Articles

underhålla Schemamästaren

Senast uppdaterad tis, 05 Jan 2021 |Active Directory

Schemamästarrollen är inte en som du behöver oroa dig för om domänkontrollanten som håller den går offline. Schemamästaren används när du måste göra en ändring av skogens schema och när skogens funktionsnivå höjs. Annars väntar Schemamästaren bara på att ändringar ska göras av en medlem i gruppen Schemaadministratörer eller en administratör som ansvarar för att höja skogsfunktionalitetsnivån. Självklart utförs inget av dessa alternativ Mycket ofta. Skogens funktionsnivå kan bara höjas en gång och kan inte återgå till sin tidigare nivå; därför bör schemaändringar hållas till ett minimum.

du kanske vill flytta Schemamästaren till ett annat system av ett par skäl. En kontrollerad flytt eller överföring kan vara nödvändig om du planerar att avveckla domänkontrollanten som innehar Schemamästarrollen. Om så är fallet är det mycket lättare att överföra rollen till domänkontrollanten som tar över Schemamästaransvaret än att ta den senare.

en annan anledning att överföra rollen ligger i hur företag behåller sina FSMO-roller. Många företag föredrar att ha alla roller på en domänkontrollant. På så sätt vet de vilken domänkontrollant som utför dessa funktioner, de kan styra de tjänster som fungerar på domänkontrollanten och de kan isolera domänkontrollanten av säkerhetsskäl.

överföra Schemamästarrollen

Schemamästaren kan inte lätt överföras med standardadministrationsverktygen. Faktum är att Microsoft avsiktligt gömde snapin-modulen Active Directory-schemat så att människor inte skulle ha lätt tillgång till det. För att göra den tillgänglig måste du registrera den DLL som den använder på systemet där du ska administrera ändringarna. För att registrera DLL, öppna en kommandotolk, eller vid körlinjetypen regsvr32 schmmgmt.DLL.

använda snapin-modulen Active Directory Schema

när du har registrerat snapin-modulen kan du öppna den genom att skapa din egen Microsoft Management Console (MMC) och lägga till snapin-modulen i den. Med snapin-modulen kan du ansluta till den domänkontroll vars rollansvar du vill ta över genom att högerklicka på Active Directory-schemanoden och välja Ändra domänkontrollant. Observera att för Schemamästaren är dialogrutan för anslutning till en annan domänkontrollant (figur 13.16) annorlunda än den för de andra snapin-modulerna. När du är fokuserad på en annan domänkontrollant kan du ändra Operations Master genom att högerklicka på samma nod och välja Operations Master.

den aktuella rollhållaren visas i den övre textrutan och domänkontrollanten som du är fokuserad på visas i det nedre avsnittet, som visas i Figur 13.17. När du klickar på knappen Ändra återspeglar posten i den övre textrutan ändringen och matchar sedan namnet på domänkontrollanten i det nedre avsnittet.

det är allt som finns till det. Överföringen av rollen är vanligtvis en mycket snabb process. En domänkontrollant får höra att ta token som identifierar den som den som kan utföra schemauppdateringar, och den andra har token tas från den. Om den ursprungliga rollinnehavaren inte är tillgänglig kan det ta en minut eller två innan en dialogruta visas som anger att den ursprungliga rollinnehavaren inte kunde kontaktas. Om den ursprungliga rollinnehavaren har misslyckats måste du ta rollen på den nya domänkontrollanten. Annars, om det fortfarande är igång, måste du felsöka för att ta reda på varför den ursprungliga rollinnehavaren inte kunde kontaktas av den potentiella rollinnehavaren.

figur 13.16

anslutning till

Schemamaster

figur 13.17

Schema Master Operations Master

använda NTDSUtil

du kan också överföra rollen med NTDSUtil. Med det här kommandoradsverktyget kan du utföra många funktioner i Active Directory, inklusive överföring och beslag av FSMO-rollerna om det behövs. När du har öppnat en kommandotolk och skriver NTDSUtil, utför dessa steg för att överföra Schemamästaren:

1. Vid ntdsutil: – prompten skriver du roller för att ange FSMO-underhåll.

2. Vid FSMO underhåll: prompt, typ anslutningar för att ange serveranslutningar.

3. Vid serveranslutningar: – prompten skriver du Anslut till server domain_controHer, där domain_controller är namnet på domänkontrollanten som du ska överföra rollen till.

4. Vid serveranslutningar: – prompten skriver du avsluta för att ange FSMO-underhåll.

5. Vid FSMO underhåll: prompt, typ överför schema master.

när du har överfört rollen skriver du avsluta två gånger för att avsluta NTDSUtil. Du kan sedan använda ett av de verktyg som anges tidigare för att verifiera att rollen överfördes till lämplig domänkontrollant.

gripa Schema Master Roll

om du har förlorat den ursprungliga Schema Master och du vill utse en annan domänkontrollant som Schema Master, måste du använda NTDSUtil. Detta gör att du kan tvinga den nya domänkontrollanten att ta på sig ansvaret. Öppna en kommandotolk och ange NTDSUtil; följ sedan dessa steg:

1. Vid ntdsutil: – prompten skriver du roller för att ange FSMO-underhåll.

2. Vid FSMO underhåll: prompt, typ anslutningar för att ange serveranslutningar.

3. Vid serveranslutningarna: fråga, skriv Anslut till server domain_controller, där domain_controller är namnet på domänkontrollanten som du ska överföra rollen till.

4. Vid serveranslutningar: – prompten skriver du avsluta för att ange FSMO-underhåll.

5. Vid FSMO underhåll: prompt, typ gripa schema master.

när du har överfört rollen skriver du avsluta två gånger för att avsluta NTDSUtil. Du kan sedan använda ett av de verktyg som anges tidigare för att verifiera att rollen överfördes till lämplig domänkontrollant.

Fortsätt läsa här: Att behålla Domännamnmästaren

var den här artikeln till hjälp?

Lämna ett svar

Din e-postadress kommer inte publiceras.