Windows Server 2012 R2 の既存のドメインを自動的に準備する場合、グループ ポリシー準備は実行されません

この記事では、既存のドメインを自動的に準備するときにグループ ポリシー準備が実行されない問題について説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 2737129

現象

サーバー マネージャー または Windows PowerShell コマンドレットを使用して、Windows Server 2012 R2 の既存のドメインを自動的にInstall-AddsDomainController準備する場合、グループ ポリシー準備は実行されません。 さらに、 を使用 Install-AddsDomainControllerすると、次の出力が簡単に表示されます。

Adprep は、フォレスト全体の情報を正常に更新しました。
Adprep はドメイン全体の情報を正常に更新しました。

グループ ポリシーの新しいクロス ドメイン計画機能である RSOP 計画モードでは、既存のグループ ポリシー オブジェクト (GPO) に対してファイル システムとActive Directory Domain Servicesのアクセス許可を更新する必要があります。

原因

この動作は仕様です。 Windows Server 2012に追加された自動リモート ドメイン準備機能では、以前のオペレーティング システムで発生したグループ ポリシー準備 (Gpprep) の動作は変更されません。

Gpprep は、グループ ポリシーと結果のポリシー セット (RSoP) 計画モードのクロスドメイン計画機能を追加します。 これには、既存のグループ ポリシーの SYSVOL および Active Directory のアクセス許可でファイル システムを更新する必要があります。 管理者が手動で配置したカスタムまたは委任されたアクセス許可が環境に既に含まれている場合、Gpprep は SYSVOL 内のすべてのグループ ポリシー ファイルのレプリケーションをトリガーし、権限が管理者によって再作成されるまで委任されたユーザーに対する RSOP 機能を拒否する可能性があります。

解決方法

ドメイン管理者は、Windows Server 2003、Windows Server 2008、および Windows Server 2008 R2 で行う必要があったのと同じように、手動で実行 adprep.exe /domainprep /gpprep する必要があります。

詳細

管理者は、ドメインの履歴で Gpprep を 1 回だけ実行する必要があります。 アップグレードが発生するたびに Gpprep を実行しないでください。 Gpprep は Windows Server 2003 で導入されました。

Adprep.exe ツールは、\support\adprep のWindows Server 2012 メディアに含まれています。 このバージョンの Adprep.exe はリモート準備をサポートしており、以前のサーバー オペレーティング システムと同様に、インフラストラクチャ マスター操作マスター (フレキシブル シングル マスター操作または FSMO とも呼ばれます) ロールで実行する必要はありません。

レガシ Adprep.exe コマンドの詳細については、「 アップグレードのためのインフラストラクチャの準備」を参照してください。