Call Us: 089 815 3938 | Email: contact@nis.com.vn

I./Tổng quan:

Hiện nay vẫn còn đa số các hệ thống mạng hoạt động trong môi trường domain trên nền Windows Server 2008 R2 hoặc Windows 2003 Server. Nhưng do hoạt động của hệ thống vẫn được duy trì ổn định nên những người quản trị viên rất ngại khi đề cập đến việc nâng cấp hệ thống mới và áp dụng công nghệ mới vào môi trường doanh nghiệp
Thêm vào đó trong năm 2013 này một loạt những sản phẩn mới được Microsoft tung ra thị trường như Exchange 2013, SharePoint 2013, SQL 2012, Windows 8… Do đó ta cần nâng cấp hệ thống cho phù hợp.
Với những lý do kể trên thì việc nâng cấp hệ thống sẵn sàng cho hoạt động CNTT trong môi trường doanh nghiệp hiện nay là cần thiết và nên được xem xét nghiêm túc. Trong bài viết này sẽ giới thiệu giải pháp nâng cấp hệ thống AD trên nền Windows Server 2008 R2 lên Windows Server 2012.

II./Các bước triển khai:
– Mô hình gồm 2 máy:

        Computer Name            IP               Notes
AD01-2K8.NIS.LOCAL192.168.200.1Domain Controller
AD01-2K12.NIS.LOCAL192.168.200.2Additional Domain

– Nhu cầu:

Hệ thống của bạn có 1 DC chạy Windows Server 2008 R2, bạn đang có nhu cầu nâng cấp hệ thống AD lên Windows Server 2012.

***Quy trình thực hiện:

1/ Nâng cấp Forest Functional Level
2/ Mở rộng Schema ( Forestprep – Domainprep)
3/ Join domain AD01-2K12 và nâng cấp AD01-2K12 làm Additional Domain Controller
4/ Chuyển Operation Master Roles sang Server AD01-2K12
5/ Remove  AD01-2K8 và Dis-join

III./Triển khai chi tiết:
1./ Nâng cấp Forest Functional Level

– Trên máy AD01-2K8 mở Active Directory Domains and Trust. Click phải vào Active Directory Domain and Trust / Chọn Raise Forest Functional Level.

– Bạn phải đảm bảo Forest Functional Level tối thiểu là Windows Server 2003 hoặc cao hơn.

2./ Mở rộng Schema ( Forestprep – Domainprep)

-Vào Start\Run, gõ regedit
-Tìm đến khóa Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NTDS\Parameters, sau đó bạn nhìn sang khung bên phải, chú ý DWORDSchema Version, bạn ghi lại số này để có thể so sánh sau khi mở rộng Schema

– Tiếp theo bạn cho đĩa DVD cài đặt Server 2012 vào máy AD01-2K8. Mở cmd và chuyển sang đĩa DVD, gõ lệnh: cd support\adprep để chuyển đường dẫn đến thư mục adprep

-Bạn nhập lệnh: adprep.exe /forestprep  . Tiếp tục gõ C và nhấn Enter

– Sau khi chạy xong tiếp tục nhập lệnh: adprep. exe /domainprep

– Truy cập lại regedit và kiểm tra thấy DWORD Schema version đã thay đổi

3./ Join domain AD01-2K12 và nâng cấp AD01-2K12 làm Additional Domain Controller

Ở đây tôi sẽ không đi chi tiết vào bước này.

Sau khi nâng cấp xong, bạn mở Active Directory Users and Computers, kiểm tra OU Domain Controllers, lúc này bạn sẽ thấy có 2 máy AD01-2K8 và AD01-2K12. Cả 2 máy này đều là Global Catalog Server.

4./ Chuyển Operation Master Roles sang Server AD01-2K12

Như ở bài trước, sẽ chuyển 5 roles FSMO qua AD01-2K12.

  1. Schema Master
  2. Domain Naming Master
  3. Relative ID (RID) Master
  4. PDC Emulator
  5. Infrastructure Master

– Để kiểm tra ai hiện đang nắm giữ FSMO, hãy chạy lệnh sau:  netdom query fsmo

– Tiến hành chuyển Roles sang AD01-2K12. Có thêr dùng nhiều cách như: gui, ntdsutil (sẽ nói ro hơn, hẹn phần sau), PowerShell … Ở đây tôi dùng PowerShell 

Move-ADDirectoryServerOpertionMasterRole –Identity AD01-2K12 –OperationMasterRole SchemaMaster,DomainMaster,PDCEmulator,RIDMaster,InfrastructureMaster 

Lưu ý: GÕ vào chứ không phải COPY nha.

– Sau đó kiểm tra lại, đã thấy các roles chuyển sang AD01-2K12

5./ Remove AD01-2K8 và Dis-jon domain:

– Tiến hành gỡ bỏ AD01-2K8 ra khỏi Domain.

– Trước khi gỡ AD01-2K8 phải bỏ check GC

– Trên AD01-2K8, gõ lệnh dcpromo / Chọn Next

– Để mặc định ( bỏ chọn Deleta ..) / Nhấn Next

– Đặt mật khẩu

– Chờ kết thúc nhấn Finish

– Vào AD01-2K12, kiểm tra lại không thấy AD01-2K8 làm DC

– Bạn mở Active Directory Sites and Services, bạn bung mục Sites, sau đó bung mục Default-First-Site-Name. Bung tiếp mục Servers, bạn nhấn chuột phải vào máy AD01-2K8, chọn Delete.

– Lưu ý, update lại DNS.

Bài lab thành công.

Previous PostNext Post

Trả lời

2 Shares
Share2
Tweet
Pin
+1
Share