Tài liệu Chia Site logic cho Domain Network (lab 9) docx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (880.69 KB, 20 trang )
Quản trị mạng
Collection By traibingo
1
Bài 9 : Chia Site logic cho Domain Network
I- MÔ HÌNH
II- GIỚI THIỆU
Trong bài Lab 8, chi nhánh Hà Nội sử dụng mô hình Workgroup, nhưng do số lượng nhân viên
tại site Hà Nội tăng lên , nên phát sinh nhu cầu
- Tại site Hanoi sử dụng cùng Domain Network với Site Saigon để quản lý tập trung
- Xây dựng thêm Domain Controller tại site Saigon để duy trì quá trình đăng nhập khi
Domain Controller hiện tại có sự cố
- Mỗi site duy trì quá trình đăng nhập độc lập khi kết nối VPN bị lỗi
III- CÁC BƯỚC TRIỂN KHAI
Để đáp ứng các yêu cầu nêu trên , các bước thực hiện bao gồm:
- Xây dựng thêm máy Additional Domain Controller (DC2) tại site Saigon
- Xây dựng thêm máy Additional Domain Controller (DC3) tại site Hanoi
- Cấu hình chia site logic cho Domain Network
Quản trị mạng
Collection By traibingo
2
FW1: ISA ở Sài Gòn
FW2: ISA ở Hà Nội
DC1: Domain Controller chính ở Sài Gòn (card LAN)
DC2: Additional DC ở Sài Gòn (card LAN)
R1: Router ADSL 1 nối card CROSS FW1.
R2: Router ADSL 2 nối card CROSS FW2.
DC3: Additional DC ở Hà Nội (card LAN)
WS: Workstation ở Hà Nội
Cấu hình IP
Thành phần Card IP address S.Mask D. Gateway P. DNS
FW1
Lan 192.168.2.1 255.255.255.0 Không
P.DNS:192.168.2.2
Alt.DNS:192.168.2.3
Cross 192.168.1.2 255.255.255.0 192.168.1.1 Không
DC1 Lan 192.168.2.2 255.255.255.0 192.168.2.1 P.DNS: 192.168.2.2
DC2 Lan 192.168.2.3 255.255.255.0 192.168.2.1
P.DNS:192.168.2.2
Alt.DNS:192.168.2.3
R1 Lan 192.168.1.1 255.255.255.0 Không Không
Quản trị mạng
Collection By traibingo
3
Thành phần Card IP address S.Mask D. Gateway P. DNS
FW2
Cross 192.168.1.2 255.255.255.0 192.168.1.1 Không
Lan 172.16.2.1 255.255.255.0 Không P.DNS: 172.16.2.2
DC3 Lan 172.16.2.2 255.255.255.0 172.16.2.1
P.DNS: 192.168.2.2
Alt.DNS: 172.16.2.2
WS1 Lan 172.16.2.3 255.255.255.0 172.16.2.1 P.DNS: 172.16.2.2
R2 Lan 192.168.1.1 255.255.255.0 Không Không
Trước khi triển khai LAB, yêu cầu đã thực hiện những bước sau:
- Máy DC1 là Domain Controller (NhatNghe.Local)
- Đã cấu hình VPN Site-To-Site giữa 2 hệ thống
- Trong DNS của DC1, đã tạo thêm zone số 172.16.2, zone integrated AD
Quản trị mạng
Collection By traibingo
4
IV- TRIỂN KHAI CHI TIẾT
1) Nâng cấp DC2 thành Additional Domain Controller
Bước 1: DC2 join domain NhatNghe.Local. Logon vào local Admin, Click phải vào My
Computer Properties
Chọn Tab Computer Name Click Change
Chọn Domain, nhập vào NhatNghe.Local
OK
Nhập Username và Password của Domain
Admin OK OK Yes Restart lại máy
Quản trị mạng
Collection By traibingo
5
Bước 2: Nâng cấp DC2 thành Additional Domain Controller
Đăng nhập máy tính bằng quyền Domain Admin
Vào Start Run, nhập DCPROMO. Màn hình Welcome Next
Quản trị mạng
Collection By traibingo
6
Hộp thoại Operating System Compatibility Next
Hộp thoại Domain Controller Type Chọn Additional Domain Controller for an existing
domain Next
Quản trị mạng
Collection By traibingo
7
Hộp thoại Network Credentials Nhập vào User và Pass của Domain Admin
Hộp thoại Additional Domain Controller Next
Quản trị mạng
Collection By traibingo
8
Hộp thoại Database and Log Folders Next
Hộp thoại Shared System Volume Next
