Active Directory etki alanı ve orman işlev düzeylerini yükseltme hakkında

Makale çevirileri Makale çevirileri
Makale numarası: 322692 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, Microsoft Windows Server 2003 tabanlı veya daha yeni bir etki alanı denetleyicileri tarafından desteklenen etki alanı ve orman işlev düzeylerini yükseltme anlatılmaktadır. Active Directory'nin dört sürümleri vardır ve yalnızca Windows NT Server 4. 0'dan değiştirdiniz düzeyleri özel dikkat etmeniz gereken gerektirir. Bu nedenle, etki alanı denetleyicisi işletim sisteminin, etki alanının veya ormanın işlevsel düzeyi yeni, geçerli veya daha eski sürümlerini kullanarak diğer düzeyi değişiklikleri açıklanan.

Işlev düzeyleri, karma mod ve yeni Active Directory özelliklerini etkinleştirmek için Microsoft Windows 2000 Server'da sunulan özgün mod kavramları uzantısı olan. Bir etki alanındaki veya ormandaki tüm etki alanı denetleyicilerinin en yeni Windows Server sürümü çalıştırıyorsanız ve yönetici ilgili işlev düzeyi etki alanındaki veya ormandaki etkinleştirdiğinde bazı ek Active Directory özellikleri kullanılabilir.

En yeni etki alanı özelliklerini etkinleştirmek için <a0></a0>, tüm etki alanı denetleyicilerinin en yeni Windows sunucu işletim sistemi sürümü etki alanında çalışmalıdır. Bu gereksinimin karşılandığında, yönetici etki alanı işlev düzeyini yükseltebilirsiniz.
En yeni ormana yayılmış özellikleri etkinleştirmek için <a0></a0>, ormandaki tüm etki alanı denetleyicilerine karşılık gelen Windows Server işletim sistemi sürümü istenen orman işlevsel düzeyini çalışmalıdır. Ayrıca, geçerli etki alanı işlev düzeyi en yeni düzeyinde zaten olmalıdır. Bu gereksinimler karşılanırsa, yönetici, orman işlev düzeyini yükseltebilirsiniz.

Genellikle, etki alanı ve orman işlev düzeylerini değişiklikleri geri alınamaz. Değişikliği geri alınabilir, bir ormandaki kurtarma kullanılmalıdır. Windows Server 2008 R2 işletim sistemiyle değişiklikleri, etki alanı işlev düzeyi ve orman işlev düzeyleri için geri alınmasını. Ancak, yalnızca the Technet article about the Active Directory functional levels anlatılan belirli senaryolarda rulosunun geri gerçekleştirilebilir.

Not En yeni etki alanı işlev düzeyleri ve en yeni orman işlev düzeyi yalnızca, etki alanı denetleyicilerinin, bir grup olarak birlikte çalışan şeklini etkiler. Etki alanını veya ormanı ile etkileşimde istemcilerine bu güvenlik açığından etkilenmez. Ayrıca, uygulamalar etkilenmez değişiklikler etki alanı işlev düzeyi veya orman işlev düzeyi. Ancak, uygulamaların en yeni etki alanı özellikleri ve en yeni ormana özelliklerinden yararlanabilirsiniz.

the TechNet article about the features associated with the various functional levels

Işlev düzeyini yükseltme

Dikkat Etki alanı varsa veya, bu düzeyi bildirilmiş sürümünden daha eski bir sürüm olan bir etki alanı denetleyicisi olacaktır, işlevsel düzeyini artırmak. Örneğin, bir Windows Server 2008 işlev düzeyi, tüm etki alanı denetleyicilerinin Windows Server 2008 veya etki alanındaki veya ormandaki yüklü daha yeni bir işletim sistemi olmasını gerektirir. Etki alanı işlev düzeyi daha yüksek bir düzeye artırılıyor sonra yalnızca daha eski bir düzeye orman Kurtarma kullanarak değiştirilebilir. Özellikler, genellikle etki alanı denetleyicileri arasındaki iletişimin değiştirmek veya veritabanındaki Active Directory veri depolama özellikleri değiştirmek için bu kısıtlama bulunmaktadır.

Etki alanı ve orman işlev düzeylerini etkinleştirmek için en sık kullanılan yöntem, the graphical user interface (GUI) administration tools that are documented in the TechNet article about Windows Server 2003 Active Directory functional levels kullanmaktır. Bu makalede, Windows Server 2003.However açıklanır, bu adımları daha yeni işletim sistemi sürümlerinde aynıdır. Ayrıca, işlev düzeyini el ile yapılandırılabilir veya Windows PowerShell Komut dosyaları kullanılarak yapılandırılabilir. El ile işlevsel düzeyini nasıl yapılandırılacağı hakkında daha fazla bilgi için bkz: “ Görünüm ve işlev düzeyi ayarlanmış ” bölümü.

Windows PowerShell Komut dosyası işlev düzeyini yapılandırmak için kullanma hakkında daha fazla bilgi için the TechNet article that discusses this method görüntüleyin.

Görüntüleme ve işlevsel düzeyini el ile ayarlama

Ldp.exe ve Adsiedit.msc gibi Basit Dizin Erişim Protokolü (LDAP) araçlarını, görüntülemek ve geçerli etki alanı ve orman işlev düzeyi ayarlarını değiştirmek için kullanılabilir. Işlevsel düzeyi özniteliklerini el ile değiştirdiğinizde, en iyi yöntem, normal olarak, Microsoft Yönetim Araçları tarafından hedeflenen esnek tek yönetici işlemleri (FSMO) etki alanı denetleyicisinde öznitelik değişikliklerini yapmak olacaktır.

Etki alanı işlev düzeyi ayarları

<a1>Içerik</a1> (NC) kafası her aşağıdaki etki alanı adlandırma kökündeki msDS-davranışı-Version) özniteliği şöyledir:
  • DC etkialanım =
  • DC ForestRootDom =
  • DC = tld nesne
Bu öznitelik için ayarlayabileceğiniz değerler şunlardır:
  • Değer 0 ' veya ayarlanmamış = düzeyi karma bir etki alanı
  • 1 Değeri, Windows Server 2003 etki alanı düzeyi =
  • Değeri 2, Windows Server 2003 etki alanı düzeyi =
  • Değeri 3, Windows Server 2008 etki alanı düzeyi =
  • Değeri 4, Windows Server 2008 R2 etki alanı düzeyi =

Karma mod ve doğal mod ayarları

<a1>Içerik</a1> (NC) kafası her aşağıdaki etki alanı adlandırma kökündeki ntMixedDomain özniteliğidir seçin:
  • DC etkialanım =
  • DC ForestRootDom =
  • DC = tld nesne
Bu öznitelik için ayarlayabileceğiniz değerler şunlardır:
  • Değer 0 = yerel düzey etki alanı
  • 1 Değeri = düzeyi karma bir etki alanı

Orman düzeyi ayarı

<a1>Içerik</a1> (NC) kafası her aşağıdaki etki alanı adlandırma kökündeki msDS-davranışı-Version) özniteliği şöyledir:
  • CN = Partitions =
  • CN = Configuration =
  • DC ForestRootDom =
  • DC = tld nesne
Bu öznitelik için ayarlayabileceğiniz değerler şunlardır:
  • Değer 0 ' veya ayarlanmamış karma düzeyi ormanı =
  • 1 Değeri, Windows Server 2003 ara orman düzeyi =
  • Değeri 2, Windows Server 2003 ormanı düzeyi =

    Not Tarafından usingAdsiedit.msc msDS-davranış sürüm özniteliği değeri 0 ' dan 1 değerine artırmak için aşağıdaki hata iletisini alırsınız:
    Geçersiz işlem değiştirin. Bazı değişiklik durumuyla izin verilmiyor.
  • Değeri 3, Windows Server 2008 etki alanı düzeyi =
  • Değeri 4, Windows Server 2008 R2 etki alanı düzeyi =
Işlevsel düzeyi'ni düzenlemek için Basit Dizin Erişim Protokolü (LDAP) Araçları'nı kullandıktan sonra devam etmek için Tamam ' ı tıklatın. Öznitelikleri Bölümler kapsayıcısındaki ve etki alanı kafası doğru artırıldı. Rapor Ldp.exe dosyası tarafından hata iletisi ise, hata iletisini yok sayabilirsiniz. Artırma düzeyi başarılı olduğunu doğrulamak için <a0></a0>, öznitelik listesini yenileme ve sonra geçerli ayarını denetleyin. Bu hata iletisi, da değişikliği yerel etki alanı denetleyicisine henüz çoğaltılmamış, artırma düzeyi üzerinde yetkili olan FSMO gerçekleştirdikten sonra oluşabilir.

Hızlı bir şekilde Ldp.exe dosyasını kullanarak geçerli ayarları görüntüleyin.

