Chúng ta vừa mới triển khai xong một hệ thống Forest của một công ty với các Domain như sau: Root Domain là vesimang.org, Child Domain là media.vesimang.org, Tree Domain là khangan.com.vn. Các Domain này được phân bổ nằm ở các chi nhánh có vị trí địa lý khác nhau được gọi là Site như HCM, DANANG, HANOI,…

Trong phần này, tôi sẽ hướng dẫn mọi người cách thức phân bổ lại kiến trúc hoạt động cũng như cách thức đồng bộ CSDL của Active Directory giữa các máy Domain Controller của các Domain trong Forest. Cũng như cách quy định việc trao đổi thông tin giữa các Site.

Chúng ta có một mô hình hoạch định chiến lược hệ thống Domain như sau:

Kiến trúc triển khai hạ tầng Active Directory

Danh sách phân bổ các máy chủ như sau:

STTMáy chủVai tròDomainThông số IPSite
1PDCPrimary Domain Controllervesimang.orgIP Address: 172.16.1.100/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.1.100 Alternate DNS:172.16.1.101HCM
2ADCAdditional Domain Controllervesimang.orgIP Address: 172.16.1.101/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.1.101 Alternate DNS:172.16.1.100HCM
3DC-COREAdditional Domain Controller (Core)vesimang.orgIP Address: 172.16.2.100/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.2.100 Alternate DNS:172.16.1.100DANANG
4SERVER3Primary Domain Controllermedia.vesimang.orgIP Address: 172.16.2.100/24 Default Gateway: 172.16.2.1 Preferred DNS: 172.16.2.100 Alternate DNS:172.16.1.100DANANG
5SERVER4Primary Domain Controllerkhangan.com.vnIP Address: 172.16.3.2/24 Default Gateway: 172.16.3.1 Preferred DNS: 172.16.3.2 Alternate DNS:172.16.1.100HANOI
6RODCRead-Only Domain Controllervesimang.orgIP Address: 172.16.4.2/24 Default Gateway: 172.16.4.1 Preferred DNS: 172.16.4.2 Alternate DNS:172.16.1.100CANTHO

Đầu tiên, trên máy Primary Domain Controller ta tiến hành mở công cụ Active Directory Site and Services. Trong mục IP ta thấy có một kết nối Site Link mặc định được hệ thống tạo ra từ ban đầu, giúp cho các máy DC trong các Site có thể kết nối để đồng bộ CSDL của Domain. Site Link mặc định này có tên là DEFAULTIPSITELINK. Ta chọn chuột phải, chọn Properties

Hiện mặc định Site Link này mô tả dùng để cho đồng bộ dữ liệu Active Directory giữa 3 Site: HCM, DANANG, HANOI

Ta sẽ cấu hình lại tên Site link này cho đúng với ý đồ là chỉ dùng để làm liên kết Site cho 2 Site là HCM và HANOI kết nối đồng bộ dữ liệu mà thôi. Ta chọn Site tên DANANG và chọn Remove. Ngoài ra, ta có thể thiết lập thông số Cost là 60 (thông số này càng nhỏ thì độ ưu tiên càng cao), thời gian đồng bộ dữ liệu là Replicate every là 30 phút

Ngoài ra, ta còn có thể ấn định lịch đồng bộ dữ liệu bằng cách chọn chức năng Change Schedule

Tương tự, ta tiếp tục chọn New Site Link để tạo ra các Site Link khác

Ta tạo một liên kết Site Link cho Site HCM và DANANG

Ta cũng thiết lập thông số Cost là 60 (thông số này càng nhỏ thì độ ưu tiên càng cao), thời gian đồng bộ dữ liệu là Replicate every là 30 phút cho liên kết này

Trong thực tế, chúng ta sẽ triển khai với Site HCM là trụ sở chính (HO), ta sẽ tạo các kết nối Site Link từ HO đến các BO (Branch Office) theo mô hình Spoke Hub. Tuy nhiên, ta có thể tạo thêm liên kết Site Link giữa Site DANANG và HANOI để làm liên kết dự phòng trong trường hợp liên kết Site Link về HO bị sự cố

Do đây là liên kết dự phòng nên mình sẽ thiết lập độ ưu tiên là 100 nên sẽ thấp hơn liên kết chính theo mô hình Spoke Hub

Như vậy chúng ta đã tạo ra xong 3 liên kết Site Link như mong muốn

Ta có thể kiểm tra sự hoạt động của kiến trúc đồng bộ dữ liệu domain giữa các Site bằng cách chọn chuột phải mục NTDS Settings, chọn All Tasks, chọn Check Replication Topology

Việc kiểm tra việc đồng bộ dữ liệu miền giữa các Site hoạt động tốt