Phần ii: Triển khai nhiều server chạy song song

I. Giới thiệu
Trong một hệ thống Active Directory lớn, nếu chỉ có một Global Catalog Server thì Global Catalog Server này có thể bị quá tải khi nhiều user cùng yêu cầu chứng thực và user sẽ không được chứng thực khi Global Catalog Server này bị lỗi.

Bên cạnh đó nếu hệ thống chỉ có một DNS Server sẽ xảy ra tình trạng quá tải trong việc phân giải tên, và nếu DNS Server bị lỗi hệ thống sẽ không thể phân giải tên.

Về việc lưu trữ dữ liệu tập trung tại File Server, nếu File Server bị lỗi user sẽ không thể truy cập những dữ liệu cần thiết.

Để tránh được các trường hợp nêu trên, trong một hệ thống lớn ta cần triển khai nhiều Global Catalog Server, nhiều DNS Server, và nhiều File Server chạy song song để hỗ trợ chức năng cân bằng tải (Load Balancing) và khả năng chịu lỗi (Fault Tolerance)

Trong phần II sẽ giới thiệu về cách triển khai và cấu hình một hệ thống có nhiều server chạy song song, gồm Global Catalog Server, DNS Server, và File server

Bộ bài viết bao gồm các phần

Phần I: Tổng quan vàcài đặt Active Directory Domain Service (AD DS)
Phần II: Triển khai nhiều Server chạy song song (DC, DNS, File server)
Phần III: Triển khai Read-Only Domain Controller, Read-Only DNS Zones và Active Directory Site
Phần IV: Triển khai Group Policy Object (GPO)
PhầnV: Backup & Restore Active Directory
Phần VI: Triển khai nhiều Domain (Multiple Domain)

Phần II bao gồm các bước:
1. Cài đặt Additional Domain Controller và Secondary DNS Server
2. Kiểm tra Additional Domain Controller và Secondary DNS Server
3. Cài đặt Distributed File System (DFS)
4. Cấu hình DFS Namespace Server
5. Cấu hình DFS Replication
6. Kiểm tra kết quả

II. Chuẩn bị
- Mô hình bài lab như trong phần I
- Trong phần II sử dụng các máy Server1 (DC1, DNS Server1, File Server 1), Server2 (DC2, DNS Server2, File Server 2) và WS1
- Để thực hiện phần II, các bạn cần hoàn tất phần I

III. Thực hiện
1. Cài đặt Additional Domain Controller và Secondary DNS Server
- Tại máy Server2, logon MSOpenLab\Administrator password P@ssword
- Vào Start\Run, gõ lệnh DCPROMO
- Trong hộp thoại Welcome to the Active Directory Domain Services Installation Wizard, đánh dấu chọn ô Use advanced mode installation, chọn Next.

- Hộp thoại Operating System Compatibility, chọn Next

- Trong hộp thoại Choose a Deployment Configuration, chọn Existing forest, chọn Add a domain controller to an existing domain, chọn Next

- Hộp thoại Network Credentials, giữ cấu hình mặc định, chọn Next

- Hộp thoại Select a Domain, chọn Next

- Hộp thoại Select a Site, chọn Next

- Trong hộp thoại Additional Domain Controller Options, đảm bảo có đánh dấu chọn ô DNS serverGlobal Catalog (cài đặt DNS Server thứ 2 và cấu hình Server2 làm Global Catalog Server), chọn Next

- Hộp thoại Active Directory Domain Services Installation Wizard, chọn Yes

- Hộp thoại Install from Media, giữ cấu hình mặc định, chọn Next

- Trong hộp thoại Source Domain Controller, chọn Use this specific domain controller, chọn Server1 (, chọn Next

- Hộp thoại Location for Database, Log Files, and SYSVOL, giữ nguyên đường dẫn mặc định, chọn Next

- Hộp thoại Directory Services Restore Mode Administrator Password, nhập P@ssword vào ô PasswordConfirm password, chọn Next

- Trong hộp thoại Summary, chọn Next

- Trong hộp thoại Active Directory Domain Services Installation Wizard, đánh dấu chọn Reboot on completion. Sau khi quá trình nâng cấp hoàn tất, máy Server2 sẽ tự động restart

2. Kiểm tra Additional Domain Controller và Secondary DNS Server
- Tại máy Server2, sau khi quá trình nâng cấp hoàn tất. Logon MSOpenLab\Administrator password P@ssword
- Mở Active Directory Sites and Services từ Administrative Tools, vào Sites\Default-First-Site-Name\Servers, bung Server1 (PC13), chuột phải NTDS Settings chọn Properties

- Hộp thoại NTDS Settings Properties, kiểm tra có đánh dấu chọn ô Global Catalog, chọn Cancel

- Trong Active Directory Sites and Services, vào Sites\Default-First-Site-Name\Servers, bung Server2 (Server), chuột phải NTDS Settings chọn Properties

- Hộp thoại NTDS Settings Properties, kiểm tra có đánh dấu chọn ô Global Catalog, chọn Cancel

- Mở DNS từ Adminiatrative Tools, kiểm tra máy Server2 đã được cấu hình làm DNS Server thứ 2 trong hệ thống.

