locked
NAP 是否可在2003 AD網域中執行? RRS feed

  • 問題

  • Hi
    請教各位NAP是否可在Server 2003 AD網域中執行?
    目前我得到的資訊:
    不使用Server 2008 Doamin Controller,必須extend AD Schema.
    extend AD Schema:
    http://technet.microsoft.com/en-us/library/bb727029.aspx


    我要問的是:
    若使用Server 2008 Domain Controller 在 Server 2003 Active Directory Domain,是否仍需extend AD Achema?
    2009年3月6日 上午 10:27

解答

  • 如果在現有的2003 網域環境,
    想將Server 2008 從成員伺服器升級成網域控制站,
    一定要做過擴充AD Schema的動作,
    否則是無法將Server 2008 升級為DC 的。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已標示為解答 Jesse Chang 2009年3月6日 下午 05:42
    2009年3月6日 下午 03:37
    版主
  • 就算是用網域的Administrator帳號登入做dcpromo,
    精靈也不會有主動擴充Schema 的動作,
    但是會提示應該要做的動作。


    如果精靈主動做這個動作,
    我反而覺得增加錯誤及安全上的風險。
    因為我看過很多IT人員在沒測試及瞭解升級的狀況下,
    猛按下一步完成後才發現有些應用程式或系統出錯。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已標示為解答 Jesse Chang 2009年3月12日 上午 10:20
    2009年3月9日 上午 03:27
    版主

所有回覆

  • 如果在現有的2003 網域環境,
    想將Server 2008 從成員伺服器升級成網域控制站,
    一定要做過擴充AD Schema的動作,
    否則是無法將Server 2008 升級為DC 的。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已標示為解答 Jesse Chang 2009年3月6日 下午 05:42
    2009年3月6日 下午 03:37
    版主
  • 感謝您的回答,另外請教您:
    1. 在Server 2008 dcpromo過程中,精靈會有擴充schema的動作嗎?
    我用意是,夠過精靈執行extend schema,應能避免手動extend schema造成錯誤的風險..
    2009年3月6日 下午 05:45
  • 就算是用網域的Administrator帳號登入做dcpromo,
    精靈也不會有主動擴充Schema 的動作,
    但是會提示應該要做的動作。


    如果精靈主動做這個動作,
    我反而覺得增加錯誤及安全上的風險。
    因為我看過很多IT人員在沒測試及瞭解升級的狀況下,
    猛按下一步完成後才發現有些應用程式或系統出錯。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已標示為解答 Jesse Chang 2009年3月12日 上午 10:20
    2009年3月9日 上午 03:27
    版主