Active Directory - Phần 4 - Addtional New DC

[active]

Phần 1+2 của series bài viết về Active Directory tôi đã trình bày cách cài đặt và thiết lập một domain với tên: ********s.net. Một máy chủ Domain Controller chứa toàn bộ dữ liệu DNS, Active Directory của Domain ********s.net. Trong một tình huống hệ thống có rất nhiều máy tính join vào domain ********s.net, khi máy chủ Domain Controller bị gián đoạn điều đó có nghĩa toàn bộ các dịch vụ về tên miền, về xác thực người dùng, và nhiều dịch vụ khác sẽ bị gián đoạn. Phần 4 của bài viết tôi trình bày với các bạn một cách phòng tránh sự cố xảy ra và đảm bảo hệ thống luôn luôn hoạt động.


1. Replication dữ liệu trong Active Directory.
- Active Directory trên máy chủ Windows Server 2003 có cơ chế Replications giữa các máy chủ Domain Controller với nhau. Cho phép nhiều máy chủ Domain Controller cùng quản lý chung một dữ liệu Active Directory, với dữ liệu và thiết lập giống nhau. Đồng thời cho phép nhiều máy chủ Domain Controllers hoạt động với quyền ngang hàng nhau trong Active Directory.
- Các máy chủ hoàn toàn có khả năng thêm dữ liệu vào trong Active Directory (như việc tạo User mới, hay thay đổi thông tin trong Active Directory). Khi bạn thay đổi dữ liệu Active Directory trên một máy chủ Domain Controller thì chúng sẽ tự động đồng bộ hoá với toàn bộ máy chủ Domain Controller trong hệ thống mạng.
- Như vậy nếu một hệ thống Domain nếu bạn có một máy chủ Domain Controller chẳng may máy chủ này bị gián đoạn trong một thời gian nhất định thì cả hệ thống sẽ bị tê liệt. Khắc phục vấn đề này bạn cài đặt thêm một hay nhiều máy chủ Domain Controller nữa cùng quản lý dữ liệu Active Directory và DNS của hệ thống. Khi một trong các máy chủ Domain Controller trong hệ thống phải bảo trì hay gián đoạn một thời gian thì hệ thống vẫn hoạt động bình thường.
- Trong Phần 4 của bài viết này tôi giới thiệu với các bạn cách tạo cài đặt thêm một máy chủ Domain Controller vào Domain có sẵn là ********s.net với dữ liệu DNS và Active Directory giống Domain Controller đầu tiên và hoạt động với chức năng tương đương nhau trong hệ thống.
2. Triển khai Additions Domain Controller mới vào hệ thống có sẵn.
- Để máy chủ Domain Controller mới hoạt động với chức năng tương đương với máy chủ Domain Controller đầu tiên phải đáp ứng:
+ Cung cấp giải pháp tên miền DNS cho các máy Client
+ Cung cấp xác thực và các dữ liệu liên quan khác tới dữ liệu Active Directory.
a. DNS trên máy chủ Domain Controller mới.
- Máy chủ đầu tiên chứa toàn bộ dữ liệu DNS và các thiết lập khác trên DNS. Để máy chủ thứ hai này cũng có khả năng đáp ứng các yêu cầu DNS của Client chúng ta cần phải tạo một bản sao bao gồm dữ liệu DNS giống hệt máy chủ đầu tiên.
- Trên Windows Server 2003 dịch vụ DNS cho phép tạo Secondary Zone như một bản sao dữ liệu DNS từ một Primary Zone đã được tạo sẵn.
- Domain của tôi đã được cài đặt với một máy chủ DNS và Domain Controller là: dc1.********s.net.
- Trên dữ liệu DNS của dc1.********s.net có một Primary Zone tên ********s.net chứa toàn bộ các record về tên của domain ********s.net.
- Yêu cầu của tôi lúc này là tạo ra một máy chủ với dữ liệu DNS giống hệt dc1.********s.net.
Step 1: Trên máy chủ dc1.********s.net cho phép các máy chủ lấy được dữ liệu Zone ********s.net
Step 2: Trên máy chủ mới tạo Secondary Zone tên ********s.net từ máy chủ dc1.********s.net
- Ở trong bài viết này: dc1.********s.net – IP 192.168.100.11
- Cài đặt dc2.********s.net – IP 192.168.100.12
Step 1: Cấu hình trên máy chủ dc1.********s.net cho phép máy khác tạo Secondary Zone ********s từ máy chủ này.
Start à All Programs à Administrative tools à DNS
Trong cửa sổ DNS chọn forward lookup zone trong đó có Zone ********s.net đã tạo ra trong phần 1+2 của bài viết. Chuột phải vào tab Zone Tranfers.
[IMG]http://www.********s.net/images/stories/vne000901.JPG[/IMG]
- Chọn Allow Zone Transfers có 3 options cho bạn lựa chọn:
+ to any server: cho tất cả các máy tính đều lấy được dữ liệu DNS
+ Chỉ cho phép máy chủ nào trong NS record (mặc định khi nâng cấp lên Domain Controller)
+ Chỉ cho phép các máy chủ dưới đây
- Tôi chọn to any server cho dễ
Step 2: tạo Secondary Zone từ máy chủ khác chuẩn bị cài đặt làm Domain Controller
- Cài đặt dịch vụ DNS như trong phần 1+2 của bài viết
- Vào giao diện quản trị DNS chuột phải vào Forward Lookup Zone chọn New Zone nhấn Next hệ thống sẽ bắt bạn lựa chọn Type Zone bạn chọn Secondary Zone
