Главная » Прочее

Windows_server_2019_режим_работы_леса

Содержание
  1. Обновление контроллеров домена до более новой версии Windows Server
  2. Необходимые компоненты
  3. Действия установки и необходимые административные уровни
  4. Поддерживаемые варианты обновления на месте
  5. Adprep — forestprep и domainprep
  6. Функции и требования функционального уровня
  7. Откат функциональных уровней
  8. Взаимодействие доменных служб Active Directory
  9. Администрирование Windows Server
  10. Добавление нового контроллера домена с более новой версией Windows Server
  11. Следующие шаги
  12. Windows server 2019 режим работы леса
  13. Как узнать режим работы домена Active Directory через оснастку ADUC
  14. Как узнать режим работы леса и режим работы домена Active Directory через оснастку домены и доверие
  15. Как узнать режим работы леса и режим работы домена Active Directory через powershell
  16. Популярные Похожие записи:

Обновление контроллеров домена до более новой версии Windows Server

В этой статье содержатся общие сведения о доменных службах Active Directory в Windows Server и объясняется процесс обновления контроллеров домена (DCS) из более ранней версии Windows Server.

Необходимые компоненты

Рекомендуемый способ обновления домена — повысить уровень новых серверов на контроллеры домена, которые выполняют более новую версию Windows Server и понизить старые контроллеры домена по мере необходимости. Этот метод предпочтительнее обновить операционную систему существующего контроллера домена, которая также называется обновлением на месте.

Выполните следующие общие действия, прежде чем повысить уровень сервера до контроллера домена, на котором выполняется более новая версия Windows Server:

  1. Убедитесь, что целевой сервер соответствует требованиям к системе.
  2. Проверка совместимости приложений.
  3. Ознакомьтесь с рекомендациями по переходу на более новую версию Windows Server.
  4. Проверьте параметры безопасности.
  5. Проверьте подключение к целевому серверу с компьютера, где планируется установка.
  6. Проверьте доступность необходимых ролей гибкой одно главной операции (FSMO) в Active Directory. Этот шаг необходим для следующих сценариев:
    • Чтобы установить первый контроллер домена, который запускает последнюю версию Windows Server в существующем домене и лесу, компьютер, на котором выполняется установка, требуется подключение:
      • Главный объект схемы для запуска adprep /forestprep .
      • Главный сервер инфраструктуры для запуска adprep /domainprep .
    • Чтобы установить первый контроллер домена в домене, где уже расширена схема леса, вам потребуется только подключение к главной инфраструктуре .
    • Чтобы установить или удалить домен в существующем лесу, необходимо подключиться к главному элементу именования домена.
    • Для любой установки контроллера домена также требуется подключение к главному элементу RID.
    • Если вы устанавливаете первый контроллер домена только для чтения в существующем лесу, необходимо подключиться к главной инфраструктуре для каждой секции каталога приложений, которая также называется контекстом именования доменов.

Чтобы узнать, какой сервер или серверы содержат роль FSMO, выполните следующие команды в сеансе PowerShell с повышенными привилегиями с помощью учетной записи, являющейся членом группы администраторов домена:

Get-ADDomain | FL InfrastructureMaster, RIDMaster, PDCEmulator Get-ADForest | FL DomainNamingMaster, SchemaMaster

Действия установки и необходимые административные уровни

В следующей таблице приведена сводка действий по установке и требований к разрешениям для выполнения этих действий.

Действие установки Требования к учетным данным
Установите новый лес. Локальный администратор на целевом сервере
Установите новый домен в существующем лесу. Администраторы предприятия
Установите другой контроллер домена в существующем домене. Администраторы домена
Запустите adprep /forestprep . Администраторы схемы, администраторы предприятия и администраторы домена
Запустите adprep /domainprep . Администраторы домена
Выполнить adprep /domainprep /gpprep. Администраторы домена
Запустите adprep /rodcprep . Администраторы предприятия

Поддерживаемые варианты обновления на месте

Поддерживаются только 64-разрядные обновления версий. Дополнительные сведения о поддерживаемых путях обновления см. в разделе «Поддерживаемые пути обновления».

Adprep — forestprep и domainprep

Для обновления на месте существующего контроллера домена необходимо запустить adprep /forestprep и adprep /domainprep вручную. Для каждой более новой версии Windows Server необходимо запустить Adprep /forestprep только один раз в лесу. Запустите Adprep /domainprep один раз в каждом домене, в котором есть контроллеры домена, которые обновляются для каждой новой версии Windows Server.

Если вы продвигаете новый сервер в контроллер домена, вам не нужно запускать эти средства командной строки вручную. Они интегрированы в интерфейсы PowerShell и диспетчера серверов.

Дополнительные сведения о запуске adprep см. в разделе «Запуск Adprep».

Функции и требования функционального уровня

Для Windows Server 2019 или более поздней версии требуется минимальный уровень работы леса Windows Server 2008. Для Windows Server 2016 требуется минимальный уровень работы леса Windows Server 2003. Если лес содержит контроллеры домена с более старым уровнем функциональности леса, чем операционная система поддерживает, установка блокируется. Эти контроллеры домена должны быть удалены, а уровень функциональности леса повышен до версии, поддерживаемой перед добавлением новых контроллеров домена Windows Server в лес. Дополнительные сведения о поддерживаемых функциональных уровнях см. в разделе «Леса» и «Доменные функциональные уровни».

С Windows Server 2016 новые уровни работы леса или домена не добавлены. Более поздние версии операционной системы могут использоваться для контроллеров домена. Они используют Windows Server 2016 в качестве последних функциональных уровней.

Откат функциональных уровней

После установки функционального уровня леса определенное значение нельзя откатить или снизить функциональный уровень леса, за исключением следующих исключений:

  • Если вы обновляете режим работы леса Windows Server 2012 R2, можно выполнить откат к Windows Server 2012 R2.
  • Если вы обновляете режим работы леса Windows Server 2008 R2, вы можете выполнить откат до Windows Server 2008 R2.

После установки уровня функциональности домена на определенное значение нельзя откатить или снизить функциональный уровень домена со следующими исключениями:

  • При повышении уровня работы домена до Windows Server 2016 и если уровень функциональности леса — Windows Server 2012 или ниже, у вас есть возможность переключения функционального уровня домена на Windows Server 2012 или Windows Server 2012 R2.

Дополнительные сведения о функциях, доступных на каждом из функциональных уровней, см. в разделе «Леса» и «Функциональные уровни домена».

Взаимодействие доменных служб Active Directory

Доменные службы Active Directory не поддерживаются в следующих операционных системах Windows:

Доменные службы Active Directory не могут быть установлены на сервере, где также выполняются следующие роли сервера или службы ролей:

Администрирование Windows Server

Используйте средства удаленного администрирования сервера для Windows 10 или более поздней версии для управления контроллерами домена и другими серверами под управлением Windows Server. Средства удаленного администрирования сервера Windows Server можно запустить на компьютере под управлением Windows 10 или более поздней версии.

Добавление нового контроллера домена с более новой версией Windows Server

В следующем примере показано, как обновить лес Contoso с предыдущей версии Windows Server до более поздней версии.

  1. Присоедините новый Сервер Windows Server к лесу. Перезапустите при появлении запроса. Screenshot of the Server Manager showing the Systems Properties and Computer Name/Domain Changes dialog boxes.
  2. Войдите в новую учетную запись администратора домена Windows Server.
  3. В диспетчере серверов в разделе «Добавление ролей и компонентов» установите доменные службы Active Directory на новом сервере Windows Server. Это действие автоматически запускает adprep в лесу и домене более ранней версии. Screenshot of the Select server roles page of the Add Roles and Features Wizard showing the Active Directory Domain Services option highlighted.
  4. В диспетчере серверов выберите желтый треугольник. В раскрывающемся списке выберите «Повысить уровень сервера до контроллера домена». Screenshot of the Post-deployment Configuration progress dialog box with the Promote the server to a domain controller option called out.
  5. На экране «Конфигурация развертывания» выберите «Добавить новый домен» в существующий лес и нажмите кнопку «Далее«. Screenshot of the Deployment Configuration page of the Active Directory Domain Services Configuration Wizard showing the Add a new domain to an existing forest option selected.
  6. На экране параметров контроллера домена введите пароль режима восстановления служб каталогов (DSRM) и нажмите кнопку «Далее«.
  7. Для остальных экранов нажмите кнопку «Далее«.
  8. На экране проверки готовности нажмите кнопку «Установить«. После завершения перезагрузки снова войдите.
  9. В более ранней версии Windows Server в разделе «Диспетчер серверов» в разделе «Сервис» выберите модуль Active Directory для Windows PowerShell. Screenshot of the Tools drop-down list in the Server Manager with the Active Directory Module for Windows PowerShell option called out.
  10. В окне PowerShell используйте Move-ADDirectoryServerOperationMasterRole командлет для перемещения ролей FSMO. Можно ввести имя каждой роли мастера операций или использовать номера для указания ролей. Дополнительные сведения см. в разделе Move-ADDirectoryServerOperationMasterRole. 
Move-ADDirectoryServerOperationMasterRole -Identity "DC-W2K16" -OperationMasterRole 0,1,2,3,4

Screenshot of the Active Directory Module for Windows PowerShell window showing the results of the Move-ADDirectoryServerOperationMasterRole cmdlet.

  • Чтобы убедиться, что роли были перемещены, перейдите на новый Сервер Windows Server. В диспетчере серверов в разделе «Сервис« выберите модуль Active Directory для Windows PowerShell. Get-ADDomain Используйте командлеты для Get-ADForest просмотра владельцев ролей FSMO. Screenshot of the Active Directory Module for Windows PowerShell window showing the results of the Get-ADDomain cmdlet with the Infrastructure Master, P D C Emulator, and R I D Master values called out.Screenshot of the Active Directory Module for Windows PowerShell window showing the results of the Get-ADForest cmdlet with the Domain Naming Master and Schema Master values called out.
  • Понижение и удаление предыдущего контроллера домена Windows Server. Сведения о том, как понизить контроллер домена, см. в разделе «Понижение контроллеров домена» и доменов.
  • После понижения и удаления сервера можно повысить функциональный и доменный уровень леса до последней версии Windows Server.

    • Следующие шаги

    Источник

    Windows server 2019 режим работы леса

    Как узнать режим работы леса и режим работы домена Active Directory-01

    Как узнать режим работы леса и режим работы домена Active Directory-01

    Всем привет сегодня хочу рассказать как узнать режим работы леса и режим работы домена Active Directory. Режимы работы определяют доступные возможности домена или леса доменных служб Active Directory. Они также определяют версии операционных систем Windows Server, которые можно использовать на контроллерах домена в домене или в лесу. Но режимы работы не влияют на то, какие операционные системы могут использоваться на рабочих станциях и рядовых серверах, присоединенных к домену или лесу. При развертывании доменных служб Active Directory установите высшие режимы работы домена и леса, которые поддерживаются в используемой среде. Это позволит пользоваться максимальным количеством возможностей доменных служб службы Active Directory. Какие именно возможности это дает мы рассмотрим в следующих статьях.

    Как узнать режим работы домена Active Directory через оснастку ADUC

    Открываем оснастку пользователи и компьютеры, делается это через Пуск-Администрирование или ввод в меню Выполнить команды dsa.mac

    Как узнать режим работы леса и режим работы домена Active Directory-02

    Как узнать режим работы леса и режим работы домена Active Directory-02

    Щелкаем правым кликом по вашему домену и выбираем Повысить режим работы домена

    Как узнать режим работы леса и режим работы домена Active Directory-03

    Как узнать режим работы леса и режим работы домена Active Directory-03

    И видим что текущий режим Windows Server 2008 R2.

    Как узнать режим работы леса и режим работы домена Active Directory-04

    Как узнать режим работы леса и режим работы домена Active Directory-04

    Как узнать режим работы леса и режим работы домена Active Directory через оснастку домены и доверие

    Открываем оснастку домены и доверие через меню пуск-Администрирование, либо в меню выполнить введите domain.msc.

    Как узнать режим работы леса и режим работы домена Active Directory-05

    Как узнать режим работы леса и режим работы домена Active Directory-05

    Щелкаем правым кликом по Active Directory — домены и доверие и из контекстного меню выбираем Изменить режим работы леса

    Как узнать режим работы леса и режим работы домена Active Directory-06

    Как узнать режим работы леса и режим работы домена Active Directory-06

    и видим что лес работает в режиме Windows Server 2008 R2.

    Как узнать режим работы леса и режим работы домена Active Directory-07

    Как узнать режим работы леса и режим работы домена Active Directory-07

    Если щелкнуть правым кликом там же но по домену и выбрать изменение режима работы домена, то вы так же увидите в каком режиме работает ваш домен.

    Как узнать режим работы леса и режим работы домена Active Directory-08

    Как узнать режим работы леса и режим работы домена Active Directory-08

    Как узнать режим работы леса и режим работы домена Active Directory через powershell

    Для этого дела у Microsoft естественно есть свои командлеты. Для начала давайте откроем powershell от имени администратор через правый кликом и посмотрим список доступных модулей powershell с помощью команды

    Если среди них нет модуля Active Directory то он устанавливается командой

    И загружаем модуль Active Directory с помощью команды

    Как узнать режим работы леса и режим работы домена Active Directory-09

    Как узнать режим работы леса и режим работы домена Active Directory-09

    Для вывода информации по домену мы вводим команду, и в поле DomainMode видим что это уровень Windows Server 2008 R2.

    Как узнать режим работы леса и режим работы домена Active Directory-10

    Как узнать режим работы леса и режим работы домена Active Directory-10

    Для вывода информации по лесу мы вводим команду. и в поле ForestMode видим что это уровень Windows Server 2008 R2.

    Как узнать режим работы леса и режим работы домена Active Directory-11

    Как узнать режим работы леса и режим работы домена Active Directory-11

    Вот так вот просто узнать режим работы леса и режим работы домена Active Directory через оснастки и командную строку.

    Популярные Похожие записи:

    • Не удалось назначить SPN учетной записи, ошибка 0x21c7/8647Не удалось назначить SPN учетной записи, ошибка 0x21c7/8647
    • Как дать права на Deleted Objects в Active DirectoryКак дать права на Deleted Objects в Active Directory
    • Как запустить скрипт PowerShell в WindowsКак запустить скрипт PowerShell в Windows
    • Контроллер домена грузится в Safe Mode
    • Не удается отобразить объект Active Directory
    • Как удалить sIDHistory у объектов Active Directory

    Источник

    Читайте также:  Гриб_рядовка_тополевая_съедобная
    Оцените статью
    © 2024 Про дачу