Estou tentando entender melhor como o Active Directory lida com as atualizações de esquema, especificamente com a segurança do procedimento dado o quão crítico é o AD e com o intervalo de situações em que as atualizações são necessárias. O Exchange 2007, OCS e SCOM exigem alterações de esquema, por exemplo, não é apenas algo que acontece quando você está considerando uma grande mudança de (por exemplo) uma infraestrutura do Windows 2003 para uma infraestrutura do Windows 2008.
O que estou procurando é aconselhamento sobre o melhor plano de recuperação para alterações de esquema, para o caso de realmente dar errado. Seria aceitável colocar um DC offline durante a atualização, por exemplo, e usá-lo para reverter todo o ambiente se a atualização do esquema falhar? Há algum problema com a reativação de um controlador de domínio que estava offline durante uma atualização de esquema?
Respostas:
As atualizações de esquema são uma função unidirecional. Você só pode adicionar um novo esquema ao AD, nunca pode excluir nada. Por esse motivo, você sempre deve avaliar cuidadosamente as alternativas quando o software exigir extensões ou atualizações de esquema; certifique-se de que você está disposto a se comprometer a usar.
Primeiro, verifique se você possui uma boa cópia de backup do banco de dados do AD (geralmente% SystemRoot% \ ntds \ NTDS.DIT)! Mantenha isso em um local seguro.
Se você tem apenas um CD em sua floresta, é muito direto. Basta executar o adprep conforme as instruções (ou deixar o software atualizar o próprio AD).
Se você tiver mais de um controlador de domínio, verifique se não há nenhum erro relatado por
dcdiag
ereplmon -syncall
. Verifique se você possui backups de todos os bancos de dados do AD (de cada controlador de domínio). Determine o controlador de domínio com a função mestre de esquema . Faça todas as atualizações nesse servidor sempre que possível.O AD se protegerá na maioria dos casos de atualizações de esquema com falha. Se o arquivo LDIF não passar na sintaxe (digamos que você BSOD no meio de uma atualização), ele não será carregado. Cada "atualização" possui seu próprio conjunto de arquivos LDIF.
fonte
Nunca vi uma atualização de esquema (desde que feita corretamente) dar errado. A MS realmente parece ter feito todos os esforços para tornar esse processo sólido e confiável, e isso mostra. Os únicos cenários reais em que eu poderia ver algo ruim acontecendo seriam se você perdesse energia no meio do caminho (mesmo assim não tenho certeza), ou se o seu AD já estivesse ferrado no começo (nesse caso, você terá problemas maiores).
Tudo o que uma atualização de esquema realmente faz é estender o AD com novas classes e propriedades de objetos (que um aplicativo ou uma versão mais recente do AD pode usar), de modo que o escopo para desastres é bastante limitado. Este artigo da technet fornece uma visão geral decente e aborda alguns possíveis casos de Bad Things Happening.
A abordagem padrão para mim seria garantir que tudo esteja funcionando corretamente de antemão (via dcdiag, replmon etc.) e garantir que eu tenha um backup do AD em bom estado, caso o pior aconteça. Eu manteria esse backup pelo maior tempo possível, pois o AD pode ser tão robusto que os problemas podem não se manifestar por muito tempo depois. Portanto, backup e restauração padrão seriam minha reversão. Mas, como eu disse, nunca vi isso acontecer.
fonte
A abordagem offline dc funcionaria em um ambiente pequeno. Para um ambiente grande, eu preferiria executar a atualização em um dc que não está conectado. Desde que o processo de atualização seja concluído com êxito, conecte-o à rede e replique as alterações. Uma restauração nesse cenário seria tão simples quanto puxar uma unidade de um conjunto de espelhos, desligar o dc e reinserir a boa unidade que estava atual antes da atualização.
Em uma rede grande com centenas ou milhares de CC, a reinserção da abordagem de CC bom não seria prática.
fonte