Active Directory là dịch vụ hệ thống quan trọng bậc nhất với vai trò quản lý dữ liệu

người dùng, máy tính, groups, và các chính sách cũng như rất nhiều thông tin khác. Để
triển khai hệ thống Active Directory chuẩn, tránh các sự cố liên quan là điều cần thiết.
Trong loạt bài viết về Active Directory này tôi sẽ giới thiệu với các bạn từ cài đặt 1 máy
chủ Domain Controller cho một Domain tới cài thêm một máy chủ DC khác cho Domain
đó. Doanh nghiệp phát triển cần phải triển khai các Domain Con, và các Domain ngang
hàng trong cùng một Forest.

Các phần trong loạt bài viết về Active Directory

1. Cài đặt Active Directory trên Windows Server 2003

2. Backup Active Directory

3. Cài đặt thêm một máy chủ Active Directory vào một Domain đã có

4. Cài đặt Multiple Domain cho một hệ thống.

a. Cài đặt Active Directory trên một Forest mới.

b. Cài đặt Active Directory trên một domain con

5. Đổi tên Domain

6. Chuyển Master của Domain.

Phần I Giới thiệu về Series bài viết
Trong Series bài viết về Active Directory này các bạn sẽ biết cách cài đặt và cấu hình lên
một hệ thống như dưới đây.

- Trong phần 2 của bài viết tôi sẽ giới thiệu với các bạn làm cách nào để cài chuẩn một
máy chủ Active Directory, cụ thể ở đây tôi cài Active Directory cho domain
Vnexperts.net

- Phần 3 của bài viết sẽ giới thiệu về cài đặt thêm máy chủ Domain Controller cho
domain đã có là Vnexperts.net. Cách Backup và Restore lại Active Directory.

- Phần 4 của bài viết là cài đặt Domain Con trong Domain đã có sẵn là
mcsa.vnexperts.net và ccna.vnexperts.net

- Phần 5 Cài đặt một Domain mới trong forest đã có từ trước là: vne.vn, join máy client
vào domain, truy cập vào dữ liệu được share trên Forest.

- Phần 6 Đổi tên Domain

- Khắc phục sự cố khi máy chủ Domain Controller hoạt động với chức năng Master của
cả Forest bị lỗi, và cách nâng cấp các máy chủ thứ cấp nên thành Master.
Phần II – Cài đặt Active Directory trên Windows Server 2003
1. Cài đặt và cấu hình DNS

Khi cài đặt Active Directory trên Windows Server 2003 theo kinh nghiệm của tôi thì các
bạn nên cài đặt DNS trước với các thiết lập chuẩn.

- Địa chỉ IP đặt là địa chỉ tĩnh và địa chỉ DNS là địa của chính máy mình.

- Tạo Zone trong DNS và thiết lập Dynamic Update cho Zone đó đây là một yêu cầu bắt
buộc để Active Directory có khả năng tự động Update các thiết lập của mình vào trong
DNS.

a. Đặt địa chỉ IP cho máy chủ - Static IP và DNS vào DNS của chính máy mình.

Vào card mạng thiết lập địa chỉ IP cho máy chủ với địa chỉ Static là 192.168.100.11,
DNS cũng là 192.168.100.11.

b. Cài đặt và cấu hình DNS

- Vào Start và chọn Administrative Tools \Manage Your Server

- Trong cửa sổ Manage Your Server chọn phần đầu tiên Add or Remove a Role rồi chọn
cài đặt DNS nhấn Next và hệ thống sẽ yêu cầu bạn bộ cài Windows Server 2003 bạn cho
đĩa CD hoặc trỏ đường dẫn tới thư mục i386 của bộ cài là OK. Kết thúc cài đặt

- Tạo Zone trong DNS: Vào Start \Administrative Tools \DNS sẽ xuất hiện cửa sổ DNS.
Trong phần tạo Zone này các bạn sẽ phải tạo dạng Forward Lookup Zone Dạng Primary
Zone.

- Chuột phải vào Forward Lookup zone chọn New Zone.

Nhấn Next để tiếp tục, trong cửa sổ này bạn phải lựa chọn giữa hai Options:

- Domain Controller for a New domain: Là thiết lập tạo ra Domain Controller đầu tiên
trong Domain

- Additional domain Controller …: là lựa chọn để cài đặt them một máy chủ DC vào cho
một Domain, với thiết lập Hai hay nhiều DC cho một Domain đáp ứng được khi một máy
chủ bị sự cố xảy ra thì hệ thống vẫn hoạt động bình thường. Ở đây bạn chọn Option:
Domain Controller for a New Domain để cài đặt Máy chủ Domain Controller đầu tiên
trên Domain.
Sau khi lựa chọn Options trên bạn nhấn Next để tiếp tục quá trình cài đặt.

- Trong cửa sổ tiếp theo này có ba Options vô cùng quan trọng để khi bạn cài đặt Domain
Controller.

- Domain in a new forest: Cài đặt máy chủ Domain Controller đầu tiên trên Forest sẽ phải
lựa chọn thiết lập này ví dụ ở đây tôi cài cho domain đầu tiên là: vnexperts.net phải lựa
chọn Options này.

- Child domain in an existing domain tree: Nếu khi tôi đã có domain vnexperts.net mà tôi
lại muốn cài đặt các domain con bên trong của nó như: mcsa.vnexperts.net, hay
ccna.vnexperts.net thì tôi phải lựa chọn Options này.

- Domain tree in an existing forest: Nếu tôi muốn tạo một domain khác với tên vne.vn
cùng trong forest vnexperts.net tôi sẽ phải lựa chọn Options này

- Cả hai options dưới là việc cài đặt Multiple domain sẽ được trình bày ở các bài viết sau
trong bài viết này tôi trình bày cài đặt máy chủ Domain Controller đầu tiên trong
Domain.
Lựa chọn Options đầu tiên rồi nhấn Next tiếp tục quá trình cài đặt, Trong bước này hệ
thống yêu cầu bạn là: Máy chủ Domain Controller này quản lý Domain tên là gì tôi gõ
vnexperts.net
Nhấn Next để tiếp tục, lựa chọn NetBIOS name cho Domain. NetBIOS name chính là tên
của Domain xuất hiện khi client đăng nhập vào hệ thống. Bạn để mặc định

Nhấn Next bạn cần phải lựa chọn nơi chứa thư mục NTDS cho quá trình Replications của
hệ thống Domain Controller:
Nhấn Next để tiếp tục, bạn cần phải thiết lập nơi lưu trữ thư mục SYSVOL đây là thư
mục bắt buộc phải để trong Partition định dạng NTFS, với tác dụng chứa các dữ liệu để
Replication cho toàn bộ Domain Controller trong Domain. Nếu mặc định hệ thống sẽ để
tại thư mục %systemroot%\SYSVOL
Nhấn Next để tiếp tục, bước này hệ thống sẽ hiển thị các thong tin về DNS đã được cấu
hình chuẩn chưa và các thong tin về Domain… thể hiện ở hình dưới đây. Nếu trong bước
này mà hệ thống báo lỗi bạn cần phải thực hiện lại các bước trong cài đặt và thiết lập
DNS.

