• Các bước triển khai:

    1. Cấu hình Domain controller

    – Vào Server Manager để nâng lên thành Domain controller

    – Cài đặt DNS

    – Chọn promo

    – Chọn add a new forest

    – Đặt password để restore mode

    – Check mọi thứ ok trước khi cài đặt.

    – Hoàn thành cài đặt DC1.Xem clip hướng dẫn

    2. Cấu hình Additional Domain Controller dự phòng

    – Join domain

    – lỗi bị trùng SID => đổi lại ( do clone máy ảo nên bị trùng SID)

    – Vào Server Manager để nâng lên thành Additonal Domain

    – Chọn prome lên DC

    – Chọn mục đầu tiên: Add vào 1 domain có sẵn

    – Đặt password để restore mode

    – Check moi thứ ok trước khi cài đặt.

    – Thử tạo users và xem đồng bộ giữa DC và ADC

    => Hoàn thành cài đặt ADC

    Xem clip hướng dẫn

    3. Cấu hình Routing để các site thấy nhau

    – các site chưa thấy nhau

    – Bật routing, từ máy làm router pải ping thấy được các site, từ các site thì chưa thấy được nhau do chưa

    được routing

    – Kiểm tra các site đã thông nhau

    – Hoàn thành routing các site lại.

    Xem clip hướng dẫn

    4. Cấu hình Child domain

    – Join domain vào máy DC1 (nhập user và password quyền domain admin của máy DC1)

    – Vào Server Manager để nâng lên thành Domain controller

    – Chọn prome lên DC

    – Chọn add new domain exiting forest.

    – Do DC1 đang ở mode Function level windows server 2016 nên không hỗ trợ cho các hđh thấp hơn nó,

    ta tiến hành lower function level xuống thấp hơn theo các bước sau:

    b1: Import-Module -Name ActiveDirectory

    b2: Get-ADForest | Format-Table Name , ForestMode

    b3: Set-ADForestMode –Identity “oktot.local” –ForestMode Windows2008Forest (down xuong cho phep ho tro windows server 2008)

    chọn

    Set-ADDomainMode –Identity “oktot.local” –DomainMode Windows2008Domain

    b4: Get-ADForest | Format-Table Name , ForestMode

    – Tiếp tục triển khai child domain.

    – Đặt password để restore mode

    – Sau khi lower function level bên DC1, DC2 tức ADC cũng đã được đồng bộ theo.

    – Đăng nhập bằng tài khoảng thuộc child domian: cantho.oktot.local

    – Hoàn thành triển khai child domain

    Xem clip hướng dẫn

    5. Cấu hình Domain Tree

    – chúng ta không Được join domain DC1 chỉ trỏ Pre DNS về IP của domain DC1.

    – Vào Server Manager để nâng lên thành Domain controller

    – Chọn prome lên DC

    – Chọn Add new domain in exiting forest ==> Tree domain

    – Nhập user và pass của DC1 – oktot.local

    – Đặt password để restore mode

    – Chọn function level windows server 2008

    – Đăng nhập bằng tài khoản của domian laboktot.local

    => Chúng ta thấy được trong 1 forest bao gồm DC1, Child domain và tree domain ==> gọi chung gọi là 1 forest, trong đó oktot.local gọi là root domain trong forest

    Xem clip hướng dẫn

    6. Client login thử account ở các site.

    – Tạo các users ở DC1, DC3, DC4

    – Lấy 1 máy client join domain và login từng user đã tạo xem có được hay ko.

    – Lỗi login vào domain laboktot.local

    Xem clip hướng dẫn

    7. Cấu hình DNS

    – Tại các DC1,2,3,4 để đồng bộ các zone

    – Chỉnh IP DNS trỏ về chính nó:

    Prefered DNS để IP chính nó

    Alternate DNS trỏ về IP DC1.

    – chỉnh forwarder giữa các DNS cho phép truy vấn thông tin lẫn nhau

    – Zone tranfer chỉ cấu hình giữa DC1 và DC2.

    – Test login lại client3

    Xem clip hướng dẫn

    => CLient đã đăng nhập được tất cả domain trong forest.

    Chúc các bạn thành công!!!

  • ĐỂ LẠI PHẢN HỒI CỦA BẠN TẠI ĐÂY

    Phản hồi về bài viết này

    NO COMMENTS

    LEAVE A REPLY


    *