Adprep windows 2012 windows 2003

Adprep windows 2012 windows 2003

Сообщения: 10
Благодарности:

Telepuzik Telepuzik Делал. Выдает ошибку.
Для перехода нужно подготавливать домен на исходном сервере, чего совсем не хочется делать.
На вин 2003 р2, все это делалось не трогая основной сервак. Тут так не получается.

» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>

Сообщения: 3724
Благодарности: 747

» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>

Сообщения: 3724
Благодарности: 747

Сообщения: 4677
Благодарности: 1090

Для перехода нужно подготавливать домен на исходном сервере, чего совсем не хочется делать. »

——-
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Источник

Adprep

Applies To: Windows Server 2003, Windows Server 2008, Windows Server 2003 R2, Windows Server 2012, Windows Server 2003 with SP1, Windows 8

Extends the Active Directory® schema and updates permissions as necessary to prepare a forest and domain for a domain controller that runs the Windows Server® 2008 operating system.

Adprep.exe is a command-line tool that is available on the Windows ServerВ 2008 installation disc in the \sources\adprep folder, and it is available on the Windows ServerВ 2008В R2 installation disk in the \support\adprep folder. You must run adprep from an elevated command prompt. To open an elevated command prompt, click Start, right-click Command Prompt, and then click Run as administrator.

In Windows ServerВ 2008В R2, Adprep is available in a 32-bit version and a 64-bit version. The 64-bit version runs by default. If you need to run Adprep on a 32-bit computer, run the 32-bit version (Adprep32.exe).

For more information about running Adprep.exe and how to resolve errors that can occur when you run it, see Running Adprep.exe ( HYPERLINK «https://go.microsoft.com/fwlink/?LinkID=142597» https://go.microsoft.com/fwlink/?LinkID=142597).

For examples of how this command can be used, see Examples.

For more information about running adprep /forestprep, see Prepare a WindowsВ 2000 or WindowsВ ServerВ 2003 Forest Schema for a Domain Controller That Runs WindowsВ ServerВ 2008 or WindowsВ ServerВ 2008В R2 (https://go.microsoft.com/fwlink/?LinkID=93242).

For more information about running adprep /domainprep /gpprep, see Prepare a WindowsВ 2000 or WindowsВ ServerВ 2003 Domain for a Domain Controller That Runs WindowsВ ServerВ 2008 or WindowsВ ServerВ 2008В R2 (https://go.microsoft.com/fwlink/?LinkID=93243).

For more information about running adprep /rodcprep, see Prepare a Forest for a Read-Only Domain Controller (https://go.microsoft.com/fwlink/?LinkID=93244).

Syntax

Parameters

Prepares a forest for the introduction of a domain controller that runs Windows ServerВ 2008. You run this command only once in the forest. You must run this command on the domain controller that holds the schema operations master role (also known as flexible single master operations or FSMO) for the forest. You must be a member of all the following groups to run this command:

The Enterprise Admins group

The Schema Admins group

The Domain Admins group of the domain that hosts the schema master

Prepares a domain for the introduction of a domain controller that runs Windows ServerВ 2008. You run this command after the forestprep command finishes and after the changes replicate to all the domain controllers in the forest.

Run this command in each domain where you plan to add a domain controller that runs Windows ServerВ 2008. You must run this command on the domain controller that holds the infrastructure operations master role for the domain. You must be a member of the Domain Admins group to run this command.

Читайте также:  Windows 10 различие сборок

Performs similar updates as domainprep. However, this command also provides updates that are necessary to enable Resultant Set of Policy (RSOP) Planning Mode functionality.

In Active Directory environments that run Microsoft Windows® 2000, this command performs updates during off-peak hours. This minimizes replication traffic that is created in those environments by updates to file system permissions and Active Directory permissions on existing Group Policy objects (GPOs). This command is also available on Microsoft Windows Server 2003 with Service Pack 1 (SP1) or later.

Run this command after the forestprep command finishes and after the changes replicate to all domain controllers in the forest. You must run this command on the infrastructure master for the domain. For more information about running this command in WindowsВ 2000 Active Directory environments, see Prepare Your Infrastructure for Upgrade (https://go.microsoft.com/fwlink/?LinkId=94798).

