Các chủ đề quan tâm với AD (Tổng Kết Chủ Đề: Active Directory và Domain Controller cho cộng đồng VnPro) (Open)
1. Kiến trúc Active Directory và Vai trò Domain ControllerActive Directory (AD) là dịch vụ thư mục của Microsoft giúp tổ chức và quản lý tài nguyên mạng. Domain Controller (DC) là máy chủ chịu trách nhiệm xác thực và ủy quyền cho người dùng và máy tính trong domain. Chúng ta đã tìm hiểu cấu trúc phân cấp của AD gồm: Forest, Tree, Domain, OU và Site.2. Quy trình đăng nhập và xác thực người dùng trong ADQuy trình đăng nhập AD bao gồm các bước: gửi yêu cầu xác thực tới DC, xử lý Kerberos ticket, và gán token truy cập. Hiểu rõ quy trình này giúp chúng ta xác định nguyên nhân khi người dùng không đăng nhập được.3. Các phân vùng dữ liệu trong AD DSChúng ta đã tìm hiểu về các phân vùng ứng dụng trong AD như: Schema, Configuration, Domain, và Application. Việc phân chia dữ liệu giúp tối ưu việc replicate và quản lý.4. Xử lý sự cố khi Domain Controller bị lỗiKhi DC gặp sự cố, cần kiểm tra replication, dịch vụ AD, DNS, và các bản ghi SRV. Các bước phục hồi bao gồm: chuyển FSMO roles, kiểm tra backup, và triển khai thêm DC mới nếu cần.5. Clone Domain Controller: 5 bước thực hiệnViệc nhân bản DC gồm các bước: chuẩn bị máy nguồn, dùng sysprep, cấu hình answer file, chạy PowerShell clone DC, và kiểm tra kết quả. Kỹ thuật này hỗ trợ triển khai DC nhanh chóng trong môi trường ảo hóa.6. Giải pháp khi mất quyền admin trong ADTrường hợp mất quyền quản trị AD có thể xử lý bằng cách khởi động vào Directory Services Restore Mode (DSRM), hoặc sử dụng tài khoản DSRM để gán lại quyền. Một giải pháp khác là sử dụng công cụ offline như ntdsutil để phục hồi.7. Phục hồi khi AD bị sập hoàn toànKhi toàn bộ hệ thống AD bị sập, cần phục hồi từ bản backup State System. Trình tự phục hồi nên bắt đầu với DC nắm vai trò FSMO, sau đó là các domain controller phụ. Đảm bảo khôi phục DNS song song để AD hoạt động ổn định.8. Root Hints trong DNS và vai trò với ADRoot Hints là danh sách các root server DNS, dùng để phân giải tên miền ngoài. Đối với AD, cần ưu tiên dùng Internal DNS server và thiết lập forwarder thay vì phụ thuộc vào Root Hints.