Schemamaster: Active Directory-schemamaster

Het is moeilijk om het belang van het “Regeling” te onderschatten Actieve map» voor netwerken gebouwd op de Active Directory-domeinomgeving. Dit is de basis van AD-technologie en het is erg belangrijk om de principes van de werking ervan correct te begrijpen. Meerderheid systeembeheerders ze besteden niet de nodige aandacht aan de regeling omdat ze er vrij zelden mee te maken krijgen. In dit artikel zal ik je vertellen wat een circuitversie is, waarom we deze moeten weten en, belangrijker nog, hoe je deze kunt bekijken huidige versie.

Allereerst een paar woorden over het schema zelf; elk object dat in Active Directory wordt gemaakt, of het nu een gebruiker of een computer is, heeft bepaalde parameters die attributen worden genoemd. Het meest eenvoudig voorbeeld kan dienen als het attribuut “Achternaam” van het gebruikersobject. Het schema definieert welke objecten we in Active Directory kunnen maken en welke kenmerken ze zullen hebben.

Active Directory maakt het gebruik binnen één organisatie van meerdere op basis daarvan gebouwde domeincontrollers mogelijk verschillende versies Windows-besturingssysteem. Namelijk op Windows-gebaseerd Server 2000 Windows-server 2003, Windows Server 2003 R2, Windows Server 2008. Aangezien deze versies in verschillende jaren zijn uitgebracht en elke nieuwe versie heeft meer functionaliteit dan de vorige, elk heeft inzicht in het circuit besturingssysteem de jouwe. Wanneer u daarom een nieuwe op Windows Server 2008 gebaseerde controller toevoegt aan een organisatie waar bestaande regelaars gebouwd op Windows Server 2003, moest u de " Adprep" U hebt dus het diagram van uw organisatie bijgewerkt naar het niveau waarop het werkt WindowsServer 2008.

Het schema-updateproces werd vóór de eerste installatie uitgevoerd Windows-controller Server 2008 en de daadwerkelijke procedure voor het installeren van een nieuwe controller zijn mogelijk niet uitgevoerd. Als u net begint te werken met een Active Directory-organisatie en niet weet welke activiteiten zijn uitgevoerd voordat u arriveerde, moet u, om de volledigheid van de structuur te begrijpen, weten op welk niveau het Schema van de huidige organisatie opereert.

Mogelijke versies van het circuit:

13 - Windows 2000-server
30 - Windows Server 2003 RTM, Windows 2003 met Servicepakket 1, Windows 2003 met Servicepack 2
31 - Windows Server 2003 R2
44 - Windows Server 2008 RTM

Zelfs als alle controllers in uw organisatie Windows Server 2003 R2 gebruiken en de schemaversie “44” toont, hoeft u niet verbaasd te zijn; dit geeft aan dat het schema al is bijgewerkt naar Windows-niveau Server 2008 RTM, maar om de een of andere reden hebben ze de controller zelf niet geïnstalleerd.

Er zijn verschillende manieren om de schemaversie te bekijken; de eenvoudigste manier is het gebruik van het DSQuery-hulpprogramma. Voor dit doel in opdrachtregel u moet de opdracht invoeren met de volgende parameters:

“dsquery * cn=schema,cn=configuratie,dc=domeinnaam,dc=local -scope base -attr objectVersion”

Uiteraard in het onderdeel “ dc=domeinnaam,dc=lokaal" u moet uw eigen domeinnaam vervangen. (Voorbeeld: dc=microsoft,dc=com )

Het resultaat van het invoeren van de opdracht is het verkrijgen van het attribuut " Objectversie", wat het versienummer van het schema zal zijn:

Rijst. 1 De schemaversie verkrijgen via het hulpprogramma DSQuery.

De tweede methode is langer en omvat het gebruik van de “ ADSIEdit.msc". Om de schemaversie te bekijken, moet u verbinding maken met de Active Directory-schemapartitie.

"CN=Schema,CN=Configuratie,DC=domein,DC=lokaal"

En vind de waarde van het attribuut " objectVersie".

Afb.2 De schemaversie ophalen via de module " ADSIEdit.msc».

