[Công nghệ Thông tin] -- [Web] -- [Công nghệ phần mềm] -- [Deep Learning] -- [Đăng ký các khóa học] -- [Langbiang's Portfolio] -- [Học viên quen quen]
--------------- <> -----------------
---  KHOA HỌC - CÔNG NGHỆ - GIÁO DỤC - VIỆC LÀM --->>>  CÁC KHÓA HỌC...

Tìm kiếm trong Blog

Cai dat va cau hinh Windows Server 2012 R2 (41)

(Tiếp theo của "Cai dat va cau hinh Windows Server 2012 R2 (40)")





Tạo forest


Để triển khai AD DS, bước đầu tiên bạn phải tạo forest, sau đó tạo domain trong forest.

Các bước để tạo forest: 

1.Sau bước cuối cùng của quá trình cài đặt role AD DS, hệ thống sẽ xuất hiện thông báo có nội dung là nâng cấp server này lên thành domain controller (Promote This Server To A Domain Controller). Nếu không thấy thông báo này, bấm vào hình tam giác màu vàng trong cửa sổ Server Manager. Bấm vào dòng thông báo để chạy AD DS Configuration Wizard. Xuất hiện trang Deployment Configuration. 

2.Chọn mục Add A New Forest trong phần Select The Deployment Operation. Nhập tên miền bạn muốn tạo vào mục Root Domain Name (ví dụ: dalat.com). Xem hình minh họa.



3.Bấm Next để mở trang Domain Controller Options. Xem hình minh họa. 



4.Nếu bạn có dự định thêm các domain controller chạy các hệ điều hành cũ hơn vào forest này, bạn xổ danh sách Forest Functional Level và chọn hệ điều hành thích hợp.

5.Nếu bạn có dự định thêm các domain controller chạy các hệ điều hành cũ hơn vào domain này, bạn xổ danh sách Domain Functional Level và chọn hệ điều hành thích hợp.

6.Nếu trong hệ thống mạng chưa có DNS server, bạn đánh dấu chọn vào mục Domain Name System (DNS) Server. Nếu trong hệ thống mạng đã có DNS server, bạn cấu hình cho domain controller sử dụng DNS server cục bộ và bỏ dấu chọn ở mục Domain Name System (DNS) Server.

7.Nhập mật khẩu để sử dụng trong trường hợp phải khôi phục hệ thống (Directory Services Restore Mode (DSRM)) vào mục Password và Confirm Password. Bấm Next để mở trang DNS Options. Trong trang có một cảnh báo liên quan đến DNS.

8.Bấm Next để mở trang Additional Options với tên của NetBIOS tương ứng với tên miền.

9.Bạn có thể đổi tên NetBIOS nếu muốn, hoặc bấm Next để mở trang Paths.

10.                    Bạn có thể thay đổi vị trí lưu các tập tin của AD DS nếu muốn, hoặc bấm Next để mở trang Review Options.

11.                    Bấm Next để mở trang Prerequisites Check. Xem hình minh họa.



12.                    Hệ thống sẽ thực hiện một số kiểm tra để đảm bảo máy tính có đủ điều kiện để trở thành một domain controller. Kết quả có thể xuất hiện một số cảnh báo, bạn cần đọc các cảnh báo để thực hiện thêm một số yêu cầu (nếu có). Bấm nút Instal để tạo forest và domain controller.

13.                    Khởi động lại máy tính.

Sau khi tạo forest (domain gốc), bạn có thể thêm các domain controller vào domain hoặc tạo các domain mới trong forest.

 

Thêm một domain controller vào domain


 Mỗi domain AD nên có tối thiểu hai domain controller.

Trong Windows Server 2012 R2, để thêm một domain controller vào domain, thực hiện các bước sau:

1.Tại trang Installation Progress, xuất hiện ở bước cuối của quá trình cài role Active Directory Domain Services, bấm vào liên kết Promote This Server To A Domain Controller để chạy Active Directory Domain Services Configuration Wizard, xuất hiện trang Deployment Configuration.

2.Chọn mục Add A Domain Controller To An Existing Domain, bấm Select.

