Phần chưa được công bố: Các bạn đã chuẩn bị gì cho kế hoạch nâng cấp domain controller windows 2003 khi ngày End of Support đang đến gần ?


Hiện tại trên thị trường Doanh nghiệp đang sử dụng rất nhiều các máy chủ chạy Domain Controller bằng windows 2000, Windows 2003 Standard…

Việc Microsoft chuẩn bị đếm lùi ngày kết thúc hỗ trợ các bản vá lỗi cho Windows 2003 thật sự là điều rủi ro cao cho các Doanh nghiệp, tổ chức vẫn tiếp tục sử dụng windows server 2000/ 2003 làm hệ thống

Domain Controller cho tổ chức của mình.

Đặt vấn đề:

Để chuẩn bị cho các công việc nâng cấp, hoặc chuyển đổi hệ thống Domain Controller sang hạ tầng hoặc version cao hơn là điều vô cùng cần thiết lúc này.

Tôi xin giới thiệu một số tình huống xử lý sự cố từ domain controller windows 2003 để các bạn tham khảo và lường trước khó khăn:

 1. Tình huống sử dụng Domain controller phổ biến trong Doanh nghiệp là có ít nhất 2 –3 con Domain controller chạy Duplicate hoặc deligated nhằm backup/restore hoặc cluster Domain.
 2. Sau thời gian dài sử dụng thì các máy chủ này có vấn đề về phần mềm hoặc phần cứng dẫn tới một trong 2 máy chủ Domain controller bị lỗi / hỏng ngừng hoạt động.
 3. Có rất nhiều System Administrator hỏi tôi về việc nếu cứ để hệ thống đó chạy như vậy có sao không ? hoặc làm thế nào để xóa những máy domain controller bị lỗi đúng cách ?

Dựng Mô hình hệ thống Domain controller 2003:

– Mở phần mềm Active Direcoty Sites and Services:

image

 

– Mở phần mềm Active Direcoty Users and Computers:

image

Chú ý: Điều này chỉ được thực hiện nếu một DC đã lỗi không bao giờ hoạt động trở lại.

Biện pháp xử lý: gỡ bỏ các máy chủ Domain Controller bị lỗi:

 • Từ máy chủ Domain Controller đang hoạt động, mở một cửa sổ cmd (bấm START > RUN gõ CMD) và gõ các lệnh chính xác như hiển thị dưới đây.
 • Thay thế các từ bên trong dấu ngoặc nhọn (<>) với tên của các máy chủ phải được loại bỏ, thực hiện theo từng dòng  lệnh sau mỗi dấu :
 1. Ntdsutil
 2. Metadata cleanup
 3. Connections
 4. Connect to server  <nhập tên máy chủ đang hoạt động bình thường thuộc nhóm Primary Domain (không phải là máy chủ Domain Controller bị lỗi)>
 5. QUIT
 6. Select operation target
 7. List domains
 8. Select domain 0
 9. List sites
 10. Select site 0
 11. List servers in site
 12. Select server  <nhập số thứ tự tương ứng với tên của Chủ bị lỗi >
 13. Quit
 14. Remove selected server

ví dụ:

image

ví dụ:

image

Sau khi gõ lệnh cuối cùng để xóa máy chủ Domain controller bị lỗi, bạn sẽ thấy một hộp thoại với thông điệp sau:

“Are you sure you want to remove the server object
Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx? This is not the last server for domain xxxxxxxxxxxxxx”

(Các xxx là thông tin liên quan tới máy chủ và tên miền bạn đã chọn bằng lệnh ở trên)

Hãy đọc kỹ thông báo trước khi bấm vào YES nếu bạn chắc chắn đã chọn đúng máy chủ bị lỗi và cần xóa.

image

Lệnh xóa máy chủ Domain Controller bị lỗi được thực thi:

image

 

Các bạn có thể lặp lại việc xóa các domain controller bị lỗi khác tương tự.

 

Để kết thúc:

• Bạn mở  Active Directory Sites and Services và loại bỏ các đối tượng máy chủ đã bị xóa

image

 

• Tiếp tục mở Active Directory Users and Computers và loại bỏ các đối tượng máy chủ bị xóa (nếu vẫn còn hiện hữu)

image

 

• Tiếp tục mở DNS Server và loại bỏ các hồ sơ đối tượng máy chủ bị xóa

image

 

Tóm lại, sau khi xóa xong các máy chủ Domain Controller windows 2003 bị lỗi,

Bạn hoàn toàn dễ dàng nâng cấp Domain Controller lên windows 2008, R2 Enterprise hoăc windows 2012.

ví dụ: nâng cấp từ Forest Level 2000 lên 2003 thành công sau khi xóa hết các máy chủ domain controller lỗi.

image

 

P.S: Những nội dung xử lý troubleshoot kỹ thuật trên càng ngày càng rắc rối,

các bạn nên đăng ký tham gia các khóa học của ROBUSTA để được luyện tập, trải nghiệm qua các khóa học

và phương pháp học thực hành chuyên sâu.

vững Trí vững Nghề !

Lỗi không lưu được Microsoft Document trên SharePoint


 

1. Can not save document back into document library

I recently came across an error when I attempted to create and save a new document in a SharePoint 2010 document library.

image

1. I went to the document library

2. Clicked on New Document

3. Typed in some text into the word document.

4. Clicked on Save

5. A dialog box appears asking for a save location onto a drive on my local computer

6. I can not save the file back into the document library where I clicked on New Document

Solution

How I got this fixed was by enabling the WebClient Service in Window services (services.msc). To install this feature:

Go to All Programs –> Administrative Tools –> Server Manager. Choose Features –> Add Features

image

Next, check the ‘Desktop Experience’ feature. On the popup, choose ‘Add Required Features.

image

1. Go to Server Manager

2. Right click on Features node in the tree view

3. Select Add Feature

4. Select Desktop Experience

5. Click Next on the next screens and finally click Install.

6. Reboot computer.

7. Open up Window Services and check the WebClient service is available, enabled and started.

Go to your SharePoint document library, and create a New Document. Enter some text and click Save.

Now, when trying again creating a new document from the ‘shared documents’ library and saving it back into SharePoint, I don’t get the error message, but instead the word file is saved to the ‘shared documents’ library.

image

 

2. Desktop Experience install Server 2008 Failure

Hi, I had the same problem. Uninstall hotfixes: KB973540 and KB968816, reboot and then re-install the desktop experience feature. This will work now.

http://go.microsoft.com/fwlink/?LinkID=183286

Hoặc chữa lỗi cài Desktop Experirnce bằng lệnh PowerShell

A simple PowerShell script

Import-Module Servermanager

Add-WindowsFeature Application-Server,Hyper-V,WAS -norestart

And of course shutdown –r at the end

List of roles and features:

