Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek obsahuje základní informace o službě Active Directory Domain Services v systémech Windows Server 2012 R2 a Windows Server 2012 a vysvětluje proces upgradu řadičů domény ze systému Windows Server 2008 nebo Windows Server 2008 R2.
Kroky upgradu řadiče domény
Doporučeným způsobem upgradu domény je zvýšit úroveň řadičů domény, které používají novější verze Windows Serveru, a podle potřeby snížit úroveň starších řadičů domény. Tato metoda je vhodnější než upgrade operačního systému existujícího řadiče domény. Tento seznam popisuje obecné kroky, které je třeba provést před povýšení řadiče domény, na kterém běží novější verze Windows Serveru:
Ověřte, že cílový server splňuje požadavky na systém.
Ověřte kompatibilitu aplikací.
Ověřte nastavení zabezpečení. Další informace najdete v tématu Zastaralé funkce a změny chování související se službou AD DS v systému Windows Server 2012 a Zabezpečené výchozí nastavení v systémech Windows Server 2008 a Windows Server 2008 R2.
Zkontrolujte připojení k cílovému serveru z počítače, na kterém plánujete instalaci spustit.
Zkontrolujte dostupnost nezbytných rolí hlavního operačního serveru:
- Pokud chcete nainstalovat první řadič domény se systémem Windows Server 2012 v existující doméně a lesu, počítač, na kterém spustíte instalaci, musí mít připojení k hlavnímu serveru schématu pro spuštění nástroje adprep /forestprep a k hlavnímu serveru infrastruktury pro spuštění nástroje adprep /domainprep.
- Pokud chcete nainstalovat první řadič domény v doméně, kde je schéma lesní struktury již rozšířené, potřebujete připojení pouze k infrastrukturnímu hlavnímu serveru.
- Pokud chcete nainstalovat nebo odebrat doménu v existující doménové struktuře, potřebujete připojení k názvovému hlavnímu serveru domény.
- Instalace jakéhokoli řadiče domény také vyžaduje připojení k hlavnímu serveru RID.
- Pokud instalujete první řadič domény jen pro čtení v existujícím lesu, potřebujete připojení k hlavnímu serveru infrastruktury pro každý oddíl adresáře aplikace, označovaný také jako nedoménový kontext pojmenování nebo NDNC (nedoménový kontext pojmenování).
Nezapomeňte zadat potřebné přihlašovací údaje ke spuštění instalace služby AD DS.
Akce instalace Požadavky na přihlašovací údaje Nainstalujte novou doménovou strukturu Místní správce na cílovém serveru Instalace nové domény v existující doménové struktuře Podnikoví správci Nainstalujte další řadič domény v existující doméně Správci domény Spuštění příkazu adprep /forestprep Správci schémat, podnikoví správci a správci domény Spuštění příkazu adprep /domainprep Správci domény Spuštění příkazu adprep /domainprep /gpprep Správci domény Spuštění nástroje adprep /rodcprep Podnikoví správci Oprávnění k instalaci služby AD DS můžete delegovat. Další informace naleznete v tématu Úlohy správy instalace.
Podrobné pokyny pro nasazení nových a replikovaných řadičů domény s Windows Serverem 2012 pomocí cmdletů Windows PowerShell a nástroje Správce serveru najdete na následujících odkazech:
- Instalace služby Active Directory Domain Services (úroveň 100)
- Instalace nové doménové struktury active directory systému Windows Server 2012 (úroveň 200)
- Instalace repliky řadiče domény s Windows Serverem 2012 v existující doméně (úroveň 200)
- Instalace nové podřízené nebo stromové domény služby Active Directory ve Windows Serveru 2012 (úroveň 200)
- Instalace řadiče domény typu jen pro čtení (RODC) systému Windows Server 2012 Active Directory Read-Only (úroveň 200)
- Fórum Windows Serveru 2012 o řadičích domény
Důležité informace o službě Windows Update
Před vydáním Windows 8 spravuje služba Windows Update svůj vlastní interní plán pro kontrolu aktualizací a jejich stažení a instalaci. Vyžadovalo, aby agent služby Windows Update vždy běžel na pozadí, spotřebovával paměť a další systémové prostředky.
Windows 8 a Windows Server 2012 zavádí novou funkci s názvem Automatická údržba. Automatická údržba konsoliduje mnoho různých funkcí, které se používají ke správě vlastní logiky plánování a spouštění. Tato konsolidace umožňuje všem těmto komponentám používat mnohem méně systémových prostředků, pracovat konzistentně, respektovat nový pohotovostní stav připojeného režimu pro nové typy zařízení a spotřebovávat méně baterie na přenosných zařízeních.
Vzhledem k tomu, že windows Update je součástí automatické údržby ve Windows 8 a Windows Serveru 2012, jeho vlastní interní plán pro nastavení dne a času instalace aktualizací už není efektivní. Chcete-li zajistit konzistentní a předvídatelné chování restartování pro všechna zařízení a počítače ve vašem podniku, včetně těch, které používají Windows 8 a Windows Server 2012, přečtěte si článek znalostní báze Microsoft KB 2885694 (nebo viz kumulativní kumulativní 2883201 z října 2013). Potom nakonfigurujte nastavení zásad, jak je popsáno v blogovém příspěvku SLUŽBY WSUS Povolení předvídatelnějšího prostředí služby Windows Update pro Windows 8 a Windows Server 2012 (KB 2885694).
Co je nového ve službě AD DS ve Windows Serveru 2012 R2?
Následující tabulka shrnuje nové funkce služby AD DS ve Windows Serveru 2012 R2 s odkazem na podrobnější informace, kde je k dispozici. Podrobnější vysvětlení některých funkcí, včetně jejich požadavků, najdete v tématu Co je nového ve službě Active Directory ve Windows Serveru 2012 R2.
