Před instalací prvního řadiče domény v systému Windows Server 2008 R2 do existující domény (Windows 2000, Windows Server 2003 nebo Windows Server 2008) musíte připravit doménu doménové struktury a domény Active Directory. To se provádí spuštěním obslužného programu. ADPREP. O tomto nástroji se můžete dozvědět v článku: aktualizace domény Active Directory ve Wndows 2008.
ADPREP rozšiřuje schéma služby Active Directory a aktualizuje oprávnění potřebná k přípravě doménové struktury a domény na implementaci řadiče domény se systémem Windows Server 2008 R2.
Poznámka: Možná si pamatujete, že ADPREP byl použit v předchozích verzích systému Windows Server 2003, Windows Server 2003 R2 a Windows Server 2008. Tento článek je specifický pro systém Windows Server 2008 R2.
Ne všechny verze ADPREP provádět stejné operace, ale obvykle ADPREP provádí následující:
- Aktualizuje schéma služby Active Directory
- Aktualizuje popisovače zabezpečení
- Změní seznamy řízení přístupu (ACL) na objekty Active Directory a na soubory ve složce SYSVOL
- Vytvoří nové objekty.
- Vytvoří nové kontejnery
Chcete-li připravit doménovou strukturu a doménu na instalaci prvního řadiče domény systému Windows Server 2008 R2, proveďte následující úkoly:
Důležité: Pokud plánujete do domény přidat pouze členský server Windows Server 2008 R2 Server, nejsou nutné žádné další kroky !!! Může být přidán do domény bez rozšíření schématu J.
Nejprve byste měli zvážit a pochopit schéma aktualizace a další změny, které ADPREP provede ve službě Active Directory (AD DS). Měli byste otestovat aktualizaci schématu pomocí obslužného programu ADPREP v testovacím prostředí, abyste se ujistili, že nebude fungovat s aplikacemi spuštěnými ve vašem prostředí..
Je třeba zálohovat řadiče domény, včetně hlavního schématu, a alespoň jeden řadič domény v každé doméně v doménové struktuře AD.
Na distribučním disku Windows Server 2008 R2 musíte najít obslužný programadprep.exe (pro 64bitové servery) nebo adprep32.exe (pro 32bitové řadiče domény). Jsou ve složce D: \ support\ adprep
Chcete-li tento postup dokončit, musíte použít účet, který je členem všech následujících skupin:
- Enterprise Admins
- Správci schémat
- Správci domény v doméně, která obsahuje hlavní server schématu
Přihlaste se pomocí tohoto účtu k existujícímu řadiči domény a otevřete příkazový řádek s právy správce. Zadejte příkaz:
adprep / forestprep
V současné době bude do schématu AD importováno několik souborů LDF a zprávy o tom se zobrazí v příkazovém okně.
Po dokončení obdržíte zprávu o úspěšném dokončení procesu.
Po dokončení této operace počkejte, až se změny replikují na všechny řadiče domény v doménové struktuře AD..
Na příkazovém řádku zadejte následující příkaz:
adprep / domainprep
Tento proces trvá méně než sekundu..
ADPREP by měl být spuštěn pouze na Windows 2000 v nativním režimu nebo vyšší. Pokud se pokusíte spustit ve smíšeném režimu, zobrazí se chyba:
Adprep zjistil, že doména není v nativním režimu
[Stav / následek]
Adprep se zastavil bez provedení změn.
[Uživatelská akce]
Nakonfigurujte doménu tak, aby fungovala v nativním režimu a znovu spusťte doménu
Po dokončení této operace počkejte, až se změny replikují na všechny řadiče domény v doménové struktuře AD..
Pokud vaše doména již fungovala v režimu Active Directory systému Windows 2008, lze tento proces považovat za dokončený, žádné další úkoly nejsou nutné.
Pokud pracujete v doméně Windows 2000 Active Directory, musíte spustit následující příkaz:
adprep / domainprep / gpprep
Pokud pracujete v doméně Active Directory systému Windows 2003, nejsou nutné žádné další kroky. Pokud však plánujete používat řadiče domény RODC (řadiče domény jen pro čtení), měli byste také zadat následující příkaz:
adprep / rodcprep
Pokud jste již tento příkaz spustili v doméně Windows Server 2008, nemusíte jej znovu spouštět.
Tým bude pracovat za pár sekund.
Zajistit to Adprep / ForestPrep pracoval úspěšně, postupujte takto:
1. Otevřete počítač s nainstalovaným ADSIEdit. ADSIEdit je ve výchozím nastavení nainstalován na řadičích domény se systémem Windows Server 2008 nebo Windows Server 2008 R2. V systému Windows Server 2003 musíte nainstalovat nástroje Resource Kit Tools.
2. Klikněte na Start-Run, zadejte ADSIEdit.msc a pak klikněte na OK.
3. Klikněte na Akce a poté na Připojit.
4. Klikněte na Pojmenování kontextu, vyberte Konfigurace a OK..
5. Otevřete položku Konfigurace a poté CN = Konfigurace, DC = forest_root_domain, kde forest_root_domain - název vaší kořenové domény.
6. Otevřete CN = ForestUpdates.
7. Klepněte pravým tlačítkem myši na CN = ActiveDirectoryUpdate, a poté vyberte Vlastnosti.
8. Pokud jste utekli adprep / forestprep pro Windows Server 2008 R2 zkontrolujte hodnotu atributu Revize - 5, a poté klikněte na ok.
9. V ADSIEdit přejděte do části Schéma
10. Klepněte pravým tlačítkem myši na uzel CN = Schéma, CN = Konfigurace, DC = les_root_domain, a poté vyberte Vlastnosti.
11. Pokud jste utekli adprep / forestprep pro Windows Server 2008 R2 zkontrolujte hodnotu atributu objectVersion je rovno 47, a poté klikněte na ok.
Pokud chcete delegovat správu RODC na Windows 2008, přečtěte si tento článek..
