1. Trang chủ
  2. » Công Nghệ Thông Tin

Bài chia sẻ thực tế triển khai Lab 9 - Quản Trị Mạng

13 10 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Bài chia sẻ thực tế triển khai Lab 9 - Quản Trị Mạng
Tác giả Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trường học Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Chuyên ngành Quản Trị Mạng
Thể loại bài chia sẻ thực tế
Thành phố TP. HCM
Định dạng
Số trang 13
Dung lượng 1,1 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Trong bài Lab 8, chi nhánh Hà Nội sử dụng mô hình Workgroup, nhưng do số lượng nhân viên tại site Hà Nội tăng lên , nên phát sinh nhu cầu - Tại site Hanoi sử dụng cùng Domain Network với Site Saigon để quản lý tập trung - Xây dựng thêm Domain Controller tại site Saigon để duy trì quá trình đăng nhập khi Domain Controller hiện tại có sự cố - Mỗi site duy trì quá trình đăng nhập độc lập khi kết nối VPN bị lỗi.

Trang 1

Bài 9 : Chia Site logic cho Domain Network

I- MÔ HÌNH

II- GIỚI THIỆU

Trong bài Lab 8, chi nhánh Hà Nội sử dụng mô hình Workgroup, nhưng do số lượng nhân viên tại site Hà Nội tăng lên , nên phát sinh nhu cầu

- Tại site Hanoi sử dụng cùng Domain Network với Site Saigon để quản lý tập trung

- Xây dựng thêm Domain Controller tại site Saigon để duy trì quá trình đăng nhập khi Domain

Controller hiện tại có sự cố

- Mỗi site duy trì quá trình đăng nhập độc lập khi kết nối VPN bị lỗi

III- CÁC BƯỚC TRIỂN KHAI

Để đáp ứng các yêu cầu nêu trên , các bước thực hiện bao gồm:

- Xây dựng thêm máy Additional Domain Controller (DC2) tại site Saigon

- Xây dựng thêm máy Additional Domain Controller (DC3) tại site Hanoi

- Cấu hình chia site logic cho Domain Network

FW1: ISA ở Sài Gòn

FW2: ISA ở Hà Nội

DC1: Domain Controller chính ở Sài Gòn (card LAN)

DC2: Additional DC ở Sài Gòn (card LAN)

R1: Router ADSL 1 nối card CROSS FW1

R2: Router ADSL 2 nối card CROSS FW2

DC3: Additional DC ở Hà Nội (card LAN)

WS: Workstation ở Hà Nội

Trang 2

Cấu hình IP

FW1

Lan 192.168.2.1 255.255.255.0 Không P.DNS:192.168.2.2

Alt.DNS:192.168.2.3 Cross 192.168.1.2 255.255.255.0 192.168.1.1 Không

DC1 Lan 192.168.2.2 255.255.255.0 192.168.2.1 P.DNS: 192.168.2.2

DC2 Lan 192.168.2.3 255.255.255.0 192.168.2.1 P.DNS:192.168.2.2

Alt.DNS:192.168.2.3

FW2

Cross 192.168.1.2 255.255.255.0 192.168.1.1 Không Lan 172.16.2.1 255.255.255.0 Không P.DNS: 172.16.2.2 DC3 Lan 172.16.2.2 255.255.255.0 172.16.2.1 P.DNS: 192.168.2.2

Alt.DNS: 172.16.2.2 WS1 Lan 172.16.2.3 255.255.255.0 172.16.2.1 P.DNS: 172.16.2.2

Trước khi triển khai LAB, yêu cầu đã thực hiện những bước sau:

- Máy DC1 là Domain Controller (NhatNghe.Local)