Updates permissions on application directory partitions to enable replication of the partitions to read-only domain controllers (RODCs). This operation runs remotely; it contacts the infrastructure master in each domain to update the permissions. You need to run this command only once in the forest. However, you can rerun this command any time if it fails to complete successfully because an infrastructure master is not available. You can run this command on any computer in the forest. You must be a member of the Enterprise Admins group to run this command.

Returns an expanded set of exit codes, instead of just 0 (Success) and 1 (Failure).

Specifies that no standard output is returned from an operation. This parameter can be used only if /wssg is also used.

Returns to the prior menu.

Displays Help for this command.

Displays Help for this command.

Remarks

To prepare an existing WindowsВ 2000 or Windows ServerВ 2003 Active Directory environment for a Windows ServerВ 2008 domain controller, be sure to run the version of Adprep that is included in the Windows ServerВ 2008 installation media.

If you run Adprep on a domain controller running WindowsВ 2000 Server, the domain controller must be running WindowsВ 2000 Server Service PackВ 4 (SP4) or later.

You can also perform verification steps before and after you run the adprep command to help ensure that the operations complete successfully. For more information, see Steps for Extending the Schema (https://go.microsoft.com/fwlink/?LinkId=94799).

Exit Codes

The following table lists exit codes that Adprep can return after an operation completes.

Источник

Adprep windows 2012 windows 2003

Вопрос

Имелся контроллер домена win srv 2003 было принято решение сменить его на win srv 2012. Роли FSMO были перенесены на новый сервер (RID, PDC, Infrastructure). В консоли Active Directory Domains and Trusts был изменен контроллер, перенесена роль хозяина операция именования домена, изменен мастер схемы.

Но при попытке удаления старого домена через dcpromo пишет «Флажок, указывающий, что это единственный контроллер для домена. не установлен. Однако, обратиться к другом контроллерам домена в AD не удалось.» и все заканчивается ошибкой

На новом контроллере домена в оснастке домены и доверия на вкладке смена сервера каталогов написано текущий сервер каталогов сервер под управление win srv 2012 как и должно быть а ниже в списке серверов написано что старый сервер онлайн а новый недоступен.

И если старый сервер отключить то все клиенты не могут войти в домен.

Что можно сделать в данной ситуации?

Ответы

на старом сервере папки sysvol и netlogon отсутствуют ( под управление win srv 2003)

Я всегда опасался производить автоматическое восстановление репликации SYSVOL через FRS в ситуации, когда её содержимое на другие контроллеры домена не среплицировано, хотя обычно это работало, и всегда рекомендовал в таком случае выполнять вручную полномочное восстановление.

Теперь вам нужно, во-первых, остановить службу репликации файлов (NTFRS) и проверить, не исчезло ли на старом констроллере домена содержимое SYSVOL (папка %SystemRoot%\SYSVOL\domain, она же должна быть доступна по ссылке %SystemRoot%\SYSVOL\sysvol\имя.домена). Если содержимое исчезло, его надо восстановить: либо из скрытой папки NTFRS_что-то-там в этой папке, либо из резервной копии.

Если исчезла и ссылка, то тогда хуже (но я напишу, что делать, если это произошло).

После этого вам нужно будет выполнить на старом контроллере домена полномочное (authoritative) восстановление. Для этого в реестре измените значение параметра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup\BurFlags на шестнадцатеричное значение D4 и запустите остановленную службу репликации файлов. Поддробности см. в ст. 290762 MS KB

Читайте также:  Windows boot manager efi linux

После этого, по идее, у вас всё должно заработать. Если этого не произошло, то желательно, чтобы вы привели выдачу dcdiag с обоих контроллеров домена, чтобы не работать вслепую.

Источник

Adprep windows 2012 windows 2003

Вопрос

Добрый день. Пытаюсь добавить доп. контролер домена под управлением server 2012R2 в лес server 2003. Делал все по инструкции с хабрахабра и наткнулся на ошибку на последнем этапе, уже после установки:

Похожий вопрос на форуме я находил, но так и не понял, каковы мои дальнейшие действия. Делаю подобную процедуру в первый и, надеюсь, последний раз.

Ответы

Выполнили. Все хорошо. Но server 2012 все равно пытается удаленно запустить СВОЙ ADPREP на удаленном 2003.

