Подготовка Active Directory 2003 к 2008 R2

Всем привет!
Как Вы все знаете, поддержка Windows Server 2003/R2 стремится к официальной дате завершения . Спланировать апгрейд данных ОС до новых версий ещё возможно и данная статья частично в этом Вам поможет. Рассматривается добавление новых контроллеров домена на базе 2008 R2 в текущую инфраструктуру 2003 R2 (x86)

Перед любым изменением топологии/конфигурации требуется:

  • Иметь резервную копию затрагиваемых серверов
  • Проверить журналы событий (event viewer) на наличие ошибок/предупреждений
  • “Чистый” dcdiag /q
  • Рабочая репликация между КД (repadmin /syncall, repadmin /showrepl)
  • Удостовериться, что аккаунт для апгрейда включен в группы Enterprise Admins , Domain Admins, Schema Admins (whoami /groups)
  • Определить владельца/ев FSMO-ролей (netdom query fsmo)



Для подготовки исп-ся ADPREP.exe , который поставляется вместе с дистрибутивом/образом ОС 
(D:\Support\adprep\adprep32.exe – для 32-разрядных ОС, adprep.exe – для 64-разрядных)


и включает 4 этапа:

  • подготовка леса (/forestPrep)
  • подготовка домена (/domainPrep)
  • подготовка групповых политик
  • (/domainprep /gpprep), подготовка к Read-Only DC (/rodcPrep)

 

 Поехали!

 1. Подключитесь к Schema Owner (кто? >> netdom query fsmo)
 2. Запустите adprep32.exe /forestprep для начала подготовки леса
 3. Нажмите C , затем Enter и дождитесь завершения расширения схемы

 

 4. Результат



 5. На Infrastructure owner запустить  adprep.exe /domainprep



 6. В этом же окне запустить adprep.exe /domainprep /gpprep

 7. Для возможности добавления RODC-контроллеров необходимо провести запуск adprep /rodcprep , иначе на этапе добавления новых КД будет выдаваться предупреждение о недоступности исп-ся RODC



8. Добавьте новые КД , проверьте состояние репликации и результаты диагностики.  

Начиная с Windows Server 2012
, подобная процедура заметно упростилась, а именно:

  • adprep запускается автоматически на этапе добавления КД 2012/2012 R2 (adprep /rodcprep, ../forestprep, …/domainprep)
  • adprep автоматически опр-ет держателей FSMO и запускается удаленно. итого: процедура проходит только в рамках будущего КД
  • adprep /domainprep /gpprep автоматически НЕ выполняется = запустить самостоятельно
  • adprep только для x64 и ОС от Windows Server 2008 и позже. Запустить Adprep (2012) в среде 2003 не получится (как правило, этого не требуется)
Смежные статьи:
  1. Перенос FSMO на примере 2003 и 2008 R2
  2. Понижаем КД, удаляем DNS, повышаем функ.уровень (2003 <> 2008R2)
  3. Миграция центра сертификации (2003, 2008R2) 

 

источник: https://social.technet.microsoft.com/wiki/ru-ru/contents/articles/29962.active-directory-2003-2008-r2.aspx

Яндекс.Метрика