Trang chủ > Active Directory > Cài đặt 2 server song song_Phần 3

Cài đặt 2 server song song_Phần 3

PHẦN 3:Operation Master

Mặc dù W2k/W2k3 hỗ trợ Multi Master (các DC hoạt động song song nhau, không phân biệt chính/phụ ). Tuy nhiên vẫn còn một số chức năng hoạt động ở chế độ Single Master, cụ thể là:
– Schema Master: Quản lý schema, mỗi forest có 1 cái
– Domain Naming: Quản lý danh sách các domain, mỗi forest có 1 cái
– PDC: Giả lập server NT để chứng thực cho các WS đồi cũ (win9x), mỗi domain có 1 cái
– RID: cấp số ID cho user, mỗi domain có 1 cái
– Infrastructer: Quản lý danh sách user ở domain khác tham dự vào các nhóm của domain hiện tại., , mỗi domain có 1 cái


Mặc định các chức năng do DC1 nắm giữ. Khi DC1 chết thì những thao tác liên quan đến 5 chức năng này sẽ không thực hiện được.

Khi DC1 “chết bất đắc kỳ tử”, ta cần “cưỡng chế” DC2 giữ 5 chức năng này. Bài viết sẽ hướng dẫn chi tiết các bước thực hiện việc “cưỡng chế”

Yêu cầu : đã làm các bước ở phần I (2 DC chạy song song)

—————————————————————-
Bài viết này gồm 3 bước:

1. Giả sử master DC bị chết (DC1 bị ngủm bất đắc kỳ tử)
2. Từ Addition DC (DC2) ra CMD gõ các lệnh để cưỡng chế 5 chức năng single master của DC1 sang DC2
3. Sau khi thành công, DC2 tạo user và client join domain bằng user mới tạo thành công.

—————————————————————-
Khi mình làm bài lab này mình làm trên máy 3,4,5 của nhà trường nên có ký hiệu như sau:

– Tên domain: dom3.com
– DC1 (master domain) : máy pc03
– DC2 (Addition Domain) : máy pc04
– Client : máy pc05

—————————————————————-
Thực Hiện

1\Giả sử máy DC1 bị chết (shutdown máy pc03)

2\ Ta đứng từ máy DC2 (pc04) ra cmd tiến hành các bước

Từ CMD đánh lệnh —> —ntdsutil

tiếp theo ta đánh —roles

ta đánh lênh —connections— tiếp theo:

Từ dòng nhắc server connection ta đánh —connect to server pc04.dom3.com— (tên đầy đủ của addition DC)

Sau khi đã connect vào Server ta đánh lệnh–quit

Đánh tiếp —seize schema master

– Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC

Đánh tiếp–seize domain naming master

Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC

Tiếp tục đánh —seize RID master— (lưu ý chử RID viết hoa)

Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC

TA đánh tiếp theo lệnh —seize PDC–(lưu ý chử PDC viết hoa)

Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC

Tại dòng fsmo mentenance : ta đánh lệnh —seize infrastructure master

Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC

sau đó ta đánh lệnh quit —>quit—-> exit là coi như xong

3\ Bây giờ ta thử bằng cách từ máy DC 2(vừa được lên master) ta tạo user và từ máy client có thể join vào domain bằng user mới được tạo. là coi như bạn đã thành công

Chuyên mục:Active Directory
  1. Chưa có phản hồi.
  1. No trackbacks yet.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: