Cài đặt Domain Controller trên Windows Server 2025 chi tiết

Cài đặt Domain Controller trên Windows Server 2025 là một bước quan trọng để quản lý và bảo mật hệ thống mạng doanh nghiệp. Với khả năng điều khiển truy cập, bảo mật người dùng và máy tính, Domain Controller đóng vai trò thiết yếu trong việc quản lý các tài nguyên mạng. Bài viết này sẽ hướng dẫn bạn từng bước chi tiết để cài đặt và cấu hình Domain Controller trên Windows Server 2025, giúp bạn triển khai hệ thống một cách nhanh chóng và hiệu quả. Từ việc chuẩn bị môi trường cho đến các bước cài đặt và cấu hình DNS, chúng tôi cung cấp đầy đủ các thông tin cần thiết để đảm bảo quá trình diễn ra suôn sẻ. Hãy cùng theo dõi để tối ưu hóa hệ thống mạng của bạn với Windows Server 2025.

Domain Controller (DC) là gì?

Domain Controller (DC) hay Trình Điều Khiển Miền là một máy chủ Windows đặc biệt, đóng vai trò trung tâm trong một mạng máy tính có cấu trúc miền (domain). Nó chịu trách nhiệm quản lý và lưu trữ các thông tin về:

• Người dùng: Tên đăng nhập, mật khẩu, quyền truy cập vào các tài nguyên mạng.
• Máy tính: Thông tin cấu hình, thuộc tính, và các chính sách bảo mật.
• Các dịch vụ mạng: Các dịch vụ như Active Directory, DNS, DHCP, v.v.

Hình dung đơn giản: Bạn có thể nghĩ Domain Controller như một “sổ sổ” ghi lại tất cả thông tin về các thành viên trong một công ty. Khi bạn muốn đăng nhập vào máy tính, truy cập tài liệu chung, hay sử dụng các dịch vụ mạng, Domain Controller sẽ kiểm tra thông tin của bạn trong “sổ sổ” này để xác thực và cấp quyền truy cập.

Vai trò chính của Domain Controller là gì?

Máy chủ domain controller chạy Microsoft Windows Server và chứa dịch vụ Active Directory. Nó đóng vai trò cực kỳ quan trọng trong mạng Windows với các chức năng chính sau:

• Quản lý danh sách người dùng và nhóm: DC đóng giúp xác thực người dùng thông qua thông tin đăng nhập và quản lý truy cập, để quyết định ai có thể truy cập tài nguyên trong mạng.
• Lưu trữ thông tin quản lý mạng: DC lưu trữ thông tin về người dùng, nhóm,…trong cơ sở dữ liệu Active Directory.
• Chứng chỉ và khóa: Lưu trữ chứng chỉ, khóa công khai để xác minh danh tính và bảo mật trong mạng.
• Xác định tên miền và quản lý địa chỉ IP: Domain Controller thường chạy DNS để phân giải tên miền thành địa chỉ IP và ngược lại.
• Đồng bộ hóa thời gian: DC đồng bộ hóa thời gian trong toàn bộ mạng, đảm bảo các sự kiện và ghi chú thời gian được đồng bộ.
• Quản lý chính sách bảo mật: DC giúp quản lý chính sách bảo mật bằng việc áp dụng chính sách nhóm.
• Đảm bảo tính nhất quán và đồng bộ: DC đảm bảo thông tin về đối tượng là nhất quán và đồng bộ.
• Đảm bảo sự an toàn và sao lưu: DC thực hiện quá trình sao lưu và khôi phục cơ sở dữ liệu Active Directory, đảm bảo an toàn dữ liệu quan trọng.

Hướng dẫn triển khai Domain Controller chi tiết

Để triển khai xây dựng Domain Controller, bạn cần chuẩn bị các yếu tố sau đây:

• Chuẩn bị máy ảo/vật lý theo bảng bên dưới.
• Thiết lập tên và địa chỉ IP cho từng máy theo quy định của tổ chức.
• Thiết lập mật khẩu cho tài khoản Administrator trên máy chủ Domain Controller.

