Các giải pháp ảo hóa Domain Controller – Phần 4


Trong phần này chúng tôi sẽ tiếp tục giới thiệu về vấn đề ảo hóa
domain controller bằng cách khảo sát vai trò c
ủa máy chủ global
catalog bên trong Active Directory. Trong phần cũng sẽ giới
thiệu cho các bạn về các cách thực hành tốt nhất đư
ợc Microsoft
khuyến cáo cho việc sắp xếp máy chủ global catalog.
Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho
các bạn một số tùy chọn phân phối các domain controller giữa
các máy chủ host trong môi trường ảo. Một trong những vấn đề
mà chúng tôi chưa giới thiệu trong phần trước là việc sắp xếp
các máy chủ global catalog. Chính vì vậy trong phần này chúng
tôi sẽ giới thiệu cho các bạn cách sắp xếp các máy chủ này như
thế nào trong môi trường ảo hóa.
Máy chủ global catalog là gì?
Đa số các bạn đang đọc bài này chắc chắn đã biết về khái niệm
máy chủ global catalog. Tuy nhiên đối với một số bạn còn mới
đối với Active Directory, chúng tôi muốn dành một chút để giải
thích về máy chủ global catalog là gì và nó làm những gì. Nếu
đã biết khái niệm này, bạn có thể bỏ qua phần này để đọc phần
bên dưới.
Có thể dùng cả một loạt bài để nói về vai trò của các máy chủ
global catalog, tuy nhiên để không mất tập trung, chúng tôi sẽ
giải thích một cách đơn giản. Các bạn chỉ cần biết, Active
Directory gồm có một hoặc nhiều domain. Mỗi một domain này
được tạo nên bởi một hoặc nhiều domain controller. Mỗi một
domain controller lại gồm có một phân vùng domain directory.
Mỗi một phân vùng domain directory lại gồm có một bản copy

tất cả các đối tượng Active Directory (tài khoản người dùng,
máy tính, nhóm,…) tồn tại bên trong miền.
Do quá trình tạo bản sao Active Directory sẽ đồng bộ các
domain controller bên trong một miền, mỗi một domain
controller gồm có một bản copy các đối tượng bên trong miền
mà nó phục vụ. Do đó, một domain controller có thể phục vụ
các yêu cầu cho một miền của nó.
Các mạng lớn thường sử dụng nhiều Active Directory forest
gồm đa miền. Trong các môi trường kiểu như vậy, các máy chủ
global catalog sẽ làm nhiệm vụ cung cấp định vị các đối tượng
bên trong các domain có trong forest, tuy nhiên nó không cần
biết đối tượng tồn tại trong domain nào. Đó là vì các domain
controller được thiết kế để làm việc như các máy chủ global
catalog có bản sao chỉ đọc (read-only) của mỗi phân vùng
domain directory bên trong forest. Các phân vùng này tồn tại
bên ngoài phân vùng domain directory cho miền có máy chủ
global catalog là thành viên.
Các Domain Forest đơn
Trong phần trước của loạt bài này, chúng tôi đã giới thiệu sơ đồ
như thể hiện trong hình A bên dưới. Sơ đồ này có một domain
forest đơn với các domain controller nằm rải rác ở cả các máy
vật lý và máy ảo.

Hình A: Việc sắp xếp máy chủ Global catalog là điểm mấu chốt
trong một domain forest đơn
Trong một mạng như mạng được dẫn chứng ở trên, việc sắp xếp
máy chủ global catalog không trở thành vấn đề quá quan trọng.
Lý do cho điều này là một domain forest đơn chỉ có một phân
vùng domain directory. Mỗi một domain controller đơn trong
forest lại gồm có một bản sao của một và chỉ một phân vùng

domain directory. Như vậy, mỗi một domain controller sẽ được
cấu hình để làm việc như m
ột máy chủ global catalog. Cách thực
hiện này không được khuyến khích trong một forest đa miền,
tuy nhiên bạn có thể tránh cấu hình mỗi domain controller trong
một domain forest đơn để làm việc như một máy chủ global
catalog vì thực hiện như vậy không tăng hiệu suất sử dụng CPU
hoặc sử dụng đĩa và cũng không tăng lưu lượng tạo bản sao.
Khi nói đến các forest đa miền, việc sắp xếp máy chủ global
catalog cần phải được xem xét một cách cẩn thận. Trước khi bắt
đầu thảo luận về sự sắp xếp máy chủ global catalog này, b
ạn cần
phải nhận ra rằng dù vai trò máy chủ global catalog được sử
dụng ở mức domain controller thì các tìm ki
ếm global catalog sẽ
là hoạt động mức forest.
Với lưu ý đó, Microsoft khuyến cáo rằng mỗi một site Active
Directory được cấp một máy chủ global catalog cho riêng nó.
Khuyến cáo này xuất phát từ một số lý do.
Một trong các lý do chính mà bạn cần phải nhớ là sự phụ thuộc
của ứng dụng trên các máy chủ global catalog. Một ví dụ hoàn
hảo cho sự phụ thuộc này là Exchange Server. Giải pháp hiện
thực tốt nhất cho Exchange Server tuyên bố rằng bạn nên có ít
nh
ất một máy chủ global catalog trong mỗi site Active Directory
có máy chủ mailbox. Khuyến cáo này không có gì đáng ngạc
nhiên vì nó thuộc về khuyến cáo chung của Microsoft cho việc
sắp đặt máy chủ global catalog. Mặc dù vậy, có một số tình
huống mà ở đó chúng ta sử dụng nhiều máy chủ global catalog
bên trong một site. Cho ví dụ, các tổ chức với các triển khai

Exchange Server cỡ lớn thường yêu cầu nhiều máy chủ global
catalog. Microsoft khuyến cáo nên có một tỉ lệ 4:1 của máy chủ
mailbox đối với máy chủ global catalog bên trong một site. Vì
vậy, nếu một site Active Directory gồm có 8 máy chủ mailbox
thì bạn cần tối thiểu là 2 máy chủ global catalog bên trong một
site.
Số lượng máy chủ global catalog được yêu cầu không phải là
thứ duy nhất cần lưu ý khi nói đ
ến các ứng dụng của bạn. Thông
thường yêu cầu Exchange Server bị bỏ qua là các máy chủ
global catalog không thể cư trú trên các domain controller chỉ
đọc. Trong khi Microsoft hỗ trợ (và thậm chí trong một số
trường hợp còn khuyến cáo) việc chỉ định các domain controller
chỉ đọc làm nhiệm vụ như các máy chủ global catalog thì
Exchange Server lại không tương thích với các domain
controller chỉ đọc. Vì vậy, hạn chế này không tồn tại với bản
thân các domain controller mà đúng hơn là với ứng dụng.
Trong một số trường hợp, bạn có thể phát hiện thấy không thực
tế khi đặt một máy chủ global catalog bên trong một site Active
Directory. Điều này có phần đúng với nhiều site từ xa được tách
biệt với văn phòng chính bởi kết nối tốc độ thấp. Trong các tình
huống như vậy, lưu lượng tạo bản sao Active Directory được
yêu cầu để duy trì máy chủ Global Catalog có thể làm bão hòa
kết nối WAN của bạn.
Việc đặt một máy chủ global catalog bên trong site Active
Directory cũng phi thực tế nếu có ít hơn 100 người dùng trong
một site. Dù bạn có thể cung cấp một máy chủ global catalog
cho mỗi site như vậy nhưng việc thực hiện đó là quá mức cần
thi
ết trừ khi tồn tại sự phụ thuộc của ứng dụng hoặc site phục vụ

cho việc roaming người dùng là chính.
Như những gì bạn thấy, có một số tình huống mà ở đó việc đặt
máy chủ global catalog bên trong site Active Directory có thể
không là giải pháp thực tiễn tốt nhất. Thậm chí người dùng bên
trong site đó vẫn có thể giải quyết các yêu cầu Active Directory.
Tuy nhiên Microsoft đã cung cấp cho chúng ta một ph
ương pháp
thay thế, phương pháp này được sử dụng trong các tình huống
này.
Như những gì được biết, mỗi một site Active Directory yêu cầu
ít nhất một domain controller. Thay cho việc chỉ định domain
controller làm máy chủ global catalog, bạn có thể kích hoạt việc
lưu trữ hội viên nhóm phổ dụng. Điều này cho phép domain
controller trong site có thể nhớ nhóm toàn cục và SIDS của
nhóm phổ dụng được yêu cầu từ máy chủ global catalog. Mặc
dù việc lưu hội viên nhóm phổ dụng giảm đáng kể sự phụ thuộc
nhưng vấn đề ở đây là cần phải bảo đảm rằng các site đó đang
sử dụng việc lưu hội viên ph
ổ dụng sẽ không tạo bản sao từ máy
chủ global catalog.
Kết luận
Trong phần này chúng tôi đã giới thiệu đư
ợc cho các bạn một số
khyến khích có liên quan đ
ến sự sắp đặt máy chủ global catalog.
Trong phần tiếp theo của loạt bài, chúng tôi s
ẽ giới thiệu cho các
bạn những kiến trúc đa miền đư
ợc sử dụng đối với các trung tâm
dữ liệu, thêm vào đó chúng tôi cũng sẽ giới thiệu sẹ sự sắp xếp

máy chủ global catalog trong các trường hợp như vậy.