Hướng dẫn triển khai 2 máy Domain chạy song song

Sau khi OK, sẽ bung lên 1 của sổ để bạn điền user để join domains, bạn điền user : administrator user của máy server1OK, reboot lại máy server 2 B/ D ự ng Domain Controller Sau khi reb

Thiết lập nhiều server chạy song song - Phần 1: Setup

Giới thiệu :

Bài viết gồm 3 phần :

1/ Thiết lập 2 DC chạy song song

2/ Hệ thống file phân tán (Distributed file system - DFS)

3/ Giới thiệu về 5 chức năng Operation Master

Phần I :Thiết lập 2 Domain Controller chạy song song

Bài viết này gồm 5 bước :

- Bước 1 : Dựng Domain Controller cho Server1

- Bước 2 : Dùng Server2 join Domain vào Server1

- Bước 3 : Dựng Domain Controller cho máy Server2

- Bước 4 : Dựng DNS cho Server2

- Bước 5 : Bật Gobal Catalog

- Bước 6 : Tạo user logon

- Bước 7 : Dùng máy Client join Domain và test thử bằng cách tắt 1 trong 2 Domain Controller.

Vào Start -> Run -> Chạy chương trình DCPROMO để nâng cấp lên lên Domain Controller

Cửa sổ "Active Directory Installation Wizard" , nhấn Next

Domain Controller Type, chọn Domain controller for a new domain và click next

Ở khung Ceate New Domain, chọn Domain in a new forest

Khung New Domain Name, điền vào domains của bạn (ở đây là nhatnghe.com)

NetBIOS Domain Name, để nguyên giá trị mặc định

Chọn giá trị mặc định cho các thư mục chứa cấu hình hệ thống

DNS Registration Diagnostics, chọn Install and configure the DNS server on this computer, and set this computer to use this DNS server as its preferrend DNS server

Permissions, chọn Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems

Dicrectory Services Restore Mode Administrator Password, điền password nếu bạn cần (ở đây tôi để trắng)

Màn hình tóm tắt thông số cài đặt

Den cua so nay, cac ban doi 1 chut

Đến đây thì đã thành công, chọn Finish để kết thúc quá trình cài đặt và reboot lại

Sau khi reboot lại thì tạo user tên “u1” , password: 123

Start / Programs / Administrative Tools / Active Directory Users and Computer / click nút phải chuột trên

OU Users / New / User

Click nút phải chuột trên My Computer / Properties / Computer Name / Change Điền tên domain “nhatnghe.com” vào ô domain

Sau khi OK, sẽ bung lên 1 của sổ để bạn điền user để join domains, bạn điền user : administrator ( user của máy server1)

OK, reboot lại máy server 2

B/ D ự ng Domain Controller

Sau khi rebot lại máy Server2, v ào Start -> Run -> Chạy chương trình DCPROMO để nâng cấp lên lên Domain Controller

Cửa sổ "Active Directory Installation Wizard" , nhấn Next

Dùng các thông tin sau để trả lời cho quá trình nâng cấp lên DC thứ 2 :

- Additional Domain controller for an exiting domain

- Network Cerdentials

- Additional Domain Controller

Chọn giá trị mặc định cho các thư mục chứa cấu hình hệ thống

Dicrectory Services Restore Mode Administrator Password, điền password nếu bạn cần (ở đây tôi để trắng)

Den cua so nay, cac ban doi 1 chut

Đến đây thì đã thành công, chọn Finish để kết thúc quá trình cài đặt và reboot lại

C/ D ự ng DNS :

Đặt lại IP cho server2 theo các tham số sau:

ở Networking Services chọn Domain Name System (DNS) và nhấn OK, nhấn tiếp Next để cài đặt

3/ Đ ồ ng b ộ 2 server và join domains cho client

A/ Server1 :

Start -> Program File -> Administrator Tool -> Active Directory Site and Services

Trong cữa sổ Active Directory Site and Services chọn Sites -> Defaut-Fist-Site-Name -> Servers thì sẽ thấy 2 server, vào properties từng NTDS Settings của mỗi server và check vào Gobal Catalog.

Trỏ Alternate DNS Server về Server2 (192.168.1.2)

B/ Server 2 :

Trỏ Alternate DNS Server về Server1 (192.168.1.1)

C/ Reboot Server1 & Server2

Click nút phải chuột trên My Computer / Properties / Computer Name / Change Điền tên domain “nhatnghe.com” vào ô domain

Điền user : u1 / password : 123

Reboot lại Client

4/ thử nghiệm : tắt đi 1 trong server mà máy client vẫn login vào được DC, tạo thêm u2,u3 để thử nghiệm

PHẦN 3:Operation Master

Mặc dù W2k/W2k3 hỗ trợ Multi Master (các DC hoạt động song song nhau, không phân biệt chính/phụ ) Tuy nhiên vẫn cònmột số chức năng hoạt động ở chế độ Single Master, cụ thể là:

- Schema Master: Quản lý schema, mỗi forest có 1 cái

- Domain Naming: Quản lý danh sách các domain, mỗi forest có 1 cái

- PDC: Giả lập server NT để chứng thực cho các WS đồi cũ (win9x), mỗi domain có 1 cái

- RID: cấp số ID cho user, mỗi domain có 1 cái

- Infrastructer: Quản lý danh sách user ở domain khác tham dự vào các nhóm của domain hiện tại., , mỗi domain có 1 cái

Mặc định các chức năng do DC1 nắm giữ Khi DC1 chết thì những thao tác liên quan đến 5 chức năng này sẽ không thực hiện được

Khi DC1 "chết bất đắc kỳ tử", ta cần "cưỡng chế" DC2 giữ 5 chức năng này Bài viết sẽ hướng dẫn chi tiết các bước thực hiện việc "cưỡng chế"

Yêu cầu : đã làm các bước ở phần I (2 DC chạy song song)

-Bài viết này gồm 3 bước:

1 Giả sử master DC bị chết (DC1 bị ngủm bất đắc kỳ tử)

2 Từ Addition DC (DC2) ra CMD gõ các lệnh để cưỡng chế 5 chức năng single master của DC1 sang DC2

3 Sau khi thành công, DC2 tạo user và client join domain bằng user mới tạo thành công

-Khi mình làm bài lab này mình làm trên máy 3,4,5 của nhà trường nên có ký hiệu như sau:

- Tên domain: dom3.com

- DC1 (master domain) : máy pc03

- DC2 (Addition Domain) : máy pc04

- Client : máy pc05

-Thực Hiện

1\Giả sử máy DC1 bị chết (shutdown máy pc03)

2\ Ta đứng từ máy DC2 (pc04) ra cmd tiến hành các bước

- Từ CMD đánh lệnh -> ntdsutil

-tiếp theo ta đánh roles

ta đánh lênh connections tiếp theo:

Từ dòng nhắc server connection ta đánh connect to server pc04.dom3.com (tên đầy đủ của addition DC)

Sau khi đã connect vào Server ta đánh lệnh quit

- Đánh tiếp seize schema

master - Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC

- Đánh tiếp seize domain naming

master - Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC

- Tiếp tục đánh seize RID master (lưu ý chử RID viết hoa)

- Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC

- TA đánh tiếp theo lệnh seize PDC (lưu ý chử PDC viết hoa)

- Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC

- Tại dòng fsmo mentenance : ta đánh lệnh seize infrastructure

master - Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC

sau đó ta đánh lệnh quit ->quit > exit là coi như xong

3\ Bây giờ ta thử bằng cách từ máy DC 2(vừa được lên master) ta tạo user và từ máy client có thể join vào domain bằng user mới được tạo là coi như bạn đã thành công

PHẦN 4: Remove Server Đã Chết

GIới thiệu:

Để ta có thể làm bài lab này mình xin giới thiệu sơ lược về các phần trước để cho các bạn có thể hiểu rõ hơn

