ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

บทนำ

บทความนี้จะอธิบายถึงปัญหาที่ได้รับการแก้ไขและกฎที่ถูกเพิ่มโดยการอัปเดตของเครื่องมือการจัดเตรียมการโยกย้ายมาตรฐานของ Windows Small Business Server 2011 บทความนี้ยังอธิบายการกระทําที่คุณต้องทําถ้ามีการละเมิดกฎเหล่านี้เมื่อคุณเรียกใช้เครื่องมือการจัดเตรียมการโยกย้ายมาตรฐานของ Windows Small Business Server 2011

เครื่องมือการจัดเตรียมการโยกย้ายมาตรฐาน Windows Small Business Server 2011 รวมอยู่ในสื่อการติดตั้ง Windows Small Business Server 2011 Standard เครื่องมือนี้จะเรียกใช้บนเซิร์ฟเวอร์ต้นทางของการโยกย้าย (ตัวอย่างเช่น คอมพิวเตอร์ที่ใช้ Windows Small Business Server 2003 หรือ Windows Small Business Server 2008) เพื่อเตรียมเซิร์ฟเวอร์ต้นทางเพื่อโยกย้าย เครื่องมือนี้จะจัดการงานต่อไปนี้บนเซิร์ฟเวอร์ต้นทาง:

  • ยกระดับโดเมนและระดับฟังก์ชันฟอเรสต์

  • อัปเดต Schema ของ Active Directory

  • ติดตั้งการอัปเดตเพื่อขยายการสนับสนุนสิทธิ์การใช้งาน

  • แปลง Exchange Server จากโหมดผสมเป็นโหมดดั้งเดิม

  • สแกนเซิร์ฟเวอร์ต้นทางเพื่อระบุปัญหาที่อาจเกิดขึ้น

ข้อมูลเพิ่มเติม

ข้อมูลการปรับปรุง

วิธีขอรับการปรับปรุงนี้

เมื่อต้องการรับการอัปเดต ให้เรียกใช้เครื่องมือการจัดเตรียมการโยกย้ายมาตรฐานของ Windows Small Business Server 2011

ข้อกำหนดเบื้องต้น

เมื่อต้องการใช้การอัปเดตนี้ คุณต้องมีเครื่องมือการจัดเตรียมการโยกย้ายมาตรฐานของ Windows Small Business Server 2011 ติดตั้งอยู่บนเซิร์ฟเวอร์ต้นทางของการโยกย้าย

ข้อมูลรีจิสทรี

ถ้าต้องการใช้โปรแกรมอัปเดตในแพ็คเกจนี้ คุณไม่จำเป็นต้องแก้ไขรีจิสทรี

ความต้องการในการเริ่มระบบใหม่

คุณไม่จต้องรีสตาร์ตคอมพิวเตอร์หลังจากที่คุณใช้การอัปเดตนี้

ข้อมูลการทดแทนโปรแกรมอัปเดต

การปรับปรุงนี้ไม่ได้แทนที่การปรับปรุงซอฟต์แวร์ก่อนหน้า

For more information about software update terminology, click the following article number to view the article in the Microsoft Knowledge Base:

824684 อธิบายศัพท์เฉพาะมาตรฐานที่ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์ของ Microsoft

ปัญหาที่ได้รับการแก้ไขโดยการอัปเดตนี้

ปัญหาที่ 1

เครื่องมือการจัดเตรียมการโยกย้ายมาตรฐาน Windows Small Business Server 2011 จะตรวจหาข้อผิดพลาดการตัดข้อมูลบันทึกเฉพาะที่เกิดขึ้นภายใน 24 ชั่วโมงที่ผ่านมาเท่านั้น หลังจากที่คุณติดตั้งการอัปเดตนี้ เครื่องมือการจัดเตรียมการโยกย้ายมาตรฐานของ Windows Small Business Server 2011 จะตรวจสอบข้อผิดพลาดการตัดข้อมูลบันทึกล่าสุด

ปัญหาที่ 2

ไฟล์ SourceTool.log มีข้อความที่ไม่ถูกต้องต่อไปนี้ว่าเส้นไม่ควรอยู่ในเวอร์ชันการเผยแพร่ของเครื่องมือการจัดเตรียมการโยกย้ายมาตรฐานของ Windows Small Business Server 2011:

การสแกน สถาน ภาพตามเวลาวันที่: นโยบายปฏิบัติการถูกตั้งค่าเป็นระยะไกล บรรทัดนี้ไม่ควรปรากฏในบิลด์อย่างเป็นทางการ

