[MCSA 2019 Lab Series] Additional Domain Controller Windows Server 2019

Trong hệ thống mạng doanh nghiệp để đáp ứng nhu cầu chứng thực và xây dựng môi trường quản lý trong Domain, doanh nghiệp triển khai dịch vụ Active Directory, nếu trong hệ thống mạng chỉ có một Domain Controller thì thiết bị Server này có thể bị quá tải khi số lượng người dùng yêu cầu chứng thực tăng cao . Bên cạnh đó trường hợp khi Domain Controller này bị lỗi thì toàn bộ hệ thống sẽ bị ngưng hoạt động, người dùng sẽ không thể chứng thực trong hệ thống mạng Domain.

Trong bài Lab này sẽ hướng dẫn các bạn triển khai dịch vụ Additional Domain Controller chạy song song với Domain Controller nhằm nâng cao tính sẵn sàng trong hệ thống cũng như giảm tải cho thiết bị Server giữ vai trò Domain Controller. 

Primary Domain Controller (PDC): Trong môi trường domain có thể có nhiều Domain Controller. Domain Controller đầu tiên gọi là Primary Domain Controller (PDC) hay Root domain.

Additional Domain Controller (ADC): Các Domain Controller thêm vào được gọi là Additional Domain Controller (ADC).

Mcsa 2019 Cai Dat Dich Vu Additional Domain Controller Server 2019 11 Optimized

Dịch vụ Additional Domain Controller 

Dịch vụ Additional Domain Controller được triển khai đáp ứng một số nhu cầu sau:

1- Trong hệ thống mạng doanh nghiệp có nhiều Site: Site ở TP.HCM kết nối với Site Đà Nẵng và Hà Nội. Tại từng Site khác nhau có thể triển khai dịch vụ Additional Domain Controller để chứng thực cho người dùng tại từng Site khác nhau. Thay vì phải chứng thực thông qua đường truyền VPN kết nối các Site.

2- Load Balancing: Giảm tải việc chứng thực trong hệ thống. Trong hệ thống có 2 Domain Controller trở lên sẽ giúp cho việc chứng thực diễn ra nhanh hơn. Không phụ thuộc quá nhiều vào PDC. Tránh tình trạng nghẽn mạng.

3- Failover: Trong hệ thống mạng việc chứng thực được diễn ra trên Domain Controller vì vậy khi thiết bị giữ vai trò DC gặp sự cố dẫn đến hệ thống hoạt động không ổn định. Việc chứng thực diễn ra thất bại. Việc xây dựng ADC giúp đề phòng rủi ro cho dịch vụ AD trong hệ thống.

Triển khai dịch vụ Additional Domain Controller

1- Trên SRV1 triển khai dịch vụ Active Directory với Domain Name: ADATUM.COM đảm bảo dịch vụ AD hoạt động trong hệ thống.

2- Trên SRV2 cấu hình địa chỉ mạng theo nội dung hình bên dưới. Đảm bảo SRV2 kết nối thành công đến SRV1

Mcsa 2019 Cai Dat Dich Vu Additional Domain Controller Server 2019 1

 

3- Trên SRV2 vào Server Manager > Chọn Add roles and features 

4- Tại giao diện Before you begin > Next 3 lần

5- Tại giao diện Server Roles chọn dịch vụ: Active Directory Domain Services > Chọn Add Features > Chọn Next (3 lần) > Install

Mcsa 2019 Cai Dat Dich Vu Additional Domain Controller Server 2019 2

 

 

6- Tại giao diện Installation progress chọn : Promote this server to a domain controller

Mcsa 2019 Cai Dat Dich Vu Additional Domain Controller Server 2019 3

 

 

7- Tại giao diện Deployment Configuration. Chọn Select… Sau đó nhập tài khoản Domain Admin > Chọn OK (2 lần) > Chọn Next

Mcsa 2019 Cai Dat Dich Vu Additional Domain Controller Server 2019 4

 

 

8- Giao diện Domain Controller Options. Tại Type the Directory Services Restory Mode (DSRM) password. Nhập và xác nhận lại mật khẩu. Sau đó nhấn Next ( 5 lần)

Mcsa 2019 Cai Dat Dich Vu Additional Domain Controller Server 2019 5

 

 

9- Giao diện Prerequisites Check > Chọn Install. Sau khi cài đặt thành công hệ điều hành tự động Reboot.

Mcsa 2019 Cai Dat Dich Vu Additional Domain Controller Server 2019 6

 

 

10- Đăng nhập vào SRV2 bằng tài khoản Domain Admin

11- SRV2 vào Server Manager > Mục Tools > Chọn Active Directory Sites and Services

Kiểm tra các thông tin như hình bên dưới. Đảm bảo trong Folder Servers xuất hiện SRV2 và NTDS Settings

Mcsa 2019 Cai Dat Dich Vu Additional Domain Controller Server 2019 7

 

12- SRV2 vào Server Manager > Mục Tools > Chọn Active Directory Users and Computer.

Kiểm tra OU Domain Controller đảm bảo có SRV1 và SRV2

Mcsa 2019 Cai Dat Dich Vu Additional Domain Controller Server 2019 8

 

 

13- Kiểm tra các OU, Group và User đã đồng bộ từ SRV1 đến SRV2

Mcsa 2019 Cai Dat Dich Vu Additional Domain Controller Server 2019 9

 

 

14- Cập nhật các thuộc tính trên User kd1 sau đó kiểm tra việc đồng bộ từ SRV1 (PDC) sang SRV2 (ADC). Đảm bảo việc đồng bộ thành công.

Mcsa 2019 Cai Dat Dich Vu Additional Domain Controller Server 2019 10

 

 

Hãy cho bài viết 1 Like nhé !
Love
Haha
Wow
Sad
Angry
You have reacted on "[MCSA 2019 Lab Series] Additional Domain Contro..." A few seconds ago