Операционная системаДата выходаОкончание основной поддержки Окончание расширенной поддержки Windows 2000 Server31 марта июня июля 2010 Windows Server 2003 rtm28 мая июля июля 2015 Windows Server 2003 SP213 марта июля июля 2015 Windows Server 2003 R2 rtm5 марта июля июля 2015 Windows Server 2003 R2 SP213 марта июля июля 2015 Windows Server 2008 rtm6 мая июля июля 2018 Windows Server 2008 SP229 апреля июля июля 2018 Windows Server 2008 R2 rtm22 октября июля июля 2018 Windows Server 2008 R2 SP122 февраля июля июля 2018 Пакеты Service Pack не будут более выпускаться для 2000, 2003 и 2008

Windows Server 2008Windows Server 2008 R2 Fine Grain Password PolicyИнструмент AD Best Practice Analyzer DFS-R для репликации SYSVOLКорзина - «AD Recycle Bin» Работа со снимками Базы Данных NTDS.DITИнструмент AD Administrative Center Перезапуск служб AD и DSRMManaged Services Accounts Расширенный аудит событийПоддержка Offline Domain Join Read Only Domain Controller (RoDC)Обновленный MP для SC Operation Manager Поддержка AD на Server CoreТехнология Authentication Mechanism Assurance Полная поддержка AD на Hyper-VНабор из 76 cmd-lets для Active Directory Предотвращение случайных удалений в ADПоддержка PowerShell 2.0 в Server Core Защита контроллера домена BitLockerСлужбы AD Web Services Функции Advance Group Policy Management

Много лесовОдин лес, много доменовОдин лес, один домен Сложность администрирования и интеграции бизнес-систем и адресных книг Сложность администрирования, простота интеграции бизнес-систем Простота администрирования и интеграции бизнес-систем Удобство для мобильных активов Удобство для поглощающей и растущей компании Удобство для вертикально- централизованой компании Полная изоляция и автономияОтсутствие изоляции, автономия на уровне данных и GPO Отсутствие изоляции, автономия на уровне данных Единство именования за счет орг. мер Единство именованияЕдинство именования и политик безопасности Независимые политики паролей Единая политика паролей Доверия и ADFS, ограничения функционала ПО Прозрачная аутентификация и авторизация

КаналТолько ADAD + Exchange 128 kbs kbs kbs15960 Загрузка канала на 50%

ОсобенностиОбновлениеМиграция Устранение фатальных ошибок AD Изменение DNS/NetBIOS имен домена/леса Объединение лесов/доменов Разделение лесов/доменов Сохранение размеров Kerberos PAC Несовместимость ПО с переименованием Несовместимость с версией схемы и ОС на КД Не требуется поддержка SID History для ПО Проблема конфликта в именовании

Обновление

Особенности Установка поверх Замена Переимено вание Смена платформы КД x86 x64 Изменение DNS/NetBIOS имен домена/леса Совместимость с приложениями на КД Отсутствие проблемы ПО с переименованием Несовместимость с версией схемы и ОС на КД Отсутствие проблем с переносом PDC-E Отсутствие проблем с драйверами и HW Не требуется перезагрузка всех Member Hosts Можно аккуратно протестировать все шаги Для каждого шага есть возможность отмены Фатальные ошибки в AD могут стать причиной катастрофы Переименование частный случай обновления Под отменой шага не предусматривается экстренное восстановление из резервных копий

w32tm /monitor repadmin /replsum /bysrc /bydest /sort:delta netdom query fsmo adschemaanalyzer.exe adprep[32] /forestprep adprep[32] /domainprep [/gpprep] Adprep[32] /rodcprep ntdsutil /ifm dcpromo [/adv] dcpromo /forceremoval ntdsutil metadata cleanup

Миграция

Особенности миграцииМиграция между лесами Миграция в рамках одного леса Механизм миграции объектов По факту, объекты клонируются. Исходные объекты (учетные записи и группы) остаются в исходном домене. Объекты фактически переносятся и не сохраняются в исходном домене. Применение механизма SID History Использование SID History не обязательно. Требуется SID History Сохранение пароля Сохранение пароля возможно, но не обязательно Пароли обязательно сохраняются Миграция/ассоциация профилей Для миграции локальных профилей обязательно требуются инструменты такие как ADMT, moveuser и т.п. На рабочих станциях с Windows 2000 Server локальные профили ассоциируются к новому пользователю автоматически Организация подмножеств пользователей и групп при миграции Миграция учетных записей возможна как в «открытом» так и в «закрытом» подмножестве. Миграция учетных записей должна выполняться в «закрытом» подмножестве.

Версия ОС контроллеров домена ADMT /2003 ADMT ADMT ADMT R2 Windows NT 4.0 SP4 Windows 2000 Windows 2004 SP4 Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 ADMT 2.0 и последующие версии имеют разные базы данных ADMT 3.1 требует специальных ухищрений при миграции на Windows Server 2008 R2

dnscmd /ZoneAdd /[Ds]Forwarder netdom trust /EnableSIDHistory:yes netdom trust /quarantine:no ADMT.exe; PwdMig.exe exprofre.exe /targetdc= /s /v reg.exe moveuser.exe netdom join Скрипт очистки SidHistory (

Сессия вопросов и ответов сегодня ENT310CT Все, что вы хотели знать о построении правильной архитектуры предприятия, но стеснялись бингануть Приходите с вопросами о построении инфраструктуры предприятия или центров обработки данных! Мы будем изгонять демонов из серверов и разыгрывать призы за интересные вопросы! Зал B8 10 ноября в 17:30!

Sample Fill

Анонс

Get-Process –computername srv1 class TechEdProgram { public static void Main() { System.Console.WriteLine("Hello, Tech·Ed!"); }