Cài đặt và cấu hình Active Directory trên Windows Server 2016 Standard

Tác giả CCNACCNP, T.Tư 01, 2019, 05:05:36 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cài đặt Active Directory trên Windows Server 2016 Standard


1. Giới thiệu.

Active Directory trên Windows Server 2016 cung cấp nhiều tính năng mới cho cả Active Directory Domain Services (AD DS) và Active Directory Federation Service (AD FS). Nhiều tính năng được thêm vào trên Widows Server 2016 để hướng đến các ứng dụng trên nền tảng cloud.

Như các bạn biết, Active Directory là dịch vụ hệ thống quan trọng hệ thống mạng doanh nghiệp. Với vai trò quản lý dữ liệu người dùng, máy tính, groups, và các chính sách cũng như rất nhiều thông tin khác. Để triển khai hệ thống Active Directory chuẩn, tránh các sự cố liên quan là điều cần thiết. Trong loạt bài viết về Active Directory trên Windows Server 2016 mình sẽ giới thiệu với các bạn từ cài đặt 1 máy chủ Domain Controller cho một Domain tới cài thêm một máy chủ DC khác cho Domain đó. Doanh nghiệp phát triển cần phải triển khai các Domain Con, và các Domain ngang hàng trong cùng một Forest.

2. Cài đặt dịch vụ Active Directory trên Windows Server 2016.

  • Cấu hình Computer Name và Primary DNS suffix cho Windows Server 2016 trước khi tiến hành cài đặt và cấu hình cho Windows Server 2016.


  • Đặt địa chỉ IP cho server dự kiến xây dựng Domain Controller, lưu ý địa chỉ Preferred DNS Server.


  • Mở chương trình Server Manager lên để tiến hành cài đặt dịch vụ Active Directory cho Windows Server 2016.
  • Trên menu "Server Manage → Add Roles and Features → Add Roles and Features".


  • "Before you begin"
  • Chọn Next để qua bước cài đặt tiếp theo.


  • "Installation Type".
  • Chọn "Role-Based or feature-based installation" như hình, sau đó chọn Next.


  • "Server Selection".
  • Chọn "Select a server from the server pool" như hình. Sau đó chọn server để cài đặt dịch vụ Active Directory trong server pool. Sau đó chọn Next để qua bước cài đặt tiếp theo.


  • "Server Roles".
  • Để cài đặt dịch vụ Active Directory trên windows Server 2016 các bạn đánh dấu "Active Directory Domain Services" → sau đó chọn Next.
  • Sẽ có một cửa sổ hiện ra hỏi bạn có muốn cài đặt các tool quản lý kèm theo khi cài dịch vụ Active Directory. Chọn Add Features để cho phép cài đặt các công cụ quản lý dịch vụ Active Directory đi kèm.


  • Chọn Next để qua bước cài đặt Active Directory trên Windows Server 2016 tiếp theo.


  • "Features"
  • Chọn Next để qua bước cài đặt tiếp theo.


  • "AD DS" Ở đây nó sẽ ghi chú cho bạn vài điều khi cài đặt dịch vụ Active Directory như:
  • Nó khuyên bạn nên cài 2 Domain Controller để đảm bảo khả năng dự phòng khi có sự cố xảy ra với 1 Domain Controller thì user domain vẫn logon và hoạt động bình thường được.
  • Để cài đặt dịch vụ Active Directory thì nó yêu cầu bạn phải cài đặt dịch vụ DNS trước. Nếu bạn chưa cài dịch vụ DNS trước đó thì khi cài Active Directory nó sẽ cài luôn dịch vụ DNS đi kèm cho bạn.
  • Ngoài ra, trên Windows Server 2016 cũng cung cấp một dịch vụ mới là Azure Active Directory. Một dịch vụ Active Directory online để quản lý hệ thống user online trên nền tảng đám mây.
  • Sau đó chọn Next để qua bước cài đặt tiếp theo.


  • "Confirmation".
  • Nó sẽ hỏi bạn xác nhận các dịch vụ, tính năng, công cụ đi kèm khi cài đặt dịch vụ Active Directory phải không.
  • Bạn có thể không chọn vào menu "Restart the destination server automatically if required" nếu như bạn không muốn hệ thống tự động restart lại khi cài đặt xong dịch vụ Active Directory trên Windows Server 2016.
  • Chọn Install để xác nhận và tiến hành cài đặt Active Directory.


  • "Results".
  • Quá trình cài đặt dịch vụ Active Directory sẽ tiến hành. Các bạn chờ một chút để nó cài đặt dịch vụ Active Directory trên Windows Server 2016 nhé.


Như vậy là chúng ta đã cài đặt xong Active Directory trên Windows 2016 Standard.

3. Cấu Hình Active Directory Trên Windows Server 2016 Standard.

  • Sau khi bạn đã cài đặt dịch vụ Active Directory trên Windows Server 2016 thành công ở trên. Các bạn tiếp tục chọn vào dòng Promote this server to a domain controller để tiến hành cấu hình dịch vụ Active Directory trên Windows Server 2016.


  • Deployment Configuration.
  • Chọn "Add a new forest" Tạo một domain mới trong một forest mới.
  • Root domain name: dhannd.bca. Điền tên domain mà bạn muốn tao vào đây.
  • Chọn như hình, nhập tên Domain > Next.


  • Domain Controller Option.
  • Nếu hệ thống domain của bạn có windows server 2003, windows server 2008 hay windows server 2012 thì bạn nên chọn forest functional level và Domain functional level là windows server 2003, 2008 hay 2012 để cho nó tích hợp được với các dịch vụ của hệ thống windows server cũ.
  • Nếu bạn hệ thống máy chủ dịch vụ của bạn chỉ gồm các máy chủ Windows Server 2016 thì bạn có thể chọn Forest functional và Domain function level là Windows Server 2016.
  • Ở đây hệ thống mình dựng mới hoàn toàn hết trên nền Windows server 2016 nên mình sẽ chọn.
  • Forest functional level: Windows server 2016
  • Domain functional level: Windows server 2016
  • Sau đó nhập password cho Directory Services Restore Mode (DSRM)
  • Chọn Next để tiếp tục qua bước cấu hình tiếp theo.


  • DNS options.
  • Chọn "create DNS delegation" nếu bạn muốn ủy quyền sử dụng DNS cho ai đó → chon Change để tiến hành cấu hình ủy quyền cho dịch vụ DNS.
  • Ở đây mình sẽ không cấu hình ủy quyền dịch vụ DNS nên mình sẽ không check vào option "create DNS delegation".
  • Sau đó chọn "Next" để qua bước cấu hình dịch vụ Active Directory trên Windows Server 2016 tiếp theo.


  • Additional options.
  • The NetBIOS domain name các bạn nhập tên BIOS cho Active Directory sử dụng → Mình để tên mặc định mà Windows Server 2016 tạo ra là "dhannd" và chọn Next để qua bước tiếp theo.


  • PATHS.
  • Chọn nơi lưu trữ AD DS database, log files và SYSVOL cho dịch vụ Active Directory trên Windows Server 2016. Mình để các folder mặc định mà windows tạo ra và chọn Next để qua bước tiếp theo.


  • Review options.
  • Kiểm tra lại các cấu hình mà bạn đã thực hiện ở trên cho dịch vụ Active Directory trên Windows Server 2016 xem đúng chưa. Sau đó chọn Next để qua bước tiếp theo.


  • Prerequisites Check.
  • Chọn Install để Windows tiến hành kiểm tra các yêu cầu trước khi tiến hành cài đặt các cấu hình mà bạn đã cấu hình ở trên cho dịch vụ Active Directory trên Windows Server 2016.


  • Installation.
  • Windows sẽ tiến hành cài đặt các thông số cấu hình mà bạn đã cấu hình ở trên cho dịch vụ Active Directory trên Windows Server 2016. Các bạn vui long đợi trong ít phút để nó hoàn thành việc cài đặt.


  • Hệ thống tự động restart windows server sau khi cài đặt xong dịch vụ Active Directory service.
  • Đăng nhập với tài khoản Domain Administrator.
  • Mở "Server manager > Tools > Active Directory Users and Computers" để bạn có thể tạo vào cấu hình User Domain.


  • Đây là giao diện dùng để quản lý và cấu hình dịch vụ Active Directory trên Windows Server 2016. Nó hoàn toàn tương tự với dịch vụ Active Directory trên Windows Server 2012.


Như vậy, chúng ta đã hoàn thành việc cài đặt và cấu hình dịch vụ Active Directory trên Windows Server 2016.