Các giải pháp ảo hóa Domain Controller – Phần 3 Quản trị mạng – Mặc dù domain controller dường như là m ột khái niệm khá đơn giản nhưng vi ệc ảo hóa domain controller thực sự lại không phải vấn đề đơn giản chút nào. Để tiếp theo hai phần trước của loạt bài này, chúng tôi s ẽ giới thiệu cho các bạn về các tùy chọn cho việc ảo hóa domain controller. Trong phần trước của loạt bài này, chúng tôi đã gi ới thiệu cho các bạn về một mô hình sắp đặt máy chủ kết hợp giữa các domain controller vật lý v à domain controller ảo. Trư ớc khi giới thiệu về những vấn đề mới, tôi muốn quay trở lại một chút và mô tả mô hình domain controller mà chúng ta s ẽ tiếp tục thảo luận ở đây. Ý tưởng cơ bản nằm phía sau mô hình domain controller mà chúng tôi đang đ ề cập đến là một mô hình có hai máy chủ vật lý mới được thiết lập l àm các domain controller mới. Tất cả các domain controller tồn tại trước đó đều đư ợc ảo hóa, như thể hiện trong hình A. Hình A: Một mô hình domain controller Như nh ững gì chúng tôi đã chỉ ra trong phần trước của loạt bài này, chúng ta hiện đang làm việc dư ới sự thừa nhận rằng forest chỉ gồm có một domain. Có nhiều mô hình giống nhau cho nhiều domain forest tuy nhiên chúng tôi s ẽ đề cập đến các mô hình đó trong các phần sau. Còn lúc này, chúng ta nên đơn giản hóa mọi thứ để bạn có thể tập trung vào các khái niệm cơ bản. Ngoài nh ững gì cần lưu ý trên, còn có m ột số thứ chúng tôi muốn giới thiệu thêm trong sơ đồ trên. Như những gì các thấy, hình thể hiện ở trên g ồm có hai hàng máy chủ. Hàng trên là các máy chủ vật lý còn hàng dưới là các máy ch ủ ảo. Có tất cả 6 domain controller được thể hiện trong sơ đồ n ày. Tuy nhiên đi ều đó không có nghĩa rằng chúng tôi sẽ triển khai 6 domain controller. Các domain controller được thể hiện trong sơ đ ồ chỉ mang tính chất đại diện. Số lượng thực tế các domain controller mà bạn cần đến sẽ phụ thuộc v ào kích thước và cấu hình mạng của bạn. Bạn sẽ thấy rằng mỗi một domain controller đều được liên k ết với một miền có tên Contoso.com và các domain controller đó đều được gán nhãn b ằng các số từ 1 đến 6. Các con số này tượng trưng cho th ứ tự cho các domain controller khi chúng được bổ sung vào mi ền. Cho ví dụ, DC1.contoso.com thể hiện đây là domain controller đầu tiên online. Như vậy domain controller này s ẽ hosting các vai trò hoạt động chính và cũng làm việc như m ột DNS server chính cho forest / domain. Sơ đồ này cũng cho thấy rằng chúng tôi đã online hai máy ch ủ vật lý (DC5.contoso.com và DC6.contoso.com) thành các domain controller trư ớc để ảo hóa bốn domain controller đầu. Cách thức này giúp chúng ta đạt đư ợc hai mục đích. Đầu tiên, các domain controller v ật lý sẽ cung cấp một mức cân bằng tải vì các yêu cầu Active Directory lúc này sẽ đư ợc phân phối qua 6 domain controller thay vì 4. Điều này có vẻ không ghê gớm lắm, nhưng c ần nhớ rằng các máy chủ ảo phải cạnh tranh một lượng tài nguyên nhất định n ào đó. Nếu các yêu cầu nào đó làm cho cả bốn domain controller trở nên b ận rộn thì vi ệc chia sẻ bớt một số luồng công việc sang các domain controller vật lý chắc chắn sẽ làm cho các domain controller ảo rảnh rỗi hơn. Ch ỉ có một cách để chắc chắn điều này là sử dụng một số công cụ kiểm tra hiệu suất. Một điều quan trọng hơn nữa là việc bổ sung thêm hai domain controller v ật lý sẽ giúp khắc phục hiện tượng lỗi host server. Cho ví dụ, giả sử VM- Host1.contoso.com bị lỗi, lỗi n ày làm cho DC1.contoso.com và DC2.contoso.com cũng bị rớt mạng. Trong khi đó DC1.contoso.com l ại đang đóng vai trò một DNS server chính cho mạng. Do Active Directory ho àn toàn phụ thuộc vào DNS nên một lỗi như vậy có thể làm đổ vỡ toàn bộ mạng. Đó l à lý do tại sao chúng tôi cấu hình một máy chủ vật lý làm DNS server th ứ cấp. Lúc này nếu host server chứa DNS server chính bị lỗi thì DNS server th ứ hai vẫn có thể tiếp quản công việc và như vậy khắc phục được tình trạng sập to àn bộ mạng. Đây là chủ đề đang đề cập đến việc sếp đặt domain controller nên c ũng cần nói thêm rằng các domain controller ảo cần đặt rải rác bên cạnh các host. Sơ đ ồ ở trên là một ví dụ, chúng tôi có bốn domain controller ảo v à chúng cư trú trên hai host tách biệt nhau. Mặc dù m ột host server mới hiện nay có thể hosting cho bốn domain controller nhưng chúng ta không nên làm như vậy là vì, vi ệc đặt tất cả domain controller ảo vào một host nào đó sẽ vô tình bi ến host server này thành một điểm lỗi toàn c ục. Nếu host server gặp sự cố, nó sẽ kéo theo cả bốn domain controller ảo đổ vỡ theo nó. Ngoài ra, chúng tôi c ũng đã nhấn m ạnh tầm quan trọng của việc trải rộng các domain controller ra nhiều host vì v ấn đề tải trọng, một host bị quá tải cũng có thể trở thành một lỗi toàn cục. Như vậy đó là th ứ chúng ta cần tránh không để xảy ra, lỗi toàn cục. Thậm chí ngay cho dù có một mạng đơn giản giống như trên thì bạn cũng n ên chú ý đến việc phân phối các domain controller của mình cho nhi ều host. Để thấy được lý do, bạn có thể hình dung rằng VM- Host1.contoso.com đang hosting cả bốn domain controller ảo và VM-Host2.contoso.com không tồn t ại. Cho rằng VM-Host1.contoso.com đang gặp phải một lỗi thê thảm. Trong tình huống này, mạng sẽ vẫn hoạt động. Hai domain controller còn l ại có thể phục vụ các yêu cầu Active Directory và DNS, và chúng có thể đư ợc chỉ định vai trò hoạt động chủ nếu cần. V ậy cái lợi trong việc trải rộng các domain controller ảo ở đây là gì? Trong tình huống chúng tôi đã miêu t ả, hai domain controller vật lý còn lại sẽ xử lý luồng công việc mà trước đó đư ợc chia sẻ qua 6 domain controller. Rất có thể hiệu suất sẽ suy giảm nghiêm trọng và b ạn chắc chắn sẽ gặp vấn đề nếu một trong hai domain controller vật lý còn l ại gặp sự cố. Ngược lại, nếu bạn cấu trúc sắp xếp các domain controller theo cách đư ợc thể hiện trong hình A thì lỗi sẽ không bao giờ làm mất đi của bạn h ơn hai domain controller. Ở trên chúng tôi đã giải thích lý do tại sao chúng ta nên thi ết kế một mạng theo cách thể hiện trong hình A. Tuy nhiên có một lý do nữa, lý do cuối c ùng, mà chúng tôi muốn nói đến trong phần này. Nếu quan sát lại hình trên, b ạn sẽ thấy rằng cả hai host server (VM-Host1,Contoso.com và VM- Host2.contoso.com) đều là các thành viên miền. Điều này cho phép các host server có th ể truy cập vào cùng thông tin Active Directory như các máy ch ủ khác trong mạng, điều này giúp cho việc quản lý mạng dễ dàng hơn. Kết luận Trong phần này, chúng tôi đã gi ới thiệu kỹ cho các bạn tầm quan trọng của các domain controller vật lý, bên cạnh đó là vi ệc phân phối các domain controller ảo ra nhiều host server. Trong phần tiếp theo của loạt bài, chúng tôi s ẽ giới thiệu tập trung cách sắp đặt máy chủ global catalog vào trong thiết kế này. Văn Linh (Theo Virtualizationadmin) . Các giải pháp ảo hóa Domain Controller – Phần 3 Quản trị mạng – Mặc dù domain controller dường như là m ột khái niệm khá đơn giản nhưng vi ệc ảo hóa domain controller thực sự. việc sếp đặt domain controller nên c ũng cần nói thêm rằng các domain controller ảo cần đặt rải rác bên cạnh các host. Sơ đ ồ ở trên là một ví dụ, chúng tôi có bốn domain controller ảo v à chúng. một domain controller đều được liên k ết với một miền có tên Contoso.com và các domain controller đó đều được gán nhãn b ằng các số từ 1 đến 6. Các con số này tượng trưng cho th ứ tự cho các domain