Active Directory - Addtional New DC

Trong một tình huống hệ thống có rất nhiều máy tính join vào domain vnexperts.net, khi máy chủ Domain Controller bị gián đoạn điều đó có nghĩa toàn bộ các dịch vụ về tên miền, về xác thực người dùng, và nhiều dịch vụ khác sẽ bị gián đoạn.
Nội dung trích xuất từ tài liệu:
Active Directory - Addtional New DC Active Directory - Phần 4 - Addtional New DC Phần 1+2 của series bài viết về Active Directory tôi đã trình bày cách cài đặt và thiết lập một domain với tên: vnexperts.net. Một máy chủ Domain Controller chứa toàn bộ dữ liệu DNS, Active Directory của Domain Vnexperts.net.Trong một tình huống hệ thống có rất nhiều máy tính join vào domainvnexperts.net, khi máy chủ Domain Controller bị gián đoạn điều đó cónghĩa toàn bộ các dịch vụ về tên miền, về xác thực người dùng, vànhiều dịch vụ khác sẽ bị gián đoạn. Phần 4 của bài viết tôi trình bàyvới các bạn một cách phòng tránh sự cố xảy ra và đảm bảo hệ thốngluôn luôn hoạt động.1. Replication dữ liệu trong Active Directory.- Active Directory trên máy chủ Windows Server 2003 có cơ chếReplications giữa các máy chủ Domain Controller với nhau. Cho phépnhiều máy chủ Domain Controller cùng quản lý chung một dữ liệuActive Directory, với dữ liệu và thiết lập giống nhau. Đồng thời chophép nhiều máy chủ Domain Controllers hoạt động với quyền nganghàng nhau trong Active Directory.- Các máy chủ hoàn toàn có khả năng thêm dữ liệu vào trong ActiveDirectory (như việc tạo User mới, hay thay đổi thông tin trong ActiveDirectory). Khi bạn thay đổi dữ liệu Active Directory trên một máy chủDomain Controller thì chúng sẽ tự động đồng bộ hoá với toàn bộ máychủ Domain Controller trong hệ thống mạng.- Như vậy nếu một hệ thống Domain nếu bạn có một máy chủ DomainController chẳng may máy chủ này bị gián đoạn trong một thời giannhất định thì cả hệ thống sẽ bị tê liệt. Khắc phục vấn đề này bạn càiđặt thêm một hay nhiều máy chủ Domain Controller nữa cùng quản lýdữ liệu Active Directory và DNS của hệ thống. Khi một trong các máychủ Domain Controller trong hệ thống phải bảo trì hay gián đoạn mộtthời gian thì hệ thống vẫn hoạt động bình thường.- Trong Phần 4 của bài viết này tôi giới thiệu với các bạn cách tạo càiđặt thêm một máy chủ Domain Controller vào Domain có sẵn làvnexperts.net với dữ liệu DNS và Active Directory giống DomainController đầu tiên và hoạt động với chức năng tương đương nhautrong hệ thống.2. Triển khai Additions Domain Controller mới vào hệ thống cósẵn.- Để máy chủ Domain Controller mới hoạt động với chức năng tươngđương với máy chủ Domain Controller đầu tiên phải đáp ứng:+ Cung cấp giải pháp tên miền DNS cho các máy Client+ Cung cấp xác thực và các dữ liệu liên quan khác tới dữ liệu ActiveDirectory.a. DNS trên máy chủ Domain Controller mới.- Máy chủ đầu tiên chứa toàn bộ dữ liệu DNS và các thiết lập khác trênDNS. Để máy chủ thứ hai này cũng có khả năng đáp ứng các yêu cầuDNS của Client chúng ta cần phải tạo một bản sao bao gồm dữ liệuDNS giống hệt máy chủ đầu tiên.