問題解決の支援を依頼されました。まだ 2003 機能レベルで動作しているドメインがあり、このドメインには 2008 R2 メンバー サーバーがあります。2008 R2 メンバー サーバーに GPO 設定を適用するときに、計画または予測する必要があることがあれば教えてください。
- GPO 設定を展開するには、GPMC を備えた 2008 R2 サーバーが必要ですか。それとも、2003 サーバーの GP ツールを使用して展開できますか。 - 知っておくべき注意点はありますか。フィードバックをお待ちしています。
私たちの状況は、ドメイン コントローラーではなく、セキュリティ設定を適用する必要があるメンバー サーバーがあり、2008 DC を立ち上げるつもりはなく、2003 ドメイン内の 2008 R2 サーバーに正常にパッチを適用するために何が必要か、または何に関係するかを知る必要があるだけです。 別のチームの誰かが次のように言っていました: 要件: ADPREP /forestprep、次に ADPREP /domainprep /gpprep。これにより、GPO の GUID が更新され、セキュリティ要件の強化が可能になります。2008 R2 または 2012 R2 ドメイン コントローラーを展開する必要はありません。フォレスト GUID を更新するために必要なのはメンバー サーバーだけです。ADPREP /domainprep /gpprep を実行すると、フォレストの機能やドメインの機能レベルに影響を与えることなく、ドメイン GUID と GPO GUID の両方が更新されます。
私の質問は、これらの手順は必要かどうかです。ADMX を使用する予定はなく、サーバー ポリシーを適用するための GPO があるだけです。徹底的に検索しましたが、この質問に対する解決策は見つかりませんでした。ありがとうございます。
答え1
答え2
... これには ADPREP を実行する必要はありません... 機能レベル 2008r2 で 2012 GPOS 用に AD を準備する必要がないのと同じです... 同じことです
ポリシーを展開するだけです。この手順のすべてのADMXテンプレートをダウンロードしてください。