|
Phần ii: Triển khai nhiều server chạy song song
PHẦN II: TRIỂN KHAI NHIỀU SERVER CHẠY SONG SONG I. Giới thiệu Trong một hệ thống Active Directory lớn, nếu chỉ có một Global Catalog Server thì Global Catalog Server này có thể bị quá tải khi nhiều user cùng yêu cầu chứng thực và user sẽ không được chứng thực khi Global Catalog Server này bị lỗi. Bên cạnh đó nếu hệ thống chỉ có một DNS Server sẽ xảy ra tình trạng quá tải trong việc phân giải tên, và nếu DNS Server bị lỗi hệ thống sẽ không thể phân giải tên. Về việc lưu trữ dữ liệu tập trung tại File Server, nếu File Server bị lỗi user sẽ không thể truy cập những dữ liệu cần thiết. Để tránh được các trường hợp nêu trên, trong một hệ thống lớn ta cần triển khai nhiều Global Catalog Server, nhiều DNS Server, và nhiều File Server chạy song song để hỗ trợ chức năng cân bằng tải (Load Balancing) và khả năng chịu lỗi (Fault Tolerance) Trong phần II sẽ giới thiệu về cách triển khai và cấu hình một hệ thống có nhiều server chạy song song, gồm Global Catalog Server, DNS Server, và File server Bộ bài viết bao gồm các phần Phần I: Tổng quan vàcài đặt Active Directory Domain Service (AD DS) Phần II: Triển khai nhiều Server chạy song song (DC, DNS, File server) Phần III: Triển khai Read-Only Domain Controller, Read-Only DNS Zones và Active Directory Site Phần IV: Triển khai Group Policy Object (GPO) PhầnV: Backup & Restore Active Directory Phần VI: Triển khai nhiều Domain (Multiple Domain) Phần II bao gồm các bước: 1. Cài đặt Additional Domain Controller và Secondary DNS Server 2. Kiểm tra Additional Domain Controller và Secondary DNS Server 3. Cài đặt Distributed File System (DFS) 4. Cấu hình DFS Namespace Server 5. Cấu hình DFS Replication 6. Kiểm tra kết quả II. Chuẩn bị - Mô hình bài lab như trong phần I - Trong phần II sử dụng các máy Server1 (DC1, DNS Server1, File Server 1), Server2 (DC2, DNS Server2, File Server 2) và WS1 - Để thực hiện phần II, các bạn cần hoàn tất phần I http://msopenlab.com/lab/ad2/image001.jpg III. Thực hiện 1. Cài đặt Additional Domain Controller và Secondary DNS Server - Tại máy Server2, logon MSOpenLab\Administrator password P@ssword - Vào Start\Run, gõ lệnh DCPROMO - Trong hộp thoại Welcome to the Active Directory Domain Services Installation Wizard, đánh dấu chọn ô Use advanced mode installation, chọn Next. http://msopenlab.com/lab/ad2/image002.jpg - Hộp thoại Operating System Compatibility, chọn Next http://msopenlab.com/lab/ad2/image003.jpg - Trong hộp thoại Choose a Deployment Configuration, chọn Existing forest, chọn Add a domain controller to an existing domain, chọn Next http://msopenlab.com/lab/ad2/image004.jpg - Hộp thoại Network Credentials, giữ cấu hình mặc định, chọn Next http://msopenlab.com/lab/ad2/image005.jpg - Hộp thoại Select a Domain, chọn Next http://msopenlab.com/lab/ad2/image006.jpg - Hộp thoại Select a Site, chọn Next http://msopenlab.com/lab/ad2/image007.jpg - Trong hộp thoại Additional Domain Controller Options, đảm bảo có đánh dấu chọn ô DNS server và Global Catalog (cài đặt DNS Server thứ 2 và cấu hình Server2 làm Global Catalog Server), chọn Next http://msopenlab.com/lab/ad2/image008.jpg - Hộp thoại Active Directory Domain Services Installation Wizard, chọn Yes http://msopenlab.com/lab/ad2/image009.jpg - Hộp thoại Install from Media, giữ cấu hình mặc định, chọn Next http://msopenlab.com/lab/ad2/image010.jpg - Trong hộp thoại Source Domain Controller, chọn Use this specific domain controller, chọn Server1 (PC13.MSOpenLab.com), chọn Next http://msopenlab.com/lab/ad2/image011.jpg - Hộp thoại Location for Database, Log Files, and SYSVOL, giữ nguyên đường dẫn mặc định, chọn Next http://msopenlab.com/lab/ad2/image012.jpg - Hộp thoại Directory Services Restore Mode Administrator