Articles

manter o esquema Master

última actualização em Tue, 05 Jan 2021 |Active Directory

o esquema Master role não é aquele com o qual terá de se preocupar se o controlador de domínio que o mantém ficar desligado. O mestre Schema é usado sempre que você tem que fazer uma mudança no esquema da floresta e quando o nível funcional da floresta é elevado. Caso contrário, o mestre Schema apenas espera que as mudanças sejam feitas por um membro do Grupo Schema Admins ou por um administrador responsável por elevar o nível funcional da floresta. Obviamente, nenhuma destas opções é realizada com muita frequência. O nível funcional da floresta pode ser aumentado apenas uma vez e não pode voltar ao seu nível anterior; assim, as mudanças de esquema devem ser mantidas ao mínimo.

você pode querer mover o mestre do esquema para outro sistema por um par de razões. Um movimento controlado, ou transferência, pode ser necessário se você estiver planejando desativar o controlador de domínio que detém a função mestre Schema. Se este for o caso, é muito mais fácil transferir o papel para o controlador de domínio que está assumindo a responsabilidade Mestre Schema do que aproveitá-lo mais tarde.

outra razão para transferir o papel reside na forma como as empresas mantêm seus papéis FSMO. Muitas empresas preferem ter todos os papéis mantidos em um controlador de domínio. Desta forma, eles sabem qual controlador de domínio está executando essas funções, eles podem controlar os serviços que estão operando no controlador de domínio, e eles podem isolar o controlador de domínio para fins de segurança.

transferindo o papel principal do esquema

o mestre do esquema não é facilmente transferível usando as ferramentas administrativas padrão. Na verdade, a Microsoft intencionalmente escondeu o esquema de Diretório Ativo snap-in para que as pessoas não tivessem acesso fácil a ele. Para torná-lo acessível, você deve registrar o DLL que ele usa no sistema onde você vai administrar as alterações. Para registrar o DLL, abra um prompt de comando, ou no tipo de linha de execução regsvr32 schmmmgmt.dll.

usando o esquema de directório activo Snap-In

uma vez registado o snap-in, poderá abri-lo criando a sua própria consola de Gestão Microsoft (MMC) e adicionando-lhe o snap-in. Com o snap-in, poderá ligar-se ao controlle do domínio cuja responsabilidade de função deseja assumir, Carregando com o botão direito no nó do esquema do directório activo e seleccionando a opção Mudar O controlador do domínio. Observe que para o mestre do esquema a caixa de diálogo para se conectar a outro controlador de domínio (figura 13.16) é diferente da dos outros snap-ins. Uma vez que você está focado em outro controlador de domínio, você pode alterar o mestre de operações, clicando com o botão direito no mesmo nó e escolhendo o mestre de operações.

o titular do papel atual aparece na caixa de texto superior, e o controlador de domínio em que você está focado aparece na seção inferior, como mostrado na figura 13.17. Quando você clicar no botão mudar, o item no campo de texto superior reflete a mudança, e então irá corresponder o nome do controlador de domínio na seção inferior.Não há mais nada a fazer. A transferência do papel é geralmente um processo muito rápido. Um controlador de domínio é dito para levar o token que o identifica como o que pode executar atualizações de esquema, e o outro tem o token retirado dele. Se o titular original não estiver disponível, pode demorar um ou dois minutos para aparecer uma caixa de diálogo que indica que o titular original não pode ser contatado. Se o titular original do papel falhou, você tem que aproveitar o papel no novo controlador de domínio. Caso contrário, se ele ainda está em funcionamento, você deve resolver problemas para saber por que o titular original do papel não poderia ser contatado pelo potencial titular do papel.

figura 13.16

ligação ao

mestre do esquema

Figura 13.17

mestre de operações do esquema

usando NTDSUtil

você também pode transferir o papel usando NTDSUtil. Este utilitário de linha de comandos permite que você execute muitas funções em Diretório Ativo, incluindo a transferência e apreensão dos papéis FSMO, se necessário. Depois de abrir uma linha de comando e digitar NTDSUtil, execute estes passos para transferir o mestre do esquema:

1. At the ntdsutil: prompt, type roles to enter fsmo maintenance.

2. Na manutenção fsmo: prompt, digite conexões para inserir conexões de servidor.

3. Nas conexões do servidor: prompt, digite conectar ao servidor domain_controHer, onde domain_controller é o nome do controlador de domínio para o qual você vai transferir o papel.

4. Nas ligações do servidor: prompt, escreva quit para entrar na manutenção fsmo.

5. Na manutenção da fsmo: prompt, digite o esquema de transferência mestre.

depois de ter transferido o papel, digite sair duas vezes para sair NTDSUtil. Você pode então usar um dos utilitários listados anteriormente para verificar que o papel foi transferido para o controlador de domínio apropriado.Se você perdeu o original Schema Master e você quer designar outro controlador de domínio como o Schema Master, você deve usar NTDSUtil. Isso permite que você force o novo controlador de domínio a assumir a responsabilidade. Abra uma linha de comando e digite NTDSUtil; em seguida, siga estes passos:

1. At the ntdsutil: prompt, type roles to enter fsmo maintenance.

2. Na manutenção fsmo: prompt, digite conexões para inserir conexões de servidor.

3. Nas ligações do servidor: prompt, type connect to server domain_controller, where domain_controller is the name of the domain controller to which you are going to transfer the role.

4. Nas ligações do servidor: prompt, escreva quit para entrar na manutenção fsmo.

5. Na manutenção da fsmo: prompt, type seize schema master.

depois de ter transferido o papel, digite sair duas vezes para sair NTDSUtil. Você pode então usar um dos utilitários listados anteriormente para verificar que o papel foi transferido para o controlador de domínio apropriado.Continue lendo aqui.: Manter o domínio mestre de nomenclatura

este artigo foi útil?

Deixe uma resposta

O seu endereço de email não será publicado.