1. Giới Thiệu
Mô hình thiết lập hai Domain Controller chạy song song, đồng thời cũng là 2 file server có khả năng đồng bộ hóa dữ liệu cho nhau. Khi một trong 2 File Server chết, thì Server kia sẽ tiếp tục giữ kết nối với client, đảm bảo dữ liệu có tính sẵn sàng cao. Đồng thời có thể được áp dụng cho việc cân bằng tải, giảm bớt gánh nặng truy xuất lên một File Server.

Chuẩn bị : 2 máy chủ cài đặt window server 2016 Standard để cài đặt Domain Controller và Additional Domain Controller , 1 máy Client để test các tính năng

2. Các bước thực hiện

Bước 1: Đặt IP tĩnh cho máy được chọn làm Domain Controller


Bước 2: Mở Server Manager lên, sau đó chọn Add Roles and Features.


Bước 3: Các bước cài đặt nhấn Next theo mặc định, Ở màn hình Select Server Roles, bạn đánh dấu chọn vào ô Active Directory Domain Services, Chương trình sẽ yêu cầu cài thêm các Features, bạn Click Add Features, sau đó nhấn Next.


Bước 4: Các bước còn lại bạn nhấn Next theo mặc định. Màn hình Confirm installation selections, Click Install để bắt đầu cài đặt.


Bước 5: Sau khi hoàn tất, màn hình Installation progress nhấp vào Promote this Server to a domain controller để vào phần màn hình Deployment Configuration.
Tại đây, chương trình cung cấp cho ta 3 tùy chọn:
• Add a domain controller to an existing domain: Thêm một ADC vào domain có sẵn.
• Add a new domain to an existing forest: Xây dựng domain mới trong forest có sẵn.
• Add new forest: xây dựng máy DC đầu tiên của forest.
Do chúng ta đang xây dựng DC đầu tiên nên Bạn chọn vào tùy chọn đầu tiên làAdd a new forest.
Mục Specify the domain information for this operation, nhập vào tên domain tên của công ty mà bạn muốn làm DC. Sau đó, click Next.


Bước 6: Tại màn hình Domain Controller Options
• Forest functional Level và Domain functional Level: tùy theo hệ thống của bạn đang sử dụng các phiên bản Windows Server nào thì ta chọn cho tương ứng.
• Bạn đánh dấu chọn vào ô Domain Name System (DNS) server để cài đặt thêm DNS cho PDC. Tiếp theo bên dưới là ô Global Catalog (GC). Mục này bắt buộc vì PDC đầu tiên cũng chính là GC.
• Bên dưới là mục Type the Directory Services Restore Mode (DSRM) password, bạn nhập vào mật khẩu. Mật khẩu này sẽ được dùng để khôi phục AD ở chế độ Restore Mode. Lưu ý: Password nên bao gồm; ký tự hoa, thường, đặc biệt hoặc ký tự số và từ 7 ký tự trở lên, sau đó click Next.


Bước 7: Màn hình DNS Options, bạn Click Next. Sau đó đến phần Additional Options, bạn có thể đặt lại tên NetBIOS domain name hoặc sử dụng tên mặc định, sau đó click Next.


Bước 8: Màn hình Paths, bạn trỏ đường dẫn đến nơi cần lưu cơ sở dữ liệu của PAD, log files và SYSVOL. Sau đó click Next.


Bước 9: Các bước còn lại bạn nhấn Next theo mặc định. Màn hình Prerequisites Check, khi bạn nhận được thông báo “All prerequisites check passed successfully” nghĩa là quá trình kiểm tra điều kiện để cài đặt DC đã thành công. Bạn Click Install để bắt đầu cài đặt.


Sau khi cài đặt hoàn tất, bạn phải khởi động lại máy tính để hoàn thành quá trình xây dựng Active Directory Domain Services.
Sau khi máy tính đã khởi động lại, bạn nhấp chuột phải This PC => chọn Properties hoặc bạn dùng tổ hợp phím Window + Break để xem thông tin domain đã được cập nhật.

Vậy là ta đã xây dựng thành công 1 DC trên máy chủ 1 , tiếp theo ta join máy chủ 2 vào DC sau đó tạo Additional Domain Controller trên máy chủ 2

Các bước thao tác trên máy chủ 2 :
Bước 1: Cấu hình IP cho máy chủ 2 , bắt buộc Preferred DNS Server phải là địa chỉ IP của Domain Controller (DC)


Bước 2: Bạn nhấp chuột phải My Computer chọn Properties hoặc nhấp Window + Break để xem thông tin, sau đó ở cửa sổ này, bạn nhấp chuột chọn Change Settings để có thể Join Domain. Tại cửa sổ System Properties, bạn nhấp chọn Change.


Bước 3: Hiện tại thì máy tính đang ở WORKGROUP, muốn join vào Domain thì bạn nhấp chọn Domain ở mục Member Of Domain, sau đó nhập tên donmain đã tạo ở máy chủ 1.


Bước 4: Sau khi thông báo thành công, máy sẽ Restart lại. Kiểm tra trong phần Properties My Computer ta sẽ thấy máy đã vào domain.


Bước 5:Triển khai Secondary Domain Controller trên Server 02.
Sau khi máy đã join vào Domain, Mở Server Manager lên, sau đó chọn Add Roles and Features.


Bước 6: Các bước cài đặt nhấn Next theo mặc định,tương tự như khi ta lập DC ở máy chủ 1 , Ở màn hình Select Server Roles, bạn đánh dấu chọn vào ô Active Directory Domain Services, Chương trình sẽ yêu cầu cài thêm các Features, bạn Click Add Features, sau đó nhấn Next.


Bước 7: Hộp thoại Deployment configuration check vào ô Add a domain controller to an existing domain.
Tại ô Domain, ta chọn domain đã tạo ở server1.


Bước 8: Màn hình Domain Controller Options, ta đánh dấu chọn vào ô Domain Name System (DNS) server để cài đặt thêm DNS cho ADC. Mục này không bắt buộc. Tuy nhiên nên cài để tăng tính chịu lỗi cho DNS.
Tiếp theo bên dưới là ô Global Catalog (GC). Trên DC, có AD Database bao gồm: thông tin user, thông tin group, thuộc tính của các user…Global Catalog là một bản lưu rút gọn của AD Database được sử dụng để chứng thực khi user log on.
Bên dưới là mục Type the Directory Services Restore Mode (DSRM) password, bạn nhập vào mật khẩu. Mật khẩu này sẽ được dùng để khôi phục AD ở chế độ Restore Mode. Lưu ý: password phải gồm; ký tự hoa, thường, đặc biệt hoặc ký tự số và từ 7 ký tự trở lên, sau đó click Next.


Bước 9 : Tiếp theo ở màn hình Additional Options, mục Replicate from, bạn lựa chọn Domain mà bạn muốn đồng bộ. Chọn Replicate là máy chủ 1 sau đó click Next


: Các bước còn lại, ta next theo mặc định. Tại Màn hình Prerequisites Check, khi bạn nhận được thông báo All prerequisites check passed successfully nghĩa là quá trình kiểm tra điều kiện để cài đặt ADC đã thành công. Bạn Click Install để bắt đầu cài đặt.Sau khi hoàn tất, máy tính sẽ khởi động lại, quá trình cài đặt hoàn thành.

Tiếp theo , chúng ta cài đặt File Server trên cả Server 01 và Server 02
Các bước thực hiện :

Cấu hình File Server trên cả 2 máy tương tự nhau, sau đây là cấu hình trên server1
Bước 1: Chọn Manager -> Add Roles and feature. Next mặc định đến: Server Roles: bung File and Storage service -> File and ISCSI Services -> Check vào File and Resource manager
Xuất hiện bảng yêu cầu add thêm các feature cần thiết -> Add feature ->Next


Bước 2: các bước tiếp để mặc định ->Next. Đến bước xác nhận cài đặt ta ấn Install. Sau khi cài xong bấm Close.


Bước 3: Sau khi cài xong, quay lại cửa sổ Server Manager -> chọn Tool -> File Server Resource Manager


Bước 4: Quota Management: thiết lập hạn ngạch cho ổ đĩa, folder. Để thiết lập hạn ngạch thì ta phải tạo Quota Templates. Mặc định Windows cung cấp cho ta 1 số templates, nếu không đồng ý, ta tạo 1 mẫu mới. Click phải chuột Quota Templates -> Create Quota Template


Bước 5: Thiết lập quota
Template name: tùy ý (mình đặt Quota 30MB)
Space limit: chỉnh hạn ngách, nếu chỉ cho phép 30MB thì chọn 30MB.
Hard Quota: không cho phép người dùng sử dụng quá hạn ngạch.
Soft Quota: cho người dùng vượt quá hạn ngạch (dùng để monitor những người dùng vượt quá quota cho phép)
Notification Threshold (ngưỡng cảnh báo, nếu dung lượng đến 1 ngưỡng nào đó sẽ cảnh báo đến người dùng) -> add


Bước 6: sau khi ấn add sẽ có một số tùy chọn:
Generate notification when usage reached: 85 (dung lượng dến 85% hạn ngạch thì gửi cảnh báo
– có thể gửi mail đến admin (send email to following administrator)
– gửi đến người dùng (Send e-mail to the user).


Qua Tab Report: check vào generate report
Ta cần chú ý 2 giá trị
– Files by owner và Quota usage: nếu chọn 2 cái này thì khi gửi cảnh báo nó sẽ gửi thông tin gồm: tên người sử dụng và % dung lượng có thể sử dụng.


Bước 7: Sau khi ta nhấn OK, templates được tạo ra.


Bước 8: Cấu hình Quota:
Chuột phải vào Quota -> Create Quota
Trong phần Create Quota
Quota path: Browse về folder Data (Một folder tạo sẵn).
Derive Properties from this quota template: chọn “Quota 30MB” vừa tạo
Sau đó nhấn Create để tạo Quota.


Test : trên một máy trạm đã join Domain, cấu hình Network driver, ta sẽ thấy thư mục đã tạo Quota là thư mục DATA với dung lượng 30MB như ta đã set


Bước 9: File Screening Management (cấu hình sàng lọc file).
Trước tiên, ta cấu hình File Group (định nghĩa các nhóm file).
Chọn File Groups: Windows cũng định nghĩa hầu hết các loại file. Ta có thể bỏ bước này nếu không có nhu cầu khác của windows.
Ta có thể tự định nghĩa bằng cách -> Create File Group


Bước 10: Tại cửa sổ Create File Group Properties
File group name: thuc thi
File to include: (các file trong file group) *.exe (tất cả file có đuôi exe).
File to exclude: *.bat -> OK


Bước 11: Tạo File Screen Templates: Bước này ta sẽ làm hành động: cho phép hay cấm các file nào (mặc định Windows cũng cung cấp cho ta 1 số template). Để tự định nghĩa ra template ta làm như sau: Click chuột phải vào File Screen Templates và chọn Create File Screen Template


Bước 12: tại cửa sổ Create File Screen Template:
Template name (tên luật): Cam File nguy hiem
Screening type:
• Active screening: không cho phép user lưu file
• Passive screening: cho phép user lưu file
File Group: ta chọn “thuc thi” vừa tạo ở trên => ý nghĩa là: cấm các file *.exe. Sau đó nhấn OK


Bước 13: Sau khi tạo xong, ta thực hiện hành động: gắn vào folder nào.
Chọn File Screen -> Create File Screen


Bước 14: Tại cửa sổ Create File Screen:
Chọn File Screen -> Create File Screen -> Browse về folder Data ban đầu.
Derrive Properties: chọn mẫu luật đã tạo ở trên -> Create
Ý nghĩa: cấm user lưu trữ *.exe lên folder Data.
Sau đó nhấn vào create đã xác nhận luật cho Folder Data.


Lưu ý:
• Admin lưu *.exe vào folder Data cũng không được (Do chưa tạo quyền riêng biệt)
• Hạn chế của FSRM là user đổi đuôi file: *.exe thành *.exe1 thì copy vào Data được => điểm hạn chế khi triển khai.
• Cấu hình trên từng folder của user (nếu đang triển khai home folder). Nếu cấu hình 1 folder cha (Data) thì khi cho phép 10 Gb thì FSRM sẽ hiểu là tổng dung lượng là 10 Gb chứ không phải mỗi home folder của user được phép chứa 10 Gb dữ liệu.
• Để dễ nhớ cách cấu hình FSRM, ta sẽ cấu hình từ dưới lên (vd: file group rồi mới tới file screen template).


Cấu hình DFS Namespaces trên server1
Bước 1: Server Manager –> Add Roles and Features, chọn File and Storage Services –> File and iSCSI Services –> Stick chọn 2 mục “DFS Namespace” và “DFS Replication”


Bước 2: Các bước tiếp theo nhấn Next theo mặc định, đến bước Confirmation, ta nhấn Install để cài đặt


Bước 3: Sau khi đã cài thành công role DFS, lúc này máy chủ đã trở thành DFS Namespace server, lúc này ta vào DFS Management để tạo một Namespace.


Bước 4: Chuột phải chọn New namespace


Bước 5: Chọn server làm DFS Namespace server.


Bước 6: Khai báo tên cho Root Folder


Bước 7: Chọn mô hình triển khai: Domain-based namespace (vì đang làm trên môi trường domain)


Bước 8: Chọn Create để tiến hành tạo Namespace


Bước 9: Sau đó bung Namespaces->hiện ra đường dẫn luận lý: \\ssn.local\Pubic Folder. Đường dẫn này chưa chứa dữ liệu nào. Bước tiếp theo là tạo các thư mục, các thư mục này dùng để chứa Folder Target của các File Server. Click chuột phải vào đường Link, chọn New Folder


Bước 10: Tạo ra thư mục Data và khai báo folder targets trỏ tới thư mục data của File Server1


Làm tương tự với thư mục test trên server 2 và trỏ tới Folder Target trên Server2


Bước 11: Sau khi đã khai báo 2 thư mục (Data, test). Lúc này ta kiểm tra lại trong Public Folder


Bước 12: Khai báo thêm Namespace Server cho máy ADC để dự phòng khi máy AD chết thì máy ADC sẽ phục vụ DFS Namespace (Chuột phải chọn Add namespace server)Bước 13: Vào máy Client đăng nhập bằng user và kiểm tra DFS Namespace. Vào Run gõ \\ssn.local\Pubic Folder
Cấu hình DFS Replication trên server1
Bước 1: Sau khi cài tính năng DFS Replication, vào tạo một Replication Group. Chuột phải –> New Replication Group.Bước 2: Đặt tên tùy chọn cho Replication Group


Bước 3: Khai báo 2 Server, chọn Add và trỏ vào 2 server


Bước 4: Chọn mô hình triển khai, ở đây mình chọn là Full mesh


Bước 5: Chọn băng thông cho việc Replicate


Bước 6: Chọn server1 làm Primary member


Bước 7: Chọn thư mục replicate trên server1.


Bước 8: Ở server2, nhấn Edit. Chọn thư mục tiếp nhận những dữ liệu replicate


Bước 9: Nhấn Create để tiến hành xác nhận tạo DFS Replication


Bước 10: Quá trình hoàn thành, nhấn close để đóng lại cửa sổ thiết lập.
Bước 11: Kiểm tra: tại folder của server1, ta tạo một thư mục, chuyển sang server2 đăng nhập vào, ta thấy thư mục đã được đồng bộ dữ liệu, Khi 1 server gặp sự cố , ta có thể sử dụng dữ liệu từ thư mục share của server còn lạiTrên đây là giải pháp cơ bản để xây dựng hai máy chủ chạy song song sử dụng domain controller , nếu có gì còn sai sót mong nhận được ý kiển góp ý của cả nhà