Lab: Chia site logic cho domain network

LAB: Chia Site logic cho Domain Network Trang 1/ 16 LAB: Chia Site logic cho Domain Network I- MÔ HÌNH II- GIỚI THIỆU Trong bài Lab 8, chi nhánh Hà Nội sử dụng mô hình Workgroup, nhưng do số lượng nhân viên tại site Hà Nội tăng lên , nên phát sinh nhu cầu - Tại site Hanoi sử dụng cùng Domain Network với Site Saigon để quản lý tập trung - Xây dựng thêm Domain Controller tại site Saigon để duy trì quá trình đăng nhập khi Domain Controller hiện tại có sự cố - Mỗi site duy trì quá trình đăng nhập độc lập khi kết nối VPN bị lỗi III- CÁC BƯỚC TRIỂN KHAI Để đáp ứng các yêu cầu nêu trên , các bước thực hiện bao gồm: - Xây dựng thêm máy Additional Domain Controller (DC2) tại site Saigon - Xây dựng thêm máy Additional Domain Controller (DC3) tại site Hanoi - Cấu hình chia site logic cho Domain Network FW1: ISA ở Sài Gòn FW2: ISA ở Hà Nội DC1: Domain Controller chính ở Sài Gòn (card LAN) DC2: Additional DC ở Sài Gòn (card LAN) R1: Router ADSL 1 nối card CROSS FW1. R2: Router ADSL 2 nối card CROSS FW2. DC3: Additional DC ở Hà Nội (card LAN) WS: Workstation ở Hà Nội LAB: Chia Site logic cho Domain Network Trang 2/ 16 Cấu hình IP Thành phần Card IP address S.Mask D. Gateway P. DNS FW1 Lan 192.168.2.1 255.255.255.0 Không P.DNS:192.168.2.2 Alt.DNS:192.168.2.3 Cross 192.168.1.2 255.255.255.0 192.168.1.1 Không DC1 Lan 192.168.2.2 255.255.255.0 192.168.2.1 P.DNS: 192.168.2.2 DC2 Lan 192.168.2.3 255.255.255.0 192.168.2.1 P.DNS:192.168.2.2 Alt.DNS:192.168.2.3 R1 Lan 192.168.1.1 255.255.255.0 Không Không FW2 Cross 192.168.1.2 255.255.255.0 192.168.1.1 Không Lan 172.16.2.1 255.255.255.0 Không P.DNS: 172.16.2.2 DC3 Lan 172.16.2.2 255.255.255.0 172.16.2.1 P.DNS: 192.168.2.2 Alt.DNS: 172.16.2.2 WS1 Lan 172.16.2.3 255.255.255.0 172.16.2.1 P.DNS: 172.16.2.2 R2 Lan 192.168.1.1 255.255.255.0 Không Không Trước khi triển khai LAB, yêu cầu đã thực hiện những bước sau: - Máy DC1 là Domain Controller (NhatNghe.Local) - Đã cấu hình VPN Site-To-Site giữa 2 hệ thống - Trong DNS của DC1, đã tạo thêm zone số 172.16.2, zone integrated AD LAB: Chia Site logic cho Domain Network Trang 3/ 16 IV- TRIỂN KHAI CHI TIẾT 1) Nâng cấp DC2 thành Additional Domain Controller Bước 1: DC2 join domain NhatNghe.Local. Logon vào local Admin, Click phải vào My Computer  Properties Chọn Tab Computer Name  Click Change Chọn Domain, nhập vào NhatNghe.Local  OK Nhập Username và Password của Domain Admin OK  OK  Yes  Restart lại máy LAB: Chia Site logic cho Domain Network Trang 4/ 16 Bước 2: Nâng cấp DC2 thành Additional Domain Controller Đăng nhập máy tính bằng quyền Domain Admin Vào Start  Run, nhập DCPROMO. Màn hình Welcome  Next Hộp thoại Operating System Compatibility  Next LAB: Chia Site logic cho Domain Network Trang 5/ 16 Hộp thoại Domain Controller Type  Chọn Additional Domain Controller for an existing domain  Next LAB: Chia Site logic cho Domain Network Trang 6/ 16 Hộp thoại Network Credentials  Nhập vào User và Pass của Domain Admin Hộp thoại Additional Domain Controller  Next LAB: Chia Site logic cho Domain Network Trang 7/ 16 Hộp thoại Database and Log Folders  Next Hộp thoại Shared System Volume  Next LAB: Chia Site logic cho Domain Network Trang 8/ 16 Hộp thoại Directory Services Restore Mode  Nhập vào password Restore Mode (Trong bài Lab này bỏ trắng) Hộp thoại Summary  Next Sau khi nâng cấp xong  Finish và Restart lại máy LAB: Chia Site logic cho Domain Network Trang 9/ 16 Bước 3: DC2 Cài dịch vụ DNS server, không cấu hình và kiểm tra đã đồng bộ database DNS từ DC1 Bước 4: Chỉnh Preferred DNS Server DC2 về 192.168.2.3 và Alternate DNS Server về 192.168.2.2 2) Nâng cấp DC3 thành Additional Domain Controller Bước 1: DC3 join domain NhatNghe.Local Bước 2: Nâng cấp DC3 thành Additional Domain Controller Bước 3: DC3 Cài dịch vụ DNS server, kiểm tra đã đồng bộ database DNS từ DC1 Bước 4: Chỉnh Preferred DNS server DC3 về 172.16.2.2 và Alternate DNS server 192.168.2.2 Triển khai tương tự các bước như phần Nâng cấp DC2 thành Additional Domain Controller - Tiến hành WS1 join domain NhatNghe.Local 3) Chia site (thực hiện trên máy DC1) Vào Administrative Tools  Active Directory Sites and Services Click phải vào Default-First-Site-Name  Rename LAB: Chia Site logic cho Domain Network Trang 10/ 16 Nhập vào SaiGon Click phải vào Sites  New Site LAB: Chia Site logic cho Domain Network Trang 11/ 16 Tạo site mới tên HaNoi  OK Nhấn OK để hoàn tất việc tạo site HaNoi LAB: Chia Site logic cho Domain Network Trang 12/ 16 Tạo Subnet cho SaiGon: 192.168.2.0/24 và HaNoi 172.16.2.0/24 Tạo subnet cho SaiGon  OK LAB: Chia Site logic cho Domain Network Trang 13/ 16 Tạo subnet cho HaNoi  OK Move DC3 vào site HaNoi LAB: Chia Site logic cho Domain Network Trang 14/ 16 Chọn site HaNoi  OK Click vào HaNoi  Server  DC3 Click phải vào NTDS Settings  Properties LAB: Chia Site logic cho Domain Network Trang 15/ 16 Click vào Global Catalog Kết quả  OK LAB: Chia Site logic cho Domain Network Trang 16/ 16 4) Kiểm tra - Tại DC1, tạo User hn/P@ssword - Kiểm tra tại DC2 và DC3 đều có user hn - Tắt router, giả lập kết nối VPN lỗi, user hn vẫn login tại WS thành công