Me pidieron que ayudara con un problema, hay un dominio que todavía funciona en un nivel funcional de 2003, hay servidores miembros de 2008 R2 en este dominio y necesitamos saber si hay algo que debamos hacer para planificar o anticipar al intentarlo. para aplicar la configuración de GPO a los servidores miembros de 2008 R2.
- ¿Necesitaré un servidor 2008 R2 con GPMC para implementar la configuración de GPO o podemos implementarla con las herramientas GP en el servidor 2003? - ¿Hay algún problema que debamos conocer? Agradezco los comentarios.
Nuestra situación es que tenemos servidores miembros a los que necesitamos aplicar configuraciones de seguridad no para controladores de dominio, no tenemos intención de defender los DC 2008, solo necesitamos saber qué se requiere o implica parchar exitosamente esos servidores 2008 R2 en un dominio 2003. Alguien de otro equipo mencionó lo siguiente: Requisitos: ADPREP /forestprep, luego ADPREP /domainprep /gpprep, esto actualiza los GUID de los GPO para habilitar los mayores requisitos de seguridad. No es necesario implementar un controlador de dominio 2008 R2 o 2012 R2, solo se necesita un servidor miembro para actualizar los GUID del bosque y, cuando se ejecuta ADPREP /domainprep /gpprep, se actualizarán tanto los GUID del dominio como los GUID del GPO. sin afectar la funcionalidad del bosque o nivel funcional del dominio.
Mi pregunta es, ¿se requieren estos pasos? No tenemos planes de usar ADMX, solo tenemos un GPO para aplicar políticas de servidor y eso es todo. Busqué mucho y no encontré ninguna solución a esta pregunta. Gracias.
Respuesta1
Respuesta2
... No necesita ejecutar ADPREP para esto... lo mismo que no necesita preparar su AD para gpos 2012 con nivel de función 2008r2... sería lo mismo
Simplemente implemente las políticas... descargue todas las plantillas ADMX para este paso