III. Tiến hành cài đặt: Có 2 cách cài đặt: Dùng lệnh và giao diện Trước khi tiến hành cà
ACTIVE DIRECTORY MULTI SITE
I. Giới thiệu :
- Site là một bộ chứa các liên kết, cung cấp cho việc đồng bộ dữ liệu Active Directory giữa các máy DC nằm ở khác hoặc cùng vị trí địa lý với nhau
- Chia Site là công việc chia hệ thống Domain thành nhiều Site với mỗi site đại diện cho vị trí luận lý, chi nhánh trong tổ chức.
- Mục đích chia site : khi user log on thì máy tính user đang sử dụng sẽ ưu tiên liên lạc DC cùng site để yêu cầu chứng username/ password.
+ Tối ưu việc đồng bộ hóa dữ liệu Active Directory giữa các Site dựa trên các Subnet khai báo sẵn.
+ Giảm thiểu lưu lượng WAN cung cấp cho việc xác thực II. Khái niệm Read Only Domain Controller (RODC).
Sơ lược qua những tính năng chính và nổi trội khi triển khai RODC trong nhiều trường hợp so với Additional Domain.
- Đúng như tên gọi của nó, đây là một dạng DC chỉ có khả năng đọc dữ liệu được đồng bộ một chiều từ DC chính. Để đảm bảo về mặt an tồn cho các tài khoản nên trên RODC khơng lưu bất kỳ một tài khoản người dùng nào nếu chưa được cấp quyền, đặc biệt với các tài khoản mang tính chất nhạy cảm như Admin Enterprise,Domain Admin...
- RODC được đưa ra với mục đích đặt tại những chi nhánh cần phải có một Domain Controller để người dùng có thể truy cập vào Domain, tuy nhiên chi nhánh đó lại khơng thể đảm bảo được những điều kiện cần thiết về an toàn vật lý cũng như trình độ của đội ngũ nhân viên kỹ thuật để có thể triển khai một
Additional DC ngang hàng với Primary DC. RODC sẽ được triển khai tại những nơi khơng đảm bảo đó và được ủy quyền cho một tài khoản người dùng được phép cài đặt cũng như bảo trì Domain Controller này nhưng khơng có quyền thay đổi thông tin.
- RODC cũng giúp cho người quản trị cấp cao không cần phải đến tận nơi hoặc phải cung cấp tài khoản Domain Admin để tiến hành cài đặt vì RODC hồn tồn có thể được ủy quyền cho một tài khoản bình thường cài đặt. Mọi cấu hình về mặt chính sách đều được thực hiện tại Site trung tâm.