| Feature | Description |
|---|---|
| Připojení k pracovišti | Umožňuje pracovníkům s informacemi připojit svá osobní zařízení ke své společnosti, aby měli přístup k prostředkům a službám společnosti. |
| proxy webových aplikací | Poskytuje přístup k webové aplikaci pomocí nové služby role vzdáleného přístupu. |
| Služby federace Active Directory | Služba AD FS zjednodušila nasazení a vylepšení, která uživatelům umožňují přístup k prostředkům z osobních zařízení a pomáhají it oddělením spravovat řízení přístupu. |
| Jedinečnost hlavního názvu uživatele (SPN) a hlavního názvu uživatele (UPN) | Řadiče domény se systémem Windows Server 2012 R2 blokují vytváření duplicitních hlavních názvů služeb (SPN) a hlavních názvů uživatelů (UPN). |
| Automatické restartování služby Winlogon Sign-On (ARSO) | Umožňuje restartovat a zpřístupnit aplikace zamykací obrazovky na zařízeních s Windows 8.1. |
| Ověření identity klíče TPM | Umožňuje certifikačním autoritám kryptograficky ověřit v vydaném certifikátu, že privátní klíč žadatele o certifikát je ve skutečnosti chráněný čipem TPM (Trusted Platform Module). |
| Ochrana a správa přihlašovacích údajů | Nové ovládací prvky ochrany přihlašovacích údajů a ověřování domény pro omezení krádeže přihlašovacích údajů. |
| Vyřazení služby replikace souborů (FRS) | Úroveň funkčnosti domény systému Windows Server 2003 je také zastaralá, protože na úrovni funkčnosti se služba FRS používá k replikaci adresáře SYSVOL. To znamená, že když vytvoříte novou doménu na serveru se systémem Windows Server 2012 R2, musí být úroveň funkčnosti domény Windows Server 2008 nebo novější. Stále můžete přidat řadič domény se systémem Windows Server 2012 R2 do existující domény, která má funkční úroveň domény Systému Windows Server 2003. Na této úrovni nemůžete vytvořit novou doménu. |
| Nové úrovně funkčnosti domény a lesů | Windows Server 2012 R2 má nové funkční úrovně. Nové funkce jsou k dispozici ve Windows Serveru 2012 R2 DFL. |
| Změny optimalizátoru dotazů LDAP | Zvýšení výkonu při efektivitě vyhledávání LDAP a době vyhledávání protokolu LDAP u složitých dotazů |
| Vylepšení událostí 1644 | Statistiky výsledků hledání protokolu LDAP byly přidány do ID události 1644, aby vám pomohly při řešení potíží. |
| Vylepšení propustnosti replikace služby Active Directory | Upraví maximální propustnost replikace AD z 40 Mb/s na přibližně 600 Mb/s. |
Co je nového ve službě AD DS ve Windows Serveru 2012?
Následující tabulka shrnuje nové funkce služby AD DS ve Windows Serveru 2012 s odkazem na podrobnější informace, kde je k dispozici. Podrobnější vysvětlení některých funkcí, včetně jejich požadavků, najdete v tématu Co je nového ve službě Active Directory Domain Services (AD DS).
| Feature | Description |
|---|---|
| Active Directory-Based aktivace (AD BA) viz Přehled aktivace svazku | Zjednodušuje úlohu konfigurace distribuce a správy multilicenčních licencí softwaru. |
| Služba AD FS (Active Directory Federation Services) | Přidá instalaci role přes Správce serveru, zjednodušené nastavení důvěryhodnosti, automatickou správu důvěryhodnosti, podporu protokolu SAML a další. |
| Události vyprázdnění stránky systému Active Directory byly ztraceny | Událost NTDS ISAM 530 s chybou jet -1119 je zaznamenána za účelem zjištění ztracených událostí vyprázdnění stránky do databází služby Active Directory. |
| Uživatelské rozhraní služby Active Directory Recycle Bin | Centrum správy služby Active Directory (ADAC) přidává správu grafického uživatelského rozhraní pro funkci koše, která byla původně zavedena v systému Windows Server 2008 R2. |
| Cmdlety Windows PowerShell pro replikaci a topologii služby Active Directory | Podporuje vytváření a správu lokalit služby Active Directory, propojení lokalit, objektů připojení a dalších objektů pomocí Windows PowerShellu. |
| Dynamické řízení přístupu | Nová autorizační platforma založená na deklarací identity, která vylepšuje starší model řízení přístupu. |
| Fine-Grained uživatelské rozhraní pro politiku hesel | ADAC přidává podporu grafického uživatelského rozhraní pro vytváření, úpravu a přiřazení PSO (objektů pro nastavení hesel), které byly původně přidány v systému Windows Server 2008. |
| Skupinové účty spravované službami (gMSA) | Nový typ principálu zabezpečení označovaný jako gMSA. Služby spuštěné na více hostitelích můžou běžet pod stejným účtem gMSA. |
| DirectAccess Offline připojení k doméně | Rozšiřuje připojení k offline doméně zahrnutím požadavků technologie DirectAccess. |
| Rychlé nasazení prostřednictvím klonování virtuálního řadiče domény (DC) | Virtualizované řadiče domény je možné rychle nasadit tak, že klonujete existující virtuální řadiče domény pomocí cmdletů Windows PowerShell. |
| Změny fondu identifikátorů RID | Přidá nové monitorovací události a kvóty pro ochranu před nadměrnou spotřebou globálního fondu identifikátorů RID. Volitelně zdvojnásobí velikost globálního fondu identifikátorů RID, pokud se původní fond vyčerpá. |
| Zabezpečená časová služba | Vylepšuje zabezpečení pro W32tm odebráním tajných informací z přenosu, odstraněním hashovacích funkcí MD5 a vyžadováním, aby server autentizoval pomocí klientů časového protokolu Windows 8. |
| Ochrana proti vrácení zpět USN pro virtualizované DC | Náhodné obnovení záloh snímků virtualizovaných řadičů domény už nezpůsobuje vrácení USN. |
| Prohlížeč historie Windows PowerShellu | Umožňuje správcům zobrazit příkazy Windows PowerShellu spuštěné při použití ADAC. |
Automatická údržba a změny chování při restartování po instalaci aktualizací službou Windows Update
Před vydáním Windows 8 spravuje služba Windows Update svůj vlastní interní plán pro kontrolu aktualizací a jejich stažení a instalaci. Vyžadovalo, aby agent služby Windows Update vždy běžel na pozadí, spotřebovával paměť a další systémové prostředky.
Windows 8 a Windows Server 2012 zavádí novou funkci s názvem Automatická údržba. Automatická údržba konsoliduje mnoho různých funkcí, které se používají ke správě vlastní logiky plánování a spouštění. Tato konsolidace umožňuje všem těmto komponentám používat mnohem méně systémových prostředků, pracovat konzistentně, respektovat nový pohotovostní stav připojeného režimu pro nové typy zařízení a spotřebovávat méně baterie na přenosných zařízeních.
