Zanim umieścisz kontrolery domeny w systemie Windows Server 2008 w istniejącej domenie Windows 2000 lub Windows Server 2003, musisz przygotować las i domenę za pomocą narzędzia ADPREP. Adprep.exe to narzędzie wiersza polecenia, które rozszerza schemat usługi Active Directory i aktualizuje uprawnienia niezbędne do przygotowania lasu i domeny do pracy z kontrolerami domeny w systemie Windows Server 2008.
Uwaga: ADPREP był również dostępny w systemach Windows Server 2003 i Windows Server 2003 R2. W Windows Server 2008 ADPREP działa zgodnie z tą samą logiką i wykonuje podobne zadania, jak podczas przygotowywania do uaktualnienia schematu do systemu Windows Server 2003 lub Windows Server 2003 R2.
Adprep.exe jest to narzędzie wiersza polecenia, które jest dostępne w dystrybucji systemu Windows Server 2008 na dysku instalacyjnym w folderze \źródła\ adprep.
Gdzie uruchomić ADPREP?
ADPREP / forestprep musisz uruchomić na systemie głównym w lesie i na prawach administratora systemu (Administratorzy schematu) i administratora przedsiębiorstwa (Administratorzy przedsiębiorstwa).
ADPREP / domainprep musi działać na wzorcu infrastruktury domeny i mieć uprawnienia administratora domeny.
Ważne: Ponieważ nie masz jeszcze kontrolera domeny w systemie Windows Server 2008 podczas uruchamiania ADPREP, powinno być jasne, że te polecenia muszą być wykonywane na działającym kontrolerze domeny z systemem Windows 2000 lub Windows Server 2003. Dlatego musisz upewnić się, że masz 32-bitowy Dystrybucja Windows Server 2008. Nie można używać 64-bitowej wersji dysku instalacyjnego do uruchamiania ADPREP w 32-bitowych wersjach systemu Windows 2000/2003. Dlatego, ponieważ dysk instalacyjny z systemem Windows Server 2008 jest domyślnie 64-bitowy, nie zapomnij wziąć wersji 32-bitowej. Jeśli nie masz wersji 32-bitowej, możesz również użyć 32-bitowej wersji ewaluacyjnej systemu Windows Server 2008 do uruchomienia ADPREP) i użyć jej do uruchomienia ADPREP na 32-bitowych kontrolerach systemu Windows 2000/2003.
Co robi ADPREP??
Przed uruchomieniem ADPREP wszystkie kontrolery domeny w lesie z systemem Windows 2000 muszą zostać uaktualnione do systemu Windows 2000 z dodatkiem Service Pack 4 (SP4) lub nowszego.
Zespół ADPREP / forestprep rozszerza schemat o nowe klasy i atrybuty. Te nowe obiekty schematu są potrzebne do obsługi nowych funkcji w systemie Windows Server 2008. Wszystkie rozszerzenia schematu można zobaczyć, przeglądając pliki .ldf w katalogu \źródła\ adprep na dysku instalacyjnym z systemem Windows Server 2008. Pliki te zawierają wpisy LDIF, które dodają nowe lub modyfikują istniejące klasy i atrybuty..
ADPREP / domainprep tworzy nowe kontenery i obiekty, modyfikuje listę ACL niektórych obiektów, a także zmienia ustawienia zabezpieczeń dla grupy Wszyscy.
Przed biegiem biegnij ADPREP / domainprep, musisz mieć pewność, że aktualizacje komend / forestprep zostały zreplikowane na wszystkich kontrolerach domeny w lesie.
Szczegółowe dane wyjściowe polecenia ADPREP można wyświetlić w plikach dziennika w katalogu %Systemroot% \ system32 \ debugowanie\ adpreplogi. Za każdym razem, gdy ADPREP jest uruchamiany, tworzony jest nowy plik, który zawiera wszystkie działania wykonywane w ramach bieżącego wywołania. Pliki dziennika są nazywane na podstawie godziny i daty uruchomienia ADPREP..