  1. Ldp.exe dosyasını başlatın.
  2. Bağlantı) menüsünde, Bağlan ' ı tıklatın.
  3. Sorgulamak istediğiniz etki alanı denetleyicisi belirtin veya alanı herhangi bir etki alanı denetleyicisine bağlanmak için boş bırakın.
Bir etki alanı denetleyicisine bağlandıktan sonra etki alanı denetleyicisinin RootDSE bilgileri görüntülenir. Bu bilgiler, etki alanı ormanı ve etki alanı denetleyicileri hakkında bilgi içerir. Windows Server 2003 tabanlı etki alanı denetleyicisinin bir örnek aşağıdadır. Aşağıdaki örnekte, Windows Server 2003 etki alanı modunda olduğundan ve bu ormanın modu, Windows 2000 Server olduğunu varsayalım.

Not Etki alanı denetleyicisi işlevleri, bu etki alanı denetleyicisi için en yüksek olası işlev düzeyini temsil eder.
  • 1 > domainFunctionality: 2=(DS_BEHAVIOR_WIN2003)
  • 1 > forestFunctionality: 0=(DS_BEHAVIOR_WIN2000)
  • 1 > domainControllerFunctionality: 2=(DS_BEHAVIOR_WIN2003)

Işlev düzeyini el ile değiştirmeniz gereksinimleri

  • Aşağıdaki koşullardan birinin doğru olması durumunda, etki alanı düzeyi yükseltmek için önce etki alanı modunu yerel moda değiştirmeniz gerekir:
    • Etki alanı işlev düzeyi, doğrudan domainDNS</a0> nesnesinin <a1>msdsBehaviorVersion</a1> özniteliğinin değeri değiştirerek ikinci işlev düzeyini programsal olarak oluşturulur.
    • Etki alanı işlev düzeyi, ikinci işlev düzeyi için Ldp.exe yardımcı programını veya Adsiedit.msc yardımcı programı'nı kullanarak oluşturulur.
    Etki alanı düzeyini yükseltmek için önce etki alanı modunu yerel moda değiştirme, işlem başarıyla tamamlandı ve aşağıdaki hata iletilerini alırsınız:
    sv_problem_will_not_perform
    error_ds_illegal_mod_operation
    Ayrıca, aşağıdaki ileti Dizin Hizmetleri günlüğüne kaydedilir:
    Active Directory, etki alanı karma modda olduğundan aşağıdaki etki alanı işlev düzeyi güncelleştirilemedi.

    Bu senaryoda Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini, Active Directory etki alanları ve Güvenleri UI MMC ek kullanarak - veya program aracılığıyla değerini değiştirerek kullanarak yerel mod etki alanı moduna değiştirebilirsiniz0'ın domainDNS nesnesinde ntMixedDomain özniteliği. Bu işlem, <a1>2</a1> (Windows Server 2003'te) etki alanı işlev düzeyini yükseltmek için kullanıldığında, etki alanı modunu yerel moda otomatik olarak değiştirildi.
  • Şema Yöneticileri güvenlik grubunun Enterprise Administrators güvenlik grubunun kapsamını, karma moddan özgün moda geçiş için evrensel grupları değiştirir. Bu gruplar için Evrensel grup değiştirildi, aşağıdaki ileti sistem günlüğüne kaydedilir:

    Olay türü: bilgi
    Olay kaynağı: SAM
    Olay KIMLIĞI: 16408
    Bilgisayar: Server Name
    Açıklama: "etki alanı işlem modunu yerel moda değiştirildi. Değişiklik geri alınamaz."

  • Etki alanı işlev düzeyi'ni başlatmak için Windows Server 2003 Yönetimsel Araçlar kullanıldığında ntmixedmode özniteliği hem de msdsBehaviorVersion özniteliği doğru sırayla değiştirilir. Ancak bu her zaman oluşmaz. Aşağıdaki senaryoda, yerel mod örtülü olarak 0 değerine için evrensel kapsam için Şema Yöneticileri güvenlik grubunun ve Enterprise Administrators güvenlik grubunun değiştirmeden ayarlanır:
    • Etki alanı işlevsel modu denetleyen msdsBehaviorVersion özniteliği, el ile veya programla 2 değerine ayarlanır.
    • Orman işlev düzeyi, herhangi bir yöntemi kullanarak 2 ' ye ayarlanır.
    Bu senaryoda, tüm yerel ağda bulunan etki alanlarında yerel moda yapılandırılır kadar orman işlevsel düzeyini geçiş etki alanı denetleyicilerinin engellemek ve zorunlu öznitelik değişikliği güvenlik grup kapsamları yapılır:.