- Ở đây toàn bộ đã thiết lập chuẩn

Giờ là bước bạn nhấn Next, và lựa chọn Mode cho Domain.

- Domain Function Level có 4 Mode là

- Mix Mode là Active Directory được tạo ra bởi cả Windows NT Server, Windows 2000
Server, và Windows 2003 Server. Trong Mode này Active Directory không có một số
tính năng cao cấp của Windows Server 2000, và Windows Server 2003, nhưng bạn sẽ
phải buộc cài Mode này khi bạn Joint hệ thống windows 2003 mới vào hệ thống
Windows NT cũ đang hoạt động.

- Native Mode: Active Directory được tạo trên nền tảng Windows Server 2000 và
Windows Server 2003 nên có gần như đầy đủ hết các tính năng cao cấp của Active
Directory

- Interim Mode: được tạo ra bởi Windows NT và Windows Server 2003 tương tự như
Mix Mode

- 2003 Mode: Là mode cao nhất hỗ trợ đầy đủ nhất toàn bộ các tính năng của Windows
Server 2003.

- Ở đây trong bước này tôi chọn là mode Native

Nhấn Next để tiếp tục quá trình cài đặt, Hệ thống yêu cầu thiết lập Password trong
Restore Mode.

- Khi bạn backup Active Directory là hoàn toàn dễ dàng trong Windows Server 2003 bởi
hệ thống sử dụng cơ chế Shadow Backup, cho phép backup cả những dữ liệu, file, service
đang hoạt động.

- Nhưng khi bạn Restore lại sẽ là cả vấn đề, Windows không cho can thiệp vào File, hay
dữ liệu đang được sử dụng, và khi đó bạn phải khởi động hệ thống vào Mode mà Active
Directory không hoạt động thì mới Restore được. Nội dung này sẽ trình bày trong phần
sau, Password đặt trong phần này chính là Password để đăng nhập vào hệ thống khi
Restore lại Active Directory.
Sau đặt Password bạn nhấn Next hệ thống sẽ cho bạn hiển thị toàn bộ thông tin như:

- NetBIOS name ở đây là VNEXPERTS

- Folder chứa dữ liệu của Active Directory là NTDS ở đâu

- Tương tự vậy các folder SYSVOL

- Hệ thống sẽ thông báo là Password đăng nhập vào Domain của User Administrator sẽ
tương tự như Password đăng nhập của User Administrator trước khi cài Active Directory.
Nhấn Next bắt đầu tiến hành cài đặt Active Directory
Đợi vài phút cho đến khi hệ thống thong báo hoàn thành và yêu cầu khởi động lại là bạn
đã hoàn tất quá trình cài đặt Active Directory trên máy chủ Windows Server 2003.

Trong Phần tiếp theo tôi sẽ trình bày cách Add them một máy chủ Domain Controller vào
một Domain đã có sẵn và cách Backup cũng như Restore Active Dicrectory.
Phần 3 – Backup & Restore Active Directory
Trong phần 1+2 của Series bài viết về Active Directory tôi trình bày về cách thiết lập các
thông số cần thiết như đặt địa chỉ IP tĩnh cho Card mạng, về DNS, và cài đặt hoàn chỉnh
một máy chủ Domain Controller. Trong phần 3 này tôi trình bày với các bạn cách backup
và restore Active Directory trên máy chủ Domain Controller đề phòng có sự cố xảy ra.

1. Công nghệ NTBACKUP trong Windows Server 2003.

Backup và Restore là một trong những kiến thức vô cùng quan trọng trong việc đảm bảo
hệ thống hoạt động một cách hiệu quả, và tránh được những sự cố đáng tiếc xảy ra. Trong
Windows Server 2003 có sử dụng một công cụ backup dữ liệu đó là: ntbackup.

- NTBACKUP trong Windows Server 2003 sử dụng công nghệ backup là Shadow Copy
để backup cả những dữ liệu đang hoạt động như SQL, hay dịch vụ Active Directory, các
file đang chạy hay các folder bị cấm truy cập…

- Nhưng trong Windows Có một quy định là không cho can thiệp vào các file hay dữ liệu
đang đang có một chương trình khác đang hoạt động hay đang sử dụng.

- Và hai điều này có nghĩa là bạn hoàn toàn có thể backup được Active Directory theo
một cách nào đó, nhưng bạn không thể Restore lại được bởi Service này hoạt động từ lúc
hệ thống bắt đầu khởi động. Vậy không có cách nào Restore sao, thật may mắn Microsoft
đã tính toán đến tình huống này và trong bài viết này tôi sẽ giới thiệu với các bạn cách
Backup và Restore dữ liệu của Active Directory.

- Khi backup System State sẽ chứa toàn bộ thông tin của Active Directory.

2. Backup và Restore Active Directory trong máy chủ Domain Controllers.

a. Lý thuyết

- Sau phần 1+2 tôi đã có một Domain với tên miền là: vnexperts.net có máy chủ Domain
Controller cài dịch vụ Active Directory là dc1.vnexperts.net.
- Step 1: Tạo một OU trong Active Directory với tên MCSA trong OU này tôi tạo tiếp
một User Name là Hoang Tuan Dat.

- Step 2: Backup Active Directory

- Step 3: Xoá OU và User vừa tạo ra

- Step 4: Khôi phục lại dữ liệu Active Directory vừa bị xoá.

b. Triển khai.

Step 1

- Log on vào máy chủ Domain Controller bằng user administrator

- Vào Start và All Programs và Administrative tools và Active Directory Users and
Computers.

Chuột phải vào Active Directory domain vnexperts.net chọn New à Organizational Unit
(OU) với tên MCSA

- Vào trong OU MCSA kick chuột phải chọn New User Account - để tạo một tài khoản
User mới.

- Ở đây tôi tạo User tên Hoang Tuan Dat, logon name là tocbatdat
Nhấn Next hệ thống yêu cầu gõ Password của user mới tạo ra là gì tôi chọn Password là:
Password12!

- Chú ý sau khi cài đặt Active Directory sẽ có một Default Domain Security Policy yêu
cầu bất kỳ một user mới tạo ra đều phải có password nhỏ nhất là 7 ký tự và phải phức tạp.
Nếu bạn muốn chỉnh lại để tạo ra User một cách đơn giản hơn phải chỉnh lại Default
Domain Security Policy này và Local Policy của Máy chủ Domain Controllers.

