Đề 7: Chuyển FSMO roles từ máy Domain Controller (PDC) sang máy Domain Controller thứ cấp (ADC) trường hợp PDC bị hỏng Windows Server 2016 Nhóm Họ Tên Sinh Viên Phan Hoàng Thanh Tú Nguyễn Minh Tâm Nguyễn Duy Phú Mã Sinh Viên 18610055 18610048 18610062 Phần 1: Xây dựng Domain Thay đổi IP - Ở phần ngày Chuột phải vào biểu tượng mạng – chọn Open Network and Sharing Center - Cửa sổ Network chọn Change adapter settings - Phần card mạng máy ấn chuột phải chọn Properties - Để thay đổi IP ta chọn vào tích vào Internet Protocol Vession (TCP/IPv4) (Chú ý tắt IPv6) - Địa IP cho Server Domain ta đặt sau: Nâng cấp Domain Controller (cài đặt dịch vụ AD DS) - Kiểm tra xem đĩa ISO cài đặt Win Server kết nối hay chưa) Tab VM – chọn Removable Devies - CD/DVD(SATA) – Settings… Xem đỉa ISO cài đặt đả bỏ chưa ấn – OK - Ta tiến hành vào Server Manager Ở phần Manage ta chọn Add Roles and Features - Hộp thoại Add Roles and Features Wizard lên ta ấn Next đến Server Roles - Chọn vào ô Active Directory Domain Services - Sau chọn Active Directory Domain Services bảng thông báo lên ta ấn vào Add Features - Sau Add Features Active Directory Domain Services đánh dấu chọn ta ấn Next để thực bước - Đến bước Features không cần cài đặt thêm nên ta chọn Next - Phần AD DS khơng thay đổi ta ấn Next để tiếp tục - Ở bước Confirmation tiến hành kiểm tra xuất nút Install ta ấn vào Install để tiến hành cài đặt - Bảng Installation profress xuất ta đợi tiến trình chạy xong hết Ấn vào Promote this server to a domain controller để tiến hành cấu hình Domain (Chú ý lở ấn Close bước vào lại Server Manager chổ cờ kế Manage có dấu vàng ấn vào chọn) - Ở bước xuất lựa chọn Vì ta tạo Domain nên chọn Add a new forest nhập tên Domain theo yêu cầu nhà quản trị hoăc doanh nghiệp (Ô tạo Domain backup, ô cuối Child Treed nên không chọn) Ở gõ domain nhom2.local (tennhom.local yêu cầu đề bài) - Ở bước ta ý phần Forest functional level Domain fuctiomal level Vì thực máy ảo nên chọn Windows Server 2016 Nếu thực máy thực nên chọn Windows Server hiển thị phiên thấp nhập vào mật - DNS Options ta để mặc định khơng làm – Next - Addtional Options hiển thị NetBIOS domain name để nguyên không sửa – Next 10 - Sau chọn Yes chạy xong xuất phần sau - Sau gõ Seize schema master - Thông báo xuất chọn Yes 58 - Sau chọn Yes chạy xong xuất phần sau Sau xong tất lệnh ta quit thoát khỏi cmd - Kiểm tra lại lệnh netdom query fsmo ta thấy quyền hiển thị tên Server2.nhom2.local 59 - Vào Server Manager Server - Ở phần Tools chọn Active Directory Sites and Sevices - Xuất bảng ta Tìm tới phần Server – NTDS setting Server chọn Properties 60 - Hộp thoại NTDS Settings Properties lên ta tích vào Global Catalog - OK - NTDS setting Server chọn Properties 61 - Hộp thoại NTDS Settings Properties lên ta tích bỏ Global Catalog - Xuất thơng báo chọn Yes 62 - Kiểm tra lại ta thấy Server1 thành DC Server2 thành GC Kiểm tra - Vào Server Manager Tools chọn DNS 63 - Ở phần Forward Lookup Zones tiến hành xóa thử Host Server1 Chuột phải chọn Delete Host Server1 - Hiển thị thơng báo chọn Yes 64 - Sau xóa xong khơng Host Server1 - Ở phần Reverse Lookup Zones khơng PTR Server1 65 - Sau vào Active Directory Users and Computers kiểm tra thử Add user vào Group Chuột phải vào User (được tạo bên Server1) chọn Add to a group - Nhập tên Group - Ok 66 - Hiển thị thông báo thành công - Tiến hành tạo User khác Server2 (Thực tương tự bước trên) 67 - Sau dùng Win 10 gia nhập Domain máy Server1 lúc nảy Vào phần cấu hình IP (Thực bước trên) Sẽ yêu cầu gõ tài khoản mật Administrator domain - Ta thấy DNS vẩn có Server1 ta ấn chọn Advanced… 68 - Chọn Tab DNS Remove DNS 192.168.10.2 Tức DNS Server1 - Sau Remove sau - Ấn OK 69 - Bảng IP tự động đưa DNS 192.168.10.3 lên - Tiến hành Sign Out user đăng nhập lại Ta thấy vẩn truy cập (Đây user tạo bên Server1) 70 - Sign out lại lần đăng nhập tài khoản tạo Server win 10 gia nhập vào Domain lúc đầu (Gia nhập Server1) - Hiển thị thông tin User truy cập thành công 71 - Kiểm tra win có thuộc domain nhom2.local khơng kết sau: - Bên máy Server kiểm tra thấy sau: 72 ... 192.168.10.2 (Địa máy chủ) để xem có tìm thấy máy chủ không chứng minh IP đặt Kết Loss = thấy máy chủ 24 Nâng cấp Domain Controller Backup - Sau cấu hình IP cho máy Server ta tiến hành cài đặt Domain (Chú... Server dự phòng (Additional Domain Controller) Cấu hình IP - Các bước cấu hình IP máy Server2 tương tự máy Server1 phần 1.Cấu hình IP máy Server Ta tiến hành đặt IP máy Domain ADC sau: - Ấn tổ hợp... ta chọn Add Roles and Features - Hộp thoại Add Roles and Features Wizard lên ta ấn Next đến Server Roles - Chọn vào ô Active Directory Domain Services - Sau chọn Active Directory Domain Services