Нет обновлений параметра domainprep программы adprep для windows server 2019

Обновлено: 03.07.2024

Убедитесь, что изменения, внесенные командой adprep /forestprep, реплицированы на все контроллеры доменов в лесу. Для проверки можно отслеживать следующее.

a. Увеличение номера версии схемы
b. CN=Windows2003Update, CN=ForestUpdates,CN=Configuration,DC=forest_root_domain или CN=Operations,CN=DomainUpdates,CN=System,DC=forest_root_domain и операции GUID в этом разделе были реплицированы.

Не понятно, как узнать версию схемы и какой коммандой получить отчет представленный в п. b

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Конфигурация компьютера
Процессор: I7 10700
Материнская плата: Asus h470-plus
Память: Hyper 32 GB
HDD: Crucial ct1000
Видеокарта: Gigabyte GeForce rtx 260
Блок питания: Thermaltake smart 650 w
Монитор: Samsung U32J592UQU
Ноутбук/нетбук: Lenovo T420s
ОС: W10 x64
извините за вопрос-боян: а для добавления 2008 в домен 2003, эта статья подойдёт ?
или есть где другое описание.
Купили тут 2008, хотим его сделать главным (по ролям), а 2003 оставить как запасной.

-------
Вежливый клиент всегда прав!

exo, в любом случае, даже с незначительными изменениями повышение версии схемы леса - для достижения возможности воода контроллеров домена на основе ОС более высокой версии. Поэтому подойдет. Только при развертывании ADDS на 2008 укажите режим леса 2003.

-------
MVP: Exchange Server 2009 - 2018
Microsoft Regional Director 2015 - 2017

Конфигурация компьютера
Процессор: I7 10700
Материнская плата: Asus h470-plus
Память: Hyper 32 GB
HDD: Crucial ct1000
Видеокарта: Gigabyte GeForce rtx 260
Блок питания: Thermaltake smart 650 w
Монитор: Samsung U32J592UQU
Ноутбук/нетбук: Lenovo T420s
ОС: W10 x64

Перед запуском Adprep все контроллеры доменов Active Directory леса, работающие под управлением Windows 2000, должны быть обновлены до версии Windows 2000 с пакетом обновления 4 (SP4) или более поздней.

[Действие пользователя]
Если ВСЕ существующие контроллеры доменов Active Directory под управлением Windows 2000 отвечают этому требованию, введите C и нажмите клавишу ВВОД для продолжения. В противном случае нажмите любую другую клавишу и клавишу ВВОД, чтобы выйти из программы.

Иду значит в Сайты и Службы. Гляжу, там есть два контроллера домена. Но, один из них вообще не существует выделен красным .

В этом разделе содержатся общие сведения о домен Active Directory службы в Windows Server 2016 и объясняют процесс обновления контроллеров домена с Windows Server 2012 или Windows Server 2012 R2.

Предварительные требования

рекомендуемый способ обновления домена — повысить уровень контроллеров домена, на которых работают более новые версии Windows Server, и при необходимости понизить прежние контроллеры домена. Этот метод является предпочтительным для обновления операционной системы существующего контроллера домена. в этом списке описаны общие шаги, которые необходимо выполнить перед повышением уровня контроллера домена, на котором работает более новая версия Windows Server.

  1. Убедитесь, что целевой сервер отвечает требованиям к системе.
  2. Проверьте совместимость приложений.
  3. проверьте Рекомендации для перехода на Windows Server 2016
  4. Проверьте параметры безопасности. Дополнительные сведения см. в разделе устаревшие функции и изменения в работе, связанные с AD DS в Windows Server 2016.
  5. Проверьте подключение к целевому серверу с компьютера, где планируется установка.
  6. Проверьте доступность необходимых ролей хозяина операций.
    • чтобы установить первый контроллер домена, работающий Windows Server 2016 в существующем домене и лесу, на компьютере, где выполняется установка, необходимо подключиться к хозяину схемы , чтобы запустить adprep/forestprep и хозяин инфраструктуры для запуска adprep/домаинпреп.
    • Чтобы установить первый контроллер домена в домене, где схема леса уже расширена, требуется подключение только к хозяину инфраструктуры.
    • Для установки или удаления домена в существующем лесу необходимо подключение к хозяину именования доменов.
    • Для установки контроллера домена также требуется подключение к хозяину RID.
    • Если вы устанавливаете первый контроллер домена только для чтения в существующем лесу, вам потребуется подключение к хозяину инфраструктуры для каждого раздела каталога приложений, также известного как контекст именования не в ДОМЕНЕ или нднк.