- Cách chỉnh Default Domain Security Policy: Vào Start \All Programs\Administrative
tools\Domain Security Policy. Trong Cửa sổ chỉnh Policy bạn chọn chọn Account
Policies à Password Policies. Tiếp đến bạn phải chỉnh hai thong số là Minimum Password
Lengh, và Password must meet complexity Requirements (độ dài tối thiểu và phải phức
tạp) nhấp đúp chuột trái sẽ xuất hiện như hình dưới đây bạn bỏ dấu Check Box – Define
this policy setting – thực hiện với cả hai thiết lập.
- Vào Run gõ Gpupdate /force để apply sự thay đổi policy trong domain sau đó bạn phải
chỉnh cả trong Local Policy của máy chủ Domain Controller nữa thì mới tạo được User ở
dạng Password là trống (blank).

- Vào Run gõ gpedit.msc để chỉnh Local Policy cho máy chủ Domain Controllers. Tương
tự chỉnh các thông số trong Password Policy. Lưu ý một điều nếu bạn chưa bỏ dấu check
box trong Domain Policy thì vào Local Policy sẽ không chỉnh được các thông số này.

- Chỉnh Minimum Password Lengh về 0, và Disable Password must meet complexity

requirements
Vào Run gõ Gpupdate /force là OK giờ bạn có thể tạo user với password trắng

Step 2 – Backup Active Directory

- Vào Run gõ ntbackup hệ thống sẽ hiện cửa sổ sau đây

Bạn chọn Advanced Mode (dòng chữ màu xanh) sẽ xuất hiện cửa sổ Backup Utility à
Chọn Tab Backup sẽ được cửa sổ như hình dưới đây.
- Bạn muốn backup Active Directory bạn cần phải Backup System State. Để ý thấy khi
backup System State sẽ bao gồm rất nhiều thông tin: Active Directory, Boot Files,
Registry, SYSVOL…

- Sau khi chọn System State, cần phải thiết lập nơi chứa file Backup, ở đây tôi chọn là lưu
tại ổ C: và tên file là Backup.bkf

- Nhấn Start Backup để bắt đầu Backup dữ liệu.

Khi nhấn Start Backup hệ thống sẽ bật ra cửa sổ như hình dưới đây bạn chọn Start
Backup để bắt đầu thực hiện backup.
Cửa sổ hiển thị quá trình Backup đang được thực hiện, bạn đợi một lát để hệ thống hoàn
thành công việc

Step 3 – Xoá dữ liệu trong Active Directory.

Sau khi hệ thống kết thúc việc Backup System State bạn vào Active Directory (như cách
vào bên trên) chuột phải vào OU MCSA chọn Delete, để xoá dữ liệu trong Active
Directory
Step 4 – Restore Acitve Directory.

Như tôi trình bày ở trên, bạn không thể thực hiện Restore để thao tác lên các dữ liệu đang
hoạt động, giờ tôi phải khởi động lại máy chủ Domain Controller.

- Trong lúc máy tính đang khởi động nhấn F8 để chọn các Mode của hệ thống như cách
vào Safe Mode

- Trong Menu các Mode tôi phải chọn "Directory Service Restore Mode" - Bạn bắt buộc
phải chọn mode này bởi khi bạn lựa chọn Mode này mặc định Service Active Directory
sẽ bị tắt và bạn có thể thao tác bằng các tác vụ khác vào dữ liệu của Active Directory
được.

Khi chọn khởi động từ "Directory Service Restore Mode" hệ thống sẽ yêu cầu gõ User
name và Password.

- Bạn còn nhớ trong phần 2 của bài viết về "cài đặt Active Directory" tôi có nói tới một
Password lúc cài đặt, đó chính là password để bạn đăng nhập trong khi Restore lại Active
Directory.
Vào được trong môi trường Windows

- Run ntbackup trong cửa sổ ntbackup chọn tab Restore

- Chọn System State để restore

Nhấn Start Restore để hệ thống bắt đầu lấy lại dữ liệu như lúc Backup.

- Dưới đây là cửa sổ hệ thống đang Restore lại System State

Sau khi hệ thống Restore hoàn tất sẽ yêu cầu khởi động lại máy tính.

- Lần này bạn để máy tính khởi động vào bình thường và công việc cuối cùng của chúng
ta là xem lại xem OU MCSA và User Hoang Tuan Dat xem có còn hay không

- Thật may mắn là mọi thứ lại như cũ

Phần 4 - Addtional New DC
Phần 1+2 của series bài viết về Active Directory tôi đã trình bày cách cài đặt và thiết lập
một domain với tên: vnexperts.net. Một máy chủ Domain Controller chứa toàn bộ dữ liệu
DNS, Active Directory của Domain Vnexperts.net. Trong một tình huống hệ thống có rất
nhiều máy tính join vào domain vnexperts.net, khi máy chủ Domain Controller bị gián
đoạn điều đó có nghĩa toàn bộ các dịch vụ về tên miền, về xác thực người dùng, và nhiều
dịch vụ khác sẽ bị gián đoạn. Phần 4 của bài viết tôi trình bày với các bạn một cách
phòng tránh sự cố xảy ra và đảm bảo hệ thống luôn luôn hoạt động.

1. Replication dữ liệu trong Active Directory.

- Active Directory trên máy chủ Windows Server 2003 có cơ chế Replications giữa các
máy chủ Domain Controller với nhau. Cho phép nhiều máy chủ Domain Controller cùng
quản lý chung một dữ liệu Active Directory, với dữ liệu và thiết lập giống nhau. Đồng
thời cho phép nhiều máy chủ Domain Controllers hoạt động với quyền ngang hàng nhau
trong Active Directory (Multimaster).

- Các máy chủ hoàn toàn có khả năng thêm dữ liệu vào trong Active Directory (như việc
tạo User mới, hay thay đổi thông tin trong Active Directory). Khi bạn thay đổi dữ liệu
Active Directory trên một máy chủ Domain Controller thì chúng sẽ tự động đồng bộ hoá
với toàn bộ máy chủ Domain Controller trong hệ thống mạng.

- Như vậy nếu một hệ thống Domain nếu bạn có một máy chủ Domain Controller chẳng
may máy chủ này bị gián đoạn trong một thời gian nhất định thì cả hệ thống sẽ bị tê liệt.
Khắc phục vấn đề này bạn cài đặt thêm một hay nhiều máy chủ Domain Controller nữa
cùng quản lý dữ liệu Active Directory và DNS của hệ thống. Khi một trong các máy chủ
Domain Controller trong hệ thống phải bảo trì hay gián đoạn một thời gian thì hệ thống
vẫn hoạt động bình thường.

- Trong Phần 4 của bài viết này tôi giới thiệu với các bạn cách tạo cài đặt thêm một máy
chủ Domain Controller vào Domain có sẵn là vnexperts.net với dữ liệu DNS và Active
Directory giống Domain Controller đầu tiên và hoạt động với chức năng tương đương
nhau trong hệ thống.

2. Triển khai Additions Domain Controller mới vào hệ thống có sẵn.

- Để máy chủ Domain Controller mới hoạt động với chức năng tương đương với máy chủ
Domain Controller đầu tiên phải đáp ứng:

+ Cung cấp giải pháp tên miền DNS cho các máy Client

+ Cung cấp xác thực và các dữ liệu liên quan khác tới dữ liệu Active Directory.

a. DNS trên máy chủ Domain Controller mới.

- Máy chủ đầu tiên chứa toàn bộ dữ liệu DNS và các thiết lập khác trên DNS. Để máy
chủ thứ hai này cũng có khả năng đáp ứng các yêu cầu DNS của Client chúng ta cần phải
tạo một bản sao bao gồm dữ liệu DNS giống hệt máy chủ đầu tiên.

- Trên Windows Server 2003 dịch vụ DNS cho phép tạo Secondary Zone như một bản
sao dữ liệu DNS từ một Primary Zone đã được tạo sẵn.

- Domain của tôi đã được cài đặt với một máy chủ DNS và Domain Controller là:
dc1.vnexperts.net.

- Trên dữ liệu DNS của dc1.vnexperts.net có một Primary Zone tên vnexperts.net chứa
toàn bộ các record về tên của domain vnexperts.net.

- Yêu cầu của tôi lúc này là tạo ra một máy chủ với dữ liệu DNS giống hệt
dc1.vnexperts.net.

Step 1: Trên máy chủ dc1.vnexperts.net cho phép các máy khac lấy được dữ liệu Zone
vnexperts.net

Step 2: Trên máy chủ mới tạo Secondary Zone tên Vnexperts.net từ máy chủ
dc1.vnexperts.net

- Ở trong bài viết này: dc1.vnexperts.net – IP 192.168.100.11

- Cài đặt dc2.vnexperts.net – IP 192.168.100.12

Step 1: Cấu hình trên máy chủ dc1.vnexperts.net cho phép máy khác tạo Secondary Zone
vnexperts từ máy chủ này.

Start \ All Programs \ Administrative tools \ DNS

Trong cửa sổ DNS chọn forward lookup zone trong đó có Zone vnexperts.net đã tạo ra
trong phần 1+2 của bài viết. Chuột phải vào tab Zone Tranfers.
- Chọn Allow Zone Transfers có 3 options cho bạn lựa chọn:

+ to any server: cho tất cả các máy tính đều lấy được dữ liệu DNS

+ Chỉ cho phép máy chủ nào trong NS record (mặc định khi nâng cấp lên Domain
Controller)

+ Chỉ cho phép các máy chủ dưới đây

- Tôi chọn to any server cho dễ

Step 2: tạo Secondary Zone từ máy chủ khác chuẩn bị cài đặt làm Domain Controller

- Cài đặt dịch vụ DNS như trong phần 1+2 của bài viết
- Vào giao diện quản trị DNS chuột phải vào Forward Lookup Zone chọn New Zone
nhấn Next hệ thống sẽ bắt bạn lựa chọn Type Zone bạn chọn Secondary Zone

Nhấn Next tiếp tục quá trình thiết lập

- Hệ thống sẽ yêu cầu bạn tên Primary Zone mà bạn cần tạo Secondary Zone tôi chọn
vnexperts.net vì tôi đã có Zone này trên máy dc1.vnexperts.net – 192.168.100.11 rồi.
Hệ thống sẽ yêu cầu bạn gõ địa chỉ của máy chủ chứa Primary Zone của Vnexperts.net

- Tôi gõ địa chỉ IP là 192.168.100.11 - điạ chỉ của máy chủ dc1.vnexperts.net

Nhấn Next để hoàn thành quá trình tạo Secondary Zone vnexperts.net trên máy chủ dc2.
- Để lấy toàn bộ dữ liệu DNS từ máy chủ dc1 về máy chủ dc2 bạn chuột phải vào Zone
vnexperts.net mới được tạo ra trên máy chủ dc2 chọn "Transfers from master".

- Vào kiểm tra và kết quả tôi đã được một bản copy của dữ liệu DNS trên máy chủ mới,
điều này có nghĩa máy chủ Secondary này hoàn toàn có khả năng giải quyết vấn đề về tên
miền trong hệ thống.

b. Cài đặt Additions Domain Controller vào một domain đã có sẵn

- Việc cài đặt Addtions một Domain Controller mới vào một domain đã có sẵn vô cùng
đơn giản

- Step 1 đặt địa chỉ IP tĩnh

- Step 2 đặt địa chỉ DNS là địa chỉ DNS của máy chủ dc1.vnexperts.net – 192.168.100.11
và địa chỉ IP của chính nó là 192.168.100.12
Khi bạn đã hoàn tất quá trình cài đặt DNS và tạo Secondary Zone trên máy chủ mới, bạn
cần thiết phải đặt địa chỉ của DNS như trên bởi khi DC1 bị hỏng thì hệ thống vẫn hoạt
động bình thường.

- Tiếp tục quá trình cài đặt vào Run gõ dcpromo.

Nhấn Next để tiếp tục quá trình cài đặt Addtions Domain Controller

Nhấn Next để tiếp tục quá trình cài đặt.

- Đến bước chọn hai Options: Bạn bắt buộc phải chọn Additional domain controller for
an existing domain. Đây chính là sự khác nhau cơ bản giữa cài mới và add vào một
domain có sẵn
Nhấn Next để tiếp tục quá trình, hệ thống sẽ yêu cầu bạn gõ Username, Password và
domain mà bạn cần add vào:

Sau khi điền đủ các dữ kiện từ domain, username password.

- Nhấn Next hệ thống tự động tìm kiếm Domain đã chọn, nếu bạn đặt địa chỉ DNS cho
card mạng sai đến bước này sẽ không tìm thấy domain mà bạn cần add vào, khi đó bạn
chỉ cần kiểm tra lại DNS khi đặt địa chỉ IP là ok.

- Nhấn Next để tiếp tục

Gõ lại tên miền bạn muốn add vào : tôi gõ vnexperts.net (bởi tôi cần add them một
domain controller vào domain này).

- Nhấn Next tiếp tục quá trình cài đặt. Hệ thống yêu cầu nơi chứa folder NTDS để cho
quá trình Replications trong Domain.
Tôi để mặc định nhấn Next. Hệ thống yêu cầu vị trí folder SYSVOL

Để mặc định tôi nhấn Next. Hệ thống yêu cầu gõ password dành cho quá trình Restore
Mode như trong phần 3 của bài viết này tôi đề cập đến.
Nhấn Next để tiếp tục quá trình cài đặt: hệ thống hiển thị toàn bộ thong tin về quá trình
thiết lập của tôi:

Nhấn Next hệ thống sẽ bắt đầu cài đặt cho dc2 này.
Đợi vài phút và khởi động lại máy sau đó vào Active Directory Users and Computers để
xem và tôi thấy đã có hai máy chủ Domain Controller.

