Использование пакета средств администрирования для удаленного администрирования компьютеров под управлением Windows Server 2003, Windows XP или Windows 2000

  • Статья

В этой статье описывается, как удаленно администрировать компьютеры с помощью пакета средств администрирования.

Область применения: Windows 10 — все выпуски, Windows 7 с пакетом обновления 1 (SP1), Windows Server 2012 R2
Исходный номер базы знаний: 304718

Сводка

В этой статье описаны варианты администрирования компьютеров под управлением Windows Server 2003, Windows XP или Microsoft Windows 2000. Кроме того, в этой статье описывается скачивание пакета средств администрирования Windows Server 2003 (Adminpak). В этой статье также рассматриваются различные проблемы совместимости, возникающие при удаленном администрировании компьютеров под управлением Windows 2000 с компьютеров под управлением Windows XP и Windows Server 2003 и наоборот.

Введение

В этой статье рассматриваются следующие темы:

  • Параметры удаленного администрирования компьютеров под управлением Windows Server 2003, Windows XP или Windows 2000.
  • Расположения для скачивания исходных версий (RTM), с пакетом обновления 1 (SP1) и пакетом обновления 2 (SP2) пакета средств администрирования Windows Server 2003
  • Проблемы, связанные с администрированием 64-разрядных версий Windows
  • Проблемы совместимости, возникающие при обновлении компьютеров под управлением Windows 2000 Professional с установленными средствами администрирования Windows 2000 до Windows XP.
  • Проблемы совместимости, возникающие при обновлении контроллеров домена под управлением Windows 2000 до контроллеров домена под управлением Windows Server 2003.
  • Известные проблемы, которые могут возникать при использовании средств администрирования из исходного выпуска (RTM), с пакетом обновления 1 (SP1) и пакета обновления 2 (SP2) пакета средств администрирования Windows Server 2003 для управления компьютерами под управлением Windows 2000, Windows XP и Windows Server 2003

Параметры удаленного администрирования

Наиболее простое администрирование происходит, когда компьютер, используемый для выполнения административных задач, работает под управлением той же операционной системы, что и удаленно администрируемый компьютер.

Установочный носитель Windows Server 2003 и Windows 2000 содержит средства командной строки и графические средства администрирования, которые можно использовать для локального и в большинстве случаев удаленного администрирования операционных систем верхнего и нижнего уровней с высокой степенью совместимости.

Для удаленного администрирования компьютеров под управлением Windows Server 2003 или Windows 2000 с компьютеров под управлением Windows Server 2003, Windows XP или Windows 2000 используйте один из следующих методов:

  • Установите и используйте графические средства администрирования, упакованные в пакет средств администрирования, для удаленного администрирования компьютеров под управлением Windows Server 2003, Windows XP или Windows 2000. Если между операционными системами существуют проблемы с взаимодействием, выполняйте административные задачи на консоли целевого компьютера или на компьютере под управлением той же операционной системы, что и удаленно администрируемый компьютер.

  • Используйте службы терминалов для удаленного администрирования компьютеров с локально установленными средствами администрирования командной строки и графическим пользовательским интерфейсом (GUI). Чтобы избежать ограничения на два сеанса, можно использовать режим сервера приложений для создания установки на основе Windows Server 2003 или Windows 2000 под управлением сервера терминалов или служб терминалов. Если между операционными системами существуют проблемы с взаимодействием, выполняйте административные задачи на сервере с включенным сервером терминалов или службами терминалов и на котором работает та же операционная система, что и управляемый удаленный компьютер.

  • Используйте программы командной строки и сценарии для локального и удаленного администрирования компьютеров под управлением Windows Server 2003, Windows XP или Windows 2000. К этим средствам и сценариям относятся интерфейсы службы Active Directory (ADSI), команды Windows Net.exe и средства, упакованные с Suptools.msi. Если между операционными системами существуют проблемы с взаимодействием, выполняйте административные задачи на консоли целевого компьютера или на назначенном компьютере для выполнения административных задач под управлением той же операционной системы, что и управляемый удаленный компьютер. Например, средства поддержки Windows Server 2003 с пакетом обновления 2 (SP2) будут установлены на компьютере под управлением Windows XP Professional. Однако в этом сценарии не гарантируется правильная работа этих средств. К средствам, которые, как известно, имеются проблемы, относятся следующие:

    • Dfsutil.exe
    • Netdiag.exe
    • Netcap.exe
    • Ntfrsutil.exe

Если вы хотите запустить эти средства на компьютере под управлением Windows Server 2003 с пакетом обновления 2 (SP2), рекомендуется запускать их с компьютера под управлением Windows Server 2003 с пакетом обновления 2 (SP2). Функцию удаленного рабочего стола можно использовать для подключения к компьютеру под управлением Windows Server 2003 с пакетом обновления 2 (SP2), на котором выполняются средства поддержки.

Пакеты средств администрирования сервера Windows Server 2003 и Windows 2000

Чтобы упростить удаленное управление серверами, корпорация Майкрософт включила обычно используемые графические средства администрирования в самораспаковываемый файл с именем Adminpak.msi (Adminpak).

Примечание.

В 64-разрядных версиях Windows Server 2003 этот файл называется Wadminpak.msi.

Пакет средств администрирования Windows 2000 находится в папке I386 на компакт-диске семейства Windows 2000 Server и устанавливается на компьютерах под управлением Windows 2000. Большинство средств в Windows 2000 Adminpak могут удаленно администрировать Windows 2000 в дополнение к 32-разрядным и 64-разрядным версиям Windows XP Professional и 32-разрядным и 64-разрядным версиям Windows Server 2003.

Пакет средств администрирования Windows Server 2003 находится в папке I386 компакт-диска Windows Server 2003 и доступен для бесплатного скачивания на www.microsoft.com. В следующей таблице приведены сведения об операционных системах, в которых можно установить Adminpak из Windows 2000, windows Server 2003 original (RTM), Windows Server 2003 с пакетом обновления 1 (SP1) или Windows Server 2003 с пакетом обновления 2 (SP2). Кроме того, в таблице перечислены операционные системы, которые администраторы из этих источников могут удаленно администрировать.

