May 25, 2016

Hướng dẫn nâng cấp Active Directory 2003/2008 lên 2012

Tình huống:
Cty VMBlogs VN có 2 domain controller lần lượt là dc01 (server 2003) và dc02 (server 2008 R2).
dc01.vmblogs.vn (dc01 giữ tất cả 5 role Active Directory)
dc02.vmblogs.vn
Theo nhu cầu phát triển, công ty cần nâng cấp hệ điều hành server lên Windows 2012 R2 chạy trên các server mới hoàn toàn tuy nhiên vẫn giữ nguyên cấu trúc Active Directory như cũ.
Giải quyết vấn đề:
Với tình huống giả định như trên chúng ta có thể tiến hành theo như bài hướng dẫn bên dưới để nâng cấp hệ thống lên Windows Server 2012.
Trước khi tiến hành nâng cấp hệ thống lên Windows Server 2012 R2, điều quan trọng đầu tiên cần làm là backup các hệ thống đang vận hành. Điều này giúp chúng ta có một đường lui khi quá trình nâng cấp gặp trục trặc.
Các bước tiến hành
Bước 1:
Transfer toàn bộ role từ dc01 sang dc02
Gỡ bỏ domain controller dc01
Bỏ join domain
Xóa thông tin dc01
Bước 2:
Nâng cấp domain functional level, forest functional level
Nâng cấp schema forestprep, domainprep
Cài đặt server 2012 R2
Join domain (dc01 mới)
Cài đặt DNS và AD Directory Services
Promote dc01 mới lên thành domain controller
Transfer roles từ dc02 sang dc01 mới
Bước 3:
Gỡ bỏ domain controller dc02
Bỏ join domain
Xóa thông tin dc02
Bước 4:
Join domain dc02 mới
Promote dc02 mới thành domain controller.
Hướng dẫn:
Bước 1:
a/ Transfer roles từ dc01 sang dc02
Run => ntdsutil

Snap 2016-05-25 at 13.14.53
nhập roles để chuyển sang fsmo maintenance:

Snap 2016-05-25 at 13.15.05
Nhập connections để chuyển sang server connections:

Snap 2016-05-25 at 13.15.20
Nhập connect to server dc02 (server cần transfer role sang)

Snap 2016-05-25 at 13.15.50
Nhập q để thoát và quay trở lại mục fsmo maintenance:

Snap 2016-05-25 at 13.16.23
Ở mục fsmo maintenance, chúng ta có thể nhập dấu ? để xem hướng dẫn

Snap 2016-05-25 at 13.16.43
Nhập transfer domain naming master để tiến hành transfer role sang dc02

Snap 2016-05-25 at 13.17.00
Một hộp thoại sẽ hỏi có chắc chắn chuyển role từ dc01 sang dc02 hay không.

Snap 2016-05-25 at 13.19.02
Tương tự thực hiện chuyển các role còn lại sang dc02
transfer infrastructure master
transfer pdc
transfer rid master
transfer schema master
b/ Gỡ bỏ domain controller dc01
Tại dc01 chạy lệnh dcpromo để tiến hành
Snap 2016-05-25 at 13.41.35
Một hộp thoại cảnh báo đang tiến hành xóa bỏ Global Catalog, kiểm tra xem Global Catalog đã kích hoạt ở domain controller còn lại trước khi tiến hành gỡ bỏ domain controller dc01

Snap 2016-05-25 at 13.41.47
Click Next để tiếp tục, dấu check This server is the last ….chỉ sử dụng khi gỡ bỏ hoàn toàn domain.
Snap 2016-05-25 at 13.42.11
Nhập mật khẩu cho tài khoản Administrator local và click Next để tiếp tục
Snap 2016-05-25 at 13.42.26
Next
Snap 2016-05-25 at 13.42.46
Quá trình gỡ bỏ đang được tiến hành
Snap 2016-05-25 at 13.42.56
Hoàn tất
Snap 2016-05-25 at 13.47.22
Khỏi động lại máy theo yêu cầu
Snap 2016-05-25 at 13.47.29
Sau khi gỡ bỏ Active directory và domain controller, dc01 hiện trong danh sách Computers thay vì Domain Controllers

Snap 2016-05-25 at 13.51.33
c/ Bỏ join domain:
Tiến hành bỏ join domain cho dc01
Snap 2016-05-25 at 13.52.44
Nhập tài khoản domain để xác nhận
Snap 2016-05-25 at 13.53.08
Hoàn tất
Snap 2016-05-25 at 13.53.23
Khởi động lại server theo yêu cầu
Snap 2016-05-25 at 13.53.38
Snap 2016-05-25 at 13.53.49
Sau khi bỏ join domain biểu tượng máy tính xuất hiện mũi tên đen chi xuống, lúc này chúng ta tiến hành xóa bỏ record dc01 này

