ĐỒ ÁN TỐT NGHIỆP
ĐỀ TÀI: TRIỂN KHAI DỊCH VỤ RODC CHO VĂN PHÒNG
CHI NHÁNH Ở XA
GVHD:......................................................
SV THỰC HIỆN:......................................
MSSV:........................................................
LỚP:..........................................................
HÀ NỘI, THÁNG....08....NĂM 2022..
BỘ LAO ĐỘNG TB & XÃ HỘI
CỘNG HỊA XÃ HƠI CHỦ NGHĨA VIỆT
1
NAM
TRƯỜNG CĐN BÁCH KHOA HÀ NỘI
Độc lập - Tự do - Hạnh phúc
NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP
Họ và tên sinh viên: ....................................Mã số sinh viên: .....................................
Khoá: ............................Khoa: ....................................Nghề: ....................................
1. Tên đồ án:
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
2. Nội dung các phần thuyết minh và thực hiện:
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
Họ tên giảng viên hướng dẫn: ....................................................................................
3. Ngày giao nhiệm vụ đồ án: ...................................................................................
4. Ngày hoàn thành đồ án: ........................................................................................
Ngày
Chủ nhiệm khoa
tháng
năm
Giảng viên hướng dẫn
2
TRƯỜNG CAO ĐẲNG NGHỀ BÁCH KHOA HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN
*******
BẢN NHẬN XÉT ĐỒ ÁN TỐT NGHIỆP
Họ và tên sinh viên: .................................................Mã số sinh viên: .........................
Nghề: ........................................................................Khoá: .........................................
Giảng viên hướng dẫn: .................................................................................................
1. Nội dung thiết kế tốt nghiệp:
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
2. Nhận xét của giảng viên hướng dẫn
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
3
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
Hà Nội, ngày
tháng
năm
Giảng viên hướng dẫn
4
MỤC LỤC
LỜI NĨI ĐẦU
Ngày nay trên thế giới, cơng nghệ thông tin đã trở nên phổ
biến và hầu như trong mọi lĩnh vực đều có sự góp mặt của nền công
nghệ mới này. Hiện nay với sự phát triển đến chóng mặt của cơng
nghệ thơng tin, ngồi những tiện ích đã có những trao đổi, tìm kiếm
thơng tin qua mạng, đào tạo qua mạng, giải trí trên mạng ( nghe
nhạc, xem film. Chơi game,… ) nó đã tiếp cận đến mọi ngóc ngách
trong cuộc sống hằng ngày của mỗi con người, của mỗi chúng ta.
Ở Việt Nam, công nghệ thông tin tuy đã và đang phát triển rất
nhanh, mạng internet được phủ sóng gần như tồn đất nước. Với xu
hướng tin học hóa tồn cầu, việc phổ cập tin học, cũng như áp dụng
các mơ hình, hệ thống mạng vào lao động, sản xuất cho các cơ
quan, doanh nghiệp và trường học là rất cấn thiết.
Vậy thì làm thế nào để thiết kê mơ hình hệ thống mạng máy
tính đảm bảo và có khoa học, dễ vận hành cũng như dễ thay sửa khi
có sự cố xảy ra. Đây chính là yêu cầu lớn đối với những người thiết
kế mô hình mạng. Qua đây em đã tìm hiểu và phân tích, thiết kế hệ
thống mạng và triển khai Read-Only Domain Controller (RODC). Việc
xây dựng đề tài triển khai dịch vụ RODC cho các văn phòng chi
nhánh cũng giúp em rất nhiều trông việc ứng dụng những kiến thức
đã học được trong bộ môn quản trị mạng. Củng cố lại kiến thức, gia
tăng kinh nghiệm thiết kế các mơ hình, quản lý, hơn thế nữa là
thơng qua đề tài này nó sẽ cung cấp cho em thêm cái nhìn thực tế
và sâu hơn nữa về ngành công nghệ thông tin, những ứng dụng sâu
rộng của nó vào thực tiễn, cuộc sống hằng ngày của chúng ta.
