如何使用“从媒体安装”功能升级基于 Windows Server 2003 的域控制器

文章翻译 文章翻译
文章编号: 311078 - 查看本文应用于的产品
重要说明:本文包含有关如何修改注册表的信息。修改注册表之前,一定要先进行备份,并且一定要知道在出现问题时如何还原注册表。有关如何备份、还原和修改注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986 Microsoft Windows 注册表说明
展开全部 | 关闭全部

本文内容

概要

通过 Active Directory 安装向导中的“从媒体安装”(IFM) 功能,您可以在现有域中对基于 Microsoft Windows Server 2003 的域控制器进行升级时,将还原的系统状态备份用作数据源。与基于网络的升级相比,使用 IFM 对域控制器进行升级具有显著的优势,其中包括:
  • 在现有域中对新域控制器进行升级时,减少了对网络资源的占用。
  • 能够更快地将 Active Directory 目录服务和全局编录数据提供给新的域控制器。
  • 改进了出现硬件或软件故障后基于 Windows Server 2003 的域控制器的恢复。

简介

IFM 升级包括以下四个步骤:
  1. 在将要执行 IFM 升级的每个域中,安装基于 Windows Server 2003 的域控制器。
  2. 在每个将要执行 IFM 升级的域中,从基于 Windows Server 2003 的域控制器执行系统状态备份。
  3. 将系统状态备份还原到每个要升级的计算机(基于 Windows Server 2003)的本地驱动器中。还原的系统状态备份所在域控制器的域必须是要在其中对新域控制器进行升级的域。
  4. 使用 Active Directory 安装向导对步骤 1 中安装的域控制器进行升级。
本文介绍如何创建和还原系统状态备份以进行 IFM 升级,以及如何执行 IFM 升级。

注意:您必须具有管理凭据才能执行 IFM 升级。

更多信息

安装新的域控制器

在将要执行 IFM 升级的每个域中,安装基于 Windows Server 2003 的域控制器。如果您希望 IFM 升级的副本域控制器在升级过程中提供全局编录分区,可以将用于创建系统状态备份的域控制器(基于 Windows Server 2003)设置为全局编录服务器。

备份系统状态

  1. 在将要执行 IFM 升级的域中,登录到基于 Windows Server 2003 的域控制器。只有 Domain Admins 或 Backup Operators 两个安全组的成员才能备份系统状态。如果您希望 IFM 升级的域控制器在 IFM 升级过程中提供全局编录,则可以登录到也承载有全局编录的基于 Windows Server 2003 的域控制器。
  2. 对于在 IFM 升级过程中要用到其系统状态备份的每个域控制器,请确保它们承载了全局编录的完整副本。

    注意:在完全复制了新升级的全局编录后,目录服务事件日志中会出现事件 ID 1119。
  3. 单击“开始”,单击“运行”,键入 ntbackup,然后单击“确定”。(如果备份工具以向导模式启动,请单击“高级模式”超链接。)
  4. 在“备份”选项卡上,通过单击选中左窗格中的“系统状态”复选框。不要从系统状态备份中单独备份 SYSVOL 树的文件系统部分。
  5. 在“备份媒体或文件名”框中,指定系统状态备份的驱动器、路径和文件名。

