Articles

a Sémagyártó karbantartása

Utoljára frissítve: K, 05 Jan 2021 |Active Directory

a Sémagyártó szerepkör nem olyan, amely miatt aggódnia kell, ha az azt tartó tartományvezérlő offline állapotba kerül. A Sémamestert akkor használják, amikor módosítani kell az erdő sémáját, és amikor az erdő funkcionális szintje megemelkedik. Ellenkező esetben a sémakezelő csak arra vár, hogy a Sémaadmins csoport egyik tagja vagy az erdő funkcionális szintjének emeléséért felelős rendszergazda változtatásokat hajtson végre. Nyilvánvaló, hogy ezen opciók egyikét sem hajtják végre nagyon gyakran. Az erdő működési szintje csak egyszer emelhető, és nem térhet vissza a korábbi szintre, ezért a sémaváltozásokat minimálisra kell csökkenteni.

a Sémamestert néhány okból érdemes áthelyezni egy másik rendszerbe. Ellenőrzött áthelyezésre vagy átvitelre lehet szükség, ha azt tervezi, hogy leszereli a sémakezelő szerepet betöltő tartományvezérlőt. Ebben az esetben sokkal könnyebb átadni a szerepet a Sémamester felelősségét átvevő tartományvezérlőnek, mint később megragadni.

a szerep átruházásának másik oka abban rejlik, hogy a vállalatok hogyan tartják fenn FSMO szerepüket. Sok vállalat inkább az összes szerepet egy tartományvezérlőn tartja. Így tudják, hogy melyik tartományvezérlő végzi ezeket a funkciókat, vezérelhetik a tartományvezérlőn működő szolgáltatásokat, és biztonsági okokból elkülöníthetik a tartományvezérlőt.

a séma mester szerep átvitele

a séma mester nem könnyen átvihető a szabványos felügyeleti eszközökkel. Valójában a Microsoft szándékosan elrejtette az Active Directory séma beépülő modult, hogy az emberek ne férhessenek hozzá könnyen. Ahhoz, hogy hozzáférhetővé tegye, regisztrálnia kell az általa használt DLL-t azon a rendszeren, ahol a módosításokat adminisztrálja. A DLL regisztrálásához nyisson meg egy parancssort, vagy futtassa a regsvr32 schmmgmt Sort.dll.

az Active Directory séma beépülő modul használata

miután regisztrálta a beépülő modult, megnyithatja saját Microsoft Management Console (MMC) létrehozásával és a beépülő modul hozzáadásával. A beépülő modullal csatlakozhat ahhoz a tartományvezérlőhöz, amelynek a szerepét át szeretné venni, ha jobb egérgombbal kattint az Active Directory séma csomópontra, majd kiválasztja a tartományvezérlő módosítása lehetőséget. Vegye figyelembe, hogy a Sémamester esetében a másik tartományvezérlőhöz való csatlakozás párbeszédpanelje (13.16.ábra) eltér a többi beépülő modulétól. Ha egy másik tartományvezérlőre fókuszál, megváltoztathatja a műveleti főkiszolgálót úgy, hogy a jobb gombbal ugyanarra a csomópontra kattint, és kiválasztja a műveleti főkiszolgálót.

az aktuális szerepkörtulajdonos megjelenik a felső szövegmezőben, a tartományvezérlő pedig, amelyre fókuszál, az alsó részben jelenik meg, a 13.17.ábrán látható módon. Amikor a Módosítás gombra kattint, a felső szövegmezőben lévő bejegyzés tükrözi a változást, majd megegyezik az alsó szakaszban található tartományvezérlő nevével.

ennyi az egész. A szerep átadása általában nagyon gyors folyamat. Az egyik tartományvezérlőnek meg kell adnia azt a tokent, amely azonosítja azt, amely képes sémafrissítéseket végrehajtani, a másik pedig a tokent veszi belőle. Ha az eredeti szerepbirtokos nem érhető el, egy-két percig tarthat, amíg megjelenik egy párbeszédpanel, amely kijelenti, hogy az eredeti szerepbirtokossal nem lehet kapcsolatba lépni. Ha az eredeti szerepkör tulajdonosa nem sikerült, akkor meg kell ragadnia a szerepet az új tartományvezérlőn. Ellenkező esetben, ha még mindig működik, hibaelhárítást kell végeznie, hogy megtudja, miért nem tudott kapcsolatba lépni az eredeti szerepbirtokossal a potenciális szerepbirtokos.

ábra 13.16

Csatlakozás a

séma mester

ábra 13.17

Schema Master Operations Master

az NTDSUtil használata

a szerepet az NTDSUtil használatával is átviheti. Ez a parancssori segédprogram lehetővé teszi számos funkció végrehajtását az Active Directory – ban, beleértve az FSMO szerepkörök átvitelét és lefoglalását, ha szükséges. Miután megnyitott egy parancssort, és beírta az NTDSUtil parancsot, hajtsa végre az alábbi lépéseket a séma mester átviteléhez:

1. Az ntdsutil: parancssorba írja be a szerepköröket az fsmo karbantartás megadásához.

2. Az fsmo maintenance: parancssorba írja be a connections parancsot a Kiszolgálói kapcsolatok megadásához.

3. A server connections: parancssorba írja be a connect to server domain_controller parancsot, ahol a domain_controller annak a tartományvezérlőnek a neve, amelyre át kívánja vinni a szerepet.

4. A server connections: parancssorba írja be a quit parancsot az fsmo karbantartás megadásához.

5. Az fsmo maintenance: parancssorba írja be a transfer schema master parancsot.

a szerepkör átvitele után írja be kétszer a quit parancsot az NTDSUtil-ból való kilépéshez. Ezután a korábban felsorolt segédprogramok egyikével ellenőrizheti, hogy a szerepkör átkerült-e a megfelelő tartományvezérlőre.

a Sémagyártó szerep lefoglalása

ha elvesztette az eredeti Sémagyártót, és egy másik tartományvezérlőt szeretne kijelölni Sémagyártónak, akkor az NTDSUtil-t kell használnia. Ez lehetővé teszi, hogy kényszerítse az új tartományvezérlőt a felelősség vállalására. Nyisson meg egy parancssort, írja be az NTDSUtil parancsot, majd kövesse az alábbi lépéseket:

1. Az ntdsutil: parancssorba írja be a szerepköröket az fsmo karbantartás megadásához.

2. Az fsmo maintenance: parancssorba írja be a connections parancsot a Kiszolgálói kapcsolatok megadásához.

3. A szerver kapcsolatok: prompt, írja be a connect to server domain_controller parancsot, ahol a domain_controller annak a tartományvezérlőnek a neve, amelyre át kívánja vinni a szerepet.

4. A server connections: parancssorba írja be a quit parancsot az fsmo karbantartás megadásához.

5. Az fsmo maintenance: parancssorba írja be a seize schema master parancsot.

a szerepkör átvitele után írja be kétszer a quit parancsot az NTDSUtil-ból való kilépéshez. Ezután a korábban felsorolt segédprogramok egyikével ellenőrizheti, hogy a szerepkör átkerült-e a megfelelő tartományvezérlőre.

olvasson tovább itt: A Domain elnevezési mester karbantartása

hasznos volt ez a cikk?

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.