Kiến trúc mạng Domain (10 phút)

🔹 2. Kiến trúc mạng Domain (10 phút)

2.1. Mô hình mạng Domain là gì? (1 phút)

  • Là mô hình Client-Server, nơi tất cả tài nguyên, người dùng, và chính sách được quản lý tập trung trên một hoặc nhiều Domain Controller (DC).

  • Máy khách (client) đăng nhập vào Domain để sử dụng tài nguyên chung (máy in, file server, v.v.)

2.2. Thành phần chính trong Domain (3 phút)

Thành phần Vai trò chính
Domain Controller (DC) Máy chủ xác thực người dùng, lưu trữ Active Directory
Active Directory (AD) Cơ sở dữ liệu phân tán chứa thông tin user, group, OU, v.v.
Organizational Unit (OU) Cấu trúc logic để phân chia user/group theo phòng ban
Client (PC, Laptop) Thiết bị người dùng, tham gia vào domain để được quản lý
Group Policy (GPO) Tập hợp quy tắc áp dụng cho user/máy tính trong domain

👉 Minh họa nhanh:
Máy khách khi bật lên → nhập tài khoản domain → gửi thông tin tới DC → DC kiểm tra AD → xác thực → cấp quyền.

2.3. Cấu trúc Active Directory (3 phút)

📁 Active Directory gồm 3 tầng cấu trúc chính:

  1. Forest

    • Là cấp cao nhất, tập hợp nhiều domain có thể “trust” nhau

    • Mỗi tổ chức thường chỉ có 1 forest

  2. Domain

    • Đơn vị chính để quản lý user, máy tính, group

    • Ví dụ: company.local, sales.company.local

  3. OU – Organizational Unit

    • Dùng để phân chia logic bên trong domain theo phòng ban:
      OU=HR, OU=IT, OU=Sales

    • Dễ áp dụng Group Policy riêng biệt

2.4. Trust Relationship giữa các Domain (1 phút)

  • Các domain trong cùng forest có thể tin cậy lẫn nhau

  • Cho phép user domain A truy cập tài nguyên domain B (nếu được phân quyền)

Ví dụ:

Domain A: hanoi.company.local
Domain B: danang.company.local
→ có thể share file server, máy in nếu có trust

2.5. Minh họa sơ đồ kiến trúc (2 phút)

📌 Sơ đồ khuyến nghị để trình chiếu:

        +-----------------------------+
        |    Domain Controller (DC)   |
        |     - Active Directory      |
        |     - DNS, DHCP (option)    |
        +-------------+---------------+
                      |
           -----------------------
           |         |           |
        PC-HR     PC-IT       PC-Sales
        (OU HR)   (OU IT)     (OU Sales)

  • GPO áp dụng theo OU → PC-HR bị khóa USB, PC-IT được quyền cài phần mềm, v.v.

Tóm tắt cuối phần (30 giây):

  • Domain cung cấp quản lý tập trung, bảo mật cao, mở rộng tốt

  • Active Directory là trái tim của Domain

  • OU + GPO giúp triển khai chính sách theo phòng ban linh hoạt

🔧 3. Cài đặt Domain Controller trên Windows Server

⏱️ Thời lượng trình bày: ~10 phút
🖥️ Hệ điều hành ví dụ: Windows Server 2019 / 2022

3.1. Chuẩn bị trước khi cài đặt (1 phút)

Yêu cầu hệ thống:

  • Windows Server đã cài xong (phiên bản Datacenter hoặc Standard)

  • IP tĩnh (VD: 192.168.1.10)

  • Đặt tên server: SRV-DC01

  • Đặt hostname, kiểm tra ping ổn

3.2. Cài đặt vai trò Active Directory Domain Services (AD DS) (3 phút)

Bước 1: Mở Server Manager → chọn "Add Roles and Features"

Bước 2: Trong wizard:

  • Role-based installation ✅

  • Chọn local server

  • Tick chọn Active Directory Domain Services

  • Tự động cài thêm các dịch vụ đi kèm: DNS Server, Group Policy Management

  • Next → Install

📌 Ghi chú: Sau khi cài xong chưa tạo Domain ngay — phải "Promote" lên Domain Controller.

3.3. Tạo domain mới – Promote to Domain Controller (3 phút)

Bước 1: Trong Server Manager → bấm "Promote this server to a domain controller"

Bước 2: Chọn:

  • Add a new forest

  • Nhập tên domain (VD: company.local)

Bước 3:

  • Đặt mật khẩu Directory Services Restore Mode (DSRM)

  • Next qua các bước → Kiểm tra và Install

⏳ Máy sẽ tự khởi động lại → hoàn tất Domain Controller.