Windows 2000 Server Adminpak Windows Server 2003 original (RTM) Adminpak Windows Server 2003 с пакетом обновления 1 (SP1) Adminpak Windows Server 2003 с пакетом обновления 2 (SP2) Adminpak Средство удаленного администрирования сервера (RSAT)
Установка и запуск в этих операционных системах
Семейство 32-разрядных версий Windows Server 2003 Нет Да Да Да
Семейство 64-разрядных версий Windows Server 2003 Нет Нет Да Да
Windows XP Professional с пакетом обновления 2 (SP2) Нет Да Да Да
Windows XP Professional с пакетом обновления 1 (SP1) или более поздние версии Нет Да Да Да
64-разрядная версия Windows XP Professional Нет Нет Да Да
Windows 2000 Professional Да Нет Нет Нет
Семейство Windows 2000 Server Да Нет Нет Нет
Windows Vista Нет Нет Нет Нет Да, RSAT для Windows Vista
Windows 7 Нет Нет Нет Нет Да, RSAT для Windows 7
Windows Server 2008 Нет Нет Нет Нет Да, RSAT для Windows Server 2008
Windows Server 2008 R2 Нет Нет Нет Нет Да, RSAT для Windows Server 2008
Удаленно управляет этими операционными системами
Семейство 32-разрядных версий Windows Server 2003 Да Да Да Да
Семейство 64-разрядных версий Windows Server 2003 Да Да Да Да
Семейство Windows 2000 Server Да Да Да Да

Общие сведения об установке и совместимости пакета средств администрирования Windows Server 2003

Если вы хотите удаленно администрировать компьютеры с Windows Server 2003 или Windows 2000 и контроллеры домена из клиентов под управлением Windows Server 2003 или windows XP Professional, обратите внимание на следующие проблемы с установкой:

  • Перед установкой окончательной версии необходимо удалить более ранние бета-версии пакета средств администрирования Windows Server 2003.

    Примечание.

    В некоторых ограниченных случаях серверы должны администрироваться с клиентов под управлением одной операционной системы. Например, некоторые операции удаленного администрирования на серверах под управлением Windows 2000 можно выполнять только с клиентов под управлением Windows 2000. Аналогичным образом, некоторые операции с компьютерами под управлением Windows Server 2003 можно выполнять только с клиентов под управлением Windows Server 2003 или с клиентов под управлением Windows XP. В этой статье описаны эти ограничения для каждого средства, включенного в пакет средств администрирования.

  • Если вы не удалили более ранние версии пакета средств администрирования (Adminpak.msi) перед обновлением до Windows Server 2003 с пакетом обновления 2 (SP2), пакет средств администрирования не сможет быть удален после обновления. При попытке удалить пакет средств администрирования с помощью команды "Установка и удаление программ" или путем запуска Adminpak.msi появляется следующее сообщение об ошибке:

    Сообщение об ошибке 1

    Пакет средств администрирования Windows Server 2003 можно установить только в Windows XP Professional с установленным исправлением Q329357, на Windows XP Professional с пакетом обновления 1 (SP1) или более поздних версий или на компьютерах под управлением Windows Server 2003.

    Сообщение об ошибке 2

    Сбой установки. Из-за ошибки мастер установки пакета средств администрирования Windows Server 2003 не смог завершить работу.

  • Невозможно установить файл Adminpak.msi Windows 2000 на компьютерах под управлением Windows Server 2003 или на клиентах под управлением Windows XP. Эти средства больше не работают в этих операционных системах и не поддерживаются. Используйте версию Windows Server 2003 пакета средств администрирования на компьютерах под управлением Windows XP.

  • Пакет средств администрирования Windows Server 2003 нельзя установить или запустить на компьютерах под управлением Windows 2000. При попытке установить пакет средств администрирования Windows Server 2003 на компьютере под управлением Windows 2000 появляется следующее сообщение об ошибке: Пакет средств администрирования Windows Server 2003 можно установить только в Windows XP Professional с установленным исправлением Q329357, на Windows XP Professional с пакетом обновления 1 (SP1) или более поздней версии или на компьютерах под управлением Windows Server 2003.

    Несоответствие уровня пакетов обновления. Получите пакет средств администрирования, соответствующий уровню пакета обновления операционной системы.

  • Аналогичным образом программы командной строки из пакета средств администрирования Windows Server 2003 выполняются только на компьютерах под управлением Windows XP или Windows Server 2003. Программы командной строки в пакете средств администрирования Windows Server 2003 не запускаются при несоответствии БИБЛИОТЕК DLL или ошибке точки входа. Такое несоответствие или ошибка может возникнуть при копировании служебных программ на компьютер под управлением Windows 2000. При попытке установить пакет средств администрирования Windows 2000 на компьютере под управлением Windows Server 2003 появляется следующее сообщение об ошибке:

    Средства администрирования Windows 2000 несовместимы с операционными системами Windows Server 2003. Установите пакет средств администрирования Windows Server 2003.

  • Windows XP Professional не включает файл Adminpak.msi Windows Server 2003, так как эти средства входят в состав продукта Windows Server 2003 и поставляются при выпуске этого продукта.

  • Если вы используете Windows XP Professional с пакетом обновления 2 (SP2) и пакетом средств администрирования Windows Server 2003, администрирование серверов кластера невозможно. Однако если вы используете Windows XP Professional с пакетом обновления 1 (SP1) и пакетом средств администрирования Windows Server 2003, вы можете управлять серверами кластера.

  • Большинство средств администрирования Windows Server 2003 работают так же, как и их аналоги с Windows 2000. Иногда средства администрирования Windows Server 2003 предлагают более широкие функциональные возможности по отношению к своим аналогам в Windows 2000. Например, новая функция перетаскивания оснастки "Пользователи и компьютеры" Windows Server 2003 полностью работает на контроллерах домена под управлением Windows 2000. В других случаях расширенные функции средств администрирования Windows Server 2003 не включено или не поддерживается при администрировании компьютеров под управлением Windows 2000.

