Cấu hình dịch vụ Lightweight Directory Service - Phần 3 Trong phần tiếp theo này, chúng tôi sẽ giới thiệu cho các bạn thủ tục tạo một AD LDS instance và partition thư mục ứng dụng tương
Trang 1Cấu hình dịch vụ Lightweight Directory Service -
Phần 3 Trong phần tiếp theo này, chúng tôi sẽ giới thiệu cho các bạn thủ tục tạo một AD LDS instance và partition thư mục ứng dụng tương ứng
Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn về cách cài đặt Active Directory Lightweight Directory Service Trong phần này, chúng tôi muốn tiếp tục thảo luận bằng cách giới thiệu cho các bạn cách tạo một AD LDS instance
Khái niệm một instance mang tính duy nhất đối với AD LDS (trái với Active Directory) Như những gì được đề cập trong phần trước, một máy chủ Windows 2008 có thể cấu hình cùng một lúc nhiều thư mục Mỗi một thư mục này lại được quy cho một instance
Ở đây bạn phải gán tên cho mỗi instance được tạo Tên mà bạn chọn sẽ được sử dụng như một cơ chế để nhận dạng instance trên máy chủ
Ngoài việc gán tên cho instance, bạn cũng phải gán số cổng cho nó Thông thường, Sự truyền thông LDAP diễn ra trên cổng 389 còn truyền thông LDAP mã hóa SSL sẽ diễn ra trên cổng 636 Bạn có thể sử dụng các cổng này cho AD LDS, tuy nhiên chỉ khi không cài đặt Active Directory Directory Services trên máy chủ
Có một thứ cần lưu ý ở đây là mỗi một AD LDS instance yêu cầu một cổng duy nhất Điều này hiển nhiên đúng khi có nhiều AD LDS instance hiện diện trên cùng một máy chủ Tuy nhiên trong trường hợp có một máy chủ chuyên dụng cho một AD LDS instance, khi đó một instance sẽ có thể sử dụng các cổng 389 và 636 (giả định rằng máy chủ không làm việc như một domain controller)
Cuối cùng, mỗi một AD LDS instance sẽ có một partition thư mục ứng dụng tương ứng Khi tạo một partition thư mục ứng dụng, bạn sẽ phải cung cấp tên cho nó Tên mà bạn sử dụng có thể tuân theo định dạng X.500 hoặc có thể theo định dạng FQDN
Trang 2Ở trên chúng tôi đã giải thích những thành phần gì được yêu cầu cho việc tạo AD LDS instance, chúng ta hãy tiếp tục đi tiếp và tạo một AD LDS instance như vậy Bắt đầu quá trình bằng cách mở Active Directory Lightweight Directory Services Setup Wizard Chúng ta thể tìm thấy shortcut đến wizard này trên menu Administrative Tools của máy chủ
Khi Active Directory Lightweight Directory Services Setup Wizard xuất hiện, kích Next
để băng qua màn hình chào Tại đây, chúng ta sẽ thấy màn hình tương tự như những gì thể hiện bên dưới hình 1, cửa sổ này hỏi bạn muốn tạo một instance duy nhất hay một bản sao của một instance đang tồn tại
Hình 1: Chọn trường hợp tạo một instance duy nhất
Kích Next, khi đó bạn sẽ nhận được yêu cầu cung cấp tên và mô tả cho instance mà bạn
đang tạo, như thể hiện trong hình 2 Để dễ minh chứng, chúng tôi sử dụng tên mặc định (đó là Instance1) Tuy nhiên trong quá trình triển khai thực tế, bạn nên sử dụng một tên khác
Trang 3Hình 2: Bạn phải cung cấp tên và mô tả cho Instance đang tạo của mình
Khi kích Next, bạn sẽ được đưa đến màn hình như trong hình 3 Như những gì bạn có thể
quan sát trong hình 3, Windows mặc định sử dụng cổng 50,000 cho truyền thông LDAP với instance mới và cổng 50,001 cho truyền thông LDAP được mã hóa SSL Bạn có thể thay đổi các cổng này (gồm có 389 và 636) miễn là cổng đó chưa được sử dụng trong máy chủ và bạn không dự định biến máy chủ trở thành một domain controller
