ADPREP в Windows Server 2008 Windows OS Hub

Преди да можете да поставите домейн контролери на Windows Server 2008 в съществуващ домейн на Windows 2000 или Windows Server 2003, трябва да подготвите гората и домейна с помощта на помощната програма ADPREP.Adprep.exe е инструмент от командния ред, който разширява схемата на Active Directory и актуализира разрешенията, необходими за подготовка на гората и домейна за работа с домейн контролери на Windows Server 2008.

Забележка: ADPREP беше наличен и в Windows Server 2003 и Windows Server 2003 R2. В Windows Server 2008 ADPREP следва същата логика и изпълнява подобни задачи, както при подготовката за надграждане на схемата до Windows Server 2003 или Windows Server 2003 R2.

Adprep.exe е инструмент за команден ред, който е наличен в дистрибуцията на Windows Server 2008 на инсталационния диск в папката \sources\adprep.

Къде да стартирате ADPREP?

ADPREP/forestprep трябва да се изпълнява на Schema Master в гората и с привилегии на Schema Admins и Enterprise Admins.

ADPREP/domainprep трябва да се изпълнява на главната инфраструктура на домейна и с администраторски права на домейн.

Важно: Тъй като все още нямате домейн контролер Windows Server 2008, когато стартирате ADPREP, трябва да е ясно, че тези команди трябва да се изпълняват на работещ домейн контролер Windows 2000 или Windows Server 2003. битови версии на Windows 2000/2003. Защото, тъй като инсталационният диск с Windows Server 2008 по подразбиране64-битова, не забравяйте да вземете 32-битовата версия. В случай, че нямате 32-битова версия, можете също да използвате 32-битовата пробна версия на Windows Server 2008, за да стартирате ADPREP (http://www.microsoft.com/windowsserver2008/en/us/trial-software.aspx), и да я използвате, за да стартирате ADPREP на вашите 32-битови контролери на Windows 2000/2003.

Какво прави ADPREP?

Преди да стартирате ADPREP, всички домейн контролери в базирана на Windows 2000 гора трябва да бъдат надстроени до Windows 2000 Service Pack 4 (SP4) или по-нова версия.

КомандатаADPREP/forestprep разширява схемата с някои нови класове и атрибути. Тези нови обекти на схема са необходими за поддръжка на нови функции в Windows Server 2008. Можете да видите всички разширения на схемата, като погледнете .ldf файловете в директорията \sources\adprep на инсталационния диск на Windows Server 2008. Тези файлове съдържат LDIF записи, които ще добавят нови или ще променят съществуващи класове и атрибути.

ADPREP/domainprep създава нови контейнери и обекти, модифицира ACL на някои обекти и променя настройките за сигурност за групата „Всички“.

Преди да изпълните runADPREP/domainprep,, трябва да се уверите, че актуализациите на командата /forestprep са репликирани към всички домейн контролери в гората.

След като изпълните командите /forestprep и /domainprep и оставите време за репликиране на промените към всички домейн контролери, можете да започнете да надграждате вашите домейн контролери до Windows Server 2008.

Стартиране на ADPREP

За да стартирате ADPREP, поставете DVD за разпространение на Windows Server 2008 в съответния домейн контролер на Windows 2000/2003, който, както е отбелязано по-горе, трябва да бъдесхема майстор в гората.

Отидете до директорията\sources\adprep.

server

Отворетепрозореца на командния ред (меню "Старт">Изпълнение>CMD> Enter) и плъзнете файла adprep.exe впрозореца на командния ред.

Вкомандния ред въведете следната команда :

server

За да предотвратите случайно стартиране на командата, трябва да натиснете клавиша"C" на клавиатурата и след това да натиснетеEnter. Командата ще започне да изтегля куп LDIF файлове, съдържащи всички необходими промени, които да направите в текущата схема. Процесът ще отнеме няколко минути.

Когато командата приключи, тя ще ви върне празен команден ред. Преди да преминете към следващата стъпка, уверете се, че промените са репликирани към всички съществуващи домейн контролери.

След това отидете наInfrastructure Master за всеки домейн, който искате да надстроите. Вкомандния ред въведете:

За разлика от процедурата /forestprep, която отнема известно време за завършване, /domainprep е почти мигновена.

Забележка: Съществуващ домейн на Windows 2000/2003 трябва да е в собствен режим, защото Windows NT 4.0 BDC (Резервни контролери) не се поддържат от домейн контролери на Windows Server 2008. Следователно, ако това не е така, ще получите грешка:

Превключете вашия домейн в режимNative и опитайте отново операцията.

Windows

Преди да преминете към следващата стъпка, отново се уверете, че сте копирали всички промени на всички домейн контролери.

Повторете /domainprep за всеки домейн в гората, който изисква нови домейн контролери на Windows Server 2008.

Отидете доInfrastructure Master във всеки домейн, който искате да надстроите. Изпълнете следната команда:

Тази команда изпълнява същите актуализации като domainprep и в допълнение актуализира функционалността на резултантния набор от правила (RSOP).

Забележка: Домейн на Windows 2003 и RODC

В Windows Server 2008 е налична нова опция за инсталиране на домейн контролер, наречена » Домейн контролер само за четене. Няма да навлизам в подробности за RODC, просто имайте предвид, че за да инсталирате първия RODC в съществуваща гора на Windows Server 2003, към която вече сте добавили поне 1 контролер на Windows Server 2008 C, трябва да изпълните следната команда:

Тази команда актуализира разрешенията на дяловете на директорията на приложението, за да позволи репликация на RODC дяловете. Тази операция се извършва дистанционно чрез свързване към главните инфраструктури във всеки домейн за актуализиране на разрешенията. Трябва да изпълните тази команда веднъж за цялата гора. Можете да изпълните тази команда на всяка машина в гората, която има привилегии на Enterprise Admins.