Vzhledem k tomu, že windows Update je součástí automatické údržby ve Windows 8 a Windows Serveru 2012, jeho vlastní interní plán pro nastavení dne a času instalace aktualizací už není efektivní. Pokud chcete zajistit konzistentní a předvídatelné chování při restartování všech zařízení a počítačů ve vašem podniku, včetně těch, které používají Windows 8 a Windows Server 2012, můžete nakonfigurovat následující nastavení zásad skupiny:
- Konfigurace počítače|Zásady |Šablony pro správu|Součásti systému Windows|Windows Update|Konfigurace automatických aktualizací
- Konfigurace počítače|Zásady |Šablony pro správu|Součásti systému Windows|Windows Update|Bez automatického restartování s přihlášenými uživateli
- Konfigurace počítače|Zásady |Šablony pro správu|Součásti systému Windows|Plánovač údržby|Náhodné zpoždění údržby
Následující tabulka uvádí některé příklady konfigurace těchto nastavení tak, aby poskytovala požadované chování při restartování.
| Scenario | Doporučené konfigurace |
|---|---|
|
Spravovaná služba WSUS - Instalovat aktualizace jednou týdně |
Nastavení strojů na automatickou instalaci, zabránění automatickému restartování až do požadovaného času Zásada: Konfigurace automatických aktualizací (povoleno) Konfigurace automatické aktualizace: 4 – Automatické stahování a naplánování instalace Zásada: Bez automatického spuštění s přihlášenými uživateli (zakázáno) Konečné termíny služby WSUS: nastavené na pátek v 11:00 |
|
Spravovaná služba WSUS - Rozložte instalace do různých hodin/dnů |
Nastavení cílových skupin pro různé skupiny počítačů, které by se měly aktualizovat společně Použití výše uvedených kroků pro předchozí scénář Nastavení různých termínů pro různé cílové skupiny |
|
Nespravované službou WSUS – žádná podpora konečných termínů - Rozložte instalace softwaru v různých časových obdobích |
Zásada: Konfigurace automatických aktualizací (povoleno) Konfigurace automatické aktualizace: 4 – Automatické stahování a naplánování instalace Klíč registru: Povolení klíče registru probíraného v článku znalostní báze Microsoft KB 2835627 Politika: Automatické náhodné zpoždění údržby (povoleno) Nastavte náhodné zpoždění pravidelné údržby na PT6H pro 6hodinové náhodné zpoždění, abyste zajistili následující chování: - Aktualizace se nainstalují v nakonfigurovaném čase údržby s náhodným zpožděním. - Restartování každého počítače proběhne přesně 3 dny později. Případně můžete pro každou skupinu počítačů nastavit jinou dobu údržby. |
Další informace o tom, proč technický tým systému Windows tyto změny implementoval, najdete v tématu Jak snížit pravděpodobnost, že se zobrazí výzva k restartování počítače.
Změny instalace role serveru AD DS
V systému Windows Server 2003 až Windows Server 2008 R2 jste spustili verzi nástroje příkazového řádku Adprep.exe x86 nebo X64 před spuštěním Průvodce instalací služby Active Directory, Dcpromo.exea Dcpromo.exe měly volitelné varianty instalace z média nebo pro bezobslužnou instalaci.
Počínaje Windows Serverem 2012 se instalace příkazového řádku provádí pomocí modulu ADDSDeployment ve Windows PowerShellu. Povýšení založené na grafickém uživatelském rozhraní se provádí ve Správci serveru pomocí zcela nového Průvodce konfigurací služby AD DS. Aby se proces instalace zjednodušil, služba ADPREP byla integrována do instalace služby AD DS a podle potřeby se spouští automaticky. Průvodce konfigurací služby AD DS založený na Windows PowerShellu automaticky cílí na role hlavního serveru schématu a infrastruktury v doménách, ve kterých se přidávají řadiče domény, a pak vzdáleně spustí požadované příkazy ADPREP na příslušných řadičích domény.
Kontroly předpokladů v Průvodci instalací služby AD DS identifikují potenciální chyby před zahájením instalace. Chybové podmínky je možné opravit, aby se vyloučily obavy z částečně dokončeného upgradu. Průvodce také exportuje skript Windows PowerShellu, který obsahuje všechny možnosti zadané během grafické instalace.
Když se vezmou všechny tyto změny instalace služby AD DS dohromady, zjednodušují proces instalace role řadiče domény a snižují pravděpodobnost chyb správy, zejména při nasazování více řadičů domény napříč globálními regiony a doménami. Podrobnější informace o instalaci grafického uživatelského rozhraní a Windows PowerShellu, včetně syntaxe příkazového řádku a podrobných pokynů průvodce, najdete v tématu Instalace služby Active Directory Domain Services. Správci, kteří chtějí řídit zavedení změn schématu v doménové struktuře služby Active Directory nezávisle na procesu instalace řadičů domény s Windows Serverem 2012 v existující doménové struktuře, mohou stále spouštět příkazy Adprep.exe na příkazovém řádku s vyššími právy.
Zastaralé funkce a změny chování související se službou AD DS ve Windows Serveru 2012
Existují některé změny související se službou AD DS:
-
Vyřazení Adprep32.exe
- Existuje pouze jedna verze Adprep.exe a dá se spustit podle potřeby na 64bitových serverech se systémem Windows Server 2008 nebo novějším. Je možné ji spustit vzdáleně a musí být spuštěna vzdáleně, pokud je cílová role hlavního operačního serveru hostovaná v 32bitovém operačním systému nebo v systému Windows Server 2003.
-
Vyřazení Dcpromo.exe
- Dcpromo je zastaralý, i když v systému Windows Server 2012 je stále možné spustit s parametry souboru odpovědí nebo příkazového řádku, aby organizace měli čas na přechod stávající automatizace na nové možnosti instalace Windows PowerShellu.
-
LMHash je v uživatelských účtech zakázaný
- Zabezpečené výchozí hodnoty v šablonách zabezpečení v systémech Windows Server 2008, Windows Server 2008 R2 a Windows Server 2012 umožňují zásadu NoLMHash, která je zakázaná v šablonách zabezpečení řadičů domény systému Windows 2000 a Windows Server 2003. Podle potřeby, jak je třeba, zakažte zásadu NoLMHash pro klienty závislé na LMHash podle kroků popsaných na stránce Jak zabránit systému Windows v ukládání LAN Manager hash vašeho hesla ve službě Active Directory a místních databázích SAM.