3.Nếu bạn chưa đăng nhập vào forest, sẽ xuất hiện cửa sổ Credentials For Deployment Operation, tại đây, bạn phải chứng thực bằng tải khoản có quyền quản trị hệ thống. Sau khi chứng thực thành công, xuất hiện cửa sổ Select A Domain From The Forest.

4.Lựa chọn tên domain mà bạn muốn thêm domain controller, bấm OK. Tên domain được chọn sẽ xuất hiện trong mục Domain.

5.Bấm Next để mở trang Domain Controller Options. Xem hình minh họa.



6.Để nguyên lựa chọn trong mục Domain Name System (DNS) Server nếu bạn muốn cài đặt dịch vụ DNS server trên máy này. Ngược lại, bạn phải cấu hình để máy domain controller sử dụng DNS server có sẵn trong hệ thống mạng.

7.Để nguyên lựa chọn trong mục Global Catalog (GC) nếu bạn muốn máy domain controller đóng vai trò là một máy global catalog server. Nếu trong site chưa có máy nào đóng vai trò là GC server thì bạn nên chọn mục này.

8.Nếu bạn muốn tạo một domain controller mà người quản trị không thể thay đổi nội dung của các đối tượng trong AD DS thì bạn đánh dấu chọn vào mục Read Only Domain Controller (RODC).

9.Trong mục Site Name, chọn site để chứa domain controller.

10.                    Nhập mật khẩu để sử dụng trong trường hợp phải khôi phục hệ thống (Directory Services Restore Mode (DSRM)) vào mục Password và Confirm Password. Bấm Next để mở trang Additional Options. Xem hình minh họa.



11.                    Đánh dấu chọn vào mục Install From Media nếu bạn muốn sử dụng cách cài đặt này.

12.                    Trong mục Replication From, chọn một domain controller có sẵn trong miền, máy này chứa dữ liệu để chạy chức năng đồng bộ hóa dữ liệu của AD. Bấm Next để mở trang Paths.

13.                    Bạn có thể thay đổi đường dẫn để lưu các tập tin AD DS nếu muốn, bấm Next để mở trang Review Options.

14.                    Bấm Next để mở trang Prerequisites Check.

15.                    Sau khi hệ thống kiểm tra xong, bấm Install để cấu hình server trở thành một domain controller.

16.                    Khởi động lại máy tính.

Sau khi được tạo ra, domain controller sẽ hoạt động như một domain controller thứ hai trong miền, việc đồng bộ dữ liệu giữa hai domain controller sẽ được chạy tự động.

 

Tạo domain con trong một forest


Khi bạn đã tạo một forest với một domain trong nó (domain gốc), bạn có thể thêm domain con (child domain) cho domain gốc. Quá trình tạo một domain con cũng giống với quá trình tạo forest, chỉ khác ở trang Deployment Configuration bạn cần phải xác định domain cha (parent domain) của domain sẽ tạo. Xem hình minh họa.



 ---------------------------
Tham khảo (Lược dịch): Craig Zacker, Exam Ref 70-410 - Installing and Configuring Windows Server 2012 R2, Microsoft Press, 2014
--------------------------- 
Cập nhật 2015/3/26
---------------------------
Đọc thêm
Cai dat va cau hinh Windows Server 2012 R2 (42)
Labels: , ,

Cai dat va cau hinh Windows Server 2012 R2 (40)

(Tiếp theo của "Cai dat va cau hinh Windows Server 2012 R2 (39)")


Thực hiện một số cấu hình khác trên DNS server


Sau khi cài đặt DNS server, tạo zone, và tạo các bản ghi, bạn có thể thực hiện thêm một số cấu hình khác, như thay đổi phạm vi cập nhật dữ liệu, cấu hình root hints.

Thay đổi phạm vi cập nhật dữ liệu DNS

Để thay đổi phạm vi các domain controller được phép cập nhật dữ liệu bằng chức năng nhân bản, bạn mở DNS Manager, chuột phải vào zone mà bạn quan tâm, chọn Properties, chọn táp General, mục Replication, bấm nút Change để mở cửa sổ Change Zone Replication Scope. Tại đây, bạn có thể lựa chọn phạm vi được phép cập nhật dữ liệu như trong quá trình tạo zone bằng New Zone Wizard. Xem hình minh họa.



Cấu hình root hints

Khi thực hiện quá trình phân giải tên, hầu hết các DNS server đều phải có khả năng kết nối tới các root name server. Khi cài đặt DNS server, tên và địa chỉ IP của các root name server sẽ được thiết lập tự động trong mục Root Hints.

Tên của 13 root name server được lưu trong miền root-server.net và được đặt tên theo bảng chữ cái. Các server được đặt ở nhiều nơi khác nhau trên thế giới nhằm tăng khả năng chịu lỗi.

Trong Windows Server 2012 R2, để thay đổi thông tin của root hints, bấm chuột phải vào nút server, chọn Properties, chọn táp Root Hints để thực hiện các thay đổi cần thiết. Xem hình minh họa.



Tóm tắt nội dung


- DHCP là dịch vụ tự động cấp địa chỉ IP và các thông tin TCP/IP khác cho các máy tính trong mạng. Kho địa chỉ IP cấp cho các máy tính được gọi là scope. Nếu máy client không sử dụng địa chỉ IP nữa, nó sẽ được thu hồi.

- Hệ thống mạng TCP/IP hiện nay đang sử dụng các DNS server để chuyển đổi địa chỉ dạng tên sang địa chỉ IP. Quá trình chuyển đổi này được gọi là quá trình phân giải tên.

- Hệ thống DNS gồm ba thành phần: hệ thống tên, các name server và các DNS client (resolver).

- Kiến trúc tổ chức và cấu trúc tên của DNS được thiết kế để đảm bảo mọi máy DNS server đều có thể tìm được các bản ghi thông tin theo yêu cầu, với số lần truy vấn nhỏ nhất.

- Trong truy vấn đệ quy, DNS server sẽ hoàn toàn chịu trách nhiệm trong việc phân giải tên sang địa chỉ IP. Trong truy vấn lặp, DNS server sẽ lập tức trả lời máy gửi truy vấn với thông tin tốt nhất mà nó đang có.

- Đối với hệ thống phân giải tên trên Internet, chỉ có các DNS server được chỉ định mới có khả năng xử lý các truy vấn của DNS client (resolver), đồng thời nó cũng được phép gửi truy vấn tới các DNS server khác trên Internet.

Câu hỏi ôn tập


  1. Bản ghi nào sau đây có chứa thông tin phục vụ cho quá trình phân giải ngược của hệ thống DNS?
A.    A
B.     CNAME
C.     SOA
D.    PTR
  1. Một máy tính có địa chỉ IP là 10.75.143.88, bản ghi nào sau đây trong reverse lookup zone là dạng tên đầy đủ (FQDN) của nó?
A.    88.143.75.10.in-addr.arpa
B.     10.75.143.88.in-addr.arpa
C.     in-addr.arpa.88.143.75.10
D.    arpa.in-addr.10.75.143.88
  1. Cái nào sau đây không phải là một thành phần của hệ thống DNS?
A.    Resolvers
B.     Relay agents
C.     Name servers
D.    Namespace
  1. Trong hoạt động của DNS, hệ thống sẽ tạo ra một truy vấn kiểu đệ quy trong tình huống nào sau đây?
A.    DNS client yêu cầu DNS server của nó phân giải tên miền www.adatum.com sang địa chỉ IP.
B.     DNS server (của DNS client) yêu cầu root domain server cho biết name server nào đang chứa thông tin về tên miền mức một (top-level domain) com.
C.     DNS server (của DNS client) yêu cầu name server com cho biết name server nào đang chứa thông tin của adatum.com.
D.    DNS server (của DNS client) yêu cầu name server adatum.com cho biết địa chỉ IP tương ứng với tên www.
  1. Cái nào sau đây cho phép điều chỉnh việc lưu tạm (caching) của hệ thống DNS?
A.    Táp Forwarders trong mục Properties của server.
B.     Táp Start of Authority (SOA) trong mục Properties của zone.
C.     Táp Root Hints trong mục Properties của server.
D.    Trong New Zone Wizard.


