Quản trị mạng Quốc tế: Xây dựng Child Domain

LAB 10

I. Mô hình: (dựa theo mô hình bài lab 9)

II. Giới thiệu:
Do sự phát triển, mở rộng tại Site Saigon và từ đó phát sinh nhu cầu phân cấp trong quản lý, Doanh nghiệp có yêu cầu tạo nên hệ thống Chi Nhánh (Child Domain) trong Site Saigon với mục đích:- Có thể xây dựng hệ thống Account Policy dộc lập cho Chi Nhánh- Cô lập quyền của Administrator chịu trách nhiệm quản lý Chi Nhánh- Tối ưu hóa quy trình đồng bộ (Replication) giữa các Domain Controller trong toàn Domain

III. Các bước thực hiện:
Xây dựng từ bài Lab-9 với Domain = Nhatnghe.Local, xây dựng thêm hệ thống Chi Nhánh (Child Domain) = SG.Nhatnghe.Local

Các máy cần dùng cho Child Domain gồm : 01 máy Windows Server 2003 dùng làm Domain Controller cho Child Domain SG.Nhatnghe.Local

Các bước tiến hành bao gồm :- Tại Site Saigon, tạo Forward Lookup Zone: sg.nhatnghe.local- Tại Site Saigon, nâng cấp Primary DC cho Domain sg.nhatnghe.local- Cấu hình Global Catalog Server và Secondary DNS Server trên Domain Controller của domain sg.nhatnghe.local- Cấu hình Account Policy cho Domain sg.nhatnghe.local- Tạo User trên domain con, kiểm tra Password Policy
- Kiểm tra quyền Domain Admins của Domain sg.nhatnghe.local

IV. Triển khai chi tiết:

B1: Tại Site SÀI GÒN, tạo FLZ: sg.nhatnghe.localTrên PC02, mở DNS tạo zone mới với các bước như hình bên dưới:

B2: Nâng Cấp PC04 lên Domain Controller của domain con sg.nhatnghe.localTrên PC04 thực hiện nâng cấp với các bước như hình bên dưới:

B3: Cấu hình Global Catalog Server và Secondary DNS ServerTrên PC04 đăng nhập với quyền domain admin vào Child Domain. Cầu hình Global Catalog Server: