Articles

Zachování Schématu Master

Naposledy Aktualizován dne Tue, 05 Jan 2021 |služby Active Directory

role hlavního serveru Schémat není ten, který budete muset starat o to, zda je řadič domény, drží to přejde do režimu offline. Master schématu se používá vždy, když budete muset provést změnu schématu lesa a když je zvýšena funkční úroveň lesa. V opačném případě Master schématu čeká na změny provedené členem skupiny administrátorů schématu nebo správcem, který je zodpovědný za zvýšení funkční úrovně lesa. Je zřejmé, že ani jedna z těchto možností se neprovádí velmi často. Funkční úroveň lesa může být zvýšena pouze jednou a nemůže se vrátit na předchozí úroveň; změny schématu by tedy měly být omezeny na minimum.

možná budete chtít přesunout Master schématu do jiného systému z několika důvodů. Řízený tah nebo přenos může být nezbytný, pokud plánujete vyřazení řadiče domény, který drží hlavní roli schématu. Pokud tomu tak je, je mnohem snazší přenést roli na řadič domény, který přebírá odpovědnost za hlavní schéma, než ji později zabavit.

dalším důvodem k převodu role spočívá v tom, jak společnosti udržují své role FSMO. Mnoho společností dává přednost tomu, aby všechny role byly drženy na jednom řadiči domény. Tímto způsobem vědí, který řadič domény provádí tyto funkce, mohou ovládat služby, které pracují na řadiči domény, a mohou izolovat řadič domény z bezpečnostních důvodů.

přenos hlavní role schématu

hlavní schéma není snadno přenositelné pomocí standardních nástrojů pro správu. Ve skutečnosti společnost Microsoft úmyslně skryla modul snap-in schématu služby Active Directory, aby k němu lidé neměli snadný přístup. Chcete-li jej zpřístupnit, musíte zaregistrovat knihovnu DLL, kterou používá v systému, kde budete spravovat změny. Chcete-li zaregistrovat DLL, otevřete příkazový řádek nebo na řádku Spustit typ regsvr32 schmmgmt.DLL.

pomocí modulu Snap – In schématu služby Active Directory

jakmile modul snap-in zaregistrujete, můžete jej otevřít vytvořením vlastní konzoly Microsoft Management Console (MMC)a přidáním modulu snap-in. Pomocí modulu snap-in se můžete připojit k ovládači domény, jehož roli chcete převzít, kliknutím pravým tlačítkem myši na uzel schématu služby Active Directory a výběrem změnit řadič domény. Všimněte si, že pro hlavní schéma je dialogové okno pro připojení k jinému řadiči domény (obrázek 13.16) jiné než dialogové okno pro ostatní moduly snap-in. Jakmile se zaměříte na jiný řadič domény, můžete změnit Master operací kliknutím pravým tlačítkem myši na stejný uzel a výběrem Operations Master.

aktuální držitel role se zobrazí v horním textovém poli a řadič domény, na který jste zaměřeni, se zobrazí ve spodní části, Jak je znázorněno na obrázku 13.17. Když kliknete na tlačítko Změnit, položka v horním textovém poli odráží změnu a poté bude odpovídat názvu řadiče domény ve spodní části.

to je vše, co je k tomu. Přenos role je obvykle velmi rychlý proces. Jeden řadič domény je řečeno, aby se token, který ji identifikuje jako ten, který může provádět aktualizace schématu, a druhý má token převzat z něj. Pokud původní držitel role není k dispozici, může trvat minutu nebo dvě, než se zobrazí dialogové okno, které uvádí, že nelze kontaktovat původního držitele role. Pokud původní držitel role selhal, musíte se chopit role v novém řadiči domény. V opačném případě, pokud je stále v provozu, musíte vyřešit problém, abyste zjistili, proč potenciální držitel role nemohl být kontaktován původním držitelem role.

obrázek 13.16

připojení k

Master schématu

obrázek 13.17

Schema Master Operations Master

Pomocí NTDSUtil

můžete také převést role pomocí NTDSUtil. Tento nástroj příkazového řádku umožňuje provádět mnoho funkcí ve službě Active Directory, včetně přenosu a zabavení rolí FSMO v případě potřeby. Po otevření příkazového řádku a zadání NTDSUtil proveďte tyto kroky pro přenos hlavního schématu:

1. Na výzvu ntdsutil: zadejte role pro zadání údržby fsmo.

2. Na výzvu FSMO maintenance: zadejte připojení a zadejte připojení k serveru.

3. Na výzvu připojení k serveru: zadejte připojit k serveru domain_controHer, kde domain_controller je název řadiče domény, do kterého chcete roli přenést.

4. V řádku připojení k serveru: zadejte příkaz quit a zadejte FSMO maintenance.

5. Na řádku FSMO maintenance: zadejte příkaz transfer schema master.

po přenesení role zadejte příkaz quit dvakrát pro ukončení NTDSUtil. Poté můžete pomocí některého z dříve uvedených nástrojů ověřit, zda byla role přenesena do příslušného řadiče domény.

uchopení hlavní role schématu

pokud jste ztratili původní Master schématu a chcete jako Master schématu označit jiný řadič domény, musíte použít NTDSUtil. To vám umožní vynutit nový řadič domény, aby převzal odpovědnost. Otevřete příkazový řádek a zadejte NTDSUtil; poté postupujte takto:

1. Na výzvu ntdsutil: zadejte role pro zadání údržby fsmo.

2. Na výzvu FSMO maintenance: zadejte připojení a zadejte připojení k serveru.

3. Na připojení k serveru: výzva, zadejte připojit k serveru domain_controller, kde domain_controller je název řadiče domény, do kterého chcete roli přenést.

4. V řádku připojení k serveru: zadejte příkaz quit a zadejte FSMO maintenance.

5. Na výzvu FSMO maintenance: zadejte příkaz seize schema master.

po přenesení role zadejte příkaz quit dvakrát pro ukončení NTDSUtil. Poté můžete pomocí některého z dříve uvedených nástrojů ověřit, zda byla role přenesena do příslušného řadiče domény.

pokračovat ve čtení Zde: Udržování doménového pojmenování Master

byl tento článek užitečný?

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.