Например, функции средств администрирования, зависящие от функциональных возможностей Windows Server 2003, такие как функция "Сохраненный запрос для последнего входа", не поддерживаются на компьютерах под управлением Windows 2000 Server, так как серверы более ранних версий не имеют необходимой поддержки на стороне сервера. В редких случаях средства администрирования Windows Server 2003 несовместимы с компьютерами под управлением Windows 2000 Server и не поддерживаются для управления этими компьютерами. Аналогичным образом, в редких случаях средства администрирования Windows 2000 несовместимы с компьютерами под управлением Windows Server 2003.

Обновление компьютеров с Windows 2000 до Windows Server 2003 или Windows XP

При обновлении компьютера под управлением Windows 2000, на котором установлена windows 2000 Adminpak, до Windows Server 2003 или Windows XP, отчет о совместимости системы, отображаемый в процессе обновления, сообщает, что средства администрирования Windows 2000 несовместимы с Windows Server 2003 или Windows XP. Если щелкнуть Сведения, появится следующее сообщение об ошибке: Программа установки обнаружила средства администрирования Windows 2000 на вашем компьютере. Средства администрирования Windows 2000 несовместимы с операционными системами Windows Server 2003. Используйте один из следующих способов:

  • Отмените это обновление, удалите средства администрирования Windows 2000, а затем перезапустите обновление.
  • Завершите это обновление, а затем немедленно установите пакет средств администрирования Windows Server 2003, запустив файл пакета установщика Windows Adminpak.msi. Adminpak.msi находится в папке \i386 компакт-диска Windows Server 2003.

Примечание.

Если средства администрирования Windows 2000 были оставлены на месте при обновлении компьютера под управлением Windows 2000 до Windows Server 2003, не пытайтесь удалить значок средства администрирования Windows 2000, который отображается в элементе Добавление и удаление программ в панель управления.

При попытке удалить средства администрирования Windows 2000 с помощью средства "Установка и удаление программ" может появиться следующее сообщение об ошибке:

Диалоговое окно apphelp отменено, что препятствует запуску приложения.

Игнорировать это сообщение об ошибке. При установке пакета средств администрирования Windows Server 2003 значок средств администрирования Windows 2000 заменяется значком пакета средств администрирования Windows Server 2003.

Скачайте и установите пакет средств администрирования Windows Server 2003 в 32- и 64-разрядной версиях Windows XP Professional, а также в 32- и 64-разрядной версиях Windows Server 2003

Вы можете установить исходную версию пакета средств администрирования Windows Server 2003 на компьютерах под управлением следующих операционных систем:

  • Windows XP Professional с пакетом обновления 2 (SP2)
  • Windows XP Professional с пакетом обновления 1 (SP1)
  • Windows Server 2003, 32-разрядная версия. Исходная версия файла windows Server 2003 Adminpak.msi была переупаковына на веб-сайте Майкрософт как Adminpak.exe после выпуска Windows Server 2003.

Вы можете установить пакет обновления 1 (SP1) пакета средств администрирования Windows Server 2003 на компьютерах под управлением следующих операционных систем:

  • Windows XP Professional с пакетом обновления 2 (SP2)
  • 64-разрядная версия Windows XP Professional
  • Windows Server 2003, 32-разрядные версии
  • Windows Server 2003, 64-разрядные версии Последней редакцией пакета средств администрирования Windows Server 2003 является Windows Server 2003 с пакетом обновления 2 (SP2). Вы можете установить пакет обновления 2 (SP2) пакета средств администрирования Windows Server 2003 на компьютерах под управлением следующих операционных систем:
  • Windows XP Professional 64 Edition
  • Windows Server 2003 All Edition (32-разрядная версия x86)
  • Выпуск Windows Server 2003 на основе Itanium
  • Выпуски Windows Server 2003 x64
  • Выпуски Windows Server 2003 R2
  • Windows Server 2003 Storage Server R2 Edition
  • Выпуск Вычислительного кластера Windows Server 2003
  • Windows Server 2003 for Small Business Servers R2 Edition

Примечание.

Версия Adminpak, включенная в папку I386 установочного носителя для 64-разрядных версий Windows Server 2003, называется Wadminpak.msi. Файл Wadminpak.msi идентичен файлу Adminpak.msi, который можно скачать www.microsoft.com из и входит в состав 32-разрядных версий Windows Server 2003 с пакетом обновления 2 (SP2). Чтобы упростить установку, можно установить Windows Server 2003 с пакетом обновления 2 (SP2) Adminpak.msi файл в 32- или 64-разрядных версиях Windows XP Professional, 32-разрядных или 64-разрядных версиях Windows Server 2003. Аналогичным образом можно установить Wadminpak.msi в 32- или 64-разрядных версиях Windows XP Professional или в 32-разрядных или 64-разрядных версиях Windows Server 2003.

Чтобы установить пакет средств администрирования Windows Server 2003, выполните следующие действия.

  1. Скачайте пакет средств администрирования Windows Server 2003 с пакетом обновления 2 (SP2). Для этого посетите следующий веб-сайт Майкрософт: Центр загрузки Майкрософт.

    Выполните ключевое слово поиска "adminpak" для операционной системы "Windows XP" или "Windows Server".

  2. Войдите на локальный компьютер, используя учетные данные администратора.

  3. Удалите более ранние версии пакета средств администрирования.

    Перед установкой более поздней версии, включая окончательный выпуск, необходимо удалить более ранние версии пакета средств администрирования.

    Если вы не можете удалить более ранние версии пакета средств администрирования с помощью команды "Установка и удаление программ" в панель управления, можно удалить старый кэшированный пакет с помощью средства MSIZap из пакета Support\Tools\Suptools.msi.

    Если установлена бета-версия Windows Server 2003 3 пакета средств администрирования, выполните следующие действия.

    1. Сохраните следующий текст в виде файла с именем Rrasreg.cmd:

      rem  
rem RAS user snap-in extension - registry key cleanup, Beta 3 to RC1  
rem upgrades only.  
rem  
rem use Reg.exe to delete the old key that was created by the Beta 3  
rem RAS user extension snapin.  
rem  
reg delete HKEY_CLASSES_ROOT\RasDialin.UserAdminExt /f  
reg delete HKEY_CLASSES_ROOT\RasDialin.UserAdminExt.1 /f  
reg delete HKLM\SOFTWARE\Microsoft\MMC\NodeTypes\{19195a5b-6da0-11d0-afd3-00c04fd930c9}\Extensions\NameSpace /f

    2. Введите Rrasreg.cmd в командной строке.

