CẤU HÌNH READ ONLY DOMAIN CONTROLLER TRÊN WINDOWS SERVER 2022
Trong phần trước, chúng ta đã xây dựng thành công máy Domain Controller quản lý miền Tree Domain khangan.com.vn đặt ở Site có tên là HANOI. Trong bài này, tôi sẽ hướng dẫn mọi người cách đây xây dựng một máy Domain Controller khác để cùng quản lý tên miền Root là vesimang.org. Tuy nhiên, máy Domain Controller này sẽ được đặt tại chi nhánh Cần Thơ (Site CANTHO) và đây là máy Domain Controller chỉ dùng để phục vụ cho việc xác thực cho người dùng nội bộ ở Site CANTHO và máy DC này chỉ dùng để lưu 1 bản sao CSDL của hệ thống miền Root vesimang.org hay còn được gọi là máy Read Only Domain Controller (RODC).
Chúng ta có một mô hình hoạch định chiến lược hệ thống Domain như sau:
Hình: Kiến trúc triển khai hạ tầng Active Directory
Danh sách phân bổ các máy chủ như sau:
STT | Máy chủ | Vai trò | Domain | Thông số IP | Site |
1 | PDC | Primary Domain Controller | vesimang.org | IP Address: 172.16.1.100/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.1.100 Alternate DNS:172.16.1.101 | HCM |
2 | ADC | Additional Domain Controller | vesimang.org | IP Address: 172.16.1.101/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.1.101 Alternate DNS:172.16.1.100 | HCM |
3 | DC-CORE | Additional Domain Controller (Core) | vesimang.org | IP Address: 172.16.2.100/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.2.100 Alternate DNS:172.16.1.100 | DANANG |
4 | SERVER3 | Primary Domain Controller | media.vesimang.org | IP Address: 172.16.2.100/24 Default Gateway: 172.16.2.1 Preferred DNS: 172.16.2.100 Alternate DNS:172.16.1.100 | DANANG |
5 | SERVER4 | Primary Domain Controller | khangan.com.vn | IP Address: 172.16.3.2/24 Default Gateway: 172.16.3.1 Preferred DNS: 172.16.3.2 Alternate DNS:172.16.1.100 | HANOI |
6 | RODC | Read-Only Domain Controller | vesimang.org | IP Address: 172.16.4.2/24 Default Gateway: 172.16.4.1 Preferred DNS: 172.16.4.2 Alternate DNS:172.16.1.100 | CANTHO |
Đầu tiên, trên máy Primary Domain Controller hoặc máy Additional Domain Controller đang quản lý miền Root vesimang.org ở trụ sở chính là Site HCM. Ta mở công cụ Active Directory Users and Computers để tại nhóm người dùng tại chi nhánh Cần Thơ mà sắp tới đây sẽ được phân quyền quản lý máy Read Only Domain Controller (RODC) dưới Site CANTHO
Ta thiết lập thông số TCP/IP trên máy chủ Windows Server 2022 dự định sẽ làm máy Read Only Domain Controller quản lý miền Root Domain là vesimang.org đặt tại Site có tên là CANTHO
Tiếp theo, ta tiến hành gia nhập máy này vào làm thành viên của miền Root là vesimang.org
Ta vào công cụ Server Manager chọn Add roles and features
Trong hộp thoại Select installation type ta chọn Role-based or feature…, chọn Next để tiếp tục
Ta chọn tên máy chủ cần tiến hành cài đặt, chọn Next
Trong hộp thoại Add Roles and Features Wizard, chọn Add Features
Chọn Next để tiếp tục
Chọn Next
Chọn Install để tiến hành cài đặt dịch vụ ADDS
Chọn Close để hoàn tất quá trình cài đặt dịch vụ ADDS
Chọn Add a domain controller to an existing domain
Trong hộp thoại Domain Controller Options, lưu ý check vào mục Domain Name System (DNS) server và Global Catalog (GC) và check vào mục Read only domain controller (RODC). Đặt mật khẩu khôi phục dữ liệu của Domain trong mục Directory Services Restore Mode (DSRM)
Trong hộp thoại RODC Options cho phép ta ủy quyền quản lý máy RODC cho nhóm người dùng ta đã tạo trước đó
Trong hộp thoại Additional Options, ta chỉ định máy RODC sẽ đồng bộ dữ liệu từ máy DC nào
Hộp thoại Paths cho biết đường dẫn chứa thông tin lưu trữ dữ liệu của Domain như Database, Logs, các chính sách,…
Chọn Next
Chọn Install để tiến hành nâng cấp hệ thống lên làm Domain Controller
Kết thúc quá trình nâng cấp, hệ thống sẽ tự khởi động
Sau khi quá trình khởi động hoàn tất, lúc này máy đã thành một máy chủ Read Only Domain Controller đồng quản lý tên miền Root là vesimang.org được đặt ở Site CANTHO