DI CHUYỂN ACTIVE DIRECTORY WINDOWS SERVER 2008 ĐẾN WINDOWS SERVER 2012
Nâng cấp hạ tầng đến phiên bản mới nhất là cách tốt nhất để tận dụng các tính năng mới của hệ điều hành mới có thể cung cấp. Trong bài viết này tôi sẽ hướng dẫn các bạn làm thế nào để chuyển Active directory từ windows server 2008 đến windows server 2012
Yêu cầu :
Tài khoản domain là thành viên của nhóm Domain Admins, nhóm Enterprise Admins và thành viên của nhóm Schema Admins. Ở đây dùng tài khoản administrator.
Chúng ta kiểm tra xem tài khoản sử dụng có thuộc các nhóm được nói ở trên không
1. Kiểm tra Forest and Domain Functional Level
Bấm Raise
Vào kiểm tra lại
2. Chuẩn bị cho Active Directory Schema
Các Schema đã được nâng cấp và chuẩn bị cho Windows SV 2012. Để làm bước này chúng ta phải sử dụng lệnh adprep
- Đưa đĩa cài đặt windows server 2012 vào máy chủ windows 2008
- Mở CMD với quyền Administrator
Di chuyển đến thư mục DVD:\support\adprep
Bấm c và Enter
Sau khi chạy xong chạy tiếp lệnh adprep /domainprep
3. Join máy server 2012 vào domain
4. Thiết lập Active Directory Controller với windows server 2012
Cài đặt Window server 2012 là một Additional Active Directory Domain Controller
Chọn Add roles and futures
Next
Add Futures
Next
Next
Chọn Restart destination server automatically
Yes
Install
Khi cài đặt, chúng ta nên để cửa sổ của Server manager để thấy được cảnh báo màu vàng, nó yêu cầu chúng ta nâng domain cho server
Close
Next
Next
Thông báo chưa có DNS server, kệ tía nó bấm Next
Next
Sau khi cài đặt xong Server tự khởi động lại
5.Chuyển Flexible Single Master Operations (FSMO)
Chúng ta cần chuyển 5 FSMO sang domain controller mới
Schema Master
Domain Naming Master
Infrastructure Master
Relative ID (RID) Master
PDC Emulator
Kiểm tra máy chủ nào đang giữ FSMO bằng cách chạy lệnh netdom query fsmo
Trên SV2008
Trên SV2012
Ta thấy FSMO hiện đang ở trên máy chủ AD1.document.local (server 2008)
Để di chuyển FSMO ta sử dụng 3 snap-in sau
Active Directory Schema snap-in : Dùng để chuyển Schema Master
Active Directory Domains and Trusts snap-in : Dùng để chuyển Domain Naming Master
Active Directory Users and Computers snap-in : Dùng để chuyển RID Master, PDC Emulator, và Infrastructure Master
Trước khi sử dụng Active Directory Schema snap-in chúng ta cần phải đăng ký.
Trên máy 2008 hoặc 2012, ta vào cmd và nhập lệnh regsvr32 schmmgmt.dll để đăng ký và sử dụng Active Directory Schema (ở đây chúng ta làm trên 2012)
Bấm OK
Vào run gõ mmc
OK
Chọn Active Directory Schema
Bấm Add
Bấm OK
Vào Server Manager / Tool / Active Directory Domain and Trusts
OK
Change
Yes
Ok
Vào tiếp Server manager \ Tools \ Active Directory User and Computers
Blogger Comment
Facebook Comment