Cấu hình dịch vụ Lightweight Directory Service – Phần 6

Quản trị mạng Trong phần tiếp theo này chúng tôi sẽ tiếp tục giới thiệu cho các bạn cách tạo một cấu trúc site sử dụng cho các triển khai AD LDS lớn hơn.

Trong phần trước của loạt bài này, chúng tôi đã cung cấp cho các bạn kiến thức tổng quan về quá trình tạo bản sao làm việc như thế nào trong môi trường AD LDS. Còn trong phần này chúng tôi muốn giới thiệu cho các bạn cách tạo một cấu trúc site AD LDS.

Định nghĩa một site AD LDS

Công cụ mà chúng ta có thể sử dụng để tạo AD LDS site chính là Active Directory Sites and Services console. Đây chính là tiện ích được sử dụng chính cho việc quản lý các môi trường Active Directory, tuy nhiên nó cũng có thể được sử dụng để quản lý các site AD LDS một cách dễ dàng.

Chúng ta hãy bắt đầu quá trình bằng cách mở Active Directory Sites and Services console. Khi console xuất hiện, kích phải vào mục Active Directory Sites and Services và chọn Change Domain Controller từ menu. Nếu thực hiện hành động này từ một domain controller thì bạn sẽ thấy màn hình xuất hiện tương tự như thể hiện trong hình A bên dưới, liệt kê tất cả các domain controller đã biết. Nếu quan sát cẩn thận, bạn sẽ thấy phần Change To của hộp thoại có một tùy chọn mang tên This Domain Controller or AD LDS Instance.


Hình A: Bạn phải sử dụng Active Directory Sites and Services console để tạo site AD LDS

Tại đây, chọn tùy chọn This Domain Controller or AD LDS Instance. Bạn sẽ thấy không có gì xảy ra khi thực hiện hành động này. Hộp thoại vẫn hiển thị danh sách các domain controller. Mặc dù vậy, nếu quan sát hình ở trên, bạn sẽ thấy phía trên domain controller đầu tiên có dòng chữ “Type a Directory Server Name [:port] Here” (Nhập vào tên Directory Server [:port] tại đây). Hãy kích dòng này và đánh vào FQDN của AD LDS server, tiếp đó là dấu hai chấm và số cổng được gán cho instance muốn kết nối tới.

Như những gì đã được giới thiệu cho các phần trước, khi đã tạo instance, bạn sẽ bị yêu cầu cung cấp tên cho instance đó cũng như cổng LDAP và cổng SSL, xem thể hiện trong hình B.


Hình B: AD LDS Setup Wizard yêu cầu bạn phải gán số cổng cho instance

Nếu sử dụng các thiết lập mặc định thì instance đầu tiên sẽ được đặt tên là Instance1 và được gán số cổng 50000, như thể hiện trong hình tên. Nếu muốn tạo thêm các instance khác (sử dụng các thiết lập mặc định), bạn có thể thấy số cổng được cộng thêm 2 sau số cổng của mỗi instance đã tạo. Cho ví dụ, Instance2 sẽ sử dụng số cổng mặc định là 50002, Instance3 sẽ sử dụng 50004.

Lúc này, chúng ta phải nhập tên FQDN và số cổng được gán cho instance sẽ kết nối đến. Cho ví dụ, chúng tôi đã cài đặt AD LDS vào một domain controller có tên Lab-DC2 trong miền lab.com. Vì vậy ở đây nếu muốn kết nối tới instance mặc định (sử dụng số cổng mặc định), chúng ta chỉ cần đánh:

Lab-dc2.lab.com:50000

Khi kích OK, bạn sẽ thấy một thông báo giống như thông báo xuất hiên trong hình C bên dưới, thông báo này sẽ hỏi bạn có muốn sử dụng forest khác có cùng domain hay không. Ở đây chúng ta hãy kích Yes để kết nối với AD LDS instance.


Hình C: Kích Yes để kết nối với AD LDS instance.

