Служба шлюза управления Active Directory
advertisement
Содержание Служба шлюза управления Active Directory ................................................................................ 3 Общие сведения ......................................................................................................................... 3 Системные требования .............................................................................................................. 4 Инструкции ................................................................................................................................. 5 Установка службы шлюза управления Active Directory ....................................................... 5 Удаление службы шлюза управления Active Directory с серверов с системой Windows Server 2003 ........................................................................................................... 6 Удаление службы шлюза управления Active Directory с серверов с системой Windows Server 2008 ........................................................................................................... 6 Сценарии обновления ............................................................................................................ 6 Дополнительные материалы .................................................................................................. 10 Служба шлюза управления Active Directory Общие сведения Служба шлюза управления Active Directory® предоставляет интерфейс в виде веб-службы для доступа к доменам Active Directory и экземплярам служб Active Directory облегченного доступа к каталогам (AD LDS) или Active Directory Application Mode (ADAM), которые запущены на том же сервере, что и служба шлюза управления Active Directory. Установить службу шлюза управления Active Directory можно на серверах и контроллерах доменов со следующими операционными системами: 1. Windows Server® 2003 R2 пакетом обновления 2 (SP2) 2. Windows Server 2003 с пакетом обновления 2 (SP2) 3. Windows Server 2008 4. Windows Server 2008 с пакетом обновления 2 (SP2) Примечание Службу шлюза управления Active Directory можно устанавливать на контроллерах доменов, доступных для записи, и на контроллерах доменов, доступных для чтения, работающих под управлением ОС Windows Server 2008 или Windows Server 2008 с пакетом обновления 2 (SP2). После установки в одной из перечисленных операционных систем служба шлюза управления Active Directory запускается как служба Active Directory Web Services (ADWS) для Windows Server 2008 R2 и обеспечивает такую же функциональность. Дополнительные сведения о службе ADWS см. в разделе "Что нового в AD DS: Веб-службы Active Directory" (http://go.microsoft.com/fwlink/?LinkId=152772). Примечание Служба шлюза управления Active Directory не поддерживает экземпляры средства подключения баз данных Active Directory, запущенные на серверах с системой Windows Server 2008. Служба шлюза управления Active Directory позволяет администраторам использовать модуль Active Directory для Windows PowerShell и центра администрирования Active Directory в Windows Server 2008 R2 или Windows 7 для доступа к экземплярам служб 3 каталогов в системах Windows Server 2008 или Windows Server 2003 из приведенного выше списка и управления этими службами. Примечание Установка службы шлюза управления Active Directory на серверах с системой Windows Server 2008 или Windows Server 2003 не обеспечивает возможность установки модуля Active Directory или центра администрирования Active Directory (который доступен только для систем Windows Server 2008 R2 и Windows 7) на этих серверах. Если остановить или отключить службу шлюза управления Active Directory на сервере с системой Windows Server 2008 или Windows Server 2003, клиентские приложения, такие как модуль Active Directory или центр администрирования Active Directory, не смогут получать доступ к экземплярам служб каталогов, запущенных на этом сервере, и управлять ими. Системные требования Чтобы можно было установить службу шлюза управления Active Directory, на сервере должны быть запущены компоненты, указанные ниже. Доменные службы Active Directory (AD DS) или роли сервера AD LDS: службу