Bước 2:
a/ Nâng cấp domain functional level, forest functional level
Quay trở lại dc02
Mở Active Directory Users and Computer, click chuột phải vào tên domain và chọn Raise domain functional level

Snap 2016-05-25 at 14.01.16
Chọn Windows Server 2008 R2 => click Raise
Snap 2016-05-25 at 14.01.44
Hộp thoại cảnh báo chú ý sau khi đã nâng cấp domain functional level sẽ không thể quay lại như cũ. Click OK để tiếp tục
Snap 2016-05-25 at 14.02.03
Nâng cấp domain functional level thành công
Snap 2016-05-25 at 14.02.18
Kiểm tra lại domain functional level

Để nâng cấp Forest Functional Level chúng ta mở Active Directory Domains and Trusts => chuột phải menu gốc và chọn Raise Forest Functional Level
Snap 2016-05-25 at 14.04.01
Chọn Windows Server 2008 R2 và click Raise
Snap 2016-05-25 at 14.04.24
Hộp thoại cảnh báo nâng cấp functional level cho forest sẽ không thể quay lại như cũ => click OK để tiếp tục
Snap 2016-05-25 at 14.04.35
Nâng cấp thành công
Snap 2016-05-25 at 14.04.48
Check lại forest functional level
Snap 2016-05-25 at 14.05.04
b/ Nâng cấp domain schema lên phiên bản mới
Để có thể làm việc với các phiên bản server mới hơn, chúng ta cần nâng cấp domain schema lên phiên bản mới
Mở thư mục support/adprep trong đĩa cài đặt Windows Server 2012 R2
Chạy adprep.exe /forestprep


Snap 2016-05-25 at 14.08.36
Nâng cấp forest schema thành công

Snap 2016-05-25 at 14.10.10
Tương tự như trên, chạy adprep.exe /domainprep

Snap 2016-05-25 at 14.10.46
Thành công
Snap 2016-05-25 at 14.10.56
c/ Cài đặt Windows Server 2012 R2 (dc01 mới)
d/ Join domain dc01 mới
e/ Cài đặt các service DNS và Active Directory Domain Services
Lưu ý cài DNS trước và sau đó tiến hành cài đặt Active Directory Domain Services
f/ Promote dc01 mới thành domain controller
Click promote this server to a domain controller

Click chọn Add a domain controller to an existing domain, chọn domain và thông tin đăng nhập => click Next

Snap 2016-05-25 at 15.10.55
Nhập mật khẩu cho chế độ Directory Services Restore Mode (DSRM) => click Next

Một cảnh báo thông báo về DNS, tiếp tục click Next để tiếp tục, sau khi hoàn thành các zone của DNS sẽ tự động được replicate từ dc02

Chọn Replicate from dc02 và click Next để tiếp tục

Vị trí lưu trữ database, log và SYSVOL, có thể thay đổi hoặc để mặc định => click Next

Click next

Install

Sau khi cài đặt xong, server sẽ tự động khởi động lại, check thông tin dc01 (mới) đã nằm trong danh sách Domain Controllers và chạy Windows Server 2012 R2

g/ Transfer role từ dc02 sang dc01 mới
Thực hiện các bước transfer role tương tự như trên để tiến hành transfer các role sang dc01 mới
Kiểm tra các role hiện hành đang nằm ở server nào với lệnh
netdom query fsmo

Bước 3:
Ở bước này chúng ta tiến hành chạy dcpromo và làm theo hướng dẫn để gỡ bỏ Active Directory và domain controller dc02
Bỏ join domain cho server dc02
Xóa bỏ thông tin dc02 khỏi hệ thống
Bước 4:
Cài đặt Windows Server 2012 R2 lên dc02 => dc02 mới
Join dc02 mới vào domain
Cài đặt role DNS và Active Directory Domain Services
Promote dc02 mới thành domain controller
Hy vọng bài viết giúp ích cho các bạn, giúp trang bị kỹ năng cần thiết để có thể nâng cấp hệ thống lên phiên bản mới một cách tự tin nhất có thể.
Chúc các bạn thành công
nguồn : http://vmblogs.vn/huong-dan-nang-cap-active-directory-2003-2008-len-2012/

http://www.slideshare.net/laonap166/hng-dn-nng-cp-active-directory-20032008-len-ad-2012

0 comments:

Post a Comment