Password, nhập P@ssword vào ô Password và Confirm password, chọn Next http://msopenlab.com/lab/ad2/image013.jpg - Trong hộp thoại Summary, chọn Next http://msopenlab.com/lab/ad2/image014.jpg - Trong hộp thoại Active Directory Domain Services Installation Wizard, đánh dấu chọn Reboot on completion. Sau khi quá trình nâng cấp hoàn tất, máy Server2 sẽ tự động restart http://msopenlab.com/lab/ad2/image015.jpg 2. Kiểm tra Additional Domain Controller và Secondary DNS Server - Tại máy Server2, sau khi quá trình nâng cấp hoàn tất. Logon MSOpenLab\Administrator password P@ssword - Mở Active Directory Sites and Services từ Administrative Tools, vào Sites\Default-First-Site-Name\Servers, bung Server1 (PC13), chuột phải NTDS Settings chọn Properties http://msopenlab.com/lab/ad2/image016.jpg - Hộp thoại NTDS Settings Properties, kiểm tra có đánh dấu chọn ô Global Catalog, chọn Cancel http://msopenlab.com/lab/ad2/image017.jpg - Trong Active Directory Sites and Services, vào Sites\Default-First-Site-Name\Servers, bung Server2 (Server), chuột phải NTDS Settings chọn Properties http://msopenlab.com/lab/ad2/image018.jpg - Hộp thoại NTDS Settings Properties, kiểm tra có đánh dấu chọn ô Global Catalog, chọn Cancel http://msopenlab.com/lab/ad2/image019.jpg - Mở DNS từ Adminiatrative Tools, kiểm tra máy Server2 đã được cấu hình làm DNS Server thứ 2 trong hệ thống. http://msopenlab.com/lab/ad2/image020.jpg - Mở Command line, gõ lệnh ipconfig /all, kiểm tra Server2 tự động thêm thông số Altenates DNS Server: 127.0.0.1 http://msopenlab.com/lab/ad2/image021.jpg 3. Cài đặt Distributed File System (DFS) – Thực hiện trên cả 2 máy Server1 và Server2 - Mở Server Manager từ Administrative Tools, chuột phải Roles chọn Add Roles http://msopenlab.com/lab/ad2/image022.jpg - Trong hộp thoại Before You Begin, chọn Next http://msopenlab.com/lab/ad2/image023.jpg - Hộp thoại Select Server Roles, đánh dấu chọn File Services, chọn Next http://msopenlab.com/lab/ad2/image024.jpg - Hộp thoại File Services, chọn Next http://msopenlab.com/lab/ad2/image025.jpg - Trong hộp thoại Select Role Services, đánh dấu chọn Distributed File System , chọn Next http://msopenlab.com/lab/ad2/image026.jpg - Hộp thoại Create a DFS Name Space, chọn Create a namespace later using the DFS Management snap-in in Server Manager, chọn Next http://msopenlab.com/lab/ad2/image027.jpg - Hộp thoại Confirm Installation Selections, chọn Install http://msopenlab.com/lab/ad2/image028.jpg - Hộp thoại Installation Results, chọn Close http://msopenlab.com/lab/ad2/image029.jpg 4. Cấu hình DFS Namespace Server - Tại máy Server1, mở DFS Management từ Administrative Tools, chuột phải Namespaces, chọn New Namespace… http://msopenlab.com/lab/ad2/image030.jpg - Hộp thoại Namespace Server, chọn Browse, trỏ đến máy Server1 (PC13.MSOpenLab.com), chọn Next http://msopenlab.com/lab/ad2/image031.jpg - Hộp thoại Namespace Name and Settings, nhập DATA vào ô Name, chọn Edit Settings http://msopenlab.com/lab/ad2/image032.jpg - Hộp thoại Edit Settings, chọn Use custom permissions, chọn Customize http://msopenlab.com/lab/ad2/image033.jpg - Hộp thoại Permissions for DATA, cấp quyền Full Control cho group Everyone, chọn OK http://msopenlab.com/lab/ad2/image034.jpg - Hộp thoại Edit Settings, chọn OK http://msopenlab.com/lab/ad2/image033.jpg - Trong hộp thoại Namespace Type, chọn Domain-based namespace, chọn Next http://msopenlab.com/lab/ad2/image035.jpg - Hộp thoại Review Settings and Create Namespace, chọn Create http://msopenlab.com/lab/ad2/image036.jpg - Hộp thoại Confirmation, chọn Close http://msopenlab.com/lab/ad2/image037.jpg - Trong cửa sổ DFS Management, bung Namespaces, chuột phải \\MSOpenLab.com\DATA chọn Add Namespace Server http://msopenlab.com/lab/ad2/image038.jpg - Hộp thoại Add Namespace Server, chọn Browse, trỏ đến máy Server2 (Server.MSOpenLab.com), chọn Edit Settings http://msopenlab.com/lab/ad2/image039.jpg - Hộp thoại Edit Settings, chọn Use custom permissions, chọn Customize http://msopenlab.com/lab/ad2/image040.jpg - Trong hộp thoại Permissions for DATA, cấp quyền Full Control chọn group Everyone, chọn OK http://msopenlab.com/lab/ad2/image034.jpg - Hộp thoại Edit Settings, chọn OK http://msopenlab.com/lab/ad2/image041.jpg - Hộp thoại Add Namespace Server chọn OK http://msopenlab.com/lab/ad2/image042.jpg - Trong cửa sổ DFS Management, chọn \\MSOpenLab.com\DATA, cửa sỗ giữa chọn tab Namespace Servers, kiểm tra đã có đầy đủ 2 Namespace Server: Server1 và Server2 http://msopenlab.com/lab/ad2/image043.jpg 5. Cấu hình DFS Replication - Tại máy Server1, mở DFS Management, chuột phải Replication, chọn New Replication Group http://msopenlab.com/lab/ad2/image044.jpg - Trong hộp thoại Replication Group Type, chọn Multipurpose replication group, chọn Next http://msopenlab.com/lab/ad2/image045.jpg - Hộp thoại Name and Domain, đặt tên File Server Replication, chọn Next http://msopenlab.com/lab/ad2/image046.jpg - Trong hộp thoại Replication Group Members, chọn Add, add máy Server1 (PC13) và Server2 (Server) vào danh sách member, chọn Next http://msopenlab.com/lab/ad2/image047.jpg - Hộp thoại Topology Selection, chọn Full mesh, chọn Next http://msopenlab.com/lab/ad2/image048.jpg - Trong hộp thoại Replication Group Schedule and Bandwidth, chọn cấu hình mặc định, chọn Next (bạn có thể quy định lại thời gian đồng bộ tùy ý) http://msopenlab.com/lab/ad2/image049.jpg - Hộp thoại Primary Member, chọn máy Server1 (PC13), chọn Next http://msopenlab.com/lab/ad2/image050.jpg - Hộp thoại Folders to Replicate, chọn Add http://msopenlab.com/lab/ad2/image051.jpg - Hộp thoại Add Folder to Replicate, chọn Browse, trỏ đường dẫn đến C:\DFSRoots, chọn OK http://msopenlab.com/lab/ad2/image052.jpg - Trong hộp thoại Local Path of DFSRoots on Other Members, chọn Edit http://msopenlab.com/lab/ad2/image053.jpg - Hộp thoại Edit, chọn Browse, trỏ đường dẫn đến C:\DFSRoots, chọn OK http://msopenlab.com/lab/ad2/image054.jpg - Trong hộp thoại Local Path of DFSRoots on Other Members, chọn Next http://msopenlab.com/lab/ad2/image055.jpg - Trong hộp thoại Review Settings and Create Replication Group, chọn Create http://msopenlab.com/lab/ad2/image056.jpg - Hộp thoại Confirmation, chọn Close http://msopenlab.com/lab/ad2/image057.jpg - Hộp thoại Replication Delay, chọn OK http://msopenlab.com/lab/ad2/image058.jpg - Restart máy Server2 6. Kiểm tra kết quả - Tại máy WS1, logon MSOpenLab\Administrator password P@ssword - Vào Start\Run, gõ \\MSOpenLab.com, chọn OK http://msopenlab.com/lab/ad2/image059.jpg - Sau khi truy cập thành công, chuột phải DATA chọn MapNetwork Drive http://msopenlab.com/lab/ad2/image060.jpg - Trong cửa sổ Map Network Drive, chọn Finish http://msopenlab.com/lab/ad2/image061.jpg - Kiểm tra map thành công ổ đĩa Z:, vào Z: tạo file tên tailieuquantrong.txt có nội dung tùy ý. http://msopenlab.com/lab/ad2/image062.jpg http://msopenlab.com/lab/ad2/image063.jpg - Tại máy Server1 và Server 2, vào C:\DFSRoots\DATA, kiểm tra file Tai lieu quan trong.txt đã được đồng bộ giữa 2 máy http://msopenlab.com/lab/ad2/image064.jpg - Shutdow máy Server1 (giả lập máy Server1 bị lỗi) - Tại máy WS1, logon MSOpenLab\Administrator password P@ssword - Vào ổ đĩa Z:, mở file Tai liệu quan trong.txt. kiểm tra dù Server1 đang trong tình trạng bị lỗi nhưng user vẫn được chứng thực và truy cập tài nguyên thành công. http://msopenlab.com/lab/ad2/image063.jpg Theo: Trần Thủy Hoàng (Msopenlab) :battay: |
| Bây giờ là 04:45 AM. Giờ GMT +7 |
Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.