Additional Domain Controller giúp tăng độ tin cậy và hiệu suất của hệ thống. Vậy Additional Domain Controller là gì? Trong bài viết này, InterData sẽ giới thiệu cho bạn về các lợi ích của ADC, cũng như quy trình add và cài đặt ADC trên Windows server. Hãy cùng theo dõi nhé!
Additional Domain Controller là gì?
Additional Domain Controller (ADC – bổ xung bộ điều khiển miền) là một máy chủ cung cấp các dịch vụ như xác thực, phân quyền và cập nhật dữ liệu cho các Domain Controller khác giúp giảm tải cho các Domain Controller chính và tăng khả năng chịu lỗi của hệ thống.
Domain Controller bổ sung cũng có thể được sử dụng để phục hồi dữ liệu khi có sự cố xảy ra, đảm bảo tính liên tục và ổn định của doanh nghiệp.
Lợi ích của Additional Domain Controller
DC được đồng bộ hóa với DC để cập nhật và sao chép dữ liệu Active Directory, bao gồm các tài khoản người dùng, nhóm, máy tính, chính sách và các đối tượng khác.
Một số lợi ích của Additional Domain Controller là:
- Tăng khả năng chịu lỗi: Nếu DC gặp sự cố hoặc bị mất kết nối, ADC có thể tiếp tục cung cấp dịch vụ xác thực và phân quyền cho các máy tính trong mạng, giúp tránh ngắt quãng hoạt động và mất dữ liệu.
- Cân bằng tải: Trong mạng máy tính, khi có nhiều yêu cầu xác thực và truy cập dữ liệu đồng thời từ các máy tính, việc sử dụng ADC giúp giảm áp lực cho DC bằng cách phân chia công việc một cách hiệu quả. Điều này giúp tăng hiệu suất và ổn định của mạng.
- Tối ưu hóa băng thông: Nếu bạn có nhiều vị trí địa lý khác nhau trong mạng, bạn có thể đặt ADC ở mỗi vị trí để giảm thiểu lưu lượng mạng giữa các vị trí, giúp tiết kiệm chi phí và tăng tốc độ truyền dữ liệu.
Quy trình Add Additional Domain Controller là gì?
Để thêm một ADC vào một domain, bạn cần thực hiện các bước sau:
- Chuẩn bị một máy chủ với hệ điều hành Windows Server và kết nối với mạng.
- Cài đặt vai trò Active Directory Domain Services (AD DS) trên máy chủ mới.
- Chạy trình hướng dẫn Active Directory Domain Services Configuration Wizard để tham gia vào domain hiện có.
- Để hoàn tất quá trình cài đặt, bạn cần chọn các tùy chọn liên quan đến việc sao chép dữ liệu từ máy chủ domain controller khác và cấu hình các thông số khác.
- Sau đó, tiến hành hoàn tất quá trình cài đặt và khởi động lại máy chủ để áp dụng các thay đổi đã thực hiện.
Sau khi thêm ADC vào domain, bạn có thể kiểm tra trạng thái của nó bằng cách sử dụng các công cụ quản lý AD DS như Active Directory Users and Computers, Active Directory Sites and Services, hoặc dòng lệnh. Bạn cũng có thể gán các vai trò quan trọng cho ADC như Global Catalog Server, Operations Master Roles, hoặc DNS Server để phân tải công việc cho máy chủ domain controller chính.
Hướng dẫn cách thiết lập Additional Domain Controller
Sau khi tạo bộ điều khiển miền mới, các phân vùng thư mục cần được đồng bộ hóa đầy đủ. Quá trình nâng cấp sẽ sao chép directory từ một domain controller khác. Dưới đây là cách cài đặt additional domain controller.
Cách thiết lập Additional Domain Controller trên Windows Server 2008
Để cài đặt Additional Domain Controller trên Windows Server 2008, bạn cần thực hiện các bước sau:
Bước 1: Đầu tiên, đăng nhập vào Server2 với quyền Administrator.
Bước 2: Click vào Start, nhập “Dcpromo” và nhấn Enter.
Bước 3: Tiếp theo, bước tiến trình cài đặt của wizard dịch vụ Active Directory sẽ hiển thị. Bạn có thể kích hoạt ô đánh dấu ở phía cạnh tùy chọn Use Advanced Mode installation (tuỳ theo nhu cầu) và sau đó nhấn vào Next.
Bước 4: Ở trong trang Operating System Compatibility, vui lòng xem kỹ cảnh báo về cài đặt bảo mật mặc định cho Domain Controller trên Windows Server 2008. Sau đó nhấp vào Next.
Bước 5: Tại trang Choose A Deployment Configuration, bạn bấm chọn vào Existing Forest > Add A Domain Controller To An Existing Domain. Sau đó, nhấp vào Next.
Bước 6: Ở trang Network Credentials, nhập Interdata.vn hay bất kỳ domain nào muốn cài đặt domain controller vào trường văn bản, chọn Alternate Credentials rồi click Set.
Bước 7: Bạn sẽ phải nhập username và password cho một tài khoản có quyền cao nhất trong domain. Tài khoản này phải thuộc nhóm Enterprise Admins, Domain Admins hoặc là tài khoản Administrator. Sau khi nhập xong, nhấn Next để xác nhận.
Bước 8: Trang Select A Domain sẽ liệt kê các domain có thể tham gia. Bạn chọn InterData.vn hoặc domain mà bạn đã nhập ở bước 6, rồi nhấn Next.
Bước 9: Trang Select A Site sẽ liệt kê các site có trong domain. Bạn chọn Default-First-Site-Name hoặc site phù hợp với vị trí của Server2, rồi nhấn Next.
Bước 10: Tiếp theo, bạn sẽ thấy trang Additional Domain Controller Options. Các tùy chọn DNS Server và Global Catalog đã được chọn sẵn theo mặc định. Nếu bạn không muốn cài đặt Additional DC làm DNS Server hoặc Global Catalog, hãy bỏ chọn hai ô này và nhấn Next.
Bước 11: Đối với Additional Domain Controller, bạn không cần tạo ủy quyền DNS. Vì vậy, bạn chỉ cần nhấn Yes trong hộp thoại để tiếp tục quá trình.
Bước 12: Chọn tùy chọn mặc định để sao chép dữ liệu qua mạng từ một Domain Controller có sẵn. Hoặc bạn có thể chọn Replicate data from media at the following location để tạo Domain Controller.
Lưu ý: Bạn nên lưu trữ các file trong các volume riêng biệt và không lưu trữ cùng với các ứng dụng hoặc file khác. Điều này sẽ giúp cải thiện hiệu suất và giúp việc backup và restore hiệu quả hơn.
Bước 13: Nếu có một DC khác trong mạng, bạn có thể sao lưu dữ liệu từ nó bằng cách chọn tùy chọn mặc định. Nếu không, bạn có thể chọn Use this specific domain controller để chỉ định domain nguồn. Nhấn Next để tiếp tục.
Bước 14: Trong phần Location For Database, Log Files, and SYSVOL, hãy chọn location mặc định cho các mục Database, Log files folder và SYSVOL folder. Nhấn vào Next để tiếp tục.
Bước 15: Trong tùy chọn Directory Services Restore Mode Administrator Password, hãy đặt mật khẩu bảo mật cho hai ô Password và Confirm Password. Mật khẩu này rất quan trọng nên bạn phải ghi nhớ cẩn thận. Sau đó, nhấn Next.
Bước 16: Trên trang Summary, xem lại các tùy chọn đã chọn. Nếu có sai sót, hãy quay lại để chỉnh sửa. Nếu muốn xuất cài đặt ra một answer file để dùng cho các AD DS khác, hãy nhấn vào Export. Đặt tên cho answer file và nhấn Save.
Bước 17: Tại trang Active Directory Domain Services Installation Wizard, bạn bấm chọn Cancel.
Bước 18: Đợi quá trình hoàn tất rồi nhấn Finish.
Bước 19: Chọn vào Restart Now.
Bước 20: Ở bước cuối cùng, bạn cần mở Active Directory Users and Computers, chọn Domain Controllers. Màn hình sẽ hiển thị giao diện các Additional Domain Controller trong phần này như hình bên dưới.
Cách thiết lập Additional Domain Controller trên Windows Server 2012
Một Domain Controller duy nhất là không an toàn vì nó có thể gây ra lỗi toàn bộ hệ thống. Khi một Domain Controller bị hỏng trong một tổ chức lớn, nó sẽ ảnh hưởng đến hoạt động của nhiều dịch vụ khác. Do đó, chúng ta cần có một Domain Controller khác để bảo vệ hệ thống khỏi những rủi ro này. Domain Controller này sẽ giúp phân phối tải dịch vụ và ngăn ngừa các sự cố nghiêm trọng xảy ra với các dịch vụ quan trọng.
Sau đây là các bước để cài đặt một Domain Controller phụ 2012:
Bước 1: Đầu tiên, đi đến Server Manager rồi chọn Add Roles and Features.
Bước 2: Tiếp theo, ta chọn Next trên màn hình Before you begin.
Bước 3: Ở phần Installation Type, chọn Role based or feature-based installation rồi click Next.
Bước 4: Trên màn hình Server Selection, chọn máy chủ mà bạn muốn cài đặt role, nếu không thì để nguyên là local server. Tiếp theo, nhấn vào Next.
Bước 5: Trong Server Roles, chọn Active Directory Domain Servers. Sau đó, một cửa sổ sẽ xuất hiện yêu cầu bạn thêm các tính năng bổ sung cho Active Directory Domain Services. Bấm vào Add Features, rồi bấm Next.
Bước 6: Trong trang Features, chọn tiếp Next.
Bước 7: Tiếp tục nhấn Next ở trang AD DS.
Bước 8: Sau khi xác nhận các thông tin, bạn nhấn Next để tiếp tục. Nếu server yêu cầu khởi động lại, bạn có thể chọn Restart the destination server automatically if required. Quá trình cài đặt Active Directory Domain Services sẽ bắt đầu. Bạn chờ cho đến khi hoàn thành, màn hình sẽ hiển thị Installation succeeded.
Bước 9: Để biến server thành một Domain Controller, ta cần cài đặt role Active Directory Domain Services. Trong Server Manager, click vào biểu tượng tam giác màu vàng và chọn Promote this server to a domain controller.
Bước 10: Trong trang Deployment Configuration, chọn Add a Domain Controller to an existing domain. Nhập tên domain hiện có hoặc chọn từ danh sách domain. Sau đó ta sẽ cần nhập thông tin đăng nhập của admin. Click vào Next để tiếp tục.
Bước 11: Để cài đặt các tùy chọn cho Domain Controller, bạn cần chọn vào hai ô Domain Name System (DNS) và Global Catalog (GC). Bạn cũng cần chọn Default-First-Site-Name trong mục Site Name, trừ khi bạn muốn đặt tên khác. Tuy nhiên, bạn nên giữ nguyên tên mặc định. Tiếp theo, bạn phải nhập mật khẩu cho Directory Services Restore Mode và nhấn Next.
Lưu ý: Directory Services Restore Mode (DSRM) là lựa chọn mà quản trị viên có thể sử dụng để khắc phục lỗi hoặc khôi phục cơ sở dữ liệu Active Directory một cách hiệu quả.