5
CHƯƠNG 1: TỔNG QUAN RODC
1.1. Mơ tả bài tốn
1.1.1. Hiện trạng
Ngày nay với một lượng lớn về thông tin, nhu cầu xử lý thơng
tin ngày càng cao. Mạng máy tính hiện nay trở nên quá quen thuộc
đối với chúng ta, trong mọi lĩnh vực như khoa học, quân sự, quốc
phòng, thương mại, dịch vụ, giáo dục… Hiện nay ở nhiều nơi mạng
đã trở thành một nhu cầu không thể thiếu được. Người ta thấy được
việc kết nối các máy tính thành mạng cho chúng ta những khả năng
mới to lớn như:
• Sử dụng chung tài nguyên: Những tài nguyên của mạng (như
thiết bị, chương trình, dữ liệu) khi được trở thành các tài nguyên
chung thì mọi thành viên của mạng đều có thể tiếp cận được mà
khơng quan tâm tới những tài ngun đó ở đâu.
• Tăng độ tin cậy của hệ thống: Người ta có thể dễ dàng bảo trì
máy móc và lưu trữ (backup) các dữ liệu chung và khi có trục
trặc trong hệ thống thì chúng có thể được khơi phục nhanh
chóng. Trong trường hợp có trục trặc trên một trạm làm việc thì
người ta cũng có thể sử dụng những trạm khác thay thế.
• Nâng cao chất lượng và hiệu quả khai thác thông tin: Khi thơng
tin có thể được sữ dụng chung thì nó mang lại cho người sử dụng
khả năng tổ chức lại các công việc với những thay đổi về chất
như:
Đáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh
hiện đại.
Cung cấp sự thống nhất giữa các dữ liệu.
Tăng cường năng lực xử lý nhờ kết hợp các bộ phận phân tán.
Tăng cường truy nhập tới các dịch vụ mạng khác nhau đang
được cung cấp trên thế giới.
6
Với nhu cầu đòi hỏi ngày càng cao của xã hội nên vấn đề kỹ
thuật trong mạng là mối quan tâm hàng đầu của các nhà tin học. Ví
dụ như làm thế nào để truy xuất thông tin một cách nhanh chóng và
tối ưu nhất, trong khi việc xử lý thơng tin trên mạng q nhiều đơi
khi có thể làm tắc nghẽn trên mạng và gây ra mất thông tin một
cách đáng tiếc.
Hiện nay việc làm sao có được một hệ thống mạng chạy thật
tốt, thật an toàn với lợi ích kinh tế cao đang rất được quan tâm. Một
vấn đề đặt ra có rất nhiều giải pháp về cơng nghệ, một giải pháp có
rất nhiều yếu tố cấu thành, trong mỗi yếu tố có nhiều cách lựa chọn.
Như vậy để đưa ra một giải pháp hoàn chỉnh, phù hợp thì phải trải
qua một quá trình chọn lọc dựa trên những ưu điểm của từng yếu tố,
từng chi tiết rất nhỏ.
Để giải quyết một vấn đề phải dựa trên những yêu cầu đặt ra
và dựa trên công nghệ để giải quyết. Nhưng công nghệ cao nhất
chưa chắc là công nghệ tốt nhất, mà công nghệ tốt nhất là công
nghệ phù hợp nhất.
Bảo mật mạng nội bộ
Các biện pháp thiết lập, phân quyền truy cập cho nhân viên là
hết sức căn bản và cần thiết nhưng nhiều doanh nghiệp SMBs chưa
nhận thức được điều này. Việc phân quyền user cũng giúp người
quản trị mạng của doanh nghiệp dễ xác định được nguồn lây nhiễm
và cách ứng phó kịp thời.
Ngồi ra, để hạn chế dính virus và mã độc một cách bị động,
máy tính và thiết bị truy cập của nhân viên trong doanh nghiệp phải
được cài phần mềm diệt virus, bảo vệ online và được cập nhật
thường xuyên.
7
Đồng thời, việc bảo mật cũng bao gồm quản lý truy cập từ xa,
xác thực nhiều lớp (MFA) nhằm xác định chính xác ai đang truy cập
vào tài nguyên của doanh nghiệp.
