• Network
  • Security
  • Software
  • Thủ thuật
  • Tin tức
  • Video hướng dẫn
  • Donate – Mời AnonyViet ly Cafe ☕
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Tip Quản trị Active Directory nhiều Domain Controller

AnonyViet by AnonyViet
in Windown Server 2012
Reading Time: 6 mins read
A A
0

Mục lục bài viết

  1. 1. Một DC ở chi nhánh không đồng bộ, các DCs ở chi nhánh khác vẫn ổn. (non-authorized restore)
  2. 2. Nếu quá nhiều DCs bị lỗi mất đồng bộ thì chúng ta sẽ dùng phương pháp authorized restore

Một bài thực chiến cho các Helpdesk về công việc quản tri Active Directory (AD). Với các bạn Helpdesk chỉ quản trị 1 đến 2 Domain Controller (DC) thì việc quản trị đồng bộ giữa các DCs với nhau không quá khó khăn và phức tạp nhưng trên thực tế đôi khi bạn sẽ phải quản trị hơn 100 DCs ở hơn 100 chi nhánh khác nhau.

Tham gia kênh Telegram của AnonyViet  👉 Link 👈

Lúc này, việc đồng bộ SYSVOL giữa các DC là một mối bận tâm rất lớn với các Helpdesk. Chúng ta sẽ đi vào thực tế luôn. Có bao giờ bạn tự hỏi vì sao một GPO được tạo ra ở trung tâm (HQ) nhưng lại không có hiệu lực ở chi nhánh dù bạn đảm bảo rằng GPO đó hoàn toàn được cấu hình chính xác.

Các bài viết liên quan

Policy Based Assignment DHCP – Windows Server 2012

Policy Based Assignment DHCP – Windows Server 2012

29/04/2015 - Updated on 20/12/2015
DHCP Failover trong Windows Server 2012 R2 (Full)

DHCP Failover trong Windows Server 2012 R2 (Full)

29/04/2015 - Updated on 20/12/2015

Windows Deployment Services trong Windows Server 2012 R2 (Full)

29/04/2015 - Updated on 20/12/2015
Nâng cấp Domain Controller trong Windows Server 2012 R2

Nâng cấp Domain Controller trong Windows Server 2012 R2

29/04/2015 - Updated on 20/12/2015

Ở một tình huống khác, rất nhiều đơn vị sử dụng logon script để thực hiện các tác vụ khi máy tính khởi động và chứng thực với DCs nhưng không biết vì sao người dùng cuối ở chi nhánh lại không có những kết quả mà đáng lý ra tác vụ logon script phải thực hiện. Kiểm tra EvenID, các bạn thấy ID 13568 chú thích “..The File Replication Service has detected that the replica set “DOMAIN SYSTEM VOLUME (SYSVOL SHARE)” is in JRNL_WRAP_ERROR”.

Kiểm tra SYSVOL của PDC và các DCs khác thấy không đồng bộ, thiếu nhiều GUID của GPO. Nếu các bạn lâm vào hoàn cảnh này thì các bạn không đơn độc vì việc này xảy ra khá thường xuyên.

Microsoft có 2 phương thức đồng bộ cho SYSVOL. Một là FRS (File Replication Service) tồn tại ở Windows Server 2003. Hai là DFS-R (Distributed File System Replication) hỗ trợ ở Windows Server 2008 trở lên.

Dĩ nhiên là DFS-R có ưu điểm nhiều hơn so với người tiền nhiệm FRS. Ổn định hơn, các bạn có thể thấy được nhiều thông tin hơn từ DFS report, đồng bộ nhanh hơn. Nhiều bạn chắc chắn muốn chuyển đổi từ FRS lên DFS nhưng đó sẽ là một bài viết khác.

Trong bài viết này Viễn sẽ nói về cách xử lý SYSVOL và Scripts cũng như policies trong SYSVOL không đồng bộ với nhau. Giả sử AD của các bạn đang sử dụng FRS.

Muốn biết SYSVOL đang sử dụng phương thức nào để đồng bộ, các bạn dùng lệnh này trên bất kỳ DC nào.

DfsrMig /GetMigrationState
DfsrMig /GetGlobalState

Nếu kết quả cho ra rằng: “DFSR migration has not yet initialized” thì có nghĩa các bạn đang sử dụng FRS. Trái với kết quả đó thì có nghĩa bạn đang sử dụng DFS, nếu giá trị là 0 (started), 1 (prepared), 2(redirected), 3(eliminated).

iệc xác định phương thức rất quan trọng quyết định phương pháp xử lý vấn đề. Trong hướng dẫn dưới đây, Viễn ví dụ các bạn đang sử dụng FRS.

Để đồng bộ SYSVOL, GPO và Script giữa các DC, các bạn hãy chọn ra 1 DC tốt nhất hoặc DC mà các bạn sử dụng nhiều nhất. Tốt nhất nên chọn PDC. Tạm gọi là DC tốt. Có 2 trường hợp ở đây khi nhắc đến DC bị lỗi đồng bộ SYSVOL.

1. Một DC ở chi nhánh không đồng bộ, các DCs ở chi nhánh khác vẫn ổn. (non-authorized restore)

Các bạn phải tiến hành kiểm tra Replication Topology trước.

Kiểm tra Repadmin /showrepl <== kiểm tra xem có Inbound nào bị lỗi hay không

Kiểm tra Repadmin /replsummary <== kiểm tra việc đồng bộ với các DCs khác có bị lỗi hay không.

Nếu có lỗi thì các bạn phải xử lý lỗi của phần Repadmin trước.

Bước tiếp theo dùng CMD gõ net stop ntfrs

Giải pháp tốt nhất cho tình huống này là các bạn set giá trị Hex cho Burflags bằng D2. D2 sẽ nói cho FRS biết rằng hãy lưu 1 bản sao của SYSVOL và khởi động quá trình đồng với với upper member trong Replicata Set. Burflags nằm ở:

HKLM\System\CurrentControlSet\Service\Ntfrs\Parameters\Backup/Restore\Process at Startup

Nếu không có thuộc tính này thì các bạn tạo nó REG_DWORD 32bit rồi gán giá trị D2 quay lại CMD gõ net start ntfrs

Mở Event Viewer mục File Replicate Service kiểm tra ID 13565 (khởi động tiến trình đồng bộ) và 13516 (kết thúc tiến trình)

Lúc này DC xấu sẽ khởi tạo lại SYSVOL và đồng bộ với các DC trong Replica set.

2. Nếu quá nhiều DCs bị lỗi mất đồng bộ thì chúng ta sẽ dùng phương pháp authorized restore

Tương tự như non-authorized, chúng ta phải chọn ra 1 DC tốt nhất. Các DC còn lại được xem như là xấu và cần khởi động quá trình đồng bộ.

Điều đầu tiên hết là các bạn phải TẮT dịch vụ FRS. Việc tắt dịch vụ cho hơn 100 DCs cũng không phức tạp. Các bạn dùng PS command sau đây

Invoke-command -Computer danh sách DCs -Scriptblock {net stop ntfrs}

Ví dụ: Invoke-Command -Computer DC1,DC2,DC3,DC4 -Scriptblock {net stop ntfrs}

Mở Registry của DC tốt ra, lần đến Burflags và gán giá trị Hex D4

Ở các DCs xấu, mở Registry ra và gắn giá trị Hex D2 cho Burflags

Bước kế tiếp, ở DC tốt dùng CMD gõ net start ntfrs

Ở TỪNG DC xấu (không nên làm một lượt) hoặc các bạn chỉ nên làm 15 DCs một lượt, dùng CMD gõ net start ntfrs

Ở TỪNG DC xấu, mở Event Viewer ra kiểm tra ID 13565 (khởi động) đến khi các bạn thấy ID 13561 thì quá trình đồng bộ kết thúc.

Tiếp tục thực hiện ở các DC còn lại hoặc nhóm DC còn lại.

Dù là non-authorized hay authorized đi chăng nữa thì 2 phương pháp này không thể xử lý các vấn đề liên quan đến lỗi Repadmin, DNS, hạ tầng mạng cơ sở.

Nếu các lỗi không liên quan đên SYSVOL không được xử lý thì ở lần Replication tiếp theo, các bạn sẽ lại gặp lỗi SYSVOL không đồng bộ.
Ở một bài viết khác, Viễn sẽ hướng dẫn các Helpdesk cách khởi động tiến trình đồng bộ của SYSVOL dùng DFS.

Và cũng sẽ ở một bài viết khác, nếu các bạn thích chuyển qua DFS từ FRS thì Viễn có thể viết 1 hướng dẫn ngắn gọn vì quá trình này khá đơn giản.

Tác giả: Viễn Huỳnh

Bài viết đạt: 5/5 - (100 bình chọn)
Tags: Active DirectoryADDCDoman Controller
AnonyViet

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

Lab cài đặt và cấu hình Windows Server 2016 1
Windown Server 2012

Lab cài đặt và cấu hình Windows Server 2016

02/12/2017 - Updated on 28/11/2018
Windown Server 2012

TRIỂN KHAI NHIỀU DOMAIN CONTROLLER CHẠY SONG SONG TRÊN WINDOWS SERVER 2012

14/12/2015 - Updated on 19/12/2015
Cài đặt và chạy Hyper-V Server 2012 R2 trên USB 26
Hyper-V

Cài đặt và chạy Hyper-V Server 2012 R2 trên USB

29/04/2015 - Updated on 11/09/2018
Tạo một template máy ảo trong Hyper-V 7
Hyper-V

Tạo một template máy ảo trong Hyper-V

29/04/2015 - Updated on 23/01/2017
Convert Physical Computer to Virtual Machine - Windows Server 2012 R2 5
Hyper-V

Convert Physical Computer to Virtual Machine – Windows Server 2012 R2

29/04/2015 - Updated on 10/10/2017
Create, Expand, Shrink, Convert VHD to VHDX - Windows Server 2012 R2 5
Hyper-V

Create, Expand, Shrink, Convert VHD to VHDX – Windows Server 2012 R2

29/04/2015 - Updated on 23/01/2017
Next Post
Firewall (Tường lửa) là gì? 2

Firewall (Tường lửa) là gì?

guest

guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

0 Comments
Inline Feedbacks
View all comments

Asia 300×600

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Fshare

Các bài mới

Mẹo tạo ra nhiều món lẩu hấp dẫn trong game Tiệm lẩu Đường Hạnh Phúc 3

Mẹo tạo ra nhiều món lẩu hấp dẫn trong game Tiệm lẩu Đường Hạnh Phúc

29/03/2023
Hướng dẫn đăng ký CCCD online ngay tại nhà 4

Hướng dẫn đăng ký CCCD online ngay tại nhà

29/03/2023
Cách chia sẻ file giữa Android/iOS và máy tính không cần phần mềm 5

Cách chia sẻ file giữa Android/iOS và máy tính không cần phần mềm

28/03/2023
Hướng dẫn tự tạo Bot ChatGPT trên Telegram 6

Hướng dẫn tự tạo Bot ChatGPT trên Telegram

27/03/2023
Cách sử dụng ChatGPT-4 miễn phí trên Chrome và FireFox 7

Cách sử dụng ChatGPT-4 miễn phí trên Chrome và FireFox

27/03/2023

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Phản hồi gần đây

  • Duy trong Cách sử dụng ChatGPT-4 miễn phí trên Chrome và FireFox
  • Yuuta trong Cách dùng AI của DALL-E 2 để tạo hình ảnh theo ý bạn
  • Clemo trong Download Driver Booster 10 Pro Full Key – Tải và cập nhật Driver tự động
  • AnonyViet trong Cách nâng cấp Google One 100GB giá chỉ 7000đ/tháng
  • Demon trong Cách đăng ký và sử dụng Google Bard – AI của Google
https://shbet8.org

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google Bing Github Github stackoverflow Youtube wikipedia reddit iwinclublink.app tải game iwin tải iwin apk tải tdtc w88 top tải win456 iwin888 ku11net.co ku fun twin F8BET https://new8869.com https://okuytin.com hi 88

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google Bing Github Github stackoverflow Youtube wikipedia reddit iwinclublink.app tải game iwin tải iwin apk tải tdtc w88 top tải win456 iwin888 ku11net.co ku fun twin F8BET https://new8869.com https://okuytin.com hi 88

wpDiscuz
!

Ads

Ads Blocker Detected!!! - Vui lòng tắt Ad Blocker!!!

Vui lòng tắt Ad Blocker

Có vẻ như bạn đang bật trình chặn Quảng cáo.

{Trường hợp bạn đang dùng trình duyệt từ Facebook, hãy copy link bài viết qua Chrome để xem nội dung, như vậy sẽ không bị chặn}

Website chúng tôi duy trì nhờ vào doanh thu quảng cáo, vì vậy hãy tắt trình chặn quảng cáo để chúng tôi có kinh phí chi trả tiền thuê Server, xin cảm ơn!

I've disable Adblock - Tôi đã tắt Adblock