Nâng cấp Active Directory từ 2008 - 2012 một cách an toàn nhất với FSMO.

Chào mọi người!

Đây là phần đầu tiên trong chuổi bài lab về giải pháp Cloud của MS.

Part 1 này sẽ hướng dẫn mọi người cách nâng cấp từ Active Directory 2008 lên 2012.

Trong bài lab này tôi sẽ hướng dẫn mọi người nâng cấp AD 2008 lên 2012 nhưng với tên và IP khác nhau. Nếu mọi người không muốn thay đổi tên và IP của AD, có thể sử dụng cách hướng dẫn bên dưới để tùy biến.

AD-01 2008 làm primary -> AD-03 2012 làm primary

AD-02 2008 làm secondary -> AD-04 2012 làm secondary

Tuyệt đối không được đổi tên của AD cho giống sau khi nâng cấp. Các bạn đổi tên AD sẽ ảnh hưởng rất nhiều thứ. Nếu ai đổi tên thì tự chịu trách nhiệm vấn đề này nhé.

AD-01 2008 làm primary -> AD-03 2012 làm primary -> đổi tên thành AD-01

AD-02 2008 làm secondary -> AD-04 2012 làm secondary -> đổi tên thành AD-02

MÔ HÌNH LAB
YÊU CẦU BÀI LAB
1. Xây dựng hệ thống như sơ đổ trên.
2. Nâng cấp từ AD 2008 lên thành AD 2012
CHUẨN BỊ

Hệ thống đã có AD-01 là Primary Active Directory là AD-02 là Secondary Active

Đây là Script tạo user hàng loạt cho bạn nào cần:

import-Module ActiveDirectory

$Users = Import-Csv -Path “C:\multiUser.csv”

foreach ($User in $Users)

{

$Displayname = $User.’Firstname’ + ” ” + $User.’Lastname’

$UserFirstname = $User.’Firstname’

$UserLastname = $User.’Lastname’

$OU = $User.’OU’

$SAM = $User.’SAM’

$UPN = $User.’Firstname’ + “.” + $User.’Lastname’ + “@” + $User.’Maildomain’

$Description = $User.’Description’

$Password = $User.’Password’

New-ADUser -Name “$Displayname” -DisplayName “$Displayname” -SamAccountName $SAM -UserPrincipalName $UPN -GivenName “$UserFirstname” -Surname “$UserLastname” -Description “$Description” -AccountPassword (ConvertTo-SecureString $Password -AsPlainText -Force) -Enabled $true -Path “$OU” -ChangePasswordAtLogon $false –PasswordNeverExpires $true

}

File CSV để tạo User

AD-02 là Additional Active Directory

Đảm bảo Forest Functional Level tối thiểu là Windows Server 2003

Trên Primary Domain Controller, vào Active Directory Domains and Trusts, click chuột phải vào Active Domain and Trusts, chọn Raise Forest Functional Level.

Đăng nhập vào Primary Domain Controller với quyền Schema Admin

Cho đĩa Windows 2012 vào ổ CD, chạy lệnh sau:

E:\support\adprep\adprep32.exe /forestprep

Chạy lệnh E:\support\adprep\adprep.exe /forestprep

ADDITIONAL DOMAIN HCM-AD-03

Bước 1: chuẩn bị 1 server đã cài đặt OS 2012 có tên là AD-03

Update các hostfix

Set IP

Preferred DNS trỏ về DC root

Alternate DNS trỏ về chính nó

Bước 2: Nâng cấp AD-03 lên làm Secondary

Login vào máy chủ Additional DC với quyền Administrator local. Vào Server Manager / nhấn chuột vào Manage tại góc phải phía trên của cửa sổ Server Manager / Chọn Add Roles and Features

Trong cửa sổ Add Roles and Features/ nhấn Next tại phần Before You Begin

Trong cửa sổ Select installation Type chọn Role-base or feature-based installation click Next

Trong cửa sổ Select destination server chọn Select a server from the server pool click Next

Trong cửa sổ Select Server Roles chọn Active Directory Domain Servervices click Next

Trong cửa sổ Select features click Next

Trong cửa sổ Active Directory Domain Services click Next

Trong cửa sổ Comfirm installation selections click Install

Sau khi tiến trình cài đặt hoàn thành, chấn chọn vào biểu tượng cảnh báo màu vàng tại góc trên bên phải của cửa sổ Server Manager chọn vào phần Promote this server to a domain controller

Trong cửa sổ Deployment Configuration, chọn Add a domain controller to an existing domain. Trong khung Domain: chọn itforvn.vcode.ovh, click Next

Nhập Password để restore domain

Chọn domain sẽ Replicate

Trong cửa sổ Paths để default click Next

Trong cửa sổ Review Options kiểm tra lại các thông tin và click Next

Trong cửa sổ Prerequisites Check click Install

Trong cửa sổ Results click Close tại thông báo You’re about to be signed off, click Close quá trình Promote DC sẽ tiến hành, sau khi hoàn thành sẽ tự động restart máy chủ. Kiểm tra DNS có Replicate đầy đủ không sau khi promote

NÂNG CẤP AD 2008 THÀNH AD 2012

Kiểm tra FSMO trên AD-01

Gõ lệnh ntdsutil

Nhập tiếp roles

Tại fsmo maintenance, nhập connections

Tại dấu nhắc server connections, nhập connect to server HCM-DC-01

Nhập quit để trở về fsmo maintenance

Tại fsmo maintenance, nhập transfer schema master, sau khi Enter nhấn yes để chuyển

Tại fsmo maintenance, nhập transfer naming master, sau khi Enter nhấn yes để chuyển

Tại fsmo maintenance, nhập transfer PDC, sau khi Enter nhấn yes để chuyển

Tại fsmo maintenance, nhập transfer Infrastructure master, sau khi Enter nhấn yes để chuyển

Tại fsmo maintenance, nhập transfer RID master, sau khi Enter nhấn yes để chuyển

Gõ lệnh quit để thoát khỏi fsmo maintenance

Gõ lệnh quit để thoát khỏi ntdsutil

Kiểm tra máy chứa Roles, vào cmd, nhập lệnh netdom query fsmo

Chuyển hết các role qua HCM-AD-03

Máy HCM-AD-03 trở thành DC chính

DEMOTE HCM-AD-01 À HCM-AD-02

Trên HCM-AD-01 gõ lệnh dcpromo

Để trống ô Delete the domain because this server is the last domain controller in the domain, nhấn next

Nhập tài khoản Admin Enterprise để tiến hành Demote

Sau khi Server Restart, vào Active Directory Sites and Services, bung mục Sites, bung Default First Site Name, trong phần server, chọn HCM-AD-01, chọn Delete

Cuối cùng là Disjoin ra khỏi domain

Tương tự thực hiện với HCM-AD-02 (chỉ demote không chuyển FSMO), vì bây giờ HCM-AD-03 đã giử hết role FSMO

ADDITIONAL DOMAIN HCM-AD-04

Hiện tại trên hệ thống chỉ có HCM-AD-03 là Active Directory. Hướng dẫn cài đặt thêm Additional Domain Controller cho hệ thống và chuyển Roles.

Chuẩn bị 1 Server chạy WD 2012 có tên là HCM-AD-04

Thiết lập IP

Preferred DNS: trỏ về HCM-AD-03

Alternate DNS: trỏ về chính nó

Nâng cấp tương tự với HCM-AD-03