现已推出 Windows Small Business Server 2011 Standard 迁移准备工具的更新

文章翻译 文章翻译
文章编号: 2578426 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

本文介绍由 Windows Small Business Server 2011 Standard 迁移准备工具更新修补的问题和添加的规则。本文还介绍运行 Windows Small Business Server 2011 Standard 迁移准备工具时,如果违反其中某些规则,则必须执行的操作。

Windows Small Business Server 2011 Standard 迁移准备工具包含在 Windows Small Business Server 2011 Standard 安装媒体中。此工具在迁移源服务器(例如,运行 Windows Small Business Server 2003 或 Windows Small Business Server 2008 的计算机)上运行,以准备进行迁移的源服务器。此工具在源服务器上执行以下任务:
  • 提升域和林功能基本
  • 更新 Active Directory 架构
  • 安装可扩展许可支持的更新
  • 将 Exchange Server 从混合模式切换到本机模式
  • 扫描源服务器,识别潜在的问题

更多信息

更新信息

如何获取此更新

若要获取更新,请运行 Windows Small Business Server 2011 Standard 迁移准备工具。

先决条件

若要应用此更新,必须在迁移源服务器上安装 Windows Small Business Server 2011 Standard 迁移准备工具。

注册表信息

若要使用此程序包中的更新,不必对注册表进行任何更改。

重新启动要求

应用此更新后无需重新启动计算机。

更新替换信息

此更新不替代以前发布的更新。

有关软件更新术语的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 用于描述 Microsoft 软件更新的标准术语说明

此更新解决的问题

问题 1

Windows Small Business Server 2011 Standard 迁移准备工具仅检测过去 24 小时内出现的日志覆盖错误。安装此更新后,Windows Small Business Server 2011 Standard 迁移准备工具检查最新的日志覆盖错误。

问题 2

SourceTool.log 文件包含以下说明一行不能在 Windows Small Business Server 2011 Standard 迁移准备工具发行版本中存在的不正确语句:
日期时间 Health scan:Execution policy is set to remotesigned.THIS LINE SHOULD NOT APPEAR IN THE OFFICIAL BUILD.

问题 3

如果迁移源服务器上没有启动 DNS 服务器服务,则会从 Windows Small Business Server 2011 Standard 迁移准备工具收到一条警告。安装此更新之后,如果没有启动 DNS 服务器服务,则此工具会引发错误而不是警告。

此更新添加的规则

规则 1

此更新添加了以下规则,以检查迁移源服务器上是否存在 _msdcs DNS 区域:

规则:DNS 服务器上找不到 _msdcs 区域
严重性:错误
描述:DNS 服务器上找不到 _msdcs DNS 区域。您可能需要重新启动源服务器上的 NETLOGON 服务,或者转到 http://support.microsoft.com/kb/310568,以获取更多信息。

规则 2

此更新添加了以下规则,以检查是否为邮箱存储和 Active Directory 中的公用文件夹启用了“允许可继承的权限”

规则:访问控制列表 (ACL) 继承受阻
严重性:错误
描述:Exchange 安装程序要求启用访问控制列表 (ACL) 继承。转到 http://technet.microsoft.com/en-us/library/bb643112(EXCHG.80).aspx,以获取更多信息。

注意此规则仅适用于运行 Windows Small Business Server 2003 或 Windows Small Business Server 2008 的迁移源服务器。

规则 3

此更新添加了以下规则,以检查迁移源服务器上是否存在 MyBusiness 组织单元 (OU) 结构。

规则:Windows SBS 服务器上找不到 MyBusiness OU
严重性:错误
描述:迁移源服务器上不存在 MyBusiness OU 及其结构。转到 http://support.microsoft.com/kb/2578426,以创建该结构。

注意此规则仅适用于运行 Windows Small Business Server 2003 或 Windows Small Business Server 2008 的迁移源服务器。

