Articles

vedligeholdelse af Schema Master

sidst opdateret den Tue, 05 Jan 2021 |Active Directory

Schema Master-rollen er ikke en, du bliver nødt til at bekymre dig om, hvis den domænecontroller, der holder den, går offline. Skemamesteren bruges, når du skal foretage en ændring i skovens skema, og når skovfunktionsniveauet hæves. Ellers venter Schema Master bare på, at ændringer foretages af et medlem af Schema Admins-gruppen eller en administrator, der er ansvarlig for at hæve skovfunktionsniveauet. Det er klart, at ingen af disse muligheder udføres meget ofte. Skovfunktionsniveauet kan kun hæves en gang og kan ikke vende tilbage til dets tidligere niveau; således bør skemaændringer holdes på et minimum.

du vil måske flytte Schema Master til et andet system af et par grunde. En kontrolleret flytning eller overførsel kan være nødvendig, hvis du planlægger at nedlægge den domænecontroller, der har Schema Master-rollen. Hvis dette er tilfældet, er det meget lettere at overføre rollen til den domænecontroller, der overtager Schema Master-ansvaret, end at gribe den senere.

en anden grund til at overføre rollen ligger i, hvordan virksomheder opretholder deres FSMO-roller. Mange virksomheder foretrækker at have alle de roller, der holdes på en domænecontroller. På denne måde ved de, hvilken domænecontroller der udfører disse funktioner, de kan kontrollere de tjenester, der fungerer på domænecontrolleren, og de kan isolere domænecontrolleren af sikkerhedsmæssige årsager.

overførsel af Schema Master-rollen

Schema Master kan ikke let overføres ved hjælp af standard administrative værktøjer. Faktisk skjulte Microsoft med vilje Active Directory-skemaet snap – in, så folk ikke ville have let adgang til det. For at gøre det tilgængeligt skal du registrere den DLL, den bruger på det system, hvor du vil administrere ændringerne. For at registrere DLL ‘ en skal du åbne en kommandoprompt eller på Kørelinjetypen regsvr32 schmmgmt.DLL.

brug af Active Directory Schema Snap-in

når du har registreret snap-in ‘en, kan du åbne den ved at oprette din egen Microsoft Management Console (MMC) og tilføje snap-in’ en til den. Med snap-in kan du oprette forbindelse til domænestyringen, hvis rolleansvar du vil overtage, ved at højreklikke på Active Directory Schema node og vælge Skift domænecontroller. Bemærk, at for Skemamesteren er dialogboksen til tilslutning til en anden domænecontroller (figur 13.16) anderledes end den for de andre snap-ins. Når du er fokuseret på en anden domænecontroller, kan du ændre Operations Master ved at højreklikke på den samme node og vælge Operations Master.

den aktuelle rolleholder vises i det øverste tekstfelt, og den domænecontroller, som du er fokuseret på, vises i det nederste afsnit, som vist i figur 13.17. Når du klikker på knappen Skift, afspejler posten i det øverste tekstfelt ændringen og matcher derefter navnet på domænecontrolleren i det nederste afsnit.

det er alt, hvad der er til det. Overførslen af rollen er normalt en meget hurtig proces. En domænecontroller bliver bedt om at tage det token, der identificerer det som det, der kan udføre skemaopdateringer, og det andet har token taget fra det. Hvis den oprindelige rolleindehaver ikke er tilgængelig, kan det tage et minut eller to, før der vises en dialogboks, der angiver, at den oprindelige rolleindehaver ikke kunne kontaktes. Hvis den oprindelige rolleindehaver mislykkedes, skal du gribe rollen på den nye domænecontroller. Ellers, hvis det stadig er i gang, skal du fejlfinde for at lære, hvorfor den oprindelige rolleindehaver ikke kunne kontaktes af den potentielle rolleindehaver.

figur 13.16

tilslutning til

Schema Master

figur 13.17

Schema Master Operations Master

brug af NTDSUtil

du kan også overføre rollen ved hjælp af ntdsutil. Dette kommandolinjeværktøj giver dig mulighed for at udføre mange funktioner i Active Directory, herunder overførsel og beslaglæggelse af FSMO-rollerne, hvis det er nødvendigt. Når du har åbnet en kommandoprompt og skrevet NTDSUtil, skal du udføre disse trin for at overføre Schema Master:

1. På ntdsutil: prompt, skriv roller for at indtaste FSMO vedligeholdelse.

2. Ved FSMO vedligeholdelse: prompt, skriv forbindelser for at indtaste serverforbindelser.

3. Ved serverforbindelserne: prompt, skriv Opret forbindelse til server domain_controller, hvor domain_controller er navnet på den domænecontroller, som du skal overføre rollen til.

4. Ved serverforbindelserne: spørg, skriv Afslut for at indtaste FSMO-vedligeholdelse.

5. Ved FSMO vedligeholdelse: prompt, skriv transfer schema master.

når du har overført rollen, skal du skrive Afslut to gange for at afslutte NTDSUtil. Du kan derefter bruge en af de værktøjer, der er anført tidligere, til at kontrollere, at rollen blev overført til den relevante domænecontroller.

beslaglæggelse af Schema Master-rollen

hvis du har mistet den originale Schema Master, og du vil udpege en anden domænecontroller som Schema Master, skal du bruge NTDSUtil. Dette giver dig mulighed for at tvinge den nye domænecontroller til at påtage sig ansvaret. Åbn en kommandoprompt, og indtast NTDSUtil; følg derefter disse trin:

1. På ntdsutil: prompt, skriv roller for at indtaste FSMO vedligeholdelse.

2. Ved FSMO vedligeholdelse: prompt, skriv forbindelser for at indtaste serverforbindelser.

3. På serverforbindelserne: spørg, skriv Opret forbindelse til server domain_controller,hvor domain_controller er navnet på den domænecontroller, som du skal overføre rollen til.

4. Ved serverforbindelserne: spørg, skriv Afslut for at indtaste FSMO-vedligeholdelse.

5. Ved FSMO vedligeholdelse: prompt, skriv gribe schema master.

når du har overført rollen, skal du skrive Afslut to gange for at afslutte NTDSUtil. Du kan derefter bruge en af de værktøjer, der er anført tidligere, til at kontrollere, at rollen blev overført til den relevante domænecontroller.

fortsæt med at læse her: Vedligeholdelse af Domain Naming Master

var denne artikel nyttig?

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.