Bài 9 :                   Chia Site logic cho Domain Network

                                     

I-  MÔ H̀NH

II-  GIỚI THIỆU

Trong bài Lab 8, chi nhánh Hà Nội sử dụng mô h́nh Workgroup, nhưng do số lượng nhân viên tại site Hà Nội tăng lên , nên phát sinh nhu cầu

 

-          Tại site Hanoi sử dụng cùng Domain Network với Site Saigon để quản lư tập trung

-          Xây dựng thêm Domain Controller tại site Saigon để duy tŕ quá tŕnh đăng nhập khi Domain Controller hiện tại có sự cố

-          Mỗi site duy tŕ quá tŕnh đăng nhập độc lập khi kết nối VPN bị lỗi

 

III-  CÁC BƯỚC TRIỂN KHAI

Để đáp ứng các yêu cầu nêu trên , các bước thực hiện bao gồm:

- Xây dựng thêm máy Additional Domain Controller (DC2) tại site Saigon

- Xây dựng thêm máy Additional Domain Controller (DC3) tại site Hanoi

- Cấu h́nh chia site logic cho Domain Network

FW1: ISA ở Sài G̣n
FW2: ISA ở Hà Nội

DC1: Domain Controller chính ở Sài G̣n (card LAN)
DC2: Additional DC ở Sài G̣n (card LAN)
R1: Router ADSL 1 nối card CROSS FW1.

R2: Router ADSL 2 nối card CROSS FW2.
DC3: Additional DC ở Hà Nội (card LAN)
WS: Workstation ở Hà Nội

 

 

 

 

 

 

 

 

 

 

Cấu h́nh IP

Thành phần

Card

IP address

S.Mask

D. Gateway

P. DNS

FW1

Lan

192.168.2.1

255.255.255.0

Không

P.DNS:192.168.2.2
Alt.DNS:192.168.2.3

Cross

192.168.1.2

255.255.255.0

192.168.1.1

Không

DC1

Lan

192.168.2.2

255.255.255.0

192.168.2.1

P.DNS: 192.168.2.2

DC2

Lan

192.168.2.3

255.255.255.0

192.168.2.1

P.DNS:192.168.2.2
Alt.DNS:192.168.2.3

R1

Lan

192.168.1.1

255.255.255.0

Không

Không

 

 

 

 

 

 

FW2

Cross

192.168.1.2

255.255.255.0

192.168.1.1

Không

Lan

172.16.2.1

255.255.255.0

Không

P.DNS: 172.16.2.2

DC3

Lan

172.16.2.2

255.255.255.0

172.16.2.1

P.DNS: 192.168.2.2
Alt.DNS: 172.16.2.2

WS1

Lan

172.16.2.3

255.255.255.0

172.16.2.1

P.DNS: 172.16.2.2

R2

Lan

192.168.1.1

255.255.255.0

Không

Không

 

Trước khi triển khai LAB, yêu cầu đă thực hiện những bước sau:

- Máy DC1 là Domain Controller (NhatNghe.Local)

- Đă cấu h́nh VPN Site-To-Site giữa 2 hệ thống

- Trong DNS của DC1, đă tạo thêm zone số 172.16.2, zone integrated AD

 

IV- TRIỂN KHAI CHI TIẾT

1) Nâng cấp DC2 thành Additional Domain Controller

Bước 1: DC2 join domain NhatNghe.Local. Logon vào local Admin, Click phải vào My Computer à Properties

Chọn Tab Computer Name à Click Change

 

Chọn Domain, nhập vào NhatNghe.Local à OK

Nhập Username và Password của Domain Admin à OK à OK à Yes à Restart lại máy

 

Bước 2: Nâng cấp DC2 thành Additional Domain Controller

Đăng nhập máy tính bằng quyền Domain Admin

 

Vào Start à Run, nhập DCPROMO. Màn h́nh Welcome à Next

 

Hộp thoại Operating System Compatibility à Next

 

Hộp thoại Domain Controller Type à Chọn Additional Domain Controller for an existing domain à Next

 

 

Hộp thoại Network Credentials à Nhập vào User và Pass của Domain Admin

 

Hộp thoại Additional Domain Controller à Next

 

 

Hộp thoại Database and Log Folders à Next

 

Hộp thoại Shared System Volume à Next

 

 

 

 

 

 

 

 

 

Hộp thoại Directory Services Restore Mode… à Nhập vào password Restore Mode (Trong bài Lab này bỏ trắng)

 

Hộp thoại Summary à Next

 

 

 

Sau khi nâng cấp xong à Finish và Restart lại máy

 

 

Bước 3: DC2 Cài dịch vụ DNS server, không cấu h́nh và kiểm tra đă đồng bộ database DNS từ DC1

 

 

Bước 4: Chỉnh Preferred DNS Server DC2 về 192.168.2.3 và Alternate DNS Server về 192.168.2.2

2) Nâng cấp DC3 thành Additional Domain Controller

Bước 1: DC3 join domain NhatNghe.Local

Bước 2: Nâng cấp DC3 thành Additional Domain Controller

Bước 3: DC3 Cài dịch vụ DNS server, kiểm tra đă đồng bộ database DNS từ DC1

Bước 4: Chỉnh Preferred DNS server DC3 về 172.16.2.2 và Alternate DNS server 192.168.2.2

Triển khai tương tự các bước như phần Nâng cấp DC2 thành Additional Domain Controller

-       Tiến hành WS1 join domain NhatNghe.Local

 

3) Chia site (thực hiện trên máy DC1)

Vào Administrative Tools à Active Directory Sites and Services

Click phải vào Default-First-Site-Name à Rename

 

Nhập vào SaiGon

 

 

 

Click phải vào Sites à New Site

 

Tạo site mới tên HaNoi à OK

 

Nhấn OK để hoàn tất việc tạo site HaNoi

 

 

 

 

 

 

 

 

 

 

Tạo Subnet cho SaiGon: 192.168.2.0/24 và HaNoi 172.16.2.0/24

 

Tạo subnet cho SaiGon à OK

 

 

 

 

Tạo subnet cho HaNoi à OK

 

Move DC3 vào site HaNoi

 

 

 

Chọn site HaNoi à OK

 

Click vào HaNoi à Server à DC3

Click phải vào NTDS Settings à Properties

 

 

 

 

 

 

 

 

 

 

 

 

 

Click vào Global Catalog

 

Kết quả à OK

 

4) Kiểm tra

- Tại DC1, tạo User hn/P@ssword

- Kiểm tra tại DC2 và DC3 đều có user hn
- Tắt router, giả lập kết nối VPN lỗi, user hn vẫn login tại WS thành công

 

Giảng Viên Trung Tâm Nhất Nghệ

 

SỬ TRÍ THỨC VÀ PHAN MINH TUYÊN