alt

Upgrade Windows Server 2003 Active Directory to Windows Server 2008 R2 Active Directory

alt Hiện nay vẫn còn đa số các hệ thống mạng hoạt động trong môi trường domain trên nền Windows Server 2003 hoặc Windows 2000 Server. Nhưng do hoạt động của hệ thống vẫn được duy trì ổn định nên những người quản trị viên rất ngại khi đề cập đến việc nâng cấp hệ thống mới và áp dụng công nghệ mới vào môi trường doanh nghiệp. Nhưng tính đến hiện nay thì thời gian sử dụng cho các hệ điều hành windows server này đã đến ngưỡng 10 năm, sắp hết được hỗ trợ từ microsoft (windows 2000 đã ngưng support) và nguy cơ bị tấn công từ lỗ hổng bảo mật là rất cao.

Thêm vào đó trong năm 2010 này một loạt những sản phẩn mới được Microsoft tung ra thị trường như Exchange 2010, SharePoint 2010, SQL 2010, Windows7… Và để hỗ trợ tốt nhất,tương thích với những sản phẩm mới ta cần nâng cấp hệ thống cho phù hợp.

Với những lý do kể trên thì việc nâng cấp hệ thống sẵn sàng cho hoạt động CNTT trong môi trường doanh nghiệp hiện nay là cần thiết và nên được xem xét nghiêm túc. Trong bài viết này chúng tôi sẽ giới thiệu giải pháp nâng cấp hệ thống AD trên nền Windows Server 2003 lên Windows Server 2008R2.

 

alt

 

Chúng ta có những tình huống sau:

- Hệ thống hoạt động duy nhất 1 Domain Controller.

- Hệ thống có nhiều Domain Controller chạy song song.

- Hệ thống Multiple domain (gồm nhiều Domain Tree, Child Domain)

Có vẻ như có 1 tình huống hoạt động giống với hệ thống của bạn, dù có nhiều tình huống khác nhau nhưng cách giải quyết vấn đề nâng cấp chỉ nằm ở điểm bạn có bao nhiêu máy chủ Domain Controller. Theo tôi thì trong những tình huống trên chỉ chia ra làm 2 giải pháp để xử lý :

- Giải pháp 1: Upgrade trực tiếp từ CD source cài đặt Windows xem hướng dẫn tại http://msopenlab.com tuy nhiên theo cách này thì mình phải có kế hoạch downtime hệ thống 1 khoảng thời gian nhất định. Vậy nên đa số các trường hợp mình xử lý giống tình huống 2 bằng cách thêm vào 1 máy chủ Domain Controller nữa để đảm bảo trong quá trình nâng cấp hệ thống vẫn hoạt động bình thường.

- Giải pháp 2: Trong hệ thống của bạn đang có 1 DC chay Win2K3, bạn đang có nhu cầu nâng cấp hệ thống AD lên Win2K8 R2, nhưng cấu hình phần cứng của DC-2K3 hiện thời không phù hợp để cài Win2K8 R2 vì vậy giải pháp tốt nhất là bạn sẽ cài đặt thêm 1 Additional DC sử dụng hệ điều hành Windows Server 2008 R2. Theo giải pháp này, chúng ta cần thực hiện các công việc như sau:

  • Trên DC-2K3: Nâng cấp Domain Functional Level và mở rộng AD Schema.
  • Nâng cấp Server Win2K8 R2 làm Additional DC.
  • Chuyển các Master Roles từ DC-2K3  (tạm gọi Server01) sang DC-2K8 R2 (tạm gọi Server02).
  • Remove  DC-2K3 (server01), dis-join khỏi domain.
  • Kiểm tra.

Một số điểm cần chú ý:

- Xem xét cấu hình đáp ứng HĐH Windows Server 2008R2.

- Xem xét những ứng dụng, dịch vụ trên máy chủ trước khi nâng cấp.

- Backup dữ liệu  & System State.