ปัญหาที่ 3

คุณได้รับคําเตือนจากเครื่องมือการจัดเตรียมการโยกย้ายมาตรฐานของ Windows Small Business Server 2011 ถ้าบริการเซิร์ฟเวอร์ DNS ไม่ได้เริ่มต้นบนเซิร์ฟเวอร์ต้นทางของการโยกย้าย หลังจากที่คุณติดตั้งการอัปเดตนี้ เครื่องมือจะแจ้งข้อผิดพลาดแทนที่จะเป็นคําเตือนถ้าบริการเซิร์ฟเวอร์ DNS ยังไม่เริ่มต้น

กฎที่ถูกเพิ่มโดยการอัปเดตนี้

กฎ 1

การอัปเดตนี้เพิ่มกฎต่อไปนี้เพื่อตรวจสอบว่ามี_msdcs DNS อยู่บนเซิร์ฟเวอร์ต้นทางของการโยกย้ายหรือไม่:

กฎ: _msdcsไม่พบโซนความรุนแรงของเซิร์ฟเวอร์ DNS: รายละเอียดข้อผิดพลาด

: _msdcsไม่พบโซน DNS บนเซิร์ฟเวอร์ DNS คุณอาจต้องเริ่มบริการ FTPON ใหม่บนเซิร์ฟเวอร์ต้นทาง หรือไปที่ http://support.microsoft.com/kb/310568 เพื่อดูรายละเอียดเพิ่มเติม

กฎ 2

การอัปเดตนี้เพิ่มกฎต่อไปนี้เพื่อตรวจสอบว่าตัวเลือกอนุญาตสิทธิ์ที่สืบทอดได้ถูกเปิดใช้งานในที่เก็บกล่องจดหมายและโฟลเดอร์สาธารณะใน Active Directory หรือไม่:

กฎ: การสืบทอดรายการตัวควบคุมการเข้าถึง (ACL) ถูกบล็อกความรุนแรง: รายละเอียดข้อผิดพลาด: การตั้งค่า Exchange ต้องการให้เปิดใช้งานการสืบทอดรายการตัวควบคุมการเข้าถึง

(ACL) ไปที่ http://technet.microsoft.com/en/library/bb643112(EXCHG.80).aspx เพื่อดูรายละเอียดเพิ่มเติม

หมายเหตุ กฎนี้จะใช้กับเซิร์ฟเวอร์ต้นทางการโยกย้ายที่ใช้ Windows Small Business Server 2003 หรือ Windows Small Business Server 2008 เท่านั้น

กฎ 3

การอัปเดตนี้เพิ่มกฎต่อไปนี้เพื่อตรวจสอบว่าโครงสร้างหน่วยองค์กร MyBusiness (OU) แสดงอยู่บนเซิร์ฟเวอร์ต้นทางของการโยกย้ายหรือไม่

กฎ: ไม่พบ MyBusiness OU บนความรุนแรงของเซิร์ฟเวอร์ Windows SBS: รายละเอียดข้อผิดพลาด

: MyBusiness OU และโครงสร้างไม่มีอยู่บนเซิร์ฟเวอร์ต้นทางของการโยกย้าย ไปที่ http://support.microsoft.com/kb/2578426 สร้างโครงสร้าง

หมายเหตุ กฎนี้จะใช้กับเซิร์ฟเวอร์ต้นทางการโยกย้ายที่ใช้ Windows Small Business Server 2003 หรือ Windows Small Business Server 2008 เท่านั้น

การกระทดดที่จะกระทกถ้ากฎนี้ละเมิดเมื่อต้องการแก้ไขการละเมิดกฎ

นี้ ให้สร้าง MyBusiness OU ด้วยตนเองอีกครั้ง โดยทำตามขั้นตอนต่อไปนี้:

  1. เปิดผู้ใช้และคอมพิวเตอร์ Active Directory

  2. คลิกขวาที่วัตถุชื่อโดเมน ในเมนูทางลัด ให้ชี้ไปที่ใหม่...แล้วคลิกหน่วยองค์กร พิมพ์ MyBusiness เพื่อตั้งชื่อวัตถุใหม่

    Note Type MyBusiness as one word.

  3. ใน MyBusiness OU ที่คุณสร้างในขั้นตอนที่ 2 ให้สร้าง OUs ต่อไปนี้:

    • คอมพิวเตอร์

    • กลุ่มการแจกจ่าย

    • กลุ่มความปลอดภัย

    • ผู้ใช้

  4. ใน OU คอมพิวเตอร์ที่คุณสร้างในขั้นตอนที่ 3 ให้สร้าง OUs ต่อไปนี้:

    • SBSComputers

    • SBSServers

  5. ใน OU ของผู้ใช้ที่คุณสร้างในขั้นตอนที่ 3 ให้สร้าง OU ต่อไปนี้:

    • SBSUsers

หลังจากที่คุณเสร็จสิ้นขั้นตอนเหล่านี้ คุณควรมีโครงสร้างที่มีลักษณะดังต่อไปนี้:

