Pred umiestnením radičov domény v systéme Windows Server 2008 do existujúcej domény Windows 2000 alebo Windows Server 2003 musíte pripraviť štruktúru doménovej štruktúry a domény pomocou pomocného programu ADPREP.. adprep.exe je to nástroj príkazového riadku, ktorý rozširuje schému Active Directory a aktualizuje oprávnenia potrebné na prípravu doménovej štruktúry a domény na prácu s radičmi domén v systéme Windows Server 2008.
Poznámka: ADPREP bol k dispozícii aj v systémoch Windows Server 2003 a Windows Server 2003 R2. V systéme Windows Server 2008 ADPREP sleduje rovnakú logiku a vykonáva podobné úlohy ako v prípade prípravy na inováciu schémy na systém Windows Server 2003 alebo Windows Server 2003 R2..
adprep.exe je to nástroj príkazového riadku, ktorý je k dispozícii na distribúcii systému Windows Server 2008 na inštalačnom disku v priečinku \zdroje\ adprep.
Kde spustiť ADPREP?
adprep / forestprep musí byť spustený na hlavnom serveri schémy v lese as právami správcu schémy (Schema Admins) a podnikového administrátora (Enterprise Admins).
adprep / domainprep musí byť spustený na hlavnom serveri infraštruktúry domény as právami správcu domény.
Je dôležité, aby sa: Pretože zatiaľ nemáte radič domény v systéme Windows Server 2008 pri spustení ADPREP, malo by byť jasné, že tieto príkazy sa musia vykonať na fungujúcom radiči domény so systémom Windows 2000 alebo Windows Server 2003. Preto musíte mať istotu, že máte 32-bitovú verziu Distribúcia Windows Server 2008. 64-bitovú verziu inštalačného disku nemôžete použiť na spustenie ADPREP v 32-bitovej verzii Windows 2000/2003. Preto, pretože inštalačný disk so systémom Windows Server 2008 je v predvolenom nastavení 64-bitový, nezabudnite si vziať 32-bitovú verziu. V prípade, že nemáte 32-bitovú verziu, môžete použiť aj skúšobnú 32-bitovú verziu systému Windows Server 2008 na spustenie ADPREP) a použiť ju na spustenie ADPREP na 32-bitových radičoch Windows 2000/2003..
Čo robí ADPREP??
Pred spustením ADPREP musia byť všetky radiče domény v doménovej štruktúre so systémom Windows 2000 inovované na Windows 2000 Service Pack 4 (SP4) alebo novší.
Tím adprep / forestprep rozširuje schému o nové triedy a atribúty. Tieto nové objekty schémy sú potrebné na podporu nových funkcií v systéme Windows Server 2008. Všetky rozšírenia schémy môžete vidieť po prezeraní súborov .ldf v adresári. \zdroje\ adprep na inštalačnom disku so systémom Windows Server 2008. Tieto súbory obsahujú položky LDIF, ktoré pridávajú nové alebo upravujú existujúce triedy a atribúty..
adprep / domainprep vytvára nové kontajnery a objekty, upravuje zoznam ACL niektorých objektov a tiež mení nastavenia zabezpečenia skupiny Všetci.
Pred spustením spustiť adprep / domainprep, musíte si byť istí, že aktualizácie príkazov / forestprep boli replikované na všetky radiče domény v doménovej štruktúre.
Detailný výstup príkazu ADPREP si môžete prezrieť v protokolových súboroch v adresári %systemroot% \ system32 \ ladenie\ adprep\ logs. Pri každom spustení ADPREP sa vytvorí nový súbor, ktorý obsahuje všetky akcie, ktoré sa vykonávajú ako súčasť aktuálneho hovoru. Súbory protokolov sú pomenované podľa času a dátumu spustenia ADPREP..
Po spustení príkazov / forestprep a / domainprep a poskytnutia času na replikáciu zmien do všetkých radičov domény môžete začať upgradovať radiče domény na systém Windows Server 2008..
Spustite program ADPREP
Ak chcete spustiť program ADPREP, vložte distribučné DVD systému Windows Server 2008 do príslušného radiča domény Windows 2000/2003, ktorý, ako je uvedené vyššie, musí byť hlavným serverom schémy v lese.
Prejdite do adresára \zdroje\ adprep.
Otvorte okno príkazový riadok (Štart> Spustiť> CMD> Enter) a pretiahnite súbor adprep.exe z okna príkazový riadok.
zadajte príkazový riadok nasledujúci príkaz:
adprep / forestprep
Aby ste zabránili náhodnému spusteniu príkazu, stlačte kláves "C" na klávesnici a potom stlačte vstúpiť. Príkaz začne načítavať veľa súborov LDIF, ktoré obsahujú všetky potrebné zmeny na vykonanie aktuálnej schémy. Tento proces bude trvať niekoľko minút..
Keď príkaz skončí, vráti vám prázdny príkazový riadok. Pred prechodom na ďalší krok sa uistite, že zmeny sa replikujú vo všetkých existujúcich radičoch domény.
Potom choďte na hostiteľ infraštruktúry pre každú doménu, ktorú chcete inovovať. príkazový riadok zadajte:
adprep / domainprep
Na rozdiel od procedúry / forestprep, ktorá trvá nejaký čas, dokončí sa / domainprep takmer okamžite.
Poznámka: existujúca doména systému Windows 2000/2003 by mala fungovať v natívnom režime, napríklad Radiče domény Windows Server 2008 BDC (záložné radiče) nie sú podporované radičmi domény systému Windows Server 2008. Ak to tak nie je, zobrazí sa vám chyba:
Adprep zistil, že doména nie je v natívnom režime
[Stav / Dôsledok]
Adprep sa zastavil bez vykonania zmien.
[User Action
Nakonfigurujte doménu tak, aby bežala v natívnom režime a znova spustite doménu
Prepnite svoju doménu do režimurodák, a operáciu zopakujte.
Predtým, ako prejdete na ďalší krok, znova skontrolujte, či boli všetky zmeny replikované na všetky radiče domény.
Zopakujte príkaz / domainprep pre každú doménu v doménovej štruktúre, ktorá vyžaduje nové radiče domény Windows Server 2008.
Choďte na hostiteľ infraštruktúry v každej doméne, ktorú chcete obnoviť. Spustite nasledujúci príkaz:
adprep / domainprep / gpprep
Tento príkaz vykonáva rovnaké aktualizácie ako doménaprep a navyše aktualizuje funkciu výslednej sady politík (RSOP).
Poznámka: Doména Windows 2003 a RODC
V systéme Windows Server 2008 je k dispozícii nová možnosť inštalácie radiča domény s názvom „Radič domény iba na čítanie“. Nebudem sa venovať podrobnostiam RODC, nezabudnite, že ak chcete nainštalovať prvý RODC do existujúcej štruktúry systému Windows Server 2003, do ktorej ste už pridali aspoň 1 radič v systéme Windows Server 2008 C, musíte spustiť nasledujúci príkaz:
adprep / rodcprep
Tento príkaz aktualizuje oprávnenia na oddieloch adresára aplikácie, aby sa umožnila replikácia oddielov RODC. Táto operácia sa vykonáva na diaľku pripojením k hostiteľom infraštruktúry v každej doméne, aby sa aktualizovali povolenia. Tento príkaz musíte spustiť raz pre celý les. Tento príkaz môžete spustiť na akomkoľvek počítači v lese s právami podnikového administrátora (Enterprise Admins).
Za zmienku stojí aj zoznámenie sa s článkom: inštalácia a delegovanie správy radiča domény RODC v systéme Windows Server
