Bài 9 : Chia Site logic cho Domain Network
I- MÔ HÌNH
II- GIỚI THIỆU
Trong bài Lab 8, chi nhánh Hà Nội sử dụng mô hình Workgroup, nhưng do số lượng nhân viên tại site Hà Nội tăng lên , nên phát sinh nhu cầu
- Tại site Hanoi sử dụng cùng Domain Network với Site Saigon để quản lý tập trung
- Xây dựng thêm Domain Controller tại site Saigon để duy trì quá trình đăng nhập khi Domain Controller hiện tại có sự cố
- Mỗi site duy trì quá trình đăng nhập độc lập khi kết nối VPN bị lỗi
III- CÁC BƯỚC TRIỂN KHAI
Để đáp ứng các yêu cầu nêu trên , các bước thực hiện bao gồm:
- Xây dựng thêm máy Additional Domain Controller (DC2) tại site Saigon
- Xây dựng thêm máy Additional Domain Controller (DC3) tại site Hanoi
- Cấu hình chia site logic cho Domain Network
FW1: ISA ở Sài Gòn
FW2: ISA ở Hà Nội
FW2: ISA ở Hà Nội
DC1: Domain Controller chính ở Sài Gòn (card LAN)
DC2: Additional DC ở Sài Gòn (card LAN)
R1: Router ADSL 1 nối card CROSS FW1.
R2: Router ADSL 2 nối card CROSS FW2.
DC3: Additional DC ở Hà Nội (card LAN)
WS: Workstation ở Hà Nội
DC2: Additional DC ở Sài Gòn (card LAN)
R1: Router ADSL 1 nối card CROSS FW1.
R2: Router ADSL 2 nối card CROSS FW2.
DC3: Additional DC ở Hà Nội (card LAN)
WS: Workstation ở Hà Nội
Cấu hình IP
Thành phần
|
Card
|
IP address
|
S.Mask
|
D. Gateway
|
P. DNS
|
FW1
|
Lan
|
192.168.2.1
|
255.255.255.0
|
Không
|
P.DNS:192.168.2.2
Alt.DNS:192.168.2.3 |
Cross
|
192.168.1.2
|
255.255.255.0
|
192.168.1.1
|
Không
| |
DC1
|
Lan
|
192.168.2.2
|
255.255.255.0
|
192.168.2.1
|
P.DNS: 192.168.2.2
|
DC2
|
Lan
|
192.168.2.3
|
255.255.255.0
|
192.168.2.1
|
P.DNS:192.168.2.2
Alt.DNS:192.168.2.3 |
R1
|
Lan
|
192.168.1.1
|
255.255.255.0
|
Không
|
Không
|
FW2
|
Cross
|
192.168.1.2
|
255.255.255.0
|
192.168.1.1
|
Không
|
Lan
|
172.16.2.1
|
255.255.255.0
|
Không
|
P.DNS: 172.16.2.2
| |
DC3
|
Lan
|
172.16.2.2
|
255.255.255.0
|
172.16.2.1
|
P.DNS: 192.168.2.2
Alt.DNS: 172.16.2.2 |
WS1
|
Lan
|
172.16.2.3
|
255.255.255.0
|
172.16.2.1
|
P.DNS: 172.16.2.2
|
R2
|
Lan
|
192.168.1.1
|
255.255.255.0
|
Không
|
Không
|
Trước khi triển khai LAB, yêu cầu đã thực hiện những bước sau:
- Máy DC1 là Domain Controller (NhatNghe.Local)
- Đã cấu hình VPN Site-To-Site giữa 2 hệ thống
- Trong DNS của DC1, đã tạo thêm zone số 172.16.2, zone integrated AD
IV- TRIỂN KHAI CHI TIẾT
1) Nâng cấp DC2 thành Additional Domain Controller
Bước 1: DC2 join domain NhatNghe.Local. Logon vào local Admin, Click phải vào My Computer à Properties
Chọn Tab Computer Name à Click Change
Chọn Domain, nhập vào NhatNghe.Local à OK
|
Nhập Username và Password của Domain Admin àOK à OK à Yes à Restart lại máy
|
 |   |
Bước 2: Nâng cấp DC2 thành Additional Domain Controller
Đăng nhập máy tính bằng quyền Domain Admin
Vào Start à Run, nhập DCPROMO. Màn hình Welcome à Next
Hộp thoại Operating System Compatibility à Next
Hộp thoại Domain Controller Type à Chọn Additional Domain Controller for an existing domain à Next
Hộp thoại Network Credentials à Nhập vào User và Pass của Domain Admin
Hộp thoại Additional Domain Controller à Next
Hộp thoại Database and Log Folders à Next
Hộp thoại Shared System Volume à Next
Hộp thoại Directory Services Restore Mode… à Nhập vào password Restore Mode (Trong bài Lab này bỏ trắng)
Hộp thoại Summary à Next
Sau khi nâng cấp xong à Finish và Restart lại máy
Bước 3: DC2 Cài dịch vụ DNS server, không cấu hình và kiểm tra đã đồng bộ database DNS từ DC1
Bước 4: Chỉnh Preferred DNS Server DC2 về 192.168.2.3 và Alternate DNS Server về 192.168.2.2
2) Nâng cấp DC3 thành Additional Domain Controller
Bước 1: DC3 join domain NhatNghe.Local
Bước 2: Nâng cấp DC3 thành Additional Domain Controller
Bước 3: DC3 Cài dịch vụ DNS server, kiểm tra đã đồng bộ database DNS từ DC1
Bước 4: Chỉnh Preferred DNS server DC3 về 172.16.2.2 và Alternate DNS server 192.168.2.2
Triển khai tương tự các bước như phần Nâng cấp DC2 thành Additional Domain Controller
- Tiến hành WS1 join domain NhatNghe.Local
3) Chia site (thực hiện trên máy DC1)
Vào Administrative Tools à Active Directory Sites and Services
Click phải vào Default-First-Site-Name à Rename
Nhập vào SaiGon
Click phải vào Sites à New Site
Tạo site mới tên HaNoi à OK
Nhấn OK để hoàn tất việc tạo site HaNoi
Tạo Subnet cho SaiGon: 192.168.2.0/24 và HaNoi 172.16.2.0/24
Tạo subnet cho SaiGon à OK
Tạo subnet cho HaNoi à OK
Move DC3 vào site HaNoi
Chọn site HaNoi à OK
Click vào HaNoi à Server à DC3
Click phải vào NTDS Settings à Properties
Click vào Global Catalog
Kết quả à OK
4) Kiểm tra
- Tại DC1, tạo User hn/P@ssword
- Kiểm tra tại DC2 và DC3 đều có user hn
- Tắt router, giả lập kết nối VPN lỗi, user hn vẫn login tại WS thành công
- Tắt router, giả lập kết nối VPN lỗi, user hn vẫn login tại WS thành công
Không có nhận xét nào:
Đăng nhận xét