ข้อความแสดงแทน

กฎ 4

การอัปเดตนี้เพิ่มกฎต่อไปนี้เพื่อตรวจสอบว่าเปิดใช้งาน Distributed COM บนคอมพิวเตอร์เครื่องนี้เปิดใช้งานหรือไม่:

กฎ: กระจาย COM ไม่ได้เปิดใช้งานบนความรุนแรงของคอมพิวเตอร์
นี้: รายละเอียด
ข้อผิดพลาด: ต้องเปิดใช้งาน Distributed COM บนคอมพิวเตอร์เครื่องนี้ ไปที่ http://technet.microsoft.com/en-us/library/cc771387.aspx เพื่อเรียนรู้วิธีการเปิดใช้งาน Distributed COM

กฎ 5

การอัปเดตนี้เพิ่มกฎต่อไปนี้เพื่อตรวจสอบว่าที่อยู่อีเมล "abuse@domain.local" แสดงอยู่บนเซิร์ฟเวอร์ต้นทางการโยกย้ายหรือไม่:

กฎ: abuse@localdomainพบความรุนแรง: รายละเอียดข้อผิดพลาด
: พบ abuse@domain.local ในไดเรกทอรีบนบัญชี [ระบุบัญชีที่พบ
] ที่อยู่อีเมลนี้จะขัดแย้งกับที่อยู่พร็อกซี SMTP ของกลุ่มการแจกจ่ายที่สร้างขึ้นในระหว่างการตั้งค่า ซึ่งจะส่งผลให้เกิดข้อผิดพลาดการติดตั้ง ค้นหาและเปลี่ยนที่อยู่อีเมลนี้

กฎ 6

การอัปเดตนี้เพิ่มกฎต่อไปนี้เพื่อตรวจสอบว่าบริการการลองแบบไฟล์ถูกหยุดหรือปิดใช้งานบนเซิร์ฟเวอร์ต้นทางการโยกย้าย

กฎ: บริการการตรวจหาไฟล์ไม่
เรียกใช้ความรุนแรง: รายละเอียด
ข้อผิดพลาด: บริการการเรกชันแบบไฟล์ไม่ได้เรียกใช้บนเซิร์ฟเวอร์นี้ ตามค่าเริ่มต้น บริการนี้จะถูกเรียกใช้และชนิดการเริ่มต้นถูกตั้งค่าเป็น อัตโนมัติ

กฎ 7

การอัปเดตนี้เพิ่มกฎต่อไปนี้เพื่อตรวจสอบว่าผู้ใช้ "เปิดใช้งานการมอบสิทธิ์ให้กับคอมพิวเตอร์และบัญชีผู้ใช้" ในวัตถุนโยบายกลุ่มของตัวควบคุมโดเมนเริ่มต้น (GPO) กับกลุ่มผู้ดูแลระบบบนเซิร์ฟเวอร์ต้นทางของการโยกย้ายหรือไม่

กฎ: บัญชีผู้ใช้ไม่น่าเชื่อถือเนื่องจากความรุนแรงของการมอบสิทธิ์: รายละเอียดข้อผิดพลาด

: กลุ่มผู้ดูแลระบบต้องเชื่อถือได้ในการมอบสิทธิ์ในนโยบายตัวควบคุมโดเมนเริ่มต้น ไปที่ http://support.microsoft.com/kb/2578426 เพื่อดูรายละเอียดเพิ่มเติม

ถ้ากฎนี้ละเมิดเมื่อต้องการแก้ไขการละเมิดกฎนี้ ให้แก้ไข

GPO ของตัวควบคุมโดเมนเริ่มต้น โดยทำตามขั้นตอนต่อไปนี้:

  1. เริ่มคอนโซลการจัดการนโยบายกลุ่ม (Gpmc.msc)

  2. ขยายคอนเทนเนอร์ Group Policy Objects

  3. คลิกขวาที่นโยบายตัวควบคุมโดเมนเริ่มต้น แล้วคลิก แก้ไข

  4. ขยาย การกําหนดค่าคอมพิวเตอร์ ขยาย การตั้งค่า Windows ขยาย การตั้งค่าความปลอดภัย ขยาย นโยบายภายใน เครื่อง แล้วขยาย การมอบหมายสิทธิ์ของผู้ใช้

  5. ภายใต้ การมอบหมายสิทธิ์ของผู้ใช้ ให้ค้นหาและดับเบิลคลิก เปิดใช้งานคอมพิวเตอร์และบัญชีผู้ใช้ เพื่อให้ได้รับมอบหมาย

  6. ตรวจสอบให้แน่ใจว่าได้เลือกกล่องกาเครื่องหมายกําหนดการตั้งค่านโยบายเหล่านี้แล้ว

