- Bước 1 : Dựng Domain Controller cho Server1
- Bước 2 : Dùng Server2 join Domain vào Server1 và dựng Domain Controller cho máy Server2
- Bước 3 : Đồng bộ 2 server, bật Gobal Catalog
- Bước 4 : Join domain cho máy client
- Bước 5 : Tắt chế độ cache logon và test thử bằng cách tắt 1 trong 2 Domain Controller.
1/ Máy Server 1: Nâng cấp lên domain controller
Đặt IP tĩnh cho DC theo các tham số sau:
IP: 192.168.1.10
NetMask: 255.255.255.0
Preferred DNS Server: 192.168.1.10
- Vào Start -> Run -> Chạy chương trình DCPROMO để nâng cấp lên lên Domain Controller
- Cửa sổ "Active Directory Installation Wizard" , nhấn Next
- Domain Controller Type, chọn Domain controller for a new domain và click next
- Ở khung Ceate New Domain, chọn Domain in a new forest
- Khung New Domain Name, điền vào domains của bạn (ở đây là anthaifood.com)
- NetBIOS Domain Name, để nguyên giá trị mặc định
- Chọn giá trị mặc định cho các thư mục chứa cấu hình hệ thống
- DNS Registration Diagnostics, chọn Install and configure the DNS server on this computer, and set this computer to use this DNS server as its preferrend DNS server
- Permissions, chọn Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems ....
- Dicrectory Services Restore Mode Administrator Password, điền password nếu bạn cần.
- Chọn Finish để kết thúc quá trình cài đặt và reboot lại.
2/ Máy Server 2: Join vào domain và nâng cấp lên domain controller.
A/ Join domain :
Đặt IP tĩnh cho server2 theo các tham số sau:
IP: 192.168.1.20
NetMask: 255.255.255.0
Preferred DNS Server: 192.168.1.10
Click nút phải chuột trên My Computer / Properties / Computer Name / Change
Điền tên domain “anthaifood.com” vào ô domain
Sau khi OK, sẽ hiện lên 1 của sổ ta điền user để join domains, bạn điền user : administrator (user của máy server1)
OK, reboot lại máy server 2
B/ Dựng Domain Controller
Sau khi rebot lại máy Server2, vào Start -> Run -> Chạy chương trình DCPROMO để nâng cấp lên lên Domain Controller. (lúc này ta vẫn sử dụng tài khoản administrator cục bộ của máy server2)
Cửa sổ "Active Directory Installation Wizard" , nhấn Next
Tại cửa sổ "Domain Controller Type" chọn dòng Additional domain controller for an existing domain.
Network Credentials: Nhập username & password administrator của máy server1
Để mặc định tại các cửa sổ này
Dicrectory Services Restore Mode Administrator Password, điền password nếu cần (là password cần khi chúng ta restore hệ thống Domain Controller)
Đến cửa sổ này thì đợi một tí.
Đến đây thì đã thành công, chọn Finish để kết thúc quá trình cài đặt và reboot lại.
C/ Dựng DNS :
Đặt lại IP cho server2 theo các tham số sau:
IP: 192.168.1.20
NetMask: 255.255.255.0
Preferred DNS Server: 192.168.1.20
Vào Control Panel -> Windows Components, chọn Details
Ở phần Networking Services chọn Domain Name System (DNS) và nhấn OK, nhấn tiếp Next để cài đặt.
3/ Đồng bộ 2 server và join domains cho client
A/ Server1:
Start -> Program File -> Administrator Tool -> Active Directory Site and Services
Trong cữa sổ Active Directory Site and Services chọn Sites -> Defaut-Fist-Site-Name -> Servers thì sẽ thấy 2 server, vào properties từng NTDS Settings của mỗi server và check vào Gobal Catalog -1-.
Trỏ Alternate DNS Server1 về Server2 (192.168.1.20)
B/ Server 2:
Trỏ Alternate DNS Server2 về Server1 (192.168.1.10)
Reboot Server1 & Server2
4/ Máy Client:
Đặt IP tĩnh cho máy Client theo các tham số sau:
IP: 192.168.1.2
NetMask: 255.255.255.0
Preferred DNS Server: 192.168.1.10
Alternate DNS Server : 192.168.1.20
Click nút phải chuột trên My Computer / Properties / Computer Name / Change
Điền tên domain “anthaifood.com” vào ô domain, khi hỏi username và password thì điền vào tài khoản quản trị của Domain Controller (DC)
Reboot lại Client
Sau khi reboot lại đăng nhập bằng tài khoản sau: user: u1 / password : 123
5/ thử nghiệm:
Tắt đi 1 trong 2 server mà máy client vẫn login vào được DC, tạo thêm u2,u3 ... để thử nghiệm.
Ghi chú: tắt chế độ cache logon trong local plicy (interactive logon) test mới chính xác
Cách tắt chế độ cache logon
Security Settings > Local Policies > Security Options
Interactive logon: Number of previous logons to cache (in case domain controller is not available) Not Defined cho giá trị này = 0.
Ghi chú:
-1-: Global Catalog là một Database rút gọn của bộ AD đầy đủ, Global Catalog chỉ chứa những thuộc tính thường dùng của các object.
Trong môi trường single domain, MS khuyến cáo tất cả các Domain controller đều đảm nhận 2 chức năng là DNS và Global Catalog. Cũng trong mô hình này, Globla Catalog sẽ được build trực tiếp từ AD local mà không cần replicate.
(Tham khảo thêm: http://technet.microsoft.com/en-us/library/cc728188(WS.10).aspx)
(Tham khảo tại trang nhatnghe.com)
