Chuyển FSMO roles từ máy Domain Controller chính (PDC) sang máy Domain Controller thứ cấp (ADC)

- Sau khi chọn Active Directory Domain Services một bảng thông báo sẽ hiện lênta ấn vào Add Features - Sau khi Add Features thì Active Directory Domain Services đã được đánh dấu chọn ta

Đề 7: Chuyển FSMO roles từ máy Domain Controller chính (PDC) sang máy Domain

Controller thứ cấp (ADC) trong trường hợp PDC bị hỏng trên Windows Server 2016

Nhóm 2

1

Phần 1: Xây dựng Domain

1 Thay đổi IP.

- Ở phần ngày giờ Chuột phải vào biểu tượng mạng – chọn Open Network and Sharing Center

- Cửa sổ Network hiện ra chọn Change adapter settings

- Phần này sẽ hiện ra card mạng của máy ấn chuột phải chọn Properties

2

- Để thay đổi IP ta chọn vào tích vào Internet Protocol Vession 4 (TCP/IPv4)

(Chú ý tắt IPv6)

- Địa chỉ IP cho Server Domain ta đặt như sau:

3

2 Nâng cấp Domain Controller (cài đặt dịch vụ AD DS)

- Kiểm tra xem đĩa ISO cài đặt Win Server đã được kết nối hay chưa) Tab VM –chọn Removable Devies - CD/DVD(SATA) – Settings… Xem đỉa ISO cài đặt đả được

bỏ chưa ấn – OK

- Ta tiến hành vào Server Manager Ở phần Manage ta chọn Add Roles and Features

4

- Hộp thoại Add Roles and Features Wizard hiện lên ta ấn Next đến Server Roles

- Chọn vào ô Active Directory Domain Services

5

- Sau khi chọn Active Directory Domain Services một bảng thông báo sẽ hiện lên

ta ấn vào Add Features

- Sau khi Add Features thì Active Directory Domain Services đã được đánh dấu chọn ta ấn Next để thực hiện bước tiếp theo.

6

- Đến bước Features không cần cài đặt thêm gì nên ta chọn Next.

- Phần AD DS không thay đổi gì ta ấn Next để tiếp tục

7

- Ở bước Confirmation sẽ tiến hành kiểm tra và xuất hiện nút Install ta ấn vào Install để tiến hành cài đặt

- Bảng Installation profress xuất hiện ta đợi tiến trình chạy xong hết Ấn vào Promote this server to a domain controller để tiến hành cấu hình Domain (Chú ý nếu

lở ấn Close ở bước này thì vào lại Server Manager chổ lá cờ kế Manage có dấu vàng ấn

vào đó chọn)

8

- Ở bước này xuất hiện 3 ô lựa chọn Vì ta tạo mới Domain nên chọn Add a new forest và nhập tên Domain theo yêu cầu của nhà quản trị hoăc doanh nghiệp (Ô đầu

tiên là tạo Domain backup, ô cuối là Child hoặc Treed nên không chọn) Ở đây gõ

domain là nhom2.local (tennhom.local như yêu cầu đề bài)

- Ở bước này ta chú ý phần Forest functional level và Domain fuctiomal level Vì chúng ta đang thực hiện trên máy ảo nên chọn Windows Server 2016 Nếu thực hiện trên

máy thực nên chọn Windows Server hiển thị phiên bản thấp nhất và nhập vào mật khẩu

9

- DNS Options ta để mặc định không làm gì – Next

- Addtional Options sẽ hiển thị NetBIOS domain name để nguyên không sửa –

Next

10

- Phần Paths giữ nguyên không sửa – Next

- Phần Review Options không thay đổi gì cả ấn Next để tiếp tục.

11

- Prerequistes Chek sẻ kiểm tra và hiện Install ấn vào Install

- Đến phần Installation sẽ tiến hình cài đặt không cần ấn gì.