Chương 5. Cài đặt và quản trị Active Directory


Dịch vụ danh bạ (directory service) là một kho chứa các thông tin về phần cứng, phần mềm, và người dùng có trong một hệ thống mạng. Thông qua dịch vụ danh bạ, người dùng, máy tính và các ứng dụng có thể truy cập tới các tài nguyên mạng để thực hiện các chức năng khác nhau. Các chức năng có thể là: chứng thực người dùng, cấu hình lưu trữ dữ liệu, tìm kiếm thông tin.

AD DS (Active Directory Domain Services) là dịch vụ danh bạ do Microsoft phát triển. Phiên bản AD DS đầu tiên được Microsoft giới thiệu trong Windows 2000 Server. AD DS liên tục được nâng cấp. Hiện tại, AD DS cũng đang được tích hợp trong Windows Server 2012 R2.

Chương này đề cập tới các công việc cơ bản của người quản trị liên quan đến cài đặt và quản lý AD DS. Nội dung chính gồm:

 - Cài đặt domain controller 

 - Tạo và quản lý tài khoản người dùng, tải khoản máy

 - Tạo và quản lý nhóm, đơn vị tổ chức (OU)

5.1       Cài đặt domain controller

AD DS cho phép người quản trị tạo ra một thực thể gọi là domain (miền). Domain là một thực thể hay một vật chứa, dùng để chứa các thành phần của hệ thống mạng. Máy tính chứa domain được gọi là domain controller (máy quản lý miền). Trong một hệ thống mạng thường có nhiều máy domain controller. Các máy domain controller thường được đồng bộ dữ liệu với nhau để tăng khả năng chịu lỗi và chia tải (load balancing).

Các nội dung sẽ được đề cập trong phần này gồm:

 - Tạo và hủy một domain controller

 - Nâng cấp một domain controller

 - Cài đặt AD DS trên Server core

 - Triển khai Active Directory IaaS trên Windows Azure

 - Cài đặt domain controller bằng IFM

 - Vấn đề đăng kí bản ghi DNS SRV

 - Cấu hình global catalog server

Triển khai AD DS


Để tạo ra domain mới hoặc thêm domain controller cho domain có sẵn, bạn phải cài đặt role AD DS trên Windows Server 2012 R2, sau đó chạy AD DS Domain Configuration Wizard.

Để sử dụng máy Windows Server 2012 R2 làm domain controller, bạn nên gán cho nó địa chỉ IP cố định. Ngoài ra, nếu bạn định tạo một domain thuộc forest có sẵn hoặc thêm một domain controller cho domain có sẵn, bạn phải cấu hình cho máy tính sử dụng DNS server nội bộ, ít nhất là trong lúc nâng cấp lên domain controller.

Cài đặt role AD DS
1.                  Mở Server Manager, vào trình đơn Manage, chọn Add Roles And Features để chạy Add Roles And Features Wizard, trang Before You Begin xuất hiện.
2.                  Bấm Next để mở trang Select Installation Type.
3.                  Để nguyên lựa chọn trong mục Role-Based Or Feature-Based Installation, bấm Next để mở trang Select Destination Server.
4.                  Lựa chọn server mà bạn muốn nâng cấp lên thành domain controller, bấm Next để mở trang Select Server Roles.
5.                  Chọn Active Directory Domain Services, xuất hiện cửa sổ Add Features That Are Required For Active Directory Domain Services.
6.                  Bấm Add Features để đồng ý cài đặt, bấm Next để mở trang Select Features.
7.                  Bấm Next để mở trang Active Directory Domain Services.
8.                  Bấm Next để mở trang Confirm Installation Selections. Bạn có thể đánh dấu chọn vào mục Restart The Destination Server Automatically If Required: tự động khởi động lại máy sau khi hoàn thành cài đặt.
9.                  Bấm Install để hiển thị trang Installation Progress. Khi cài đặt xong xuất hiện liên kết Promote This Server To A Domain Controller.
10.              Tới đây bạn đã hoàn thành việc cài đặt role AD DS. Sau khi role AD DS được cài đặt, bạn có thể chạy AD  DS Installation Wizard để thực hiện các cấu hình khác nhau cho hệ thống.