  7. คลิก เพิ่มผู้ใช้หรือกลุ่ม เพิ่มกลุ่ม ผู้ดูแลระบบ แล้วคลิก ตกลง

  8. รีเฟรชนโยบายกลุ่มบนเซิร์ฟเวอร์ เมื่อต้องการเปิดพร้อมท์สั่ง พิมพ์ข้อความต่อไปนี้ แล้วกด Enter:

    gpupdate /force

หลังจากที่คุณเสร็จสิ้นขั้นตอนเหล่านี้ คุณควรมีการตั้งค่านโยบายกลุ่มที่มีลักษณะดังต่อไปนี้:

ข้อความแสดงแทน

กฎ 8

การอัปเดตนี้เพิ่มกฎต่อไปนี้เพื่อตรวจสอบว่าผู้ใช้ "เข้าสู่ระบบเป็นงานชุด" ใน GPO ของตัวควบคุมโดเมนเริ่มต้นถูกปรับใช้กับกลุ่มผู้ดูแลระบบบนเซิร์ฟเวอร์ต้นทางการโยกย้ายหรือไม่:

กฎ: การมอบหมายสิทธิ์ของผู้ใช้ "เข้าสู่ระบบในฐานะงานชุด" ไม่ถูกต้องกับความรุนแรง: รายละเอียดข้อผิดพลาด: การตั้งค่านโยบายกลุ่มของตัวควบคุมโดเมนเริ่มต้น "เข้าสู่ระบบเป็นงานชุด" ควรมี

BUILTIN\Administrators ไปที่ http://support.microsoft.com/kb/2578426 เพื่อดูข้อมูลเพิ่มเติม
ถ้ากฎนี้ละเมิดเมื่อต้องการแก้ไขการละเมิดกฎนี้ ให้แก้ไข

GPO ของตัวควบคุมโดเมนเริ่มต้น โดยทำตามขั้นตอนต่อไปนี้:

  1. เริ่มคอนโซลการจัดการนโยบายกลุ่ม (Gpmc.msc)

  2. ขยายคอนเทนเนอร์ Group Policy Objects

  3. คลิกขวาที่นโยบายตัวควบคุมโดเมนเริ่มต้นแล้วคลิกแก้ไข

  4. ขยาย การกําหนดค่าคอมพิวเตอร์ขยายการตั้งค่า Windows ขยาย การตั้งค่าความปลอดภัย ขยายนโยบายภายใน เครื่อง แล้วขยาย การมอบหมายสิทธิ์ของผู้ใช้

  5. ภายใต้ การมอบหมายสิทธิ์ของผู้ใช้ ให้ค้นหาและ ดับเบิลคลิก เข้าสู่ระบบเป็นงานชุด

  6. ตรวจสอบให้แน่ใจว่าได้ เลือกกล่องกาเครื่องหมายกําหนด การตั้งค่านโยบายเหล่านี้แล้ว

  7. คลิก เพิ่มผู้ใช้ หรือกลุ่ม แล้วตรวจสอบให้แน่ใจว่ากลุ่มต่อไปนี้อยู่ในรายการ

    • ผู้ดูแลระบบ

    • PerformanceLogUser



    ถ้ากลุ่มเหล่านี้ไม่อยู่ในรายการ ให้เพิ่มกลุ่มโดยการคลิก เพิ่มผู้ใช้หรือกลุ่ม... จากนั้นคลิกตกลง

  8. รีเฟรชนโยบายกลุ่มบนเซิร์ฟเวอร์ เมื่อต้องการเปิดพร้อมท์สั่ง พิมพ์ข้อความต่อไปนี้ แล้วกด Enter:

    gpupdate /force

กฎ 9

การอัปเดตนี้เพิ่มกฎต่อไปนี้เพื่อตรวจสอบว่า KB 939820 ถูกติดตั้งบนเซิร์ฟเวอร์ต้นฉบับการโยกย้ายหรือไม่:

กฎ: KB939820 ไม่ได้ติดตั้งความรุนแรง: คําอธิบายคําเตือน: ต้องติดตั้ง

KB939820 บนคอมพิวเตอร์ที่ใช้ Windows 2003 หรือ Windows SBS 2003 ไปที่ http://support.microsoft.com/kb/939820 เพื่อดูรายละเอียดการดาวน์โหลด
หมายเหตุ กฎนี้ใช้กับเซิร์ฟเวอร์ต้นฉบับการโยกย้ายที่ใช้ Windows Small Business Server 2003 Windows Server 2003 เท่านั้น

For more information about KB 939820, see Events 1925, 1006, 1645, 1055, 40961 on a Windows Server 2008-based domain controller or authentication errors

