Active Directory etki alaný ve orman iþlev düzeylerini yükseltme hakkýnda

Bu makalede, Microsoft Windows Server 2003 tabanlý veya daha yeni bir etki alaný denetleyicileri tarafýndan desteklenen etki alaný ve orman iþlev düzeylerini yükseltme anlatýlmaktadýr. Active Directory'nin dört sürümleri vardýr ve yalnýzca Windows NT Server 4. 0'dan deðiþtirdiniz düzeyleri özel dikkat etmeniz gereken gerektirir. Bu nedenle, etki alaný denetleyicisi iþletim sisteminin, etki alanýnýn veya ormanýn iþlevsel düzeyi yeni, geçerli veya daha eski sürümlerini kullanarak diðer düzeyi deðiþiklikleri açýklanan.

Iþlev düzeyleri, karma mod ve yeni Active Directory özelliklerini etkinleþtirmek için Microsoft Windows 2000 Server'da sunulan özgün mod kavramlarý uzantýsý olan. Bir etki alanýndaki veya ormandaki tüm etki alaný denetleyicilerinin en yeni Windows Server sürümü çalýþtýrýyorsanýz ve yönetici ilgili iþlev düzeyi etki alanýndaki veya ormandaki etkinleþtirdiðinde bazý ek Active Directory özellikleri kullanýlabilir.

En yeni etki alaný özelliklerini etkinleþtirmek için <a0></a0>, tüm etki alaný denetleyicilerinin en yeni Windows sunucu iþletim sistemi sürümü etki alanýnda çalýþmalýdýr. Bu gereksinimin karþýlandýðýnda, yönetici etki alaný iþlev düzeyini yükseltebilirsiniz.
En yeni ormana yayýlmýþ özellikleri etkinleþtirmek için <a0></a0>, ormandaki tüm etki alaný denetleyicilerine karþýlýk gelen Windows Server iþletim sistemi sürümü istenen orman iþlevsel düzeyini çalýþmalýdýr. Ayrýca, geçerli etki alaný iþlev düzeyi en yeni düzeyinde zaten olmalýdýr. Bu gereksinimler karþýlanýrsa, yönetici, orman iþlev düzeyini yükseltebilirsiniz.

Genellikle, etki alaný ve orman iþlev düzeylerini deðiþiklikleri geri alýnamaz. Deðiþikliði geri alýnabilir, bir ormandaki kurtarma kullanýlmalýdýr. Windows Server 2008 R2 iþletim sistemiyle deðiþiklikleri, etki alaný iþlev düzeyi ve orman iþlev düzeyleri için geri alýnmasýný. Ancak, yalnýzca the Technet article about the Active Directory functional levels (http://technet.microsoft.com/en-us/library/cc787290(WS.10).aspx) anlatýlan belirli senaryolarda rulosunun geri gerçekleþtirilebilir.

Not En yeni etki alaný iþlev düzeyleri ve en yeni orman iþlev düzeyi yalnýzca, etki alaný denetleyicilerinin, bir grup olarak birlikte çalýþan þeklini etkiler. Etki alanýný veya ormaný ile etkileþimde istemcilerine bu güvenlik açýðýndan etkilenmez. Ayrýca, uygulamalar etkilenmez deðiþiklikler etki alaný iþlev düzeyi veya orman iþlev düzeyi. Ancak, uygulamalarýn en yeni etki alaný özellikleri ve en yeni ormana özelliklerinden yararlanabilirsiniz.

the TechNet article about the features associated with the various functional levels (http://technet.microsoft.com/en-us/library/cc771294.aspx)

Iþlev düzeyini yükseltme

Dikkat Etki alaný varsa veya, bu düzeyi bildirilmiþ sürümünden daha eski bir sürüm olan bir etki alaný denetleyicisi olacaktýr, iþlevsel düzeyini artýrmak. Örneðin, bir Windows Server 2008 iþlev düzeyi, tüm etki alaný denetleyicilerinin Windows Server 2008 veya etki alanýndaki veya ormandaki yüklü daha yeni bir iþletim sistemi olmasýný gerektirir. Etki alaný iþlev düzeyi daha yüksek bir düzeye artýrýlýyor sonra yalnýzca daha eski bir düzeye orman Kurtarma kullanarak deðiþtirilebilir. Özellikler, genellikle etki alaný denetleyicileri arasýndaki iletiþimin deðiþtirmek veya veritabanýndaki Active Directory veri depolama özellikleri deðiþtirmek için bu kýsýtlama bulunmaktadýr.

Etki alaný ve orman iþlev düzeylerini etkinleþtirmek için en sýk kullanýlan yöntem, the graphical user interface (GUI) administration tools that are documented in the TechNet article about Windows Server 2003 Active Directory functional levels (http://technet.microsoft.com/en-us/library/cc759280(WS.10).aspx) kullanmaktýr. Bu makalede, Windows Server 2003.However açýklanýr, bu adýmlarý daha yeni iþletim sistemi sürümlerinde aynýdýr. Ayrýca, iþlev düzeyini el ile yapýlandýrýlabilir veya Windows PowerShell Komut dosyalarý kullanýlarak yapýlandýrýlabilir. El ile iþlevsel düzeyini nasýl yapýlandýrýlacaðý hakkýnda daha fazla bilgi için bkz: “ Görünüm ve iþlev düzeyi ayarlanmýþ ” bölümü.

