Active Directory Child Domain- Active Directory Site

1. Active Directory Child Domain:- Khi quy mô công ty lớn hơn, số lượng User nhiều hơn, chi nhánh đặt ở nhiều vị trí địa lýkhác nhau thì yêu cầu cơ sở dữ liệu Active Directory cũng cần được phân tán với các lý do:+ Mỗi chi nhánh cần có các chính sách nhóm ( GPOs) khác nhau, chẳng hạn như chính sáchvề mật khẩu, về Account Policy.
Nội dung trích xuất từ tài liệu:
Active Directory Child Domain- Active Directory Site Active Directory Child Domain- Active Directory SiteI. Giới thiệu:1. Active Directory Child Domain:- Khi quy mô công ty lớn hơn, số lượng User nhiều hơn, chi nhánh đặt ở nhiều vị trí địa lýkhác nhau thì yêu cầu cơ sở dữ liệu Active Directory cũng cần được phân tán với các lý do:+ Mỗi chi nhánh cần có các chính sách nhóm ( GPOs) khác nhau, chẳng hạn như chính sáchvề mật khẩu, về Account Policy.+ Giới hạn quyền quản trị của các Admin mỗi chi nhánh+ Tối ưu hóa việc đồng bộ dữ liệu Active Directory giữa các máy DC.+ Tối ưu việc xác thực của user trong các domain- Child Domain là một domain có cơ sở dữ liệu Active Directory gần như độc lập vớidomain cha, nó bị ràng buộc với domain cha và forest bởi một số thành phần như: TrustRelation Ship, Operation Master Role…2. Active Directory Site:- Site là một bộ chứa các liên kết, cung cấp cho việc đồng bộ dữ liệu Active Directorygiữa các máy DC nằm ở khác hoặc cùng vị trí địa lý với nhau- Mục đích chia Site Logic:+ Tối ưu việc đồng bộ hóa dữ liệu Active Directory giữa các Site dựa trên các Subnet khaibáo sẵn.+ Giảm thiểu lưu lượng WAN cung cấp cho việc xác thực.II. Mô hình Lab:1. Chuẩn bị:Mô hình Lab gồm 3 máy tính:- DC01.abc.com đóng vai trò Parent Domain (Windows Server 2008)- DC02.sg.abc.com đóng vai trò Child Domain (Windows Server 2008)- Router định tuyến giữa 2 subnet của 2 chi nhánh.2. Thiết lập kết nối vật lý:DC01.abc.com IP: 192.168.1.2/24Gateway:192.168.1.1Pre-DNS:192.168.1.1DC02.sg.abc.com IP: 172.16.0.2/24Gateway:172.16.0.1Pre-DNS:172.16.0.2Alt-DNS:192.168.1.2Router Card HN: 192.168.1.1/24Card SG: 172.16.0.1/24III. Hướng dẫn Lab: Download Video Hướng dẫn1. Xây dựng Child Domain:a. Bước 1: Tạo Site HN- Xây dựng máy DC đầu tiên của forest ABC.COM- Cấu hình DNS trên máy DC01.ABC.COM, ủy quyền domain SG.ABC.COMcho máyDC02.SG.ABC.COM quản lý.( bước này nếu không tạo thì khi tạo Child Domain hệ thốngcũng sẽ tự động tạo ra trên máy DNS của forest.)b. Bước 2: Cấu hình định tuyến trên Router- Cấu hình dịch vụ Routing and Remote Access trên Routerc. Bước 3: Tạo Site SG ( xây dựng Child Domain của domain ABC.COM làSG.ABC.COM)- Nâng máy DC02 thành DC quản lý domain SG.ABC.COM- Cấu hình DNS trên máy DC02: Tạo 1 Conditional Forwarder để phân giải domain chaABC.COM2. Chia Site Logic:a. Bước 1: Tạo Site- Trên máy DC01, tạo Site có tên HN và SG trong dịch vụ AD Site and Servicesb. Bước 2: Tạo Subnet:- Trên máy DC01, tạo Subnet 192.168.1.0/24 và 172.16.0.0/24, đồng thời gán các subnet nàyvới các Site tương ứng đã tạo rac. Test Replicated. Sử dụng công vụ Replmon để monitor quá trình đồng bộ CSDL Active Directory------------------------------Hi vọng bài lab có ích cho các bạn----------------------------------------