有可用的更新 Windows 小企业服务器 2011年标准迁移准备工具

文章编号: 2578426 - 查看本文应用于的产品
机器翻译查看机器翻译免责声明
展开全部 | 关闭全部

本页

简介

本文介绍了修复的问题以及由更新 Windows 小企业服务器 2011年标准迁移准备工具添加的规则。本文还介绍了如果其中一些规则违反了运行 Windows 小企业服务器 2011年标准迁移准备工具时必须采取的操作。

Windows 小企业服务器 2011年标准迁移准备工具包括在 Windows 小企业服务器 2011年标准安装介质中。迁移源服务器 (例如,运行 Windows 小业务 Server 2003 或 Windows 小业务 Server 2008 的计算机) 上运行此工具准备以进行迁移的源服务器。此工具可以在源服务器上执行以下任务:
  • 引发此域和林功能级别
  • 更新在 Active Directory 架构
  • 安装扩展许可证支持的更新
  • 将 Exchange Server 从混合模式转换为本机模式
  • 扫描以发现潜在的问题在源服务器
回到顶端 | 提供反馈

更多信息

更新信息

如何获取此更新

要获得此更新,请运行 Windows 小业务服务器 2011年标准迁移准备工具。

系统必备组件

若要应用此更新,您必须具有 Windows 小企业服务器 2011年标准迁移准备工具迁移源服务器上安装。

注册表信息

若要使用此程序包中的更新,您不必对注册表进行任何更改。

重新启动要求

您不必在应用此更新后重新启动计算机。

更新替换信息

此更新不替代以前发布的更新。

有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684
(http://support.microsoft.com/kb/824684/ )
用于描述 Microsoft 软件更新的标准术语的说明

此更新修复的问题

问题 1

Windows 小企业服务器 2011年标准迁移准备工具只检测日志折叠错误发生在过去的 24 小时。安装此更新后,Windows 小企业服务器 2011年标准迁移准备工具检查最新日志的自动换行错误。

问题 2

SourceTool.log 文件包括 Windows 小企业服务器 2011年标准迁移准备工具的发行版中的行不应存在如下错误的陈述:
日期时间 健康扫描: 执行策略设置为 remotesigned。此行不应出现在正式的生成。

问题 3

如果迁移源服务器上未启动 DNS 服务器服务,则可以从 Windows 小企业服务器 2011年标准迁移准备工具收到警告。安装此更新后,工具将引发一个错误,而不是一条警告,如果 DNS 服务器服务尚未启动。

此更新通过添加规则

规则 1

此更新还添加了以下规则来检查迁移源服务器上是否存在 _msdcs DNS 区域:

规则: 在 DNS 服务器上未找到 _msdcs 区域
严重: 错误
说明: 在 DNS 服务器上找不到的 _msdcs DNS 区域。您可能需要重新启动 NETLOGON 服务在源服务器上,或转到 http://support.microsoft.com/kb/310568 的更多详细信息。

规则 2

此更新将添加以下规则,以检查是否 允许可继承的权限 为邮箱存储和公用文件夹在 Active Directory 中的启用选项:

访问控制列表 (ACL) 继承被阻塞规则:
严重: 错误
说明: Exchange 安装程序要求启用访问控制列表 (ACL) 继承。请转到 http://technet.microsoft.com/en-us/library/bb643112 (EXCHG.80).aspx 有关更多详细信息。

注意 此规则只适用于运行 Windows 小业务 Server 2003 的迁移源服务器或 Windows 小业务 Server 2008。

规则 3

此更新将添加以下规则来检查是否存在于迁移源服务器上 MyBusiness 组织单位 (OU) 结构。

规则: 在 Windows SBS 服务器上未找到 MyBusiness OU
严重: 错误
说明: 不迁移源服务器上存在 MyBusiness OU 和它的结构。请转到要创建结构的 http://support.microsoft.com/kb/2578426。

