Я пытаюсь лучше понять, как Active Directory обрабатывает обновления схемы, в частности, насколько безопасна эта процедура, учитывая, насколько критична AD, и учитывая диапазон ситуаций, в которых требуются обновления. Exchange 2007, OCS, SCOM - все требуют изменения схемы, например, это не просто то, что происходит, когда вы рассматриваете серьезный переход от (скажем) Windows 2003 к инфраструктуре Windows 2008.
Что я ищу, так это совет по лучшему плану отката для изменений схемы на случай, если что-то действительно пойдет не так. Допустимо ли отключить один контроллер домена во время обновления, например, и использовать его для отката всей среды, если обновление схемы завершится неудачно? Есть ли проблемы с повторной активацией контроллера домена, который был отключен во время обновления схемы?
Обновление схемы - это односторонняя функция. Вы можете только добавить новую схему в AD, вы никогда ничего не можете удалить. По этой причине вы всегда должны тщательно оценивать альтернативы, когда программное обеспечение требует расширений или обновлений схемы; убедитесь, что это то, что вы готовы использовать.
Прежде всего убедитесь, что у вас есть хорошая резервная копия базы данных AD (обычно% SystemRoot% \ ntds \ NTDS.DIT)! Храните его в надежном месте.
Если у вас есть только один DC в вашем лесу, это очень просто. Просто запустите adprep, как сказано в инструкции (или позвольте программе обновить AD самостоятельно).
Если у вас более одного DC, убедитесь, что нет абсолютно никаких ошибок, о которых сообщает dcdiag и replmon -syncall. Убедитесь, что у вас есть резервные копии каждой базы данных AD (с каждого DC). Определите DC с ролью мастера схемы. По возможности делайте все обновления на / на этом сервере.
AD в большинстве случаев защищает себя от неудачных обновлений схемы. Если файл LDIF не передает синтаксис (скажем, вы BSOD в середине обновления), он не будет загружен. Каждое «обновление» имеет собственный набор файлов LDIF.
Я никогда не видел, чтобы обновление схемы (если оно было сделано правильно) пошло не так. Кажется, MS действительно сделал все возможное, чтобы сделать этот процесс прочным и надежным, и это видно. Единственные реальные сценарии, в которых я мог бы увидеть что-то плохое, - это если вы потеряете питание на полпути (даже тогда я не уверен), или если ваш AD уже был накручен с самого начала (в этом случае у вас есть более серьезные проблемы).
Все это обновление схемы действительно действительно расширяет AD за счет новых классов и свойств объектов (которые могут использоваться приложением или более новой версией AD), так что вероятность катастрофы весьма ограничена. Эта статья в технике дает достойный обзор и охватывает некоторые потенциальные случаи возникновения плохих вещей.
Стандартным подходом для меня было бы заранее убедиться, что все работает правильно (с помощью dcdiag, replmon и т. Д.), И убедиться, что у меня есть заведомо исправная резервная копия AD на случай худшего. Я бы сохранил эту резервную копию как можно дольше, поскольку AD может быть настолько чертовски надежным, что впоследствии проблемы могут не проявляться еще долгое время. Так что стандартное резервное копирование и восстановление было бы моим откатом. Но, как я уже сказал, я никогда не видел, чтобы это было так.
Автономный подход с одним постоянным током подойдет для небольшой среды. Для большой среды я бы предпочел выполнять обновление на постоянном токе, который не подключен. Обеспечив успешное завершение процесса обновления, подключите его к сети и реплицируйте изменения. Откат в этом сценарии будет таким же простым, как вытащить один диск из зеркального набора, выключить постоянный ток и повторно вставить исправный диск, который был текущим до обновления.
В большой сети с сотнями или тысячами постоянного тока повторная вставка постоянного постоянного тока нецелесообразна.