Articles

Mantenere lo Schema Master

Ultimo aggiornamento il Mar, 05 Jan 2021 |Active Directory

Il ruolo Schema Master non è uno che si dovrà preoccupare se il controller di dominio che lo tiene va offline. Lo Schema Master viene utilizzato ogni volta che è necessario apportare una modifica allo schema della foresta e quando il livello funzionale della foresta viene sollevato. In caso contrario, lo Schema Master attende solo che le modifiche vengano apportate da un membro del gruppo Schema Admins o da un amministratore responsabile dell’innalzamento del livello funzionale della foresta. Ovviamente, nessuna di queste opzioni viene eseguita molto spesso. Il livello funzionale della foresta può essere aumentato una sola volta e non può tornare al livello precedente; pertanto, le modifiche allo schema dovrebbero essere ridotte al minimo.

È possibile spostare lo Schema Master su un altro sistema per un paio di motivi. Una mossa controllata, o trasferimento, può essere necessario se si prevede di disattivare il controller di dominio che detiene il ruolo Schema Master. Se questo è il caso, è molto più facile trasferire il ruolo al controller di dominio che sta assumendo la responsabilità dello Schema Master piuttosto che afferrarlo in seguito.

Un altro motivo per trasferire il ruolo risiede nel modo in cui le aziende mantengono i loro ruoli FSMO. Molte aziende preferiscono avere tutti i ruoli detenuti su un controller di dominio. In questo modo, sanno quale controller di dominio sta eseguendo queste funzioni, possono controllare i servizi che operano sul controller di dominio e possono isolare il controller di dominio per motivi di sicurezza.

Trasferimento del ruolo Schema Master

Lo Schema Master non è facilmente trasferibile utilizzando gli strumenti di amministrazione standard. In effetti, Microsoft ha intenzionalmente nascosto lo snap-in dello schema di Active Directory in modo che le persone non avessero un facile accesso ad esso. Per renderlo accessibile, è necessario registrare la DLL che utilizza sul sistema in cui verranno amministrate le modifiche. Per registrare la DLL, aprire un prompt dei comandi, o alla riga di esecuzione digitare regsvr32 schmmgmt.DLL.

Utilizzo dello Snap-in dello schema Active Directory

Una volta registrato lo snap-in, è possibile aprirlo creando la propria Microsoft Management Console (MMC) e aggiungendo lo snap-in ad esso. Con lo snap-in, è possibile connettersi al dominio controlle cui responsabilità ruolo che si desidera assumere, facendo clic destro sul nodo Schema di Active Directory e selezionando Cambia Controller di dominio. Si noti che per lo Schema Master la finestra di dialogo per la connessione a un altro controller di dominio (Figura 13.16) è diversa da quella per gli altri snap-in. Una volta che ci si concentra su un altro controller di dominio, è possibile modificare il Master Operations facendo clic destro sullo stesso nodo e scegliendo Operations Master.

Il titolare del ruolo corrente viene visualizzato nella casella di testo superiore e il controller di dominio su cui si è focalizzati viene visualizzato nella sezione inferiore, come mostrato nella Figura 13.17. Quando si fa clic sul pulsante Cambia, la voce nella casella di testo superiore riflette la modifica e corrisponderà al nome del controller di dominio nella sezione inferiore.

Questo è tutto quello che c’è da fare. Il trasferimento del ruolo è di solito un processo molto veloce. A un controller di dominio viene detto di prendere il token che lo identifica come quello in grado di eseguire gli aggiornamenti dello schema e l’altro ha il token preso da esso. Se il titolare del ruolo originale non è disponibile, potrebbe essere necessario un minuto o due per visualizzare una finestra di dialogo che indica che il titolare del ruolo originale non può essere contattato. Se il titolare del ruolo originale non è riuscito, è necessario acquisire il ruolo sul nuovo controller di dominio. In caso contrario, se è ancora attivo e funzionante, è necessario risolvere i problemi per scoprire perché il titolare del ruolo originale non può essere contattato dal potenziale titolare del ruolo.

Figura 13.16

Collegamento al

Schema Master

Figura 13.17

Schema Master Operations Master

Utilizzo di NTDSUtil

È inoltre possibile trasferire il ruolo utilizzando NTDSUtil. Questa utility da riga di comando consente di eseguire molte funzioni in Active Directory, incluso il trasferimento e l’acquisizione dei ruoli FSMO se necessario. Dopo aver aperto un prompt dei comandi e digitato NTDSUtil, eseguire questi passaggi per trasferire lo schema Master:

1. Al prompt ntdsutil:, digitare ruoli per immettere la manutenzione fsmo.

2. Al prompt manutenzione fsmo, digitare connessioni per immettere connessioni server.

3. Al prompt connessioni server:, digitare connect to server domain_controHer, dove domain_controller è il nome del controller di dominio a cui si intende trasferire il ruolo.

4. Al prompt connessioni server: digitare esci per immettere la manutenzione fsmo.

5. Alla manutenzione fsmo: prompt, digitare transfer schema master.

Dopo aver trasferito il ruolo, digitare esci due volte per uscire da NTDSUtil. È quindi possibile utilizzare una delle utilità elencate in precedenza per verificare che il ruolo sia stato trasferito al controller di dominio appropriato.

Acquisizione del ruolo Schema Master

Se si è perso il master Schema originale e si desidera designare un altro controller di dominio come Master schema, è necessario utilizzare NTDSUtil. Ciò consente di forzare il nuovo controller di dominio ad assumersi la responsabilità. Apri un prompt dei comandi e inserisci NTDSUtil; quindi segui questi passaggi:

1. Al prompt ntdsutil:, digitare ruoli per immettere la manutenzione fsmo.

2. Al prompt manutenzione fsmo, digitare connessioni per immettere connessioni server.

3. Alle connessioni del server: prompt, digitare connect to server domain_controller, dove domain_controller è il nome del controller di dominio a cui si intende trasferire il ruolo.

4. Al prompt connessioni server: digitare esci per immettere la manutenzione fsmo.

5. Alla manutenzione fsmo: prompt, digitare seize schema master.

Dopo aver trasferito il ruolo, digitare esci due volte per uscire da NTDSUtil. È quindi possibile utilizzare una delle utilità elencate in precedenza per verificare che il ruolo sia stato trasferito al controller di dominio appropriato.

Continua a leggere qui: Mantenere il Domain Naming Master

Questo articolo è stato utile?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.