Trong chuyên mục MCSA lần này chúng ta sẽ đến với một Case Study cụ thể. Vũ i Tờ’s Blog sẽ hướng dẫn cách chuyển Addional DC thành Primary DC khi mà vào một ngày không đẹp trời. Bỗng dưng máy chủ Primary Domain Controller của công ty bạn bị sự cố và nó không còn khởi động lên được nữa, hệ thống của công ty của bạn sẽ vẫn hoạt động được tạm thời nếu đã có dựng sẵn một hoặc nhiều Additional Domain Controller.
Tuy nhiên, sau một thời gian nếu sự cố trên Primary Domain Controller không được xử lý kịp thời thì Additional Domain Controller sẽ mất đồng bộ và relationship. Vì vậy bài viết này sẽ hướng dẫn làm thế nào để khi PDC chết ta có thể nâng ADC khác lên thành PDC.
Ở ví dụ cụ thể này của Vũ i Tờ’s blog. Ta giả định PDC chết hẳn luôn. Nghĩa là tắt nguồn, không kết nối vào hệ thống luôn nhé. Chúng ta sẽ có một bài viết tương tự cho vấn đề này, tuy nhiên PDC trong bài viết đó chỉ ngáp ngáp, gần chết. Nghĩa là các dịch vụ vì một lý do gì đó không dùng đượng nữa. Ta cũng chuyển ADC thành PDC nhưng bằng giao diện trực quan, dễ hơn nhiều so với cách dùng dòng lệnh trong bài này. Các bạn có thể tham khảo tại đây nhé.
Bây giờ, bạn hãy cùng với Vũ i Tờ 's blog tìm hiểu nội dung trong bài viết nhé!
Chuẩn bị: 2 máy windows server 2012
- PC1: win server 2012
- Lên AD
- Chức năng: root forest
- PC2: win server 2012
- Lên AD
- Chức năng: additional domain (backup AD)
Additional domain có chức năng cân bằng tải và thừa hưởng toàn bộ policy từ con chính (nếu có điều kiện nên lên nhiều AD dự phòng). Lưu ý: Additional domain win 2012 không còn chơi với win 2003 nữa. Phải dựng qua chung gian là server win 2008.
Vũ i Tờ’s Blog
Giới thiệu các Role của Active Directory
Trong Active Directory có 5 vai trò chính (5 master role)
Domain-wide: ngoại trừ additional domain là ko có (còn lại các loại domain khác có hết)
- PDC: đồng bộ thông tin giữa các domain controller (ưu tiên đồng bộ password)
- Infrastructure: quản lý việc di chuyển đối tượng giữa các domain
- RID: quản lý SID của mọi đối tượng
Cách kiểm tra master role:
- start run → dsa.msc → right click tên domain → operations master (hình)
Forest-wide:
- Domain naming master: quản lý tất cả các domain controller trong forest. Chỉ có 1 server giữ vai trò domain name master
- Schema master: quản lý các thuộc tính để tạo ra đối tượng trong AD
“Chỉ có enterprise administrator mới có thể tác động vào forest-wide“
Vũ i Tờ’s blog
Cách kiểm tra naming master:
- server manager → AD domain and trust → right click active directory domain and trust → operations master
Cách kiểm tra schema:
- start run → Regsvr32 schmmtmt → mmc → add snapin → server schema
Cách chuyển Addional DC thành Primary DC
Các bước thực hiện Transfer master role
- Tự nâng Additional Domain Controller lên 5 master role
- Chỉ thực hiện được khi server đang giữ 5 master role đã chết (không làm việc)
Chỉ dùng command line
Start run → cmd → ntdsutil → enter
→ roles → enter
→ connections → enter
→ set creds dom9.local administrator * → enter
→ nhập mật khẩu quản trị→ enter
→ connect to domain dom9.local → enter
→ quit (lùi về một cấp) → enter
Seize 3 role (ưu tiên 3 roles đâu trước), sau đó mới tới domain naming và schema nhé.
Nhập seize PDC → enter → Chọn yes khi có cửa sổ thông báo
→ seize RID master → enter → Chọn yes khi có cửa sổ thông báo
→ seize infrastructure master → enter → Chọn yes khi có cửa sổ thông báo
→ seize naming master → enter → Chọn yes khi có cửa sổ thông báo
→ seize schema master → enter
→ quit → enter
→ quit → enter để kết thúc
Lưu ý:
- Nếu quá trình seize mà bị sai thì tắt máy làm lại từ lệnh bị sai.
- Xong quá trình tự nâng cấp lên 5 master role cho máy muốn lên con chính
- Bước tiếp theo là xóa con AD bị chết đi
Xóa tên server đã chết khỏi database AD
Start run → cmd → ntdsutil → enter
→ metadata cleanup → enter
→ connections → enter
→ set creds dom9.local administrator * → enter
→ nhập mật khẩu quản trị → enter
→ connect to domain dom9.local → enter successful
→ quit → enter
→ select operation target → enter
qui tắc: chọn site tới domain tới server
→ list sites → enter
→ select site 0 → enter
→ list domains in sites → enter
→ select domain 0 → enter
→ list servers for domain in site
→ select server 1 (server cần gỡ ra – máy PC1) → enter
→ quit → enter
→ remove selected server → enter
→ list servers for domain in site (kiểm tra server gỡ được chưa) → enter
→ quit → quit → quit
Nhớ bỏ Server PDC Chết đi nhé . Cắm lại vào hệ thống là mệt đó.
Vậy là bạn đã hoàn thành cách chuyển Addional DC thành Primary DC rồi đó. Hy vọng bài viết có thể hỗ trợ vấn đề bạn đang gặp phải. Hẹn gặp các bạn ở bài viết khác nhé.
LỜI KẾT
[Học vui mỗi ngày – Chuyên mục học MCSA online] là tổng hợp những kiến thức hay từ khóa học MCSA 2012. Đây là chương trình đào tạo quản trị viên hệ thống dựa trên nền tảng Hệ Điều Hành máy chủ mới nhất của Microsoft – Windows Server.. Nếu bạn có thắc mắc hoặc ý kiến đóng ghóp cho bài viết đừng ngại đặt câu hỏi cho Vũ i Tờ ‘s Blog bằng cách để lại comment bên dưới nha. Cám ơn các bạn rất nhiều !!!
Bài cùng chuyên mục:
- Bài 13: MCSA 2012 – FILE SERVER RESOURCE MANAGEMENT (FSRM) – quản lý ổ đĩa mạng
- Bài 12: MCSA 2012 – Distributed File System – Hệ thống cân bằng tải
- Bài 11: MCSA 2012 – Audit – Các tiêu chí kiểm tra bảo mật cần biết trong windows server
- Bài 10: MCSA 2012 – Deploy Software – Cách cài đặt phần mềm từ xa
- Bài 09: MCSA 2012 – quản trị tài nguyên mạng P2 – Tạo Script khi đăng nhập
- Bài 08: MCSA 2012 – quản trị tài nguyên mạng – Home Folder, User Profile, Script
Bạn sẽ là người bình luận đầu tiên