Vậy là hoàn tất quá trình tạo ra một Domain Controller mới trong domain vnexperts.

Giờ tôi hoàn toàn có thể yên tâm tắt dc1.vnexperts.net mà không ảnh hưởng tới các dịch
vụ của hệ thống.
Phần 5 - Child Domain

Một doanh nghiệp phát triển với trụ sở làm việc trên nhiều lãnh thổ khác nhau, nếu một
Domain duy nhất không thể giải quyết nhu cầu của doanh nghiệp. Một giải pháp được
đưa ra đó là tại mỗi site tạo một domain con của Domain đã có sẽ tạo đơn giản cho người
quản trị và nâng cao đáp ứng cho người dùng. Trong phần 5 của bài viết này tôi sẽ trình
bày cách cài đặt hai domain con là: mcsa.vnexperts.net và ccna.vnexperts.net từ domain
có sẵn là vnexperts.net.

- Phần 1+2 tôi trình bày với các bạn cách cài đặt một Domain mới với tên Vnexperts.net

- Trong phần 4 của bài viết tôi đã trình bày với các bạn cách cài đặt Additions một
Domain Controller vào domain Vnexperts.net.

- Phần 5 của bài viết này tôi sẽ trình bày với các bạn cách cài đặt Domain con của domain
có sẵn.

- Domain vnexperts.net có hai máy chủ Domain Controller: dc1.vnexperts.net với IP là

192.168.100.11 và dc2.vnexperts.net với địa chỉ IP là 192.168.100.12

- Chuẩn bị một máy tính cài Windows Server 2003 mới với tên dc3 có địa chỉ
192.168.100.13. và Tôi định cài máy chủ dc3 sẽ là domain controller của domain:
mcsa.vnexperts.net

- Đặt địa chỉ IP sao cho máy tính dc3 nhận biết được domain vnexperts.net

+ Thiết lập địa chỉ DNS trên máy dc3 như dưới đây.
Tương tự như phần 4 của bài viết tạo ra một Secondary Zone của DNS trên máy chủ dc3
mới và đặt địa chỉ IP và DNS như trên trước khi cài đặt Active Directory.

- Sau khi hoàn thành quá trình tạo Secondary Zone vnexperts.net của DNS trên máy chủ
dc3 và đặt địa chỉ IP như trên tôi vào run gõ dcpromo để bắt đầu quá trình cài đặt. Nhấn
Next những bước bắt đầu quá trình cài đặt đến khi cửa sổ sau xuất hiện
- Do domain mcsa.vnexperts.net chưa có nên khi cài đặt domain đó trên máy chủ dc3 tôi
phải chọn là Domain Controller for a new domain.

- Nhấn Next để đến một bước quan trọng nhất trong quá trinh cài đặt.
Bước này bạn phải buộc phải chọn Option "Child domain in an existing domain tree"

- Option đầu tiên là cài đặt domain controller trên một domain mới hoàn toàn

- Option thứ hai là cài đặt domain child trên một domain có sẵn

- Option thứ 3 là cài đặt một domain mới trên một domain có sẵn tôi sẽ trình bày trong
phần 6 của bài viết.

- Sau khi lựa chọn đúng Option 2 nhấn Next để tiếp tục quá trình.
Hệ thống sẽ yêu cầu bạn gõ domain cha: tôi gõ vnexperts.net và user name nào mà bạn sử
dụng để cài đặt một domain mới.

- Sau khi điền đầy đủ thông tin cần thiết tôi nhấn Next để tiếp tục quá trình.
Hệ thống yêu cầu domain cha tôi gõ: vnexperts.net

- Trong phần Child domain đây là tên domain con mới tôi gõ mcsa. Trong phần tên đầy
đủ của domain mới tôi sẽ thấy đó là: mcsa.vnexperts.net

- Nhấn Next để tiếp tục quá trình cài đặt

- Hệ thống sẽ hiển thị NetBIOS Name của domain mới tạo ra là MCSA tôi để mặc định,
tên MCSA này chính là tên khi client join vào domain sẽ lựa chọn trong danh sách những
domain trong khi logon.

- Để mặc định nhấn Next

- Vị chí thư mục NTDS (dùng để thực hiện Replication).

- Để mặc định tôi nhấn Next để tiếp tục quá trình cài đặt
- Hệ thống hỏi vị trí của thư mục SYSVOL tôi để mặc định và nhấn Next tiếp tục quá
trình.
Tổng hợp toàn bộ thong tin tôi thiết lập sẽ được hiển thị trong bảng trên

Nhấn Next tiếp tục quá trình cài đặt.

Để mặc định nhấn Next tiếp tục quá trình cài đặt.
Hệ thống yêu cầu gõ Password dành cho quá trình backup và Restore Active Directory
trên máy này tôi nhập password (phần này trình bày chi tiết trong phần 3 của bài viết).

- Nhấn Next để tiếp tục quá trình cài đặt.

Hệ thống đưa cho tôi kết quả toàn bộ thiết lập về domain mới của tôi là
mcsa.vnexperts.net và các thư mục sử dụng trong Active Directory.

- Thấy tất cả đều đúng như yêu cầu tôi nhấn Next để bắt đầu quá trình cài đặt.
Hệ thống đang cài đặt Child domain mới là mcsa.vnexperts.net trên domain có sẵn là
vnexperts.net. Đợi vài phút để hoàn thành quá trình cài đặt.
Nhấn Finish và khởi động lại máy tính

- Bạn để ý khi tôi logon lại vào máy tính dc3.mcsa.vnexperts.net sẽ suất hiện danh sách
hai domain

Vào Active Directory Site and Service tôi kiểm tra lại quá trình cài đặt Domain mới với
kết quả thật đúng như yêu cầu:
- Start \administrative tools \Active Directory Site and Services để xem toàn bộ các site
và các máy chủ Domain Controller của tôi.

- Kết quả hai máy chủ dc1 và dc2 là domain controller của domain vnexperts.net

- Dc3 là máy chủ domain controller của domain mcsa.vnexperts.net

Tương tự như cài đặt domain mcsa.vnexperts.net tôi tiếp tục cài đặt them một domain
con của domain vnexperts.net nữa đó là domain ccna.vnexperts.net tren máy chủ dc4.
Phần 6 – Forest

Bạn đã bao giờ thắc mắc Microsoft có những trang web: Microsoft.com, Live.com,
hotmail.com nhưng khi chúng ta tạo một tài khoản trong Hotmail.com có thể sử dụng để
đăng nhập trên tất cả các trang kia. Vậy nó phải chia sẻ chung một số dữ liệu về
Username…Trong phần 6 của bài viết này tôi sẽ trình bày với các bạn cách thiết lập
Domain Forest để hiểu hơn về vấn đề này.