Role/Service or Main Feature R/S/F Name Installatiom command
DHCP Server DHCP Server DHCP
Print Services Print Server Print-Services
Internet Printing Print-Internet
LPD Service Print-LPD-Service
Terminal Services Terminal Services Terminal-Services
Terminal Server TS-Terminal-Server
TS Licensing TS-Licensing
TS Gateway TS-Gateway
TS Web Access TS-Web-Access
TS Session Broker TS-Session-Broker
Active Directory Domain Services AD N/A
Active Directory Domain Controller ADDS-Domain-Controller
Identity Management for UNIX ADDS-Identity-Management
Server for Network Information Service ADDS-NIS
Password Synchronization ADDS-Password-Sync
DNS Server DNS
File Services File Services N/A
Distributed File System (DFS) FS-DFS
DFS Namespace FS-DFS-Namespace
DFS Replication FS-DFS-Replication
File Server Resource Manager FS-Resource-Manager
Services for Network File System FS-NFS-Services
Windows Search Service FS-Search-Service
Windows Server 2003 File Services FS-Win2003-Services
File Replication Service FS-Replication
Indexing Service FS-Indexing-Service
Web Server Web Server (IIS) Web-Server
Internet Information Services Web-WebServer
Common HTTP Features Web-Common-Http
Static Content Web-Static-Content
Default Document Web-Default-Doc
Directory Browsing Web-Dir-Browsing
HTTP Errors Web-Http-Errors
HTTP Redirection Web-Http-Redirect
Application Development Web-App-Development
ASP.NET Web-Asp-Net
.NET Extensibility Web-Net-Ext
ASP Web-ASP
CGI Web-CGI
ISAPI Extensions Web-ISAPI-Ext
ISAPI Filters Web-ISAPI-Filter
Server Side Includes Web-Includes
Health and Diagnostics Web-Health
HTTP Logging Web-Http-Logging
Logging Tools Web-Log-Libraries
Request Monitor Web-Request-Monitor
Tracing Web-Http-Tracing
Custom Logging Web-Custom-Logging
ODBC Logging Web-ODBC-Logging
Security Web-Security
Basic Authentication Web-Basic-Auth
Windows Authentication Web-Windows-Auth
Digest Authentication Web-Digest-Auth
Client Certificate Mapping Authentication Web-Client-Auth
IIS Client Certificate Mapping Authentication Web-Cert-Auth
URL Authorization Web-Url-Auth
Request Filtering Web-Filtering
IP and Domain Restrictions Web-IP-Security
Performance Web-Performance
Static Content Compression Web-Stat-Compression
Dynamic Content Compression Web-Dyn-Compression
Management Tools Web-Mgmt-Tools
IIS Management Console Web-Mgmt-Console
IIS Management Scripts and Tools Web-Scripting-Tools
Management Service Web-Mgmt-Service
IIS 6 Management Compatibility Web-Mgmt-Compat
IIS 6 Metabase Compatibility Web-Metabase
IIS 6 WMI Compatibility Web-WMI
IIS 6 Scripting Tools Web-Lgcy-Scripting
IIS 6 Management Console Web-Lgcy-Mgmt-Console
FTP Publishing Service Web-Ftp-Publishing
FTP Server Web-Ftp-Server
FTP Management Console Web-Ftp-Mgmt-Console
Active Directory Federation Services ADFS None
Federation Service ADFS-Federation
Federation Service Proxy ADFS-Proxy
Web Agents ADFS-Web-Agents
Claims-aware Agent ADFS-Claims
Windows Token-based Agent ADFS-Windows-Token
Active Directory Lightweight Directory Services Formerly ADAM ADLDS
Application Server Application Server Application-Server
Application Server Core AS-AppServer-Core
Web Server Support AS-Web-Support
COM+ Network Access AS-Ent-Services
TCP Port Sharing AS-TCP-Port-Sharing
Windows Process Activation Service Support AS-WAS-Support
HTTP Activation AS-HTTP-Activation
Message Queuing Activation AS-MSMQ-Activation
TCP Activation AS-TCP-Activation
Named Pipes Activation AS-Named-Pipes
Distributed Transaction Support AS-Dist-Transaction
Incoming Remote Transactions AS-Incoming-Trans
Outgoing Remote Transactions AS-Outgoing-Trans
WS-Atomic Transaction Support AS-WS-Atomic
Active Directory Certificate Services Active Directory Certificate Services N/A
Certification Authority ADCS-Cert-Authority or AD-Certificate
Online Certificate Status Protocol ADCS-Online-Cert
Fax Server Fax Server Fax
Network Policy and Access Services Network Policy and Access Services NPAS
Network Policy Server NPAS-Policy-Server
NPAS Routing and Remote Access Services NPAS-RRAS-Services
Remote Access Service NPAS-RRAS
Routing NPAS-Routing
Health Registration Authority NPAS-Health
Windows Deployment Services Windows Deployment Services WDS
Hyper-V Hyper-V Hyper-V
Failover Clustering Failover Clustering Failover-Clustering
Network Load Balancing Network Load Balancing NLB
Desktop Experience Desktop Experience Desktop-Experience