Этапы установки и требуемые административные уровни

В следующей таблице приведена сводка этапов обновления и требования к разрешениям для выполнения этих действий.

Действие установки Требования к учетным данным
Установка нового леса Локальный администратор на целевом сервере
Установка нового домена в существующем лесу Администраторы предприятия
Установка дополнительного контроллера домена в существующем домене Администраторы домена
Выполнение команды adprep /forestprep Администраторы схемы, администраторы предприятия и администраторы домена
Выполнение команды adprep /domainprep Администраторы домена
Выполнение команды adprep /domainprep /gpprep Администраторы домена
Выполнение команды adprep /rodcprep Администраторы предприятия

дополнительные сведения о новых возможностях в Windows Server 2016 см. в разделе новые возможности Windows Server 2016.

Поддерживаемые варианты обновления на месте

контроллеры домена, на которых работают 64-разрядные версии Windows Server 2012 или Windows Server 2012 R2, можно обновить до Windows Server 2016. поддерживаются только обновления 64-разрядных версий, так как Windows Server 2016 поступает только в 64-разрядной версии.

Используемый выпуск Доступно обновление до следующих выпусков
Windows Server 2012 Standard Windows Server 2016 Standard или Datacenter
Windows Server 2012 Datacenter Windows Server 2016 Datacenter
Windows Server 2012 R2 Standard Windows Server 2016 Standard или Datacenter
Windows Server 2012 R2 Datacenter Windows Server 2016 Datacenter
Windows Server 2012 R2 Essentials Windows Server 2016 Essentials
Windows Storage Server 2012 Standard Windows Storage Server 2016 Standard
Windows Storage Server 2012 Workgroup Windows Storage Server 2016 Workgroup
Windows Storage Server 2012 R2 Standard Windows Storage Server 2016 Standard
Windows Storage Server 2012 R2 Workgroup Windows Storage Server 2016 Workgroup

Дополнительные сведения о поддерживаемых путях обновления см. в разделе Поддерживаемые варианты обновления .

Adprep и domainprep

при выполнении обновления на месте существующего контроллера домена до Windows Server 2016 операционной системы необходимо выполнить adprep/forestprep и adprep/domainprep вручную. Adprep/forestprep необходимо запустить в лесу только один раз. Средство adprep/domainprep необходимо запускать один раз в каждом домене, в котором имеются контроллеры домена, на которых выполняется обновление до Windows Server 2016.

если вы повышаете уровень сервера Windows Server 2016, вам не нужно запускать их вручную. Они встроены в PowerShell и диспетчер сервера возможности.

Дополнительные сведения о запуске Adprep см. в разделе Выполнение Adprep .

Возможности режимов работы и требования

для Windows Server 2016 требуется функциональный уровень леса Windows Server 2003. это значит, что перед добавлением контроллера домена, выполняющего Windows Server 2016 к существующему Active Directory лесу, режим работы леса должен быть Windows Server 2003 или более поздней версии. Если в лесу есть контроллеры домена под управлением Windows Server 2003 или новее, но режим работы леса соответствует Windows 2000, то установка также блокируется.

перед добавлением контроллеров домена Windows Server 2016 в лес необходимо удалить контроллеры домена Windows 2000. В этом случае порядок действий будет следующим.

