我被要求協助解決一個問題,有一個網域仍在 2003 功能層級運行,該網域中有 2008 R2 成員伺服器,我們需要知道在嘗試時是否需要做任何計劃或預期將 GPO 設定應用到 2008 R2 成員伺服器。
- 我是否需要帶有 GPMC 的 2008 R2 伺服器才能部署 GPO 設置,或者我們可以使用 2003 伺服器中的 GP 工具來部署它們嗎? - 有什麼我們需要了解的陷阱嗎?感謝您的回饋。
我們的情況是,我們有成員伺服器,我們需要為而不是網域控制器應用安全設置,我們無意建立 2008 DC,我們只需要知道成功修補 2003 網域中的那些 2008 R2 伺服器需要或涉及什麼。 另一個團隊的某人提到了以下內容: 要求:ADPREP /forestprep,然後是 ADPREP /domainprep /gpprep,這會更新 GPO 的 GUID,以便滿足更高的安全要求。無需部署 2008 R2 或 2012 R2 網域控制器,只需要成員伺服器來更新林 GUID,並且在執行 ADPREP /domainprep /gpprep 時,它將更新網域 GUID 和 GPO GUID,不影響林或網域功能等級的功能。
我的問題是,是否需要這些步驟,我們沒有使用 ADMX 的計劃,我們只有一個 GPO 來應用伺服器策略,僅此而已。我進行了廣泛的搜索,但沒有找到這個問題的任何解決方案。謝謝。
答案1
答案2
....您不需要為此運行 ADPREP ...就像您不需要為功能級別 2008r2 的 2012 gpos 準備 AD...一樣
只需部署策略...下載此步驟的所有 ADMX 模板