Active Directory Child Domain- Active Directory Site

1. Active Directory Child Domain: - Khi quy mô công ty lớn hơn, số lượng User nhiều hơn, chi nhánh đặt ở nhiều vị trí địa lý khác nhau thì yêu cầu cơ sở dữ liệu Active Directory cũng cần được phân tán với các lý do: + Mỗi chi nhánh cần có các chính sách nhóm ( GPOs) khác nhau, chẳng hạn như chính sách về mật khẩu, về Account Policy. | Active Directory Child Domain- Active Directory Site I. Giới thiệu: 1. Active Directory Child Domain: - Khi quy mô công ty lớn hơn, số lượng User nhiều hơn, chi nhánh đặt ở nhiều vị trí địa lý khác nhau thì yêu cầu cơ sở dữ liệu Active Directory cũng cần được phân tán với các lý do: + Mỗi chi nhánh cần có các chính sách nhóm ( GPOs) khác nhau, chẳng hạn như chính sách về mật khẩu, về Account Policy. + Giới hạn quyền quản trị của các Admin mỗi chi nhánh + Tối ưu hóa việc đồng bộ dữ liệu Active Directory giữa các máy DC. + Tối ưu việc xác thực của user trong các domain - Child Domain là một domain có cơ sở dữ liệu Active Directory gần như độc lập với domain cha, nó bị ràng buộc với domain cha và forest bởi một số thành phần như: Trust Relation Ship, Operation Master Role 2. Active Directory Site: - Site là một bộ chứa các liên kết, cung cấp cho việc đồng bộ dữ liệu Active Directory giữa các máy DC nằm ở khác hoặc cùng vị trí địa lý với nhau - Mục đích chia Site Logic: + Tối ưu việc đồng bộ hóa dữ liệu Active Directory giữa các Site dựa trên các Subnet khai báo sẵn. + Giảm thiểu lưu lượng WAN cung cấp cho việc xác thực. II. Mô hình Lab: 1. Chuẩn bị: Mô hình Lab gồm 3 máy tính: - đóng vai trò Parent Domain (Windows Server 2008) - đóng vai trò Child Domain (Windows Server 2008) - Router định tuyến giữa 2 subnet của 2 chi nhánh. 2. Thiết lập kết nối vật lý: IP: Gateway: Pre-DNS: IP: Gateway: Pre-DNS: Alt-DNS: Router Card HN: Card SG: III. Hướng dẫn Lab: Download Video Hướng dẫn 1. Xây dựng Child Domain: a. Bước 1: Tạo Site HN - Xây dựng máy DC đầu tiên của forest - Cấu hình DNS trên máy , ủy quyền domain máy quản lý.( bước này nếu không tạo thì khi tạo Child Domain hệ thống cũng sẽ tự động tạo ra trên máy DNS của forest.) b. Bước 2: Cấu hình định tuyến trên Router - Cấu hình dịch vụ Routing and Remote Access trên Router c. Bước 3: Tạo Site SG ( xây dựng Child Domain của domain là ) - Nâng máy DC02 thành DC quản lý domain - Cấu hình DNS trên máy DC02: Tạo 1 Conditional Forwarder để phân giải domain cha 2. Chia Site Logic: a. Bước 1: Tạo Site - Trên máy DC01, tạo Site có tên HN và SG trong dịch vụ AD Site and Services b. Bước 2: Tạo Subnet: - Trên máy DC01, tạo Subnet và , đồng thời gán các subnet này với các Site tương ứng đã tạo ra c. Test Replicate d. Sử dụng công vụ Replmon để monitor quá trình đồng bộ CSDL Active Directory ------------------------------Hi vọng bài lab có ích cho các bạn----------------------------------------