• Các bước triển khai:

  1. Cấu hình Domain controller

  – Vào Server Manager để nâng lên thành Domain controller

  – Cài đặt DNS

  – Chọn promo

  – Chọn add a new forest

  – Đặt password để restore mode

  – Check mọi thứ ok trước khi cài đặt.

  – Hoàn thành cài đặt DC1.Xem clip hướng dẫn

  2. Cấu hình Additional Domain Controller dự phòng

  – Join domain

  – lỗi bị trùng SID => đổi lại ( do clone máy ảo nên bị trùng SID)

  – Vào Server Manager để nâng lên thành Additonal Domain

  – Chọn prome lên DC

  – Chọn mục đầu tiên: Add vào 1 domain có sẵn

  – Đặt password để restore mode

  – Check moi thứ ok trước khi cài đặt.

  – Thử tạo users và xem đồng bộ giữa DC và ADC

  => Hoàn thành cài đặt ADC

  Xem clip hướng dẫn

  3. Cấu hình Routing để các site thấy nhau

  – các site chưa thấy nhau

  – Bật routing, từ máy làm router pải ping thấy được các site, từ các site thì chưa thấy được nhau do chưa

  được routing

  – Kiểm tra các site đã thông nhau

  – Hoàn thành routing các site lại.

  Xem clip hướng dẫn

  4. Cấu hình Child domain

  – Join domain vào máy DC1 (nhập user và password quyền domain admin của máy DC1)

  – Vào Server Manager để nâng lên thành Domain controller

  – Chọn prome lên DC

  – Chọn add new domain exiting forest.

  – Do DC1 đang ở mode Function level windows server 2016 nên không hỗ trợ cho các hđh thấp hơn nó,

  ta tiến hành lower function level xuống thấp hơn theo các bước sau:

  b1: Import-Module -Name ActiveDirectory

  b2: Get-ADForest | Format-Table Name , ForestMode

  b3: Set-ADForestMode –Identity “oktot.local” –ForestMode Windows2008Forest (down xuong cho phep ho tro windows server 2008)

  chọn

  Set-ADDomainMode –Identity “oktot.local” –DomainMode Windows2008Domain

  b4: Get-ADForest | Format-Table Name , ForestMode

  – Tiếp tục triển khai child domain.

  – Đặt password để restore mode

  – Sau khi lower function level bên DC1, DC2 tức ADC cũng đã được đồng bộ theo.

  – Đăng nhập bằng tài khoảng thuộc child domian: cantho.oktot.local

  – Hoàn thành triển khai child domain

  Xem clip hướng dẫn

  5. Cấu hình Domain Tree

  – chúng ta không Được join domain DC1 chỉ trỏ Pre DNS về IP của domain DC1.

  – Vào Server Manager để nâng lên thành Domain controller

  – Chọn prome lên DC

  – Chọn Add new domain in exiting forest ==> Tree domain

  – Nhập user và pass của DC1 – oktot.local

  – Đặt password để restore mode

  – Chọn function level windows server 2008

  – Đăng nhập bằng tài khoản của domian laboktot.local

  => Chúng ta thấy được trong 1 forest bao gồm DC1, Child domain và tree domain ==> gọi chung gọi là 1 forest, trong đó oktot.local gọi là root domain trong forest

  Xem clip hướng dẫn

  6. Client login thử account ở các site.

  – Tạo các users ở DC1, DC3, DC4

  – Lấy 1 máy client join domain và login từng user đã tạo xem có được hay ko.

  – Lỗi login vào domain laboktot.local

  Xem clip hướng dẫn

  7. Cấu hình DNS

  – Tại các DC1,2,3,4 để đồng bộ các zone

  – Chỉnh IP DNS trỏ về chính nó:

  Prefered DNS để IP chính nó

  Alternate DNS trỏ về IP DC1.

  – chỉnh forwarder giữa các DNS cho phép truy vấn thông tin lẫn nhau

  – Zone tranfer chỉ cấu hình giữa DC1 và DC2.

  – Test login lại client3

  Xem clip hướng dẫn

  => CLient đã đăng nhập được tất cả domain trong forest.

  Chúc các bạn thành công!!!

 • ĐỂ LẠI PHẢN HỒI CỦA BẠN TẠI ĐÂY

  Phản hồi về bài viết này

  NO COMMENTS

  LEAVE A REPLY


  *