Xây dựng Child Domain trên Windows Server 2016/2012/2008/2003

By Mr Good -

April 17, 2016

0

Share on Facebook

 

Tweet on Twitter

  

Tiếp theo loạt bài viết về Windows Server 2016/2012/2008/2003. OKTOT gởi đến các bạn bài hướng dẫn Xây dựng Child Domain Controller trên Windows Server 2016/2012/2008/2003 nhằm quản lý tên miền, là miền con của sinhvientot.net

I. Giới thiệu

Sau một thời gian dài hoạt động OKTOT.com ngày càng lớn mạnh, do vấn đề phân cấp tương ứng với từng lĩnh vực hoạt động. Duc-it đã tách ra thành một Domain riêng, tuy nhiên Domain này vẫn sẽ nằm trong Forest của OKTOT.com. Bài hướng dẫn sau sẽ giúp bạn xây dựng Child Domain Controller trên Windows Server 2016

II. Chuẩn bị

·         01 máy Windows Server 2016 đã triển khai làm Primary Domain Controller (PDC)
·         01 máy Windows Server 2016 sẽ xây dựng thành Child Domain Controller (CDC)
Mô hình hệ thống

III. Các bước chính xây dựng Child Domain Controller (CDC)

Bước 1. Đặt IP tĩnh cho máy chọn làm Child Domain Controller
Bước 2. Xây dựng Child Domain Controller
Bước 3. Đăng nhập máy CDC để kiểm tra

IV. Chi tiết quá trình xây dựng Child Domain Controller (CDC)
Cấu hình IP cho máy được chọn làm CDC
Mở Server Manager , sau đó chọn Add roles and features.Màn hình giới thiệu chọn Next để qua bước tiếp theo

Chọn Role based or…..Click Next

Chọn Select a Server from the server pool, Click NextỞ màn hình Select Server Roles, bạn đánh dấu chọn vào ô Active Directory Domain ServicesChương trình sẽ yêu cầu cài thêm các Features, bạn Click Add Features,Các bước còn lại bạn nhấn Next theo mặc định. Màn hình Confirm installation selections, nếu bạn đánh dấu chọn vào ô Restart the destination server automatically if required (hệ thống sẽ tự khởi động lại khi có yêu cầu), sau đó Click Install, để bắt đầu cài đặt.Sau khi hoàn tất, nhấp vào Promote this Server to a domain controller.Màn hình Deployment Configuration, chương trình cung cấp cho bạn ba tùy chọn:

• Add a domain controller to an existing domain: Thêm một ADC vào domain có sẵn.
• Add a new domain to an existing forest: Xây dựng domain mới trong forest có sẵn.
• Add new forest: xây dựng máy DC đầu tiên của forest.

Do chúng ta đang xây dựng CDC nên Bạn chọn vào tùy chọn đầu tiên là Add a new domain controller to an existing forest.
+ Mục Specify the domain information for this operation:

• Select domain type: chọn là Child Domain
• Parent domain: gõ tên domain của máy làm DC
• New domain name: gõ tên domain của máy sẽ làm child domain

+ Mục Supply the credentials to perform this operation, bạn phải dùng user Domain Admin thì mới có thể thực hiện việc cài CDC.
Chọn Change để gõ user và password của user Domain Admin trên Domain controller.
Sau đó click Next
– Màn hình Domain Controller Options, bạn có thể đánh dấu chọn vào ô Domain Name System (DNS) server để cài đặt thêm DNS cho CDC.
Tiếp theo bạn đánh dấu chọn vào ô Global Catalog (GC). để CDC có thể chứng thực khi user log on.
+ Bên dưới là mục Type the Directory Services Restore Mode (DSRM) password, bạn nhập vào mật khẩu. Mật khẩu này sẽ được dùng để khôi phục AD ở chế độ Restore Mode.
Lưu ý: password phải gồm; ký tự hoa, thường, đặc biệt hoặc ký tự số và từ 7 ký tự trở lên, sau đó click Next,

Màn hình DNS Options, bạn Click Next
Đặt lại tên NetBIOS hoặc sử dụng tên NetBIOS mặc định,sau đó click Next.Màn hình Paths, bạn trỏ đường dẫn đến nơi cần lưu cơ sở dữ liệu của AD, log files và SYSVOL. click Next,Click Next.
Màn hình Prerequisites Check, khi bạn nhận được thông báo All prerequisites check passed successfully nghĩa là quá trình kiểm tra điều kiện để cài đặt ADC đã thành công. Bạn Click Install để bắt đầu cài đặt.Sau khi hoàn tất, máy tính sẽ khởi động lại.Sau khi khởi động, mở Server Manager > chọn Active Directory Domain an Trusts để kiểm tra.

Subject: sua loi share trong windows 10

Sửa lỗi không truy cập được Shared Folder

 Restart service Workstation

Them

Account; sau đó chọn Manage Windows Credentials.

Tiếp theo chọn Add a Windows Cerdentials

Nhập thông tin kết nối vào bao gồm:

• Tên máy (hoặc IP) của máy chứa share folder
• Username
• Password

Sau khi bạn thực hiện việc thêm Windows Cerdentials theo các bước trên thì mình đảm bảo sẽ không còn tình trạng mất kết nối tới folder share nữa cũng như máy in được share. Mình đã kiểm chứng thực tế trên rất nhiều máy tính mới dám cam đoan như vậy.

Windows + R > regedit > Enter mở Windows Registry Editor

Nhấn Windows + R và đánh regedit rồi Enter để mở Windows Registry Editor

Trong bảng chọn bên phải, bạn tìm đến khóa sau:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Tìm giá trị restrictanonymous trong khóa Lsa

Bạn hãy để ý đến bảng chọn bên phải của màn hình, sau đó hãy tìm đến giá trị trị DWORD tên là restrictanonymous. Đây cũng chính là nguyên nhân dẫn đến lỗi không thể chia sẻ được Folder, giá trị của nó là “1” và bạn hãy nhấn đúp vào nó và chuyển giá trị của nó sang “0”.

Sửa giá trị trong restrictanonymous từ 1 thành 0

Bạn cần đóng Registry Editor và khởi động lại máy.

Trên đây là những bước làm đơn giản để bạn khắc phục vấn đề không chia sẻ được file giữa hệ điều hành Win 8 và win 7. Hy vọng với những thông tin chúng tôi đã cung cấp trên đây đã giúp bạn khắc phục được vấn đề.

Chúc các bạn thành công !

Hướng dẫn cài .NET 3.5SP1 trên windows server 2012

Ở một số windows như windows server hay windows 8 trở đi thì không cho phép cài .NET 3.5SP1 từ file cài đặt mà chỉ có thể cài .NET 3.5SP1 bằng cách kích hoạt tính năng (Turn on windows features) của windows. Hướng dẫn dưới đây dành cho máy tính chạy windows server 2012.
Link: https://seoiclick.com/huong-dan/huong-dan-cai-net-3-5sp1-tren-windows-server-2012-de-chay-iclick-t365.html 

Mở Server Manager lên.

Add roles và feautures.

Nhấn Next.

Chọn tab Features bên tay trái, sau đó check vào .NET Frameword 3.5 Features.

Bấm Next để tiếp tục.

Khai báo Specify an altemate source path để bắt đầu quá trình cài đặt.
Copy từ Source cài đặt Windows thư mục sources\sxs

Dán thư mục: C:\Source\sxs.

Kiểm tra thư mục WinSxS trong thư mục Windows của hệ thống. Copy đường dẫn thư mục này.

Tiến hành cài đặt bấm Install.

Quá trình cài đặt sẽ diễn ra mất vài phút. Lúc cài đăt xong có thể không có thông báo. Bạn cứ tắt cửa sổ cài đặt đi và mở iClick lên thử.

Xoa OU trong domain

TẮT CHẾ ĐỘ PASSWORD PHỨC TẠP TRÊN DOMAIN SERVER

TẮT CHẾ ĐỘ PASSWORD PHỨC TẠP TRÊN DOMAIN SERVER 2016 PASSWORD MUST MEET COMPLEXITY REQUIREMENTS ?

Tắt chế độ Password phức tạp trên Domain Server 2016 Password must meet complexity requirements ? 

Password must meet complexity requirements là chế độ password mặc định trên Server nếu chúng ta không thay đổi thì mặc định là mật khẩu phải có ký tự Hoa thường số ký tự đặc biệt . đây cũng là một phần về bảo mật thông tin nhiều khi người dùng cảm thấy khó chịu nhưng thực chất chúng ta cũng không nên để mật khẩu quá lâu vì nõ dễ bị lộ dễ bị người khác để ý.

Password Policy

1) Minimum password age  ?

2) Enforce password history ?

3) Maximum password age ?

4) Maximum password length ?

5) Password must meet complexity requirements ? 

6) store passwords using reversible encryption ? 

- Minimum password length: Quy định chiều dài tối thiểu của mật khẩu.

- Minimum password age: tuổi thọ tối thiểu của 1 password, nếu quy định là 2 thì sau 2 ngày password mới có thể được đổi.

- Maximum password age: tuổi thọ tối đa của 1 password (mặc định 42 ngày). Lúc này user nếu không muốn thay đổi password thì có thể đặt lại password cũ, do đó ta cần 1 policy để ngăn cản việc này là:

-  Enforce password history: Nếu chọn 3 thì nó sẽ nhớ 3 password trước đó của user. Lần 1 đặt pass: 12 3 thì nó sẽ nhớ lại, và nó sẽ nhớ tối đa cái số mà ta chỉ định. Theo yêu cầu của Microsoft thì nên để 24 (!!).

-  Password must meet complexity requirements: Phải đặt password phức tạp (xem lại bà Local User and Group). Nếu không muốn đặt phức tạp thì disable.

-  Store passwords using reversible encryption: Mặc định windows lưu user, password dưới dạng mã hóa trong file SAM (Security Account Manager), có 2 dạng mã hóa là Reversible (có thể dịch ngược – mã hóa 2 chiều) và Irreversible ( không thể dịch ngược – mã hóa 1 chiều). Nếu enable thì hệ thống sẽ mã hóa 2 chiều, làm giảm độ an toàn khi có người nào đó lấy được file SAM.

- Sau khi nên Domain mà chúng ta chưa tắt hay hiệu chỉnh những chế độ này thì ta làm như sau:

==> Vào Server Manager =>> Tools =>> Group Policy Management == > Chuột phải lên Domain Controller

như hình dưới

Xuất hiện cửa sổ dưới các bạn thiết lập theo ý muốn của các bạn các thuộc tính mình đã giải thích ở trên rồi

 Password must meet complexity requirements =>> muốn mật khẩu đơn giản kiểu 123678 gì đó thì sửa lại thành ==>Disabled là xong

Chúc các bạn thành công!

How to recovery password cisco asa

How to recovery password cisco asa

- Recovery password cisco asa: Đôi khi bạn quên password trên ASA và làm sao để lấy lại password. Bài viết sau sẽ chỉ các bạn lấy lại password và cách chống recovery.

1. Bước 1
- các bạn khởi động ASA bằng nút power
- Bấm phím "ESCAPE" để vào chế độ ROMMON của ASA

2. Bước 2
- Password mà cấu hình trên ASA sẽ được lưu trong startup-config, khi khởi động ASA sẽ tìm trong NVRAM file startup-config để load.
- Các bạn có thể xem thêm quá trình khởi động tại đây: [Bài 8] Quá trình khởi động của Router Cisco
- Vì vậy để Recovery lại pass cho ASA thì bạn cần bỏ qua quá trình load startup-config trong NVRAM. Các bạn làm như sau
- Chú ý: Bạn nên ghi nhớ lại giá trị thành ghi cấu hình để chút nữa bạn sẽ sử dụng ở bước 7 nhé. Của mình là: 0x00000011

Code:

rommon #1> confreg

Current Configuration Register: 0x00000011

Configuration Summary:

boot TFTP image, boot default image from Flash on netboot failure

Do you wish to change this configuration? y/n [n]:

3. Bước 3:
- Phía trên là các giá trị cấu hình của thanh ghi.
- Khi nó xuất hiện dòng.

Code:

Do you wish to change this configuration? y/n [n]:" bạn nhấn phím "Y" để chấp nhận thay đổi cấu hình này

4. Bước 4.
- KHi xuất hiện thông báo " disable system configuration?" bạn bấm "Y" để đưa ASA về tất cả các cấu hình mặc định của nó.