Естественно, пытается. Потому что adprep32.exe, взятый из дистрибутива Win2K8(R2) (в дистрибутиве Win2012 R2 adprep32 нет) производит обновление леса и домена до уровня Win2K8(R2), а для установки контроллера домена под Win2012 R2 следует обновить лес и домен до уровня Win2012 R2. Т.е., требуется ещё раз выполнить adprep, что мастер установки и пытается сделать.

Для решения проблемы выполните adprep из дистрибутива Win2012 R2 на компьютере с 64-битной Win2K8 или старше, как сказано в статье MS KB по ссылке из решения той темы. Компьютер при этом может даже в домен не входить (логин и пароль для домена можно указать через параметры adprep).

Все ответы

инструкция с хабрахабра https://habrahabr.ru/company/microsoft/blog/245667/

Лог, дабы не создавать массовость сообщения, залил http://rgho.st/8Mks6LfKf

Если у вас до этого домен работал нормально. То все должно пройти как по маслу. Единственное о чем обычно забывают это чтобы пользователь выполняющий миграцию обладал соответствующими правами.

В статье все написано хорошо, по моему мнению, сам так делал.

Не спорю, что написано все очень хорошо и четко. Но проблема в самом конце, на завершении. Выполнял данные действия от имени Администратора домена, он у нас один и единственный с самого его создания.

ПС: Домен работает нормально. Делаю данную операцию лишь для того, чтобы перейти на машинку под 2012 и выкинуть 2003 машину.

Не спорю, что написано все очень хорошо и четко. Но проблема в самом конце, на завершении. Выполнял данные действия от имени Администратора домена, он у нас один и единственный с самого его создания.

ПС: Домен работает нормально. Делаю данную операцию лишь для того, чтобы перейти на машинку под 2012 и выкинуть 2003 машину.

Запускал adprep (как говорили в похожей теме, нужно подготовить домен) из папки support установочного диска (2008-го, т.к в 2012 нет 32-х битного adprep). Написал, что обновил информацию. Пробую еще раз делать контроллером машину под 2012. Ошибка остается. Пробую еще раз обновить:

Domain-wide information has already been updated.
[Status/Consequence]
Adprep did not attempt to rerun this operation.

The new cross domain planning functionality for Group Policy, RSOP Planning
Mode, requires file system and Active Directory Domain Services permissions
to be updated for existing Group Policy Objects (GPOs). You can enable this
functionality at any time by running «adprep.exe /domainprep /gpprep» on the
Active Directory Domain Controller that holds the infrastructure operations
master role.
This operation will cause all GPOs located in the policies folder of the
SYSVOL to be replicated once between the AD DCs in this domain.
Microsoft recommends reading KB Q324392, particularly if you have a large
number of Group policy Objects.

Как видно, все обновлено, контролер «подготовлен». Но ошибка остается той же.

Запускал adprep (как говорили в похожей теме, нужно подготовить домен) из папки support установочного диска (2008-го, т.к в 2012 нет 32-х битного adprep). Написал, что обновил информацию. Пробую еще раз делать контроллером машину под 2012. Ошибка остается. Пробую еще раз обновить:

Domain-wide information has already been updated.
[Status/Consequence]
Adprep did not attempt to rerun this operation.

The new cross domain planning functionality for Group Policy, RSOP Planning
Mode, requires file system and Active Directory Domain Services permissions
to be updated for existing Group Policy Objects (GPOs). You can enable this
functionality at any time by running «adprep.exe /domainprep /gpprep» on the
Active Directory Domain Controller that holds the infrastructure operations
master role.
This operation will cause all GPOs located in the policies folder of the
SYSVOL to be replicated once between the AD DCs in this domain.
Microsoft recommends reading KB Q324392, particularly if you have a large
number of Group policy Objects.

Читайте также:  Transistor на windows 10 не запускается

Как видно, все обновлено, контролер «подготовлен». Но ошибка остается той же.

Опять повторюсь, но все должно было пройти гладко. Во-первых в статье написано

Источник

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

Обновление схемы Active Directory

Схемой AD называется описание всех объектов каталога и их атрибутов. По существу схема отражает базовую структуру каталога и имеет первостепенное значение для его правильного функционирования.

