Translate

Wednesday, March 1, 2017

Flexible Single Master Operations FSMO.


5 vai trò khác nhau của FSMO, mỗi vai trò làm một chức năng, nhiệm vụ khác nhau để Active Directory thể hoạt động được.
PDC Emulator:
Đây role được sử dụng nhiều nhất tính năng rộng nhất trong tất cả FSMO. Domain controller nào giữ role này thì cực kỳ quan trọng trong môi trường mix mode ( nghĩa tồn tại BDC WinNT).
cho hệ thống mạng của bạn thuần Windows 2000 hoặc Windows 2003 đi nữa thì role này vẫn rất nhiều việc để làm.
VD đơn giản: PDC Emulator thực hiện làm nhiệm vụ máy chủ thời gian gốc (Root time server) để đồng bộ đồng hồ của tất cả máy trạm trong một forest (rừng). Rất rất quan trọng, khi máy trạm của bạn bị lệch thời gian khá nhiều, thì việc xác thực kerberos sẽ bị thất bại user sẽ không logon vào được domain. Như vậy các bạn đủ thấy tầm quan trọng của Role này rồi nhé. Hiểu rồi thì việc set time server sẽ biết trỏ con server nào rồi chứ Description: Description: Description: Description: Description: :)
Tính năng thứ 2 của thực thi các thay đổi của GPO (Group policy object). VD: Khi bạn tạo một new GPO đầu tiên thì GPO này sẽ nằm trong folder SYSVOL, việc replicate đến các domain khác do PDC Emulator thực hiện
Tính năng thứ 3 nữa role này sẽ đảm nhận nhiệm vụ nhận biết sự thay đổi password, account lockout của user replicate đến các domain khác.
Hi hi, thế khi role này bị chết đi, thì các bạn gặp rất rất nhiều phiền toái.
Mỗi domain trong một rừng sẽ tối thiểu 1 PDC emulator. Như vậy nếu bạn 4 domain trong một forest, thì bạn sẽ 4 PDC emulator. That’s all.
RID Master
Mỗi domain trong một forest chắc chắn sẽ 1 domain controller giữ role này. Role này làm nhiệm vụ cung cấp một dãy RIDs (relative IDs) dịch đại loại số định danh.
RIDs được sử dụng khi bạn tạo một đối tượng (User hoặc computer) bởi khi đó sẽ tạo một security ID (SID) được kết hợp giữa SID RID trong dãy này.
thế khi bạn bị chết cái role RID này, đến một lúc nào đó dãy số RID đã hết thì bạn sẽ không bao giờ tạo thêm được user mới hoặc computer mới trong AD.
Đây do tồn tại RID master role, giám sát cung cấp dãy RID mới khi dãy RID được cấp gần hết.
Infrastructure Master
Mục đích của role này đảm bảo được việc cross-domain (Các domain quan hệ với nhau như child-child, child-parent hoặc tree-tree) được quản tham chiếu đúng.
VD: Khi bạn add một user từ một domain vào một security group trong một domain khác thì Infrastructure này làm nhiệm vụ này. Đảm bảo chỉ đúng user đó đúng group đó.
Role này thì tác dụng khi bạn chỉ một domain duy nhất. Chỉ tác dụng khi nhiều domain cũng ít khi nào sử dụng do admin phân quyền như thế nào thôi.
Cho máy server nào yếu yếu giữ role này đủ rồi, không cần máy mạnh lắm đâu.
Đặc biệt 2 role cực kỳ quan trọng trong FSMO được giới thiệudưới đây.

Schema master
Khác với 3 role kể trên, role này chỉ duy nhất trong một rừng, tức trong lần promo AD đầu tiên tạo forest.
nghĩa , đây role duy nhất trong forest, làm nhiệm vụ replicate cấu trúc của schema AD đến các domain khác trong một rừng.
Role này ít khi thay đổi, thay đổi khi setup các ứng dụng cần mở rộng thuộc tính của AD như Mail exchange, OCS v.v
Domain master
Đây cũng role duy nhất trong một forest. Làm nhiệm vụ như kiểu add child domain hoặc tree vào vậy .
Nếu không role này. VD bạn domain  abc.com, bạn muốn add một child domain làhanoi.abc.com thì phương cứu chữa nếu role này bị failed.
OK, như vậy tống kết lại
Trong một rừng thì chỉ duy nhất 2 role domain master schema master.
Trong một domain thì 3 role: PDC emulator, Infrastructure, RID.

Seize Master Roles.
Vào CMD:
B1: gõ Ntdsutil
B2: gõ Roles
B3: gõ Connections
B4: gõ Connect to pcXX.domYY.local ( pcXX là tên máy DC còn tồn tạidomYY là tên domain hiện tại )
B5: gõ Quit
B6: gõ Seize Schema Master
Sau đó gõ lần lượt:
-         Seize Naming Master
-         Seize PDC
-         Seize RID Master
-         Seize Infrastrucure Master
Gõ quit 2 lần.
Kiểm tra lại các Role đã chuyển sang Server hiện tại hay chưa ???

