0867.119.339

Icon Icon Icon
Hướng Dẫn chuyển 5 FSMO Roles từ PDC sang ADC

Thủ thuật

Hướng Dẫn chuyển 5 FSMO Roles từ PDC sang ADC

4387 19/09/2022

Nắm được Domain Controller nào đang nắm giữ FSMO roles là rất quan trọng. Trong bài viết này Kho Server sẽ hướng dẫn chuyển 5 FSMO Roles từ PDC sang ADC.

Giới thiệu sơ lược vấn đề

Controller chịu trách nhiệm thẩm định thông tin đăng nhập của người dùng. Do đó, nếu Domain Controller không hoạt động, sẽ không có bất kỳ ai được phép đăng nhập vào mạng. Microsoft nhận thức sớm được điều này nên thiết kế Windows cho phép sử dụng đa Domain Controller cùng một lúc. Nếu một Domain Controller bị hỏng, Domain Controller khác có thể thay thế nó, giúp hoạt động thẩm định đăng nhập mạng không bị gián đoạn. Có nhiều Domain Controller cũng cho phép miền liên quan đến hoạt động tải được chia sẻ bởi đa máy tính, tránh đẩy gánh nặng lên toàn bộ một server đơn.

CHUYỂN 5 FSMO ROLES TỪ PDC SANG ADC

Active Directory sử dụng mô hình sao chép đa chủ, tức là mọi Domain Controller trong miền đều có thể ghi. Ở đây không còn khái niệm PDC hay BDC. Nếu một người quản trị cần thực hiện thay đổi trên cơ sở dữ liệu Active Directory, thay đổi này được áp dụng cho bất kỳ Domain Controller nào trong miền, và sau đó được sao chép tới các Domain Controller còn lại.

Mô hình sao chép đa chủ được đánh giá là ý tưởng không tồi. Nó mở ra cánh cửa mới cho các thay đổi mâu thuẫn trái chiều. Chẳng hạn, chuyện gì sẽ xảy ra nếu hai quản trị viên khác nhau áp dụng các thay đổi mâu thuẫn cho hai Domain Controller rải rác ở hai vị trí trong cùng một thời điểm?

Xem thêm :

Thông thường, Active Directory dành quyền ưu tiên cho các thay đổi mới nhất. Nhưng trong một số trường hợp, phương pháp này không thể giải quyết được xung đột nghiêm trọng. Do đó, Microsoft đưa ra gợi ý là tốt hơn hết bạn nên ngăn ngừa xung đột từ khi chúng chớm xuất hiện hoặc chưa xuất hiện, còn hơn là giải quyết chúng sau khi đã xảy ra.

Trong các trường hợp này, Windows cung cấp cho chúng ta giải pháp chỉ định một số Domain Controller thực hiện vai trò Flexible Single Master Operation (FSMO). Về cơ bản, sử dụng FSMO có nghĩa là các miền Active Directory hỗ trợ đầy đủ mô hình sao chép đa chủ, ngoại trừ trong một số trường hợp riêng nhất định, miền được khôi phục sử dụng mô hình đơn chủ. Có ba vai trò FSMO khác nhau được gán ở mức domain, và hai vai trò bổ sung gán ở mức fore

FSMO role

CHUYỂN 5 FSMO ROLES TỪ PDC SANG ADC

Có 5 FSMO role khác nhau, mỗi role làm một chức năng, nhiệm vụ khác nhau để Active Directory có thể hoạt động được.

Transfer FSMO role giữa 2 Domain Controller:

Việc nắm được Domain Controller nào đang nắm giữ FSMO roles là rất quan trọng, ví dụ trong trường hợp người quản trị muốn tạo thêm 1 Additional Domain Controller cùng với 1 Primary Domain Controller sẵn có; hay khi muốn nâng cấp Primary Domain Controller từ Windows Server 2008 lên 2012…

Các bước thực hiện chuyển Roles

Trong bài lab này ta có 2 server trong domain alomaytinh.com,
gồm máy PDC tên ”2K16_DC” và máy ADC tên “2K16_ADC”.

Bước 1: Trong CMD gõ lệnh “netdom query fsmo” để xác định lại chính xác máy chủ nào đang giữ 5 Roles FSMO:

C:\>netdom query fsmo

Ta sẽ thấy 5 Roles hiện đang ở trên máy 2K16_DC .

Bước 2: Thực hiện chuyển 5 Roles từ máy PDC sang máy ADC

  • Trường hợp máy PDC chết ta sẽ cưỡng chế lấy 5 Roles:

C:\>ntdsutil

ntdsutil: roles

fsmo maintenance: connections

server connections: connect to server 2k16_DC

Binding to 2K16_DC …

Connected to 2K16_DC using credentials of locally logged on user.

server connections: quit

fsmo maintenance: seize schema master

fsmo maintenance: seize naming master    

fsmo maintenance: seize RID master

fsmo maintenance: seize PDC

fsmo maintenance: seize infrastructure master

*Nhấn OK tại các hộp thoại xác nhận

  • Trường hợp máy PDC không chết mà muốn nâng cấp ta sẽ chuyển lấy 5 Roles (khác nhau về lệnh “seize”=>” transfer”) :

C:\>ntdsutil

…..

server connections: connect to server 2k16_DC

fsmo maintenance: transfer schema master

fsmo maintenance: transfer naming master

fsmo maintenance: transfer rid master

fsmo maintenance: transfer pdc

fsmo maintenance: transfer infrastructure master

P/s: gõ “?” để biết lệnh nếu quên

CHUYỂN 5 FSMO ROLES TỪ PDC SANG ADC

Bước 3: Kiểm tra lại

CHUYỂN 5 FSMO ROLES TỪ PDC SANG ADC

Ta có thể thấy, 5 role đã được transfer sang server 2K16_ADC , đồng nghĩa với việc server 2K16_ADC đã lên làm Primary DC, và server ADC sẽ chuyển xuống làm Backup DC. Thông qua việc này, ta có thể shutdown server DC để nâng cấp, sửa chữa… mà không ảnh hưởng đến việc xác thực của user.

P/s: để tránh ảnh hưởng đến các Users đang sử dụng DNS trỏ về IP của máy 2K16_DC(đã chết) thì ta nên kiểm tra DNS và trỏ các record của IP đó về  máy 2K16_ADC

Kho Server – Kho máy chủ thanh lý

Chuyên cung cấp và mua bán server cũmáy trạm giá rẻ, linh kien may chu (server part) và các thiết bị mạng cũ (networking).

KHO SERVER phân phối các dòng máy chủ cũ, linh kiện máy chủ, thiết bị lưu trữ từ các nhà sản xuất hàng đầu thế giới như: Dell, Intel, server HP, IBM(Lenovo), Supermicro,…Các thiết bị mạng giá rẻ của Cisco, Juniper, HPE, IBM,… Tất cả đều được nhập khẩu trực tiếp từ nước ngoài, đảm bảo chất lượng và nguồn gốc sản phẩm.

Để biết thêm thông tin chi tiết về các server dell cũ khác vui lòng liên hệ:

Websitehttps://khoserver.com

Hotline0867.119.339

Facebook: https://www.facebook.com/khomaychu.khoserver

CHIA SẺ BÀI VIẾT

Icon Icon Icon

Có thể bạn quan tâm

Đề nghị báo giá ngay
Chat qua zalo
Chat qua Facebook
Gọi ngay: 0867119339