CONFIGURING ADVANCED WINDOWS SERVER 2016 SERVICES (Part 07)

VII. ADDITIONAL DOMAIN CONTROLLER (ADC)

CÁC BƯỚC TRIỂN KHAI:

1. Cài đặt Additional Domain Controller

2. Cấu hình Global Catalog Server

3. Cài đặt Additional Domain Controller bằng IFM

4. Chia site hệ thống

clip_image002

A- CHUẨN BỊ

– Mô hình bài lab bao gồm 3 máy:

+ PC01: Windows Server 2016 DC ( Domain: NHATNGHE.LOCAL)

+ PC02: Domain Member Windows Server 2016

+ PC03: Domain Member Windows Server 2016

– Trên máy PC01, cài đặt Routing and Remote Access. Cấu hình LAN Routing.

– Cấu hình IP theo bảng sau:

INTERFACE

PC01

PC02

PC03


CROSS

IP Address

172.16.1.1

DISABLED

172.16.1.3

Subnet Mask

255.255.0.0

255.255.255.0

Default GW

Bỏ trắng

Bỏ trắng

DNS

Bỏ trắng

192.168.1.1


LAN

IP Address

192.168.1.1

192.168.1.2

DISABLED

Subnet Mask

255.255.255.0

255.255.255.0

Default GW

Bỏ trắng

Bỏ trắng

DNS

192.168.1.1

192.168.1.1

B- THỰC HIỆN

1. Cài đặt Additional Domain Controller

B1 – Trên máy PC01, mở Server Manager. Ở khung bên trái, chuột phải vào All Servers à chọn Add Servers

clip_image004

B3 – Chuột phải vào PC02 à chọn Add Roles and Features

clip_image006

B5 – Màn hình Server roles à check ô Active Directory Domain Services

clip_image008

B8 –
Sau khi cài đặt xong, nhấn vào mục Promote this server to a domain controller

clip_image010

B9 – Màn hình Deployment Configuration à chọn ô Add a domain controller to an existing domain. Mục Domain à nhấn Select

clip_image012

B11 – Chọn NHATNGHE.LOCAL à OK à Next

clip_image014

B13 – Các bước còn lại nhấn Next theo mặc định. Màn hình Prerequisites Check à nhấn Install. Sau khi cài đặt xong à nhấn Close

B14 – PC02 sẽ tự động restart.

B2 – Ở khung Names, nhập vào PC02 à Find Now. Nhấn biểu tượng mũi tên để add PC02 vào giao diện quản lý à OK

clip_image016

B4 – Các bước đầu tiên nhấn Next theo mặc định. Màn hình Server Selection, chọn PC02 à Next

clip_image018

B6 – Chọn Add Features à Next

B7 – Các bước còn lại nhấn Next theo mặc định. Màn hình Confirm installation selections àcheck ô Restart the destination server automatically if required à Install

clip_image020

B10 – Khai báo username và password của Domain Admin à OK

clip_image022

B12 – Màn hình Domain Controller Options à bỏ check ô Global Catalog (GC) à Khai báo mật khẩu Directory Services Restore Mode à Next

clip_image024

2. Cấu hình Global Catalog Server

B1 – Trên PC02, log on NHATNGHE\Administrator

B2 – Mở Server Manager à menu Tools à chọn Active Direcotry Sites and Services

B4 – Tab General à check ô Global Catalog à OK

clip_image026

B3 – Mở theo đường dẫn Sites à Default First-Site-Name à PC02. Chuột phải vào NTDS Settings à chọn Properties

clip_image028

B5 – Trên PC01, mở Active Directory Users and Computers. Ở khung bên trái chọn Domain Controllers. Quan sát thấy PC01 và PC02 đều có vai trò chứng thực Global Catalog

clip_image030

3. Cài đặt Additional Domain Controller bằng IFM

B1 – Trên PC01, mở CMD, gõ lần lượt các lệnh sau:

+ Ntdsutil

+ Activate instance ntds

+ Ifm

+ Create sysvol full C:\ifm

clip_image032

B3 – Trên PC03, mở Server Manager à menu Manage à chọn Add Roles and Features

B4 – Màn hình Before you begin à Next

B5 – Các bước còn lại nhấn Next theo mặc định

B6 – Màn hình Select Sever Roles à check ô Active Directory Domain Services à Add Features à Next 4 lần à Install

B8 – Màn hình Deployment Configuration à Chọn Add a domain controller to an existing domain. Bảo đảm ở mục Domain phải là NHATNGHE.LOCAL à Next

clip_image034

B10 – Màn hình Additional Options à check ô Install from media. Ở mục Path, nhấn Browse và trỏ đường dẫn đến thư mục C:\ifm

clip_image036

B2 – Mở File Explorer, quan sát thấy thư mục C:\IFM. Copy toàn bộ thư mục C:\IFM vào ổ C: trên máy PC03

clip_image038

B7 – Màn hình Results à nhấn Promote this server to a domain controller

B9 – Màn hình Domain Controller Options à check 2 ô Domain Name System (DNS) Server và Global Catalog (GC). Khai báo mật khẩu Directory Services Restore Mode à Next à Next

clip_image040

B11 – Các bước còn lại nhấn Next theo mặc định. Màn hình Prerequisites Check à nhấn Install. Sau khi cài đặt xong à nhấn Close

B12 – Khi hoàn tất, PC03 sẽ tự động Restart

B13 – Trên PC01, mở Active Diretory Users and Computers. Bên trái chọn Domain Controllers à quan sát thấy lúc này cả 3 PC: PC01, PC02 và PC03 đều có vai trò chứng thực Global Catalog

clip_image041


4. Chia site hệ thống

B1 – Trên PC01, mở Server Manager à menu Tools à chọn Active Directory Sites and Services

B2 – Chuột phải vào Default-First-Site-Name à chọn Rename

clip_image043

B5 – Ở mục Name, đặt tên HANOI à OK à OK

clip_image045

B8 – Ở mục Select a site object for this prefix à chọn Site SaiGon. Ở mục Prefix đặt tên lớp mạng ở Site SaiGon: 192.168.1.0/24 à OK

clip_image047

B10 – Quan sát các Subnet vừa tạo

clip_image049

B13 – Quan sát thấy PC03 đã được move vào Site HANOI

clip_image051

B3 – Đổi tên thành SAIGON

clip_image053

B4 – Chuột phải vào Sites à chọn New Site

clip_image055

B6 – Quan sát 2 site SAIGON và HANOI vừa tạo

clip_image057

B7 – Chuột phải Subnets à New Subnet

clip_image059

B9 – Thực hiện tương tự tạo subnet cho Site Hanoi

clip_image061

B11 – Ở khung bên trái mở theo đường dẫn Sites à SAIGON à Servers. Chuột phải PC03 à Move

clip_image063

B12 – Chọn Site HANOI à OK

clip_image065

* KL: Kế từ bây giờ user log on trên 1 Client nào đó, hệ thống sẽ xác định IP của Client để xác định Subnet, từ đó xác định Site. Client sẽ chứng thực tại Global Catalog Server cùng Site.