Các giải pháp ảo hóa Domain Controller – Phần 4
Quản trị mạng – Trong phần này chúng tôi s
ẽ tiếp tục giới thiệu về vấn đề ảo
hóa domain controller bằng cách khảo sát vai trò c
ủa máy chủ global catalog
bên trong Active Directory. Trong phần cũng sẽ giới thi
ệu cho các bạn về các
cách thực hành tốt nhất đư
ợc Microsoft khuyến cáo cho việc sắp xếp máy chủ
global catalog.
Trong phần trước của loạt bài này, chúng tôi đã gi
ới thiệu cho các bạn một số
tùy chọn phân phối các domain controller giữa các máy chủ host tr
ong môi
trường ảo. Một trong những vấn đề mà chúng tôi chưa gi
ới thiệu trong phần
trước là việc sắp xếp các máy chủ global catalog. Chính vì vậy trong phần n
ày
chúng tôi sẽ giới thiệu cho các bạn cách sắp xếp các máy chủ này như thế n
ào
trong môi trường ảo hóa.
Máy chủ global catalog là gì?
Đa số các bạn đang đọc bài này chắc chắn đã bi
ết về khái niệm máy chủ global
catalog. Tuy nhiên đối với một số bạn còn m
ới đối với Active Directory, chúng
tôi muốn dành một chút để giải thích về máy chủ global catalog là
gì và nó làm
những gì. Nếu đã biết khái niệm này, bạn có thể bỏ qua phần này đ
ể đọc phần
bên dưới.

Có thể dùng cả một loạt bài để nói về vai trò c
ủa các máy chủ global catalog,
tuy nhiên để không mất tập trung, chúng tôi sẽ giải thích một cách đơn gi
ản.
Các b
ạn chỉ cần biết, Active Directory gồm có một hoặc nhiều domain. Mỗi
một domain này được tạo nên b
ởi một hoặc nhiều domain controller. Mỗi một
domain controller lại gồm có một phân vùng domain directory. M
ỗi một phân
vùng domain directory lại gồm có một bản copy tất cả các đối tư
ợng Active
Directory (tài khoản người dùng, máy tính, nhóm,…) tồn tại bên trong miền.
Do quá trình t
ạo bản sao Active Directory sẽ đồng bộ các domain controller
bên trong một miền, mỗi một domain controller gồm có một bản copy các đ
ối
tượng bên trong miền mà nó ph
ục vụ. Do đó, một domain controller có thể
phục vụ các yêu cầu cho một miền của nó.
Các mạng lớn thư
ờng sử dụng nhiều Active Directory forest gồm đa miền.
Trong các môi trường kiểu như vậy, các máy chủ global catalog sẽ làm nhi
ệm
vụ cung cấp định vị các đối tượng b
ên trong các domain có trong forest, tuy
nhiên nó không cần biết đối tượng tồn tại trong domain nào. Đó là v
ì các
domain controller được thiết kế để làm việc như các máy ch
ủ global catalog có

bản sao chỉ đọc (read-only) của mỗi phân v
ùng domain directory bên trong
forest. Các phân vùng này tồn tại b
ên ngoài phân vùng domain directory cho
miền có máy chủ global catalog là thành viên.
Các Domain Forest đơn
Trong phần trước của loạt bài này, chúng tôi đã giới thiệu sơ đồ như th
ể hiện
trong hình A bên dưới. Sơ đồ này có một domain forest đơn v
ới các domain
controller nằm rải rác ở cả các máy vật lý và máy ảo.

Hình A: Việc sắp xếp máy chủ Global catalog là điểm mấu chốt trong một
domain forest đơn
Trong một mạng như mạng được dẫn chứng ở trên, vi
ệc sắp xếp máy chủ
global catalog không trở thành vấn đề quá quan trọng. Lý do cho điều n
ày là
một domain forest đơn chỉ có một phân vùng domain directory. M
ỗi một
domain controller đơn trong forest lại gồm có một bản sao của một và ch
ỉ một
phân vùng domain directory. Như vậy, mỗi một domain controller sẽ đư
ợc cấu
hình để làm việc như một máy chủ global catalog. Cách thực hiện n
ày không
được khuyến khích trong một forest đa miền, tuy nhiên b
ạn có thể tránh cấu
hình mỗi domain controller trong một domain forest đơn để làm việc như m
ột

