CẤU HÌNH CHIA SITE VÀ SUBNET TRÊN WINDOWS SERVER 2022 – ACTIVE DIRECTORY SITES AND SERVICES

Trong bài viết này, tôi sẽ hướng dẫn cho các bạn cách thức cấu hình công cụ Active Directory Sites and Services để hoạch định chia Site cũng như các Subnet tương ứng. Rõ ràng là trong thực tế (như trong mô hình bên dưới) các chi nhánh của tổ chức được xem như là các hệ thống mạng LAN riêng rẽ được gọi là Site và tương ứng với Site như thế là một Network hoàn toàn khác nhau được gọi là Subnet.

Ở loại bài trước, chúng ta đã tìm hiểu và cài đặt cấu hình máy Primary Domain Controller và Additional Domain Controller trên một Site mặc định có tên là Default-First-Site-Name và Subnet tương ứng của Site này cũng là 172.16.1.0/24. Trong bài này, tôi sẽ hướng dẫn hiệu chỉnh lại tên Site mặc định cũng như phân hoạch cụ thể các Site và Subnet tương ứng với mô hình bên dưới

Chúng ta có một mô hình hoạch định chiến lược hệ thống Domain như sau:

Hình: Kiến trúc triển khai hạ tầng Active Directory

Danh sách phân bổ các máy chủ như sau:

STTMáy chủVai tròDomainThông số IPSite
1PDCPrimary Domain Controllervesimang.orgIP Address: 172.16.1.100/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.1.100 Alternate DNS:172.16.1.101HCM
2ADCAdditional Domain Controllervesimang.orgIP Address: 172.16.1.101/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.1.101 Alternate DNS:172.16.1.100HCM
3DC-COREAdditional Domain Controller (Core)vesimang.orgIP Address: 172.16.2.100/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.2.100 Alternate DNS:172.16.1.100DANANG
4SERVER3Primary Domain Controllermedia.vesimang.orgIP Address: 172.16.2.100/24 Default Gateway: 172.16.2.1 Preferred DNS: 172.16.2.100 Alternate DNS:172.16.1.100DANANG
5SERVER4Primary Domain Controllerkhangan.com.vnIP Address: 172.16.3.2/24 Default Gateway: 172.16.3.1 Preferred DNS: 172.16.3.2 Alternate DNS:172.16.1.100HANOI
6RODCRead-Only Domain Controllervesimang.orgIP Address: 172.16.4.2/24 Default Gateway: 172.16.4.1 Preferred DNS: 172.16.4.2 Alternate DNS:172.16.1.100CANTHO

Trên máy Primary Domain Controller, ta mở công cụ Active Directory Sites and Services. Chọn chuột phải mục Default-First-Site-Name chọn Rename. Đặt lại thành HCM

Ta thấy hiện trong Site HCM đã có sẵn 2 máy Domain Controller đó là máy Primary Domain Controller và Additional Domain Controller trong mục Servers

Tương tự, để tạo ra các Site còn lại như HANOI, DANANG thì ta chọn chuột phải mục Sites, chọn New Site

Trong hộp thoại New Objects – Site nhập tên Site là HANOI trong mục Name. Lưu ý ta chọn Sitelink mặc định là DEFAULTIPSITELINK

Tương tự ta tạo Site có tên là DANANG

Tiếp theo, ta sẽ tạo ra các Subnet để mô tả các Network tương ứng với từng Site. Chọn chuột phải mục Subnets, chọn New Subnet

Nhập Network cần khai báo vào trong mục Prefix. Sau đó chọn tên Site tương ứng

Tương tự chúng ta tạo ra các Subnet tương ứng với các Site mà chúng ta vừa tạo ra ở trên

Như vậy chúng ta vừa hoàn tất việc chia Site cũng như tạo ra các Subnet tương ứng với từng Site. Ở bài kế tiếp, tôi sẽ hướng dẫn mọi người cách xây dựng máy Domain Controller quản lý miền con (Child Domain) trực thuộc Site có tên là DANANG