注意 此规则只适用于运行 Windows 小业务 Server 2003 的迁移源服务器或 Windows 小业务 Server 2008。

违反此规则时要执行的操作

若要解决此规则冲突,请手工重新创建 MyBusiness OU。为此,请按照下列步骤:
  1. 打开 Active Directory 用户和计算机。
  2. 用鼠标右键单击域 name 对象。在快捷菜单上,指向 新建 …然后单击 组织单位.类型 MyBusiness 为新对象的名称。

    注意 类型 MyBusiness 作为一个单词。
  3. 在中 MyBusiness 在步骤 2 中创建的 OU 创建下面的 Ou:
    • 计算机
    • 通讯组
    • 安全组
    • 用户
  4. 在中 计算机 步骤 3 中创建的 OU 创建下面的 Ou:
    • SBSComputers
    • SBSServers
  5. 在中 用户 步骤 3 中创建的 OU 创建以下 OU:
    • SBSUsers
完成上述步骤后,您应该类似于以下结构:
收起这个图片展开这个图片

规则 4

此更新将添加以下规则,以检查是否 在这台计算机上启用分布式 COM 选项处于启用状态:

规则: 在此计算机上未启用分布式的 COM
严重: 错误
说明: 必须在此计算机上启用分布式的 COM。转到 http://technet.microsoft.com/en-us/library/cc771387.aspx 以了解如何启用分布式 com。

规则 5

此更新还添加了以下规则来检查是否存在于迁移源服务器上的"abuse@domain.local"电子邮件地址:

Abuse@localdomain 代理地址发现规则:
严重: 错误
描述: 在帐户上的目录中找到 abuse@domain.local [指定它已找到的帐户]。此电子邮件地址将与安装过程中,这将导致安装程序安装错误创建分发组 SMTP 代理地址冲突。查找和更改此电子邮件地址。

规则 6

此更新添加下面的规则,以检查是否停止或禁用迁移源服务器上文件复制服务。

规则: 文件复制服务没有运行
严重: 错误
说明: 此服务器上未运行文件复制服务。默认情况下此服务正在运行以及启动类型设置为自动。

规则 7

此更新将添加以下规则,以检查是否"允许计算机和用户帐户被信任以便用于委任"用户权限的默认域控制器组策略对象 (GPO) 中适用于管理员组,迁移源服务器上:

规则: 用户帐户不受信任的委派
严重: 错误
描述: 管理员组必须信任以便用于委任在默认域控制器策略中。请转到 http://support.microsoft.com/kb/2578426 的更多详细信息。

违反此规则时要执行的操作

若要解决此规则冲突,请编辑默认域控制器 GPO。为此,请按照下列步骤:
  1. 启动组策略管理控制台 (Gpmc.msc)。
  2. 展开 组策略对象 容器。
  3. 用鼠标右键单击 默认域控制器策略然后单击 编辑.
  4. 展开 计算机配置展开 Windows 设置展开 安全设置展开 本地策略然后展开 用户权限分配.
  5. 在下 用户权限分配找到并双击 允许计算机和用户帐户被信任以便用于委任.
  6. 请确保 定义这些策略设置 复选框处于选中状态。
  7. 单击 添加用户或组, 添加 管理员 组合在一起,然后再单击 确定.
  8. 在服务器上刷新组策略。若要这样做,请打开命令提示符、 键入以下命令,然后按 Enter 键:
    gpupdate /force
完成上述步骤后,您应具有与以下内容类似的组策略设置:
收起这个图片展开这个图片

规则 8

此更新添加检查默认域控制器 GPO 中的"作为批处理作业登录"用户权限是否应用于迁移源服务器上的管理员组以下规则:

规则:"作为批处理作业登录"用户权限分配不正确
严重: 错误
说明: 默认域控制器组策略设置"作为批处理作业登录"应包括 BUILTIN\Administrators。请转到 http://support.microsoft.com/kb/2578426 的详细信息。