违反规则时执行的操作

若要解决此规则违反问题,请手动重新创建 MyBusiness OU。为此,请按照下列步骤操作:
  1. 打开“Active Directory 用户和计算机”。
  2. 右键单击域名对象。在快捷菜单中,指向“新建…”,然后单击“组织单位”。键入 MyBusiness,为此新对象命名。

    注意MyBusiness 作为一个词键入。
  3. 在步骤 2 中创建的“MyBusiness”OU 中,创建以下 OU:
    • Computers
    • Distribution Groups
    • Security Groups
    • Users
  4. 在步骤 3 中创建的“计算机”OU 中,创建以下 OU:
    • SBSComputers
    • SBSServers
  5. 在步骤 3 中创建的“Users”OU 中,创建以下 OU:
    • SBSUsers
完成这些步骤后,应具有类似以下的结构:
收起这个图片展开这个图片
2620671

规则 4

此更新添加了以下规则,以检查是否启用了“在这台计算机上启用分布式 COM”选项:

规则:此计算机上未启用分布式 COM
严重性:错误
描述:此计算机上必须启用分布式 COM转到 http://technet.microsoft.com/en-us/library/cc771387.aspx,以了解如何启用分布式 COM。

规则 5

此更新添加了以下规则,以检查迁移源服务器上是否存在“abuse@domain.local”电子邮件地址。

规则:找到 abuse@localdomain 代理地址
严重性:错误
描述:在帐户的目录中找到 abuse@domain.local [指定找到该地址的帐户]。此电子邮件地址将会与安装过程中创建的通讯组 SMTP 代理地址发生冲突,这将导致安装程序安装错误。找到该电子邮件地址并进行更改。

规则 6

此更新添加了以下规则,以检查迁移源服务器上是否停止或者禁用了文件复制服务。

规则:文件复制服务未运行
严重性:错误
描述:此服务器上未运行文件复制服务。默认情况下,运行此服务,且启动类型设置为“自动”。

规则 7

此更新添加了以下规则,以检查“默认域控制器组策略对象(GPO)”中的“信任计算机和用户帐户可以执行委派”用户权限是否适用于迁移源服务器上的管理员组。

规则:用户帐户不受信任,无法进行委派
严重性:错误
描述:默认域控制器策略中,管理员组必须受信任,以便进行委派。转到 http://support.microsoft.com/kb/2578426,以获取更多信息。

违反规则时执行的操作

若要解决此规则违法问题,请编辑默认域控制器 GPO。为此,请按照下列步骤操作:
  1. 打开组策略管理控制台 (Gpmc.msc)。
  2. 展开“组策略对象”容器。
  3. 右键单击“默认域控制器策略”,然后单击“编辑”
  4. 依次展开“计算机配置”、“Windows 设置”、“安全设置”、“本地策略”,然后展开“用户权限分配”
  5. 在“用户权限分配”下,找到并双击“信任计算机和用户帐户可以执行委派”
  6. 确保选中“定义这些策略设置”复选框。
  7. 单击“添加用户或组”,添加“管理员”组,然后单击“确定”
  8. 刷新服务器上的组策略。为此,打开命令提示符,键入以下命令,然后按 Enter:
    gpupdate /force
完成这些步骤后,组策略设置应类似于以下设置:
收起这个图片展开这个图片
2620672

规则 8

此更新添加了以下规则,以检查默认域控制器 GPO 中“作为批处理作业登录”用户权限是否应用于迁移源服务器上的“管理员”组:

规则:“作为批处理作业登录”用户权限分配不正确
严重性:错误
描述:默认域控制器组策略设置“作为批处理作业登录”应包含 BUILTIN\Administrators。转到 http://support.microsoft.com/kb/2578426,以获取更多信息。

违反规则时执行的操作

若要解决此规则违法问题,请编辑默认域控制器 GPO。为此,请按照下列步骤操作:
  1. 打开组策略管理控制台 (Gpmc.msc)。
  2. 展开“组策略对象”容器。
  3. 右键单击“默认域控制器策略”,然后单击“编辑”
  4. 依次展开“计算机配置”、“Windows 设置”、“安全设置”、“本地策略”,然后展开“用户权限分配”
  5. 在“用户权限分配”下,找到并双击“作为批处理作业登录”
  6. 确保选中“定义这些策略设置”复选框。
  7. 单击“添加用户或组”并确保以下组存在于列表中:
    • Administrators
    • PerformanceLogUser


    如果这些组中的任意一个组不在列表中,都通过单击“添加用户或组…”进行添加。然后,单击“确定”
  8. 刷新服务器上的组策略。为此,打开命令提示符,键入以下命令,然后按 Enter:
    gpupdate /force

规则 9

此更新添加了以下规则,以检查 KB 939820 是否安装在迁移源服务器上:

规则:KB939820 未安装
严重性:警告
描述:KB939820 必须安装在 Windows 2003 或 Windows SBS 2003 计算机上。转到 http://support.microsoft.com/kb/939820,以下载详细信息。

注意此规则仅适用于运行 Windows Small Business Server 2003 或 Windows Server 2003 的迁移源服务器。

规则 10

此更新为 Active Directory 健全检查添加了以下子规则:
子规则 1
以下子规则检查 Active Directory 中是否存在子域:

规则:存在子域
严重性:错误
描述:存在子域时无法安装 Windows SBS。转到 http://support.microsoft.com/kb/2578426,以获取更多信息。

违反子规则时执行的操作

若要解决子规则违反问题,请从子域中的域控制器删除 Active Directory,然后启用“这个服务器是域中的最后一个域控制器”选项。在最后一个域控制器上执行此操作后即删除此子域。

注意Windows Small Business Server 不支持信任。其中包括子域创建的信任。因此,Windows Small Business Server 不支持包含子域的方案。
子规则 2
以下子规则检查所有操作主机角色(也称为灵活的单主机操作或 FSMO)是否都存在于迁移源服务器上:

规则:源 Windows SBS 服务器上缺少某些 FSMO 角色
严重性:错误
描述:源 Windows SBS 服务器上缺少某些 FSMO 角色。转到 http://support.microsoft.com/kb/2578426,以获取更多信息。

注意此规则仅适用于运行 Windows Small Business Server 2003 或 Windows Small Business Server 2008 的迁移源服务器。

违反子规则时执行的操作

若要解决此子规则违反问题,请将不属于 Windows Small Business Server 服务器的所有 FSMO 角色转回 Windows Small Business Server 服务器。为此,请按照下列步骤操作。

注意要求 Windows Small Business Server 持有所有 FSMO 角色。
  1. 验证哪些 FSMO 角色由 Windows Small Business Server 持有。为此,打开命令提示符,键入以下命令,然后按 Enter:
    NETDOM QUERY FSMO
  2. 在管理员命令提示符下,键入 NTDSUTIL,然后按 Enter。
  3. 键入 activate instance NTDS,然后按 Enter。

    注意只有在 Windows Small Business Server 2008 中才需要此命令。
  4. 键入 roles,然后按 Enter。
  5. 键入 connections,然后按 Enter。
  6. 键入 connect to server servername,然后按 Enter。

    注意在此命令中,servername 是 Windows Small Business Server server 名称的占位符。
  7. 在“server connections”提示符处,键入 q,然后按 Enter。
  8. 键入 seize PDC,按 Enter,然后单击“角色占用确认”对话框中的“是”
  9. 键入 seize infrastructure master,按 Enter,然后单击“角色占用确认”对话框中的“是”
  10. 键入 seize naming master,按 Enter,然后单击“角色占用确认”对话框中的“是”
  11. 键入 seize RID master,按 Enter,然后单击“角色占用确认”对话框中的“是”
  12. 键入 seize schema master,按 Enter,然后单击“角色占用确认”对话框中的“是”
  13. 键入 q,然后按 Enter 直到返回命令提示符。
注意只需转移不是 Windows Small Business Server 持有的角色。因此,可能不需要运行这些步骤中的所有命令。
子规则 3
以下子规则检查迁移源服务器上是否禁用 Active Directory 复制。

规则:服务器上禁用了 Active Directory 复制
严重性:错误
描述:服务器上禁用了 Active Directory 复制。转到 http://support.microsoft.com/kb/2578426,以获取更多信息。

违反子规则时执行的操作

Active Directory 复制经常会被禁用,因为 Active Directory 执行了不受支持的还原操作。此操作使服务器处于“USN 回滚”状态。若要解决此 USN 回滚问题,请查看 KB 875495。有关 KB 875945 的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中的相应文章:
875495 在 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 中如何检测 USN 回滚并从中进行恢复

此问题有其他可能的原因。因此,必须查看目录服务日志以确定原因并相应地解决问题。若要手动重新启用 Active Directory 复制,请打开命令提示符处,键入下列命令,然后按 Enter:
repadmin /options localhost -DISABLE_OUTBOUND_REPL -DISABLE_INBOUND_REPL
注意运行此命令之前,请确保解决了初始复制问题。如果不执行此操作,运行此命令之后,您将只剩下一个域控制器。
子规则 4
以下子规则检查 Active Directory 中是否存在脱机域控制器:

规则:发现 Active Directory 中存在脱机域控制器。服务器:<服务器名称>
严重性:错误
描述:如果脱机域控制器 [DC 名称] 已废弃,请从 Active Directory 中删除。转到 http://support.microsoft.com/kb/216498,以获取更多信息。
子规则 5
以下子规则检查迁移源服务器上是否存在 DNS 区域名称:

规则:DNS 区域 [DNS 区域名称] 发现错误
严重性:错误
描述:不存在 DNS 区域 [DNS 区域名称]如果不修复此问题,迁移将会失败。转到 http://support.microsoft.com/kb/2578426,以获取更多信息。

违反子规则时执行的操作

若要解决此子规则违反问题,请重新创建 DNS 区域。为此,请按照下列步骤操作:
  1. 打开 DNS 管理控制台。
  2. 右键单击“正向查找区域”,然后单击“新建区域...”
  3. 单击“新建区域”向导“欢迎”页上的“下一步”
  4. 单击“主要区域”并确保选中“在 Active Directory 中存储区域”复选框。
  5. 将复制范围设置为包括 Active Directory 域中的所有域控制器。
  6. 在“区域名称”中,输入 Active Directory 域名(例如,contoso.local)。
  7. 将动态更新选项设置为“只允许安全的动态更新”
  8. 单击“完成”以创建此区域。
子规则 6
以下子规则检查迁移源服务器上的 Active Directory 是否集成了 DNS 区域:

规则:DNS 区域 [DNS 区域名称] 发现错误
严重性:错误
描述:DNS 区 [DNS 区域名称] 没有集成 Active Directory。如果不修复此问题,迁移将会失败。转到 http://support.microsoft.com/kb/2578426,以获取更多信息。

违反子规则时执行的操作

若要解决此子规则违反问题,请将 DNS 区域与 Active Directory 集成。为此,请按照下列步骤操作:
  1. 打开 DNS 管理控制台。
  2. 展开“正向查找区域”
  3. 右键单击与 Active Directory 域名对应的区域,然后单击“属性”
  4. 在“常规”选项卡上,确保“类型”设置设为“Active Directory 集成”,而且“动态更新”设置设为“仅安全”,如以下屏幕截图所示:
    收起这个图片展开这个图片
    2620674
  5. 在“名称服务器”选项卡上,确保列出了源服务器 IP 地址并且该列表仅包含有效工作的内部 DNS 服务器的 IP 地址。删除任何无效的 IP 地址。
子规则 7
以下子规则检查 DNS 服务器的 msdcs 子域中的服务器记录是否指向迁移源服务器上的域控制器:

规则:DNS 区域 [DNS 区域名称] 发现错误
严重性:错误
描述:在 DNS 区域 [DNS 区域名称] 中,msdcs 子域中的名称服务器记录不指向域控制器。如果不修复此问题,迁移将会失败。转到 http://support.microsoft.com/kb/2578426,以获取更多信息。

违反子规则时执行的操作

若要解决此子规则违反问题,请将所有名称服务器记录指向一个域控制器。为此,请按照下列步骤操作:
  1. A)?? 验证 DNS 区域配置
    1. 打开 DNS 管理控制台。
    2. 展开“正向查找区域”
    3. 展开与 Active Directory 域名对应的区域。
      收起这个图片展开这个图片
      DNS 管理控制台
    4. 右键单击 _msdcs 子域,然后单击“属性”
      收起这个图片展开这个图片
       MSDCS 属性
    1. 在“名称服务器”选项卡上,确保列出了源服务器 IP 地址并且该列表仅包含有效工作的内部 DNS 服务器的 IP 地址。删除任何无效的 IP 地址。


    B)????? 检查 WMI 中的 DNS 命名空间

    1)????? 启动/运行 wbemtest

    2)????? 单击“连接”按钮

    3)????? 在“命名空间”文本框中输入:root\microsoftdns

    4)????? 单击“连接”按钮

    如果已连接,则问题可能出在 DNS 区域/委派中的配置上。如果遇到:

    错误

    编号:0x8004100e

    设备:WMI

    描述:无效命名空间

    收起这个图片展开这个图片
    命名空间错误


    然后,首先我们应通过使用以下操作备份 WMI 存储库

    1)????? 启动/运行 wmimgmt.msc

    2)????? 右键单击“WMI 控制(本地)”并选择“属性”,然后单击“备份/还原”选项卡和“立即备份”并指定一个文件名,然后单击“保存”。

    3)?????现在从 cmd 提示进行(若适用于 OS 版本,则通过管理员进行)

    a.?????? Cd %systemroot%\system32\wbem

    b.????? Mofcomp dnsprov.mof

    4)????? 成功的输出应类似于
    收起这个图片展开这个图片
    Mofcomp 输出



    5)????? 此时,应再次尝试步骤 1 至 4。如果成功,则在迁移准备工具中再次按“扫描”按钮。
子规则 8
以下子规则检查本地服务器是否在迁移源服务器上的名称服务器记录中。

规则:DNS 区域 [DNS 区域名称] 发现错误
严重性:错误
描述:在 DNS 区域 [DNS 区域名称] 中,本地服务器不再名称服务器记录中。如果没有此记录,迁移将失败。转到 http://support.microsoft.com/kb/2578426,以获取更多信息。

违反子规则时执行的操作

若要解决此子规则违反问题,请将 DNS 区域与 Active Directory 集成。为此,请按照下列步骤操作:
  1. 打开 DNS 管理控制台。
  2. 展开“正向查找区域”
  3. 右键单击与 Active Directory 域名对应的区域,然后单击“属性”
  4. 在“常规”选项卡上,确保“类型”设置设为“Active Directory 集成”,而且“动态更新”设置设为“仅安全”,如以下屏幕截图所示。
    收起这个图片展开这个图片
    2620677
  5. 在“名称服务器”选项卡上,确保列出了源服务器 IP 地址并且该列表仅包含有效工作的内部 DNS 服务器的 IP 地址。删除任何无效的 IP 地址。
有关 KB 939820 的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
939820 基于 Windows Server 2008 域控制器上的 1925、1006、1645、1055、40961 事件或错误消息:使用远程桌面连接时“无法为身份验证与颁发机构取得联系”

属性

文章编号: 2578426 - 最后修改: 2013年8月30日 - 修订: 6.0
这篇文章中的信息适用于:
  • Windows Small Business Server 2011 Standard
关键字:?
kbfix atdownload kbsurveynew kbexpertiseinter KB2578426
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com