  4. Установите пакет средств администрирования.

    Adminpak.exe — это самораспаковывляющийся файл, который создает файл Adminpak-readme.txt и файл Adminpak.msi в папке, указанной при установке файла. Чтобы установить пакет средств администрирования, щелкните правой кнопкой мыши файл .msi и выберите команду Установить или дважды щелкните файл .msi. Кроме того, с помощью групповая политика можно использовать Active Directory для удаленной установки или публикации файла на компьютере под управлением Windows XP или на компьютере под управлением Windows Server 2003, когда пользователь входит в систему.

    Чтобы узнать, как удаленно установить пакет средств администрирования, щелкните следующие номера статей, чтобы просмотреть статьи в базе знаний Майкрософт:
    816102 Использование групповая политика для удаленной установки программного обеспечения в Windows Server 2003

    Примечание.

    При обновлении сервера под управлением Windows 2000 до Windows Server 2003 совместимость системы проверка в Windows Server 2003 Winnt32.exe или в процессе Winnt32 /checkupgradeonly может неправильно обнаружить, что пакет средств администрирования установлен на контроллере домена Windows 2000. Эта проблема возникает из-за того, что мастер установки Active Directory (Dcpromo.exe) в Windows 2000 использует функцию в файле Adminpak Windows 2000 для создания пунктов контекстного меню для средств администрирования домена. Вы можете спокойно игнорировать это сообщение и продолжить процесс обновления с Windows 2000 до Windows Server 2003.

Чего ожидать от первоначальной версии пакета средств администрирования Windows Server 2003

  • Перед обращением в службу поддержки клиентов Майкрософт (CSS) ознакомьтесь с известными проблемами совместимости, описанными в этой статье, и обратите внимание на дату выпуска их решения.

  • Перед установкой Windows XP с пакетом обновления 1 (SP1) на компьютере под управлением Windows XP необходимо удалить более ранние версии Adminpak.msi (бета-версия 3, RC1, RC2). Если вы установили Windows XP с пакетом обновления 1 (SP1) на компьютере под управлением Windows XP с установленным пакетом средств администрирования бета-версии 3, вы не сможете использовать функцию "Установка и удаление программ" в панель управления для удаления более ранних версий пакета средств администрирования.

  • Компьютеры под управлением Windows XP Home Edition не могут присоединяться к доменам Microsoft Windows NT 4.0, Windows 2000 или Windows Server 2003. Windows XP Home Edition не поддерживает операционную систему для установки пакетов средств администрирования.

Что делать при возникновении проблем с удаленным администрированием

  1. Убедитесь, что используется последняя поддерживаемая версия Adminpak.msi оснастки и dll-файлы, доступные на веб-сайте Майкрософт. Чтобы определить версию пакета средств администрирования, установленную на компьютере, можно использовать скрипт APVer.vbs, включенный в исходную версию пакета веб-загрузки Adminpak. Для этого перейдите в папку, в которой вы развернете Adminpak.exe, а затем введите apver /? , чтобы просмотреть список параметров для этого диагностического скрипта.

  2. Ознакомьтесь с известными проблемами совместимости, описанными в этой статье, чтобы определить, известна ли эта проблема.

  3. Уведомите службу поддержки Майкрософт или вашего поставщика поддержки.

Дополнительная информация

Известные проблемы с исходной версией Windows Server 2003 Adminpak.msi

Проблемы с установкой и обновлением

Windows Server 2003 Winnt32.exe и процесс Winnt32 /checkupgradeonly на контроллерах домена Windows 2000 сообщают, что Adminpak.msi устанавливается, когда он никогда не был установлен или когда он уже был удален.

Эта проблема возникает из-за того, что мастер установки Active Directory (Dcpromo.exe) в Windows 2000 использует внутреннюю функцию windows 2000 версии Adminpak.msi для установки ярлыков меню на контроллерах домена. Вы можете спокойно игнорировать это предупреждение в Winnt32.exe и продолжить обновление. После завершения обновления установите версию Windows Server 2003 Adminpak.msi из папки I386 установочного носителя, чтобы убедиться, что у вас установлена последняя версия средств администрирования домена.

Домены и доверие Active Directory

  • В исходной версии пакета средств администрирования Windows Server 2003 представлен протокол LDAP. На контроллерах домена Windows 2000, которые удаленно администрируются компьютерами под управлением Windows 2000 с пакетом обновления 4 (SP4), компьютерами под управлением Windows XP или компьютерами под управлением Windows Server 2003, использующими проверку подлинности NTLM, должна быть установлена Windows 2000 с пакетом обновления 3 (SP3).

Если вы используете компьютер под управлением Windows 2000 для администрирования доменов под управлением Windows Server 2003, вы не увидите функции расширенного пользовательского интерфейса, поддерживаемые доменами Windows Server 2003. Например, вы не видите функциональные возможности домена и леса или расширенные отношения доверия.

Схема Active Directory

  • В оригинальной версии пакета средств администрирования Windows Server 2003 представлена подпись LDAP. На контроллерах домена Windows 2000, которые удаленно администрируются компьютерами под управлением Windows 2000 с пакетом обновления 4 (SP4), компьютерами под управлением Windows XP или компьютерами под управлением Windows Server 2003, использующими проверку подлинности NTLM, должна быть установлена Windows 2000 с пакетом обновления 3 (SP3).

  • Схема может быть изменена в этом проверка контроллера домена был удален из диалогового окна Изменение образца схемы. По умолчанию обновления схемы включены на контроллерах домена под управлением Windows Server 2003.

Сайты и службы Active Directory

  • Исходная версия пакета средств администрирования Windows Server 2003 включает подписывание LDAP. На контроллерах домена Windows 2000, которые удаленно администрируются компьютерами под управлением Windows 2000 с пакетом обновления 4 (SP4), компьютерами под управлением Windows XP или компьютерами под управлением Windows Server 2003, использующими проверку подлинности NTLM, должна быть установлена Windows 2000 с пакетом обновления 3 (SP3).