- Đã cấu hình VPN Site-To-Site giữa 2 hệ thống

- Trong DNS của DC1, đã tạo thêm zone số 172.16.2, zone integrated AD

Trang 3

IV- TRIỂN KHAI CHI TIẾT

1) Nâng cấp DC2 thành Additional Domain Controller

Bước 1: DC2 join domain NhatNghe.Local Logon vào local Admin, Click phải vào My

Computer  Properties

Chọn Tab Computer Name  Click Change

Chọn Domain, nhập vào NhatNghe.Local  OK Nhập Username và Password của Domain

Admin  OK  OK  Yes  Restart lại máy

Bước 2: Nâng cấp DC2 thành Additional Domain Controller

Đăng nhập máy tính bằng quyền Domain Admin

Trang 4

Vào Start  Run, nhập DCPROMO Màn hình Welcome  Next

Hộp thoại Operating System Compatibility  Next

Hộp thoại Domain Controller Type  Chọn Additional Domain Controller for an existing domain  Next

Trang 5

Hộp thoại Network Credentials  Nhập vào User và Pass của Domain Admin

Hộp thoại Additional Domain Controller  Next

Trang 6

Hộp thoại Database and Log Folders  Next

Hộp thoại Shared System Volume  Next

Trang 7

Hộp thoại Directory Services Restore Mode…  N hập vào password Restore Mode (Trong

bài Lab này bỏ trắng)

Hộp thoại Summary  Next

Sau khi nâng cấp xong  Finish và Restart lại máy

Bước 3: DC2 Cài dịch vụ DNS server, không cấu hình và kiểm tra đã đồng bộ database DNS

từ DC1

Trang 8

Bước 4: Chỉnh Preferred DNS Server DC2 về 192.168.2.3 và Alternate DNS Server về

192.168.2.2

2) Nâng cấp DC3 thành Additional Domain Controller

Bước 1: DC3 join domain NhatNghe.Local

Bước 2: Nâng cấp DC3 thành Additional Domain Controller

Bước 3: DC3 Cài dịch vụ DNS server, kiểm tra đã đồng bộ database DNS từ DC1

Bước 4: Chỉnh Preferred DNS server DC3 về 172.16.2.2 và Alternate DNS server

192.168.2.2

Triển khai tương tự các bước như phần Nâng cấp DC2 thành Additional Domain Controller

- Tiến hành WS1 join domain NhatNghe.Local

3) Chia site (thực hiện trên máy DC1)

Vào Administrative Tools  Active Directory Sites and Services

Click phải vào Default-First-Site-Name  Rename

Nhập vào SaiGon

Trang 9

Click phải vào Sites  New Site

Tạo site mới tên HaNoi  OK

Nhấn OK để hoàn tất việc tạo site HaNoi

Trang 10

Tạo Subnet cho SaiGon: 192.168.2.0/24 và HaNoi 172.16.2.0/24

Tạo subnet cho SaiGon  OK

Trang 11

Tạo subnet cho HaNoi  OK

Move DC3 vào site HaNoi

Trang 12

Chọn site HaNoi  OK

Click vào HaNoi  Server  DC3

Click phải vào NTDS Settings  Properties

Trang 13

Click vào Global Catalog

Kết quả  OK

4) Kiể m tra

- Tại DC1, tạo User hn/P@ssword

- Kiểm tra tại DC2 và DC3 đều có user hn

- Tắt router, giả lập kết nối VPN lỗi, user hn vẫn login tại WS thành công

Giảng Viên Trung Tâm Nhất Nghệ

SỬ TRÍ THỨC VÀ PHAN MINH TUYÊN

Ngày đăng: 10/10/2022, 16:39

HÌNH ẢNH LIÊN QUAN

Cấu hình IP - Bài chia sẻ thực tế triển khai Lab 9 - Quản Trị Mạng
u hình IP (Trang 2)
Vào Start  Run, nhập DCPROMO. Màn hình Welcome  Next - Bài chia sẻ thực tế triển khai Lab 9 - Quản Trị Mạng
o Start  Run, nhập DCPROMO. Màn hình Welcome  Next (Trang 4)
Bước 3: DC2 Cài dịch vụ DNS server, khơng cấu hình và kiểm tra đã đồng bộ database DNS - Bài chia sẻ thực tế triển khai Lab 9 - Quản Trị Mạng
c 3: DC2 Cài dịch vụ DNS server, khơng cấu hình và kiểm tra đã đồng bộ database DNS (Trang 7)

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm