Addition Domain Controller là gì ?
Addition AD Domain Controller được dùng để cân bằng tải giữa các Domain Controller (DC) hiện có. Ngoài ra, nếu AD DC bị lỗi thì additional AD DC có thể được dùng để xác thực.
Additional Domain Controller có thể xem như là giải pháp Load Balancing (cân bằng) và Failover (chịu lỗi) của hệ thống Domain Controller, trong hệ thống mạng có thể có một hoặc nhiều Additional Domain. Dữ liệu chứng thực người dùng, DNS… của Domain được đồng bộ giữa Primary Domain Controller (PDC) và các Additional Domain Controller (ADC). Về khả năng chứng thực và phân giải DNS thì các ADC và PDC đề có khả năng như nhau do giữa các Server đồng bộ dữ liệu Database AD cho nhau. Trong trường hợp có một trong những server bị chết sẽ không ảnh hưởng đến việc hoạt động động của dịch vụ doman, ngoài ra hệ thống cũng có thể phân bổ việc chứng thực cho các server.
Các thông tin về các server đang chạy dịch vụ Domain Controller sẽ được lưu trữ trên DNS. Khi client hoặc các server dịch vụ trong hệ thống có nhu cầu chứng thực, nó sẽ nhờ dịch vụ DNS của Domain, dịch vụ DNS sẽ trả lời cho client biết server nào có thể chứng thực.
Có hai kiểu Domain Controller được dùng thường nhật nhất hiện nay đó là Backup Domain Controllers (BDC) và Primary Domain Controller (PDC). Trong đó:
Primary Domain Controller (PDC): Toàn bộ tin tức bảo mật của domain sẽ được lưu trữ trong thư mục chính đó là Windows server. Backup Domain Controllers (BDC): Một BDC sẽ được đẩy lên PDC khi PDC gặp lỗi. PDC này được đẩy lên này sẽ giúp cân bằng khối lượng công việc trong các tình huống tắc nghẽn mạng. Tương ứng với mỗi chu kỳ của BDC thì PCD sẽ tự động sao chép cơ sở dữ liệu bên trong các thư mục chính.
Mục đích triển khai AAD Domain Controller
1 – Đáp ứng khả năng mở rộng các Site trong hệ thống
2 – Giảm thiểu tình trạng quá tải khi số lựơng lớn User đăng nhập vào hệ thống
3 – Đáp ứng tính năng chịu lỗi, giải pháp dự phòng cho dịch vụ Active Direcroty.
4 – Nâng cấp thay thế thiết bị dịch vụ hiện tại.
5 – Tích hợp hệ thống chứng thực trong dịch vụ AD vào các dịch vụ khác trong hệ thống mạng
Cài đặt Addition AD Domain Controller
1 – Triển khai cài đặt dịch vụ Active Directory và nâng cấp lên Domain Controller trên thiết bị 192.168.1.200. Đảm bảo dịch vụ hoạt động tốt
2 – Trên thiết bị Additional Domain Controller (ADC) cấu hình địa chỉ IP như sau:
(Tham khảo thông số IP trong bài Lab)
IP: 192.168.1.201
SN: 255.255.255.0
Pre DNS: 192.168.1.200
(IP DNS Server trỏ về PDC)
3 – Trên thiết bị ADC > Thực hiện Join vào miền trên Primary Domain Controller (PDC)
4 – Trên thiết bị ADC > Thực hiện cài đặt dịch vụ Active Directory Domain Services
5 – Chọn Promote this server to a domain controller
6 – Giao diện Deployment Configuration > Chọn Add a domain controller to an existing domain > Chọn Next
7 – Giao diện Domain Controller Options > Khai báo thông tin mật khẩu DSRM (trên PDC)
Đảm bảo tích chọn vào 2 Option : Domain Name System (DNS) server và Global Catalog (GC)
Chọn Next (05 lần)
8 – Prerequisites Check : Đảm bảo cho phép cài đặt dịch vụ ADC trên thiết bị > Chọn Next
9 – Hệ thống sẽ Reboot sau khi hoàn tất cài đặt.
10 – Đăng nhập vào thiết bị ADC với tài khoản Domain Admin kiểm tra quá trình thực hiện
Đảm bảo trong Folder Domain Controllers có thông tin thiết bị ADC và giữ vai trò Global Catalog
11 – Kiểm tra các đối tượng đảm bảo đã được đồng bộ đến ADC từ PDC