Počínaje systémem Windows Server 2008 mají řadiče domény také následující zabezpečená výchozí nastavení ve srovnání s řadiči domény se systémem Windows Server 2003 nebo Windows 2000:
| Typ šifrování nebo zásady | Výchozí nastavení Windows Serveru 2008 | Výchozí nastavení Windows Serveru 2012 a Windows Serveru 2008 R2 | Comment |
|---|---|---|---|
| AllowNT4Crypto | Disabled | Disabled | Klienti SMB (Server Message Block) třetích stran můžou být nekompatibilní se zabezpečeným výchozím nastavením na řadičích domény. Ve všech případech mohou být tato nastavení uvolněná, aby umožňovala interoperabilitu, ale pouze na úkor zabezpečení. Další informace naleznete v tématu Zakázání nastavení AllowNT4Crypto na všech ovlivněných řadičích domény ve znalostní bázi Microsoft Knowledge Base (/services-hub/unified/health/remediation-steps-ad/disable-the-allownt4crypto-setting-on-all-affected-domain-controllers). |
| DES | Enabled | Disabled | Článek 977321 znalostní báze Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkId=177717) |
| CBT/Rozšířená ochrana pro integrované ověřování | N/A | Enabled | Viz Poradce pro zabezpečení společnosti Microsoft (937811) (https://learn.microsoft.com/security-updates/securityadvisories/2009/973811) a článek 976918 ve znalostní bázi Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkId=178251). Podle potřeby si přečtěte a nainstalujte opravu hotfix v článku Instalace aktualizací Service Pack a oprav hotfix – klient Windows (https://learn.microsoft.com/previous-versions/troubleshoot/windows-client/install-service-packs-hotfixes) ve znalostní bázi Microsoft Knowledge Base. |
| LMv2 | Enabled | Disabled | Článek 976918 znalostní báze Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkId=178251) |
Požadavky na operační systém
Minimální požadavky na systém pro Windows Server 2012 jsou uvedeny v následující tabulce. Další informace o požadavcích na systém a informacích o předběžné instalaci naleznete v tématu Instalace Systému Windows Server 2012. Neexistují žádné další požadavky na systém pro instalaci nové doménové struktury služby Active Directory, ale měli byste přidat dostatek paměti pro ukládání obsahu databáze služby Active Directory do mezipaměti, aby se zlepšil výkon řadičů domény, požadavků klientů LDAP a aplikací s podporou služby Active Directory. Pokud upgradujete existující řadič domény nebo přidáváte nový řadič domény do existující doménové struktury, projděte si další část a ujistěte se, že server splňuje požadavky na místo na disku.
| Requirement | Value |
|---|---|
| Processor | 1,4 Ghz 64bitový procesor |
| paměť RAM | 512 MB |
| Požadavky na volné místo na disku | 32 GB |
| Rozlišení obrazovky | 800 x 600 nebo vyšší |
| Miscellaneous | JEDNOTKA DVD, klávesnice, přístup k internetu |
Požadavky na místo na disku pro upgrade řadičů domény
Tato část popisuje požadavky na místo na disku pouze pro upgrade řadičů domény ze systému Windows Server 2008 nebo Windows Server 2008 R2. Další informace o požadavcích na místo na disku pro upgrade řadičů domény na starší verze Systému Windows Server naleznete v tématu Požadavky na místo na disku pro upgrade na Systém Windows Server 2008 nebo Místo na disku pro upgrade na Systém Windows Server 2008 R2.
Velikost disku, který je hostitelem databáze a souborů protokolu služby Active Directory, aby vyhovoval vlastním rozšířením schématu řízenému aplikacím, indexům iniciovanou aplikacím a správcem a prostoru pro objekty a atributy, které budete přidávat do adresáře v průběhu životnosti řadiče domény (obvykle 5 až 8 let). Správné nastavení velikosti v době nasazení je obvykle dobrou investicí v porovnání s vyššími náklady na dotykové ovládání potřebné k rozšíření diskového úložiště po nasazení. Další informace naleznete v tématu Plánování kapacity pro službu Active Directory Domain Services.
Na řadičích domény, které plánujete upgradovat, se ujistěte, že jednotka, která je hostitelem databáze služby Active Directory (NTDS). DIT) má volné místo na disku, které představuje alespoň 20% NTDS. DIT soubor před zahájením upgradu operačního systému. Pokud na svazku není dostatek volného místa na disku, upgrade může selhat a sestava kompatibility upgradu vrátí chybu, která značí nedostatek volného místa na disku:
V takovém případě můžete zkusit offline defragmentaci databáze služby Active Directory, abyste znovu získali další prostor, a pak zkuste upgrade zopakovat. Další informace naleznete v tématu Komprimace souboru databáze adresáře (offline defragmentace).
Dostupné skladové položky
Windows Server má 4 edice: Foundation, Essentials, Standard a Datacenter. Dvě edice, které podporují roli AD DS, jsou Standard a Datacenter.
V předchozích verzích se edice Windows Serveru liší v podpoře rolí serveru, počtu procesorů a podpory velké paměti. Edice Standard a Datacenter systému Windows Server podporují všechny funkce a základní hardware, ale liší se v jejich právech virtualizace – pro edici Standard jsou povoleny dvě virtuální instance a pro edici Datacenter jsou povoleny neomezené virtuální instance.
Klient Windows a operační systémy Windows Server podporované pro připojení k doménám Windows Serveru
Následující klientské a operační systémy Windows Server jsou podporovány pro členské počítače domény s řadiči domény se systémem Windows Server 2012 nebo novějším:
- Serverové operační systémy: Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 R2, Windows Server 2003
Podporované cesty upgradu na místě
Řadiče domény, na kterých běží 64bitové verze Windows Serveru 2008 nebo Windows Serveru 2008 R2, je možné upgradovat na Windows Server 2012. Řadiče domény se systémem Windows Server 2003 nebo 32bitovou verzí systému Windows Server 2008 nemůžete upgradovat. Pokud je chcete nahradit, nainstalujte řadiče domény, které používají novější verzi Windows Serveru v doméně, a potom odeberte řadiče domény, které windows Server 2003 používá.
| Pokud používáte tyto edice | Na tyto edice můžete upgradovat. |
|---|---|
| Windows Server 2008 Standard s aktualizací SP2 OR Windows Server 2008 Enterprise s aktualizací SP2 |
Windows Server 2012 Standard OR Windows Server 2012 Datacenter |
| Windows Server 2008 Datacenter s aktualizací SP2 | Windows Server 2012 Datacenter |
| Windows Web Server 2008 | Windows Server 2012 Standard |
| Windows Server 2008 R2 Standard s aktualizací SP1 OR Windows Server 2008 R2 Enterprise s aktualizací SP1 |
Windows Server 2012 Standard OR Windows Server 2012 Datacenter |
| Windows Server 2008 R2 Datacenter s aktualizací SP1 | Windows Server 2012 Datacenter |
| Windows Web Server 2008 R2 | Windows Server 2012 Standard |
Další informace o podporovaných cestách upgradu naleznete v tématu Zkušební verze a možnosti upgradu pro Windows Server 2012. Všimněte si, že řadič domény, na kterém běží zkušební verze Windows Serveru 2012, nemůžete převést přímo na prodejní verzi. Místo toho nainstalujte na server další řadič domény, na kterém běží maloobchodní verze, a odeberte službu AD DS z řadiče domény, který běží na zkušební verzi.