Işlev düzeyi Windows 2000 Server'a ilgili

Windows 2000 Server, yalnızca karma mod ve doğal mod destekler. Ayrıca, yalnızca bu modları için etki alanı işlevi uygulanır. Bu mod, Windows NT 4.0 ve Windows 2000 Server etki alanlarının nasıl yükseltilir etkilediğinden aşağıdaki bölümlerde, Windows Server 2003 etki alanı modları listele.

Etki alanı denetleyicisinin düzeyini işletim sistemini yükseltme sırasında çeşitli konuları vardır. Bu noktalar, Windows 2000 Server modlarda bağlantılı özniteliklerin depolama ve çoğaltma sınırlamaları nedeniyle oluşur.

Windows 2000 Server'ı (varsayılan) karma

  • Etki alanı denetleyicilerinin desteklenen: Microsoft Windows NT 4.0, Windows 2000 Server, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2
  • Özellikleri etkinleştirildi: desteği yerel ve genel gruplar, genel katalog

Yerel Windows 2000 Server

  • Etki alanı denetleyicilerinin desteklenen: Windows 2000 Server, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2
  • Özellikleri etkinleştirildi: iç içe geçmiş, Evrensel gruplar, Sıd Geçmişi'ni Grup, güvenlik grupları ve dağıtım grupları arasında gruplarına dönüştürme, etki alanı düzeyi orman düzeyinde ayarları artırarak yükseltebilirsiniz

Windows Server 2003 geçici

  • Etki alanı denetleyicilerinin desteklenen: Windows NT 4.0, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2
  • Özellikleri desteklenen: Bu düzeyde etkinleştirilmiş hiçbir etki alanı çapında özellikleri vardır. Ara olarak orman düzeyini artırır, ormandaki tüm etki alanlarını otomatik olarak bu düzeyi için geçirilen. Bu mod, yalnızca Windows NT 4.0 etki alanındaki etki alanı denetleyicilerinin Windows Server 2003 etki alanı denetleyicilerine yükseltme yaptığınızda kullanılır.

Windows Server 2003

  • Etki alanı denetleyicilerinin desteklenen: Windows Server 2003, Windows Server 2008, Windows Server 2008 R2
  • Özellikleri desteklenen: etki alanı denetleyicisi yeniden adlandırma, oturum açma zaman damgası özniteliği çoğaltılır ve güncelleştirildi. Inetorgperson objectClass kullanıcı parolası desteği. Kısıtlanmış temsilci seçme, kullanıcıları ve bilgisayarları yönlendirebilirsiniz kapsayıcılar.
Windows NT 4. 0'dan yükseltme veya Windows Server 2003 tabanlı bir bilgisayarın yükseltmeyi tarafından oluşturulan bir etki alanı karma işlev düzeyine Windows 2000 altında çalışır. Windows 2000 Server etki alanı denetleyicilerinin Windows Server 2003 işletim sistemine yükseltildiğinde, geçerli etki alanı işlev düzeyi Windows 2000 Server etki alanları koruyun. Yerel Windows 2000 Server veya Windows Server 2003 etki alanı işlev düzeyini yükseltebilirsiniz.

Iç düzeyi - bir Windows NT 4.0 etki alanından yükseltme

Windows Server 2003 Active Directory, Windows Server 2003 geçici adlı bir özel ormanı ve etki alanı işlev düzeyi verir. Bu işlev düzeyi, bir veya daha fazla Windows NT 4.0 yedek etki alanı denetleyicileri (BDC) yükseltmeden sonra çalışması gerekir; burada varolan Windows NT 4.0 etki alanı yükseltmeleri için sağlanmıştır. Bu modda, Windows 2000 Server etki alanı denetleyicileri desteklenmez. Windows Server 2003 aradaki aşağıdaki senaryolar için geçerlidir:
  • Yükseltme Windows NT 4. 0'dan Windows Server 2003 etki alanı.
  • Windows NT 4.0 BDC'lerine hemen yükseltme.
  • Windows NT 4.0 etki grupları 5000'den fazla üyesi ile (etki alanı kullanıcıları grubunu hariç) içerir.
  • Herhangi bir anda ormandaki etki alanı denetleyicilerinin Windows Server2000 uygulamak planlanmamaktadır.
Çoğaltma için Windows NT 4.0 BDC'lerine izin hala çalışırken, Windows Server 2003 aradaki iki önemli geliştirmeler sağlar:
  1. Verimli yineleme ve güvenlik grupları, grup başına 5000'den fazla üyesi için destek.
  2. Geliştirilmiş KCC siteler arası topoloji üreticisi algoritmaları.
Ara düzeyinde etkinleştirdiğiniz Grup çoğaltma verimliliğini nedeniyle, tüm Windows NT 4.0 yükseltmeleri için önerilen düzeye iç düzeyi var. Daha fazla bilgi için bu makalenin "En iyi uygulamalar" bölümüne bakın.

Windows Server 2003 ara orman işlevsel düzeyini ayarlama

Windows Server 2003 aradaki üç farklı yolla etkinleştirilebilir. Ilk iki yöntem önemle önerilir. Windows NT 4.0 etki alanının birincil etki alanı denetleyicisi (PDC), Windows Server 2003 etki alanı denetleyicisine yükseltildikten sonra bağlı değer çoğaltması (LVR) güvenlik gruplarını kullanma olmasıdır. Üçüncü seçenek, güvenlik grupları üyeliği çoğaltma sorunları neden tek bir çok değere sahip öznitelik kullandığı için daha az önemle önerilir. Windows Server 2003 aradaki etkinleştirilebilir yolları şunlardır:
  1. Yükseltme sırasında.

    Seçeneği, Dcpromo Yükleme sihirbazında, yeni bir orman kök etki alanındaki ilk etki alanı denetleyicisi olarak hizmet veren bir Windows NT 4.0 etki alanının PDC yükselttiğinizde sunulur.
  2. Önce Windows NT 4.0, Windows NT 4.0 PDC varolan bir ormanda yeni bir etki alanının ilk etki alanı denetleyicisi olarak el ile orman işlevsel düzeyini Basit Dizin Erişim Protokolü (LDAP) araçlarını kullanarak yapılandırma yoluyla yükseltme.

    Alt etki alanları, içine Yükseltilen ormandaki orman genelinde işlevselliği ayarlarını devralır. Ldp.exe dosyasını kullanarak iç orman işlev düzeyleri yapılandırılmışsa veya Adsiedit.msc dosya izin veren, işletim sistemi sürümüne yükselttikten sonra bağlı değer çoğaltması kullanmak için güvenlik grupları varolan bir ormandaki Windows Server 2003 bir alt etki alanı olarak bir Windows NT 4.0 etki alanının PDC yükseltiliyor.
  3. LDAP araçlarını kullanarak yükseltmenin ardından.

    Yükseltme işlemi sırasında varolan bir Windows Server 2003 ormanına birleştirdiğinizde, son iki seçenek kullanın. Bir “ boş kök ” etki alanı konumunda, sık karşılaşılan bir senaryodur. Yükseltilmiş etki alanına bağlı bir alt öğesi boş kök ve ormandan etki alanı ayarını devralır.

En iyi yöntemler

Aşağıdaki bölüm, işlev düzeylerini artırma için en iyi uygulamalar anlatılmaktadır. Bölümü, iki bölüme ayrılır. "Hazırlık görevler" artırma önce yapmalısınız çalışma anlatılır ve "En iyi yolları Artır" the motivations anlatılır. ve senaryolar farklı düzeye yöntemlerini artırın.

Windows NT 4.0 etki alanı denetleyicilerini bulmak için aşağıdaki adımları izleyin:
  1. Herhangi bir Windows Server 2003 tabanlı etki alanı denetleyicisinden Active Directory Kullanıcıları ve bilgisayarları'nı açın.
  2. Etki alanı denetleyicisinde zaten uygun etki alanına bağlı değilse, uygun etki alanına bağlamak için aşağıdaki adımları izleyin:
    1. Geçerli etki alanı nesnesini sağ tıklatın ve sonra etki alanına bağlan ' ı tıklatın.
    2. Etki alanı iletişim kutusuna, bağlanmak istediğiniz etki alanının DNS adını yazın ve Tamam ' ı tıklatın. Veya, etki alanı ağacından etki alanı seçmek için Gözat ' ı tıklatın ve sonra Tamam ' ı tıklatın.
  3. Etki alanı nesnesini sağ tıklatın ve sonra da <a2>Bul</a2>'ı tıklatın.
  4. Bul iletişim kutusunda, Özel arama ' yı tıklatın.
  5. Işlevsel düzeyini değiştirmek istediğiniz etki alanında Ek Yardım düğmesini tıklatın.
  6. Gelişmiş sekmesini tıklatın.
  7. Girin LDAP sorgu kutusuna aşağıdakini yazın ve bu karakterler arasında boşluk bırakın:
    (&(objectCategory=computer)(operatingSystem Version=4*)(userAccountControl:1.2.840.113556.1.4.803:=8192))
    Not bu sorgu, büyük/küçük harf duyarlı değildir.
  8. Şimdi Bul ' u tıklatın.

    Windows NT 4.0 çalıştıran ve etki alanı denetleyicileri olarak işlev gören etki alanındaki bilgisayarların listesi görüntülenir.
Bir etki alanı denetleyicisi listesinde aşağıdaki nedenlerden biriyle ortaya çıkabilir:
  • Etki alanı denetleyicisini Windows NT 4.0 çalıştıran ve yükseltilmesi gerekir.
  • Etki alanı denetleyicisini Windows Server 2003'e yükseltilirse, ancak değişiklik hedef etki alanı denetleyicisine çoğaltılır.
  • Etki alanı denetleyicisi artık hizmettir, ancak etki alanından etki alanı denetleyicisinin bilgisayar nesnesi kaldırılır.
Etki alanı işlev düzeyi Windows Server 2003'e değiştirmek için önce fiziksel olarak listesinde herhangi bir etki alanı denetleyicisi'ni bulun, etki alanı denetleyicisi, geçerli durumunu belirlemek ve ya yükselttikten sonra veya etki alanı denetleyicisi olarak kaldırmanız gerekir.

Not Windows Server 2000 etki alanı denetleyicilerinin farklı olarak, Windows NT 4.0 etki alanı denetleyicilerinin bir düzey artırır engellemeyin. Etki alanı işlev düzeyi değiştirdiğinizde, Windows NT 4.0 etki alanı denetleyicilerine çoğaltma durduracak. Ancak, Windows Server 2003 ormanı ve etki alanlarını Windows Server 2000'de düzeyiyle artırmanın çalıştığınızda, karma düzeyi engellendi. Windows NT 4.0 BDC'lerine olmamasından, Windows Server 2000 yerel düzeyinde veya tüm etki alanlarının ormana düzeyi gereksinim toplantı tarafından örtük.

Örnek: Hazırlık görevleri önce düzeyini artırın.

Bu örnekte, Windows Server 2000 karışık moddan Windows Server 2003 ormanı moduna ortamı oluşturulur.

Ormandaki etki alanı denetleyicilerinin önceki sürümleri için stok.
Bir doğru sunucu listesi kullanılabilir durumda değilse, aşağıdaki adımları izleyin:
  1. Karma düzey etki alanları'nı bulmak için <a0></a0>, etki alanı denetleyicilerinin Windows Server 2000 ya da bozuk veya eksik olan nesneleri, etki alanı denetleyicilerinin üstbilgi Active Directory etki alanları ve Güvenleri MMC ek bileşenini kullanın.
  2. Ek bileşeninde, Orman işlevi Yükselt'i tıklatın ve sonra Kaydet ayrıntılı bir rapor oluşturmak için tıklatın.
  3. Windows Server 2003 orman düzeyini artırmak için bu seçeneği hiçbir sorun bulunamadı, "kullanılabilir orman işlev düzeyleri" açılır listesi kullanılabilir. Orman düzeyini artýrmak için çalıştığınızda msds-davranış sürümünü istediğiniz hedef düzeyine ayarlanmış olan tüm etki alanı denetleyicileri için yapılandırma kapsayıcılarında etki alanı denetleyicisi nesneleri aranır. Bu etki alanı denetleyicilerinin Windows Server 2000'i veya zarar görmüşse, yeni Windows Server etki alanı denetleyicisi nesneleri olarak kabul edilir.
  4. Önceki sürüm etki alanı denetleyicilerine veya etki alanı denetleyicilerinin, varsa, zarar görmüş veya kaybolmuş bir bilgisayar nesne bulunamadı, rapora dahil edilir. Bu etki alanı denetleyicilerinin durumunu inceledi ve etki alanı denetleyicisi gösterimi'Active Directory'de onarıldı olmalı veya Ntdsutil dosyasını kullanarak kaldırıldı.
Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
216498Başarısız bir etki alanı denetleyicisi indirgemenin ardından Active Directory'deki veriler nasıl kaldırılır
Son için son çoğaltma ormandaki çalıştığını doğrulayın.
Ormandaki son için son çoğaltma çalıştığını doğrulamak için <a0></a0>, Windows Server 2003 veya Windows Server 2000 veya Windows Server 2003 etki alanı denetleyicilerine karşı Repadmin daha yeni sürümünü kullanın:
  • Repadmin/replsum * ilk stok /Sort:Delta [/Errorsonly].
  • Repadmin/Showrepl * /CSV>showrepl.csv. Excel'e almak ve verileri otomatik filtre-> çoğaltma özelliklerini tanımlamak için kullanın.