Windows PowerShell Komut dosyasý iþlev düzeyini yapýlandýrmak için kullanma hakkýnda daha fazla bilgi için the TechNet article that discusses this method (http://technet.microsoft.com/en-us/library/cc730985.aspx) görüntüleyin.

Görüntüleme ve iþlevsel düzeyini el ile ayarlama

Ldp.exe ve Adsiedit.msc gibi Basit Dizin Eriþim Protokolü (LDAP) araçlarýný, görüntülemek ve geçerli etki alaný ve orman iþlev düzeyi ayarlarýný deðiþtirmek için kullanýlabilir. Iþlevsel düzeyi özniteliklerini el ile deðiþtirdiðinizde, en iyi yöntem, normal olarak, Microsoft Yönetim Araçlarý tarafýndan hedeflenen esnek tek yönetici iþlemleri (FSMO) etki alaný denetleyicisinde öznitelik deðiþikliklerini yapmak olacaktýr.

Etki alaný iþlev düzeyi ayarlarý

<a1>Içerik</a1> (NC) kafasý her aþaðýdaki etki alaný adlandýrma kökündeki msDS-davranýþý-Version) özniteliði þöyledir:

• DC etkialaným =
• DC ForestRootDom =
• DC = tld nesne

Bu öznitelik için ayarlayabileceðiniz deðerler þunlardýr:

• Deðer 0 ' veya ayarlanmamýþ = düzeyi karma bir etki alaný
• 1 Deðeri, Windows Server 2003 etki alaný düzeyi =
• Deðeri 2, Windows Server 2003 etki alaný düzeyi =
• Deðeri 3, Windows Server 2008 etki alaný düzeyi =
• Deðeri 4, Windows Server 2008 R2 etki alaný düzeyi =

Karma mod ve doðal mod ayarlarý

<a1>Içerik</a1> (NC) kafasý her aþaðýdaki etki alaný adlandýrma kökündeki ntMixedDomain özniteliðidir seçin:

• DC etkialaným =
• DC ForestRootDom =
• DC = tld nesne

Bu öznitelik için ayarlayabileceðiniz deðerler þunlardýr:

• Deðer 0 = yerel düzey etki alaný
• 1 Deðeri = düzeyi karma bir etki alaný

Orman düzeyi ayarý

<a1>Içerik</a1> (NC) kafasý her aþaðýdaki etki alaný adlandýrma kökündeki msDS-davranýþý-Version) özniteliði þöyledir:

• CN = Partitions =
• CN = Configuration =
• DC ForestRootDom =
• DC = tld nesne

Bu öznitelik için ayarlayabileceðiniz deðerler þunlardýr:

• Deðer 0 ' veya ayarlanmamýþ karma düzeyi ormaný =
• 1 Deðeri, Windows Server 2003 ara orman düzeyi =
• Deðeri 2, Windows Server 2003 ormaný düzeyi =
  
  Not Tarafýndan usingAdsiedit.msc msDS-davranýþ sürüm özniteliði deðeri 0 ' dan 1 deðerine artýrmak için aþaðýdaki hata iletisini alýrsýnýz:
  Geçersiz iþlem deðiþtirin. Bazý deðiþiklik durumuyla izin verilmiyor.
• Deðeri 3, Windows Server 2008 etki alaný düzeyi =
• Deðeri 4, Windows Server 2008 R2 etki alaný düzeyi =

Iþlevsel düzeyi'ni düzenlemek için Basit Dizin Eriþim Protokolü (LDAP) Araçlarý'ný kullandýktan sonra devam etmek için Tamam ' ý týklatýn. Öznitelikleri Bölümler kapsayýcýsýndaki ve etki alaný kafasý doðru artýrýldý. Rapor Ldp.exe dosyasý tarafýndan hata iletisi ise, hata iletisini yok sayabilirsiniz. Artýrma düzeyi baþarýlý olduðunu doðrulamak için <a0></a0>, öznitelik listesini yenileme ve sonra geçerli ayarýný denetleyin. Bu hata iletisi, da deðiþikliði yerel etki alaný denetleyicisine henüz çoðaltýlmamýþ, artýrma düzeyi üzerinde yetkili olan FSMO gerçekleþtirdikten sonra oluþabilir.

Hýzlý bir þekilde Ldp.exe dosyasýný kullanarak geçerli ayarlarý görüntüleyin.

1. Ldp.exe dosyasýný baþlatýn.
2. Baðlantý) menüsünde, Baðlan ' ý týklatýn.
3. Sorgulamak istediðiniz etki alaný denetleyicisi belirtin veya alaný herhangi bir etki alaný denetleyicisine baðlanmak için boþ býrakýn.