---------------------------
Tham khảo (Lược dịch): Craig Zacker, Exam Ref 70-410 - Installing and Configuring Windows Server 2012 R2, Microsoft Press, 2014
--------------------------- 
Cập nhật 2015/3/19
---------------------------
Đọc thêm
Cai dat va cau hinh Windows Server 2012 R2 (41)
Labels: , , ,

Cai dat va cau hinh Windows Server 2012 R2 (39)

(Tiếp theo của "Cai dat va cau hinh Windows Server 2012 R2 (38)")


Triển khai DNS server


Trong Windows Server 2012 R2, để triển khai một DNS server, mở Server Manager, sử dụng Add Roles And Features Wizard để cài đặt role DNS Server.

Sau khi cài đặt role DNS Server, máy tính đã có thể thực hiện phân giải tên dựa trên thông tin được lưu tạm (caching) trên nó, và có tiện ích DNS Manager để cài đặt các thành phần của DNS.

Tạo zone

Zone là một thực thể, được tạo trong DNS server. Zone đại diện cho một phần không gian tên của DNS. Người quản trị thường tách không gian tên của DNS thành từng phần, chứa trong các zone. Zone được lưu trong các server khác nhau, và có thể ủy quyền quản trị cho các thành viên khác.

Zone có thể chứa toàn bộ một miền (domain) cùng với các miền con (subdomain). Zone cũng có thể chỉ chứa các miền con, với điều kiện là các miền con phải có quan hệ cha con (contiguous) với nhau. Ví dụ, bạn có thể tạo một zone chứa miền cha và các miền con của nó, tuy nhiên, bạn không thể tạo zone chỉ chứa hai miền con (mặc dù chúng có cùng miền cha). Xem hình minh họa.



Bạn có thể chia không gian tên của DNS thành nhiều zone. Sau đó, để các zone này trên một DNS server nếu bạn muốn, tuy nhiên, trong thực tế, điều này không phù hợp. DNS server trong Windows Server 2012 R2 có thể hỗ trợ tới 200 000 zone. Khi triển khai, người quản trị thường tạo các zone trên một server, sau đó ủy quyền quản lý các zone này cho các server khác.

Mỗi zone có cơ sở dữ liệu của riêng nó, cơ sở dữ liệu này chứa các bản ghi thông tin của các miền nằm trong zone. DNS server trong Windows Server 2012 R2 hỗ trợ ba loại zone: primary zone, secondary zone và stub zone.

- Primary zone: chứa cơ sở dữ liệu gốc (master) của zone. Tại đây, người quản trị có thể thực hiện mọi thay đổi liên quan đến các bản ghi thông tin của zone. Nếu zone không được lưu trong Active Directory, server sẽ tạo một tập tin chứa cơ sở dữ liệu của zone và lưu trên ổ đĩa cục bộ. Đây là một tập tin dạng văn bản, nó tương thích với hầu hết các hệ thống DNS server khác (không phải của Microsoft Windows).

- Secondary zone: là bản sao của primary zone trên một server khác. Secondary zone chứa cơ sở dữ liệu dự phòng của primary zone. Bạn chỉ có thể cập nhật cơ sở dữ liệu trong secondary zone bằng cách nhân bản (replicate) nội dung của primary zone, quá trình này có tên gọi là zone transfer.

- Stub zone: là bản sao của primary zone, tuy nhiên, stub zone chỉ chứa một số loại bản ghi quan trọng (NS, SOA, A) của các name server trong zone. Khi nhận được một yêu cầu phân giải tên, stub zone có thể chuyển tiếp (forward) yêu cầu phân giải cho DNS server khác hoặc trực tiếp trả lời sau khi tham vấn (refer) các DNS server khác.

Vì DNS ra đời trước AD, nên hiện nay, hầu hết các cở sở dữ liệu của zone đang tồn tại dưới dạng các tập tin văn bản (text-based). Đa số DNS server trên Internet đang được triển khai bằng phần mềm BIND của UNIX.