3.4. Kiểm tra và xác nhận thành công (2 phút)

✔️ Sau khi khởi động lại:

  • Mở Server Manager → thấy mục AD DS hoạt động

  • Mở Active Directory Users and Computers để xem OU, Domain

  • Kiểm tra DNS: nslookup, ipconfig /all

3.5. Thử tạo User và OU (1 phút)

  • Vào Active Directory Users and Computers

  • Chuột phải domain → New → OU (VD: IT, HR)

  • Tạo user: new user → john.it → OU=IT

📌 Tóm tắt slide (1 slide duy nhất)

Bước Mô tả
1️⃣ Cài Windows Server, IP tĩnh
2️⃣ Cài vai trò AD DS
3️⃣ Promote lên Domain Controller
4️⃣ Đặt tên domain (VD: company.local)
5️⃣ Khởi động lại → Active Directory hoạt động
6️⃣ Tạo OU, User, kiểm tra DNS

Tính đến tháng 4 năm 2025, phiên bản mới nhất của hệ điều hành máy chủ Microsoft là Windows Server 2025, được phát hành vào ngày 1 tháng 11 năm 2024. citeturn0search13

🆕 Windows Server 2025

🔹 Tính năng nổi bật:

  1. Là phiên bản Windows Server đầu tiên dựa trên nền tảng Windows 11
  2. Hỗ trợ kiến trúc ARM64
  3. Cải tiến bảo mật và hiệu suất.
  4. Hỗ trợ cập nhật tự động.


🔹 Các phiên bản chính:

  1. Standard
  2. Datacenter
  3. Datacenter: Azure Edition

📌 Gợi ý lựa chọn phiên bản phù hợp:

  • Essentals: Phù hợp với doanh nghiệp nhỏ, không yêu cầu CAL, dễ triển khai.

  • Stanard: Thích hợp cho doanh nghiệp vừa và nhỏ có nhu cầu ảo hóa cơ bản.

  • Dataceter: Dành cho doanh nghiệp lớn, trung tâm dữ liệu với nhu cầu ảo hóa cao và tính năng nng cao.

[ Made by AI ] // Built with neural networks 🧠⚙️

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

🌈 Tự Động Highlight Code Trong Blogger

Phần style pre code { white-space: pre-wrap; word-break: break-word; } .code-wrapper { position: relative; } .copy-button { position: absolute; top: 8px; right: 8px; background: #444; color: #fff; border: none; font-size: 0.75rem; padding: 4px 8px; border-radius: 6px; cursor: pointer; opacity: 0.7; z-index: 9; } .copy-button:hover { opacity: 1; } Chèn trước thẻ đóng head Code nhiều dòng hay 01 dòng xài giống nhau: const msg = "Xin chào Tiến sĩ M!"; console.log(msg); Code 01 dòng: document.querySelector() Thẻ nào quá phức tạp thì xài như sau: < pre class = "language-js" data-keep-markup >   < code >     Nội dung...   </ code > </ pre > Chèn trước thẻ đóng body < b : if cond = ...
Đọc thêm

🧭CRUD CHUẨN LARAVEL

Errors log: Cài  Laravel  trên host nhưng k phù hợp  php  version Dùng lệnh  artisan  trong  Terminal  nhưng chưa đứng trong thư mục chứa source  Laravel Lỗi  ABCController not found  khi chạy artisan -> do thiếu khai báo namespace ở đầu file web.php Dưới đây là 👉 LỘ TRÌNH 3 NGÀY – CRUD CHUẨN LARAVEL Thiết kế cho người đã có nền tảng lập trình , học để làm thật , không lan man. 🧭 MỤC TIÊU SAU 3 NGÀY ✔ Hiểu chuẩn luồng Laravel ✔ Tự tay xây CRUD hoàn chỉnh ✔ Code đọc được – mở rộng được – không bừa ✔ Sẵn sàng làm app nội bộ / dashboard / CMS 📅 NGÀY 1 – NỀN TẢNG & CRUD CƠ BẢN (80%) ⏱️ ~2–3 giờ 🎯 Mục tiêu ngày 1 Hiểu luồng MVC Làm CRUD chạy được Không cần đẹp – chỉ cần đúng 🧩 1️⃣ Tạo project CRUD mẫu Ví dụ: Post (id, title, content, status) php artisan make:model Post -mcr ➡️ Tạo: Model: app/Models/Post.php Migration Controller resource 🧱 2️⃣ Migration – Tạo bảng Gõ đoạn code sau để tạo bảng trong file databa...
Đọc thêm

🚀01 giờ học cách sử dụng Developer Console

Nếu chỉ có 1 giờ để học cách sử dụng Developer Console (trong Chrome, Edge, Brave...), thì đây là lộ trình cấp tốc và thực chiến, đủ để: ✅ Kiểm tra lỗi ✅ Thử nghiệm code JavaScript ✅ Lấy dữ liệu từ DOM ✅ Giả lập thay đổi giao diện 🚀 LỘ TRÌNH 1 GIỜ SỬ DỤNG CONSOLE 🧱 BƯỚC 1: MỞ CONSOLE (1 phút) Cách mở nhanh : Chuột phải → Inspect → Chọn tab Console Hoặc dùng phím tắt: Windows/Linux : Ctrl + Shift + I rồi Ctrl + ~ macOS : Cmd + Option + I 🔍 BƯỚC 2: ĐỌC & GHI LOG (5 phút) Hành động Câu lệnh Ghi log ra console console.log("Hello, Tiến sĩ M!"); Cảnh báo console.warn("Cẩn thận!") Báo lỗi console.error("Đây là lỗi") In ra object/table console.table(document.links) 👉 Mẹo : Dùng console.clear() để xóa màn hình console. 🌐 BƯỚC 3: TRUY CẬP DOM & LẤY DỮ LIỆU (10 phút) Mục tiêu Câu lệnh Lấy 1 phần tử document.querySelector('h1') Lấy nhiều phần tử document.querySelector...
Đọc thêm