 II. Mô hình và chuẩn bị:

Mô hình:

alt

 

Chuẩn bị:

- 1 server Windows Server 2003 SP2 (32bit), làm Domain Controller. (Domain: msopenlab.local)

- 1 server Windows Server 2008 R2 (64bit) đã Join Domain.

- Copy folder Adprep từ Source cài đặt Windows Server 2008 32bit vào máy ổ đĩa C của máy DC-2K3.

 Các bước thực hiện:

1. Nâng cấp Domain Functional Level – Mở rộng Schema (forestprep & domainprep)

2. Nâng cấp Server Win2K8 R2 làm Additional Domain Controller.

3. Chuyển Operation Master Roles

4. Remove DC-2K3 và dis-join

5. Kiểm tra.

 III. Thực hiện:

1. Chuẩn bị trên DC cho quá trình thêm vào Additional Domain Controller 2008R2:

Nâng cấp Domain Functional Level:

Trên DC2K3, mở Active Directory Users and Computers. Chuột phải vào domain root, chọn Raise Domain Functional Level.

Bung Select an available Domain Functional Level, chọn Windows Server 2003. Chọn Raise, chọn Yes.

alt

 

Kiểm tra đã thành công chọn Close.

alt

Lưu ý: Để nâng cấp hệ thống AD từ Win2K/2K3 lên Win2K8/2K8R2, yêu cầu Domain Functional Level tối thiểu phải chạy chế độ Windows 2000 Native 

 Trong Active Directory Users and Computers bạn tạo vài OU,Users,Group để sau khi nâng cấp AD lên 2008R2 bạn kiểm tra lại mọi thứ vẫn hoạt động tốt.

alt

alt

 

Mở rộng Active Directory Schema.

Chọn Start, chọn Run nhập vào cmd, chọn OK.

Tại màn hình command line chuyển đường dẫn đến thư mục adprep.

Nhập vào adprep32.exe /forestprep. Chọn CEnter.

alt

alt

alt

Sau khi chạy xong bạn nhập tiếp : adprep32.exe /domainprep

alt

Nhập tiếp vào adprep32.exe /rodcprep để có thể triển khai Read-Only Domain Controller trong hệ thống.

 

2. Nâng cấp máy chủ 2008R2 thành Additional Domain Controller.

Kiểm tra máy tính Windows Server 2008R2 đã joindomain.

alt

Kiểm tra lại địa chỉ IP, DNS ServersIP chính mình.

alt

Chọn Start, chọn Run nhập vào DCPROMO, chọn OK.

alt

Hộp thoại Welcome to the Active Directory Domain Services Installation Wizard, chọn Next.

alt

Hộp thoại Operating System Compatibility, chọn Next.

alt

Hộp thoại Choose a Deployment Configuration, chọn Existing forest, chọn Add a domain controller to an existing domain. Chọn Next.

alt

Hộp thoại Network Credentials, chọn Next.

alt

Hộp thoại Select a Domain, chọn vào domain của mình. Chọn Next.

alt

Hộp thoại Select a Site, chọn Default-First-Site-Name. Chọn Next.

alt

Hộp thoại Additional Domain Controller Options, chọn Next.

alt

Chọn Yes.

alt

Hộp thoại Location for Database, Log Files, and SYSVOL. Chọn Next.

alt

Hộp thoại Directory Services Restore Mode Administrator Password, nhập P@ssword vào 2 khung PasswordConfirm password. Chọn Next.

alt

Hộp thoại Summary, chọn Next.

alt

Quá trình nâng cấp diễn ra, đánh dấu chọn vào ô Reboot on  completion.

alt

Sau khi khởi động xong mở DNS kiểm tra các Record đã đồng bộ đầy đủ.

alt

Mở Active Directory Users and Computers có các OU, Users, Groups có trong DC2K3.

alt

 3. Chuyển Operation Master Roles sang máy chủ 2008R2.

- Thực hiện trên máy chủ Windows Server 2008R2.

