문제 해결을 도와달라는 요청을 받았습니다. 여전히 2003 기능 수준에서 작동하는 도메인이 있고, 이 도메인에는 2008 R2 구성원 서버가 있으며, 시도할 때 계획하거나 예상해야 할 작업이 있는지 알아야 합니다. 2008 R2 구성원 서버에 GPO 설정을 적용합니다.
- GPO 설정을 배포하려면 GPMC가 포함된 2008 R2 서버가 필요합니까, 아니면 2003 서버에서 GP 도구를 사용하여 배포할 수 있습니까? - 우리가 알아야 할 문제가 있나요? 피드백에 감사드립니다.
우리의 상황은 도메인 컨트롤러가 아닌 보안 설정을 적용해야 하는 구성원 서버가 있다는 것입니다. 우리는 2008 DC를 지원할 의도가 없으며 2003 도메인에서 해당 2008 R2 서버를 성공적으로 패치하는 데 필요한 사항이나 관련 사항만 알면 됩니다. 다른 팀의 누군가가 다음을 언급했습니다. 요구 사항: ADPREP /forestprep, ADPREP /domainprep /gpprep. 이는 보안 요구 사항을 강화하기 위해 GPO에 대한 GUID를 업데이트합니다. 2008 R2 또는 2012 R2 도메인 컨트롤러를 배포할 필요가 없으며 포리스트 GUID를 업데이트하는 데 구성원 서버만 필요하며 ADPREP /domainprep /gpprep를 실행하면 도메인 GUID와 GPO GUID가 모두 업데이트됩니다. 포리스트 기능이나 도메인 기능 수준에는 영향을 주지 않습니다.
내 질문은 이러한 단계가 필요한지 여부입니다. 우리는 ADMX를 사용할 계획이 없으며 서버 정책을 적용할 GPO만 있으면 됩니다. 나는 광범위하게 검색했지만 이 질문에 대한 해결책을 찾지 못했습니다. 감사해요.
답변1
답변2
... 이를 위해 ADPREP를 실행할 필요가 없습니다 ... 기능 수준 2008r2를 사용하여 2012 gpos용 AD를 준비할 필요가 없는 것과 같습니다... 같은 일입니다
정책을 배포하기만 하면 됩니다. 이 단계에 대한 모든 ADMX 템플릿을 다운로드하세요.