Induk skema — Induk skema Direktori Aktif

Sukar untuk memandang rendah kepentingan “Skim Direktori Aktif» untuk rangkaian yang dibina pada persekitaran domain Active Directory. Ini adalah asas teknologi AD dan sangat penting untuk memahami dengan betul prinsip fungsinya. Majoriti pentadbir sistem mereka tidak memberi perhatian yang sewajarnya kepada skim itu kerana mereka terpaksa menanganinya agak jarang. Dalam artikel ini saya akan memberitahu anda apakah versi litar, mengapa kita perlu mengetahuinya, dan yang paling penting, cara melihatnya versi terkini.

Pertama sekali, beberapa perkataan tentang skema itu sendiri; setiap objek yang dicipta dalam Active Directory, sama ada pengguna atau komputer, mempunyai parameter tertentu yang dipanggil atribut. Paling banyak contoh mudah boleh berfungsi sebagai atribut "Nama Akhir" bagi objek pengguna. Skema mentakrifkan objek yang boleh kita cipta dalam Active Directory dan atribut yang akan mereka miliki.

Active Directory membenarkan penggunaan dalam satu organisasi beberapa pengawal domain yang dibina atas dasar versi berbeza OS Windows. Iaitu pada berasaskan Windows Pelayan 2000 Pelayan Windows 2003, Windows Server 2003 R2, Windows Server 2008. Memandangkan versi ini dikeluarkan pada tahun yang berbeza, dan setiap versi baharu membawa lebih banyak fungsi daripada yang sebelumnya, masing-masing mempunyai pemahaman tentang litar sistem operasi milik anda. Oleh itu, apabila anda menambah pengawal berasaskan Windows Server 2008 baharu kepada organisasi di mana pengawal sedia ada dibina pada Windows Server 2003, anda perlu menjalankan " Adprep" Oleh itu, anda telah mengemas kini rajah organisasi anda ke tahap yang ia berfungsi Pelayan Windows 2008.

Proses kemas kini skema telah dilakukan sebelum pemasangan pertama Pengawal Windows Pelayan 2008 dan prosedur sebenar untuk memasang pengawal baharu mungkin tidak dilakukan. Jika anda baru mula bekerja dengan organisasi Active Directory dan tidak tahu aktiviti yang dijalankan sebelum anda tiba, untuk memahami kesempurnaan struktur, anda perlu mengetahui pada tahap mana Skema organisasi semasa beroperasi.

Versi litar yang mungkin:

13 - Pelayan Windows 2000
30 - Windows Server 2003 RTM, Windows 2003 With Pek Perkhidmatan 1, Windows 2003 Dengan Pek Perkhidmatan 2
31 - Windows Server 2003 R2
44 - Windows Server 2008 RTM

Walaupun jika semua pengawal dalam organisasi anda menjalankan Windows Server 2003 R2, dan versi skematik menunjukkan "44", anda tidak seharusnya terkejut, ini menunjukkan bahawa skema telah dikemas kini kepada Tahap Windows Server 2008 RTM, tetapi atas sebab tertentu mereka tidak memasang pengawal itu sendiri.

Terdapat beberapa cara untuk melihat versi skema; cara paling mudah ialah menggunakan utiliti DSQuery. Untuk melakukan ini dalam baris arahan anda mesti memasukkan arahan dengan parameter berikut:

“dsquery * cn=schema,cn=configuration,dc=domainname,dc=local -scope base -attr objectVersion”

Sememangnya di bahagian " dc=nama domain,dc=tempatan" anda mesti menggantikan nama domain anda sendiri. (Contoh: dc=microsoft,dc=com )

Hasil daripada memasukkan arahan adalah untuk mendapatkan atribut " ObjectVersion", yang akan menjadi nombor versi skema:

nasi. 1 Mendapatkan versi skema melalui utiliti DSQuery.

Kaedah kedua lebih panjang dan melibatkan penggunaan “ ADSIEdit.msc". Untuk melihat versi skema, anda perlu menyambung ke partition skema Active Directory.

"CN=Skema,CN=Konfigurasi,DC=domain,DC=tempatan"

Dan cari nilai atribut " objectVersion".

Rajah.2 Mendapatkan versi skema melalui snap-in " ADSIEdit.msc».

Mengetahui versi skim, anda sentiasa boleh mengatakan dengan yakin sama ada skim itu perlu dikemas kini dan, jika perlu, ke tahap apa.

Perlu diingatkan bahawa kemas kini skema boleh dibuat perisian terintegrasi rapat dengan Active Directory. Paling contoh yang bersinar Microsoft Exchange pelayan. Dan selalunya dalam organisasi merancang untuk melaksanakan Pelayan Pertukaran, adalah perlu untuk mengetahui sama ada penyediaan skim telah dijalankan? Dan jika ya, apakah versi Exchange Server. hidup masa ini Terdapat tiga versi Exchange yang berfungsi dengan Active Directory, tetapi terdapat enam pilihan untuk mengubah suai skema. Fahami sama ada Skema Direktori Aktif telah diubah Pelayan pertukaran mungkin dengan atribut " julat Atas", yang mengambil nilai berikut:

4397 - Exchange Server 2000 RTM
4406 - Exchange Server 2000 Dengan Pek Perkhidmatan 3
6870 - Exchange Server 2003 RTM
6936 - Exchange Server 2003 Dengan Pek Perkhidmatan 3
10628 - Exchange Server 2007
11116 - Exchange 2007 Dengan Pek Perkhidmatan 1

Seperti yang anda lihat, kemas kini skema juga berlaku apabila memasang set kemas kini SP3 untuk Exchange Server 2000/2003 dan SP1 untuk Exchange 2007.

Lihat nilai atribut " julatAtas" Anda boleh menggunakan utiliti DSQuery:

"dsquery * CN=ms-Exch-Schema-Version-Pt,cn=schema,cn=configuration,dc=domainname,dc=local -scope base -attr rangeUpper"

nasi. 3 Mendapatkan atribut " julatAtas" melalui utiliti DSQuery.

Jika selepas memasukkan arahan ini respons dikembalikan menunjukkan ketiadaan atribut " julatAtas" kita boleh membuat kesimpulan bahawa skim itu tidak diubah.

Proses kemas kini skema sangat perkara penting untuk setiap Organisasi yang aktif Direktori, oleh itu anda harus mengelakkan tindakan yang tidak perlu dan tidak wajar. Memahami intipati sifat " objectVersion" dan« julatAtas" memberi kelebihan kepada pakar apabila bekerja dengan Active Directory dalam organisasi yang tidak dikenali, dan juga merupakan alat bantu semasa menyelesaikan masalah.

Bahan yang disediakan oleh sumber

Induk Skema peranan FSMO ialah salah satu daripada dua peranan yang beroperasi di hutan Aktif Direktori. Iaitu, mesti ada hanya satu induk skema di seluruh hutan AD.

Rencana utama mengenai Active Directory ialah . Baca juga artikel lain mengenai peranan tuan operasi -.

Jika anda berminat dengan topik Pelayan Windows, saya syorkan anda menyemak bahagian di blog saya.

Induk skema — Induk skema Direktori Aktif

Adakah anda tahu bahawa jika skema AD rosak, anda perlu memulihkan semua CD di seluruh hutan? Tetapi ini benar-benar benar, itulah sebabnya berhati-hati apabila membuat perubahan pada litar. Sementara itu, sedikit teori.

Teori

Memandangkan induk skema ialah peranan peringkat hutan, ia sentiasa wujud dalam mana-mana hutan AD tertentu dalam satu salinan. Dalam erti kata lain, hanya terdapat satu pengawal domain yang mempunyai hak untuk membuat perubahan/kemas kini pada skema, walau bagaimanapun, replika skema terdapat pada setiap pengawal domain dan, jika perlu, peranan itu boleh dirampas secara paksa oleh mana-mana DC , tetapi lebih lanjut mengenainya kemudian. Dalam amalan, perubahan skema jarang berlaku, contohnya apabila memasang Exchange Server atau aplikasi lain yang menyimpan beberapa data mereka (contohnya, objek konfigurasi) dalam AD.