  1. Установите контроллеры домена под управлением Windows Server 2003 или более поздней версии. Эти контроллеры домена можно развертывать в ознакомительной версии Windows Server. Для этого шага нужно также запустить программу adprep.exe для соответствующей операционной системы.
  2. Удалите контроллеры домена под управлением Windows 2000. В частности, надлежащим образом понизьте уровень контроллеров домена под управлением Windows Server 2000 или принудительно удалите их из домена и при помощи компонента "Пользователи и компьютеры Active Directory" удалите учетные записи для всех удаленных контроллеров домена.
  3. Повысьте режим работы леса до Windows Server 2003 или выше.
  4. Установите контроллеры домена, на которых выполняется Windows Server 2016.
  5. Удалите контроллеры домена под управлением более ранних версий Windows Server.

Откат функциональных уровней

После настройки режима работы леса (FFL) на определенное значение невозможно выполнить откат или понижение режима работы леса, за исключением следующих:

  • при обновлении с Windows Server 2012 R2 FFL можно уменьшить до Windows Server 2012 R2.
  • при обновлении с Windows server 2008 R2 FFL можно уменьшить его до Windows Server 2008 R2.

После того как для режима работы домена задано определенное значение, откат или понижение режима работы домена невозможно, за исключением следующих:

  • при повышении режима работы домена до Windows Server 2016 а также в том случае, если режим работы леса Windows Server 2012 или ниже, вы можете вернуть функциональный уровень домена к Windows Server 2012 или Windows Server 2012 R2.

Дополнительные сведения о возможностях, доступных при более низких режимах работы, см. в разделе Общее представление о режимах работы доменных служб Active Directory (AD DS).

Взаимодействие доменных служб Active Directory с другими ролями сервера и операционными системами Windows

Доменные службы Active Directory не поддерживаются в следующих операционных системах Windows:

  • Windows MultiPoint Server
  • Windows Server 2016 Essentials

Доменные службы Active Directory нельзя установить на сервере, на котором выполняются следующие роли или службы ролей:

  • Microsoft Hyper-V Server 2016
  • Посредник подключений к удаленному рабочему столу

администрирование серверов Windows Server 2016

используйте средства удаленного администрирования сервера для Windows 10 управления контроллерами домена и другими серверами, на которых выполняется Windows Server 2016. Windows Server 2016 средства удаленного администрирования сервера можно запустить на компьютере, на котором выполняется Windows 10.

Пошаговые инструкции по обновлению до Windows Server 2016

ниже приведен простой пример обновления леса Contoso с Windows Server 2012 R2 до Windows Server 2016.

на рисунке показано обновление леса Contoso с Windows Server 2012 R2 до Windows Server 2016.

присоедините новый Windows Server 2016 к лесу. При появлении запроса перезагрузите компьютер.

Снимок экрана с диспетчер сервера отображением диалоговых окон

войдите в новую Windows Server 2016 с учетной записью администратора домена.

В Диспетчер серверав разделе Добавление ролей и компонентовустановите службы домен Active Directory на новом Windows Server 2016. Программа Adprep будет автоматически запущена в лесу и домене 2012 R2.

Снимок экрана: страница

В Диспетчер серверащелкните желтый треугольник и в раскрывающемся списке выберите повысить уровень сервера до контроллера домена.

Снимок экрана: диалоговое окно хода выполнения настройки после развертывания с вызываемым параметром

На экране Конфигурация развертывания выберите Добавить контроллер домена в существующий лес и нажмите кнопку Далее.

Снимок экрана: страница

На экране параметры контроллера домена введите пароль в режиме восстановления служб каталогов (DSRM) и нажмите кнопку Далее.

В оставшейся части экрана нажмите кнопку Далее.

На экране Проверка готовности нажмите кнопку установить. После завершения перезагрузки можно снова войти в систему.

на сервере Windows Server 2012 R2 в диспетчер серверав разделе средства выберите Active Directory модуль для Windows PowerShell.