[IMG]http://www.********s.net/images/stories/vne000902.JPG[/IMG]
Nhấn Next tiếp tục quá trình thiết lập
- Hệ thống sẽ yêu cầu bạn tên Primary Zone mà bạn cần tạo Secondary Zone tôi chọn ********s.net vì tôi đã có Zone này trên máy dc1.********s.net – 192.168.100.11 rồi.
[IMG]http://www.********s.net/images/stories/vne000903.JPG[/IMG]
Hệ thống sẽ yêu cầu bạn gõ địa chỉ của máy chủ chứa Primary Zone của ********s.net
- Tôi gõ địa chỉ IP là 192.168.100.11 - điạ chỉ của máy chủ dc1.********s.net
[IMG]http://www.********s.net/images/stories/vne000904.JPG[/IMG]
Nhấn Next để hoàn thành quá trình tạo Secondary Zone ********s.net trên máy chủ dc2.
- Để lấy toàn bộ dữ liệu DNS từ máy chủ dc1 về máy chủ dc2 bạn chuột phải vào Zone ********s.net mới được tạo ra trên máy chủ dc2 chọn "Transfers from master".
- Vào kiểm tra và kết quả tôi đã được một bản copy của dữ liệu DNS trên máy chủ mới, điều này có nghĩa máy chủ Secondary này hoàn toàn có khả năng giải quyết vấn đề về tên miền trong hệ thống.
[IMG]http://www.********s.net/images/stories/vne000905.JPG[/IMG]
b. Cài đặt Additions Domain Controller vào một domain đã có sẵn
- Việc cài đặt Addtions một Domain Controller mới vào một domain đã có sẵn vô cùng đơn giản
- Step 1 đặt địa chỉ IP tĩnh
- Step 2 đặt địa chỉ DNS là địa chỉ DNS của máy chủ dc1.********s.net – 192.168.100.11 và địa chỉ IP của chính nó là 192.168.100.12
[IMG]http://www.********s.net/images/stories/vne000906.JPG[/IMG]
Khi bạn đã hoàn tất quá trình cài đặt DNS và tạo Secondary Zone trên máy chủ mới, bạn cần thiết phải đặt địa chỉ của DNS như trên bởi khi DC1 bị hỏng thì hệ thống vẫn hoạt động bình thường.
- Tiếp tục quá trình cài đặt vào Run gõ dcpromo.
[IMG]http://www.********s.net/images/stories/vne000907.JPG[/IMG]
Nhấn Next để tiếp tục quá trình cài đặt Addtions Domain Controller
[IMG]http://www.********s.net/images/stories/vne000908.JPG[/IMG]
Nhấn Next để tiếp tục quá trình cài đặt.
- Đến bước chọn hai Options: Bạn bắt buộc phải chọn Additional domain controller for an existing domain. Đây chính là sự khác nhau cơ bản giữa cài mới và add vào một domain có sẵn
[IMG]http://www.********s.net/images/stories/vne000909.JPG[/IMG]
Nhấn Next để tiếp tục quá trình, hệ thống sẽ yêu cầu bạn gõ Username, Password và domain mà bạn cần add vào:
[IMG]http://www.********s.net/images/stories/vne000910.JPG[/IMG]
Sau khi điền đủ các dữ kiện từ domain, username password.
- Nhấn Next hệ thống tự động tìm kiếm Domain đã chọn, nếu bạn đặt địa chỉ DNS cho card mạng sai đến bước này sẽ không tìm thấy domain mà bạn cần add vào, khi đó bạn chỉ cần kiểm tra lại DNS khi đặt địa chỉ IP là ok.
- Nhấn Next để tiếp tục
[IMG]http://www.********s.net/images/stories/vne000911.JPG[/IMG]
Gõ lại tên miền bạn muốn add vào : tôi gõ ********s.net (bởi tôi cần add them một domain controller vào domain này).
- Nhấn Next tiếp tục quá trình cài đặt. Hệ thống yêu cầu nơi chứa folder NTDS để cho quá trình Replications trong Domain.
[IMG]http://www.********s.net/images/stories/vne000918.JPG[/IMG]
Tôi để mặc định nhấn Next. Hệ thống yêu cầu vị trí folder SYSVOL
[IMG]http://www.********s.net/images/stories/vne000913.JPG[/IMG]
Để mặc định tôi nhấn Next. Hệ thống yêu cầu gõ password dành cho quá trình Restore Mode như trong phần 3 của bài viết này tôi đề cập đến.
[IMG]http://www.********s.net/images/stories/vne000914.JPG[/IMG]
Nhấn Next để tiếp tục quá trình cài đặt: hệ thống hiển thị toàn bộ thong tin về quá trình thiết lập của tôi:
[IMG]http://www.********s.net/images/stories/vne000915.JPG[/IMG]
Nhấn Next hệ thống sẽ bắt đầu cài đặt cho dc2 này.
[IMG]http://www.********s.net/images/stories/vne000916.JPG[/IMG]
Đợi vài phút và khởi động lại máy sau đó vào Active Directory Users and Computers để xem và tôi thấy đã có hai máy chủ Domain Controller.
[IMG]http://www.********s.net/images/stories/vne000917.JPG[/IMG]
Vậy là hoàn tất quá trình tạo ra một Domain Controller mới trong domain ********s.
Giờ tôi hoàn toàn có thể yên tâm tắt dc1.********s.net mà không ảnh hưởng tới các dịch vụ của hệ thống.

Các bài viết khuyến cáo nên đọc trước khi triển khai Active Directory là 3 bài viết tôi đã trình bày rất chi tiết:
[Only registered and activated users can see links. ]
[Only registered and activated users can see links. ]
[Only registered and activated users can see links. ]


Theo ********s Research Department.