Chuyển giao & chiếm đoạt Master Role

Một phần của tài liệu Active Directory và Controller (Trang 39 - 41)

 Chuyển giao Master Role

• Khi cơ sở hạ tầng mạng có sự thay đổi lớn thì cần phải chuyển giao các server roles

• Quyền hạn để thực hiện tác vụ chuyển giao Master Role o Schema master: Schema Adminis

o Domain naming master: Enterprise Admins o PDC emulator: Domain Admin

o RID master: Domain Admins

o Infrastructure master: Domain Admins.

• Điều cần phải lưu ý ở đây là Schema Master Role: Muốn xem được Schema Master Role bạn phải vào Active Directory Schema Snap-in, thật không may là mặc định Active Directory Schema Snap-in lại không được tự động cài đặt cùng với Active Directory. Nhưng ta có thể cài đặt Snap-In này bằng cách vào cmd gõ: regsvr32 schmmgmt.dll để cài đặt Snap-in này. Sau hệ thống báo Success:

• Vào run gõ mmc trong cửa sổ này chọn file à add/remove Snap-in chọn Add rồi chỉ đến: Active Directory Schema Snap-in sau đó chuột phải chọn Operations Master sẽ xem được máy chủ nào là máy chủ Schema Master.

 Chiếm đoạt Master Role

• Thực hiện chiếm đoạt Master role khi không thể thực hiện tác vụ chuyển giao master role.

• Dữ liệu có thể mất khi chiếm một master role

• Một điều cần lưu ý ở đây là : chỉ khi nào máy chủ Master Role thực sự hỏng thì ta mới làm theo phương pháp này, bởi khi ta tự ý nâng cấp Master Role cho một máy chủ Domain Controller, khi đó máy chủ Master trước được bật lên sẽ bị sung nhau bởi hệ thống không thể có hai Master Role.

 Để chiếm đoạt Master roles thì ta dung một tool đó là: ntdsutil • Step 1: vào run gõ cmd để vào command line

• Step 2: trong giao diện này gõ ntdsutil trong tools này chúng ta gõ: roles • Step 3: connect vào máy chủ vne.vnexperts.net (phải sử dụng FQDN như

thế này)

o connect to server (đến server mà ta cần chiếm đoạt các roles) để kết nối tới máy chủ cần thiết.

• Step 4: gõ Quit để vào giao diện: fsmo maintenance o Seize Schema Master rồi enter

o Seize Domain Naming Master rồi enter o Seize RID Master rồi Enter

o Seize PDC rồi Enter

o Seize Infrastructure Master rồi Enter

 Sau khi nhập seize schema master hệ thống sẽ hỏi ta có chắc chắn làm việc này không thi ta chọn YES để hệ thống bắt đầu Seize đợi một lát sẽ hoàn tất quá trình.

Một phần của tài liệu Active Directory và Controller (Trang 39 - 41)

(41 trang)