12

- Tiến hành cài đăt chạy xong sẽ xuất hiện một bảng thông báo ấn vào Close để tiến hành restart máy

- Tiến hành Restart sẽ tự động ta không cần thực hiện Restart

- Sau khi khởi động lại ta thấy tiến trình cài Domain đã được thực hiện Tiến hànhnhập mật khẩu để đăng nhập

13

3 Cấu hình DNS

- Khi nâng cấp Domain DNS đã bị thay đổi ta tiến hành đặt lại DNS thay đổi DNS

127.0.0.1 thành 192.168.10.2

- Đổi DNS cho máy server sau khi khởi động lại Ở phần này ta thực hiện lại phần

truy cập vào IPv4 ở phần 1 Thay đổi IP Ta thấy DNS lúc này là 127.0.0.1

14

- Tiến hành thay đổi thành 192.168.10.2

- Ở phần DNS Manage ta thấy DNS đã tự động cài đặt tên miền

15

- Ta chỉ tiến hành cài đặt phân giả tên miền thành IP Bằng cách chuột phải vào

Reverse Lookup Zones chọn New Zone –

- Ta chọn Primary zone – Next

16

- Ở các bước tiếp theo ta không thay đổi lựa chọn để nguyên mặc định – Next

- Bước A reverse lookup zone translates IP addresses into DNS names ta chọn IPv4 Reverse Lookup Zone – Next

17

- Nhập dảy địa chỉ vào 192.168.10

- Các bước tiếp theo ta giữ nguyên lựa chọn và Next đến khi hoàn tất thì ấn Finsh

để hoàn thành

18

- Sau khi tạo Zone với địa chỉ 192.168.10 xong ta tiến hành tạo New Pointer (PTR)

ở trong phần Zone vừa tạo bằng cách chuột phải chọn New Pointer (PTR)

- Sau đó sẽ xuất hiện một hội thoại ta ấn vào Browse

19

- Ở đây sẽ xuất hiện tên của máy Server1 ta chọn vào nó

- Sau đó chọn Forword Lookup Zones

20

- Ở đây sẽ xuất hiện 2 phần Ta ấn chọn vào phần có tên domain Ở đây domain của

bài tập là nhom2.local nên ta tich chọn vào nhom2.local

- Chọn Host của server1

21

- Sau khi chọn Host xong sẽ xuất hiện lại bảng New Resource Record Ta tích vào

ô vuông Allow any authenticated user to update all DNS records with the same name This setting applies only to DNS records for a new name

- Sau khi tạo PTR xong ta sẽ được như sau

22

- Tiến hành vào cmd gõ nslookup kiểm tra sau khi cấu hình DNS ta sẽ được như

sau

23

Phần 2: Xây dựng Server dự phòng (Additional Domain Controller)

1 Cấu hình IP

- Các bước cấu hình IP máy Server2 này cũng tương tự như máy Server1 ở phần 1.Cấu hình IP của máy Server 1 Ta tiến hành đặt IP máy Domain ADC như sau:

- Ấn tổ hợp phím Win + R gõ cmd sau đó gõ lệnh ping 192.168.10.2 (Địa chỉ

máy chủ) để xem có tìm thấy máy chủ không và chứng minh IP đặt đúng Kết quả Loss =

0 là thấy được máy chủ

24

2 Nâng cấp Domain Controller Backup

- Sau khi cấu hình IP cho máy Server ta tiến hành cài đặt Domain (Chú ý kiểm traxem đỉa ISO cài đặt Win Server đã được kết nối hay chưa)

- Chú ý phần này máy Server chính phải đang chạy Ta tiến hành vào Server Manager Ở phần Manage ta chọn Add Roles and Features

- Hộp thoại Add Roles and Features Wiward hiện lên ta ấn Next đến Server Roles chọn vào ô Active Directory Domain Services

25

- Sau khi chọn Active Directory Domain Services một bảng thông báo sẽ hiện lên

ta ấn vào Add Features

- Sau khi Add Features thì Active Directory Domain Services đã được đánh dấu

chọn ta ấn Next để thực hiện bước tiếp theo

26

- Ở bước Features, AD DS ta thực hiện y hệt phần cài đặt Domain của máy Server

1 Đến bước Confirmation xuất hiện nút Install ta ấn vào Install để tiến hành cài đặt

- Bảng Installation profress xuất hiện ta đợi tiến trình chạy xong hết Ấn vào Promote this server to a domain controller để tiến hành cấu hình Domain (Chú ý nếu

lở ấn Close ở bước này thì vào lại Server Manager chổ lá cờ kế Manage có dấu vàng ấn

vào đó chọn)

27

- Đến phần này ta chọn ô đầu tiên Add a domain controller to an existing domain sau đó gõ tên miền và ấn vào Select…

- Sẽ xuất hiện một bảng yêu cầu xác nhận ta nhập NHOM2\Administrator và mật

khẩu

28

- Sau khi nhập xong sẽ xuất hiện tên miền của máy chính ta ấn chọn vào tên miềnđó

- Thực hiện xong ta ấn Next để tiếp tục Sau đó nhập vào mật khẩu để khôi phụcDomain

29

- Bước DNS Options ta để mặc định

- Đến phần Addtional Options ta chọn tên server Ở đây chọn Server1.nhom2.loca

30

- Phần Paths giữ nguyên không sửa – Next

- Phần Review Options ta cũng không chỉnh sửa gì cả ấn Next

31

- Sau đó phần Prerequisites Check sẽ kiểm tra ta đợi đến khi xuất hiện Install thì

ấn vào

- Phần Installation tiến hành cài đăt chạy xong sẽ xuất hiện một bảng thông báo ấn

vào Close để tiến hành restart máy

- Tiến hành Restart sẽ tự động ta không cần thực hiện Restart

32

- Sau khi cài đặt xong máy sẽ tự động Restart lại và kết quả sau khi khởi động lạinhư sau (Gia nhập thành công Domain NHOM2)

- Kiểm tra DNS tool ở máy Server2 ta thấy các Host như sau

33

- Phần PTR không cần cấu hình sẽ như sau:

- Kết quả kiểm tra DNS với DNS 192.168.10.2 và kiểm tra phân giải tên miền theo chiều thuận và nhận được kết quả của DNS 192.168.10.2 bằng cách vào cmd gõ nslookup như sau:

34

- Tiến hành thay đổi DNS thành 192.168.10.3 Ta thực hiện lại như ở phần 1 Cấu

hình IP ở phần đầu Ta thấy Ip lúc đầu như sau:

- Thay đổi IP thành 192.168.10.3

35

- Kết quả kiểm tra DNS với DNS 192.168.10.3 và kiểm tra theo chiều thuận với DNS đã được thay đổi là 192.168.10.3 bằng cách vào cmd gõ nslookup và được kết quả

như sau:

36

Phần 3: Tạo OU – User và Thực hiện kiểm tra gia nhập trên máy

Server làm Domain Controller

1 Tạo Ou và các User ở Server Domain Controller

B1: Vào Server Manager ở thẻ Tool chọn Active Directory Users and Computer

B2: Chuột phải vào phần tên miền Chọn New – Organizational Unit

37

B3: Đặt tên cho OU – OK

B4: Tạo User - Ấn Vào OU vừa tạo Chọn New – User

38

B5: Nhập thông tin tài khoản của User - Ấn Next để thực hiện đặt mật khẩu

B6: Tiến hành đặt mật khẩu cho User Chú ý ở 4 ô vuông ở dưới chọn ô vuông thứ 2

và thứ 3 Ấn Next – Finish để hoàn thành Ý nghĩa từng ô vuông như sau:

+ User must change password at next logon: Thay đổi mật khẩu ngay lần

đầu đăng nhập

+ User cannot change password: User không thay đổi được password

+ Password nerver expires: Pass không bao giờ bị hết hạn

+ Account is disable: Disable và enable account này, tích vào tức là disable

còn ko tích là enable

39

Các User thành viên khác trong nhóm cũng tạo tương tự như vậy Chỉ thay đổithông tin của User Sau khi tạo xong các User ở phần OU Nhom2 sẽ như sau

- Kiểm tra ở Server 2 ta thấy các User vừa tạo đã được đồng bộ

40

2 Tiến hành gia nhập Domain và kiểm tra các User

- Bước gia nhập này cũng sẽ dùng để kiểm tra xóa DNS ở phần kiểm tra FSMO cuốibài