- Mở Command line, gõ lệnh ipconfig /all, kiểm tra Server2 tự động thêm thông số Altenates DNS Server:

3. Cài đặt Distributed File System (DFS) – Thực hiện trên cả 2 máy Server1 và Server2
- Mở Server Manager từ Administrative Tools, chuột phải Roles chọn Add Roles

- Trong hộp thoại Before You Begin, chọn Next

- Hộp thoại Select Server Roles, đánh dấu chọn File Services, chọn Next

- Hộp thoại File Services, chọn Next

- Trong hộp thoại Select Role Services, đánh dấu chọn Distributed File System , chọn Next

- Hộp thoại Create a DFS Name Space, chọn Create a namespace later using the DFS Management snap-in in Server Manager, chọn Next

- Hộp thoại Confirm Installation Selections, chọn Install

- Hộp thoại Installation Results, chọn Close

4. Cấu hình DFS Namespace Server
- Tại máy Server1, mở DFS Management từ Administrative Tools, chuột phải Namespaces, chọn New Namespace…

- Hộp thoại Namespace Server, chọn Browse, trỏ đến máy Server1 (, chọn Next

- Hộp thoại Namespace Name and Settings, nhập DATA vào ô Name, chọn Edit Settings

- Hộp thoại Edit Settings, chọn Use custom permissions, chọn Customize

- Hộp thoại Permissions for DATA, cấp quyền Full Control cho group Everyone, chọn OK

- Hộp thoại Edit Settings, chọn OK

- Trong hộp thoại Namespace Type, chọn Domain-based namespace, chọn Next

- Hộp thoại Review Settings and Create Namespace, chọn Create

- Hộp thoại Confirmation, chọn Close

- Trong cửa sổ DFS Management, bung Namespaces, chuột phải \\\DATA chọn Add Namespace Server

- Hộp thoại Add Namespace Server, chọn Browse, trỏ đến máy Server2 (, chọn Edit Settings

- Hộp thoại Edit Settings, chọn Use custom permissions, chọn Customize

- Trong hộp thoại Permissions for DATA, cấp quyền Full Control chọn group Everyone, chọn OK

- Hộp thoại Edit Settings, chọn OK

- Hộp thoại Add Namespace Server chọn OK

- Trong cửa sổ DFS Management, chọn \\\DATA, cửa sỗ giữa chọn tab Namespace Servers, kiểm tra đã có đầy đủ 2 Namespace Server: Server1Server2

5. Cấu hình DFS Replication
- Tại máy Server1, mở DFS Management, chuột phải Replication, chọn New Replication Group

- Trong hộp thoại Replication Group Type, chọn Multipurpose replication group, chọn Next

- Hộp thoại Name and Domain, đặt tên File Server Replication, chọn Next

- Trong hộp thoại Replication Group Members, chọn Add, add máy Server1 (PC13)Server2 (Server) vào danh sách member, chọn Next

- Hộp thoại Topology Selection, chọn Full mesh, chọn Next

- Trong hộp thoại Replication Group Schedule and Bandwidth, chọn cấu hình mặc định, chọn Next (bạn có thể quy định lại thời gian đồng bộ tùy ý)

- Hộp thoại Primary Member, chọn máy Server1 (PC13), chọn Next

- Hộp thoại Folders to Replicate, chọn Add

- Hộp thoại Add Folder to Replicate, chọn Browse, trỏ đường dẫn đến C:\DFSRoots, chọn OK

- Trong hộp thoại Local Path of DFSRoots on Other Members, chọn Edit

- Hộp thoại Edit, chọn Browse, trỏ đường dẫn đến C:\DFSRoots, chọn OK

- Trong hộp thoại Local Path of DFSRoots on Other Members, chọn Next

- Trong hộp thoại Review Settings and Create Replication Group, chọn Create

- Hộp thoại Confirmation, chọn Close

- Hộp thoại Replication Delay, chọn OK

- Restart máy Server2

6. Kiểm tra kết quả
- Tại máy WS1, logon MSOpenLab\Administrator password P@ssword
- Vào Start\Run, gõ \\, chọn OK

- Sau khi truy cập thành công, chuột phải DATA chọn MapNetwork Drive

- Trong cửa sổ Map Network Drive, chọn Finish

- Kiểm tra map thành công ổ đĩa Z:, vào Z: tạo file tên tailieuquantrong.txt có nội dung tùy ý.

- Tại máy Server1Server 2, vào C:\DFSRoots\DATA, kiểm tra file Tai lieu quan trong.txt đã được đồng bộ giữa 2 máy

- Shutdow máy Server1 (giả lập máy Server1 bị lỗi)
- Tại máy WS1, logon MSOpenLab\Administrator password P@ssword
- Vào ổ đĩa Z:, mở file Tai liệu quan trong.txt. kiểm tra dù Server1 đang trong tình trạng bị lỗi nhưng user vẫn được chứng thực và truy cập tài nguyên thành công.

Theo: Trần Thủy Hoàng (Msopenlab)

