HƯỚNG DẪN THỰC HÀNH MODULE 8 – MÔN: 70-294

(Mr.Long)

Mô hình: 2 Site
Site HCM: DC1 (DNS: AD Integrated), Global Catalog
Site HN: DC2 (Multimaster, DNS: AD Integrated)

Global Catalog Port: 3268

BÀI 1: ACTIVE DIRECTORY SIZER (15p)

Link download:
http://download.microsoft.com/download/win2000platform/ ASsizer/1.0/NT5/EN-US/setup.exe

1. Mở Active Directory Sizer, click File -> New.

2. Nhập các thông số
 Total number of users and the number of users logged
 Average number of groups
 Number of days for password expiration
 Number of computers running Windows 200X
 Number of other computers
 Number of other objects
 CPU utilization preferred CPU type
 Interval, Add, Delete, and Modify
 Exchange Server
 Active Directory-enabled DNS
 Default values for Dynamic Host Configuration Protocol (DHCP) lease
and NoRefreshInterval

Xem báo cáo!!!!

Bài 2: Universal membership Caching

1. Raise forest lên 2003

2. Disable connection 2 site
3. Logon tại site HN
 Kết quả?

1. Mở kết nối 2 site, enable Universal membership Caching tại site HN

2. Logon với user tại site HN
3. Ngắt kết nối
 Kiểm tra

Bài 3: Enable Global Catalog trên DC2

Bài 4: Customize a Global Catalog Server

1. Cài Support Tools

2. Đăng ký Tool AD Schema (regsvr32 schmmgmt.dll)
 3. Mở ADSIEdit.msc, kết nối Global Catalog của Domain Partition hiện hành
(Click phải ADSI Edit, Connect to, chọn AdvancedGlobal Catalog)
4. So sánh Thuộc tính user Administrator trong Global Calalog và Domain
Partition.
5. Mở AD Schema, Thêm 1 thuộc tính vào Global Calalog
 Kiểm tra

-------------------Thêm--------------------

Bài 5: Tạo mới NTDS Query Policy

1. Mở Policy hiện hành (Default Query Policy) bằng ADSIEdit.msc

CN=Configuration,forest root/Services/Windows NT/Directory Services/Query-Policy

2. Thêm mới Policy, đặt tên: New policy  Chỉnh các thuộc tính cần thiết
3. Thay thế policy hiện tại

Bài 6: Một số giá trị Registry có thể hiệu chỉnh khi cần thiết

Cached Membership Site Stickiness (minutes)

Registry path
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\

Version
Windows Server 2003
The maximum time during which an account’s cached membership can be refreshed
automatically without the account having to log on in this site. The default value is one-half the
value of the account’s site affinity setting, which is 180 days by default. If the account has not
logged on in more than 90 days, the account’s group membership cache expires and must be
reinstated at the next logon by contacting a global catalog server.

Cached Membership Staleness (minutes)

Registry path
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\

Version
Windows Server 2003
The maximum staleness to tolerate when using a cached group membership. The default value
is one week. If the cached membership age is greater than this interval and no global catalog
server is available, the logon fails. If no value is present, the default value is used.

Cached Membership Refresh Interval (minutes)

Registry path
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\

Version
Windows Server 2003
The frequency of automatic cache refresh. The default value is eight hours. If no value is
present, the default value is used.

Cached Membership Refresh Limit

Registry path
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\

Version
Windows Server 2003
The maximum number of user and computer accounts that are refreshed during a group
membership cache refresh.