1. Các bước đầu

– Đổi tên máy

– Đổi IP

2.Cài đặt Active Directotory

– Add Role -> AD Domain Services

– Run/dcpromo

– Forest Domain: ctuX.edu.vn

3. Cài đặt Web IIS

1. Add Roles / Cài IIS / + Basic + Windows + IP and Domain / Next / Install

2. Tạo thư mục nctoan : C:\inetpub\nctoan\index.html

3. AT / DNS / Right (Forward) / New Zones / Name = ‘nctoan.vn

4. Right (+ Forward –> nctoan.vn) / New Host A or AAAA / Name = ‘www‘, IP = ‘192.168.1.10

5. Right (Reverse) / New zones / IPv4 / ID = ‘192.168.1

6. +Reverse  -> 1.168.192 in-addr / Right (Blank – Space) / New Pointer / Host = ‘10‘ / Browse

7. AT / IIS / Right (Sites) / Add Website / Name = ‘nctoan‘, Path = ‘C:\inetpub\nctoan‘, Host name = ‘http://www.nctoan.vn

4. Tạo các đơn vị tổ chức

– Ad Tools / Users and Computers / New  / Organizational Unit

5. Đặt passwork đơn giản

– Ad Tools / Group Policy Management / — Forest / Domain / ctuX.edu.vn / Right (Default Domain) / Edit

Computer Configuration / Pilicies / Windows Settings / Security Setting / Account Policy / Password Policy –> 0 0 1 0 Dis Dis

– cmd / gpupdate/force

6. Tạo tài khoản người dùng trong OU

– Ad Tools / Users and Computers / chọn OU –> New / User

7. Gán điều khiển (Nâng cấp quyền – Delegating Control)

Right (OU cần chọn) / Delegate Control / Next / Add / Finish

8. Tạo nhóm người dùng

– Tương tự OU và User, chọn New Group

– Local (cục bộ), Domain Local (cục bộ miền), Global (toàn cục), Universal (phổ phát)

Double (Group) / Member / Add

9. Tạo quota

File Services Resource: Roles / Add Role / File Service / Next … / File Service Resource Manager / Next / Install

– Tạo thư mục C:\TempXX

Mở : Role (Mở rộng +) / File Services / Share and Storage / File Server Resource Manager / Quota Managerment / Right (Quota) / Create Quota / Browse

Define custom quota properties / Custom properties

– Label / Limit / OK / Create

10. Không cho phép chép đuôi *.txt

– Tương tự … File Server Resource Manager /File Sreen Management / Right (File Group) / Create FG

– Nhập name = File txt, inlcude = *.txt / Add / OK

Right (File Screen) / Create FS / Browse …/ Define custom file screen properties / Custom Properties

SETTING : File Group chọn “File txt” / OK / Trở về Create / Chọn Save the custom file sreen without creating a template / OK.

11. Share thư mục

Right (TempXX) / Properties / Sharing / Advanced Sharing / Chọn Share this folder / Permission / Add /Full Coltrol.

12. Lọc sự kiện

– Ad Tools / Event Viewer / Windows Log / System / Right / Filter Current Log.

13. Bật chế độ kiểm toán

– Ad Tools / Local Security Policy / Security Settings / Local Pilicies / Audit Pilicy

– Audit account logon events (Failure)

– Audit Object Access (Success+Failure)

14. Kiểm toán tập tin

Right (TempXX) / Properties / Security – Advanced

– Auditing / Edit / Add / … / Check… / OK

– Event Viewer / Windows Logs / Right (Security) / Clear Log / Clear