снимок экрана с раскрывающимся списком

В Windows PowerShell используйте Move-ADDirectoryServerOperationMasterRole, чтобы переместить роли FSMO. Можно ввести имя каждого параметра-Оператионмастерроле или использовать числа, чтобы указать роли. Дополнительные сведения см. в разделе Move-аддиректорисервероператионмастерроле .

снимок экрана: модуль Active Directory для Windows PowerShell окно, в котором отображаются результаты командлета Move-ADDirectoryServerOperationMasterRole.

чтобы убедиться, что роли перемещены, перейдите на Windows Server 2016 сервер, в диспетчер серверав разделе средствавыберите Active Directory модуль для Windows PowerShell. Используйте Get-ADDomain Get-ADForest командлеты и для просмотра владельцев ролей FSMO.

снимок экрана: модуль Active Directory для Windows PowerShell окно, в котором отображаются результаты командлета Get-ADDomain с хозяином инфраструктуры, P D C Emulator, а также с вызываемыми основными значениями R I d.

снимок экрана: модуль Active Directory для Windows PowerShell окно, в котором отображаются результаты командлета Get-ADForest с именами хозяина именования домена и хозяина схемы.

понизьте и удалите контроллер домена Windows Server 2012 R2. Сведения о понижении роли контроллера домена см. в статье понижение роли контроллеров доменов и доменов .

После понижения и удаления сервера можно повысить функциональные уровни работы леса и домена, чтобы Windows Server 2016.

adprep /domainprep /gpprep

вот я и решил что это следствие того что создается rodc контроллер

adprep /forestprep
adprep /domainprep /gpprep
adprep /rodcprep

adprep32 /forestprep
ADPREP WARNING:
Before running adprep, all Windows 2000 Active Directory Domain Controllers in t
he forest should be upgraded to Windows 2000 Service Pack 4 (SP4) or later.
[User Action]
If ALL your existing Windows 2000 Active Directory Domain Controllers meet this
requirement, type C and then press ENTER to continue. Otherwise, type any other
key and press ENTER to quit.
c
Forest-wide information has already been updated.
[Status/Consequence]
Adprep did not attempt to rerun this operation.

adprep32 /domainprep
Running domainprep .
Domain-wide information has already been updated.
[Status/Consequence]
Adprep did not attempt to rerun this operation.

adprep32 /domainprep
/gpprep
Running domainprep .
Domain-wide information has already been updated.
[Status/Consequence]
Adprep did not attempt to rerun this operation.
No Group Policy Object (GPO) updates needed, or GPO information has already been
updated.
[Status/Consequence]
Adprep did not attempt to rerun this operation.

adprep32 /rodcprep
Adprep connected to the domain FSMO: xxx.yyy.
Adprep detected the operation on partition DC=DomainDnsZones,DC=yyy ha
s been performed. Skipping to next partition.
==============================================================================
Adprep detected the operation on partition DC=yyy has been performed.
Skipping to next partition.
==============================================================================
Adprep detected the operation on partition DC=ForestDnsZones,DC=yyy ha
s been performed. Skipping to next partition.
==============================================================================
Adprep completed without errors. All partitions are updated. See the ADPrep.log
in directory C:\WINDOWS\debug\adprep\logs\20110112180311 for more information.

[2011/01/12:18:03:11.125]
Adprep created the log file ADPrep.log under C:\WINDOWS\debug\adprep\logs\20110112180311 directory.
[2011/01/12:18:03:11.125]
Adprep connected to the domain FSMO: xxx.yyy.
[2011/01/12:18:03:11.125]
Adprep was about to call the following LDAP API. ldap_search_s(). The base entry to start the search is (null).
[2011/01/12:18:03:11.125]
LDAP API ldap_search_s() finished, return code is 0x0
[2011/01/12:18:03:11.125]
Adprep successfully retrieved information from the local Active Directory Domain Services.
[2011/01/12:18:03:11.140]
Adprep successfully initialized global variables.

