Khi nào thì cần triển khai Additional Domain Controller ?

image001(1)

Additional Domain Controller (ADC) là gì? Tại sao ta cần phải có Additional Domain Controller (ADC) ? sao đây chúng ta cùng làm rõ vấn đề này.

Active Directory Domain Service (AD DS): Là trung tâm quản lý và chứng thực cho các đối tượng như: group, user, computer account… AD DS cung cấp tất cả các thông tin của một đối tượng cho các dịch vụ cần thiết, ví dụ cung cấp đầy đủ thông tin cho việc chứng thực khi user đăng nhập vào máy tính hay user truy cập tài nguyên…

·        Primary Domain Controller (PDC): Trong một domain có thể có nhiều Domain Controller. Domain Controller đầu tiên gọi là Primary Domain Controller (PDC) hay Root domain. Xem thêm ở đây
·        Additional Domain Controller (ADC): Các Domain Controller thêm vào được gọi là Additional Domain Controller (ADC).

Trong hệ thống mạng doanh nghiệp thì bắt buộc phải có PDC và chỉ duy nhất một máy. Tuy nhiên do chỉ có một nên sẽ có rất nhiều nguy cơ có thể xảy ra. ADC là tùy chọn dùng trong các trường hợp sau đây:

Trường Hợp 1: Hệ thống có nhiều Site

Vd: Công ty của bạn có trụ sở chính ở Sài gòn và các chi nhánh ở Đà Nẵng, để hai hệ thống mạng ở 2 nơi liên lạc với nhau bạn đã triển khai đường truyền kết nối cơ sở hạ tầng (Lease Line, VPN…)

Hiện nay hệ thống mạng tại trụ sở chính đang được quản lý theo mô hình Active Directory với domain sinhvientot.net, bạn muốn hệ thống mạng tại Đà Nẵng cũng được quản lý theo mô hình Active Directory thuộc domain sinhvientot.net nên bạn đã join các máy ở Đà Nẵng vào domain.

Trong trường hợp này để việc chứng thực cho hệ thống ở Đà Nẵng ổn định, ta cần cấu hình thêm một máy Domain Controller (Global Catalog Server) ở Đà Nẵng.
Giải pháp: dựng thêm ADC ở Site Đà Nẵng nhằm mục đích chứng thực cho các user ở Đà Nẵng, mục đích để khi log on không phụ thuộc đường truyền WAN và tăng tốc độ. 
image001(1)
Trường Hợp 2: Hệ thống chỉ có 1 site Sài Gòn nhưng có số lượng user lớn. Khi log on, DC sẽ bị quá tải và gây ra tình trạng nghẽn mạng.

Giải pháp: Nên dựng thêm ADC để chia tải bớt cho hệ thống (Load Balancing), cân bằng tải giúp hệ thống nhanh hơn.

Trường Hợp 3: Hệ thống chỉ có 1 Site Sài Gòn và chỉ có 1 DC, hệ thống nhỏ. Toàn bộ hệ thống hiện đang chạy ổn định. Nhưng một ngày nào đó DC gặp sự cố, thì hệ thống công ty sẽ bị tê liệt. Thời gian khôi phục sẽ mất khá nhiều thời gian.

Giải pháp: Xây dựng ADC để tăng tính sẵn sàng và tính chịu lỗi của hệ thống để hệ thống có tính sẳn sàng cao (High Availability) và tăng tốc độ chứng thực.
image002
Mỗi Domain Controller sẽ lưu trữ Database riêng. Nếu xây dựng thêm ADC sẽ có thêm database nữa. Tuy nhiên 2 database này luôn luôn đồng bộ với nhau.

(Nguồn:https://sinhvientot.net/khi-nao-thi-can-trien-khai-additional-domain-controller/)