Active Directory Child Domain- Active Directory Site I. Giới thiệu: 1. Active Directory Child Domain: - Khi quy mô công ty lớn hơn, số lượng User nhiều hơn, chi nhánh đặt ở nhiều vị trí địa lý khác nhau thì yêu cầu cơ sở dữ liệu Active Directory cũng cần được phân tán với các lý do: + Mỗi chi nhánh cần có các chính sách nhóm ( GPOs) khác nhau, chẳng hạn như chính sách về mật khẩu, về Account Policy. + Giới hạn quyền quản trị của các Admin mỗi chi nhánh + Tối ưu hóa việc đồng bộ dữ liệu Active Directory giữa các máy DC. + Tối ưu việc xác thực của user trong các domain - Child Domain là một domain có cơ sở dữ liệu Active Directory gần như độc lập với domain cha, nó bị ràng buộc với domain cha và forest bởi một số thành phần như: Trust Relation Ship, Operation Master Role… 2. Active Directory Site: - Site là một bộ chứa các liên kết, cung cấp cho việc đồng bộ dữ liệu Active Directory giữa các máy DC nằm ở khác hoặc cùng vị trí địa lý với nhau - Mục đích chia Site Logic: + Tối ưu việc đồng bộ hóa dữ liệu Active Directory giữa các Site dựa trên các Subnet khai báo sẵn. + Giảm thiểu lưu lượng WAN cung cấp cho việc xác thực. II. Mô hình Lab: 1. Chuẩn bị: Mô hình Lab gồm 3 máy tính: - DC01.abc.com đóng vai trò Parent Domain (Windows Server 2008) - DC02.sg.abc.com đóng vai trò Child Domain (Windows Server 2008) - Router định tuyến giữa 2 subnet của 2 chi nhánh. 2. Thiết lập kết nối vật lý: DC01.abc.com IP: 192.168.1.2/24 Gateway:192.168.1.1 Pre-DNS:192.168.1.1 DC02.sg.abc.com IP: 172.16.0.2/24 Gateway:172.16.0.1 Pre-DNS:172.16.0.2 Alt-DNS:192.168.1.2 Router Card HN: 192.168.1.1/24 Card SG: 172.16.0.1/24 III. Hướng dẫn Lab: Download Video Hướng dẫn 1. Xây dựng Child Domain: a. Bước 1: Tạo Site HN - Xây dựng máy DC đầu tiên của forest ABC.COM - Cấu hình DNS trên máy DC01.ABC.COM, ủy quyền domain SG.ABC.COMcho máy DC02.SG.ABC.COM quản lý.( bước này nếu không tạo thì khi tạo Child Domain hệ thống cũng sẽ tự động tạo ra trên máy DNS của forest.) b. Bước 2: Cấu hình định tuyến trên Router - Cấu hình dịch vụ Routing and Remote Access trên Router c. Bước 3: Tạo Site SG ( xây dựng Child Domain của domain ABC.COM là SG.ABC.COM) - Nâng máy DC02 thành DC quản lý domain SG.ABC.COM - Cấu hình DNS trên máy DC02: Tạo 1 Conditional Forwarder để phân giải domain cha ABC.COM 2. Chia Site Logic: a. Bước 1: Tạo Site - Trên máy DC01, tạo Site có tên HN và SG trong dịch vụ AD Site and Services b. Bước 2: Tạo Subnet: - Trên máy DC01, tạo Subnet 192.168.1.0/24 và 172.16.0.0/24, đồng thời gán các subnet này với các Site tương ứng đã tạo ra c. Test Replicate d. Sử dụng công vụ Replmon để monitor quá trình đồng bộ CSDL Active Directory Hi vọng bài lab có ích cho các bạn . Active Directory Child Domain- Active Directory Site I. Giới thiệu: 1. Active Directory Child Domain: - Khi quy mô công ty lớn hơn, số lượng. Role… 2. Active Directory Site: - Site là một bộ chứa các liên kết, cung cấp cho việc đồng bộ dữ liệu Active Directory giữa các máy DC nằm ở khác hoặc cùng vị trí địa lý với nhau - Mục đích chia Site. ưu hóa việc đồng bộ dữ liệu Active Directory giữa các máy DC. + Tối ưu việc xác thực của user trong các domain - Child Domain là một domain có cơ sở dữ liệu Active Directory gần như độc lập với