Главная Windows, Новое Версия Схемы Active Directory
  • Версия Схемы Active Directory

    adТрудно недооценить важность «Схемы Active Directory»  для сетей, построенных на базе доменной среды Active Directory. Это основа технологии «AD» и очень важно правильно понимать принципы ее функционирования. Большинство системных администраторов не уделяют схеме должного внимания по причине того, что иметь дело с ней приходится достаточно редко. В данной статье я расскажу, что такое версия схемы, для чего нам необходимо ее знать и самое главное как посмотреть текущую версию. Прежде всего, пару слов о самой схеме, каждый объект, созданный в Active Directory, будь то пользователь или компьютер, имеет определенные параметры, называемые атрибутами. Самым простым примером может служить атрибут «Фамилия» у объекта пользователь. Схема определяет, какие объекты мы можем создавать в Active Directory, и какие атрибуты они будут иметь.

    Active Directory допускает использование в рамках одной организации несколько контроллеров домена, построенных на базе разных версий ОС Windows. А именно – на базе Windows Server 2000, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008. Поскольку данные версии выпускались в разные годы, и каждая новая версия несет больший функционал, чем предыдущая, понимание схемы у каждой операционной системы свое. Поэтому при добавлении нового контроллера на базе Windows Server 2008 в организацию, где существующие контроллеры построены на Windows Server 2003, вам приходилось запускать утилиту «Adprep». Тем самым вы обновляли схему вашей организации до того уровня, с которым работает Windows Server 2008.

    Процесс обновления схемы выполнялся до установки первого контроллера Windows Server 2008 и собственно сама процедура установки нового контроллера, могла и не выполняться. Если вы только начинаете работать с какой-то организацией Active Directory и не знаете, какие действия осуществлялись до вашего прихода, вам для понимания полноты структуры, будет нужно знать, на каком уровне работает Схема текущей организации.

    Возможные версии схемы:

    13 – Windows 2000 Server
    30 – Windows Server 2003 RTM, Windows 2003 With Service Pack 1, Windows 2003 With Service Pack 2
    31 – Windows Server 2003 R2
    44 – Windows Server 2008 RTM

    Даже если все контроллеры в вашей организации работают на Windows Server 2003 R2, а версия схемы показывает «44» не стоит удивляться, это говорит о том, что уже было осуществлено обновление схемы до уровня Windows Server 2008 RTM, но сам контроллер по какой-то причине устанавливать не стали.

    Посмотреть версию схемы можно несколькими способами. Самым простым является способ с использованием утилиты «DSQuery». Для этого в командной строке необходимо ввести команду со следующими параметрами:

    “dsquery * cn=schema,cn=configuration,dc=domainname,dc=local -scope base -attr objectVersion”

    Естественно в части «dc=domainname,dc=local» вы должны подставить имя собственного домена. (Пример: dc=microsoft,dc=com)

    Результатом ввода команды является получение атрибута «ObjectVersion», который и будет являться номером версии схемы:

    image

    Рис. 1 Получение версии схемы через утилиту «DSQuery».

    Второй способ более длинный и подразумевает использование оснастки «ADSIEdit.msc». Для просмотра версии схемы вам придется подключиться к разделу Active Directory схема.

    "CN=Schema,CN=Configuration,DC=domain,DC=local"

    И найти значение атрибута "objectVersion".

    image

    Рис.2 Получение версии схемы через оснастку «ADSIEdit.msc».

    Зная версию схему, вы всегда можете с уверенностью сказать нужно ли схему обновлять и если нужно то, до какого уровня.

    Следует отметить, что обновления схемы могу производиться программным обеспечением тесно интегрированным с Active Directory. Самый яркий пример Microsoft Exchange Server. И зачастую в организации, планирующей внедрение Exchange Server, необходимо выяснить, была ли осуществлена подготовка схемы? И если была, то какой версией Exchange Server. На текущий момент существуют три версии Exchange, работающие с Active Directory, но вариантов модификации схемы существует шесть.

    Понять была ли изме
    нена Схема Active Directory Exchange сервером можно по атрибуту «rangeUpper», который принимает следующие значения:

    4397    – Exchange Server 2000 RTM
    4406    – Exchange Server 2000 With Service Pack 3
    6870    – Exchange Server 2003 RTM
    6936    – Exchange Server 2003 With Service Pack 3
    10628  – Exchange Server 2007
    11116  – Exchange 2007 With Service Pack 1

    Как можно заметить обновление схемы происходит и при установке набора обновлений SP3 для Exchange Server 2000/2003 и SP1 для Exchange 2007.

    Посмотреть значение атрибута «rangeUpper» можно через утилиту DSQuery:

    "dsquery * CN=ms-Exch-Schema-Version-Pt, cn=schema, cn=configuration, dc=domainname, dc=local -scope base -attr rangeUpper"

    image

    Рис. 3 Получение атрибута «rangeUpper» через утилиту DSQuery.

    Если после ввода данной команды возвращен ответ, говорящий об отсутствии атрибута «rangeUpper» можно сделать вывод о том, что схема изменена не была.

    Процесс обновления схемы является очень важным моментом для каждой организации Active Directory, поэтому следует избегать лишних, неоправданных действий. Понимая сути атрибутов «objectVersion» и «rangeUpper» дает специалисту преимущество при работе с Active Directory в незнакомой организации, а также является вспомогательным инструментом при решении проблем.

    MCT\MCSE

    Рудь Илья

    me@rudilya.ru

    • Рубрика: Windows,Новое
    • Автор: Илья Рудь
    • Дата: Tuesday 14 Apr 2009

Комментарии

  1. 6936 — Exchange Server 2003 With Service Pack 3
    Разве существует третий сервис пак для 2003 эксчейнджа?
    А еще стоит ли обновлять схему если допустим миграция на более свежее по пока что не планируется? Так например у меня эксчейндж сейчас работает в Mixed Mode (это я как понимаю и есть фактор ограничивающий схему), в сети у меня только 2003 сервера с 2003 эксчейнджами. Стоит ли переходить на нейтив моде для 2003, и не возникнет ли проблем с функционированием в этом случае?

  2. Нет не существует. Поскольку эту таблицу не я придумал, то подразумеваю, что МС просто рассчитывала его выпустить, но видимо как то не сложилось.

    По второму вопросу: мой ответ нет, нет планов по переходу – нет обновлений схемы.

  3. 14622— Exchange 2007 With Service Pack 2

  4. Да и Exchange 2010 RTM, у них один номер на двоих.

  5. Да и Exchange 2010 RTM, у них один номер на двоих.
    Это значит что если у Вас Exchange 2007 With Service Pack 2, то для Exchange 2010 RTM схему расширять не надо?

  6. Верно, расширение схемы происходит с установкой SP2