BIGtheme.net http://bigtheme.net/ecommerce/opencart OpenCart Templates

Cài đặt Additional Domain Controller trên Windows server 2008

Cùng chuyên trang quản trị mạng cài đặt Additional Domain Controller trên Windows server 2008

Trong một hệ thống Active Directory lớn, nếu chỉ có một DC thì Server này có thể bị quá tải khi nhiều user cùng yêu cầu chứng thực. Bên cạnh đó user sẽ không được chứng thực khi DC này bị lỗi. Trong phần này sẽ hướng dẫn bạn triển khai nhiều domain controller chạy song song.

– Khái niệm Additional Domain Controller (ADC)

Active Directory Domain Service (AD DS) là trung tâm quản lý và chứng thực cho các đối tượng như: group, user, computer account… AD DS cung cấp tất cả thông tin của một đối tượng cho các dịch vụ cần thiết, ví dụ cung cấp đầy đủ thông tin cho việc chứng thực khi user truy cập tài nguyên…

+  Primary Domain Controller (PDC): Trong một domain có thể có nhiều Domain Controller. Domain Controller đầu tiên gọi là Primary Domain Controller (PDC)

Additional Domain Controller (ADC): Các Domain Controller thêm vào được gọi là Additional Domain Controller (ADC)

Trong hệ thống mạng doanh nghiệp thì bắt buộc phải có PDC và chỉ duy nhất một máy. ADC là tùy chọn dùng trong các trường hợp sau đây.

+ Trường Hợp 1: Hệ thống có nhiều site (Site: chỉ khu vực địa lý, vd: Site Sài Gòn – Site Hà Nội).

Giải pháp: dựng thêm ADC ở Site Sài Gòn nhằm mục đích chứng thực cho các user ở Hà Nội, mục đích để khi log on không phụ thuộc đường truyền WAN và tăng tốc độ.

+ Trường Hợp 2: Hệ thống chỉ có 1 site Hà Nội nhưng có số lượng user lớn. Khi log on, DC sẽ bị quá tải và gây ra tình trạng nghẽn mạng.

Giải pháp: Nên dựng thêm ADC để chia tải bớt cho hệ thống (Load Balancing), cân bằng tải giúp hệ thống nhanh hơn.

+ Trường Hợp 3: Hệ thống chỉ có 1 Site Hà Nội và chỉ có 1 DC, hệ thống nhỏ. Toàn bộ hệ thống hiện đang chạy ổn định. Nhưng một ngày nào đó DC gặp sự cố, thì hệ thống công ty sẽ bị tê liệt. Thời gian khôi phục sẽ mất khá nhiều thời gian.

Giải pháp: Xây dựng ADC để tăng tính sẵn sàng và tính chịu lỗi của hệ thống để hệ thống có tính sẳn sàng cao (High Availability) và tăng tốc độ chứng thực

Mỗi DC sẽ lưu trữ Database riêng. Nếu xây dựng thêm ADC sẽ có thêm database nữa. Tuy nhiên 2 database này luôn luôn đồng bộ với nhau.

Chuẩn bị cho hệ thống mạng:

– 1 Máy Windows Server 2008 tên HT-DC đã nâng cấp lên Domain Controller với domain hoangthongit.com.

– 1 máy Windows Server 2008 tên HT-SRV-01 không join Domain, dùng để triển khai ADC.

Cấu hình địa chỉ IP cho các máy

– Máy HT-DC có 1 card mạng nối với máy HT-SRV-01 có địa chỉ IP như sau:

Cài đặt Additional Domain Controller trên Windows server 2008

– Máy HT-SRV-01 có 1 card mạng nối với máy HT-DC với địa chỉ IP như sau:

Cài đặt Additional Domain Controller trên Windows server 2008

Chi tiết Cài đặt Additional Domain Controller trên Windows server 2008

1. Triển khai cài đặt Additional Domain Controller – Setup ADC

Thực hiện trên máy HT-SRV-01, chú ý: máy này không Join domain

Vào cửa sổ Run gõ lệnh dcpromo, Click OK

Cài đặt Additional Domain Controller trên Windows server 2008

Trên cửa sổ Welcome click Next.

Cài đặt Additional Domain Controller trên Windows server 2008

Trên cửa sổ Operating System Compatibility click NExt

Cài đặt Additional Domain Controller trên Windows server 2008

Trên cửa sổ Choose a Deployment Configuration tick chọn Existing forest sau đó chọn Add a domain controller to an existing domain. Click Next.

Cài đặt Additional Domain Controller trên Windows server 2008

Hệ thống sẽ yêu cầu xác nhận bằng tài khoản administrator của domain ( chú ý: đây là tài khoản admin của domain hoangthongit.com)

Cài đặt Additional Domain Controller trên Windows server 2008

Trên cửa sổ Network Credentials điềntên domain vào, ở đây là hoangthongit.com. Tại ô tick Altermate credentials click Set để set quyền admin cho Additional domain controller.

Cài đặt Additional Domain Controller trên Windows server 2008

Trên cửa sổ Select a Domain click Next.

Cài đặt Additional Domain Controller trên Windows server 2008

Trên cửa sổ Select a Site click Next.

Cài đặt Additional Domain Controller trên Windows server 2008

Trên cửa số Additinal Domain Controller Options tick chọn DNS Server, Glogbal catalog sau đó click Next. Chú ý: Không tick chọn RODC.

Cài đặt Additional Domain Controller trên Windows server 2008

Click OK

Cài đặt Additional Domain Controller trên Windows server 2008

Trên cửa sổ Location for database, log Files, and SYSVOL bạn có thể thay đổi nơi chứa những thành phần này. Ở đây mình để mặc định. Click Next.

Cài đặt Additional Domain Controller trên Windows server 2008

Trên cửa sổ Directory Services Restore Mode Administrator Password điền mật khẩu khi cần restore AD vào. Chú ý nhớ mật khẩu này. Click Next.

Cài đặt Additional Domain Controller trên Windows server 2008

Trên cửa sổ Summary click Next.

Cài đặt Additional Domain Controller trên Windows server 2008

Quá trình nâng cấp sẽ mất một khoảng thời gian.

Cài đặt Additional Domain Controller trên Windows server 2008

Sau khi cài đặt xong, click Finish để kết thúc.

Cài đặt Additional Domain Controller trên Windows server 2008

Hệ thống sẽ yêu cầu khởi động lại. Click Restart Now.

Cài đặt Additional Domain Controller trên Windows server 2008

Đăng nhập vào máy ADC theo cú pháp tên domain/tên tài khoản. Ở đây là hoangthongit\administrator.

Cài đặt Additional Domain Controller trên Windows server 2008

Khắc phục lỗi “there are currently logon servers available to service the logon request”

Để khác phục lỗi này khi đăng nhập trên máy client (máy khách) bằng tài khoản thường và client không kết nối với máy PDC (Primary Domain Controller). Các bạn chú ý đặt địa chỉ DNS trỏ về máy HT-SRV-01, tức là máy ADC.

4 comments

  1. Đặng Tuấn

    (y)

  2. Đặng Tuấn

    Bổ ích quá anh ơi :)) dài quá rồi nhé

  3. cho em hỏi, nếu mình disjoint ADC rồi joint lại thì có bị mất phân quyền trước đó ko anh? thanks.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>