Все мои контроллеры домена - Win2008R2, функциональный уровень леса и функциональный уровень домена - все на 2008R2. Итак, теперь к нашему домену присоединяется все больше и больше серверов Win2012R2. Мне трудно управлять этими серверами Win2012R2 из объектов групповой политики, созданных на контроллерах домена Win2008R2.
У меня есть шаблоны ADMX для Win2012R2, установленные в центральном хранилище Win2008R2 DC, и GPO обновления выигрыша просто не будет работать на Win2012R2 как-то.
Я думаю, что если я просто сделаю Win2012R2 контроллером домена, тогда используйте этот новый контроллер домена для создания GPO для управления другими серверами Win2012R2. Не уверен, сработает это или нет.
Обновить текущие контроллеры домена Win2008R2 до 2012R2 и поднять функциональный уровень в настоящее время невозможно.
Любая идея?
Вы можете повысить уровень серверов 2012r2 до DC в своем домене, но они внесут незначительные изменения в схему и другие аспекты вашей инфраструктуры - см. adprep подробности (это не повышение функционального уровня). Это действительно не должно быть проблемой.
Объекты групповой политики, не применяемые к вашим серверам 2012r2, скорее всего, будут чем-то совершенно другим. За некоторыми исключениями групповые политики должны одинаково хорошо применяться к Win XP, 7,10, 2003 ... 2016. вам не нужны контроллеры домена 2012r2 для создания политик для рядовых серверов 2012r2. Бегать gpresult /z на ваших серверах 2012r2, чтобы выяснить, почему политики не применяются. У вас нет фильтров WMI для конкретных операционных систем во всех ваших политиках?