.NET Framework 3.0 Features .NET Framework 3.0 Features NET-Framework
.NET Framework 3.0 .NET Framework 3.0 NET-Framework-Core
XPS Viewer XPS Viewer NET-XPS-Viewer
Windows Communication Foundation Activation Components Windows Communication Foundation Activation Components NET-Win-CFAC
HTTP Activation HTTP Activation NET-HTTP-Activation
Non-HTTP Activation Non-HTTP Activation NET-Non-HTTP-Activ
Windows System Resource Manager Windows System Resource Manager WSRM
Wireless Networking Wireless Networking Wireless-Networking
Windows Server Backup Windows Server Backup Backup
WINS Server WINS Server WINS-Server
Remote Assistance Remote Assistance Remote-Assistance
Simple TCP/IP Services Simple TCP/IP Services Simple-TCPIP
Telnet Client Telnet Client Telnet-Client
Telnet Server Telnet Server Telnet-Server
Subsystem for UNIX-based Applications Subsystem for UNIX-based Applications Subsystem-UNIX-Apps
RPC over HTTP Proxy RPC over HTTP Proxy RPC-over-HTTP-Proxy
SMTP Server SMTP Server SMTP-Server
LPR Port Monitor LPR Port Monitor LPR-Port-Monitor
Storage Manager for SANs Storage Manager for SANs Storage-Mgr-SANS
BITS Server Extensions BITS Server Extensions BITS
Message Queuing Message Queuing MSMQ
Message Queuing Services MSMQ-Services
Message Queuing Server MSMQ-Server
Directory Service Integration MSMQ-Directory
Message Queuing Triggers MSMQ-Triggers
HTTP Support MSMQ-HTTP-Support
Multicasting Support MSMQ-Multicasting
Routing Service MSMQ-Routing
Windows 2000 Client Support MSMQ-Win2000
Messaging Queue DCOM Proxy MSMQ-DCOM
Windows Process Activation Service Windows Process Activation Service WAS
Process Model WAS-Process-Model
.NET Environment WAS-NET-Environment
Configuration APIs WAS-Config-APIs
Windows Internal Database Windows Internal Database Windows-Internal-DB
BitLocker Drive Encryption BitLocker Drive Encryption BitLocker
Multipath I/O Multipath I/O Multipath-IO
Internet Storage Naming Server Internet Storage Naming Server ISNS
Removable Storage Manager Removable Storage Manager Removable-Storage
TFTP Client TFTP Client TFTP-Client
SNMP Services SNMP Services SNMP-Services
SNMP Service SNMP-Service
SNMP WMI Provider SNMP-WMI-Provider
Services for Network File System Services for Network File System NFS-Services
Internet Printing Client Internet Printing Client Internet-Print-Client
Peer Name Resolution Protocol Peer Name Resolution Protocol PNRP
Connection Manager Administration Kit Connection Manager Administration Kit CMAK
Remote Server Administration Tools Remote Server Administration Tools RSAT
Role administration tools RSAT-Role-Tools
Active Directory Certificate Services Tools RSAT-ADCS
Active Directory Domain Services Tools RSAT-ADDS
Active Directory Domain Controller Tools RSAT-ADDC
Server for NIS Tools RSAT-SNIS
Active Directory Lightweight Directory Services Tools RSAT-ADLDS
Active Directory Rights Management Services (AD RMS) Tools RSAT-RMS
DHCP Server Tools RSAT-DHCP
DNS Server Tools RSAT-DNS
Fax Server Tools RSAT-Fax
DFS Management Console Tools RSAT-DFS-Mgnt-Con
File Server Resource Manager Management Console Tools RSAT-FSRM-Mgnt
Hyper-V Tools RSAT-Hyper-V
Services for Network File System Tools RSAT-NFS-Admin
File Services Tools RSAT-File-Services
Network Policy and Access Services Tools RSAT-NPAS
Health Registration Authority Tools RSAT-HRA
Network Policy Server Tools RSAT-NPS
Print Services Tools RSAT-Print-Services
Web Server (IIS) Tools RSAT-Web-Server
Terminal Services Tools RSAT-TS
TS RemoteApp Tools RSAT-TS-RemoteApp
TS Gateway Tools RSAT-TS-Gateway
TS Licensing Tools RSAT-TS-Licensing
UDDI Services Tools RSAT-UDDI
Feature administration tools RSAT-Feature-Tools
BitLocker Drive Encryption Tools RSAT-BitLocker
BITS Server Extensions Tools RSAT-BITS-Server
Failover Clustering Tools RSAT-Clustering
Network Load Balancing Tools RSAT-NLB
SMTP Server Tools RSAT-SMTP
Windows Deployment Services Tools RSAT-WDS
WINS Server Tools RSAT-WINS
Hyper-V Tools RSAT-Hyper-V
Windows PowerShell Windows PowerShell PowerShell
Group Policy Management Group Policy Management GPMC
Quality Windows Audio Video Experience Quality Windows Audio Video Experience Qwave

 

3. Trường hợp đã làm các cách để cài thêm Desktop Experience Fearture

nhưng không cài được vì lỗi, các bạn nên cài bộ MS Office 2010 Pro Plus 32bit/64 bit (Infopath, Access, Word, Excel, PowerPoint, Visio Standard)

active key đầy đủ để đảm bảo chạy lâu dài.

Chúc thành công !