Module 1: Chuyển đổi Active Directory từ Windows Server 2003 sang Windows Server 2008
I. Giới Thiệu
Với sự ra đời của Windows Server 2008 cùng với những tính năng cải thiện nổi bật cũng như các yếu tố liên quan đến bảo mật là một vấn đề tất yếu. Chính vì vậy trong bài lab này chúng tôi sẽ hướng dẫn bạn các bước chuẩn bị và nâng cấp hệ thống AD hiện tại trong doanh nghiệp của bạn lên hệ thống AD mới vận hành trên nền MS Windows Server 2008 mà vẫn giữ nguyên được cấu trúc tổ chức hệ thống AD hiện tại trong doanh nghiệp của bạn.
II. Mục Đích
Chuyển đổi cấu trúc hệ thống AD hiện tại đang vận hành trên nền MS Windows Server 2003 sang MS Windows Server 2008
III. Mô Hình
1. Trước khi nâng cấp
2. Sau khi nâng cấp
IV. Yêu Cầu
1. Yêu cầu hệ thống hiện tại
OS: MS Windows Server 2003 SP2
Domain functional level: Windows Server 2003
2. Yêu cầu phần cứng
V. Thực Hiện
Trong bài lab này ta sẽ sử dụng 3 máy:
- DC2003: máy DC đang chạy trên nền Windows Server Enterprise 2003 SP2
- EX2003: máy Exchange Server 2003 chạy trên nền Windows Server Enterprise 2003 SP2
- DC2008: máy dùng cài đặt Windows Server Enterprise 2008 và sẽ làm Addition Domain Controller
1. Join domain
Server DC2008 Sau khi cài đặt cần phải được join vào domain 2003.
Đăng nhập và server mới sau khi cài đặt với username: administrator và password: p@ssw0rd -> mở Server Manager
Click Change System Properties sẽ xuất hiện hộp thoại như hình dưới -> click change
Sau khi click change sẽ xuất hiện hộp thoại như hình bên dưới -> chọn domain và nhập vào tên domain hiện tại của hệ thống của bạn.
Click OK và sẽ xuất hiện hộp thoại hỏi thông tin của một user nào đó có quyền join domain. Ở đây chúng tôi sẽ nhập username: administrator và password: p@ssw0rd
Sau khi nhập thông tin xong và click OK thì sẽ xuất hiện hộp thoại chào mừng như bên dưới à click OK 2 lần -> click close và hệ thống sẽ yêu cầu khởi động lại
3. Mở rộng schema và quyền hạn cần thiết cho forest và domain để có thể chạy trên nền windows server 2008
Bỏ đĩa source của windows server 2008 vào DVD tray của server DC hiện tại và chạy lần lượt các lệnh bên dưới
Start -> CMD -> chuyển tới ổ đĩa chứa source windows server 2008 và gõ lệnh Sources\adprep\adprep.exe /forestprep: mở rộng schema master cho forest -> nhập c và nhấn enter để tiếp tục
Chờ một khoảng thời gian để cho việc thực thi này và sẽ xuất hiện kết quả như bên dưới
Tại CMD tiếp tục gõ tiếp lệnh Sources\adprep\adprep.exe /domainprep /gpprep: lệnh này sẽ chỉnh sửa các đối tượng trên AD hiện tại cho phù hợp với cấu trúc AD của windows server 2008
Tiếp tục gõ lệnh Sources\adprep\adprep.exe /rodcprep
4. Sau khi đã chuẩn bị xong các bước trên ta tiến hành nâng cấp server windows server 2008 vừa cài thành một Additional Domain Controller trên hệ thống
Start -> gõ dcpromo -> enter và xuất hiện hộp thoại như hình bên dưới
Click next để tiếp tục
Hộp thoại giới thiệu về DC của windows server 2008 xuất hiện à click next để tiếp tục
Click chọn existing forest -> add a domain controller to an existing domain -> click next
Hộp thoại khai báo thông tin domain sẽ cài đặt DC mới và thông tin chứng thực để install DC mới. Để mặc định và click next
Chọn domain mặc đinh và click next để tiếp tục
Chọn site mặc định và click next để tiếp tục
Trong yêu cầu của bài lab này sẽ dung server này để thay thế hệ thống DC hiện tại nên ta chọn 2 dịch vụ DNS Server và Global Catalog -> click next để tiếp tục
Để mặc định và click next
Nhập một mật khẩu dung để bảo vệ domain trong trường hợp cần phục hồi -> click next
Hộp thoại thông tin tổng quát của DC mới sẽ xuất hiện như hình bên dưới à click next
Sau khi click next thì quá trình cài đặt một Additional DC bắt đầu. Chờ một khoảng thời gian để cài đặt thì server sẽ xuất hiện hộp thoại như hình bên dưới và click finish để hòan tất. Server sẽ yêu cầu khởi động lại.
5. Sau khi đã nâng cấp server mới thành Additional DC ta sẽ tiến hành di chuyển role từ server DC chính sang Additional DC
Các role cần di chuyển là:
- Schema master role
- Domain name master role
- RID master
- PDC Emulator
- Infrashtructure
Tại máy DC 2003:
a. Transfer Schema Master role
Start -> run -> nhập regsrv32 schmmgmt.dll
Start -> run -> mmc -> enter --> chọn menu file --> Add/remove snap-in…
Click Add -> chọn Add Active Directory Schema -> click Add -> click close -> OK
Màn hình Active Directory Schema sẽ xuất hiện
Click phải lên Active Directory Schema chọn change domain controller
Hộp thoại change domain controller xuất hiện. Chọn specify name và nhập tên đầy đủ của server Additional DC -> click OK
Click phải lên Active Directory Schema -> chọn Operation Master
Click change
Click yes: đồng ý chuyển đổi
Click OK: hoàn tất quá trình change
b. Transfer domain master role
Click Start -> Programs -> Administrative Tools -> Active Directory and Trusts
Click phải lên Active Directory Domain and Trusts chọn connect to Domain Controller…
Chọn DC2008.mshome.com -> click OK
Click phải lên Active Directory Domain and Trusts chọn Operation Master...
Click change -> click yes để xác nhận
Click OK để hòan tất quá trình transfer.
c. Transfer RID, PDC Emulator, Infrastructure
Click start -> Programs -> Active Directory User and Computers
Click phải lên domain mshome.com -> click chọn connect to domain controller
Click chọn dc2008.mshome.com -> click OK
Click phải lên mshome.com chọn operation masters
Tại tab RID lần lượt chọn change -> yes -> OK để hoàn tất quá trình change
Tương tự tại tab PDC và Infrastructure
Đến đây coi như ta đã tiến hành chuyển đổi chức năng domain controller chính trong hệ thống sang server DC2008. Tuy nhiên do hệ thống còn tồn tại EX2003 nên ta tạm thời chưa remove server DC2003 ra khỏi hệ thống mà sẽ tiến hành các bước nâng cấp hệ thống EX2003 thành EX2010 trước rồi sau đó sẽ tiến hành remove sau. Phần này sẽ được trình bày trong các lab tiếp theo.
Với sự ra đời của Windows Server 2008 cùng với những tính năng cải thiện nổi bật cũng như các yếu tố liên quan đến bảo mật là một vấn đề tất yếu. Chính vì vậy trong bài lab này chúng tôi sẽ hướng dẫn bạn các bước chuẩn bị và nâng cấp hệ thống AD hiện tại trong doanh nghiệp của bạn lên hệ thống AD mới vận hành trên nền MS Windows Server 2008 mà vẫn giữ nguyên được cấu trúc tổ chức hệ thống AD hiện tại trong doanh nghiệp của bạn.
II. Mục Đích
Chuyển đổi cấu trúc hệ thống AD hiện tại đang vận hành trên nền MS Windows Server 2003 sang MS Windows Server 2008
III. Mô Hình
1. Trước khi nâng cấp
2. Sau khi nâng cấp
IV. Yêu Cầu
1. Yêu cầu hệ thống hiện tại
OS: MS Windows Server 2003 SP2
Domain functional level: Windows Server 2003
2. Yêu cầu phần cứng
V. Thực Hiện
Trong bài lab này ta sẽ sử dụng 3 máy:
- DC2003: máy DC đang chạy trên nền Windows Server Enterprise 2003 SP2
- EX2003: máy Exchange Server 2003 chạy trên nền Windows Server Enterprise 2003 SP2
- DC2008: máy dùng cài đặt Windows Server Enterprise 2008 và sẽ làm Addition Domain Controller
1. Join domain
Server DC2008 Sau khi cài đặt cần phải được join vào domain 2003.
Đăng nhập và server mới sau khi cài đặt với username: administrator và password: p@ssw0rd -> mở Server Manager
Click Change System Properties sẽ xuất hiện hộp thoại như hình dưới -> click change
Sau khi click change sẽ xuất hiện hộp thoại như hình bên dưới -> chọn domain và nhập vào tên domain hiện tại của hệ thống của bạn.
