locked
Downgrade versão do schema AD RRS feed

  • Pergunta

  • Prezados,

    Existe alguma maneira de realizar downgrade "rebaixar" a versão do schema do meu AD ?

    O domínio local foi criado em um Windows Server 2012 R2. Depois transferimos para um Windows 2008 R2. A versão atual do schema é 69.

    Precisamos de um segundo DC em outra localidade, mas a versão do schema não pode ser superior ao 47. Assim, precisamos que o AD primário esteja com o schema versão 47 ou inferior.

    É possível ?


    Sou Livre !

    quinta-feira, 7 de julho de 2016 11:13

Respostas

  • Consegui resolver o problema.

    Alterei a versão do esquema, utilizando este caminho:

    No AD, abra o ADSI, acrescente o Schema.

    Expanda o Schema, clique com o botão direito e escolha propriedades.

    Localize e edite a opção:  objectVersion

    Coloque o valor referente a versão desejada. Para o meu caso, coloquei a versão 47.

    Após reiniciar, a versão do Schema ficou na 47.

    Em ambientes de testes funcionou perfeitamente, inclusive a sincronização entre Samba e AD MS. O Samba reconheceu a versão 47 do Schema do AD. No AD posso ver a versão 47 através do utilitário schupgr.exe.

    Acredito que este procedimento fez com que o AD apenas emulasse a versão 47.

    O mais importante é que consegui resolver sem fazer REBUILD no domínio.



    Sou Livre !

    • Marcado como Resposta ricardoclaus sexta-feira, 15 de julho de 2016 20:12
    sexta-feira, 15 de julho de 2016 20:11

Todas as Respostas

  • Bom dia Ricardo, a versão do schema 69 é do Windows Server 2012 R2 talvez o procedimento de reverter o schema não funcionou a versão 47 é do Windows Server 2008 R2.

    Segue link para rebaixar o schema no entanto a versão mais antiga que é possível rebaixar é a 44 Windows Server 2008

    http://social.technet.microsoft.com/wiki/contents/articles/8236.como-reverter-ou-diminuir-os-niveis-funcionais-da-floresta-e-dominio-do-active-directory-no-windows-server-2008-r2-pt-br.aspx


    quinta-feira, 7 de julho de 2016 11:56
  • Prezado Vinicius

    Agradeço o contato inicial.
    Quando subi o PDC foi no Windows 2012 R2. Mas logo de inicio atribui o nivel da floresta para Win2008 R2.

    Segui os passos indicado no tutorial.
    Conferi os resultados através dos comandos:

    Get-ADDomain

     - DomainMode = Windows2008Domain

    Get-ADForest

     - ForestMode = Windows2008Forest

    Consultei outras informações, me parecem que a versão do schema ainda estão na 69.
    O comando schupgr.exe indica que o Schema ainda está na versão 69.
    No regedit tambem indica versão 69.
    No meu desktop eu executei o seguinte comando:

    dsquery * "CN=Schema,CN=Configuration,DC=domain,DC=local" -Scope Base -attr objectVersion objectVersion
    objectVersion    objectVersion
    69               69

    Preciso rebaixar a versão do Schema para a versão 47.
    Anexei todas as imagens possiveis, para ver se alguem pode me ajudar com este processo.


    Sou Livre !

    sexta-feira, 8 de julho de 2016 12:31
  • Rebaixar o nível funcional de domínio e/ou floresta não tem ligação alguma com a versão do AD Schema. Vocês podem lutar até morrer com isso e nunca vão sair do lugar, pois alterações feitas no schema são irreversíveis, ou seja, independem de DFL/FFL.

    A não ser que você tenha um backup do estado de sistema com o AD DS na versão do Schema necessária e isso significa que tudo o que aconteceu após o backup será perdido após a recuperação, esqueça!

    Agora eu não entendi o que você quer dizer com "Precisamos de um segundo DC em outra localidade, mas a versão do schema não pode ser superior ao 47.". Em que momento e onde você está recebendo a informação de que para ter um DC adicional você precisa ter um Schema na versão 47?

    sexta-feira, 8 de julho de 2016 14:00
  • Prezado,

    A empresa solicitou um DC adicional (backup) em outra filial. Este DC será um Samba 4.