Quản lý rủi ro
Mọi biện pháp phòng ngừa đều khơng thể đảm bảo an tồn
100% trước các cuộc tấn cơng mạng. Và một khi có sự cố xảy ra,
thiệt hại có thể là khơng đong đếm được. Vì thế, doanh nghiệp SMBs
cần xây dựng cho mình hệ thống đánh giá và quản lý rủi ro, thiết lập
khả năng ứng phó khi sự cố xảy ra và cách khắc phục.
Khó khăn hiện nay là các doanh nghiệp Việt thường không
hoặc ít quan tâm tới vấn đề này. Thực tế, số cơng ty bảo hiểm cung
cấp gói bảo hiểm an ninh mạng cũng là rất hạn chế, nếu khơng
muốn nói là rất ít. Điều đó phản ánh phần nào nhu cầu chưa tới của
các doanh nghiệp SMBs cũng như thiệt hại mà họ có thể phải gánh
chịu khi tấn cơng có chủ đích gia tăng thời gian qua.
Một phương pháp giúp giảm thiểu rủi ro cho các doanh nghiệp
SMBs mà chi phí khơng cao đó là sao lưu (backup) dữ liệu ra thiết bị
gắn ngoài như ổ cứng, hoặc sao lưu thủ cơng trên giấy. Biện pháp
này tuy nhiên có thể gây ra lãng phí tài ngun khơng cần thiết cho
việc bảo quản, lưu trữ.
Nhìn chung, khơng có một biện pháp bảo mật nào là đảm bảo
an toàn tuyệt đối. Các doanh nghiệp SMBs vì thế cần phải ln trong
tâm thế sẵn sàng trước những cuộc tấn cơng mạng và có phản ứng
kịp thời trước những sự cố xảy ra.
1.1.2. Giới thiệu doanh nghiệp
Công ty A được thành lập ngày 29/03/2004. Những ngày đầu
thành lập, A chỉ có 10 nhân sự chủ chốt. Sau hơn 17 năm hoạt động,
hiện nay quy mơ Cơng ty A phát triển có hơn 250 nhân viên với
8
trung tâm phân phối, trung tâm dự án và siêu thị bán lẻ máy tính tại
Hà Nội và Hồ Chí Minh.
Trong suốt hơn 17 năm hoạt động, A luôn là một trong những
công ty hàng đầu miền Bắc - Việt Nam trong lĩnh vực công nghệ
thông tin, đại lý trải khắp 2 miền của Tổ quốc, doanh số tăng trưởng
theo từng năm, luôn nằm trong top đầu về doanh số của các hãng
và nhà cung cấp.
Dù có nhiều chi nhánh nằm dải rác từ Nam ra Bắc nhưng chủ
yếu Công ty vẫn hoạt động chính ở khu vực miền Bắc ( Hà Nội ) và
chưa được đầu tư nhiều về mặt Cntt để quản lý những chi nhánh ở
xa.
1.1.3. Yêu cầu
Hiện tại cơng ty A chỉ có một văn phịng chính tại Hà Nội và một văn phịng
chi nhánh ở HCM. Thứ nhất khi số lượng người ở chi nhánh HCM truy cập sẽ xảy ra
hiện tượng khi đăng nhập vào thì rất là lâu do bị nghẽn mạng. Thứ hai là việc xây
dựng một SDC cho chi nhánh phụ thì sẽ rất tốn kém về mặt chi phí và thời gian để cấu
hình. Việc đảm bảo về vấn đề bảo mật thì PDC phải xác thực được nhưng để PDC xác
thực được thì có giải pháp nào thay thế PDC xác thực được hay khơng và nó phải đảm
bảo được vấn đề bảo mật. Khi truy cập từ xa qua hệ thống mạng sẽ khơng an tồn.
Nếu để cho hacker truy cập được vào và lấy được dữ liệu của DC thì gây nguy hiểm
cho hệ thống của cơng ty.