Po uruchomieniu poleceń / forestprep i / domainprep i pozostawieniu czasu na zreplikowanie zmian na wszystkich kontrolerach domeny, możesz rozpocząć aktualizację kontrolerów domeny do systemu Windows Server 2008.
Uruchom ADPREP
Aby uruchomić ADPREP, włóż dystrybucyjny dysk DVD z systemem Windows Server 2008 do odpowiedniego kontrolera domeny Windows 2000/2003, który, jak wspomniano powyżej, musi być wzorcem schematu w lesie.
Idź do katalogu \źródła\ adprep.
Otwórz okno wiersz poleceń (Start> Uruchom> CMD> Enter) i przeciągnij plik adprep.exe przez okno wiersz poleceń.
W wprowadź wiersz poleceń następujące polecenie:
adprep / forestprep
Aby zapobiec przypadkowemu uruchomieniu polecenia, naciśnij klawisz „C” na klawiaturze, a następnie naciśnij Enter. Polecenie rozpocznie ładowanie wiązki plików LDIF zawierających wszystkie niezbędne zmiany, które należy wprowadzić w bieżącym schemacie. Proces ten zajmie kilka minut..
Po zakończeniu komendy zwróci ci pusty wiersz komend. Przed przejściem do następnego kroku upewnij się, że zmiany są replikowane na wszystkich istniejących kontrolerach domeny.
Następnie przejdź do mnóstwo infrastruktury dla każdej domeny, którą chcesz uaktualnić. W wiersz poleceń wprowadź:
adprep / domainprep
W przeciwieństwie do procedury / forestprep, której wykonanie zajmuje trochę czasu, / domainprep działa prawie natychmiast.
Uwaga: istniejąca domena Windows 2000/2003 powinna działać w trybie macierzystym, as Windows NT 4.0 BDC (kontrolery kopii zapasowych) nie są obsługiwane przez kontrolery domeny z systemem Windows Server 2008. Dlatego jeśli tak nie jest, pojawi się błąd:
Adprep wykrył, że domena nie jest w trybie macierzystym
[Status / Konsekwencja]
Adprep zatrzymał się bez wprowadzania zmian.
[Działanie użytkownika
Skonfiguruj domenę, aby działała w trybie macierzystym i ponownie uruchom preinstalację domeny
Przełącz domenę na trybNative, i powtórz operację.
Przed przejściem do następnego kroku ponownie upewnij się, że wszystkie zmiany zostały zreplikowane na wszystkich kontrolerach domeny.
Powtórz / domainprep dla każdej domeny w lesie, która wymaga nowych kontrolerów domeny z systemem Windows Server 2008.
Idź do mnóstwo infrastruktury w każdej domenie, którą chcesz odnowić. Uruchom następujące polecenie:
adprep / domainprep / gpprep
To polecenie wykonuje te same aktualizacje co domainprep, a dodatkowo aktualizuje funkcjonalność wynikowego zestawu zasad (RSOP).
Uwaga: domena systemu Windows 2003 i kontroler RODC
W systemie Windows Server 2008 dostępna jest nowa opcja instalacji kontrolera domeny o nazwie „Kontroler domeny tylko do odczytu”. Nie będę wchodził w szczegóły kontrolera RODC, pamiętaj tylko, że aby zainstalować pierwszy kontroler RODC w istniejącym lesie systemu Windows Server 2003, w którym dodano już co najmniej 1 kontroler w systemie Windows Server 2008 C, musisz uruchomić następujące polecenie:
adprep / rodcprep
To polecenie aktualizuje uprawnienia na partycjach katalogu aplikacji, aby umożliwić replikację partycji RODC. Operację tę wykonuje się zdalnie, łącząc się z hostami infrastruktury w każdej domenie, aby zaktualizować uprawnienia. Musisz uruchomić to polecenie raz dla całego lasu. Możesz uruchomić to polecenie na dowolnym komputerze w lesie z uprawnieniami administratora przedsiębiorstwa (Administratorzy przedsiębiorstwa).
Warto również zapoznać się z artykułem: instalowanie i delegowanie zarządzania kontrolerem domeny RODC w systemie Windows Server