  • Редактирование шаблонов сертификатов не поддерживается.

  • При нажатии кнопки Показать узел служб в меню Вид команда "Узел служб" будет удалена на клиентах Windows XP.

  • При запуске версии с пакетом обновления 1 для сайтов и служб Active Directory в 64-разрядных системах она может не изменять групповая политика. Кроме того, появляется приведенное ниже сообщение об ошибке:

    Windows не удается найти gpedit.msc. Убедитесь, что вы правильно ввели имя, а затем повторите попытку. Чтобы найти файл, нажмите кнопку Пуск и нажмите кнопку Поиск.

    Измените синтаксис командной строки или ярлыка, используя следующий синтаксис: %windir%\syswow64\mmc.exe %systemroot%\system32\dssite.msc -32

  • Не существует известных проблем, когда леса под управлением Windows 2000 администрируются из клиентов под управлением Windows Server 2003 или клиентов под управлением Windows XP Professional.

Пользователи и компьютеры Active Directory

  • Исходная версия пакета средств администрирования Windows Server 2003 включает подписывание LDAP. На контроллерах домена Windows 2000, которые удаленно администрируются компьютерами под управлением Windows 2000 с пакетом обновления 4 (SP4), компьютерами под управлением Windows XP или компьютерами под управлением Windows Server 2003, использующими проверку подлинности NTLM, должна быть установлена Windows 2000 с пакетом обновления 3 (SP3).

  • Вкладка Dial-in , на которую настраиваются параметры маршрутизации и удаленного доступа с телефонным подключением или VPN-доступом и обратным вызовом, удаляется при установке исходной версии пакета средств администрирования на клиентах Windows XP.

    Исправления или обходные пути для этой проблемы включают следующее:

    • Установите Q837490 на клиенте windows XP с пакетом обновления 2 (SP2). Это исправление добавляет вкладку удаленного доступа с телефонным подключением на клиентах windows XP с пакетом обновления 2 (SP2), на которых запущена исходная версия оснастки Windows Server 2003 Пользователи и компьютеры Active Directory Dsa.msc, которая устанавливается в исходной версии windows Server 2003 Adminpak.msi.

    • Установите Windows Server 2003 с пакетом обновления 2 (SP2) adminpak на компьютерах под управлением Windows XP с установленным пакетом обновления 2 (SP2) или более поздних версий.

    • Используйте политику удаленного доступа.

    • Запустите Пользователи и компьютеры Active Directory с компьютера под управлением Windows Server 2003 или с компьютера под управлением Windows 2000, доступ к которому осуществляется через службы терминалов или доступ к удаленному рабочему столу.

    • Запустите Пользователи и компьютеры Active Directory из консоли компьютера под управлением Windows Server 2003 или компьютера под управлением Windows 2000.

    Для управления свойствами телефонного подключения в учетной записи пользователя используйте модель администрирования политики удаленного доступа. Модель администрирования политики удаленного доступа была введена в Windows 2000 для устранения ограничений более ранней модели разрешений учетной записи удаленного доступа. Модель администрирования политики удаленного доступа использует группы Windows для управления разрешениями удаленного доступа.

Клиенты, использующие рекомендуемую модель администрирования с именем "модель администрирования политики удаленного доступа", могут использовать пакет администрирования из Windows XP для управления разрешениями удаленного доступа для пользователей в Active Directory. Параметры на вкладке Dial-in обычно не используются для развертываний VPN или беспроводных подключений. Существует несколько исключений. Например, администраторы, которые развертывают коммутируемые сети, могут использовать номер обратного вызова. В таких случаях используйте службы терминалов или удаленный рабочий стол для доступа к компьютеру под управлением Windows Server 2003 или Windows 2000 или войдите в консоль компьютера под управлением Windows Server 2003 или компьютера под управлением Windows 2000 для управления вкладкой Dial-in .

Модель администрирования политик удаленного доступа имеет следующие преимущества:

  • Подробное администрирование

Администраторы, управляющие разрешением на телефонный доступ, также должны иметь доступ ко всей учетной записи пользователя. Учетная запись пользователя имеет гораздо больше свойств безопасности. В модели администрирования политики можно создать отдельную группу для предоставления разрешений на подключение. Кроме того, разрешения на управление доступом к этой группе могут быть предоставлены другому администратору.

  • Группы для управления доступом

Большинство программ Microsoft Windows используют группы для управления доступом. Группы сокращают дополнительные попытки управления доступом к сети с отдельными разрешениями. Вы можете использовать одни и те же группы для управления доступом к коммутируемой сети, VPN, беспроводной сети или общим папкам.

  • Точное управление политикой доступа для конкретных подключений

При одновременном развертывании нескольких технологий доступа возникает множество проблем. Разрешения и параметры для коммутируемых, VPN и беспроводных технологий могут отличаться. Например, подрядчикам может быть разрешен доступ к беспроводным сетям, но не может быть разрешено подключаться из дома через VPN. Для беспроводной связи могут потребоваться другие параметры безопасности в отношении VPN-подключений и подключений коммутируемого доступа. Параметры обратного вызова могут быть полезны при подключении из локального кода региона. Однако при подключении пользователя с международного телефонного номера может потребоваться отключить обратный вызов.

Модель администрирования политики удаленного доступа можно настроить в узле Политики удаленного доступа оснастки маршрутизации и удаленного доступа, если домен настроен в собственном режиме Windows 2000 или более поздней версии. Для удаленного управления вкладкой удаленного доступа с телефонным подключением в Active Directory Пользователи или компьютеры Active Directory или на сервере проверки подлинности в Интернете (IAS) с компьютера под управлением Windows XP используйте службы терминалов или удаленный рабочий стол для доступа к компьютеру под управлением Windows Server 2003 или Windows 2000. Или войдите в консоль компьютера под управлением Windows Server 2003 или компьютера под управлением Windows 2000, чтобы настроить эти параметры напрямую.