Khi trong cùng một Domain với nhiều doman con thì rất nhiều thông tin trên Domain đó
được Replication, chúng ta thiết lập nhiều Domain Forest để đơn giản hoá quá trình quản
lý nhiều site khác nhau cho một doanh nghiệp, nhưng vẫn đảm bảo dữ liệu được thống
nhất.

Trong các phần trước tôi đã hướng dẫn các bạn cài đặt và thiết lập hoàn chỉnh domain:
Vnexperts.net với hai domain con là mcsa.vnexperts.net và ccna.vnexperts.net. Phần 6
của bài viết này tôi giới thiệu với các bạn tạo một Domain forest mới là vne.vn và khi bạn
đã có domain forest mới này bạn hoàn toàn có khả năng cài đặt domain con trên domain
forest mới này.
Đầu tiên như các phần kia bạn phải đặt địa chỉ IP cho card mạng và DNS phải là DNS
của máy chủ dc1.vnexperts.net – 192.168.100.11.

Sau khi thiết lập địa chỉ IP cho máy chủ xong ta tiến hành cài đặt Domain Controller.

Máy chủ mới của tôi địa chỉ IP là: 192.168.100.15 với tên là dc5. Và tôi cần phải cài đặt
Domain Forest với tên: vne.vn vào trong forest có sẵn là vnexperts.net

Vào Run gõ dcpromo để bắt đầu quá trình cài đặt.

Nhấn Next để bắt đầu cài đặt.

Nhấn Next để bắt đầu cài đặt.

Trong cửa sổ dưới đây bạn chọn "Domain Controller for a New domain" bắt buộc bạn
phải chọn Options này bởi domain vne.vn bạn cần cài đặt chưa có máy chủ Domain
Controller nào cả.
Sau khi lựa chọn chuẩn tôi nhấn Next để tiếp tục quá trình cài đặt.

Đến bước quan trọng nhất với 3 Option mà tôi đã từng nói với các bạn trên các phần
trước.

- Bạn buộc phải chọn Domain Tree in an existing forest (add một domain tree mới vào
trong một forest có sẵn).

- Cài đặt một domain mới hoàn toàn bạn phải chọn Options đầu tiên, nếu chọn Option thứ
2 là cài đặt Domain Con trong domain tree có sẵn như phần 5 của bài viết tôi đã trình bày

Sau khi chọn đúng lựa chọn Domain Tree in an Existing forest tôi nhấn Next để tiếp tục
quá trình cài đặt.

- Hệ thống sẽ hỏi tôi là ai mà có quyền add domain tree mới vào forest vnexperts. Tôi
buộc phải khai báo là người có đủ quyền làm điều đó. "administrator".
Điền đầy đủ các thông tin về username, password và domain nhấn Next để tiếp tục quá
trình cài đặt.

- Hệ thống sẽ yêu cầu tôi tên Domain Tree mới mà tôi thiết lập là gì: tôi cần cài đặt
domain mới là vne.vn
- Lựa chọn tên mới cho domain: vne.vn trong domain forest vnexperts.net nhấn Next để
tiếp tục quá trình cài đặt.

- Yêu cầu vị trí đặt folder NTDS chứa các thong tin cần Replications, ở đây tôi để mặc
định

Nhấn Next để tiếp tục, hệ thống yêu cầu vị trí chứa folder SYSVOL
Nhấn Next tiếp tục quá trình cài đặt. Hệ thống sẽ kiểm tra DNS cho chúng ta thấy mọi
thứ OK

Nhấn Next tiếp tục quá trình cài đặt.

Để mặc định đó là Domain Function Level là Native Mode.

Nhấn next bắt đầu quá trình cài đặt. Đợi một nát để hệ thống hoàn thành quá trình cài đặt,
khởi động lại máy để mọi thứ OK.

Sau khi khởi động lại máy tôi Logon hệ thống sẽ hiện ra danh sách domain mà tôi có thể
logon vào

Chọn VNE rồi gõ username password vào tôi đăng nhập vào domain mới của tôi.

Vào Active Directory Sites and Services để kiểm tra xem mọi thứ của tôi đã OK chưa. Và
kết quả thật là tuyệt mọi thứ đều chạy tốt.

.
Phần 7 - Rename DC
Sau khi tôi cài đặt và thiết lập hoàn chỉnh một domain tên: vnexperts.net với máy
chủ domain controller là: dc1.vnexperts.net. Sau một thời gian hoạt động giờ tôi lại muốn
đổi tên máy chủ dc1.vnexperts.net thành máy chủ vne.vnexperts.net. Trong phần này của
bài viết tôi sẽ hướng dẫn các bạn chi tiết cách đổi tên máy chủ domain controller (DC) sử
dụng tool "netdom computername".

Netdom là một tool không được tích hợp sẵn ngay khi cài đặt hệ điều hành nên bạn muốn
sử dụng nó phải add thêm vào.

Step 1: sử dụng Netdom tool

Step 2: Add một tên khác cho máy chủ DC

Step 3: Nâng cấp tên mới thành tên chính

Step 4: reboot

Step 5: Tên mới thực hiện đầy đủ chức năng

Step 6: Remove tên cũ.

Step 1 - Sử dụng Netdom tool.

Netdom tool có đi kèm trong đĩa cài đặt Windows Server 2003, tại:
CDROM\SUPPORT\TOOLS\SUPPORT.CAB.

Để sử dụng netdom tool bạn mở file support.cab chuột phải vào file netdom.exe chọn
extract vào thư mục Windows là OK
Thử tool netdom vào run gõ cmd để vào môi trường dòng lệnh gõ netdom /? sẽ được kết
quả như hình dưới đây:

Step 2: Add một thêm một tên mới cho máy chủ DC

Máy chủ DC của tôi có tên dc1.vnexperts.net

giờ việc đầu tiên tôi sẽ phải add một tên nữa vào cho máy chủ dc1.vnexperts.net tôi chọn
tên vne.vnexperts.net.

Sử dụng câu lệnh: Netdom Computername dc1.vnexperts.net /add: vne.vnexperts.net

Ồ sao lại fails nhỉ, tôi đọc kỹ nguyên nhân phát hiện ra một điều là chỉ khi Domain
Function Level là 2003 hoặc cao hơn thì mới được.
Domain Function Level có 4 mức độ:

Mix Mode: Active Directory được quản lý bởi: Windows NT, 2000, 2003

Interim Mode: Active Directory được quản lý bởi: NT, 2003

Native Move: Active Directory được quản lý bởi: 2000, 2003

2003 Mode: AD được quản lý bởi máy chủ 2003 – và chỉ khi AD ở dạng này mới hỗ trợ
đầy đủ các tính năng của Active Directory trên Windows Server 2003. Tôi buộc phải
nâng cấp domain của tôi (mặc định là Mix Mode) lên 2003 Mode.

Vào administrative tools -> Active Directory Users and Computers - chuột phải vào
domain vnexperts chọn Raise Domain Function Level.