Tuy nhiên, đối với các DNS server có thể tích hợp được với AD, bạn có thể sử dụng Windows DNS server để tạo primary zone. Khi đó, cơ sở dữ liệu của zone sẽ được lưu trong cơ sở dữ liệu của AD. Bạn cũng không phải tạo secondary zone, không phải thực hiện zone transfer, hệ thống AD sẽ thực hiện các công việc này. Các giải pháp dự phòng để bảo vệ AD cũng đồng thời bảo vệ dữ liệu của DNS.

Tạo zone tích hợp trong AD


Trên server đang đóng vai trò là một domain controller, bạn sử dụng New Zone Wizard để tạo một zone. Cơ sở dữ liệu của zone sẽ được lưu trong cơ sở dữ liệu của AD, điều này giúp việc quản trị dễ dàng hơn, tiết kiệm băng thông mạng, và tăng tính bảo mật.

Dữ liệu của zone sẽ được nhân bản qua các domain controller khác cùng với quá trình nhân bản dữ liệu của AD. Khi có sự thay đổi nội dung bản ghi DNS trên một domain controller, thay đổi đó sẽ được cập nhật trên các domain controller còn lại. Bạn có thể chỉ định domain controller nào được phép cập nhật thông tin của DNS.

Để tiết kiệm băng thông mạng, AD chỉ thực hiện nhân bản các dữ liệu DNS mới so với lần nhân bản trước đó, đồng thời nó cũng thực hiện nén dữ liệu trước khi gửi đi trên mạng. Để tăng tính bảo mật, trong quá trình nhân bản, dữ liệu của DNS sẽ được mã hóa và chứng thực.

Sau đây là các bước để tạo một zone tích hợp trong AD:

1. Mở Server Manager của máy domain controller (máy tính phải được nâng cấp lên domain controller), vào trình đơn Tools, chọn DNS để mở cửa sổ DNS Manager.

2. Xổ nút DNS server, chọn Forward Lookup Zones.

3. Bấm chuột phải vào Forward Lookup Zones, chọn New Zone để chạy New Zone Wizard.

4. Bấm Next để chuyển qua trang Zone Type.

5. Để nguyên lựa chọn mục Primary Zone và Store The Zone In Active Directory (Available Only If DNS Server Is A Domain Controller), bấm Next để mở trang The Active Directory Zone Replication Scope.

6. Để các thiết lập ở trạng thái mặc định, bấm Next để mở trang Zone Name.

7. Nhập tên cho zone trong mục Zone Name, bấm Next để mở trang Dynamic Update.

8. Lựa chọn một trong các mục sau:

        - Allow Only Secure Dynamic Updates

        - Allow Both Nonsecure And Secure Dynamic Updates

        - Do Not Allow Dynamic Updates

9. Bấm Next, để mở trang Completing the New Zone Wizard.

10. Bấm Finish để hoàn thành việc tạo zone.

11. Đóng cửa sổ DNS Manager.

Để tạo primary zone tích hợp trong AD bằng Windows PowerShell, sử dụng lệnh Add-DnsServerPrimaryZone. Ví dụ:

Add-DnsServerPrimaryZone –Name “congty.com” – ReplicationScope “Domain” –PassThru

Sau khi tạo primary zone, bạn có thể tạo các bản ghi thông tin của DNS server.

Tạo các bản ghi thông tin cho DNS server


Sau đây là một số bản ghi thông tin quan trọng của DNS server:

SOA (Start of Authority): một zone phải có một và chỉ một bản ghi SOA. Bản ghi SOA cho biết cơ sở dữ liệu đang được lưu tại DNS server này là tin cậy.

- NS (Name Server): mỗi DNS server trong một zone (dù là primary zone hay secondary zone) sẽ được đại diện bằng một bản ghi NS. Bản ghi này là bằng chứng để chứng minh tính tin cậy của một DNS server trong zone.

- A (Address): là một ánh xạ từ địa chỉ dạng tên sang địa chỉ IP, sử dụng cho IPv4. Đây chính là bản ghi phục vụ cho quá trình phân giải từ địa chỉ dạng tên sang địa chỉ IP của hệ thống DNS (phân giải xuôi).

