Prije nego što instalirate prvi kontroler domene na Windows Server 2008 R2 u postojeću domenu (Windows 2000, Windows Server 2003 ili Windows Server 2008), morate pripremiti šumu i Active Directory domenu. To se postiže pokretanjem uslužnog programa. adprep. O ovom uslužnom programu mogli biste saznati u članku: ažuriranje domene Active Directory u Wndows 2008.
ADPREP proširuje shemu Active Directory i ažurira dozvole potrebne za pripremu šume i domene za implementaciju kontrolera domene koji izvodi Windows Server 2008 R2.
Napomena: Možda se sjećate da je ADPREP korišten u prethodnim verzijama sustava Windows Server 2003, Windows Server 2003 R2 i Windows Server 2008. Ovaj je članak specifičan za Windows Server 2008 R2.
Ne rade sve verzije ADPREP-a iste operacije, ali ADPREP obično čini sljedeće:
- Ažurira shemu aktivnog imenika
- Ažurira Deskriptori sigurnosti
- Mijenja popise kontrola pristupa (ACL-ove) u objekte Active Directory i na datoteke u SYSVOL mapi
- Stvara nove predmete.
- Stvara nove spremnike
Da biste pripremili šumu i domenu za instalaciju prvog kontrolera domene Windows Server 2008 R2, izvršite sljedeće zadatke:
Važno je: Ako na domenu želite samo dodati poslužitelja člana sustava Windows Server 2008 R2 Server, nisu potrebni dodatni koraci !!! Može se dodati u domenu bez proširenja J sheme.
Prvo biste trebali razmotriti i razumjeti shemu ažuriranja i ostale promjene koje će ADPREP unijeti u Active Directory (AD DS). Trebate testirati ažuriranje sheme pomoću ADPREP uslužnog programa u testnom okruženju kako biste bili sigurni da neće raditi s aplikacijama koje se izvode u vašem okruženju..
Morate sigurnosno kopirati kontrolere svojih domena, uključujući master sheme, i barem jedan kontroler domena u svakoj domeni u AD šumi.
Na distribucijskom disku Windows Server 2008 R2 trebate pronaći uslužni programadprep.eXE (za 64-bitne poslužitelje) ili adprep32.exe (za 32-bitne kontrolere domena). U mapi su D: \ podrška\ adprep
Da biste dovršili ovaj postupak, morate koristiti račun koji je član svih sljedećih skupina:
- Enterprise Admins
- Administratori šeme
- Administratori domene u domeni koja sadrži master sheme
Prijavite se s ovim računom na postojeći kontroler domene i otvorite naredbeni redak s administratorskim pravima. Unesite naredbu:
adprep / Forestprep
U ovom trenutku nekoliko LDF datoteka biti će uvezeno u AD shemu, a poruke o tome bit će prikazane u naredbenom prozoru.
Po završetku, dobit ćete poruku o uspješnom završetku postupka.
Nakon završetka ove operacije, pričekajte da se promjene repliciraju na sve kontrolere domena u AD šumi..
U naredbeni redak upišite sljedeću naredbu:
adprep / domprep
Proces traje manje od sekunde..
ADPREP treba izvoditi samo na Windows 2000 u Native načinu ili noviji. Ako ga pokušate pokrenuti u Mješovitom načinu rada, pojavit će se pogreška:
Adprep je otkrio da domena nije u izvornom načinu rada
[Status / posljedica]
Adprep se zaustavio bez promjene.
[Korisnička radnja]
Konfigurirajte da se domena prikazuje u izvornom načinu i ponovo pokrenitepreprep
Nakon završetka ove operacije, pričekajte da se promjene repliciraju na sve kontrolere domena u AD šumi..
Ako je vaša domena već radila u načinu rada Windows 2008 Active Directory, ovaj se postupak može smatrati dovršenim, nisu potrebni dodatni zadaci.
Ako radite u domeni Windows 2000 Active Directory, morate pokrenuti sljedeću naredbu:
adprep / domprep / gpprep
Ako radite u domeni Windows 2003 Active Directory, dodatni koraci nisu potrebni. Međutim, ako planirate koristiti kontrolere domena RODC (samo za čitanje kontrolera domena), trebali biste upisati i sljedeću naredbu:
adprep / rodcprep
Ako ste ovu naredbu već izvršili u domeni Windows Server 2008, ne morate je ponovo pokrenuti.
Tim će raditi za nekoliko sekundi.
Da bi to bilo sigurno adprep / ForestPrep uspješno radili, slijedite ove korake:
1. Pristupite računalu s instaliranim ADSIEdit. ADSIEdit se instalira prema zadanim postavkama na kontrolerima domena na kojima je pokrenut Windows Server 2008 ili Windows Server 2008 R2. Na Windows Server 2003, morate instalirati Alati za resursne alate.
2. Kliknite Start-Run (Pokreni-Pokreni), upišite ADSIEdit.msc, a zatim kliknite OK (U redu).
3. Kliknite Akcija, a potom Povežite se.
4. Kliknite Kontekst imenovanja, odaberite Konfiguracija i U redu..
5. Otvorite stavku Konfiguracija, a zatim CN = konfiguracija, DC = forest_root_domain, gdje forest_root_domain - naziv vaše korijenske domene.
6. Otvori CN = ForestUpdates.
7. Desnom tipkom miša kliknite na CN = ActiveDirectoryUpdate, a zatim odaberite Svojstva.
8. Ako ste trčali adprep / Forestprep za Windows Server 2008 R2, provjerite vrijednost atributa revizija - 5, a zatim kliknite ok.
9. U ADSIEdit idite na odjeljak Sheme
10. Desnom tipkom miša kliknite čvor CN = Shema, CN = Konfiguracija, DC = šuma_root_domain, a zatim odaberite Svojstva.
11. Ako si potrčao adprep / Forestprep za Windows Server 2008 R2, provjerite vrijednost atributa objectVersion jednak je 47, a zatim kliknite ok.
Ako želite delegirati upravljanje RODC-om na Windows 2008, pročitajte ovaj članak..
