[Công nghệ Thông tin] -- [Web] -- [Công nghệ phần mềm] -- [PhoThong] -- [Đăng ký các khóa học] -- [Langbiang's Portfolio] -- [Học viên quen quen]
--------------- <> -----------------
---  KHOA HỌC - CÔNG NGHỆ - GIÁO DỤC - VIỆC LÀM --->>>  CÁC KHÓA HỌC...

Tìm kiếm trong Blog

Cai dat va cau hinh Windows Server 2012 R2 (40)

(Tiếp theo của "Cai dat va cau hinh Windows Server 2012 R2 (39)")


Thực hiện một số cấu hình khác trên DNS server


Sau khi cài đặt DNS server, tạo zone, và tạo các bản ghi, bạn có thể thực hiện thêm một số cấu hình khác, như thay đổi phạm vi cập nhật dữ liệu, cấu hình root hints.

Thay đổi phạm vi cập nhật dữ liệu DNS

Để thay đổi phạm vi các domain controller được phép cập nhật dữ liệu bằng chức năng nhân bản, bạn mở DNS Manager, chuột phải vào zone mà bạn quan tâm, chọn Properties, chọn táp General, mục Replication, bấm nút Change để mở cửa sổ Change Zone Replication Scope. Tại đây, bạn có thể lựa chọn phạm vi được phép cập nhật dữ liệu như trong quá trình tạo zone bằng New Zone Wizard. Xem hình minh họa.



Cấu hình root hints

Khi thực hiện quá trình phân giải tên, hầu hết các DNS server đều phải có khả năng kết nối tới các root name server. Khi cài đặt DNS server, tên và địa chỉ IP của các root name server sẽ được thiết lập tự động trong mục Root Hints.

Tên của 13 root name server được lưu trong miền root-server.net và được đặt tên theo bảng chữ cái. Các server được đặt ở nhiều nơi khác nhau trên thế giới nhằm tăng khả năng chịu lỗi.

Trong Windows Server 2012 R2, để thay đổi thông tin của root hints, bấm chuột phải vào nút server, chọn Properties, chọn táp Root Hints để thực hiện các thay đổi cần thiết. Xem hình minh họa.



Tóm tắt nội dung


- DHCP là dịch vụ tự động cấp địa chỉ IP và các thông tin TCP/IP khác cho các máy tính trong mạng. Kho địa chỉ IP cấp cho các máy tính được gọi là scope. Nếu máy client không sử dụng địa chỉ IP nữa, nó sẽ được thu hồi.

- Hệ thống mạng TCP/IP hiện nay đang sử dụng các DNS server để chuyển đổi địa chỉ dạng tên sang địa chỉ IP. Quá trình chuyển đổi này được gọi là quá trình phân giải tên.

- Hệ thống DNS gồm ba thành phần: hệ thống tên, các name server và các DNS client (resolver).

- Kiến trúc tổ chức và cấu trúc tên của DNS được thiết kế để đảm bảo mọi máy DNS server đều có thể tìm được các bản ghi thông tin theo yêu cầu, với số lần truy vấn nhỏ nhất.

- Trong truy vấn đệ quy, DNS server sẽ hoàn toàn chịu trách nhiệm trong việc phân giải tên sang địa chỉ IP. Trong truy vấn lặp, DNS server sẽ lập tức trả lời máy gửi truy vấn với thông tin tốt nhất mà nó đang có.

- Đối với hệ thống phân giải tên trên Internet, chỉ có các DNS server được chỉ định mới có khả năng xử lý các truy vấn của DNS client (resolver), đồng thời nó cũng được phép gửi truy vấn tới các DNS server khác trên Internet.

Câu hỏi ôn tập


  1. Bản ghi nào sau đây có chứa thông tin phục vụ cho quá trình phân giải ngược của hệ thống DNS?
A.    A
B.     CNAME
C.     SOA
D.    PTR
  1. Một máy tính có địa chỉ IP là 10.75.143.88, bản ghi nào sau đây trong reverse lookup zone là dạng tên đầy đủ (FQDN) của nó?
A.    88.143.75.10.in-addr.arpa
B.     10.75.143.88.in-addr.arpa
C.     in-addr.arpa.88.143.75.10
D.    arpa.in-addr.10.75.143.88
  1. Cái nào sau đây không phải là một thành phần của hệ thống DNS?
A.    Resolvers
B.     Relay agents
C.     Name servers
D.    Namespace
  1. Trong hoạt động của DNS, hệ thống sẽ tạo ra một truy vấn kiểu đệ quy trong tình huống nào sau đây?
A.    DNS client yêu cầu DNS server của nó phân giải tên miền www.adatum.com sang địa chỉ IP.
B.     DNS server (của DNS client) yêu cầu root domain server cho biết name server nào đang chứa thông tin về tên miền mức một (top-level domain) com.
C.     DNS server (của DNS client) yêu cầu name server com cho biết name server nào đang chứa thông tin của adatum.com.
D.    DNS server (của DNS client) yêu cầu name server adatum.com cho biết địa chỉ IP tương ứng với tên www.
  1. Cái nào sau đây cho phép điều chỉnh việc lưu tạm (caching) của hệ thống DNS?
A.    Táp Forwarders trong mục Properties của server.
B.     Táp Start of Authority (SOA) trong mục Properties của zone.
C.     Táp Root Hints trong mục Properties của server.
D.    Trong New Zone Wizard.


Chương 5. Cài đặt và quản trị Active Directory


Dịch vụ danh bạ (directory service) là một kho chứa các thông tin về phần cứng, phần mềm, và người dùng có trong một hệ thống mạng. Thông qua dịch vụ danh bạ, người dùng, máy tính và các ứng dụng có thể truy cập tới các tài nguyên mạng để thực hiện các chức năng khác nhau. Các chức năng có thể là: chứng thực người dùng, cấu hình lưu trữ dữ liệu, tìm kiếm thông tin.

AD DS (Active Directory Domain Services) là dịch vụ danh bạ do Microsoft phát triển. Phiên bản AD DS đầu tiên được Microsoft giới thiệu trong Windows 2000 Server. AD DS liên tục được nâng cấp. Hiện tại, AD DS cũng đang được tích hợp trong Windows Server 2012 R2.

Chương này đề cập tới các công việc cơ bản của người quản trị liên quan đến cài đặt và quản lý AD DS. Nội dung chính gồm:

 - Cài đặt domain controller 

 - Tạo và quản lý tài khoản người dùng, tải khoản máy

 - Tạo và quản lý nhóm, đơn vị tổ chức (OU)

5.1       Cài đặt domain controller

AD DS cho phép người quản trị tạo ra một thực thể gọi là domain (miền). Domain là một thực thể hay một vật chứa, dùng để chứa các thành phần của hệ thống mạng. Máy tính chứa domain được gọi là domain controller (máy quản lý miền). Trong một hệ thống mạng thường có nhiều máy domain controller. Các máy domain controller thường được đồng bộ dữ liệu với nhau để tăng khả năng chịu lỗi và chia tải (load balancing).

Các nội dung sẽ được đề cập trong phần này gồm:

 - Tạo và hủy một domain controller

 - Nâng cấp một domain controller

 - Cài đặt AD DS trên Server core

 - Triển khai Active Directory IaaS trên Windows Azure

 - Cài đặt domain controller bằng IFM

 - Vấn đề đăng kí bản ghi DNS SRV

 - Cấu hình global catalog server

Triển khai AD DS


Để tạo ra domain mới hoặc thêm domain controller cho domain có sẵn, bạn phải cài đặt role AD DS trên Windows Server 2012 R2, sau đó chạy AD DS Domain Configuration Wizard.

Để sử dụng máy Windows Server 2012 R2 làm domain controller, bạn nên gán cho nó địa chỉ IP cố định. Ngoài ra, nếu bạn định tạo một domain thuộc forest có sẵn hoặc thêm một domain controller cho domain có sẵn, bạn phải cấu hình cho máy tính sử dụng DNS server nội bộ, ít nhất là trong lúc nâng cấp lên domain controller.

Cài đặt role AD DS
1.                  Mở Server Manager, vào trình đơn Manage, chọn Add Roles And Features để chạy Add Roles And Features Wizard, trang Before You Begin xuất hiện.
2.                  Bấm Next để mở trang Select Installation Type.
3.                  Để nguyên lựa chọn trong mục Role-Based Or Feature-Based Installation, bấm Next để mở trang Select Destination Server.
4.                  Lựa chọn server mà bạn muốn nâng cấp lên thành domain controller, bấm Next để mở trang Select Server Roles.
5.                  Chọn Active Directory Domain Services, xuất hiện cửa sổ Add Features That Are Required For Active Directory Domain Services.
6.                  Bấm Add Features để đồng ý cài đặt, bấm Next để mở trang Select Features.
7.                  Bấm Next để mở trang Active Directory Domain Services.
8.                  Bấm Next để mở trang Confirm Installation Selections. Bạn có thể đánh dấu chọn vào mục Restart The Destination Server Automatically If Required: tự động khởi động lại máy sau khi hoàn thành cài đặt.
9.                  Bấm Install để hiển thị trang Installation Progress. Khi cài đặt xong xuất hiện liên kết Promote This Server To A Domain Controller.
10.              Tới đây bạn đã hoàn thành việc cài đặt role AD DS. Sau khi role AD DS được cài đặt, bạn có thể chạy AD  DS Installation Wizard để thực hiện các cấu hình khác nhau cho hệ thống.

---------------------------
Tham khảo (Lược dịch): Craig Zacker, Exam Ref 70-410 - Installing and Configuring Windows Server 2012 R2, Microsoft Press, 2014
--------------------------- 
Cập nhật 2015/3/19
---------------------------
Đọc thêm
Cai dat va cau hinh Windows Server 2012 R2 (41)
Labels: , , ,