Tải bản đầy đủ (.pdf) (13 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Bài chia sẻ thực tế triển khai Lab 9 - Quản Trị Mạng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.1 MB, 13 trang )

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

Bài 9

Chia Site logic cho Domain Network

:

I- MƠ HÌNH

II- GIỚI THIỆU
Trong bài Lab 8, chi nhánh Hà Nội sử dụng mô hình Workgroup, nhưng do số lượng nhân viên tại site Hà Nội
tăng lên , nên phát sinh nhu cầu

-

Tại site Hanoi sử dụng cùng Domain Network với Site Saigon để quản lý tập trung

-

Xây dựng thêm Domain Controller tại site Saigon để duy trì quá trình đăng nhập khi Domain
Controller hiện tại có sự cố

-

Mỗi site duy trì q trình đăng nhập độc lập khi kết nối VPN bị lỗi

III- CÁC BƯỚC TRIỂN KHAI


Để đáp ứng các yêu cầu nêu trên , các bước thực hiện bao gồm:
- Xây dựng thêm máy Additional Domain Controller (DC2) tại site Saigon
- Xây dựng thêm máy Additional Domain Controller (DC3) tại site Hanoi
- Cấu hình chia site logic cho Domain Network
FW1: ISA ở Sài Gịn
FW2: ISA ở Hà Nội
DC1: Domain Controller chính ở Sài Gòn (card LAN)
DC2: Additional DC ở Sài Gòn (card LAN)
R1: Router ADSL 1 nối card CROSS FW1.
R2: Router ADSL 2 nối card CROSS FW2.
DC3: Additional DC ở Hà Nội (card LAN)
WS: Workstation ở Hà Nội

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

1


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

Cấu hình IP
Thành phần

Card

IP address


S.Mask

D. Gateway

P. DNS
P.DNS:192.168.2.2
Alt.DNS:192.168.2.3

Lan

192.168.2.1

255.255.255.0

Khơng

Cross

192.168.1.2

255.255.255.0

192.168.1.1

Khơng

DC1

Lan


192.168.2.2

255.255.255.0

192.168.2.1

P.DNS: 192.168.2.2

DC2

Lan

192.168.2.3

255.255.255.0

192.168.2.1

P.DNS:192.168.2.2
Alt.DNS:192.168.2.3

R1

Lan

192.168.1.1

255.255.255.0

Khơng


Khơng

Cross

192.168.1.2

255.255.255.0

192.168.1.1

Khơng

Lan

172.16.2.1

255.255.255.0

Khơng

DC3

Lan

172.16.2.2

255.255.255.0

172.16.2.1


P.DNS: 192.168.2.2
Alt.DNS: 172.16.2.2

WS1

Lan

172.16.2.3

255.255.255.0

172.16.2.1

P.DNS: 172.16.2.2

R2

Lan

192.168.1.1

255.255.255.0

Khơng

FW1

FW2
P.DNS: 172.16.2.2


Không

Trước khi triển khai LAB, yêu cầu đã thực hiện những bước sau:
- Máy DC1 là Domain Controller (NhatNghe.Local)
- Đã cấu hình VPN Site-To-Site giữa 2 hệ thống
- Trong DNS của DC1, đã tạo thêm zone số 172.16.2, zone integrated AD

2

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

IV- TRIỂN KHAI CHI TIẾT
1) Nâng cấp DC2 thành Additional Domain Controller
Bước 1: DC2 join domain NhatNghe.Local. Logon vào local Admin, Click phải vào My
Computer  Properties
Chọn Tab Computer Name  Click Change

Chọn Domain, nhập vào NhatNghe.Local  OK

Nhập Username và Password của Domain
Admin  OK  OK  Yes  Restart lại máy

Bước 2: Nâng cấp DC2 thành Additional Domain Controller

Đăng nhập máy tính bằng quyền Domain Admin

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

3


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

Vào Start  Run, nhập DCPROMO. Màn hình Welcome  Next

Hộp thoại Operating System Compatibility  Next

Hộp thoại Domain Controller Type  Chọn Additional Domain Controller for an existing
domain  Next

4

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

Hộp thoại Network Credentials  Nhập vào User và Pass của Domain Admin


Hộp thoại Additional Domain Controller  Next

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

5


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

Hộp thoại Database and Log Folders  Next

Hộp thoại Shared System Volume  Next

6

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

Hộp thoại Directory Services Restore Mode…  Nhập vào password Restore Mode (Trong
bài Lab này bỏ trắng)


Hộp thoại Summary  Next

Sau khi nâng cấp xong  Finish và Restart lại máy

Bước 3: DC2 Cài dịch vụ DNS server, khơng cấu hình và kiểm tra đã đồng bộ database DNS
từ DC1
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

7


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

Bước 4: Chỉnh Preferred DNS Server DC2 về 192.168.2.3 và Alternate DNS Server về
192.168.2.2
2) Nâng cấp DC3 thành Additional Domain Controller
Bước 1: DC3 join domain NhatNghe.Local
Bước 2: Nâng cấp DC3 thành Additional Domain Controller
Bước 3: DC3 Cài dịch vụ DNS server, kiểm tra đã đồng bộ database DNS từ DC1
Bước 4: Chỉnh Preferred DNS server DC3 về 172.16.2.2 và Alternate DNS server
192.168.2.2
Triển khai tương tự các bước như phần Nâng cấp DC2 thành Additional Domain Controller
- Tiến hành WS1 join domain NhatNghe.Local
3) Chia site (thực hiện trên máy DC1)
Vào Administrative Tools  Active Directory Sites and Services
Click phải vào Default-First-Site-Name  Rename


Nhập vào SaiGon

8

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

Click phải vào Sites  New Site

Tạo site mới tên HaNoi  OK

Nhấn OK để hoàn tất việc tạo site HaNoi

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

9


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

Tạo Subnet cho SaiGon: 192.168.2.0/24 và HaNoi 172.16.2.0/24


Tạo subnet cho SaiGon  OK

10

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

Tạo subnet cho HaNoi  OK

Move DC3 vào site HaNoi

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

11


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

Chọn site HaNoi  OK

Click vào HaNoi  Server  DC3
Click phải vào NTDS Settings  Properties


12

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

Click vào Global Catalog

Kết quả  OK

4) Kiể m tra
- Tại DC1, tạo User hn/P@ssword
- Kiểm tra tại DC2 và DC3 đều có user hn
- Tắt router, giả lập kết nối VPN lỗi, user hn vẫn login tại WS thành công
Giảng Viên Trung Tâm Nhất Nghệ
SỬ TRÍ THỨC VÀ PHAN MINH TUYÊN

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

13



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×