Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng (http://quantrinet.com/forum/index.php)
-   Active Directory(294-297) (http://quantrinet.com/forum/forumdisplay.php?f=90)
-   -   Thiết lập nhiều server chạy song song - Phần 3: Operation Master (http://quantrinet.com/forum/showthread.php?t=4683)

emailhoc 06-02-2010 09:20 AM
Thiết lập nhiều server chạy song song - Phần 3: Operation Master
 
PHẦN 3:Operation Master

Mặc dù W2k/W2k3 hỗ trợ Multi Master (các DC hoạt động song song nhau, không phân biệt chính/phụ ). Tuy nhiên vẫn còn một số chức năng hoạt động ở chế độ Single Master, cụ thể là:
- Schema Master: Quản lý schema, mỗi forest có 1 cái
- Domain Naming: Quản lý danh sách các domain, mỗi forest có 1 cái
- PDC: Giả lập server NT để chứng thực cho các WS đồi cũ (win9x), mỗi domain có 1 cái
- RID: cấp số ID cho user, mỗi domain có 1 cái
- Infrastructer: Quản lý danh sách user ở domain khác tham dự vào các nhóm của domain hiện tại., , mỗi domain có 1 cái

Mặc định các chức năng do DC1 nắm giữ. Khi DC1 chết thì những thao tác liên quan đến 5 chức năng này sẽ không thực hiện được.

Khi DC1 "chết bất đắc kỳ tử", ta cần "cưỡng chế" DC2 giữ 5 chức năng này. Bài viết sẽ hướng dẫn chi tiết các bước thực hiện việc "cưỡng chế"

Yêu cầu : đã làm các bước ở phần I (2 DC chạy song song)

----------------------------------------------------------------
Bài viết này gồm 3 bước:

1. Giả sử master DC bị chết (DC1 bị ngủm bất đắc kỳ tử)
2. Từ Addition DC (DC2) ra CMD gõ các lệnh để cưỡng chế 5 chức năng single master của DC1 sang DC2
3. Sau khi thành công, DC2 tạo user và client join domain bằng user mới tạo thành công.


----------------------------------------------------------------
Khi mình làm bài lab này mình làm trên máy 3,4,5 của nhà trường nên có ký hiệu như sau:

- Tên domain: dom3.com
- DC1 (master domain) : máy pc03
- DC2 (Addition Domain) : máy pc04
- Client : máy pc05


----------------------------------------------------------------
Thực Hiện

1\Giả sử máy DC1 bị chết (shutdown máy pc03)

2\ Ta đứng từ máy DC2 (pc04) ra cmd tiến hành các bước



- Từ CMD đánh lệnh ---> --ntdsutil--

http://nhatnghe.com/forum/undefined/.../wol_error.gifhttp://nhatnghe.com/tailieu/Operatio...m_f466dffd.jpg


-tiếp theo ta đánh --roles--

http://nhatnghe.com/forum/undefined/.../wol_error.gifhttp://nhatnghe.com/tailieu/Operatio...m_32067aed.jpg


ta đánh lênh --connections-- tiếp theo:

http://nhatnghe.com/forum/undefined/.../wol_error.gifhttp://nhatnghe.com/tailieu/Operatio...m_312e3a6b.jpg


Từ dòng nhắc server connection ta đánh --connect to server pc04.dom3.com-- (tên đầy đủ của addition DC)
http://nhatnghe.com/tailieu/Operatio...m_629d855c.jpg


Sau khi đã connect vào Server ta đánh lệnh--quit--

http://nhatnghe.com/forum/undefined/.../wol_error.gifhttp://nhatnghe.com/tailieu/Operatio...m_2abf32a9.jpg


- Đánh tiếp --seize schema master--

http://nhatnghe.com/forum/undefined/.../wol_error.gifhttp://nhatnghe.com/tailieu/Operatio...m_5a77a729.jpg


- Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC

http://nhatnghe.com/forum/undefined/.../wol_error.gifhttp://nhatnghe.com/tailieu/Operatio...m_ce79bcd3.jpg


- Đánh tiếp--seize domain naming master--

http://nhatnghe.com/forum/undefined/.../wol_error.gifhttp://nhatnghe.com/tailieu/Operatio...m_c2c7bc65.jpg


- Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC

http://nhatnghe.com/forum/undefined/.../wol_error.gifhttp://nhatnghe.com/tailieu/Operatio...m_cc02abac.jpg


- Tiếp tục đánh --seize RID master-- (lưu ý chử RID viết hoa)

http://nhatnghe.com/forum/undefined/.../wol_error.gifhttp://nhatnghe.com/tailieu/Operatio...m_c6083e34.jpg


- Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC

http://nhatnghe.com/forum/undefined/.../wol_error.gifhttp://nhatnghe.com/tailieu/Operatio...m_f687edfe.jpg


- TA đánh tiếp theo lệnh --seize PDC--(lưu ý chử PDC viết hoa)

http://nhatnghe.com/forum/undefined/.../wol_error.gifhttp://nhatnghe.com/tailieu/Operatio...m_afffb11e.jpg


- Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC

http://nhatnghe.com/forum/undefined/.../wol_error.gifhttp://nhatnghe.com/tailieu/Operatio...m_5489bec7.jpg


- Tại dòng fsmo mentenance : ta đánh lệnh --seize infrastructure master--

http://nhatnghe.com/forum/undefined/.../wol_error.gifhttp://nhatnghe.com/tailieu/Operatio...m_0bd28bcc.jpg


- Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC

http://nhatnghe.com/forum/undefined/.../wol_error.gifhttp://nhatnghe.com/tailieu/Operatio...m_07b5ea0b.jpg


sau đó ta đánh lệnh quit --->quit----> exit là coi như xong



3\ Bây giờ ta thử bằng cách từ máy DC 2(vừa được lên master) ta tạo user và từ máy client có thể join vào domain bằng user mới được tạo. là coi như bạn đã thành cônghttp://nhatnghe.com/forum/images/smi...ggg/_smile.gif


Bây giờ là 11:57 AM. Giờ GMT +7

Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.