CẤU HÌNH SITE LINK VÀ REPLICATION TOPOLOGY TRÊN WINDOWS SERVER 2022
Chúng ta vừa mới triển khai xong một hệ thống Forest của một công ty với các Domain như sau: Root Domain là vesimang.org, Child Domain là media.vesimang.org, Tree Domain là khangan.com.vn. Các Domain này được phân bổ nằm ở các chi nhánh có vị trí địa lý khác nhau được gọi là Site như HCM, DANANG, HANOI,…
Trong phần này, tôi sẽ hướng dẫn mọi người cách thức phân bổ lại kiến trúc hoạt động cũng như cách thức đồng bộ CSDL của Active Directory giữa các máy Domain Controller của các Domain trong Forest. Cũng như cách quy định việc trao đổi thông tin giữa các Site.
Chúng ta có một mô hình hoạch định chiến lược hệ thống Domain như sau:
Hình: Kiến trúc triển khai hạ tầng Active Directory
Danh sách phân bổ các máy chủ như sau:
| STT | Máy chủ | Vai trò | Domain | Thông số IP | Site |
| 1 | PDC | Primary Domain Controller | vesimang.org | IP Address: 172.16.1.100/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.1.100 Alternate DNS:172.16.1.101 | HCM |
| 2 | ADC | Additional Domain Controller | vesimang.org | IP Address: 172.16.1.101/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.1.101 Alternate DNS:172.16.1.100 | HCM |
| 3 | DC-CORE | Additional Domain Controller (Core) | vesimang.org | IP Address: 172.16.2.100/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.2.100 Alternate DNS:172.16.1.100 | DANANG |
| 4 | SERVER3 | Primary Domain Controller | media.vesimang.org | IP Address: 172.16.2.100/24 Default Gateway: 172.16.2.1 Preferred DNS: 172.16.2.100 Alternate DNS:172.16.1.100 | DANANG |
| 5 | SERVER4 | Primary Domain Controller | khangan.com.vn | IP Address: 172.16.3.2/24 Default Gateway: 172.16.3.1 Preferred DNS: 172.16.3.2 Alternate DNS:172.16.1.100 | HANOI |
| 6 | RODC | Read-Only Domain Controller | vesimang.org | IP Address: 172.16.4.2/24 Default Gateway: 172.16.4.1 Preferred DNS: 172.16.4.2 Alternate DNS:172.16.1.100 | CANTHO |
Đầu tiên, trên máy Primary Domain Controller ta tiến hành mở công cụ Active Directory Site and Services. Trong mục IP ta thấy có một kết nối Site Link mặc định được hệ thống tạo ra từ ban đầu, giúp cho các máy DC trong các Site có thể kết nối để đồng bộ CSDL của Domain. Site Link mặc định này có tên là DEFAULTIPSITELINK. Ta chọn chuột phải, chọn Properties
Hiện mặc định Site Link này mô tả dùng để cho đồng bộ dữ liệu Active Directory giữa 3 Site: HCM, DANANG, HANOI
Ta sẽ cấu hình lại tên Site link này cho đúng với ý đồ là chỉ dùng để làm liên kết Site cho 2 Site là HCM và HANOI kết nối đồng bộ dữ liệu mà thôi. Ta chọn Site tên DANANG và chọn Remove. Ngoài ra, ta có thể thiết lập thông số Cost là 60 (thông số này càng nhỏ thì độ ưu tiên càng cao), thời gian đồng bộ dữ liệu là Replicate every là 30 phút
Ngoài ra, ta còn có thể ấn định lịch đồng bộ dữ liệu bằng cách chọn chức năng Change Schedule
Tương tự, ta tiếp tục chọn New Site Link để tạo ra các Site Link khác
Ta tạo một liên kết Site Link cho Site HCM và DANANG
Ta cũng thiết lập thông số Cost là 60 (thông số này càng nhỏ thì độ ưu tiên càng cao), thời gian đồng bộ dữ liệu là Replicate every là 30 phút cho liên kết này
Trong thực tế, chúng ta sẽ triển khai với Site HCM là trụ sở chính (HO), ta sẽ tạo các kết nối Site Link từ HO đến các BO (Branch Office) theo mô hình Spoke Hub. Tuy nhiên, ta có thể tạo thêm liên kết Site Link giữa Site DANANG và HANOI để làm liên kết dự phòng trong trường hợp liên kết Site Link về HO bị sự cố
Do đây là liên kết dự phòng nên mình sẽ thiết lập độ ưu tiên là 100 nên sẽ thấp hơn liên kết chính theo mô hình Spoke Hub
Như vậy chúng ta đã tạo ra xong 3 liên kết Site Link như mong muốn
Ta có thể kiểm tra sự hoạt động của kiến trúc đồng bộ dữ liệu domain giữa các Site bằng cách chọn chuột phải mục NTDS Settings, chọn All Tasks, chọn Check Replication Topology
Việc kiểm tra việc đồng bộ dữ liệu miền giữa các Site hoạt động tốt
