Hi các bác,
Đã ai gặp case này thì chỉ giúp mình với :106::

Tình trạng hiện tại:
- DC chính Windows 2000 SP4: DC, CA, DNS, DHCP
- Domain cũ: abc.com.vn
- Member server: thiết lập VPN IPSec để Client kết nối vào
- Các ứng dụng nghiệp vụ.
- Các máy trạm đã join domain.

Vì nhu cầu mở rộng nâng cấp, cài đặt 2 DC mới (1 chính, 1 backup):
- DC chính Window 2003 Ent.: DC, CA, DNS
- Domain mới: abc1.com.vn
- Member server: thiết lập VPN IPSec để Client kết nối vào

Mục đích nâng cấp:
- Chỉ dùng cho kết nối VPN IPSec cho các client kết nối vào.
- Dùng ứng dụng nghiệp vụ và proxy Internet vẫn dùng hệ thống domain cũ.
- Muốn cài Windows 2k3 trực tiếp, không upgrate lên từ Windows 2000 vì sẽ có nhiều trục trặc không tính trước được.


Tình trạng phát sinh:
- Sau khi cài đặt hệ thống mới, test kết nối client VPN IPSec thời gian đầu khoảng 1 tuần thì chạy okie.
- Sau thời gian đó, các máy trạm đã join domain cũ abc.com.vn lại tự động nhận vào domain mới abc1.com.vn, do đó các máy trạm cần dùng các ứng dụng nghiệp vụ từ đó lỗi.

Thắc mắc là:
- Vì nhu cầu dùng DC W2k3Ent chỉ với mục đích VPN IPSec nên liệu có vấn đề gì với DNS của hệ thống cũ và hệ thống mới ??? (Em nghi là có vấn đề với DNS, nhưng mình chưa có phương án nào hiện thời)



Rất cám ơn AE đọc và giúp đỡ :X

Mình có một số thắc mắc, bạn giải đáp giúp mình nhe
user database trong AD của 2 domain là khác nhau?
client join domain đang trỏ DNS đúng với domain của nó?

Thanks bạn LamPhuongHoang đã đọc,
Okie, tớ trả lời đây:

1. user database trong AD của 2 domain là khác nhau?

2 Domain là có user database độc lập với nhau. Và các acc test thì là mới hoàn toàn, nên gần như không ảnh hưởng đến domain cũ.


2. client join domain đang trỏ DNS đúng với domain của nó?

Các client đã join domain cũ từ lâu (cách đây 3 năm, abc.com.vn) và sau khoảng 1 tuần bật Server mới thì các client nó tự động nhận DNS của domain mới (abc1.com.vn) trong khi người dùng không can thiệp gì cả (sự thật, họ cũng không biết cái đó để can thiệp vào).

Hy vọng bạn có thêm thông tin bug. Thanks :)

Mục đích nâng cấp:
- Chỉ dùng cho kết nối VPN IPSec cho các client kết nối vào.
- Dùng ứng dụng nghiệp vụ và proxy Internet vẫn dùng hệ thống domain cũ.
- Muốn cài Windows 2k3 trực tiếp, không upgrate lên từ Windows 2000 vì sẽ có nhiều trục trặc không tính trước được.


Tình trạng phát sinh:

- Sau thời gian đó, các máy trạm đã join domain cũ abc.com.vn lại tự động nhận vào domain mới abc1.com.vn, do đó các máy trạm cần dùng các ứng dụng nghiệp vụ từ đó lỗi.



Chào Bạn !

1/ Việc nâng cấp thì từ Win Server 2000 SP4 bạn có thể nâng cấp lên 2k3 Int.

2/ Hạ DC abc.com.vn xuống workgroup, sau đó join vào Domain abc1.com.vn . mục đích : Test ứng dụng nghiệp vụ. bạn sẽ phải sữa lại đường dẫn trên shortcut Desktop của máy client (phần mềm kế toán, quản lý nhân sự). Trước khi làm nhớ ghost lại trong trường hợp không thành công. Vì mình nghĩ nếu nâng cấp thì toàn bộ nên cho chạy bằng hệ thống mới.

3/ Client không thể tự động chuyển từ domain này qua domain khác, vì khi join domain bạn phải nhập tên Domain mới, IP DNS mới.

thân chào ...

@ phamtuan1129,


1/ Việc nâng cấp thì từ Win Server 2000 SP4 bạn có thể nâng cấp lên 2k3 Int.
- Okie, Microsoft có support về phần này. Tuy nhiên, bản thân server này đã quá cũ và có vấn đề về HDD nên mình quyết định chuyển sang server mới luôn. Việc chuyển đổi sang W2k3 ENT cũng không hề đơn giản đòi hỏi rất cẩn thận.


2/ Hạ DC abc.com.vn xuống workgroup, sau đó join vào Domain abc1.com.vn . mục đích : Test ứng dụng nghiệp vụ. bạn sẽ phải sữa lại đường dẫn trên shortcut Desktop của máy client (phần mềm kế toán, quản lý nhân sự). Trước khi làm nhớ ghost lại trong trường hợp không thành công. Vì mình nghĩ nếu nâng cấp thì toàn bộ nên cho chạy bằng hệ thống mới.
- Với hàng trăm client, việc đi sửa đường dẫn trên từng Client là khá vất, trong khi hệ thống chỉ cần dừng 20 phút thì blah blah... Nếu chạy script đẩy xuống client trên DC W2k thì mình chưa thử.
- Ngoài ra, server chạy RAID nên theo mình biết là Ghost không hỗ trợ RAID.


3/ Client không thể tự động chuyển từ domain này qua domain khác, vì khi join domain bạn phải nhập tên Domain mới, IP DNS mới.
- Đây chính là vấn đề mà mình thấy lạ. Hiển nhiên là̀ bản thân các máy trạm không thực hiện join domain ngay từ đầu thì không thể tự động nhận như vậy được.

Mình vẫn phân vân là: có thể phải thiết lập gì đó trên DNS giữa domain cũ và mới vẫn thiếu, nên nó tự động nhận?

Thanks phamtuan1129 :X,
Hi vọng có thêm giả định để ra được manh mối /:)

hihi hiện tượng nào cho bạn biết client join vào domain khác?
hai cái DNS đều là primary hết hả bạn

@ phamtuan1129,

- Ngoài ra, server chạy RAID nên theo mình biết là Ghost không hỗ trợ RAID.


Thanks phamtuan1129 :X,
Hi vọng có thêm giả định để ra được manh mối /:)

Nếu chạy Raid thì khổ cho bạn rồi, vì nâng cấp 1 hệ thống chạy Raid là cả 1 vấn đề đó, nào là AD, User, Permistion, data...

1 lời chia sẻ...

P/S : Thanks phamtuan1129 :X,:---> đừng ái mộ bằng hình ảnh trái tim dzựt dzựt, LAM Muội ghen tỵ mất...$-)$-)

@LamPhuongHoang,

hihi hiện tượng nào cho bạn biết client join vào domain khác?
- Ở máy trạm, vào phần IP và hiện Detail sẽ thấy DNS trong đó của server mới.


hai cái DNS đều là primary hết hả bạn
- Không hiểu í bạn là gì.
+ DNS cũ của server cũ thì nó là child domain của 1 forest. Và forest nằm ở chỗ khác.
+ Còn DNS mới là forest DC mới, DNS thuộc forest mới này.
Túm lại, thằng cũ thì nó là con của một cha khác. Còn thằng mới là cha mới hoàn toàn, thế cho dễ hiểu.

@phamtuan1129,

Nếu chạy Raid thì khổ cho bạn rồi, vì nâng cấp 1 hệ thống chạy Raid là cả 1 vấn đề đó, nào là AD, User, Permistion, data...
- Hiển nhiên là hệ thống chạy RAID rồi, trừ phi làm LAB thì không chạy RAID, hoặc dùng RAID mềm.

Rất cám ơn mọi người, thế vẫn chưa thấy ánh sáng cuối đường hầm nhỉ :(

Mình có vài thắc mắc của bạn :)
Thứ nhất: Việc Sau thời gian đó, các máy trạm đã join domain cũ abc.com.vn lại tự động nhận vào domain mới abc1.com.vn, do đó các máy trạm cần dùng các ứng dụng nghiệp vụ từ đó lỗi.
Cho mình hỏi: bạn đã thực hiện bước đổi tên domain từ abc.com.vn > abc1.com.vn đúng ko

Thứ 2:Sau khi đổi tên domain xong rồi thì hệ thống cũ của bạn (mấy con DC cũ) có tiếp tục đc dùng ko ?

@coder,


Thứ nhất: Việc Sau thời gian đó, các máy trạm đã join domain cũ abc.com.vn lại tự động nhận vào domain mới abc1.com.vn, do đó các máy trạm cần dùng các ứng dụng nghiệp vụ từ đó lỗi.
- Chính xác, các máy trạm này vì tự nhận vào domain mới nên không dùng các ứng dụng nghiệp vụ được. Lúc đó, lại phải tắt server mới đi.
Vẫn lưu ý rằng các máy trạm mà dùng VPN IPSec thì đặt tên acc hoàn toàn mới (không liên quan đến AD user database cũ)


Cho mình hỏi: bạn đã thực hiện bước đổi tên domain từ abc.com.vn > abc1.com.vn đúng ko
- Mình không thực hiện bất kỳ việc đổi tên domain nào cả.
Đơn giản, không can thiệp bất kỳ điều gì vào Server cũ, chỉ dựng Server mới.


Thứ 2:Sau khi đổi tên domain xong rồi thì hệ thống cũ của bạn (mấy con DC cũ) có tiếp tục đc dùng ko ?
- Đã trả lời ở ngay phần trên.
Thời gian đầu khoảng 1 tuần, kết nối client VPN IPSec okie, mình test kết nối từ nhà lên công ty okie. Sau đó, các máy trạm nội bộ mới tự động ăn vào DNS mới, không dùng nghiệp vụ được, còn VPN IPSec cũng có vấn đề,̀ đây là điều khiến mình đau đầu.

:|

Oạch, như bạn nói tức là bạn ko làm j client mà client tự động nhận domain mới :| điều này thì tahatj sự ko gặp bao h.

Sau mấy hôm cấu hình lại, quyết định sẽ không cài DNS service ra nữa thì test VPN L2TP okie, sẽ để chạy thử 1 tuần xem sao.

Hiện tại, vấn đề ăn sang DNS mới vẫn chưa ra nguyên nhân :( Mình nghĩ chắc cấu hình DNS mới này đang có vấn đề.

Bạn cho chạy thử rồi cho anh/em kết quả nhé.

Chúc bạn thành công.