Quản trị mạng Collection By traibingo 1 Bài 9 : Chia Site logic cho Domain Network I- MÔ HÌNH II- GIỚI THIỆU Trong bài Lab 8, chi nhánh Hà Nội sử dụng mô hình Workgroup, nhưng do số lượng nhân viên tại site Hà Nội tăng lên , nên phát sinh nhu cầu - Tại site Hanoi sử dụng cùng Domain Network với Site Saigon để quản lý tập trung - Xây dựng thêm Domain Controller tại site Saigon để duy trì quá trình đăng nhập khi Domain Controller hiện tại có sự cố - Mỗi site duy trì quá trình đăng nhập độc lập khi kết nối VPN bị lỗi III- CÁC BƯỚC TRIỂN KHAI Để đáp ứng các yêu cầu nêu trên , các bước thực hiện bao gồm: - Xây dựng thêm máy Additional Domain Controller (DC2) tại site Saigon - Xây dựng thêm máy Additional Domain Controller (DC3) tại site Hanoi - Cấu hình chia site logic cho Domain Network Quản trị mạng Collection By traibingo 2 FW1: ISA ở Sài Gòn FW2: ISA ở Hà Nội DC1: Domain Controller chính ở Sài Gòn (card LAN) DC2: Additional DC ở Sài Gòn (card LAN) R1: Router ADSL 1 nối card CROSS FW1. R2: Router ADSL 2 nối card CROSS FW2. DC3: Additional DC ở Hà Nội (card LAN) WS: Workstation ở Hà Nội Cấu hình IP Thành phần Card IP address S.Mask D. Gateway P. DNS FW1 Lan 192.168.2.1 255.255.255.0 Không P.DNS:192.168.2.2 Alt.DNS:192.168.2.3 Cross 192.168.1.2 255.255.255.0 192.168.1.1 Không DC1 Lan 192.168.2.2 255.255.255.0 192.168.2.1 P.DNS: 192.168.2.2 DC2 Lan 192.168.2.3 255.255.255.0 192.168.2.1 P.DNS:192.168.2.2 Alt.DNS:192.168.2.3 R1 Lan 192.168.1.1 255.255.255.0 Không Không Quản trị mạng Collection By traibingo 3 Thành phần Card IP address S.Mask D. Gateway P. DNS FW2 Cross 192.168.1.2 255.255.255.0 192.168.1.1 Không Lan 172.16.2.1 255.255.255.0 Không P.DNS: 172.16.2.2 DC3 Lan 172.16.2.2 255.255.255.0 172.16.2.1 P.DNS: 192.168.2.2 Alt.DNS: 172.16.2.2 WS1 Lan 172.16.2.3 255.255.255.0 172.16.2.1 P.DNS: 172.16.2.2 R2 Lan 192.168.1.1 255.255.255.0 Không Không Trước khi triển khai LAB, yêu cầu đã thực hiện những bước sau: - Máy DC1 là Domain Controller (NhatNghe.Local) - Đã cấu hình VPN Site-To-Site giữa 2 hệ thống - Trong DNS của DC1, đã tạo thêm zone số 172.16.2, zone integrated AD Quản trị mạng Collection By traibingo 4 IV- TRIỂN KHAI CHI TIẾT 1) Nâng cấp DC2 thành Additional Domain Controller Bước 1: DC2 join domain NhatNghe.Local. Logon vào local Admin, Click phải vào My Computer  Properties Chọn Tab Computer Name  Click Change Chọn Domain, nhập vào NhatNghe.Local  OK Nhập Username và Password của Domain Admin  OK  OK  Yes  Restart lại máy Quản trị mạng Collection By traibingo 5 Bước 2: Nâng cấp DC2 thành Additional Domain Controller Đăng nhập máy tính bằng quyền Domain Admin Vào Start  Run, nhập DCPROMO. Màn hình Welcome  Next Quản trị mạng Collection By traibingo 6 Hộp thoại Operating System Compatibility  Next Hộp thoại Domain Controller Type  Chọn Additional Domain Controller for an existing domain  Next Quản trị mạng Collection By traibingo 7 Hộp thoại Network Credentials  Nhập vào User và Pass của Domain Admin Hộp thoại Additional Domain Controller  Next Quản trị mạng Collection By traibingo 8 Hộp thoại Database and Log Folders  Next Hộp thoại Shared System Volume  Next Quản trị mạng Collection By traibingo 9 Hộp thoại Directory Services Restore Mode…  Nhập vào password Restore Mode (Trong bài Lab này bỏ trắng) Quản trị mạng Collection By traibingo 10 Hộp thoại Summary  Next Sau khi nâng cấp xong  Finish và Restart lại máy [...]... 3) Chia site (thực hiện trên máy DC1) Collection By traibingo 11 Quản trị mạng Vào Administrative Tools  Active Directory Sites and Services Click phải vào Default-First -Site- Name  Rename Nhập vào SaiGon Collection By traibingo 12 Quản trị mạng Click phải vào Sites  New Site Tạo site mới tên HaNoi  OK Nhấn OK để hoàn tất việc tạo site HaNoi Collection By traibingo 13 Quản trị mạng Tạo Subnet cho. .. Additional Domain Controller Bước 1: DC3 join domain NhatNghe.Local Bước 2: Nâng cấp DC3 thành Additional Domain Controller Bước 3: DC3 Cài dịch vụ DNS server, kiểm tra đã đồng bộ database DNS từ DC1 Bước 4: Chỉnh Preferred DNS server DC3 về 172.16.2.2 và Alternate DNS server 192.168.2.2 Triển khai tương tự các bước như phần Nâng cấp DC2 thành Additional Domain Controller - Tiến hành WS1 join domain NhatNghe.Local... Quản trị mạng Tạo Subnet cho SaiGon: 192.168.2.0/24 và HaNoi 172.16.2.0/24 Collection By traibingo 14 Quản trị mạng Tạo subnet cho SaiGon  OK Collection By traibingo 15 Quản trị mạng Tạo subnet cho HaNoi  OK Move DC3 vào site HaNoi Collection By traibingo 16 Quản trị mạng Chọn site HaNoi  OK Click vào HaNoi  Server  DC3 Click phải vào NTDS Settings  Properties Collection By traibingo 17 Quản trị . Additional Domain Controller (DC2) tại site Saigon - Xây dựng thêm máy Additional Domain Controller (DC3) tại site Hanoi - Cấu hình chia site logic cho Domain Network. tại site Hà Nội tăng lên , nên phát sinh nhu cầu - Tại site Hanoi sử dụng cùng Domain Network với Site Saigon để quản lý tập trung - Xây dựng thêm Domain