Подготовка Active Directory 2003 к 2008 R2
Всем привет!
Как Вы все знаете, поддержка Windows Server 2003/R2 стремится к официальной дате завершения . Спланировать апгрейд данных ОС до новых версий ещё возможно и данная статья частично в этом Вам поможет. Рассматривается добавление новых контроллеров домена на базе 2008 R2 в текущую инфраструктуру 2003 R2 (x86)
Перед любым изменением топологии/конфигурации требуется:
- Иметь резервную копию затрагиваемых серверов
- Проверить журналы событий (event viewer) на наличие ошибок/предупреждений
- “Чистый” dcdiag /q
- http://rlevchenko.files.wordpress.com/2015/02/ad_2003_preparation_6_thumb.jpg
- Рабочая репликация между КД (repadmin /syncall, repadmin /showrepl)
- http://rlevchenko.files.wordpress.com/2015/02/ad_2003_preparation_5_thumb.jpg
- Удостовериться, что аккаунт для апгрейда включен в группы Enterprise Admins , Domain Admins, Schema Admins (whoami /groups)
- Определить владельца/ев FSMO-ролей (netdom query fsmo)
http://rlevchenko.files.wordpress.com/2015/02/ad_2003_preparation_2_thumb.jpg
Для подготовки исп-ся ADPREP.exe , который поставляется вместе с дистрибутивом/образом ОС (D:\Support\adprep\adprep32.exe – для 32-разрядных ОС, adprep.exe – для 64-разрядных)
http://rlevchenko.files.wordpress.com/2015/02/ad_2003_preparation_1_thumb.jpg
и включает 4 этапа:
- подготовка леса (/forestPrep)
- подготовка домена (/domainPrep)
- подготовка групповых политик
- (/domainprep /gpprep), подготовка к Read-Only DC (/rodcPrep)
http://rlevchenko.files.wordpress.com/2015/02/ad_2003_preparation_3_thumb.jpg
Поехали!
1. Подключитесь к Schema Owner (кто? >> netdom query fsmo)
2. Запустите adprep32.exe /forestprep для начала подготовки леса
3. Нажмите C , затем Enter и дождитесь завершения расширения схемы
http://rlevchenko.files.wordpress.com/2015/02/ad_2003_preparation_7_thumb.jpg http://rlevchenko.files.wordpress.com/2015/02/ad_2003_preparation_8_thumb.jpg
4. Результат
http://rlevchenko.files.wordpress.com/2015/02/ad_2003_preparation_9_thumb.jpg
5. На Infrastructure owner запустить adprep.exe /domainprep
http://rlevchenko.files.wordpress.com/2015/02/ad_2003_preparation_10_thumb.jpg
6. В этом же окне запустить adprep.exe /domainprep /gpprep
7**.** Для возможности добавления RODC-контроллеров необходимо провести запуск adprep /rodcprep , иначе на этапе добавления новых КД будет выдаваться предупреждение о недоступности исп-ся RODC
http://rlevchenko.files.wordpress.com/2015/02/ad_2003_preparation_12_thumb.jpg
- Добавьте новые КД , проверьте состояние репликации и результаты диагностики.
Начиная с Windows Server 2012, подобная процедура заметно упростилась, а именно:
- adprep запускается автоматически на этапе добавления КД 2012/2012 R2 (adprep /rodcprep, ../forestprep, …/domainprep)
- adprep автоматически опр-ет держателей FSMO и запускается удаленно. итого: процедура проходит только в рамках будущего КД
- adprep /domainprep /gpprep автоматически НЕ выполняется = запустить самостоятельно
- adprep только для x64 и ОС от Windows Server 2008 и позже. Запустить Adprep (2012) в среде 2003 не получится (как правило, этого не требуется)
Смежные статьи: