- Hoạt động trong miền địa lý giới hạn.
- Cho phép ta truy suất vào môi trường mạng có băng thông cao.
- Điều khiển mạng độc lập bởi người quản trị cục bộ.
- Cung cấp khả năng kết nối liên tục tới các dịch vụ cục bộ.
- Tạo kết nối vật lý cho các thiết bị kề nhau.
- Dùng Hb,Swich, Router.
- Chỉ áp dụng cho công ty vừa và nhỏ, có một vị trí địa lý nhất định.
168 trang |
Chia sẻ: lylyngoc | Lượt xem: 3735 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Đồ án Xây dựng Active directory, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
MỤC LỤC
A.KHẢO SÁT HIỆN TRẠNG MẠNG TẠI TẬP ĐOÀN INET
I. khuyết điểm:
- Hoạt động trong miền địa lý giới hạn.
- Cho phép ta truy suất vào môi trường mạng có băng thông cao.
- Điều khiển mạng độc lập bởi người quản trị cục bộ.
- Cung cấp khả năng kết nối liên tục tới các dịch vụ cục bộ.
- Tạo kết nối vật lý cho các thiết bị kề nhau.
- Dùng Hb,Swich, Router...
- Chỉ áp dụng cho công ty vừa và nhỏ, có một vị trí địa lý nhất định.
II. Ưu điểm:
- Chi phí giá thành các thiết bị thấp.
- Chia sẻ hiệu quả các tập tin và máy in.
- LAN cung cấp khả năng liên lạc.
- Hội nhập dữ liệu, truyền thông tin, tính toán và file server.
B. YÊU CẦU TẬP ĐOÀN INET
I. Quản trị tập trung các phòng ban tại ci nhánh
- Dữ kiệu lưu trữ tập trung trên máy chủ
- Quản lý tài khoản nhân viên
-Kiểm soát lỗi toàn hệ thống
II. Quản trị tập trung các chi nhánh tại trụ sở chính
- Kết nối đồng bộ dữ liệu giữa các chi nhánh và trụ sở
- Đảm bảo sự ổn định của hệ thống
- Xóa bỏ rào cản vị trí địa lý
- Quản lý nhân viên từ xa
III. Quản trị tập trung các công ty con và đối tác
-Kết nối đồng bộ dữ liệu với các công ty con.
- Quản lý nhân viên từ xa
- Giảm thời gian và chi phí di lại
- Nắm bắt tình hình hoạt động giua các công ty
IV. Bảo mật và sao lưu hệ thống
-Bảo mật hệ thống tránh kẻ gian xâm nhập
- Bảo mật các tài liệu, thong tin liên quan đến công ty
- Sao lưu hệ thống thường xuyên và khắc phục các sự cố như: virus, spam…
C. ĐỀ XUẤT GIẢI QUYẾT YÊU CẦU
Active Directory là một cơ sở dữ liệu của các tài nguyên trên mạng (còn gọi là đối tượng) cũng như các thông tin liên quan đến các đối tượng đó. Active Directory cung cấp một mức độ ứng dụng mới cho môi trường xí nghiệp. Dịch vụ thư mục trong mỗi domain có thể lưu trữ hơn mười triệu đối tượng, đủ để phục vụ mười triệu người dùng trong mỗi domain.
