Đăng bởi: daoquanghuynh | 13/01/2010

(AD) PHẦN II: TRIỂN KHAI NHIỀU SERVER CHẠY SONG SONG

PHẦN II: TRIỂN KHAI NHIỀU SERVER CHẠY SONG SONG

I. Giới thiệu
Trong một hệ thống Active Directory lớn, nếu chỉ có một Global Catalog Server thì Global Catalog Server này có thể bị quá tải khi nhiều user cùng yêu cầu chứng thực và user sẽ không được chứng thực khi Global Catalog Server này bị lỗi.
Bên cạnh đó nếu hệ thống chỉ có một DNS Server sẽ xảy ra tình trạng quá tải trong việc phân giải tên, và nếu DNS Server bị lỗi hệ thống sẽ không thể phân giải tên.
Về việc lưu trữ dữ liệu tập trung tại File Server, nếu File Server bị lỗi user sẽ không thể truy cập những dữ liệu cần thiết.
Để tránh được các trường hợp nêu trên, trong một hệ thống lớn ta cần triển khai nhiều Global Catalog Server, nhiều DNS Server, và nhiều File Server chạy song song để hỗ trợ chức năng cân bằng tải (Load Balancing) và khả năng chịu lỗi (Fault Tolerance)
Trong phần II sẽ giới thiệu về cách triển khai và cấu hình một hệ thống có nhiều server chạy song song, gồm Global Catalog Server, DNS Server, và File server
Bộ bài viết bao gồm các phần
Phần II bao gồm các bước:
1.       Cài đặt Additional Domain Controller và Secondary DNS Server
2.       Kiểm tra Additional Domain Controller và Secondary DNS Server
3.       Cài đặt Distributed File System (DFS)
4.       Cấu hình DFS Namespace Server
5.       Cấu hình DFS Replication
6.       Kiểm tra kết quả
II. Chuẩn bị
– Mô hình bài lab như trong phần I
– Trong  phần II sử dụng các máy Server1 (DC1, DNS Server1, File Server 1), Server2 (DC2, DNS Server2, File Server 2) và WS1
– Để thực hiện phần II, các bạn cần hoàn tất phần I
AD.jpg
III. Thực hiện
1. Cài đặt Additional Domain Controller và Secondary DNS Server
–          Tại máy Server2, logon MSOpenLab\Administrator password P@ssword
–          Vào Start\Run, gõ lệnh DCPROMO
–          Trong hộp thoại Welcome to the Active Directory Domain Services Installation Wizard, đánh dấu chọn ô Use advanced mode installation, chọn Next.
picture002.jpg
–          Hộp thoại Operating System Compatibility, chọn Next
picture003.jpg
–          Trong hộp thoại Choose a Deployment Configuration, chọn Existing forest, chọn Add a domain controller to an existing domain, chọn Next
picture004.jpg
–          Hộp thoại Network Credentials, giữ cấu hình mặc định, chọn Next
picture005.jpg
–          Hộp thoại Select a Domain, chọn Next
picture006.jpg
–          Hộp thoại Select a Site, chọn Next
picture007.jpg
–          Trong hộp thoại Additional Domain Controller Options, đảm bảo có đánh dấu chọn ô DNS serverGlobal Catalog (cài đặt DNS Server thứ 2 và cấu hình Server2 làm Global Catalog Server), chọn Next
picture008.jpg
–          Hộp thoại Active Directory Domain Services Installation Wizard, chọn Yes
picture009.jpg
–          Hộp thoại Install from Media, giữ cấu hình mặc định, chọn Next
picture010.jpg
–          Trong hộp thoại Source Domain Controller, chọn Use this specific domain controller, chọn Server1 (PC13.MSOpenLab.com), chọn Next
picture011.jpg
–          Hộp thoại Location for Database, Log Files, and SYSVOL, giữ nguyên đường dẫn mặc định, chọn Next
picture012.jpg