AAAA (Address): chức năng giống với bản ghi A, tuy nhiên, được sử dụng cho IPv6.

- PTR (Pointer): là một ánh xạ từ một địa chỉ IP cụ thể (trong miền in-addr.arpa) sang địa chỉ dạng tên. Đây chính là bản ghi phục vụ cho quá trình phân giải từ địa chỉ IP sang địa chỉ dạng tên (phân giải ngược).

- CNAME (Canonical Name): canonical name có thể hiểu nôm na là “tên gốc”. CNAME là một bản ghi cho phép tạo ra một “tên khác” (tiếng anh là Alias) cho một “tên gốc” đã được định nghĩa trong bản ghi A. Sau khi bản ghi CNAME được tạo, việc sử dụng hai tên (“tên gốc” và “tên khác”) là như nhau. Ví dụ, bạn đã có bản ghi A là “dalat.com – 192.168.1.1”. bạn tạo một CNAME có nội dung là “www.dalat.com - dalat.com”. Khi đó bạn truy cập tới www.dalat.com hay dalat.com thì nó đều trỏ về máy tính có IP là 192.168.1.1.

- MX (Mail Exchanger): chỉ định một máy tính (Mail Exchanger) làm nhiệm vụ xử lý các email gửi tới địa chỉ email thuộc miền. Khi nhận được email, Mail Exchanger sẽ chuyển email tới hộp thư của cá nhân, tới mail gateway hoặc một mail server khác.

Các bước để tạo một bản ghi A:

1. Đăng nhập vào hệ thống Windows Server 2012 R2 bằng tải khoản có quyền quản trị. Mở Server Manager.

2. Vào trình đơn Tools, chọn DNS để mở cửa sổ DNS Manager.

3. Xổ nút DNS server, chọn mục Forward Lookup Zones.

4. Bấm chuột phải vào zone mà bạn muốn tạo bản ghi, chọn mục New Host (A or AAAA) để mở cửa sổ New Host. Xem hình minh họa.



5. Nhập địa chỉ dạng tên (host name) vào mục Name, tên dạng đầy đủ sẽ xuất hiện trong mục FQDN.

6. Nhập địa chỉ IPv4 hoặc IPv6 tương ứng với địa chỉ dạng tên vào mục IP Addresss.

7. Có thể đánh dấu chọn vào hai mục sau:
       
       - Create Associated Pointer (PTR) Record: tạo bản ghi thông tin cho quá trình phân giải ngược trong miền in-addr.arpa.

       - Allow Any Authenticated User To Update DNS Records With The Same Owner Name: cho phép người dùng thay đổi các bản ghi thông tin mà họ có quyền sở hữu (own).

8. Bấm Add Host, bản ghi sẽ được tạo trong zone.

9. Đóng cửa sổ DNS Manager.

Để tạo một bản ghi PTR cho một host, bạn có thể đánh dấu chọn vào mục Create Associated Pointer (PTR) Record trong cửa sổ tạo New Host. Tuy nhiên, cách làm này chỉ thực hiện được khi đã có sẵn zone phân giải ngược (reverse lookup zone).

Để tạo một zone phân giải ngược, bạn bấm chuột phải vào mục Reverse Lookup Zones, chọn New Zone, các bước sau đó tương tự như khi tạo zone trong mục Forward Lookup Zones. Nếu bạn tạo reverse lookup zone cho IPv4, tại trang Reverse Lookup Zone Name nhập địa chỉ mạng (network ID) vào mục Network ID. Xem hình minh họa.



Sau khi tạo xong reverse lookup zone, bạn có thể tạo các bản ghi phân giải ngược (PTR) cùng với quá trình tạo bản ghi A hoặc AAAA, hoặc bạn cũng có thể tạo bằng chức năng New Resource Record.

---------------------------
Tham khảo (Lược dịch): Craig Zacker, Exam Ref 70-410 - Installing and Configuring Windows Server 2012 R2, Microsoft Press, 2014
--------------------------- 
Cập nhật 2015/3/15
---------------------------
Đọc thêm
Cai dat va cau hinh Windows Server 2012 R2 (40)
Labels: , ,
Đăng ký: Bài đăng (Atom)