Ошибка при попытке установить инструмент миграции Active Directory (ADMT) 3.2 на сервере под управлением Windows Server 2012


Проблема

При попытке установить инструмент миграции Active Directory (ADMT) 3.2 на сервере под управлением Windows Server 2012, появляется следующее сообщение об ошибке:

Версия 3.1 средства миграции Active Directory должна быть установлена на Windows Server 2008

При попытке установить на контроллере домена Windows Server 2012 сервер экспорта паролей (PES) 3.1, появляется следующее сообщение об ошибке:

Установка преждевременно завершена из-за ошибки

Причина

Сервер паролей 3.1 и ADMT 3.2 не поддерживаются для установки в Windows Server 2012. Установщики преднамеренно блокируют неподдерживаемые операционные системы.

Решение

При переходе к домену Windows Server 2012, установите ADMT версии 3.2 на сервере Windows Server 2008 R2, который сможет работать как компьютер для миграции. Необходимо иметь контроллер домена Windows Server 2008 R2 в целевой среде.
Примечание Если уже задан режим работы домена Windows Server 2012, а сервер ADMT должен быть контроллером домена, можно понизить функциональный уровень леса и домена с помощью команды Windows PowerShell. Например можно использовать следующие команды:

Set-AdForestMode -identity contoso.com -forestmode Windows2008R2Forest
Set-AdDomainMode -identity contoso.com -domainmode Windows2008R2Domain

Windows Server 2012 реализует только одну функцию динамического контроля доступа, которая требует функционального уровня домена Windows Server 2012, если домен Windows Server 2012 настроен для предоставления заявок от всех контроллеров домена. Если эта возможность не используется, можно понизить функциональные уровни для поддержки контроллеров домена предыдущей версии операционной системы для миграции ADMT. После завершения миграции можно повысить обратно режимы работы домена и леса Windows Server 2012.

Дополнительная информация

Это общее поведение является особенностью. Установка ADMT выдает ошибку по причине дефекта кода. Сообщение должно гласить «версия 3.2 средства миграции Active Directory должны быть установлены на Windows Server 2008 или Windows Server 2008 R2».

База данных Active Directory может быть повреждена


back

Лето проходит жарко, поэтому советую не расслабляться и следить за исправлениями.

Берегите себя.

База данных Active Directory может быть повреждена при аварийном завершении работы на хосте виртуализации под управлением Windows Server 2012 Hyper-V

Проблема

Предположим, что имеется виртуальный контроллер домена под управлением Windows Server 2012 на сервере под управлением Windows Server 2012 Hyper-V. Если хост-сервер Hyper-V зависает, или происходит внезапное отключение питания, база данных Active Directory может быть повреждена. Читать далее

Политика поддержки Microsoft жестких дисков с 4K-секторами для Windows


Перевел статью, рекомендую к ознакомлению:

«В последующие несколько лет индустрия в сфере хранения данных перейдет от производства жестких дисков с размером сектора в 512 байт на производство дисков с секторами, размером в 4 096 байт (также известных как секторы 4 КБ или «4K»). Этот переход определяется несколькими факторами. К ним относятся в т. ч. и повышение уровня плотности записи информации на запоминающее устройство, а также и его надежность. Этот переход приводит к проблемам и несовместимостям с существующим программным обеспечением (включая операционные системы и приложения).

В этой статье рассматривается текущая политика поддержки Майкрософт для этих новых типов жестких дисков, используемых с операционными системами Windows. При использовании приложений и устройств с этими новыми типами жестких дисков могут возникнуть проблемы со стабильностью и производительностью. Обратитесь к поставщикам приложений и оборудования. чтобы узнать об их политиках поддержки для этих новых типов дисков.

Ниже будут рассмотрены три типа жестких дисков. Поскольку политика поддержки Майкрософт различна для каждого из этих типов, вам необходимо узнать тип установленного у вас жесткого дика, прежде чем вы продолжите знакомство со статьей.»

При передаче роли PDC Emulator не забыть…


Снимок

Проблема
Иногда возникает абсолютно жизненная ситуация — передача роли хозяина операций.
Сервер может переезжать на новую платформу, апгрейдится, или просто геройски погибнуть.
Во многих мануалах по миграции с картинками говорится- «ну а что,щас передадим: некст, некст все работает».
Здесь упускается довольно важная деталь- при передаче роли PDC эмулятора (чьей одной из многих забот является контроль точного времени в домене) автоматически не изменяется параметр реестра, отвечающий за эту настройку. Читать далее

DNS Best Practices


Очень часто встречаются ситуации, когда начинающие администраторы (хотя я встречал и начинающих архитекторов) не могут правильно сконфигурировать настройки DNS, или не понимают фундаментальных основ. Эта короткая статья написана как сборник рекомендаций, которые помогут правильно настроить клиентские настройки DNS на контроллере домена без вопиющих ошибок. Рекомендаций подобного рода можно встретить много, но они достаточно устарели, и не совсем понятно, можно ли их использовать.

Установка и настройка DNS на Windows Server

1. Если на контроллере домена завелся сервис под названием DNS, то настройки должны указывать на IP адрес самого сервера, и, как минимум, на какой-нибудь другой DNS сервер. (см ниже)

Оригинал статьи на технете

PrerequisitesSection_image001

Добавление компьютеров в группу ActiveDirectory


Import-Module ActiveDirectory

$comps=Get-Content FILE.txt

foreach ($comp in $comps) {$dns=get-adcomputer $comp $b=$dns.distinguishedname Add-ADPrincipalGroupMembership $b mytestgroup}

Не забываем, что всякое такое шаманство можно невозбранно подглядеть в журнале Powershell в новом модном  ADAC, или использовать такую некрофилию, как дсмод, вдруг машина старенькая и на ней нет установленного поша? Хотя, конечно, это фантастика)

dsquery * -filter «(&(&(sAMAccountType=805306369)(objectCategory=computer)(objectClass=computer)(operatingSystemVersion=6.*)))» | dsmod group «CN=Windows8CompGroup,OU=GroupsOU,DC=domain,DC=local» -addmbr