- Máy chủ đầu tiên chứa toàn bộ dữ liệu DNS và các thiết lập khác trên DNS. Để máy chủ thứ hai này cũng có khả năng đáp ứng các yêu cầu DNS của Client chúng ta cần phải tạo một bản sao bao gồm dữ liệu DNS giống hệt máy chủ đầu tiên.
- Trên Windows Server 2003 dịch vụ DNS cho phép tạo Secondary Zone như một bản sao dữ liệu DNS từ một Primary Zone đã được tạo sẵn.
- Domain của ta đã được cài đặt với một máy chủ DNS và Domain Controller là: dc1.vnexperts.net.
- Trên dữ liệu DNS của dc1.vnexperts.net có một Primary Zone tên vnexperts.net chứa toàn bộ các record về tên của domain vnexperts.net.
- Yêu cầu lúc này là tạo ra một máy chủ với dữ liệu DNS giống hệt dc1.vnexperts.net.
Step 1: Trên máy chủ dc1.vnexperts.net cho phép các máy chủ lấy được dữ liệu Zone vnexperts.net
Step 2: Trên máy chủ mới tạo Secondary Zone tên Vnexperts.net từ máy chủ dc1.vnexperts.net
- Ở đây: dc1.vnexperts.net – IP 192.168.100.11 - Cài đặt dc2.vnexperts.net – IP 192.168.100.12
Step 1: Cấu hình trên máy chủ dc1.vnexperts.net cho phép máy khác tạo Secondary Zone vnexperts từ máy chủ này.
Start à All Programs à Administrative tools à DNS
Trong cửa sổ DNS chọn forward lookup zone trong đó có Zone vnexperts.net đã tạo ra trong phần 1+2 của bài viết. Chuột phải vào tab Zone Tranfers.
- Chọn Allow Zone Transfers có 3 options cho bạn lựa chọn: + to any server: cho tất cả các máy tính đều lấy được dữ liệu DNS
+ Chỉ cho phép máy chủ nào trong NS record (mặc định khi nâng cấp lên Domain Controller)
+ Chỉ cho phép các máy chủ dưới đây - Ta chọn to any server cho dễ
Step 2: tạo Secondary Zone từ máy chủ khác chuẩn bị cài đặt làm Domain Controller
- Cài đặt dịch vụ DNS như trên
- Vào giao diện quản trị DNS chuột phải vào Forward Lookup Zone chọn New Zone nhấn Next hệ thống sẽ bắt bạn lựa chọn Type Zone bạn chọn Secondary Zone
Active Directory Mạng máy tính
Nhấn Next tiếp tục quá trình thiết lập
- Hệ thống sẽ yêu cầu bạn tên Primary Zone mà bạn cần tạo Secondary Zone tôi chọn vnexperts.net vì tôi đã có Zone này trên máy dc1.vnexperts.net – 192.168.100.11 rồi.
Hệ thống sẽ yêu cầu bạn gõ địa chỉ của máy chủ chứa Primary Zone của Vnexperts.net
- Ta gõ địa chỉ IP là 192.168.100.11 - điạ chỉ của máy chủ dc1.vnexperts.net
Nhấn Next để hoàn thành quá trình tạo Secondary Zone vnexperts.net trên máy chủ dc2.
- Để lấy toàn bộ dữ liệu DNS từ máy chủ dc1 về máy chủ dc2 bạn chuột phải vào Zone vnexperts.net mới được tạo ra trên máy chủ dc2 chọn "Transfers from master".
- Vào kiểm tra và kết quả tôi đã được một bản copy của dữ liệu DNS trên máy chủ mới, điều này có nghĩa máy chủ Secondary này hoàn toàn có khả năng giải quyết vấn đề về tên miền trong hệ thống.
Active Directory Mạng máy tính - Việc cài đặt Addtions một Domain Controller mới vào một domain đã có sẵn vô cùng đơn giản
- Step 1 đặt địa chỉ IP tĩnh
- Step 2 đặt địa chỉ DNS là địa chỉ DNS của máy chủ dc1.vnexperts.net – 192.168.100.11 và địa chỉ IP của chính nó là 192.168.100.12
Khi bạn đã hoàn tất quá trình cài đặt DNS và tạo Secondary Zone trên máy chủ mới, bạn cần thiết phải đặt địa chỉ của DNS như trên bởi khi DC1 bị hỏng thì hệ thống vẫn hoạt động bình thường.
Nhấn Next để tiếp tục quá trình cài đặt Addtions Domain Controller
Nhấn Next để tiếp tục quá trình cài đặt.
- Đến bước chọn hai Options: Bạn bắt buộc phải chọn Additional domain
controller for an existing domain. Đây chính là sự khác nhau cơ bản giữa cài mới và add vào một domain có sẵn
Active Directory Mạng máy tính
Nhấn Next để tiếp tục quá trình, hệ thống sẽ yêu cầu bạn gõ Username, Password và domain mà bạn cần add vào:
Sau khi điền đủ các dữ kiện từ domain, username password.
- Nhấn Next hệ thống tự động tìm kiếm Domain đã chọn, nếu bạn đặt địa chỉ DNS cho card mạng sai đến bước này sẽ không tìm thấy domain mà bạn cần add vào, khi đó bạn chỉ cần kiểm tra lại DNS khi đặt địa chỉ IP là ok.
Gõ lại tên miền bạn muốn add vào : gõ vnexperts.net (bởi tacần add them một domain controller vào domain này).
- Nhấn Next tiếp tục quá trình cài đặt. Hệ thống yêu cầu nơi chứa folder NTDS để cho quá trình Replications trong Domain.
Active Directory Mạng máy tính
Để mặc định tôi nhấn Next. Hệ thống yêu cầu gõ password dành cho quá trình Restore Mode như đã đề cập ở trên.
Nhấn Next để tiếp tục quá trình cài đặt: hệ thống hiển thị toàn bộ thông tin về quá trình thiết lập:
Nhấn Next hệ thống sẽ bắt đầu cài đặt cho dc2 này.
Đợi vài phút và khởi động lại máy sau đó vào Active Directory Users and Computers để xem và ta thấy đã có hai máy chủ Domain Controller.
Active Directory Mạng máy tính
Vậy là hoàn tất quá trình tạo ra một Domain Controller mới trong domain vnexperts.