(+84) 463.28.7979

Làm việc với Read Only Domain Controller phần 3


Giới thiệu

Đến nay, tôi đã giải thích Read Only Domain Controllers là gì và những cái lợi khi triển khai nó.

Trong bài này, tôi sẽ chỉ cho các bạn cách để triển khai một Read Only Domain Controller.

Bạn có thể đọc các bài viết về Read only domain controller theo các phần phía dưới

>> Làm việc với Read Only Domain Controller phần 1

>> Làm việc với Read Only Domain Controller phần 2

Trước khi bắt đầu

Trước khi làm theo quá trình cài đặt sau, bạn cần cài đặt Windows Server 2008 vào Read Only domain Controller và join server đến một domain. Về mặt kĩ thuật có thể tạo một Read Only Domain Controller mà không cần join một domain trước, nhưng cứ giả sử là server của bạn là một thành viên doamain.

Forest Functional Level

Trước hết bạn phải đảm bảo là forest functional level được cài đặt ở Windows Server 2003 hay cao hơn. Để làm được điều này, mở console Active Directory Domains and Trusts. Chuột phải vào danh sách cho forest Active Directory của bạn, và chọn lệnh Properties từ menu phím tắt. Như bạn thấy ở hình A, forest functional level được liệt kê trong tab General của bảng thuộc tính.

Read_Only_Domain_Controller_P3_1

Hình A: Bạn phải xác định forest functional level được cài đặt ở Windows Server 2003 hay cao hơn.

Nếu forest functional level không hiệu quả, bạn sẽ phải nâng mức độ trước khi tiếp tục. Hãy nhớ rằng làm như vậy nghĩa là
bạn sẽ không thể sử dụng domain controller Windows 2000 trong bất kì forest nào nữa. Để nâng mức forest functional level, click vào OK để đóng bảng thuộc tính. Bây giờ chuột phải vào danh sách forest của bạn một lần nữa và chọn mức Raise Forest Functional từ cửa sổ nhắc lệnh, trên màn hình hiện ra, chọn mục Windows Server 2003 và click nút Raise.

Update Application Directory Partitions

Bước tiếp theo là update quyền cho phép bất kì phân chia directory ứng dụng nào trong forest. Như vậy, những phân chia này có thể được sao chép bởi bất kì Read Only Domain Controller nào đang hoạt động như là một server DNS.

Để làm được điều này, cho đĩa DVD cài đặt Windows Server 2008 vào domain controller đã được chỉ định làm giản đồ
chính của domain. Tiếp theo, copy folder \Sources\Adprep từ DVD đến một folder trống trên đĩa cứng của server. Cuối cùng, mở một màn hình nhắc lệnh và điều hướng đến folder ADPREP vừa tạo, và thực hiện lệnh sau:

ADPREP /RODCPREP

Khi lệnh này chạy sẽ giống hình B:

Read_Only_Domain_Controller_P3_2

Hình B: chạy lệnh ADPREP /RODCPREP

Promote Server đến một Domain Controller

Lúc này đã có thể cấu hình server của chúng ta đóng vai trò là một Read Only Domain Controller. Quá trình này rất giống với quá trình mà bạn sẽ dùng để cấu hình bất kì server nào khác đóng vai trò làm một domain controller.

Bắt đầu bằng cách đăng nhập vào server dùng một tài khoản là thành viên của nhóm Domain Admins. Lúc này, điền lệnh DCPROMO vào màn hình Run. Active Directory Domain Services Installation Wizard sẽ hiện ra. Wizard sẽ nhanh chóng kiểm tra để đảm bảo là binary Active Directory đã được cài đặt. Những birany này không được cài đặt mặc định, nên wizard sẽ cài đặt cho bạn.

Khi Windows cài đặt xong binary, nó sẽ hiện ra một màn hình chào mừng, như hình C. Mặc dù thông thường chỉ cần click Next và bỏ qua màn hình chào mừng, trong trường hợp này bạn cần check vào checkbox Use Advanced Mode Installation.

Read_Only_Domain_Controller_P3_3

Hình C: check vào checkbox Use Advanced Mode Installation

Click Next, wizard sẽ hỏi bạn domain controller sẽ phục vụ forest và domain nào. Chọn mục để thêm domain controller vào domain hiện có trong một forest có sẵn, như hình D.

Read_Only_Domain_Controller_P3_4

Hình D: chọn mục thêm domain controller vào một domain hiện có.

Pages: 1 2

Leave a Reply

Your email address will not be published. Required fields are marked *