Здавалося б - в чому проблема? Але, як показує практика, проблеми виникають, багато в чому від того, що системні адміністратори слабо володіють теорією і відверто плутаються в даному питанні. Тому саме час розібратися в тому, що таке схема AD і яке відношення вона має до нашого випадку.
Схемою AD називається опис всіх об'єктів каталогу та їх атрибутів. По суті схема відображає базову структуру каталогу і має першорядне значення для його правильного функціонування.
Нові версії ОС і містять нові об'єкти і атрибути, тому для їх нормального функціонування в якості контролерів домену нам буде потрібно оновити схему.
Начебто зрозуміло, але не зовсім, тому перейдемо до поширених помилок і помилок.
При цьому більш низький режим роботи лісу ніяк не заважає використовувати більш високий режим роботи в домені, все що для цього потрібно - це оновити схему.
Для виконання оновлення схеми лісу дана утиліта повинна бути запущена на Господарі схеми. а для оновлення схеми домену на Господарі інфраструктури. Щоб дізнатися які з контролерів мають необхідні нам ролі FSMO скористаємося командою:
- адміністратори схеми
- адміністратори підприємства
- Адміністратори домену, в якому знаходиться господар схеми
Щоб оновити схему лісу виконайте команду:
Ознайомтеся зі стандартним попередженням і продовжите натиснувши C. потім Enter.
Для успішного оновлення схеми домену цю операцію слід проводити на Господарі інфраструктури і мати права Адміністратора домену. Виконуємо команду:
Дану операцію можна виконати на будь-якому контролері домена, однак ви повинні входити в групу Адміністратори підприємства і Господар іменувань і Господар інфраструктури повинні бути доступні.
На цьому оновлення схеми AD можна вважати закінченою і приступати до розгортання нового контролера домену. Після оновлення схеми дана операція проходить без будь-яких ускладнень.
