本文介绍在自动准备现有域时不会执行组策略准备的问题。
原始 KB 数: 2737129
现象
使用 服务器管理器 或 Install-AddsDomainController Windows PowerShell cmdlet 自动为 Windows Server 2012 R2 准备现有域时,不会执行组策略准备。 此外,使用 Install-AddsDomainController时会简要显示以下输出:
Adprep 已成功更新林范围信息。
Adprep 已成功更新域范围信息。
组策略的新跨域规划功能 RSOP 规划模式要求为现有组策略对象(GPO)更新文件系统和Active Directory 域服务权限。
注意
使用 服务器管理器 安装 Active Directory 域服务 (AD DS)时,此输出不可见,并且不会记录输出。
原因
此为有意行为。 在 Windows Server 2012 中添加的自动远程域准备功能不会更改早期操作系统中发生的组策略准备(Gpprep)行为。
Gpprep 为组策略和结果策略集(RSoP)规划模式添加了跨域规划功能。 这需要更新现有组策略的 SYSVOL 和 Active Directory 权限中的文件系统。 如果环境已包含管理员手动实施的自定义或委派权限,Gpprep 会触发 SYSVOL 中所有组策略文件的复制,并可能会拒绝委派用户的 RSOP 功能,直到管理员重新创建其权限。
解决方法
域管理员必须像在 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 中那样手动运行 adprep.exe /domainprep /gpprep 。
详细信息
管理员应在域历史记录中只运行一次 Gpprep。 每次发生升级时,它们都不应运行 Gpprep。 Gpprep 是在 Windows Server 2003 中引入的。
Adprep.exe工具包含在 \support\adprep 的 Windows Server 2012 媒体上。 此版本的 Adprep.exe 支持远程准备,无需在基础结构主操作主数据库(也称为灵活单主操作或 FSMO)角色上运行,就像在以前的服务器操作系统中一样。
有关旧版Adprep.exe命令的详细信息,请参阅 “准备基础结构进行升级”。