Results 1 to 4 of 4

Thread: Remove Domain Controller

  1. #1

    Default Remove Domain Controller

    TÌNH TRẠNG DOMAIN CONTROLLER


    Chào mọi người , hiện tại mình đang có một vấn đề với hệ thống domain công ty như sau:
    • FS3 : Máy primary domain controller cũ chạy trên server cũ 2003 . Hiện tại đã chuyển roles lại cho AD01 là server mới chạy 2008 .
    • AD01 : Server mới , hiện tại là máy domain controller và đang giữ 5 roles của domain .
    • AD02 : Server mới , hiện đóng vai trò như một additional domain controller . Mình nâng cấp server này lên làm backup cho AD01 .
    Tình trạng hiện tại : Hiện tại thì các dịch vụ DNS, DHCP đang vận hành rất trơn tru . DNS được tích hợp trên AD và cả 3 máy hiện đang nắm giữ các zone như nhau . Hệ thống đang replicate dữ liệu của domain khá suôn sẻ và kết quả test DNS connections trong domain cũng rất tốt . Nhìn chung hệ thống đang hoạt động khá mượt mà .



    VẤN ĐỀ CẦN GIẢI QUYẾT : Mình hiện tại đang muốn remove server cũ tức con FS3 ra khỏi hệ thống , AD01 sẽ đóng vai trò như một primary domain controller và AD02 sẽ là một additional domain controller đóng vai trò backup cho AD01 .
    Lịch sử hình thành nên hệ thống hiện tại : Mỉnh xin kể chi tiết quá trình nâng cấp hệ thống và các thay đổi để có hệ thống như hiện tại .
    Lúc xưa hệ thống có 3 máy server chạy 2003 . FS3 làm primary domain controller , FS2 làm backup và FS1 làm File Server . Dạo gần đây công ty muốn nâng cấp hệ thống từ 2003 lên 2008 và đã tiến hành mua 3 server IBM mới để thay thế và nâng cấp hệ thống cũ .
    Quá trình nâng cấp : Mình tiến hành thăng functional level của 2003 lên cao nhất là 2003 mode và tiến hành mở rộng schema, mở rộng domain trên máy FS3 .
    Dùng 1 Server mới (AD01) chạy 2008 R2 tiến hành join vào hệ thống và thăng cấp domain cho nó .Sau đó tiến hành transfer 5 roles từ FS3 cho nó . Kết quả transfer thành công và AD01 đã nắm giữ 5 roles quan trọng để trở thành một primary domain controller thực thụ.
    Chuẩn bị cho quá trình remove FS3 ra khỏi hệ thống : Vì đây hệ thống domain của công ty và dữ liệu cũng như nhân viên khá nhiều nên mình không thể có sơ suất và đã tiến hành những bước thử nghiệm logic trước khi tiến hành gỡ bỏ thật sự .
    Kịch bản kiểm thử tính logic : Mình đã rút dây mạng FS3 và đợi một hồi . Sau đó mình kiểm tra xem nhân viên có còn logon vào được ko hay có thể join máy mới vào domain được ko .Máy mới vẫn nhận IP , DNS của AD01 , tuy nhiên máy mới cũng như nhân viên không logon vào được domain . Active Directory bị đơ , chéo đỏ . Kiểm tra lại ai đang nắm 5 roles bằng câu lệnh netdom query cũng ko thể được . Nói túm lại là ko có mặt FS3 là cả hệ thống không hoạt động được . Chỉ khi mình cắm lại dây mạng cho FS3 thì mọi thứ trở lại ok . Thật không biết phải làm sao để có thể remove được FS3 ra khỏi hệ thống . Mình cũng hơi sợ vì nếu ko có FS3 thì hệ thống mà đơ như vậy , user ko được chứng thực , phân giải DNS, thì thật nguy . Mong mọi người có thể giúp mình tình huống này .

  2. #2

    Default

    Bạn kiểm tra lại 2 máy mới IP và DNS có bị thay đổi không.

  3. #3

    Default

    Quote Originally Posted by nqduy View Post
    Bạn kiểm tra lại 2 máy mới IP và DNS có bị thay đổi không.
    Tạm thời có thể không cần chú ý đến con AD02 . Còn con AD01 thì mình đặt IP mới cho nó 172.16.1.201 , con FS3 cũ kia là 172.16.1.199 .
    Mình cũng nghi ngại về IP nhưng thử dùng lab ảo làm theo kịch bản này thì dù đặt IP mới nó vẫn ok !
    Còn tình huống khác không bạn ?

  4. #4

    Default

    mình cũng đang gap truong hop giong ban lhthanh , nhưng khác chỗ con second chứng thực user, con PDC ko chứng thực được user.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
Website game điện thoại:Bigone