Thứ Sáu, 27 tháng 6, 2014

DISTRIBUTED FILE SYSTEM-DFS

Distributed file system – DFS


Phần II: Distributed file system – DFS

Giới thiệu: Sau khi đã thiết lập 2 DC chạy song song (phần 1), thì khi 1 trong 2 DC này chết, thì user vẫn logon vào domain bình thường. Nhưng nhu cầu sử dụng không dừng tại đây, yêu cầu mới được đặt ra:

- Xây dựng một hệ thống thư mục sao cho việc truy xuất dữ liệu của user không bị phụ thuộc vào nơi chưa thư mục đó nhằm mục đích dễ bảo trì hệ thống
- Các File server load balancing với nhau
- Nếu có 1 File server chết vẫn không ảnh hưởng đến user

Đó là lý do sử dụng Distributed file system (DFS)

Yêu cầu: đã làm các bước ở phần 1
Thực hiện bài này gồm các bước:
-bước 1: Trên server1, tạo thư mục (trên 1 ổ dĩa bất kỳ) chứa các thành phần cấu tạo rootdfs, và thư mục data chứa dữ liệu cho user dùng(share 2 thư mục này)
-bước 2:trên server2,tạo thư muc backup root,và thư mục backup data(trên ỗ dĩa bất kỳ)
-bước 3: sữ dụng distributed file system để cấu hình root, và tạo link cho thư mục data.
-bước 4:client Map thư mục data về xài ,test thử bàng cách tạo file ,lưu file và sửa file.và ta thấy các file đều được lưu ở 2 server, tắt 1 trong 2 DC mà client vẫn o biết và sữ dụng thư mục Map bình thường

Thực hiện:
server1
-Trước hết ta tạo trên ổ dĩa bất kỳ 2 thư mục. Tên các bạn đặt tùy ý, ở đây mình đặt là "root dfs" và "data"
-Thư mục "root dfs" chứa các thành phần tạo nên root của Distributed file system. Còn thư mục "data" là thư mục cho user MAP về xài. Sau đó share 2 thư mục trên (share full cho dễ làm)
server 2:
-Đồng thời trên server 2 ,cũng tạo 2 thư mục dùng để backup rootdfs và data.chúng ta cũng share 2 thư mục đó (share full cho dễ làm)

*Sau đó ta quay lại server 1 cấu hình cho DFS:
-Trên server 1:
Vào administrative tool -> chọn Distributed file system. Trong Distributed file system chuột phải chọn New root:
Trong màn hình New Root Winzard chọn Next:

Chọn Domain Root trong cửa sổ Root Type -> click Next

Chọn Domain, nếu trường hợp có nhiều domain.

Chọn server.

Đặt tên cho Root Name. (đặt tên là RootDFS)

Chọn thư mục share Root dfs

Click vào finish. Vậy là ta tạo được 1 rootdfs


- Tiếp theo là bạn sẽ tạo 1 root target: Tại root bạn click chuột phải chọn "New target root". ta sẽ tạo 1 root target trên server2 (tên server2 là ser)

Trong hộp thoại "Root share" ta tìm đến thư mục mà ta share làm backup root dfs ,ở đây mình chọn là "backup root" vậy là ta đã hoàn chĩnh tạo root dfs cho cả 2 DC



- Tiếp theo ta tạo link từ root (khi user MAP thư mục này xài bằng đường link này). Trong ô link name: bạn đặt tên cho link (ở đây tôi đặt tên là Dataserver)
- bạn nhìn xuống ô Preview of UNC path to the link: đây là đường dẫn để user dùng map thư mục data về xài
- Bạn bấm browse sau đó chọn đường dẫn đến thư muc "data" ở "server1". Sau đó bạn bấm OK sẽ tạo được 1 link nàm trong root dfs mà bạn tạo


- Tiếp theo ta sẽ tạo 1 "link target" bằng cách chuột phải lên "link data" ta mới tạo chọn "new target" -> Thưc hiện giống phần trên: trong hộp thoại chọn "browse" tìm đến thư mục chứa "backup data" nằm trên "server2": -> NEXT -> OK, nó sẽ hỏi bạn có Đồng bộ không,? bạn bấm OK ->OK mấy cái cho xong

Sau đó reset 2 máy DC lại ,coi như đã xong .việc tiếp theo là chúng ta đi kiễm tra

TỪ MÁY CLIENT (CHẮC CHẮN MÁY CLIENT ĐÃ JOIN VÀO DOMAIN)

Từ máy client ->start ->run ->cmd
Đánh lệnh: net use z: \\anthaifood\rootdfs\dataserver\%username% để ta MAP thư mục data về cho từng user.
Sau đó trong ỗ dĩa đã MAP bạn tạo thử 1 file.
Sau đó bạn wa bên "DC 1" vào thư mục "data"
Bên "DC2" vào thư mục "backup data" xem coi có file bạn mới tạo chưa? Nếu có thì chúc mừng bạn ..bạn đã thành công.

OPERATION MASTER- AD CHIẾM QUYỀN PD


Operation Master

Mặc dù W2k/W2k3 hỗ trợ Multi Master (các DC hoạt động song song nhau, không phân biệt chính/phụ ). Tuy nhiên vẫn còn một số chức năng hoạt động ở chế độ Single Master, cụ thể là:
- Schema Master: Quản lý schema, mỗi forest có 1 cái
- Domain Naming: Quản lý danh sách các domain, mỗi forest có 1 cái
- PDC: Giả lập server NT để chứng thực cho các WS đồi cũ (win9x), mỗi domain có 1 cái
- RID: cấp số ID cho user, mỗi domain có 1 cái
- Infrastructer: Quản lý danh sách user ở domain khác tham dự vào các nhóm của domain hiện tại , mỗi domain có 1 cái

Mặc định các chức năng do DC1 nắm giữ. Khi DC1 chết thì những thao tác liên quan đến 5 chức năng này sẽ không thực hiện được.

Khi DC1 "chết bất đắc kỳ tử", ta cần "cưỡng chế" DC2 giữ 5 chức năng này. Bài viết sẽ hướng dẫn chi tiết các bước thực hiện việc "cưỡng chế"

Yêu cầu : đã làm các bước ở phần I (2 DC chạy song song)

----------------------------------------------------------------
Bài viết này gồm 3 bước:

1. Giả sử master DC bị chết (DC1 bị ngủm bất đắc kỳ tử)
2. Từ Addition DC (DC2) ra CMD gõ các lệnh để cưỡng chế 5 chức năng single master của DC1 sang DC2
3. Sau khi thành công, DC2 tạo user và client join domain bằng user mới tạo thành công.


----------------------------------------------------------------
Khi mình làm bài lab này mình làm trên máy 3,4,5 của nhà trường nên có ký hiệu như sau:

- Tên domain: dom3.com
- DC1 (master domain) : máy pc03
- DC2 (Addition Domain) : máy pc04
- Client : máy pc05


----------------------------------------------------------------
Thực Hiện

1\Giả sử máy DC1 bị chết (shutdown máy pc03)

2\ Ta đứng từ máy DC2 (pc04) ra cmd tiến hành các bước 




Từ CMD đánh lệnh ---> --ntdsutil--




-tiếp theo ta đánh --roles-- 




ta đánh lênh --connections-- tiếp theo:




Từ dòng nhắc server connection ta đánh --connect to server pc04.dom3.com-- (tên đầy đủ của addition DC)




Sau khi đã connect vào Server ta đánh lệnh--quit-- 




Đánh tiếp --seize schema master--




- Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC




- Đánh tiếp--seize domain naming master--




- Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC




Tiếp tục đánh --seize RID master-- (lưu ý chử RID viết hoa)




- Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC




TA đánh tiếp theo lệnh --seize PDC--(lưu ý chử PDC viết hoa) 




Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC




- Tại dòng fsmo mentenance : ta đánh lệnh --seize infrastructure master--



- Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC




sau đó ta đánh lệnh quit --->quit----> exit là coi như xong



3\ Bây giờ ta thử bằng cách từ máy DC 2(vừa được lên master) ta tạo user và từ máy client có thể join vào domain bằng user mới được tạo. là coi như bạn đã thành công