Masih apakah skema AD? Ini terutamanya satu set objek dan atributnya yang digunakan untuk menyimpan data. Takrifan ini menerangkan sesuatu kepada beberapa orang, saya akan cuba menerangkannya dengan lebih terperinci menggunakan contoh. Apakah objek? Sebagai contoh, objek ialah akaun pengguna atau komputer. DALAM dalam kes ini dalam skema AD terdapat kelas pengguna, yang mentakrifkan semua atribut objek akaun pengguna:

Setiap akaun pengguna dalam domain akan mempunyai semua atribut ini. Tetapi nilai atribut mungkin tidak dinyatakan. Anda boleh menyemak atribut dan nilainya yang ada pada akaun pentadbir domain saya yang baru dibuat. Untuk melakukan ini, anda perlu pergi ke konsol adsiedit.msc dan buka konteks penamaan lalai. Dalam hierarki kami mencari objek pengguna dan membuka sifatnya:

Anda boleh melihat bahawa objek mempunyai semua atribut yang ditakrifkan dalam kelas pengguna. Jika anda memutuskan untuk melihat sendiri apa yang saya katakan dan maklumatnya berbeza untuk anda, maka perhatikan butang tersebut Penapis, mungkin tidak semua atribut ditunjukkan. Sebagai contoh, anda boleh memastikan bahawa hanya atribut yang mempunyai nilai dipaparkan. Mentadbir objek melalui adsiedit.msc bukan idea terbaik, lakukan melalui peralatan yang sesuai.

Untuk keseronokan, anda boleh melihat atribut objek pelayan Exchange 2013, kerana Exchange memperkenalkan banyak kelas baharu kepada skema:

Dalam kebanyakan kes, soalan mengenai induk skema dielakkan dan anda hanya perlu tahu bahawa peranan ini bertanggungjawab untuk membuat perubahan pada skema AD. Walau bagaimanapun, skim ini pada asalnya dicipta sedemikian rupa sehingga sesiapa sahaja boleh membuat perubahan padanya. Iaitu, syarikat pihak ketiga boleh mereka bentuk aplikasi mereka sedemikian rupa sehingga mereka menyimpan data mereka dalam AD. Untuk melakukan ini, terdapat banyak panduan besar mengenai sumber rasmi, beberapa daripadanya juga tersedia dalam bahasa Rusia.

Amalan terbaik

Skim AD mempunyai asasnya penting untuk Direktori Aktif berfungsi, dan oleh itu memerlukan pentadbiran yang sesuai, walaupun dalam kebanyakan kes ia hanya dilupakan. Di bawah dirumuskan amalan terbaik pentadbiran skim.

1) Sebelum menukar skim, sentiasa buat sandaran . Sebelum proses menukar skema, anda boleh melumpuhkan semua pengawal domain, sudah tentu, kecuali satu, yang merupakan pemilik peranan ini. Selepas ini, buat salinan sandaran pengawal domain, buat semua perubahan yang diperlukan, dan jika semuanya berjalan lancar, maka hanya hidupkan DC yang telah dilumpuhkan sebelum ini. Jika berlaku masalah, cuma angkat satu-satunya pengawal yang berfungsi pada masa itu dari salinan sandaran, hidupkan yang lain dan siasat lebih lanjut masalah itu;

Di peringkat hutan, induk skema dan peranan induk penamaan domain mesti terletak pada pengawal domain yang sama (ia jarang digunakan dan harus dikawal ketat). Selain itu, pengawal yang memberikan peranan induk penamaan domain juga mestilah pelayan katalog global. Jika tidak, sesetengah operasi yang menggunakan induk penamaan domain (seperti mencipta domain kanak-kanak) mungkin gagal.

Oleh itu, pengawal domain yang menyokong peranan induk skema juga mesti bertanggungjawab ke atas peranan induk penamaan domain dan menjadi katalog global.

3) Jika atas sebab tertentu anda telah kehilangan pelayan hos skim tersebut, maka pada mana-mana pengawal domain lain anda boleh merebut peranan ini secara paksa, tetapi ingat bahawa selepas ini yang asal pemilik skim tidak sepatutnya muncul pada rangkaian.

4) Kecuali benar-benar perlu jangan lakukan perubahan skema secara manual. Jika anda masih perlu melakukan ini, lihat perkara 1.

Kami lancar bergerak dari teori ke amalan.

Pentadbiran Skema

Pertama sekali, patut dikatakan bahawa untuk menguruskan skim anda mesti mempunyai sekurang-kurangnya hak Pentadbir Skema. Lain-lain pengguna yang dibenarkan mempunyai hak baca sahaja, walaupun pada dasarnya kebenaran boleh diubah. Kebanyakan tugas pentadbiran dilakukan dalam snap-in Pengurusan Skema Direktori Aktif, yang tidak tersedia secara lalai dan memerlukan anda mendaftarkan perpustakaan untuk mendayakannya. schmmgmt.dll. Untuk melakukan ini, lancarkan gesaan arahan dengan hak pentadbir dan laksanakan:

Visual Basic

regsvr32 schmmgmt.dll

regsvr32 schmmgmt . dll

Kami menerima pemberitahuan:

Selepas itu dalam konsol MMC anda boleh mencari peralatan Skema Direktori Aktif. Anda mesti menjalankan arahan pada setiap pengawal domain yang anda merancang untuk mentadbir skim tersebut.

Katakan anda mempunyai dua pengawal domain dan anda ingin memindahkan peranan induk skema dari DC01 ke DC02:

Buka peralatan pada DC01, Klik kanan Klik pada Skema Direktori Aktif dan pilih Tukar pengawal domain Aktif Direktori;
Seterusnya, pilih pengawal domain yang kami ingin pindahkan peranan (bagi saya ia adalah DC02, secara lalai pelayan yang memiliki peranan sentiasa dipilih). Kami mengesahkan amaran;
Klik kanan sekali lagi Skema Direktori Aktif, tetapi kita sudah memilih Pemilik operasi...;
Klik butang Tukar.

Selepas ini, anda perlu mengesahkan pilihan anda dan menerima pemberitahuan tentang pemindahan peranan yang berjaya.

Ini melengkapkan semakan pemilik skim peranan fsmo mungkin dalam masa terdekat saya akan menambah artikel dengan arahan tentang cara memaksa peranan untuk dirampas oleh pengawal domain lain.

Perkhidmatan direktori digunakan untuk mengenal pasti pengguna dan sumber pada rangkaian. Berbanding dengan versi Windows sebelumnya Microsoft Windows Pada tahun 2003, keupayaan Active Directory telah diperluaskan dengan ketara. Active Directory menyediakan pengalaman pengurusan rangkaian bersatu yang memudahkan untuk menambah, mengalih keluar dan memindahkan pengguna dan sumber.

Memperkenalkan Active Directory

Alat Active Directory membolehkan anda mereka bentuk struktur direktori agar sesuai dengan organisasi anda. Dalam pelajaran ini, anda akan menjadi biasa dengan penggunaan objek Active Directory dan tujuan komponennya.

Selepas mempelajari bahan dalam pelajaran ini, anda akan dapat:

menerangkan tujuan atribut objek dan Skim aktif Direktori;

Tentukan dan huraikan fungsi komponen Active Directory.

Objek Direktori Aktif

Seperti semua perkhidmatan yang menjadikan maklumat boleh diakses dan berguna, Active Directory menyimpan maklumat tentang sumber rangkaian. Sumber ini, seperti data pengguna, perihalan pencetak, pelayan, pangkalan data, kumpulan, komputer dan dasar keselamatan, dipanggil objek.

Objek ialah satu set atribut bernama yang mewakili sumber rangkaian. Atribut sesuatu objek ialah ciri-cirinya dalam direktori. Sebagai contoh, atribut akaun pengguna mungkin termasuk nama pertama dan akhir, jabatan dan alamat e-mel (Rajah 2-1).

Dalam Active Directory, objek boleh disusun ke dalam kelas, iaitu, ke dalam kumpulan logik. Contoh kelas ialah koleksi objek yang mewakili akaun pengguna, kumpulan, komputer, domain atau unit organisasi (OU).

Nota Objek yang mampu mengandungi objek lain dipanggil bekas. Sebagai contoh, domain ialah objek bekas yang boleh mengandungi pengguna, komputer dan objek lain.

Objek yang boleh disimpan dalam Active Directory ditentukan oleh skemanya.

SkimAktifDirektori

Skema Active Directory ialah senarai definisi yang mentakrifkan jenis objek yang boleh disimpan dalam Active Directory dan jenis maklumat mengenainya. Takrifan ini sendiri juga disimpan sebagai objek, jadi Active Directory menguruskannya menggunakan operasi yang sama yang digunakan untuk objek lain dalam Active Directory.