Новые версии ОС и содержат новые объекты и атрибуты, поэтому для их нормального функционирования в качестве контроллеров домена нам потребуется обновить схему.

Вроде бы понятно, но не совсем, поэтому перейдем к распространенным ошибкам и заблуждениям.

Также заострим ваше внимание на режиме работы леса и домена. Домены входящие в лес могут иметь различные режимы работы, например один из доменов может работать в режиме Windows 2008, а остальные в режиме Windows 2003. Схема работы леса не может быть выше, чем схема работы самого старого домена. В нашем примере режим работы леса не может быть выше, чем Windows 2003.

Новый сервер работает под управлением Windows 2008 R2. Заметьте, у нас не возникло никаких сложностей по включению данного сервера в существующий домен.

Однако при попытке добавить новый контроллер домена мы получим ошибку:

Для успешного включения контроллера под управлением более новой версии ОС нам потребуется обновить схему леса и схему домена. Исключение составляет Windows Server 2012, который при добавлении нового контроллера домена произведет обновление схемы самостоятельно.

Для обновления схемы используется утилита Adprep которая находится в папке \support\adprep на установочном диске Windows Server. Начиная с Windows Server 2008 R2 эта утилита по умолчанию 64-разрядная, при необходимости использовать 32-разрядную версию следует запускать adprep32.exe.

Для выполнения обновления схемы леса данная утилита должна быть запущена на Хозяине схемы, а для обновления схемы домена на Хозяине инфраструктуры. Чтобы узнать какие из контроллеров имеют необходимые нам роли FSMO воспользуемся командой:

В Windows 2008 и новее данная утилита установлена по умолчанию, а в Windows 2003 ее нужно установить с диска из директории \support\tools

Результатом вывода данной команды будет перечисление всех ролей FSMO и контроллеров имеющих данные роли:

В нашем случае все роли находятся на одном контроллере, поэтому копируем папку \support\adprep на жесткий диск (в нашем случае в корень диска C:) и приступаем к обновлению схемы леса. Для успешного выполнения операции ваш аккаунт должен входить в группы:

Чтобы обновить схему леса выполните команду:

Ознакомьтесь со стандартным предупреждением и продолжите нажав C, затем Enter.

Начнется процесс обновления схемы. Как видим ее версия изменится с 30 (Windows 2003) до 47 (Windows 2008 R2).

После обновления схемы леса следует обновить схему домена. Перед этим следует убедиться что домен работает как минимум в режиме Windows 2000 (основной режим). Как помним, у нас домен работает в смешанном режиме, поэтому следует изменить режим работы домена на основной или повысить его до Windows 2003. Так как в данном домене у нас нет контроллеров под управлением Windows 2000, то наиболее разумно будет повысить режим домена.

Для успешного обновления схемы домена эту операцию следует производить на Хозяине инфраструктуры и иметь права Администратора домена. Выполняем команду:

И внимательно читаем выводимую информацию. Обновляя схему домена с уровня Windows 2000 или Windows 2003 необходимо выполнить изменение разрешений файловой системы для групповых политик. Данная операция производится один раз и в дальнейшем, например обновляя схему с уровня 2008 на 2008 R2, выполнять ее нужно. Для обновления разрешений объектов GPO введите команду:

В версиях AD начиная с Windows 2008 появился новый тип контроллеров домена: контроллер домена только для чтения (RODC), если вы планируете развернуть такой контроллер, то вам нужно подготовить схему. Вообще мы рекомендуем выполнить данную операцию вне зависимости от того, собираетесь вы в ближайшее время устанавливать RODC или нет.

Данную операцию можно выполнить на любом контроллере домена, однако вы должны входить в группу Администраторы предприятия и Хозяин именований и Хозяин инфраструктуры должны быть доступны.

На этом обновление схемы AD можно считать законченной и приступать к развертыванию нового контроллера домена. После обновления схемы данная операция проходит без каких-либо затруднений.

Как видим, обновление схемы домена, будучи правильно спланировано не вызывает каких либо затруднений, однако в любом случае следует помнить, что это необратимая операция и иметь под рукой необходимые резервные копии.

Полезные ссылки:

Дополнительные материалы:

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Или подпишись на наш Телеграм-канал:

Источник

Поделиться с друзьями
Советы экспертов и специалистов
Adblock
detector