Các giải pháp ảo hóa Domain Controller – Phần 3 ppt
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (132.71 KB, 7 trang )
Các giải pháp ảo hóa Domain Controller – Phần 3
Mặc dù domain controller dường như là một khái niệm khá đ
ơn
giản nhưng việc ảo hóa domain controller thực sự lại không
phải vấn đề đơn giản chút nào. Để tiếp theo hai phần trước của
loạt bài này, chúng tôi sẽ giới thiệu cho các bạn về các tùy
chọn cho việc ảo hóa domain controller.
Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho
các bạn về một mô hình sắp đặt máy chủ kết hợp giữa các
domain controller vật lý và domain controller ảo. Trước khi
giới thiệu về những vấn đề mới, tôi muốn quay trở lại một chút
và mô tả mô hình domain controller mà chúng ta sẽ tiếp tục
thảo luận ở đây.
Ý tưởng cơ bản nằm phía sau mô hình domain controller mà
chúng tôi đang đề cập đến là một mô hình có hai máy chủ vật
lý mới được thiết lập làm các domain controller m
ới. Tất cả các
domain controller tồn tại trước đó đều được ảo hóa, như thể
hiện trong hình A.
Hình A: Một mô hình domain controller
Như những gì chúng tôi đã chỉ ra trong phần trước của loạt bài
này, chúng ta hiện đang làm việc dưới sự thừa nhận rằng forest
chỉ gồm có một domain. Có nhiều mô hình giống nhau cho
nhiều domain forest tuy nhiên chúng tôi sẽ đề cập đến các mô
hình đó trong các phần sau. Còn lúc này, chúng ta nên đơn gi
ản
hóa mọi thứ để bạn có thể tập trung vào các khái niệm cơ bản.
Ngoài những gì cần lưu ý trên, còn có một số thứ chúng tôi
muốn giới thiệu thêm trong sơ đồ trên. Như những gì các thấy,
hình thể hiện ở trên gồm có hai hàng máy chủ. H
àng trên là các
máy chủ vật lý còn hàng dưới là các máy chủ ảo. Có tất cả 6
domain controller được thể hiện trong sơ đồ này. Tuy nhiên
điều đó không có nghĩa rằng chúng tôi sẽ triển khai 6 domain
controller. Các domain controller được thể hiện trong sơ đ
ồ chỉ
mang tính chất đại diện. Số lư
ợng thực tế các domain controller
mà bạn cần đến sẽ phụ thuộc vào kích thước và cấu hình mạng
của bạn.
Bạn sẽ thấy rằng mỗi một domain controller đều được liên kết
với một miền có tên Contoso.com và các domain controller đó
đều được gán nhãn bằng các số từ 1 đến 6. Các con số này
tượng trưng cho thứ tự cho các domain controller khi chúng
được bổ sung vào miền. Cho ví dụ, DC1.contoso.com thể hiện
đây là domain controller đầu tiên online. Như vậy domain
controller này sẽ hosting các vai trò hoạt động chính và cũng
làm việc như một DNS server chính cho forest / domain.
Sơ đồ này cũng cho thấy rằng chúng tôi đã online hai máy chủ
vật lý (DC5.contoso.com và DC6.contoso.com) thành các
domain controller trước để ảo hóa bốn domain controller đầu.
Cách thức này giúp chúng ta đạt được hai mục đích. Đầu tiên,
các domain controller vật lý sẽ cung cấp một mức cân bằng tải
vì các yêu cầu Active Directory lúc này sẽ được phân phối qua
6 domain controller thay vì 4. Điều này có vẻ không ghê gớm
lắm, nhưng cần nhớ rằng các máy chủ ảo phải cạnh tranh một
lượng tài nguyên nhất định nào đó. Nếu các yêu cầu nào đó
làm cho cả bốn domain controller trở nên bận rộn thì việc chia
sẻ bớt một số luồng công việc sang các domain controller vật
lý chắc chắn sẽ làm cho các domain controller ảo rảnh rỗi hơn.
Chỉ có một cách để chắc chắn điều này là sử dụng một số công
cụ kiểm tra hiệu suất.
Một điều quan trọng hơn nữa là việc bổ sung thêm hai domain
controller vật lý sẽ giúp khắc phục hiện tượng lỗi host server.