Sau đó thực hiện lại câu lệnh: Netdom Computername dc1.vnexperts.net /add:
vne.vnexperts.net. Thật may mắn kết quả đúng như mong đợi tôi đã add được them một
tên mới là vne.vnexperts.net cho máy chủ dc1.vnexperts.net
Step 3: nâng cấp tên mới thành tên chính.

Như vậy máy chủ Domain Controller của tôi có hai tên: dc1.vnexperts.net và
vne.vnexperts.net nhưng hiện tại máy chủ vẫn lấy tên dc1.vnexperts.net là tên chính giờ
tôi phải chuyển tên chính thành vne.vnexperts.net.

Sử dụng câu lệnh: Netdom Computername dc1.vnexperts.net /makeprimary:

vne.vnexperts.net

Thực hiện song câu lệnh này hệ thống sẽ bắt tôi phải khởi động lại.

Step 4: Cho tên mới của máy chủ DC thực hiện chức năng

Sau khi khởi động lại máy tính, hệ thống sẽ vẫn tồn tại hai tên: vne.vnexperts.net và
dc1.vnexperts.net và tên vne.vnexperts.net chưa hoạt động trong khi tên
dc1.vnexperts.net đã bị chuất quyền.

Sử dụng câu lệnh: Netdom Computername vne.vnexperts.net /enumerate

Để cho tên mới của máy chủ đi vào hoạt động.

Step 5: Remove tên cũ

Máy chủ Domain Controller của tôi vẫn tồn tại hai tên giờ tôi cần phải remove tên cũ là
dc1.vnexperts.net

Sử dụng câu lệnh: Netdom Computername vne.vnexperts.net /remove: dc1.vnexperts.net

để remove tên cũ đi.

Step 6 Xem kết quả

Vào Active Directory User and Computer vào OU Domain Controller xem kết quả được
như hình dưới đây:
Phần 8 của bài viết tôi sẽ trình bày với các bạn cách nâng cấp máy chủ DC thứ cấp thành
Master đề phòng tình huống máy chủ Master bị hỏng.
Phần 8 – DC vài trò Master

Active Directory cho phép nhiều máy chủ Domain Controller hoạt động tương đương,
tính năng Replication sẽ tự động đồng bộ toàn bộ dữ liệu giữa các Domain Controller.
Tuy nhiên có những thuộc tính trong Forest và Domain chỉ có máy chủ Master thì mới có
những tính năng đó. Trong phần này của bài viết tôi sẽ giới thiệu với các bạn cách thay
đổi vai trò Master trong Active Directory.

Trong hình vẽ trên thể hiện hệ thống với:

1 – Forest đó là vnexperts.net

2 – Domain tree đó là: vnexperts.net và vne.com

4 – Domain con: mcsa.vnexperts.net và ccna.vnexperts.net là đomain con của domain

tree vnexperts.net; a.vne.com và b.vne.com là domain con của domain tree vne.com.

Forest Master Role

Cả hệ thống trên có một Forest duy nhất là: vnexperts.net – Và chỉ có một máy chủ
Domain Controller trong forest này hoạt động với vai trò Master, thường là máy chủ cài
Active Directory đầu tiên trên forest. Có hai Vai trò Master trong Forest đó là:

- Schema Master Role

- Domain Naming Master Role

Schema Master Role: Trong Forest chỉ có máy chủ đóng vai trò Schema Master mới có
khả năng update schema - giản đồ của Active Directory. Trong Forest khi muốn thay đổi
bất kỳ cấu trúc của Active Directory bạn phải là Schema Master.

Domain Naming Master Role: Máy chủ Domain Controller với vai trò Domain Naming
Master sẽ đảm nhiệm việc tạo ra domain con mới hay remove một domain con…. Tóm
lại sẽ hoạt động với chức năng quản lý tên tạo và xoá domain.

Domain Master Role

Mỗi Domain Tree hay Domain con trong Domain Forest đều có một máy chủ đóng vai
trò Master Domain Role. Máy chủ hoạt động với vai trò Domain Master Role mặc định là
máy chủ Domain Controller đầu tiên của Domain đó. Có 3 Domain Master Role:

- Relative Identifier - RID Master

- Primary Domain Controller – PDC Master

- Infrastructure Master

Mỗi Domain chỉ có một máy chủ đảm nhiệm vai trò Domain Master Role, có thể một
máy chủ đảm nhiệm tất cả các tác vụ trên nhưng bạn có thể gán cho mỗi máy chủ làm
một nhiệm vụ trên.

RID Master: Mỗi domain trong Forest chỉ có một Domain Controller đóng vai trò RID
Master. Khi một user, một computers được tạo mới trong active directory thì RID đóng
vai trò kiểm tra tính duy nhất của record đó. Sau đó RID gán cho mỗi thông tin đó một
Security ID.

PDC Master: Trong mỗi domain có một PDC master, khi hệ thống bao gồm các máy chủ
domain controller: NT và cả 2003. PDC làm nhiệm vụ cho phép client đổi password, sau
đó thực hiện Replications với các Domain Controller khác trong Domain.

Infrastructure Master: Khi đổi tên hay add một user vào một group nào đó, Infrastructure
của Active Directory sẽ làm nhiệm vụ quản lý user và group. Một user có thể thuộc nhiều
group, một group có thể chứa nhiều user và group khác và quản lý vấn đề đó thuộc về
Infrastructure Master.
Trong bài viết này tôi sẽ trình bày với các bạn có hai tình huống xảy ra khi thay đổi
Master của Forest hay của Domain. Để đơn giản tôi chỉ thực hiện trên forest
vnexperts.net không có domain con hay domain tree, với hai máy chủ domain controller:
vne.vnexperts.net và dc3.vnexperts.net – Forest Master Role và Domain Master Role đều
là vne.vnexperts.net.

1. Khi tất cả các Domain Controller đều hoạt động

2. Khi Master Server bị hỏng và bạn phải nâng cấp máy thứ cấp lên Master Domain.

I. View Master Role

Để xem hiện tại Domain Controller nào đóng vai trò master bạn có thể thực hiện theo
cách sau:

- Xem RID, PDC, Infrastructure Master role bạn chỉ cần vào Active Directory Users and
Computer chuột phải lên nó chọn Operations Master

Để xem Forest Master role:

- Domain Naming Master Role: vào Administrative Tools chọn Active Directory
Domains and Trusts chuột phải vào nó chọn Operations Master.

- Schema Master Role: Muốn xem được Schema Master Role bạn phải vào Active
Directory Schema Snap-in, thật không may là mặc định Active Directory Schema Snap-
in lại không được tự động cài đặt cùng với Active Directory. Nhưng bạn có thể cài đặt
Snap-In này bằng cách vào cmd gõ: regsvr32 schmmgmt.dll để cài đặt Snap-in này. Sau
hệ thống báo Success:
Vào run gõ mmc trong cửa sổ này chọn file à add/remove Snap-in chọn Add rồi chỉ đến:
Active Directory Schema Snap-in sau đó chuột phải chọn Operations Master sẽ xem được
máy chủ nào là máy chủ Schema Master.

II. Thay đổi Master khi các Domain Controllers đều đang hoạt động tốt.

Tình huống xảy ra khi máy chủ Master được cài đặt trước với cấu hình máy không cao,
không ổn định. Công ty nâng cấp máy chủ Domain Controller mới và yêu cầu mọi user
và group… không được thay đổi. Khi đó bạn phải chuyển Master Role cho máy chủ mới.
Với tình huống này chúng ta thực hiện tương đối đơn giản.

Trong mô hình của tôi có hai máy chủ domain controller: vne.vnexperts.net và
dc3.vnexperts.net hiện tại máy chủ vne.vnexperts.net là Master role của cả Forest Master
và Domain Master.

Tôi sẽ chuyển đổi vị trí Master role cho máy chủ dc3.vnexperts.net

a. Đầu tiên tôi nâng Domain Master Role

- Bao gồm: RID, PDC và Infrastructure.

Vào máy chủ vne.vnexperts.net vào phần Active Directory User and Computer chuột
phải tôi chọn Connect to Domain Controller rồi lựa chọn connect vào máy chủ
dc3.vnexperts.net

Nhấn OK rồi tiếp tục chuột phải vào Domain vnexperts.net chọn Operations Master, ngay
trong tab đầu tiên là tab RID tôi thấy: current Master và Change, nhấn Change để thay
đổi RID master từ máy chủ vne.vnexperts.net sang máy chủ dc3.vnexperts.net
Thật may mắn quá trình đó thực hiện rất hoàn hảo, cứ thế tôi tiếp tục chuyển sang tab
PDC và Infrastructure chuyển master sang dc3.vnexperts.net.

b. Nâng Forest Master Role

- Như vừa nói ở trên Forest Master role có: Schema Master Role và Domain Naming
Master role

Chuyển Domain Naming master

Vào máy chủ vne.vnexperts.net à Administrative tools à Active Directory Domain and
Trust chuột phải vào đó chọn Connect to Domain Controller. Trong cửa sổ tôi chọn máy
chủ dc3.vnexperts.net rồi OK.
Tiếp đến tôi chuột phải vào Active Directory Domains and Trust chọn Operations Master,
trong cửa sổ tôi thấy xuất hiện: Current Master và máy chủ cần chuyển sang là
dc3.vnexperts.net
Nhấn vào Change và kết quả thật tốt đẹp! Việc chuyển đổi Domain Master Role hoàn
toàn thành công.
Chuyển Schema Master Role

Vào run gõ mmc rồi add snap-in Active Directory Schema vào

Trong cửa sổ Active Directory Schema tôi chuột phải chọn Change Domain Controller,
lựa chọn phần Specify Name tôi chọn đến máy chủ: dc3.vnexperts.net nhấn OK
Trong cửa sổ Active Directory Schema chuột phải chọn Operations Master, tôi thấy
current master là vne.vnexperts.net máy chủ cần transfer tới là dc3.vnexperts.net tôi nhấn
vào Change.

Kết quả thật đúng như mong đợi.

Kết thúc phần I này chúng ta hoàn toàn có thể chuyển đổi Master Role của Domain và
của Forest.

Nhưng tôi có một lưu ý là bạn nên thực hiện theo thứ tự trên nếu bạn thực hiện bước
chuyển đổi master role của Schema luôn sẽ bị lỗi. Đó là kinh nghiệm thực tế của tôi còn
tại sao thì để tôi tìm hiểu và sẽ trình bày với các bạn ở các bài viết sau.

II. Tình huống khi Master Role bị hỏng.

Việc chuyển đổi Master Role khi tất cả các Domain Controller đều đang hoạt động bình
thường là vô cùng đơn giản như tôi trình bày ở trên, nhưng thật không may đôi khi máy
chủ Master Role của chúng ta bị hỏng không thể khắc phục lại được. Yêu cầu phải nâng
cấp một máy chủ Domain Controller có sẵn trong hệ thống thành máy chủ Master Role
của Forest hay của Domain tuỳ theo yêu cầu của hệ thống.

Lưu ý chỉ khi nào máy chủ Master Role thực sự hỏng bạn mới làm theo phương pháp
này, bởi khi bạn tự ý nâng cấp Master Role cho một máy chủ Domain Controller, khi đó
máy chủ Master trước được bật lên sẽ bị sung nhau bởi hệ thống không thể có hai Master
Role.

Seize – Còn được dịch là chiếm đoạt, và chúng ta sử dụng công cụ này để đoạt quyền
Master từ một máy chủ thứ cấp.
Trong tình huống 1 tôi đã nâng cấp máy chủ dc3.vnexperts.net thành máy chủ Master.
Giờ tôi tắt máy chủ dc3.vnexperts.net và thực hiện các bứơc chiếm đoạt quyền master từ
máy chủ vne.vnexperts.net, coi như máy chủ dc3.vnexperts.net hỏng hẳn.

Chúng ta dung một tool đó là: ntdsutil

Step 1: vào run gõ cmd để vào command line

Step 2: trong giao diện này gõ ntdsutil trong tools này chúng ta gõ: roles

Step 3: connect vào máy chủ vne.vnexperts.net (phải sử dụng FQDN như thế này)

- Gõ connections để vào giao diện kết nối

- Gõ connect to server vne.vnexperts.net để kết nối tới máy chủ cần thiết.

Step 4: gõ Quit để vào giao diện: fsmo maintenance

- Gõ Seize Schema Master rồi enter

- Gõ Seize Domain Naming Master rồi enter

- Gõ Seize RID Master rồi Enter

- Gõ Seize PDC rồi Enter

- Gõ Seize Infrastructure Master rồi Enter

Dưới đây tôi đưa một hình ảnh về việc Seize (chiếm đoạt) Schema Master Role

Sau khi gõ seize schema master hệ thống sẽ hỏi tôi có chắc chắn làm việc này không tôi
chọn YES để hệ thống bắt đầu Seize đợi một lát sẽ hoàn tất quá trình

Cứ như vậy tôi lần lượt Seize các Master role như: RID, PDC, Infrastructure, Domain
Naming
Sau Seize cả 5 Master Role tôi chọn quit, quit để thoát khỏi giao diện cmd.

Khởi động lại máy tính vào Active Directory Domain and Trust chuột phải chọn
Operations Master tôi xem kết quả làm việc của tôi và kết quả thật tuyệt!

Giờ tôi hoàn toàn có thể yên tâm là máy chủ vne.vnexperts.net đã hoạt động như một
Master Server.

Trong bài viết sau tôi sẽ bắt đầu trình bày các bạn về Exchange Server 2003.