Подготовка Active Directory 2003 к 2008 R2
Всем привет!
Как Вы все знаете, поддержка Windows Server 2003/R2 стремится к официальной дате завершения . Спланировать апгрейд данных ОС до новых версий ещё возможно и данная статья частично в этом Вам поможет. Рассматривается добавление новых контроллеров домена на базе 2008 R2 в текущую инфраструктуру 2003 R2 (x86)
Перед любым изменением топологии/конфигурации требуется:
- Иметь резервную копию затрагиваемых серверов
- Проверить журналы событий (event viewer) на наличие ошибок/предупреждений
- “Чистый” dcdiag /q
- Рабочая репликация между КД (repadmin /syncall, repadmin /showrepl)
- Удостовериться, что аккаунт для апгрейда включен в группы Enterprise Admins , Domain Admins, Schema Admins (whoami /groups)
- Определить владельца/ев FSMO-ролей (netdom query fsmo)
Для подготовки исп-ся ADPREP.exe , который поставляется вместе с дистрибутивом/образом ОС (D:\Support\adprep\adprep32.exe – для 32-разрядных ОС, adprep.exe – для 64-разрядных)
и включает 4 этапа:
- подготовка леса (/forestPrep)
- подготовка домена (/domainPrep)
- подготовка групповых политик
- (/domainprep /gpprep), подготовка к Read-Only DC (/rodcPrep)
Поехали!
1. Подключитесь к Schema Owner (кто? >> netdom query fsmo)
2. Запустите adprep32.exe /forestprep для начала подготовки леса
3. Нажмите C , затем Enter и дождитесь завершения расширения схемы
4. Результат
5. На Infrastructure owner запустить adprep.exe /domainprep
6. В этом же окне запустить adprep.exe /domainprep /gpprep
7. Для возможности добавления RODC-контроллеров необходимо провести запуск adprep /rodcprep , иначе на этапе добавления новых КД будет выдаваться предупреждение о недоступности исп-ся RODC
8. Добавьте новые КД , проверьте состояние репликации и результаты диагностики.
Начиная с Windows Server 2012, подобная процедура заметно упростилась, а именно:
- adprep запускается автоматически на этапе добавления КД 2012/2012 R2 (adprep /rodcprep, ../forestprep, …/domainprep)
- adprep автоматически опр-ет держателей FSMO и запускается удаленно. итого: процедура проходит только в рамках будущего КД
- adprep /domainprep /gpprep автоматически НЕ выполняется = запустить самостоятельно
- adprep только для x64 и ОС от Windows Server 2008 и позже. Запустить Adprep (2012) в среде 2003 не получится (как правило, этого не требуется)
- Перенос FSMO на примере 2003 и 2008 R2
- Понижаем КД, удаляем DNS, повышаем функ.уровень (2003 <> 2008R2)
- Миграция центра сертификации (2003, 2008R2)
источник: https://social.technet.microsoft.com/wiki/ru-ru/contents/articles/29962.active-directory-2003-2008-r2.aspx