Giả sử ta có 1 domain gồm 2 DC,1 là master DC và 1 addition DC (xem lại phần 2) Sau khi master DC (server 1) bị chết và ta

đã biến addition DC (server 2) thành Master để thay thế master DC đã chết (xem lại phần 3) Tuy nhiên vấn đề vẫn còn để cho chúng ta giải quyết, chính là xác của server 1 ( đã chết) vẫn còn nằm trong hệ thống domain chúng ta, làm cho hệ thốngchúng ta sẽ bị chậm đi Do vậy yêu cầu mới lại được đặt ra ,làm sao ta có thể xóa xạch các vết tích về server đã chết để ta

có thể tối ưu được tốc độ hệ thống Do đó ta phải đi dọn xác nó

Yêu cầu: đã làm các bước ờ phần 1 và phần 3

-Bài lab này gồm các bước:

bước 1: Giả sử server 1 chết hẳn

bước 2: từ server 2 thực hiện theo phần 3 sau đó ra CMD ta đánh tiếp các lệnh để gở bỏ xác domain đã chết

-Tiếp theo đánh -metadata cleanup

-Sau đó đánh -connections

-Tại dòng nhắc server connections đánh lệnh -connect to server Pc02.nhatnghe.com - (tên đầy đủ của server 2)

Tiếp theo ta đánh lệnh -quit

-Đánh tiếp lệnh -select operation target

-Đánh lệnh -list domain

-Các bạn để ý dòng found 1 domain(s) chỉ có 1 domain nhatnghe thôi, nên ở đây ta sẽ chọn số 0, tương ứng với domain ta

có là nhatnghe (trường hợp nếu bạn có nhiều domain thì cũng sẽ được liệt kê ở đây)

Do đó ta đánh tiếp lệnh -select domain 0

-Ta đánh tiếp lệnh -list sites

-Các bạn nhìn tại dòng found 1 site(s) Mặc định ta có 1 site tương ứng với số 0.Nên ta đánh tiếp -select site 0 -

Tiếp theo ta sử dụng lệnh -list server in site

-Bạn nhìn tại dòng found 2 server(S) gồm có pc1 (server 1 đã chết,tương ứng với số 0) và pc 2 (server 2 còn sống,tương ứngvới số 1).

Do ta muốn remove server 1 đã chết nên ta sẽ đánh tiếp lệnh -select server 0

-Tiếp theo ta đánh lệnh -quit

-Tại đây ta đánh lệnh -remove selected server - (xóa gở bò server 1 mà ta đã chọn ở dòng trên) Nó sẽ xuất hiện lên 1 bảng thông báo hỏi mình có remove không ta chọn YES và đợi khoảng 30 giây để nó remove server 1

Sau đó ta đánh các lệnh quit > quit > exit để thoát khỏi CMD

Tiếp theo bạn bỏ dĩa cài win2k3 vào cài thêm bộ support tool

- Sau khi cài xong bộ support tool, ta vào start -> run -> mmc

- vào menu file > add remove snap in -> chọn công cụ có tên là ADSI edit -> mở ADSI edit chuột phải chọn dòng

connect to

Tại dòng select a well known naming context: ta chọn domain

Sau đó ta connect thêm 1 lần nữa Nhưng kỳ này ta chọn Configuration

Sau đó tại màn hình ADSI edit ta vào theo hướng dẫn trong hình : Domain [pc02.nhatnghe.com] ->DC=nhatnghe,DC=com > OU=domain controler Nhìn sang bên tay phải nếu bạn còn thấy vết tích gì của server 1 (CN=Pc01 ) thì xóa nó đi , như

ở đây nó đã được xóa rồi

Tiếp theo ta xuống configuration [PC02.nhatnghe.com] > CN=configuration,DC=nhatnghe,DC=com > CN=sites -> CN= default-first-site-name > CN=server Nhìn sang bên tay phải nếu còn vết tích của server 1 (CN=Pc01 ) thì ta xóa nó đi.

Đến đây coi như bạn đã hoàn thành remove server 1 đã chết