Active Directory cho phép nhiều máy chủ Domain Controller hoạt động tương đương, tính năng Replication sẽ tự động đồng bộ toàn bộ dữ liệu giữa các Domain
Master thì mới có những tính năng đó. Sau đây là cách thay đổi vai trò Master trong Active Directory
Trong hình vẽ trên thể hiện hệ thống với: 1 – Forest đó là vnexperts.net
2 – Domain tree đó là: vnexperts.net và vne.com
4 – Domain con: mcsa.vnexperts.net và ccna.vnexperts.net là đomain con của domain tree vnexperts.net; a.vne.com và b.vne.com là domain con của domain tree vne.com.
Forest Master Role
Cả hệ thống trên có một Forest duy nhất là: vnexperts.net – Và chỉ có một máy chủ Domain Controller trong forest này hoạt động với vai trò Master, thường là máy chủ cài Active Directory đầu tiên trên forest. Có hai Vai trò Master trong Forest đó là:
- Schema Master Role
- Domain Naming Master Role
Schema Master Role: Trong Forest chỉ có máy chủ đóng vai trò Schema Master mới có khả năng update schema - giản đồ của Active Directory. Trong Forest khi muốn thay đổi bất kỳ cấu trúc của Active Directory bạn phải là Schema Master.
Domain Naming Master Role: Máy chủ Domain Controller với vai trò Domain Naming Master sẽ đảm nhiệm việc tạo ra domain con mới hay remove một domain con…. Tóm lại sẽ hoạt động với chức năng quản lý tên tạo và xoá domain.
Domain Master Role
Mỗi Domain Tree hay Domain con trong Domain Forest đều có một máy chủ đóng vai trò Master Domain Role. Máy chủ hoạt động với vai trò Domain Master Role mặc định là máy chủ Domain Controller đầu tiên của Domain đó. Có 3 Domain Master Role:
- Infrastructure Master
Mỗi Domain chỉ có một máy chủ đảm nhiệm vai trò Domain Master Role, có thể một máy chủ đảm nhiệm tất cả các tác vụ trên nhưng bạn có thể gán cho mỗi máy chủ làm một nhiệm vụ trên.
RID Master: Mỗi domain trong Forest chỉ có một Domain Controller đóng vai trò RID Master. Khi một user, một computers được tạo mới trong active directory thì RID đóng vai trò kiểm tra tính duy nhất của record đó. Sau đó RID gán cho mỗi thông tin đó một Security ID.
PDC Master: Trong mỗi domain có một PDC master, khi hệ thống bao gồm các máy chủ domain controller: NT và cả 2003. PDC làm nhiệm vụ cho phép client đổi password, sau đó thực hiện Replications với các Domain Controller khác trong Domain.
Infrastructure Master: Khi đổi tên hay add một user vào một group nào đó,
Infrastructure của Active Directory sẽ làm nhiệm vụ quản lý user và group. Một user có thể thuộc nhiều group, một group có thể chứa nhiều user và group khác và quản lý vấn đề đó thuộc về Infrastructure Master.
Ở đây có hai tình huống xảy ra khi thay đổi Master của Forest hay của Domain. Để đơn giản ta chỉ thực hiện trên forest vnexperts.net không có domain con hay domain tree, với hai máy chủ domain controller: vne.vnexperts.net và dc3.vnexperts.net –
Forest Master Role và Domain Master Role đều là vne.vnexperts.net. 1. Khi tất cả các Domain Controller đều hoạt động
2. Khi Master Server bị hỏng và bạn phải nâng cấp máy thứ cấp lên Master Domain.
7.1 View Master Role
Để xem hiện tại Domain Controller nào đóng vai trò master bạn có thể thực hiện theo cách sau:
- Xem RID, PDC, Infrastructure Master role bạn chỉ cần vào Active Directory Users and Computer chuột phải lên nó chọn Operations Master
Để xem Forest Master role:
- Domain Naming Master Role: vào Administrative Tools chọn Active Directory Domains and Trusts chuột phải vào nó chọn Operations Master.
- Schema Master Role: Muốn xem được Schema Master Role bạn phải vào Active Directory Schema Snap-in, thật không may là mặc định Active Directory
Schema Snap-in lại không được tự động cài đặt cùng với Active Directory. Nhưng bạn có thể cài đặt Snap-In này bằng cách vào cmd gõ: regsvr32 schmmgmt.dll để cài đặt Snap-in này. Sau hệ thống báo Success:
7.2. Thay đổi Master khi các Domain Controllers đều đang hoạt động tốt.
Tình huống xảy ra khi máy chủ Master được cài đặt trước với cấu hình máy không cao, không ổn định. Công ty nâng cấp máy chủ Domain Controller mới và yêu cầu mọi user và group… không được thay đổi. Khi đó bạn phải chuyển Master Role cho máy chủ mới. Với tình huống này chúng ta thực hiện tương đối đơn giản.
Trong mô hình ta có hai máy chủ domain controller: vne.vnexperts.net và dc3.vnexperts.net hiện tại máy chủ vne.vnexperts.net là Master role của cả Forest Master và Domain Master.
Ta sẽ chuyển đổi vị trí Master role cho máy chủ dc3.vnexperts.net