Преди да инсталирате първия контролер на домейн на Windows Server 2008 R2 в съществуващ домейн (Windows 2000, Windows Server 2003 или Windows Server 2008), трябва да подготвите горския и домейн Active Directory. Това става, като стартирате помощната програма. ADPREP. Можете да научите за тази помощна програма в статия: актуализиране на домейна на Active Directory в Wndows 2008.
ADPREP разширява схемата на Active Directory и актуализира разрешенията, необходими за подготовка на гората и домейна за внедряване на контролер на домейн, който работи с Windows Server 2008 R2.
Забележка: Може би си спомняте, че ADPREP е използван в предишни версии на Windows Server 2003, Windows Server 2003 R2 и Windows Server 2008. Тази статия е специфична за Windows Server 2008 R2.
Не всички версии на ADPREP извършват едни и същи операции, но обикновено ADPREP прави следното:
- Актуализира схемата на Active Directory
- Актуализации Дескриптори на сигурността
- Променя списъците за контрол на достъпа (ACL) на обекти на Active Directory и на файлове в папката SYSVOL
- Създава нови обекти.
- Създава нови контейнери
За да подготвите гората и домейна за инсталирането на първия контролер на домейни на Windows Server 2008 R2, изпълнете следните задачи:
Важно е да се: Ако планирате просто да добавите сървър за член на Windows Server 2008 R2 Server към домейна, не са необходими допълнителни стъпки !!! Може да се добави към домейна без разширението на схемата J.
Първо, трябва да разгледате и разберете схемата за актуализиране и други промени, които ADPREP ще направи в Active Directory (AD DS). Трябва да тествате актуализацията на схемата с помощната програма ADPREP в тестова среда, за да сте сигурни, че няма да работи с приложения, които се изпълняват във вашата среда.
Трябва да архивирате контролерите на вашите домейни, включително мастера на схемата и поне един контролер на домейн във всеки домейн в AD гората.
На диска за разпространение на Windows Server 2008 R2 трябва да намерите помощната програмаadprep.Търсейки (за 64-битови сървъри) или adprep32.exe (за 32-битови контролери на домейни). Те са в папката D: \ поддръжка\ adprep
За да завършите тази процедура, трябва да използвате акаунт, който е член на всички от следните групи:
- Корпоративни администратори
- Администратори на схеми
- Администратори на домейни в домейна, който съдържа главната схема
Влезте с този акаунт в съществуващ контролер на домейн и отворете команден ред с права на администратор. Въведете командата:
adprep / Forestprep
По това време няколко LDF файла ще бъдат импортирани в схемата на AD и съобщенията за това ще се покажат в командния прозорец.
След приключване ще получите съобщение за успешното приключване на процеса.
След приключване на тази операция изчакайте, докато промените се репликират на всички контролери на домейни в AD гората..
В командния ред въведете следната команда:
adprep / домейнпреп
Процесът отнема по-малко от секунда..
ADPREP трябва да се стартира само на Windows 2000 в Native или по-висока версия. Ако се опитате да го стартирате в смесен режим, получавате грешка:
Adprep откри, че домейнът не е в родния режим
[Статус / последица]
Adprep спря, без да прави промени.
[Действие на потребителя]
Конфигурирайте домейна да се изпълнява в родния режим и отново стартирайте поддръжка на домейн
След приключване на тази операция изчакайте, докато промените се репликират на всички контролери на домейни в AD гората..
Ако вашият домейн вече е работил в режим на Windows 2008 Active Directory, този процес може да се счита за завършен, не се изискват допълнителни задачи.
Ако работите в домейн на Windows 2000 Active Directory, трябва да изпълните следната команда:
adprep / домейнпреп / gpprep
Ако работите в домейн на Windows 2003 Active Directory, не са необходими допълнителни стъпки. Ако обаче планирате да използвате контролери на домейни RODC (само за четене на домейни), трябва също да въведете следната команда:
adprep / rodcprep
Ако вече сте изпълнили тази команда в домейн на Windows Server 2008, не е необходимо да я стартирате отново.
Екипът ще работи след няколко секунди.
За да сте сигурни в това Adprep / ForestPrep работи успешно, изпълнете следните стъпки:
1. Достъп до компютъра с инсталиран ADSIEdit. ADSIEdit се инсталира по подразбиране на контролери на домейни, които работят под Windows Server 2008 или Windows Server 2008 R2. В Windows Server 2003 трябва да инсталирате инструментите за комплект ресурси.
2. Щракнете върху Start-Run, въведете ADSIEdit.msc и след това щракнете върху OK.
3. Щракнете върху Действие и след това щракнете върху Свързване с.
4. Щракнете върху Именуване на контекста, изберете Конфигурация и ОК..
5. Отворете елемента Конфигурация и след това CN = конфигурация, DC = Forest_root_domain, където forest_root_domain - име на вашия корен домейн.
6. Отворете CN = ForestUpdates.
7. Щракнете с десния бутон върху CN = ActiveDirectoryUpdate, и след това изберете Свойства.
8. Ако бягате adprep / Forestprep за Windows Server 2008 R2, уверете се, че стойността на атрибута ревизия - 5, и след това щракнете ок.
9. В ADSIEdit, отидете на секцията Схема
10. Щракнете с десния бутон върху възел CN = Схема, CN = Конфигурация, DC = гора_root_домейн, и след това изберете Свойства.
11. Ако бягате adprep / Forestprep за Windows Server 2008 R2, уверете се, че стойността на атрибута objectVersion е равно на 47, и след това щракнете ок.
Ако искате да делегирате RODC управление на Windows 2008, прочетете тази статия..