违反此规则时要执行的操作

若要解决此规则冲突,请编辑默认域控制器 GPO。为此,请按照下列步骤:
  1. 启动组策略管理控制台 (Gpmc.msc)。
  2. 展开 组策略对象 容器。
  3. 用鼠标右键单击 默认域控制器策略然后单击 编辑.
  4. 展开 计算机配置展开 Windows 设置展开 安全设置展开 本地策略然后展开 用户权限分配.
  5. 在下 用户权限分配找到并双击 作为批处理作业登录.
  6. 请确保 定义这些策略设置 复选框处于选中状态。
  7. 单击 添加用户或组 并确保列表中的以下组:
    • 管理员
    • 备份操作员
    • IIS_IUSRS
    • 域名称\SQLServer2005MSSQLUser$SBS 服务器名称$MICROSOFT ##SSEE
    • 性能日志用户
    如果上述任何组不在列表中,则将它们添加通过单击 添加用户或 Group….然后,单击 确定.
  8. 在服务器上刷新组策略。若要这样做,请打开命令提示符、 键入以下命令,然后按 Enter 键:
    gpupdate /force

规则 9

此更新将添加下面的规则,以检查是否迁移源服务器上安装 KB 939820:

未安装规则: KB939820
严重: 警告
说明: Windows 2003 或 Windows SBS 2003 的计算机上必须安装 KB939820。请转至 http://support.microsoft.com/kb/939820 下载的详细信息。

注意 此规则只适用于运行 Windows 小企业服务器 2003 Windows Server 2003 的迁移源服务器。

规则 10

此更新将添加到活动目录运行状况检查以下子:
1 Sub-rule
下面的子规则检查在 Active Directory 中是否存在子域:

规则: 有子域存在
严重: 错误
描述: 存在子域时,不能安装 Windows SBS。请转到 http://support.microsoft.com/kb/2578426 的详细信息。

如果违反了此子规则采取的操作

若要解决此子规则冲突,Active Directory 删除的子域中的域控制器,然后启用 这是此域中的最后一个域控制器 选项。只要您执行此操作的最后一个域控制器上,将删除该子域。

注意 Windows Small Business Server 不支持信任。这包括创建子域的信任。因此,Windows Small Business Server 不支持包含子域的方案。
2 Sub-rule
下面的子规则检查是否存在于迁移源服务器上所有操作主机角色 (也称为灵活的单主机操作或 FSMO):

某些 FSMO 角色是缺少源 Windows SBS 服务器上规则:
严重: 错误
描述: 源 Windows SBS 服务器上丢失了某些 FSMO 角色。请转到 http://support.microsoft.com/kb/2578426 的详细信息。

注意 此规则只适用于运行 Windows 小业务 Server 2003 的迁移源服务器或 Windows 小业务 Server 2008。

如果违反了此子规则采取的操作

若要解决此子规则冲突,转移任何不归 Windows Small Business Server 服务器返回到 Windows Small Business Server 服务器的 FSMO 角色。为此,请按照下列步骤。

注意 Windows Small Business Server 才能容纳所有的 FSMO 角色。
  1. 验证通过 Windows Small Business Server 保存 FSMO 角色。若要这样做,请打开命令提示符、 键入以下命令,然后按 Enter 键:
    NETDOM 查询 FSMO
  2. 在管理的命令提示符下,键入 NTDSUTIL, 然后按 Enter。
  3. 类型 激活实例 NTDS然后按 Enter 键。

    注意 此命令仅需要 Windows 小业务 Server 2008 中。
  4. 类型 角色然后按 Enter 键。
  5. 类型 连接然后按 Enter 键。
  6. 类型 连接到服务器 服务器名然后按 Enter 键。