шлюза управления Active Directory можно установить, только повысив уровень сервера до контроллера домена с помощью средства Dcpromo.exe или создав экземпляр AD LDS (или экземпляр ADAM) на этом сервере. Платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) Обновления программного обеспечения Для компьютеров с ОС Windows Server 2003 или Windows Server 2008 необходимо загрузить и установить исправление, описанное в статье 969166 базы знаний Майкрософт (http://go.microsoft.com/fwlink/?LinkId=153321). Примечание Установить это исправление можно только в том случае, если на компьютере запущена платформа .NET Framework 3.5 с пакетом обновления 1 (SP1). Для компьютеров с ОС Windows Server 2003 R2 с пакетом обновления 2 (SP2) или Windows Server 2003 с пакетом обновления 2 (SP2) необходимо загрузить и установить исправление, описанное в статье 969429 базы знаний Майкрософт (http://go.microsoft.com/fwlink/?LinkId=152375). 4 Для компьютеров с ОС Windows Server 2008 необходимо загрузить и установить исправление, описанное в статье 967574 базы знаний Майкрософт (http://go.microsoft.com/fwlink/?LinkId=152377). Примечание Если на сервере установлена система Windows Server 2008 с пакетом обновления 2 (SP2), устанавливать это исправление не требуется, потому что оно встроено в пакет обновлений 2 для Windows Server 2008. Инструкции Установка службы шлюза управления Active Directory Для установки службы шлюза управления Active Directory необходимо войти на сервер с одной из встроенных учетных записей администратора. Установка службы шлюза управления Active Directory 1. На компьютер с системой Windows Server 2003 R2 с пакетом обновления 2 (SP2), Windows Server 2003 с пакетом обновления 2, Windows Server 2008 или Windows Server 2008 с пакетом обновления 2 загрузите соответствующий пакет службы шлюза управления Active Directory. 2. Откройте папку, в которую был загружен пакет, и выполните одно из указанных ниже действий. Чтобы установить службу шлюза управления Active Directory на сервере Windows Server 2003 R2 с пакетом обновления 2 (SP2) или Windows Server 2003 с пакетом обновления 2 (SP2), дважды щелкните файл Windows5.2-KB968934x64.exe или Windows5.2-KB968934-x86.exe. На сервере Windows Server 2008 или Windows Server 2008 с пакетом обновления 2 (SP2) дважды щелкните файл Windows6.0-KB968934-x64.msu или Windows6.0-KB968934-x86.msu, чтобы установить службу шлюза управления Active Directory. Примечание После установки службы шлюза управления Active Directory на сервере Windows Server 2008 или Windows Server 2008 с пакетом обновления 2 (SP2) необходимо перезагрузить компьютер. 5 Удаление службы шлюза управления Active Directory с серверов с системой Windows Server 2003 Для удаления службы шлюза управления Active Directory необходимо войти на сервер с одной из встроенных учетных записей администратора. Удаление службы шлюза управления Active Directory с серверов Windows Server 2003 1. Нажмите кнопку Пуск, выберите пункт Панель управления и дважды щелкните элемент Установка и удаление программ. 2. Убедитесь, что выбран пункт Изменение или удаление программ, и щелкните элемент Служба шлюза управления Active Directory (KB968934). 3. Нажмите кнопку Удалить и следуйте инструкциям мастера удаления обновлений программного обеспечения, чтобы удалить службу шлюза управления Active Directory. Удаление службы шлюза управления Active Directory с серверов с системой Windows Server 2008 Для удаления службы шлюза управления Active Directory необходимо войти на сервер с одной из встроенных учетных записей администратора. Удаление службы шлюза управления Active Directory с серверов Windows Server 2008 1. Нажмите кнопку Пуск, выберите пункт Панель управления и дважды щелкните элемент Программы и компоненты. 2. Щелкните элемент Просмотр установленных обновлений. 3. Щелкните элемент Служба шлюза управления Active Directory (KB968934). 4. Нажмите кнопку Удалить. Примечание После завершения описанной процедуры необходимо перезагрузить компьютер. Сценарии обновления В приведенной ниже таблице описаны сценарии обновления операционных систем, поддерживамые службой шлюза управления Active Directory. 