b. Nâng Forest Master Role
7.3Tình huống khi Master Role bị hỏng.
Việc chuyển đổi Master Role khi tất cả các Domain Controller đều đang hoạt động bình thường là vô cùng đơn giản, nhưng thật không may đôi khi máy chủ Master Role của chúng ta bị hỏng không thể khắc phục lại được. Yêu cầu phải nâng cấp một máy chủ Domain Controller có sẵn trong hệ thống thành máy chủ Master Role của Forest hay của Domain tuỳ theo yêu cầu của hệ thống.
Lưu ý chỉ khi nào máy chủ Master Role thực sự hỏng bạn mới làm theo phương pháp này, bởi khi bạn tự ý nâng cấp Master Role cho một máy chủ Domain Controller, khi đó máy chủ Master trước được bật lên sẽ bị sung nhau bởi hệ thống không thể có hai Master Role.
Seize – Còn được dịch là chiếm đoạt, và chúng ta sử dụng công cụ này để đoạt quyền Master từ một máy chủ thứ cấp.
Trong tình huống 1 ta đã nâng cấp máy chủ dc3.vnexperts.net thành máy chủ Master. Tắt máy chủ dc3.vnexperts.net và thực hiện các bứơc chiếm đoạt quyền master từ máy chủ vne.vnexperts.net, coi như máy chủ dc3.vnexperts.net hỏng hẳn.
Chúng ta dùng một tool đó là: ntdsutil
Step 1: vào run gõ cmd để vào command line
Step 2: trong giao diện này gõ ntdsutil trong tools này chúng ta gõ: roles Step 3: connect vào máy chủ vne.vnexperts.net (phải sử dụng FQDN như thế này)
- Gõ connections để vào giao diện kết nối
- Gõ connect to server vne.vnexperts.net để kết nối tới máy chủ cần thiết. Step 4: gõ Quit để vào giao diện: fsmo maintenance
- Gõ Seize Schema Master rồi enter
- Gõ Seize Domain Naming Master rồi enter - Gõ Seize RID Master rồi Enter
- Gõ Seize PDC rồi Enter
- Gõ Seize Infrastructure Master rồi Enter
Dưới đây là một hình ảnh về việc Seize (chiếm đoạt) Schema Master Role
Sau khi gõ seize schema master hệ thống sẽ hỏi có chắc chắn làm việc này không tôi chọn YES để hệ thống bắt đầu Seize đợi một lát sẽ hoàn tất quá trình
Cứ như vậy ta lần lượt Seize các Master role như: RID, PDC, Infrastructure, Domain Naming
Sau Seize cả 5 Master Role chọn quit, quit để thoát khỏi giao diện cmd.
Khởi động lại máy tính vào Active Directory Domain and Trust chuột phải chọn Operations Master ta xem kết quả làm việc.
Kết luận
Với những dịch vụ và tiện ích của mình, Active Directory đã làm giảm nhẹ công việc quản lý và nâng cao hiệu quả hoạt động, những công việc mà hầu như không thể thực hiện được trên một hệ thống mạng ngang hàng, phân tán thì giờ đây chúng ta có thể tiến hành một cách dễ dàng thông qua mô hình quản lý tập trung như đưa ra
các chính sách chung cho toàn bộ hệ thống nhưng đồng thời có thể ủy quyền quản trị để phân chia khả năng quản lý trong một môi trường rộng lớn.Từ cài đặt 1 máy chủ
Domain Controller cho một Domain tới cài thêm một máy chủ DC khác cho Domain đó.Chúng ta đã làm chủ Active Directory.
Active Directory thực sự là trái tim của Windows Server 2003 .