Mielőtt az első tartományvezérlőt telepítené a Windows Server 2008 R2-re egy meglévő tartományba (Windows 2000, Windows Server 2003 vagy Windows Server 2008), elő kell készítenie az erdő és az Active Directory tartományt. Ez a segédprogram futtatásával történik. adprep. Erről a segédprogramról egy cikkben olvashat: az Active Directory tartomány frissítése a Wndows 2008-ban.
Az ADPREP kiterjeszti az Active Directory sémáját és frissíti az erdőt és a tartományt a Windows Server 2008 R2 rendszert futtató tartományvezérlő megvalósításához szükséges előkészületekhez..
Megjegyzés: Emlékezhet arra, hogy az ADPREP-t a Windows Server 2003, a Windows Server 2003 R2 és a Windows Server 2008 korábbi verzióiban használták. Ez a cikk a Windows Server 2008 R2 rendszerre vonatkozik.
Az ADPREP nem minden verziója hajtja végre ugyanazokat a műveleteket, de az ADPREP általában a következőket hajtja végre:
- Az Active Directory séma frissítése
- Frissíti a biztonsági leírásokat
- A hozzáférés-vezérlési listákat (ACL-k) az Active Directory-objektumokra és a SYSVOL mappában lévő fájlokra változtatja
- Új objektumokat hoz létre.
- Új tárolókat hoz létre
Az erdő és a tartomány előkészítéséhez az első Windows Server 2008 R2 tartományvezérlő telepítéséhez tegye a következőket:
Fontos: Ha csak egy Windows Server 2008 R2 Server tagszervert kíván hozzáadni a domainhez, akkor további lépésekre nincs szükség !!! Felvehető a tartományba a J séma kiterjesztés nélkül.
Először fontolóra kell vennie és meg kell értenie a frissítési sémát és az ADPREP által az Active Directory (AD DS) által végrehajtott egyéb változtatásokat. Tesztelje a sémafrissítést az ADPREP segédprogrammal egy tesztkörnyezetben, hogy megbizonyosodjon arról, hogy nem működik-e a környezetben futó alkalmazásokkal..
Biztonsági másolatot kell készíteni a tartományvezérlőkről, beleértve a sémavezérlőt, és legalább egy tartományvezérlőt az AD-erdő minden tartományában.
A Windows Server 2008 R2 terjesztési lemezen meg kell találnia a segédprogramotadprep.exe (64 bites kiszolgálókhoz) vagy adprep32.exe (32 bites tartományvezérlők számára). A mappában vannak D: \ támogatás\ adprep
Az eljárás befejezéséhez fiókot kell használnia, amely a következő csoportok mindegyikének tagja:
- Vállalati rendszergazdák
- Séma adminisztrátorok
- A sémavezérlőt tartalmazó tartomány tartományi rendszergazdái
Jelentkezzen be ezzel a fiókkal egy meglévő tartományvezérlőhöz, és nyisson meg egy parancssort rendszergazdai jogokkal. Írja be a parancsot:
adprep / forestprep
Ekkor több LDF fájlt importálnak az AD sémaba, és az erről szóló üzenetek megjelennek a parancsablakban.
A befejezés után üzenetet kap a folyamat sikeres befejezéséről.
A művelet befejezése után várjon, amíg a módosításokat megismételik az összes ADS-erdő tartományvezérlője..
A parancssorba írja be a következő parancsot:
adprep / domainprep
A folyamat kevesebb, mint egy másodpercig tart..
Az ADPREP csak Windows 2000 rendszeren, natív vagy újabb módban futtatható. Ha megpróbálja vegyes módban futtatni, egy hibaüzenetet kap:
Az Adprep észlelte, hogy a domain nem natív módban van
[Állapot / következmény]
Az Adprep módosítások nélkül leállt.
[Felhasználói művelet]
Konfigurálja a tartományt natív módban történő futtatáshoz, és indítsa újra a domainprep alkalmazást
A művelet befejezése után várjon, amíg a módosításokat megismételik az összes ADS-erdő tartományvezérlője..
Ha a domain már működött Windows 2008 Active Directory módban, akkor ezt a folyamatot befejezettnek tekintheti, további feladatokra nincs szükség.
Ha Windows 2000 Active Directory tartományban dolgozik, akkor a következő parancsot kell futtatnia:
adprep / domainprep / gpprep
Ha Windows 2003 Active Directory tartományban dolgozik, akkor nincs szükség további lépésekre. Ha azonban az RODC (csak olvasható tartományvezérlők) tartományvezérlőket kívánja használni, akkor a következő parancsot is be kell írnia:
adprep / rodcprep
Ha ezt a parancsot már futtatta egy Windows Server 2008 tartományban, akkor nem kell újra futtatnia.
A csapat néhány másodperc alatt működni fog.
Annak biztosítása érdekében Adprep / ForestPrep sikeresen működött, kövesse az alábbi lépéseket:
1. Nyissa meg a számítógépet, ha az ADSIEdit telepítve van. Az ADSIEdit alapértelmezés szerint telepítve van a Windows Server 2008 vagy a Windows Server 2008 R2 rendszert futtató tartományvezérlőkön. A Windows Server 2003 rendszeren telepítenie kell az Erőforráskészlet eszközöket.
2. Kattintson a Start-Run elemre, írja be az ADSIEdit.msc parancsot, majd kattintson az OK gombra.
3. Kattintson a Művelet elemre, majd a Csatlakozás elemre.
4. Kattintson a Kontextus elnevezése elemre, válassza a Konfiguráció és az OK lehetőséget..
5. Nyissa meg a Konfiguráció elemet, majd CN = Konfiguráció, DC = forest_root_domain, ahol forest_root_domain - a gyökér domain neve.
6. Nyissa meg CN = ForestUpdates.
7. Kattintson a jobb gombbal a gombra CN = ActiveDirectoryUpdate, majd válassza a Tulajdonságok lehetőséget.
8. Ha futottál adprep / forestprep Windows Server 2008 R2 esetén ellenőrizze az attribútum értékét felülvizsgálat - 5, majd kattintson az OK gombra.
9. Az ADSIEdit alkalmazásban ugorjon a Séma szakaszra
10. Kattintson a jobb gombbal egy csomópontra CN = Séma, CN = Konfiguráció, DC = erdő_root_domain, majd válassza a Tulajdonságok lehetőséget.
11. Ha futottál adprep / forestprep Windows Server 2008 R2 esetén ellenőrizze az attribútum értékét objectVersion egyenlő: 47, majd kattintson az OK gombra.
Ha át szeretné delegálni az RODC kezelését a Windows 2008-ra, olvassa el ezt a cikket..
