Trước hết chúng ta hãy cùng nhau đi tìm
hiểu về đối tượng liên kết site. Đối tượng liên kết site là cấu trúc
logic AD LDS nhái giống như topo mạng. Giả sử chúng ta đã tạo một số
AD LDS site trong ba thành phố khác nhau – A, B và C. Cho rằng cả A và B
được kết nối với C bằng một liên kết WAN, nhưng không có liên kết WAN
giữa A và B. Khi đó bạn phải xem xét topo này khi tạo các liên kết site
của mình. Như một nguyên lý chung, mỗi liên kết site nên đặc trưng cho
kết nối mạng (thường là một kết nối WAN).
Định nghĩa các đối tượng liên kết site
Việc tạo đối tượng site hết sức đơn
giản. Bạn chỉ cần mở Active Directory Sites and Services console, sau
đó kích chuột phải vào mục Active Directory Sites and Services, chọn Change Domain Controller. Khi được nhắc nhở, hãy chỉ định tên và số cổng của AD LDS server instance.
Khi đã thiết lập được kết nối với AD LDS instance, điều hướng thông qua cây giao diện Active Directory Sites and Services | Sites | Inter-Site Transports | IP. Trên mục IP, bạn sẽ thấy liên kết site mặc định (DEAULTIPSITELINK), như thể hiện trong hình A.
Hình A: Điều hướng thông qua cây giao diện đến Active Directory Sites and Services | Sites | Inter-Site Transports | IP.
Nếu muốn tạo một liên kết site mới, hãy kích phải vào mục IP và chọn lệnh New Site Link.
Khi thực hiện hành động này, bạn sẽ nhận được nhắc nhở cung cấp tên
cho liên kết site đang tạo. Theo thời gian bạn có thể chồng chất nhiều
liên kết site khác nhau vì tổ chức sẽ ngày một phát triển. Nếu rơi vào
trường hợp này, chúng tôi cách tốt nhất là bạn nên sử dụng tên mô tả
cho liên kết site của mình.
Khi định nghĩa liên kết site, bạn sẽ
nhận được yêu cầu chỉ định site nào sẽ được nhóm bên trong liên kết
site. Như thể hiện trong hình B. Cần nhớ rằng, một liên kết site cần
nhái giống như kết nối WAN và phục vụ như một liên kết logic giữa hai
site.
Hình B: Cung cấp tên cho liên kết site mới.
Khi kích OK, liên kết site mới sẽ được tạo.
Quản lý việc tạo bản sao giữa các site
Lúc này chúng ta đã tạo được một bộ kết
nối liên kết site, những gì chúng tôi muốn giới thiệu tiếp cho các bạn
ở đây là cách làm việc của quá trình tạo bản sao giữa các site trong
môi trường AD LDS. Như được đề cập từ trước, việc tạo bản sao xuất
hiện qua liên kết site này xảy ra 180 phút một lần (mặc định). Mặc dù
vậy chúng ta hoàn toàn có thể thay đổi được thời gian này để phù hợp với
nhu cầu.
Để thực hiện điều đó, kích phải vào liên kết site mà bạn vừa tạo và chọn lệnh Properties từ menu xuất hiện. Lúc đó Windows sẽ hiển thị trang thuộc tính của liên kết site. Như những gì có thể thấy trong hình C, tab General của trang thuộc tính có một tùy chọn cho phép bạn thay đổi tần suất quá trình tạo bản sao.
Hình C: Bạn có thể thay đổi tần suất tạo bản sao theo nhu cầu của mình
Như thể hiện trong hình trên, bạn sẽ thấy trang thuộc tính có chứa nút Change Schedule.
Khi kích nút này, Windows sẽ hiển thị khung lịch biểu của lịch trình
tạo bản san, hình D. Có thể sử dụng lịch biểu để điều khiển thời điểm
tạo bản sao. Cho ví dụ, nếu thấy xuất hiện sự tắc nghẽn của WAN trong
những lúc cao điểm, bạn có thể cấu hình lịch biểu để các site chỉ sao
chép vào những thời điểm khác.
Hình D: Windows Server 2008 cho phép bạn định nghĩa lịch trình tạo bản sao
Khi quan sát lịch biểu được thể hiện
trong hình trên, một trong những thứ bạn sẽ thấy là khung nhìn lịch
biểu chỉ cho phép bạn kích hoạt hoặc vô hiệu hóa việc tạo bản sao ở
thời điểm cụ thể nào đó trong ngày. Lịch biểu không có tùy chọn cho
việc thay đổi tần suất tạo bản sao. Tần suất tạo bản sao lại được điều
khiển theo một cơ sở toàn cục (cho liên kết site) trên trang thuộc tính
của liên kết site. Như vậy, không có tùy chọn nào cho việc cấu hình
site để sao chép thường xuyên hơn trong một số thời điểm trong ngày và
ít hơn trong các quảng thời điểm khác.
Một số vấn đề về khôi phục thảm họa
Trong suốt loạt bài này, chúng tôi đã
giới thiệu cho các bạn về Active Directory Lightweight Directory
Services trên quan điểm giới thiệu. Tuy nhiên để triển khai thực, chắc
chắn các bạn cần phải xem xét một số vấn đề về khôi phục thảm họa sau.
Thứ đầu tiên mà chúng tôi muốn giải thích rằng việc tạo bản sao không thay thế hoàn toàn cho việc backup.
Giả sử lúc này bạn có một vài bản sao
của một AD LDS instance. Nếu một trong số các bản sao đó nằm trên ổ
cứng bị lỗi thì bạn chắc chắn sẽ không bị mất bất cứ chức năng nào vì
đã có các bản sao thay thế. Tuy nhiên giả sử rằng dữ liệu không muốn
lưu trữ vô tình được chèn vào một trong các bản sao AD LDS của bạn.
Khi đó phần dữ liệu tồi này sẽ được tạo bản sao đến tất cả các bản sao
khác. Chỉ có một cách để khôi phục lại trạng thái dữ liệu trước đó là
khôi phục backup.
Việc lên kế hoạch backup Active
Directory Lightweight Directory Services thực sự rất dễ dàng. Bạn có thể
backup một AD LDS instance theo cách backup một domain controller.
Bất kỳ ứng dụng backup nào cũng đều có thể được sử dụng để backup một
AD LDS instance, gồm có Windows Server Backup.
Hầu hết các nỗ lực lên kế hoạch backup
đều tập trung vào phần dung lượng và tần suất backup. Phụ thuộc vào AD
LDS instance được sử dụng như thế nào, instance có thể tích lũy dữ
liệu rất nhanh. Chẳng hạn như, việc thực hiện một backup hàng đêm cho
instance mang nhiều rủi ro vì nếu một lỗi xuất hiện, bạn có thể mất
toàn bộ dữ liệu.
Nếu lo sợ điều này, bạn có thể thực thi
giải pháp Continuous Data Protection, chẳng hạn như System Center Data
Protection Manager của Microsoft. System Center Data Protection
Manager có thể được cấu hình để backup dữ liệu 15 phút một lần. Bất kể
giải pháp backup bạn chọn là gì thì bạn vẫn cần bảo đảm rằng nó có thể
hỗ trợ khi kích thước của AD LDS instance tăng lên.