–          Hộp thoại Directory Services Restore Mode Administrator Password, nhập P@ssword vào ô PasswordConfirm password, chọn Next
picture013.jpg
–          Trong hộp thoại Summary, chọn Next
picture014.jpg
–          Trong hộp thoại Active Directory Domain Services Installation Wizard, đánh dấu chọn Reboot on completion. Sau khi quá trình nâng cấp hoàn tất, máy Server2 sẽ tự động restart
picture015.jpg
2. Kiểm tra Additional Domain Controller và Secondary DNS Server
–          Tại máy Server2, sau khi quá trình nâng cấp hoàn tất. Logon MSOpenLab\Administrator password P@ssword
–          Mở Active Directory Sites and Services từ Administrative Tools, vào Sites\Default-First-Site-Name\Servers, bung Server1 (PC13), chuột phải NTDS Settings chọn Properties
picture001.jpg
–          Hộp thoại NTDS Settings Properties, kiểm tra có đánh dấu chọn ô Global Catalog, chọn Cancel
picture002.jpg
–          Trong Active Directory Sites and Services, vào Sites\Default-First-Site-Name\Servers, bung Server2 (Server), chuột phải NTDS Settings chọn Properties
picture003.jpg
–          Hộp thoại NTDS Settings Properties, kiểm tra có đánh dấu chọn ô Global Catalog, chọn Cancel
picture004.jpg
–          Mở DNS từ Adminiatrative Tools, kiểm tra máy Server2 đã được cấu hình làm DNS Server thứ 2 trong hệ thống.
picture005.jpg
–          Mở Command line, gõ lệnh ipconfig /all, kiểm tra Server2 tự động thêm thông số Altenates DNS Server: 127.0.0.1
picture006.jpg
3. Cài đặt Distributed File System (DFS) – Thực hiện trên cả 2 máy Server1 và Server2
–          Mở Server Manager từ Administrative Tools, chuột phải Roles chọn Add Roles
picture001.jpg
–          Trong hộp thoại Before You Begin, chọn Next
picture002.jpg
–          Hộp thoại Select Server Roles, đánh dấu chọn File Services, chọn Next
picture003.jpg
–          Hộp thoại File Services, chọn Next
picture004.jpg
–          Trong hộp thoại Select Role Services, đánh dấu chọn Distributed File System , chọn Next
picture005.jpg
–          Hộp thoại Create a DFS Name Space, chọn Create a namespace later using the DFS Management snap-in in Server Manager, chọn Next
picture006.jpg
–          Hộp thoại Confirm Installation Selections, chọn Install
picture007.jpg
–          Hộp thoại Installation Results, chọn Close
picture008.jpg
4. Cấu hình DFS Namespace Server
–          Tại máy Server1, mở DFS Management từ Administrative Tools, chuột phải Namespaces, chọn New Namespace…
picture001.jpg
–          Hộp thoại Namespace Server, chọn Browse, trỏ đến máy Server1 (PC13.MSOpenLab.com), chọn Next
picture002.jpg
–          Hộp thoại Namespace Name and Settings, nhập DATA vào ô Name, chọn Edit Settings
picture003.jpg
–          Hộp thoại Edit Settings, chọn Use custom permissions, chọn Customize
picture004.jpg
–          Hộp thoại Permissions for DATA, cấp quyền Full Control cho group Everyone, chọn OK
picture005.jpg
–          Hộp thoại Edit Settings, chọn OK
picture006.jpg
–          Trong hộp thoại Namespace Type, chọn Domain-based namespace, chọn Next
picture007.jpg
–          Hộp thoại Review Settings and Create Namespace, chọn Create
picture008.jpg
–          Hộp thoại Confirmation, chọn Close
picture009.jpg
–          Trong cửa sổ DFS Management, bung Namespaces, chuột phải \\MSOpenLab.com\DATA chọn Add Namespace Server