Bir etki alaný denetleyicisine baðlandýktan sonra etki alaný denetleyicisinin RootDSE bilgileri görüntülenir. Bu bilgiler, etki alaný ormaný ve etki alaný denetleyicileri hakkýnda bilgi içerir. Windows Server 2003 tabanlý etki alaný denetleyicisinin bir örnek aþaðýdadýr. Aþaðýdaki örnekte, Windows Server 2003 etki alaný modunda olduðundan ve bu ormanýn modu, Windows 2000 Server olduðunu varsayalým.

Not Etki alaný denetleyicisi iþlevleri, bu etki alaný denetleyicisi için en yüksek olasý iþlev düzeyini temsil eder.

• 1 > domainFunctionality: 2=(DS_BEHAVIOR_WIN2003)
• 1 > forestFunctionality: 0=(DS_BEHAVIOR_WIN2000)
• 1 > domainControllerFunctionality: 2=(DS_BEHAVIOR_WIN2003)

Iþlev düzeyini el ile deðiþtirmeniz gereksinimleri

• Aþaðýdaki koþullardan birinin doðru olmasý durumunda, etki alaný düzeyi yükseltmek için önce etki alaný modunu yerel moda deðiþtirmeniz gerekir:
  • Etki alaný iþlev düzeyi, doðrudan domainDNS</a0> nesnesinin <a1>msdsBehaviorVersion</a1> özniteliðinin deðeri deðiþtirerek ikinci iþlev düzeyini programsal olarak oluþturulur.
  • Etki alaný iþlev düzeyi, ikinci iþlev düzeyi için Ldp.exe yardýmcý programýný veya Adsiedit.msc yardýmcý programý'ný kullanarak oluþturulur.
  Etki alaný düzeyini yükseltmek için önce etki alaný modunu yerel moda deðiþtirme, iþlem baþarýyla tamamlandý ve aþaðýdaki hata iletilerini alýrsýnýz:
  sv_problem_will_not_perform
  error_ds_illegal_mod_operation
  Ayrýca, aþaðýdaki ileti Dizin Hizmetleri günlüðüne kaydedilir:
  Active Directory, etki alaný karma modda olduðundan aþaðýdaki etki alaný iþlev düzeyi güncelleþtirilemedi.
  
  Bu senaryoda Active Directory Kullanýcýlarý ve Bilgisayarlarý ek bileþenini, Active Directory etki alanlarý ve Güvenleri UI MMC ek kullanarak - veya program aracýlýðýyla deðerini deðiþtirerek kullanarak yerel mod etki alaný moduna deðiþtirebilirsiniz0'ýn domainDNS nesnesinde ntMixedDomain özniteliði. Bu iþlem, <a1>2</a1> (Windows Server 2003'te) etki alaný iþlev düzeyini yükseltmek için kullanýldýðýnda, etki alaný modunu yerel moda otomatik olarak deðiþtirildi.
• Þema Yöneticileri güvenlik grubunun Enterprise Administrators güvenlik grubunun kapsamýný, karma moddan özgün moda geçiþ için evrensel gruplarý deðiþtirir. Bu gruplar için Evrensel grup deðiþtirildi, aþaðýdaki ileti sistem günlüðüne kaydedilir:

  Olay türü: bilgi
  Olay kaynaðý: SAM
  Olay KIMLIÐI: 16408
  Bilgisayar: Server Name
  Açýklama: "etki alaný iþlem modunu yerel moda deðiþtirildi. Deðiþiklik geri alýnamaz."

• Etki alaný iþlev düzeyi'ni baþlatmak için Windows Server 2003 Yönetimsel Araçlar kullanýldýðýnda ntmixedmode özniteliði hem de msdsBehaviorVersion özniteliði doðru sýrayla deðiþtirilir. Ancak bu her zaman oluþmaz. Aþaðýdaki senaryoda, yerel mod örtülü olarak 0 deðerine için evrensel kapsam için Þema Yöneticileri güvenlik grubunun ve Enterprise Administrators güvenlik grubunun deðiþtirmeden ayarlanýr:
  • Etki alaný iþlevsel modu denetleyen msdsBehaviorVersion özniteliði, el ile veya programla 2 deðerine ayarlanýr.
  • Orman iþlev düzeyi, herhangi bir yöntemi kullanarak 2 ' ye ayarlanýr.
  Bu senaryoda, tüm yerel aðda bulunan etki alanlarýnda yerel moda yapýlandýrýlýr kadar orman iþlevsel düzeyini geçiþ etki alaný denetleyicilerinin engellemek ve zorunlu öznitelik deðiþikliði güvenlik grup kapsamlarý yapýlýr:.

Iþlev düzeyi Windows 2000 Server'a ilgili

Windows 2000 Server, yalnýzca karma mod ve doðal mod destekler. Ayrýca, yalnýzca bu modlarý için etki alaný iþlevi uygulanýr. Bu mod, Windows NT 4.0 ve Windows 2000 Server etki alanlarýnýn nasýl yükseltilir etkilediðinden aþaðýdaki bölümlerde, Windows Server 2003 etki alaný modlarý listele.

Etki alaný denetleyicisinin düzeyini iþletim sistemini yükseltme sýrasýnda çeþitli konularý vardýr. Bu noktalar, Windows 2000 Server modlarda baðlantýlý özniteliklerin depolama ve çoðaltma sýnýrlamalarý nedeniyle oluþur.

Windows 2000 Server'ý (varsayýlan) karma

• Etki alaný denetleyicilerinin desteklenen: Microsoft Windows NT 4.0, Windows 2000 Server, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2
• Özellikleri etkinleþtirildi: desteði yerel ve genel gruplar, genel katalog

Yerel Windows 2000 Server

• Etki alaný denetleyicilerinin desteklenen: Windows 2000 Server, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2
• Özellikleri etkinleþtirildi: iç içe geçmiþ, Evrensel gruplar, Sýd Geçmiþi'ni Grup, güvenlik gruplarý ve daðýtým gruplarý arasýnda gruplarýna dönüþtürme, etki alaný düzeyi orman düzeyinde ayarlarý artýrarak yükseltebilirsiniz

Windows Server 2003 geçici

• Etki alaný denetleyicilerinin desteklenen: Windows NT 4.0, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2
• Özellikleri desteklenen: Bu düzeyde etkinleþtirilmiþ hiçbir etki alaný çapýnda özellikleri vardýr. Ara olarak orman düzeyini artýrýr, ormandaki tüm etki alanlarýný otomatik olarak bu düzeyi için geçirilen. Bu mod, yalnýzca Windows NT 4.0 etki alanýndaki etki alaný denetleyicilerinin Windows Server 2003 etki alaný denetleyicilerine yükseltme yaptýðýnýzda kullanýlýr.

Windows Server 2003

• Etki alaný denetleyicilerinin desteklenen: Windows Server 2003, Windows Server 2008, Windows Server 2008 R2
• Özellikleri desteklenen: etki alaný denetleyicisi yeniden adlandýrma, oturum açma zaman damgasý özniteliði çoðaltýlýr ve güncelleþtirildi. Inetorgperson objectClass kullanýcý parolasý desteði. Kýsýtlanmýþ temsilci seçme, kullanýcýlarý ve bilgisayarlarý yönlendirebilirsiniz kapsayýcýlar.

Windows NT 4. 0'dan yükseltme veya Windows Server 2003 tabanlý bir bilgisayarýn yükseltmeyi tarafýndan oluþturulan bir etki alaný karma iþlev düzeyine Windows 2000 altýnda çalýþýr. Windows 2000 Server etki alaný denetleyicilerinin Windows Server 2003 iþletim sistemine yükseltildiðinde, geçerli etki alaný iþlev düzeyi Windows 2000 Server etki alanlarý koruyun. Yerel Windows 2000 Server veya Windows Server 2003 etki alaný iþlev düzeyini yükseltebilirsiniz.

Iç düzeyi - bir Windows NT 4.0 etki alanýndan yükseltme

Windows Server 2003 Active Directory, Windows Server 2003 geçici adlý bir özel ormaný ve etki alaný iþlev düzeyi verir. Bu iþlev düzeyi, bir veya daha fazla Windows NT 4.0 yedek etki alaný denetleyicileri (BDC) yükseltmeden sonra çalýþmasý gerekir; burada varolan Windows NT 4.0 etki alaný yükseltmeleri için saðlanmýþtýr. Bu modda, Windows 2000 Server etki alaný denetleyicileri desteklenmez. Windows Server 2003 aradaki aþaðýdaki senaryolar için geçerlidir:

• Yükseltme Windows NT 4. 0'dan Windows Server 2003 etki alaný.
• Windows NT 4.0 BDC'lerine hemen yükseltme.
• Windows NT 4.0 etki gruplarý 5000'den fazla üyesi ile (etki alaný kullanýcýlarý grubunu hariç) içerir.
• Herhangi bir anda ormandaki etki alaný denetleyicilerinin Windows Server2000 uygulamak planlanmamaktadýr.

Çoðaltma için Windows NT 4.0 BDC'lerine izin hala çalýþýrken, Windows Server 2003 aradaki iki önemli geliþtirmeler saðlar:

1. Verimli yineleme ve güvenlik gruplarý, grup baþýna 5000'den fazla üyesi için destek.
2. Geliþtirilmiþ KCC siteler arasý topoloji üreticisi algoritmalarý.

Ara düzeyinde etkinleþtirdiðiniz Grup çoðaltma verimliliðini nedeniyle, tüm Windows NT 4.0 yükseltmeleri için önerilen düzeye iç düzeyi var. Daha fazla bilgi için bu makalenin "En iyi uygulamalar" bölümüne bakýn.