Bước 12: DNS Options
Trong quá trình cài đặt, có thể xuất hiện thông báo lỗi “A delegation for this DNS server cannot be created”. Tuy nhiên, đây chỉ là một sự cố nhỏ và không đáng lo ngại. Lỗi này chỉ xuất hiện khi trình wizard không thể kết nối với các nameserver của domain. Nếu ta không muốn sử dụng các máy tính bên ngoài để giải quyết tên miền trong domain của mình, ta có thể bỏ qua lỗi này.
Bước 13: Trên trang Additional Options, bạn có thể chọn server nào sẽ làm nguồn sao chép dữ liệu cho server mới.
Ví dụ: Bạn có thể chọn sao chép từ bất kỳ domain controller nào trong mạng. Tốc độ sao chép sẽ phụ thuộc vào cách bạn cài đặt DC đầu tiên và vị trí của nó trong mạng. Nếu tất cả các DC đều ở cùng một địa điểm, bạn có thể sao chép từ bất kỳ server nào.
Bước 14: Trong phần Path, nhập cài đặt folder mong muốn và nhấp vào Next. Ta có thể đặt nó làm mặc định.
Bước 15: Xem lại các option, rồi click vào Next.
Bước 16: Trang Prerequisites sẽ chạy và xác minh thiết lập. Nếu tất cả các bài kiểm tra đều vượt qua, màn hình sẽ hiển thị dấu check màu xanh lục. Cuối cùng bấm Install.
Bước 17: Reboot và xác thực.
Sau khi cài đặt và cấu hình xong Active Directory Domain Services, ta phải khởi động lại máy. Để kiểm tra cài đặt và trạng thái của Domain Controller, ta có thể sử dụng lệnh dcdiag /v
trong command line. Hoặc ta có thể vào phần Administrative Tools > Active Directory Sites > Services, rồi kiểm tra xem Domain Controller mới có xuất hiện trong danh sách hay không.
Việc tạo một Additional Domain Controller trong tổ chức là rất cần thiết. Như đã nói ở trên, điều này sẽ giúp phân phối tải cho dịch vụ. Ngoài ra, nó cũng giảm nguy cơ mất kết nối mạng hoàn toàn.
Cách thiết lập Additional Domain Controller trên Windows Server 2016
Bước 1: Trước hết, đăng nhập vào server 2016.
Bước 2: Cấu hình Network Properties (Cung cấp địa chỉ của server DNS).
Bước 3: Chọn Add Roles and Services.
Bước 4: Chọn Role-based or feature-based installation.
Bước 5: Cài đặt role Active Directory Domain Service.
Bước 6: Cài đặt các tính năng mặc định.
Bước 7: Click Next.
Bước 8: Chọn Install.
Bước 9: Sau khi quá trình cài đặt kết thúc, chọn Close.
Bước 10: Sau đó, chọn vào Promote the server to a domain controller.
Bước 11: Cung cấp domain name và thông tin đăng nhập người dùng để triển khai domain controller.
Bước 12: Cung cấp password DSRM.
Bước 13: Giữ các cài đặt theo mặc định rồi chọn Next.
Bước 14: Cung cấp địa chỉ nguồn để server sao chép (Trong ví dụ này là server SER16.teche.lk).
Bước 15: Tiếp theo, đặt location cho cơ sở dữ liệu AD DS, tệp nhật ký và SYSVOL.
Bước 16: Xem lại các option.
Bước 17: Bắt đầu cài đặt Active Directory Domain Services.
Bước 18: Log in vào hệ thống sau khi restart lại server.
Bước 19: Cuối cùng, Primary Domain Controller lẫn Additional Domain Controller có thể được thấy trong phần Active Directory Users and Computers.
Hy vọng bài viết trên của Interdata.vn sẽ giúp các bạn hiểu thêm Additional Domain Controller là gì cũng như cách thiết lập additional domain controller trên Windows Server 2008, 2012 và 2016. Nếu có ý kiến hay thắc mắc gì xin vui lòng để lại bình luận bên dưới! Chúc độc giả một ngày tốt lành!