J’essaie de mieux comprendre comment Active Directory gère les mises à jour du schéma, en particulier à quel point la procédure est sûre étant donné l’importance cruciale du schéma AD. Je suis en train de planifier une mise à jour Exchange qui nécessite des modifications du schéma et je veux m’assurer de comprendre les risques.
Questions spécifiques :
Que se passe-t-il si une mise à jour du schéma échoue à mi-chemin ?
Peut-on annuler une mise à jour du schéma ?
Comment la mise à jour est-elle répliquée vers les autres DC ?
Que se passe-t-il si un DC est hors ligne pendant la mise à jour ?
Les mises à jour du schéma sont une opération à sens unique. Vous ne pouvez qu’ajouter de nouveaux éléments au schéma AD, vous ne pouvez jamais rien supprimer. C’est pourquoi vous devez toujours évaluer soigneusement les modifications du schéma avant de les appliquer. Vous pouvez désactiver un attribut ou une classe d’objet, mais vous ne pouvez pas le/la supprimer.
Les mises à jour du schéma sont répliquées vers tous les DC de la forêt et ne peuvent pas être annulées. Si quelque chose tourne mal pendant la mise à jour, la récupération peut être très difficile. Voilà pourquoi il est recommandé de :
Toujours sauvegarder l’état du système de tous les DC avant une modification du schéma
Tester d’abord dans un environnement de laboratoire
S’assurer que tous les DC sont en ligne et que la réplication fonctionne correctement avant de commencer
Vérifier la compatibilité avec tous les logiciels qui interagissent avec AD
Cela dit, les mises à jour de schéma « standard » fournies par Microsoft (comme celles pour Exchange, SCCM, Lync, etc.) sont extrêmement bien testées et les problèmes sont très rares. La grande majorité des administrateurs les appliquent sans aucun problème.