Một số giải pháp ảo hóa Domain Controller – Phần 3

31/07/2014

Một số giải pháp ảo hóa Domain Controller – Phần 3

VDO – dù rằng domain controller dường như là một khái niệm khá đơn giản nhưng việc ảo hóa domain controller thực thụ lại không phải vấn đề đơn giản chút nào. Để tiếp theo hai phần trước của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn về các tùy chọn cho việc ảo hóa domain controller.

Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn về một mô hình sắp xếp máy chủ kết hợp giữa các domain controller vật lý và domain controller ảo. Trước khi giới thiệu về những vấn đề mới, tôi muốn quay trở lại một tẹo và miêu tả mô hình domain controller mà chúng ta sẽ nối luận bàn ở đây.

Ý tưởng căn bản nằm phía sau mô hình domain controller mà chúng tôi đang đề cập đến là một mô hình có hai máy chủ vật lý mới được thiết lập làm các domain controller mới. Tất cả các domain controller tồn tại trước đó đều được ảo hóa,

Một số giải pháp ảo hóa Domain Controller

Như những gì chúng tôi đã chỉ ra trong phần trước của loạt bài này, chúng ta hiện đang làm việc dưới sự thừa nhận rằng forest chỉ gồm có một domain. Có nhiều mô hình giống nhau cho nhiều domain forest tuy nhiên chúng tôi sẽ đề cập đến các mô hình đó trong các phần sau. Còn lúc này, chúng ta nên đơn giản hóa mọi thứ để bạn có thể tụ hội vào các khái niệm cơ bản.

Ngoài những gì cần lưu ý trên, còn có một số thứ chúng tôi muốn giới thiệu thêm trong sơ đồ trên. Như những gì các thấy, hình biểu đạt ở trên gồm có hai hàng máy chủ. Hàng trên là các máy chủ vật lý còn hàng dưới là các máy chủ ảo. Có tất cả 6 domain controller được biểu thị trong lược đồ này. Tuy nhiên điều đó không có nghĩa rằng chúng tôi sẽ triển khai 6 domain controller. Các domain controller được biểu hiện trong sơ đồ chỉ mang tính chất đại diện. Số lượng thực tại các domain controller mà bạn cần đến sẽ phụ thuộc vào kích tấc và cấu hình mạng của bạn.

Bạn sẽ thấy rằng mỗi một domain controller đều được kết liên với một miền có tên Contoso.Com và các domain controller đó đều được gán nhãn bằng các số từ 1 đến 6. Các con số này biểu tượng cho thứ tự cho các domain controller khi chúng được bổ sung vào miền. Cho tỉ dụ, vdo.vn biểu lộ đây là domain controller trước hết online. Như vậy domain controller này sẽ hosting các vai trò hoạt động chính và cũng làm việc như một DNS server chính cho forest / domain.

>>>>Xem thêm : Một số giải pháp ảo hóa Domain Controller – Phần 1

Sơ đồ này cũng cho thấy rằng chúng tôi đã online hai máy chủ vật lý  thành các domain controller trước để ảo hóa bốn domain controller đầu. Cách thức này giúp chúng ta đạt được hai mục đích. Đầu tiên, các domain controller vật lý sẽ cung cấp một mức thăng bằng tải vì các yêu cầu Active Directory lúc này sẽ được phân phối qua 6 domain controller thay vì 4. Điều này có vẻ không gớm ghê lắm, nhưng cần nhớ rằng các máy chủ ảo phải cạnh tranh một lượng tài nguyên nhất thiết nào đó. Nếu các yêu cầu nào đó làm cho cả bốn domain controller trở thành bận rộn thì việc chia sẻ bớt một số luồng công việc sang các domain controller vật lý kiên cố sẽ làm cho các domain controller ảo rỗi rãi hơn. Chỉ có một cách để chắc chắn điều này là dùng một số công cụ rà hiệu suất.

Một điều quan trọng hơn nữa là việc bổ sung thêm hai domain controller vật lý sẽ giúp khắc phục hiện tượng lỗi host server. Cho thí dụ, giả thử VM-Host1.Contoso.Com bị lỗi, lỗi này làm cho DC1.Contoso.Com và DC2.Contoso.Com cũng bị rớt mạng. Trong khi đó DC1.Contoso.Com lại đang đóng vai trò một DNS server chính cho mạng. Do Active Directory hoàn toàn phụ thuộc vào DNS nên một lỗi như vậy có thể làm vỡ vạc tuốt luốt mạng. Đó là lý do tại sao chúng tôi cấu hình một máy chủ vật lý làm DNS server thứ cấp. Lúc này nếu host server chứa DNS server chính bị lỗi thì DNS server thứ hai vẫn có thể tiếp quản công việc và như vậy khắc phục được tình trạng sập vơ mạng.

Đây là chủ đề đang đề cập đến việc sếp đặt domain controller nên cũng cần nói thêm rằng các domain controller ảo cần đặt tản mác bên cạnh các host. Sơ đồ ở trên là một tỉ dụ, chúng tôi có bốn domain controller ảo và chúng cư trú trên hai host tách biệt nhau. Mặc dầu một host server mới hiện thời có thể hosting cho bốn domain controller nhưng chúng ta không nên làm như vậy là vì, việc đặt tất thảy domain controller ảo vào một host nào đó sẽ vô tình biến host server này thành một điểm lỗi toàn cục. Nếu host server gặp sự cố, nó sẽ kéo theo cả bốn domain controller ảo vỡ vạc theo nó.

Ngoại giả, chúng tôi cũng đã nhấn mạnh tầm quan trọng của việc trải rộng các domain controller ra nhiều host vì vấn đề trọng tải, một host bị quá tải cũng có thể trở nên một lỗi toàn cục. Như vậy đó là thứ chúng ta cần tránh không để xảy ra, lỗi toàn cục.

Thậm chí ngay cho dù có một mạng đơn giản giống như trên thì bạn cũng nên để ý đến việc phân phối các domain controller của mình cho nhiều host. Để thấy được lý do, bạn có thể mường tượng rằng VM-Host1.Contoso.Com đang hosting cả bốn domain controller ảo và VM-Host2.Contoso.Com không tồn tại. Cho rằng VM-Host1.Contoso.Com đang gặp phải một lỗi thảm.

Trong tình huống này, mạng sẽ vẫn hoạt động. Hai domain controller còn lại có thể phục vụ các đề nghị Active Directory và DNS, và chúng có thể được chỉ định vai trò hoạt động chủ nếu cần. Vậy cái lợi trong việc trải rộng các domain controller ảo ở đây là gì? Trong tình huống chúng tôi đã biểu lộ, hai domain controller vật lý còn lại sẽ xử lý luồng công việc mà trước đó được san sớt qua 6 domain controller. Rất có thể hiệu suất sẽ suy giảm nghiêm trọng và bạn vững chắc sẽ gặp vấn đề nếu một trong hai domain controller vật lý còn lại gặp sự cố. Trái lại, nếu bạn cấu trúc sắp xếp các domain controller theo cách được biểu hiện trong hình A thì lỗi sẽ không bao giờ làm mất đi của bạn hơn hai domain controller.

Ở trên chúng tôi đã giảng giải lý do vì sao chúng ta nên thiết kế một mạng theo cách trình bày trong hình A. Tuy nhiên có một lý do nữa, lý do rút cuộc, mà chúng tôi muốn nói đến trong phần này. Nếu quan sát lại hình trên, bạn sẽ thấy rằng cả hai host server (VM-Host1,Contoso.Com và VM-Host2.Contoso.Com) đều là các thành viên miền. Điều này cho phép các host server có thể truy cập vào cùng thông tin Active Directory như các máy chủ khác trong mạng, điều này giúp cho việc quản lý mạng dễ dàng hơn.

Kết luận

Trong phần này, chúng tôi đã giới thiệu kỹ cho các bạn tầm quan yếu của các domain controller vật lý, bên cạnh đó là việc phân phối các domain controller ảo ra nhiều host server. Trong phần tiếp theo của loạt bài, chúng tôi sẽ giới thiệu giao hội cách sắp đặt máy chủ global catalog vào trong thiết kế này.

Tổng hợp theo :Quantrimang

Một số giải pháp ảo hóa Domain Controller – Phần 3
Rate this post

About admin

Thanh Hồng là một hot blogger công nghệ của VDO. Cô đã có 5 năm kinh nghiệm làm việc tại phòng Marketting và Sale tại VDO. Cô sở hữu rất nhiều website và blog liên quan đến công nghệ, dịch vụ máy chủ, sản phẩm worktion, phần mềm bản quyền,…Cô đã cố gắng học hỏi, tích lũy và truyền đạt hết những kinh nghiệm đó trong các bài viết chia sẻ của mình. Blog của Thanh Hồng là một trong những nguồn thông tin tốt nhất giúp bạn lựa chọn được một sản phẩm, dịch vụ công nghệ hoàn hảo. Đặc biệt vì đam mê tìm hiểu về công nghệ nên cô đã dành rất nhiều thời gian đi cập nhật các tin tức công nghệ mới, các giải pháp mới, hoàn hảo nhất phù hợp cho nhiều mô hình doanh nghiệp và chia sẻ chúng theo quan điểm thú vị của riêng mình.