Xem thêm: 

• Hướng dẫn cài đặt Windows Server 2025 
• Cấu hình sau khi cài đặt Windows Server 2025 

Cài đặt vai trò Active Directory Domain Services (ADDS)

Bước 1: Đặt địa chỉ IP và tên máy theo bảng

• Đăng nhập vào máy chủ bằng tài khoản quản trị viên (Administrator)
• Mở CMD và sử dụng ipconfig /all để kiểm tra tên máy, địa chỉ IP, Subnet,GW,DNS

• Mở bảng điều khiển trình quản lý máy chủ (Server Manager), Nhấp chuột vào Local Server để kiểm tra như tên máy, chế độ môi trường đang là Workgroup hay Domain.

Bước 2: Dựng Domain Controller

• Nhấp chuột vào Dashboard, nhấp chuột vào Add Roles and Features

• Tại màn hình Before you begin – đây là Màn hình giới thiệu. Sau đó nhấn Next để sang cửa sổ mới.

Bước 3: Installation Type – để chọn kiểu cài đặt.

• Trong kiểu cài đặt, ta tích chọn Role-Based or Feature-Based Installation => nhấn Next.

Bước 4: Server Selection – Chọn server cài đặt làm DC.

• Tích chọn Select a server from the server pool và check thông tin ip và server cài đặt đã đúng chưa và nhấn Next.

Bước 5: Server Roles – chọn thêm vai trò server (Chọn Active Directory Domain Services)

• Sau khi tích chọn Active Directory Domain Services. Bạn cần lựa chọn thêm thao tác nữa là thêm Feature (Add feature). Làm theo hình dưới đây

Bước 6: Giới thiệu Active Directory Domain Services (AD DS), Tiếp tục nhấn Next.

Bước 7: Xác nhận chọn các gói cài đặt và cài đặt (install)

• Sau khi nhấn Install, quá trình cài đặt được diễn ra. Bạn cần đợi cho tới khi việc cài đặt thành công.

Promote Windows Server 2025 làm Domain Controller

Bước 8: Click “Promote this server to a domain controller” để tiến hành thiết lập Domain Controller.

• Sau khi cài đặt hoàn tất, chúng ta tiến hành thiết lập domain Controller

Giải thích:

• Add a domain controller to an existing domain (add 1 ADC vào Domain có sẵn).
• Add a new domain to an existing forest (add Domain mới vào Forest có sẵn).
• Add a new forest. (Thêm 1 Forest mới).

Ở đây mình tạo một DC mới, do đó sẽ chọn “Add a new forest” => Nhấn “Next”

Phần tùy chọn Domain Controller:

• Forest functional Level và Domain functional Level, cần lựa chọn đúng theo hệ điều hành/phiên bản đang được sử dụng.
• Có thể tích vào ô Domain Name System (DNS) Server để cài đặt gói DNS thêm vào.
• Global Catalog (GC) là mục bắt buộc phải chọn, vì PDC hoặc DC đầu tiên cũng là GC.
• Đối với phần RoDC, bạn không cần chọn nếu đang xây dựng PDC.
• Phần Type the Directory Services Restore Mode (DSRM) password, đây là nơi để bạn nhập mật khẩu quan trọng. Mật khẩu này sẽ được sử dụng khi bạn muốn khôi phục Active Directory ở chế độ Restore Remote. Lưu ý rằng phần này sẽ yêu cầu bạn nhập một mật khẩu có độ phức tạp cao.

• Trong cửa sổ tiếp theo, nó sẽ đưa ra cảnh báo về việc ủy ​​quyền DNS nhưng có thể bỏ qua. Bấm vào Next để tiếp tục.

Bước 9: Additional Options có thể để The NetBIOS domain name mặc định hoặc có thể tên tên khác. Tên này sẽ dùng khi bạn đăng nhập User trong domain => nhấn “Next”.