1.1.4. Mục đích
Mục đích chính của là để củng cố an ninh, quản lý các văn
phòng chi nhánh. Ở các văn phịng chi nhánh thường rất khó để có
được sự giúp đỡ cho những vấn đề cơ sở hạ tầng IT, đặc biệt là
Domain Controllers chứa những dữ liệu nhạy cảm. Nếu một người
nào đó có thể truy cập vật lý vào DC, khơng khó để tác động vào hệ
thống và có thể truy cập vào dữ liệu.
9
Với máy PDC được đặt tại văn phịng chính và ta sẽ triển khai
máy SDC cho văn phòng chi nhánh ở xa thì mức độ chi phí xây dựng
SDC tốn kém giống PDC, trong khi đó PDC và SDC gần giống nhau về
mọi mặt và chỉ khác là một bên làm nhiệm vụ tạo tài khoản, xác
thực và một bên làm nhiệm vụ sao lưu. Chính vì vậy, em đưa ra giải
pháp xây dựng RODC. Thứ nhất, với RODC doanh nghiệp có thể dễ
dàng triển khai một DC tại những vị trí bảo mật khơng đảm bảo,
đồng thời cung cấp khả năng phục hồi miền tại các văn phòng từ
xa. Thứ hai, giảm tải được chi phí xây dựng một cách triệt để.
1.2. Giới thiệu RODC
1.2.1. Khái niệm
Read Only Domain Controler ( RODC ) là bộ điều khiển miền bổ
sung cho miền lưu trữ các phân vùng chỉ đọc của cơ sở dữ liệu Active
Directory và là một dạng mới của Domain Controller trong Windows
Server 2008
RODC được thiết kế chủ yếu để triển khai trong mơi trường văn
phịng chi nhánh. Các văn phịng chi nhánh thường có tương đối ít
người dùng, bảo mật vật lý kém, băng thông mạng tương đối kém
đến một trang trung tâm và ít kiến thức CNTT cục bộ. Khi người dùng
tại văn phòng chi nhánh đăng nhập, RODC sẽ nhận được yêu cầu và
chuyển tiếp nó đến bộ điều khiển miền trong trang web chính để xác
thực. Các doanh nghiệp có xu hướng triển khai RODC trong những
điều kiện chủ yếu sau:
•
Văn phịng ở vị trí rất xa, nơi khả năng tiếp cận là một vấn đề
•
Khơng có bảo mật vật lý thích hợp cho các máy chủ
•
Khơng có băng thơng mạng thích hợp
•
Khơng có nhân lực với bộ kỹ năng Quản trị hệ thống rất tốt
10
Hơn nữa, RODC tăng cường bảo mật cho miền, đặc biệt là
trong trường hợp truy cập từ xa ADDS. Ví dụ: nếu một doanh nghiệp
cần triển khai một ứng dụng quan trọng của doanh nghiệp (chẳng
hạn như bộ theo dõi chấm cơng) chỉ có thể được cài đặt trên DC, thì
mỗi khi người dùng từ xa cố gắng truy cập vào ứng dụng, bảo mật
sẽ bị đe dọa. RODC đến để giải cứu trong các tình huống như vậy. Vì
ADDS có quyền chỉ đọc, nên RODC an tồn trước những sửa đổi vơ
tình hoặc cố ý.
Hình 1.1. Chức năng RODC
1.2.2. Đặc tính
• Cơ sở dữ liệu AD chỉ đọc ( Read – only AD database ): Cơ
sở dữ liệu chỉ đọc máy chủ RODC, nơi chúng không thể thực
hiện thay đổi trực tiếp nào, mọi thay đổi cơ sở dữ liệu phải
được thực hiện đối với DC có thể ghi và sau đó được sao chép
trở lại RODC. Các ứng dụng hoặc công cụ cần quyền truy cập
chỉ đọc của cơ sở dữ liệu có thể sử dụng RODC. Kẻ xâm nhập
trên RODC không thể thao tác cơ sở dữ liệu Active Directory.
11
o RODC chứa tất cả các đối tượng và thuộc tính Active
Directory.
o RODC chỉ hỗ trợ sao chép một chiều các thay đổi của
Active Directory (tức là từ rừng sang RODC).
o Nếu một ứng dụng cần quyền ghi vào các đối tượng
Active Directory, RODC sẽ gửi phản hồi giới thiệu LDAP
chuyển hướng ứng dụng đến bộ điều khiển miền có thể
ghi.
