Articles

menținerea Master Schema

Ultima actualizare pe Mar, 05 Jan 2021 |Active Directory

rolul Master Schema nu este unul pe care va trebui să vă faceți griji dacă controlerul de domeniu care îl ține se deconectează. Master Schema este folosit ori de câte ori trebuie să facă o schimbare la schema pădurii și atunci când nivelul funcțional pădure este ridicat. În caz contrar, Maestrul schemei așteaptă doar ca modificările să fie făcute de un membru al Grupului de administratori de schemă sau de un administrator care este responsabil pentru creșterea nivelului funcțional al pădurii. Evident, niciuna dintre aceste opțiuni nu este efectuată foarte des. Nivelul funcțional al pădurii poate fi ridicat o singură dată și nu poate reveni la nivelul său anterior; astfel, modificările schemei ar trebui reduse la minimum.

poate doriți să mutați Schema Master într-un alt sistem din câteva motive. O mutare controlată sau un transfer poate fi necesară dacă intenționați să dezafectați controlerul de domeniu care deține rolul principal al schemei. Dacă acesta este cazul, este mult mai ușor să transferați rolul către controlerul de domeniu care preia responsabilitatea principală a schemei decât să îl profitați mai târziu.

un alt motiv pentru a transfera rolul constă în modul în care companiile își mențin rolurile FSMO. Multe companii preferă să aibă toate rolurile deținute pe un controler de domeniu. În acest fel, ei știu ce controler de domeniu îndeplinește aceste funcții, pot controla serviciile care operează pe controlerul de domeniu și pot izola controlerul de domeniu în scopuri de securitate.

transferarea rolului principal al schemei

comandantul schemei nu este ușor transferabil utilizând instrumentele administrative standard. De fapt, Microsoft a ascuns intenționat snap-in-ul schemei Active Directory, astfel încât oamenii să nu aibă acces ușor la acesta. Pentru a-l face accesibil, trebuie să înregistrați DLL-ul pe care îl folosește în sistemul în care veți administra modificările. Pentru a înregistra DLL, deschideți un prompt de comandă sau la linia de rulare tip regsvr32 schmmgmt.DDL.

utilizarea Snap-In-ului Active Directory Schema

după ce ați înregistrat snap-in-ul, îl puteți deschide creând propriul Microsoft Management Console (MMC) și adăugând snap-in-ul la acesta. Cu ajutorul snap-in-ului, vă puteți conecta la controlul domeniului a cărui responsabilitate de rol doriți să o preluați, făcând clic dreapta pe nodul Schema Active Directory și selectând Change Domain Controller. Observați că pentru Schema Master caseta de dialog pentru conectarea la un alt controler de domeniu (figura 13.16) este diferită de cea pentru celelalte snap-in-uri. După ce vă concentrați pe un alt controler de domeniu, puteți schimba Master-ul operațiunilor făcând clic dreapta pe același nod și alegând Master-ul operațiunilor.

titularul de rol curent apare în caseta de text de sus, iar controlerul de domeniu pe care sunteți focalizat apare în secțiunea inferioară, așa cum se arată în figura 13.17. Când faceți clic pe butonul Modificare, intrarea din caseta de text superioară reflectă modificarea și apoi se va potrivi cu numele controlerului de domeniu din secțiunea inferioară.

asta e tot. Transferul rolului este de obicei un proces foarte rapid. Unui controler de domeniu i se spune să ia tokenul care îl identifică ca fiind cel care poate efectua actualizări de schemă, iar celălalt are tokenul luat de la acesta. Dacă titularul de Rol original nu este disponibil, poate dura un minut sau două până când apare o casetă de dialog care afirmă că titularul de Rol original nu a putut fi contactat. Dacă titularul de rol inițial a eșuat, trebuie să profitați de rolul pe noul controler de domeniu. În caz contrar, dacă este încă în funcțiune, trebuie să depanați pentru a afla de ce titularul de rol inițial nu a putut fi contactat de potențialul titular de rol.

figura 13.16

conectarea la

Schema Master

Figura 13.17

Schema Master Operations Master

utilizarea NTDSUtil

de asemenea, puteți transfera rolul utilizând NTDSUtil. Acest utilitar de linie de comandă vă permite să efectuați multe funcții în Active Directory, inclusiv transferul și confiscarea rolurilor FSMO, dacă este necesar. După ce deschideți un prompt de comandă și tastați NTDSUtil, efectuați acești pași pentru a transfera Schema Master:

1. La promptul ntdsutil: , tastați roluri pentru a intra în întreținerea fsmo.

2. La promptul FSMO maintenance:, tastați conexiuni pentru a introduce conexiuni server.

3. La promptul conexiuni server:, tastați conectare la server domain_controHer, unde domain_controller este numele controlerului de domeniu la care urmează să transferați rolul.

4. La server connections: prompt, tastați quit pentru a intra în întreținerea fsmo.

5. La întreținerea fsmo: prompt, tastați transfer Schema master.

după ce ați transferat rolul, tastați quit de două ori pentru a ieși din NTDSUtil. Puteți utiliza apoi una dintre utilitățile enumerate mai devreme pentru a verifica dacă rolul a fost transferat controlerului de domeniu corespunzător.

sechestrarea rolului Master Schema

dacă ați pierdut Master Schema originală și doriți să desemnați un alt controler de domeniu ca Master Schema, trebuie să utilizați NTDSUtil. Acest lucru vă permite să forțați noul controler de domeniu să își asume responsabilitatea. Deschideți un prompt de comandă și introduceți NTDSUtil; apoi urmați acești pași:

1. La promptul ntdsutil: , tastați roluri pentru a intra în întreținerea fsmo.

2. La promptul FSMO maintenance:, tastați conexiuni pentru a introduce conexiuni server.

3. La conexiunile serverului: prompt, tastați conectare la server domain_controller, unde domain_controller este numele controlerului de domeniu la care urmează să transferați rolul.

4. La server connections: prompt, tastați quit pentru a intra în întreținerea fsmo.

5. La întreținerea fsmo: prompt, tastați seize Schema master.

după ce ați transferat rolul, tastați quit de două ori pentru a ieși din NTDSUtil. Puteți utiliza apoi una dintre utilitățile enumerate mai devreme pentru a verifica dacă rolul a fost transferat controlerului de domeniu corespunzător.

continuați să citiți aici: Menținerea Domain Naming Master

a fost util acest articol?

Lasă un răspuns

Adresa ta de email nu va fi publicată.