  • Компьютеры под управлением Windows XP, присоединенные к доменам контроллеров домена под управлением Windows 2000, не поддерживают расширенные функции выбора нескольких пользователей и массового изменения атрибутов, таких как домашняя папка и путь к профилю. Функция множественного выбора поддерживается в лесах, где версия схемы составляет 15 или более поздних версий. Например, выполнение windows Server 2003 ADDPREP /ForestPrep и /DomainPrep в лесу и домене под управлением Windows 2000 обеспечит поддержку множественного выбора в системах, на которых установлена оснастка Windows Server 2003 Пользователи и компьютеры Active Directory.

  • При запуске версии Пользователи и компьютеры Active Directory с пакетом обновления 1 в 64-разрядных системах она не всегда может изменять групповая политика. Кроме того, появляется приведенное ниже сообщение об ошибке:

Windows не удается найти gpedit.msc. Убедитесь, что вы правильно ввели имя, а затем повторите попытку. Чтобы найти файл, нажмите кнопку Пуск и нажмите кнопку Поиск.

Измените синтаксис командной строки или ярлыка, используя следующий синтаксис: %windir%\syswow64\mmc.exe %systemroot%\system32\dsa.msc -32 back

Диспетчер авторизации

Он был добавлен в пакет средств администрирования в Windows Server 2003 RC1 версии и более поздних версиях.

Центр сертификации

Из-за обширных изменений схемы нельзя использовать клиенты на основе Windows XP Professional для администрирования компьютеров под управлением Windows 2000, а клиенты под управлением Windows 2000 нельзя использовать для администрирования компьютеров под управлением Windows Server 2003. Для администрирования компьютеров под управлением Windows Server 2003, удаленного администрирования из консоли или сеанса служб терминалов на конечном компьютере или использования клиентов под управлением Windows 2000 для управления компьютерами под управлением Windows 2000 Server и windows XP и Windows Server 2003.

Администратор кластера

Если вы используете Windows XP Professional с пакетом обновления 2 (SP2) и пакетом средств администрирования Windows Server 2003, администрирование серверов кластера невозможно. Однако если вы используете Windows XP Professional с пакетом обновления 1 (SP1) и пакетом средств администрирования Windows Server 2003, вы можете управлять серверами кластера.

Пакет администрирования диспетчера подключений

Не рекомендуется администрирование между версиями с Windows 2000 до Windows Server 2003, так как это не создает профили Windows XP.

Мастер делегирования

Известные проблемы отсутствуют.

DHCP

  • Средства Windows 2000 не могут создать файл дампа конфигураций ПРОТОКОЛА ДИНАМИЧЕСКОй конфигурации узла Windows Server 2003 (DHCP) из-за изменений в коде.

  • В Windows Server 2003 с пакетом обновления 2 (SP2) нет новых проблем.

Распределенная файловая система (DFS)

  • Добавляет кольцевую, центральную и периферийную поддержку, а также настраиваемую топологию для репликации корней и ссылок DFS службы репликации файлов (FRS).

  • Настраивает приоритет подключения в выпуске Q321557 и с пакетом обновления 3 (SP3) Ntfrs.exe Windows 2000.

  • Если вы используете клиент под управлением Windows XP, необходимо использовать обновление Windows XP с пакетом обновления 1 (SP1) для администрирования Windows Server 2003 DFS.

  • Adminpak теперь включает файл справки сервера DFS Windows Server 2003.

DNS

При доступе к DNS-серверу через IP-адрес некоторые возвращаемые сведения, например сведения о сервере пересылки, будут неверными. Чтобы обойти эту проблему, получите доступ к DNS-серверу через имя узла, а не через IP-адрес. Эта проблема относится к исходной версии пакета средств администрирования Windows Server 2003.

Программы командной строки службы каталогов

Исходная версия пакета средств администрирования Windows Server 2003 включает подписывание LDAP. На контроллерах домена Windows 2000, которые удаленно администрируются компьютерами под управлением Windows 2000 с пакетом обновления 4 (SP4), компьютерами под управлением Windows XP или компьютерами под управлением Windows Server 2003, на которых используется проверка подлинности NTLM, должна быть установлена windows 2000 с пакетом обновления 3 (SP3).

Функция перетаскивания оснастки Active Directory

В исходной версии Windows Server 2003 Adminpak.msi добавлены возможности перетаскивания для следующих оснастки:

  • Пользователи и компьютеры Active Directory
  • Сайты и службы Active Directory. Следите за тем, чтобы случайно или непреднамеренно не перемещать подразделения под разными родительскими подразделениями. Это действие может иметь следующие результаты:
  • Учетные записи пользователей и компьютеров не применяются групповая политика должным образом. В частности, групповая политика объекты (GPO), применяемые к учетным записям пользователей и компьютеров, могут больше не применяться из-за другой иерархии подразделений или из-за того, что теперь могут применяться новые объекты групповой политики, основанные на новом расположении объектов. Приложение или неприменение групповая политика может повлиять на поведение операционной системы. Например, может быть затронут доступ к функциям операционной системы и к общим ресурсам в сети.
  • Программы, настроенные для использования жестко заданных различающихся имен, не всегда могут находить необходимые объекты.
Изменения в поведении перетаскивания в версии Windows Server 2003 с пакетом обновления 2 (SP2) Adminpak.msi

В версии windows Server 2003 с пакетом обновления 2 (SP2) Adminpak.msi доступны два новых параметра для управления поведением перетаскивания в оснастке Пользователи и компьютеры Active Directory и в оснастке "Сайты и службы Active Directory".

  • По умолчанию при попытке выполнить операцию перетаскивания отображается диалоговое окно с предупреждением. Диалоговое окно предупреждения для сеанса можно закрыть. Однако диалоговое окно снова появится при следующем запуске оснастки.

  • Вы можете отключить возможности перетаскивания, задав для первой части атрибута DisplaySpecifiers значение 0 (ноль) в контексте именования конфигурации в Active Directory. Так как это параметр на уровне леса, возможности перетаскивания будут отключены для каждого домена в лесу. Чтобы отключить функцию перетаскивания, выполните следующие действия.

    Примечание.