    我们建议 .bkf 文件的文件名应包括以下信息:
    • 完全限定的计算机名称,该名称包括在其中执行备份的域控制器的域名。
    • 域控制器是否为全局编录服务器。
    • 备份域控制器是否包含用于提供 SYSVOL 树的 MD5 校验和数据。
    • 备份的执行日期。
    可以使用与以下格式类似的文件名格式:
    X:\Fully_Qualified_Computer_Name.Build_Number.Service_Pack_Revision.[No]GC.[No]MD5.TSL.YYYYMMDD.bkf
    其中,
    • Fully_Qualified_Computer_Name 是域控制器的主机名称和域名。该域名必须是在其中备份过系统状态的域的名称。
    • Build Number 是备份的操作系统的内部版本号。
    • Service_Pack_Revision 是备份的操作系统的 Service Pack 内部版本号和 Service Pack 版本。
    • [No]GC 指示备份是否源于全局编录。
    • [No]MD5 指示系统状态备份是否包含 SYSVOL 树中的文件和文件夹的 MD5 校验和数据。
    • TSL 是执行备份时“tombstoneLifetime”属性的值,以天为单位。(默认值是 60 天。)
    • YYYYMMDD 是执行备份的年、月、日。
    请考虑以下情形:您在 2004 年 7 月 1 日创建了全局编录域控制器的系统状态备份。这个名为 DC1 的域控制器位于 CONTOSO.COM 域中。该林的 tombstoneLifetime 属性决定了系统状态备份的使用寿命和运行垃圾收集例程的频率。(垃圾收集例程可删除以前标记为删除的项目。)在这种情形下,您可以使用与以下名称类似的文件名:
    DC1.CONTOSO.COM.3790.SP0.GC.MD5.60.2004.07.01.BKF
    您在 2004 年 7 月 1 日用 DC1 创建的系统状态备份在 2004 年 7 月 29 日之前有效。在接下来的 60 天内,使用该备份可以提供 CONTOSO.COM 域中 IFM 升级的副本域控制器的架构、配置、CONTOSO.COM 域分区和全局编录。

    您还可以将 .bkf 文件保存到本地卷或网络共享中。网络共享可以位于同一域中将要升级的域控制器上。
  6. 单击“开始备份”,然后单击“高级”。通过单击清除“自动备份带有系统状态的系统保护文件”复选框。单击“确定”,然后单击“开始备份”。系统保护文件不用于 IFM 升级。这些文件使 .bkf 文件的大小减小了几百 MB。
  7. 在“备份进度”中,单击“报告...”以查看跳过的文件。使用媒体进行升级时,备份过程跳过的 SYSVOL 树中的所有文件不是来自安装媒体,而是通过网络复制的。如果对系统状态的复制是关键性的,请取消所有文件锁定,然后备份新的系统状态。如果正在运行文件复制服务 (FRS),则可能会收到类似以下内容的消息
    "Warning: Unable to open "<Drive>:\<PATH>\SYSVOL\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory"
    。在执行系统状态备份时,可以忽略此错误,FRS 可继续运行。
注意
  • 用于备份系统状态的域控制器必须运行 Windows Server 2003。如果试图使用基于 Microsoft Windows 2000 的域控制器中的系统状态备份来提供同一目标域中基于 Windows Server 2003 的域控制器,则可能会收到以下错误消息:
    由于以下原因,操作失败:
    无法还原 Active Directory,因为备份文件出自操作系统的不同版本。用户操作。请使用同一个操作系统版本的备份,然后重试还原操作。“出现了一个本地错误。”此服务器已脱离 <domain name> 域
  • 若要在 IFM 升级过程中提供全局编录分区,必须备份全局编录域控制器的系统状态,该控制器位于包含新的域控制器的域中。
  • 您可以在本地或通过终端服务连接执行系统状态备份。
  • 要降低系统状态备份的规模,减少备份和还原系统状态的时间,请单击以清除“自动备份带有系统状态的系统保护文件”复选框,在“备份系统状态”一节的步骤 6 中提到了该复选框。

还原系统状态备份

  1. 登录到您要升级的基于 Windows Server 2003 的计算机上。您必须是此计算机上的本地管理员组的成员。
  2. 单击“开始”,单击“运行”,键入 ntbackup,然后单击“确定”。(如果备份工具以向导模式启动,请单击“高级模式”超链接。)
  3. 在备份工具中,单击“还原和管理媒体”选项卡。在“工具”菜单中,单击“编录一份备份文件...”,然后找到您之前创建的 .bkf 文件。单击“确定”。
  4. 展开 .bkf 文件的内容,然后通过单击选中“系统状态”复选框。
  5. 在“将文件还原到:”中,单击“备用位置”。若要还原系统状态,请键入逻辑驱动器和路径。我们建议您键入 X:\Ntdsrestore。在此命令中,X 是对成员计算机进行升级时最终存放 Active Directory 数据库的逻辑驱动器。Active Directory 数据库的最终位置是在运行 Active Directory 安装向导时选择的。此文件夹必须不同于包含还原的系统状态的文件夹。

    注意:应使用备份工具中的“备用位置”选项,将系统状态备份放置在与其原始位置不同的文件夹中。如果没有使用“备用位置”选项,且 Active Directory 数据库和 SYSVOL 树位于 %systemroot% 文件夹下的默认路径中,则在进行系统状态还原时,还原系统状态所使用的计算机上的关键系统文件和配置文件可能会被覆盖。

    注意:只有基于 Windows Server 2003 的域控制器才能在您以 Active Directory 模式运行时将系统状态还原到备用位置。基于 Windows 2000 的域控制器必须以 DSREPAIR 模式启动才能将系统状态还原到备用位置。请注意,在 DSREPAIR 模式下,当客户端计算机尝试访问服务器上的分布式文件系统 (DFS) 根信息或 DFS 链接信息时,它们可能会收到错误消息“Access denied”。这是正常现象。

    IFM 升级的首要目标是优化 Active Directory 的提供。系统状态备份被还原到的卷决定了在 IFM 升级过程中是否将 Active Directory Ntds.dit 和 NTDS 日志文件移动或复制到它们的最终位置。

    如果系统状态被还原到与最终存放 Ntds.dit 和 NTDS 日志文件的驱动器相同的卷,则 IFM 升级过程会将 Ntds.dit 和 NTDS 日志文件从还原位置移动到它们的最终位置。

    如果您将系统状态还原到的卷与最终存放 Ntds.dit 和 NTDS 日志文件的卷不同,则 Active Directory 安装向导会将 Ntds.dit 和 NTDS 日志文件复制到它们的最终位置。成功升级后,您必须手动删除还原的文件夹中剩余的文件和文件夹。

    若要从还原的备份提供 SYSVOL 数据,则将系统状态备份中的 SYSVOL 数据还原到的卷,必须与 Active Directory 安装向导中指定用于存放 SYSVOL 树的驱动器所在的卷相同。否则,将由与新的域控制器位于同一个域中的域控制器通过网络提供数据。有关如何在 IFM 升级过程中提供 SYSVOL 树中的文件和文件夹的更多信息,请参见“在 IFM 升级过程中,根据还原的文件提供 SYSVOL 树的初始值”一节。

    若要以最快速度提供 Active Directory,请将系统状态还原到最终存放 Active Directory 数据库的卷。此卷是在运行 Active Directory 安装向导时定义的。
  6. 单击“开始还原”,然后单击“确定”跳过“当重新定位到备用位置时,并不是所有的系统状态数据都会还原”选项。单击“确定”以开始还原数据。还原完成后,请单击“关闭”。
注意:域控制器的系统状态备份的使用寿命由 Active Directory 中的“tombstoneLifetime”属性定义。默认情况下,该设置为 60 天。若要将系统状态备份用于 IFM 升级,必须在“tombstoneLifetime”属性指定的天数内执行备份。不得向前或向后调整系统时钟来满足 Active Directory 安装向导中的日期要求。同样,您不能增加“tombstoneLifetime”属性的值来延长备份媒体或还原媒体的使用寿命。过期的备份会造成同一域或同一林中不同域控制器的 Active Directory 对象和属性中出现不一致。您必须协调这些不一致。当您将过期的备份用于 IFM 升级时,可能会收到类似以下内容的错误消息:
由于以下原因,操作失败:

还原 Active Directory 的尝试失败因为 Active Directory 的还原副本太旧。

还原 Active Directory 时间(天): XX
最大还原时间(天): 60(默认)

“出现了一个本地错误。”

要再次尝试该操作,您需要再次还原 Active Directory 备份文件,然后重新启动该向导。

升级额外的域控制器

  1. 确认要升级的域控制器是否具有 DNS 名称解析,以及它与其目标域中的现有域控制器之间是否存在网络连接。
  2. 单击“开始”,单击“运行”,键入 dcpromo /adv,然后单击“确定”。
  3. 单击“下一步”跳过“欢迎使用 Active Directory 安装向导”和“操作系统兼容性”对话框。
  4. 在“域控制器类型”页上,单击“现有域的额外域控制器”,然后单击“下一步”。
  5. 在“正在复制域信息”页上,单击“从这些恢复的备份文件:”,然后键入系统状态备份还原到的备用位置的逻辑驱动器和路径。单击“下一步”。
  6. 在“网络凭据”中,键入某个帐户的用户名、密码和域名,对于您正在其中进行升级的域来说,该帐户是其域管理员组的成员。
  7. 与对额外的域控制器进行标准升级一样,继续完成 Active Directory 安装向导页的其余部分。
  8. 如果已经复制了 SYSVOL 树并且 SYSVOL 共享存在,则删除所有剩余的已还原系统文件和文件夹。

注意
  • 仅支持 IFM 升级创建额外的域控制器。不支持 IFM 升级在新的子域或现有 Active Directory 林的新树中创建第一个域控制器。
  • IFM 升级的域控制器必须具有名称解析,必须具有与目标域和目标林中现有域控制器的网络连接。
  • 在 IFM 升级过程中不一定提供应用程序分区,这取决于要升级的服务器所具有的 Service Pack 级别。除非安装了 Windows Server 2003 Service Pack 1,并且林功能级别是 Windows Server 2003,否则在 IFM 升级过程中,不提供原始发布版本的 Windows Server 2003 应用程序分区,如全域性和全林性的 DNS 应用程序分区,或由管理员或应用程序定义的自定义应用程序分区。
  • 必须将用于 IFM 升级的系统状态备份还原到某个本地驱动器,已经在要升级的计算机上为该驱动器分配了驱动器号。将系统状态还原到可移动驱动器或可移动媒体(如 CD 或 DVD)上。不支持通过映射的路径和通用命名约定 (UNC) 网络路径进行 IFM 升级。
  • 不支持或建议跨平台的 IFM 升级。不支持使用 32 位 DC 的系统状态备份对 64 位 DC 进行 IFM 升级,反之亦然。
如果备份来自 Windows Server 2003 SP1 域控制器,则不要使用从媒体安装副本 (IFM) 方法来安装没有 Service Pack 1 (SP1) 的 Windows Server 2003 域控制器。

高级主题

使用 CD、DVD 或其他可移动媒体来升级系统状态备份

可以将系统状态备份还原或“刻录”到只读的可移动媒体(如 CD 或 DVD)上。如果在可移动媒体上存储系统状态备份,就可以采用一种经济有效的方式对多个域控制器进行升级,或对有故障的域控制器进行恢复。所有应用于备份、还原和执行 IFM 升级的规则都适用。当您将可移动媒体用于 IFM 升级时,您有以下选择:
  • 将 .bkf 文件直接刻录到可移动媒体上。
  • 将 .bkf 文件还原到备用位置,然后将扩展的映像刻录到硬盘上。
每种选择都有其各自的优点。

若要将 .bkf 文件刻录到可移动媒体上,请按照下列步骤操作:
  1. 按照“备份系统状态”中的步骤备份系统状态。
  2. 将 .bkf 文件直接刻录到可写的 CD 或 DVD 上。
  3. 将 .bkf 文件由系统状态备份还原到要存放 Ntds.dit 文件的逻辑驱动器。
  4. 单击“开始”,单击“运行”,键入 dcpromo /adv,然后单击“确定”。指定您在步骤 3 中还原的系统状态备份的路径。
若要将 .bkf 文件刻录到 CD 上,您还必须将系统状态还原到要升级的计算机上的备用位置。这种方法可保护 SYSVOL 树中文件和文件夹的 MD5 校验和数据。因此,FRS 可以使用本地还原的文件来提供 SYSVOL 树,而不必跨网络使用文件。另外,可以压缩 .bkf 文件以适应 CD 或 DVD 的大小。

若要将 .bkf 文件还原到备用位置,请按照下列步骤操作:
  1. 按照“备份系统状态”一节中的步骤备份系统状态。通过单击清除“备份系统状态”一节的步骤 5 中介绍的“自动备份带有系统状态的系统保护文件”复选框,以减小系统状态树的大小。
  2. 将系统状态还原到安装有 CD 或 DVD 刻录机且基于 Windows Server 2003 的计算机中本地卷上的备用位置。在备份工具中指定“备用位置”,以将系统状态备份放置在不同的文件夹中。否则,备份的计算机中的系统状态将应用于执行还原的计算机的 %systemroot% 文件夹。此情形可能会导致重要的系统文件和配置文件被覆盖。

    注意:以 Active Directory 模式运行时,只有基于 Windows Server 2003 的域控制器才能将系统状态树还原到备用位置。
  3. 如果磁盘大小不够,则可能会删除 \Ntdsrestore 文件夹中扩展的系统状态树中的特定文件。有关更多信息,请参见“减小系统状态备份的大小”一节。
  4. 将您在步骤 2 中还原的 \Ntdsrestore 文件夹中的所有文件和文件夹刻录到可移动媒体上。有关更多信息,请参见“减小系统状态备份的大小”一节。
  5. 运行“dcpromo /adv”命令,然后指定可移动媒体上的系统状态备份的路径。
将 .bkf 文件还原到备用位置很方便,因为可以从可移动媒体执行 IFM 升级。使用此方法,您不必将 .bkf 文件还原到备用位置。此方法的缺点是当您将扩展的系统状态映像复制到可移动媒体上时,会丢失 SYSVOL 树中的文件的 MD5 校验和数据。因此,必须通过网络提供 SYSVOL 树的内容。

减小系统状态备份的大小

当域控制器位于具有许多对象的域或林中时,域控制器的默认系统映像的大小可能会超过 650 MB 的 CD 或 4 GB 多的 DVD 的容量。Active Directory 域控制器的系统状态备份有五个元素:
  • Active Directory
  • SYSVOL 树
  • Boot.ini 文件
  • COM+ 类注册数据库
  • 注册表
如果存放还原的备份的可移动媒体或分区没有足够的可用磁盘空间,则管理员可以删除系统状态备份中不必要的元素。被还原到备用位置的系统状态备份具有与系统状态备份的各个元素相匹配的文件夹名称。下面的列表指出系统状态备份元素是否为必需的或者是否可以删除以减小磁盘上备份需求量:
  • Active Directory 是必需的。
  • 可以选择删除 SYSVOL 树。(需要特定的配置以在 IFM 升级过程中提供 SYSVOL 树。)
  • 可以删除 Boot.ini 文件。
  • 可以删除 COM+ 类注册数据库。
  • 注册表文件夹是必需的。对注册表组件的要求如下:
    • 可以删除 \Registry 文件夹中的 Default 文件。
    • SAM 文件是必需的。
    • SECURITY 文件夹是必需的。
    • 可以删除 SOFTWARE 文件。
    • SYSTEM 文件是必需的。
如果磁盘空间仍然是个问题,请对用于备份系统状态的域控制器上的 Ntds.dit 文件执行脱机碎片整理,然后备份新的系统状态(如果合适)。或者,备份适当的域中不是全局编录服务器的域控制器的系统状态。

执行无人参与的 IFM 升级

可以使用“dcpromo /answer:filename”命令执行无人参与的 IFM 升级。在此命令中,filename 是指包含以下模板的完整版本的记事本文件:
[DCINSTALL]
UserName=SAM account name with domain admin credentials in the target domain
Password=The password for the account name
UserDomain=The domain name for the account name
DatabasePath=%systemroot%\ntds
LogPath=%systemroot%\ntds
SYSVOLPath=%systemroot%\SYSVOL
SafeModeAdminPassword=The password for an offline administrator account
CriticalReplicationOnly=no
SiteName=The name of the Active Directory site that this domain controller will reside in.This site must be created in advance in the Dssites.msc snap-in.
ReplicaOrNewDomain=Replica
ReplicaDomainDNSName=The fully qualified domain name
ReplicationSourceDC=An existing domain controller in the domain
ReplicateFromMedia=yes
ReplicationSourcePath=The local drive and the path of the backup
RebootOnSuccess=yes

在 IFM 升级过程中提供 DNS 应用程序分区

您可以在用于安装 Active Directory 的备份媒体中包括应用程序目录分区。为此,请增加林功能级别,然后在您备份的域控制器上和您打算作为域控制器安装的任何服务器上安装 Windows Server 2003 SP1。若要在从备份媒体进行的 Active Directory 安装中包括应用程序目录分区,请按照下列步骤操作:
  1. 创建在域中安装额外的域控制器必需的标准应答文件。
  2. 若要包括系统状态备份中包含的应用程序目录分区,请在应答文件的结尾键入以下条目:
    ApplicationPartitionsToReplicate=
  3. 为“ApplicationPartitionsToReplicate”输入一个值,如下所述:
    • 如果您要包括所有的应用程序目录分区,请键入 * 作为值。
    • 如果您要包括特定的应用程序目录分区,请键入各个目录分区的可分辨名称。将各个可分辨名称括在引号中,并用一个空格来分隔各个名称。例如,键入:
      ApplicationPartitionsToReplicate="dc=app1,dc=contoso,dc=com" "dc=app2,dc=contoso,dc=com"
  4. 在“ReplicationSourcePath=”条目中,键入安装计算机上的包含还原的系统状态备份文件的文件夹的路径。
  5. 如果您不希望 Active Directory 安装向导 (Dcpromo.exe) 提示用户输入密码,请按照下列步骤操作:
    1. 在“Password”条目中键入您将用来安装域控制器的帐户的密码。
    2. 在“SafeModeAdminPassword”条目中键入您将用来提供目录服务还原模式访问权限的密码。
    3. 保存该应答文件。
  6. 在命令提示符处,键入以下命令,然后按 Enter:
    dcpromo /adv /answer:"Path_of_the_Answer_File_Name"
    Active Directory 安装将自动进行。如果您将应答文件中的密码保留为空,Active Directory 安装向导就会提示您键入管理密码和目录服务还原模式密码。如果您在应答文件中将“RebootOnSuccess”条目指定为“no”,则向导会在安装后提示您重新启动服务器。

在 IFM 升级过程中,根据还原的文件提供 SYSVOL 树的初始值

警告:如果使用注册表编辑器或其他方法错误地修改了注册表,则可能导致严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证您可以解决这些问题。修改注册表需要您自担风险。

如果您满足了 FRS 要求的严格相关性,则在 IFM 升级后第一次重新启动时,FRS 可以根据还原的系统状态提供文件和文件夹。系统状态备份必须包含 MD5 校验和数据,FRS 用该数据来确定还原的文件或文件夹与域中现有域控制器上的文件版本是否相同。此外,必须将系统状态备份的 SYSVOL 部分还原到运行 Active Directory 安装向导时选定用于存放 SYSVOL 树的卷。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
266679 事先将文件复制服务复制的文件暂存到 SYSVOL 和分布式文件系统共享以优化同步
若要使用 IFM 升级来备份 SYSVOL 树,请按照下列步骤操作:
  1. 确认备份服务器上是否存在 MD5 校验和。

    FRS 必须已为 SYSVOL 树中的文件构造了 MD5 校验和数据。若要使 MD5 校验和存在,SYSVOL 树中的文件和文件夹必须在域中具有两个或更多域控制器后至少复制了一次。要实现此结果,请在备份系统状态之前修改 SYSVOL 树中的每个文件。(域中必须有两个或更多域控制器。)您可以使用 Ntfrsutil.exe 工具生成 Windows NT FRS IDTABLE 的内容以验证是否存在 MD5 校验和。

    升级后,将通过网络从上游伙伴复制 MD5 校验和为空或在您执行备份后已更改的所有文件。
  2. 备份系统状态。

    在您要将额外的域控制器升级到的域中找到现有的基于 Windows Server 2003 的域控制器。此域控制器应存放全局编录的完整副本。其 FRS 数据库必须包含 SYSVOL 树中的文件的 MD5 值。在包含两个或更多域控制器的 SYSVOL 树中修改现有文件或创建新的文件时,会自动计算 MD5 校验和。

    若要备份系统状态,请按照下列步骤操作:
    1. 在满足备份条件的域控制器的控制台上启动备份程序。
    2. 通过单击选择备份程序中显示的以下节点:
      • “我的电脑”下的“系统状态”驱动器。
      • X:\ParentFolder\Sysvol\Domain

        注意X:\ParentFolder 是包含 SYSVOL 共享文件夹的路径。SYSVOL 根目录的默认路径是 C:\Windows\Sysvol\Domain 或 C:\Winnt\Sysvol\Domain。但是,根目录也可能位于其他路径或本地 NTFS 卷上。
    3. 在“备份媒体或文件名”字段中键入 .bkf 文件的有效名称。
    4. 单击“开始备份”。
    5. 在“备份作业信息”中,单击“高级”,通过单击清除“自动备份带有系统状态的系统保护文件”复选框,然后单击“确定”。
    6. 单击“开始备份”。
  3. 还原系统状态备份。

    可以根据系统状态文件夹或 Sysvol\Netlogon 文件夹已还原的备份来提供 SYSVOL 树中文件和文件夹的初始值,但这难以实现。在您备份 SYSVOL 树时找到的已还原文件和文件夹中,必须含有 MD5 校验和信息。

    若要还原系统状态备份,请按照下列步骤操作:
    1. 登录到被升级的域控制器的控制台上。使用本地计算机上的管理员凭据。
    2. 启动备份程序。
    3. 根据需要编录备份。
    4. 在备份程序的左窗格中,通过单击选中用于还原备份文件的系统状态部分的复选框。
    5. 在“将文件还原到”中,单击“备用位置”。
    6. 在“备用位置”框中,键入 X:\ntdsrestoreX 是在使用 Active Directory 安装向导升级计算机时,由管理员指定用于存放 Ntds.dit 文件的卷。
    7. 单击“开始还原”,然后让还原过程自己完成。
    8. 如果 SYSVOL 树与 Ntds.dit 文件位于不同的卷上,请启动备份程序,重复步骤 3c、3e、3f 和 3g 以还原在步骤 2b 中备份的 X:\ParentFolder\Sysvol\domain 文件夹。还原到 Y:\Ntds_sysvol 文件夹。Y 是在使用 Active Directory 安装向导升级计算机时,由管理员指定用于存放 SYSVOL 的卷。
  4. 调查暂存文件夹的大小。

    如果 SYSVOL 树的当前大小或预期大小将大于 650 MB,请将域中所有当前和未来域控制器上的暂存文件夹的大小增加至当前或预期大小的 1.5 倍(以 MB 为单位)。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    329491 为复制集配置正确的临时区域大小
  5. 确定辅助域控制器。

    在基于网络的升级中,会在辅助域控制器上创建或修改新的 NTDS 设置对象和新的计算机帐户。辅助域控制器还具有向新的域控制器提供 SYSVOL 共享的内容的优先权。

    如果在基于 IFM 的升级过程中,由本地还原的系统状态副本提供 SYSVOL 树,则本地还原的文件的 MD5 校验和将与辅助域控制器的 SYSVOL 树中的文件进行比较。

    如果辅助域控制器运行的是 Windows 2000 Service Pack 3、更高版本或 Windows Server 2003,并且辅助域控制器已复制了 SYSVOL 树中前七天内现有的所有文件,则 IFM 升级的域控制器将通过网络复制 SYSVOL 树的内容。即使系统状态还原包含被还原到正确卷的系统状态并包含匹配的 MD5 校验和数据,也会发生此情形。

    若要将具有匹配的 MD5 校验和的本地还原的文件移动到 SYSVOL 文件夹,必须调整辅助域控制器的出站日志。

    注意:调整出站日志将减少一项重要的性能优化功能。此功能将最近对 FRS 复制的文件的更改缓存到出站日志和暂存文件夹中,以快速复制到添加到域中的新域控制器中。

    若要确定理想的辅助域控制器,请找到具有少量入站和出站连接的域控制器。此域控制器不必是 SYSVOL 或 FRS 复制的 DFS 复制集中下游伙伴重要的更改指令创建器或转发器。
  6. 调整辅助域控制器的出站日志。
    1. 更改以下注册表子项中的“Outlog Change History In Minutes”值:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters
      有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
      221111 对注册表中 FRS 项的说明
    2. 重新启动辅助域控制器上的 FRS。
    3. 使用“ntfrsutl outlog”命令列出辅助域控制器出站日志的内容。当前的出站日志的内容必须仅包含在您更改注册表并重新启动 FRS 后修改的文件。
  7. 运行无人参与的“dcpromo”命令来由辅助域控制器提供 Active Directory。

    要使新域控制器执行与更改了其出站日志的域控制器的 MD5 校验和比较,您必须在无人参与的“dcpromo”应答文件中的“ReplicationSourceDC=”参数中指定辅助域控制器的名称。包括在“ReplicationSourcePath=”参数中指定将 Active Directory 还原到的还原的系统状态备份的路径。要获得命令语法,请参见“无人参与的应答文件”一节。键入 dcpromo /answer:filename。在此命令中,filename 是无人参与的“dcpromo”应答文件的名称。

    若要确定 SYSVOL 树中的文件是从本地计算机上的预暂存的文件夹中移入的,还是通过网络从上游伙伴复制的,请在您升级的计算机上将调试日志严重性的注册表值设置为 4。在运行“dcpromo”命令之前,请先检查注册表值。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    221111 对注册表中 FRS 项的说明
    若要查找从上游伙伴复制的所有文件,请键入:
    findstr /I “RcsReceivingStageFile" NtFrs_000?.log

    若要查找由预暂存的系统状态备份提供的所有文件,请键入:
    Findstr /I “(218)” NTFRS_000?.log
    如果此成员没有执行任何其他连接,则在调试日志中找到的 "(218)" 字符串的数量必须与 SYSVOL 复制集中的文件和文件夹的数量相等。

    您可以使用 Windows Server 2003 Resource Kit 中的 List.exe 工具来查看 FRS 调试日志的输出。
  8. 在 SYSVOL 树复制进来且 SYSVOL 共享存在后,删除任何剩余的还原的系统文件和文件夹。
  9. 将辅助域控制器上的“Outlog Change History In Minutes”(以分钟为单位的 Outlog 更改历史)注册表类型重置为七天的默认值。

分析 Dcpromo.log 和 Dcpromoui.log 文件

在 %systemroot%\debug 文件夹的 Dcpromo.log 和 Dcpromoui.log 文件中可以确定 IFM 升级。以下摘自 Dcpromo.log 文件的代码演示了 IFM 升级,其中,系统状态被还原到 C:\Ntdsrestore 文件夹,然后由 %systemroot%\debug 文件夹提供。
MM/DD HH:MM:SS [INFO] Configuring the local domain controller to host Active Directory
MM/DD HH:MM:SS [INFO] Copying restored Active Dir.. files from C:\ntdsrestore\Active Dir...\ntds.dit to D:\WINDOWS\NTDS\ntds.dit…
MM/DD HH:MM:SS [INFO] Copying restored Active Dir..files from C:\ntdsrestore\Active Dir...\edb00002.log to D:\WINDOWS\NTDS\edb00002.log…
MM/DD HH:MM:SS [INFO] Active Dir.. is initializing the restored database files. This might take several minutes.
下面的代码摘自 Dcpromoui.log 文件,它不怎么有趣,但它说明已执行了 IFM 升级。
dcpromoui 6D8.104 0452     Enter State::ReplicateFromMedia true

参考

有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
832942 使用 DCPROMO /ADV 还原系统状态时收到“File Not Found”(找不到文件)错误消息

属性

文章编号: 311078 - 最后修改: 2006年4月20日 - 修订: 7.1
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
关键字:?
kbinfo KB311078
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com