Aktualisieren von Active Directory auf Windows Server 2012

In diesem Dokument werden wir sehen, wie die Infrastruktur unserer Active Directory auf die neueste Version aktualisieren, Windows Server 2012, Dieser Prozess ist viel einfacher als frühere Versionen, weil die Heraufstufung uns vorbereiten D.A.. und installieren Anforderungen,

Der Wald funktionale Ebene unserer D.A.. wird zumindest ‚Windows Server 2003″ weiter, andernfalls, Ich werde erhöhen!

Sie könnten ein Upgrade, wenn Ihr S.O besitzen DC durchführen. es Windows Server 2008 o Windows Server 2008 R2, Wenn wir einige DCs mit der Standard Edition oder Enterprise, Wir können den Standard oder Datacenter klettern.

Vor jeder Migration, wir müssen bestätigen, dass unsere Active Directory konsistent ist, Replikation zwischen allen Domänencontrollern korrekt ist, und wäre schön, ein wenig Metadaten-Bereinigung zu tun.

– DCDIAG. Laufen “dcdiag.exe > FICHERO_DE_LOG” DIAGNOSE für jeden Domänencontroller. Es analysiert auch den Zustand einer oder alle Domänencontroller in einer Gesamtstruktur und meldet Probleme, die Auflösung davon zu erleichtern.

– REPADMIN. Laufen “repadmin.exe / showreps > FICHERO_DE_LOG” Prüfung, die zwischen den Standorten und zwischen den Domänencontroller repliziert korrekt.

– gpotool. Laufen “Gpotool.exe > FICHERO_DE_LOG” Wir werden den Status der einzelnen Politik prüfen wir in unserem Active Directory, wir können Fehler in der Replikation haben und haben die gleiche GPO an verschiedenen Standorten mit unterschiedlichen Konfigurationen.

Wir haben hier eine etwas alt, aber immer noch últil Anleitung, die erklärt, wie bestimmte Tests oder Prüfungen unseres DA oder Konzepte führen wir auch bestimmte Begriffe klären.

 

Wie wir früher diskutiert, Vorbereitung von Active Directory ist optional, da, wenn unsere erste Domänencontroller Windows-Förderung 2012 alle erforderlichen Prüfungen in Übereinstimmung mit allen Anforderungen durchgeführt werden, und wir werden vorbereitet, aber wir können es laufen, wenn wir optionale Parameter in unseren DA passieren.

Das erste, was werden wir bereit sein, Active Directory-Domänencontroller Windows Server erlauben 2012, wir werden das ADPREP Werkzeug tun, die erst jetzt verfügbar ist für Systeme 64 Bits. Ejecutaremos ‚adprep.exe / forestprep’

das AD-Schema aus einem beliebigen Domäne-Mitgliedsserver herzustellen.

 

‚Adprep.exe / domainprep / gpprep’ jede Domäne vorzubereiten, wir werden: Schema Admins, Organisations-Admins o Domänen-Admins.

 

Und optional ‚adprep.exe / rodcprep ‘ interesase wenn wir in unsere Active Directory-Domänencontroller take-Nur-Lese. Es genügt, Domänen-Admins für die Ausführung zu sein.

 

Einfach den neuen DC in Windows Server zu fördern 2012, Wir müssen die Rolle ADDS von Server-Manager hinzufügen > “Hinzufügen von Rollen und Funktionen”,

 

Serverrollen, wählen “Domänendienste Active Directory”,

 

Installieren Sie die Rolle wird Neustart des Servers erfordern, nachdem die Förderung dieses Teams Einstellung,

 

 

klicken Sie auf “Fördern Sie diesen Server zu einem Domänencontroller”,

 

In diesem Fall, wie wir unsere Domäne migrieren 2003 (2008 die 2008 R2) ein 2012, wählen “Fügen Sie einen Domänencontroller zu einer vorhandenen Domäne”,

 

Wir werden dieses Team DNS-Server machen und einen globalen Katalog, gut, wenn wir ein Passwort festlegen müssen in Modus Verzeichnisdienste wiederherstellen,

 

Wir können sagen, dass von DC repliziert speziell und Import AD-Konfiguration manuell mit einer Datei markiert ‚Installieren von Medien‘.

 

Standardordner für die Datenbank, Log-Dateien oder Ordner SYSVOL,

 

Confirmarmos im Assistenten, der alles in Ordnung,

 

Die Förderung Assistent wird uns zeigen, wenn wir die Voraussetzungen erfüllen, und wir werden diese Server fördern 2012 als Teil unserer Domänencontroller. Der Computer startet neu und Sie sind bereit, den Rest von Dienstleistungen zu bringen, die auf jedem Server laufen wir wollen despromocionar später.

 

Um die FSMO zu bewegen ráplidamente unsere Domänencontroller 2012, wir können es auf Kommandozeile mit ‚Ntdsutil‘, Laufen:

ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server NOMBRE_DC_SERVER_2012
server connections: q
fsmo maintenance: transfer naming master
fsmo maintenance: transfer infrastructure master
fsmo maintenance: transfer PDC
fsmo maintenance: transfer RID master
fsmo maintenance: Transfer Schemamaster

 

Neben der FSMO, wir sollten unsere DNS, um zu bestätigen, dass wir die DNS-Zonen unserer Organisation überprüfen, Konfigurationen zu prüfen,:

– Zonenübertragungen: Sie müssen Zonenübertragungen auf den neuen Server konfigurieren. Von der DNS-Server-Konsole cualquer, Eigenschaften im Bereich, den wir auf die Registerkarte „Zonenübertragungen“ go, wir werden die „Allow Zonenübertragungen“ -Option und „Nur Server in der Registerkarte Namensserver namens“ enable. Wir gehen auf die „Name Servers“ Registerkarte und fügen Sie, wenn es das Ziel-DNS-Server waren.
– Änderungen in der Client-Computern: Wir müssen die Einstellungen im DHCP-Server zeigt auf neuen DNS-Server ändern oder direkt auf Computer (wenn sie feste IP-Adresse) folgende es ist Dokument des GPO!

 

Dies würde eine Momentaufnahme sein, wenn der Domänencontroller Windows Server Förderung 2012 wenn wir nicht vorher laufen „adprep haben ', Installation würde automatisch!

Und dann können wir die despromoción des alten Servers machen: Vor einem despromocionar Domänencontroller, wir müssen prüfen, welche Leistungen davon abhängen kann, Wenn Sie LDAP-Anwendungen auf sie zeigen, Exchange oder Organisationen, wir müssen alle ändern Probleme zu vermeiden. Für ein despromocionar Windows-Domänencontroller 2003, 2008, die 2008 R2 DCPROMO ausführen und folgen Sie dem Assistenten. Sobald der Assistent und verbrachte Zeit Replikation muss sicherstellen, dass keine Reste sind und wenn nicht, entfernen alte Domänencontroller Referenzen finden wir, wie in Zonenübertragungen unserer DNS-Server oder einer Organisationseinheit “Domänencontroller”, noch sollten sie verlassen in der Konsole reflektiert “Standorte und -Dienste Active Directory” zusätzlich unsere Active Directory zu Reinigung in. Völlig empfohlen für eine ordnungsgemäße Reinigung Adsiedit zu verwenden.

letzte, und wir können Höhe und Wald funktionalen Ebene Domain machen: Sobald wir alle Domänencontroller auf Basis von Windows Server 2012, wir können die Gesamt-Strukturfunktions-Level-Domain erhöhen(s) ein “Windows Server Server 2012”. Von der Konsole “Domänen und -Vertrauensstellungen Active Directory”, Rechtsklick auf jeder Domain > “Funional der Domain-Ebene erhöhen ...”. Dann werden wir das gleiche für unseren Wald von der gleichen Konsole tun, Rechtsklick auf “Domänen und -Vertrauensstellungen Active Directory” > “Funional das Niveau des Waldes erhöhen ...”.

Nachrichten über die neuen Funktionen in Windows Active Directory 2012: http://technet.microsoft.com/en-us/library/hh831477.aspx

Letzte Artikel von Hector Herrero (Alle anzeigen)