picture010.jpg
–          Hộp thoại Add Namespace Server, chọn Browse, trỏ đến máy Server2 (Server.MSOpenLab.com), chọn Edit Settings
picture011.jpg
–          Hộp thoại Edit Settings, chọn Use custom permissions, chọn Customize
picture012.jpg
–          Trong hộp thoại Permissions for DATA, cấp quyền Full Control chọn group Everyone, chọn OK
picture013.jpg
–          Hộp thoại Edit Settings, chọn OK
picture014.jpg
–          Hộp thoại Add Namespace Server chọn OK
picture015.jpg
–          Trong cửa sổ DFS Management, chọn \\MSOpenLab.com\DATA, cửa sỗ giữa chọn tab Namespace Servers, kiểm tra đã có đầy đủ 2 Namespace Server: Server1Server2
picture017.jpg
5. Cấu hình DFS Replication
–          Tại máy Server1, mở DFS Management, chuột phải Replication, chọn New Replication Group
picture001.jpg
–          Trong hộp thoại Replication Group Type, chọn Multipurpose replication group, chọn Next
picture002.jpg
–          Hộp thoại Name and Domain, đặt tên File Server Replication, chọn Next
picture003.jpg
–          Trong hộp thoại Replication Group Members, chọn Add, add máy Server1 (PC13)Server2 (Server) vào danh sách member, chọn Next
picture005.jpg
–          Hộp thoại Topology Selection, chọn Full mesh, chọn Next
picture006.jpg
–          Trong hộp thoại Replication Group Schedule and Bandwidth, chọn cấu hình mặc định, chọn Next (bạn có thể quy định lại thời gian đồng bộ tùy ý)
picture007.jpg
–          Hộp thoại Primary Member, chọn máy Server1 (PC13), chọn Next
picture009.jpg
–          Hộp thoại Folders to Replicate, chọn Add
picture010.jpg
–          Hộp thoại Add Folder to Replicate, chọn Browse, trỏ đường dẫn đến C:\DFSRoots, chọn OK
picture011.jpg
–          Trong hộp thoại Local Path of DFSRoots on Other Members, chọn Edit
picture012.jpg
–          Hộp thoại Edit, chọn Browse, trỏ đường dẫn đến C:\DFSRoots, chọn OK
picture013.jpg
–          Trong hộp thoại Local Path of DFSRoots on Other Members, chọn Next
picture014.jpg
–          Trong hộp thoại Review Settings and Create Replication Group, chọn Create
picture015.jpg
–          Hộp thoại Confirmation, chọn Close
picture017.jpg
–          Hộp thoại Replication Delay, chọn OK
picture018.jpg
–          Restart máy Server2
6. Kiểm tra kết quả
–          Tại máy WS1, logon MSOpenLab\Administrator password P@ssword
–          Vào Start\Run, gõ \\MSOpenLab.com, chọn OK
picture001.jpg
–          Sau khi truy cập thành công, chuột phải DATA chọn MapNetwork Drive
picture003.jpg
–          Trong cửa sổ Map Network Drive, chọn Finish
picture004.jpg
–          Kiểm tra map thành công ổ đĩa Z:, vào Z: tạo file tên tailieuquantrong.txt có nội dung tùy ý.
picture005.jpg
picture006.jpg
–          Tại máy Server1Server 2, vào C:\DFSRoots\DATA, kiểm tra file Tai lieu quan trong.txt đã được đồng bộ giữa 2 máy
picture007.jpg
–          Shutdow máy Server1 (giả lập máy Server1 bị lỗi)
–          Tại máy WS1, logon MSOpenLab\Administrator password P@ssword
–          Vào ổ đĩa Z:, mở file Tai liệu quan trong.txt. kiểm tra dù Server1 đang trong tình trạng bị lỗi nhưng user vẫn được chứng thực và truy cập tài nguyên thành công.
picture006.jpg

Danh mục

%d bloggers like this: