Trong chuyên mục MCSA lần này chúng ta sẽ đến với một Case Study cụ thể. Vũ i Tờ’s Blog sẽ hướng dẫn cách chuyển Addional Domain Controller thành Primary Domain Controller khi mà vào một ngày không đẹp trời. Bỗng dưng máy chủ Primary Domain Controller của công ty bạn bị sự cố ví dụ bị virus, bị lỗi services hoặc đơn giản bạn muốn cài lại PDC server.
Ở ví dụ cụ thể này của Vũ i Tờ’s blog. Ta giả định PDC chưa chết hẳn. Nghĩa là nó bị trục chặc gì đó, lỗi win, lỗi services, hoặc bạn muốn hạ PDC xuống nâng cấp hệ thống máy mới.
Chúng ta sẽ có một bài viết tương tự cho vấn đề này, tuy nhiên PDC trong bài viết đó chết đột ngột. Nghĩa là PDC chết hẳng, không có tín hiệu gì luôn. Ta cũng chuyển ADC thành PDC nhưng bằng giao diện dòng lệnh thực hiện trên command lince của ADC. Các bạn có thể tham khảo tại đây nhé.
Bây giờ, bạn hãy cùng với Vũ i Tờ ‘s blog tìm hiểu nội dung trong bài viết nhé!
Chuẩn bị: 2 máy windows server 2012
- PC1: win server 2012
- Lên AD
- Chức năng: root forest
- PC2: win server 2012
- Lên AD
- Chức năng: additional domain (backup AD)
Additional domain có chức năng cân bằng tải và thừa hưởng toàn bộ policy từ con chính (nếu có điều kiện nên lên nhiều AD dự phòng). Lưu ý: Additional domain win 2012 không còn chơi với win 2003 nữa. Phải dựng qua chung gian là server win 2008.
Vũ i Tờ’s Blog
Giới thiệu các Role của Active Directory
Trong active directory có 5 vai trò chính (5 master role)
Domain-wide: ngoài trừ additional domain là ko có (còn lại các loại domain khác có hết)
- PDC: đồng bộ thông tin giữa các domain controller (ưu tiên đồng bộ password)
- Infrastructure: quản lý việc di chuyển đối tượng giữa các domain
- RID: quản lý SID của mọi đối tượng
Cách kiểm tra master role:
- start run → dsa.msc → right click tên domain → operations master (hình)
Forest-wide:
- Domain naming master: quản lý tất cả các domain controller trong forest. Chỉ có 1 server giữ vai trò domain name master
- Schema master: quản lý các thuộc tính để tạo ra đối tượng trong AD
“Chỉ có enterprise administrator mới có thể tác động vào forest-wide“
Vũ i Tờ’s blog
Cách kiểm tra naming master:
- server manager → AD domain and trust → right click active directory domain and trust → operations master
Cách kiểm tra schema:
- start run → Regsvr32 schmmtmt → mmc → add snapin → server schema
Thực hiện Transfer master role:
- Di chuyển master role sang domain controller khác
- Chỉ thực hiện được khi server đang giữ 5 master role còn làm việc
Các bước thực hiện:
Chuyển từ con chính sang con additional domain (server chính cón hấp hối)
- Bước 1: chuyển 3 role đầu
- Start run → dsa.msc → operational role → change
- Bước 2: chuyển role domain naming
- Start run → AD domain and trust
- Bước 3: chuyển role schema
- Để chuyển schema được phải thực hiện 2 bước
- Đăng ký dll: regsvr32 schmmgmt
- Chuyển server AD trước → Change Active Directory Domain Controller
- Để chuyển schema được phải thực hiện 2 bước
Mở AD users and computers
Chọn tab RID, chọn change
Chọn tab PDC, bấm change
chọn tab infrastructor, bấm change
Thực hiện chuyển domain naming
Vào Server Manager, chọn AD Domains and trusts
Mở Operation Master…
Bấm change
Thực hiện chuyển schema
Đăng ký DLL để mở schema.
Nhập cmd: regsvr32 schmmgmt
Add snapin – AD schema
Mở Operation master
Bấm change
Xóa chức năng PDC cũ
Hạ server AD cũ xuống để xóa database (hình cuối cùng), vì máy AD cũ đang sắp chết, thì cho nó chết luôn
Bỏ AD trên máy PDC cũ
Thế là xong.
LỜI KẾT
[Học vui mỗi ngày – Chuyên mục học MCSA online] là tổng hợp những kiến thức hay từ khóa học MCSA 2012. Đây là chương trình đào tạo quản trị viên hệ thống dựa trên nền tảng Hệ Điều Hành máy chủ mới nhất của Microsoft – Windows Server.. Nếu bạn có thắc mắc hoặc ý kiến đóng ghóp cho bài viết đừng ngại đặt câu hỏi cho Vũ i Tờ ‘s Blog bằng cách để lại comment bên dưới nha. Cám ơn các bạn rất nhiều !!!
Bài cùng chuyên mục:
- Bài 13: MCSA 2012 – FILE SERVER RESOURCE MANAGEMENT (FSRM) – quản lý ổ đĩa mạng
- Bài 12: MCSA 2012 – Distributed File System – Hệ thống cân bằng tải
- Bài 11: MCSA 2012 – Audit – Các tiêu chí kiểm tra bảo mật cần biết trong windows server
- Bài 10: MCSA 2012 – Deploy Software – Cách cài đặt phần mềm từ xa
- Bài 09: MCSA 2012 – quản trị tài nguyên mạng P2 – Tạo Script khi đăng nhập
- Bài 08: MCSA 2012 – quản trị tài nguyên mạng – Home Folder, User Profile, Script
Hi anh,
Có trường hợp e transfer hết 5 roles cho adc, hạ pdc xuống nhưng có 1 vấn đề là các máy client thường nhận dns của pdc đã bỏ đi kia. Cách giải quyết như thế nào ạ?
Cảm ơn anh
Kiểm tra kỹ đã thực hiện bước xóa schema cũ đi chưa. Nếu đã xóa thì vào dns clear cache đi cho nó nhận lại.
Cảm ơn câu trả lời của anh!
Các bước thực hiện này thì thực hiện trên con additional hay con primary vậy anh.