Seberapa amankah Pembaruan Skema Direktori Aktif Windows?

Saya mencoba untuk mendapatkan pemahaman yang lebih baik tentang bagaimana Active Directory menangani pembaruan Skema, khususnya seberapa aman prosedur sebenarnya diberikan betapa pentingnya AD dan diberikan berbagai situasi di mana pembaruan diperlukan. Exchange 2007, OCS, SCOM semua memerlukan perubahan skema misalnya, itu bukan hanya sesuatu yang terjadi ketika Anda mempertimbangkan perubahan besar dari (katakanlah) Windows 2003 ke infrastruktur Windows 2008.

Yang saya cari adalah saran tentang rencana backout terbaik untuk perubahan skema, kalau-kalau itu benar-benar salah. Apakah dapat diterima untuk mengambil satu DC offline selama pembaruan, misalnya, dan menggunakannya untuk memutar kembali seluruh lingkungan jika pembaruan skema gagal? Apakah ada masalah dengan mengaktifkan kembali DC yang sedang offline selama pembaruan skema?

Pembaruan skema adalah fungsi satu arah. Anda hanya dapat menambahkan skema baru ke AD, Anda tidak pernah dapat menghapus apa pun. Untuk alasan ini, Anda harus selalu dengan hati-hati mengevaluasi alternatif ketika perangkat lunak memerlukan ekstensi atau pembaruan skema; pastikan itu adalah sesuatu yang Anda ingin gunakan.

Hal pertama, pastikan Anda memiliki salinan cadangan dari database AD (biasanya% SystemRoot% \ ntds \ NTDS.DIT)! Simpan di tempat yang aman.

Jika Anda hanya memiliki satu DC di hutan Anda, itu sangat mudah. Jalankan saja adprep seperti yang dikatakan oleh instruksi (atau biarkan perangkat lunak memperbarui AD itu sendiri).

Jika Anda memiliki lebih dari satu DC maka pastikan sama sekali tidak ada kesalahan yang dilaporkan oleh dcdiagdan replmon -syncall. Pastikan Anda memiliki cadangan dari setiap Database AD (dari masing-masing DC). Tentukan DC dengan peran Master Skema . Lakukan semua pembaruan pada / ke server itu jika memungkinkan.

Dalam kebanyakan kasus, AD akan melindungi dirinya sendiri dari pembaruan skema yang gagal. Jika file LDIF tidak lulus sintaksis (katakanlah Anda BSOD di tengah pembaruan), maka itu tidak akan dimuat. Setiap "pembaruan" memiliki set sendiri file LDIF.

Saya belum pernah melihat pembaruan skema (selama itu dilakukan dengan benar) salah. MS tampaknya benar-benar telah menarik semua perhentian dalam membuat ini menjadi proses yang solid dan andal, dan itu menunjukkan. Satu-satunya skenario nyata di mana saya dapat melihat sesuatu yang buruk terjadi adalah jika Anda kehilangan daya di tengah jalan (bahkan saat itu saya tidak yakin), atau jika AD Anda sudah kacau untuk memulai dengan (dalam hal ini Anda memiliki masalah yang lebih besar).

Semua yang benar - benar ditingkatkan oleh skema adalah memperluas AD dengan kelas objek dan properti baru (yang dapat digunakan aplikasi atau versi yang lebih baru dari AD), sehingga cakupan bencana sangat terbatas. Artikel teknis ini memberikan tinjauan umum yang layak dan mencakup beberapa kasus Bad Things Happening yang potensial.

Pendekatan standar bagi saya adalah untuk memastikan bahwa semuanya berfungsi dengan baik sebelumnya (melalui dcdiag, replmon, dll), dan memastikan bahwa saya memiliki cadangan AD yang diketahui baik jika hal terburuk terjadi. Saya akan menyimpan cadangan ini selama mungkin, karena AD bisa sangat kuat sehingga masalah mungkin tidak bermanifestasi untuk waktu yang lama sesudahnya. Jadi backup dan restore standar akan menjadi rollback saya. Tapi seperti yang saya katakan, saya belum pernah melihat itu menjadi masalahnya.

Satu pendekatan offline dc akan bekerja untuk lingkungan yang kecil. Untuk lingkungan yang besar, saya lebih suka melakukan pembaruan pada dc yang tidak terhubung. Jika proses pembaruan selesai dengan sukses, kemudian hubungkan ke jaringan dan ulangi perubahannya. Sebuah backout dalam skenario ini akan sesederhana menarik satu drive dari set cermin, dan mematikan dc dan memasukkan kembali drive yang baik yang sekarang dari sebelum pembaruan.

Pada jaringan besar dengan ratusan atau ribuan dc, memasukkan kembali pendekatan dc yang baik tidak akan praktis.