Windows Server 2008 Adprep – О, MSBRO!
Бележки на мрежовия администратор
Нашата организация се разрасна, за да мигрира домейн контролери от Windows 2003 R2 към Windows 2008 R2.
Миграцията на домейн контролера от 2003 към 2008 преди това ще се извърши съгласно следния план: 1. Uplift 2008 R2, 2. Влизане в домейн 3. Подобряване на. схеми преди версия 2008 4. Прехвърляне на FSMO роли към него +DHCP 5. Убиване на 1 сървър 2003. 6. Повишаване на втората 2008 г. и т.н. и т.н. в крайна сметка повишаване на нивото от 2003 г. до 2008 г.
Windows Server 2008 Adprep
Днес ще говорим за добавяне на домейн контролери, работещи с най-новата операционна система, Windows Server 2008, към съществуваща гора на Windows 2000 или Windows 2003. За да може контролерът на Windows Server 2008 да работи в съществуваща инфраструктура, той трябва да бъде подготвен чрез стартиране на конзолната програма adprep.exe с ключовете /forestprep и /domainprep. Всъщност ще бъде обсъдено използването на тази помощна програма.
Ако някога сте добавяли домейн контролер Windows Server 2003 или Windows Server 2003 R2 към съществуваща наследена инфраструктура, вече сте запознати с този инструмент. Помощната програма за Windows Server 2008 работи по подобен начин и прави подобни промени в горски и AD домейни.
Този инструмент може да бъде намерен на инсталационния DVD на Windows Server 2008 в папката \sources\adprep.
Важни пояснения: —на 32-битови домейн контролери 2000/2003 adprep.exe може да се използва само от инсталационния диск на 32-битов Windows Server 2008; - Всички контролери на Windows Server 2000 трябва да имат инсталиран SP4; - домейнът не трябва да бъде Windows 2000 смесен, само Windows 2000 native или Windows Server 2003; - не трябва да има контролери в домейнаWindows NT 4.0 BDC, защото Windows Server 2008 не знае как да взаимодейства с тях.
Тази операция разширява съществуващата схема чрез добавяне на няколко нови класа и атрибути, които са необходими за правилното функциониране на всички иновации в Windows Server 2008. Всички промени, които ще настъпят в резултат на стартиране на програмата, могат да се видят в .ldf файлове, които всъщност са набор от LDIF команди, които разширяват съществуващите и добавят нови класове и атрибути. Тази програма се изпълнява от потребител, член на групите Schema Admins и Enterprise Admins, на домейн контролер, който е Forest Schema Master
След като промените се копират на всички горски контролери, можете да започнете да изпълнявате програмата
създаване на нови контейнери и обекти, промяна на ACL на някои обекти и извършване на промени в групата Everyone.
'', 'изчистване' => '', 'margin_top' => '', 'margin_bottom' => '', 'padding_top' => '', 'padding_bottom' => ''), масив(), масив()) -->
Adprep, когато се изпълни, създава подробен отчет за работата си, който се записва в папката
това добавя часа и датата към името на файла.
Преди да добавите контролер на домейн на Windows Server 2008 към съществуващ домейн на Windows Server 2000 на всеки Infrastructure Master на всеки домейн, трябва да стартирате
Преди да добавите домейн контролер само за четене (RODC) на Windows Server 2008 към съществуващ домейн на Windows Server 2003, трябва да изпълните командата
който се свързва с всички майстори на горската инфраструктура и актуализира разрешенията, необходими за правилното функциониране на RODC. Програма с тази настройка може да се изпълнява от потребител, който е член на групата Enterprise Admins навсеки компютър в гората.
ДОПЪЛНЕНИЕ #1 (нетествано):
Искам да направя една МНОГО ВАЖНА забележка към статията. Всичко е много просто на теория и многократно е описано в литературата. Adprep работи на Server 2000, когато надстройвате до 2003 и по принцип няма нищо ново в това, но на практика може да срещнете (поради невежество или невнимание) следния проблем: На съществуващ домейн контролер, работещ под Windows Server 2003, adprep може изобщо да откаже да работи. Може да има няколко причини. Първо се уверете, че изпълнявате 32-битовата помощна програма за adprep на Windows Server 2008 съответно на 32-битов и 64-битов 32-битов контролер на Windows Server 2003. Друг любопитен проблем е свързан с езика на контролера, който се актуализира и инсталира. Ако актуализирате 2003 ENG с помощна програма от 2008 RUS, помощната програма няма да работи за вас, докато не промените името на папката от %SOURCE%\sources\adprep\ru-ru на %SOURCE%\sources\adprep\en-us. Или ще трябва да изтеглите англоезичната дистрибуция и да копирате помощната програма от нея. Като опция можете да опитате да прехвърлите MUI езиковия пакет към актуализирания домейн контролер. В пълно съответствие това важи и за други езици. Освен това тази грешка не се диагностицира и програмата не записва нищо в регистрационния файл (root\Windows\Debug\adprep\). Той просто създава празен файл. Така че…
ДОПЪЛНЕНИЕ №2:
ADPREP от официалния диск на Windows Server 2008 R2:
Няма свързани публикации.