    注意 在此命令中, 服务器名 是一个占位符,用于 Windows Small Business Server 服务器的名称。
  7. 在服务器连接提示符下,键入 问:然后按 Enter 键。
  8. 类型 占用 PDC按 Enter 键,然后再单击 在中 角色强制转移确认 对话框。
  9. 类型 占用基础结构主机按 Enter 键,然后再单击 在上 角色强制转移确认 对话框。
  10. 类型 占用命名主机按 Enter 键,然后再单击 在上 角色强制转移确认 对话框。
  11. 类型 占用 RID 主机按 Enter 键,然后再单击 在上 角色强制转移确认 对话框。
  12. 类型 占用架构主机按 Enter 键,然后再单击 在上 角色强制转移确认 对话框。
  13. 类型 问:直到返回到命令提示符,然后按 Enter。
注意 您只需传输不由 Windows Small Business Server 的角色。因此,您可能没有在这些步骤中运行的所有命令。
3 Sub-rule
下面的子规则检查是否迁移源服务器上禁用 Active Directory 复制:

Active Directory 复制是在服务器上禁用规则:
严重: 错误
描述: Active Directory 复制已停用服务器上。请转到 http://support.microsoft.com/kb/2578426 的详细信息。

如果违反了此子规则采取的操作

活动目录复制是最常被禁用,因为在 Active Directory 中执行不支持的还原操作。此操作使服务器进入"USN 回滚"状态。若要解决 USN 回滚问题,请查看 KB 875495。有关 KB 875945 的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
875495
(http://support.microsoft.com/kb/875495/ )
如何检测和恢复从 USN 回滚在 Windows Server 2003、 Windows Server 2008 和 Windows Server 2008 R2

有此问题的其他可能原因。因此,您必须查看目录服务日志,以确定原因,并适当地解决问题。要手动重新启用 Active Directory 复制,打开命令提示符,键入以下命令,然后按 Enter 键:
本地主机 repadmin /options-DISABLE_OUTBOUND_REPL-DISABLE_INBOUND_REPL
注意 在运行此命令之前,请确保初始复制问题已解决。如果不这样做,您将只具有单个域控制器,剩余后运行的命令。
4 Sub-rule
以下子规则检查脱机的域控制器是否出现在活动目录中:

规则: 找到在 Active Directory 中存在一个脱机的域控制器。服务器:服务器名称>
严重: 错误
说明: 如果脱机的域控制器 [DC 名称] 已退出使用、 从 Active Directory 中删除它。请转到 http://support.microsoft.com/kb/216498 的详细信息。
子规则 5
下面的子规则检查迁移源服务器上是否存在 DNS 区域名称:

规则: 在 DNS 区域 [中发现错误DNS 区域名称]
严重: 错误
描述: DNS 区域 [DNS 区域名称] 不存在。迁移将失败而不改正此问题。请转到 http://support.microsoft.com/kb/2578426 的更多详细信息。

如果违反了此子规则采取的操作

要解决此子规则冲突,请重新创建 DNS 区域。为此,请按照下列步骤:
  1. 打开 DNS 管理控制台。
  2. 用鼠标右键单击 正向搜索区域然后单击 新的 Zone….
  3. 单击 下一步 在上 欢迎使用 新建区域向导中的页。
  4. 单击 主区域 并确保 存储在 Active Directory 中的区域 复选框处于选中状态。
  5. 设置要在 Active Directory 域中包含的所有域控制器的复制作用域。
  6. 在中 区域名称输入 Active Directory 域的名称 (例如,contoso.local)。
  7. 将动态更新选项设置为 仅允许安全动态更新.
  8. 单击 完成 若要创建该区域。
子规则 6
下面的子规则检查是否与 Active Directory 集成的 DNS 区域迁移源服务器上:

规则: 在 DNS 区域 [中发现错误DNS 区域名称]
严重: 错误
描述: DNS 区域 [DNS 区域名称] 不是活动的 Directory–integrated。迁移将失败而不改正此问题。请转到 http://support.microsoft.com/kb/2578426 的更多详细信息。

如果违反了此子规则采取的操作

若要解决此子规则冲突,请与 Active Directory 集成的 DNS 区域。为此,请按照下列步骤:
  1. 打开 DNS 管理控制台。
  2. 展开 正向搜索区域.
  3. 用鼠标右键单击对应于您 Active Directory 域的名称,该区域,然后单击 属性.
  4. 在上 常规 选项卡上,请确保 类型 设置被设置为 活动目录集成动态更新 设置被设置为 仅安全如以下截屏所示:
    收起这个图片展开这个图片
  5. 在上 名称服务器 选项卡上,确保列出了源服务器的 IP 地址,并且该列表包含有效工作的内部 DNS 服务器的 IP 地址。删除任何是无效的 IP 地址。
7 Sub-rule
下面的子规则检查是否指向迁移源服务器上的域控制器的 DNS 区域的 msdcs 子域中的服务器记录:

规则: 在 DNS 区域 [中发现错误DNS 区域名称]
严重: 错误
在 DNS 区域 [中说明:DNS 区域名称],msdcs 的子域中的名称服务器记录不指向域控制器。迁移将失败而不改正此问题。请转到 http://support.microsoft.com/kb/2578426 的更多详细信息。

如果违反了此子规则采取的操作

若要解决此子规则冲突,请指向域控制器名称服务器的所有记录。为此,请按照下列步骤:
  1. 打开 DNS 管理控制台。
  2. 展开 正向搜索区域.
  3. 展开对应的区域为 Active Directory 域的名称。
  4. 用鼠标右键单击 _msdcs 子域,然后单击 属性.
    收起这个图片展开这个图片
  5. 在上 名称服务器 选项卡上,确保列出了源服务器的 IP 地址,并且该列表包含有效工作的内部 DNS 服务器的 IP 地址。删除任何是无效的 IP 地址。
    收起这个图片展开这个图片
8 Sub-rule
下面的子规则检查是否在本地服务器中迁移源服务器上的名称服务器记录:

规则: 在 DNS 区域 [中发现错误DNS 区域名称]
严重: 错误
在 DNS 区域 [中说明:DNS 区域名称],名称服务器记录中不是本地服务器。不该记录的情况下,迁移将会失败。请转到 http://support.microsoft.com/kb/2578426 的更多详细信息。

如果违反了此子规则采取的操作

若要解决此子规则冲突,请与 Active Directory 集成的 DNS 区域。为此,请按照下列步骤:
  1. 打开 DNS 管理控制台。
  2. 展开 正向搜索区域.
  3. 用鼠标右键单击对应于您 Active Directory 域的名称,该区域,然后单击 属性.
  4. 在上 常规 选项卡上,请确保 类型 设置被设置为 活动目录集成动态更新 设置被设置为 仅,安全 下面的屏幕快照所示。
    收起这个图片展开这个图片
  5. 在上 名称服务器 选项卡上,确保列出了源服务器的 IP 地址,并且该列表包含有效工作的内部 DNS 服务器的 IP 地址。删除任何是无效的 IP 地址。
有关 KB 939820 的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
939820
(http://support.microsoft.com/kb/939820/ )
事件 1925,1006,1645年 1055,$ l 40961 上基于 Windows Server 2008 的域控制器或错误消息:"没有颁发机构无法进行身份验证"当您使用远程桌面连接
回到顶端 | 提供反馈

属性

文章编号: 2578426 - 最后修改: 2011年10月21日 - 修订: 4.0
这篇文章中的信息适用于:
  • Windows Small Business Server 2011 Standard
关键字:?
kbfix atdownload kbsurveynew kbexpertiseinter kbmt KB2578426 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 2578426
(http://support.microsoft.com/kb/2578426/en-us/ )
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
回到顶端 | 提供反馈

提供反馈

 
回到顶端回到顶端