Xây dựng Read-Only Domain Controller trên Windows Server 2016

0
664

I. Giới thiệu

Hiện nay các chi nhánh của công ty đều sử dụng Additional Domain Controller trên nền Windows Server 2016 để phục vụ cho nhu cầu công việc của mình, Tuy nhiên trụ sở chính của công ty gặp rất nhiều vấn đề về bảo mật từ các Additional Domain Controller này. Và công ty muốn triển khai Read Only Domain Controller (RODC) trên Windows Server 2016 là các bộ điều khiển miền (domain controller) mà các quản trị viên không thể cập nhật trực tiếp cơ sở dữ liệu Active Directory.

II. Chuẩn bị:
– 01 máy Windows Server 2016 đã triển khai làm Primary Domain Controller (PDC)
– 01 máy Windows Server 2016 sẽ xây dựng thành Read Only Domain Controller (RODC)
Mô hình hệ thống

image001

Trong bài viết này tôi giả lập máy PDC và RODC đã thông với nhau, trong thực tế thì bạn phải cấu hình để Site Đà Nẳng và Site Sài Gòn có thể liên lạc với nhau thông qua VPN hoặc Lease line. Ở các bài viết tiếp theo tôi sẽ hướng dẫn các bạn cấu hình VPN giữa các Site với nhau.

III. Các bước chính xây dựng Read Only Domain Controller (RODC)

Bước 1. Đặt IP tĩnh cho máy chọn làm Read Only Domain Controller
Bước 2. Xây dựng Read Only Domain Controller
Bước 3. Đăng nhập kiểm tra

IV. Chi tiết quá trình xây dựng Read Only Domain Controller (RODC)
Cấu hình IP cho máy được chọn làm RODC
image003Mở Server Manager, sau đó chọn Add roles and features. Màn hình giới thiệu chọn Next để qua bước tiếp theo
Màn hình Select insallation type Chọn Role based or…..Click Next
image004Ở Màn hình Select Destination server, Chọn Select a Server from the server pool, Click Next
Ở màn hình Select Server Roles, bạn đánh dấu chọn vào ô Active Directory Domain Services
image005Chương trình sẽ yêu cầu cài thêm các Features, bạn Click Add Features,
image006Các bước còn lại bạn nhấn Next theo mặc định. Màn hình Confirm installation selections, nếu bạn đánh dấu chọn vào ô Restart the destination server automatically if required (hệ thống sẽ tự khởi động lại khi có yêu cầu), sau đó Click Install, để bắt đầu cài đặt
image007

Sau khi hoàn tất, nhấp vào Promote this Server to a domain controller.

image008Màn hình Deployment Configuration, chương trình cung cấp cho bạn ba tùy chọn:

  • Add a domain controller to an existing domain: Thêm một ADC vào domain có sẵn.
  • Add a new domain to an existing forest: Xây dựng domain mới trong forest có sẵn.
  • Add new forest: xây dựng máy DC đầu tiên của forest.

Do chúng ta đang xây dựng RODC nên Bạn chọn vào tùy chọn đầu tiên là Add a domain controller to an existing domain.
+ Mục Specify the domain information for this operation, chọn lựa domain mà bạn muốn làm RODC
+ Mục Supply the credentials to perform this operation, bạn phải dùng user Domain Admin thì mới có thể thực hiện việc cài RODC.
Gõ tên domain, sau đó chọn Change để gõ user và password của user Domain Admin trên Domain controller.

Sau đó, click Next
image009Màn hình Domain Controller Options, bạn đánh dấu chọn vào ô Domain Name System (DNS) server để cài đặt thêm DNS cho RODC..

Tiếp theo bên dưới là ô Global Catalog (GC) bạn đánh dấu chọn vào. Tiếp theo bên dưới là ô Read Only Domain controller, là một domain controller chỉ để đọc mà không thể chỉnh sửa.Vì chúng ta đang xây dựng Read Only Domain Controller nên Bạn tick chọn vào Read only Domain controller (RODC).

+ Bên dưới là mục Type the Directory Services Restore Mode (DSRM) password, bạn nhập vào mật khẩu. Mật khẩu này sẽ được dùng để khôi phục AD ở chế độ Restore Mode.

Lưu ý: password phải gồm; ký tự hoa, thường, đặc biệt hoặc ký tự số và từ 7 ký tự trở lên, sau đó click Next,
image010Màn hình RODC Optionss, bạn Click Next
image012

Tiếp theo ở màn hình Additional Options, mục Replicate from, bạn lựa chọn Domain mà bạn muốn đồng bộ.
Chọn Replicate là máy PDC sau đó click Next,
image013Màn hình Paths, bạn trỏ đường dẫn đến nơi cần lưu cơ sở dữ liệu của AD, log files và SYSVOL. click Next,
image014Click Next.
image015Màn hình Prerequisites Check, khi bạn nhận được thông báo All prerequisites check passed successfully nghĩa là quá trình kiểm tra điều kiện để cài đặt ADC đã thành công. Bạn Click Install để bắt đầu cài đặt..
image017Sau khi hoàn tất, máy tính sẽ khởi động lại.
image018Sau khi khởi động, mở Server Manager > Active Directory Users and Computers để kiểm tra

image020Cám ơn các bạn đã xem.

Video hướng dẫn:

Video hướng dẫn xây dựng Read Only Domain Controller (RODC) trên Windows Server 2012

Xem thêm: Triển khai Dịch vụ DNS trên Windows Server 2016

LEAVE A REPLY