Před umístěním řadičů domény v systému Windows Server 2008 do existující domény Windows 2000 nebo Windows Server 2003 musíte připravit doménovou strukturu a doménu pomocí obslužného programu ADPREP. Adprep.exe je to nástroj příkazového řádku, který rozšiřuje schéma služby Active Directory a aktualizuje oprávnění potřebná k přípravě doménové struktury a domény pro práci s řadiči domény v systému Windows Server 2008.
Poznámka: ADPREP byl také k dispozici v systémech Windows Server 2003 a Windows Server 2003 R2. V systému Windows Server 2008 ADPREP sleduje stejnou logiku a provádí podobné úkoly jako při přípravě na upgrade schématu na systém Windows Server 2003 nebo Windows Server 2003 R2.
Adprep.exe je to nástroj příkazového řádku, který je k dispozici v distribuci Windows Server 2008 na instalačním disku ve složce \zdroje\ adprep.
Kde spustit ADPREP?
ADPREP / forestprep musí být spuštěna na hlavním serveru schématu v doménové struktuře as právy správce schématu (Schema Admins) a podnikového administrátora (Enterprise Admins).
ADPREP / domainprep musí být spuštěn na hlavním serveru infrastruktury domény as právy správce domény.
Důležité: Protože ještě nemáte při spuštění ADPREP řadič domény v systému Windows Server 2008, mělo by být jasné, že tyto příkazy musí být provedeny na fungujícím řadiči domény se systémem Windows 2000 nebo Windows Server 2003. Proto je třeba se ujistit, že máte 32bitový Distribuce systému Windows Server 2008. 64bitovou verzi instalačního disku nelze použít ke spuštění ADPREP ve 32bitových verzích systému Windows 2000/2003. Proto, protože instalační disk se systémem Windows Server 2008 je ve výchozím nastavení 64bitový, nezapomeňte vzít 32bitovou verzi. V případě, že nemáte 32bitovou verzi, můžete také použít 32bitovou zkušební verzi systému Windows Server 2008 ke spuštění ADPREP) a použít ji ke spuštění ADPREP na 32bitových řadičích Windows 2000/2003.
Co dělá ADPREP??
Před spuštěním ADPREP musí být všechny řadiče domény v doménové struktuře se systémem Windows 2000 upgradovány na Windows 2000 Service Pack 4 (SP4) nebo novější.
Tým ADPREP / forestprep rozšiřuje schéma o nové třídy a atributy. Tyto nové objekty schématu jsou potřebné pro podporu nových funkcí v systému Windows Server 2008. Všechna rozšíření schématu si můžete prohlédnout v souborech LDF v adresáři. \zdroje\ adprep na instalačním disku se systémem Windows Server 2008. Tyto soubory obsahují položky LDIF, které přidávají nové nebo upravují stávající třídy a atributy..
ADPREP / domainprep vytváří nové kontejnery a objekty, upravuje seznam ACL u některých objektů a také mění nastavení zabezpečení skupiny Všichni.
Než spustíte běh ADPREP / domainprep, musíte si být jisti, že aktualizace příkazů / forestprep byly replikovány na všechny řadiče domény v doménové struktuře.
Můžete si zobrazit detailní výstup příkazu ADPREP v souborech protokolu v adresáři %Systemroot% \ system32 \ debug\ adprep\ logs. Při každém spuštění ADPREP se vytvoří nový soubor, který obsahuje všechny akce, které se provádějí jako součást aktuálního hovoru. Soubory protokolu jsou pojmenovány podle času a data spuštění ADPREP..
Po spuštění příkazů / forestprep a / domainprep a vyčlenění času na replikaci změn do všech řadičů domény můžete začít upgradovat řadiče domény na systém Windows Server 2008.
Spusťte ADPREP
Chcete-li spustit program ADPREP, vložte distribuční DVD systému Windows Server 2008 do příslušného řadiče domény Windows 2000/2003, který, jak je uvedeno výše, musí být hlavním serverem schématu v doménové struktuře.
Přejděte do adresáře \zdroje\ adprep.
Otevřené okno příkazový řádek (Start> Spustit> CMD> Enter) a přetáhněte soubor adprep.exe z okna příkazový řádek.
V zadejte příkazový řádek následující příkaz:
adprep / forestprep
Chcete-li zabránit náhodnému spuštění příkazu, stiskněte klávesu "C" na klávesnici a poté stiskněte Vstoupit. Příkaz začne načítat spoustu souborů LDIF, které obsahují všechny potřebné změny pro provedení aktuálního schématu. Tento proces bude trvat několik minut..
Když příkaz skončí, vrátí vám prázdný příkazový řádek. Před přechodem na další krok se ujistěte, že změny jsou replikovány ve všech existujících řadičích domény.
Pak jděte na infrastruktura pro každou doménu, kterou chcete upgradovat. V příkazový řádek zadejte:
adprep / domainprep
Na rozdíl od procedury / forestprep, která nějakou dobu trvá, se / domainprep spustí téměř okamžitě.
Poznámka: stávající doména Windows 2000/2003 by měla fungovat v nativním režimu, jako je Řadiče domény Windows Server 4.0 BDC (záložní řadiče) nejsou podporovány řadiči domény systému Windows Server 2008. Proto, pokud tomu tak není, obdržíte chybu:
Adprep zjistil, že doména není v nativním režimu
[Stav / následek]
Adprep se zastavil bez provedení změn.
[Uživatelská akce
Nakonfigurujte doménu tak, aby fungovala v nativním režimu a znovu spusťte doménu
Přepněte doménu do režimuNativní, a operaci opakujte.
Před přechodem na další krok se znovu ujistěte, že všechny změny byly replikovány na všechny řadiče domény.
Opakujte / domainprep pro každou doménu v doménové struktuře, která vyžaduje nové řadiče domény Windows Server 2008.
Přejít na infrastruktura v každé doméně, kterou chcete obnovit. Spusťte následující příkaz:
adprep / domainprep / gpprep
Tento příkaz provádí stejné aktualizace jako domainprep a navíc aktualizuje funkci Výsledná sada zásad (RSOP).
Poznámka: Doména Windows 2003 a RODC
V systému Windows Server 2008 je k dispozici nová možnost instalace řadiče domény s názvem „Řadič domény jen pro čtení“. Nebudu se zabývat podrobnostmi RODC, mějte na paměti, že abyste mohli nainstalovat první RODC do stávající doménové struktury Windows Server 2003, do které jste již přidali alespoň 1 řadič na Windows Server 2008 C, musíte spustit následující příkaz:
adprep / rodcprep
Tento příkaz aktualizuje oprávnění na oddílech adresáře aplikace a umožňuje replikaci oddílů RODC. Tato operace se provádí vzdáleně připojením k hostitelům infrastruktury v každé doméně, aby se aktualizovala oprávnění. Tento příkaz musíte spustit jednou pro celou doménovou strukturu. Tento příkaz můžete spustit na jakémkoli počítači v doménové struktuře s právy podnikového správce (Enterprise Admins).
Rovněž stojí za to se seznámit s článkem: instalace a delegování správy řadiče domény RODC v systému Windows Server