Trong một hệ thống Active Directory lớn, nếu chỉ có một Global Catalog Server thì Global Catalog Server này có thể bị quá tải khi nhiều user cùng yêu cầu chứng thực và user sẽ không được chứng thực khi Global Catalog Server này bị lỗi.
Trong một hệ thống Active Directory lớn, nếu chỉ có một Global Catalog Server thì Global Catalog Server này có thể bị quá tải khi nhiều user cùng yêu cầu chứng thực và user sẽ không được chứng thực khi Global Catalog Server này bị lỗi.
Bên cạnh đó nếu hệ thống chỉ có một DNS Server sẽ xảy
ra tình trạng quá tải trong việc phân giải tên, và nếu DNS Server bị
lỗi hệ thống sẽ không thể phân giải tên Về việc lưu trữ dữ liệu tập
trung tại File Server, nếu File Server bị lỗi user sẽ không thể truy cập
những dữ liệu cần thiết.
Để tránh được các trường hợp nêu trên, trong một hệ thống lớn ta cần
triển khai nhiều Global Catalog Server, nhiều DNS Server, và nhiều File
Server chạy song song để hỗ trợ chức năng cân bằng tải (Load Balancing)
và khả năng chịu lỗi (Fault Tolerance)
Trong phần II sẽ giới thiệu về cách triển khai và cấu hình một hệ thống
có nhiều server chạy song song, gồm Global Catalog Server, DNS Server,
và File server
Bộ bài viết bao gồm các phần
Phần I: Tổng quan và cài đặt Active Directory Domain Service (AD DS)
Phần II: Triển khai nhiều Server chạy song song (DC, DNS, File server)
Phần III: Triển khai Read-Only Domain Controller, Read-Only DNS Zones và Active Directory Site
Phần IV: Triển khai Group Policy Object (GPO)
PhầnV: Backup & Restore Active Directory
Phần VI: Triển khai nhiều Domain (Multiple Domain)
Phần II bao gồm các bước:
1. Cài đặt Additional Domain Controller và Secondary DNS Server
2. Kiểm tra Additional Domain Controller và Secondary DNS Server
3. Cài đặt Distributed File System (DFS)
4. Cấu hình DFS Namespace Server
5. Cấu hình DFS Replication
6. Kiểm tra kết quả
II. Chuẩn bị
- Mô hình bài lab như trong phần I
- Trong phần II sử dụng các máy Server1 (DC1, DNS Server1, File Server 1), Server2 (DC2, DNS Server2, File Server 2) và WS1
- Để thực hiện phần II, các bạn cần hoàn tất phần I
III. Thực hiện
1. Cài đặt Additional Domain Controller và Secondary DNS Server
- Tại máy Server2, logon MSOpenLab\Administrator password P@ssword
- Vào Start\Run, gõ lệnh DCPROMO
- Trong hộp thoại Welcome to the Active Directory Domain Services Installation Wizard, đánh dấu chọn ô Use advanced mode installation, chọn Next.
- Hộp thoại Network Credentials, giữ cấu hình mặc định, chọn Next
- Hộp thoại Select a Domain, chọn Next
- Hộp thoại Select a Site, chọn Next
- Trong hộp thoại Additional Domain Controller Options, đảm bảo có đánh dấu chọn ô DNS server và Global Catalog (cài đặt DNS Server thứ 2 và cấu hình Server2 làm Global Catalog Server), chọn Next
- Hộp thoại Install from Media, giữ cấu hình mặc định, chọn Next
- Trong hộp thoại Source Domain Controller, chọn Use this specific domain controller, chọn Server1 (PC13.MSOpenLab.com), chọn Next
- Hộp thoại Location for Database, Log Files, and SYSVOL, giữ nguyên đường dẫn mặc định, chọn Next
- Hộp thoại Directory Services Restore Mode Administrator Password, nhập P@ssword vào ô Password và Confirm password, chọn Next
- Trong hộp thoại Summary, chọn Next
- Trong hộp thoại Active Directory Domain Services Installation Wizard, đánh dấu chọn Reboot on completion. Sau khi quá trình nâng cấp hoàn tất, máy Server2 sẽ tự động restart
- Hộp thoại NTDS Settings Properties, kiểm tra có đánh dấu chọn ô Global Catalog, chọn Cancel
- Trong Active Directory Sites and Services, vào Sites\Default-First-Site-Name\Servers, bung Server2 (Server), chuột phải NTDS Settings chọn Properties
- Hộp thoại NTDS Settings Properties, kiểm tra có đánh dấu chọn ô Global Catalog, chọn Cancel
- Mở DNS từ Adminiatrative Tools, kiểm tra máy Server2 đã được cấu hình làm DNS Server thứ 2 trong hệ thống.