- Ở máy con ta cấu hình IP Ở phần này ta chuột phải vào biểu tượng mạng của Win

10 Chọn Open Network & Internet settings

- Sẽ xuất hiện một bảng Settings ta chọn thẻ Ethernet Sau đó chọn Change adapter options

41

- Bảng Network and Sharing Center hiện lên Ta chọn vào Change adapter settings

- Ở đây ta sẽ thầy hiện card mạng của máy Tích đúp vào (hoặc chuột phải

Properties cũng được)

42

- Ấn vào Properties

- Tương tự ở phần máy Server ta bỏ chọn IPv6 tích đúp vào IPv4 để tiến hành cấuhình IP

43

- IP cấu hình như sau Chú ý phần DNS phải đặt giống DNS bên máy Server để haimáy có thể thấy nhau.

- Phải chuột vào This PC - Properties chọn Change settings

44

- Bảng System hiện lên cho thấy thông tin của Win ta ấn vào Change settings

Xuất hiện hộp thoạt System Properties ta chọn Change

45

- Nhập tên máy (nếu muốn thay đổi) và ấn vào Domain nhập tên miền.

- Sau khi nhập tên miền một bảng thông báo xuất hiện yêu cầu nhập tài khoản củanhà quản trị để xác nhận quyền đăng nhập – Ta nhập tài khoản và mật khẩu Administratorcủa máy Server để xác nhận.(Nhập tên miền \Tài khoản cao nhất) Sau đó sẽ xuất hiệnthông báo gia nhập thành công – lựa chọn Restart lại máy

46

- Sau khi thông báo máy sẽ Restart Khởi động lại Bước này ta sẽ kiểm tra thử đăngnhập vào tài khoản user đã tạo ở bên server bằng cách chọn Other user – nhập tên

miền\user (Ở đây là NHOM2\user)

- Nếu đúng sẽ hiện thị thông tin đã nhập ở phần tạo User như sau

47

- Đăng nhập thành công và kết quả sau khi gia nhập Domain như sau

48

Phần 4: Tiến hành FSMO từ Server 1 sang Server 2

- Vào cmd gõ lệnh netdom query fsmo trên máy Server 1 để kiểm tra 5 quyền đang thuộc về máy Server nào Ta thấy thuộc về máy Server1.nhom2.local tức máy Domain

chính

Ý nghĩa của 5 quyền như sau:

+ Schema Master: Quản lý toàn bộ việc cập nhật và thay đổischema Active Drirectory Schema là nơi lưu trữ các định nghĩa của các đối tượng và cácthuộc tính trong hệ thống Active Drirectory Khi cập nhật thay trên Schema hoàn tất,

từ Schema Master, những thay đổi này sẽ được cập nhật lên các DC trong forest

+ Domain Naming Master: Quản lý việc thêm hoặc xóa các domain trong forest

+ Infrastructure Master: Quản lý việc cập nhật các thông tin GUID, SID và

DN của các đối tượng từ domain này sang domain khác

+ Relative ID (RID) Master: Quản lý các số ID trong RID pool, xử lý cácyêu cầu RID pool cho tất cả DC trong một domain cụ thể

+ Primary Domain Controller (PDC) Emulator: Dùng để đồng bộ thời giantrên toàn hệ thống doamin, quản lý thay đổi mật khẩu người dùng, kiểm tra thông tin mậtkhẩu đăng nhập và thông báo lỗi nếu người dùng nhập sai, quản lý việc tạo và thay đổiGroup policy, xử lý Account lockout, đồng bộ các dữ liệu giữa các DC trong domain

50

- Tiến hành tắt máy Server1 Giả lập như máy Server1 đã bị hư

- Vào Server Manager ở Server 2 - Ở phần Tools chọn Active Directory User and Computers

51

- Chuột phải vào domain chọn Change Domian Controller… để kiểm tra

- Xuất hiện một bảng ta kiểm tra DC Type của cả 2 Domain Và trạng thái máy Server1 Nếu đang mở sẽ để là Online