Tạo AD LDS Site

Sau khi đã kết nối với AD LDS instance, chúng ta hãy định nghĩa topo của site. Nói chung, cấu trúc site mà bạn tạo nên giống với topo mạng, với mỗi liên kết site tương ứng với liên kết WAN. Nếu có kết nối LAN tốc độ cao giữa hai AD LDS instance, các AD LDS instance này nên được đặt bên trong một site.

Để tạo một site, kích phải vào mục Sites trong Active Directory Sites and Services console và chọn lệnh New Site từ menu xuất hiện. Khi thực hiện, bạn sẽ được nhắc nhở chỉ định tên cho site. Ngoài ra bạn còn được nhắc nhở chọn liên kết site để kết nối tới các site khác, như thể hiện trong hình D bên dưới. Microsoft có cung cấp cho bạn một liên kết site mặc định (có tên DEFAULTSITELINK), tuy nhiên bạn có thể tạo các liên kết khác nếu muốn.


Hình D: Cung cấp cho Windows tên site và chọn liên kết phụ trợ cho site

Khi kích OK, site sẽ được tạo. Mặc dù vậy bạn sẽ thấy một thông báo cho biết rằng bạn cần thực hiện thêm một số công việc khác. Như những gì thấy trong hình E, bạn phải liên kết site với một số site khác, kết hợp một hoặc một vài subnet với site. Hộp thoại cũng cho bạn biết rằng phải cài đặt hoặc di chuyển một hoặc một số domain controller vào site. Tuy nhiên thông báo này không đúng. Nó được hiển thị vì AD LDS thừa nhận rằng bạn đang làm việc trong môi trường Active Directory. Tuy nhiên do chúng ta đang làm việc với AD LDS, nên các domain controller không được yêu cầu. Chúng ta chỉ phải di chuyển các AD LDS instance vào site.


Hình E: Một số công việc cần thực hiện khác

Gán Subnet

Như đã giải thích ở trên, mỗi site Active Directory cần tương ứng với một subnet. Để cung cấp cho AD LDS thông tin subnet cho mạng của bạn, hãy mở mục Sites, sau đó kích phải vào mục Subnets để chọn New Subnet.

Bạn phải nhập vào tiền tố của subnet, như thể hiện trong hình F. Tiền tố mà bạn nhập sẽ được liệt kê dưới Prefix Name in Active Directory Domain Services, tuy nhiên trong thực tế nó sẽ bị hạn chế bởi tập cấu hình. Cuối cùng, bạn phải chọn một site để kết hợp với tiền tố địa chỉ IP, như thể hiện trong hình bên dưới.


Hình F: Gán tiền tố địa chỉ IP cho mỗi site

Di chuyển máy chủ sang site khác

Mặc định, mỗi một trong số AD LDS server được đặt vào một site có tên là tên site mặc định đầu tiên. Nếu muốn sử dụng một cấu hình nhiều site thì bạn cần chuyển các máy chủ từ site mặc định vào site thích hợp.

Để chuyển một site, chúng ta chỉ cần mở mục Site và chọn Servers bên dưới nó. Kích phải vào danh sách các máy chủ và chọn lệnh Move từ menu xuất hiện. Khi đó sẽ có hộp thoại yêu cầu chỉ định site mà bạn muốn di chuyển instance vào, như thể hiện trong hình G. Sau khi đưa ra lựa chọn của mình, kích OK để di chuyển instance.


Hình G: Chọn site bạn muốn chuyển instance vào và kích OK.

Kết luận

Trong phần này chúng tôi đã giới thiệu cho các bạn được cách tạo site AD LDS và cách di chuyển các AD LDS instance vào một site. Trong phần cuối của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn cách cấu hình quá trình tạo bản sao AD LDS giữa các site mà bạn đã tạo.

Thứ Hai, 11/07/2011 08:12
51 👨 2.033
0 Bình luận
Sắp xếp theo