Adprep is continuing.
[2011/01/12:18:03:11.140]
Adprep was about to call the following LDAP API. ldap_search_s(). The base entry to start the search is CN=Partitions,CN=Configuration,DC=yyy.
[2011/01/12:18:03:11.140]
LDAP API ldap_search_s finished, return code is 0x0
[2011/01/12:18:03:11.140]
Adprep detected the operation on partition DC=DomainDnsZones,DC=yyy has been performed. Skipping to next partition.

==============================================================================
[2011/01/12:18:03:11.140]
Adprep detected the operation on partition DC=yyy has been performed. Skipping to next partition.

==============================================================================
[2011/01/12:18:03:11.140]
Adprep detected the operation on partition DC=ForestDnsZones,DC=yyy has been performed. Skipping to next partition.

==============================================================================
[2011/01/12:18:03:11.140]
Adprep was about to call the following LDAP API. ldap_add_s(). The entry to add is CN=ActiveDirectoryRodcUpdate,CN=ForestUpdates,CN=Configuration,DC=yyy.
[2011/01/12:18:03:11.140]
LDAP API ldap_add_s() finished, return code is 0x44
[2011/01/12:18:03:11.140]
Adprep attempted to create the Active Directory Domain Services object CN=ActiveDirectoryRodcUpdate,CN=ForestUpdates,CN=Configuration,DC=yyy.

The object exists so Adprep did not attempt to rerun this operation but is continuing.
[2011/01/12:18:03:11.156]
Adprep was about to call the following LDAP API. ldap_modify_s(). The entry to modify is CN=ActiveDirectoryRodcUpdate,CN=ForestUpdates,CN=Configuration,DC=yyy.
[2011/01/12:18:03:11.203]
LDAP API ldap_modify_ext_s() finished, return code is 0x0
[2011/01/12:18:03:11.203]
Adprep was about to call the following LDAP API. ldap_modify_s(). The entry to modify is CN=ActiveDirectoryRodcUpdate,CN=ForestUpdates,CN=Configuration,DC=yyy.
[2011/01/12:18:03:11.265]
LDAP API ldap_modify_s() finished, return code is 0x0
[2011/01/12:18:03:11.265]
Adprep successfully set the forest Update revision attribute to 2 on object CN=ActiveDirectoryRodcUpdate,CN=ForestUpdates,CN=Configuration,DC=yyy.

date

09.01.2020

directory

Active Directory

comments

комментариев 8

Прежде чем вы cможете поместить контроллеры домена на Windows Server 2008 в существующий домен Windows 2000 или Windows Server 2003, вы должны подготовить лес и домен с помощью утилиты ADPREP. Adprep.exe это инструмент командной строки, который расширяет схему Active Directory и обновляет разрешения, необходимые для подготовки леса и домена к работе с контроллерами домена на ОС Windows Server 2008.

Примечание: ADPREP также была доступна в Windows Server 2003 и Windows Server 2003 R2. В Windows Server 2008, ADPREP работает по той же логике и выполняет аналогичные задачи, которые она выполняла при подготовке обновления схемы до Windows Server 2003 или Windows Server 2003 R2.

Adprep.exe это инструмент командной строки, который доступен на дистрибутиве Windows Server 2008 на установочном диске в папке \sources\adprep.

Где запускать ADPREP?

ADPREP /forestprep необходимо запустить на хозяине схемы в лесу и с правами администратора схемы(Schema Admins) и администратора предприятия (Enterprise Admins).

ADPREP /domainprep должен быть запущен на хозяине инфраструктуры домена и с правами администратора домена.

Важно: Поскольку во время запуска ADPREP у Вас еще нет контроллера домена на Windows Server 2008, должно быть понятно, что эти команды нужно выполнить на работающем контроллере домена под управлением Windows 2000 или Windows Server 2003. Вот почему вы должны убедиться, что вы имеете 32-разрядный дистрибутив Windows Server 2008. Вы не сможете использовать 64-разрядную версию установочного диска для запуска ADPREP на 32-разрядных версиях Windows 2000/2003. Потому, так как установочный диск с Windows Server 2008 по умолчанию 64-разрядной, не забывайте взять 32-разрядную версию. В случае, если у вас нет 32-разрядной версии, вы также можете использовать ознакомительную 32-битную версию Windows Server 2008 для запуска ADPREP ), и использовать ее для запуска ADPREP на ваших 32-битных контроллерах Windows 2000/2003.