กฎ 10

การอัปเดตนี้เพิ่มกฎย่อยต่อไปนี้ลงในการตรวจสอบความสมบูรณ์ของ Active Directory:

กฎย่อย 1

กฎย่อยต่อไปนี้จะตรวจสอบว่าโดเมนย่อยมีอยู่ใน Active Directory หรือไม่:

กฎ: มีโดเมนย่อยแสดง
ความรุนแรง: ไม่สามารถติดตั้ง Windows SBS ได้เมื่อมีโดเมนย่อย
อยู่ ไปที่ http://support.microsoft.com/kb/2578426 เพื่อดูข้อมูลเพิ่มเติม
การกระทดดที่ควรกระทดถ้ากฎย่อยนี้ละเมิดเมื่อต้องการแก้ไขการละเมิดกฎย่อยนี้ ให้เอา Active Directory ออกจากตัวควบคุมโดเมนในโดเมนย่อย แล้วเปิดใช้งานตัวควบคุมโดเมนสุดท้ายในตัวเลือกโดเมน

นี้ โดเมนย่อยจะถูกเอาออกทันทีที่คุณดําเนินการนี้บนตัวควบคุมโดเมนสุดท้าย

หมายเหตุ Windows Small Business Server ไม่สนับสนุนความเชื่อถือ ซึ่งรวมถึงความเชื่อถือที่สร้างโดยโดเมนลูก ดังนั้น Windows Small Business Server จึงไม่สนับสนุนสถานการณ์สมมติที่มีโดเมนย่อย

กฎย่อย 2

กฎย่อยต่อไปนี้จะตรวจสอบว่าบทบาทหลักการดําเนินการทั้งหมด (หรือที่เรียกว่าการดําเนินการหลักเดียวที่ยืดหยุ่นหรือ FSMO) แสดงอยู่บนเซิร์ฟเวอร์ต้นทางของการโยกย้ายหรือไม่:

กฎ: บทบาท FSMO บางอย่างหายไปจากความรุนแรงของเซิร์ฟเวอร์ Windows SBS ต้นทาง: รายละเอียดข้อผิดพลาด: บทบาท

FSMO บางอย่างหายไปบนเซิร์ฟเวอร์ Windows SBS ต้นทาง ไปที่ http://support.microsoft.com/kb/2578426 เพื่อดูข้อมูลเพิ่มเติม

หมายเหตุ กฎนี้จะใช้กับเซิร์ฟเวอร์ต้นทางการโยกย้ายที่ใช้ Windows Small Business Server 2003 หรือ Windows Small Business Server 2008 เท่านั้น

ถ้ากฎย่อยนี้ละเมิดเมื่อต้องการแก้ไขการละเมิดกฎย่อยนี้ ให้ถ่ายโอนบทบาท FSMO ใดๆ ที่ไม่ได้เป็นเจ้าของโดยเซิร์ฟเวอร์ Windows Small Business Server กลับไปยังเซิร์ฟเวอร์

Windows Small Business Server เมื่อต้องการเพิ่ม ให้ปฏิบัติตามขั้นตอนเหล่านี้

หมายเหตุ ต้องมี Windows Small Business Server เพื่อเก็บบทบาท FSMO ทั้งหมด

  1. ตรวจสอบว่าบทบาท FSMO ใดถูกจัดโดย Windows Small Business Server เมื่อต้องการเปิดพร้อมท์สั่ง พิมพ์ข้อความต่อไปนี้ แล้วกด Enter:

    NETDOM QUERY FSMO

  2. ที่พร้อมท์ของสั่งการดูแลระบบ ให้พิมพ์ NTDSUTIL แล้วกด Enter

  3. พิมพ์ activate instance NTDS แล้วกด Enter

    หมายเหตุ:ต้องใช้การสั่งนี้เฉพาะใน Windows Small Business Server 2008 เท่านั้น

  4. พิมพ์บทบาท แล้วกด Enter

  5. พิมพ์การเชื่อมต่อ แล้วกด Enter

  6. พิมพ์เชื่อมต่อกับชื่อเซิร์ฟเวอร์ แล้วกด Enter

    หมายเหตุ ในการสั่งนี้ ชื่อเซิร์ฟเวอร์คือพื้นที่ที่พื้นที่ที่แทนชื่อเซิร์ฟเวอร์ของ Windows Small Business Server

  7. ที่พร้อมท์การเชื่อมต่อเซิร์ฟเวอร์ ให้พิมพ์ q แล้วกด Enter

  8. พิมพ์สเน่ที่ PDC กด Enter แล้วคลิก ใช่ ในกล่องโต้ตอบการยืนยันการรับรองบทบาท

  9. พิมพ์ต้นแบบโครงสร้างพื้นฐานหลักอื่น กด Enter แล้วคลิก ใช่ บนกล่องโต้ตอบการยืนยันการยืนยันการตรวจสอบบทบาท

