Version de Schema en nuestro Forest

Hola a todos!

En esta oportunidad, quiero dejarles las formas en las que podemos chequear la versión de nuestro Schema de Active Directory, esto identificará la versión de Sistema Operativo de nuestros Domain Controllers, no en general, ya que con eso lo identificamos viendo el Functional Level de nuestra estructura, pero si sabremos que al menos un Domain Controller de nuestra infraestructura, es de la versión de nuestro Schema, ya que para promover un Domain Controller con una versión de Sistema Operativo superior, si o si tenemos que realizar un upgrade o extender nuestro Schema del Forest.-

Las versiones de Schema hasta el momento y a que versión de Sistema Operativo corresponden, son las siguiente:

* 13 - Windows 2000 Server
* 30 - Windows Server 2003
* 31 - Windows Server 2003 R2
* 44 - Windows Server 2008
* 47 - Windows Server 2008 R2
* 51 - Windows Server 8 Developers Preview
* 52 – Windows Server 8 Beta (Disponible al público)
* 56 - Windows Server 2012

Si bien tenemos scripts y otras herramientas para chequear la versión de nuestro Schema, a mi en este post me gustaría identificar cuatro formas:

1) Mediante dsquery.
2) Mediante consola de adsiedit.
3) Mediante consola de ldp.
4) Mediante clave de registro (regedit).

 1) Mediante dsquery:

Desde un Domain Controller o equipo perteneciente al dominio, teniendo las herramientas administrativas o el features de administración de Active Directory, ejecutaremos la línea de comando mediante un CMD.

En donde ejecutaremos la siguiente linea de comando:

dsquery * cn=schema,cn=configuration,dc=leoponti,dc=net -scope base -attr objectVersion

Donde "dc=leoponti,dc=net" corresponde a las referencias del Forest que tengan cada uno de ustedes, en mi caso el laboratorio aplica a un distinguishedname "dc=leoponti,dc=net"

Al ejecutarlo, nos dara la versión que tengamos en cada una de las estructuras según se muestra a continuación:

2) Mediante consola de adsiedit.

Desde un Domain Controller o equipo perteneciente al dominio, teniendo las herramientas administrativas o el features de administración de Active Directory, ejecutaremos dentro de las herramientas administrativas, la consola ADSIEdit:

En la parte superior izquierda de la consola que se nos abrirá, en la opcion ADSI Edit, desplegamos el menu y seleccionamos "Connect to", donde nos aparecera una ventana de selección y pondremos las referencias de Schema como se muestran a continuación:

Una vez que nos conecta, desplegamos el menu dentro del CN=Schema y seleccionamos properties:

En la ventana que nos aparecerá, buscamos la opción que dice "objectVersion" como se muestra a continuación:

3) Mediante consola de ldp.

Desde un Domain Controller o equipo perteneciente al dominio, teniendo las herramientas administrativas o el features de administración de Active Directory, vamos a "Run"

Ejecutamos la herramienta ldp y dentro de la misma, vamos a Connection - Connect..

Donde nos aparecera una ventana para configurar la conexión que deseamos realizar y cargamos en "Server:" el FQDN del dominio o la IP/hostname de un Domain Controller.

Luego que nos conectamos al dominio, necesitamos autenticarnos para poder ver la información del mismo, donde hacemos en la misma consola: Connection - Bind:

Donde nos aparecerá una ventana para cargar credenciales validas del dominio al que nos queremos conectar, si ya estamos logeados con credenciales del dominio a consultar, damos OK sin cargar ninguna referencia:

Podremos chequear entonces, que estamos conectados con credenciales válidas:

Luego, para que nos aparezca la estructura que deseamos consultar, vamos a View - Tree como se muestra a continuación:

Donde nos aparecerá una ventana para cargar la ruta completa de nuestra estructura a consultar desde LDP, en nuestro caso, seleccionaremos el distinguishedname correspondientes a nuestro Schema, como se muestra a continuación:

En el arbol del lado izquierdo, podremos dar doble click y nos aparecerá del lado derecho, en todas las referencias, una linea con "objectVersion:" y la información que estamos buscando:

4) Mediante clave de registro (regedit) .

Desde un Domain Controller o equipo perteneciente al dominio, teniendo las herramientas administrativas o el features de administración de Active Directory, vamos a "Run"

En la línea de comando, ejecutaremos la consola "regedit".

En la rama de registro, buscamos: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NTDS\Parameters y ahi dentro, la clave: "Schema Version" donde nos aparecerá el valor que estamos buscando:

De esta forma, les dejo cuatro maneras de poder buscar y tener el valor de que versión esta nuestro Schema de Active Directory.-

Espero que les sea de utilidad.

Salu2

LeoPonti.