Terdapat dua jenis definisi dalam skema: atribut dan kelas. Mereka juga dipanggil objek skema atau metadata.

Atribut ditakrifkan secara berasingan daripada kelas. Setiap atribut ditakrifkan sekali sahaja dan boleh digunakan dalam berbilang kelas. Sebagai contoh, atribut Penerangan digunakan dalam banyak kelas, tetapi ia ditakrifkan sekali sahaja dalam skema, yang memastikan integritinya.

Kelas, juga dipanggil kelas objek, menerangkan objek Active Directory yang boleh dibuat. Setiap kelas adalah koleksi atribut. Apabila objek dicipta, atribut menyimpan maklumat yang menerangkannya. Sebagai contoh, atribut kelas Pengguna termasuk Alamat Rangkaian, Direktori Rumah, dsb. Setiap objek dalam Direktori Aktif ialah contoh kelas objek.

Windows 2000 Server mempunyai set terbina dalam kelas asas dan atribut. Dengan mentakrifkan kelas baharu dan atribut baharu untuk kelas sedia ada, pembangun berpengalaman dan pentadbir rangkaian boleh memanjangkan skema secara dinamik. Contohnya, jika anda perlu menyimpan maklumat tentang pengguna yang tidak ditakrifkan dalam skema, anda boleh melanjutkan skema untuk kelas Pengguna. Walau bagaimanapun, lanjutan skim sedemikian adalah mencukupi operasi yang kompleks dengan kemungkinan akibat yang serius. Oleh kerana skema tidak boleh dipadamkan, hanya dinyahaktifkan dan direplikasi secara automatik, anda mesti menyediakan dan merancang untuk pengembangannya.

Active Directory membenarkan penggunaan dalam satu organisasi beberapa pengawal domain yang dibina pada versi OS Windows yang berbeza. Iaitu, berdasarkan Windows Server 2000, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008. Memandangkan versi ini dikeluarkan pada tahun yang berbeza, dan setiap versi baharu mempunyai lebih banyak fungsi daripada yang sebelumnya, setiap sistem pengendalian mempunyai pemahaman sendiri tentang skim itu. Oleh itu, apabila anda menambah pengawal berasaskan Windows Server 2008 baharu kepada organisasi di mana pengawal sedia ada dibina pada Windows Server 2003, anda perlu menjalankan " Adprep" Oleh itu, anda telah mengemas kini rajah organisasi anda ke tahap yang ia berfungsi Pelayan Windows 2008.

Proses mengemas kini skema telah dilakukan sebelum memasang pengawal Windows Server 2008 yang pertama, dan prosedur sebenar untuk memasang pengawal baharu mungkin tidak dilakukan. Jika anda baru mula bekerja dengan organisasi Active Directory dan tidak tahu aktiviti yang dijalankan sebelum anda tiba, untuk memahami kesempurnaan struktur, anda perlu mengetahui pada tahap mana Skema organisasi semasa beroperasi.

Versi litar yang mungkin:

13 – Pelayan Windows 2000
30 – Windows Server 2003 RTM, Windows 2003 Dengan Pek Perkhidmatan 1, Windows 2003 Dengan Pek Perkhidmatan 2
31 – Windows Server 2003 R2
44 – Windows Server 2008 RTM

Walaupun semua pengawal dalam organisasi anda dijalankan pada Windows Server 2003 R2, dan versi litar menunjukkan "44", anda tidak seharusnya terkejut, ini menunjukkan bahawa litar telah dikemas kini ke tahap Windows Server 2008 RTM, tetapi pengawal sendiri atas sebab tertentu tidak ada sebab untuk memasangnya.

Terdapat beberapa cara untuk melihat versi skema. Kaedah paling mudah ialah menggunakan utiliti DSQuery. Untuk melakukan ini, masukkan arahan dengan parameter berikut pada baris arahan:

“dsquery * cn=schema,cn=configuration,dc=domainname,dc=local -scope base -attr objectVersion”

Sememangnya di bahagian " dc= nama domain dc= tempatan" anda mesti menggantikan nama domain anda sendiri. (Contoh: dc= microsoft, dc= com )

Hasil daripada memasukkan arahan adalah untuk mendapatkan atribut " ObjectVersion", yang akan menjadi nombor versi skema:

nasi. 1 Mendapatkan versi skema melalui utiliti DSQuery.

Kaedah kedua lebih panjang dan melibatkan penggunaan “ ADSIEedit. msc» . Untuk melihat versi skema, anda perlu menyambung ke partition skema Active Directory.

"CN=Skema,CN=Konfigurasi,DC=domain,DC=tempatan"

Dan cari nilai atribut " objectVersion".

Rajah.2 Mendapatkan versi skema melalui snap-in " ADSIEedit. msc».

Mengetahui versi skim, anda sentiasa boleh mengatakan dengan yakin sama ada skim itu perlu dikemas kini dan, jika perlu, ke tahap apa.

Perlu diingatkan bahawa kemas kini skema boleh dilakukan oleh perisian yang disepadukan rapat dengan Active Directory. Yang paling terang contoh Microsoft Pelayan Pertukaran. Dan selalunya dalam perancangan organisasi Pelaksanaan pertukaran Pelayan, anda perlu mengetahui sama ada skema telah disediakan? Dan jika ya, apakah versi Exchange Server. Pada masa ini terdapat tiga versi Exchange yang berfungsi dengan Active Directory, tetapi terdapat enam pilihan untuk mengubah suai skema.

Untuk memahami sama ada terdapat perubahan
Skim Direktori Aktif pelayan Exchange boleh didapati menggunakan atribut " julat Atas", yang mengambil yang berikut nilai:

4397 – Exchange Server 2000 RTM
4406 – Exchange Server 2000 Dengan Pek Perkhidmatan 3
6870 – Exchange Server 2003 RTM
6936 – Exchange Server 2003 Dengan Pek Perkhidmatan 3
10628 – Exchange Server 2007
11116 – Exchange 2007 Dengan Pek Perkhidmatan 1

Seperti yang anda lihat, kemas kini skema juga berlaku apabila memasang set kemas kini SP3 untuk Exchange Server 2000/2003 dan SP1 untuk Exchange 2007.

Lihat nilai atribut " julatAtas" Anda boleh menggunakan utiliti DSQuery:

"dsquery * CN=ms-Exch-Schema-Version-Pt, cn=schema, cn=configuration, dc=domainname, dc=local -scope base -attr rangeUpper"

nasi. 3 Mendapatkan atribut " julatAtas" melalui utiliti DSQuery.

Jika selepas memasukkan arahan ini respons dikembalikan menunjukkan ketiadaan atribut " julatAtas" kita boleh membuat kesimpulan bahawa skim itu tidak diubah.

Proses mengemas kini skema adalah saat yang sangat penting untuk setiap organisasi Active Directory, jadi tindakan yang tidak perlu dan tidak wajar harus dielakkan. Memahami intipati sifat " objectVersion"Dan« julatAtas" memberi kelebihan kepada pakar apabila bekerja dengan Active Directory dalam organisasi yang tidak dikenali, dan juga merupakan alat bantu semasa menyelesaikan masalah.

Sukar untuk memandang rendah kepentingan "Skema Direktori Aktif" untuk rangkaian yang dibina berdasarkan persekitaran domain Direktori Aktif. Ini adalah asas teknologi AD dan sangat penting untuk memahami dengan betul prinsip fungsinya. Kebanyakan pentadbir sistem tidak memberi perhatian yang sewajarnya kepada skim ini kerana hakikat bahawa mereka jarang perlu berurusan dengannya. Dalam artikel ini saya akan memberitahu anda apakah versi skema, mengapa kita perlu mengetahuinya, dan yang paling penting, cara melihat versi semasa. Pertama sekali, beberapa perkataan tentang skema itu sendiri; setiap objek yang dicipta dalam Active Directory, sama ada pengguna atau komputer, mempunyai parameter tertentu yang dipanggil atribut. Contoh paling mudah ialah atribut "Nama Akhir" bagi objek pengguna. Skema menentukan objek yang boleh kita cipta dalam Active Directory dan atribut yang akan ada pada Active Directory membenarkan penggunaan beberapa pengawal domain dalam organisasi yang sama, dibina pada versi Windows OS yang berbeza. Iaitu, berdasarkan Windows Server 2000, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008. Memandangkan versi ini dikeluarkan pada tahun yang berbeza, dan setiap versi baharu mempunyai lebih banyak fungsi daripada yang sebelumnya, setiap sistem pengendalian mempunyai pemahaman sendiri tentang skim itu. Oleh itu, apabila anda menambah pengawal berasaskan Windows Server 2008 baharu kepada organisasi di mana pengawal sedia ada dibina pada Windows Server 2003, anda perlu menjalankan " Adprep“. Oleh itu, anda telah mengemas kini rajah organisasi anda ke tahap yang ia berfungsi Pelayan Windows 2008.