Windows Server 2003 ara orman iþlevsel düzeyini ayarlama

Windows Server 2003 aradaki üç farklý yolla etkinleþtirilebilir. Ilk iki yöntem önemle önerilir. Windows NT 4.0 etki alanýnýn birincil etki alaný denetleyicisi (PDC), Windows Server 2003 etki alaný denetleyicisine yükseltildikten sonra baðlý deðer çoðaltmasý (LVR) güvenlik gruplarýný kullanma olmasýdýr. Üçüncü seçenek, güvenlik gruplarý üyeliði çoðaltma sorunlarý neden tek bir çok deðere sahip öznitelik kullandýðý için daha az önemle önerilir. Windows Server 2003 aradaki etkinleþtirilebilir yollarý þunlardýr:

1. Yükseltme sýrasýnda.
   
   Seçeneði, Dcpromo Yükleme sihirbazýnda, yeni bir orman kök etki alanýndaki ilk etki alaný denetleyicisi olarak hizmet veren bir Windows NT 4.0 etki alanýnýn PDC yükselttiðinizde sunulur.
2. Önce Windows NT 4.0, Windows NT 4.0 PDC varolan bir ormanda yeni bir etki alanýnýn ilk etki alaný denetleyicisi olarak el ile orman iþlevsel düzeyini Basit Dizin Eriþim Protokolü (LDAP) araçlarýný kullanarak yapýlandýrma yoluyla yükseltme.
   
   Alt etki alanlarý, içine Yükseltilen ormandaki orman genelinde iþlevselliði ayarlarýný devralýr. Ldp.exe dosyasýný kullanarak iç orman iþlev düzeyleri yapýlandýrýlmýþsa veya Adsiedit.msc dosya izin veren, iþletim sistemi sürümüne yükselttikten sonra baðlý deðer çoðaltmasý kullanmak için güvenlik gruplarý varolan bir ormandaki Windows Server 2003 bir alt etki alaný olarak bir Windows NT 4.0 etki alanýnýn PDC yükseltiliyor.
3. LDAP araçlarýný kullanarak yükseltmenin ardýndan.
   
   Yükseltme iþlemi sýrasýnda varolan bir Windows Server 2003 ormanýna birleþtirdiðinizde, son iki seçenek kullanýn. Bir “ boþ kök ” etki alaný konumunda, sýk karþýlaþýlan bir senaryodur. Yükseltilmiþ etki alanýna baðlý bir alt öðesi boþ kök ve ormandan etki alaný ayarýný devralýr.

En iyi yöntemler

Aþaðýdaki bölüm, iþlev düzeylerini artýrma için en iyi uygulamalar anlatýlmaktadýr. Bölümü, iki bölüme ayrýlýr. "Hazýrlýk görevler" artýrma önce yapmalýsýnýz çalýþma anlatýlýr ve "En iyi yollarý Artýr" the motivations anlatýlýr. ve senaryolar farklý düzeye yöntemlerini artýrýn.

Windows NT 4.0 etki alaný denetleyicilerini bulmak için aþaðýdaki adýmlarý izleyin:

1. Herhangi bir Windows Server 2003 tabanlý etki alaný denetleyicisinden Active Directory Kullanýcýlarý ve bilgisayarlarý'ný açýn.
2. Etki alaný denetleyicisinde zaten uygun etki alanýna baðlý deðilse, uygun etki alanýna baðlamak için aþaðýdaki adýmlarý izleyin:
   1. Geçerli etki alaný nesnesini sað týklatýn ve sonra etki alanýna baðlan ' ý týklatýn.
   2. Etki alaný iletiþim kutusuna, baðlanmak istediðiniz etki alanýnýn DNS adýný yazýn ve Tamam ' ý týklatýn. Veya, etki alaný aðacýndan etki alaný seçmek için Gözat ' ý týklatýn ve sonra Tamam ' ý týklatýn.
3. Etki alaný nesnesini sað týklatýn ve sonra da <a2>Bul</a2>'ý týklatýn.
4. Bul iletiþim kutusunda, Özel arama ' yý týklatýn.
5. Iþlevsel düzeyini deðiþtirmek istediðiniz etki alanýnda Ek Yardým düðmesini týklatýn.
6. Geliþmiþ sekmesini týklatýn.
7. Girin LDAP sorgu kutusuna aþaðýdakini yazýn ve bu karakterler arasýnda boþluk býrakýn:

   (&(objectCategory=computer)(operatingSystem Version=4*)(userAccountControl:1.2.840.113556.1.4.803:=8192))

   Not bu sorgu, büyük/küçük harf duyarlý deðildir.
8. Þimdi Bul ' u týklatýn.
   
   Windows NT 4.0 çalýþtýran ve etki alaný denetleyicileri olarak iþlev gören etki alanýndaki bilgisayarlarýn listesi görüntülenir.