Kvůli známému problému nemůžete upgradovat řadič domény, na kterém běží instalace jádra serveru systému Windows Server 2008 R2 na instalaci jádra serveru Windows Serveru 2012. Upgrade se zastaví na černé obrazovce v pozdní fázi procesu upgradu. Restartování takových řadičů domény umožňuje možnost v souboru boot.ini pro návrat k předchozí verzi operačního systému. Další restartování aktivuje automatické vrácení zpět do předchozí verze operačního systému. Dokud nebude řešení dostupné, doporučujeme nainstalovat nový řadič domény s instalací jádra serveru systému Windows Server 2012 místo místního upgradu existujícího řadiče domény, na kterém běží instalace jádra serveru systému Windows Server 2008 R2. Další informace najdete v článku znalostní báze 2734222.
Funkční úroveň: Funkce a požadavky
Windows Server 2012 vyžaduje funkční úroveň doménové struktury Windows Server 2003. To znamená, že předtím, než můžete přidat řadič domény s Windows Server 2012 do stávající doménové struktury Active Directory, musí být funkční úroveň této doménové struktury Windows Server 2003 nebo vyšší. To znamená, že řadiče domény se systémem Windows Server 2008 R2, Windows Server 2008 nebo Windows Server 2003 můžou fungovat ve stejné doménové struktuře, ale řadiče domény se systémem Windows 2000 Server nejsou podporované a budou blokovat instalaci řadiče domény se systémem Windows Server 2012. Pokud les obsahuje řadiče domény se systémem Windows Server 2003 nebo novějším, ale funkční úroveň lesa je stále Windows 2000, instalace bude rovněž zablokována.
Před přidáním řadičů domény Windows Server 2012 do doménové struktury je nutné odebrat řadiče domény Windows 2000. V tomto případě zvažte následující pracovní postup:
- Nainstalujte řadiče domény se systémem Windows Server 2003 nebo novějším. Tyto řadiče domény je možné nasadit na zkušební verzi Windows Serveru. Tento krok také vyžaduje spuštění adprep.exe pro tuto verzi operačního systému jako předpoklad.
- Odeberte řadiče domény systému Windows 2000. Konkrétně můžete elegantně snížit nebo vynutit odebrání řadičů domény systému Windows Server 2000 z domény a pomocí uživatelů a počítačů služby Active Directory odebrat účty řadiče domény pro všechny odebrané řadiče domény.
- Zvyšte úroveň funkčnosti lesa na Windows Server 2003 nebo vyšší.
- Nainstalujte řadiče domény se systémem Windows Server 2012.
- Odeberte řadiče domény se staršími verzemi Windows Serveru.
Nová úroveň funkčnosti domény Windows Server 2012 umožňuje jednu novou funkci: podpora funkce KDC pro deklarace, složenou autentizaci a ochranu Kerberos má dvě nastavení: (Vždy poskytovat deklarace a Neopancéřované žádosti o ověření selžou), které vyžadují funkční úroveň domény Windows Server 2012.
Úroveň funkčnosti lesa Windows Server 2012 neposkytuje žádné nové funkce, ale zajišťuje, že všechny nové domény vytvořené v lese automaticky budou fungovat na úrovni funkčnosti domény Windows Server 2012. Úroveň funkčnosti domény Windows Serveru 2012 nenabízí žádné další nové funkce kromě podpory KDC pro deklarace, složené ověřování a zesílení zabezpečení Kerberosu. Zajišťuje ale, že na jakémkoli řadiči domény v doméně běží Windows Server 2012. Další informace o dalších funkcích dostupných na různých úrovních funkčnosti najdete v tématu Principy úrovní funkčnosti služby Active Directory Domain Services (AD DS).
Po nastavení úrovně funkčnosti doménové struktury na určitou hodnotu nemůžete vrátit nebo snížit úroveň funkčnosti doménové struktury s následujícími výjimkami: po zvýšení úrovně funkčnosti doménové struktury na Windows Server 2012 ji můžete snížit na Windows Server 2008 R2. Pokud koš služby Active Directory není povolený, můžete také snížit úroveň funkčnosti doménové struktury z Windows Serveru 2012 na Windows Server 2008 R2 nebo Windows Server 2008 nebo Windows Server 2008 R2 zpět na Windows Server 2008. Pokud je úroveň funkčnosti doménové struktury nastavená na Windows Server 2008 R2, nedá se vrátit zpět, například na Windows Server 2003.
Po nastavení úrovně funkčnosti domény na určitou hodnotu nemůžete vrátit nebo snížit úroveň funkčnosti domény s následujícími výjimkami: když zvýšíte úroveň funkčnosti domény na Windows Server 2008 R2 nebo Windows Server 2012 a pokud je úroveň funkčnosti doménové struktury Windows Server 2008 nebo nižší, máte možnost vrátit úroveň funkčnosti domény zpět na Windows Server 2008 nebo Windows Server 2008 R2. Úroveň funkčnosti domény můžete snížit jenom z Windows Serveru 2012 na Windows Server 2008 R2 nebo Windows Server 2008 nebo Windows Server 2008 R2 na Windows Server 2008. Pokud je úroveň funkčnosti domény nastavená na Windows Server 2008 R2, nedá se vrátit zpět, například na Windows Server 2003.
Další informace o funkcích, které jsou k dispozici na nižších úrovních funkčnosti, naleznete v tématu Principy úrovní funkčnosti služby Active Directory Domain Services (AD DS).
Kromě úrovní funkčnosti poskytuje řadič domény se systémem Windows Server 2012 další funkce, které nejsou k dispozici na řadiči domény, na kterém běží starší verze Windows Serveru. Například řadič domény se systémem Windows Server 2012 se dá použít pro klonování virtuálního řadiče domény, zatímco řadič domény se starší verzí Windows Serveru nemůže. Klonování virtuálního řadiče domény a ochrana virtuálního řadiče domény v systému Windows Server 2012 ale nemají žádné požadavky na úroveň funkčnosti.
Note
Microsoft Exchange Server 2013 vyžaduje funkční úroveň doménové struktury systému Windows Server 2003 nebo vyšší.
Interoperabilita služby AD DS s jinými rolemi serveru a operačními systémy Windows
Služba AD DS není podporována v následujících operačních systémech Windows:
- Windows MultiPoint Server
- Windows Server 2012 Essentials
Službu AD DS nelze nainstalovat na server, na kterém běží také následující role serveru nebo služby rolí:
- Hyper-V Server
- Zprostředkovatel připojení ke vzdálené ploše
Role hlavního operačního systému
Některé nové funkce ve Windows Serveru 2012 ovlivňují role hlavního operačního serveru:
- Emulátor primárního řadiče domény musí být spuštěn na Windows Serveru 2012, aby podporoval klonování virtuálních řadičů domény. Existují další požadavky pro klonování řadičů domény. Další informace naleznete v tématu Virtualizace služby Active Directory Domain Services (AD DS).
- Nové objekty zabezpečení se vytvoří při spuštění emulátoru primárního řadiče domény s Windows Serverem 2012.
- Hlavní server RID má nové funkce vystavování a monitorování identifikátorů RID. Mezi vylepšení patří lepší protokolování událostí, vhodnější limity a schopnost v případě nouze zvýšit celkové přidělení fondu identifikátorů RID o jeden bit. Další informace najdete v tématu Správa vystavování identifikátorů RID.
Note
I když se nejedná o role hlavního operačního serveru, další změna instalace služby AD DS spočívá v tom, že role serveru DNS a globální katalog jsou ve výchozím nastavení nainstalovány na všech řadičích domény se systémem Windows Server 2012.
Virtualizace řadičů domény
Vylepšení služby AD DS počínaje Windows Serverem 2012 umožňují bezpečnější virtualizaci řadičů domény a schopnost klonovat řadiče domény. Klonování doménových řadičů zase umožňuje rychlé nasazení dalších doménových řadičů v nové doméně a dalších výhod. Další informace naleznete v tématu Úvod do virtualizace služby Active Directory Domain Services (AD DS) (úroveň 100).
Správa serverů s Windows Serverem 2012
Nástroje pro vzdálenou správu serveru pro Windows 8 slouží ke správě řadičů domény a dalších serverů se systémem Windows Server 2012. Nástroje pro vzdálenou správu serveru Windows Server 2012 můžete spustit na počítači se systémem Windows 8.
Kompatibilita aplikací
Následující tabulka obsahuje informace o běžných aplikacích Microsoft integrovaných službou Active Directory. Tabulka popisuje, na jaké verze Systému Windows Server lze aplikace nainstalovat a zda zavedení řadičů domény s Windows Serverem 2012 ovlivňuje kompatibilitu aplikací.
| Product | Notes |
|---|---|
| Microsoft SharePoint 2010 | K instalaci a provozu služby SharePoint 2010 Service Pack 2 se vyžaduje SharePoint 2010 na serverech s Windows Serverem 2012 SharePoint 2010 Foundation Service Pack 2 je nutný k instalaci a provozu služby SharePoint 2010 Foundation na serverech s Windows Serverem 2012. Proces instalace SharePoint Serveru 2010 (bez aktualizací Service Pack) na Windows Serveru 2012 selže. Instalační program požadovaných součástí SharePoint Serveru 2010 (PrerequisiteInstaller.exe) selže s chybou "Tento program má problémy s kompatibilitou". Kliknutím na Spustit program bez získání nápovědy se zobrazí chyba "Ověření, jestli je možné nainstalovat SharePoint | SharePoint Server 2010 (bez aktualizací Service Pack) nejde nainstalovat na Windows Server 2012." |
| Microsoft SharePoint 2013 | Minimální požadavky na databázový server ve farmě 64bitová edice Windows Serveru 2008 R2 Service Pack 1 (SP1) Standard, Enterprise nebo Datacenter nebo 64bitová edice Windows Serveru 2012 Standard nebo Datacenter Minimální požadavky na jeden server s integrovanou databází: 64bitová edice Windows Serveru 2008 R2 Service Pack 1 (SP1) Standard, Enterprise nebo Datacenter nebo 64bitová edice Windows Serveru 2012 Standard nebo Datacenter Minimální požadavky na front-end webové servery a aplikační servery ve farmě: 64bitová edice Windows Serveru 2008 R2 Service Pack 1 (SP1) Standard, Enterprise nebo Datacenter nebo 64bitová edice Windows Serveru 2012 Standard nebo Datacenter. |
| Configuration Manager 2012 | Aktualizace Service Pack 1 nástroje Configuration Manager 2012: Microsoft přidá do matice podpory klienta následující operační systémy s vydáním aktualizace Service Pack 1: – Windows 8 Pro Všechny role serveru lokality , včetně serverů lokality, poskytovatelů serveru SMS a bodů správy, je možné nasadit na servery s následujícími edicemi operačního systému: – Windows Server 2012 Standard |
| Microsoft Endpoint Configuration Manager (aktuální větev) | Podporované operační systémy pro servery míst systému Configuration Manager |
| Microsoft Lync Server 2013 | Lync Server 2013 vyžaduje windows Server 2008 R2 nebo Windows Server 2012. Nejde ho spustit v instalaci jádra serveru. Dá se spustit na virtuálních serverech. |
| Lync Server 2010 | Lync Server 2010 je možné nainstalovat na novou (neupgradovanou) instalaci Windows Serveru 2012, pokud jsou nainstalovány kumulativní aktualizace pro Lync Server z října 2012 . Upgrade operačního systému na Windows Server 2012 pro stávající instalaci Lync Serveru 2010 se nepodporuje. Microsoft Lync Server 2010 Group Chat Server také není podporován ve Windows Serveru 2012. |
| Ochrana koncových bodů System Center 2012 | System Center 2012 Endpoint Protection Service Pack 1 aktualizuje matici podpory klienta tak, aby zahrnovala následující operační systémy. – Windows 8 Pro |
| System Center 2012 Forefront Endpoint Protection | FEP 2010 s kumulativní aktualizací 1 aktualizuje matici podpory klienta tak, aby zahrnovala následující operační systémy: – Windows 8 Pro |
| Přední brána pro správu hrozeb (TMG) | TMG se podporuje jenom v systémech Windows Server 2008 a Windows Server 2008 R2. Další informace naleznete v tématu Systémové požadavky pro Forefront TMG. |
| Windows Server Update Services | Tato verze služby WSUS již podporuje počítače se systémem Windows 8 nebo počítače se systémem Windows Server 2012 jako klienty. |
| Služba Windows Server Update Services 3.0 | Článek aktualizace ZNALOSTNÍ BÁZE 2734608 umožňuje serverům se systémem Windows Server Update Services (WSUS) 3.0 SP2 poskytovat aktualizace počítačů se systémem Windows 8 nebo Windows Server 2012: Poznámka: Zákazníci se samostatnou službou WSUS 3.3.Prostředí SP2 nebo prostředí nástroje Configuration Manager 2007 Service Pack 2 se službou WSUS 3.0 SP2 vyžadují 2734608 ke správné správě počítačů se systémem Windows 8 nebo počítačů se systémem Windows Server 2012 jako klientů. |
| Exchange 2013 | Windows Server 2012 Standard a Datacenter jsou podporovány pro následující role: hlavní server schématu, server globálního katalogu, řadič domény, poštovní schránka a role serveru pro klientský přístup. Úroveň funkčnosti doménové struktury: Windows Server 2003 nebo vyšší Zdroj: Požadavky na systém Exchange 2013 |
| Exchange 2010 |
Zdroj: Exchange 2010 Service Pack 3 Exchange 2010 s aktualizací Service Pack 3 lze nainstalovat na členské servery s Windows Serverem 2012. Požadavky na systém Exchange 2010 uvádí nejnovější podporovaný hlavní server schématu, globální katalog a řadič domény jako Windows Server 2008 R2. Úroveň funkčnosti doménové struktury: Windows Server 2003 nebo vyšší |
| SQL Server 2012 | Zdroj: KB 2681562 SQL Server 2012 RTM je podporován ve Windows Serveru 2012. |
| SQL Server 2008 R2 | Zdroj: KB 2681562 K instalaci na Windows Server 2012 vyžaduje SQL Server 2008 R2 s aktualizací Service Pack 1 nebo novější. |
| SQL Server 2008 | Zdroj: KB 2681562 K instalaci na Windows Server 2012 vyžaduje SQL Server 2008 s aktualizací Service Pack 3 nebo novější. |
| SQL Server 2005 | Zdroj: KB 2681562 Instalace na Windows Server 2012 se nepodporuje. |
Známé problémy
Následující tabulka uvádí známé problémy související s instalací služby AD DS:
| Číslo a název článku znalostní báze | Ovlivněná technologická oblast | Issue/description |
|---|---|---|
| 2830145: SiD S-1-18-1 a SID S-1-18-2 nelze mapovat v počítačích se systémem Windows 7 nebo Windows Server 2008 R2 v doménovém prostředí | Správa služby AD DS / Kompatibilita aplikace | Aplikace mapované siD S-1-18-1 a SID S-1-18-2, které jsou v systému Windows Server 2012 nové, mohou selhat, protože identifikátory SID nelze vyřešit v počítačích se systémem Windows 7 nebo Windows Server 2008 R2. Chcete-li tento problém vyřešit, nainstalujte opravu hotfix na počítače se systémem Windows 7 a Windows Server 2008 R2 v doméně. |
| 2737129: Příprava zásad skupiny se neprovádí při automatické přípravě existující domény pro Windows Server 2012 | Instalace služby AD DS | Adprep /domainprep /gpprep se automaticky nespustí jako součást instalace prvního řadiče domény, na kterém běží Windows Server 2012 v doméně. Pokud se v doméně nikdy nespustí, musí se spustit ručně. |
| 2737416: Nasazení řadiče domény založené na Prostředí Windows PowerShell opakuje upozornění | Instalace služby AD DS | Upozornění se můžou zobrazit během ověření předpokladů a během instalace se znovu zobrazí. |
| 2737424: Chyba Formát zadaného názvu domény je neplatný při pokusu o odebrání služby Active Directory Domain Services z řadiče domény | Instalace služby AD DS | Tato chyba se zobrazí, pokud v doméně, kde jsou stále přítomny předem vytvořené účty RODC, odebíráte poslední řadič domény. To má vliv na Windows Server 2012, Windows Server 2008 R2 a Windows Server 2008. |
| 2737463: Řadič domény se nespustí, dojde k chybě c00002e2 nebo se zobrazí volba možnosti. | Instalace služby AD DS | Řadič domény se nespustí, protože správce použil Dism.exe, Pkgmgr.exenebo Ocsetup.exe k odebrání role DirectoryServices-DomainController. |
| 2737535: rutina Install-AddsDomainController vrací chybu sady parametrů pro řadič domény jen pro čtení | Instalace služby AD DS | Při pokusu o připojení serveru k účtu řadiče domény jen pro čtení se může zobrazit chyba, pokud zadáte argumenty, které jsou již vyplněné v předem vytvořeném účtu řadiče domény jen pro čtení. |
| 2737560: Chyba Nejde provést kontrolu konfliktů schématu Exchange a kontrola požadavků selže | Instalace služby AD DS | Kontrola předpokladů selže při konfiguraci prvního řadiče domény Windows Server 2012 v existující doméně, protože řadiče domény postrádají SeServiceLogonRight pro Network Service nebo kvůli zablokování protokolů WMI nebo DCOM. |
| 2737797: Modul AddsDeployment s argumentem -Whatif zobrazuje nesprávné výsledky DNS | Instalace služby AD DS | Parametr -WhatIf ukazuje, že server DNS se nenainstaluje, ale bude. |
| 2737807: Tlačítko Další není na stránce Možnosti řadiče domény k dispozici. | Instalace služby AD DS | Tlačítko Další je na stránce Možnosti řadiče domény zakázané, protože IP adresa cílového řadiče domény se nemapuje na existující podsíť nebo lokalitu, nebo protože heslo DSRM není zadáno a potvrzeno správně. |
| 2737935: Instalace služby Active Directory zastaví ve fázi Vytváření objektu nastavení NTDS. | Instalace služby AD DS | Instalace přestane reagovat, protože heslo místního správce odpovídá heslu správce domény, nebo kvůli problémům se sítí brání dokončení kritické replikace. |
| 2738060: Při vzdáleném vytvoření podřízené domény pomocí Install-AddsDomain | Instalace služby AD DS | Při spuštění Install-ADDSDomain pomocí rutiny Invoke-Command se zobrazí chyba, pokud má DNSDelegationCredential chybné heslo. |
| 2738697: Chyba konfigurace řadiče domény "Server není funkční" při konfiguraci serveru pomocí Správce serveru | Instalace služby AD DS | Tato chyba se zobrazí při pokusu o instalaci služby AD DS do počítače pracovní skupiny, protože ověřování NTLM je zakázáno. |
| 2738746: Po přihlášení k účtu domény místního správce se zobrazí chyby odepření přístupu | Instalace služby AD DS | Když se přihlásíte pomocí místního účtu správce místo předdefinovaného účtu Správce a pak vytvoříte novou doménu, účet se nepřidá do skupiny Domain Admins. |
| 2743345: Systém nemůže najít zadaný soubor Adprep /gpprep nebo dojde k chybovému ukončení nástroje | Instalace služby AD DS | Tato chyba se zobrazí při spuštění příkazu adprep /gpprep, protože hlavní server infrastruktury implementuje nesouvislý obor názvů. |
| 2753560: Chyby instalace ADMT 3.2 a PES 3.1 ve Windows Serveru 2012 | ADMT | ADMT 3.2 nejde nainstalovat na Windows Server 2012 záměrně. |
| 2750857: Diagnostické sestavy replikace DFS se v Internet Exploreru 10 nezobrazují správně | Replikace DFS | Diagnostický přehled replikace DFS se nezobrazuje správně důsledkem změn v Internet Explorer 10. |
| 2741537: Aktualizace vzdálených zásad skupiny jsou viditelné pro uživatele | Zásady skupiny | Důvodem je spuštění naplánovaných úloh v kontextu každého přihlášeného uživatele. Návrh plánovače úloh systému Windows vyžaduje v tomto scénáři interaktivní výzvu. |
| 2741591: Soubory ADM nejsou v adresáři SYSVOL v možnosti Stav infrastruktury konzoly GPMC | Zásady skupiny | Replikace Zásad skupiny může hlásit „replikace probíhá“, protože stav infrastruktury GPMC nedodržuje přizpůsobená pravidla filtrování. |
| 2737880: Během konfigurace služby AD DS došlo k chybě Služba nejde spustit | Klonování virtuálního řadiče domény | Při instalaci nebo odebírání služby AD DS nebo klonování se zobrazí tato chyba, protože služba serveru role DS je zakázaná. |
| 2742836: Při použití funkce klonování VDC se pro každý řadič domény vytvoří dva zapůjčení DHCP. | Klonování virtuálního řadiče domény | K tomu dochází, protože klonovaný řadič domény obdržel pronájem před klonováním a znovu po jeho dokončení. |
| 2742844: Klonování řadiče domény se nezdaří a server se restartuje v režimu dsRM ve Windows Serveru 2012 | Klonování virtuálního řadiče domény | Klonovaný řadič domény se spustí v režimu obnovení adresářových služeb (DSRM), protože klonování selhalo z různých důvodů uvedených v článku ve znalostní bázi. |
| 2742874: Klonování řadiče domény nevytvoří znovu všechny názvy instančních objektů | Klonování virtuálního řadiče domény | Některé třídílné hlavní názvy služeb se na klonovaném řadiči domény znovu nevytvoří kvůli omezení procesu přejmenování domény. |
| 2742908: Chyba "Po klonování řadiče domény nejsou k dispozici žádné přihlašovací servery" | Klonování virtuálního řadiče domény | Tato chyba se zobrazí při pokusu o přihlášení po klonování virtualizovaného řadiče domény, protože klonování selhalo a řadič domény se spustil v režimu dsRM. Přihlaste se jako .\administrator a vyřešte potíže se selháním klonování. |
| 2742916: Klonování řadiče domény selže s chybou 8610 v dcpromo.log | Klonování virtuálního řadiče domény | Klonování selže, protože emulátor primárního řadiče domény neprovedl příchozí replikaci oddílu domény, pravděpodobně proto, že se role přenesla. |
| 2742927: Chyba indexu byla mimo rozsah New-AdDcCloneConfig | Klonování virtuálního řadiče domény | Po spuštění rutiny New-ADDCCloneConfigFile při klonování virtuálních řadičů domény se zobrazí chyba buď proto, že rutina nebyla spuštěna z příkazového řádku se zvýšenými oprávněními, nebo protože váš přístupový token neobsahuje skupinu Administrators. |
| 2742959: Klonování řadiče domény selže s chybou 8437: Pro tuto operaci replikace byl zadán neplatný parametr. | Klonování virtuálního řadiče domény | Klonování se nezdařilo, protože byl zadán neplatný název klonu nebo duplicitní název rozhraní NetBIOS. |
| 2742970: Klonování řadiče domény selže bez dsRM, duplicitního zdroje a klonovaného počítače | Klonování virtuálního řadiče domény | Klonovaný virtuální řadič domény se spustí v režimu opravy služeb adresářů (DSRM) s duplicitním názvem jako má zdrojový řadič domény. To může být způsobeno tím, že se soubor DCCloneConfig.xml nevytvořil ve správném umístění nebo že byl zdrojový řadič domény restartován před klonováním. |
| 2743278: Chyba klonování řadiče domény 0x80041005 | Klonování virtuálního řadiče domény | Klonovaný řadič domény se spustí do režimu obnovení adresářových služeb, protože byl zadán pouze jeden server WINS. Pokud je zadaný některý server WINS, musí být zadán upřednostňovaný i alternativní server WINS. |
| 2745013: Chybová zpráva Server není funkční, pokud ve Windows Serveru 2012 spustíte New-AdDcCloneConfigFile | Klonování virtuálního řadiče domény | Tato chyba se zobrazí po spuštění rutiny New-ADDCCloneConfigFile, protože server nemůže kontaktovat server globálního katalogu. |
| 2747974: Událost klonování řadiče domény 2224 obsahuje nesprávné pokyny | Klonování virtuálního řadiče domény | ID události 2224 nesprávně uvádí, že účty spravované služby musí být před klonováním odebrány. Samostatné spravované účty musí být odebrány, ale skupiny spravované služby neblokují klonování. |
| 2748266: Po upgradu na Windows 8 nejde odemknout jednotku zašifrovanou bitlockerem | nástroj BitLocker | Při pokusu o odemknutí jednotky v počítači, který byl upgradován ze systému Windows 7, se zobrazí chyba "Aplikace nebyla nalezena". |
Viz také
Windows Server 2012 – Zkušební materiály pro Windows Server 2012 – Průvodce zkušebníinstalací a nasazením Windows Serveru 2012