PHẦN II: TRIỂN KHAI NHIỀU SERVER CHẠY SONG SONG
I. Giới thiệu
Trong một hệ thống Active Directory lớn, nếu chỉ có một Global Catalog Server thì Global Catalog Server này có thể bị quá tải khi nhiều user cùng yêu cầu chứng thực và user sẽ không được chứng thực khi Global Catalog Server này bị lỗi.
Bên cạnh đó nếu hệ thống chỉ có một DNS Server sẽ xảy ra tình trạng quá tải trong việc phân giải tên, và nếu DNS Server bị lỗi hệ thống sẽ không thể phân giải tên.
Về việc lưu trữ dữ liệu tập trung tại File Server, nếu File Server bị lỗi user sẽ không thể truy cập những dữ liệu cần thiết.
Để tránh được các trường hợp nêu trên, trong một hệ thống lớn ta cần triển khai nhiều Global Catalog Server, nhiều DNS Server, và nhiều File Server chạy song song để hỗ trợ chức năng cân bằng tải (Load Balancing) và khả năng chịu lỗi (Fault Tolerance)
Trong phần II sẽ giới thiệu về cách triển khai và cấu hình một hệ thống có nhiều server chạy song song, gồm Global Catalog Server, DNS Server, và File server
Bộ bài viết bao gồm các phần
Phần I: Tổng quan vàcài đặt Active Directory Domain Service (AD DS)
Phần II: Triển khai nhiều Server chạy song song (DC, DNS, File server)
Phần III: Triển khai Read-Only Domain Controller, Read-Only DNS Zones và Active Directory Site
Phần IV: Triển khai Group Policy Object (GPO)
PhầnV: Backup & Restore Active Directory
Phần VI: Triển khai nhiều Domain (Multiple Domain)
Phần II bao gồm các bước:
1. Cài đặt Additional Domain Controller và Secondary DNS Server
2. Kiểm tra Additional Domain Controller và Secondary DNS Server
3. Cài đặt Distributed File System (DFS)
4. Cấu hình DFS Namespace Server
5. Cấu hình DFS Replication
6. Kiểm tra kết quả
II. Chuẩn bị
- Mô hình bài lab như trong
phần I
- Trong phần II sử dụng các máy
Server1 (DC1, DNS Server1, File Server 1),
Server2 (DC2, DNS Server2, File Server 2) và
WS1
- Để thực hiện
phần II, các bạn cần hoàn tất
phần I
III. Thực hiện
1. Cài đặt Additional Domain Controller và Secondary DNS Server
- Tại máy
Server2, logon
MSOpenLab\Administrator password
P@ssword
- Vào Start\Run, gõ lệnh
DCPROMO
- Trong hộp thoại
Welcome to the Active Directory Domain Services Installation Wizard, đánh dấu chọn ô
Use advanced mode installation, chọn
Next.
- Hộp thoại
Operating System Compatibility, chọn
Next
- Trong hộp thoại
Choose a Deployment Configuration, chọn
Existing forest, chọn
Add a domain controller to an existing domain, chọn
Next
- Hộp thoại
Network Credentials, giữ cấu hình mặc định, chọn
Next
- Hộp thoại
Select a Domain, chọn
Next
- Hộp thoại
Select a Site, chọn
Next
- Trong hộp thoại
Additional Domain Controller Options, đảm bảo có đánh dấu chọn ô
DNS server và
Global Catalog (
cài đặt DNS Server thứ 2 và cấu hình Server2 làm Global Catalog Server), chọn
Next
- Hộp thoại
Active Directory Domain Services Installation Wizard, chọn
Yes
- Hộp thoại
Install from Media, giữ cấu hình mặc định, chọn
Next
- Trong hộp thoại
Source Domain Controller, chọn
Use this specific domain controller, chọn
Server1 (PC13.MSOpenLab.com), chọn
Next
- Hộp thoại
Location for Database,
Log Files, and SYSVOL, giữ nguyên đường dẫn mặc định, chọn
Next
- Hộp thoại
Directory Services Restore Mode Administrator Password, nhập
P@ssword vào ô
Password và
Confirm password, chọn
Next
- Trong hộp thoại
Summary, chọn
Next
- Trong hộp thoại
Active Directory Domain Services Installation Wizard, đánh dấu chọn
Reboot on completion. Sau khi quá trình nâng cấp hoàn tất, máy
Server2 sẽ tự động restart
2. Kiểm tra Additional Domain Controller và Secondary DNS Server
- Tại máy Server2, sau khi quá trình nâng cấp hoàn tất. Logon
MSOpenLab\Administrator password
P@ssword
- Mở
Active Directory Sites and Services từ
Administrative Tools, vào
Sites\Default-First-Site-Name\Servers, bung
Server1 (PC13), chuột phải
NTDS Settings chọn
Properties
- Hộp thoại
NTDS Settings Properties, kiểm tra có đánh dấu chọn ô
Global Catalog, chọn
Cancel
- Trong
Active Directory Sites and Services, vào
Sites\Default-First-Site-Name\Servers, bung
Server2 (Server), chuột phải
NTDS Settings chọn
Properties
- Hộp thoại
NTDS Settings Properties, kiểm tra có đánh dấu chọn ô
Global Catalog, chọn
Cancel
- Mở
DNS từ
Adminiatrative Tools, kiểm tra máy Server2 đã được cấu hình làm
DNS Server thứ 2 trong hệ thống.
- Mở
Command line, gõ lệnh
ipconfig /all, kiểm tra Server2 tự động thêm thông số
Altenates DNS Server: 127.0.0.1
3. Cài đặt Distributed File System (DFS) – Thực hiện trên cả 2 máy Server1 và Server2
- Mở
Server Manager từ
Administrative Tools, chuột phải
Roles chọn
Add Roles
- Trong hộp thoại
Before You Begin, chọn
Next
- Hộp thoại
Select Server Roles, đánh dấu chọn
File Services, chọn
Next
- Hộp thoại
File Services, chọn
Next
- Trong hộp thoại
Select Role Services, đánh dấu chọn
Distributed File System , chọn
Next
- Hộp thoại
Create a DFS Name Space, chọn
Create a namespace later using the DFS Management snap-in in Server Manager, chọn
Next
- Hộp thoại
Confirm Installation Selections, chọn
Install
- Hộp thoại
Installation Results, chọn
Close
4. Cấu hình DFS Namespace Server
- Tại máy
Server1, mở
DFS Management từ
Administrative Tools, chuột phải
Namespaces, chọn
New Namespace…
- Hộp thoại
Namespace Server, chọn
Browse, trỏ đến máy
Server1 (PC13.MSOpenLab.com), chọn
Next
- Hộp thoại
Namespace Name and Settings, nhập
DATA vào ô
Name, chọn
Edit Settings
- Hộp thoại
Edit Settings, chọn
Use custom permissions, chọn
Customize
- Hộp thoại
Permissions for DATA, cấp quyền
Full Control cho group
Everyone, chọn
OK
- Hộp thoại
Edit Settings, chọn
OK
- Trong hộp thoại
Namespace Type, chọn
Domain-based namespace, chọn
Next
- Hộp thoại
Review Settings and Create Namespace, chọn
Create
- Hộp thoại
Confirmation, chọn
Close
- Trong cửa sổ
DFS Management, bung
Namespaces, chuột phải
\\MSOpenLab.com\DATA chọn
Add Namespace Server
- Hộp thoại
Add Namespace Server, chọn
Browse, trỏ đến máy Server2 (
Server.MSOpenLab.com), chọn
Edit Settings
- Hộp thoại
Edit Settings, chọn
Use custom permissions, chọn
Customize
- Trong hộp thoại
Permissions for DATA, cấp quyền
Full Control chọn
group Everyone, chọn
OK
- Hộp thoại
Edit Settings, chọn
OK
- Hộp thoại
Add Namespace Server chọn
OK
- Trong cửa sổ
DFS Management, chọn
\\MSOpenLab.com\DATA, cửa sỗ giữa chọn tab
Namespace Servers, kiểm tra đã có đầy đủ 2
Namespace Server:
Server1 và
Server2
5. Cấu hình DFS Replication
- Tại máy
Server1, mở
DFS Management, chuột phải
Replication, chọn
New Replication Group
- Trong hộp thoại
Replication Group Type, chọn
Multipurpose replication group, chọn
Next
- Hộp thoại
Name and Domain, đặt tên
File Server Replication, chọn
Next
- Trong hộp thoại
Replication Group Members, chọn
Add, add máy
Server1 (PC13) và
Server2 (Server) vào danh sách member, chọn
Next
- Hộp thoại
Topology Selection, chọn
Full mesh, chọn
Next
- Trong hộp thoại
Replication Group Schedule and Bandwidth, chọn cấu hình mặc định, chọn
Next (
bạn có thể quy định lại thời gian đồng bộ tùy ý)
- Hộp thoại
Primary Member, chọn máy
Server1 (PC13), chọn
Next
- Hộp thoại
Folders to Replicate, chọn
Add
- Hộp thoại
Add Folder to Replicate, chọn
Browse, trỏ đường dẫn đến
C:\DFSRoots, chọn
OK
- Trong hộp thoại
Local Path of DFSRoots on Other Members, chọn
Edit
- Hộp thoại
Edit, chọn
Browse, trỏ đường dẫn đến
C:\DFSRoots, chọn
OK
- Trong hộp thoại
Local Path of DFSRoots on Other Members, chọn
Next
- Trong hộp thoại
Review Settings and Create Replication Group, chọn
Create
- Hộp thoại
Confirmation, chọn
Close
- Hộp thoại
Replication Delay, chọn
OK
-
Restart máy Server2
6. Kiểm tra kết quả
- Tại máy
WS1, logon
MSOpenLab\Administrator password
P@ssword
- Vào
Start\Run, gõ
\\MSOpenLab.com, chọn
OK
- Sau khi truy cập thành công, chuột phải
DATA chọn
MapNetwork Drive
- Trong cửa sổ
Map Network Drive, chọn
Finish
- Kiểm tra map thành công ổ đĩa Z:, vào Z: tạo file tên
tailieuquantrong.txt có nội dung tùy ý.
- Tại máy
Server1 và
Server 2, vào
C:\DFSRoots\DATA, kiểm tra file
Tai lieu quan trong.txt đã được đồng bộ giữa 2 máy
- Shutdow máy
Server1 (giả lập máy Server1 bị lỗi)
- Tại máy
WS1, logon
MSOpenLab\Administrator password
P@ssword
- Vào ổ đĩa Z:, mở file
Tai liệu quan trong.txt. kiểm tra dù Server1 đang trong tình trạng bị lỗi nhưng user vẫn được chứng thực và truy cập tài nguyên thành công.
Theo: Trần Thủy Hoàng (Msopenlab)