II. Các thao tác quản trị với Active Directory
1.5.4 Thêm một DC khác vào Domain
Để máy chủ Domain Controller mới hoạt động với chức năng tương đương với máy chủ Domain Controller đầu tiên phải đáp ứng:
Cung cấp giải pháp tên miền DNS cho các máy Client
Cung cấp xác thực và các dữ liệu liên quan khác tới dữ liệu Active Directory.
Máy chủ đầu tiên chứa tồn bộ dữ liệu DNS và các thiết lập khác trên DNS. Để máy chủ thứ hai này cũng cĩ khả năng đáp ứng các yêu cầu DNS của Client chúng ta cần phải tạo một bản sao bao gồm dữ liệu DNS giống hệt máy chủ đầu tiên. Các bước thực hiện như sau:
Active Directory – Windows Server 2008
Chuột phải tại mục Forward Lookup Zone Trong cửa sổ DNS chọn forward lookup zone trong đĩ cĩ Zone fithou.net đã tạo ra trong phần 1.5.1.2. Chuột phải vào tab Zone Tranfers.
Chọn Allow Zone Transfers cĩ 3 options cho bạn lựa chọn:
1. to any server: cho tất cả các máy tính đều lấy được dữ liệu DNS
2. Chỉ cho phép máy chủ nào trong NS record (mặc định khi nâng cấp lên Domain Controller)
3. Chỉ cho phép các máy chủ dưới đây Sau khi lựa chọn OK để hồn tất
Bước 2: tạo Secondary Zone từ máy chủ khác chuẩn bị cài đặt làm Domain Controller
Active Directory – Windows Server 2008
Cài đặt dịch vụ DNS như với DC đầu tiên (1.5.1.2). Nhưng chỉ khác là chọn
Secondary Zone
Bước 3: Đặt địa chỉ IP
Đặt địa chỉ DNS là địa chỉ DNS của máy chủ dc1.fithou.net – 192.168.1.11 và địa chỉ IP của chính nĩ là 192.168.1.12
Active Directory – Windows Server 2008
Quá trình cài đặt DC thực hiện theo các bước như với domain đầu tiên chỉ khác trong phần Domain Controller Type, bạn chọn: Additional domain controller for an existing domain