• DNS chỉ đọc ( Read – only DNS ): DNS RODC không cho
phép cập nhật ứng dụng khách, cũng như không đăng ký bản
ghi tài nguyên tên-dịch vụ. Nếu máy chủ RODC lưu trữ máy
chủ DNS, kẻ xâm nhập sẽ không thể giả mạo dữ liệu DNS.
o Máy chủ DNS chạy trên RODC không hỗ trợ cập nhật
động.
o Nếu khách hàng muốn cập nhật bản ghi DNS của mình,
RODC sẽ gửi giới thiệu cho một máy chủ DNS có thể ghi.
o Sau đó, máy khách có thể cập nhật dựa trên máy chủ
DNS này.
o Bản ghi đơn này sau đó sẽ được sao chép từ máy chủ
DNS có thể ghi sang máy chủ DNS RODC.
• Bộ nhớ đệm ( Credential caching ): RODC không lưu trữ
thông tin đăng nhập của người dùng hoặc máy tính (ngoại trừ
tài khoản máy tính của RODC). Khi RODC nhận được một yêu
cầu xác thực, nó sẽ chuyển tiếp nó tới một RWDC. Sau đó,
RODC u cầu một bản sao của thơng tin xác thực để nó có thể
tự phục vụ yêu cầu trong tương lai. Nếu chính sách sao chép
mật khẩu cho phép bộ nhớ đệm thông tin xác thực, chi tiết
thông tin xác thực sẽ được lưu vào bộ nhớ đệm và RODC có thể
phục vụ các yêu cầu đăng nhập (cho đến khi thông tin xác thực
thay đổi). Kẻ tấn công sẽ không thể truy cập mật khẩu bằng
cách sử dụng cuộc tấn công brute-force. Điều này chỉ áp dụng
nếu bộ nhớ đệm mật khẩu bị tắt trên RODC.
12
o Theo mặc định, RODC không lưu trữ thông tin đăng nhập
của người dùng hoặc máy tính.
o Tuy nhiên, RODC có thể lưu mật khẩu vào bộ nhớ cache.
o Nếu mật khẩu không được lưu trong bộ nhớ cache, RODC
sẽ chuyển tiếp yêu cầu xác thực tới một DC có thể ghi.
o Chính sách sao chép mật khẩu xác định nhóm người dùng
mà mật khẩu sẽ được phép lưu vào bộ nhớ đệm (thêm về
điều này trong bài đăng tiếp theo của tơi).
• Sao chép đơn hướng ( Unidirectional Replication ): RODC
không thể phát tán thông tin sai lệch đến phần cịn lại của
miền, ngay cả khi RODC có thay đổi. Điều này làm giảm nguy
cơ bị tấn công trên toàn hệ thống và giảm độ phức tạp của cấu
trúc sao chép.ngay cả khi RODC có thay đổi.
• Cấu hình tập thuộc tính đã lọc (Filetered Attribute Set
Configuration ): Một tập thuộc tính đã lọc khơng được sao
chép sang bất kỳ RODC nào trong rừng. Nếu RODC bị xâm
phạm và tập hợp được sủa đổi, Server 2008 RWDC sẽ không
sao chép các giá trị. Điều quan trọng cần lưu ý là bạn khơng
thể thêm các thuộc tính quan trọng của hệ thống vào tập
thuộc tính được lọc RODC.
• Tách biệt khả năng của quản trị viên (Separation of
Administrator Capabilities ): RODC có thể chỉ định người
dùng làm quản trị viên máy chủ mà không cấp bất kỳ miền
nào hoặc các quyền DC khác.
o Người dùng miền có vai trị Quản trị viên trên RODC
không cần phải là quản trị viên miền.
o Người dùng miền có vai trị Quản trị viên có thể thực hiện
cơng việc bảo trì trên RODC chẳng hạn như cài đặt phần
mềm.
o Nếu kẻ xâm nhập có được quyền truy cập vào thông tin
đăng nhập của tài khoản quản trị viên cục bộ này, thì kẻ
đó sẽ không thể thực hiện thay đổi trên các bộ điều khiển
miền khác.
