CẤU HÌNH CHIA SITE VÀ SUBNET TRÊN WINDOWS SERVER 2022 – ACTIVE DIRECTORY SITES AND SERVICES
Trong bài viết này, tôi sẽ hướng dẫn cho các bạn cách thức cấu hình công cụ Active Directory Sites and Services để hoạch định chia Site cũng như các Subnet tương ứng. Rõ ràng là trong thực tế (như trong mô hình bên dưới) các chi nhánh của tổ chức được xem như là các hệ thống mạng LAN riêng rẽ được gọi là Site và tương ứng với Site như thế là một Network hoàn toàn khác nhau được gọi là Subnet.
Ở loại bài trước, chúng ta đã tìm hiểu và cài đặt cấu hình máy Primary Domain Controller và Additional Domain Controller trên một Site mặc định có tên là Default-First-Site-Name và Subnet tương ứng của Site này cũng là 172.16.1.0/24. Trong bài này, tôi sẽ hướng dẫn hiệu chỉnh lại tên Site mặc định cũng như phân hoạch cụ thể các Site và Subnet tương ứng với mô hình bên dưới
Chúng ta có một mô hình hoạch định chiến lược hệ thống Domain như sau:
Hình: Kiến trúc triển khai hạ tầng Active Directory
Danh sách phân bổ các máy chủ như sau:
| STT | Máy chủ | Vai trò | Domain | Thông số IP | Site |
| 1 | PDC | Primary Domain Controller | vesimang.org | IP Address: 172.16.1.100/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.1.100 Alternate DNS:172.16.1.101 | HCM |
| 2 | ADC | Additional Domain Controller | vesimang.org | IP Address: 172.16.1.101/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.1.101 Alternate DNS:172.16.1.100 | HCM |
| 3 | DC-CORE | Additional Domain Controller (Core) | vesimang.org | IP Address: 172.16.2.100/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.2.100 Alternate DNS:172.16.1.100 | DANANG |
| 4 | SERVER3 | Primary Domain Controller | media.vesimang.org | IP Address: 172.16.2.100/24 Default Gateway: 172.16.2.1 Preferred DNS: 172.16.2.100 Alternate DNS:172.16.1.100 | DANANG |
| 5 | SERVER4 | Primary Domain Controller | khangan.com.vn | IP Address: 172.16.3.2/24 Default Gateway: 172.16.3.1 Preferred DNS: 172.16.3.2 Alternate DNS:172.16.1.100 | HANOI |
| 6 | RODC | Read-Only Domain Controller | vesimang.org | IP Address: 172.16.4.2/24 Default Gateway: 172.16.4.1 Preferred DNS: 172.16.4.2 Alternate DNS:172.16.1.100 | CANTHO |
Trên máy Primary Domain Controller, ta mở công cụ Active Directory Sites and Services. Chọn chuột phải mục Default-First-Site-Name chọn Rename. Đặt lại thành HCM
Ta thấy hiện trong Site HCM đã có sẵn 2 máy Domain Controller đó là máy Primary Domain Controller và Additional Domain Controller trong mục Servers
Tương tự, để tạo ra các Site còn lại như HANOI, DANANG thì ta chọn chuột phải mục Sites, chọn New Site
Trong hộp thoại New Objects – Site nhập tên Site là HANOI trong mục Name. Lưu ý ta chọn Sitelink mặc định là DEFAULTIPSITELINK
Tương tự ta tạo Site có tên là DANANG
Tiếp theo, ta sẽ tạo ra các Subnet để mô tả các Network tương ứng với từng Site. Chọn chuột phải mục Subnets, chọn New Subnet
Nhập Network cần khai báo vào trong mục Prefix. Sau đó chọn tên Site tương ứng
Tương tự chúng ta tạo ra các Subnet tương ứng với các Site mà chúng ta vừa tạo ra ở trên
Như vậy chúng ta vừa hoàn tất việc chia Site cũng như tạo ra các Subnet tương ứng với từng Site. Ở bài kế tiếp, tôi sẽ hướng dẫn mọi người cách xây dựng máy Domain Controller quản lý miền con (Child Domain) trực thuộc Site có tên là DANANG