  10. พิมพ์ชื่อต้นแบบที่ตั้งชื่อใหม่ กด Enter แล้วคลิก ใช่ บนกล่องโต้ตอบการยืนยันการยืนยันการตั้งชื่อตามบทบาท

  11. พิมพ์ต้นแบบ RID ออก กด Enter แล้วคลิก ใช่ บนกล่องโต้ตอบการยืนยันการยืนยันการรับรองบทบาท

  12. พิมพ์ต้นแบบ Schema การค้นหา กด Enter แล้วคลิก ใช่ บนกล่องโต้ตอบการยืนยันการยืนยันการตรวจสอบบทบาท

  13. พิมพ์ q แล้วกด Enter จนกว่าคุณจะย้อนกลับไปยังพร้อมท์สั่ง

Note You only have to transfer the roles that are not held by Windows Small Business Server. ดังนั้น คุณอาจไม่ต้องเรียกใช้สั่งทั้งหมดในขั้นตอนเหล่านี้

กฎย่อย 3

กฎย่อยต่อไปนี้จะตรวจสอบว่าการลองแบบ Active Directory ถูกปิดใช้งานบนเซิร์ฟเวอร์ต้นทางของการโยกย้ายหรือไม่:

กฎ: การ Replication ของ Active Directory ถูกปิดใช้งานบน
ความรุนแรงของเซิร์ฟเวอร์:
รายละเอียดข้อผิดพลาด: การเรกชันแบบ Active Directory ถูกปิดใช้งานบนเซิร์ฟเวอร์ ไปที่ http://support.microsoft.com/kb/2578426 เพื่อดูข้อมูลเพิ่มเติม
การดําเนินการที่จะดําเนินการถ้ากฎย่อยนี้ละเมิดการดําเนินการแบบ Active Directory ถูกปิดใช้งานบ่อยที่สุดเนื่องจากมีการดําเนินการคืนค่า

ที่ไม่ได้รับการสนับสนุนใน Active Directory การดําเนินการนี้จะวางเซิร์ฟเวอร์ลงในสถานะ "ย้อนกลับของ USN" เมื่อต้องการแก้ไขปัญหาการย้อนกลับของ USN ดู KB 875495 For more information about KB 875945, click the following article number to view the article in the Microsoft Knowledge Base:

875495 วิธีตรวจหาและกู้คืนจากการย้อนกลับของ USN ใน Windows Server 2003, Windows Server 2008 และ Windows Server 2008 R2 มีสาเหตุอื่นๆ ที่อาจเป็นไปได้
ของปัญหานี้ ดังนั้น คุณต้องตรวจทานบันทึกบริการไดเรกทอรีเพื่อระบุสาเหตุ และแก้ไขปัญหาอย่างเหมาะสม เมื่อต้องการเปิดใช้งานการเรกชันแบบ Active Directory ใหม่ด้วยตนเอง ให้เปิดพร้อมท์สั่ง พิมพ์ข้อความต่อไปนี้ แล้วกด Enter:

repadmin /options localhost -DISABLE_OUTBOUND_REPL -DISABLE_INBOUND_REPLNote Before you run this command, make sure that the initial replication issue is resolved. ถ้าคุณไม่ได้เลือกค่านี้ คุณจะมีตัวควบคุมโดเมนเพียงตัวเดียวที่เหลืออยู่หลังจากที่คุณเรียกใช้การสั่ง

กฎย่อย 4

กฎย่อยต่อไปนี้จะตรวจสอบว่าตัวควบคุมโดเมนออฟไลน์แสดงอยู่ใน Active Directory หรือไม่:

กฎ: พบตัวควบคุมโดเมนแบบออฟไลน์ที่ปัจจุบันอยู่ใน Active Directory เซิร์ฟเวอร์: <ชื่อเซิร์ฟเวอร์>ความรุนแรง: รายละเอียดข้อผิดพลาด: ถ้าตัวควบคุมโดเมนแบบออฟไลน์ [ DC Name ] ถูกปลดระวางให้เอาออก

จาก Active Directory ไปที่ http://support.microsoft.com/kb/216498 เพื่อดูข้อมูลเพิ่มเติม

กฎย่อย 5

กฎย่อยต่อไปนี้จะตรวจสอบว่ามีชื่อโซน DNS อยู่บนเซิร์ฟเวอร์ต้นทางของการโยกย้ายหรือไม่:

กฎ: พบข้อผิดพลาดในโซน DNS [ชื่อโซน DNS]
ความรุนแรง:
รายละเอียดข้อผิดพลาด: โซน DNS [ ไม่มีชื่อโซนDNS] การโยกย้ายจะล้มเหลวโดยไม่ต้องแก้ไขปัญหานี้ ไปที่ http://support.microsoft.com/kb/2578426 เพื่อดูรายละเอียดเพิ่มเติม
การกระทดใดถ้ากฎย่อยนี้ละเมิดเมื่อต้องการ

แก้ไขการละเมิดกฎย่อยนี้ ให้สร้างโซน DNS ใหม่ โดยทำตามขั้นตอนต่อไปนี้:

  1. เปิดคอนโซลการจัดการ DNS

  2. คลิกขวาที่ส่งต่อโซนการค้นหา แล้วคลิกโซนใหม่...

