Tag Archives: schema

Verify Schema versions on all Domain Controllers

Leave a reply

Usually we can use below batch file to check domain controller schema version.

ECHO OFF

REM Change the line below. Example: SET domain=dc=mydomain,dc=com

SET domain=dc=exampledomain,dc=com

ECHO.
ECHO Finding Schema Level on Domain Controllers in domain %domain%..

SET file=schemainput.txt
dsquery server -o rdn > %file%
FOR /f %%a IN (%file%) DO CALL :Loop %%a
REM Cleaning up the temporary file.
IF EXIST %file% DEL %file%
GOTO :eof

:Loop
SET dc=%1
ECHO.
ECHO %dc%
dsquery * cn=schema,cn=configuration,%domain% -scope base -attr objectversion -s %dc%|FIND /i /v "objectversion"
GOTO :eof

Another very quick way to check this with only one command line is using the repadmin tool:

repadmin /showattr * “cn=schema,cn=configuration,dc=yourdomain,dc=com” /atts:ObjectVersio

n

成功获取FSMO角色中的架构主机(schema master)角色

Leave a reply

由于DC发生灾难性故障,主域崩溃,只有将FSMO角色全部获取方能使域正常工作及管理。经过一番努力,已成功获取结构主机(infrastructure master)、RID主机(RID master)、PDC模拟器(PDC)、域命名主机(domain naming master)的角色,唯有架构主机(schema master)角色难于获取。

1、 GUI介面:
GUI介面下不能一次性获得五种角色的分布,
⑴、Schema Maste
点击“开始-运行”,输入:“regsvr32 schmmgmt”,回车:

然后点击“确定”。
再点击“开始-运行”,输入:“MMC”,回车,进入控制台,.

点击“文件-添加删除管理单元”

出来下面的介面:

再点击“添加”:

选中上图所示中有“Active Directory架构”,点击“添加”,然后点“关闭”:

然后点击“确定”,在控制台上选中“Active Directory架构”击“右键”,选择“操作主机”

出现下图:

就可以看到当前的架构主控了。
⑵、RID Master、Infrastructure Master、PDC Emulator
点击“开始-设置-控制面板-管理工具-Active Directory用户和计算机”

在域名上单击右键:

在出来的菜单中选择“操作主机”:

在出来的画面中可以看到RID Master、PDC Emulator、Infrastructure Master的分布情况。

⑶、Domain Naming Master
点击“开始-设置-控制面板-管理工具-Active Directory域和信任关系”:

在“Active Directory域和信任关系”上击右键:

选择“操作主机”:

这就是“Domain Naming Master”所在的域控制器。

以上就是用GUI来查看FSMO五种角色的分布情况,用GUI介面不但可以查看,还可以随意的改变这五种角色的分布情况,但缺点是比较麻烦,需要较多的操作项目,如果仅仅是查看就比较的浪费时间。

2、 命令行工具:
首先你要安装Support Tools,在安装光盘中的Support文件夹下的Tools子文件下。默认安装在系统盘的Program Files文件下。安装成功后,点击“开始-程序-Windows Support Tools-Command Prompt”:

然后运行“netdom”命令,在这里,运行的是:“netdom query fsmo”:

看到了吧,马上把当前域里的FSMO五种角色所在的域控制器罗列了出来。