CẤU HÌNH DC ĐỂ TRIỂN KHAI RODC

12 2,009 23
  • Loading ...
1/12 trang

Thông tin tài liệu

Ngày đăng: 02/08/2013, 03:12

CẤU HÌNH DC ĐỂ TRIỂN KHAI RODC CẤU HÌNH DC ĐỂ TRIỂN KHAI READ-ONLY DOMAIN CONTROLLER Read-Only Domain Controller (RODC) là một kiểu Domain Controller mới trên Windows Server 2008.Với RODC,bạn có thể dễ dàng triển khai các Domain Controller tại các vị trí mà sự bảo mật không được đảm bảo,như các văn phòng chi nhánh chẳng hạn. Với chế độ read-only,Domain Controller có thể cải thiện tốc độ,đáp ứng các yêu cầu từ máy client.RODC không tham gia vào các tiến trình xử lý những thay đổi trên cơ sở dữ liệu Active Directory cũng như đồng bộ lên các Domain Controller khác trong hệ thống mạng. RODC lưu trữ tất cả các đối tượng và thuộc tính giống như Domain Controller bình thường,ngoại trừ password.Khi một user gửi yêu cầu xác thực đến RODC,RODC sẽ so sánh với cơ sở dữ liệu đang có.Nếu user này tồn tại,RODC sẽ gửi password của user này đến Domain Controller chính để xác thực. Cách xác thực như trên tỏ ra không hiệu quả vì lưu lượng truyền thông giữa các Domain Controller sẽ gia tăng đáng kể.Vì vậy bạn nên kích hoạt chức năng Credential Caching trên RODC. Credential Caching có tác dụng lưu lại password của các user đã chứng thực thành công vào cơ sở dữ liệu của RODC.Từ đó,mỗi khi một yêu cầu xác thực được gửi đến,RODC sẽ kiểm tra trong cơ sở dữ liệu của mình.Nếu có RODC sẽ tự động tiến hành xác thực.Ngược lại,RODC sẽ gửi yêu cầu này đến Domain Controller chính để xác thực.Sau khi Domain Controller chính xác thực thành công,RODC sẽ lưu lại mật khẩu tương ứng với user này để sử dụng trong tương lai. Ngoài ra,RODC còn bao gồm một Read-Only DNS được dùng để phân giải tên.Tuy nhiên ,không giống như các DNS Server thông thường,Read-Only DNS không thể cập nhật các bản ghi DNS (DNS record) vào cơ sở dữ liệu của mình.Do đó,khi một máy khác muốn cập nhật bản ghi DNS của chính nó,RODC sẽ gửi thông tin đến DNS Server thông thường để cập nhật.Tiếp đến ,bản ghi DNS này sẽ được đồng bộ từ DNS Server về Read-Only DNS. Yêu cầu trước khi triển khai Để triển khai thành công RODC trong hệ thống mạng,bạn cần thực hiện các yêu cầu sau: • Đảm bảo rằng foresrt functional level là Windows Server 2003 hoặc cao hơn.(Ở bước cài đặt DC tôi đã hướng dẫn các bạn để level là Windows Server 2008) Click Start  Administrative Tools  Active Directory Domains and Trusts . Nhấp chuột phải vào domain ict24h.net và chọn Properties để kiểm tra Nếu forest functional level chưa ở mức Windows Server 2003 hoặc Windows Server 2008,nhấp chuột phải vào domain và chọn Raise Domain Functional Level. Sau đó chọn Windows Server 2003 hoặc Windows Server 2008 và bấm Raise. • Thực hiện lệnh adprep /rodcprep Lưu ý : bạn không cần thực hiện lệnh này nếu tất cả các Domain Controller đều được triển khai trên Windows Server 2008 Lệnh trên sẽ cấp quyền để các DNS Server trên các Domain Controller chính có thể thực hiện thao tác đồng bộ dữ liệu đến các RODC có kích hoạt Read-Only DNS. Đăng nhập vào một Domain Controller với quyền administrator Sao chép thư mục \sources\adprep trên đĩa DVD Windows Server 2008 vào ổ đĩa cứng của máy tính Mở Command Prompt ( Run ,gõ cmd ) .Di chuyển đến thư mục \adprep và gõ lệnh adprep /rodcprep Cài đặt Domain Controller chính trên server chạy Windows Server 2008 TRIỂN KHAI RODC RODC có thể triển khai trên Windows Server 2008 được cài đặt dưới dạng Server Core Installation hoặc Full Installation.Ở trường hợp này tôi sẽ thực hành trên Full Installation.RODC sẽ phục vụ cho chi nhánh có tên ICTBank. Trước khi triển khai RODC,bạn cần thực hiện một số cấu hình cần thiết trên Domain Controller chính.Cụ thể là DC ict24h.net Tạo site tương ứng với ICTBank Đăng nhập vào domain với quyền administrator Vào Start  Administrative Tools  Active Directory Sites and Services Nhấp chuột phải vào Site .Chọn New  Site Sau đó click chọn DEFAULTIPSITELINK Chọn OK.Lúc này hệ thống đã thông báo Site ICTBank đã được tạo.Và để cấu hình những bước tiếp theo bạn nên đọc kĩ thông báo. Chọn OK để hoàn tất. Nhấp chuột phải vào Subnets.Chọn New  Subnet Ở ô Prefix gõ 192.168.1.0/24 .Đây là địa chỉ mạng lớp C và subnet mask của server. Click chọn Default-First-Site-Name Chọn OK để hoàn tất Tiếp tục tạo một subnet mới.Làm tương tự,nhưng áp dụng với ICTBank như hình dưới Chọn OK để hoàn tất. Lúc này bạn đã có 2 subnet như sau : . và gõ lệnh adprep /rodcprep Cài đặt Domain Controller chính trên server chạy Windows Server 2008 TRIỂN KHAI RODC RODC có thể triển khai trên Windows Server. CẤU HÌNH DC ĐỂ TRIỂN KHAI READ-ONLY DOMAIN CONTROLLER Read-Only Domain Controller (RODC) là một kiểu Domain Controller
- Xem thêm -

Xem thêm: CẤU HÌNH DC ĐỂ TRIỂN KHAI RODC, CẤU HÌNH DC ĐỂ TRIỂN KHAI RODC

Từ khóa liên quan

Gợi ý tài liệu liên quan cho bạn