    Для выполнения этой процедуры необходимо установить средство редактирования интерфейсов служб Active Directory (ADSI). Редактирование ADSI входит в состав средств поддержки Windows Server 2003 с пакетом обновления 2 (SP2). Для получения дополнительных сведений щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:
    892777 Обновления средств поддержки Windows Server 2003 включены в пакет обновления 2 (SP2) для Windows Server 2003

    1. Если у вас есть оснастка Пользователи и компьютеры Active Directory или открыта оснастка "Сайты и службы Active Directory", закройте оснастки.
    2. Нажмите кнопку Пуск, нажмите кнопку Выполнить, введите adsiedit.msc в поле Открыть и нажмите кнопку ОК.
    3. Разверните узел Конфигурация.
    4. Разверните узел CN=Configuration,DC=ForestRootName.
    5. Щелкните правой кнопкой мыши CN=DisplaySpecifiers и выберите пункт Свойства.
    6. В списке атрибутов дважды щелкните флаги.
    7. В диалоговом окне Integer Attribute Редактор введите 1 в поле Значение.
    8. Два раза нажмите кнопку ОК.
    9. Закройте редактирование ADSI.

Microsoft Exchange

  • В Adminpak.msi добавлены ФАЙЛЫ DLL протокола SMTP и протокола NNTP. Дополнительные файлы Staxmem.dll, Smtpapi.dll, Smtpadm.dll, Smtpsnap.hlp и Nntpsnap.hlp были добавлены в Adminpak.msi, чтобы разрешить 32-разрядным клиентам Windows XP Professional администрировать выпуск Exchange после Microsoft Exchange 2000.

  • Администрирование серверов на базе Exchange после версии Exchange 2000 из 64-разрядных клиентов не поддерживается.

Справка

  • Файл справки Ntcmds.chm был добавлен для поддержки администрирования командной строки.
  • Файлы справки Windows XP Professional переустановляются при удалении пакета средств администрирования. Версии Windows XP Professional для файлов Ntart.chm и Ntcmds.chm создаются во время установки пакета средств администрирования и восстанавливаются во время удаления.

Программы командной строки служб IIS

Этот раздел относится к следующим служебным программам:

  • IisApp.vbs

  • Iisback.vbs

  • IisCnfg.vbs

  • IisFtp.vbs

  • IisFtpdr.vbs

  • Iisvdir.vbs

  • Iisweb.vbs

Сообщалось о следующих проблемах:

  • Все скрипты совместимы только с Microsoft IIS (IIS) 6.0.

  • IISCnfg: при использовании iiscnfg /export команды на удаленном компьютере (компьютере под управлением Windows Server) создается целевой файл (файл, указанный после параметра /f). Например, чтобы экспортировать метабазу, введите следующую команду:

    iiscnfg /s RemoteServer /u UserName /p UserPwd /export /f d:\Config.xml /sp /LM/W3SVC/1

    При выполнении этой команды на удаленном сервере создается файл D:\Config.xml. Чтобы импортировать метабазу, введите следующую команду:

    iiscnfg /s RemoteServer /u UserName /p UserPwd /import /f d:\Config.xml /sp /LM/W3SVC/1 /dp /LM/W3SVC/2

    Примечание.

    Эти команды представляют собой по одной строке каждая. Они были упакованы для удобства чтения.

    IISCnfg проверяет, существует ли файл D:\Config.xml (файл, указанный после параметра /f), как на локальном, так и на удаленном компьютере (RemoteServer). Однако при фактическом импорте используется только файл на удаленном сервере. При импорте или копировании файла Config.xml с удаленного сервера используйте тот же путь на локальном компьютере.

Служба проверки подлинности в Интернете

Оснастка "Служба проверки подлинности в Интернете" (IAS) удалена из пакета средств администрирования.

Netsh

  • Выходные данные команды ip-дампа dhcp-сервера netsh усечены. Выходные данные этой команды, выдаваемые с компьютера под управлением Windows Server 2003 на DHCP-сервере под управлением Windows Server 2003, возвращают следующие выходные данные:

    Dhcp-сервер 157.59.136.135 Add Optiondef 100 "Byte Array" BYTE 1 comment="" 4 3 2 1 0 Dhcp Server 157.59.136.135 Add Optiondef 101 "String Array" STRING 1 comment="" "hello" "cath" "jim" "bob" Dhcp Server 157.59.136.135 Add Optiondef 102 "IP Array" IPADDRESS 1 comment="" 4.4.4.4 3.3.3 3 2.2.2.2 1.1.1.1

    Та же команда, которая выполняется из клиента под управлением Windows XP, усекается следующим образом:

    Dhcp-сервер 220.0.80.23 Add Optiondef 100 "Byte Array" BYTE 1 comment="" 4 Dhcp Server 220.0.80.23 Add Optiondef 101 "Массив строк" STRING 1 comment="" hello Dhcp Server 220.0.80.23 Add Optiondef 102 "IP Array" IPADDRESS 1 comment="" 4.4.4

  • По умолчанию netsh dhcp server команда не выполняется из клиентов под управлением Windows XP. Например, следующая команда успешно выполняется с компьютера под управлением Windows Server 2003, но не с клиента под управлением Windows XP:

    Dhcp-сервер 157.59.136.135 Add Optiondef 101 "String Array" STRING 1 comment="" "hello" "cathy" "jim" "bob"

    При выполнении этой команды из клиента под управлением Windows XP появляется следующее сообщение об ошибке:

    Dhcp-сервер Add OptionDef завершился сбоем.

    Передаваемые параметры являются неполными или недопустимыми.

    Чтобы удаленно администрировать DHCP-сервер из клиента под управлением Windows XP, установите пакет средств администрирования, а затем введите в командной строке следующую команду:

    netsh add helper dhcpmon.dll

Диспетчер балансировки сетевой нагрузки

  • В выпуске windows Server 2003 Adminpak отсутствуют известные проблемы.

  • Пакет обновления 2 Adminpak устанавливает 32-разрядный диспетчер балансировки сетевой нагрузки, который не привязывается к 64-разрядным версиям Windows.