Phần trỏ đường dẫn lưu Database của Active Directory Domain Services, đường dẫn lưu SYSVOL và Log files. Bạn có thể thay đổi hoặc để mặc định và nhấn “Next”.

• Trên trang Tùy chọn Đánh giá, xem lại các tùy chọn mà bạn đã chọn. Khi bạn đã sẵn sàng, hãy nhấp vào Next để tiếp tục.

• Check các tùy chọn được hiển thị. Nếu thông tin đúng, tiếp tục nhấn Next để sang bước tiếp theo. Nếu cần thay đổi thì nhấn Previous.

• Sau đó, quá trình cài đặt sẽ bắt đầu và chúng ta cần đợi cho đến khi quá trình cài đặt kết thúc. Sau khi cài đặt xong nó sẽ tự động khởi động lại máy chủ.

• Sau khi máy chủ được khởi động lại, hãy đăng nhập vào máy chủ bằng thông tin đăng nhập của quản trị viên tên miền.

• Mở Server Manager -> Tools -> Active Directory Users and Computers để kiểm tra

Đặt lại địa chỉ DNS Server

• Vào Server Manager, chọn Local Server, click chuột vào chỗ địa chỉ IP của Ethernet0, Sau đó nhấp chuột phải vào Ethernet0 chọn Properties, chọn Internet Protocol Version 4 (TCP/IPv4), chọn Properties

• Tại phần Prepered DNS Server: nhập lại địa chỉ IP máy chủ DNS

Tạo bản ghi phân giải ngược

• Click chuột vào Tools, nhấp chọn DNS Server

• Mở rộng theo hình bên dưới, sau đó Tạo Zone mới bằng cách nhấp chuột phải vào Reverse Lookup Zone, chọn New Zone…

• Tại màn hình “Welcome to the New Zone Wizard” chọn Next

• Tại màn hình “Zone type” chọn Primary Zone, nhấp Next

• Tại màn hình “Active Directory Zone Replication Scope” để mặc định, chọn Next

• Tại màn hình Reverse Lookup Zone Name, chọn IPv4, nhấp Next

• Nhập Network ID, sau đó nhấp Next

• Nhấp vào Finish để hoàn thiện tạo Zone

• Tạo bản ghi PTR, nhấp chuột phải vào zone vừa tạo rồi nhấp chuột chọn New Pointer (PTR)

• Chọn bản ghi Host A:  ws25-dc01 (Host A) – 192.168.1, sau đó nhấp OK

• Bản ghi PTR đã được tạo

• Kiểm tra phân giải DNS Server, vào CMD và gõ lệnh

Cấu hình DNS Forwarders

DNS Forwarding là hành động chuyển tiếp một request từ DNS server này đến DNS server khác khi DNS server đầu tiên không thể xử lí được request, ví dụ như phân giải tên miền ngoài internet mà server đó không có thẩm quyền.

• Nhấp chuột phải vào tên máy chủ trong DNS Manager, chọn Properties

• Chọn tab Forwarders

• Nhập địa chỉ các máy chủ DNS như: 8.8.8.8, 8.8.4.4, 1.1.1.1 …

Tổng kết

Vậy là chúng ta đã hoàn thành cài đặt Domain Controller trên Windows Server 2025, Chúc các bạn triển khai thành công

Những phần viết tiếp theo:

• Triển khai 2 Domain Controller chạy song song.
• Tạo tài khoản người dùng: Tạo tài khoản người dùng và nhóm để quản lý quyền truy cập vào các tài nguyên mạng.
• Cấu hình chia sẻ: Cấu hình các thư mục chia sẻ và cấp quyền truy cập cho người dùng.
• Cài đặt ứng dụng: Cài đặt các ứng dụng cần thiết cho người dùng và cấu hình chúng để hoạt động trong môi trường miền.

Nếu bạn gặp bất kỳ khó khăn nào trong quá trình cài đặt và cấu hình, đừng ngần ngại hỏi thêm nhé.