Kurucz György Terméktámogatási tanácsadó Hogyan készüljünk a Windows Server 2003 schema-ra?

Miről lesz szó? Teendők telepítés előtt Hogyan indítsuk el? – ADPREP.EXE Mire figyeljünk közben? Mit ellenőrizzünk utána? Események Gyakori hibák Tippek

Teendők telepítés előtt I Tervezés - jóváhagyás - változás kezelés Support csatorna bejáratása: prewarning Visszaállási terv elkészítése és kipróbálása (forestrecovery?) Tartalék tartományvezérlők telepítése Monitorozás előkészítése, tervezése Ütemezés? Egyéb üzleti folyamatok? Egyéb AD-t használó alkalmazások schema kompatibilitási vizsgálata Schema Update Allowed=1

Teendők telepítés előtt II KB325379, FSMO szerepkörök Megfelelően vannak elhelyezve? Schema + infrastructure szerepek kellenek az ADPREP-hez DCDIAG /test:FSMOCHECK paranccsal tudjuk az erdő és domain szintű szerepeket ellenőrizni A NETDOM QUERY FSMO parancs nem azonosítja azokat a FSMO szerepeket, amelyek esetleg törölt tartományvezérlőkön maradtak. Eseménynapló Nincs replikációra, topológiára vagy egyéb erre vonatkozó hibaüzenet NETLOGON és SYSVOL A megosztások léteznek (net share, DCDIAG.exe /e /test:frssysvol) Tartalmuk konzisztens és az FRS szinkronizálja (Gpotool.exe, healthcheck – W2k3 supp.tools) DC-k alkalmazzák-e a policy-t: 1704 az esemény logban és nem 1202

Teendők telepítés előtt III KB325379, Tartományvezérlők szabad merevlemez kapacitása: AD adatbázis: Szabad hely ≥ NTDS.DIT 15-20%-a AD logok: Szabad hely ≥ A log fájlok (*.log) 15-20%-a DLT Service (opcionális) Állítsuk le a service-t és töröljük az objektumokat, ha nem használjuk System state mentés Tartományonként legalább két DC-t mentsünk Győződjünk meg, hogy telepítve van-e minden Win2kDC- n a megfelelő hotfix vagy SP szint – NTDsa.dll ≥ ; SP4 ajánlott Tökéletes replikáció!!! REPADMIN /SHOWREPL, REPADMIN /REPLSUMMARY

ADPREP /FORESTPREP Erdő szintű előkészítés - KB ADPREP /FORESTPREP Új attributumok és objektumok hozzáadása Minden erdőben egyszeri művelet A schema FSMO konzolján futtatjuk (Win2k3 esetén kötelező) Enterprise Administrator és Schema Administrators jogosultság kell SZINTAKTIKA X:\i386\ADPREP /FORESTPREP Ne végezzük manuálisan az ADPREP műveletet! Ne csak LDIF beimportálás legyen, hanem teljes forestprep!! Pl ACL módosítás Ellenőrzés “Command completed successfully” üzenettel zárul az ADPREP CN=Windows2003Update a configuration NC-ben az erdő minden DC- jében \System32\Debug\Adprep\Logs\ \System32\Debug\Adprep\Logs\ Forestprep: 36 operations

ADPREP /DOMAINPREP Tartomány szintű előkészítés ADPREP /DOMAINPREP Új SDk hozzáadása a Domain NC-ben és a SYSVOL-on ADPREP /FORESTPREP változtatásoknak replikálódniuk kell Egyszeri művelet minden infrastructure FSMO-n tartományonként Domain administrator jogokat igényel a cél tartományban SZINTAKTIKA X:\i386\ADPREP /DOMAINPREP Ellenőrzés “Command completed successfully” üzenettel zárul az ADPREP CN=Windows2003Update a Domain NC\SYSTEM… - ben \System32\Debug\Adprep\Logs\ \System32\Debug\Adprep\Logs\ DomainPrep: 52 operations

Mire figyeljünk közben? Szándékosan ne módosítsunk a rendszerben: Felhasználók, csoportok adminisztrációja Telepítések / újraindítások Elérhetetlen DC-k? Események monitorozása!! W2k3 reskit: Eventcombmt.exe

Mit ellenőrizzünk utána? Az adprep.exe /forestprep parancs hiba nélkül lefutott. Az adprep.exe /forestprep parancs hiba nélkül lefutott. A schema bővítésről készült naplóállományt: %systemroot%\system32\debug\adprep\logs\ADPrep.log A schema bővítésről készült naplóállományt: %systemroot%\system32\debug\adprep\logs\ADPrep.log A CN=Windows2003Update objektum létrejött a CN=ForestUpdates,CN=Configuration,DC= elérési úton. A CN=Windows2003Update objektum létrejött a CN=ForestUpdates,CN=Configuration,DC= elérési úton. CN=Windows2003Update,CN=DomainUpdates, CN=System, DC= CN=Windows2003Update,CN=DomainUpdates, CN=System, DC= Ellenőrizzük le a SchemaVersion értékét: 30. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\ Schema Version Ellenőrizzük le a SchemaVersion értékét: 30. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\ Schema Version Repadmin /replsummary OPSDCx Repadmin /replsummary OPSDCx Funkcionális tesztek Funkcionális tesztek

Érdekes események Farkast kiált (Error):A Schema bővítés futtatása közben az alábbi hibaüzenetet az eseménynaplóban figyelmen kívül hagyhatjuk: Event Type : Error Event Source : NTDS General Event Category: Internal Processing Event ID : 1153 User : Everyone Computer : User : Everyone Computer : Description: Class identifier (class name msWMI-MergeablePolicyTemplate) has an invalid superclass Inheritance ignored. Félrevezető (Information) – Hamu alatt lapul a parázs Event Type:Information Event Source:NTDS Replication Event ID:1203 Description: A schema mismatch encountered while replicating object CN=labeledURI,CN=Schema,CN=Configuration,DC=SANDBOX,DC=HU from server 0e8dee1c-4a35-46bb- afa3-c28a _msdcs.SANDBOX.HU. A schema sync has been queued and sync on NC CN=Schema,CN=Configuration,DC=SANDBOX,DC=HU will be retried after the chema sync.

Gyakori hibák Van elegendő szabad lemezterület? Milyen egyéb 3th. party programok futnak? Van disaster recovery terv? Kipróbáltad? Rendelkezel az "Active Directory restore mode" jelszóval? SetPWD.exe (SP2-KB810037) Korrekt a rendszered DNS infrastruktúrája?

Tippek Mozgass minden FSMO szerepet egy tartományvezérlőre??!! Tiltsd le a vírusvédelmedet az upgrade folyamat során Teszteljük a folyamatot laborkörnyezetben először Másold az I386 mappa tartalmát a Windows 2003 cd-ről a lokális merevlemezre (adprep egyébként megteszi) Ellenőrizd, hogy minden DC megfelelő időzónában van-e és ugyanahhoz a szerverhez szinkronizálják-e óráikat

További információk How to Extend the Schema: =/library/en- us/ad/ad/how_to_extend_the_schema.asp =/library/en- us/ad/ad/how_to_extend_the_schema.asp =/library/en- us/ad/ad/how_to_extend_the_schema.asp What You Must Know Before Extending the Schema [Active Directory] =/library/en- us/ad/ad/what_you_must_know_before_extendin g_the_schema.asp =/library/en- us/ad/ad/what_you_must_know_before_extendin g_the_schema.asp =/library/en- us/ad/ad/what_you_must_know_before_extendin g_the_schema.asp