  3. คลิก ถัดไป บนหน้า ยินดีต้อนรับ ของตัวช่วยสร้างโซนใหม่

  4. คลิก โซนหลัก และตรวจสอบให้แน่ใจว่ากล่องกาเครื่องหมาย เก็บโซนใน Active Directory ถูกเลือกไว้

  5. ตั้งค่าขอบเขตการเรพลิเคตเพื่อรวมตัวควบคุมโดเมนทั้งหมดในโดเมน Active Directory

  6. ในชื่อโซน ใส่ชื่อโดเมน Active Directory (ตัวอย่างเช่น contoso.local)

  7. ตั้งค่าตัวเลือกการอัปเดตแบบไดนามิกเพื่ออนุญาตเฉพาะการอัปเดตแบบไดนามิกที่ปลอดภัยเท่านั้น

  8. คลิก เสร็จสิ้น เพื่อสร้างโซน

กฎย่อย 6

กฎย่อยต่อไปนี้จะตรวจสอบว่าโซน DNS ถูกรวมเข้ากับ Active Directory บนเซิร์ฟเวอร์ต้นทางของการโยกย้ายหรือไม่:

กฎ: พบข้อผิดพลาดในโซน DNS [ชื่อโซน DNS]
ความรุนแรง: รายละเอียด
ข้อผิดพลาด: โซนDNS[ ชื่อโซน DNS ] ไม่ได้รวม Active Directory การโยกย้ายจะล้มเหลวโดยไม่ต้องแก้ไขปัญหานี้ ไปที่ http://support.microsoft.com/kb/2578426 เพื่อดูรายละเอียดเพิ่มเติม
ถ้ากฎย่อยนี้ละเมิดเพื่อแก้ไขการละเมิดกฎย่อยนี้ ให้รวม

โซน DNS กับ Active Directory โดยทำตามขั้นตอนต่อไปนี้:

  1. เปิดคอนโซลการจัดการ DNS

  2. ขยายโซนการค้นหาไปข้างหน้า

  3. คลิกขวาที่โซนที่สอดคล้องกับชื่อโดเมน Active Directory ของคุณ แล้วคลิกคุณสมบัติ

  4. บนแท็บ ทั่วไป ให้ตรวจสอบให้แน่ใจว่าได้ตั้งค่าชนิดเป็น Active Directory-Integrated และตั้งค่าการตั้งค่าการอัปเดตแบบไดนามิกเป็น รักษาความปลอดภัยเท่านั้น ดังที่แสดงในสกรีนช็อตต่อไปนี้:

    ข้อความแสดงแทน

  5. บนแท็บ เซิร์ฟเวอร์ชื่อ ให้ตรวจสอบให้แน่ใจว่าที่อยู่ IP ของเซิร์ฟเวอร์ต้นทางแสดงอยู่ในรายการ และรายการมีเฉพาะที่อยู่ IP ของเซิร์ฟเวอร์ DNS ภายในที่ใช้งานได้ที่ถูกต้อง เอาที่อยู่ IP ที่ไม่ถูกต้องออก

กฎย่อย 7

กฎย่อยต่อไปนี้จะตรวจสอบว่าระเบียนเซิร์ฟเวอร์ในโดเมนย่อย msdcs ของโซน DNS ชี้ไปยังตัวควบคุมโดเมนบนเซิร์ฟเวอร์ต้นทางการโยกย้ายหรือไม่:

กฎ: พบข้อผิดพลาดในโซน DNS [ ชื่อโซนDNS] ความรุนแรง: รายละเอียดข้อผิดพลาด: ในโซน DNS [ ชื่อโซน DNS ], ระเบียนเนมเซิร์ฟเวอร์ในโดเมนย่อย

msdcs ไม่ชี้ไปยังตัวควบคุมโดเมน การโยกย้ายจะล้มเหลวโดยไม่ต้องแก้ไขปัญหานี้ ไปที่ http://support.microsoft.com/kb/2578426 เพื่อดูรายละเอียดเพิ่มเติม
ถ้ากฎย่อยนี้ละเมิดเมื่อต้องการแก้ไขการละเมิดกฎย่อยนี้ ให้ชี้

