CẤU HÌNH CHILD DOMAIN TRÊN WINDOWS SERVER 2022
Ở loạt bài trước chúng ta đã xây dựng thành công máy Primary Domain Controller và Additional Domain Controller để quản lý Domain vesimang.org, ngoài ra chúng ta cũng đã tạo ra Các Sites và Subnets tương ứng lần lượt là HCM, DANANG, HANOI.
Trong bài này, tôi sẽ hướng dẫn mọi người cách đây xây dựng một Domain con hay còn gọi là Child Domain có lên là media.vesimang.org
Chúng ta có một mô hình hoạch định chiến lược hệ thống Domain như sau:
Hình: Kiến trúc triển khai hạ tầng Active Directory
Danh sách phân bổ các máy chủ như sau:
| STT | Máy chủ | Vai trò | Domain | Thông số IP | Site |
| 1 | PDC | Primary Domain Controller | vesimang.org | IP Address: 172.16.1.100/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.1.100 Alternate DNS:172.16.1.101 | HCM |
| 2 | ADC | Additional Domain Controller | vesimang.org | IP Address: 172.16.1.101/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.1.101 Alternate DNS:172.16.1.100 | HCM |
| 3 | DC-CORE | Additional Domain Controller (Core) | vesimang.org | IP Address: 172.16.2.100/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.2.100 Alternate DNS:172.16.1.100 | DANANG |
| 4 | SERVER3 | Primary Domain Controller | media.vesimang.org | IP Address: 172.16.2.100/24 Default Gateway: 172.16.2.1 Preferred DNS: 172.16.2.100 Alternate DNS:172.16.1.100 | DANANG |
| 5 | SERVER4 | Primary Domain Controller | khangan.com.vn | IP Address: 172.16.3.2/24 Default Gateway: 172.16.3.1 Preferred DNS: 172.16.3.2 Alternate DNS:172.16.1.100 | HANOI |
| 6 | RODC | Read-Only Domain Controller | vesimang.org | IP Address: 172.16.4.2/24 Default Gateway: 172.16.4.1 Preferred DNS: 172.16.4.2 Alternate DNS:172.16.1.100 | CANTHO |
Ta thiết lập thông số TCP/IP trên máy chủ Windows Server 2022 dự định sẽ làm máy Domain Controller quản lý miền con là media.vesimang.org
Tiếp theo, ta tiến hành gia nhập máy này vào làm thành viên của miền cha là vesimang.org
Ta vào công cụ Server Manager chọn Add roles and features
Trong hộp thoại Select installation type ta chọn Role-based or feature…, chọn Next để tiếp tục
Ta chọn tên máy chủ cần tiến hành cài đặt, chọn Next
Trong hộp thoại Add Roles and Features Wizard, chọn Add Features
Chọn Next để tiếp tục
Chọn Next
Chọn Install để tiến hành cài đặt dịch vụ ADDS
Chọn Close để hoàn tất quá trình cài đặt dịch vụ ADDS
Chọn Add a new domain to an existing forest, chọn Child Domain ở mục Select domain type. Nhập tên miền media ở mục New domain name
Trong hộp thoại Domain Controller Options, lưu ý check vào mục Domain Name System (DNS) server và Global Catalog (GC). Đặt mật khẩu khôi phục dữ liệu của Domain trong mục Directory Services Restore Mode (DSRM)
Chọn Next
Chọn Next
Hộp thoại Paths cho biết đường dẫn chứa thông tin lưu trữ dữ liệu của Domain như Database, Logs, các chính sách,…
Chọn Next
Chọn Install để tiến hành nâng cấp hệ thống lên làm Domain Controller
Kết thúc quá trình nâng cấp, hệ thống sẽ tự khởi động
Sau khi quá trình khởi động hoàn tất, lúc này máy đã thành một máy chủ Domain Controller quản lý tên miền con là media.vesimang.org
