Tài liệu Xây dựng – quản trị - mở rộng hệ mạng máy tính doanh nghiệp trên nền Windows Server 2008 và windows 7

 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 197/250 
- Sau khi kết nối thành công Æ truy cập \\192.168.11.254 Æ truy cập thành công 
B. GATEWAY – GATEWAY 
1. Tạo User cho phép Dial-in 
- Start Æ Run Æ DSA.MSC 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
- Tạo New User 
- Khai báo thông tin chính xác theo hình minh họa Æ Next 
- Nhập Password & Confirm Password : P@ssword Æ Bỏ dấu check User must change password at next 
log on Æ Next Æ Finish 
 Trang 198/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 199/250 
- Properties user HN 
- Tab Dial-in Æ Chọn Allow Access Æ Ok 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
2.Thực hiện trên máy TMG SITE SÀI GÒN 
- Chọn Virtual Private Network (VPN) Æ tab Remote Sites Æ chọn link Create VPN Site-to-Site 
connection 
- Đặt tên site là HN Æ Next 
 Trang 200/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 201/250 
- Chọn Point-to-Point Tunneling Protocol (PPTP) Æ Next 
- OK 
- Chọn máy TMG Æ Next 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
- Khai báo public name hoặc public IP address của site HaNoi Æ Next 
- Khai báo chính xác user name SG và password P@ssword Æ Next 
- Chọn Add Range 
 Trang 202/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 203/250 
- Khai báo dãy IP site HaNoi như hình minh họa Æ OK Æ Next 
- Bỏ dấu chọn The remote site is enable Æ Next 
- Chọn Next 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
- Chọn All outbound traffic Æ Next Æ Finish 
- OK 
- OK 
 Trang 204/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 205/250 
- Apply Æ OK 
3.Thực hiện tại máy TMG SITE HÀ NỘI 
- Start Æ Run Æ nhập lệnh LUsrMgr.msc Æ OK 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
- Tạo New User 
- Tạo user với các giá trị chính xác: user name: SG & password P@ssword Æ Bỏ dấu User must change 
password at next logon Æ Create Æ Close 
 Trang 206/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 207/250 
- Properties user SG 
- Tab Dial-in Æ chọn Allow Access Æ OK 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
- Chọn Virtual Private Networks (VPN) Æ tab VPN Clients Æ Configure Address Assignment Method 
- Chọn Add 
 Trang 208/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 209/250 
- Khai báo dãy IP chính xác như hình minh họa Æ OK 
- OK 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
 - Chọn Enable VPN Client Access 
- Chọn Enable VPN client access Æ OK 
 Trang 210/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 211/250 
- Tab Remote Sites Æ Chọn link Create VPN Site-to-Site Connection 
- Đặt tên chính xác là SG Æ Next 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
- Chọn Point-to-Point Tunnneling Protocol (PPTP) Æ Next 
- Chọn OK 
- Chọn máy TMG site Hà Nội Æ Next 
 Trang 212/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 213/250 
- Khai báo public name hoặc public IP address của site SaiGon Æ Next 
- Khai báo chính xác: user name: HN & password: P@ssword Æ Next 
- Chọn Add Range 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
- Khai báo chính xác dãy IP SERVER tại site SaiGon như hình minh họa Æ OK 
- Thực hiện tương tự để thêm các dãy IP của site SaiGon như hình minh họa Æ Next 
- Bỏ dấu The remote site is enabled Æ Next 
 Trang 214/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 215/250 
- Next 
- Chọn All outbound traffic Æ Next 
- Finish 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
- OK 
- OK Æ Apply Æ Ok 
4. Kiểm tra: 
- Client tại site HaNoi truy cập \\192.168.11.254 (IP add. Của Server SaiGon) 
 Trang 216/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 217/250 
- Kết nối VPN đã được thiết lập Æ nhập user name & password Æ truy cập thành công 
- Client tại site SaiGon truy cập \\192.168.21.254 (IP add. Của File server HaNoi) Æ thành công 
- Tại TMG server HaNoi: Chọn Monitoring Æ tab Sessions Æ Quan sát thấy kết nối đã được thiết lập. 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
 Trang 218/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 219/250 
LAB 08 
CHIA SITE CHO DOMAIN NETWORK 
I. MÔ HÌNH 
II.GIỚI THIỆU 
Chi nhánh Hà Nội sử dụng mô hình Workgroup. Số lượng nhân viên tại chi nhánh ngày càng tăng lên nên 
phát sinh nhu cầu: Tại chi nhánh sử dụng cùng Domain Network với văn phòng chính để quản lý tập 
trung. 
Tuy nhiên việc các máy chi nhánh gia nhập domain tất yếu làm phát sinh luồng thông tin chứng thực trên 
đường WAN. 
Giải pháp: Xây dựng thêm Domain Controller tại chi nhánh Hà Nội và chia domain thành 2 site. Kết quả 
đạt được sau khi thực hiện cấu hình site là tối ưu hóa băng thông trên đường WAN do 02 yếu tố: 
– Cục bộ hóa thông tin chứng thực. 
– Khống chế hoạt động đồng bộ giữa 2 DC theo một lịch biểu xác định. 
Lab 08 kế thừa Lab 07. Chi nhánh HaNoi gồm 01 server Windows 2008 và 01 client Windows 7. 
III. CÁC BƯỚC TRIỂN KHAI 
1. Bổ sung cấu hình Primary Domain Controller tại SaiGon. 
2. Chia site. 
3. Nâng cấp server tại HaNoi thành Additional Domain Controller. 
4. Cấu hình lịch biểu đồng bộ. 
5. Thử nghiệm 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
IV. TRIỂN KHAI CHI TIẾT 
1. Bổ sung cấu hình trên Primary Domain Controller 
- Start Æ Run Æ nhập DNSMgmt.msc 
- Click phải Forward Lookup Zone Æ New Zone 
- Màn hình Welcome Æ Next 
 Trang 220/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 221/250 
- Bảo đảm dấu chọn Primary Zone và Store the zone in Active Directory Æ Next 
- Bảo đảm dấu chọn To all DNS servers in this domain: NHATNGHE.LOCAL Æ Next 
- Bảo đảm dấu chọn IPv4 Revese Lookup Zone Æ Next 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
- Ở khung Network ID, nhập vào: 192.168.21 Æ Next 
- Chọn Allow only secure dynamic update Æ Next 
- Màn hình Finish Æ Next 
 Trang 222/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 223/250 
- Mở Reverse Lookup Zone, kiểm tra đã có zone 21.168.192.in-addr.arpa 
2. Chia site 
- Start Æ Run, nhập DSSite.msc 
- Click phải Default-First-Site-Name, chọn Rename 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
- Đặt tên là 01-SaiGon 
- Click phải vào Sites Æ chọn New Site 
- Ở khung Name, đặt tên 02-HaNoi Æ chọn DEFAULTIPSITELINK Æ OK 
 Trang 224/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 225/250 
- OK 
- Click phải vào Subnets Æ chọn New Subnet 
- Ở khung Prefix, nhập vào 192.168.11.0/24 và chọn Site 01-SaiGon Æ OK 
- Thực hiện tương tự để khai báo thêm các subnet 192.168.12.0/24 và 192.168.13.0/24 cho Site SaiGon. 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
- Tương tự tạo thêm Subnet 192.168.21.0/24 cho Site HaNoi 
 Trang 226/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 227/250 
- Kết quả: 
3. Nâng cấp máy DC2 thành Additional Domain Controller 
- Chỉnh IP Card LAN theo thông số sau 
- DC2 join domain NHATNGHE.LOCAL Æ Restart 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
- Đăng nhập bằng quyền Domain Admin. Vào StartÆ Run, nhập DCPROMO 
- Màn hình Welcome Æ Next 
 Trang 228/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 229/250 
- Màn hình Operating System Compatiblity Æ Next 
- Màn hình Choose a Deployment Configuration, chọn Existing Forest Æ chọn Add a Domain Controller 
to an existing domain Æ Next 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
- Màn hình Network Credentials, giữ cấu hình mặc định Æ Next 
- Màn hình Select a Domain Æ Next 
 Trang 230/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 231/250 
- Màn hình Select a Site Æ Next 
- Màn hình Additional Domain Controller Options, đảm bảo có dấu chọn ô DNS server và Global Catalog 
Æ Next 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
- Hộp thoại Active Directory Domain Services Installation Wizard, chọn Yes 
- Màn hình Location for Database, Log Files and SYSVOL Æ Next 
- Hộp thoại Directory Services Restore Mode Administrator Password Æ nhập P@ssword Æ Next 
 Trang 232/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 233/250 
- Màn hình Summary Æ Next 
- Quá trình nâng cấp diễn ra Æ Đánh dấu chọn Reboot on completion 
- Server restart Æ Logon Domain Admins Æ Start Æ Program Æ Administrative Tools Æ DNS. Trong 
zone NhatNghe.local, kiểm tra bảo đảm có các record như hình minh họa. 
- Trong zone _tcp, kiểm tra bảo đảm có các record như hình minh họa. 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
- Mở Active Directory Sites and Services, kiểm tra thấy trong Site HANOI đã có ADC01 
4. Cấu hình lịch biểu đồng bộ. 
- Inter-Site Transports Æ IP Æ Click phải vào DEFAULTIPSITELINK Æ chọn Properties 
 Trang 234/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 235/250 
- Chọn Change Schedule 
- Chọn lịch đồng bộ vào 10:00pm đến 6:00am các ngày thứ Hai, Tư, Sáu Æ OK 
- OK 
5. Thử nghiệm 
Giả lập hỏng đường truyền DSL. 
Tại site HANOI, log on domain user bất kỳ Æ Log on thành công. 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
 Trang 236/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 237/250 
LAB 09 
XÂY DỰNG CHILD DOMAIN 
I. MÔ HÌNH 
II. GIỚI THIỆU 
Sự phát triển của doanh nghiệp làm nảy sinh nhu cầu phân cấp quản lý và bảo mật, cụ thể là: 
– Có thể xây dựng hệ thống Account Policy dộc lập cho Chi Nhánh. 
– Tối ưu hóa quy trình đồng bộ (Replication) giữa các Domain Controller trong toàn Domain. 
Hướng giải quyết: Xây dựng Child Domain trong Site SaiGon 
Lab 09 kế thừa Lab 08. Tại SaiGon, xây dựng domain controller của child domain SG.Nhatnghe.Local 
trên 01 server Windows 2008. 
III. CÁC BƯỚC THỰC HIỆN 
1. Bổ sung thông tin trên DNS server của domain NHATNGHE.LOCAL 
2. Nâng cấp Domain Controller để xây dựng Child Domain 
3. Cấu hình Account Policy riêng cho domain SG.NHATNGHE.LOCAL 
4. Kiểm tra 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
IV. THỰC HIỆN 
1. Bổ sung thông tin trên DNS server của domain NHATNGHE.LOCAL 
- Console DNS Æ Click phải Forward Lookup Zones Æ New Zone 
- Next 
 Trang 238/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 239/250 
- Bảo đảm chọn Primary Zone & Store the zone in Active Directory Æ Next 
- Bảo đảm chọn To All domain Controllers in this domain Æ Next 
- Nhập zone name: SG.NhatNghe.Local Æ Next 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
- Bảo đảm chọn Allow only secure dynamic updates Æ Next 
- Finish 
 Trang 240/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 241/250 
2. Nâng cấp Domain Controller để xây dựng Child Domain 
- Cấu hình IP như hình minh họa 
- Start Æ Run Æ DCPROMO 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
- Next 
- Next 
 Trang 242/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 243/250 
- Chọn Exiting forest Æ Chọn Create a new domain in an exiting forest Æ Next 
- Chọn Set 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
- Khai báo account Administrator của Nhatnghe.Local Æ OK 
- Next 
 Trang 244/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 245/250 
- Nhập domain name: SG.NHATNGHE.LOCAL Æ Next 
- Next 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
- Next 
- Bảo đảm chọn DNS server và Global catalog Æ Next 
 Trang 246/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 247/250 
- Chọn Use this specific domain controller Æ Chọn máy Primary Domain Æ Next 
- Next 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
- Đặt password : P@ssword Æ Next 
- Next 
 Trang 248/250 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
Trang 249/250 
- Chọn Reboot on completion 
3. Cấu hình Account Policy riêng cho domain SG.NHATNGHE.LOCAL 
- Trên DC của Child Domain Æ Chỉnh Password Policy như hình minh họa 
 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 
105 Bà Huyện Thanh Quan, Q3, TP. HCM 
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 
4. Kiểm Tra 
- Trên DC của Child Domain tạo user với password đơn giản Æ thành công. 
- Trên DC của Parent Domain Æ tạo user với password đơn giản Æ thất bại. 
- Mở TCP/IP quan sát giá trị DNS đã được tự động điều chỉnh 
- Mở DNS của cả 2 DC đều được cập nhật thông tin trong zone SG.NhatNghe.Local 
- Ω - 
 Trang 250/250