- Mở Command line, gõ lệnh ipconfig /all, kiểm tra Server2 tự động thêm thông số Altenates DNS Server: 127.0.0.1
- Trong hộp thoại Before You Begin, chọn Next
- Hộp thoại Select Server Roles, đánh dấu chọn File Services, chọn Next
- Hộp thoại File Services, chọn Next
- Trong hộp thoại Select Role Services, đánh dấu chọn Distributed File System , chọn Next
- Hộp thoại Create a DFS Name Space, chọn Create a namespace later using the DFS Management snap-in in Server Manager, chọn Next
- Hộp thoại Confirm Installation Selections, chọn Install
- Hộp thoại Installation Results, chọn Close
- Hộp thoại Namespace Server, chọn Browse, trỏ đến máy Server1 (PC13.MSOpenLab.com), chọn Next
- Hộp thoại Namespace Name and Settings, nhập DATA vào ô Name, chọn Edit Settings
- Hộp thoại Edit Settings, chọn Use custom permissions, chọn Customize
- Hộp thoại Permissions for DATA, cấp quyền Full Control cho group Everyone, chọn OK
- Hộp thoại Edit Settings, chọn OK
- Trong hộp thoại Namespace Type, chọn Domain-based namespace, chọn Next
- Hộp thoại Review Settings and Create Namespace, chọn Create
- Hộp thoại Confirmation, chọn Close
- Trong cửa sổ DFS Management, bung Namespaces, chuột phải \\MSOpenLab.com\DATA chọn Add Namespace Server
- Hộp thoại Add Namespace Server, chọn Browse, trỏ đến máy Server2 (Server.MSOpenLab.com), chọn Edit Settings
- Hộp thoại Edit Settings, chọn Use custom permissions, chọn Customize
- Trong hộp thoại Permissions for DATA, cấp quyền Full Control chọn group Everyone, chọn OK
- Hộp thoại Edit Settings, chọn OK
- Hộp thoại Add Namespace Server chọn OK
- Trong cửa sổ DFS Management, chọn \\MSOpenLab.com\DATA, cửa sỗ giữa chọn tab Namespace Servers, kiểm tra đã có đầy đủ 2 Namespace Server: Server1 và Server2
- Trong hộp thoại Replication Group Type, chọn Multipurpose replication group, chọn Next
- Hộp thoại Name and Domain, đặt tên File Server Replication, chọn Next
- Trong hộp thoại Replication Group Members, chọn Add, add máy Server1 (PC13) và Server2 (Server) vào danh sách member, chọn Next
- Hộp thoại Topology Selection, chọn Full mesh, chọn Next
- Trong hộp thoại Replication Group Schedule and Bandwidth, chọn cấu hình mặc định, chọn Next (bạn có thể quy định lại thời gian đồng bộ tùy ý)
- Hộp thoại Primary Member, chọn máy Server1 (PC13), chọn Next
- Hộp thoại Folders to Replicate, chọn Add
- Hộp thoại Add Folder to Replicate, chọn Browse, trỏ đường dẫn đến C:\DFSRoots, chọn OK
- Trong hộp thoại Local Path of DFSRoots on Other Members, chọn Edit
- Hộp thoại Edit, chọn Browse, trỏ đường dẫn đến C:\DFSRoots, chọn OK
- Trong hộp thoại Local Path of DFSRoots on Other Members, chọn Next
- Trong hộp thoại Review Settings and Create Replication Group, chọn Create
- Hộp thoại Confirmation, chọn Close
- Hộp thoại Replication Delay, chọn OK
- Restart máy Server2
6. Kiểm tra kết quả
- Tại máy WS1, logon MSOpenLab\Administrator password P@ssword
- Vào Start\Run, gõ \\MSOpenLab.com, chọn OK
- Sau khi truy cập thành công, chuột phải DATA chọn MapNetwork Drive
- Trong cửa sổ Map Network Drive, chọn Finish
- Kiểm tra map thành công ổ đĩa Z:, vào Z: tạo file tên tailieuquantrong.txt có nội dung tùy ý.
- Tại máy Server1 và Server 2, vào C:\DFSRoots\DATA, kiểm tra file Tai lieu quan trong.txt đã được đồng bộ giữa 2 máy
Theo msopenlab
- 03/08/2011 15:20 - Terminal Services: Web Access & Remote Application
- 03/08/2011 15:19 - Active Directoy Rights Management Services (AD RMS)
- 03/08/2011 15:19 - BDE - BitLocker Drive Encryption
- 03/08/2011 15:19 - Giải pháp quản lý tập trung cho mô hình quản lý doanh nghiệp - Phần 1: Tổng Quan & Cài Đặt Active Directory Domain Services (AD DS)
- 03/08/2011 15:18 - Secure Socket Tunneling Protocol (VPN-SSTP)
- 03/08/2011 15:16 - Giải pháp quản lý tập trung cho mô hình mạng doanh nghiệp - Phần 3: Triển khai Read-Only Domain Controller, Read Only DNS Server và Active Directory Site
- 03/08/2011 15:15 - Upgrade Windows Server 2003 Active Directory to Windows Server 2008 R2 Active Directory
15-05-2012 