cho user > New Quote Entry > Advance > find user cần giới hạn > set limit space > OK
2/Map Network driver
Chuột phải vào My Network > Map network > browse chọn folder
hoặc dùng lệnh Net use [tên ổ đĩa mới] [path] save ra file .bat hoặc chạy cmd

Article Categories:
IT & Network
    http://linholiver.com

    https://linholiver.com/diary/about/