Dựng Domain controller trên windows server 2003 bằng dòng lệnh

I. MÔ HÌNH :

– Xây dưng

+ DC : , 192.168.1.100

+ DNS : terri.net, 192.168.1.100

+ DHCP: , 192.168.1.100

+ Web : 2, 192.168.1.120

+ FTP : 2, 192.168.1.120

+ Mail : 3, 192.168.1.130

– Xây dựng hệ thống các phòng ban và user như sau :

    + Phòng Marketing :

  • OU : Marketing.
  • Group : QuanlyM và NhanvienM.
  • User : TruongphongM và PhophongM thuộc group QuanlyM. Các UserM1, UserM2..thuộc group NhanvienM.

    + Phòng Sale :

  • OU : Sale
  • Group : QuanlyS và NhanvienS
  • User : TruongphongS và PhophongS thuộc group QuanlyS. Các UserS1, UserS2 thuộc group NhanvienS.

    + Phòng Accounting

  • OU : Accounting.
  • Group : QuanlyA và NhanvienA.
  • User : TruongphongA và PhophongA thuộc group QuanlyA. Các UserA1, UserA2..thuộc group NhanvienA.

II. CÁCH THỰC HIỆN :

1. Thực hiện cài đặt tự động Active Dicrectory :

– Mở notepad và nhập vào nội dung bên dưới, và lưu C:\dcsetup.txt

[DCINSTALL]

DatabasePath=%systemroot%NTDS

LogPath=%systemroot%NTDS

SysvolPath=%systemroot%\Sysvol

UserName=Administrator

Password=****

ReplicaOrNewDomain=Domain

NewDomain=Forest

SetForestVersion = Yes

TreeOrChild = Tree

CreateOrJoin = Create

NewDomainDNSName=terri.net

DNSOnNetwork=no

DomainNetbiosName=terri

AllowAnonymousAccess=no

AutoConfigDNS=yes

SiteName = Default-First-Site-Name

SafeModeAdminPassword=*****

DisableCancelForDnsInstall = Yes

CriticalReplicationOnly = Yes

RebootOnSuccess=Yes

– Chạy lệnh Sau đó chạy lệnh dcpromo /answer:C:\dcsetup.txt

Ta có thể cài đặt bằng tay bằng cách sử dụng lệnh dcpromo.

– Ta có thể sử dụng lệnh dcpromo /adv để cài thêm một Secondary Domain làm chức năng backup cho Primary Domain.

2. Cấu hình DNS :

– Cách cấu hình DNS ta xem lại Chương III – DNS. Ta lần lượt cấu hình Forward Lookup Zones là terri.info trỏ đến là 192.168.1.100. Tiếp theo là Forward Lookup Zones với Net ID là 192.168.1

– Sau khi cấu hình ta sẽ được kết quả sau :

– Forward Lookup Zones :

  • Tạo thêm một Alias là www, trỏ đến địa chỉ Web Server (Server2) để phục vụ cho máy chạy Web Server (192.168.1.120)
  • Tạo một Alias là ftp trỏ đến FPT Server (Server2) để phục vụ cho máy chạy FTP (192.168.1.120)

– Reverse Lookup Zones :

  • Tạo thêm 1 pointer trỏ đến IP của DC chạy DNS (192.168.1.100)
  • Tạo thêm 1 pointer trỏ đến IP của DC chạy Web Server (192.168.1.120).

3. Cấu hình DHCP

– Cài DHCP trong Add/Remove Program / Add Componets/ Nerwork Service/ DHCP.

– Khởi động DHCP : click phải vào tên , chọn New Scope

– Đặt tên cho Scope và chú thích, Click Next để tiếp tục.

– Gõ vào range từ 192.168.10 đến 192.168.1.254..

– Gõ vào dãy IP mà muốn loại trừ, ở đây tôi sẽ loại trừ các IP từ 192.168.1.10 đến 192.168.1.20 và từ 192.168.1.100 đến 192.168.1.150. Điều này có nghĩa là client sẽ không được cấp phát IP nằm trong các dãy này.

– Điều chỉnh thời hạn cấp phát IP cho client . Mặc định là 8 ngày, sau 8 ngày thì IP sẽ hết hạn và client sẽ được cấp phát IP mới.

– Add IP của router :

– Tại ô name, gõ vào tên và click Resolve để phân giải địa chỉ IP . Ở ô bên cạnh click Add.

– Chọn Action/ Authorize. Sau đó nhấn F5 để Refrech

– Chú ý :

  • Nếu ta cấu hình trên Scope Options thì sẽ ảnh hưởng trên từng Scope mà ta thực hiện cấu hình
  • Nếu cấu hình trên Server Options thì sẽ ảnh hưởng đến tất cả các Scope trên DCHCP Server

4. Thực hiện tạo các OU, group và user bằng lệnh :

4A. Phòng Marketing : ta sẽ dùng lệnh CSVDE :

– Trước tiên ta sẽ tạo OU và 2 group.

