GIẢI PHÁP XÂY DỰNG HỆ THỐNG DOMAINtelitsns.com/wp-content/uploads/2019/07/Giai-phap-xay...TRIỂN KHAI FIILE SERVER LOCAL Child DC • Join File Server vào hệthốngChild

GIẢI PHÁP XÂY DỰNG HỆ THỐNG DOMAIN

CONTROLLER & CHILD DOMAIN CONTROLLER

http://telitsns.com Nguyễn Duy Hiếu – IT System Administartor ITSolution Network - System

1GIẢI PHÁP VỀ CHILD DOMAIN CONTROLLER

2

3GROUP POLICY MANAGEMENT

CÁC ĐỐI TÁC THÂN CẬN

TRIỂN KHAI FILE SERVER LOCAL

MÔ TẢ KẾT QUẢ THỰC TẾ 4


MỤC ĐÍCH

Triển khai File Server nội bộ

Trường quốc tế Nam Mỹ UTS trực thuộc trong khu đô

thị giáo dục của trường đại học Văn Lăng. Do nhu cầu

mở rộng của trường cần phải quản lý tập trung tất cả

các máy tính.

Hệ thống đã có Domain Cotroller chính hiện đang được

quản lý bởi Trường Đại Học Văn Lang. Giải pháp đặt ra cho

trường là xây dựng hệ thống Child Domain Controller

Tạo Group Policy OU và Map ổ đĩa thư mục xuống cho

từng phòng ban


Triển khai trên nền hạ tầng có sẵn, hệ thống ảo hóa có sẵn

được phân chia từ trường Đại Học Văn Lang

GIẢI PHÁP ĐƯA RA


vanlanguit.vn uts.vanlanguit.vn

PHƯƠNG PHÁP TRIỂN KHAI

Child Domain Controller là domain con

của hệ thống trường đại học Văn Lang

• Windows Server 2016

• DNS Server Local Primary

• DHCP Server

• Domain Trust Master

• vanlanguit.vn

• Windows Server 2016

• DNS Server

• Active Directory (Child AD)

• uts.vanlanguit.vn


CÁC DỊCH VỤ XÂY DỰNG TRÊN HỆ THỐNG

DNS Server Local DNS Server Local

DNS Server Local : Dịch vụ phângiải tên miền trong nội bộ


vanlanguit.vn uts.vanlanguit.vnSẽ không ảnh hưởng hệ thống, khi có 2

có DNS chạy trong cùng 1 hệ thống


DNS Server


Khai báo DNS Server

• Trong dịch vụ DHCP ta sẽ chọn mục DNS Server thêm địa

chỉ IP Server Child Domain, mục đích để cho client phân

giải được cả 2 địa chỉ DNS trong hệ thống.

• Khi client dùng lệnh nslookup sẽ phân giải được DNS về

server Child Domain.

• Các client hoạt động bình thường không gây ảnh hưởng

trong hệ thống


Active Directory Active Directory

• OU , User , Group của DC Master sẽ không gây ảnh hưởng đến Child

DC

• Và ngược lại OU, User , Group của Child DC sẽ không gây ảnh

hưởng đến DC Master của trường đại học Văn Lang

• Khởi tạo User trong các mục OU phòng ban và add vào group

theo phòng ban đó, mục đích phân quyền truy cập trong hệ

thống

• Client có thể log on vô account trên DC chính hoặc Child DC

sử dụng bình thường, không có ảnh hưởng bất cứ dịch vụ

nào trong hệ thống

DC – Child DC

DC Child DC


TRIỂN KHAI FIILE SERVER LOCALChild DC

• Join File Server vào hệ thống Child Domain Controller

• Tạo thư mục theo tên phòng ban, phân quyền access theo group

phòng ban

• Các thư mục ở phòng ban sẽ được map xuống theo group

policy trên Child Domain Controller

FILE SERVER


AUTHENTICATION CHILD AD


Print Server

DOMAIN CONTROLLER

Print Server :

• Tất cả các máy in, photocopy sẽ tập trung về Server , sau đó sharing

theo tên phòng ban. Mục đích khi có sự cố về máy in , máy

photocopy sẽ xử lý trực tiếp trên server

• Tạo thuận lợi trong việc triển khai Group Policy Deployment Printer



• Deployment Printer : Policy gán máy in theo phòng ban , khi user

log on vào máy tính, thì tự động sẽ xuất hiện máy in được sharing từ

Server xuống

• Google Policy Template : Gán trực tiếp từ DC , mục đích không cho

user có thể chạy các Extension Add-on, Toolbar. Tránh tính trạng user

khi log in vào các website có các Extension Add – On Auto. Các tính

năng lọc Website, chống Malware, các website có nội dung NGƯỜI

LỚN v.v.v

• Map Network Drive: Map ổ thư mục cho từng phòng ban bằng câu

lệnh script gán trên group policy

• Turn Off Autoplay : Khóa tính năng tự động log on vào ổ đĩa di động

, hoặc USB. Mục đích chống Virus lan truyền vào máy tính

Group Policy Management


MÔ TẢ SERVER – CLIENT TRIỂN KHAI


• Name: sfs.uts.vanlanguit.vn• Log on : [email protected]

• Name: srv-child.uts.vanlanguit.vn

• Domain : uts.vanlanguit.vn

• UNC: \\sfs\data\phongit

• Map Netwwork Drive Access Child DC

• Data for department

MÔ TẢ KẾT QUẢ THỰC TẾ

• Giả dụ hệ thống DC đã có sẵn, quá trình kế tiếp sẽ dựng lên 1 Server mới ,

nâng cấp thành Child DC, sẽ là domain con của DC chính

• vanlanguit.vn - Domain Controller Chính

• uts.vanlanguit.vn – Child Domain Controller

Quá trình Promote DC & Child DC



• DNS Server của Server Child DC đã phân record của các client khi đã joint

vào

DNS CHILD DC



• Phân giải thành công DNS Server Child DC

Windows 10 test



• Log on vào DC Chính, sẽ thấy xuất hiện 1

Domain Con ( Child DC) , như vậy quá

trình Strust Master thành công

Strust Master


• Có thể quản lý Child DC từ DC chính mà

không cần log on vô server Child DC


Tạo OU , User , Group trên Child DC



Tạo OU, User , Group trên DC

chính



Windows 10 test log on account Child DC


• Quá trình log on account của do Child DC cấp thành công


Triển khai File Server Local


• Quá trình Join File Server Local vào Child DC thành công


Triển khai Group Policy – Map Network Drive cho OU


• Khi user ở bộ phận IT log on vào account do Child DC cấp thì tự động map ổ

đĩa thư mục phòng ban xuống


Triển khai Group Policy – Map Network Drive


• Khi user ở bộ phận nhân sự log on vào account do Child DC cấp thì tự động

map ổ đĩa thư mục phòng ban xuống


Triển khai Group Policy – Deployment Printer cho OU


• Khi user ở bộ phận IT log on vào Account do Child DC cấp, thì tự động sẽ có

máy in ở phòng ban IT map xuống sẵn


Triển khai Group Policy – Deployment Printer cho OU


• Khi user ở bộ phận nhân sự log on vào Account do Child DC cấp, thì tự động sẽ

có máy in ở phòng ban nhân sự map xuống sẵn


HỖ TRỢ TƯ VẤN

Nguyễn Duy Hiếu

Presales – Sales Engineer (IT System Administrator)

Skype: duyhieu90

Mobile: 090.29.111.29

ITSOLUTION NETWORK –SYSTEM

Email: [email protected] – [email protected]

Website: telitsns.com

Facebook: Giải Pháp Network – System

CÁC ĐỐI TÁC ĐANG HỢP TÁC

ITSOLUTION NETWORK-SYSTEM

Documents

GIẢI PHÁP XÂY DỰNG HỆ THỐNG DOMAINtelitsns.com/wp-content/uploads/2019/07/Giai-phap-xay...TRIỂN KHAI FIILE SERVER LOCAL Child DC • Join File Server vào hệthốngChild