Nhưng tính đến hiện nay thì thời gian sử dụng cho các hệ điều hành windows server này đã đến ngưỡng 10 năm, sắp hết được hỗ trợ từ microsoft (windows 2000 đã ngưng support) và nguy cơ bị tấn công từ lỗ hổng bảo mật là rất cao.

Thêm vào đó trong năm 2010 này một loạt những sản phẩn mới được Microsoft tung ra thị trường như Exchange 2010, SharePoint 2010, SQL 2010, Windows7… Và để hỗ trợ tốt nhất,tương thích với những sản phẩm mới ta cần nâng cấp hệ thống cho phù hợp.

Với những lý do kể trên thì việc nâng cấp hệ thống sẵn sàng cho hoạt động CNTT trong môi trường doanh nghiệp hiện nay là cần thiết và nên được xem xét nghiêm túc. Trong bài viết này chúng tôi sẽ giới thiệu giải pháp nâng cấp hệ thống AD trên nền Windows Server 2003 lên Windows Server 2008R2.

 

 

Chúng ta có những tình huống sau:

- Hệ thống hoạt động duy nhất 1 Domain Controller.

- Hệ thống có nhiều Domain Controller chạy song song.

- Hệ thống Multiple domain (gồm nhiều Domain Tree, Child Domain)

Có vẻ như có 1 tình huống hoạt động giống với hệ thống của bạn, dù có nhiều tình huống khác nhau nhưng cách giải quyết vấn đề nâng cấp chỉ nằm ở điểm bạn có bao nhiêu máy chủ Domain Controller. Theo tôi thì trong những tình huống trên chỉ chia ra làm 2 giải pháp để xử lý :

- Giải pháp 1: Upgrade trực tiếp từ CD source cài đặt Windows, tuy nhiên theo cách này thì mình phải có kế hoạch downtime hệ thống 1 khoảng thời gian nhất định. Vậy nên đa số các trường hợp mình xử lý giống tình huống 2 bằng cách thêm vào 1 máy chủ Domain Controller nữa để đảm bảo trong quá trình nâng cấp hệ thống vẫn hoạt động bình thường.

- Giải pháp 2: Trong hệ thống của bạn đang có 1 DC chay Win2K3, bạn đang có nhu cầu nâng cấp hệ thống AD lên Win2K8 R2, nhưng cấu hình phần cứng của DC-2K3 hiện thời không phù hợp để cài Win2K8 R2 vì vậy giải pháp tốt nhất là bạn sẽ cài đặt thêm 1 Additional DC sử dụng hệ điều hành Windows Server 2008 R2. Theo giải pháp này, chúng ta cần thực hiện các công việc như sau:

• Trên DC-2K3: Nâng cấp Domain Functional Level và mở rộng AD Schema.

• Nâng cấp Server Win2K8 R2 làm Additional DC.

• Chuyển các Master Roles từ DC-2K3  (tạm gọi Server01) sang DC-2K8 R2 (tạm gọi Server02).

• Remove  DC-2K3 (server01), dis-join khỏi domain.

• Kiểm tra.

Một số điểm cần chú ý:

- Xem xét cấu hình đáp ứng HĐH Windows Server 2008R2.

- Xem xét những ứng dụng, dịch vụ trên máy chủ trước khi nâng cấp.

- Backup dữ liệu  & System State.

 II. Mô hình và chuẩn bị:

Mô hình:

 

Chuẩn bị:

- 1 server Windows Server 2003 SP2 (32bit), làm Domain Controller. (Domain: msopenlab.local)

- 1 server Windows Server 2008 R2 (64bit) đã Join Domain.

- Copy folder Adprep từ Source cài đặt Windows Server 2008 32bit vào máy ổ đĩa C của máy DC-2K3.

 Các bước thực hiện:

1. Nâng cấp Domain Functional Level - Mở rộng Schema (forestprep & domainprep)

2. Nâng cấp Server Win2K8 R2 làm Additional Domain Controller.

3. Chuyển Operation Master Roles

4. Remove DC-2K3 và dis-join

5. Kiểm tra.

 III. Thực hiện:

1. Chuẩn bị trên DC cho quá trình thêm vào Additional Domain Controller 2008R2:

Nâng cấp Domain Functional Level:

Trên DC2K3, mở Active Directory Users and Computers. Chuột phải vào domain root, chọn Raise Domain Functional Level.

Bung Select an available Domain Functional Level, chọn Windows Server 2003. Chọn Raise, chọn Yes.

 

Kiểm tra đã thành công chọn Close.

Lưu ý: Để nâng cấp hệ thống AD từ Win2K/2K3 lên Win2K8/2K8R2, yêu cầu Domain Functional Level tối thiểu phải chạy chế độ Windows 2000 Native 

 Trong Active Directory Users and Computers bạn tạo vài OU,Users,Group để sau khi nâng cấp AD lên 2008R2 bạn kiểm tra lại mọi thứ vẫn hoạt động tốt.

 

Mở rộng Active Directory Schema.

Chọn Start, chọn Run nhập vào cmd, chọn OK.

Tại màn hình command line chuyển đường dẫn đến thư mục adprep.

Nhập vào adprep32.exe /forestprep. Chọn C và Enter.

Sau khi chạy xong bạn nhập tiếp : adprep32.exe /domainprep

Nhập tiếp vào adprep32.exe /rodcprep để có thể triển khai Read-Only Domain Controller trong hệ thống.

 

2. Nâng cấp máy chủ 2008R2 thành Additional Domain Controller.

Kiểm tra máy tính Windows Server 2008R2 đã joindomain.

Kiểm tra lại địa chỉ IP, DNS Servers là IP chính mình.

Chọn Start, chọn Run nhập vào DCPROMO, chọn OK.

Hộp thoại Welcome to the Active Directory Domain Services Installation Wizard, chọn Next.

Hộp thoại Operating System Compatibility, chọn Next.

Hộp thoại Choose a Deployment Configuration, chọn Existing forest, chọn Add a domain controller to an existing domain. Chọn Next.

Hộp thoại Network Credentials, chọn Next.

Hộp thoại Select a Domain, chọn vào domain của mình. Chọn Next.

Hộp thoại Select a Site, chọn Default-First-Site-Name. Chọn Next.

Hộp thoại Additional Domain Controller Options, chọn Next.

Chọn Yes.

Hộp thoại Location for Database, Log Files, and SYSVOL. Chọn Next.

Hộp thoại Directory Services Restore Mode Administrator Password, nhập P@ssword vào 2 khung Password và Confirm password. Chọn Next.

Hộp thoại Summary, chọn Next.

Quá trình nâng cấp diễn ra, đánh dấu chọn vào ô Reboot on  completion.

Sau khi khởi động xong mở DNS kiểm tra các Record đã đồng bộ đầy đủ.

Mở Active Directory Users and Computers có các OU, Users, Groups có trong DC2K3.

 3. Chuyển Operation Master Roles sang máy chủ 2008R2.

- Thực hiện trên máy chủ Windows Server 2008R2.

- Chuyển các Master Roles sau: Relative Indentifier (RID), Primary Domain Controller Emulator (RDC), Infrastructure.

Chọn Start, chọn Run. Nhập vào dsa.msc. Chọn OK.

Chọn vào domain của mình, chuột phải chọn Operations Master…

Hộp thoại Operations Master. Tab RID chọn vào Change…

Chọn Yes.

 

Chọn OK.

Chọn vào Tab PDC, chọn Change…

Chọn Yes.

Chọn OK.

Chọn vào Tab Infrastructure, chọn Change…

Chọn Yes.

Chọn OK.

Chuyển Domain Naming Master sang máy chủ Windows Server 2008R2.

Mở Active Directory Domains and Truster, chuột phải chọn Operations Master…

Chọn vào Change…

Chọn Yes.

Chọn OK.

Chuyển Schema Master sang máy chủ Windows Server 2008R2.

Trước khi chuyển Schema Master ta làm 1 thao tác là đăng kí Active Directory Schema Editor

- Chọn Start, chọn Run. Nhập vào cmd, chọn OK.

- Nhập vào regsvr32 schmmgmt.dll

Chọn OK.

Chọn Start, chọn Run. Nhập vào mmc. Chọn OK.

Tại Console1 chọn vào Menu File, chọn Add/Remove Snap-in…

Hộp thoại Add or Remove Snap-ins, khung bên trái chọn Active Directory Schema, chọn Add>. Chọn OK.

Chọn vào Active Directory Schema, chuột phải chọn Change Active Directory Domain Controller…

Hộp thoại Change Directory Server, chọn vào Additional Domain Controller. Chọn OK.

Tại Console1 chọn vào Active Directory Schema, chuột phải chọn Operations Master…

Chọn Change.

Chọn Yes.

Chọn OK.

Kiểm tra Global Catalog Server trên máy chủ Windows server 2008 R2.

4. Hạ cấp và dis-join DC2K3.

Tại DC2K3, chọn Start, chọn Run. Nhập vào dcpromo. Chọn OK.

Hộp thoại Welcome to the Active Directory Installation Wizard, chọn Next.

Chọn OK.

Hộp thoại Remove Active Directory, để mặc định chọn Next

Hộp thoại Administrator Password, nhập vào mật khẩu administrator local sau khi hạ cấp. Chọn Next.

Hộp thoại Summary, chọn Next.

Quá trình hạ cấp diễn ra.

Trong quá trình hạ cấp DC nếu có thống báo lỗi liên quan đến services Net Logon, bạn chỉ cần Start lại và chọn Automatic.

Sau khi hoàn tất chọn Finish.

Chọn ReStart Now để khởi động lại máy tính.

Sau khi máy tính khởi động lại. Mở System Properties, chọn vào Tab Computer Name. Chọn Change…

Hộp thoại Computer Name Change, chọn vào Workgroup. Nhập vào WORKGROUP. Chọn OK.

Nhập vào tài khoản administrator. Chọn OK.

Chọn OK.

Chọn OK.

Chọn OK.

Kết thúc việc gỡ DC2K3 ra khỏi domain.

5. Kiểm tra.

Ta có thể kiểm tra bằng lệnh nslookup. Đảm bảo phân giải tốt trong nội bộ và internet.

Dùng các lệnh DCDIAG

Vd: DCDIAG /test:DNS /DNSALL /e/v

Kiểm tra.

 

Kết thúc.

Nguồn: MSOPENLAB