Ntdsutil.exe

Авторизуемая команда восстановления в Ntdsutil зависит от Ntdsbsrv.dll. Ntdsbsrv.dll не входит в состав Windows XP Professional или в пакет средств администрирования Windows Server 2003. Выполнение полномочного восстановления из консоли контроллеров домена на основе Active Directory. Если необходимо выполнить эту команду на клиентах под управлением Windows XP, скопируйте файл Ntdsbsrv.dll из выпуска установки Windows Server 2003.

Средство выбора объектов

В оригинальной версии пакета средств администрирования Windows Server 2003 представлена подпись LDAP. На контроллерах домена Windows 2000, которые удаленно администрируются компьютерами под управлением Windows 2000 с пакетом обновления 4 (SP4), компьютерами под управлением Windows XP или компьютерами под управлением Windows Server 2003, использующими проверку подлинности NTLM, должна быть установлена Windows 2000 с пакетом обновления 3 (SP3).

Расширения для пользователей удаленного доступа

Расширения для пользователей удаленного доступа были удалены из исходной версии пакета средств администрирования Windows Server 2003. Расширения удаленного доступа доступны, если на компьютере под управлением Windows XP Professional установлена версия файла Adminpak.msi, включенного в Windows Server 2003 с пакетом обновления 2 (SP2). Если у вас установлена версия RTM или с пакетом обновления 1 (SP1) файла Adminpak.msi, необходимо удалить его, а затем установить версию Windows Server 2003 с пакетом обновления 2 (SP2).

Удаленный рабочий стол

Подключение к режиму консоли поддерживается только на компьютерах под управлением Windows Server 2003 и Windows XP.

Удаленное хранилище

  • Администрирование между версиями не поддерживается. Удаленное администрирование хранилища с компьютеров под управлением Windows 2000 не поддерживается на компьютерах под управлением Windows Server 2003 и Windows XP. Выполнение удаленного администрирования с компьютера под управлением Windows 2000, консоли конечного компьютера или через сеанс служб терминалов.

  • Администрирование между версиями не поддерживается. Версии Windows Server 2003 и Windows XP под управлением пакета средств администрирования Windows Server 2003 не могут администрировать компьютеры под управлением Windows 2000. Выполнение удаленного администрирования с компьютера под управлением Windows Server 2003, компьютера под управлением Windows XP, консоли конечного компьютера или сеанса служб терминалов.

Расширение администрирования пользовательского интерфейса служб удаленной установки (RIS)

Известные проблемы отсутствуют.

Маршрутизация и удаленный доступ

Эта функция удалена из пакета средств администрирования.

Телефония

Администраторы телефонии не могут администрировать удаленные линии на компьютере под управлением Windows 2000 Server с компьютера под управлением Windows XP Professional. В частности, параметр Изменить пользователей недоступен.

Диспетчер лицензирования служб терминалов

Известные проблемы отсутствуют.

UDDI

Известные проблемы отсутствуют.

Проблемы со средствами администрирования Windows Server 2003 в 64-разрядных версиях Windows Server 2003

При попытке изменить групповая политика в 64-разрядной версии Windows Server 2003 из оснастки Пользователи и компьютеры Active Directory, оснастки "Сайты и службы Active Directory" или оснастки консоли управления групповая политика появляется следующее сообщение об ошибке:

Windows не удается найти "gpedit.msc". Убедитесь, что вы правильно ввели имя, а затем повторите попытку. Чтобы найти файл, нажмите кнопку Пуск и нажмите кнопку Поиск.

При попытке изменить объект групповой политики из любой из оснастки, перечисленных выше, выполняется вызов для запуска файла Gpedit.msc. В настоящее время оснастки, вызывающие файл Gpedit.msc, являются 32-разрядными инструментами. Однако в 64-разрядных версиях Windows Server 2003 Gpedit.msc представляет собой 64-разрядную оснастку. Эта проблема будет устранена в следующем выпуске 64-разрядного пакета Adminpak.msi. Чтобы обойти эту проблему, используйте один из следующих методов.

Метод 1

Измените объекты групповой политики с компьютера под управлением 32-разрядной версии Windows Server 2003, 32-разрядной версии Windows XP или Windows 2000.

Метод 2

Используйте следующие команды, чтобы запустить оснастки, а затем изменить объекты групповой политики:

  • Чтобы запустить оснастку Пользователи и компьютеры Active Directory:%windir%\syswow64\mmc.exe %windir%\system32\dsa.msc -32

  • Чтобы запустить оснастку "Сайты и служба Active Directory", выполните следующие действия: %windir%\syswow64\mmc.exe %windir%\system32\dssite.msc -32

Совместимость автономной версии (OOB) консоли управления Microsoft групповая политика (GPMC) с 64-разрядными версиями Windows XP, Windows Server 2003 и Windows Server R2

OOB-версия GPMC должна работать на 32-разрядных платформах. OOB-версия GPMC не поддерживается в 64-разрядных версиях Microsoft Windows. Обновление OOB-версии GPMC для поддержки 64-разрядных версий Microsoft Windows для Windows Server 2003 или Windows XP с пакетом обновления 2 (SP2) не планируется. В 64-разрядных версиях Windows Vista и Windows Server 2008. поддерживается 64-разрядная версия GPMC. Однако отчеты GPMC не могут быть установлены во всех 64-разрядных версиях Microsoft Windows. Эта версия GPMC не входит в текущий пакет средств администрирования.

Кроме того, при попытке открыть GPMC:Windows не удается найти GPEDIT, может появиться следующее сообщение об ошибке. MSC. Эта проблема возникает, даже если для открытия GPMC используется следующая команда: %windir%\syswow64\mmc.exe %windir%\system32\gpmc.msc -32
Для получения дополнительных сведений щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:

304718 Использование пакета средств администрирования для удаленного администрирования компьютеров под управлением Windows Server 2003, Windows XP или Windows 2000

ВЫИГРЫВАЕТ

Изменение API удаленного вызова процедур (RPC) службы windows Internet Name Service (WINS) в Windows Server 2003, Windows XP Professional, Windows 2000 и Windows NT 4.0 предотвращает удаленное администрирование серверов WINS на основе Windows NT 4.0 из оснастки Оснастки WINS (MMC) windows 2000 и оснастки WINS MMC версии Windows Server 2003. Это не регрессия, так как Windows 2000 имеет одно и то же ограничение.