Что делает ADPREP?

Перед запуском ADPREP, все контроллеры домена в лесу под управлением Windows 2000 должены быть обновлены до Windows 2000 Service Pack 4 (SP4) или более поздней версии.

Команда ADPREP /forestprep расширяет схему некоторыми новыми классами и атрибутами. Эти новые объекты схемы необходимы для поддержки новых функций в Windows Server 2008. Вы можете увидеть на все расширения схемы, посмотрев на .ldf файлы в каталоге \sources\adprep на установовчном диске с Windows Server 2008 . Эти файлы содержат записи LDIF, которые добавят новые или изменят существующие классы и атрибуты.

ADPREP /domainprep создает новые контейнеры и объекты, модифицирует ACL на некоторые объекты, а также изменяет установки безопасности для группы «Everyone».

Перед тем как запустить run ADPREP /domainprep, вы должны быть уверены, что обновления команды /forestprep были реплицированы на все контроллеры домена в лесу.

Вы можете просмотреть подробный вывод команды ADPREP в лог-файлах в каталоге %Systemroot%\system32\debug\adprep\logs. Каждый раз, когда ADPREP запускается, создается новый файл, который содержит все действия, выполняемые в рамках текущего вызова. Лог-файлы именуются в зависимости от времени и даты запуска ADPREP.

После того как вы выполните обе команды /forestprep и /domainprep, и дадите время для репликации изменений на все контроллеры домена, вы можете начать модернизацию ваших контроллеров домена до Windows Server 2008.

Запуск ADPREP

Для того чтобы запустить ADPREP, вставьте DVD с дистрибутивом Windows Server 2008 в соответствующий контроллер домена Windows 2000/2003, который, как отмечалось выше, должны быть мастером схемы в лесу.

Перейдите в каталог \sources\adprep.

Откройте окно командной строки (меню Пуск> Выполнить> CMD> Enter) и перетащите файл adprep.exe в окно командной строки.

В командной строке введите следующую команду:

Когда команда закончится, она вернет вам пустую командную строку. Прежде чем перейти к следующему шагу, убедитесь, что изменения отреплицировались по всем существующим контроллерам домена.

Затем перейдите на хозяина инфраструктуры для каждого домена, который вы хотите обновить. В командной строке введите:

В отличие от процедуры /forestprep, выполнение которой занимает некоторое время, /domainprep выполняется почти мгновенно.

Примечание: существующий домен Windows 2000/2003 должен работать в режиме Native, т.к. BDC (резервные контроллеры) Windows NT 4.0 не поддерживаются контроллерами домена Windows Server 2008. Поэтому, если это не так, то вы получите ошибку:

Переключите ваш домен в режим Native, и повторите операцию.

Прежде чем перейти к следующему шагу, опять же, убедитесь, что вы все изменения были реплицированы на все контроллеры домена.

Повторите /domainprep для каждого домена в лесу, который требует новых Windows Server 2008 контроллеры домена.

Перейдите на хозяина инфраструктуры в каждом домене, который вы хотите обновить. Выполните следующую команду:

Эта команда выполняет те же обновления, что и domainprep, и дополнительно она обновляет функционал Resultant Set of Policy (RSOP).

Заметка: Домен Windows 2003 и RODC

Эта команда обновляет разрешения на разделы каталога приложения, с целью разрешить репликацию разделов RODC. Эта операция выполняется удаленно, путем соединения с хозяевами инфраструктуры в каждом домене, чтобы обновить разрешения. Вам необходимо запустить эту команду один раз для всего леса. Вы можете запустить эту команду на любом компьютере в лесу с правами администратора предприятия (Enterprise Admins).

Читайте также: