如何防止域升级过程中的第一个域控制器上重载

文章翻译 文章翻译
文章编号: 298713 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文介绍了这种情况在其中一个域控制器将可以成为重载,概述了一种解决方案,可以防止重载,并提供了有关部署解决方案的建议。

更多信息

了解为什么该重载影响发生

重载的效果在下面的一组条件下发生:
  • 您有基于 Windows NT 4.0 的域。
  • 在升级到 Windows 2000 或 Windows Server 2003 的主域控制器 (PDC) 之前在域中的多台计算机升级到 Windows 2000 或 Windows XP。
  • 然后,升级到 Windows 2000 或 Windows Server 2003 的 PDC 并将基于 Windows NT 4.0 的域转换为一个 Active Directory 域。
Windows 2000 的和基于 Windows XP 的计算机加入 Active Directory 域后,它们将不会使用基于 Windows NT 4.0 的域控制器的任何要求它们联系域控制器的操作。因此的所有运行 Windows 2000 或 Windows XP 的计算机联系只在独立的基于 Windows Server 的域控制器。

在域控制器上的重载效果引入了一个单点故障。如果独立的基于 Windows Server 的域控制器不可用时,计算机和用户不能与任何其他域中的 (非 Windows Server) 域控制器。

没有一种情况的重载的效果可能会发生即使在升级域成员之前升级 PDC。在这种情况下没有额外的域控制器升级到 Windows 服务器升级的域成员计算机的大数字时。但是,这种情况下并不常见,因为如果第一次升级 PDC,您可能打算升级非域控制器的计算机或域成员的大容量之前对足够多的域控制器进行升级。

防止重载效果

在 Windows 2000 Service Pack 2 (SP2) 和 Windows Server 2003 中实现此解决方案。

该解决方案使进行模拟行为的基于 Windows NT 4.0 的域控制器的域控制器的特殊配置。在域成员计算机,运行 Windows Server 的不区分运行 Windows NT 4.0 的域控制器和域控制器处于 Windows NT 4.0 仿真模式的。此配置可防止在第一个域控制器升级到 Windows 2000 SP2 或 Windows Server 2003 的重载。配置还允许管理员执行逐步升级域控制器的域中。

Windows NT 4.0 仿真模式仅用于从 Windows NT 4.0 的一小部分第一个域控制器升级到 Windows 2000 和 Windows Server 2003 中有大量的运行 Windows Server 的计算机的域的过程中临时使用。升级不足,无法为计算机和用户的请求提供服务的域控制器后,您应删除 Windows NT 4.0 仿真配置从域控制器。

配置 Windows NT 4.0 仿真

重要此分区、 方法,或任务包含告诉您如何修改注册表的步骤。但是,如果注册表修改不当可能会出现严重问题。因此,请确保您仔细按照这些步骤。附加的保护注册表之前先备份您对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756如何备份和还原在 Windows 注册表
  1. 启动注册表编辑器 (Regedt32.exe)。
  2. 在注册表中找到 NT4Emulator 值在以下项:
    HKEY_LOCAL_MACHINE/系统/CurrentControlSet/服务/netlogon/参数
  3. 编辑 菜单上单击 REG_DWORD、 键入 0x1,然后单击 确定
  4. 退出注册表编辑器。
请考虑以下情形:
  • 您的域都有运行 Windows 2000 和 Windows XP 的成员计算机。
  • 至少一个域控制器主持域 Windows 服务器上运行。
  • 此域控制器被重载,因为尚未足以抵御来自所有已升级客户端的请求在域中升级的域控制器的数量。
  • 在 Windows NT 4.0 仿真模式下未配置此域控制器。
在这种情况下,您必须配置每个域控制器,停止该重载的效果,直到已升级的域控制器的足够数量的 Windows NT 4.0 仿真。您还可以重新加入到所有基于 Windows 2000 的和基于 Windows XP 的域成员。在联接过程中指定域的 NetBIOS 的名称。这些域成员会重新加入,直到他们无法联系域中的任何域控制器。

NT4Emulator 参数指定此域控制器是否将模拟的基于 Windows NT 4.0 的域控制器的行为。 默认状态下,域控制器确实不 emuluate 此行为。当第一个域控制器运行 Windows 2000 或更高版本升级有许多基于 Windows 2000 的客户端的 Windows NT 4.0 域中的主域控制器时,Windows NT 4.0 行为的仿真是 windows 的理想的。除非您模拟 Windows NT 4.0 行为,所有基于 Windows 2000 的客户将目标基于 Windows 的域控制器,并可能重载它。不是域控制器的计算机上,则忽略此参数。