13
1.2.3. Ưu và nhược điểm
Ưu điểm
• Với RODC doanh nghiệp, cơng ty có thể dễ dàng triển khai 1
domain controller tại những vị trí bảo mật khơng được đảm
bảo.
• Củng cố an ninh tại các phòng ban, chi nhánh đặt xa trụ sở
chính.
• Giảm rủi ro về bảo mật đối với bản ghi của Active Directory.
• Hiệu suất tốt hơn các ứng dụng hỗ trợ thư mục.
Nhược điểm
• Việc triển khai vận hành khơng dễ dàng.
• Làm tăng độ phức tạp. RODC đơn giản hoạt động khác với DC,
có nghĩa là có thể xuất hiện những loại vấn đề mới.
• Quản trị viên cần đầu tư thời gian để học cách quản lý RODC.
• Một số sản phẩm của bên thứ ba sẽ khơng hoạt động cùng với
RODC.
• RODC thường cần một bộ điều khiển miền có thể ghi để hoạt
động bình thường. Ví dụ: người dùng khơng thể thay đổi mật
khẩu, máy tính khơng thể tham gia miền, tài khoản có mật
khẩu chưa được lưu vào bộ nhớ cache khơng thể đăng nhập và
Chính sách nhóm khơng hoạt động bình thường nếu khơng có
RODC có thể ghi. Điều này có nghĩa là RODC khơng cung
cấp độ an tồn khi hỏng hóc giống như DC có thể ghi.
1.2.4. So sánh RODC với DC
Cơ sở dữ
liệu
RODC
Cơ sở dữ liệu trên RODC chỉ
được đọc. Các ứng dụng chỉ có
thể đọc dữ liệu từ thư mục khi
chúng nhắm mục tiêu đến một
RODC. Tuy nhiên, RODC tự
động chuyển tiếp các thao tác
ghi nhất định tới bộ điều khiển
miền có thể ghi khi cần
14
DC
Tất cả các thao tác
đọc và ghi đều có
thể thực hiện được
trên bộ điều khiển
miền có thể ghi.
Đồng bộ
dữ liệu
Lưu trữ
CSDL cục
bộ
Quản trị
RODC chỉ sao chép dữ liệu từ
bộ điều khiển miền có thể ghi
và nó khơng bao giờ sao chép
dữ liệu sang bộ điều khiển miền
khác trong miền. Điều này
đúng cho cả dữ liệu Active
Directory và dữ liệu SYSVOL.
RODC chứa một bản sao hoàn
chỉnh của cơ sở dữ liệu, ngoại
trừ thông tin xác thực và các
thuộc tính giống thơng tin xác
thực khác là một phần của bộ
thuộc tính được lọc RODC
(FAS). Ngồi ra có thể chọn
thơng tin xác thực nào có thể
được lưu trong bộ nhớ cache
trên RODC cho người dùng
đang ở trong một trang web có
dịch vụ RODC.
RODC có thể được quản lý bởi
người dùng được ủy quyền
khơng có bất kỳ đặc quyền
miền nào ngồi người dùng
miền tiêu chuẩn. Các hoạt động
quản trị bao gồm áp dụng các
hotfix và cập nhật phần mềm,
thực hiện sao lưu và chống
phân mảnh ngoại tuyến,…
Bộ điều khiển miền
có thể ghi, sao chép
bất kỳ thay đổi nào
xảy ra ở nơi khác
trong miền từ các
bộ điều khiển miền
mà chúng được
quyền trao đổi cơ sở
dữ liệu.
Bộ điều khiển miền
có thể ghi chứa một
bản sao hoàn chỉnh
của cơ sở dữ liệu
thư mục, bao gồm
thông tin xác thực
cho tất cả các tài
khoản.
Chỉ quản trị viên
miền mới có thể
quản lý bộ điều
khiển miền có thể
ghi.
1.2.5. Chức năng của người quản trị RODCs
• Có thể chỉ định bất kỳ ai là người quản trị RODC để kiểm soát
việc quản trị RODC để kiểm soát việc quản trị nội bộ trên máy
chủ này và khơng có sự can thiệp vào AD.