Click OK và sẽ xuất hiện hộp thoại hỏi thông tin của một user nào đó có quyền join domain. Ở đây chúng tôi sẽ nhập username: administrator và password: p@ssw0rd
Sau khi nhập thông tin xong và click OK thì sẽ xuất hiện hộp thoại chào mừng như bên dưới à click OK 2 lần -> click close và hệ thống sẽ yêu cầu khởi động lại
3. Mở rộng schema và quyền hạn cần thiết cho forest và domain để có thể chạy trên nền windows server 2008
Bỏ đĩa source của windows server 2008 vào DVD tray của server DC hiện tại và chạy lần lượt các lệnh bên dưới
Start -> CMD -> chuyển tới ổ đĩa chứa source windows server 2008 và gõ lệnh Sources\adprep\adprep.exe /forestprep: mở rộng schema master cho forest -> nhập c và nhấn enter để tiếp tục
Chờ một khoảng thời gian để cho việc thực thi này và sẽ xuất hiện kết quả như bên dưới
Tại CMD tiếp tục gõ tiếp lệnh Sources\adprep\adprep.exe /domainprep /gpprep: lệnh này sẽ chỉnh sửa các đối tượng trên AD hiện tại cho phù hợp với cấu trúc AD của windows server 2008
Tiếp tục gõ lệnh Sources\adprep\adprep.exe /rodcprep
4. Sau khi đã chuẩn bị xong các bước trên ta tiến hành nâng cấp server windows server 2008 vừa cài thành một Additional Domain Controller trên hệ thống
Start -> gõ dcpromo -> enter và xuất hiện hộp thoại như hình bên dưới
Click next để tiếp tục
Hộp thoại giới thiệu về DC của windows server 2008 xuất hiện à click next để tiếp tục
Click chọn existing forest -> add a domain controller to an existing domain -> click next
Hộp thoại khai báo thông tin domain sẽ cài đặt DC mới và thông tin chứng thực để install DC mới. Để mặc định và click next
Chọn domain mặc đinh và click next để tiếp tục
Chọn site mặc định và click next để tiếp tục
Trong yêu cầu của bài lab này sẽ dung server này để thay thế hệ thống DC hiện tại nên ta chọn 2 dịch vụ DNS Server và Global Catalog -> click next để tiếp tục
Để mặc định và click next
Nhập một mật khẩu dung để bảo vệ domain trong trường hợp cần phục hồi -> click next
Hộp thoại thông tin tổng quát của DC mới sẽ xuất hiện như hình bên dưới à click next
Sau khi click next thì quá trình cài đặt một Additional DC bắt đầu. Chờ một khoảng thời gian để cài đặt thì server sẽ xuất hiện hộp thoại như hình bên dưới và click finish để hòan tất. Server sẽ yêu cầu khởi động lại.
5. Sau khi đã nâng cấp server mới thành Additional DC ta sẽ tiến hành di chuyển role từ server DC chính sang Additional DC
Các role cần di chuyển là:
- Schema master role
- Domain name master role
- RID master
- PDC Emulator
- Infrashtructure
Tại máy DC 2003:
a. Transfer Schema Master role
Start -> run -> nhập regsrv32 schmmgmt.dll
Start -> run -> mmc -> enter --> chọn menu file --> Add/remove snap-in…
Click Add -> chọn Add Active Directory Schema -> click Add -> click close -> OK
Màn hình Active Directory Schema sẽ xuất hiện
Click phải lên Active Directory Schema chọn change domain controller
Hộp thoại change domain controller xuất hiện. Chọn specify name và nhập tên đầy đủ của server Additional DC -> click OK
Click phải lên Active Directory Schema -> chọn Operation Master
Click change
Click yes: đồng ý chuyển đổi
Click OK: hoàn tất quá trình change
b. Transfer domain master role
Click Start -> Programs -> Administrative Tools -> Active Directory and Trusts
Click phải lên Active Directory Domain and Trusts chọn connect to Domain Controller…
Chọn DC2008.mshome.com -> click OK
Click phải lên Active Directory Domain and Trusts chọn Operation Master...
Click change -> click yes để xác nhận
Click OK để hòan tất quá trình transfer.
c. Transfer RID, PDC Emulator, Infrastructure
Click start -> Programs -> Active Directory User and Computers
Click phải lên domain mshome.com -> click chọn connect to domain controller
Click chọn dc2008.mshome.com -> click OK
Click phải lên mshome.com chọn operation masters
Tại tab RID lần lượt chọn change -> yes -> OK để hoàn tất quá trình change
Tương tự tại tab PDC và Infrastructure
Đến đây coi như ta đã tiến hành chuyển đổi chức năng domain controller chính trong hệ thống sang server DC2008. Tuy nhiên do hệ thống còn tồn tại EX2003 nên ta tạm thời chưa remove server DC2003 ra khỏi hệ thống mà sẽ tiến hành các bước nâng cấp hệ thống EX2003 thành EX2010 trước rồi sau đó sẽ tiến hành remove sau. Phần này sẽ được trình bày trong các lab tiếp theo.
Tin mới hơn:
- 10/05/2011 14:52 - 7 bước khắc phục thành công mạng Windows
- 22/04/2011 14:24 - MCSA 70-290 & 70-620: Part 2 - Mô hình OSI
- 22/04/2011 14:21 - MCSA 70-290 & 70-620: Part 1 - Sự khác biệt giữa Hub, Switch và Router
- 22/04/2011 13:39 - IIS + Network Load Balancing And DFS In Windows Server 2008 - Cân bằng tải Webserver IIS trên Windows 2008
- 21/04/2011 11:19 - Khắc phục một số vấn đề đối với mạng Wi-Fi
Tin cũ hơn:
- 31/03/2011 09:52 - Cập nhật firmware cho thiết bị số
- 22/03/2011 10:39 - Kinh nghiệm sử dụng máy in
- 21/03/2011 10:45 - 5 bước khắc phục sự cố mạng Wi-Fi
- 15/03/2011 09:26 - Tối ưu thời gian dùng pin MTXT
- 01/03/2011 13:01 - Cách không cho ghi chép dữ liệu lên USB
