Articles

utrzymanie wzorca schematu

Ostatnia aktualizacja wt, 05 Sty 2021 |Active Directory

rola wzorca schematu nie jest taka, o którą trzeba się martwić, jeśli kontroler domeny go trzyma w trybie offline. Schemat Master jest używany, gdy trzeba dokonać zmiany w schemacie lasu i gdy poziom funkcjonalny las jest podniesiony. W przeciwnym razie Master schematu po prostu czeka na zmiany wprowadzone przez członka grupy administratorów schematu lub administratora, który jest odpowiedzialny za podniesienie poziomu funkcjonalności lasu. Oczywiście żadna z tych opcji nie jest wykonywana bardzo często. Poziom funkcjonalny lasu może być podniesiony tylko raz i nie może powrócić do poprzedniego poziomu, dlatego zmiany schematu powinny być ograniczone do minimum.

możesz chcieć przenieść Master schematu do innego systemu z kilku powodów. Kontrolowany ruch lub przeniesienie może być konieczne, jeśli planujesz wycofanie kontrolera domeny, który pełni rolę głównego schematu. W takim przypadku znacznie łatwiej jest przenieść rolę na kontrolera domeny, który przejmuje odpowiedzialność za główny schemat, niż przejąć go później.

kolejnym powodem przeniesienia roli jest to, jak firmy utrzymują swoje role w FSMO. Wiele firm woli mieć wszystkie role w jednym kontrolerze domeny. W ten sposób wiedzą, który kontroler domeny wykonuje te funkcje, mogą kontrolować usługi działające na kontrolerze domeny i mogą izolować kontroler domeny ze względów bezpieczeństwa.

przeniesienie roli głównej schematu

nie można łatwo przenieść wzorca schematu za pomocą standardowych narzędzi administracyjnych. W rzeczywistości Microsoft celowo ukrył przystawkę schematu Active Directory, aby ludzie nie mieli do niej łatwego dostępu. Aby go udostępnić, musisz zarejestrować bibliotekę DLL, której używa w systemie, w którym będziesz administrować zmianami. Aby zarejestrować bibliotekę DLL, otwórz wiersz polecenia lub w wierszu poleceń typu regsvr32 schmmgmt.dll.

Korzystanie z przystawki schematu Active Directory

po zarejestrowaniu przystawki można ją otworzyć, tworząc własną konsolę Microsoft Management Console (MMC) i dodając do niej przystawkę. Dzięki przystawce możesz połączyć się z kontrolerem domeny, którego odpowiedzialność za rolę chcesz przejąć, klikając prawym przyciskiem myszy węzeł schematu Active Directory i wybierając Zmień kontroler domeny. Zauważ, że dla wzorca schematu okno dialogowe do łączenia się z innym kontrolerem domeny (rysunek 13.16) jest INNE niż w przypadku innych przystawek. Gdy skupisz się na innym kontrolerze domeny, możesz zmienić wzorca operacji, klikając prawym przyciskiem myszy ten sam węzeł i wybierając polecenie wzorca operacji.

obecny posiadacz roli pojawia się w górnym polu tekstowym, a kontroler domeny, na którym się skupiasz, pojawia się w dolnej sekcji, Jak pokazano na rysunku 13.17. Po kliknięciu przycisku Zmień wpis w górnym polu tekstowym odzwierciedla zmianę,a następnie pasuje do nazwy kontrolera domeny w dolnej części.

to wszystko. Przeniesienie roli jest zwykle bardzo szybkim procesem. Jeden kontroler domeny ma wziąć token, który identyfikuje go jako ten, który może wykonywać aktualizacje schematu, a drugi ma token z niego wzięty. Jeśli oryginalny posiadacz roli nie jest dostępny, może minąć minutę lub dwie, zanim pojawi się okno dialogowe z informacją, że nie można skontaktować się z oryginalnym posiadaczem roli. Jeśli pierwotny posiadacz roli nie powiedzie się, musisz przejąć tę rolę na nowym kontrolerze domeny. W przeciwnym razie, jeśli nadal działa, musisz rozwiązać problem, aby dowiedzieć się, dlaczego potencjalny posiadacz roli nie mógł skontaktować się z pierwotnym posiadaczem roli.

rysunek 13.16

łączenie się z

wzorcem schematu

rysunek 13.17

schemat Master Operations Master

używając NTDSUtil

możesz również przenieść rolę za pomocą NTDSUtil. To narzędzie wiersza poleceń umożliwia wykonywanie wielu funkcji w Active Directory, w tym przenoszenie i przejmowanie ról FSMO w razie potrzeby. Po otwarciu wiersza polecenia i wpisaniu NTDSUtil, wykonaj następujące kroki, aby przenieść wzorca schematu:

1. W podpowiedzi Ntdsutil: wpisz role, aby wejść do obsługi fsmo.

2. Na FSMO maintenance: podpowiedź, wpisz connections, aby wprowadzić połączenia serwera.

3. W polu połączenia z serwerem: prompt wpisz połącz z serwerem domain_controller, gdzie domain_controller to nazwa kontrolera domeny, do którego chcesz przenieść rolę.

4. Na serwerze połączenia: monit, wpisz quit, aby wejść do FSMO maintenance.

5. W konserwacji fsmo: monit, Typ master schematu transferu.

po przeniesieniu roli wpisz quit dwa razy, aby wyjść z Ntdsutil. Następnie można użyć jednego z narzędzi wymienionych wcześniej, aby sprawdzić, czy rola została przeniesiona do odpowiedniego kontrolera domeny.

przejmowanie roli głównej schematu

jeśli utraciłeś oryginalny Master schematu i chcesz wyznaczyć inny kontroler domeny jako Master schematu, musisz użyć NTDSUtil. Pozwala to na zmuszenie nowego kontrolera domeny do przejęcia odpowiedzialności. Otwórz wiersz polecenia i wprowadź NTDSUtil; następnie wykonaj następujące kroki:

1. W podpowiedzi Ntdsutil: wpisz role, aby wejść do obsługi fsmo.

2. Na FSMO maintenance: podpowiedź, wpisz connections, aby wprowadzić połączenia serwera.

3. Przy połączeniach z serwerem: podpowiedź, wpisz połącz z serwerem domain_controller, gdzie domain_controller to nazwa kontrolera domeny, do którego zamierzasz przenieść rolę.

4. Na serwerze połączenia: monit, wpisz quit, aby wejść do FSMO maintenance.

5. W FSMO maintenance: prompt, wpisz seize scheme master.

po przeniesieniu roli wpisz quit dwa razy, aby wyjść z Ntdsutil. Następnie można użyć jednego z narzędzi wymienionych wcześniej, aby sprawdzić, czy rola została przeniesiona do odpowiedniego kontrolera domeny.

Czytaj dalej tutaj: Utrzymanie wzorca nazw domen

czy ten artykuł był pomocny?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.