I .Active Directory:
Active Directory là một dịch vụ thư mục (directory service) đã được đăng ký bản quyền bởi Microsoft, nó là một phần không thể thiếu trong kiến trúc Windows. Giống như các dịch vụ thư mục khác, chẳng hạn như Novell Directory Services (NDS), Active Directory là một hệ thống chuẩn và tập trung, dùng để tự động hóa việc quản lý mạng dữ liệu người dùng, bảo mật và các nguồn tài nguyên được phân phối, cho phép tương tác với các thư mục khác. Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi trường kết nối mạng được phân bổ theo một kiểu nào đó. Active Directory có thể được coi là một điểm phát triển mới so với Windows 2000 Server và được nâng cao và hoàn thiện tốt hơn trong Windows Server 2003, trở thành một phần quan trọng của hệ điều hành. Windows Server 2003 Active Directory cung cấp một tham chiếu, được gọi là directory service, đến tất cả các đối tượng trong một mạng, gồm có user, groups, computer, printer, policy và permission. Với người dùng hoặc quản trị viên, Active Directory cung cấp một khung nhìn mang tính cấu trúc để từ đó dễ dàng truy cập và quản lý tất cả các tài nguyên trong mạng.Microsoft Active Directory được xem như là một bước tiến triển đáng kể so với Windows NT Server 4.0 domain hay thậm chí các mạng máy chủ standalone. Active Directory có một cơ chế quản trị tập trung trên toàn bộ mạng. Nó cũng cung cấp khả năng dự phòng và tự động chuyển đổi dự phòng khi hai hoặc nhiều domain controller được triển khai trong một domain. Active Directory sẽ tự động quản lý sự truyền thông giữa các domain controller để bảo đảm mạng được duy trì. Người dùng có thể truy cập vào tất cả tài nguyên trên mạng thông qua cơ chế đăng nhập một lần. Tất cả các tài nguyên trong mạng được bảo vệ bởi một cơ chế bảo mật khá mạnh, cơ chế bảo mật này có thể kiểm tra nhận dạng người dùng và quyền hạn của mỗi truy cập đối với tài nguyên. .Active Directory cho phép tăng cấp, hạ cấp các domain controller và các máy chủ thành viên một cách dễ dàng. Các hệ thống có thể được quản lý và được bảo vệ thông qua các chính sách nhóm Group Policies. Đây là một mô hình tổ chức có thứ bậc linh hoạt, cho phép quản lý dễ dàng và ủy nhiệm trách nhiệm quản trị. Mặc dù vậy quan trọng nhất vẫn là Active Directory có khả năng quản lý hàng triệu đối tượng bên trong một miền.
Giới thiệu về Windown server 2003:
Windows Server 2003 :có những đặc điểm nổi bật hơn so với phiên bản Windown 2000: là khởi động nhanh, hoạt đông ổn định, dễ quản lý,…phiên bản này được chia làm nhiều loại phù hợp với tứng đối tượng sử dụng.
Windows Server 2003, Standard Edition:được nhắm vào việc cho các doanh nghiệp vừa và nhỏ. Linh hoạt nhưng linh hoạt, Standard Edition hỗ trợ chia sẻ file và máy in, cung cấp kết nối Internet an toàn, và cho phép triển khai tập trung ứng dụng máy tính để bàn. Phiên bản này của Windows sẽ chạy trên lên đến 4 bộ vi xử lý với bộ nhớ RAM 4 GB. Phiên bản 64-bit cũng có sẵn cho kiến trúc x86-64 của AMD và nhân bản Intel cùng một kiến trúc, EM64T. Các phiên bản 64 bit của Windown Server 2003, Standard Edition có khả năng giải quyết lên tới 32Gb bộ nhớ RAM . Windows Server 2003, Enterprise Edition: được nhắm vào việc trung bình các doanh nghiệp lớn. Nó là một máy chủ hệ điều hành đầy đủ tính năng hỗ trợ lên đến tám bộ xử lý và cung cấp các tính năng đẳng cấp doanh nghiệp như phân nhóm 8-node bằng cách sử dụng Microsoft Cluster Server (MSC) phần mềm và hỗ trợ lên đến 32 GB bộ nhớ. Enterprise Edition cũng đi kèm trong một phiên bản 64-bit của Intel.Phiên bản 64-bit cũng có sẵn cho kiến trúc x86-64 của AMD và nhân bản Intel cùng một kiến trúc, EM64T. Các phiên bản 64-bit của Windows Server 2003, Enterprise Edition có khả năng giải quyết lên đến 1 TB bộ nhớ RAM. Cả hai phiên bản 32-bit và 64-bit hỗ trợ bộ nhớ truy cập không thống nhất (NUMA).
Windows Server 2003 Datacenter Edition: là kỳ hạm của dòng Windows Server và được thiết kế cho các cơ sở hạ tầng bao la đòi hỏi an ninh và độ tin cậy cao. Trung tâm dữ liệu hỗ trợ lên đến 64 bộ vi xử lý. Nó cũng hỗ trợ bộ nhớ truy cập không thống nhất (NUMA).
II. Domain
Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Directory. Nó là phương tiện để qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy cập vào các Server dễ dàng hơn. Domain đáp ứng ba chức năng chính sau:
Đóng vai trò như một khu vực quản trị (administrative boundary) các đối tượng, là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: có chung một cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ ủy quyền với các domain khác.
Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ.
Cung cấp các Server dự phòng làm chức năng điều khiển vùng (domain controller), đồng thời đảm bảo các thông tin trên các Server này được đồng bộ với nhau.
III. Domain Tree:
Domain Tree là cấu trúc bao gồm nhiều domain được sắp xếp có cấp bậc theo cấu trúc hình cây. Domain tạo ra đầu tiên được gọi là domain root và nằm ở gốc của cây thư mục.Tất cả các domain tạo ra sau sẽ nằm bên dưới domain root và được gọi là domain con (child domain). Tên của các domain con phải khác biệt nhau. Khi một domain root và ít nhất một domain con được tạo ra thì hình thành một cây domain.
IV. Forest:
Forest là một thuật ngữ được đặt ra nhằm định nghĩa một mô hình tổ chức của AD, một forest gồm nhiều domain trees có quan hệ với nhau, các domain trees trong forest là độc lập với nhau về tổ chức, Một forest phải đảm bảo thoả các đặc tính sau:
Toàn bộ domain trong forest phải có một schema chia sẻ chung
Các domain trong forest phải có một global catalog chia sẻ chung
Các domain trong forest phải có mối quan hệ trust hai chiều với nhau
Các tree trong một forest phải có cấu trúc tên(domain name) khác nhau
Các domain trong forest hoạt động độc lập với nhau, tuy nhiên hoạt động của forest là hoạt động của toàn bộ hệ thống tổ chức doanh nghiệp.
V. Organizational unit(OU):
Organizational unit(OU) là một container sử dụng để sắp xếp các object trong một miền vào một nhóm quản trị logic. Một OU có thể chứa các object như tài khoản người sử dụng, nhóm, máy tính, máy tin, các ứng dụng, các thư mục chia sẻ, và các OU khác từ cùng một miền. Các OU được biểu diễn bằng biểu tượng thư mục với 1 quyển sách bên trong. Các OU có thể được thêm vào các OU khác tạo nên cấu trúc phân cấp; quá trình này được gọi là nesting OU. Mỗi miền có một cấu trúc OU riêng, cấu trúc của OU trong một miền không phụ thuộc vào cấu trúc của các OU ở các miền khác.
Có 3 lý do để tạo ra OU:
+Trao quyền kiểm soát tập hợp các tài khoản người dùng, máy tính hay
các thiết bị cho một nhóm người hay một phụ tá quản trị viên nào đó, từ đó giảm bớt công tác của quản trị cho người quản trị toàn bộ hệ thống.
+Kiểm soát và khoá bớt một số chức năng trên các máy trạm của một số người dùng trong OU thông qua việc sử dụng các đối tượng chính sách nhóm.
D. GIẢI PHÁP THEO YÊU CẦU:
I. Mô hình Site hệ thống Inet Group:
II. Mô hình Active Directory hệ thống Inet Group:
Mô hình Active Directory hệ thống Inet Group:
III. Mô hình chi tiết Site:
1.Trụ sở Hồ Chí Minh:
a.Mô hình vật lý Site:
b. Mô hình IP Site:
c. Bảng IP Site Hồ Chi Minh:
Tên máy
Description
F
IP
Subnet
Default GW
DNS server
WorkGroup
OS
1
192.168.1.1
255.255.255.0
203.168.1.1
WorkGroup
Windowns Server 2003
R-HCM
Router
2
172.16.1.1
255.255.0.0
203.168.1.1
3
203.168.1.1
255.255.255.0
Svr1-hcm
DC,DNS,DHCP
1
192.168.1.2
255.255.255.0
192.168.1.1
192.168.1.2
Inet.vn
Windowns Server 2003
Svr2-hcm
Add DC, DNS,DHCP
1
192.168.1.3
255.255.255.0
192.168.1.1
192.168.1.3
Inet.vn
Windowns Server 2003
Svr3-hcm
Web server, File server, Printer
1
192.168.1.4
255.255.255.0
192.168.1.1
192.168.1.2
Inet.vn
Windowns Server 2003
Clients
Hồ Chí Minh
2
172.16.1.x
255.255.0.0
172.16.1.1
192.168.1.2
Inet.vn
Windowns XP Pro
2. Chi nhánh Hà Nội:
a. mô hình Vật Lý Site:
b. Mô hình IP Site:
c. Bảng IP Site:
Tên máy
Description
F
IP
Subnet
Default GW
DNS server
WorkGroup
OS
1
192.168.2.1
255.255.255.0
203.168.1.2
WorkGroup
Windowns Server 2003
R-HN
Router
2
172.16.2.1
255.255.0.0
203.168.1.2
3
203.168.1.2
255.255.255.0
203.168.1.1
Svr1-hn
DC,DNS,DHCP
1
192.168.2.2
255.255.255.0
192.168.2.1
192.168.2.2
Hanoi.inet.vn
Windowns Server 2003
Svr2-hn
Add DC, DNS,DHCP
1
192.168.2.3
255.255.255.0
192.168.2.1
192.168.2.2
Hanoi.inet.vn
Windowns Server 2003
Clients
Hà Nội
2
172.16.2.x
255.255.0.0
172.16.2.1
192.168.2.2
Hanoi.inet.vn
Windowns XP Pro
3. Chi nhánh Đà Nẵng:
a. Mô hình vật lý Site:
b. Mô hình IP Site:
c. Bảng IP Site:
Tên máy
Description
F
IP
Subnet
Default GW
DNS server
WorkGroup
OS
1
192.168.3.1
255.255.255.0
203.168.1.3
WorkGroup
Windowns Server 2003
R-dn
Router
2
172.16.3.1
255.255.0.0
203.168.1.3
3
203.168.1.3
255.255.255.0
203.168.1.1
Svr1-dn
DC,DNS,DHCP
1
192.168.3.2
255.255.255.0
192.168.3.1
192.168.3.2
danang.inet.vn
Windowns Server 2003
Svr2-dn
Add DC, DNS,DHCP
1
192.168.3.3
255.255.255.0
192.168.3.1
192.168.3.2
danang.inet.vn
Windowns Server 2003
Clients
Đà Nẵng
2
172.16.3.x
255.255.0.0
172.16.3.1
192.168.3.2
danang.inet.vn
Windowns XP Pro
4.Công ty Đăng Anh:
a.Mô hình vật lý:
b.Mô hình IP Site:
c. Bảng IP Site:
Tên máy
Description
F
IP
Subnet
Default GW
DNS server
WorkGroup
OS
1
192.168.4.1
255.255.255.0
203.168.1.4
WorkGroup
Windowns Server 2003
R-da
Router
2
172.16.4.1
255.255.0.0
203.168.1.4
3
203.168.1.4
255.255.255.0
203.168.1.4
Svr1-da
DNS,DHCP,DC
1
192.168.4.2
255.255.255.0
192.168.4.1
192.168.4.2
Danganh.com.vn
Windowns Server 2003
Svr2-da
ADD DC, DNS,DHCP
1
192.168.4.3
255.255.255.0
192.168.4.1
192.168.4.3
Danganh.com.vn
Windowns Server 2003
Svr3-da
Web server, File server, Printer
1
192.168.1.4
255.255.255.0
192.168.4.1
192.168.4.2
Danganh.com.vn
Windowns Server 2003
Clients
Hồ Chí Minh
2
172.16.4.x
255.255.0.0
172.16.4.1
192.168.4.2
Danganh.com.vn
Windowns XP Pro
5. công ty Nettech:
a. Mô hình vật lí site:
b. Mô hình IP Site:
c. IP Site:
Tên máy
Description
F
IP
Subnet
Default GW
DNS server
WorkGroup
OS
1
192.168.5.1
255.255.255.0
203.168.1.5
WorkGroup
Windowns Server 2003
R-nt
Router
2
172.16.5.1
255.255.0.0
203.168.1.5
3
203.168.1.5
255.255.255.0
203.168.1.5
Svr1-nt
DNS,DHCP,DC
1
192.168.5.2
255.255.255.0
192.168.5.1
192.168.5.2
Nettech.com.vn
Windowns Server 2003
Svr2-nt
ADD DC, DNS,DHCP
1
192.168.5.3
255.255.255.0
192.168.5.1
192.168.5.3
Nettech.com.vn
Windowns Server 2003
Svr3-nt
Web server, File server, Printer
1
192.168.1.5
255.255.255.0
192.168.5.1
192.168.5.2
Nettech.com.vn
Windowns Server 2003
Clients
Hồ Chí Minh
2
172.16.5.x
255.255.0.0
172.16.5.1
192.168.5.2
Nettech.com.vn
Windowns XP Pro
E. TRIỂN KHAI THEO YÊU CẦU
I. Triển khai Active Directory
1. Domain Names Space
Site HCM Root domain: inet.vn
Site Hà Nội Child domain:Hanoi.inet.vn
Site Đà Nẵng Child domain:danang.inet.vn
2.Kế hoạch phân bổ domain
a. Domain Controller: Là một máy server lưu trữ thông tin của người dùng được tập trung lại do dịch vụ Active Driectory, đóng vai trò chức thực cho người dùng logon vào hệ thống. Đây là máy tính điều khiển mọi hoạt động của hệ thống Domain, nếu máy này có sự cố thì toàn bộ hệ thống mạng bị tê liệt. Do đó DC cần phải có khả năng chịu lỗi cao.
Cấu trúc AD của công ty như sau:
+ Hệ thống AD sẽ có một Forest bao gồm một Parent Domain là INET.VN và hai child Domain là HANOI.INET.VN và DANANG.INET.VN.
+ Site Hồ Chí Minh là trụ sở chính và có số lượng user là 160 người nên ta bố chí DC đầu tiên của Forest tại Site này và bố chí thêm 1 DC đồng hành nhằm thực hiện cân bằng tải và tăng khả năng chịu lỗi cho site, đảm bảo hệ thống không bị quá tải.
+ Site Hà Nội và Site Đà Nẵng có số lượng user là 100, có đội ngũ IT riêng đủ khả năng quản lý hệ thống mạng LAN và cũng có nhu cầu tự quản lý, tổ chức chính sách và phát triển hệ thống quản trị mạng độc lập với các chi nhánh khác nên ta thiết kế cho hai site này thành child domain của site Hồ Chí Minh với tên miền là HANOI.INET.VN và DANANG.INET.VN.
Như vậy mỗi site có 2 DC đồng hành làm nhiệm vụ chứng thực cho các user logon vào domain tại chi nhánh đó, đồng thời tăng hiệu suất của site với khả năng cân bằng tải và khả năng chịu lỗi cao ( Fault Tolerance ). Luôn luôn đáp ứng được yêu cầu của hệ thống, đảm bảo khi sự cố xảy ra hệ thống sẽ được phục hồi trong thời gian nhanh nhất bằng việc transfer các role qua lại giữa các DC đồng hành này.
Khi có sự thay đổi, chỉnh sửa hay thêm xóa các thành phần trong Active Directory ) trên một trong các DC đồng hành trong site thì các DC còn lại cũng sẽ được đồng bộ một cách tự động hoặc ta có thể đồng bộ bằng tay qua câu lệnh: repadmin /syncall.
Global Catalog (GC ): Là DC chứa hai partition: Shema và Configuration, ngoài ra nó còn lưu trữ Domain Partition của nó và một phần partition của Domain khác trong forest, máy AD nào nắm giữ GC sẽ trở thành GC server. Nếu không có GC server thì quá trình logon của user sẽ thất bại.
+ Chức năng của Global Catalog:
Giúp dễ dàng tìm kiếm các object trong Forest
Phân giải username VPN
Cung cấp thông tin các thành viên trong Universal group trên môi trường muldidomain, thông tin các thành viên (member ) trong Universal group được lưu trữ trên các GC server thay vì được lưu trữ trên DC như Global Group.
Trong thực tế, GC chỉ có một bản chính nằm trên máy Domain Controller đầu tiên trên forest, các DC khác chỉ có bản copy, GC sẽ nằm trên Root DC (DC đầu tiên của forest ) được đặt tại trụ sở chính Hồ Chí Minh, các DC còn lại đều được nắm giữ GC để giúp cho việc chứng thực users trở nên nhanh hơn tại mỗi site.
Flexble Single Master Operation (FSMO ) roles:Dịch vụ AD khi hình thành bao giờ cũng có 5 roles khác nhau, trong đó có 2 Roles tồn tại ở mức Forest (Shema Master Role và Domain Naming Master Role ) nằm ở DC đầu tiên trong Forest và 3 Roles ở mức Domain (RID Master Role, PDC Master Role và Infrastructure Master Role )
Tại máy Root DC sẽ nắm giữ 2 roles ở mức Forest là Shema Master Role và Domain Naming Master Role.
Tại DC2 ( máy DC thứ 2 trong forest – site HCM) sẽ nắm giữ 3 roles ở mức domain là RID Master Role, PDC Master Role và Infrastructure Master Role.
Hệ thống DC tại child domain Hanoi.inet.vn và danang.inet.vn, DC đầu tiên của mỗi site sẽ nắm giữ 3 roles ở mức domain là RID Master Role, PDC Master Role và Infrastructure Master Role.
3. Triển khai Active Diretory
Trước khi nâng cấp srv1-hcm lên domain thì ta phải cấu hình địa chỉ IP tĩnh cho máySau đó vào Start -> Run và gõ DCPROMO:
Sau đó màn hình Active Directory Intallation Wizard hiện ra, click next để tiếp tục:
Màn hình Intallation Wizard sẽ hiện ra bảng Domain Controller Type:
Domain Controller for a new domain: chọn mục này sẽ tạo mới Domain. Domain này có thể là domain mới hoàn toàn hoặc là Domain con mới.
Additional domain controller for an existing domain: mục này sẽ tạo mới một domain controller trong một domain đã tồn tại.
Để tạo new domain, ta chọn Domain Controller for a new domain để tạo domain Inet.vn, và điền tên miền Inet.vn vào mục Full DNS name for a new domain.
Đợi một vài giây Windowns sẽ cho chúng ta biết NetBios domain name là INET:
Quá trình cài đặt tiếp tục cho tới khi gặp bảng DNS Registration Diagnostics( nếu chúng ta chưa cài dịch vụ DNS) nghĩa là domain này không tìm thấy DNS do nhà cung cấp dịch vụ cấp hoặc từ một máy chủ khác cấp, chúng ta đang tạo tên miền mới và cung cấp dịchvụ DNS cho các máy khác để các máy khác trỏ về máy chủ SRV1 này. Do đó Windowns hỏi có cài đặt DNS trong lúc này không?
Chọn Intalland configure the DNS... thì Windowns sẽ hỏi về sự tương thích các permission giữa Windowns 2000 trở về sau hay tương thíchvới những phiên bản trước Windowns 2000:
Trong bài này ta chọn Permission như hình trên, nghĩa là tương thích từ Windowns 2000 trở về sau.Windowns sẽ cho ta nhập password phục hồi, password này cho phép ta phục hồi hay gỡ bỏ AD.
Quá trình khai báo những diều cần thiết cho quá trình nâng cấp AD như Domain, DNS, restore password, ... đã kết thúc. Lúc này Windowns sẽ xây dựng AD
Sau khi xây dựng xonghệ thống sẽ yêu cầu Restart Windowns lại để việc cấu hình hoàn thành:
Sau khi Restart xong, ta đăng nhập vào hệ thống để kiểm tra:
Và thực hiện Raise Domain Functional lên Windown Sever 2003:
II. Triển khai dịch vụ:
1.DNS và backup DNS
a. DNS: Vào Start -> Program -> Admii\nistrative Tools -> DNS vào tạo Zone Reverse:
Hình New Zone Wizard xuất hiện, click next để iếp tục:
Tại bảng Zone Type ta chọn Primary Zone:
Tiếp tục tại Active Directory Zone Replication Scope ta chọn all domain controllers...:
Trên Network ID cần cấu hình tại Reverse Lookup Zone Name:
Tại bảng Dynamic Update ta chọn allow both nonsecuse... để hoàn thành cài đặt:
Nhấn Finish để hoàn tất cài đặt.
Tại Reverse Lookup Zone ta tạo một Pointer cho lớp mạng:
Vào Run -> Cmd -> nslookup để kiểm tra quá tình cài đặt:
b. Triển khai DNS cho srv2-hcm( backup DNS)Sau khi cài đặt xong DNS ta tiến hành cấu hình để Zone của Srv2 tự động caộ nhật từ Zone chính Srv1. Tại Foeward lookup Zone ta tạo một Secondary Zone:
Zone name cũng là Inet.vn:
Tại bảng Mater DNS ta trỏ về địa chỉ của DNS server, cick Next để hoàn thành việc cài đặt:
Tiếp tục tại Zone vừa tạo ra, ta Properties vào nó chọn tab Zone Transfers và trỏ về địa chỉ cua DNS sever:
Tương tự như trnê ta cũng cấu hình Zone transfers cho Primary DNS tại Srv1 và trỏ về địa chỉ của Secondary Zone sau đó Restart lại dịch vụ ở cả hai server:
Tại DNS của Srv2 ta right click vào Inet.vn và chọnTransfer Frome Matser:
Khi đó dữ liệu sẽ đựơc cập nhật qua Srv2:
Để kiểm ta quá trình trên co chính xác hay không, ta qua Srv1 tạo một vài Alias như www, Ftp để kiểm chứng:
Nếu qua Srv2 ta Reload lại mà cập nhật được thì quá trình tạo Backup DNS thành công:
2. DHCP
Vào Start -> Setting -> control panel -> Add or Remove Program ->Add/Remove WindownsCompument -> Networking Sevices -> DHCP:
Nhấn ok