Chuyển đổi Domain Controller sang Máy chủ (Server) mới

Bài hướng dẫn cách chuyển Addional Domain Controller thành Primary Domain Controller khi máy chủ Primary Domain Controller gặp sự cố hoặc bạn muốn cài lại PDC server.

- Hãy giả định PDC chưa chết. Nghĩa là nó chỉ bị trục chặc gì đó, lỗi win, lỗi services, hoặc bạn muốn hạ PDC xuống để nâng cấp sang hệ thống máy mới. Bây giờ, bạn hãy tìm hiểu nội dung trong bài viết nhé!

CHUẨN BỊ: 2 MÁY CHỦ WINDOWS SERVER 2012:
- PC1: win server 2012 Lên AD Chức năng: root forest
- PC2: win server 2012 Lên AD Chức năng: additional domain (backup AD)

- Additional domain có chức năng cân bằng tải và thừa hưởng toàn bộ policy từ con chính (nếu có điều kiện nên lên nhiều AD dự phòng).
Lưu ý: Additional domain win 2012 không còn tương thích với win 2003 nữa. Phải dựng qua chung gian là server win 2008.

GIỚI THIỆU CÁC ROLE CỦA ACTIVE DIRECTORY:
- Trong AD có 5 vai trò chính (5 master role):

• Domain-wide: ngoài trừ Additional domain là không có hết
• PDC: đồng bộ thông tin giữa các Domain Controller (ưu tiên đồng bộ password)
• Infrastructure: quản lý việc di chuyển đối tượng giữa các domain
• RID: quản lý SID của mọi đối tượng

Cách kiểm tra master role:
- Mở Start → Run → dsa.msc → chuột phải vào tên Domain → Operations master

• Forest-wide:
• Domain naming master: quản lý tất cả các domain controller trong forest. Chỉ có 1 server giữ vai trò domain name master
• Schema master: quản lý các thuộc tính để tạo ra đối tượng trong AD “Chỉ có Enterprise administrator mới có thể tác động vào forest-wide“

Cách kiểm tra naming master:
- Server manager → AD domain and trust → chuột phải vào Active Directory Domain and trust → Operations master

Cách kiểm tra schema:
- Mở Start → Run → Regsvr32 schmmtmt → mmc → thêm snap-in → Server schema

Thực hiện Transfer master role:
- Di chuyển master role sang DC khác chỉ thực hiện được khi server đang giữ 5 master role còn làm việc.

CÁC BƯỚC THỰC HIỆN:
- Chuyển từ con chính sang con additional domain (server chính cón hấp hối)

Bước 1: Chuyển 3 role đầu
- Start run → dsa.msc → operational role → change

Bước 2: Chuyển role Domain naming
- Start run → AD domain and trust

Bước 3: chuyển role Schema
- Để chuyển Schema được phải thực hiện 2 bước
3.1 Đăng ký dll: regsvr32 schmmgmt
3.2 Chuyển server AD trước → Change Active Directory Domain Controller

Mở AD Users and Computers

​

Chọn tab RID, chọn Change

​

Chọn tab PDC, bấm Change

​

Chọn tab Infrastructor, bấm Change

​

Thực hiện chuyển Domain naming:
Vào Server Manager, chọn AD Domains and trusts

​

Mở Operation Master

​

Bấm Change

​

Thực hiện chuyển Schema:

- Đăng ký DLL để mở schema.
Nhập cmd: regsvr32 schmmgmt

​

Add Snapin – AD schema

​

Mở Operation master

​

Bấm Change

​

XÓA CHỨC NĂNG PDC CŨ:
- Hạ server AD cũ xuống để xóa database (hình cuối), vì máy chủ AD cũ đang có lỗi.

​

Bỏ AD trên máy PDC cũ

​