Hướng dẫn nâng cấp Active Directory 2003/2008 lên 2012

Tình huống:Cty VMBlogs VN có 2 domain controller lần lượt là dc01 (server 2003) và dc02 (server 2008 R2).dc01.vmblogs.vn (dc01 giữ tất cả 5 role Active Directory)dc02.vmblogs.vn

Theo nhu cầu phát triển, công ty cần nâng cấp hệ điều hành server lên Windows 2012 R2 chạy trên các server mới hoàn toàn tuy nhiên vẫn giữ nguyên cấu trúc Active Directory như cũ.

Giải quyết vấn đề:Với tình huống giả định như trên chúng ta có thể tiến hành theo như bài hướng dẫn bên dưới để nâng cấp hệ thống lên Windows Server 2012.Trước khi tiến hành nâng cấp hệ thống lên Windows Server 2012 R2, điều quan trọng đầu tiên cần làm là backup các hệ thống đang vận hành. Điều này giúp chúng ta có một đường lui khi quá trình nâng cấp gặp trục trặc.Các bước tiến hànhBước 1:

Transfer toàn bộ role từ dc01 sang dc02Gỡ bỏ domain controller dc01Bỏ join domainXóa thông tin dc01

Bước 2:

Nâng cấp domain functional level, forest functional levelNâng cấp schema forestprep, domainprepCài đặt server 2012 R2Join domain (dc01 mới)Cài đặt DNS và AD Directory ServicesPromote dc01 mới lên thành domain controllerTransfer roles từ dc02 sang dc01 mới

Bước 3:

Gỡ bỏ domain controller dc02Bỏ join domainXóa thông tin dc02

Bước 4:

Join domain dc02 mớiPromote dc02 mới thành domain controller.

Hướng dẫn:Bước 1:a/ Transfer roles từ dc01 sang dc02Run => ntdsutil

nhập roles để chuyển sang fsmo maintenance:

Nhập connections để chuyển sang server connections:

Nhập connect to server dc02 (server cần transfer role sang)

Nhập q để thoát và quay trở lại mục fsmo maintenance:

Ở mục fsmo maintenance, chúng ta có thể nhập dấu ? để xem hướng dẫn

Nhập transfer domain naming master để tiến hành transfer role sang dc02

Một hộp thoại sẽ hỏi có chắc chắn chuyển role từ dc01 sang dc02 hay không.

Tương tự thực hiện chuyển các role còn lại sang dc02

transfer infrastructure mastertransfer pdctransfer rid mastertransfer schema master

b/  Gỡ bỏ domain controller dc01 Tại dc01 chạy lệnh dcpromo để tiến hành

Một hộp thoại cảnh báo đang tiến hành xóa bỏ Global Catalog, kiểm tra xem Global Catalog đã kích hoạt ở domain controller còn lại trước khi tiến hành gỡ bỏ domain controller dc01

Click Next để tiếp tục, dấu check This server is the last ….chỉ sử dụng khi gỡ bỏ hoàn toàn domain.

Nhập mật khẩu cho tài khoản Administrator local và click Next để tiếp tục

Next

Quá trình gỡ bỏ đang được tiến hành

Hoàn tất

Khỏi động lại máy theo yêu cầu

Sau khi gỡ bỏ Active directory và domain controller, dc01 hiện trong danh sách Computers thay vì Domain Controllers

c/ Bỏ join domain:Tiến hành bỏ join domain cho dc01

Nhập tài khoản domain để xác nhận

Hoàn tất

Khởi động lại server theo yêu cầu

Sau khi bỏ join domain biểu tượng máy tính xuất hiện mũi tên đen chi xuống, lúc này chúng ta tiến hành xóa bỏ record dc01 này

Bước 2:

a/ Nâng cấp domain functional level, forest functional levelQuay trở lại dc02

Mở Active Directory Users and Computer, click chuột phải vào tên domain và chọn Raise domain functional level

Chọn Windows Server 2008 R2 => click Raise

Hộp thoại cảnh báo chú ý sau khi đã nâng cấp domain functional level sẽ không thể quay lại như cũ. Click OK để tiếp tục

Nâng cấp domain functional level thành công

Kiểm tra lại domain functional level

Để nâng cấp Forest Functional Level chúng ta mở Active Directory Domains and Trusts => chuột phải menu gốc và chọn Raise Forest Functional Level

Chọn Windows Server 2008 R2 và click Raise

Hộp thoại cảnh báo nâng cấp functional level cho forest sẽ không thể quay lại như cũ => click OK để tiếp tục

Nâng cấp thành công

Check lại forest functional level

b/ Nâng cấp domain schema lên phiên bản mớiĐể có thể làm việc với các phiên bản server mới hơn, chúng ta cần nâng cấp domain schema lên phiên bản mới

Mở thư mục support/adprep trong đĩa cài đặt Windows Server 2012 R2

Chạy adprep.exe /forestprep

Nâng cấp forest schema thành công

Tương tự như trên, chạy adprep.exe /domainprep

Thành công

c/ Cài đặt Windows Server 2012 R2 (dc01 mới)d/  Join domain dc01 mới e/ Cài đặt các service DNS và Active Directory Domain ServicesLưu ý cài DNS trước và sau đó tiến hành cài đặt Active Directory Domain Services

f/ Promote dc01 mới thành domain controllerClick promote this server to a domain controller

Click chọn Add a domain controller to an existing domain, chọn domain và thông tin đăng nhập => click Next

Nhập mật khẩu cho chế độ Directory Services Restore Mode (DSRM) => click Next

Một cảnh báo thông báo về DNS, tiếp tục click Next để tiếp tục, sau khi hoàn thành các zone của DNS sẽ tự động được replicate từ dc02

Chọn Replicate from dc02 và click Next để tiếp tục

Vị trí lưu trữ database, log và SYSVOL, có thể thay đổi hoặc để mặc định => click Next

Click next

Install

http://vmblogs.vn/wp-content/uploads/2016/05/Snap-2016-05-25-at-15.13.15.png

Sau khi cài đặt xong, server sẽ tự động khởi động lại, check thông tin dc01 (mới) đã nằm trong danh sách Domain Controllers và chạy Windows Server 2012 R2

g/ Transfer role từ dc02 sang dc01 mớiThực hiện các bước transfer role tương tự như trên để tiến hành transfer các role sang dc01 mới

Kiểm tra các role hiện hành đang nằm ở server nào với lệnh

netdom query fsmo

Bước 3:Ở bước này chúng ta tiến hành chạy dcpromo và làm theo hướng dẫn để gỡ bỏ Active Directory và domain controller dc02

Bỏ join domain cho server dc02

Xóa bỏ thông tin dc02 khỏi hệ thống

Bước 4:Cài đặt Windows Server 2012 R2 lên dc02 => dc02 mớiJoin dc02 mới vào domainCài đặt role DNS và Active Directory Domain ServicesPromote dc02 mới thành domain controller

Hy vọng bài viết giúp ích cho các bạn, giúp trang bị kỹ năng cần thiết để có thể nâng cấp hệ thống lên phiên bản mới một cách tự tin nhất có thể.

Chúc các bạn thành công

nguồn : http://vmblogs.vn/huong-dan-nang-cap-active-directory-2003-2008-len-2012/