Windows सक्रिय निर्देशिका स्कीमा अपडेट कितने सुरक्षित हैं?


13

मैं इस बारे में बेहतर जानकारी प्राप्त करने की कोशिश कर रहा हूं कि सक्रिय निर्देशिका स्कीमा अपडेट को कैसे संभालती है, विशेष रूप से प्रक्रिया कितनी सुरक्षित है, इसके लिए कितनी महत्वपूर्ण विज्ञापन दिया जाता है और उन स्थितियों की सीमा को देखते हुए जहां अपडेट की आवश्यकता होती है। एक्सचेंज 2007, OCS, SCOM सभी को उदाहरण के लिए स्कीमा परिवर्तन की आवश्यकता होती है, यह केवल कुछ ऐसा नहीं होता है जब आप Windows 2003 से विंडोज (2008) के लिए एक बड़ी बदलाव पर विचार कर रहे हों।

मैं जो देख रहा हूं वह स्कीमा परिवर्तन के लिए सबसे अच्छा बैकआउट योजना पर सलाह है, बस अगर यह वास्तव में गलत हो जाता है। उदाहरण के लिए, अपडेट के दौरान एक डीसी ऑफ़लाइन लेना स्वीकार्य होगा और स्कीमा अपडेट विफल होने पर पूरे वातावरण को वापस करने के लिए इसका उपयोग करें? क्या स्कीमा अद्यतन के दौरान ऑफ़लाइन होने वाले DC को पुन: सक्रिय करने में कोई समस्या है?


फॉलो-अप: इस अन्य प्रश्न में अभी और जानकारी है, सर्वर 2003 AD सर्वरफॉल्ट
क्रिस एस

जवाबों:


10

स्कीमा अपडेट एक तरह से फ़ंक्शन हैं। आप केवल AD में नया स्कीमा जोड़ सकते हैं, आप कभी भी कुछ भी नहीं हटा सकते। इस कारण से आपको हमेशा विकल्प का मूल्यांकन करना चाहिए जब सॉफ़्टवेयर को स्कीमा एक्सटेंशन या अपडेट की आवश्यकता होती है; यकीन है कि यह कुछ आप का उपयोग करने के लिए प्रतिबद्ध करने के लिए तैयार है।

पहली बात, सुनिश्चित करें कि आपके पास AD डेटाबेस की एक अच्छी बैकअप प्रतिलिपि है (आमतौर पर% SystemRoot% \ ntds \ NTDS.DIT)! इसे सुरक्षित स्थान पर रखें।

यदि आपके पास अपने जंगल में केवल एक डीसी है, तो यह बहुत सीधा है। जैसा कि निर्देश कहते हैं (उसी तरह सॉफ़्टवेयर को AD अपडेट करने दें) केवल Adprep चलाएँ।

यदि आपके पास एक से अधिक डीसी हैं, तो सुनिश्चित करें कि dcdiagऔर द्वारा रिपोर्ट की गई कोई त्रुटि नहीं हैं replmon -syncall। सुनिश्चित करें कि आपके पास प्रत्येक AD डेटाबेस (प्रत्येक DC से) का बैकअप है। स्कीमा मास्टर भूमिका के साथ डीसी का निर्धारण करें । जहां संभव हो, उस सर्वर पर / पर सभी अपडेट करें।

AD विफल स्कीमा अपडेट से अधिकांश मामलों में अपनी सुरक्षा करेगा। यदि LDIF फ़ाइल सिंटैक्स पास नहीं करती (आपको अपडेट के बीच में बीएसओडी कहते हैं), तो यह लोड नहीं होगा। प्रत्येक "अपडेट" में एलडीआईएफ फाइलों का एक सेट होता है।


5

मैंने एक स्कीमा अपडेट कभी नहीं देखा है (इसलिए जब तक यह ठीक से पूरा न हो जाए) गलत हो जाता है। एमएस वास्तव में यह एक ठोस और विश्वसनीय प्रक्रिया बनाने में सभी स्टॉप को बाहर निकाला है, और यह दिखाता है। एकमात्र वास्तविक परिदृश्य जिसमें मैं कुछ भी बुरा होता देख सकता था, यदि आप पावर पार्टवे के माध्यम से खो गए थे (तब भी मैं निश्चित नहीं हूं), या यदि आपका एडी पहले से ही खराब था (जिस स्थिति में आपको बड़ी समस्याएं हैं)।

एक स्कीमा अपग्रेड जो वास्तव में करता है वह सभी नए ऑब्जेक्ट क्लासेस और गुणों के साथ AD का विस्तार करता है (जो कि एक एप्लिकेशन या AD का नया संस्करण उपयोग कर सकता है), इसलिए आपदा के लिए गुंजाइश काफी सीमित है। यह तकनीकी लेख एक सभ्य अवलोकन देता है और कुछ संभावित खराब चीजों को शामिल करता है।

मेरे लिए मानक दृष्टिकोण यह सुनिश्चित करने के लिए होगा कि सब कुछ पहले से ठीक से काम कर रहा है (dcdiag, प्रतिकृति, आदि के माध्यम से), और सुनिश्चित करें कि सबसे खराब स्थिति में मेरे पास AD का ज्ञात बैकअप है। मैं इस बैकअप को यथासंभव लंबे समय तक रखूंगा, क्योंकि AD इतना मजबूत हो सकता है कि समस्याएं लंबे समय तक प्रकट न हो सकें। तो मानक बैकअप और पुनर्स्थापना मेरा रोलबैक होगा। लेकिन जैसा मैंने कहा, मैंने कभी नहीं देखा कि मामला हो।


0

एक डीसी ऑफ़लाइन दृष्टिकोण एक छोटे वातावरण के लिए काम करेगा। एक बड़े वातावरण के लिए, मैं एक डीसी पर अद्यतन करना पसंद करूँगा जो जुड़ा नहीं है। अद्यतन प्रक्रिया प्रदान करना सफलतापूर्वक पूरा हो जाता है, फिर इसे नेटवर्क से कनेक्ट करें और परिवर्तनों को दोहराएं। इस परिदृश्य में एक बैक-अप एक मिरर सेट की एक ड्राइव को खींचने के रूप में सरल होगा, और डीसी को बंद करना और अपडेट से पहले मौजूद अच्छी ड्राइव को फिर से सम्मिलित करना होगा।

सैकड़ों या हजारों डीसी के साथ एक बड़े नेटवर्क पर, अच्छा डीसी दृष्टिकोण फिर से डालें व्यावहारिक नहीं होगा।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.