+ Mở notepad gõ nội dung bên dưới và lưu C:\ou.csv

DN,objectclass

“OU=Marketing,DC=terri,DC=net”,OrganizationalUnit

“CN=QuanlyM,OU=Marketing,DC=terri,DC=net”,Group

“CN=NhanvienM,OU=Marketing,DC=terri,DC=net”,Group

+ Vào cmd gõ : CSVDE –i –f C:\ou.csv

– Tiếp theo ta sẽ tạo user.

+ Mở notepad gõ vào nội dung bên dưới vào lưu C:\user.csv

DN,objectclass,SAMAccountName,sn,givenName,userPrincipalName

“CN=TruongphongM,OU=Marketing,DC=terri,DC=net”,User,

        TruongphongM,Duong,An,truongphongm@terri.net

“CN=phophongM,OU=Marketing,DC=terri,DC=net”,User,

        PhophongM,Duong,Khang,phophongm@terri.net

“CN=userM1,OU=Marketing,DC=terri,DC=net”,User,

        userM1,Duong,Thanh,userm1@terri.net

“CN=userM2,OU=Marketing,DC=terri,DC=net”,User,

        userM2,Duong,Thanh,userm2@terri.net

+ Vào cmd gõ : CSVDE –i –f C:\ou.csv

4B. Phòng Sale : ta sẽ dùng lệnh DSADD :

– Mở notepad gõ vào nội dung bên dưới và lưu C:\sale.bat

———– Tạo OU ———–

DSADD OU “OU=Sale, DC=terri,DC=net”

———– Tạo Group ———–

DSADD group “CN=QuanlyS,OU=Sale,DC=terri,DC=net” -secgrp yes -scope g

DSADD group “CN=NhanVienS,OU=Sale,DC=terri,DC=net” -secgrp yes -scope g

———– Tạo User ———–

DSADD user “CN=truongphongS,OU=Sale,DC=terri,DC=net”

-samid truongphongS -upn truongphongs@terri.net -fn Tran -ln Cong

DSADD user “CN=phophongS,OU=Sale,DC=terri,DC=net”

-samid phophongS -upn phophongs@terri.net -fn Tran -ln Binh

DSADD user “CN=userS1,OU=Sale,DC=terri,DC=net”

-samid userS1 -upn userS1@terri.net -fn Tran -ln Nhi

DSADD user “CN=userS2,OU=Sale,DC=terri,DC=net”

-samid userS2 -upn userS2@terri.net -fn Tran -ln Ba

– Chạy file Sale.bat

4C. Phòng Accounting : ta sẽ dùng lệnh LDIFDE :

– Mở notepad gõ vào nội dung bên dưới và lưu C:\accounting.ldf

———– Tạo OU ———–

DN: OU=Accountting,DC=terri,DC=net

changetype: add

objectclass: organizationalUnit

———– Tạo Group ———–

DN: CN=QuanlyA,OU=Accountting,DC=terri,DC=net

changetype: add

objectclass: group

DN: CN=NhanVienA,OU=Accountting,DC=terri,DC=net

changetype: add

objectclass: group

———– Tạo User ———–

DN: CN=truongphongA,OU=Accountting,DC=terri,DC=net

changetype: add

objectclass: user

SAMAccountName: truongphongA

sn: NguyenLong

givenName: Long

userPrincipalName: truongphongA@terri.net

Vào cmd gõ : LDIFDE –i –f C:\accounting.ldf

5. Join client vô Domain bằng lệnh Netdom :

– Trước khi join vô domain bằng Netdom ta phải Extract file này từ CD-ROM\ Support\ Tool\ Netdom vào C:\Windows\System32

– Vào cmd gõ lệnh như sau :

———– Tạo computer ———–

NETDOM ADD may20 /Domain:terri.net /UserD:Administrator /PasswordD:terri

———– Join Domain ———–

NETDOM join may20 /Domain:terri.net /UserD:Administrator

/PasswordD:terri /UserO:Administrator /PasswordO:123456 /Reboot:10

– Chú ý : UserD và PasswordD là của domain, UserO và PasswordO là của Local.

– Để Disable hay Enable một máy tính, ta sử dụng lệnh DSMOD :

  • Để Disable : DSMOD may20 –Disable yes
  • Để Enable : DSMOD may20 –Disable no

About Terri

System Administrator @Netpower Datacenter

Posted on 03.06.2010, in Technical Articles and tagged , , . Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: