Windows Server 2008 Adprep

Наша организация доросла до миграции контроллеров домена с Windows 2003 R2 на Windows 2008 R2.

Миграция 2003 на 2008 контроллер домена предварительно будет происходить по такому плану:
1. Поднятие 2008 R2,
2. Ввод в домен
3. Апгрейд. схемы до версии 2008
4. Перенос FSMO ролей на него +DHCP
5. Гашение 1 сервера 2003.
6. Поднятие второго 2008 итд итп
в конечном итоге поднятие уровня с 2003 до 2008.

Подробнее….

Windows Server 2008 Adprep

Сегодня мы поговорим о добавлении в существующий лес Windows 2000 или Windows 2003 контроллеров домена под управлением последней ОС – Windows Server 2008.
Для того, чтобы контроллер Windows Server 2008 смог работать в существующей инфраструктуре, необходимо произвести ее подготовку, которая осуществляется выполнением консольной программы adprep.exe с ключами /forestprep и /domainprep. Собственно, о применении этой утилиты и пойдет речь.

Если вы когда-нибудь проводили добавление контроллера домена Windows Server 2003 или Windows Server 2003 R2 в существующую инфраструктуру предыдущего поколения, значит вы уже знакомы с этой программой. Утилита для Windows Server 2008 работает аналогично и производит похожие изменения в лесу и доменах AD.

Данную программу можно найти на установочном DVD Windows Server 2008 в папке \sources\adprep.

Важные уточнения:
— на 32-битных контроллерах домена 2000/2003 можно использовать adprep.exe только с установочного диска 32-битной Windows Server 2008;
— на всех контроллерах Windows Server 2000 должен быть установлен SP4;
— домен не должен быть Windows 2000 mixed, только Windows 2000 native или Windows Server 2003;
— в домене не должно быть контроллеров Windows NT 4.0 BDC, так как Windows Server 2008 не умеет с ними взаимодействовать.

Adprep /forestprep

Эта операция расширяет существующую схему, добавляя в нее несколько новых классов и атрибутов, которые необходимы для корректного функционирования всех нововведений Windows Server 2008. Все изменения, которые произойдут в результате выполнения программы, можно увидеть в файлах .ldf, которые, по сути, являются набором команд LDIF, производящих расширение существующих и добавление новых классов и атрибутов. Эта программа запускается пользователем членом групп Администраторы схемы и Администраторы предприятия, на контроллере домена, являющемся Хозяином схемы леса

После того, как произойдет репликация изменений на все контроллеры леса, можно приступать к выполнению программы

 adprep /domainprep

создающей новые контейнеры и объекты, изменяющей ACL некоторых объектов и вносящей изменения в группу Everyone.

Adprep, выполняясь, создает подробный отчет о своей работе, которых сохраняется в папке

%Systemroot%\system32\debug\adprep\logs

при этом в имя файла добавляется время и дата.

Перед тем, как вы добавите контроллер домена Windows Server 2008 в существующий домен Windows Server 2000 на каждом Хозяине инфраструктуры каждого домена необходимо выполнить

adprep /domainprep /gpprep

Перед тем, как добавлять Read Only Domain Controller Windows Server 2008 (RODC) в существующий домен Windows Server 2003 необходимо выполнить команду

adprep /rodcprep

которая подключается ко всем хозяевам инфраструктуры леса и обновляет права доступа, необходимые для корректной работы контроллера RODC. Программа с этим параметром может быть запущена пользователем членом группы Администраторы предприятия на любом компьютере леса.

ДОПОЛНЕНИЕ №1 (не проверенное):

Хочу сделать ОЧЕНЬ ВАЖНОЕ замечание к статье. Все очень просто в теории и многократно описано в литературе adprep работал еще на 2000 Server, при обновлении до 2003 и, в принципе, в этом нет ничего нового, но на практике можно столкнутся (по незнанию или невнимательности) со следующей проблемой: На существующем контроллере домена, под управлением Windows Server 2003, adprep может отказаться работать вообще. Причин может быть несколько. Во-первых, убедитесь в том, что используете утилиту adprep от Windows Server 2008 32-bit на 32-bit контроллере Windows Server 2003 32-bit и 64-bit версию, соответственно. Еще один любопытный глюк, связан с языком обновляемого и устанавливаемого контроллера. Если обновляете 2003 ENG утилитой с 2008 RUS — у вас утилита не заработает, до тех пор, пока не поменяете имя папки с %SOURCE%\sources\adprep\ru-ru на %SOURCE%\sources\adprep\en-us. Либо придется качать англоязычный дистрибутив и копировать утилиту с него. Как вариант, можно попробовать накатить MUI language pack на обновляемый контроллер домена. в полном соответсвии, это касается и других языков. Причем, ошибка эта не диагностируется, и в лог (root\Windows\Debug\adprep\) программа не пишет ничего. Просто создает пустой файл. Так-то…

ДОПОЛНЕНИЕ №2:

Миграция из Windows Server 2003 в Windows Server 2008 R2

переносим DHCP; Print; File сервера с 2003 на 2008.

DHCP Server Migration Guide

Миграция ролей AD и DNS с ОС Windows Server 2003 на Windows Server 2008 R2 (видео с techdays.ru)

ADPREP с официального диска Windows Server 2008 R2:

ru-adprep

en-adprep

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *