Bài 9-Chia Site logic cho Domain Network

Chia sẻ: Phan Thi Ngoc Giau | Ngày: | Loại File: PDF | Số trang:15

Thêm vào BST

Báo xấu

78
lượt xem 20
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Trong bài Lab 8, chi nhánh Hà Nội sử dụng mô hình Workgroup, nhưng do số lượng nhân viên tại site Hà Nội tăng lên , nên phát sinh nhu cầu

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài 9-Chia Site logic cho Domain Network

Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Chia Site logic cho Domain Network : Bài 9 I- MÔ HÌNH II- GIỚI THIỆU Trong bài Lab 8, chi nhánh Hà Nội sử dụng mô hình Workgroup, nhưng do số lượng nhân viên tại site Hà Nội tăng lên , nên phát sinh nhu cầu Tại site Hanoi sử dụng cùng Domain Network với Site Saigon để quản lý tập trung - - Xây dựng thêm Domain Controller tại site Saigon đ ể duy trì quá trình đăng nhập khi Domain Controller hiện tại có sự cố - Mỗi site duy trì quá trình đăng nhập độc lập khi kết nối VPN bị lỗi III- CÁC BƯỚC TRIỂN KHAI Để đáp ứng các yêu cầu nêu trên , các bước thực hiện bao gồm: - Xây dựng thêm máy Additional Domain Controller (DC2) tại site Saigon - Xây dựng thêm máy Additional Domain Controller (DC3) tại site Hanoi - Cấu hình chia site logic cho Domain Network FW1: ISA ở Sài Gòn FW2: ISA ở Hà Nội DC1: Domain Controller chính ở Sài Gòn (card LAN) DC2: Additional DC ở Sài Gòn (card LAN) R1: Router ADSL 1 nối card CROSS FW1. R2: Router ADSL 2 nối card CROSS FW2. DC3: Additional DC ở Hà Nội (card LAN) WS: Workstation ở Hà Nội
Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Cấu hình IP Thành phần Card IP address S.Mask D. Gateway P. DNS P.DNS:192.168.2.2 Lan 192.168.2.1 255.255.255.0 Không Alt.DNS:192.168.2.3 FW1 Cross 192.168.1.2 255.255.255.0 192.168.1.1 Không DC1 Lan 192.168.2.2 255.255.255.0 192.168.2.1 P.DNS: 192.168.2.2 P.DNS:192.168.2.2 DC2 Lan 192.168.2.3 255.255.255.0 192.168.2.1 Alt.DNS:192.168.2.3 R1 Lan 192.168.1.1 255.255.255.0 Không Không Cross 192.168.1.2 255.255.255.0 192.168.1.1 Không FW2 Lan 172.16.2.1 255.255.255.0 Không P.DNS: 172.16.2.2 P.DNS: 192.168.2.2 DC3 Lan 172.16.2.2 255.255.255.0 172.16.2.1 Alt.DNS: 172.16.2.2 WS1 Lan 172.16.2.3 255.255.255.0 172.16.2.1 P.DNS: 172.16.2.2 R2 Lan 192.168.1.1 255.255.255.0 Không Không Trước khi triển khai LAB, yêu cầu đã thực hiện những bước sau: - Máy DC1 là Domain Controller (NhatNghe.Local) - Đã cấu hình VPN Site-To-Site giữa 2 hệ thống - Trong DNS của DC1, đã tạo thêm zone số 172.16.2, zone integrated AD
Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. IV- TRIỂN KHAI CHI TIẾT 1) Nâng cấp DC2 thành Additional Domain Controller Bước 1: DC2 join domain NhatNghe.Local. Logon vào local Admin, Click phải vào My Computer  Properties Chọn Tab Computer Name  Click Change Chọn Domain, nhập vào NhatNghe.Local  OK Nhập Username và Password của Domain Admin  OK  OK  Yes  Restart lại máy
Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Bước 2: Nâng cấp DC2 thành Additional Domain Controller Đăng nhập máy tính bằng quyền Domain Admin Vào Start  Run, nhập DCPROMO. Màn hình Welcome  Next Hộp thoại Operating System Compatibility  Next Hộp thoại Domain Controller Type  Chọn Additional Domain Controller for an existing domain  Next
Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Hộp thoại Network Credentials  Nhập vào User và Pass của Domain Admin Hộp thoại Additional Domain Controller  Next
Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Hộp thoại Database and Log Folders  Next Hộp thoại Shared System Volume  Next
Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Hộp thoại Directory Services Restore Mode…  Nhập vào password Restore Mode (Trong bài Lab này bỏ trắng) Hộp thoại Summary  Next Sau khi nâng cấp xong  Finish và Restart lại máy
Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Bước 3: DC2 Cài dịch vụ DNS server, không cấu hình và kiểm tra đã đồng bộ database DNS từ DC1 Bước 4: Chỉnh Preferred DNS Server DC2 về 192.168.2.3 và Alternate DNS Server về 192.168.2.2 2) Nâng cấp DC3 thành Additional Domain Controller Bước 1: DC3 join domain NhatNghe.Local Bước 2: Nâng cấp DC3 thành Additional Domain Controller Bước 3: DC3 Cài dịch vụ DNS server, kiểm tra đã đồng bộ database DNS từ DC1 Bước 4: Chỉnh Preferred DNS server DC3 về 172.16.2.2 và Alternate DNS server 192.168.2.2 Triển khai tương tự các bước như phần Nâng cấp DC2 thành Additional Domain Controller - Tiến hành WS1 join domain NhatNghe.Local 3) Chia site (thực hiện trên máy DC1) Vào Administrative Tools  Active Directory Sites and Services Click phải vào Default-First-Site-Name  Rename
Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Nhập vào SaiGon Click phải vào Sites  New Site
Generated by Foxit PDF Creator © Foxit Software Tạo site mới tên HaNoi  OK http://www.foxitsoftware.com For evaluation only. Nhấn OK để hoàn tất việc tạo site HaNoi Tạo Subnet cho SaiGon: 192.168.2.0/24 và HaNoi 172.16.2.0/24
Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Tạo subnet cho SaiGon  OK
Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Tạo subnet cho HaNoi  OK Move DC3 vào site HaNoi
Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Chọn site HaNoi  OK Click vào HaNoi  Server  DC3 Click phải vào NTDS Settings  Properties
Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Click vào Global Catalog Kết quả  OK
Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. 4) Kiểm tra - Tại DC1, tạo User hn/P@ssword - Kiểm tra tại DC2 và DC3 đều có user hn - Tắt router, giả lập kết nối VPN lỗi, user hn vẫn login tại WS thành công