- Trên Windows Server 2003 dịch vụ DNS cho phép tạo SecondaryZone như một bản sao dữ liệu DNS từ một Primary Zone đã được tạosẵn.- Domain của tôi đã được cài đặt với một máy chủ DNS và DomainController là: dc1.vnexperts.net.- Trên dữ liệu DNS của dc1.vnexperts.net có một Primary Zone tênvnexperts.net chứa toàn bộ các record về tên của domainvnexperts.net.- Yêu cầu của tôi lúc này là tạo ra một máy chủ với dữ liệu DNS giốnghệt dc1.vnexperts.net.Step 1: Trên máy chủ dc1.vnexperts.net cho phép các máy chủ lấyđược dữ liệu Zone vnexperts.netStep 2: Trên máy chủ mới tạo Secondary Zone tên Vnexperts.net từmáy chủ dc1.vnexperts.net- Ở trong bài viết này: dc1.vnexperts.net – IP 192.168.100.11- Cài đặt dc2.vnexperts.net – IP 192.168.100.12Step 1: Cấu hình trên máy chủ dc1.vnexperts.net cho phép máy kháctạo Secondary Zone vnexperts từ máy chủ này.Start à All Programs à Administrative tools à DNSTrong cửa sổ DNS chọn forward lookup zone trong đó có Zonevnexperts.net đã tạo ra trong phần 1+2 của bài viết. Chuột phải vàotab Zone Tranfers.- Chọn Allow Zone Transfers có 3 options cho bạn lựa chọn:+ to any server: cho tất cả các máy tính đều lấy được dữ liệu DNS+ Chỉ cho phép máy chủ nào trong NS record (mặc định khi nâng cấplên Domain Controller)+ Chỉ cho phép các máy chủ dưới đây- Tôi chọn to any server cho dễStep 2: tạo Secondary Zone từ máy chủ khác chuẩn bị cài đặt làmDomain Controller- Cài đặt dịch vụ DNS như trong phần 1+2 của bài viết- Vào giao diện quản trị DNS chuột phải vào Forward Lookup Zonechọn New Zone nhấn Next hệ thống sẽ bắt bạn lựa chọn Type Zonebạn chọn Secondary ZoneNhấn Next tiếp tục quá trình thiết lập- Hệ thống sẽ yêu cầu bạn tên Primary Zone mà bạn cần tạoSecondary Zone tôi chọn vnexperts.net vì tôi đã có Zone này trên máydc1.vnexperts.net – 192.168.100.11 rồi.Hệ thống sẽ yêu cầu bạn gõ địa chỉ của máy chủ chứa Primary Zonecủa Vnexperts.net- Tôi gõ địa chỉ IP là 192.168.100.11 - điạ chỉ của máy chủdc1.vnexperts.netNhấn Next để hoàn thành quá trình tạo Secondary Zone vnexperts.nettrên máy chủ dc2.- Để lấy toàn bộ dữ liệu DNS từ máy chủ dc1 về máy chủ dc2 bạnchuột phải vào Zone vnexperts.net mới được tạo ra trên máy chủ dc2chọn Transfers from master.- Vào kiểm tra và kết quả tôi đã được một bản copy của dữ liệu DNStrên máy chủ mới, điều này có nghĩa máy chủ Secondary này hoàntoàn có khả năng giải quyết vấn đề về tên miền trong hệ thống.b. Cài đặt Additions Domain Controller vào một domain đã có sẵn- Việc cài đặt Addtions một Domain Controller mới vào một domain đãcó sẵn vô cùng đơn giản- Step 1 đặt địa chỉ IP tĩnh- Step 2 đặt địa chỉ DNS là địa chỉ DNS của máy chủ dc1.vnexperts.net– 192.168.100.11 và địa chỉ IP của chính nó là 192.168.100.12Khi bạn đã hoàn tất quá trình cài đặt DNS và tạo Secondary Zone trênmáy chủ mới, bạn cần thiết phải đặt địa chỉ của DNS như trên bởi khiDC1 bị hỏng thì hệ thống vẫn hoạt động bình thường.- Tiếp tục quá trình cài đặt vào Run gõ dcpromo.Nhấn Next để tiếp tục quá trình cài đặt Addtions Domain ControllerNhấn Next để tiếp tục quá trình cài đặt.- Đến bư ...