Перевод домена в основной режим Windows 2000

Обновив PDC и другие системы Windows NT до Windows 2000, можно сменить рабочий режим на основной и задействовать в до­мене только ресурсы Windows 2000 и Windows Server 2003. Од­нако, перейдя в основной режим Windows 2000, вы уже не сможете вернуться к смешанному. Поэтому переходите на основной режим, только если вы уверены, что вам не понадобятся преж­няя структура домена Windows NT или резервные контроллеры домена Windows NT.

После перехода на основной режим Windows 2000 вы обна­ружите, что:

• репликация NTLM более не поддерживается;

• эмулятор PDC более не способен синхронизировать данные с резервными контроллерами Windows NT (если они имеют­ся);

• вы не можете добавлять в этот домен контроллеры Windows NT.

Промежуточный режим Windows Server 2003

Если вы обновляете домен Windows NT до Windows Server 2003, вам не нужно прибегать к смешанному режиму. Воспользуйтесь вместо этого промежуточным режимом Windows Server 2003, который доступен только при первом обновлении контроллера домена Windows NT до Windows Server 2003. Запустите обнов­ление PDC Windows NT 4.0. В ходе его выполнения вам будет предложено выбрать функциональный режим леса: укажите промежуточный режим Windows Server 2003. Работа домена в про­межуточном режиме Windows Server 2003 очень похожа на рабо­ту в смешанном режиме Windows 2000. Единственное исключе­ние — не поддерживаются контроллеры домена Windows 2000.

После обновления PDC вы сможете обновить оставшиеся резервные контроллеры. Microsoft рекомендует настроить авто­номный резервный контроллер домена (backup BDC offline), что­бы переключаться на него в случае неполадок. Убедившись в том, что все работает нормально, повысьте функциональный режим домена и леса, чтобы в полной мере использовать преимущест­ва новых функций Active Directory.

Режим Windows Server 2003

Обновив домены Windows NT, стоит перейти к обновлению кон­троллеров доменов Windows 2000 до контроллеров доменов Windows Server 2003. Затем при желании измените режим, что­бы поддерживать только домены Windows Server 2003.

Прежде чем вы сможете обновить контроллеры домена Windows 2000, вам будет предложено подготовить домен к рабо­те с Windows Server 2003. Для этого потребуется обновить лес домена и его схему, чтобы они стали совместимыми с доменами Windows Server 2003. Для автоматического обновления предус­мотрена программа Adprep.exe. Запустите ее на хозяине операций схемы (schema operations master), а затем на хозяине операций инфраструктуры (infrastructure operations master) для каждого домена леса. Как всегда, предварительно проверьте процедуру в лабораторных условиях.

Вот как выполнить обновление.

1. Проверьте возможность обновления на хозяине операций схемы и на хозяине операций инфраструктуры для каждого до­мена леса. Вставив в дисковод компакт-диск Windows Server 2003, щелкните Пуск (Start) и затем Выполнить (Run). В по­ле Открыть (Open) введите E:\i386\winnt32.exe /checkupgradeonly, где Е — дисковод для компакт-дисков, и щелкните ОК. Запустится программа Консультант по обновлению Microsoft Windows (Microsoft Windows Upgrade Advisor). Выберите Пропустить этот шаг (No, skip this step) и щелк­ните Далее (Next). Программа-консультант проведет анализ оборудования системы и определит возможность обновления до Windows Server 2003. Если обнаружены несоответствия, устраните их, прежде чем продолжить обновление.

2. Все контроллеры доменов Windows 2000 в лесу должны пред­варительно пройти обновление до пакета обновления Service Pack 2 или более позднего. Чтобы проверить текущую версию сервисного пакета, в Панели управления (Control Panel) дважды щелкните Система (System). Сведения об установленном пакете обновления находятся на вкладке Общие (General).

3. Войдите в систему с компьютера — хозяина операций схемы для первого домена леса, который вы хотите обновить, и вставьте в дисковод компакт-диск Windows Server 2003. Щелкните Пуск (Start) и затем Выполнить (Run). В поле Открыть (Open) введите E:\i386\adprep.exe /forestprep, где Е — дисковод для компакт-дисков, и щелкните ОК. Внима­тельно прочитайте инструкции и нажмите С, чтобы продол­жить, или любую другую букву, чтобы закрыть окно.

Примечание Чтобы определить, какой именно сервер является в данное время хозяином операций схемы в доме­не, введите в командной строке dsquery server -hasfsmo schema. Программа выведет строку пути службы катало­гов с указанием имени сервера, например: «CN=CORPSERVER01, CN=Servers, CN=Default-First-Site-Name, CN=Sites, CN=Configuration, DC=microsoft, DC=com». Из этой строки можно определить, что хозяин операций схемы — это CORPSERVER01 в домене microsoft.com.

4. Войдите в систему с компьютера — хозяина операций инфра­структуры для первого домена леса, который вы хотите обно­вить, и вставьте в дисковод компакт-диск Windows Server 2003. Щелкните Пуск (Start) и затем Выполнить (Run). В поле От­крыть (Open) введите E:\i386\adprep.exe /domainprep, где Е — дисковод для компакт-дисков, и щелкните ОК. Внимательно прочитайте инструкции и нажмите С, чтобы продолжить, или любую другую букву, чтобы закрыть окно.

Примечание Чтобы определить, какой именно сервер является в данное время хозяином операций инфраструктуры, введите в командной строке dsquery server -hasfsmo infr.

5. При необходимости повторите действия 3 и 4 для других доменов в лесу.

После обновления всех контроллеров доменов Windows NT и Windows 2000 и рядовых серверов вы можете повысить функ­циональный режим доменов и леса, чтобы получить возможность использовать все новые функции Active Directory. Однако в этом случае вам будут доступны только ресурсы домена Windows Ser­ver 2003. Кроме того, перейдя в режим Windows Server 2003 для домена или леса, вы не сможете вернуться к любому другому режиму. Поэтому используйте режим Windows Server 2003, лишь если уверены, что вам не понадобятся старый домен Windows NT, резервные контроллеры домена Windows NT или домен Win­dows 2000.