- Chuyển các Master Roles sau: Relative Indentifier (RID), Primary Domain Controller Emulator (RDC), Infrastructure.

Chọn Start, chọn Run. Nhập vào dsa.msc. Chọn OK.

alt

Chọn vào domain của mình, chuột phải chọn Operations Master…

alt

Hộp thoại Operations Master. Tab RID chọn vào Change…

alt

Chọn Yes.

alt

 

Chọn OK.

alt

Chọn vào Tab PDC, chọn Change…

alt

Chọn Yes.

alt

Chọn OK.

alt

Chọn vào Tab Infrastructure, chọn Change…

alt

Chọn Yes.

alt

Chọn OK.

alt

Chuyển Domain Naming Master sang máy chủ Windows Server 2008R2.

Mở Active Directory Domains and Truster, chuột phải chọn Operations Master…

alt

Chọn vào Change…

alt

Chọn Yes.

alt

Chọn OK.

alt

Chuyển Schema Master sang máy chủ Windows Server 2008R2.

Trước khi chuyển Schema Master ta làm 1 thao tác là đăng kí Active Directory Schema Editor

- Chọn Start, chọn Run. Nhập vào cmd, chọn OK.

- Nhập vào regsvr32 schmmgmt.dll

alt

Chọn OK.

alt

alt

Chọn Start, chọn Run. Nhập vào mmc. Chọn OK.

alt

Tại Console1 chọn vào Menu File, chọn Add/Remove Snap-in…

alt

Hộp thoại Add or Remove Snap-ins, khung bên trái chọn Active Directory Schema, chọn Add>. Chọn OK.

alt

Chọn vào Active Directory Schema, chuột phải chọn Change Active Directory Domain Controller…

alt

Hộp thoại Change Directory Server, chọn vào Additional Domain Controller. Chọn OK.

alt

Tại Console1 chọn vào Active Directory Schema, chuột phải chọn Operations Master…

alt

Chọn Change.

alt

Chọn Yes.

alt

Chọn OK.

alt

Kiểm tra Global Catalog Server trên máy chủ Windows server 2008 R2.

alt

4. Hạ cấp và dis-join DC2K3.

Tại DC2K3, chọn Start, chọn Run. Nhập vào dcpromo. Chọn OK.

alt

Hộp thoại Welcome to the Active Directory Installation Wizard, chọn Next.

alt

Chọn OK.

alt

Hộp thoại Remove Active Directory, để mặc định chọn Next

alt

Hộp thoại Administrator Password, nhập vào mật khẩu administrator local sau khi hạ cấp. Chọn Next.

alt

Hộp thoại Summary, chọn Next.

alt

Quá trình hạ cấp diễn ra.

alt

Trong quá trình hạ cấp DC nếu có thống báo lỗi liên quan đến services Net Logon, bạn chỉ cần Start lại và chọn Automatic.

alt

Sau khi hoàn tất chọn Finish.

alt

Chọn ReStart Now để khởi động lại máy tính.

alt

Sau khi máy tính khởi động lại. Mở System Properties, chọn vào Tab Computer Name. Chọn Change…

Hộp thoại Computer Name Change, chọn vào Workgroup. Nhập vào WORKGROUP. Chọn OK.

alt

Nhập vào tài khoản administrator. Chọn OK.

alt

Chọn OK.

alt

Chọn OK.

alt

Chọn OK.

alt

Kết thúc việc gỡ DC2K3 ra khỏi domain.

5. Kiểm tra.

Ta có thể kiểm tra bằng lệnh nslookup. Đảm bảo phân giải tốt trong nội bộ và internet.

alt

Dùng các lệnh DCDIAG

alt

Vd: DCDIAG /test:DNS /DNSALL /e/v

alt

alt

Kiểm tra.

alt

 

Kết thúc.

Comments

comments

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>