Tweet
3 bài viết hướng dẫn triển khai Active Directory Domain Services (AD DS) trên Azure, được chia sẻ trong dự án MCSA-AZURE-VNPRO:
1. Bài 1: Triển khai Domain Controller (DC) trên Azure VM
Mục tiêu: Tạo máy chủ Domain Controller mới chạy Windows Server trên nền tảng Azure.
Nội dung chính:
Ghi chú kỹ thuật:
2. Bài 2: Tích hợp máy chủ vào AD trên Azure (Join Domain)
Mục tiêu: Tích hợp một VM khác (Windows Server hoặc Windows Client) vào domain đã tạo trên Azure.
Nội dung chính:
Ghi chú kỹ thuật:
3. Bài 3: Cấu hình Trust giữa hai Forest (Forest Trust trong AD DS)
Mục tiêu: Tạo quan hệ tin cậy (trust) giữa hai forest khác nhau trên Azure hoặc hybrid môi trường.
Nội dung chính:
Ghi chú kỹ thuật:
Kết luận
Loạt bài triển khai AD DS trên Azure này giúp bạn từng bước xây dựng một môi trường Windows Domain hiện đại chạy trên nền tảng điện toán đám mây. Đây là kỹ năng quan trọng cho các kỹ sư hệ thống và cloud admin đang theo đuổi MCSA hoặc chuẩn bị hybrid AD – Azure AD trong thực tế.
1. Bài 1: Triển khai Domain Controller (DC) trên Azure VM
Mục tiêu: Tạo máy chủ Domain Controller mới chạy Windows Server trên nền tảng Azure.
Nội dung chính:
- Tạo Azure Virtual Machine (Windows Server) với các yêu cầu tài nguyên phù hợp.
- Cấu hình tên máy chủ và địa chỉ IP tĩnh (thông qua Azure NIC Configuration).
- Cài đặt vai trò Active Directory Domain Services và DNS Server thông qua Server Manager.
- Thực hiện quá trình promote DC để tạo domain mới, ví dụ: vnpro.local.
- Khởi động lại máy chủ sau khi promote thành công.
Ghi chú kỹ thuật:
- Azure không cho phép cấu hình IP tĩnh trong OS. Phải dùng Azure NIC > IP Configuration để đặt Static IP cho VM.
- Cấu hình DNS Server trỏ về chính IP nội bộ của DC (self-loopback 127.0.0.1 hoặc IP của máy).
2. Bài 2: Tích hợp máy chủ vào AD trên Azure (Join Domain)
Mục tiêu: Tích hợp một VM khác (Windows Server hoặc Windows Client) vào domain đã tạo trên Azure.
Nội dung chính:
- Cấu hình DNS của máy client trỏ về địa chỉ IP nội bộ của DC.
- Kiểm tra kết nối bằng ping, nslookup tên miền vnpro.local.
- Join domain thông qua System Properties > Computer Name > Domain.
- Yêu cầu nhập thông tin người dùng có quyền join domain.
- Khởi động lại máy client để hoàn tất quá trình join domain.
Ghi chú kỹ thuật:
- VM DC và VM client phải cùng nằm trong một Virtual Network (VNet) và Subnet để đảm bảo routing nội bộ.
- Trường hợp không phân giải được DNS domain, kiểm tra kỹ phần cấu hình DNS client và firewall.
3. Bài 3: Cấu hình Trust giữa hai Forest (Forest Trust trong AD DS)
Mục tiêu: Tạo quan hệ tin cậy (trust) giữa hai forest khác nhau trên Azure hoặc hybrid môi trường.
Nội dung chính:
- Mỗi Forest nằm trên một DC riêng biệt, đã được cấu hình hoàn chỉnh.
- Cấu hình DNS forwarder giữa hai Forest để có thể phân giải tên domain của nhau.
- Thiết lập Trust thông qua Active Directory Domains and Trusts:
- Loại trust: Forest trust.
- Hướng trust: Two-way, hoặc one-way tùy yêu cầu.
- Xác minh Trust đã hoạt động bằng cách dùng lệnh nltest /domain_trusts và netdom trust.
Ghi chú kỹ thuật:
- Nếu hai Forest ở hai VNet khác nhau, cần thiết lập VNet Peering hoặc VPN Gateway để đảm bảo routing.
- Đảm bảo mở port TCP/UDP cần thiết cho AD replication và trust (ví dụ: 88, 135, 389, 445, 636…).
Kết luận
Loạt bài triển khai AD DS trên Azure này giúp bạn từng bước xây dựng một môi trường Windows Domain hiện đại chạy trên nền tảng điện toán đám mây. Đây là kỹ năng quan trọng cho các kỹ sư hệ thống và cloud admin đang theo đuổi MCSA hoặc chuẩn bị hybrid AD – Azure AD trong thực tế.