    Pelo que pesquisamos no FAQ do Samba e em fóruns, a ultima versão do Samba 4 tem compatibilidade no máximo a versão 47 do Schema do AD MS.

    Caso a versão do schema esteja acima de 47, podem surgir algumas falhas inclusive de sincronização/replicação.


    Sou Livre !

    sexta-feira, 8 de julho de 2016 14:38
  • So sorry para você e para a empresa que solicitou isso, pois não há o que ser feito neste caso.

    Se um SAMBA for realmente necessário, você terá que fazer o rebuild deste domínio do zero com um Windows Server 2008 R2 e esqueça a inclusão de qualquer versão superior como Domain Controller, pois para isso ser possível, será necessário preparar o schema, ou seja, elevá-lo para 56 (Win2012) ou 69 (Win2012R2).

    • Marcado como Resposta Thales F Quintas segunda-feira, 11 de julho de 2016 15:09
    • Não Marcado como Resposta ricardoclaus sexta-feira, 15 de julho de 2016 20:12
    sexta-feira, 8 de julho de 2016 14:58
  • O Rebuild que vc cita, é despromover o DC atual eliminando o domínio e criar outro do zero ?


    Sou Livre !

    sexta-feira, 8 de julho de 2016 15:09
  • rebuild deste domínio do zero = jogue o domínio que você criou na lata do lixo e refaça outro domíno do ZERO.
    sexta-feira, 8 de julho de 2016 15:26
  • Consegui resolver o problema.

    Alterei a versão do esquema, utilizando este caminho:

    No AD, abra o ADSI, acrescente o Schema.

    Expanda o Schema, clique com o botão direito e escolha propriedades.

    Localize e edite a opção:  objectVersion

    Coloque o valor referente a versão desejada. Para o meu caso, coloquei a versão 47.

    Após reiniciar, a versão do Schema ficou na 47.

    Em ambientes de testes funcionou perfeitamente, inclusive a sincronização entre Samba e AD MS. O Samba reconheceu a versão 47 do Schema do AD. No AD posso ver a versão 47 através do utilitário schupgr.exe.

    Acredito que este procedimento fez com que o AD apenas emulasse a versão 47.

    O mais importante é que consegui resolver sem fazer REBUILD no domínio.



    Sou Livre !

    • Marcado como Resposta ricardoclaus sexta-feira, 15 de julho de 2016 20:12
    sexta-feira, 15 de julho de 2016 20:11
  • Alterar a versão do Schema manualmente é algo que dá para fazer até pelo registro do DC, mas isso não significa que o comportamento será diferente, pois todas as informações inseridas em um schema 69 continuarão.

    Outro detalhe: o problema entre o Samba 4 e o Windows Server 2012/R2 não se resume apenas a versão do schema e sim ao método que o Windows Server 2012/R2 implementa no momento de fazer a replicação de um objeto e isto não irá mudar por que você alterou manualmente o valor do schema.

    Na minha opinião, você está apenas criando uma situação que poderá ser um problema futuramente e que certamente será cobrado de você o motivo por não ter verificado este detalhe antes.

    sexta-feira, 15 de julho de 2016 20:21
  • No ambiente de testes, até o momento, todos os testes de replicação e sincronização estão funcionando perfeitamente. Surgiram alguns erros, mas logo foram ajustados.

    Recebemos a ordem para iniciar os testes com o Samba. Foram feitos check list e apresentado as informações sobre possíveis problemas de incompatibilidade.  Todos estão cientes dos riscos. 

    Como inicialmente será um projeto de homologação e que futuramente poderá virar um projeto piloto, fomos orientados a colocar em prática o ambiente de testes.

    Mas até o momento o processo está indo bem.

    Agradeço o apoio de todos aqui no  fórum.


    Sou Livre !

    domingo, 17 de julho de 2016 11:23