52

- Vào cmd gõ lệnh netdom query fsmo trên máy Server 2 để kiểm tra 5 quyền đang thuộc về máy Server nào Ta thấy vẩn thuộc về máy Server1.nhom2.local cho dù

máy đã bị shutdown giả lập như đang bị hư không thể mở lên (5 quyền đã được giảithích ở trên)

- Vào cmd gõ lệnh

1 ntdsutil: để vào công cụ quản lí của Administrator

2 roles: để kết nối đến các master rolse

3 connections: gọi submenu (các lệnh con kết nối máy chủ)

4 ”?”Dùng để show các kiểu có thể sử dụng trong connections Nếu biết có

thể bỏ qua không cần gõ

53

Sau khi đã vào phần server connections ta gõ như sau:

+ connect to server [hostname.domain name]: kết nối đến server mà các roles này sẽ được chuyển tới, ở đây là connect to server Server2.nhom2.local với hostname của server là Server2 và domain name là nhom2.local

+ quit: thoát submenu (các lệnh con kết nối máy chủ)

- Tiếp theo, lần lượt gõ các master roles Đầu tiên là Seize infrastructure master –

Enter

- Sau đó sẽ xuất hiện một bảng thông báo ta chọn Yes

54

- Sau khi chọn Yes chạy xong sẽ xuất hiện các phần sau

- Tiếp theo là gõ Seize naming master – Enter.

- Sau đó sẽ xuất hiện một bảng thông báo ta chọn Yes

55

- Sau khi chọn Yes chạy xong sẽ xuất hiện các phần sau

- Sau khi chạy xong tiếp tục gõ Seize PDC

- Sau đó sẽ xuất hiện một bảng thông báo ta chọn Yes

56

- Sau khi chọn Yes chạy xong sẽ xuất hiện các phần sau

- Tiếp tục gõ Seize RID master

- Xuất hiện thông báo chọn Yes

57

- Sau khi chọn Yes chạy xong sẽ xuất hiện các phần sau

- Sau cùng gõ Seize schema master

- Thông báo xuất hiện chọn Yes

58

- Sau khi chọn Yes chạy xong sẽ xuất hiện các phần sau Sau khi xong tất cả các

lệnh ta quit và thoát khỏi cmd

- Kiểm tra lại bằng lệnh netdom query fsmo ta thấy 5 quyền đã hiển thị tên Server2.nhom2.local

59

- Vào Server Manager ở Server 2 - Ở phần Tools chọn Active Directory Sites and Sevices

- Xuất hiện bảng ta Tìm tới phần Server – NTDS setting ở Server 2 chọn Properties

60

- Hộp thoại NTDS Settings Properties hiện lên ta tích vào Global Catalog - OK

- NTDS setting ở Server 1 chọn Properties

61

- Hộp thoại NTDS Settings Properties hiện lên ta tích bỏ Global Catalog

- Xuất hiện thông báo chọn Yes

62

- Kiểm tra lại ta thấy Server1 đã thành DC Server2 thành GC

2 Kiểm tra

- Vào Server Manager ở Tools chọn DNS

63

- Ở phần Forward Lookup Zones tiến hành xóa thử Host của Server1 Chuột phải chọn Delete Host Server1

- Hiển thị thông báo chọn Yes

64

- Sau khi xóa xong sẽ không còn Host của Server1

- Ở phần Reverse Lookup Zones cũng không còn PTR của Server1

65

- Sau đó vào Active Directory Users and Computers kiểm tra thử Add một user vào Group Chuột phải vào User bất kỳ (được tạo bên Server1) chọn Add to a group

- Nhập tên Group - Ok

66

- Hiển thị thông báo thành công

- Tiến hành tạo User khác trên Server2 (Thực hiện tương tự các bước ở trên)

67

- Sau đó dùng Win 10 đã gia nhập Domain ở máy Server1 lúc nảy Vào phần cấuhình IP (Thực hiện các bước như ở trên) Sẽ được yêu cầu gõ tài khoản và mật khẩuAdministrator domain

- Ta thấy DNS vẩn có của Server1 ta ấn chọn Advanced…

68