thiet lap nhieu domain chay song song trien khai he thong dfs

Click Next để cài đặt Trong quá trình cài đặt, có thể máy sẽ nhắc nhở chúng ta chèn đĩa CD Source của Windows 2003 vào, chúng ta cho đĩa vào hoặc Brower tới thư mục I386 của bộ Source Wi

Cài Đặt Và Triển Khai 2 

I.  Mô hình doanh nghiệp: 2 

II.  Nội dung thực hiện: 2 

III.  Triển khai: 2 

III.1.  Thiết lập 2 Domain Controller chạy song song 2 

III.1.1.  - Bước 1 : Dựng Domain Controller cho Server1 3 

III.1.2.  - Bước 2 : Dùng Server2 join Domain vào Server1 29 

III.1.3.  - Bước 3 : Dựng Domain Controller cho máy Server2 32 

III.1.4.  - Bước 4 : Dựng DNS cho Server2 38 

III.1.5.  - Bước 5 : Bật Gobal Catalog 40 

III.1.6.  - Bước 6 : Tạo user logon 43 

III.1.7.  - Bước 7 : Dùng máy Client join Domain và test thử bằng cách tắt 1 trong 2 Domain Controller 44 

III.2.  Hệ thống file phân tán (Distributed file system - DFS) 46 

III.2.1.  Bước 1: 46 

III.2.2.  Bước 2: 50 

III.2.3.  Bước 3: Cấu hình cho DFS: 51 

III.2.4.  Bước 4: 66 

III.2.5.  Bước 5: 69 

III.3.  Giới thiệu về 5 chức năng Operation Master 69 

III.3.1.  Vai trò 1: Schema Master: 70 

III.3.2.  Vai trò 2: Domain Naming Master: 71 

III.3.3.  Vai trò 3 + 4 + 5: 73 

Cài Đặt Và Triển Khai

I Mô hình doanh nghiệp:

II Nội dung thực hiện:

Phần I: Thiết lập 2 DC chạy song song

Phần II: Hệ thống file phân tán (Distributed file system - DFS)

Phần III: Giới thiệu về 5 chức năng Operation Master

III Triển khai:

III.1 Thiết lập 2 Domain Controller chạy song song

Bài viết này gồm 5 bước :

- Bước 1 : Dựng Domain Controller cho Server1

- Bước 2 : Dùng Server2 join Domain vào Server1

- Bước 3 : Dựng Domain Controller cho máy Server2

- Bước 4 : Dựng DNS cho Server2

- Bước 5 : Bật Gobal Catalog

- Bước 6 : Tạo user logon

- Bước 7 : Dùng máy Client join Domain và test thử bằng cách tắt 1 trong 2 Domain Controller

III.1.1 - Bước 1 : Dựng Domain Controller cho Server1

Cài đặt, cấu hình DNS, nâng lên hệ thống Domain Controler cho Server1 (DC1): Khi cài đặt Active Directory trên Windows Server 2003 theo kinh nghiệm của mình thì các chúng ta nên cài đặt DNS trước với các thiết lập chuẩn

- Địa chỉ IP đặt là địa chỉ tĩnh và địa DNS là địa của chính máy mình

- Tạo Zone trong DNS và thiết lập Dynamic Update cho Zone đó đây là một yêu cầu bắt buộc trong để Active Directory có khả năng tự động Update các thiết lập của mình vào trong DNS

Sửa computer name và DNS Suffix:

Trên màn hình desktop, Click chuột phải vào My Computer  Properties

Trong hộp thoại System Properties, chọn Tab Computer name  Change

Trong hộp thoại Computer name Changes  More…

Trong hộp thoại DNS Suffix and NetBIOS Computer Name, nhập vào ô Primary

DNS Suffix of this Computer tên của DNS muốn tạo: dongthuanphat.com  OK

Trong hộp thoại Computer name Changes, Full computer name trở thành DC1.dongthuanphat.com OK  OK Trong hộp thoại System Properties  OK