ระเบียนเซิร์ฟเวอร์ชื่อทั้งหมดไปยังตัวควบคุมโดเมน โดยทำตามขั้นตอนต่อไปนี้:

  1. ตรวจสอบการกําหนดค่าโซน DNS โดยทำตามขั้นตอนต่อไปนี้:

    1. เปิดคอนโซลการจัดการ DNS

    2. ขยายโซนการค้นหาไปข้างหน้า

    3. ขยายโซนที่สอดคล้องกับชื่อโดเมน Active Directory ของคุณ
      คอนโซลการจัดการ DNS

    4. คลิกขวาที่_msdcsย่อย แล้วคลิก คุณสมบัติ
      _MSDCSคุณสมบัติ

    5. บนแท็บเซิร์ฟเวอร์ชื่อ ตรวจสอบให้แน่ใจว่ารายการมีเฉพาะตัวควบคุมโดเมนในโดเมน เอาระเบียนที่ไม่ถูกต้องออก

  2. ตรวจสอบ DNS Namespace ใน WMI โดยทำตามขั้นตอนต่อไปนี้:

    1. เริ่มตัวทดสอบเครื่องมือการจัดการ Windows (WMI) (Wbemtest)

    2. คลิก เชื่อมต่อ

    3. พิมพ์ root\microsoftdnsในกล่องข้อความ Namespace

    4. คลิก เชื่อมต่อ

    ถ้าการเชื่อมต่อปัญหาอาจเกิดจากการกําหนดค่าในโซน DNS หรือการมอบสิทธิ์ ถ้าคุณได้รับกล่องโต้ตอบข้อผิดพลาดดังที่แสดงในสกรีนช็อตต่อไปนี้ ให้ทําการสํารองข้อมูลที่เก็บของ WMI แล้วทําซ้ําขั้นตอนที่ 2A ถึง 2 มิติ ถ้าเชื่อมต่อสเสร็จสมบูรณ์แล้ว ให้กดปุ่ม สแกนอีกครั้ง ในเครื่องมือการจัดเตรียมการโยกย้าย
    ข้อผิดพลาด Namespace
    การสํารองข้อมูลที่เก็บของ WMI ให้ปฏิบัติตามขั้นตอนต่อไปนี้:

    1. เริ่ม wmimgmt.msc

    2. คลิกขวาที่ตัวควบคุมWMI (ภายในเครื่อง)แล้วคลิกคุณสมบัติ

    3. คลิกแท็บ สํารอง/ คืนค่า คลิก สํารองข้อมูล เดี๋ยวนี้

    4. ใส่ชื่อไฟล์ แล้วคลิกบันทึก

    5. ที่พร้อมท์ของสั่งด้วยสิทธิ์ผู้ดูแล ให้เรียกใช้สั่งต่อไปนี้

      cd %systemroot%\system32\wbem
      mofcomp dnsprov.mof

      สกรีนช็อตต่อไปนี้แสดงผลลัพธ์ที่สเร็จของ ผลลัพธ์ Mofcomp

กฎย่อย 8

กฎย่อยต่อไปนี้จะตรวจสอบว่าเซิร์ฟเวอร์ภายในอยู่ในระเบียนเนมเซิร์ฟเวอร์บนเซิร์ฟเวอร์ต้นทางของการโยกย้ายหรือไม่:

กฎ: พบข้อผิดพลาดในโซนDNS[ ชื่อโซน DNS ] ความรุนแรง: รายละเอียดข้อผิดพลาด: ในโซน DNS [ ชื่อโซน DNS ] เซิร์ฟเวอร์ภายใน

ของคุณไม่อยู่ในระเบียนเซิร์ฟเวอร์ชื่อ การโยกย้ายจะล้มเหลวโดยไม่มีระเบียนนี้ ไปที่ http://support.microsoft.com/kb/2578426 เพื่อดูรายละเอียดเพิ่มเติม
ถ้ากฎย่อยนี้ละเมิดเพื่อแก้ไขการละเมิดกฎย่อยนี้ ให้รวม

โซน DNS กับ Active Directory โดยทำตามขั้นตอนต่อไปนี้:

  1. เปิดคอนโซลการจัดการ DNS

  2. ขยายโซนการค้นหาไปข้างหน้า

  3. ขยายโซนที่สอดคล้องกับชื่อโดเมน Active Directory ของคุณ
    คอนโซลการจัดการ DNS

  4. คลิกขวาที่_msdcsย่อย แล้วคลิก คุณสมบัติ
    _MSDCSคุณสมบัติ

  5. บนแท็บ เนมเซิร์ฟเวอร์ ให้ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ต้นทางแสดงอยู่ในรายการ

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×