Cấu hình Additional Domain Controller trên Windows Server 2016

Trong môi trường Windows Domain, Additional Domain Controller có thể coi như là giải pháp load balancing và failover của hệ thống Domain Controller,  trong hệ thống mạng có thể có một hoặc nhiều Additional Domain. Dữ liệu chứng thực người dùng, DNS… của Domain được đồng bộ giữa Primary Domain Controller (PDC) và các Additional Domain Controller (ADC). Về khả năng chứng thực và phân giải DNS thì các ADC và PDC đề có khả năng như nhau do giữa các server đồng bộ dữ liệu cho nhau. Trong trường hợp có một trong những server bị chết sẽ không ảnh hưởng đến việc hoạt động động của doman, ngoài ra hệ thống cũng có thể phân bổ việc chứng thực cho các server.

Các thông tin về các server đang chạy dịch vụ Domain Controller sẽ được lưu trữ trên DNS. Khi client hoặc các server dịch vụ trong hệ thống có nhu cầu chứng thực, nó sẽ nhờ dịch vụ DNS của Domain, dịch vụ DNS sẽ trả lời cho client biết server nào có thể chứng thực.

Để đảm bảo việc chứng thực người dùng và phân giải DNS cho hệ thống được liên tục và đạt hiệu quả cao, bạn nên dựng thêm ít nhất một Additional Domain.

Mô hình thực hiện của chúng ta như sau:

Trên ADC, bạn thiết lập IP, đầu tiên IP DNS server sẽ trỏ về Primary Domain Controller. Sau đó Join máy này vào Domain.

Đảm bảo là ADC đã được join vào Domain.

Tiếp theo, trên ADC, bạn cài đặt Server Roles Active Directory Domain Service.

Sau khi cài đặt xong, bạn tiến hành nâng cấp lên domain cho ADC.

Tiếp theo, trong Deployment Configuration, bạn chọn Add a domain controller to an existing domain.

Trong mục Domain Controller Option, bạn giữ như mặc định (hai thông tin DNS server và Golobal Catalog sẽ được đồng bộ qua ADC) và đặt DSRM password.

Sau khi hoàn tất việc nâng cấp domain cho ADC, bạn có thể trỏ địa chỉ IP DNS server của ADC về chính nó.

Sau khi hoàn thành việc nâng cấp ADC, client muốn gia nhập miền hoặc muốn phân giải DNS thì có thể sử dụng địa chỉ của ADC hoặc của Primary Domain Controller đều được.

Bạn kiểm tra, sẽ thấy thông tin DNS server sẽ được đồng bộ.

Tương tự, bạn sẽ thông tin của Active Directory Users and Computer cũng sẽ được đồng bộ.

Bạn có thể xem chi tiết hướng dẩn trong Video.

Chia sẻ nào!

Related posts