Articles

skeema Master ylläpitäminen

päivitetty viimeksi Ti, 05 Tammikuu 2021 |Active Directory

skeema Master rooli ei ole sellainen, että sinun täytyy huolehtia, jos verkkotunnuksen ohjain, jolla se menee pois päältä. Skeemamestaria käytetään aina, kun on tehtävä muutos metsän skeemaan ja kun metsän toiminnallista tasoa nostetaan. Muussa tapauksessa Skeemamestari vain odottaa muutoksia, joita tekee Skeemamestari-ryhmän jäsen tai metsän toiminnallisen tason nostamisesta vastaava ylläpitäjä. Ilmeisesti kumpikaan näistä vaihtoehdoista suoritetaan kovin usein. Metsien toiminnallista tasoa voidaan nostaa vain kerran, eikä se voi palautua entiselle tasolle, joten kaavamuutokset on pidettävä mahdollisimman pieninä.

Skeemamestari kannattaa siirtää toiseen järjestelmään paristakin syystä. Hallittu siirto tai siirto voi olla tarpeen, jos suunnittelet Poistavasi käytöstä toimialueen ohjaimen, jolla on skeema Master-rooli. Jos näin on, on paljon helpompaa siirtää rooli skeeman päävastuun ottavalle toimialueen ohjaimelle kuin tarttua siihen myöhemmin.

toinen syy roolin siirtämiseen on se, miten yritykset säilyttävät FSMO-roolinsa. Monet yritykset haluavat, että kaikki roolit pidetään yhdellä toimialueen ohjaimella. Näin he tietävät, mikä toimialueen ohjain suorittaa näitä toimintoja, he voivat hallita toimialueen ohjaimessa toimivia palveluja ja he voivat eristää toimialueen ohjaimen turvallisuussyistä.

Skeemamestarin roolin siirtäminen

Skeemamestari ei ole helposti siirrettävissä tavanomaisilla hallinnollisilla työkaluilla. Itse asiassa Microsoft piilotti tarkoituksellisesti Active Directory-skeema-laajennuksen, jotta ihmisillä ei olisi helppoa pääsyä siihen. Jotta se olisi saatavilla, sinun on rekisteröitävä sen käyttämä DLL järjestelmään, jossa muutokset hallinnoidaan. Jos haluat rekisteröidä dll: n, avaa komentokehote tai suorita-rivillä tyyppi regsvr32 schmgmt.DLL.

käyttämällä Active Directory-skeema-laajennusta

kun olet rekisteröinyt laajennuksen, voit avata sen luomalla oman Microsoft Management Consolen (MMC) ja lisäämällä laajennuksen siihen. Laajennuksen avulla voit muodostaa yhteyden toimialueen hallintalaitteeseen, jonka roolin haluat ottaa haltuusi, napsauttamalla Active Directory-Skeemasolmua hiiren kakkospainikkeella ja valitsemalla toimialueen Muutosohjaimen. Huomaa, että skeema Master-valintaikkuna toiseen toimialueen ohjaimeen yhdistämistä varten (kuva 13.16) on erilainen kuin muiden laajennusten valintaikkuna. Kun olet keskittynyt toiseen toimialueen ohjaimeen, voit muuttaa Operations Master-toimintoa napsauttamalla hiiren kakkospainikkeella samaa solmua ja valitsemalla Operations Master-toiminnon.

nykyinen roolinhaltija näkyy ylimmässä tekstikentässä, ja toimialueen ohjain, johon olet keskittynyt, näkyy alaosiossa, kuten kuvassa 13.17. Kun napsautat Muuta-painiketta, ylemmässä tekstikentässä oleva merkintä heijastaa muutosta ja vastaa sitten alaosiossa olevan toimialueen ohjaimen nimeä.

siinä kaikki. Roolin siirto on yleensä hyvin nopea prosessi. Yksi verkkotunnuksen ohjain on käsketty ottamaan token, joka tunnistaa sen yksi, joka voi suorittaa skeema päivitykset, ja toinen on token otettu siitä. Jos alkuperäinen roolinhaltija ei ole käytettävissä, voi kestää minuutin tai kaksi ennen kuin valintaikkuna ilmestyy, jossa todetaan, että alkuperäiseen roolinhaltijaan ei voitu ottaa yhteyttä. Jos alkuperäinen roolinhaltija on epäonnistunut, sinun on tartuttava rooliin uudessa toimialueen ohjaimessa. Muussa tapauksessa, jos se on edelleen käynnissä, sinun on tehtävä vianmääritys saadaksesi selville, miksi mahdollinen roolinhaltija ei voinut ottaa yhteyttä alkuperäiseen roolinhaltijaan.

Kuva 13.16

yhteys

Skeemamestari

kuva 13.17

skeema Master Operations Master

käyttämällä Ntdsutilia

voit myös siirtää roolin käyttämällä Ntdsutilia. Tämän komentorivityökalun avulla voit suorittaa monia toimintoja Active Directoryssa, mukaan lukien FSMO-roolien siirtäminen ja käyttö tarvittaessa. Kun olet avannut komentokehotteen ja kirjoittanut ntdsutilin, suorita nämä vaiheet siirtääksesi Skeemamestarin:

1. Ntdsutil: prompt, Kirjoita roolit syöttää FSMO huolto.

2. FSMO: n kunnossapidossa: Kysy, Kirjoita yhteydet palvelinyhteyksien syöttämiseksi.

3. Palvelinyhteydet: kehote, Kirjoita connect to server domain_controller, jossa domain_controller on sen toimialueen ohjaimen nimi, johon siirrät roolin.

4. Palvelinyhteyksissä: Kysy, Kirjoita quit päästäksesi FSMO-ylläpitoon.

5. Klo FSMO huolto: nopea, tyyppi siirto skeema master.

kun olet siirtänyt roolin, Kirjoita lopeta kahdesti poistuaksesi Ntdsutilista. Tämän jälkeen voit käyttää jotakin aiemmin luetelluista apuohjelmista varmistaaksesi, että rooli on siirretty asianmukaiselle toimialueen ohjaimelle.

Skeemamestarin roolin haltuun ottaminen

jos olet kadottanut alkuperäisen Skeemamestarin ja haluat nimetä toisen toimialueen ohjaimen Skeemamestariksi, sinun on käytettävä Ntdsutilia. Näin voit pakottaa uuden toimialueen ohjaimen ottamaan vastuun. Avaa komentokehote ja syötä NTDSUtil; noudata seuraavia ohjeita:

1. Ntdsutil: prompt, Kirjoita roolit syöttää FSMO huolto.

2. FSMO: n kunnossapidossa: Kysy, Kirjoita yhteydet palvelinyhteyksien syöttämiseksi.

3. Palvelinyhteyksissä: kehote, Kirjoita connect to server domain_controller, jossa domain_controller on sen toimialueen ohjaimen nimi, johon aiot siirtää roolin.

4. Palvelinyhteyksissä: Kysy, Kirjoita quit päästäksesi FSMO-ylläpitoon.

5. Klo FSMO huolto: nopea, tyyppi tarttua skeema master.

kun olet siirtänyt roolin, Kirjoita lopeta kahdesti poistuaksesi Ntdsutilista. Tämän jälkeen voit käyttää jotakin aiemmin luetelluista apuohjelmista varmistaaksesi, että rooli on siirretty asianmukaiselle toimialueen ohjaimelle.

Jatka lukemista tästä: Verkkotunnuksen Nimeämismestarin säilyttäminen

oliko tästä artikkelista apua?

Vastaa

Sähköpostiosoitettasi ei julkaista.