Embed Size (px)
Citation preview
PHẦN 3 Operation Master
Mặc dù W2k/W2k3 hỗ trợ Multi Master (các DC hoạt động song song nhau, không phân biệt chính/phụ ). Tuy nhiên vẫn còn một số chức năng hoạt động ở chế độ Single Master, cụ thể là:- Schema Master: Quản lý schema, mỗi forest có 1 cái- Domain Naming: Quản lý danh sách các domain, mỗi forest có 1 cái- PDC: Giả lập server NT để chứng thực cho các WS đồi cũ (win9x), mỗi domain có 1 cái- RID: cấp số ID cho user, mỗi domain có 1 cái- Infrastructer: Quản lý danh sách user ở domain khác tham dự vào các nhóm của domain hiện tại., , mỗi domain có 1 cái
Mặc định các chức năng do DC1 nắm giữ. Khi DC1 chết thì những thao tác liên quan đến 5 chức năng này sẽ không thực hiện được.
Khi DC1 "chết bất đắc kỳ tử", ta cần "cưỡng chế" DC2 giữ 5 chức năng này. Bài viết sẽ hướng dẫn chi tiết các bước thực hiện việc "cưỡng chế"
Yêu cầu : đã làm các bước ở phần I (2 DC chạy song song)
----------------------------------------------------------------Bài viết này gồm 3 bước:
1. Giả sử master DC bị chết (DC1 bị ngủm bất đắc kỳ tử)2. Từ Addition DC (DC2) ra CMD gõ các lệnh để cưỡng chế 5 chức năng single master của DC1 sang DC23. Sau khi thành công, DC2 tạo user và client join domain bằng user mới tạo thành công.
----------------------------------------------------------------Khi mình làm bài lab này mình làm trên máy 3,4,5 của nhà trường nên có ký hiệu như sau:
- Tên domain: dom3.com- DC1 (master domain) : máy pc03- DC2 (Addition Domain) : máy pc04- Client : máy pc05
----------------------------------------------------------------Thực Hiện
1\Giả sử máy DC1 bị chết (shutdown máy pc03)
2\ Ta đứng từ máy DC2 (pc04) ra cmd tiến hành các bước
- Từ CMD đánh lệnh ---> --ntdsutil--
-tiếp theo ta đánh --roles--
ta đánh lênh --connections-- tiếp theo:
Từ dòng nhắc server connection ta đánh --connect to server pc04.dom3.com-- (tên đầy đủ của addition DC)
Sau khi đã connect vào Server ta đánh lệnh--quit--
- Đánh tiếp --seize schema master--
- Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC
- Đánh tiếp--seize domain naming master--
- Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC
- Tiếp tục đánh --seize RID master-- (lưu ý chử RID viết hoa)
- Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC
- TA đánh tiếp theo lệnh --seize PDC--(lưu ý chử PDC viết hoa)
- Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC
- Tại dòng fsmo mentenance : ta đánh lệnh --seize infrastructure master--
- Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC
sau đó ta đánh lệnh quit --->quit----> exit là coi như xong
3\ Bây giờ ta thử bằng cách từ máy DC 2(vừa được lên master) ta tạo user và
từ máy client có thể join vào domain bằng user mới được tạo. là coi như bạn đã thành công
