Windows Server 2012 と Adprep の考察

Windows Server 2012 の adprep は AD DS サービスに統合されたので特に意識しないでも勝手にスキーマの拡張がされるようになりました。

ではなぜ今まではそのようなことをしなかったのか?

このディスカッションをしたことにより、理由がわかりました(と思う)ので記述しておきます。

まず、ドメインには必ずGCが存在します。このGCにはフォレスト内の全ドメインパーティションの部分レプリカ(全ドメインの全オブジェクトが対象だが一部の属性項目だけを持つ)が含められています。

GCレプリケーション

これはスキーマの属性情報になります。このように、属性に対してGCにレプリケートするという設定が入っているものがGCに入ります。

実は Windows 2000 の時は GC のレプリケーション方法は GC に変更が発生すると全ての情報をレプリケーションするというものでした。しかし、これではあまりにも効率が悪いので Windows Server 2003 より、このレプリケーション方法は変更され変更部分のみを複製する方法になりました。

さて、ここで機能レベルの話がでてきます。 Windows Server 2008 R2 がサポートする機能レベルとしては、

    • Windows 2000 ネイティブ
    • Windows Server 2003
    • Windows Server 2008
    • Windows Server 2008 R2

があります。もし、機能レベルが Windows 2000 ネイティブで運用されていたら、Adprep よるスキーマの拡張が行われると マルチドメイン環境において GC のレプリケーショントラフィックが大量に発生することが予想できます。そのようなことから、Adprep によるスキーマの拡張は適切なタイミングで手動で行う必要がありました。

    Windows Server 2012 でサポートする機能レベルとしては
    • Windows Server 2003
    • Windows Server 2008
    • Windows Server 2008 R2
    • Windows Server 2012

になります。そうです、Windows 2000 ネイティブはサポートされなくなりました。

これにより、先ほど述べた懸念がなくなりました。これにより、どのタイミングで行っても問題ありません。また、Adprep そのものも改良され、Adprep を実行するサーバーはFSMO が動作しているドメイン コントローラーである必要はなくなりました。

このようなことから、AD DS のインストールプロセスに含まれたと推測できます。

また、事前にスキーマの拡張が必要な場合は次のコマンドを実行します。

Adprep.exe /forestprep /forest <forest name> /userdomain <user domain name> /user <user name> /password *

*adprep /domainprep /gpprep コマンドは、AD DS インストールの一部として実行されません。

adprep /domainprep /gpprep コマンドは、継承可能なアクセス制御エントリ (Ace) Gpo の Sysvol の共有リソースに追加します。追加された ace により企業は Gpo をドメイン コント ローラーの読み取りアクセス許可を与えます。これらのアクセス許可は、サイト ベース ポリシーのポリシーの結果セット (RSoP) 機能をサポートする必要があります。

これは、Windows Server 2003 SP1 の adprep /domainprep と同じです。よって、Windows Server 2003 SP1以降の DC が構成されている場合は adprep /domainprep /gpprep を実行する必要はありません。

http://support.microsoft.com/kb/324392

スポンサーリンク
レクタングル(大)広告
レクタングル(大)広告
  • このエントリーをはてなブックマークに追加

コメント

  1. […] 以前のバージョンのActive Directoryでは、新しいバージョンのActive Directoryと共存させる際、adprepというコマンドを実行して事前にスキーマ拡張などを行っていた。Windows Server 2012では、adprepがActive Directoryドメインサービス構成ウィザードに統合され、Active Directoryドメインサービス構成ウィザードを実行することでadprepコマンドの処理を自動的に行われるようになった。adprepの処理とActive Directoryドメインサービス構成ウィザードを別々に実行したい場合には、Windows Server 2012でも用意されているが、adprep自体は64ビット版のプログラムのみが提供されているので、既存のドメインコントローラーで実行できない可能性があることに注意したい。 (追記:adprepが統合され、自動的に実行される理由について、MCTの憂鬱さんで紹介しています。) […]

  2. ドメインコントローラーの入れ替えに伴う基本的な作業について | SE の雑記 より:

    […] なお、Windows Server 2012 以降は adprep が AD DS サービスに統合されているようですので、個別に実行しなくても問題はなさそうです。 Windows Server 2012 と Adprep の考察 […]

  3. ドメインコントローラーの入れ替えに伴う基本的な作業について | SE の雑記 より:

    […] なお、Windows Server 2012 以降は adprep が AD DS サービスに統合されているようですので、個別に実行しなくても問題はなさそうです。 # スキーマ拡張等がこのプロセスの中で実施されます。 Windows Server 2012 と Adprep の考察 […]

ドメインコントローラーの入れ替えに伴う基本的な作業について | SE の雑記 へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください