Skip to main content

Cài đặt và cấu hình Active Directory Replication trên Windows Server 2012

22,November 2016
Cài đặt và cấu hình Active Directory Replication trên Windows Server 2012

Active Directory là 1 dạng cơ sở dữ liệu với mục đích cung cấp một tham chiếu, được gọi là directory service, đến tất cả các đối tượng trong một mạng, gồm có user, groups, computer, printer, policy và permission. Người dùng có thể truy cập vào tất cả tài nguyên trên mạng thông qua cơ chế đăng nhập một lần. Tất cả các tài nguyên trong mạng được bảo vệ bởi một cơ chế bảo mật khá mạnh, cơ chế bảo mật này có thể kiểm tra nhận dạng người dùng và quyền hạn của mỗi truy cập đối với tài nguyên.

Trong bài lab chúng ta cùng nhau tiến hành cài đặt và cấu hình Active Directory Replication trên Windows Server 2012

I. Mô hình bài lab 

+ Chúng ta có 2 máy ảo VMware cài đặt Windows Server 2012  

    Primary AD:       Hostname: W2K12-AD    IP: 172.16.20.10/24 với  DNS 127.0.0.1

    Secondary AD:  Hostname: W2K12-AAD  IP: 172.16.20.20/24 với  DNS trỏ về Primary AD 172.16.20.10

II. Cài đặt Primary Active Directory ( IP: 172.16.20.10 ) 

1. Mở Server Manager và click  Add Roles and Features, sau đó click Next. để tiến hành cài đặt Active Directory Windows Server 2012

cài đặt và cấu hình Active Directory Replication trên Windows Server 2012

2. Tại đây các bạn chọn "Skip this page by default" và click "Next"

cài đặt và cấu hình Active Directory Replication trên Windows Server 2012

3. Mục "Select installation type" chúng ta chọn "Role-based or feature-based installation" và nhấn Next

cài đặt và cấu hình Active Directory Replication trên Windows Server 2012

4. Mục "Select destination server" chúng ta chọn server để cài đặt

cài đặt và cấu hình Active Directory Replication trên Windows Server 2012

5. Tại cửa sổ "Select server roles" chúng ta chọn dịch vụ "Active Directory Domain Services". Một cửa sổ "Add feature required for AD" chọn "Add Feature" sau đó chọn "Next" để cài đặt Active Directory service 

cài đặt và cấu hình Active Directory Replication trên Windows Server 2012

6. Ở mục "Select features" cho phép cài đặt các features. Hiện tại chúng ta chưa cần cài đặt thêm features nào nên chọn "Next"

cài đặt và cấu hình Active Directory Replication trên Windows Server 2012

7. Bảng hiển thị thống báo về các chức năng của "Active Directory Domain Services", chọn "Next"

cài đặt và cấu hình Active Directory Replication trên Windows Server 2012

8. Hiển thị xác nhận yêu cầu restart server tự động khi quá trình cài đặt xong. Chúng ta chọn "Yes" và click "Install" 

cài đặt và cấu hình Active Directory Replication trên Windows Server 2012

9. Quá trình cài đặt bắt đầu, chúng ta chọn "Close" khi cài đặt kết thúc

cài đặt và cấu hình Active Directory Replication trên Windows Server 2012

10. Phần tiếp theo chúng ta sẽ tiến hành cấu hình Domain Controller . Có 3 lựa chọn 

+ Add a domain controller to an existing domain: thêm một máy domain controller server mới vào để quản lý một domain đã có trước.

+ Add a new domain to an existing forest: thêm một domain mới vào một forest đã có sẵng trước đó.

+ Add a new forest: thêm một forest mới. Forest là một tập hợp các domain con, các site bên trong. Chúng ta sẽ chọn mục này vì chúng ta chưa có một forest nào cả. Nhập tên domain của chúng ta vào.

cài đặt và cấu hình Active Directory Replication trên Windows Server 2012

11. Trên mục "Domain Controller Options" chúng ta chọn chức năng hoạt động cho Forest và Domain. Sau đó nhập mật khẩu để khôi phục lại Active Directory khi cần thiết. Nếu hệ thống của chúng ta đã tồn tại Window Server 2003, hoặc 2008 thì các bạn chọn Forest và Domain function là Window server version thấp nhất trong hệ thống của các bạn để Domain Controller 2012 có thể tương thích với Window Server version cũ hơn của các bạn . Sau đó chọn "Next"

cài đặt và cấu hình Active Directory Replication trên Windows Server 2012

12. Đây là mục cấu hình DNS. Chúng ta bỏ qua phần này và chọn "Next"

cài đặt và cấu hình Active Directory Replication trên Windows Server 2012

13. Kiểm tra xem NetBIOS name đã đúng chưa và chọn "Next"

cài đặt và cấu hình Active Directory Replication trên Windows Server 2012

14. Thiết lập nơi lưu trữ database cho Active Directory Domain Services và SYSVOL. Chúng ta nên chọn sang 1 ổ đĩa khác để đề phòng trường hợp Windows Server của bạn bị lỗi OS phải cài đặt lại. Tôi để mặc định và chọn "Next"

cài đặt và cấu hình Active Directory Replication trên Windows Server 2012

15. Bảng liệt kê lại các cấu hình chúng ta chọn trước đó. Chọn View script để xem cách cài đặt bằng Powershell. Có 1 lưu ý ở mục này chúng ta phải kiểm tra dòng DNS Server: Yes . Nếu không thì hệ thống sẽ hoạt động không chính xác, sau đó click Next.

cài đặt và cấu hình Active Directory Replication trên Windows Server 2012

16. Câu lệnh PowerShell để cài đặt Domain Controller cho server trong "View script" ở bước trên

cài đặt và cấu hình Active Directory Replication trên Windows Server 2012

17. Thông báo hệ thống đã sẵn sàng để cài đặt Domain Controller. Server sẽ tự khởi động lại khi kết thúc cài đặt. Chọn "Install" 

cài đặt và cấu hình Active Directory Replication trên Windows Server 2012

18. Quá trình cài đặt bắt đầu

cài đặt và cấu hình Active Directory Replication trên Windows Server 2012

19.  Hệ thống sẽ tự khởi động lại sau khi cài đặt xong. Chúng ta đăng nhập bằng tài khoản quản trị với domain vừa tạo 

cài đặt và cấu hình Active Directory Replication trên Windows Server 2012

20.  Vào mục Active Directory site and Services -> Servers chúng ta đã thấy W2K12-AD với Domain : itlabvn.net  

cài đặt và cấu hình Active Directory Replication trên Windows Server 2012

+ Đến đây chúng ta đã cài đặt và cấu hình xong Primary Active Direcctory . Phần tiếp theo chúng ta sẽ tiếp tục cài đặt Secondary Active Directory và cấu hình replication AD giữa 2 servers 

III. Cài đặt Secondary Active Directory ( IP: 172.16.20.20 )

+ Thực hiện lại các bước từ 1 -> 9 để cài đặt Active Directory trên Secondary AD server ( 172.16.20.20 ). Đến bước 10 chúng ta sẽ lên Domain Controller và cho máy tham gia quản lý domain song song với Primary AD server 

10. Phần tiếp theo chúng ta sẽ tiến hành cấu hình Domain Controller chọn 

+ Add a domain controller to an existing domain: thêm một máy domain controller server mới vào để quản lý một domain đã có trước.

+ Chọn select sau đó gõ domain itlabvn.net\administrator và password login của Primary AD server -> click ok

cài đặt cấu hình active directory replication windows server 2012

11. Chọn itlabvn.net từ bảng "Select a domain from the forest" -> click ok

cài đặt cấu hình active directory replication windows server 2012

12. Chọn "Next" để tiếp tục cài đặt Active Directory Replication Windows Server 2012

cài đặt cấu hình active directory replication windows server 2012

13. Ở mục "Domain Controller Options" nhập password để khi cần dùng cho việc recovery 

cài đặt cấu hình active directory replication windows server 2012

14. Chọn "Next" ở mục DNS Options

cài đặt cấu hình active directory replication windows server 2012

15. Để Replication từ Primary AD. Ở  "Replication from" chọn "W2K12-AD.itlabvn.net" -> click "Next"

cài đặt cấu hình active directory replication windows server 2012

16. Set thư mục lưu trữ database của Active Directory. Nên chọn ở ổ đĩa khác ổ cài đặt đề phòng window OS bị hỏng. Tôi để mặc định -> next 

cài đặt cấu hình active directory replication windows server 2012

17. Ở của sổ Review Options. Chú ý "DNS Server : Yes". Nếu không sẽ ảnh hưởng đến hoạt động của Domain Controller sau này -> click "Next"

cài đặt cấu hình active directory replication windows server 2012

18. Bảng "Prerequisites Check" chọn " Install " để tiến hành cài đặt "Domain Controller" . Sau khi cài đặt xong server sẽ tự khởi động lại hệ thống

cài đặt cấu hình active directory replication windows server 2012

19. Đăng nhập với administrator account của Domain itlabvn.net 

cài đặt cấu hình active directory replication windows server 2012

20. Chúng ta truy cập "Active Directory Sites and Services " thấy Secondary AD (W2K12-ADD) đã được thêm cùng site với Primary AD ( W2K12-AD)

cài đặt cấu hình active directory replication windows server 2012

21. Tạo OU "sales" và thêm user "sale1" trên Secondary AD (W2K12-AD) để kiểm tra khẳ năng Replication Active Directory trên 2 Servers 

cài đặt cấu hình active directory replication windows server 2012

22. Login Primary Active Directory (W2K12-AD) kiểm tra xem OU và user sale1 đã replication từ Secondary AD sang Primary AD chưa 

cài đặt cấu hình active directory replication windows server 2012

+ Đến đây chúng ta đã hoàn thành xong bài lab "Cài đặt và cấu hình Replication Active Directory trên Windows Server 2012". Chúc các bạn làm lab thành công