chia site trên windows server 2008

1 http://vietphone.org/forum.php

Chia SITE trên Windows Server 2008

Tình huống: Công ty có 2 văn phòng: Văn phòng chính ở Sài Gòn và văn phòng chi nhánh ở Nha Trang. Bạn xây dựng hệ thống domain cho công tỵ Ban đầu chỉ có 1 máy DC đặt ở Sài Gòn, bạn thiết lập kết nối VPN để các User ở Nha Trang có thể logon domain. Nhưng cứ hình dung đầu giờ làm việc tất cả User cùng logon và thông qua kết nối VPN để DC ở SG có thể chứng thực cho User ở Nha Trang làm tốn băng thông thậm chí DC ko thể chứng thực được Giải pháp đưa ra là nâng cấp thêm 1 máy Addional DC ở Nha Trang để có thể giảm bớt lưu lượng băng thông. Nhưng bạn lại ko biết DC nào chứng thực cho các User ở Nha Trang cũng như SG Giải Quyết: Tiến hành chia Site để Additional DC chứng thực cho các User ở Nha Trang và DC chứng thức cho các User ở Sài Gòn. Mô hình bài LAB như sau:

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 963x375

CÁC BƯỚC THỰC HIỆN: B1: Cấu hình VPN Gateway to Gateway để các máy tính ở 2 văn phòng có thể liên lạc với nhau B2: Nâng cấp máy PC09 đặt ở SG lên Domain Controller B3: Join PC11 vào Domain. B4: Nâng cấp PC11 thành Additional Domain Controller B5: Chia Site B6: Kiểm tra Bây giờ chúng ta bắt đầu B1: Cấu hình VPN Gateway to Gateway để các máy tính ở 2 văn phòng có thể liên lạc với nhau


(Trên Forum đã có nhiều bài viết về VPN, tôi ko hướng dẫn phần này) Sau khi cấu hình xong kiểm tra Interface ở Sài Gòn

Và ở Nha Trang

Sau khi kết nối thành công tiến hành cho PC09 ở SG liên lạc với PC11 ở Nha Trang


Và ngược lại PC11 ở Nha Trang liên lạc PC09 ở SG

B2: Nâng cấp PC09 lên Domain Controller


-Start>Run>dcpromo

-Màn hình Welcome check ô Use advanced ... -> Next

-Màn hình Operating System Compatibility -> Next


-Chọn Create a new domain ... -> Next

-Nhập FQDN of the forest root domain (vd: nhatnghe.local)-> Next


-Domain NetBIOS name để mặc định -> Next

-Forest Functional Level chọn Windows Server 2003 -> Next


-Domain Functional Level chọn Windows Server 2003 -> Next

-Additional Options để mặc định -> Next


-Cửa sổ cảnh báo chọn Yes để tiếp tục

-Nơi lưu Database, Sysvol, ... để mặc định -> Next


-Nhập password Admin sử dụng trong Directory Services Restore Mode (Phải là Password phức tạp)


-Cửa sổ Summary -> Next

-Hệ thống bắt đầu nâng cấp, nhớ check ô Reboot on completion để khởi động lại máy khi nâng cấp xong


B3: Join PC11 vào domain -Trên máy PC11 bổ sung địa chỉ IP: Trỏ Preferred DNS về DC (PC09)

-Join domain: Chuột phải lên Computer chọn Properties -> click Change Settings


-Tab Computer name -> click Change

-Khung Member of -> chọn Domain -> nhập domain name (nhatnghe.local) -> OK


-Nhập User name và Password của Domain Administrator

-Join thành công -> nhấn OK vài lần rồi Restart lại máy


B4: Nâng cấp PC11 ở Nha Trang lên Additional Domain Controller -Trên PC11: Sau khi khởi động xong đăng nhập vào máy tính với quyền Domain Administrator


-Start>Run>dcpromo để nâng cấp

-Màn hình Welcome: Check ô Use advanced ... -> Next


-Operating System Compatibility -> Next

-Chọn Existing Forest -> Chọn Add a domain controller ... -> Next


-Nhập domain name (nhatnghe.local) -> Chọn My current logged on ... -> Next

-Select a domain: Chọn nhatnghe.local (forest root domain) -> Next


-Select a site: Chọn Default-first-site-name -> Next

-Additional Options: Để mặc định (check 2 ô: DNS Server và Global Catalog) -> Next


-Cửa sổ cảnh báo -> chọn Yes để tiếp tục

-Install from Media: chọn mặc định Replicate data over the network -> Next


-Source Domain Controller: chọn Use this specific domain controller và chọn PC09.nhatnghe.local -> Next

-Nơi lưu Database, Sysvol, ... để mặc định -> Next


-Nhập password Admin sử dụng trong Directory Services Restore Mode (Phải là Password phức tạp)

-Cửa sổ Summary -> Next


-Hệ thống bắt đầu nâng cấp, nhớ check ô Reboot on completion để khởi động lại máy khi nâng cấp xong

-Sau khi khởi động xong đăng nhập với quyền Domain Administrator


-Bật phần chỉnh địa chỉ IP kiểm tra thấy hệ thống đã bổ sung thêm dòng Alternate DNS


-Mở DNS (Start>Programs>Administrative Tools) kiểm tra

B5: Chia Site: thực hiện trên máy PC09 (DC) -Mở Active Directory Sites and Services (Start>Programs>Administrative Tools) -Tạo Site mới: Chuột phải lên Sites -> New Site

-Nhập Site name (NHATRANG) và chọn DEFAULIPSITELINK -> OK

-Cửa sổ thông báo tạo thành công -> OK

-Tạo Subnet mới cho Site NhaTrang: Chuột phải lên Subnets -> New Subnet

-Nhập subnet ở văn phòng Nha Trang (10.0.0.0/24) và bên dưới chọn site NHATRANG cho subnet này

-Quan sát đã tạo thành công subnet mới

-Di chuyển PC11 (Additional Domain Controller) ở Nha Trang vào Site NHATRANG (mặc định tất cả DC đều nằm trong site Default-First-Site-Name): Bung Default-First-Site-Name -> Chuột phải lên PC11 -> Move


-Và chọn move sang site NHATRANG -> OK

B6: Kiểm tra -Quan sát PC09 (DC) ở Site SAIGON (Default-First-Site-Name) -Và PC11 (Additional DC) ở Site NHATRANG

-Mở DNS trên PC09 kiểm tra

-Mở DNS trên PC11 kiểm tra

-Điều chỉnh IP trên PC09: bổ sung Alternate DNS trỏ về PC11

-Tương tự điều chỉnh IP trên PC11: Preferred DNS về chính mình và Alternate DNS về PC09

-Lần lượt cho PC05 và PC06 (chỉnh địa chỉ IP như mô hình) join domain. -Sau khi join domain kiểm tra DNS Trên PC09

Và trên PC11

LƯU Ý: + Bạn có thể chia site trước rồi sau đó nâng cấp PC11 lên Additional Domain Controller. Lúc đó hệ thống sẽ tự động đưa PC11 vào site NHATRANG, bạn ko cần phải move bằng tay. + Lý thuyết về SITE các bạn có thể tham khảo Training Kit 70-640 / Chapter 11: SITES and REPLICATION Bài LAB đã hoàn tất. Rất mong nhận được sự đóng góp của các bạn. THANKS ALL

chia site trên windows server 2008

Technology