Tài liệu Làm việc với Read Only Domain Controller – Phần 3 ppt
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.99 MB, 12 trang )
Làm việc với Read Only Domain Controller – Phần 3
Ngu
ồn : quantrimang.com
Brien M. Pose
y
Quản trị mạng - Cho đến hết phần phần hai của loạt bài này, chúng tôi đã giải
thích cho các bạn về Read Only Domain Controller là gì và một số ưu điểm có
liên quan đến việc triển khai của nó. Trong phần này, chúng tôi sẽ giới thiệu cho
các bạn về cách thực hiện triển khai một Read Only Domain Controller.
Trước khi bắt đầu
Trước khi bắt đầu thực hiện thủ tục cài đặt, bạn cần cài đặt Windows Server
2008 vào Read Only domain Controller và gia nhập (join) máy chủ vào miền. Tuy
hoàn toàn có thể tạo một Read Only Domain Controller khi không cần join vào
miền trước, nhưng những bước mà chúng tôi sẽ giới thiệu cho các bạn sẽ thừa
nhận rằng máy chủ của bạn là một thành viên miền.
Mức chức năng Forest
Trước khi bắt đầu, bạn phải bảo đảm rằng mức chức năng Forest đã được thiết
lập cho Windows Server 2003 hoặc phiên bản cao hơn.
Để thực hiện điều đó,
bạn chỉ cần mở giao diện điều khiển Active Directory Domains and Trusts. Khi
cửa sổ này được mở, hãy kích chuột phải vào Active Directory forest của bạn,
sau đó chọn lệnh Properties. Như những gì bạn có thể thấy qua hình A, mức
chức năng forest được liệt kê trên tab General của trang thuộc tính.
Hình A: Bạn phải thẩm định mức chức năng forest đã được thiết lập cho
Windows Server 2003 hoặc cao hơn
Nếu mức chức năng forest không có đủ thẩm quyền, khi đó bạn phải nâng mức
trước khi tiếp tục. Cần lưu ý rằng điều này có nghĩa bạn sẽ không thể sử dụng
các bộ điều khiển miền của Windows 2000 trong forest của bạn. Để nâng m
ức
chức năng forest, kích OK để đóng trang thuộc tính. Lúc này, hãy kích phải vào
danh sách forest của bạn một lần nữa và chọn mức Raise Forest Functional
level, trên cửa sổ xuất hiện sau đó, hãy chọn tùy chọn Windows Server 2003,
sau đó kích nút Raise.
Nâng cấp partition của thư mục ứng dụng
Bước tiếp theo trong quá trình là nâng cấp các điều khoản cho các partition của
thư mục ứng dụng trong forest. Với thao tác này, các partition có thể được tạ
o
bản sao bằng bất cứ Read Only Domain Controller nào đang làm việc như một
máy chủ DNS.
Để thực hiện điều đó, hãy chèn DVD cài đặt Windows Server 2008 của bạn vào
domain controller được chỉ định là giản đồ chủ (schema master) của miền. Tiếp
đến, copy thư mục \Sources\Adprep từ DVD vào một thư mục trống trên ổ cứng
của máy chủ. Sau đó mở cửa sổ nhắc lệnh và điều hướng đến thư mục
ADPREP đã tạo, thực thi lệnh dưới đây:
ADPREP /RODCPREP
Hình B thể hiện những gì xảy ra khi lệnh được chạy.
Hình B: Chạy lệnh ADPREP /RODCPREP
Tăng cấp cho máy chủ lên trạng thái Domain Controller
Bây giờ chính là lúc cấu hình máy chủ của bạn làm nhiệm vụ của một Read Only
Domain Controller. Quá trình thực hiện khá giống v
ới quá trình cấu hình máy chủ
là một domain controller.
Bắt đầu quá trình bằng cách đăng nhập vào máy chủ qua tài khoản thành viên
của nhóm quản trị viên miền. Tại đây, hãy nhập lệnh DCPROMO vào nhắc lệnh
Run của máy chủ. Khi đó bạn sẽ thấy Windows khởi chạy Active Directory
Domain Services Installation Wizard. Wizard sẽ thực hiện một thủ tục kiểm tra
nhanh chóng để bảo đảm rằng các nhị nguyên phân Active Directory đã được
cài đặt. Các nhị
nguyên phân này bình thường không được cài đặt (mặc định), vì
vậy wizard sẽ cài đặt chúng cho bạn.
Khi Windows kết thúc việc cài đặt các nhị nguyên phân, nó sẽ hiển thị màn hình
chào của wizard, xem thể hiện trong hình C. Mặc dù bạn có thể kích Next và
băng qua màn hình chào của wizard nhưng trong trường hợp này bạn cần tích
vào hộp kiểm Use Advanced Mode Installation.
Hình C: Chọn hộp kiểm Use Advanced Mode Installation
Kích Next, khi đó wizard sẽ hỏi bạn về forest và miền nào mà domain controller
mới sẽ phục vụ. Chọn tùy chọn để bổ sung domain controller vào một mi
ền bên
trong một forest đang tồn tại, xem thể hiện trong hình D bên dưới.
Hình D: Chọn tùy chọn để bổ sung thêm domain controller vào miền tồn tại
Kích Next, wizard sẽ nhắc nhở chỉ định tên của miền mà bạn đã lên kế hoạch
cho việc bổ sung domain controller đến. Bạn cũng phải xác nhận rằng mình
muốn sử dụng các tiêu chuẩn đã được đăng nhập khi được nhắc nhở tăng cấp
máy chủ lên trạng thái domain controller, xem thể hiện trong hình E. Khi thực
hiện xong, hãy kích Next.
