Воскресенье, 2025-02-09, 03:52:34
Приветствую Вас Гость | RSS
Главная | Регистрация | Вход
SITE LOGO
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: deps, diesel  
Форум » Работка » домены Windows » Режимы работы домена
Режимы работы домена
depsДата: Воскресенье, 2013-03-03, 17:38:10 | Сообщение # 1
Генералиссимус
Группа: Администраторы
Сообщений: 64
Репутация: 0
Статус: Offline
Режимы работы домена

Всем компьютерам, работающим под управлением Windows NT,
Windows 2000, Windows XP, Windows Vista, Windows Server 2003 и Windows
Server 2008, для присоединения к домену необходимы учетные записи.
Active Directory поддерживает несколько режимов работы домена, в том
числе:
• Windows 2000 (смешанный режим) (Windows 2000 mixed) Этот режим не
рекомендуется использовать с Windows Server 2008. Он не позволяет
применять контроллеры домена под управлением Windows Server 2008, а
рядовые серверы иод управлением Windows Server 2008 могут испытывать
проблемы при работе с контроллерами домена Windows NT.
Домены, работающие в смешанном режиме, не имеют доступа ко многим из
более современных возможностей Active Directory, включая универсальные и
вложенные группы, преобразование типов групп, простое переименование
контроллера домена, номера версий ключей центра распространения ключей
(key distribution center, KDC) Kerberos.
• Windows 2000 (основной режим) (Windows 2000 native) В основном режиме
каталог поддерживает контроллеры домена, работающие под управлением
Windows Server 2008, Windows Server 2003 и Windows 2000. Контроллеры
домена под управлением Windows NT уже не поддерживаются. Домены,
работающие в основном режиме, не поддерживают простое переименование
контроллера домена и номера версий ключей центра распространения ключей
Kerberos.
• Windows Server 2003 В режиме Windows Server 2003 каталог поддерживает
контроллеры домена, работающие по управлением Windows Server 2008 и
Windows Server 2003. Контроллеры домена под управлением Windows NT и
Windows 2000 не поддерживаются. Домен, работающий в режиме Windows
Server 2003, имеет доступ ко многим новым функциям Active Directory,
включая универсальные группы, вложенность групп, преобразование типов
групп, простое переименование контроллера домена и номера версий ключей
центра распространения ключей Kerberos.
• Windows Server 2008 В режиме Windows Server 2008 каталог поддерживает
контроллеры домена, работающие по управлением Windows Server 2008.
Контроллеры домена под управлением Windows NT, Windows 2000 и Windows
Server 2003 не поддерживаются. Однако взамен вы получаете поддержку всех
новейших возможностей Active Directory, включая репликацию DFS,
повышающую эффективность внутрисайтовой и межсайтовой репликации.

Работа в основном режиме Windows 2000
Если после обновления главного контроллера домена (primary domain
controller, PDC), резервных контроллеров домена (backup domain
controller, BDC) и прочих систем Windows NT у вас все еще остались
ресурсы домена Windows 2000, перейдите в основной режим Windows 2000.
После этого вы будете использовать в домене только ресурсы Windows 2000,
Windows Server 2003 и Windows Server 2008. Из основного режима Windows
2000 вернуться к смешанному режиму уже нельзя. Поэтому осуществляйте
переход, только если вы уверены в том, что вам больше не потребуются ни
старая структура домена Windows NT, ни резервные контроллеры домена
Windows NT
Перейдя в основной режим Windows 2000, вы обнаружите следующие изменения:
• Основным механизмом проверки подлинности стал протокол Kerberos v5, а проверка подлинности NTLM более не используется.
• Эмулятор PDC более не синхронизирует данные с существующими BDC Windows NT.
• Вы по можете добавить в домен новые контроллеры домена Windows NT.
Переключение из смешанного в основной режим работы Windows 2000 происходит путем повышения функционального уровня домена.

Работа в режиме Windows Server 2003
Обновив структуру Windows NT, можете приступать к обновлению до домена
Windows Server 2003. Для этого нужно обновить контроллеры домена Windows
2000 до Windows Server 2003 или Windows Server 2008. Затем при
необходимости вы измените режим работы на Windows Server 2003.
Перед обновлением контроллеров домена, работающих иод управлением
Windows 2000, следует подготовить домен к обновлению. Для этого вам
придется при помощи утилиты Adprep.exe обновить лес и схему домена,
чтобы они стали совместимы с доменами Windows Server 2003. Ее нужно
запустить на хозяине операций схемы в лесе, а затем на хозаяине операций
инфраструктуры каждого домена леса. Как всегда, следует сначала
проверить каждую процедуру в лабораторных условиях, и только потом
выполнять в рабочей среде. Вы найдете Adprep в папке І386 па
установочном диске Windows Server 2003.
После обновления серверов измените режим работы домена и леса, чтобы
воспользоваться новейшими возможностями Active Directory. Однако после
этого в домене вы сможете пользоваться только ресурсами Windows Server
2003 и Windows Server 2008 и не сможете вернуться ни к одному из ранее
установленных режимов. Поэтому следует переходить в режим Windows Server
2003, только будучи уверенным в том, что старые структуры домена
Windows NT, резервные контроллеры домена Windows NT или структуры домена
Windows 2000 вам больше не понадобятся.

Работа в режиме Windows Server 2008
Обновив структуры Windows NT и Windows 2000, вы можете приступить к
обновлению домена до Windows Server 2008. Для этого нужно обновить
контроллеры домена Windows Server 2003 до Windows Server 2008. Затем при
необходимости вы можете изменить режим работы на Windows Server 2008.
Перед обновлением контроллеров домена, работающих под управлением
Windows Server 2003, следует подготовить домен к Windows Server 2008,
воспользовавшись утилитой Adprcp.exe. Она обновит лес и схему домена,
чтобы они стали совместимы с доменами Windows Server 2008. Выполните
следующие действия:
1. На хозяине операций схемы в лесе скопируйте в локальную папку
содержимое папки Sources\Adprep на установочном диске Windows Server
2008 и запустите команду adprep /forestprep. Если вы планируете
устанавливать контроллеры домена только для чтения, следует также
запустить adprep /rodcprep. Вам нужно будет зарегистрироваться с учетной
записью администратора, которая является членом группы администраторов
предприятия, администраторов схемы или администраторов домена в корневом
домене леса.
2. На хозяине операций инфраструктуры каждого домена в лесе скопируйте
содержимое папки Sources\Adprep на установочном диске Windows Server
2008 в локальную папку и запустите adprep /domainprep. Вам нужно будет
зарегистрироваться с учетной записью, являющуюся членом группы
администраторов домена в соответствующем домене.
Как всегда, следует сначала проверить каждую процедуру в лабораторных условиях и только потом выполнять в рабочей среде.
Обновив все контроллеры домена до Windows Server 2008, вы можете поднять
режим работы домена и леса, чтобы воспользоваться новейшими
возможностями Active Directory. Однако после этого вы сможете
пользоваться в домене ресурсами только Windows Server 2008 и не сможете
вернуться ни к одному из ранее установленных режимов. Поэтому следует
переходить в режим Windows Server 2008, только будучи уверенным в том,
что старые структуры домена Windows NT, резервные контроллеры домена
Windows NT, структуры домена Windows 2000 или Windows Server 2003 вам
больше не понадобятся.
подпись
 
Форум » Работка » домены Windows » Режимы работы домена
  • Страница 1 из 1
  • 1
Поиск:

Copyright MyCorp © 2025
Используются технологии uCoz