Kiểm tra kết nối của AD, DNS Server trong VPC của bạn

Tổng quan

Khi bạn thực hiện mapping File Storage với Windows Server có tích hợp Active Directory, để việc mapping diễn ra thành công, bạn cần đảm bảo rằng Active Directory Domain ControllerDNS Server của bạn đã được kết nối trên VPC/ Subnet của bạn.

  • Với SMB File Storage, hệ thống vStorage đã tự động mở các port cần thiết cho việc kết nối trong VPC/ Subnet của bạn.

  • Với Active Directory Domain Controller, DNS Server, bạn cần thực hiện mở các kết nối theo mô tả trong hình bên dưới:

Tham khảo thêm danh sách port bên dưới để xác định chính xác các port bạn cần mở.

Danh sách các Port cần thiết để kết nối DNS Server, Active Directory tới VPC

Bên dưới là toàn bộ các port cần thiết mà bạn cần mở trong Security Group để đảm bảo kết nối thông suốt giữa DNS Server, Active Directory, và VPC của bạn:

Service

Port

Protocol

DNS *

53

tcp/udp

Kerberos

88

tcp/udp

ntp **

123

udp

End Point Mapper (DCE/RPC Locator Service)

135

tcp

NetBIOS Name Service

137

udp

NetBIOS Datagram

138

udp

NetBIOS Session

139

tcp

LDAP

389

tcp/udp

SMB over TCP

445

tcp

Kerberos kpasswd

464

tcp/udp

LDAPS ***

636

tcp

Global Catalog

3268

tcp

Global Catalog SSL ***

3269

tcp

Dynamic RPC Ports ****

49152-65535

tcp

Hướng dẫn kiểm tra kết nối

Giả sử, bạn đã khởi tạo:

  • Windows Server:

    • Server name: my-window-server

    • DNS Domain: example.local

    • DA Domain Name: example.local

    • AD_NETBIOS_NAME=EXAMPLE

    • DNS server IP addresses: 10.50.3.10

    • Security Group: Đã/ Chưa mở một số port cần thiết.

  • SMB File Storage:

    • File storage name: my-smb-file

    • IP Address: 10.50.3.15

    • Security Group: Hệ thống vStorage đã tự động mở các port cần thiết cho việc kết nối trong VPC/ Subnet của bạn.

Bạn có thể kiểm tra việc kết nối này theo hướng dẫn sau:

Bước 1: Truy cập vServer Portal tại đây .

Bước 2: Tạo CentOS Server

  • Chọn Create a Server và khởi tạo một server CentOS chạy RockyOS phiên bản 9.0 trở lên.

  • Server này cần thuộc cùng VPC và Subnet với Windows Server của bạn.

  • Mở quyền ra ngoài internet trong Security Group cho server.

Bước 3: Tải và chuẩn bị script kiểm tra

  • SSH vào CentOS server vừa tạo.

  • Chạy lệnh sau để kiểm tra kết nối ra ngoài internet cũng như tải và cài đặt script efs_check.sh

Nếu user bạn đang sử dụng không có quyền tải scriptefs_check.sh, vui lòng chuyển qua dùng root user rồi thực hiện chạy curl thông qua lệnh:

Nếu thành công, kết quả trả về như sau:

Bước 4: Cấu hình thông tin kết nối

  • Cấu hình thông tin cần thiết cho script bằng lệnh:

Ví dụ:

Bước 5: Cài đặt các package cần thiết

  • Chạy lệnh sau để cài đặt:

Bước 6: Kiểm tra kết nối của DNS Server

  • Kiểm tra khả năng kết nối của DNS Server bằng lệnh:

Nếu thành công, kết quả trả về như sau:

Nếu thất bại, kết quả trả về là:

Lúc này, bạn cần kiểm tra lại Security Group trên Window server và mở thêm các port cần thiết. Chi tiết các port xem phần dưới cùng của tài liệu này.

Bước 7: Kiểm tra kết nối với Active Directory

  • Kiểm tra khả năng kết nối của Active Directory bằng lệnh:

Nếu thành công, kết quả trả về như sau:

Nếu thất bại, kết quả trả về là:

Lúc này, bạn cần kiểm tra lại Security Group trên Window server và mở thêm các port cần thiết. Chi tiết các port xem phần dưới cùng của tài liệu này.

Chú ý:

  • Một CentOS Server chỉ dùng để kiểm tra một Active Directory (AD): Sau khi kiểm tra thành công kết nối với một AD, script sẽ lưu cấu hình cũ, do đó, bạn không nên tái sử dụng server này để kiểm tra các AD khác. Nếu cần kiểm tra một AD mới, bạn nên:

    • Tạo một CentOS server mới.

    • Thực hiện lại các bước từ đầu để đảm bảo kiểm tra độc lập và chính xác.

  • Trường hợp kiểm tra thất bại (check fail): Trong trường hợp kiểm tra thất bại, bạn có thể sử dụng lại CentOS server để kiểm tra kết nối trên chính DNS Server, AD đã kiểm tra trước đó sau khi đã cập nhật thêm các port trong Security Group.

PreviousKhởi tạo SMB File Storage có ADNextChỉnh sửa File Storage

Last updated