MCSA Case Study: Hướng dẫn cách chuyển Addional DC thành Primary DC

Tự học MCSA

Trong chuyên mục MCSA lần này chúng ta sẽ đến với một Case Study cụ thể. Vũ i Tờ’s Blog sẽ hướng dẫn cách chuyển Addional DC thành Primary DC khi mà vào một ngày không đẹp trời. Bỗng dưng máy chủ Primary Domain Controller của công ty bạn bị sự cố và nó không còn khởi động lên được nữa, hệ thống của công ty của bạn sẽ vẫn hoạt động được tạm thời nếu đã có dựng sẵn một hoặc nhiều Additional Domain Controller.

Tuy nhiên, sau một thời gian nếu sự cố trên Primary Domain Controller không được xử lý kịp thời thì Additional Domain Controller sẽ mất đồng bộ và relationship. Vì vậy bài viết này sẽ hướng dẫn làm thế nào để khi PDC chết ta có thể nâng ADC khác lên thành PDC.

Ở ví dụ cụ thể này của Vũ i Tờ’s blog. Ta giả định PDC chết hẳn luôn. Nghĩa là tắt nguồn, không kết nối vào hệ thống luôn nhé. Chúng ta sẽ có một bài viết tương tự cho vấn đề này, tuy nhiên PDC trong bài viết đó chỉ ngáp ngáp, gần chết. Nghĩa là các dịch vụ vì một lý do gì đó không dùng đượng nữa. Ta cũng chuyển ADC thành PDC nhưng bằng giao diện trực quan, dễ hơn nhiều so với cách dùng dòng lệnh trong bài này. Các bạn có thể tham khảo tại đây nhé.

Bây giờ, bạn hãy cùng với Vũ i Tờ 's blog tìm hiểu nội dung trong bài viết nhé!

Chuẩn bị: 2 máy windows server 2012

  • PC1: win server 2012
    • Lên AD
    • Chức năng: root forest
  • PC2: win server 2012
    • Lên AD
    • Chức năng: additional domain (backup AD)

Additional domain có chức năng cân bằng tải và thừa hưởng toàn bộ policy từ con chính (nếu có điều kiện nên lên nhiều AD dự phòng). Lưu ý: Additional domain win 2012 không còn chơi với win 2003 nữa. Phải dựng qua chung gian là server win 2008.

Vũ i Tờ’s Blog

Giới thiệu các Role của Active Directory

Trong Active Directory có 5 vai trò chính (5 master role)

Domain-wide: ngoại trừ additional domain là ko có (còn lại các loại domain khác có hết)

  • PDC: đồng bộ thông tin giữa các domain controller (ưu tiên đồng bộ password)
  • Infrastructure: quản lý việc di chuyển đối tượng giữa các domain
  • RID: quản lý SID của mọi đối tượng

Cách kiểm tra master role:

  • start run → dsa.msc → right click tên domain → operations master (hình)

Forest-wide: 

  • Domain naming master: quản lý tất cả các domain controller trong forest. Chỉ có 1 server giữ vai trò domain name master
  • Schema master: quản lý các thuộc tính để tạo ra đối tượng trong AD

Chỉ có enterprise administrator mới có thể tác động vào forest-wide

Vũ i Tờ’s blog

Cách kiểm tra naming master:

  • server manager → AD domain and trust → right click active directory domain and trust → operations master

Cách kiểm tra schema:

  • start run → Regsvr32 schmmtmt → mmc → add snapin → server schema

Cách chuyển Addional DC thành Primary DC

Các bước thực hiện Transfer master role

  • Tự nâng Additional Domain Controller lên 5 master role
  • Chỉ thực hiện được khi server đang giữ 5 master role đã chết (không làm việc)

Chỉ dùng command line

Start run → cmd → ntdsutil → enter

ivbxiMhJY1Kup8iu1 m1SL1oNKbMWy Mly17F8limzj6o9fKZbI5OBmQt2lxXM5Rt 4o0RHOzrfeZIEQgk PybbR4SsJIRACI3eE7p2jIMhvm7F4nk

roles → enter

FiMxheeAOC C10KVyB6bAbk Nga0 LpIKBYV Zn4dGmNVO l S70W50 r32 6LLoDz0TxgxroXfqQTcfwm1 t3ExGNQvRxbqIQQPHGdCjFW7q5RpwMB2PIHHW G9qZMerH613 eH

connections → enter

5v00PPQoRWr6kyWS00iH6fvb37eISz4FXf AeH6cgO0T QChe8T2BwUn0EmconDoK pkzX hd38amvI0u40REzfrHzA9CYetetzSkiKpMua Mv2N0n fASgk3NLD5R22iBoPaB8s

set creds dom9.local administrator * → enter

jwlknbVeA GxTMTCz Hx41ka x0h4BNNOUbQCm22Mds1vAFuO33U9pw3Qfc0 StH6issupY5a1Ji4fQbMDTU54hmeScWLSEO47SVfSXs9s7u29KrnYgLssPwY0orfqMDxN S7Jk

nhập mật khẩu quản trị→ enter

connect to domain dom9.local → enter

quit (lùi về một cấp) → enter

jxg 6Z3i9xr91eofncoYKPYTO8zNHIv

Seize 3 role (ưu tiên 3 roles đâu trước), sau đó mới tới domain naming schema nhé.

Nhập seize PDC → enter →  Chọn yes khi có cửa sổ thông báo

r0Ulej0zhOshfyuO Xz1pGBgsWo oTnOrZNsBYNUpHp3om9UV7UCVEhbIJkaazLfuZVFVBIi 2ggkuglq0wie6cBX 2Uliw9 CCUbek LR85Gtw6lEQML0grHJ1pGPQ

seize RID master → enter →  Chọn yes khi có cửa sổ thông báo

seize infrastructure master → enter →   Chọn yes khi có cửa sổ thông báo

iXYi IHEjVTlausYffKWxz9Wxx QSV97AJtdan91NNzZzPEbhFDURm8nZuTb T5HAFf9oBg F 4XV2DQ9ayJwMckRdo0U9v mgUIIn ktXtecZtvoaErrHQF76 qoe yK6F9OhtJ

seize naming master → enter →  Chọn yes khi có cửa sổ thông báo

YVCCp8TuwEG2qFqWldVl73bnog8ia1nqOVHfN BYAIGM1A6an9A a Y1gDhwMvkui4 32Z0Aq1llUUK2Iqu8utkIf PRJ3CsCFsQYYaooBNd8DBkZt9gdLHebrmW30eAnzwr1PDS

seize schema master → enter

LBbXHgZh8CtVI46hyaJk zkEcxmZjT94gC03O7SVoc9I

quit → enter

quit → enter để kết thúc

Lưu ý:

  • Nếu quá trình seize mà bị sai thì tắt máy làm lại từ lệnh bị sai.
  • Xong quá trình tự nâng cấp lên 5 master role cho máy muốn lên con chính
  • Bước tiếp theo là xóa con AD bị chết đi

Xóa tên server đã chết khỏi database AD

Start run → cmd → ntdsutil → enter

→ metadata cleanup → enter

zqU

connections → enter

set creds dom9.local administrator  * → enter

yBxMHQqwa7UOLmqsxa0kQqTN1TlVzklSJkjLH1p9MFByMNqAFre nJnI4w7FGg2yi Fm37yhfR0LM5EsOayoTsT3y92n3JPoiVf7XOi n9Z9T0fjDP9gaHSTtqnvEAYoU05dX2CW

nhập mật khẩu quản trị → enter

connect to domain dom9.local → enter successful

quit → enter

select operation target → enter

s44dw06G3plf8SknwYdABmvPHrTInmFs8qofOgbTtR6ya52WBx0VbYhrf4 DZci

qui tắc: chọn site tới domain tới server

→ list sites → enter

select site 0 → enter

→ list domains in sites → enter

select domain 0 → enter

 list servers for domain in site

select server 1 (server cần gỡ ra – máy PC1) → enter

quit → enter

remove selected server → enter

 list servers for domain in site (kiểm tra server gỡ được chưa) → enter

→ quit → quit → quit

55OeyRUxEliq Qjfi4vso85oqKZZ7dlSvCjkyJYPmK4d4oNJrDypOKSaPa9Tqdqvbc uVpWCib86D0

Nhớ bỏ Server PDC Chết đi nhé . Cắm lại vào hệ thống là mệt đó.

Vậy là bạn đã hoàn thành cách chuyển Addional DC thành Primary DC rồi đó. Hy vọng bài viết có thể hỗ trợ vấn đề bạn đang gặp phải. Hẹn gặp các bạn ở bài viết khác nhé.

LỜI KẾT

[Học vui mỗi ngày – Chuyên mục học MCSA online] là tổng hợp những kiến thức hay từ khóa học MCSA 2012. Đây là chương trình đào tạo quản trị viên hệ thống dựa trên nền tảng Hệ Điều Hành máy chủ mới nhất của Microsoft – Windows Server.. Nếu bạn có thắc mắc hoặc ý kiến đóng ghóp cho bài viết đừng ngại đặt câu hỏi cho Vũ i Tờ ‘s Blog bằng cách để lại comment bên dưới nha. Cám ơn các bạn rất nhiều !!!

Bài cùng chuyên mục:

Quảng cáo đặt ở đây
Tôi là vũ i tờ 81 Articles
Phần lớn kiến thức mà tôi có được đều đến từ Internet. Đây là một nguồn tài nguyên khổng lồ nếu chúng ta biết khai thác. "Vũ i Tờ 's blog" đơn giản chỉ là nơi tôi chia sẻ kiến thức, kinh nghiệm, con người và cuộc sống.

Bạn sẽ là người bình luận đầu tiên

Để lại bình luận

(Địa chỉ email của bạn sẽ được bảo mật, không hiện ra)


*