phần 3 operation master
TRANSCRIPT
![Page 1: Phần 3 operation master](https://reader036.vdocuments.pub/reader036/viewer/2022062316/587dce731a28ab5b5b8b4f55/html5/thumbnails/1.jpg)
PHẦN 3 Operation Master
Mặc dù W2k/W2k3 hỗ trợ Multi Master (các DC hoạt động song song nhau, không phân biệt chính/phụ ). Tuy nhiên vẫn còn một số chức năng hoạt động ở chế độ Single Master, cụ thể là:- Schema Master: Quản lý schema, mỗi forest có 1 cái- Domain Naming: Quản lý danh sách các domain, mỗi forest có 1 cái- PDC: Giả lập server NT để chứng thực cho các WS đồi cũ (win9x), mỗi domain có 1 cái- RID: cấp số ID cho user, mỗi domain có 1 cái- Infrastructer: Quản lý danh sách user ở domain khác tham dự vào các nhóm của domain hiện tại., , mỗi domain có 1 cái
Mặc định các chức năng do DC1 nắm giữ. Khi DC1 chết thì những thao tác liên quan đến 5 chức năng này sẽ không thực hiện được.
Khi DC1 "chết bất đắc kỳ tử", ta cần "cưỡng chế" DC2 giữ 5 chức năng này. Bài viết sẽ hướng dẫn chi tiết các bước thực hiện việc "cưỡng chế"
Yêu cầu : đã làm các bước ở phần I (2 DC chạy song song)
----------------------------------------------------------------Bài viết này gồm 3 bước:
1. Giả sử master DC bị chết (DC1 bị ngủm bất đắc kỳ tử)2. Từ Addition DC (DC2) ra CMD gõ các lệnh để cưỡng chế 5 chức năng single master của DC1 sang DC23. Sau khi thành công, DC2 tạo user và client join domain bằng user mới tạo thành công.
----------------------------------------------------------------Khi mình làm bài lab này mình làm trên máy 3,4,5 của nhà trường nên có ký hiệu như sau:
- Tên domain: dom3.com- DC1 (master domain) : máy pc03- DC2 (Addition Domain) : máy pc04- Client : máy pc05
----------------------------------------------------------------Thực Hiện
![Page 2: Phần 3 operation master](https://reader036.vdocuments.pub/reader036/viewer/2022062316/587dce731a28ab5b5b8b4f55/html5/thumbnails/2.jpg)
1\Giả sử máy DC1 bị chết (shutdown máy pc03)
2\ Ta đứng từ máy DC2 (pc04) ra cmd tiến hành các bước
- Từ CMD đánh lệnh ---> --ntdsutil--
![Page 3: Phần 3 operation master](https://reader036.vdocuments.pub/reader036/viewer/2022062316/587dce731a28ab5b5b8b4f55/html5/thumbnails/3.jpg)
-tiếp theo ta đánh --roles--
![Page 4: Phần 3 operation master](https://reader036.vdocuments.pub/reader036/viewer/2022062316/587dce731a28ab5b5b8b4f55/html5/thumbnails/4.jpg)
ta đánh lênh --connections-- tiếp theo:
![Page 5: Phần 3 operation master](https://reader036.vdocuments.pub/reader036/viewer/2022062316/587dce731a28ab5b5b8b4f55/html5/thumbnails/5.jpg)
Từ dòng nhắc server connection ta đánh --connect to server pc04.dom3.com-- (tên đầy đủ của addition DC)
![Page 6: Phần 3 operation master](https://reader036.vdocuments.pub/reader036/viewer/2022062316/587dce731a28ab5b5b8b4f55/html5/thumbnails/6.jpg)
Sau khi đã connect vào Server ta đánh lệnh--quit--
![Page 7: Phần 3 operation master](https://reader036.vdocuments.pub/reader036/viewer/2022062316/587dce731a28ab5b5b8b4f55/html5/thumbnails/7.jpg)
- Đánh tiếp --seize schema master--
![Page 8: Phần 3 operation master](https://reader036.vdocuments.pub/reader036/viewer/2022062316/587dce731a28ab5b5b8b4f55/html5/thumbnails/8.jpg)
- Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC
![Page 9: Phần 3 operation master](https://reader036.vdocuments.pub/reader036/viewer/2022062316/587dce731a28ab5b5b8b4f55/html5/thumbnails/9.jpg)
- Đánh tiếp--seize domain naming master--
![Page 10: Phần 3 operation master](https://reader036.vdocuments.pub/reader036/viewer/2022062316/587dce731a28ab5b5b8b4f55/html5/thumbnails/10.jpg)
- Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC
![Page 11: Phần 3 operation master](https://reader036.vdocuments.pub/reader036/viewer/2022062316/587dce731a28ab5b5b8b4f55/html5/thumbnails/11.jpg)
- Tiếp tục đánh --seize RID master-- (lưu ý chử RID viết hoa)
![Page 12: Phần 3 operation master](https://reader036.vdocuments.pub/reader036/viewer/2022062316/587dce731a28ab5b5b8b4f55/html5/thumbnails/12.jpg)
- Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC
![Page 13: Phần 3 operation master](https://reader036.vdocuments.pub/reader036/viewer/2022062316/587dce731a28ab5b5b8b4f55/html5/thumbnails/13.jpg)
- TA đánh tiếp theo lệnh --seize PDC--(lưu ý chử PDC viết hoa)
![Page 14: Phần 3 operation master](https://reader036.vdocuments.pub/reader036/viewer/2022062316/587dce731a28ab5b5b8b4f55/html5/thumbnails/14.jpg)
- Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC
![Page 15: Phần 3 operation master](https://reader036.vdocuments.pub/reader036/viewer/2022062316/587dce731a28ab5b5b8b4f55/html5/thumbnails/15.jpg)
- Tại dòng fsmo mentenance : ta đánh lệnh --seize infrastructure master--
![Page 16: Phần 3 operation master](https://reader036.vdocuments.pub/reader036/viewer/2022062316/587dce731a28ab5b5b8b4f55/html5/thumbnails/16.jpg)
- Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC
![Page 17: Phần 3 operation master](https://reader036.vdocuments.pub/reader036/viewer/2022062316/587dce731a28ab5b5b8b4f55/html5/thumbnails/17.jpg)
sau đó ta đánh lệnh quit --->quit----> exit là coi như xong
3\ Bây giờ ta thử bằng cách từ máy DC 2(vừa được lên master) ta tạo user và
![Page 18: Phần 3 operation master](https://reader036.vdocuments.pub/reader036/viewer/2022062316/587dce731a28ab5b5b8b4f55/html5/thumbnails/18.jpg)
từ máy client có thể join vào domain bằng user mới được tạo. là coi như bạn đã thành công