Windows Active Directory Schema Updates an toàn đến mức nào?

Tôi đang cố gắng hiểu rõ hơn về cách Active Directory xử lý các cập nhật Schema, cụ thể là quy trình thực sự được đưa ra như thế nào về mức độ quan trọng của AD và đưa ra một loạt các tình huống cần cập nhật. Exchange 2007, OCS, SCOM đều yêu cầu thay đổi lược đồ, chẳng hạn, đó không chỉ là điều xảy ra khi bạn đang xem xét một sự thay đổi lớn từ (giả sử) Windows 2003 sang cơ sở hạ tầng Windows 2008.

Những gì tôi đang tìm kiếm là lời khuyên về kế hoạch dự phòng tốt nhất cho các thay đổi lược đồ, chỉ trong trường hợp nó thực sự sai. Chẳng hạn, có thể chấp nhận một DC ngoại tuyến trong quá trình cập nhật và sử dụng điều đó để khôi phục toàn bộ môi trường nếu cập nhật lược đồ không thành công? Có bất kỳ vấn đề nào với việc kích hoạt lại DC ngoại tuyến trong quá trình cập nhật lược đồ không?

Cập nhật lược đồ là một chức năng một chiều. Bạn chỉ có thể thêm lược đồ mới vào AD, bạn không bao giờ có thể xóa bất cứ thứ gì. Vì lý do này, bạn phải luôn luôn đánh giá cẩn thận các lựa chọn thay thế khi phần mềm yêu cầu mở rộng hoặc cập nhật lược đồ; hãy chắc chắn đó là thứ bạn sẵn sàng cam kết sử dụng.

Điều đầu tiên, hãy đảm bảo bạn có một bản sao lưu tốt của cơ sở dữ liệu AD (thường là% SystemRoot% \ ntds \ NTDS.DIT)! Giữ nó ở một nơi an toàn.

Nếu bạn chỉ có một DC trong rừng, điều đó rất đơn giản. Chỉ cần chạy adprep như hướng dẫn nói (hoặc để phần mềm tự cập nhật AD).

Nếu bạn có nhiều hơn một DC thì hãy chắc chắn rằng không có lỗi nào được báo cáo bởi dcdiagvà replmon -syncall. Đảm bảo rằng bạn có bản sao lưu của mọi Cơ sở dữ liệu AD (từ mỗi DC). Xác định DC với vai trò Schema Master . Thực hiện tất cả các cập nhật trên / đến máy chủ đó nếu có thể.

AD sẽ tự bảo vệ mình trong hầu hết các trường hợp khỏi các cập nhật lược đồ không thành công. Nếu tệp LDIF không vượt qua cú pháp (giả sử bạn là BSOD ở giữa bản cập nhật), thì nó sẽ không được tải. Mỗi "bản cập nhật" có tập các tệp LDIF riêng.

Tôi chưa bao giờ thấy một bản cập nhật lược đồ (miễn là nó được thực hiện đúng). MS thực sự dường như đã rút ra tất cả các điểm dừng trong việc biến đây thành một quy trình vững chắc và đáng tin cậy, và nó cho thấy. Kịch bản thực tế duy nhất mà tôi có thể thấy bất cứ điều gì xấu xảy ra là nếu bạn bị mất điện giữa chừng (ngay cả khi đó tôi không chắc chắn) hoặc nếu AD của bạn đã bị bắt đầu (trong trường hợp bạn gặp vấn đề lớn hơn).

Tất cả những gì một nâng cấp lược đồ thực sự làm là mở rộng AD với các lớp và thuộc tính đối tượng mới (mà một ứng dụng hoặc phiên bản AD mới hơn có thể sử dụng), vì vậy phạm vi cho thảm họa là khá hạn chế. Bài viết kỹ thuật này cung cấp một cái nhìn tổng quan tốt và bao gồm một số trường hợp xấu xảy ra.

Cách tiếp cận tiêu chuẩn đối với tôi sẽ là đảm bảo rằng mọi thứ đều hoạt động tốt trước đó (thông qua dcdiag, replmon, v.v.) và đảm bảo rằng tôi có một bản sao lưu AD tốt trong trường hợp xấu nhất xảy ra. Tôi sẽ giữ bản sao lưu này càng lâu càng tốt, vì AD có thể mạnh đến mức các vấn đề có thể không biểu hiện trong một thời gian dài sau đó. Vì vậy, sao lưu và khôi phục tiêu chuẩn sẽ là rollback của tôi. Nhưng như tôi đã nói, tôi chưa bao giờ thấy đó là trường hợp.

Cách tiếp cận ngoại tuyến một dc sẽ hoạt động trong một môi trường nhỏ. Đối với một môi trường rộng lớn, tôi muốn thực hiện cập nhật trên một dc không được kết nối. Cung cấp quá trình cập nhật hoàn tất thành công, sau đó kết nối nó với mạng và sao chép các thay đổi. Việc sao lưu trong kịch bản này sẽ đơn giản như kéo một ổ đĩa của bộ gương, và tắt dc và lắp lại ổ đĩa tốt hiện có từ trước khi cập nhật.

Trên một mạng lớn với hàng trăm hoặc hàng nghìn dc, việc chèn lại phương pháp dc tốt sẽ không thực tế.