Cho ví dụ, giả sử VM-Host1.contoso.com bị lỗi, lỗi này làm
cho DC1.contoso.com và DC2.contoso.com cũng bị rớt mạng.
Trong khi đó DC1.contoso.com lại đang đóng vai trò m
ột DNS
server chính cho mạng. Do Active Directory hoàn toàn phụ
thuộc vào DNS nên một lỗi như vậy có thể làm đổ vỡ toàn bộ
mạng. Đó là lý do tại sao chúng tôi cấu hình một máy chủ vật
lý làm DNS server thứ cấp. Lúc này nếu host server chứa DNS
server chính bị lỗi thì DNS server thứ hai vẫn có thể tiếp quản
công việc và như vậy khắc phục được tình trạng sập toàn bộ
mạng.
Đây là chủ đề đang đề cập đến việc sếp đặt domain controller
nên cũng cần nói thêm rằng các domain controller ảo cần đặt
rải rác bên cạnh các host. Sơ đồ ở trên là một ví dụ, chúng tôi
có bốn domain controller ảo và chúng cư trú trên hai host tách
biệt nhau. Mặc dù một host server mới hiện nay có thể hosting
cho bốn domain controller nhưng chúng ta không nên làm như
vậy là vì, việc đặt tất cả domain controller ảo vào một host nào
đó sẽ vô tình biến host server này thành một điểm lỗi toàn cục.
Nếu host server gặp sự cố, nó sẽ kéo theo cả bốn domain
controller ảo đổ vỡ theo nó.
Ngoài ra, chúng tôi cũng đã nhấn mạnh tầm quan trọng của
việc trải rộng các domain controller ra nhiều host vì vấn đề tải
trọng, một host bị quá tải cũng có thể trở thành một lỗi toàn
cục. Như vậy đó là thứ chúng ta cần tránh không để xảy ra, lỗi
toàn cục.
Thậm chí ngay cho dù có một mạng đơn giản giống như trên
thì bạn cũng nên chú ý đến việc phân phối các domain
controller của mình cho nhiều host. Để thấy được lý do, bạn có
thể hình dung rằng VM-Host1.contoso.com đang hosting cả
bốn domain controller ảo và VM-Host2.contoso.com không t
ồn
tại. Cho rằng VM-Host1.contoso.com đang gặp phải một lỗi
thê thảm.
Trong tình huống này, mạng sẽ vẫn hoạt động. Hai domain
controller còn lại có thể phục vụ các yêu cầu Active Directory
và DNS, và chúng có thể được chỉ định vai trò hoạt động chủ
nếu cần. Vậy cái lợi trong việc trải rộng các domain controller
ảo ở đây là gì? Trong tình huống chúng tôi đã miêu tả, hai
domain controller vật lý còn lại sẽ xử lý luồng công việc mà
trước đó được chia sẻ qua 6 domain controller. Rất có thể hiệu
suất sẽ suy giảm nghiêm trọng và bạn chắc chắn sẽ gặp vấn đề
nếu một trong hai domain controller vật lý còn lại gặp sự cố.
Ngư
ợc lại, nếu bạn cấu trúc sắp xếp các domain controller theo
cách được thể hiện trong hình A thì lỗi sẽ không bao giờ làm
mất đi của bạn hơn hai domain controller.
Ở trên chúng tôi đã giải thích lý do tại sao chúng ta nên thi
ết kế
một mạng theo cách thể hiện trong hình A. Tuy nhiên có m
ột lý
do nữa, lý do cuối cùng, mà chúng tôi mu
ốn nói đến trong phần
này. Nếu quan sát lại hình trên, bạn sẽ thấy rằng cả hai host
server (VM-Host1,Contoso.com và VM-Host2.contoso.com)
đều là các thành viên miền. Điều này cho phép các host server
có thể truy cập vào cùng thông tin Active Directory như các
máy chủ khác trong mạng, điều này giúp cho việc quản lý
mạng dễ dàng hơn.
Kết luận
Trong phần này, chúng tôi đã giới thiệu kỹ cho các bạn tầm
quan trọng của các domain controller vật lý, bên cạnh đó là
việc phân phối các domain controller ảo ra nhiều host server.
Trong phần tiếp theo của loạt bài, chúng tôi sẽ giới thiệu tập
trung cách sắp đặt máy chủ global catalog vào trong thiết kế
này.
