Udostępnij za pośrednictwem


Pasos para actualizar el Schema de forma segura

Hola a tod@s!

 

En esta ocasión este post no es puramente de Exchange pero creo que muchos de vosotros lo vais a agradecer. En muchas ocasiones nos habéis realizado preguntas sobre cómo actualizar el Schema de Directorio Activo  para poder desplegar Exchange o uno de sus Service Packs. Con otros productos tenemos el mismo problema, es necesario actualizar el schema y siempre queremos tenerlo controlado para evitar cualquier fallo. A continuación os relato los pasos que debemos seguir para actualizar el schema con Exchange 2007 (válidos también para Service Packs y otros productos):

 

· Recomendamos realizar la extensión directamente en el Schema Master mediante la herramienta apropiada de Exchange (Setup de Exchange con el modificador correspondiente /PrepareSchema)

· Antes de extender el esquema recomendamos tener un System State Backup reciente del Schema Master. Es necesario también hacer un backup adicional de la CA en caso de que exista una en la infraestructura. Esta acción puede realizarse desde la consola de la entidad certificadora, clic con el botón derecho, opción backup. En el siguiente artículo hay información detallada sobre cómo cómo realizar el backup de la CA:

 

298138 How to move a certification authority to another server

https://support.microsoft.com/default.aspx?scid=kb;EN-US;298138

 

· El usuario que lleve a cabo la tarea debe ser miembro del grupo Schema Admins y Enterprise Admins.

· Para identificar qué servidor tiene el rol de Schema Master ha de usarse el comando "netdom query fsmo"

 

Debemos chequear la replicación en los partners de replicación directos del Schema Master con el comando Repadmin /Showrepl. Si se detectan errores, no se debe continuar, han de corregirse los problemas en AD antes de realizar ninguna acción sobre el esquema.

 

Pasos para extender el Schema:

 

1. Verificar que se cumplen los requisitos de Exchange 2007 según el siguiente artículo:

https://technet.microsoft.com/en-us/library/aa996719(EXCHG.80).aspx -> RTM

https://technet.microsoft.com/en-us/library/bb629489.aspx -> SP1

https://msexchangeteam.com/archive/2009/08/28/452209.asp -> SP2

2. Asegurar que la replicación se realiza correctamente tal y como se indica anteriromente (Repadmin /Showrepl).

3. Realizar los backups indicados anteriormente (System State Backup y de la CA en caso de que exista)

4. Deshabilitar la replicación de entrada y de salida en el Esquema Master mediante estos comandos:

a. REPADMIN /OPTIONS NombreSchemaMaster +DISABLE_INBOUND_REPL

b. REPADMIN /OPTIONS NombreSchemaMaster +DISABLE_OUTBOUND_REPL

5. Preparar el schema según los siguientes artículos (deberemos tener en cuenta si hay algún prerequisito específico y ejecutar el setup con el modificador prepareSchema):

How to Prepare Active Directory and Domains

https://technet.microsoft.com/en-us/library/bb125224(EXCHG.80).aspx

 

White Paper: Preparing Active Directory for Exchange 2007

https://technet.microsoft.com/en-us/library/bb288907(EXCHG.80).aspx

 

Exchange 2007 Service Pack 2 Prerequisites

https://msexchangeteam.com/archive/2009/08/28/452209.aspx

6. Verificar que la operación se ha realizado con éxito. Abrir ADSIEdit.msc y verificar el valor del atributo rangeUpper del objeto ms-Exch-Schema-Version-Pt. Para Service Pack 2 tendremos el valor de 14622, para Service Pack 1 es 11116 y para la versión RTM es 10637. También necesitaremos revisar el log de setup de Exchange para una mayor seguridad (ExchangeSetup.log ubicado en la carpeta C:\ExchangeSetupLogs por defecto)

 

 

rangeUpper attribute in ADSI Edit

 

7. Si todo ha ido bien volver a habilitar la replicación:

a. REPADMIN / OPTIONS NombreSchemaMaster -DISABLE_INBOUND_REPL

b. REPADMIN / OPTIONS NombreSchemaMaster -DISABLE_OUTBOUND_REPL

8. Tras volver a habilitar la replicación, podemos o bien dejar que la replicación se lleve a cabo “por sí sólo” o podemos forzar la replicación hacia fuera desde esta máquina con el siguiente comando:

Repadmin /syncall /e /P NombreServidorSchema CN=Schema,CN=Configuration,DC=<Domain>,DC=<com>

9. Debemos chequear la replicación en los partners de replicación directos del Schema Master con el comando Repadmin /Showrepl.

 

Si se produce cualquier tipo de problema:

 

1. Reiniciar el Schema Master en modo de recuperación del DA (DSRM) y restaurar un backup de System State.

2. Arrancar en modo normal y deja que el equipo “vuelva al día” mediante la replicación.

 

Caso Extremo

· En el peor de los casos, si detectásemos problemas en el Schema una vez extendido y propagados los cambios entre los DCs del bosque, habría que recuperar un System State Backup de TODOS los DCs del bosque anterior a la extensión del Esquema.

 

Añadir que con la extensión de Schema Service Pack 2 de Exchange 2007 ya podremos empezar a añadir servidores de Exchange 2010 en nuestra organización!

 

Saludos,

Pablo