Bir etki alaný denetleyicisi listesinde aþaðýdaki nedenlerden biriyle ortaya çýkabilir:

• Etki alaný denetleyicisini Windows NT 4.0 çalýþtýran ve yükseltilmesi gerekir.
• Etki alaný denetleyicisini Windows Server 2003'e yükseltilirse, ancak deðiþiklik hedef etki alaný denetleyicisine çoðaltýlýr.
• Etki alaný denetleyicisi artýk hizmettir, ancak etki alanýndan etki alaný denetleyicisinin bilgisayar nesnesi kaldýrýlýr.

Etki alaný iþlev düzeyi Windows Server 2003'e deðiþtirmek için önce fiziksel olarak listesinde herhangi bir etki alaný denetleyicisi'ni bulun, etki alaný denetleyicisi, geçerli durumunu belirlemek ve ya yükselttikten sonra veya etki alaný denetleyicisi olarak kaldýrmanýz gerekir.

Not Windows Server 2000 etki alaný denetleyicilerinin farklý olarak, Windows NT 4.0 etki alaný denetleyicilerinin bir düzey artýrýr engellemeyin. Etki alaný iþlev düzeyi deðiþtirdiðinizde, Windows NT 4.0 etki alaný denetleyicilerine çoðaltma durduracak. Ancak, Windows Server 2003 ormaný ve etki alanlarýný Windows Server 2000'de düzeyiyle artýrmanýn çalýþtýðýnýzda, karma düzeyi engellendi. Windows NT 4.0 BDC'lerine olmamasýndan, Windows Server 2000 yerel düzeyinde veya tüm etki alanlarýnýn ormana düzeyi gereksinim toplantý tarafýndan örtük.

Örnek: Hazýrlýk görevleri önce düzeyini artýrýn.

Bu örnekte, Windows Server 2000 karýþýk moddan Windows Server 2003 ormaný moduna ortamý oluþturulur.

Ormandaki etki alaný denetleyicilerinin önceki sürümleri için stok.
Bir doðru sunucu listesi kullanýlabilir durumda deðilse, aþaðýdaki adýmlarý izleyin:

1. Karma düzey etki alanlarý'ný bulmak için <a0></a0>, etki alaný denetleyicilerinin Windows Server 2000 ya da bozuk veya eksik olan nesneleri, etki alaný denetleyicilerinin üstbilgi Active Directory etki alanlarý ve Güvenleri MMC ek bileþenini kullanýn.
2. Ek bileþeninde, Orman iþlevi Yükselt'i týklatýn ve sonra Kaydet ayrýntýlý bir rapor oluþturmak için týklatýn.
3. Windows Server 2003 orman düzeyini artýrmak için bu seçeneði hiçbir sorun bulunamadý, "kullanýlabilir orman iþlev düzeyleri" açýlýr listesi kullanýlabilir. Orman düzeyini artýrmak için çalýþtýðýnýzda msds-davranýþ sürümünü istediðiniz hedef düzeyine ayarlanmýþ olan tüm etki alaný denetleyicileri için yapýlandýrma kapsayýcýlarýnda etki alaný denetleyicisi nesneleri aranýr. Bu etki alaný denetleyicilerinin Windows Server 2000'i veya zarar görmüþse, yeni Windows Server etki alaný denetleyicisi nesneleri olarak kabul edilir.
4. Önceki sürüm etki alaný denetleyicilerine veya etki alaný denetleyicilerinin, varsa, zarar görmüþ veya kaybolmuþ bir bilgisayar nesne bulunamadý, rapora dahil edilir. Bu etki alaný denetleyicilerinin durumunu inceledi ve etki alaný denetleyicisi gösterimi'Active Directory'de onarýldý olmalý veya Ntdsutil dosyasýný kullanarak kaldýrýldý.

Daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Son için son çoðaltma ormandaki çalýþtýðýný doðrulayýn.

Ormandaki son için son çoðaltma çalýþtýðýný doðrulamak için <a0></a0>, Windows Server 2003 veya Windows Server 2000 veya Windows Server 2003 etki alaný denetleyicilerine karþý Repadmin daha yeni sürümünü kullanýn:

• Repadmin/replsum * ilk stok /Sort:Delta [/Errorsonly].
• Repadmin/Showrepl * /CSV>showrepl.csv. Excel'e almak ve verileri otomatik filtre-> çoðaltma özelliklerini tanýmlamak için kullanýn.
  
  Orman çapýnda çoðaltmanýn düzgün çalýþtýðýný doðrulamak için çoðaltma araçlarý Repadmin gibi kullanýn.

Yeni Windows Server etki alaný denetleyicileri ve daha yüksek Windows sunucu etki alaný ve orman modunu tüm programlarýn veya hizmetlerin uyumluluðunu doðrulayýn. Üretim programlarý ve Hizmetleri için uyumluluk sorunlarý sýnamanýz için bir laboratuar ortamý'ný kullanýn. Satýcýlarýn yeteneði onaylamanýz baþvurun.

Aþaðýdaki eylemlerden biri içeren bir çýkýþ arka planý hazýrlayýn:

• Ormandaki her etki alanýndaki en az iki etki alaný denetleyicilerinin kesin.
• En az iki etki alaný denetleyicilerinin bir sistem durumu yedeklemesini ormandaki her etki alaný oluþturun.

Çýkýþ arka plan kullanýlmadan önce ormandaki tüm etki alaný denetleyicilerine önce kurtarma iþlemi hizmetten gerekir.

Not Düzeyi artar, yetkili olarak geri yüklenemez. Yani, tüm etki alaný denetleyicilerinin düzeyini artýrma çoðaltýldýðýný hizmetten gerekir.

Önceki tüm etki alaný denetleyicilerinin hizmetten sonra baðlantýsý kesilen bir etki alaný denetleyicilerinin duruma getirmek veya etki alaný denetleyicilerinin yedekten geri yükleyin. Tüm diðer etki alaný denetleyicilerinin meta verileri kaldýrmak ve onlarý re-promote. Bu zor bir iþlemdir ve kaçýnýlmasý gerekir.

Örnek: Nasýl yapýlýr: Windows Server 2000'den almak, Windows Server 2003 ormaný düzeye karma

Tüm etki alanlarýný Windows Server 2000 yerel düzeyine artýrýr. Bu tamamlandýktan sonra iþlev düzeyi Windows Server 2003 ormaný düzeyi için orman kök etki alaný için artýrýn. Orman düzeyinde ormandaki her etki alaný için PDC çoðaltýr, etki alaný düzeyi, Windows Server 2003 etki alaný düzeyini otomatik olarak artýrýlýr. Bu yöntem, aþaðýdaki avantajlarý vardýr:

• Orman çapýnda düzeyi artýþ, yalnýzca bir kez gerçekleþtirilir. Windows Server 2003 etki alaný iþlev düzeyi için ormandaki her etki alanýnda el ile artýrmanýn sahip deðilsiniz.
• Etki alaný denetleyicileri Windows Server 2000 için BIR denetim düzeyi önce gerçekleþtirilir (bkz: Hazýrlýk adýmlarý) artýrýr. Sorun etki alaný denetleyicilerini yükseltmeden veya kaldýrýldýðýnda kadar artýrma engellendi. Ayrýntýlý bir rapor, etki alaný denetleyicilerinin engelleme ve actionable verileri saðlayan listeleyerek oluþturulabilir.
• Bir denetim için Windows Server 2000 etki alanlarýnda karma veya Windows Server 2003 ara düzeyinde gerçekleþtirilir. Artýrma engellendi, etki alaný düzeyleri için en az Artýrýlmýþ kadar Windows Server 2000 yerel. Iç düzey etki alanlarý için Windows Server 2003 etki alaný düzeyi artýrýlmasý gerekiyor. Ayrýntýlý bir rapor engelleme etki alanlarýný listeleme tarafýndan oluþturulabilir.

Windows NT 4.0 yükseltmeleri

PDC uygulamasýna yükselttiyseniz ormana etki alaný denetleyicilerinin Windows Server 2000 ortaya sürece Windows NT 4.0 yükseltmeleri PDC yükseltilmesi sýrasýnda iç düzeyi her zaman kullanýn. Varolan büyük gruplara PDC yükseltilmesi sýrasýnda geçici modu kullanýldýðýnda, bu makalenin önceki bölümlerinde açýklanan olasý çoðaltma sorunlarýný önleme LVR çoðaltma hemen kullanýn. Yükseltme sýrasýnda geçici düzeyini almak için aþaðýdaki yöntemlerden birini kullanýn:

• Iç düzeyi sýrasýnda Dcpromo seçin. Bu seçenek, yalnýzca yeni bir ormana PDC yükseltildiðinde sunulur.
• Ara olarak varolan bir ormanda orman düzeyini ayarlayýn ve sonra da ormaný PDC yükseltilmesi sýrasýnda katýlýn. Yükseltilmiþ bir etki alaný ormaný ayarýný devralýr.
• Tüm Windows NT 4.0 BDC'lerine yükseltmeden veya kaldýrýldýðýnda sonra her etki alaný, orman düzeyini moda ve Windows Server 2003 ormaný moduna moda.

Geçici modu kullanýlarak önlemek için BIR neden olup olmadýðýný planlarý, Windows Server 2000 etki alaný denetleyicilerine yükselttikten sonra veya herhangi bir zamanda daha sonra uygulamak için ' dir.

Windows NT 4. 0'daki büyük gruplara özel dikkat etmeniz gereken

5000'Den en fazla üye olarak içeren güvenlik gruplarý, Yetiþkin Windows NT 4.0 etki alanlarýnda bulunabilir. Windows NT 4. 0'da, yalnýzca üyelik tek deðiþiklik, bir güvenlik grubunun bir üyesi deðiþtiðinde, yedek etki alaný denetleyicilerine çoðaltýlýr. Windows Server 2000'de, grup üyelikleri tek bir çok deðere sahip öznitelik grup nesnesinin içinde depolanan baðlantýlý özniteliktir. Tüm grup, Grup üyeliði için tek bir deðiþiklik yapýldýðýnda, tek bir birim olarak çoðaltýlýr. Grup üyeliði, tek bir birim olarak çoðaltýldýðýndan, farklý bir üye eklendiðinde veya farklý bir etki alaný denetleyicilerinin ayný anda sýrasýnda kaldýrýlan "kayýp" olarak olasý güncelleþtirmeler için Grup üyeliði için vardýr. Ayrýca, bu tek nesnenin boyutunu veritabanýna bir girdi tamamlamak için kullanýlan arabellek birden fazla olabilir. Daha fazla bilgi için bu makalenin "Sürüm deposu sorunlarý ile büyük gruplarýný" bölümüne bakýn. Bu nedenle, Grup üyeleri için önerilen sýnýrý 5000'dir.

5000 Üye kuralýn istisnasý, birincil grup ise (varsayýlan olarak “ etki alaný kullanýcýlarý ” grubuna bulunmaktadýr). Birincil grup üyeliðini belirlemek için "primarygroupID" kullanýcýnýn alarak "hesaplanan" bir düzenek kullanýr. Birincil grup, üyelere baðlantýlý birden çok deðere sahip öznitelik olarak depolamaz. Kullanýcýnýn birincil grubu için özel bir grup olarak deðiþtirilirse, etki alaný kullanýcýlarý grubuna üyeliklerine baðlý öznitelik grubu için yazýlan ve hesaplanmaz. RID "primarygroupID" ve kullanýcý için yazýlmýþ yeni birincil grup, grup üye) özniteliðinden kaldýrýlýr.

Yönetici etki alaný yükseltme için bir iç düzeyi seçin, önce yükseltme adýmlarý izlemelisiniz:

1. Tüm büyük gruplarý Stok ve üzerinde 5000, etki alaný kullanýcýlarý grubu dýþýndaki tüm gruplarý tanýmlayýn.
2. 5000'Den fazla üyesi olan tüm gruplar 5000'den küçük olan üyelerin daha küçük gruplara bölünmüþ gerekir.
3. Tüm eriþim denetimi büyük gruplara girilmiþ listeleri bulun ve 2 numaralý adýmda oluþturduðunuz küçük gruplarý ekleyin.

Windows Server 2003 ara orman düzeyi, yöneticilerin, bulma ve 5000'den fazla üyesi genel güvenlik gruplarýna tahsis zorunda hafifletir.

Sürüm deposu büyük gruplarla ilgili sorunlarý

Kapsamlý bir arama veya büyük, tek bir öznitelik için iptalleri gibi uzun süren iþlemler sýrasýnda Active Directory iþlemi tamamlanana kadar veritabanýnýn durumunu statiktir emin olmanýz gerekir. Büyük bir öznitelik için kapsamlý bir arama veya iptalleri örneði eski depolama kullanan büyük bir gruptur.

Güncelleþtirmelerin veritabaný yerel olarak ve çoðaltma ortaklarý arasýnda sürekli ortaya, Active Directory'nin bir statik duruma uzun süren iþlem tamamlanana kadar tüm gelen deðiþiklikleri Kuyruklama saðlar. Iþlem tamamlandýktan hemen sonra kuyruða atýlmýþ deðiþiklikler veritabanýna uygulanýr.

Bu kuyruða atýlmýþ deðiþiklikleri için depolama konumu "Sürüm deposu" adlandýrýlýr ve yaklaþýk 100megabytes ' dir. Sürüm deposu boyutunu deðiþir ve fiziksel bellek dayanýr. Sürüm deposu bitti önce uzun süren bir iþlem tamamlamak, etki alaný denetleyicisinde kadar uzun süren iþlem güncelleþtirmeleri kabul durduracak ve kuyruða atýlmýþ deðiþiklikleri kabul edilendir. Büyük sayý (5000'den fazla üyesi) ulaþma gruplar etki alaný denetleyicisinde büyük grup baðýmlý olduðu sürece, sürüm deposu bitirerek riske.

Windows Server 2003 baðlantý deðer çoðaltmasý (LVR) adý verilen yeni çoðaltma mekanizmasý baðlantýlý birden çok deðere sahip öznitelik tanýtýr. Tüm grubu tek bir çoðaltma iþleminde çoðaltýlýyor yerine LVR bu sorunun her grup üyesi olarak bir ayrý bir çoðaltma iþlemi yineleyerek gidermektedir. Orman iþlev düzeyini iç orman düzeyi Windows Server 2003 veya Windows Server 2003 ormaný düzeyine yükseltildiðinde LVR kullanýlabilir hale gelir. Bu iþlev düzeyinde LVR gruplarý Windows Server 2003 etki alaný denetleyicileri arasýnda çoðaltýlmasý için kullanýlýr.