Sebelum menginstal pengontrol domain pertama pada Windows Server 2008 R2 ke domain yang ada (Windows 2000, Windows Server 2003 atau Windows Server 2008), Anda harus menyiapkan domain forest dan Active Directory. Ini dilakukan dengan menjalankan utilitas. ADPREP. Anda dapat mempelajari tentang utilitas ini dalam sebuah artikel: memperbarui domain Active Directory di Wndows 2008.
ADPREP memperluas skema Direktori Aktif dan memperbarui izin yang diperlukan untuk menyiapkan hutan dan domain untuk implementasi pengontrol domain yang menjalankan Windows Server 2008 R2.
Catatan: Anda mungkin ingat bahwa ADPREP digunakan dalam versi Windows Server 2003, Windows Server 2003 R2 sebelumnya, dan Windows Server 2008. Artikel ini khusus untuk Windows Server 2008 R2.
Tidak semua versi ADPREP melakukan operasi yang sama, tetapi biasanya ADPREP melakukan hal berikut:
- Memperbarui Skema Direktori Aktif
- Memperbarui Penjelasan Keamanan
- Mengubah daftar kontrol akses (ACL) menjadi objek Direktori Aktif dan ke file di folder SYSVOL
- Membuat objek baru.
- Membuat wadah baru
Untuk menyiapkan hutan dan domain untuk pemasangan pengontrol domain Windows Server 2008 R2 pertama, selesaikan tugas-tugas berikut:
Penting: Jika Anda berencana untuk hanya menambahkan server anggota Server Windows Server 2008 R2 ke domain, tidak ada langkah tambahan yang diperlukan !!! Itu dapat ditambahkan ke domain tanpa ekstensi skema J.
Pertama, Anda harus mempertimbangkan dan memahami skema pembaruan dan perubahan lain yang akan dilakukan ADPREP di Active Directory (AD DS). Anda harus menguji pembaruan skema dengan utilitas ADPREP di lingkungan pengujian untuk memastikan bahwa itu tidak akan berfungsi dengan aplikasi yang berjalan di lingkungan Anda.
Anda harus mencadangkan pengontrol domain Anda, termasuk master skema, dan setidaknya satu pengontrol domain di setiap domain di hutan AD.
Pada disk distribusi Windows Server 2008 R2, Anda perlu menemukan utilitasadprep.exe (untuk server 64-bit) atau adprep32.exe (untuk pengontrol domain 32-bit). Mereka ada di folder D: \ support\ adprep
Untuk menyelesaikan prosedur ini, Anda harus menggunakan akun yang merupakan anggota dari semua grup berikut:
- Admin Perusahaan
- Admin Skema
- Administrator domain dalam domain yang berisi master skema
Masuk dengan akun ini ke pengontrol domain yang ada dan buka prompt perintah dengan hak administrator. Masukkan perintah:
adprep / forestprep
Pada saat ini, beberapa file LDF akan diimpor ke dalam skema AD dan pesan tentang ini akan ditampilkan di jendela perintah.
Setelah selesai, Anda akan menerima pesan tentang proses penyelesaian yang berhasil.
Setelah menyelesaikan operasi ini, tunggu sampai perubahan direplikasi ke semua pengontrol domain di forest AD..
Pada prompt perintah, ketikkan perintah berikut:
adprep / domainprep
Prosesnya memakan waktu kurang dari satu detik..
ADPREP hanya dapat dijalankan pada Windows 2000 dalam mode Native atau lebih tinggi. Jika Anda mencoba menjalankannya dalam Mode Campuran, Anda mendapatkan kesalahan:
Adprep mendeteksi bahwa domain tidak dalam mode asli
[Status / Konsekuensi]
Adprep telah berhenti tanpa membuat perubahan.
[Aksi Pengguna]
Konfigurasikan domain untuk dijalankan dalam mode asli dan jalankan kembali domainprep
Setelah menyelesaikan operasi ini, tunggu sampai perubahan direplikasi ke semua pengontrol domain di forest AD..
Jika domain Anda sudah berfungsi dalam mode Active Directory Windows 2008, proses ini dapat dianggap selesai, tidak ada tugas tambahan yang diperlukan.
Jika Anda bekerja di domain Windows 2000 Active Directory, Anda harus menjalankan perintah berikut:
adprep / domainprep / gpprep
Jika Anda bekerja di domain Direktori Aktif Windows 2003, maka tidak ada langkah tambahan yang diperlukan. Namun, jika Anda berencana untuk menggunakan pengontrol domain RODC (Read Only Domain), Anda juga harus mengetik perintah berikut:
adprep / rodcprep
Jika Anda sudah menjalankan perintah ini di domain Windows Server 2008, maka Anda tidak perlu menjalankannya lagi.
Tim akan bekerja dalam beberapa detik.
Untuk memastikan itu Adprep / ForestPrep berhasil, ikuti langkah-langkah ini:
1. Akses komputer dengan ADSIEdit diinstal. ADSIEdit diinstal secara default pada pengontrol domain yang menjalankan Windows Server 2008 atau Windows Server 2008 R2. Pada Windows Server 2003, Anda harus menginstal Alat Kit Sumber Daya.
2. Klik Start-Run, ketik ADSIEdit.msc, lalu klik OK.
3. Klik Aksi, lalu klik Sambungkan ke.
4. Klik Konteks Penamaan, pilih Konfigurasi dan OK..
5. Buka item Konfigurasi, lalu CN = Konfigurasi, DC = forest_root_domain, dimana forest_root_domain - nama domain root Anda.
6. Buka CN = ForestUpdates.
7. Klik kanan pada CN = ActiveDirectoryUpdate, dan kemudian pilih Properties.
8. Jika Anda berlari adprep / forestprep untuk Windows Server 2008 R2, pastikan nilai atribut Revisi - 5, lalu klik ok.
9. Di ADSIEdit, buka bagian Skema
10. Klik kanan pada sebuah node CN = Skema, CN = Konfigurasi, DC = hutan_ akar_domain, dan kemudian pilih Properties.
11. Jika Anda berlari adprep / forestprep untuk Windows Server 2008 R2, pastikan nilai atribut objectVersion sama dengan 47, lalu klik ok.
Jika Anda ingin mendelegasikan manajemen RODC ke Windows 2008, baca artikel ini..
