មេរៀនទី១៥: ធ្វើ Domain Controller

មេរៀនទី១៥: ដំណើរការ Windows Server 2012 ទៅ Domain Controller តាមជំហាន

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647
Yahoo, Skype, google: chhunnan

DC ជា domain controller លើ Windows Server 2012 ដែលមានសេវា Active Directory Domain Services role បានដំឡើង។ កាលណាការដំឡើង Windows Server លើ computer កុំព្យូទ័រមួយ។ លោកអ្នកអាចជ្រើសរើស ដើម្បីដំឡើង លក្ខណ:ពិសេស server តួនាទី សម្រាប់ប្រព័ន្ធ។ កាលណាបានបង្កើត new forest ថ្ម domain មួយថ្មីឬ បន្ថែម DC មួយនៅ ក្នុង domain មានស្រាប់។ លោកអ្នកអាចដំឡើងសេវា Active Directory Domain Services role លើ Windows Server 2012។  លើ Windows Server 2012 dcpromo ។

1.ពី ServerManager, ជ្រើសរើស “add roles”

Windows Server 20122  ជ្រើសរើស server មួយពី server pool ហើយជ្រើសរើស local server ។
Windows Server 20123. ជ្រើសរើស “Active Directory Domain Services” role។
Windows Server 20124. ការដំឡើងបានបញ្ចប់ ប្រសិនមិនបានចប់ លោកអ្នកត្រូវការ ចុចលើ “Promote this server to a domain controller” ដើម្បីដំណើរការ។
Windows Server 2012បន្ថែម new domain ថ្មី នឹងជ្រើសរើស Windows 2008 R2
Windows Server 2012ការដំឡើងបានបញ្ចប់ លោកអ្នករកមើល administriative tools ក្រោម start menu។ Active Directory Domain Controller role ដំឡើង tools ដូចខាងក្រោម:

Active Directory Aministrative Center
Active Directory Module for powershell
ADSI Edit
Active Directory Domains and Trusts
Active Directory Users and Computers
Group Policy Management
Windows Server 2012Windows Server 8 Active Directory Domain Services
Windows Server 8 អនុញ្ញាតអោយអភិវឌ្ឃន៍លើ Active Directory ដូចជា DC promotion។  Windows Server 8 អនុញ្ញាតអោយ ប្រើ domain controllers។ អាចប្រើ dcpromo លើ powershell ងាយប្រើ script ដំណើរការ។
Windows Server 2012Windows Server 2012Windows Server 2012ការគ្រប់គ្រង Active Directory ក្នុង Windows Server 2012

ក្នុងមេរៀននេះ បង្ហាញពីការគ្រប់គ្រង administration របស់ Windows Server 2012 Active Directory។ យើងនឹងមាន លក្ខណ: ពិសេសថ្មី បន្ថែមលើ server 2012 រួមទាំង AD Recycle bin, FineGrain pwd policy។ Windows Server 2012 អនុញ្ញាត អោយ អភិវឌ្ឃន៍ Active Directory ដូចជា DC promotion។
ដើម្បីសំដែង Active Directory បន្ថែម “Active Directory Domain Services” role
Windows Server 2012ការគ្រប់គ្រង Active Directory ដូចជា ADUC​​–>Active Directory Users and Computers តាំងពីរ windows 2000។
Windows Server 2012AD RecycleBin គឺជាថ្មីសម្រាប់ Server 2012 Active Directory។ ម្យ៉ាងទៀត Server 2012 ណែនាំ Powershell cmdlets និង GUI មូលដ្ឋានលើ tools នៃ AD។
Windows Server 2012Powershell សម្រាប់ Active Directory ដែលមានលក្ខណ: ពិសេសលើ Server 2012 អនុញ្ញាតអោយត្រួតពិនិត្យលើ user accounts ដែលបានបង្កើតដោយ admins ក្នុងការរៀបចំក្រាហ្វីច។
Windows Server 2012របៀប clone Windows Server 2012 Domain Controller
1.
បង្កើត DcCloeConfig.xml file និងដំឡើង settings។ ចំាំថា file គំរូគឺស្ថិតនៅទីតាំង %systemroot%\system32\SampleDCCloneConfig.xml
Windows Server 20122. មាន DcCloneConfig.xml
SiteName – AD site where new DC will be placed
ComputerName – Host name of new DC
Address  IP address of new DC
SubnetMask Subnet mask of new DC
DefaultGateway  Gateway of new DC
DNSResolver  DNS Server IP Address, multiple IPs allowed
PreferredWINSServer IP Address of WINS server
AlternateWINSServer  Alternate WINS IP

3. ប្រើ Get-ADDCCloningExcludedApplicationList powershell command លើប្រភព domain controller ដើម្បីស្វ័យរក សម្រាប់ សេវា និងការប្រើប្រាស់ application។
Windows Server 20124. ចម្លង DcCloneConfig.xml និង CustomDCCloneAllowList.xml ទៅ NTDS folder។
ចំណាំ លោកអ្នកអាច ប្រើ command ទៅ query NTDS folder លើ c:\windows\ntdsreg.exe query HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters /t reg_sz /v “dsa working directory”
5. ឥឡូវនេះ shutdown ប្រភពដើម domain controller ហើយបញ្ចូលវា។
6. បញ្ចេញ VM boot វានឹងផ្តល់ domain controller ដោយស្វ័យប្រវត្តិដោយប្រើ xml settings។

សហព័ន្ធ Active Directory ក្នុង Windows Server 2012
AD FS -> បណ្តាសេវា Active Directory Federation Services អាចប្រើដើម្បីកំណត់ ឬប្រើប្រាស់កម្មវិធី រវាងការរៀបចំ
តម្រូវការសម្រាប់សេវា Active Directory Federation Services:

  • មាន Active Directory Domain Services ជាស្រេច
  • ហេដ្ឋានរចនាសម្ព័ន្ធ DNS
  • Windows Server 2012 ជាមួយ Active Directory Federation Role

Windows Server 2012លក្ខណ:ពិសេស New Group Policy ក្នុង Windows Server 2012
Infrastructure Status Information Detection
អ្នកគ្រប់គ្រង administrators SYSVOL ជាមួយ Group Policy។ ដើម្បីប្រើលក្ខណ:ពិសេសនេះ បើក Group Policy Management Console > ចុចលើ domain > Under the “Status” tab >  ចុច “Detect Now” ។
Windows Server 2012ចូលពីចំងាយ Group Policy Update
ដើម្បីប្រើ Group Policy update បើក Group Policy Management Console > ចុចស្តាំលើ OU លោកអ្នកចង់ update > Group Policy Update។
Windows Server 2012Windows Server 2012