Hướng dẫn thiết lập 2 Domain Controller chạy song song

Việc chỉ sử dụng một Domain Controller (DC) có thể khiến hệ thống bị quá tải và tiềm ẩn rủi ro gián đoạn dịch vụ. Giải pháp hiệu quả là triển khai 2 Domain Controller hoạt động song song nhằm tăng hiệu suất, đảm bảo tính sẵn sàng và giảm nguy cơ downtime. Sau đây BKNS sẽ hướng dẫn thiết lập mô hình này thông qua 5 bước đơn giản.

Tổng quan về Domain Controller

Trong hạ tầng mạng doanh nghiệp Domain Controller là máy chủ nắm giữ vai trò kiểm soát truy cập và bảo mật trung tâm. Mọi hoạt động đăng nhập, phân quyền và áp dụng chính sách đều được xử lý thông qua Domain Controller dựa trên nền tảng Active Directory. Nói cách khác, nếu ví hệ thống mạng là một tòa nhà, thì Domain Controller chính là “bộ phận an ninh” quyết định ai được vào, vào khu vực nào và với quyền hạn ra sao.

Các chức năng quan trọng của Domain Controller

• Xác thực người dùng: Khi người dùng đăng nhập, Domain Controller kiểm tra thông tin tài khoản với dữ liệu trong Active Directory trước khi cho phép truy cập hệ thống.
• Lưu trữ thông tin tài khoản: Toàn bộ dữ liệu về người dùng, mật khẩu, quyền truy cập và đối tượng mạng đều được tập trung quản lý, giúp việc phân quyền trở nên nhất quán và kiểm soát tốt hơn.
• Thực thi chính sách bảo mật: Domain Controller đảm bảo các chính sách như mật khẩu mạnh, giới hạn quyền truy cập, Group Policy… được áp dụng đồng bộ trên toàn miền.

Các loại Domain Controller thường gặp

• Primary Domain Controller (PDC): Giữ vai trò trung tâm, quản lý thông tin quan trọng và đồng bộ với các DC khác.
• Backup Domain Controller (BDC): Lưu bản sao dữ liệu từ PDC, sẵn sàng thay thế khi DC chính gặp sự cố.
• Global Catalog (GC): Hỗ trợ tìm kiếm người dùng, máy tính trên toàn bộ hệ thống nhiều miền.
• Operational Master (FSMO): Đảm nhiệm các tác vụ đặc thù như tạo tài khoản, quản lý SID, cấp phép miền.

Vì sao nên triển khai 2 Domain Controller chạy song song?

• Các chuyên gia hạ tầng mạng đều thống nhất rằng một Domain Controller là chưa đủ cho môi trường doanh nghiệp thực tế:
• Tính khả dụng cao: Khi một DC gặp lỗi, DC còn lại vẫn đảm bảo hoạt động xác thực không bị gián đoạn.
• Bảo mật tốt hơn: Việc tấn công thành công toàn bộ hệ thống trở nên khó khăn hơn nhiều khi dữ liệu và vai trò được phân tán.
• Hiệu suất ổn định: Xác thực và xử lý truy vấn được chia tải, đặc biệt hiệu quả với hệ thống có nhiều người dùng đồng thời.
• Quản trị linh hoạt: Quản trị viên có thể bảo trì, cập nhật hoặc thay đổi cấu hình trên một DC mà không ảnh hưởng đến hoạt động chung.

Hướng dẫn thiết lập 2 Domain Controller chạy song song

Bước 1. Chuẩn bị môi trường

• Cần có hai máy chủ chạy Windows Server (phiên bản mới nhất là lý tưởng, ví dụ: Windows Server 2019/2022)
• Đặt IP tĩnh cho cả hai máy

Bước 2. Thiết lập Domain Controller chính (DC1)

1. Cài đặt Active Directory Domain Services (AD DS)

• Trên DC1, mở Server Manager > chọn Add roles and features

• Nhấn Next cho đến mục Server Roles rồi chọn Active Directory Domain Services và DNS Server

• Hoàn thành cài đặt và khởi động lại máy chủ nếu cần

2. Cấu hình Domain

• Sau khi cài đặt AD DS, chọn Promote this server to a domain controller

• Chọn Add a new forest và đặt tên domain (VD: example.com)

• Chọn Forest functional level và Domain functional level thích hợp (thường là Windows Server 2016 hoặc 2019)
• Thiết lập mật khẩu Directory Services Restore Mode (DSRM) 

• Nhấn Next và hoàn thành cấu hình
• Khởi động lại máy chủ khi hoàn thành
  • Thông tin đăng nhập sẽ thay đổi so với ban đầu:
    • User: user@domain.com (Ví dụ: Administrator@test.bkns.linnie.com)
    • Password: không đổi

Bước 3. Thiết lập Domain Controller phụ (DC2)

1. Cài đặt Active Directory Domain Services (AD DS)

• Thực hiện các bước cài đặt AD DS và DNS như DC1

2. Tham gia vào domain của DC1

• Sau khi cài đặt AD DS, chọn Promote this server to a domain controller
• Chọn Add a domain controller to an existing domain và nhập thông tin domain example.com

• Đăng nhập bằng tài khoản quản trị domain từ DC1
• Chọn DNS và Global Catalog (GC) để đảm bảo DC2 có thể cung cấp các dịch vụ tương tự DC1

• Xác nhận và hoàn thành cấu hình, sau đó khởi động lại máy chủ

Bước 4. Kiểm tra và đồng bộ hóa

• Sau khi DC2 được cấu hình xong, sử dụng Active Directory Sites and Services để kiểm tra kết nối giữa hai DC

• Trong Active Directory Users and Computers, kiểm tra xem cả hai DC đã được liệt kê trong domain hay chưa

• Chạy lệnh sau để kiểm tra replication:repadmin /replsummary

• Lệnh này sẽ cho thấy trạng thái đồng bộ hóa giữa hai Domain Controller.

Bước 5. Thiết lập Failover và cấu hình DNS

• Trên DC1:
  • Mở Network and Sharing Center -> Properties của IPv4
  • Đặt địa chỉ DNS chính là địa chỉ IP của DC1 và địa chỉ DNS phụ là địa chỉ IP của DC2

• Trên DC2: Thực hiện tương tự, đặt địa chỉ DNS chính là địa chỉ IP của DC2 và địa chỉ DNS phụ là địa chỉ IP của DC1

Bước 6. Kiểm tra tính năng chuyển đổi

• Ngắt kết nối hoặc tắt DC1 và đảm bảo rằng người dùng vẫn có thể đăng nhập và truy cập dịch vụ từ DC2
• Kiểm tra để đảm bảo replication diễn ra đúng cách khi cả hai DC hoạt động

Với thiết lập này, bạn sẽ có hai Domain Controller hoạt động song song, đảm bảo độ tin cậy cao cho hệ thống Active Directory của bạn.

Tổng kết

Trên đây là hướng dẫn thiết lập 2 Domain Controller chạy song song mà BKNS muốn chia sẻ với bạn. Chúc bạn thực hiện thành công. Nếu có bất kỳ thắc mắc nào hãy comment phía dưới hoặc gửi email cho chúng tôi để được giải đáp nhé! Đừng quên truy cập website bkns.vn và facebook để biết thêm những thông tin hữu ích khác nữa nhé.