| deps | Дата: Воскресенье, 2012-01-08, 16:27:02 | Сообщение # 1 |
 Генералиссимус
Группа: Администраторы
Сообщений: 64
Статус: Offline
| Миграция 2003 на 2008 контроллер домена будет происходить по такому плану:
1. Поднятие 2008 R2,
2. Ввод в домен
3. Апгрейд схемы до версии 2008
4. Перенос FSMO ролей на него +DHCP
5. Гашение 1 сервера 2003.
6. Поднятие второго 2008 итд итп
в конечном итоге поднятие уровня с 2003 до 2008.
3. Для того, чтобы контроллер Windows Server 2008 смог работать в существующей инфраструктуре, необходимо произвести ее подготовку, которая осуществляется выполнением консольной программы adprep.exe с ключами /forestprep и /domainprep. Собственно, о применении этой утилиты и пойдет речь.
Если вы когда-нибудь проводили добавление контроллера домена Windows Server 2003 или Windows Server 2003 R2 в существующую инфраструктуру предыдущего поколения, значит вы уже знакомы с этой программой. Утилита для Windows Server 2008 работает аналогично и производит похожие изменения в лесу и доменах AD.
Данную программу можно найти на установочном DVD Windows Server 2008 в папке \sources\adprep.
Важные уточнения:
- на 32-битных контроллерах домена 2000/2003 можно использовать adprep.exe только с установочного диска 32-битной Windows Server 2008;
- на всех контроллерах Windows Server 2000 должен быть установлен SP4;
- домен не должен быть Windows 2000 mixed, только Windows 2000 native или Windows Server 2003;
- в домене не должно быть контроллеров Windows NT 4.0 BDC, так как Windows Server 2008 не умеет с ними взаимодействовать.
Adprep /forestprep
Эта операция расширяет существующую схему, добавляя в нее несколько новых классов и атрибутов, которые необходимы для корректного функционирования всех нововведений Windows Server 2008. Все изменения, которые произойдут в результате выполнения программы, можно увидеть в файлах .ldf, которые, по сути, являются набором команд LDIF, производящих расширение существующих и добавление новых классов и атрибутов. Эта программа запускается пользователем членом групп Администраторы схемы и Администраторы предприятия, на контроллере домена, являющемся Хозяином схемы леса
После того, как произойдет репликация изменений на все контроллеры леса, можно приступать к выполнению программы
adprep /domainprep
создающей новые контейнеры и объекты, изменяющей ACL некоторых объектов и вносящей изменения в группу Everyone.
Adprep, выполняясь, создает подробный отчет о своей работе, которых сохраняется в папке
%Systemroot%\system32\debug\adprep\logs
при этом в имя файла добавляется время и дата.
Перед тем, как вы добавите контроллер домена Windows Server 2008 в существующий домен Windows Server 2000 на каждом Хозяине инфраструктуры каждого домена необходимо выполнить
adprep /domainprep /gpprep
Перед тем, как добавлять Read Only Domain Controller Windows Server 2008 (RODC) в существующий домен Windows Server 2003 необходимо выполнить команду
adprep /rodcprep
которая подключается ко всем хозяевам инфраструктуры леса и обновляет права доступа, необходимые для корректной работы контроллера RODC. Программа с этим параметром может быть запущена пользователем членом группы Администраторы предприятия на любом компьютере леса.
ДОПОЛНЕНИЕ №1:
Хочу сделать ОЧЕНЬ ВАЖНОЕ замечание к статье. Все очень просто в теории и многократно описано в литературе adprep работал еще на 2000 Server, при обновлении до 2003 и, в принципе, в этом нет ничего нового, но на практике можно столкнутся (по незнанию или невнимательности) со следующей проблемой: На существующем контроллере домена, под управлением Windows Server 2003, adprep может отказаться работать вообще. Причин может быть несколько. Во-первых, убедитесь в том, что используете утилиту adprep от Windows Server 2008 32-bit на 32-bit контроллере Windows Server 2003 32-bit и 64-bit версию на 64-bit контроллере, соответственно.
Еще один любопытный глюк, связан с языком обновляемого и устанавливаемого контроллера. Если обновляете 2003 ENG утилитой с 2008 RUS – у вас утилита не заработает, до тех пор, пока не поменяете имя папки с %SOURCE%\sources\adprep\ru-ru на %SOURCE%\sources\adprep\en-us. Либо придется качать англоязычный дистрибутив и копировать утилиту с него. Как вариант, можно попробовать накатить MUI language pack на обновляемый контроллер домена. в полном соответсвии, это касается и других языков. Причем, ошибка эта не диагностируется, и в лог (root\Windows\Debug\adprep\) программа не пишет ничего. Просто создает пустой файл.
Статья на TechNET Подготовка схемы леса Windows 2000 или Windows Server 2003 для контроллера домена с операционной системой Windows Server 2008
подпись
|
| |
| |
