Обновление домена Windows 2000
Прежде чем приступить к обновлению контроллера домена под управлением Windows 2000 до Windows Server 2003 или к установке Active Directory на первый контроллер домена, работающий под управлением Windows Server 2003, необходимо убедиться в готовности сервера, леса и домена. В процесс подготовки входит проверка возможности обновления сервера, подготовка леса и подготовка домена. Для выполнения всех этих процедур достаточно средств командной строки.
Для проверки возможности обновления сервера и для копирования файлов обновления, используемых программой установки, необходимо запустить из командной строки программу winnt32 с помощью команды winnt32 /checkupgradeonly. Дополнительные сведения о команде winnt32 см. в разделе Winnt32.
Подготовка леса осуществляется с помощью команды adprep на хозяине операций схемы с использованием команды adprep /forestprep. Запуск команды adprep на хозяине схемы обновляет схему, которая по очереди реплицируется на все остальные контроллеры домена в данном лесу. Время, необходимое для репликации этих изменений, зависит от расписания репликации организации.
Домен может быть подготовлен только по окончании репликации изменений внесенных командой adprep /forestprep на хозяина операций инфраструктуры. Подготовка домена осуществляется с помощью команды adprep на хозяине операций инфраструктуры, но на этот раз используется команда adprep /domainprep.
На контроллерах домена под управлением Windows Server 2003 без установленного пакета обновления команда adprep /domainprep может вызвать значительный трафик репликации из-за синхронизации объектов групповой политики (GPO) в общей папке SYSVOL.
Windows Server 2003 с пакетом обновления Service Pack 1 (SP1) включает новую команду adprep: adprep /domainprep /gpprep, которая может быть запущена отдельно из контекста adprep /domainprep в любое время для синхронизации объектов групповой политики, размещенных в общей папке SYSVOL.
Таким образом, при обновлении среды Windows 2000 Server до Windows Server 2003 с пакетом обновления SP1 подготовка леса осуществляется с помощью команды adprep /forestprep, а подготовка всех доменов — с помощью команды adprep /domainprep. Так, при оптимальном состоянии сети используйте команду adprep /domainprep /gpprep для добавления наследуемых записей управления доступом к объектам групповой политики в общей папке SYSVOL, а также для синхронизации содержимого общей папки SYSVOL среди контроллеров данного домена.
Средство командной строки Adprep находится в папке I386 на установочном компакт-диске операционной системы.
Внимание!
- Обновление контроллеров домена под управлением Windows 2000 до Windows Server 2003 или Windows Server 2003 с пакетом обновления 1 (SP1), а также добавление контроллеров домена под управлением Windows Server 2003 или Windows Server 2003 SP1 в домены Windows 2000 возможно только после подготовки леса и входящих в него доменов при помощи команды adprep.
Сведения об усовершенствованиях программы Adprep.exe в среде Windows Server 2003 с пакетом обновления SP1 см. в статье 324392 «Enhancements to Adprep.exe in Windows Server 2003 Service Pack 1 and in hotfix 324392» Базы знаний корпорации Майкрософт.
Дополнительные сведения о подготовке леса и доменов с помощью программы Adprep.exe см. в разделе «Overview: Upgrading Windows 2000 Domain Controllers to Windows Server 2003» в статье 325379 и разделе «How to Upgrade Windows 2000 Domain Controllers to Windows Server 2003» Базы знаний корпорации Майкрософт.
См. также
Понятия
Контрольный список для выполнения обновления
Роли хозяев операций
Adprep
Преобразование групп
Преобразование групп
При обновлении основного контроллера домена (PDC) под управлением системы Windows NT Server 4.0 или более ранней версии до сервера под управлением Windows Server 2003, существующие группы Windows NT преобразуются следующим образом:
- Локальные группы Windows NT преобразуются в локальные доменные группы на сервере под управлением Windows Server 2003.
- Глобальные группы Windows NT преобразуются в глобальные группы на сервере под управлением Windows Server 2003.
Компьютеры под управлением Windows NT, являющиеся членами домена, продолжают отображать преобразованные группы и имеют к ним доступ. Преобразованные группы для этих клиентов отображаются как локальные и глобальные группы Windows NT 4.0. Тем не менее, клиент Windows NT не может отображать членов групп или изменять свойства члена группы, если данное участие в группах нарушает правила групп Windows NT. Например, при просмотре членов глобальной группы сервера под управлением Windows Server 2003 на клиенте Windows NT, не отображаются другие группы, входящие в данную глобальную группу.