Hệ thống yêu cầu restart PC  Yes

Vì cài đặt DNS trên máy nên ta vào chỉnh lại IP Preferred DNS Server về chính máy

của mình

Từ trình đơn Menu, Chọn Start  Controler Panel  Add or Remove Programs

Click Add/Remove Windows Compents

Click chọn Networking Services, Click nút Details… ở dưới

Tích chọn mục Domain Name System (DNS), Click OK

Click Next để cài đặt

Trong quá trình cài đặt, có thể máy sẽ nhắc nhở chúng ta chèn đĩa CD Source của Windows 2003 vào, chúng ta cho đĩa vào (hoặc Brower tới thư mục I386 của bộ Source Windows nếu đã được chép sẵn vào ổ cứng), Click OK để tiếp tục cài đặt

Quá trình cài đặt đang diễn ra

Click Finish để kết thúc quá trình cài đặt, lúc này DNS đã được cài đặt vào máy tính

Để truy xuất tới DNS, từ trình đơn Start chọn Administrative Tools, chọn DNS

Forward Lookup Zones: Phân giải từ Tên sang IP

Reverse Lookup Zones: Phân giải ngược lại từ IP sang Tên

Clich chuột phải vào Forward Lookup Zones chọn New Zone…

Màn hình Wizard hiện ra, Click Next > để tiếp tục

Chọn Primary zone, Click Next để tiếp tục cài

Nhập Zone name vào ô Zone name, ở đây là dongthuanphat.com, Click Next để tiếp

tục

Sau khi gõ tên đầy đủ của Zone cần tạo ra chúng ta nhấn Next để thực hiện bước tiếp tục, chọn Allow Dynamic Update đây là bắt buộc để khi cài đặt Active Directory sẽ tự

động ghi các Record vào DNS

Chọn Allow both nonsecure and secure dynamic updates, Click Next> để tiếp tục

Click Finish để kết thúc quá trình cài đặt

Lúc này ta đã có được Zone dongthuanphat.com (do ta đã cấu hình DNS Suffix nên trong Zone dongthuanphat.com ta thấy đã có sẵn

host)

Cấu hình Reverse Lookup Zones:

Chuột phải vào Reverse Lookup Zones chọn New Zone…

Màn hình Wizard hiện ra, Click Next> để tiếp tục

Chọn Primary zone, Click Next > để tiếp tục

Nhập vào Network ID: (tương ứng với mạng đang sử dụng, ở đây là

192.168.20.0)

Click Next> để tiếp tục

Để nguyên mặc định, Click Next để tiếp tục

Chọn Allow both nonsecure and secure dynamic updates

Click Next để tiếp tục

Click Finish để kết thúc quá trình tạo

Lúc này một Zone tương ứng với mạng đã được tạo Click chuột phải vào Zone vừa tạo, Chọn New Pointer (PTR)…

Để tạo Pointer (giúp phân giải từ IP sang Tên)

Click OK để chấp nhận

Kiểm tra lại, click OK để tạo Pointer

Ta thấy trong Reverse Lookup Zones đã có được Pointer

Quá trình cấu hình cho DNS đã hoàn tất, trong quá trình làm việc, tùy theo nhu cầu

mà ta có thể điều chỉnh, cấu hình sao cho phù hợp nhất (thêm Zone, thêm host, Alias…)

Để kiểm tra xem DNS đã được cấu hình tốt hay chưa, ta có thể dùng lệnh nslookup để phân giải tên Nếu phân giải được thì DNS lúc này đã được cấu hình đúng

Sau khi hoàn thành cấu hình DNS ta tiến hành nâng cấp Server DC1 lên Domain Controler

Từ Start, Chọn Run, Gõ DCPROMO

Click Next để tiếp tục nâng cấp

- Domain Controller for a New domain: Là thiết lập tạo ra Domain Controller đầu tiên trong Domain

- Additional domain Controller …: là lựa chọn để cài đặt them một máy chủ DC vào cho một Domain, với thiết lập Hai hay nhiều DC cho một Domain đáp ứng được khi một máy chủ bị sự cố xảy ra thì hệ thống vẫn hoạt động bình thường Ở đây chúng ta chọn Option: Domain Controller for a New Domain để cài đặt Máy chủ Domain Controller đầu tiên trên Domain

Ta chọn Domain controller for a new domain, Click Next để tiếp tục

- Trong cửa sổ tiếp theo này có ba Options vô cùng quan trọng để khi chúng ta cài đặt Domain Controller

- Domain in a new forest: Cài đặt máy chủ Domain Controller đầu tiên trên Forest sẽ phải lựa chọn thiết lập này ví dụ ở đây chúng ta cài cho domain đầu tiên là: dongthuanphat.com phải lựa chọn Options này

- Child domain in an existing domain tree: Nếu khi chúng ta đã có domain dongthuanphat.com mà chúng ta lại muốn cài đặt các domain con bên trong của nó như: mcsa.dongthuanphat.com, hay ccna.dongthuanphat.com thì chúng ta phải lựa chọn Options này

- Domain tree in an existing forest: Nếu chúng ta muốn tạo một domain khác với tên vne.vn cùng trong forest dongthuanphat.com chúng ta sẽ phải lựa chọn Options này

Ta chọn Domain in a new forest, Click Next để tiếp tục

Nhập vào tên Domain tương ứng, ở đây là dongthuanphat.com

Click Next để tiếp tục

NetBIOS name chính là tên của Domain xuất hiện khi client đăng nhập vào hệ thống

Thông tin NetBIOS name, Click Next để tiếp tục

Thông tin nơi lưu trữ Database, ta có thể chọn Browse… để chọn nơi lưu trữ Database

mong muốn, ở đây mình để mặc định

Click Next để tiếp tục

Chúng ta cần phải thiết lập nơi lưu trữ thư mục SYSVOL đây là thư mục bắt buộc phải

để trong Partition định dạng NTFS, với tác dụng chứa các dữ liệu để Replication cho toàn bộ Domain Controller trong Domain Nếu mặc định hệ thống sẽ để tại thư mục

%systemroot%\SYSVOL

Click Next để tiếp tục

Nhấn Next để tiếp tục, bước này hệ thống sẽ hiển thị các thong tin về DNS đã được cấu hình chuẩn chưa và các thong tin về Domain… thể hiện ở hình dưới đây Nếu trong bước này mà hệ thống báo lỗi chúng ta cần phải thực hiện lại các bước trong cài đặt và thiết lập DNS

- Ở đây toàn bộ đã thiết lập chuẩn

Xem lại thông tin, DNS, …, Click Next để tiếp tục Giờ là bước chúng ta nhấn Next, và lựa chọn Mode cho Domain

- Domain Function Level có 4 Mode là

- Mix Mode là Active Directory được tạo ra bởi cả Windows NT Server, Windows

2000 Server, và Windows 2003 Server Trong Mode này Active Directory không có một số tính năng cao cấp của Windows Server 2000, và Windows Server 2003, nhưng chúng ta sẽ phải buộc cài Mode này khi chúng ta Joint hệ thống windows 2003 mới vào hệ thống Windows NT cũ đang hoạt động

- Native Mode: Active Directory được tạo trên nền tảng Windows Server 2000 và Windows Server 2003 nên có gần như đầy đủ hết các tính năng cao cấp của Active Directory

- Interim Mode: được tạo ra bởi Windows NT và Windows Server 2003 tương tự như Mix Mode

- 2003 Mode: Là mode cao nhất hỗ trợ đầy đủ nhất toàn bộ các tính năng của Windows Server 2003

- Ở đây trong bước này chúng ta chọn là mode Native

Click Next để tiếp tục Nhấn Next để tiếp tục quá trình cài đặt, Hệ thống yêu cầu thiết lập Password trong Restore Mode

- Khi chúng ta backup Active Directory là hoàn toàn dễ dàng trong Windows Server

2003 bởi hệ thống sử dụng cơ chế Shadow Backup, cho phép backup cả những dữ liệu, file, service đang hoạt động

- Nhưng khi chúng ta Restore lại sẽ là cả vấn đề, Windows không cho can thiệp vào File, hay dữ liệu đang được sử dụng, và khi đó chúng ta phải khởi động hệ thống vào Mode mà Active Directory không hoạt động thì mới Restore được Nội dung này sẽ trình bày trong phần sau, Password đặt trong phần này chính là Password để đăng nhập vào hệ thống khi Restore lại Active Directory

Nhập mật khẩu cho Restore Mode, ở đây mình để trắng Sau đặt Password chúng ta nhấn Next hệ thống sẽ cho chúng ta hiển thị toàn bộ thông tin như:

- NetBIOS name ở đây là DONGTHUANPHAT

- Folder chứa dữ liệu của Active Directory là NTDS ở đâu

- Tương tự vậy các folder SYSVOL

- Hệ thống sẽ thông báo là Password đăng nhập vào Domain của User Administrator

sẽ tương tự như Password đăng nhập của User Administrator trước khi cài Active Directory

Xem lại thông tin NetBIOS, đường dẫn lưu trữ, …, Click Next để tiếp tục

Quá trình nâng cấp Domain sẽ diễn ra Sau khi nâng cấp Domain thành công, ta cần Restart lại máy để kết thúc

Sau khi Restart lại máy, khi đăng nhập lại, ta thấy hệ thống chúng ta đã được nâng cấp

lên thành Domain

III.1.2 - Bước 2 : Dùng Server2 join Domain vào Server1

Chuột phải vào My Computer, chọn Properties, chọn Tab Computer Name, Click

Change… để tiến hành Join Domain cho DC2

Nhập tên Domain vào Chỗ Domain để Join

Nhập User name, Password mà Domain cấp cho chúng ta, click OK để Join

Thông báo đã Join thành công, Click OK

Hệ thống yêu cầu chúng ta khởi động lại máy, click Yes để khởi động lại

Sau khi khởi động lại, ta đã thấy máy BDC2 đã Join được vào Domain

III.1.3 - Bước 3 : Dựng Domain Controller cho máy Server2

Từ trình đơn Start, Chọn Run, gõ DCROMO để nâng cấp Domain cho DC2

Click Next để tiếp tục

Click Next để tiếp tục

Chọn Additionla domian controller for an existing domain, Click Next để tiếp tục

Nhập thông tin Domain chính, Click next để tiếp tục

Click Next để tiếp tục

Thông tin nơi lưu trữ Database, Click Next để tiếp tục

Click Next để tiếp tục

Nhập Password cho Restore Mode, Click Next để tiếp tục

Xem lại thông tin, Click Next để tiếp tục

Quá trình nâng cấp diễn ra

Click Finish để kết thúc

Click Restart Now để khởi động lại máy

Sau khi máy tính khởi động song, ta thấy DC2 đã lên Domain, nhập thông tin user,

Ta tiến hành cài đặt DNS cho Domain 2, Các bước cài đặt DNS tương tự như trên

(Vào Add/Remove Program, Network Services, chọn DNS…)

Tạo các Zone, Point tương ứng, cách làm tương tự như trên

Chuyển sang Primary zone Sau khi thực hiện, ta sẽ có được DNS bên DC2 giống như bên DC1

III.1.5 - Bước 5 : Bật Gobal Catalog

Từ trình đơn Start, Chọn Administrative, chọn Active Directory Sites and Services

