Всем привет!
Как Вы все знаете, поддержка Windows Server 2003/R2 стремится к официальной дате завершения . Спланировать апгрейд данных ОС до новых версий ещё возможно и данная статья частично в этом Вам поможет. Рассматривается добавление новых контроллеров домена на базе 2008 R2 в текущую инфраструктуру 2003 R2 (x86)

Перед любым изменением топологии/конфигурации требуется:
  • Иметь резервную копию затрагиваемых серверов
  • Проверить журналы событий (event viewer) на наличие ошибок/предупреждений
  • “Чистый” dcdiag /q
  • ad_2003_preparation_6
  • Рабочая репликация между КД (repadmin /syncall, repadmin /showrepl)
  • ad_2003_preparation_5
  • Удостовериться, что аккаунт для апгрейда включен в группы Enterprise Admins , Domain Admins, Schema Admins (whoami /groups)
  • Определить владельца/ев FSMO-ролей (netdom query fsmo)
ad_2003_preparation_2

Для подготовки исп-ся ADPREP.exe , который поставляется вместе с дистрибутивом/образом ОС
(D:\Support\adprep\adprep32.exe – для 32-разрядных ОС, adprep.exe – для 64-разрядных)

ad_2003_preparation_1
и включает 4 этапа:
  • подготовка леса (/forestPrep)
  • подготовка домена (/domainPrep)
  • подготовка групповых политик
  • (/domainprep /gpprep), подготовка к Read-Only DC (/rodcPrep)
ad_2003_preparation_3  

 Поехали!

 1. Подключитесь к Schema Owner (кто? >> netdom query fsmo)
 2. Запустите adprep32.exe /forestprep для начала подготовки леса
 3. Нажмите C , затем Enter и дождитесь завершения расширения схемы

ad_2003_preparation_7 ad_2003_preparation_8

 4. Результат

ad_2003_preparation_9

 5. На Infrastructure owner запустить  adprep.exe /domainprep

ad_2003_preparation_10

 6. В этом же окне запустить adprep.exe /domainprep /gpprep

 7. Для возможности добавления RODC-контроллеров необходимо провести запуск adprep /rodcprep , иначе на этапе добавления новых КД будет выдаваться предупреждение о недоступности исп-ся RODC

ad_2003_preparation_12

8. Добавьте новые КД , проверьте состояние репликации и результаты диагностики.  

Начиная с Windows Server 2012
, подобная процедура заметно упростилась, а именно:
  • adprep запускается автоматически на этапе добавления КД 2012/2012 R2 (adprep /rodcprep, ../forestprep, …/domainprep)
  • adprep автоматически опр-ет держателей FSMO и запускается удаленно. итого: процедура проходит только в рамках будущего КД
  • adprep /domainprep /gpprep автоматически НЕ выполняется = запустить самостоятельно
  • adprep только для x64 и ОС от Windows Server 2008 и позже. Запустить Adprep (2012) в среде 2003 не получится (как правило, этого не требуется)
Смежные статьи:
  1. Перенос FSMO на примере 2003 и 2008 R2
  2. Понижаем КД, удаляем DNS, повышаем функ.уровень (2003 <> 2008R2)
  3. Миграция центра сертификации (2003, 2008R2)