5. Bước 5
- Sau đó bạn Reboot lại ASA

rommon #2> boot
​

6. Bước 6:
- lúc này bạn vào ASA với password default là khoảng trắng.

Code:

ciscoasa> enable

ciscoasa> password:

ciscoasa#

- Bây giờ các bạn tiến hành copy statup-config ra running-config để tiến hành recovery password bằng cách tạo 1 password mới và nó sẽ đè lên password cũ.

Code:

ciscoassa#copy startup-config running-config

- Tiếp theo là các bạn tạo mới password phần mà bạn quên password và cần recovery như: password enable...

Code:

hostname# configure terminal

hostname(config)# password password

hostname(config)# enable password password

hostname(config)# username name password password

7. Bước 7:
- các bạn cần cấu hình lại giá trị thanh ghi để khi nó khởi động lại sẽ load file startup-config của các bạn vừa cấu hình ở trên

ciscoasa(config)# config-register value
​

- Value: chính là giá trị thành ghi mà bạn đã cấu hình ở bước 4 mà bạn thấy: 0x00000011
8. Bước 8:
- Bây giờ các bạn tiến hành lưu file runnung-config vào startup-config

Code:

ciscoasa(config)# copy running-config startup-config

Reset mật khẩu router switch cisco firewallasa

If for some reason, you are locked out of Cisco ASA firewall and don’t remember the password, then this is the procedure you should follow to recover the admin password.

ASA

Reset Password in Cisco ASA Firewall

Here are the steps to recover the password in Cisco ASA firewall,

Step 1: Login to Cisco ASA device with console cable and reboot the device. Power off the device and power it up back again.

Step 2: Press ‘ESC’ key or ‘BREAK’ key on the keyboard to break the boot process. Press the key as soon as the device starts. Press the key until the device gets into ROMMON mode. The prompt will look like this,

Evaluating BIOS Options ...
Invalid Key: 0000

Launch BIOS Extension to setup ROMMON

Cisco Systems ROMMON Version (1.0(12)13) #0: Thu Aug 28 15:55:27 PDT 2008

Platform ASA5505

Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.

Use ? for help.
rommon #0>
rommon #0>

As you can see rommon #> mode.

Step 3: Now, here is the trick. Type the following command to change the configuration register value to 0x41. This value instructs device to ignore the start-up config while the device boots up.

rommon #0> confreg 0x41

Update Config Register (0x41) in NVRAM...

rommon #1>

Step 4: Reboot the device. Type boot to do so.

rommon #1> boot

Step 5: When the ASA is booted, it will not ask for password. Before the ciscoasa> prompt you can see the message saying, start-up configured has been ignored. Type enable to get into privilege mode. In the password prompt, hit enter because the password is blank.

Ignoring startup configuration as instructed by configuration register.

INFO: Power-On Self-Test in process.
...........................................................
INFO: Power-On Self-Test complete.

Type help or '?' for a list of available commands.
ciscoasa> enable
Password:
ciscoasa#

Step 6: Copy start-up configuration file to running configuration file.

ciscoasa# copy startup-config running-config

Destination filename [running-config]?

.
Cryptochecksum (unchanged): b10dcb10 12202944 fee241b5 47ee01e9

3071 bytes copied in 4.920 secs (767 bytes/sec)

Step 7: Now configure the privilege level password and reset the configuration value to its original value (0x01).

ASA# conf t
ASA(config)# enable password system@123
ASA(config)# config-register 0x01
ASA(config)# wr
Building configuration...
Cryptochecksum: 4fd2bcb3 8dfb9bd5 886babde 9aff8c3d

3527 bytes copied in 1.270 secs (3527 bytes/sec)
[OK]

Step 8: Now reload the device. The password reset has been successfully completed.

ASA(config)# reload
Proceed with reload? [confirm]
ASA(config)#

vnc viewer Ctrl + Alt + Del không có tác dụng

By default, send CTRL-ALT-DEL does not work on windows 7/2008 at the login screen when using UltraVNC. This can be fixed by editing a group policy:

1) “Start menu” -> “Run…” – > gpedit.msc
2) Navigate to “Computer Configuration” -> “Administrative Templates” -> “Windows Components” -> “Windows Logon Options”
3) Double-click on the “Disable or enable software Secure Attention Sequence” parameter.
4) Check “Enable”, then select “Services” in the combobox.
5) Apply the modification





VNC Viewer không lưu password: xó 2 file password tại vị trí này

Xuất code trong oracle ra file, chạy trên máy khác