TAILIEUCHUNG - Active Directory Child Domain- Active Directory Site

1. Active Directory Child Domain: - Khi quy mô công ty lớn hơn, số lượng User nhiều hơn, chi nhánh đặt ở nhiều vị trí địa lý khác nhau thì yêu cầu cơ sở dữ liệu Active Directory cũng cần được phân tán với các lý do: + Mỗi chi nhánh cần có các chính sách nhóm ( GPOs) khác nhau, chẳng hạn như chính sách về mật khẩu, về Account Policy. | Active Directory Child Domain- Active Directory Site I. Giới thiệu: 1. Active Directory Child Domain: - Khi quy mô công ty lớn hơn, số lượng User nhiều hơn, chi nhánh đặt ở nhiều vị trí địa lý khác nhau thì yêu cầu cơ sở dữ liệu Active Directory cũng cần được phân tán với các lý do: + Mỗi chi nhánh cần có các chính sách nhóm ( GPOs) khác nhau, chẳng hạn như chính sách về mật khẩu, về Account Policy. + Giới hạn quyền quản trị của các Admin mỗi chi nhánh + Tối ưu hóa việc đồng bộ dữ liệu Active Directory giữa các máy DC. + Tối ưu việc xác thực của user trong các domain - Child Domain là một domain có cơ sở dữ liệu Active Directory gần như độc lập với domain cha, nó bị ràng buộc với domain cha và forest bởi một số thành phần như: Trust Relation Ship, Operation Master Role 2. Active Directory Site: - Site là một bộ chứa các liên kết, cung cấp cho việc đồng bộ dữ liệu Active Directory giữa các máy DC nằm ở khác hoặc cùng vị trí địa lý với nhau - Mục đích chia Site Logic: + Tối ưu việc đồng bộ hóa dữ liệu Active Directory giữa các Site dựa trên các Subnet khai báo sẵn. + Giảm thiểu lưu lượng WAN cung cấp cho việc xác thực. II. Mô hình Lab: 1. Chuẩn bị: Mô hình Lab gồm 3 máy tính: - đóng vai trò Parent Domain (Windows Server 2008) - đóng vai trò Child Domain (Windows Server 2008) - Router định tuyến giữa 2 subnet của 2 chi nhánh. 2. Thiết lập kết nối vật lý: IP: Gateway: Pre-DNS: IP: Gateway: Pre-DNS: Alt-DNS: Router Card HN: Card SG: III. Hướng dẫn Lab: Download Video Hướng dẫn 1. Xây dựng Child Domain: a. Bước 1: Tạo Site HN - Xây dựng máy DC đầu tiên của forest - Cấu hình DNS trên máy , ủy quyền domain máy quản lý.( bước này nếu không tạo thì khi tạo Child Domain hệ thống cũng sẽ tự động tạo ra trên máy DNS của forest.) b. Bước 2: Cấu hình định tuyến trên Router - Cấu hình dịch vụ Routing and Remote Access trên Router c. Bước 3: Tạo Site SG ( xây dựng Child Domain của domain là ) - Nâng máy DC02 thành DC quản lý domain - Cấu hình DNS trên máy DC02: Tạo 1 Conditional Forwarder để phân giải domain cha 2. Chia Site Logic: a. Bước 1: Tạo Site - Trên máy DC01, tạo Site có tên HN và SG trong dịch vụ AD Site and Services b. Bước 2: Tạo Subnet: - Trên máy DC01, tạo Subnet và , đồng thời gán các subnet này với các Site tương ứng đã tạo ra c. Test Replicate d. Sử dụng công vụ Replmon để monitor quá trình đồng bộ CSDL Active Directory ------------------------------Hi vọng bài lab có ích cho các bạn----------------------------------------

TỪ KHÓA LIÊN QUAN
TAILIEUCHUNG - Chia sẻ tài liệu không giới hạn
Địa chỉ : 444 Hoang Hoa Tham, Hanoi, Viet Nam
Website : tailieuchung.com
Email : tailieuchung20@gmail.com
Tailieuchung.com là thư viện tài liệu trực tuyến, nơi chia sẽ trao đổi hàng triệu tài liệu như luận văn đồ án, sách, giáo trình, đề thi.
Chúng tôi không chịu trách nhiệm liên quan đến các vấn đề bản quyền nội dung tài liệu được thành viên tự nguyện đăng tải lên, nếu phát hiện thấy tài liệu xấu hoặc tài liệu có bản quyền xin hãy email cho chúng tôi.
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.