Articles

Schema Master

laatst bijgewerkt op Tue, 05 Jan 2021 / Active Directory

u hoeft zich geen zorgen te maken over de rol van Schema Master als de domeincontroller die het vasthoudt offline gaat. De Schema-Master wordt gebruikt wanneer u het schema van het forest moet wijzigen en wanneer het forest-functionaliteitsniveau wordt verhoogd. Anders wacht de Schema-Master gewoon op wijzigingen die worden aangebracht door een lid van de groep Schemaadministrators of een beheerder die verantwoordelijk is voor het verhogen van het forestfunctionaliteitsniveau. Uiteraard wordt geen van deze opties vaak uitgevoerd. Het forestfunctionaliteitsniveau kan slechts één keer worden verhoogd en kan niet worden teruggezet naar het vorige niveau.schemawijzigingen moeten daarom tot een minimum worden beperkt.

het is mogelijk dat u de Schema-Master naar een ander systeem wilt verplaatsen om een aantal redenen. Een gecontroleerde verhuizing of overdracht kan nodig zijn als u van plan bent de domeincontroller die de rol van Schema-Master vervult, te ontmantelen. Als dit het geval is, is het veel gemakkelijker om de rol over te dragen aan de domeincontroller die de verantwoordelijkheid voor de Schema-Master overneemt dan deze later te grijpen.

een andere reden om de rol over te dragen ligt in de manier waarop bedrijven hun FSMO-rollen behouden. Veel bedrijven geven er de voorkeur aan om alle rollen op één domeincontroller te hebben. Op deze manier weten ze welke domeincontroller deze functies uitvoert, kunnen ze de services beheren die op de domeincontroller werken en kunnen ze de domeincontroller isoleren voor beveiligingsdoeleinden.

overdracht van de Schema-masterrol

de Schema-Master is niet gemakkelijk overdraagbaar met behulp van de standaard administratieve hulpmiddelen. In feite verborg Microsoft opzettelijk de module Active Directory-Schema, zodat mensen er geen gemakkelijke toegang toe zouden hebben. Om het toegankelijk te maken, moet u de DLL registreren die het gebruikt op het systeem waar u de wijzigingen zult beheren. Om de DLL te registreren, opent u een opdrachtprompt, of typt u regsvr32 schmmgmt op de regel uitvoeren.DLL.

met de module Active Directory-Schema

nadat u de module hebt geregistreerd, kunt u deze openen door uw eigen MMC (Microsoft Management Console) te maken en de module eraan toe te voegen. Met de module kunt u verbinding maken met de domeincontroller waarvan u de rolverantwoordelijkheid wilt overnemen door met de rechtermuisknop op het knooppunt Active Directory-Schema te klikken en domeincontroller wijzigen te selecteren. Merk op dat Voor de Schema-Master het dialoogvenster voor het verbinden met een andere domeincontroller (figuur 13.16) anders is dan het dialoogvenster voor de andere modules. Als u zich eenmaal op een andere domeincontroller hebt gericht, kunt u de Operations-Master wijzigen door met de rechtermuisknop op hetzelfde knooppunt te klikken en Operations-Master te kiezen.

de huidige rolhouder verschijnt in het bovenste tekstvak, en de domeincontroller waarop u gefocust bent verschijnt in het onderste gedeelte, zoals weergegeven in Figuur 13.17. Wanneer u op de knop wijzigen klikt, geeft de vermelding in het bovenste tekstvak de wijziging weer en komt deze overeen met de naam van de domeincontroller in het onderste gedeelte.

dat is alles. De overdracht van de rol is meestal een zeer snel proces. Een domeincontroller wordt verteld om het token dat het identificeert als degene die schema-updates kan uitvoeren nemen, en de andere heeft het token genomen van het. Als de oorspronkelijke rolhouder niet beschikbaar is, kan het een minuut of twee duren voordat er een dialoogvenster verschijnt waarin staat dat er geen contact met de oorspronkelijke rolhouder kon worden opgenomen. Als de oorspronkelijke rolhouder is mislukt, moet u de rol op de nieuwe domeincontroller grijpen. Als deze nog steeds actief is, moet u problemen oplossen om te weten te komen waarom de oorspronkelijke rolhouder niet kon worden gecontacteerd door de potentiële rolhouder.

figuur 13.16

aansluiten op de

Schema Master

Figuur 13.17

Schema Master Operations Master

NTDSUtil

u kunt de rol ook overdragen met NTDSUtil. Met dit opdrachtregelhulpprogramma kunt u vele functies in Active Directory uitvoeren, inclusief het overbrengen en in beslag nemen van de FSMO-rollen indien nodig. Nadat u een opdrachtprompt hebt geopend en NTDSUtil hebt typen, voert u deze stappen uit om de schemamaster over te dragen:

1. Typ bij de prompt ntdsutil: rollen om FSMO-onderhoud in te voeren.

2. Typ verbindingen op de FSMO maintenance: prompt om serververbindingen in te voeren.

3. Typ op de server connections: prompt connect to server domain_controHer, waarbij domain_controller de naam is van de domeincontroller waarnaar je de rol gaat overbrengen.

4. Typ quit op de server connections: prompt om FSMO onderhoud in te voeren.

5. Op de FSMO maintenance: prompt, typ transfer schema master.

nadat u de rol hebt overgedragen, typt u twee keer afsluiten om NTDSUtil af te sluiten. U kunt vervolgens een van de eerder vermelde hulpprogramma ‘ s gebruiken om te controleren of de rol is overgedragen naar de juiste domeincontroller.

de schemamaster-rol

overnemen Als u de oorspronkelijke Schemamaster bent kwijtgeraakt en u een andere domeincontroller wilt aanwijzen als de schemamaster, moet u NTDSUtil gebruiken. Hiermee kunt u de nieuwe domeincontroller dwingen de verantwoordelijkheid op zich te nemen. Open een opdrachtprompt en voer NTDSUtil in; volg deze stappen:

1. Typ bij de prompt ntdsutil: rollen om FSMO-onderhoud in te voeren.

2. Typ verbindingen op de FSMO maintenance: prompt om serververbindingen in te voeren.

3. Op de server verbindingen: prompt, typ connect to server domain_controller, waarbij domain_controller de naam is van de domeincontroller waarnaar u de rol gaat overbrengen.

4. Typ quit op de server connections: prompt om FSMO onderhoud in te voeren.

5. Op de FSMO maintenance: prompt, typ seize schema master.

nadat u de rol hebt overgedragen, typt u twee keer afsluiten om NTDSUtil af te sluiten. U kunt vervolgens een van de eerder vermelde hulpprogramma ‘ s gebruiken om te controleren of de rol is overgedragen naar de juiste domeincontroller.

hier verder lezen: Onderhoud van de Domain Name Master

Was dit artikel nuttig?

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.