(+84) 463.28.7979

Cấu hình dịch vụ Lightweight Directory Service – Phần 7


Trong phần cuối cùng của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn về các đối tượng liên kết site, quá trình tạo bản sao giữa các site và một số vấn đề cần xem xét trong việc lập kế hoạch khôi phục thảm họa.

Trước hết chúng ta hãy cùng nhau đi tìm hiểu về đối tượng liên kết site. Đối tượng liên kết site là cấu trúc logic AD LDS nhái giống như topo mạng. Giả sử chúng ta đã tạo một số AD LDS site trong ba thành phố khác nhau – A, B và C. Cho rằng cả A và B được kết nối với C bằng một liên kết WAN, nhưng không có liên kết WAN giữa A và B. Khi đó bạn phải xem xét topo này khi tạo các liên kết site của mình. Như một nguyên lý chung, mỗi liên kết site nên đặc trưng cho kết nối mạng (thường là một kết nối WAN).

Định nghĩa các đối tượng liên kết site

Việc tạo đối tượng site hết sức đơn giản. Bạn chỉ cần mở Active Directory Sites and Services console, sau đó kích chuột phải vào mục Active Directory Sites and Services, chọn Change Domain Controller. Khi được nhắc nhở, hãy chỉ định tên và số cổng của AD LDS server instance.

Khi đã thiết lập được kết nối với AD LDS instance, điều hướng thông qua cây giao diện Active Directory Sites and Services | Sites | Inter-Site Transports | IP. Trên mục IP, bạn sẽ thấy liên kết site mặc định (DEAULTIPSITELINK), như thể hiện trong hình A.


Hình A: Điều hướng thông qua cây giao diện đến Active Directory Sites and Services | Sites | Inter-Site Transports | IP.

Nếu muốn tạo một liên kết site mới, hãy kích phải vào mục IP và chọn lệnh New Site Link. Khi thực hiện hành động này, bạn sẽ nhận được nhắc nhở cung cấp tên cho liên kết site đang tạo. Theo thời gian bạn có thể chồng chất nhiều liên kết site khác nhau vì tổ chức sẽ ngày một phát triển. Nếu rơi vào trường hợp này, chúng tôi cách tốt nhất là bạn nên sử dụng tên mô tả cho liên kết site của mình.

Khi định nghĩa liên kết site, bạn sẽ nhận được yêu cầu chỉ định site nào sẽ được nhóm bên trong liên kết site. Như thể hiện trong hình B. Cần nhớ rằng, một liên kết site cần nhái giống như kết nối WAN và phục vụ như một liên kết logic giữa hai site.


Hình B: Cung cấp tên cho liên kết site mới.

Khi kích OK, liên kết site mới sẽ được tạo.

Quản lý việc tạo bản sao giữa các site

Lúc này chúng ta đã tạo được một bộ kết nối liên kết site, những gì chúng tôi muốn giới thiệu tiếp cho các bạn ở đây là cách làm việc của quá trình tạo bản sao giữa các site trong môi trường AD LDS. Như được đề cập từ trước, việc tạo bản sao xuất hiện qua liên kết site này xảy ra 180 phút một lần (mặc định). Mặc dù vậy chúng ta hoàn toàn có thể thay đổi được thời gian này để phù hợp với nhu cầu.

Để thực hiện điều đó, kích phải vào liên kết site mà bạn vừa tạo và chọn lệnh Properties từ menu xuất hiện. Lúc đó Windows sẽ hiển thị trang thuộc tính của liên kết site. Như những gì có thể thấy trong hình C, tab General của trang thuộc tính có một tùy chọn cho phép bạn thay đổi tần suất quá trình tạo bản sao.


Hình C: Bạn có thể thay đổi tần suất tạo bản sao theo nhu cầu của mình

Như thể hiện trong hình trên, bạn sẽ thấy trang thuộc tính có chứa nút Change Schedule. Khi kích nút này, Windows sẽ hiển thị khung lịch biểu của lịch trình tạo bản san, hình D. Có thể sử dụng lịch biểu để điều khiển thời điểm tạo bản sao. Cho ví dụ, nếu thấy xuất hiện sự tắc nghẽn của WAN trong những lúc cao điểm, bạn có thể cấu hình lịch biểu để các site chỉ sao chép vào những thời điểm khác.


Hình D: Windows Server 2008 cho phép bạn định nghĩa lịch trình tạo bản sao

Khi quan sát lịch biểu được thể hiện trong hình trên, một trong những thứ bạn sẽ thấy là khung nhìn lịch biểu chỉ cho phép bạn kích hoạt hoặc vô hiệu hóa việc tạo bản sao ở thời điểm cụ thể nào đó trong ngày. Lịch biểu không có tùy chọn cho việc thay đổi tần suất tạo bản sao. Tần suất tạo bản sao lại được điều khiển theo một cơ sở toàn cục (cho liên kết site) trên trang thuộc tính của liên kết site. Như vậy, không có tùy chọn nào cho việc cấu hình site để sao chép thường xuyên hơn trong một số thời điểm trong ngày và ít hơn trong các quảng thời điểm khác.

Một số vấn đề về khôi phục thảm họa

Trong suốt loạt bài này, chúng tôi đã giới thiệu cho các bạn về Active Directory Lightweight Directory Services trên quan điểm giới thiệu. Tuy nhiên để triển khai thực, chắc chắn các bạn cần phải xem xét một số vấn đề về khôi phục thảm họa sau.

Thứ đầu tiên mà chúng tôi muốn giải thích rằng việc tạo bản sao không thay thế hoàn toàn cho việc backup.

Giả sử lúc này bạn có một vài bản sao của một AD LDS instance. Nếu một trong số các bản sao đó nằm trên ổ cứng bị lỗi thì bạn chắc chắn sẽ không bị mất bất cứ chức năng nào vì đã có các bản sao thay thế. Tuy nhiên giả sử rằng dữ liệu không muốn lưu trữ vô tình được chèn vào một trong các bản sao AD LDS của bạn. Khi đó phần dữ liệu tồi này sẽ được tạo bản sao đến tất cả các bản sao khác. Chỉ có một cách để khôi phục lại trạng thái dữ liệu trước đó là khôi phục backup.

Việc lên kế hoạch backup Active Directory Lightweight Directory Services thực sự rất dễ dàng. Bạn có thể backup một AD LDS instance theo cách backup một domain controller. Bất kỳ ứng dụng backup nào cũng đều có thể được sử dụng để backup một AD LDS instance, gồm có Windows Server Backup.

Hầu hết các nỗ lực lên kế hoạch backup đều tập trung vào phần dung lượng và tần suất backup. Phụ thuộc vào AD LDS instance được sử dụng như thế nào, instance có thể tích lũy dữ liệu rất nhanh. Chẳng hạn như, việc thực hiện một backup hàng đêm cho instance mang nhiều rủi ro vì nếu một lỗi xuất hiện, bạn có thể mất toàn bộ dữ liệu.

Nếu lo sợ điều này, bạn có thể thực thi giải pháp Continuous Data Protection, chẳng hạn như System Center Data Protection Manager của Microsoft. System Center Data Protection Manager có thể được cấu hình để backup dữ liệu 15 phút một lần. Bất kể giải pháp backup bạn chọn là gì thì bạn vẫn cần bảo đảm rằng nó có thể hỗ trợ khi kích thước của AD LDS instance tăng lên.

Theo Windowsnetworking

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>