Penaja Pos

Semua keluaran baharu, filem terbaik tahun lalu. Filem kegemaran terbaik di 5ic.ru

Versi litar yang mungkin:

13 - Pelayan Windows 2000
30 - Windows Server 2003 RTM, Windows 2003 With Service Pack 1, Windows 2003 With Service Pack 2
31 - Windows Server 2003 R2
44 - Windows Server 2008 RTM

Terdapat beberapa cara untuk melihat versi skema. Kaedah paling mudah ialah menggunakan utiliti DSQuery. Untuk melakukan ini, masukkan arahan dengan parameter berikut pada baris arahan:

"dsquery * cn=schema,cn=configuration,dc=domainname,dc=local -scope base -attr objectVersion"

Sememangnya di bahagian " dc= nama domain dc= tempatan" anda mesti menggantikan nama domain anda sendiri. (Contoh: dc= microsoft, dc= com )

Hasil daripada memasukkan arahan adalah untuk mendapatkan atribut " ObjectVersion“, yang akan menjadi nombor versi litar:

nasi. 1 Mendapatkan versi skema melalui utiliti DSQuery.

Kaedah kedua lebih panjang dan melibatkan penggunaan “ ADSIEedit. msc“ . Untuk melihat versi skema, anda perlu menyambung ke partition skema Active Directory.

“CN=Skema,CN=Konfigurasi,DC=domain,DC=tempatan“

Dan cari nilai atribut " objectVersion“.

Rajah.2 Mendapatkan versi skema melalui “ ADSIEedit. msc“.

Mengetahui versi skim, anda sentiasa boleh mengatakan dengan yakin sama ada skim itu perlu dikemas kini dan, jika perlu, ke tahap apa.

Perlu diingatkan bahawa kemas kini skema boleh dilakukan oleh perisian yang disepadukan rapat dengan Active Directory. Contoh yang paling menarik ialah Microsoft Exchange Server. Dan selalunya dalam organisasi yang merancang untuk melaksanakan Exchange Server, adalah perlu untuk mengetahui sama ada skema telah disediakan? Dan jika ya, apakah versi Exchange Server. Pada masa ini terdapat tiga versi Exchange yang berfungsi dengan Active Directory, tetapi terdapat enam pilihan untuk mengubah suai skema.

Anda boleh memahami sama ada Skema Pertukaran Direktori Aktif telah diubah oleh pelayan dengan menggunakan atribut “ julat Atas", yang mengambil yang berikut nilai:

Seperti yang anda lihat, kemas kini skema juga berlaku apabila memasang set kemas kini SP3 untuk Exchange Server 2000/2003 dan SP1 untuk Exchange 2007.

Lihat nilai atribut " julatAtas" Anda boleh menggunakan utiliti DSQuery:

"dsquery * CN=ms-Exch-Schema-Version-Pt, cn=schema, cn=configuration, dc=domainname, dc=local -scope base -attr rangeUpper"

nasi. 3 Mendapatkan atribut " julatAtas" melalui utiliti DSQuery.

Jika selepas memasukkan arahan ini respons dikembalikan menunjukkan ketiadaan atribut " julatAtas" kita boleh membuat kesimpulan bahawa skim itu tidak diubah.

Proses mengemas kini skema adalah saat yang sangat penting untuk setiap organisasi Active Directory, jadi tindakan yang tidak perlu dan tidak wajar harus dielakkan. Memahami intipati sifat-sifat " objectVersion"Dan « julatAtas" memberi kelebihan kepada pakar apabila bekerja dengan Active Directory dalam organisasi yang tidak dikenali, dan juga merupakan alat bantu semasa menyelesaikan masalah.