Khi Primary Domain Controller Chết Làm Thế Nào để Chuyển ...

Trang chủ » Chuyển Domain Controller Sang Server Mới » Khi Primary Domain Controller Chết Làm Thế Nào để Chuyển ...

Có thể bạn quan tâm

Hướng Dẫn Cách Chuyển Additional Domain Controller (ADC) Thành Primary Domain Controller (PDC) Khi Primary Domain Controller Gặp Sự Cố

Giới thiệu về Primary Domain Controller & Additional Domain Controller

Primary Domain Controller (PDC) đóng vai trò then chốt trong việc quản lý & xác thực các dịch vụ mạng. Khi PDC gặp sự cố (lỗi, hỏng, chết), việc chuyển ADC thành PDC là rất cần thiết để hệ thống tiếp tục hoạt động bình thường. SaiGon TDC sẽ hướng dẫn bạn thực hiện trong bài viết này:

  • Primary Domain Controller (được viết tắt là PDC): là Domain Controller (DC) chính trong hiệ thống, DC quản lý các chính sách bảo mật, xác thực người dùng & đồng bộ dữ liệu;
  • Additional Domain Controller (được viết tắt là ADC): là bản sao của PDC, có thể đảm nhận vai trò & nhiệm vụ của PDC khi PDC gặp sự cố.

Tại sao phải chuyển ADC (Additional DC) thành PDC (Primary DC) khi PDC gặp sự cố?

Nếu PDC gặp sự cố có thể gây gián đoạn công việc và các dịch vụ. Chuyển ADC thành PDC giúp hệ thống hoạt động bình thường.

Các bước chuyển ADC thành PDC khi PDC gặp sự cố:

1/ Chuyển đổi vai trò FSMO (Flexible Single Master Operations) từ PDC sang ADC:

Kiểm tra vai trò FSMO:

Vai trò FSMO gồm: PDC Emulator, RID Master, Infrastructure Master, Schema Maser & Domain Naming Master

Để chuyển các vai trò FSMO dùng công cụ Active Directory User & Computer hoặc mở Power shell với dòng lệnh sau (nhớ đổi tên đúng ADC-Server-Name)

Move-ADDirectoryServerOperationMasterRole -Identity "ADC-Server-Name" -OperationMasterRole PDCEmulator

2/ Kiểm tra, đồng bộ dữ liệu

Sau khi thực hiện chuyển các vai trò FSMO, bạn cần kiểm tra xem ADC đã tiếp nhận các vai trò chưa bằng câu lệnh sau tại PowerShell:

repadmin /syncall

3/ Remove PDC cũ ra khỏi hệ thống:

Sau khi hoàn tất chuyển FSMO & đồng bộ dữ liệu bạn nên xóa PDC ra khỏi Active Directory, tốt nhất là ngắt nó hoàn toàn. Để thực hiện quá trình này bạn có thể sử dụng lệnh "NTDSUTIL" tại màn hình PowerShell

NTDSUTIL

4/ Sau khi hoàn tất các bước trên bạn nên restart lại PDC mới trước khi sử dụng các dịnh vụ của hệ thống

Chuyển ADC (Additional Domain Controller) thành PDC (Primary Domain Controller) khi PDC gặp sự cố là một việc rất cần thiết, để đảm bảo hệ thống hoạt động bình thường mà không gián đoạn.

Nếu chưa thực hiện được, hãy liên hệ ngay với SaiGon TDC để được hỗ trợ kịp thời.

Từ khóa » Chuyển Domain Controller Sang Server Mới