如果此参数设置为 TRUE,下面这种情况发生在域控制器上:
  1. 传入的 LDAP 定位器 ping 信号会被忽略,除非在 ping 来自一个管理计算机。(请参阅在"Neutralizing Windows NT 4.0 仿真的某些机"一节)。
  2. 传入的安全通道的安装程序期间协商的标志将被设置为一个基于 Windows NT 4.0 的域控制器可以支持的除非从管理的计算机方面的信道设置。

有些计算机 neutralizing Windows NT 4.0 仿真

您可以配置运行 Windows 2000 SP2 或更高版本,或基于 Windows Server 2003 的成员服务器通知有 Windows NT 4.0 仿真模式不时要使用 Windows NT 4.0 仿真它们对请求做出响应来自这些计算机的基于 Windows 的域控制器的计算机。也就是您可以和化解 Windows NT 4.0 仿真:
  1. 启动注册表编辑器 (Regedt32.exe)。
  2. 在注册表中找到 NeutralizeNT4Emulator 值在以下项:
    HKEY_LOCAL_MACHINE/系统/CurrentControlSet/服务/netlogon/参数
  3. 编辑 菜单上单击 REG_DWORD、 键入 0x1,然后单击 确定
  4. 退出注册表编辑器。
注意: 不需要在域控制器上配置此注册表项的值,因为域控制器始终像它们使用此项配置。

对于非域控制器或成员工作站,此行为将默认为 FALSE。也就这些计算机将请求域控制器使用 Windows NT 4.0 仿真通信与非域控制器或成员工作站中。此参数指定是否这台计算机进行通讯到域控制器 doman 控制器必须避免 Windows NT 4.0 仿真模式。如果此参数为 TRUE,计算机称为被管理的计算机。

系统和 $ 组策略处理 NT4Emulator 和 NeutralizeNT4Emulator 键的影响

虽然 NT4Emulator 设置实际上是 Active Directory,注意客户将继续使用现有的 Windows NT 4.0 系统策略。这些是.POL 文件通常存储的 NETLOGON 共享中。此外,客户不会处理基于 Active Directory 组策略。它是必须确保正在用来管理 Active Directory 组策略意识到操作系统的 NT 4.0 系统策略已迁移到适当组策略之前 NT4Emulator 键中删除。在某些种情况下此发生之前 NeutralizeNT4Emulator 密钥的应用程序。这是因为不再应用 NT 4.0 系统策略,并且只要检测到 Windows 2000 或更高的域控制器不模拟 NT 4.0,允许使用这些操作系统尝试 Active Directory 组策略处理。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
318753如何在 Windows 2000 中创建系统策略设置

升级域控制器中有 Windows 2000 的或基于 Windows XP 的成员的基于 Windows NT 4.0 的域

从 Windows NT 4.0 的第一个域控制器升级到 Windows 2000 Server、 Windows 2000 高级服务器,或 Windows 2003 标准服务器或 Windows 2003 企业版。 在运行 Active Directory 安装向导之前,配置域控制器的 Windows NT 4.0 仿真,如果按照这篇文章中概述的过程。您执行此操作后,升级一个或多个其他域控制器通过使用相同的过程。

注意在升级其他域控制器之前,必须也将 NeutralizeNT4Emulator 项添加到该 HKEY_LOCAL_MACHINE/系统/CurrentControlSet/服务/netlogon/参数 子项,并将它分配值为 1。

升级不足,无法处理负载从域中计算机的所有的域控制器后,可以通过从每个域控制器上注册表中删除 NT4Emulator 值将 Windows NT 4.0 仿真模式删除从域控制器。

如果希望执行下列任务之一可以在这些计算机上注册表中将 NeutralizeNT4Emulator 注册表值设置为 0x1:
  • 使用不是基于 Windows Server 的域控制器来升级的域控制器被配置为 Windows NT 4.0 仿真管理的远程计算机
  • 允许域控制器被配置为答复但不模拟 Windows NT 4.0 行为的一小部分 Windows 2000 SP2 的和基于 Windows XP 的计算机的 Windows NT 4.0 仿真模式

属性

文章编号: 298713 - 最后修改: 2007年12月3日 - 修订: 6.8
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
关键字:?
kbmt kbenv kbinfo kbnetwork KB298713 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 298713
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com