máy chủ global catalog vì thực hiện như v
ậy không tăng hiệu suất sử dụng
CPU hoặc sử dụng đĩa và cũng không tăng lưu lượng tạo bản sao.
Khi nói đến các forest đa miền, việc sắp xếp máy chủ global catalog c
ần phải
được xem xét một cách cẩn thận. Trư
ớc khi bắt đầu thảo luận về sự sắp xếp
máy chủ global catalog này, bạn cần phải nhận ra rằng dù vai trò máy ch
ủ
global catalog được sử dụng ở mức domain controller thì các tìm ki
ếm global
catalog sẽ là hoạt động mức forest.
Với lưu ý đó, Microsoft khuyến cáo rằng mỗi một site Active Directory đư
ợc
cấp một máy chủ global catalog cho riêng nó. Khuyến cáo này xu
ất phát từ một
số lý do.
Một trong các lý do chính mà bạn cần phải nhớ là s
ự phụ thuộc của ứng dụng
trên các máy chủ global catalog. Một ví dụ hoàn hảo cho sự phụ thuộc n
ày là
Exchange Server. Giải pháp hiện thực tốt nhất cho Exchange Server tuyên b
ố
rằng bạn nên có ít nh
ất một máy chủ global catalog trong mỗi site Active
Directory có máy chủ mailbox. Khuyến cáo này không có gì đáng ngạc nhi
ên
vì nó thu
ộc về khuyến cáo chung của Microsoft cho việc sắp đặt máy chủ
global catalog. Mặc dù vậy, có một số tình huống mà

ở đó chúng ta sử dụng
nhiều máy chủ global catalog bên trong một site. Cho ví dụ, các tổ chức với
các triển khai Exchange Server cỡ lớn thường yêu c
ầu nhiều máy chủ global
catalog. Microsoft khuyến cáo nên có m
ột tỉ lệ 4:1 của máy chủ mailbox đối
với máy chủ global catalog bên trong một site. Vì v
ậy, nếu một site Active
Directory gồm có 8 máy chủ mailbox thì bạn cần tối thiểu là 2 máy ch
ủ global
catalog bên trong một site.
Số lượng máy chủ global catalog được yêu cầu không phải là th
ứ duy nhất cần
lưu ý khi nói đến các ứng dụng của bạn. Thông thường yêu c
ầu Exchange
Server bị bỏ qua là các máy chủ global catalog không thể c
ư trú trên các
domain controller chỉ đọc. Trong khi Microsoft hỗ trợ (và th
ậm chí trong một
số trường hợp còn khuyến cáo) việc chỉ định các domain controller chỉ đọc l
àm
nhiệm vụ như các máy chủ global catalog thì Exchange Server lại
không tương
thích với các domain controller chỉ đọc. Vì vậy, hạn chế này không t
ồn tại với
bản thân các domain controller mà đúng hơn là với ứng dụng.
Trong một số trư
ờng hợp, bạn có thể phát hiện thấy không thực tế khi đặt một
máy chủ global catalog bên trong một site Active Directory. Điều này có ph
ần

đúng với nhiều site từ xa được tách biệt với văn phòng chính b
ởi kết nối tốc độ
thấp. Trong các tình huống như vậy, lưu lư
ợng tạo bản sao Active Directory
được yêu cầu để duy trì máy chủ Global Catalog có thể làm bão hòa k
ết nối
WAN của bạn.
Việc đặt một máy chủ global catalog bên trong site Active Directory c
ũng phi
thực tế nếu có ít hơn 100 người dùng trong một site. Dù b
ạn có thể cung cấp
một máy chủ global catalog cho mỗi site như vậy nhưng việc thực hiện
đó là
quá m
ức cần thiết trừ khi tồn tại sự phụ thuộc của ứng dụng hoặc site phục vụ
cho việc roaming người dùng là chính.
Như nh
ững gì bạn thấy, có một số tình huống mà
ở đó việc đặt máy chủ global
catalog bên trong site Active Directory có thể không là gi
ải pháp thực tiễn tốt
nhất. Thậm chí người dùng bên trong site đó vẫn có thể giải quyết các yêu c
ầu
Active Directory. Tuy nhiên Microsoft đã cung cấp cho chúng ta một ph
ương
pháp thay thế, phương pháp này được sử dụng trong các tình huống này.
Như nh
ững gì được biết, mỗi một site Active Directory yêu c
ầu ít nhất một
domain controller. Thay cho việc chỉ định domain controller làm máy ch

ủ
global catalog, bạn có thể kích hoạt việc lưu trữ hội viên nhóm ph
ổ dụng. Điều
này cho phép domain controller trong site có thể nhớ nhóm toàn cục v
à SIDS
của nhóm phổ dụng được yêu cầu từ máy chủ global catalog. Mặc dù việc l
ưu
hội viên nhóm phổ dụng giảm đáng kể sự phụ thuộc nhưng vấn đề ở đây là c
ần
phải bảo đảm rằng các site đó đang sử dụng việc lưu hội viên ph
ổ dụng sẽ
không tạo bản sao từ máy chủ global catalog.
Kết luận
Trong phần này chúng tôi đã giới thiệu đư
ợc cho các bạn một số khyến khích
có liên quan đ
ến sự sắp đặt máy chủ global catalog. Trong phần tiếp theo của
loạt bài, chúng tôi sẽ giới thiệu cho các bạn những kiến trúc đa miền đư
ợc sử
dụng đối với các trung tâm dữ liệu, thêm vào đó chúng tôi c
ũng sẽ giới thiệu sẹ
sự sắp xếp máy chủ global catalog trong các trường hợp như vậy.

Văn Linh (Theo Vvirtualizationadmin)