Sau đây là bài viết giới thiệu về triển khai xây dựng hệ thống Domain controller, Additional Domain controller, Child domain và Domain tree kết hợp trên Windows server 2012 và 2016
Bối cảnh: Công ty Oktot có 3 Site (trụ sở) tại Hồ Chí Minh, Cần Thơ và Hà Nội:
- Trụ sở chính tại TP Hồ Chí Minh với Domain Oktot.local, để dự phòng công ty triển khai thêm 1 Additional Domain controller.
- Chi nhánh Cần Thơ triển khai 1 Child domain là Cantho.oktot.local
- Công ty có một Domain tree đặt ngoài Hà Nội: laboktot.local
Cấu hình các site với Domain và IP như mô hình. Trong đó Windows Server 2003 đóng vai trò routing các site lại - Các bước triển khai:
1. Cấu hình Domain controller
– Vào Server Manager để nâng lên thành Domain controller
– Cài đặt DNS
– Chọn promo
– Chọn add a new forest
– Đặt password để restore mode
– Check mọi thứ ok trước khi cài đặt.
– Hoàn thành cài đặt DC1.Xem clip hướng dẫn2. Cấu hình Additional Domain Controller dự phòng
– Join domain
– lỗi bị trùng SID => đổi lại ( do clone máy ảo nên bị trùng SID)
– Vào Server Manager để nâng lên thành Additonal Domain
– Chọn prome lên DC
– Chọn mục đầu tiên: Add vào 1 domain có sẵn
– Đặt password để restore mode
– Check moi thứ ok trước khi cài đặt.
– Thử tạo users và xem đồng bộ giữa DC và ADC
=> Hoàn thành cài đặt ADCXem clip hướng dẫn
3. Cấu hình Routing để các site thấy nhau
– các site chưa thấy nhau
– Bật routing, từ máy làm router pải ping thấy được các site, từ các site thì chưa thấy được nhau do chưa
được routing
– Kiểm tra các site đã thông nhau
– Hoàn thành routing các site lại.Xem clip hướng dẫn
4. Cấu hình Child domain
– Join domain vào máy DC1 (nhập user và password quyền domain admin của máy DC1)
– Vào Server Manager để nâng lên thành Domain controller
– Chọn prome lên DC
– Chọn add new domain exiting forest.
– Do DC1 đang ở mode Function level windows server 2016 nên không hỗ trợ cho các hđh thấp hơn nó,
ta tiến hành lower function level xuống thấp hơn theo các bước sau:
b1: Import-Module -Name ActiveDirectory
b2: Get-ADForest | Format-Table Name , ForestMode
b3: Set-ADForestMode –Identity “oktot.local” –ForestMode Windows2008Forest (down xuong cho phep ho tro windows server 2008)
chọn
Set-ADDomainMode –Identity “oktot.local” –DomainMode Windows2008Domain
b4: Get-ADForest | Format-Table Name , ForestMode
– Tiếp tục triển khai child domain.
– Đặt password để restore mode
– Sau khi lower function level bên DC1, DC2 tức ADC cũng đã được đồng bộ theo.
– Đăng nhập bằng tài khoảng thuộc child domian: cantho.oktot.local
– Hoàn thành triển khai child domainXem clip hướng dẫn
5. Cấu hình Domain Tree
– chúng ta không Được join domain DC1 chỉ trỏ Pre DNS về IP của domain DC1.
– Vào Server Manager để nâng lên thành Domain controller
– Chọn prome lên DC
– Chọn Add new domain in exiting forest ==> Tree domain
– Nhập user và pass của DC1 – oktot.local
– Đặt password để restore mode
– Chọn function level windows server 2008
– Đăng nhập bằng tài khoản của domian laboktot.local
=> Chúng ta thấy được trong 1 forest bao gồm DC1, Child domain và tree domain ==> gọi chung gọi là 1 forest, trong đó oktot.local gọi là root domain trong forestXem clip hướng dẫn
6. Client login thử account ở các site.
– Tạo các users ở DC1, DC3, DC4
– Lấy 1 máy client join domain và login từng user đã tạo xem có được hay ko.
– Lỗi login vào domain laboktot.localXem clip hướng dẫn
7. Cấu hình DNS
– Tại các DC1,2,3,4 để đồng bộ các zone
– Chỉnh IP DNS trỏ về chính nó:
Prefered DNS để IP chính nó
Alternate DNS trỏ về IP DC1.
– chỉnh forwarder giữa các DNS cho phép truy vấn thông tin lẫn nhau
– Zone tranfer chỉ cấu hình giữa DC1 và DC2.
– Test login lại client3Xem clip hướng dẫn
=> CLient đã đăng nhập được tất cả domain trong forest.
Chúc các bạn thành công!!!