WinServer2025 – P15 Add a Second Domain Controller in Windows Server 2025 (ADC)

Vận hành Active Directory chỉ với một Domain Controller là một rủi ro lớn.
Nếu DC chính gặp sự cố, người dùng sẽ không thể đăng nhập, DNS có thể ngừng hoạt động và toàn bộ hệ thống xác thực domain sẽ bị gián đoạn.

Vì vậy, Triển khai ADC (Additional Domain Controller) trong Windows Server 2025 là bước quan trọng để đảm bảo redundancy, replication và tính sẵn sàng cao (high availability) cho hệ thống.

Bài viết này hướng dẫn chi tiết cách triển khai Domain Controller thứ hai, cấu hình lại DHCP và kiểm tra replication giữa hai DC.

1️⃣ Preparation

Trước khi promote máy chủ thứ hai, cần chuẩn bị hạ tầng đầy đủ.

🖥 Main Domain Controller

• DC-01

• IP: 192.168.16.186

🖥 Secondary Domain Controller (ADC)

• DC-02

• IP: 192.168.16.179

💻 Windows 10 Client

• IP: 192.168.16.134

Đảm bảo:

• Kết nối mạng giữa các server ổn định

• DNS hoạt động chính xác

• ADC có thể phân giải được domain

2️⃣ Step 1 – Join Domain cho ADC

Trước khi promote, DC-02 phải join vào domain hiện có.

Trên DC-02:

• Cấu hình DNS trỏ về DC-01

• Join server vào domain

• Restart nếu hệ thống yêu cầu

Sau khi reboot, kiểm tra:

• Server đã join domain thành công

• Có thể đăng nhập bằng tài khoản domain

Bước này đảm bảo DC-02 có thể giao tiếp với hạ tầng Active Directory hiện tại trước khi được nâng cấp thành Domain Controller.

3️⃣ Step 2 – Promote ADC

Tiến hành promote DC-02 thành Second Domain Controller.

🔹 Add Role and Feature

Trên DC-02:

• Mở Server Manager

• Chọn Add Roles and Features

• Cài đặt Active Directory Domain Services (AD DS)

Sau khi cài đặt xong:

• Chọn “Promote this server to a domain controller”

• Chọn “Add a domain controller to an existing domain”

• Chọn đúng domain

• Hoàn tất wizard

Server sẽ tự động reboot sau khi promote.

Sau khi hoàn tất, DC-02 chính thức trở thành Additional Domain Controller (ADC).

4️⃣ Step 3 – Re-setup DHCP Scope

Sau khi triển khai ADC, cần cấu hình lại DHCP để đảm bảo dự phòng DNS.

Mở DHCP và chỉnh Scope:

Thêm:

• DNS 1 → 192.168.16.186 (DC-01)

• DNS 2 → 192.168.16.179 (DC-02)

Điều này giúp client nhận được cả hai DNS server.

Tại sao quan trọng?

Bởi vì DNS tích hợp chặt chẽ với Active Directory.
Nếu chỉ có một DNS và nó ngừng hoạt động, quá trình xác thực domain có thể thất bại.

5️⃣ Kiểm tra Replication giữa DC-01 và DC-02

Sau khi hoàn tất cấu hình, hai Domain Controller sẽ tự động đồng bộ thông qua cơ chế replication của Active Directory.

Thử nghiệm:

• Tạo một user trên DC-02

• Chờ replication diễn ra

Sau một khoảng thời gian, DC-01 sẽ nhận diện được user mới này.

Điều đó xác nhận:

• Replication hoạt động bình thường

• Hai DC sử dụng cùng một database AD

• Domain đã được đồng bộ

Active Directory sử dụng cơ chế multi-master replication, nên mọi thay đổi có thể thực hiện trên bất kỳ DC nào.

6️⃣ Kiểm tra High Availability – Giả lập DC-01 shutdown

Để xác minh tính dự phòng, thực hiện mô phỏng lỗi.

🔻 Tắt DC-01

Sau đó kiểm tra:

• Client đăng nhập

• Quá trình xác thực

Kết quả:

DC-02 vẫn có thể xác thực đăng nhập cho client bình thường.

Điều này chứng minh rằng việc Triển khai ADC đã thành công và hệ thống không còn phụ thuộc vào một Domain Controller duy nhất.

Ngay cả khi DC chính gặp sự cố:

• User vẫn đăng nhập được

• Domain service vẫn hoạt động

• Authentication không bị gián đoạn

Vì sao cần Triển khai ADC trong môi trường thực tế?

Chạy hệ thống với một DC duy nhất tạo ra single point of failure.

Nếu server đó:

• Hỏng phần cứng

• Mất điện

• Mất kết nối mạng

• Hỏng database AD

Toàn bộ domain sẽ ngừng hoạt động.

Khi triển khai ADC:

• Xác thực vẫn hoạt động

• DNS có dự phòng

• Replication đảm bảo dữ liệu nhất quán

• Hệ thống duy trì tính liên tục

Trong môi trường production, tối thiểu hai Domain Controller là tiêu chuẩn best practice.

Kiến trúc sau khi hoàn tất

Sau khi hoàn thành toàn bộ cấu hình:

• DC-01 và DC-02 replicate tự động

• DHCP cấp phát cả hai DNS server

• Client có thể xác thực qua bất kỳ DC nào

• Domain không còn phụ thuộc vào một máy chủ duy nhất

Hệ thống trở nên ổn định và đáng tin cậy hơn đáng kể.

✅ Kết luận

Triển khai ADC trong Windows Server 2025 là bước nền tảng để xây dựng hạ tầng Active Directory có tính sẵn sàng cao.

Quy trình bao gồm:

• Join domain

• Cài đặt AD DS

• Promote thành Additional Domain Controller

• Cấu hình lại DHCP DNS

• Kiểm tra replication

• Kiểm tra failover

Sau khi hoàn tất, hệ thống domain sẽ hoạt động ổn định, đồng bộ và có khả năng chịu lỗi.

Trong mọi môi trường Active Directory thực tế, triển khai ADC không phải là tùy chọn — mà là cấu hình bắt buộc để đảm bảo tính liên tục và an toàn cho hệ thống.