• Người này chỉ được phép cài đặt, vá lỗi những phần mềm thực
hiện nhiệm vụ bảo dưỡng định kỳ.
• Việc chỉ đinh ai đó làm quản trị RODC giống như bổ nhiệm ai
đó quản trị nội bộ một số lượng người nhất định.
15
1.2.6. Mơ hình tổng quan
Hình 1.2. Mơ hình tổng qt RODC
16
CHƯƠNG 2: CÁC BƯỚC THỰC HIỆN
2.1. Mơ hình
Hình 2.1 Mơ hình cài đặt
Thơng số
CDNBK-DC
CDNBK-RODC
CDNBK-WRK-01
Computer
CDNBK-DC
CDNBK-RODC
CDNBK-WRK-01
IP Name
Address
192.168.2.2
192.168.2.4
192.168.2.10
Subnet mask
255.255.255.0
255.255.255.0
255.255.255.0
Default
192.168.2.1
172.16.2.1
192.168.2.1
Gateway
DNS
Server
192.168.2.2
192.168.2.2
192.168.2.2
Hình 2.2 Bảng thơng số chi tiết
2.2. Các buớc
• Bước 1: Thiết lập máy DC tại trụ sở HN
17
Đặt IP tĩnh
Cài ADDS
Tạo OU HÀNỘI OU SALE + IT Group SALE + IT
User :hungnq + nghialv thuộc Gr_it, User: quach thuộc
Gr_sale
Tạo trước tài khoản để cài đặt RODC
Cấp IP DNS cho RODC
• Bước 2: Thiết lập máy RODC tại trụ sở HCM
Đặt IP tĩnh kết nối đến máy DC(đảm bảo 2 máy có thể
giao tiếp với nhau).
Cài đặt dịch vụ RODC: Cài ADDS->RODC
Kiểm tra đăng nhập bằng tài khoản “hungnq” và
“nghialv”
Kiểm tra quyền chỉ đọc của tài khoản được ủy quyền
quản trị trên RODC
• Bước 3: Ngắt kết nối máy DC
• Bước 4: Đăng nhập tài khoản bằng máy Client
CHƯƠNG 3: CÀI ĐẶT
18
3.1. Máy CDNBK-DC
Triển khai ADDS trên máy CDNBK-DC
• Đặt
IP
192.168.2.2,
Default
Gateway
192.168.2.1,
DNS
192.168.2.2
• Cài đặt ADDS, DNS: Server Manager Manager Add Roles
and Features
• Kích Next Next Next
• Từ danh sách Server Roles, chọn ADDS Sau đó nhấp vào
Addd Features trên cửa sổ hiện ra
19
• Từ danh sách Server Roles, chọn DNS Sau đó nhấp vào Addd
Features trên cửa sổ hiện ra
20
• Khi chọn xong 2 dịch vụ ADDS, DNS chọn Next
21
• Kích Next Next Next
• Tại cửa sổ Confirm installation selections, chọn Install để cài
đặt dịch vụ ADDS
• Sau khi chờ đợi 1 khoảng thời gian để dịch vụ ADDS được cài
đặt xong
22
• Kích chọn biếu tượng thơng báo màu vàng và chọn dòng chữ
xanh Promote this server to a domain controller để cấu hình
• Tại cửa sổ Deployment Configuration: Select the deployment
operation, chọn vào Add a new forest để tạo 1 domain mới. Tại
Root domain name, nhập vào tên miền “cdnbkhn.edu.vn” và
chọn Next.
23
• Tại Domain Controller Options, nhập mật khẩu của Diretory
Services Restore Mode (DSRM) password. (123456a@) và nhấn
Next.
• Chọn Next Next Next Next
• Cài đặt thành cơng và máy sẽ tự động reset lại
24
• Kiểm tra máy đã nâng cấp lên Domain Controlleer chưa, vào
Server Manager Local Server
• Kiểm tra, sửa lại địa chỉ Card mạng, địa chỉ DNS Server phải
trùng với địa chỉ IP của máy Domain Controller
25