Windows Server 2008 Adprep - О, MSBRO!
Мережеві нотатки системного адміністратора
Наша організація зросла до міграції контролерів домену з Windows 2003 R2 на Windows 2008 R2.
Міграція 2003 на 2008 контролер домену попередньо відбуватиметься за таким планом: 1. Підняття 2008 R2, 2. Введення домен 3. Апгрейд. схеми до версії 2008 4. Перенесення FSMO ролей нього +DHCP 5. Гасіння 1 сервера 2003. 6. Підняття другого 2008 ітд ітп зрештою підняття рівня з 2003 до 2008.
Windows Server 2008 Adprep
Сьогодні ми поговоримо про додавання до існуючого лісу Windows 2000 або Windows 2003 контролерів домену під керуванням останньої ОС – Windows Server 2008. Для того, щоб контролер Windows Server 2008 зміг працювати в існуючій інфраструктурі, необхідно провести її підготовку, яка здійснюється виконанням консольної програми adprep.exe з ключами /forestprep та /domainprep. Власне, про застосування цієї утиліти і йтиметься.
Якщо ви коли-небудь проводили додавання контролера домену Windows Server 2003 або Windows Server 2003 R2 в існуючу інфраструктуру попереднього покоління, ви вже знайомі з цією програмою. Утиліта для Windows Server 2008 працює аналогічно і робить схожі зміни у лісі та доменах AD.
Цю програму можна знайти на інсталяційному DVD Windows Server 2008 у папці \sources\adprep.
Важливі уточнення: на 32-бітових контролерах домену 2000/2003 можна використовувати adprep.exe тільки з інсталяційного диска 32-бітної Windows Server 2008; - на всіх контролерах Windows Server 2000 повинен бути встановлений SP4; - домен не повинен бути Windows 2000 mixed, тільки Windows 2000 native або Windows Server 2003; — в домені не повинно бути контролерівWindows NT 4.0 BDC, оскільки Windows Server 2008 не вміє з ними взаємодіяти.
Ця операція розширює існуючу схему, додаючи в неї кілька нових класів і атрибутів, які необхідні для коректного функціонування всіх нововведень Windows Server 2008. команд LDIF, що роблять розширення існуючих та додавання нових класів та атрибутів. Ця програма запускається користувачем членом груп Адміністратори схеми та Адміністратори підприємства, на контролері домену, що є власником схеми лісу
Після того, як відбудеться реплікація змін на всі контролери лісу, можна розпочати виконання програми
створює нові контейнери та об'єкти, що змінює ACL деяких об'єктів і вносить зміни до групи Everyone.
'', 'clear' => '', 'margin_top' => '', 'margin_bottom' => '', 'padding_top' => '', 'padding_bottom' => ''), array(), array()) -->
Adprep створює докладний звіт про свою роботу, які зберігаються в папці
при цьому в ім'я файлу додається час та дата.
Перед тим, як ви додасте контролер домену Windows Server 2008 до існуючого домену Windows Server 2000 на кожному Господарі інфраструктури кожного домену необхідно виконати
Перед тим, як додавати Read Only Domain Controller Windows Server 2008 (RODC) до існуючого домену Windows Server 2003, необхідно виконати команду
яка підключається до всіх господарів лісової інфраструктури та оновлює права доступу, необхідні для коректної роботи контролера RODC. Програма з цим параметром може бути запущена користувачем членом групи Адміністратори підприємства набудь-який комп'ютер лісу.
ДОПОЛНЕННЯ №1 (не перевірене):
Хочу зробити ДУЖЕ ВАЖЛИВЕ зауваження до статті. Все дуже просто в теорії і багаторазово описано в літературі adprep працював ще на 2000 Server, при оновленні до 2003 і, в принципі, в цьому немає нічого нового, але на практиці можна зіткнутися (незнання або неуважності) з наступною проблемою: На існуючому контролері домену, під керуванням Windows Server 2003, adprep може відмовитися працювати взагалі. Причин може бути кілька. По-перше, переконайтеся в тому, що ви використовуєте утиліту adprep від Windows Server 2008 32-bit на 32-bit контролері Windows Server 2003 32-bit і 64-bit версію, відповідно. Ще один цікавий глюк, пов'язаний з мовою контролера, що оновлюється і встановлюється. Якщо оновлюєте 2003 ENG утилітою з 2008 RUS — у вас утиліта не запрацює, доки не зміните ім'я папки з %SOURCE%\sources\adprep\ru-ua на %SOURCE%\sources\adprep\en-us. Або доведеться качати англомовний дистрибутив і копіювати утиліту з нього. Як варіант, можна спробувати накотити MUI language pack на контролер домену, що оновлюється. в повній відповідності це стосується й інших мов. Причому, помилка ця не діагностується, і в лог (root Windows Debug adprep) програма не пише нічого. Просто створює порожній файл. Так то…
ДОПОЛНЕННЯ №2:
ADPREP з офіційного диска Windows Server 2008 R2:
Немає схожих постів.