Trang 4Hình 3: Windows mặc định sử dụng các cổng 50,000 và 50,001 cho AD LDS instance
mới
Kích Next, bạn sẽ bắt gặp màn hình thể hiện như trong hình 4 Cửa sổ này sẽ hỏi bạn có
muốn tạo partition thư mục ứng dụng hay không Partition thư mục ứng dụng ở đây về cơ bản là một thư mục mà bạn có thể sử dụng để lưu trữ dữ liệu ứng dụng
Trang 5Hình 4: Tiếp tục và tạo một partition thư mục ứng dụng
Do toàn bộ quan điểm của việc tạo AD LDS instance là nhằm cho phép dữ liệu ứng dụng được lưu trữ trong partition thư mục nên chúng ta cần chọn tùy chọn tạo partition thư mục ứng dụng mới Tuy nhiên có hai tình huống bạn có thể chưa muốn tạo partition này Thứ nhất là bạn chưa muốn là vì bạn muốn tạo nó về sau Tình huống khác là bạn có kế hoạch cài đặt ứng dụng tự động tạo partition khi cần thiết
Như những gì chúng tôi giới thiệu ở trên, bạn phải cung cấp tên cho partition thư mục ứng dụng Đây là tên để phân biệt giữa các partition
Không quan tâm đến kiểu tên mà bạn chọn là gì, điều quan trọng ở đây là đặt đúng tên ngay trong lần thực hiện đầu tiên để không dẫn đến lỗi
Sau khi đặt tên cho máy tính xong, kích Next, bạn sẽ thấy nhắc nhở chỉ định đường dẫn
để lưu các file dữ liệu và các file khôi phục dữ liệu cho AD LDS instance Wizard này được thể hiện trong hình 5, gần như những gì thiết lập một Active Directory domain controller
Trang 6Hình 5: Bạn phải cung cấp đường dẫn được sử dụng cho cơ sở dữ liệu AD LDS Trong môi trường Active Directory, chúng ta có thể sử dụng đường dẫn mặc định Tuy nhiên khi nói đến AD LDS, bạn có thể muốn redirect các file dữ liệu và các file khôi phục dữ liệu đến mảng tốc độ cao hay mảng tự động chuyển đổi dự phòng, điều này hoàn toàn phụ thuộc vào cách AD LDS instance sẽ được sử dụng như thế nào
Sau khi cung cấp đường dẫn cần thiết, kích Next, bạn sẽ thấy nhắc nhở cung cấp tài
khoản dịch vụ sử dụng với AD LDS instance Bạn có thể sử dụng tài khoản dịch vụ mạng hoặc có thể cung cấp tài khoản dịch vụ domain Rõ ràng các máy chủ có thể cấu hình nhiều AD LDS instance thường không phải thành viên miền, do đó trong một số trường hợp bạn có thể bắt buộc phải sử dụng tài khoản dịch vụ mạng
Kích Next, bạn sẽ được nhắc nhở chỉ định tên của người dùng hoặc nhóm người dùng có
thể truy cập với quyền quản trị vào partition đang được tạo Mặc định, Windows sẽ sử dụng tài khoản mà bạn đăng nhập khi tạo tài khoản, như thể hiện trong hình 6, tuy nhiên tốt hơn hết bạn nên chỉ định một nhóm quản trị khác
Trang 7Hình 6: Chỉ định tên của người dùng hoặc nhóm người dùng có quyền quản trị đối với
AD LDS instance
Sau khi kích Next, bạn sẽ thấy màn hình yêu cầu import file LDIF Các file LDIF mà bạn
lựa chọn sẽ thiết lập một giản đồ cho instance Ở đây bạn hoàn toàn tự do trong việc chọn file LDIF nào hoặc sự kết hợp các file này
Khi kích Next, bạn sẽ thấy màn hình tóm lược các tùy chọn mà bạn đã chọn xuyên suốt wizard Giả định rằng mọi thứ xuất hiện đều đúng như những gì mong muốn, kích Next, lúc đó AD LDS instance sẽ được tao Khi quá trình hoàn tất, kích Finish để đóng wizard
Kết luận
Trong phần này, chúng tôi đã giới thiệu được cho các bạn cách tạo một AD LDS instance
và partition dữ liệu ứng dụng tương ứng Trong phần 4 tiếp theo, chúng tôi sẽ giới thiệu cho các bạn cách tạo một bản sao partition vừa được tạo
