Trong bài viết này, tôi sẽ hướng dẫn cho các bạn cách thức cài đặt và cấu hình dịch vụ Active Directory Domain Service trên phiên bản Windows Server 2022. Như chúng ta đều biết những lợi ích cũng như khả năng quản lý và bảo mật khi nâng cấp mô hình quản lý hệ thống mạng từ môi trường Workgroup lên môi trường quản lý Domain. Tuy nhiên, để xây dựng và quản trị tốt một hệ thống mạng với mô hình Domain chúng ta cần hoạch định rõ kế hoạch cũng như các thành phần triển khai sao cho thực sự phù hợp với mô hình mạng mà các bạn đang quản lý hay sắp sửa triển khai. Bạn đang xem: Hướng dẫn cài đặt active directory trên windows server 2012
Tôi sẽ trình bày loạt bài về “Cài đặt và cấu hình dịch vụ Active Directory Domain Service (ADDS)” bám sát theo mô hình hoạt động mô phỏng được hoạch định cụ thể dưới đây để mọi người để thể theo dõi một cách thuận tiện nhất.
Chúng ta có một mô hình hoạch định chiến lược hệ thống Domain như sau:
Danh sách phân bổ các máy chủ như sau:
| STT | Máy chủ | Vai trò | Domain | Thông số IP | Site |
| 1 | PDC | Primary Domain Controller | vesimang.org | IP Address: 172.16.1.100/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.1.100 Alternate DNS:172.16.1.101 | HCM |
| 2 | ADC | Additional Domain Controller | vesimang.org | IP Address: 172.16.1.101/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.1.101 Alternate DNS:172.16.1.100 | HCM |
| 3 | DC-CORE | Additional Domain Controller (Core) | vesimang.org | IP Address: 172.16.2.100/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.2.100 Alternate DNS:172.16.1.100 | DANANG |
| 4 | SERVER3 | Primary Domain Controller | media.vesimang.org | IP Address: 172.16.2.100/24 Default Gateway: 172.16.2.1 Preferred DNS: 172.16.2.100 Alternate DNS:172.16.1.100 | DANANG |
| 5 | SERVER4 | Primary Domain Controller | khangan.com.vn | IP Address: 172.16.3.2/24 Default Gateway: 172.16.3.1 Preferred DNS: 172.16.3.2 Alternate DNS:172.16.1.100 | HANOI |
| 6 | RODC | Read-Only Domain Controller | vesimang.org | IP Address: 172.16.4.2/24 Default Gateway: 172.16.4.1 Preferred DNS: 172.16.4.2 Alternate DNS:172.16.1.100 | CANTHO |
Theo sơ đồ kiến trúc hạ tầng Active Directory ở trên, chúng ta sẽ bắt đầu với máy Windows Server 2022 đầu tiên (máy PDC) để tạo ra một miền có tên là vesimang.org. Sẽ có 3 bước chính để chuyển máy Windows Server 2002 này từ một máy Server Stand-alone thành một máy Domain Controller.
Bước 1: Kiểm tra thông số TCP/IP
Bước 2: Cài đặt dịch vụ Active Directory Domain Service (ADDS)
Bước 3: Nâng cấp lên làm Primary Domain Controller quản lý miền vesimang.org
Giờ chúng ta bắt đầu đi vào Bước 1 là Kiểm tra thông số TCP/IP
Mình thiết lập thông số IP của máy này là 172.16.1.100/24. Do máy này sẽ là máy Domain Controller vừa là DNS Server (do cần có hệ thống phân giải tên miền cục bộ) nên ở mục Preferred DNS Server mình sẽ nhập vào chính địa chỉ IP của máy chủ Domain Controller.