FSMO-роля схема домакин (Schema магистър) е една от двете роли, функционира на равнището на Directory гората Active. Това е около АД гора, трябва да имате само един управляващ схемата.

Ако се интересувате от теми за Windows Server, аз препоръчвам да се обърнете към категорията на Windows Server на моя блог.

Schema майстор - Теория

Тъй като схемата майстор - ролята на нивото на горите, във всяка АД гора винаги съществува в един-единствен екземпляр. С други думи, има само един домейн контролер, който има право да променя / актуализация схема все пак реплика верига присъства на всеки домейн контролер и, ако е уместно роля може да бъде заловен от който и да е сила DC, но това по-късно. На практика промени на схеми се случват рядко, като например, когато инсталирате Exchange Server или други приложения, които съхраняват някои от данните (например конфигурация обекти) в АД.

И все пак, това, което верига АД 1. Това е преди всичко набор от обекти и техните атрибути, които се използват за съхранение на данни. Малцина дефиниция обяснява нещо, опитайте се да обясните по-подробно в примера. Какво е обект? Такива обекти са сметките на потребители или компютри. В този случай, че рекламата е диаграма потребител клас. който определя всички атрибути на обекта на потребителски акаунт:

Можете да видите, че обектът има всички атрибути, които са определени в ползвателя на класа. Ако все пак решите да се уверите, за да ми каже, и информацията, която имаме, е различен, тогава обърнете внимание на бутона Filter. може би не е показвал всички атрибути. Например, можете да го направите, за да се покаже атрибути само с ценности. Приложете обекти чрез adsiedit.msc не е добра идея, да го направи чрез подходящ комплект от инструменти.

В повечето случаи, въпроси за майстор на схема минават и просто знам, че тази роля е отговорен за извършване на промени в схемата на АД. Независимо от това, схемата е била първоначално проектирана по такъв начин, че да може да направи промени никого. Т.е. фирми трети страни, могат да развият своите заявления по такъв начин, че те съхраняват своите данни в АД. За тази цел официални източници има много насипни водачи 2 3 4. Някои от тях са на разположение на руски език 5.

Най-добри практики

АД схема е от решаващо значение за ефективността на Active Directory, и следователно изисква правилно управление, въпреки че за това, в повечето случаи просто забравени. Следващите най-добрите практики, формулирани схема администрация.

2) Препоръчително е да се запази ролята на капитана и собственика на домейна схема за именуване на същия домейн контролера 07 юни:

На нивото на ролята на горите схема и именуване на домейни домакин трябва да бъде поставен върху един домейн контролер (те се използват рядко и трябва да бъдат строго контролирани). В допълнение, контролерът възлага ролята за управление на именуване на домейни трябва едновременно да бъде глобален каталог сървър. В противен случай, някои от операциите, които използват капитанът на домейна именуване (например, създаване на пра-домейн), могат да се провалят.

По този начин на домейн контролера, който поддържа управление на схемата роля следва да отговаря и за ролята на майстор и именуването домейн бъде глобален каталог.

3) Ако по някаква причина са загубили схема за хост сървъра, в който и да е друг домейн контролер може да бъде принуден да се възползват от тази роля, но не забравяйте, че след първоначалния собственик на схемата, не трябва да се появи в мрежата.

4), освен ако не е абсолютно необходимо, не се представят промени на схеми ръчно. Ако все още трябва да се направи във всеки случай, вж. 1.

От теория постепенно се премине към практиката.

администрация схема

След това, MMC, можете да намерите на Active Directory Schema. Вие трябва да изпълните командата на всеки домейн контролер, на който искате да администрира схеми.

Да кажем, че имате две домейн контролер и искате да прехвърлите схема ролята за управление на DC01 да DC02:

1. Отваряне на модула на DC01, щракнете с десния бутон върху схемата на Active Directory и изберете Промяна на домейн контролера Active Directory;
2. След това изберете домейн контролера, към който искаме да прехвърлите ролята (мината е DC02, по подразбиране е винаги собственик на ролята на сървър е избран). Ние повтаряме предупреждението;
3. Отново, щракнете с десния бутон на Active Directory Schema, но изберете Операции магистър ...;
4. Натиснете бутона Change.

След това трябва да потвърдите избора и да бъдете уведомявани за успешен трансфер на ролята.

В този преглед е завършен FSMO-управление на схемата роля, вероятно в близко бъдеще да се добави член инструкция за задължително изземване на ролята на други домейн контролери.