|
PHẦN 3:Operation Master
Mặc dù W2k/W2k3 hỗ trợ Multi Master (các DC hoạt động song song nhau, không phân biệt chính/phụ ). Tuy nhiên vẫn còn một số chức năng hoạt động ở chế độ Single Master, cụ thể là: - Schema Master: Quản lý schema, mỗi forest có 1 cái - Domain Naming: Quản lý danh sách các domain, mỗi forest có 1 cái - PDC: Giả lập server NT để chứng thực cho các WS đồi cũ (win9x), mỗi domain có 1 cái - RID: cấp số ID cho user, mỗi domain có 1 cái - Infrastructer: Quản lý danh sách user ở domain khác tham dự vào các nhóm của domain hiện tại., , mỗi domain có 1 cái Mặc định các chức năng do DC1 nắm giữ. Khi DC1 chết thì những thao tác liên quan đến 5 chức năng này sẽ không thực hiện được. Khi DC1 "chết bất đắc kỳ tử", ta cần "cưỡng chế" DC2 giữ 5 chức năng này. Bài viết sẽ hướng dẫn chi tiết các bước thực hiện việc "cưỡng chế" Yêu cầu : đã làm các bước ở phần I (2 DC chạy song song) ---------------------------------------------------------------- Bài viết này gồm 3 bước: 1. Giả sử master DC bị chết (DC1 bị ngủm bất đắc kỳ tử) 2. Từ Addition DC (DC2) ra CMD gõ các lệnh để cưỡng chế 5 chức năng single master của DC1 sang DC2 3. Sau khi thành công, DC2 tạo user và client join domain bằng user mới tạo thành công. ---------------------------------------------------------------- Khi mình làm bài lab này mình làm trên máy 3,4,5 của nhà trường nên có ký hiệu như sau: - Tên domain: dom3.com - DC1 (master domain) : máy pc03 - DC2 (Addition Domain) : máy pc04 - Client : máy pc05 ---------------------------------------------------------------- Thực Hiện 1\Giả sử máy DC1 bị chết (shutdown máy pc03) 2\ Ta đứng từ máy DC2 (pc04) ra cmd tiến hành các bước  - Từ CMD đánh lệnh ---> --ntdsutil--  -tiếp theo ta đánh --roles--  ta đánh lênh --connections-- tiếp theo:  Từ dòng nhắc server connection ta đánh --connect to server pc04.dom3.com-- (tên đầy đủ của addition DC)  Sau khi đã connect vào Server ta đánh lệnh--quit--  - Đánh tiếp --seize schema master--  - Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC  - Đánh tiếp--seize domain naming master--  - Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC  - Tiếp tục đánh --seize RID master-- (lưu ý chử RID viết hoa)  - Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC  - TA đánh tiếp theo lệnh --seize PDC--(lưu ý chử PDC viết hoa)  - Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC  - Tại dòng fsmo mentenance : ta đánh lệnh --seize infrastructure master--  - Bấm yes đồng ý và đợi khoảng 30 giây để nó load chức năng master về cho addition DC  sau đó ta đánh lệnh quit --->quit----> exit là coi như xong 3\ Bây giờ ta thử bằng cách từ máy DC 2(vừa được lên master) ta tạo user và từ máy client có thể join vào domain bằng user mới được tạo. là coi như bạn đã thành công  CÒN TIẾP PHẦN 4 
__________________
Nhất Nghệ Pro Ym:hoangthuan_nhatnghe
thay đổi nội dung bởi: LDP,
21-05-2007 lúc 02:37 Lý do: Fixed link !
|
|
Đã có 12 người gửi lời cảm ơn hoangthuan vì
bài viết hữu ích này:
|
||||||||
|
Sponsored links
|
||||||||
 18-12-2006, 10:37 |
||||||||
|
||||||||
|
Hảo hảo ! Hết phần LAB này xem ra chúng ta sẽ có 1 server
không bao giờ chết
 |
||||||||
|
18-12-2006, 19:27 |
|||
|
|||
|
Very Very Good . Ủa mừ nếu sau khi DC1 trở lại bình thường thì
seo hởi bạn ? ( ý mình là DC1 và DC2 đều có cùng các chức năng như nhau thì
liệu có xảy ra xung đột ko bạn ) Có cách nào gỡ bỏ những chức năng mà ta làm
cho DC2 khi mà DC1 trở lại bình thường ko ?
|
|||
|
20-12-2006, 10:15 |
|||
|
|||
|
Chào các bậc tiền bối
Em đã làm xong phần I và II của bài hướng dẫn và đang thử phần III. Em có 2 thắc mắc sau nhờ các tiền bối giải đáp: 1) Ở phần II khi sử dụng DFS thì em không biết là permission NTFS được sử dụng như thế nào. Vd: với server chính, em cấp 1 quyền đọc cho user A đối với thu mục Data. với server phụ, em cấp quyền đọc sửa, xóa cho user A với thu muc bkData (bkData là replicate của Data). Vậy thì khi user A truy xuất vào thư mục Dfsroot\data thì sẽ được cấp quyền gì? quyền của server chính, hay quyền của server phụ, hay tổng hợp cả 2 bộ quyền ...? 2) Ở phần III, em chưa dùng các câu lệnh "cưỡng chế" để đưa server phụ lên làm master. Chỉ giả lập server chính bị chết. (tắt server chính). Tuy nhiên em vẫn tạo được user mới, và máy cleint vẫn đăng nhập được vào domain bằng user mới.? Các tiền bối có thể cho một vài ví dụ thể hiện được rõ 5 tính năng được liệt kê khi nâng một server phụ thành server chính để em hiểu rõ hơn vấn đề 3) Các bài viết như thế này rất hay và bổ ích. Cám ơn các tác giả.
__________________
Sometime 's good, sometime 's not good |
|
21-12-2006, 12:16 |
|||
|
|||
 Seizing
server
Minh có seizing server mà không được, mình cũng làm tương như
hoangthuan chỉ ở trên nhưng máy nó báo lỗi là không connect đến DC2(addition
server), mặc dù đang đứng ờ máy DC2. Có ai biết lỗi gì không chỉ mình với?
Cám ơn.
__________________
Thich xai do Noname !!! hehe |
|||
|
22-12-2006, 07:37 |
|||
|
|||
 Seizing
server bị báo lỗi không connect tới DC2 !!! Seizing server giống như hoangthuan hướng
dẫn nhưng bị báo lỗi không connect tới pc04 (DC2)Mình làm đền đoạn này rồi thì báo lỗi như trên "Từ dòng nhắc server connection ta đánh --connect to server pc04.dom3.com-- (tên đầy đủ của addition DC)" !!! Có bạn nào từng bị lỗi này không ta ? Xin cho ý kiến .
__________________
Thich xai do Noname !!! hehe |
|
22-12-2006, 14:55 |
|||
|
|||
|
Sao thấy đơn giản vậy ?
Cho mình hỏi : 1. Lúc này thì DC2 lại đóng vai trò là cái DC1 cũ (đầy đủ mọi thứ mà DC1 đã có)? 2. Khi ta cần 1 BDC cho cái này thì cũng làm bình thường ? 3. Chuyện gì sẽ xảy ra nếu ta muốn "cưỡng chế" mặc dù DC1 vẫn còn sống ? (trường hợp này, giống như mình phòng sẵn vậy mà) Thanks.
__________________
Luôn nhắc nhở ta rằng : Cuộc đời vẫn đầy những màu hồng. Yesterday is History, Tomorrow is a Mystery, Today is a Gift. |
|||
|
23-12-2006, 19:39 |
|||
|
|||
|
Để làm tốt bài lab này bạn phải "Master" mấy bài lab
trước đã, làm nhiều lần để thấm hết ý hay của nó, rồi mới sang bài này.
To Spiderman: không có vụ "cưỡng chế" dự phòng. Chỉ cưỡng chế khi DC1 đã chết, và phải format cài lại.
__________________
Nhất Nghệ Support Team Trần Văn Huệ Click Here: HỌC TẠI NHẤT NGHỆ:"BẢO HÀNH TRỌN ĐỜI" HỖ TRỢ KỸ THUẬT TẠI NHẤT NGHỆ: 8H-17H, T2-T7 - FREE Trước khi hỏi về mailserver vui lòng đọc bài này: http://nhatnghe.com/forum/showthread.php?t=59953 |
|
Đã có 2 người gửi lời cảm ơn Mr.M vì bài
viết hữu ích này:
|
||||||
|
24-12-2006, 10:34 |
||||||
|
||||||
|
Chào các thầy
Em đã thực hiện được cả 3 bài lab của các thầy. Các bài viết này rất hay và bổ ích, em áp dụng được rất nhiều vào công việc của em. Ở phần I, đã backup được Domain phần II, backup được DFs Phần III, đưa 1 domain phụ lên làm Master Phần IV là gì vậy các thầy??? Hiện tại công ty em đang xài exchange server 2K3. em muốn dựng một server vừa có chức năng backup vừa làm load balancing cho server exchange này. phòng trường hợp exchange bị die. Các thầy có thể viết phần IV là dựng server backup server exchagne được hông thầy. Em cảm ơn trước.
__________________
Sometime 's good, sometime 's not good |
||||||
|
20-01-2007, 09:09 |
|||
|
|||
|
Hi,
Mình mới làm đến bước connections to Server là bị báo lỗi sau >ntdsutil >ntdsutil:roles >fsmo maintenace:connections >server connections: connect to server w2k3-virbdc.cotonso.com Error 80070057 parsing input - illegal syntax? Mình đã search trên mạng mà cũng hổng tìm ra là nó bị gì. Bạn làm cái này nhiều rồi có gặp không ? Chỉ mình với. Thanks.
__________________
Luôn nhắc nhở ta rằng : Cuộc đời vẫn đầy những màu hồng. Yesterday is History, Tomorrow is a Mystery, Today is a Gift. |
|
Những người sau đây đã gửi lời cảm ơn
spiderman vì bài viết hữu ích này:
|
|
No comments:
Post a Comment