Перш ніж ви чи зможете помістити контролери домену на Windows Server 2008 в існуючий домен Windows 2000 або Windows Server 2003, ви повинні підготувати ліс і домен за допомогою утиліти ADPREP. Adprep.exe це інструмент командного рядка, який розширює схему Active Directory і оновлює дозволи, необхідні для підготовки лісу і домену до роботи з контролерами домену на ОС Windows Server 2008.
Примітка: ADPREP також була доступна в Windows Server 2003 і Windows Server 2003 R2. У Windows Server 2008, ADPREP працює за тією ж логікою і виконує аналогічні завдання, які вона виконувала при підготовці оновлення схеми до Windows Server 2003 або Windows Server 2003 R2.
Adprep.exe це інструмент командного рядка, який доступний на дистрибутиві Windows Server 2008 на установчому диску в папці \sources\ adprep.
Де запускати ADPREP?
ADPREP / forestprep необхідно запустити на господаря схеми в лісі і з правами адміністратора схеми (Schema Admins) і адміністратора підприємства (Enterprise Admins).
ADPREP / domainprep повинен бути запущений на господаря інфраструктури домена і з правами адміністратора домену.
важливо: Оскільки під час запуску ADPREP у Вас ще немає контролера домену на Windows Server 2008, має бути зрозуміло, що ці команди потрібно виконати на працюючому контролері домену під керуванням Windows 2000 або Windows Server 2003. Ось чому ви повинні переконатися, що ви маєте 32-розрядний дистрибутив Windows Server 2008. Ви не зможете використовувати 64-розрядну версію інсталяційного диска для запуску ADPREP на 32-розрядних версіях Windows 2000/2003. Тому, так як інсталяційний диск з Windows Server 2008 за замовчуванням 64-розрядної, не забувайте взяти 32-розрядної версії. У разі, якщо у вас немає 32-розрядної версії, ви також можете використовувати ознайомлювальну 32-бітну версію Windows Server 2008 для запуску ADPREP), і використовувати її для запуску ADPREP на ваших 32-бітних контролерів Windows 2000/2003.
Що робить ADPREP?
Перед запуском ADPREP, все контролери домену в лісі під управлінням Windows 2000 повинен бути оновлені до Windows 2000 Service Pack 4 (SP4) або пізнішої версії.
команда ADPREP / forestprep розширює схему деякими новими класами і атрибутами. Ці нові об'єкти схеми необхідні для підтримки нових функцій в Windows Server 2008. Ви можете побачити на все розширення схеми, подивившись на .ldf файли в каталозі \sources\ adprep на установовчном диску з Windows Server 2008. Ці файли містять записи LDIF, які додадуть нові або змінять існуючі класи і атрибути.
ADPREP / domainprep створює нові контейнери і об'єкти, модифікує ACL на деякі об'єкти, а також змінює установки безпеки для групи "Everyone".
Перед тим як запустити run ADPREP / domainprep, ви повинні бути впевнені, що поновлення команди / forestprep були реплікуються на всі контролери домену в лісі.
Ви можете переглянути докладний висновок команди ADPREP в лог-файлах в каталозі %Systemroot% \ System32 \ debug\ adprep\ logs. Кожен раз, коли ADPREP запускається, створюється новий файл, який містить всі дії, що виконуються в рамках поточного виклику. Лог-файли іменуються в залежності від часу і дати запуску ADPREP.
Після того як ви виконаєте обидві команди / forestprep і / domainprep, і дасте час для реплікації змін на всі контролери домену, ви можете почати модернізацію ваших контролерів домену до Windows Server 2008.
запуск ADPREP
Для того щоб запустити ADPREP, вставте DVD з дистрибутивом Windows Server 2008 в відповідний контролер домену Windows 2000/2003, який, як зазначалося вище, повинні бути майстром схеми в лісі.
Перейдіть в каталог \sources\ adprep.
Відкрийте вікно командного рядка (меню Пуск> Виконати> CMD> Enter) і перетягніть файл adprep.exe у вікно командного рядка.
В командному рядку введіть наступну команду:
adprep / forestprep
З метою запобігання випадкового запуску команди необхідно натиснути клавішу «С» на клавіатурі, а потім натисніть Enter. Команда почне завантаження купи LDIF-файлів, що містять всі необхідні зміни для внесення в поточну схему. Процес займе кілька хвилин.
Коли команда закінчиться, вона поверне вам порожню командний рядок. Перш ніж перейти до наступного кроку, переконайтеся, що зміни отрепліціровалісь по всім існуючим контролерам домену.
Потім перейдіть на господаря інфраструктури для кожного домена, який ви хочете оновити. В командному рядку введіть:
adprep / domainprep
На відміну від процедури / forestprep, виконання якої займає деякий час, / domainprep виконується майже миттєво.
Примітка: існуючий домен Windows 2000/2003 повинен працювати в режимі Native, тому що BDC (резервні контролери) Windows NT 4.0 не підтримуються контролерами домену Windows Server 2008. Тому, якщо це не так, то ви отримаєте помилку:
Adprep detected that the domain is not in native mode
[Status / Consequence]
Adprep has stopped without making changes.
[User Action
Configure the domain to run in native mode and re-run domainprep
Перемкніть ваш домен в режимNative, і повторіть операцію.
Перш ніж перейти до наступного кроку, знову ж таки, переконайтеся, що ви всі зміни були реплікуються на всі контролери домену.
Повторіть / domainprep для кожного домена в лісі, який вимагає нових Windows Server 2008 контролери домену.
перейдіть на господаря інфраструктури в кожному домені, який ви хочете оновити. Виконайте наступну команду:
adprep / domainprep / gpprep
Ця команда виконує ті ж оновлення, що і domainprep, і додатково вона оновлює функціонал Resultant Set of Policy (RSOP).
Замітка: Домен Windows 2003 і RODC
У Windows Server 2008, доступна нова опція установки контролера домена, звана "Read Only domain Controller. Я не буду вдаватися в подробиці RODC, просто врахуйте, що для того, щоб встановити перший RODC в існуючому лісі Windows Server 2003, в який Ви вже додали як мінімум 1 контролер на Windows Server 2008 C, Ви повинні виконати наступну команду:
adprep / rodcprep
Ця команда оновлює дозволу на розділи каталогу додатка, з метою дозволити реплікацію розділів RODC. Ця операція виконується віддалено, шляхом з'єднання з господарями інфраструктури в кожному домені, щоб оновити дозволу. Вам необхідно запустити цю команду один раз для всього лісу. Ви можете запустити цю команду на будь-якому комп'ютері в лісі з правами адміністратора підприємства (Enterprise Admins).
Також варто познайомитися зі статтею: установка і делегувати управління контролера домену RODC в Windows Server
