I- GIỚI THIỆU:
Hiện nay vẫn còn đa số các hệ thống mạng hoạt động trong môi trường domain trên nền Windows Server 2008 R2 hoặc Windows 2003 Server. Nhưng do hoạt động của hệ thống vẫn được duy trì ổn định nên những người quản trị viên rất ngại khi đề cập đến việc nâng cấp hệ thống mới và áp dụng công nghệ mới vào môi trường doanh nghiệp. Nhưng tính đến hiện nay thì thời gian sử dụng cho các hệ điều hành Windows Server này đã đến ngưỡng 10 năm, sắp hết được hỗ trợ từ microsoft (Windows 2000 đã ngưng support) và nguy cơ bị tấn công từ lỗ hổng bảo mật là rất cao.
Thêm vào đó trong năm 2013 này một loạt những sản phẩn mới được Microsoft tung ra thị trường như Exchange 2013, SharePoint 2013, SQL 2012, Windows 8… Do đó ta cần nâng cấp hệ thống cho phù hợp.
Với những lý do kể trên thì việc nâng cấp hệ thống sẵn sàng cho hoạt động CNTT trong môi trường doanh nghiệp hiện nay là cần thiết và nên được xem xét nghiêm túc. Trong bài viết này sẽ giới thiệu giải pháp nâng cấp hệ thống AD trên nền Windows Server 2008 R2 lên Windows Server 2012.
II- CÁC BƯỚC TRIỂN KHAI:
– Mô hình bài lab bao gồm 2 máy:
+ 1 server Windows Server 2008 R2 (MCTHUB-DC2008) làm Domain Controller. (Domain: mcthub.local).
+ 1 server Windows Server 2012(MCTHUB-DC2012) đã Join Domain.
Hệ thống của bạn có 1 DC chạy Windows Server 2008 R2, bạn đang có nhu cầu nâng cấp hệ thống AD lên Windows Server 2012. Tuy nhiên cấu hình phần cứng của DC-2K8 hiện thời không phù hợp để cài Win2K12. Vì vậy giải pháp tốt nhất là bạn sẽ cài đặt thêm 1 Additional DC sử dụng hệ điều hành Windows Server 2012.
* Quy trình thực hiện:
1/ Nâng cấp Forest Functional Level
2/ Mở rộng Schema (Forestprep – Domainprep)
3/ Nâng cấp Server MCTHUB-DC2012 làm Additional Domain Controller.
4/ Chuyển Operation Master Roles sang Server MCTHUB-DC2012
5/ Remove MCTHUB-DC2008 và dis-join
III- TRIỂN KHAI CHI TIẾT:
1/ Nâng cấp Forest Functional Level
– Trên máy DC2008, bạn mở Active Directory Domains and Trusts. Ở khung bên trái, bạn nhấn chuột phải vào Active Directory Domains and Trusts, chọn Raise Forest Functional Level.
– Bạn phải đảm bảo Forest Functional Level tối thiểu là Windows Server 2003 hoặc cao hơn.
2/ Mở rộng Schema (Forestprep – Domainprep)
– Bạn vào Start\Run, gõ regedit.
– Bạn tìm đến khóa sau: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NTDS\Parameters, sau đó bạn nhìn sang khung bên phải, chú ý DWORDSchema Version, bạn ghi lại số này để có thể so sánh sau khi mở rộng Schema.
– Tiếp theo bạn cho đĩa DVD cài đặt Windows Server 2012 vào máy DC2008. Bạn mở cmd, chuyển qua ổ đĩa DVD của bạn, gõ lệnh cd support\adprep để chuyển đường dẫn đến thư mục adprep.
– Bạn nhập vào lệnh adprep32.exe /forestprep. Gõ C và nhấn Enter.
– Sau khi chạy xong, bạn nhập tiếp lệnh: adprep32.exe /domainprep
– Bạn truy cập lại vào regedit, kiểm tra thấy DWORD Schema version đã thay đổi.
3/ Nâng cấp Server MCTHUB-DC2012 làm Additional Domain Controller
– Bạn nhấn tổ hợp phím ÿ + R, sau đó nhập vào sysdm.cpl, kiểm tra máy tính Windows Server 2012 đã join domain.
– Sau đó bạn log off và đăng nhập bằng quyền Domain Admin: MCTHUB\Administrator
– Mở Server Manager, vào menu Manage, chọn Add Roles and Features.
– Màn hình Select installation type, bạn chọn Role-based or feature-based installation.
– Màn hình Select destination server, bạn chọn Select a server from the server pool.
– Bạn cứ nhấn Next theo mặc định. Ở màn hình Select Server Roles, bạn đánh dấu chọn vào ô Active Directory Domain Services.
– Chương trình sẽ yêu cầu cài thêm các Features, bạn nhấn Add Features.
– Các bước còn lại bạn nhấn Next theo mặc định. Màn hình Confirm installation selections, bạn đánh dấu chọn vào ô Restart the destination server automatically if required, sau đó nhấn Install.
– Bạn kiểm tra Notification và nhấn vào mục Promote this server to a domain controller.
– Màn hình Deployment Configuration, bạn chọn vào tùy chọn đầu tiên là Add a domain controller to an existing domain.