Als u de versie van het schema kent, kunt u altijd met vertrouwen zeggen of het schema moet worden bijgewerkt en, indien nodig, op welk niveau.

Opgemerkt moet worden dat er schema-updates kunnen worden gemaakt software nauw geïntegreerd met Active Directory. Meest lichtend voorbeeld Microsoft Exchange Server. En vaak in een organisatie die plannen heeft om dit te implementeren Exchange-server, is het noodzakelijk om uit te zoeken of de voorbereiding van de regeling is uitgevoerd? En zo ja, welke versie van Exchange Server. Op huidige moment Er zijn drie versies van Exchange die werken met Active Directory, maar er zijn zes opties om het schema te wijzigen. Begrijp of het Active Directory-schema is gewijzigd Exchange-server mogelijk per attribuut " bereikBoven", die de volgende waarden aanneemt:

4397 - Exchange Server 2000 RTM
4406 - Exchange Server 2000 met Servicepack 3
6870 - Exchange Server 2003 RTM
6936 - Exchange Server 2003 met Servicepack 3
10628 - Exchange Server 2007
11116 - Exchange 2007 met Servicepack 1

Zoals u kunt zien, vindt de schema-update ook plaats bij het installeren van de SP3-updateset voor Exchange Server 2000/2003 en SP1 voor Exchange 2007.

Kenmerkwaarde bekijken " bereikBoven" U kunt het hulpprogramma DSQuery gebruiken:

"dsquery * CN=ms-Exch-Schema-Version-Pt,cn=schema,cn=configuratie,dc=domeinnaam,dc=local -scope base -attr rangeUpper"

Rijst. 3 Het attribuut verkrijgen " bereikBoven" via het DSQuery-hulpprogramma.

Als na het invoeren van deze opdracht een antwoord wordt geretourneerd dat de afwezigheid van het attribuut " bereikBoven" we kunnen concluderen dat de regeling niet is gewijzigd.

Het schema-updateproces is erg belangrijk punt voor elk Actieve organisaties Directory, daarom moet u onnodige, ongerechtvaardigde acties vermijden. De essentie van attributen begrijpen " objectVersie" en« bereikBoven" geeft een specialist een voorsprong bij het werken met Active Directory in een onbekende organisatie, en is tevens een hulpmiddel bij het oplossen van problemen.

Materiaal verstrekt per bron

De FSMO-rol Schemamaster is een van de twee rollen die werkzaam zijn bij de bossen Actief Directory. Dat wil zeggen dat er slechts één schemamaster in het gehele AD-forest mag zijn.

Het hoofdartikel over Active Directory is . Lees ook andere artikelen over de rollen van operations masters -.

Als je geïnteresseerd bent in Windows Server-onderwerpen, raad ik je aan het gedeelte op mijn blog te bekijken.

Schemamaster: Active Directory-schemamaster

Wist u dat als het AD-schema beschadigd is, u alle cd's in het hele forest moet herstellen? Maar dit is echt waar, en daarom moet je heel voorzichtig zijn bij het aanbrengen van wijzigingen in het circuit. In de tussentijd een beetje theorie.

Theorie

Omdat de schemamaster een rol op forestniveau is, bestaat deze altijd in een bepaald AD-forest in één exemplaar. Met andere woorden: er is slechts één domeincontroller die het recht heeft om wijzigingen/updates in het schema aan te brengen. Op elke domeincontroller is echter een replica van het schema aanwezig en indien nodig kan de rol door elke DC met geweld worden overgenomen. , maar daarover later meer. In de praktijk komen schemawijzigingen uiterst zelden voor, bijvoorbeeld bij het installeren van Exchange Server of andere applicaties die een deel van hun gegevens (bijvoorbeeld configuratieobjecten) in AD opslaan.

