我被要求帮助解决一个问题,有一个域仍在 2003 功能级别运行,此域中有 2008 R2 成员服务器,我们需要知道在尝试将 GPO 设置应用于 2008 R2 成员服务器时是否需要进行任何计划或预测。
- 我是否需要一台带有 GPMC 的 2008 R2 服务器来部署 GPO 设置,或者我们是否可以使用 2003 服务器中的 GP 工具来部署它们? - 我们需要了解哪些问题。感谢您的反馈。
我们的情况是,我们有成员服务器,我们需要为其应用安全设置,而不是域控制器,我们无意建立 2008 DC,我们只需要知道在 2003 域中成功修补那些 2008 R2 服务器需要什么或涉及什么。 另一个团队的某人提到了以下内容:要求:ADPREP /forestprep,然后是 ADPREP /domainprep /gpprep,这将更新 GPO 的 GUID,以满足增加的安全要求。无需部署 2008 R2 或 2012 R2 域控制器,只需要一个成员服务器来更新林 GUID,并且在运行 ADPREP /domainprep /gpprep 时,它将更新域 GUID 和 GPO GUID,而不会影响林或域功能级别的功能。
我的问题是,这些步骤是否必需,我们没有使用 ADMX 的计划,我们只有一个 GPO 来应用服务器策略,仅此而已。我进行了广泛的搜索,但没有找到这个问题的任何解决方案。谢谢。
答案1
答案2
...您不需要为此运行 ADPREP ...就像您不需要使用功能级别 2008r2 为 2012 gpos 准备 AD 一样...将是同样的事情
只需部署策略..下载此步骤的所有 ADMX 模板