+ Mục Specify the domain information for this operation, chọn lựa domain mà bạn muốn làm ADC
+ Mục Supply the credentials to perform this operation, bạn phải dùng user Domain Admin thì mới có thể thực hiện việc cài ADC.
– Màn hình Domain Controller Options, bạn đánh dấu chọn vào Domain Name System (DNS) server và Global Catalog (GC).
– Các bước còn lại, bạn nhấn Next theo mặc định. Màn hình Prerequisites Check, khi bạn nhận được thông báo All prerequisites check passed successfully nghĩa là quá trình kiểm tra điều kiện để cài đặt ADC đã thành công. Bạn nhấn nút Install để bắt đầu cài đặt.
– Sau khi nâng cấp xong, bạn mở Active Directory Users and Computers, kiểm tra OU Domain Controllers, lúc này bạn sẽ thấy có 2 máy DC2008 và DC2012. Cả 2 máy này đều là Global Catalog Server.
– Tiếp theo bạn mở DNS, kiểm tra các record đã được đồng bộ đầy đủ.
4/ Chuyển Operation Master Roles sang Server MCTHUB-DC2012
* Cách 1: Sử dụng CMD
– Trên máy DC2012, bạn vào cmd và gõ lệnh: netdom query fsmo. Bạn kiểm tra thấy cả 5 role đều nằm trên máy DC2008.
– Tiếp theo bạn lần lượt gõ các lệnh sau:
+ ntdsutil, nhấn Enter
+ roles, nhấn Enter
+ Chương trình sẽ chuyển qua chế độ fsmo maintenace, bạn gõ lệnh connections, nhấn Enter
+ Chương trình sẽ chuyển qua chế độ server connections, bạn gõ lệnh connect to server MCTHUB-DC2012.MCTHUB.LOCAL (MCTHUB-DC2012 là tên máy mà bạn muốn nhận roles)
+ Tiếp theo bạn gõ lệnh quit, nhấn Enter.
+ Chương trình sẽ chuyển qua chế độ fsmo maintenace, bạn gõ lệnh transfer schema master.
– Hộp thoại Role Tranfer Confirmation Dialog, bạn nhấn nút Yes để đồng ý chuyển Schema Master Role.
+ Tiếp theo, bạn lần lượt gõ các lệnh transfer naming master, nhấn Enter, sau đó nhấn Yes.
+ Gõ lệnh transfer PDC, nhấn Enter, sau đó nhấn Yes.
+ Gõ lệnh transfer RID master, nhấn Enter, sau đó nhấn Yes.
+ Gõ lệnh transfer infrastructure master, nhấn Enter, sau đó nhấn Yes.
+ Cuối cùng, bạn gõ quit (2 lần) để thoát khỏi chế độ ntdsutil.
* Cách 2: Sử dụng công cụ Windows PowerShell
– Bạn nhấn chuột phải vào biểu tượng Powershell trên thanh taskbar, chọn Windows PowerShell.
– Tiếp theo, bạn gõ lệnh:
Move-ADDirectoryServerOpertionMasterRole –Identity MCTHUB-DC2012 –OperationMasterRole SchemaMaster,DomainMaster,PDCEmulator,RIDMaster,InfrastructureMaster
Sau đó bạn gõ y, để đồng ý chuyển role.
– Sau khi đã chuyển xong 5 role, bạn gõ lệnh hostname, để kiểm tra tên máy của mình. Gõ tiếp lệnh netdom query fsmo, bạn sẽ thấy 5 role đã được chuyển sang DC2012 thành công.
5/ Gỡ bỏ MCTHUB-DC2008 và dis-join domain
– Quay lại máy MCTHUB-DC2008, bạn vào Start\Run, gõ dcpromo.
– Màn hình Welcome to the Active Directory Installation Wizard, bạn nhấn Next.
– Màn hình Delete the domain, bạn để trống ở ô Delete the domain because this server is the last domain controller in the domain, sau đó nhấn Next.
– Màn hình Administrator Password , bạn nhập vào mật khẩu Admin ở mục Password và Confirm Password.
– Màn hình Summary, bạn kiểm tra lại mục Review your selections.
– Quá trình gỡ bỏ sẽ được thực hiện.
– Màn hình Completing the Active Directory Domain Services Installation Wizard, nghĩa là quá trình gỡ bỏ đã được hoàn tất, bạn nhấn nút Finish.
– Sau đó, bạn nhấn Restart Now để khởi động lại máy.
– Sau khi restart xong, bạn qua máy DC2012, mở Active Directory Users and Computers, bạn sẽ thấy DC2008 không còn nằm trong OU Domain Controllers nữa mà nó sẽ nằm trong OU Computers (Member Server).
– Bạn mở Active Directory Sites and Services, bạn bung mục Sites, sau đó bung mục Default-First-Site-Name. Bung tiếp mục Servers, bạn nhấn chuột phải vào máy MCTHUB-DC2008, chọn Delete.
– Hộp thoại Active Directory Domain Services, bạn chọn Yes để xác nhận xóa server.
– Quá trình nâng cấp và dọn dẹp thành công.