Bài chia sẻ thực tế triển khai Lab 9 - Quản Trị Mạng

THÔNG TIN TÀI LIỆU

Trong bài Lab 8, chi nhánh Hà Nội sử dụng mô hình Workgroup, nhưng do số lượng nhân viên tại site Hà Nội tăng lên , nên phát sinh nhu cầu - Tại site Hanoi sử dụng cùng Domain Network với Site Saigon để quản lý tập trung - Xây dựng thêm Domain Controller tại site Saigon để duy trì quá trình đăng nhập khi Domain Controller hiện tại có sự cố - Mỗi site duy trì quá trình đăng nhập độc lập khi kết nối VPN bị lỗi.

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Bài Chia Site logic cho Domain Network : I- MƠ HÌNH II- GIỚI THIỆU Trong Lab 8, chi nhánh Hà Nội sử dụng mơ hình Workgroup, số lượng nhân viên site Hà Nội tăng lên , nên phát sinh nhu cầu - Tại site Hanoi sử dụng Domain Network với Site Saigon để quản lý tập trung - Xây dựng thêm Domain Controller site Saigon để trì trình đăng nhập Domain Controller có cố - Mỗi site trì trình đăng nhập độc lập kết nối VPN bị lỗi III- CÁC BƯỚC TRIỂN KHAI Để đáp ứng yêu cầu nêu , bước thực bao gồm: - Xây dựng thêm máy Additional Domain Controller (DC2) site Saigon - Xây dựng thêm máy Additional Domain Controller (DC3) site Hanoi - Cấu hình chia site logic cho Domain Network FW1: ISA Sài Gòn FW2: ISA Hà Nội DC1: Domain Controller Sài Gịn (card LAN) DC2: Additional DC Sài Gòn (card LAN) R1: Router ADSL nối card CROSS FW1 R2: Router ADSL nối card CROSS FW2 DC3: Additional DC Hà Nội (card LAN) WS: Workstation Hà Nội Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Cấu hình IP Thành phần Card IP address S.Mask D Gateway P DNS P.DNS:192.168.2.2 Alt.DNS:192.168.2.3 Lan 192.168.2.1 255.255.255.0 Không Cross 192.168.1.2 255.255.255.0 192.168.1.1 Không DC1 Lan 192.168.2.2 255.255.255.0 192.168.2.1 P.DNS: 192.168.2.2 DC2 Lan 192.168.2.3 255.255.255.0 192.168.2.1 P.DNS:192.168.2.2 Alt.DNS:192.168.2.3 R1 Lan 192.168.1.1 255.255.255.0 Không Không Cross 192.168.1.2 255.255.255.0 192.168.1.1 Không Lan 172.16.2.1 255.255.255.0 Không DC3 Lan 172.16.2.2 255.255.255.0 172.16.2.1 P.DNS: 192.168.2.2 Alt.DNS: 172.16.2.2 WS1 Lan 172.16.2.3 255.255.255.0 172.16.2.1 P.DNS: 172.16.2.2 R2 Lan 192.168.1.1 255.255.255.0 Không FW1 FW2 P.DNS: 172.16.2.2 Không Trước triển khai LAB, yêu cầu thực bước sau: - Máy DC1 Domain Controller (NhatNghe.Local) - Đã cấu hình VPN Site-To-Site hệ thống - Trong DNS DC1, tạo thêm zone số 172.16.2, zone integrated AD Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com IV- TRIỂN KHAI CHI TIẾT 1) Nâng cấp DC2 thành Additional Domain Controller Bước 1: DC2 join domain NhatNghe.Local Logon vào local Admin, Click phải vào My Computer  Properties Chọn Tab Computer Name  Click Change Chọn Domain, nhập vào NhatNghe.Local  OK Nhập Username Password Domain Admin  OK  OK  Yes  Restart lại máy Bước 2: Nâng cấp DC2 thành Additional Domain Controller Đăng nhập máy tính quyền Domain Admin Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Vào Start  Run, nhập DCPROMO Màn hình Welcome  Next Hộp thoại Operating System Compatibility  Next Hộp thoại Domain Controller Type  Chọn Additional Domain Controller for an existing domain  Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Hộp thoại Network Credentials  Nhập vào User Pass Domain Admin Hộp thoại Additional Domain Controller  Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Hộp thoại Database and Log Folders  Next Hộp thoại Shared System Volume  Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Hộp thoại Directory Services Restore Mode…  Nhập vào password Restore Mode (Trong Lab bỏ trắng) Hộp thoại Summary  Next Sau nâng cấp xong  Finish Restart lại máy Bước 3: DC2 Cài dịch vụ DNS server, khơng cấu hình kiểm tra đồng database DNS từ DC1 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Bước 4: Chỉnh Preferred DNS Server DC2 192.168.2.3 Alternate DNS Server 192.168.2.2 2) Nâng cấp DC3 thành Additional Domain Controller Bước 1: DC3 join domain NhatNghe.Local Bước 2: Nâng cấp DC3 thành Additional Domain Controller Bước 3: DC3 Cài dịch vụ DNS server, kiểm tra đồng database DNS từ DC1 Bước 4: Chỉnh Preferred DNS server DC3 172.16.2.2 Alternate DNS server 192.168.2.2 Triển khai tương tự bước phần Nâng cấp DC2 thành Additional Domain Controller - Tiến hành WS1 join domain NhatNghe.Local 3) Chia site (thực máy DC1) Vào Administrative Tools  Active Directory Sites and Services Click phải vào Default-First-Site-Name  Rename Nhập vào SaiGon Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Click phải vào Sites  New Site Tạo site tên HaNoi  OK Nhấn OK để hoàn tất việc tạo site HaNoi Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Tạo Subnet cho SaiGon: 192.168.2.0/24 HaNoi 172.16.2.0/24 Tạo subnet cho SaiGon  OK 10 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Tạo subnet cho HaNoi  OK Move DC3 vào site HaNoi Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 11 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Chọn site HaNoi  OK Click vào HaNoi  Server  DC3 Click phải vào NTDS Settings  Properties 12 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Click vào Global Catalog Kết  OK 4) Kiể m tra - Tại DC1, tạo User hn/P@ssword - Kiểm tra DC2 DC3 có user hn - Tắt router, giả lập kết nối VPN lỗi, user hn login WS thành công Giảng Viên Trung Tâm Nhất Nghệ SỬ TRÍ THỨC VÀ PHAN MINH TUYÊN Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 13 ... Cross 192 .168.1.2 255.255.255.0 192 .168.1.1 Không DC1 Lan 192 .168.2.2 255.255.255.0 192 .168.2.1 P.DNS: 192 .168.2.2 DC2 Lan 192 .168.2.3 255.255.255.0 192 .168.2.1 P.DNS: 192 .168.2.2 Alt.DNS: 192 .168.2.3... Q3, TP HCM Tel: 9. 322.735 – 091 3.735 .90 6 Fax: 9. 322.734 www.nhatnghe.com Cấu hình IP Thành phần Card IP address S.Mask D Gateway P DNS P.DNS: 192 .168.2.2 Alt.DNS: 192 .168.2.3 Lan 192 .168.2.1 255.255.255.0... Huyện Thanh Quan, Q3, TP HCM Tel: 9. 322.735 – 091 3.735 .90 6 Fax: 9. 322.734 www.nhatnghe.com Bước 4: Chỉnh Preferred DNS Server DC2 192 .168.2.3 Alternate DNS Server 192 .168.2.2 2) Nâng cấp DC3 thành

Ngày đăng: 10/10/2022, 16:39

Xem thêm: