С момента выпуска Windows Server 2003 прошло уже несколько месяцев, и администраторы начинают подумывать о ее внедрении. Новая серверная система лучше защищена, может работать с памятью большей емкости и дополнена новыми функциями управления. Сервер Windows 2003 может оказаться самым мощным в сети, и целесообразно использовать его в качестве контроллера домена (DC) вместо одного или нескольких старых серверов. Однако не стоит слишком поспешно пытаться сделать машину Windows 2003 контроллером домена, иначе система выдаст следующее сообщение об ошибке:

"The Active Directory Installation Wizard cannot continue because the forest is not prepared for installing Windows Server 2003. Use the Adprep command line tools to prepare both the forest and the domain. For more information about using Adprep, see Active Directory Help"

("Мастер инсталляции Active Directory не может продолжить работу, так как лес не готов к инсталляции Windows Server 2003. Используйте инструменты командной строки Adprep для подготовки леса и домена. Более подробная информация об использовании Adprep приведена в справке по Active Directory").

Прежде чем назначить сервер Windows 2003 контроллером домена, необходимо подготовить лес и домен - так же, как при установке Microsoft Exchange 2000 Server. Для этого нужно выполнить следующие шаги:

  1. Разверните пакет обновлений Windows 2000 Service Pack 2 (SP2) или более поздней версии на всех контроллерах домена Windows 2000 Server. Как правило, я рекомендую использовать, по крайней мере, SP3, но ввиду недавних атак вирусов предпочтительней будет SP4. В состав SP4 входят все новейшие программы коррекции системы безопасности, но пакет вызывает сбои на некоторых машинах. Выяснить, насколько конкретная машина склонна к сбоям, можно на дискуссионных форумах и на Web-узле Microsoft, где публикуется информация об SP4. Я устанавливал SP4 на нескольких серверах и не столкнулся ни с какими неполадками.

  2. Определите компьютеры, исполняющие роли мастеров схемы и инфраструктуры. Откройте оснастку Active Directory Users and Computers консоли Microsoft Management Console (MMC) и щелкните на имени домена правой кнопкой мыши. Выберите имена этих мастеров и отметьте имя сервера или имена серверов, на которых они размещены. Если они находятся на разных серверах, то их целесообразно разместить в одной физической локальной сети.

  3. В целях безопасности сделайте инкрементную резервную копию сервера - мастера схемы.

  4. Отключите сервер - мастер схемы - от сети. Эта мера необходима, чтобы исключить репликацию AD во время обновления мастера схемы.

  5. Запустите утилиту Forestprep. Установите компакт-диск Windows 2003 на компьютере - мастере схемы. В командной строке введите команду 

cd\i386Adprep/forestprep

  1. Убедитесь, что команда Forestprep выполнена успешно. Просмотрите Windows Event Viewer в поисках сообщений об ошибках, а затем убедитесь, что модернизация прошла успешно с помощью утилиты Dcdiag. Если обнаружены сообщения об ошибках, то перед выполнением дальнейших операций следует устранить все неполадки. Если ликвидировать ошибку не удается, нужно восстановить состояние мастера схемы Windows 2000 с резервной копии и провести более глубокую диагностику.

  2. Вновь подключите компьютер - мастер схемы - к сети. После успешного выполнения Forestprep следует дождаться, пока изменения AD будут реплицированы на мастере инфраструктуры. Процесс репликации может занять от 15 минут до одного дня. Чтобы ускорить процесс, на время модернизации роли мастера схемы и мастера инфраструктуры рекомендуется разместить на одном компьютере; после модернизации их можно вернуть в исходное место.

  3. Запустите Domainprep на мастере инфраструктуры. Установите компакт-диск Windows 2003 на мастере инфраструктуры, а затем введите в командной строке команду

cd\i386Adprep/domainprep

Если процесс изменений Forestprep не завершен, будет выдано сообщение об ошибке. Наберитесь терпения и повторите попытку позднее.

  1. Убедитесь, что команда Domainprep выполнена успешно. Посмотрите Event Viewer, а затем запустите Dcdiag, чтобы убедиться в отсутствии ошибок.

  2. Дождитесь завершения репликации. Для вступления изменений в силу может потребоваться от 15 минут до одного дня.

  3. Запустите dcpromo.exe на Windows 2003. После завершения репликации можно будет назначить сервер Windows 2003 контроллером домена в сети Windows 2000.

Если в сети имеется много сайтов, медленных каналов WAN или несколько DC, то удобно выполнить программы Forestprep и Domainprep за выходные, подождать, пока пройдет репликация, и назначить сервер Windows 2003 контроллером домена в следующий выходной. Более подробно о назначении сервера Windows 2003 контроллером домена рассказано в статье Microsoft "Cannot Promote a Windows Server 2003 Domain Controller into a Windows 2000 Forest". Успешной модернизации!

Алан Сугано - Президент консультационной группы ADS Consulting Group, специализирующейся на сетевых технологиях, программировании, разработке приложений Microsoft .NET и SQL Server. С ним можно связаться по адресу: asugano@adscon.com.