Nog steeds wat is AD-schema? Dit is voornamelijk een reeks objecten en hun attributen die worden gebruikt om gegevens op te slaan. Deze definitie verklaart iets voor weinig mensen; ik zal proberen het gedetailleerder uit te leggen aan de hand van een voorbeeld. Wat is een voorwerp? Objecten zijn bijvoorbeeld gebruikers- of computeraccounts. IN in dit geval in het AD-schema is er een klasse gebruiker, dat alle attributen van een object definieert rekening gebruiker:

Elk gebruikersaccount in het domein heeft al deze kenmerken. Maar attribuutwaarden mogen niet worden gespecificeerd. U kunt controleren welke kenmerken en hun waarden mijn nieuw aangemaakte domeinbeheerdersaccount heeft. Om dit te doen, moet je naar de console gaan adsiedit.msc en open de standaard naamgevingscontext. In de hiërarchie vinden we het gebruikersobject en openen de eigenschappen ervan:

U kunt zien dat het object alle attributen heeft die in de klasse zijn gedefinieerd gebruiker. Als u besluit zelf te zien wat ik zei en de informatie voor u verschilt, let dan op de knop Filter, worden mogelijk niet alle attributen weergegeven. U kunt er bijvoorbeeld voor zorgen dat alleen attributen met waarden worden weergegeven. Objecten beheren via adsiedit.msc niet het beste idee, doe het met de juiste apparatuur.

Voor de lol kun je naar de kenmerken van het Exchange 2013-serverobject kijken, omdat Exchange veel nieuwe klassen in het schema introduceert:

In de meeste gevallen worden vragen over de schemamaster vermeden en het enige dat u hoeft te weten is dat deze rol verantwoordelijk is voor het aanbrengen van wijzigingen in het AD-schema. Het schema is echter oorspronkelijk zo gemaakt dat iedereen er wijzigingen in kon aanbrengen. Dat wil zeggen dat externe bedrijven hun applicaties zo kunnen ontwerpen dat ze hun gegevens in AD opslaan. Om dit te doen, zijn er veel omvangrijke handleidingen over officiële bronnen, waarvan sommige ook in het Russisch beschikbaar zijn.

Beste praktijken

De AD-regeling heeft fundamenteel belangrijk om Active Directory te laten werken, en vereist daarom passend beheer, hoewel dit in de meeste gevallen eenvoudigweg wordt vergeten. Hieronder zijn geformuleerd beste praktijken schema administratie.

1) Altijd voordat u het schema wijzigt Doen back-up . Voordat u het schema wijzigt, kunt u uiteraard alle domeincontrollers uitschakelen, behalve één, die de eigenaar van deze rol is. Maak hierna een back-up van de domeincontroller, breng alle noodzakelijke wijzigingen aan en als alles goed is gegaan, schakelt u eenvoudigweg de eerder uitgeschakelde DC's in. Als er iets misgaat, haalt u eenvoudigweg de enige controller die op dat moment werkt eruit reservekopie, zet de rest aan en onderzoek het probleem verder;

Op forestniveau moeten de rollen schemamaster en domeinnaamgevingsmaster zich op dezelfde domeincontroller bevinden (ze worden zelden gebruikt en moeten streng worden gecontroleerd). Bovendien moet de controller waaraan de rol van domeinnaammeester is toegewezen, ook een server zijn mondiale catalogus. Anders kunnen sommige bewerkingen waarbij gebruik wordt gemaakt van de domeinnaamgevingsmaster (zoals het maken van onderliggende domeinen) mislukken.

Daarom moet een domeincontroller die de rol van schemamaster ondersteunt ook verantwoordelijk zijn voor de rol van domeinnaamgevingsmaster en een globale catalogus zijn.

3) Als u om de een of andere reden de hostserver van het schema bent kwijtgeraakt, kunt u op elke andere domeincontroller deze rol met kracht overnemen, maar onthoud dat hierna de originele de eigenaar van het schema mag niet op het netwerk verschijnen.

4) Tenzij absoluut noodzakelijk voer schemawijzigingen niet handmatig uit. Als u dit toch moet doen, zie punt 1.

We gaan soepel van theorie naar praktijk.

Schema administratie

Allereerst is het de moeite waard om te zeggen dat u voor het beheer van de regeling op zijn minst over de rechten moet beschikken Schemabeheerder. Alle anderen geautoriseerde gebruikers hebben alleen-lezen rechten, hoewel de rechten in principe kunnen worden gewijzigd. De meeste beheertaken worden uitgevoerd in de module Active Directory Schemabeheer, die niet standaard beschikbaar is en waarvoor u de bibliotheek moet registreren om deze te activeren. schmmgmt.dll. Om dit te doen, start u een opdrachtprompt met beheerdersrechten en voert u het volgende uit:

Visuele basis

regsvr32 schmmgmt.dll

regsvr32 schmmgmt. dll

Wij ontvangen een melding:

Daarna in de console MMC je kunt de apparatuur vinden Active Directory-schema. De opdracht moet worden uitgevoerd op elke domeincontroller waarop u het schema wilt beheren.