Giao diện Active Directoruy Site and Services

Right Click vào NTDS Setting của BDC2, Chọn Properties

Chọn Global Catalog, Apply, OK

Tương tự Right Click vào NTDS Setting của PDC1, Chọn Properties

Chọn Global Catalog, OK

III.1.6 - Bước 6 : Tạo user logon

Right Click vào Domain, Chọn New để tạo ra OU và User để Logon

Ở đây ta tạo ra OU Ke Toan, và User kt1, kt2

III.1.7 - Bước 7 : Dùng máy Client join Domain và test thử bằng cách tắt 1

trong 2 Domain Controller

Đặt IP cho máy Client, Ping test thử kiểm tra mạng đã thông nhau

Gõ tên Domain vào ô Domain trong mục Meber of

Nhập username, password Domain cung cấp

Khởi động lại máy, lúc này ta thấy Client đã Join được vào Domain

Ta lần lượt tắt từng máy Domain, chỉ để lại 1 Domain, kiểm tra, ta thấy Uses vấn Logon vào máy được

Kết Luận:

Hệ thống Domain của công ty chúng ta đã được chạy song song, 2 Domain cùng chạy, lúc này 1 Domain có tắt thì cũng không ảnh hưởng tới hệ thống

III.2 Hệ thống file phân tán (Distributed file system - DFS)

Sau khi đã thiết lập 2 DC chạy song song, thì khi 1 trong 2 DC này chết, thì user vẫn logon vào Domain bình thường Nhưng nhu cầu của doanh nghiệp không dừng tại đây, yêu cầu mới được đặt ra:

- Xây dựng một hệ thống thư mục sao cho việc truy xuất dữ liệu của user không bị phụ thuộc vào nơi chưa thư mục đó nhằm mục đích dễ bảo trì hệ thống

- Các File server load balancing với nhau

- Nếu có 1 File server chết vẫn không ảnh hưởng đến user

Và để đáp ứng được nhu cầu của doanh nghiệp, thì Distributed file system (DFS)

được sử dụng

Để thực hiện được DFS ta phải qua 5 bước:

Bước 1: Trên server1, tạo thư mục(trên 1 ổ dĩa bất kỳ) chứa các thành phần cấu tạo RootDFS, và thư mục (DATA )chứa dữ liệu cho user dùng(share 2 thư mục này) Bước 2: Trên server2, tạo thư muc BackupRootDFS,và thư mục BackupDATA (trên ỗ dĩa bất kỳ)

Bước 3: Sử dụng distributed file system để cấu hình root, và tạo link cho thư mục data Bước 4: Client Map thư mục data về xài, test thử bàng cách tạo file, lưu file và sửa file

và ta thấy các file đều được lưu ở 2 server

Bước 5: Tắt 1 trong 2 DC mà client vẫn không biết và sữ dụng thư mục Map bình thường

III.2.1 Bước 1:

Tạo 2 thư mục RootDFS và DATA trên máy PDC1

Ta Right Click vào thư mục RootDFS, chọn Sharing and Security để chia sẻ và phân

quyền cho thư mục

Chọn Tab Sharing, Chọn Share this folder Click Permissions để phân quyên trên thư mục Share

Click Full Control để cho mọi người có toàn quyền trên thư mục

Click qua Tab Security, Chọn Group Users, Click Modify để cho mọi User có quyền

Modify trên thư mục

Làm tương tự cho thư mục DATA

III.2.2 Bước 2:

Ta qua máy BDC2, tạo 2 thư mục BackupRootDFS và BackupDATA

Phân quyền và làm tương tự như bên thư mục RootDFS máy DC1

III.2.3 Bước 3: Cấu hình cho DFS:

Từ trình đơn Start, Adminstrator Tools, chọn Distributied File System

Right Click vào Distributed File System, chọn New Root…

Click Next để tiếp tục

Chọn Domain root, Click Next để tiếp tục

Coi lại tên Domain, Click Next để tiếp tục

Click Browse…

Click chọn DC1

Click Next để tiếp tục

Nhập Root name:, Click Next để tiếp tục

Xem lại thông tin, Click Finish để kết thúc

Thông tin đã được tạo

Right Click vào dongthuanphat.com, Chọn New Root Taget…

Click Browse…

Click chọn DC2

Click Next để tiếp tục

Ở Root Share, Click Browse… Click chọn Backup RootDFS, Click OK