6 Сценарий обновления Состояние Windows Server 2003 R2 SP2 или Windows Server 2003 SP2 до Windows Server 2008 R2 Поддерживается. При обновлении операционной системы Windows Server 2003 R2 SP2 или Windows Server 2003 SP2 до Windows Server 2008 R2 служба шлюза управления Active Directory автоматически обновляется до службы Windows Server 2008 R2 ADWS и не требует никаких дальнейших действий по настройке. Windows Server 2008 или Windows Server 2008 SP2 до Windows Server 2008 R2 Поддерживается. При обновлении операционной системы Windows Server 2008 или Windows Server 2008 SP2 до Windows Server 2008 R2 служба шлюза управления Active Directory автоматически обновляется до службы Windows Server 2008 R2 ADWS и не требует никаких дальнейших действий по настройке. Windows Server 2003 R2 SP2 или Windows Server 2003 SP2 до Windows Server 2008 или Windows Server 2008 SP2 Не поддерживается. Если требуется обновить операционную систему Windows Server 2003 R2 SP2 или Windows Server 2003 SP2 до Windows Server 2008 или Windows Server 2008 SP2, необходимо удалить службу шлюза управления Active Directory и все ее необходимые компоненты до или после обновления операционной системы, а затем переустановить службу шлюза управления Active Directory версии Windows Server 2008 и все ее необходимые компоненты после завершения обновления операционной системы. Обновление ОС Windows Server 2003 R2 с пакетом обновления 2 (SP2) или Windows Server 2003 с пакетом обновления 2 (SP2) до Windows Server 2008 или Windows Server 2008 с пакетом обновления 2 (SP2) и установка службы шлюза управления Active Directory 1. Удалите службу шлюза управления Active Directory. 2. Удалите платформу .NET Framework 3.5 с 7 Сценарий обновления Состояние пакетом обновления 1 (SP1). 3. Выполните обновление операционной системы. 4. Установите платформу Microsoft .NET Framework 3.5 с пакетом обновления 1. 5. В случае обновления ОС до Windows Server 2008 загрузите и установите исправление, описанное в статье 967574 базы знаний Майкрософт (http://go.microsoft.com/fwlink/?LinkId=152 377). Примечание После установки исправления необходимо перезагрузить компьютер. Примечание При обновлении операционной системы до Windows Server 2008 с пакетом обновления 2 (SP2) устанавливать это исправление не требуется, потому что оно встроено в пакет обновления 2 для Windows Server 2008. 6. Так как теперь на сервере работает ОС Windows Server 2008 или Windows Server 2008 с пакетом обновления 2 (SP2), дважды щелкните файл Windows6.0-KB968934-x64.msu или Windows6.0-KB968934-x86.msu, чтобы установить службу шлюза управления Active Directory. Примечания 8 Сценарий обновления Состояние Если перед обновлением операционной системы (действие 3) служба шлюза управления Active Directory версии Windows Server 2003 не была удалена, удалять ее после обновления системы не требуется и можно перейти к действию 4. Если перед обновлением операционной системы (действие 3), платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) не была удалена, необходимо удалить ее после обновления системы перед переходом к действию 4. Примечание Если удалить и переустановить службу шлюза управления Active Directory после обновления операционной системы, на компьютере останется избыточная запись брандмауэра. Это не влияет на функциональные возможности службы, и удалять запись не требуется. Примечание Если не удалить службу шлюза управления Active Directory перед обновлением операционной системы и выбрать вариант установки доступных обновлений Windows в рамках обновления, появится предупреждение о том, что данная служба будет отключена после установки доступных обновлений Windows. Рекомендуется сначала удалить службу шлюза управления Active Directory и все ее необходимые компоненты, а затем выполнить обновление операционной системы. Windows Server 2008 до Windows Server 2008 SP2 до Windows Поддерживается. При обновлении операционной системы Windows Server 2008 до Windows 9 Сценарий обновления Состояние Server 2008 R2 Server 2008 SP2, а затем до Windows Server 2008 R2 служба шлюза управления Active Directory автоматически обновляется до службы Windows Server 2008 R2 ADWS и не требует никаких дальнейших действий по настройке. Дополнительные материалы 10