Stel dat u twee domeincontrollers heeft en dat u de rol van schemamaster wilt overdragen van DC01 naar DC02:

Open de apparatuur op DC01, klik met de rechtermuisknop klik op Active Directory-schema en kies Verander regelaar domein Actief Telefoonboek;
Selecteer vervolgens de domeincontroller waarnaar we de rol willen overdragen (voor mij is dit DC02, standaard wordt altijd de server geselecteerd die eigenaar is van de rol). Wij bevestigen de waarschuwing;
Klik nogmaals met de rechtermuisknop Active Directory-schema, maar we zijn al aan het kiezen De eigenaar van de activiteiten...;
Klik op de knop Wijzigen.

Hierna moet u uw keuze bevestigen en een melding ontvangen over de succesvolle overdracht van de rol.

Hiermee is de beoordeling van de eigenaar van het fsmo-rolschema voltooid. Misschien zal ik in de nabije toekomst het artikel aanvullen met instructies over hoe u kunt forceren dat de rol door andere domeincontrollers wordt overgenomen;

Een directoryservice wordt gebruikt om gebruikers en bronnen op een netwerk te identificeren. Vergeleken met eerdere versies van Windows Microsoft Windows In 2003 zijn de Active Directory-mogelijkheden aanzienlijk uitgebreid. Active Directory biedt een uniforme netwerkbeheerervaring waarmee u eenvoudig gebruikers en bronnen kunt toevoegen, verwijderen en verplaatsen.

Maak kennis met Active Directory

Met Active Directory-hulpmiddelen kunt u de directorystructuur ontwerpen die bij uw organisatie past. In deze les raakt u vertrouwd met het gebruik van Active Directory-objecten en het doel van de componenten ervan.

Nadat u de stof in deze les heeft bestudeerd, kunt u:

het doel van objectattributen uitleggen en Actieve schema's Telefoonboek;

De functies van Active Directory-componenten definiëren en beschrijven.

Active Directory-objecten

Net als alle services die informatie toegankelijk en nuttig maken, slaat Active Directory informatie op over netwerkbronnen. Deze bronnen, zoals gebruikersgegevens, beschrijvingen van printers, servers, databases, groepen, computers en beveiligingsbeleid, worden objecten genoemd.

Een object is een enkele benoemde set attributen die een netwerkbron vertegenwoordigen. De attributen van een object zijn de kenmerken ervan in de directory. Kenmerken van een gebruikersaccount kunnen bijvoorbeeld voor- en achternaam, afdeling en e-mailadres zijn (Afbeelding 2-1).

In Active Directory kunnen objecten worden georganiseerd in klassen, dat wil zeggen in logische groepen. Een voorbeeld van een klasse is een verzameling objecten die gebruikersaccounts, groepen, computers, domeinen of organisatie-eenheden (OE's) vertegenwoordigen.

Opmerking Objecten die andere objecten kunnen bevatten, worden containers genoemd. Een domein is bijvoorbeeld een containerobject dat gebruikers, computers en andere objecten kan bevatten.

Welke objecten in Active Directory kunnen worden opgeslagen, wordt bepaald door het schema.

SchemaActiefDirectory

Een Active Directory-schema is een lijst met definities die de typen objecten definiëren die in Active Directory kunnen worden opgeslagen, en de typen informatie daarover. Deze definities zelf worden ook opgeslagen als objecten, dus Active Directory beheert ze met dezelfde bewerkingen die worden gebruikt voor andere objecten in Active Directory.

Er zijn twee soorten definities in een schema: attributen en klassen. Ze worden ook wel schemaobjecten of metadata genoemd.

Attributen worden afzonderlijk van klassen gedefinieerd. Elk attribuut wordt slechts één keer gedefinieerd en kan in meerdere klassen worden gebruikt. Het kenmerk Beschrijving wordt bijvoorbeeld in veel klassen gebruikt, maar wordt slechts één keer in het schema gedefinieerd, waardoor de integriteit ervan wordt gewaarborgd.

Klassen, ook wel objectklassen genoemd, beschrijven welke Active Directory-objecten kunnen worden gemaakt. Elke klasse is een verzameling attributen. Wanneer een object wordt gemaakt, slaan attributen informatie op die het object beschrijft. Kenmerken van de klasse Gebruiker zijn bijvoorbeeld netwerkadres, thuismap, enz. Elk object in Active Directory is een exemplaar van een objectklasse.

Windows 2000 Server heeft een ingebouwde set basisklassen en kenmerken. Door nieuwe klassen en nieuwe attributen voor bestaande klassen te definiëren, kunnen ervaren ontwikkelaars en netwerkbeheerders het schema dynamisch uitbreiden. Als u bijvoorbeeld informatie over gebruikers moet opslaan die niet in het schema is gedefinieerd, kunt u het schema voor de klasse Users uitbreiden. Een dergelijke uitbreiding van de regeling is echter voldoende complexe operatie met mogelijk ernstige gevolgen. Omdat het schema niet kan worden verwijderd, maar alleen kan worden gedeactiveerd en automatisch wordt gerepliceerd, moet u de uitbreiding ervan voorbereiden en plannen.

Het belang van het "Active Directory Schema" voor netwerken die zijn gebouwd op basis van een Active Directory-domeinomgeving is moeilijk te onderschatten. Dit is de basis van AD-technologie en het is erg belangrijk om de principes van de werking ervan correct te begrijpen. De meeste systeembeheerders besteden niet de nodige aandacht aan het schema, omdat ze er zelden mee te maken krijgen. In dit artikel zal ik je vertellen wat een schemaversie is, waarom we deze moeten weten en, belangrijker nog, hoe je de huidige versie kunt bekijken. Allereerst een paar woorden over het schema zelf; elk object dat in Active Directory wordt gemaakt, of het nu een gebruiker of een computer is, heeft bepaalde parameters die attributen worden genoemd. Het eenvoudigste voorbeeld is het attribuut “Achternaam” van het gebruikersobject. Het schema definieert welke objecten we in Active Directory kunnen maken en welke kenmerken ze zullen hebben.

Active Directory maakt het gebruik binnen één organisatie mogelijk van meerdere domeincontrollers die zijn gebouwd op verschillende versies van Windows OS. Namelijk gebaseerd op Windows Server 2000, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008. Omdat deze versies in verschillende jaren zijn uitgebracht en elke nieuwe versie meer functionaliteit heeft dan de vorige, heeft elk besturingssysteem zijn eigen begrip van het schema. Wanneer u daarom een nieuwe op Windows Server 2008 gebaseerde controller toevoegde aan een organisatie waar bestaande controllers op Windows Server 2003 waren gebouwd, moest u de opdracht " Adprep" U hebt dus het diagram van uw organisatie bijgewerkt naar het niveau waarop het werkt WindowsServer 2008.

Het proces voor het bijwerken van het schema werd uitgevoerd voordat de eerste Windows Server 2008-controller werd geïnstalleerd, en de daadwerkelijke procedure voor het installeren van een nieuwe controller is mogelijk niet uitgevoerd. Als u net begint te werken met een Active Directory-organisatie en niet weet welke activiteiten zijn uitgevoerd voordat u arriveerde, moet u, om de volledigheid van de structuur te begrijpen, weten op welk niveau het Schema van de huidige organisatie opereert.

Mogelijke versies van het circuit:

13 – Windows 2000-server
30 – Windows Server 2003 RTM, Windows 2003 met Service Pack 1, Windows 2003 met Service Pack 2
31 – Windows Server 2003 R2
44 – Windows Server 2008 RTM

Zelfs als alle controllers in uw organisatie op Windows Server 2003 R2 draaien en de circuitversie “44” aangeeft, hoeft u niet verbaasd te zijn; dit geeft aan dat het circuit al is bijgewerkt naar het Windows Server 2008 RTM-niveau, maar dat de controller zelf om de een of andere reden was er geen reden om het te installeren.

Er zijn verschillende manieren om de schemaversie te bekijken. De eenvoudigste methode is het gebruik van het hulpprogramma DSQuery. Om dit te doen, voert u op de opdrachtregel een opdracht in met de volgende parameters:

“dsquery * cn=schema,cn=configuratie,dc=domeinnaam,dc=local -scope base -attr objectVersion”

Uiteraard in het onderdeel “ gelijkstroom= domeinnaam gelijkstroom= lokaal" u moet uw eigen domeinnaam vervangen. (Voorbeeld: gelijkstroom= Microsoft, gelijkstroom= com )

Het resultaat van het invoeren van de opdracht is het verkrijgen van het attribuut " Objectversie", wat het versienummer van het schema zal zijn:

Rijst. 1 De schemaversie verkrijgen via het hulpprogramma DSQuery.

De tweede methode is langer en omvat het gebruik van de “ ADSIBewerken. msc» . Om de schemaversie te bekijken, moet u verbinding maken met de Active Directory-schemapartitie.

"CN=Schema,CN=Configuratie,DC=domein,DC=lokaal"

En vind de waarde van het attribuut " objectVersie".

Afb.2 De schemaversie ophalen via de module " ADSIBewerken. msc».

Als u de versie van het schema kent, kunt u altijd met vertrouwen zeggen of het schema moet worden bijgewerkt en, indien nodig, op welk niveau.

Opgemerkt moet worden dat schema-updates kunnen worden uitgevoerd door software die nauw is geïntegreerd met Active Directory. De helderste Microsoft-voorbeeld Exchange-server. En vaak ook in een organisatieplanning Exchange-implementatie Server, moet u weten of het schema is opgesteld? En zo ja, welke versie van Exchange Server. Er zijn momenteel drie versies van Exchange die met Active Directory werken, maar er zijn zes opties om het schema aan te passen.

Om te begrijpen of er een wijziging heeft plaatsgevonden
Het Active Directory-schema van de Exchange-server kunt u vinden met behulp van het attribuut " bereikBoven", waarvoor het volgende nodig is waarden:

4397 – Exchange Server 2000 RTM
4406 – Exchange Server 2000 met Servicepack 3
6870 – Exchange Server 2003 RTM
6936 – Exchange Server 2003 met Servicepack 3
10628 – Exchange-server 2007
11116 – Exchange 2007 met Servicepack 1

Zoals u kunt zien, vindt de schema-update ook plaats bij het installeren van de SP3-updateset voor Exchange Server 2000/2003 en SP1 voor Exchange 2007.

Kenmerkwaarde bekijken " bereikBoven" U kunt het hulpprogramma DSQuery gebruiken:

"dsquery * CN=ms-Exch-Schema-Version-Pt, cn=schema, cn=configuratie, dc=domeinnaam, dc=local -scope base -attr rangeUpper"

Rijst. 3 Het attribuut verkrijgen " bereikBoven" via het DSQuery-hulpprogramma.

Als na het invoeren van deze opdracht een antwoord wordt geretourneerd dat de afwezigheid van het attribuut " bereikBoven" we kunnen concluderen dat de regeling niet is gewijzigd.

Het proces van het bijwerken van het schema is een zeer belangrijk moment voor elke Active Directory-organisatie, dus onnodige, ongerechtvaardigde acties moeten worden vermeden. De essentie van attributen begrijpen " objectVersie" En« bereikBoven" geeft een specialist een voorsprong bij het werken met Active Directory in een onbekende organisatie, en is tevens een hulpmiddel bij het oplossen van problemen.

Het belang van het "Active Directory Schema" voor netwerken gebouwd op basis van een Active Directory domeinomgeving is moeilijk te onderschatten. Dit is de basis van AD-technologie en het is erg belangrijk om de principes van de werking ervan correct te begrijpen. De meeste systeembeheerders besteden niet de nodige aandacht aan het schema, omdat ze er zelden mee te maken krijgen. In dit artikel zal ik je vertellen wat een schemaversie is, waarom we deze moeten weten en, belangrijker nog, hoe je de huidige versie kunt bekijken. Allereerst een paar woorden over het schema zelf; elk object dat in Active Directory wordt gemaakt, of het nu een gebruiker of een computer is, heeft bepaalde parameters die attributen worden genoemd. Het eenvoudigste voorbeeld is het attribuut “Achternaam” van het gebruikersobject. Het schema bepaalt welke objecten we in Active Directory kunnen maken en welke kenmerken ze zullen hebben. Active Directory maakt het gebruik van verschillende domeincontrollers binnen dezelfde organisatie mogelijk, gebouwd op verschillende versies van Windows OS. Namelijk gebaseerd op Windows Server 2000, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008. Omdat deze versies in verschillende jaren zijn uitgebracht en elke nieuwe versie meer functionaliteit heeft dan de vorige, heeft elk besturingssysteem zijn eigen begrip van het schema. Wanneer u daarom een nieuwe op Windows Server 2008 gebaseerde controller toevoegde aan een organisatie waar bestaande controllers op Windows Server 2003 waren gebouwd, moest u de opdracht “ Adprep“. U hebt dus het diagram van uw organisatie bijgewerkt naar het niveau waarop het werkt WindowsServer 2008.

Post-sponsor

Alle nieuwe releases, de beste films van de afgelopen jaren. Beste favoriete films op 5ic.ru

Mogelijke versies van het circuit:

13 - Windows 2000-server
30 - Windows Server 2003 RTM, Windows 2003 met Service Pack 1, Windows 2003 met Service Pack 2
31 - Windows Server 2003 R2
44 - Windows Server 2008 RTM

"dsquery * cn=schema,cn=configuratie,dc=domeinnaam,dc=local -scope base -attr objectVersion"

Het resultaat van het invoeren van de opdracht is het verkrijgen van het attribuut “ Objectversie“, wat het versienummer van het circuit zal zijn:

Rijst. 1 De schemaversie verkrijgen via het hulpprogramma DSQuery.

De tweede methode is langer en omvat het gebruik van de “ ADSIBewerken. msc“ . Om de schemaversie te bekijken, moet u verbinding maken met de Active Directory-schemapartitie.

“CN=Schema,CN=Configuratie,DC=domein,DC=lokaal“

En zoek de waarde van het attribuut “ objectVersie“.

Afb.2 De schemaversie verkrijgen via de “ ADSIBewerken. msc“.

Als u de versie van het schema kent, kunt u altijd met vertrouwen zeggen of het schema moet worden bijgewerkt en, indien nodig, op welk niveau.

Opgemerkt moet worden dat schema-updates kunnen worden uitgevoerd door software die nauw is geïntegreerd met Active Directory. Het meest sprekende voorbeeld is Microsoft Exchange Server. En vaak is het in een organisatie die Exchange Server wil implementeren nodig om uit te zoeken of het schema is opgesteld? En zo ja, welke versie van Exchange Server. Er zijn momenteel drie versies van Exchange die met Active Directory werken, maar er zijn zes opties om het schema aan te passen.

U kunt bepalen of het Active Directory Exchange Schema door de server is gewijzigd door het attribuut “ bereikBoven", waarvoor het volgende nodig is waarden:

Zoals u kunt zien, vindt de schema-update ook plaats bij het installeren van de SP3-updateset voor Exchange Server 2000/2003 en SP1 voor Exchange 2007.

Kenmerkwaarde bekijken " bereikBoven" U kunt het hulpprogramma DSQuery gebruiken:

"dsquery * CN=ms-Exch-Schema-Version-Pt, cn=schema, cn=configuratie, dc=domeinnaam, dc=local -scope base -attr rangeUpper"

Rijst. 3 Het attribuut verkrijgen " bereikBoven" via het DSQuery-hulpprogramma.

Als na het invoeren van deze opdracht een antwoord wordt geretourneerd dat de afwezigheid van het attribuut " bereikBoven" we kunnen concluderen dat de regeling niet is gewijzigd.

Het proces van het bijwerken van het schema is een zeer belangrijk moment voor elke Active Directory-organisatie, dus onnodige, ongerechtvaardigde acties moeten worden vermeden. De essentie van de attributen begrijpen “ objectVersie" En « bereikBoven" geeft een specialist een voorsprong bij het werken met Active Directory in een onbekende organisatie, en is tevens een hulpmiddel bij het oplossen van problemen.