Metadata Cleanup Domain Controller
Từ server còn tồn tại  pcXX  ----> ra CMD

Đánh ---
ntdsutil---
Description: http://nhatnghe.com/tailieu/Remove-Server/f_picture0i_97e8m_435a8d14.jpg


Tiếp theo đánh ---
metadata cleanup---
Description: http://nhatnghe.com/tailieu/Remove-Server/f_picture0i_97e8m_c554c80b.jpg


Sau đó đánh ---
connections---
Description: http://nhatnghe.com/tailieu/Remove-Server/f_picture0i_97e8m_11561853.jpg


Tại dòng nhắc 
server connections đánh lệnh ---connect to server Pc02.nhatnghe.com--- (pcXX.domYY.local)
Description: http://nhatnghe.com/tailieu/Remove-Server/f_picture0i_97e8m_98f2fdac.jpg


Tiếp theo ta đánh lệnh ---
quit---
Description: http://nhatnghe.com/tailieu/Remove-Server/f_picture0i_97e8m_c888f878.jpg


Đánh tiếp lệnh ---
select operation target---
Description: http://nhatnghe.com/tailieu/Remove-Server/f_picture0i_97e8m_2bc2db37.jpg


Đánh lệnh ---
list domain---
Description: http://nhatnghe.com/tailieu/Remove-Server/f_picture0i_97e8m_05ae90b5.jpg


Các bạn để ý dòng 
found 1 domain(s) chỉ 1 domain nhatnghe (domYY.local) thôi, nênđây ta sẽ chọn số 0, tương ứng với domain ta nhatnghe (domYY.local)  (trường hợp nếu bạn nhiều domain thì cũng sẽ được liệt đây)

Do đó ta đánh tiếp lệnh ---
select domain 0---
Description: http://nhatnghe.com/tailieu/Remove-Server/f_picture0i_97e8m_17e091e1.jpg


Ta đánh tiếp lệnh ---
list sites---
Description: http://nhatnghe.com/tailieu/Remove-Server/f_picture0i_97e8m_4c0f1e3b.jpg


Các bạn nhìn tại dòng 
found 1 site(s). Mặc định ta 1 site tương ứng với số 0.

Nên ta đánh tiếp ---
select site 0---
Description: http://nhatnghe.com/tailieu/Remove-Server/f_picture0i_97e8m_912e9292.jpg


Tiếp theo ta sử dụng lệnh ---
list server in site---
Description: http://nhatnghe.com/tailieu/Remove-Server/f_picture0i_97e8m_389d3837.jpg


Bạn nhìn tại dòng 
found 2 server(S) gồm  pc1 (server 1 đã chết,tương ứng với số 0)  pc 2 (server 2 còn sống,tương ứng với số 1).

Do ta muốn 
remove server 1 đã chết nên ta sẽ đánh tiếp lệnh ---select server 0---
Description: http://nhatnghe.com/tailieu/Remove-Server/f_picture0i_97e8m_e252b10b.jpg


Tiếp theo ta đánh lệnh ---
quit---
Description: http://nhatnghe.com/tailieu/Remove-Server/f_picture0i_97e8m_efebae6b.jpg


Tại đây ta đánh lệnh ---
remove selected server--- (xóa gở server 1 ta đã chọndòng trên). sẽ xuất hiện lên 1 bảng thông báo hỏi mình remove không ... ta chọn YES  đợi khoảng 30 giây để  remove server 1
Description: http://nhatnghe.com/tailieu/Remove-Server/f_picture0i_97e8m_1aecb3e6.jpg


Sau đó ta đánh các lệnh 
quit ----> quit----> exit để thoát khỏi CMD
Description: http://nhatnghe.com/tailieu/Remove-Server/f_picture0i_97e8m_c7abfd03.jpg





 ta vào 
start ---> run ---> mmc .
- vào menu file ----> add remove snap in
 ---> chọn công cụ tên  ADSI edit ---> mở ADSI edit chuột phải chọn dòng connect to....

Tại dòng 
select a well known naming context: ta chọn Default Naming context
Sau đó ta 
connect thêm 1 lần nữa .... Nhưng kỳ này ta chọn Configuration.

Sau đó tại màn hình ADSI edit ta vào theo hướng dẫn trong hình : 
Domain [pc02.nhatnghe.com] --->DC=nhatnghe,DC=com ----> OU=domain controler . Nhìn sang bên tay phải nếu bạn còn thấy vết tích của server 1 (CN=Pc01..) thì xóa đi , nhưđây đã được xóa rồi
Description: http://nhatnghe.com/tailieu/Remove-Server/f_picture0i_97e8m_6fb1b874.jpg



Tiếp theo ta xuống 
configuration [PC02.nhatnghe.com] ----> CN=configuration,DC=nhatnghe,DC=com ----> CN=sites ---> CN= default-first-site-name ----> CN=server . Nhìn sang bên tay phải nếu còn vết tích của server 1 (CN=Pc01 ...) thì ta xóa đi.
Description: http://nhatnghe.com/tailieu/Remove-Server/f_picture0i_97e8m_69d35cbf.jpg


Description: http://nhatnghe.com/tailieu/Remove-Server/f_picture0i_97e8m_026eb92c.jpg

Tương ̣ vào DNS xóa những Record có liên quan đến DC đã chết.

Đến đây coi như bạn đã hoàn thành remove server 1 đã chết


0 nhận xét:

Post a Comment

 
Design by IT Manager | Bloggerized by Themes For IT Managers | MIS-DUONG