    Orman çapında çoğaltmanın düzgün çalıştığını doğrulamak için çoğaltma araçları Repadmin gibi kullanın.
Yeni Windows Server etki alanı denetleyicileri ve daha yüksek Windows sunucu etki alanı ve orman modunu tüm programların veya hizmetlerin uyumluluğunu doğrulayın. Üretim programları ve Hizmetleri için uyumluluk sorunları sınamanız için bir laboratuar ortamı'nı kullanın. Satıcıların yeteneği onaylamanız başvurun.

Aşağıdaki eylemlerden biri içeren bir çıkış arka planı hazırlayın:
  • Ormandaki her etki alanındaki en az iki etki alanı denetleyicilerinin kesin.
  • En az iki etki alanı denetleyicilerinin bir sistem durumu yedeklemesini ormandaki her etki alanı oluşturun.
Çıkış arka plan kullanılmadan önce ormandaki tüm etki alanı denetleyicilerine önce kurtarma işlemi hizmetten gerekir.

Not Düzeyi artar, yetkili olarak geri yüklenemez. Yani, tüm etki alanı denetleyicilerinin düzeyini artırma çoğaltıldığını hizmetten gerekir.

Önceki tüm etki alanı denetleyicilerinin hizmetten sonra bağlantısı kesilen bir etki alanı denetleyicilerinin duruma getirmek veya etki alanı denetleyicilerinin yedekten geri yükleyin. Tüm diğer etki alanı denetleyicilerinin meta verileri kaldırmak ve onları re-promote. Bu zor bir işlemdir ve kaçınılması gerekir.

Örnek: Nasıl yapılır: Windows Server 2000'den almak, Windows Server 2003 ormanı düzeye karma

Tüm etki alanlarını Windows Server 2000 yerel düzeyine artırır. Bu tamamlandıktan sonra işlev düzeyi Windows Server 2003 ormanı düzeyi için orman kök etki alanı için artırın. Orman düzeyinde ormandaki her etki alanı için PDC çoğaltır, etki alanı düzeyi, Windows Server 2003 etki alanı düzeyini otomatik olarak artırılır. Bu yöntem, aşağıdaki avantajları vardır:
  • Orman çapında düzeyi artış, yalnızca bir kez gerçekleştirilir. Windows Server 2003 etki alanı işlev düzeyi için ormandaki her etki alanında el ile artırmanın sahip değilsiniz.
  • Etki alanı denetleyicileri Windows Server 2000 için BIR denetim düzeyi önce gerçekleştirilir (bkz: Hazırlık adımları) artırır. Sorun etki alanı denetleyicilerini yükseltmeden veya kaldırıldığında kadar artırma engellendi. Ayrıntılı bir rapor, etki alanı denetleyicilerinin engelleme ve actionable verileri sağlayan listeleyerek oluşturulabilir.
  • Bir denetim için Windows Server 2000 etki alanlarında karma veya Windows Server 2003 ara düzeyinde gerçekleştirilir. Artırma engellendi, etki alanı düzeyleri için en az Artırılmış kadar Windows Server 2000 yerel. Iç düzey etki alanları için Windows Server 2003 etki alanı düzeyi artırılması gerekiyor. Ayrıntılı bir rapor engelleme etki alanlarını listeleme tarafından oluşturulabilir.

Windows NT 4.0 yükseltmeleri

PDC uygulamasına yükselttiyseniz ormana etki alanı denetleyicilerinin Windows Server 2000 ortaya sürece Windows NT 4.0 yükseltmeleri PDC yükseltilmesi sırasında iç düzeyi her zaman kullanın. Varolan büyük gruplara PDC yükseltilmesi sırasında geçici modu kullanıldığında, bu makalenin önceki bölümlerinde açıklanan olası çoğaltma sorunlarını önleme LVR çoğaltma hemen kullanın. Yükseltme sırasında geçici düzeyini almak için aşağıdaki yöntemlerden birini kullanın:
  • Iç düzeyi sırasında Dcpromo seçin. Bu seçenek, yalnızca yeni bir ormana PDC yükseltildiğinde sunulur.
  • Ara olarak varolan bir ormanda orman düzeyini ayarlayın ve sonra da ormanı PDC yükseltilmesi sırasında katılın. Yükseltilmiş bir etki alanı ormanı ayarını devralır.
  • Tüm Windows NT 4.0 BDC'lerine yükseltmeden veya kaldırıldığında sonra her etki alanı, orman düzeyini moda ve Windows Server 2003 ormanı moduna moda.
Geçici modu kullanılarak önlemek için BIR neden olup olmadığını planları, Windows Server 2000 etki alanı denetleyicilerine yükselttikten sonra veya herhangi bir zamanda daha sonra uygulamak için ' dir.

Windows NT 4. 0'daki büyük gruplara özel dikkat etmeniz gereken

5000'Den en fazla üye olarak içeren güvenlik grupları, Yetişkin Windows NT 4.0 etki alanlarında bulunabilir. Windows NT 4. 0'da, yalnızca üyelik tek değişiklik, bir güvenlik grubunun bir üyesi değiştiğinde, yedek etki alanı denetleyicilerine çoğaltılır. Windows Server 2000'de, grup üyelikleri tek bir çok değere sahip öznitelik grup nesnesinin içinde depolanan bağlantılı özniteliktir. Tüm grup, Grup üyeliği için tek bir değişiklik yapıldığında, tek bir birim olarak çoğaltılır. Grup üyeliği, tek bir birim olarak çoğaltıldığından, farklı bir üye eklendiğinde veya farklı bir etki alanı denetleyicilerinin aynı anda sırasında kaldırılan "kayıp" olarak olası güncelleştirmeler için Grup üyeliği için vardır. Ayrıca, bu tek nesnenin boyutunu veritabanına bir girdi tamamlamak için kullanılan arabellek birden fazla olabilir. Daha fazla bilgi için bu makalenin "Sürüm deposu sorunları ile büyük gruplarını" bölümüne bakın. Bu nedenle, Grup üyeleri için önerilen sınırı 5000'dir.

5000 Üye kuralın istisnası, birincil grup ise (varsayılan olarak “ etki alanı kullanıcıları ” grubuna bulunmaktadır). Birincil grup üyeliğini belirlemek için "primarygroupID" kullanıcının alarak "hesaplanan" bir düzenek kullanır. Birincil grup, üyelere bağlantılı birden çok değere sahip öznitelik olarak depolamaz. Kullanıcının birincil grubu için özel bir grup olarak değiştirilirse, etki alanı kullanıcıları grubuna üyeliklerine bağlı öznitelik grubu için yazılan ve hesaplanmaz. RID "primarygroupID" ve kullanıcı için yazılmış yeni birincil grup, grup üye) özniteliğinden kaldırılır.

Yönetici etki alanı yükseltme için bir iç düzeyi seçin, önce yükseltme adımları izlemelisiniz:
  1. Tüm büyük grupları Stok ve üzerinde 5000, etki alanı kullanıcıları grubu dışındaki tüm grupları tanımlayın.
  2. 5000'Den fazla üyesi olan tüm gruplar 5000'den küçük olan üyelerin daha küçük gruplara bölünmüş gerekir.
  3. Tüm erişim denetimi büyük gruplara girilmiş listeleri bulun ve 2 numaralı adımda oluşturduğunuz küçük grupları ekleyin.
Windows Server 2003 ara orman düzeyi, yöneticilerin, bulma ve 5000'den fazla üyesi genel güvenlik gruplarına tahsis zorunda hafifletir.

Sürüm deposu büyük gruplarla ilgili sorunları

Kapsamlı bir arama veya büyük, tek bir öznitelik için iptalleri gibi uzun süren işlemler sırasında Active Directory işlemi tamamlanana kadar veritabanının durumunu statiktir emin olmanız gerekir. Büyük bir öznitelik için kapsamlı bir arama veya iptalleri örneği eski depolama kullanan büyük bir gruptur.

Güncelleştirmelerin veritabanı yerel olarak ve çoğaltma ortakları arasında sürekli ortaya, Active Directory'nin bir statik duruma uzun süren işlem tamamlanana kadar tüm gelen değişiklikleri Kuyruklama sağlar. Işlem tamamlandıktan hemen sonra kuyruğa atılmış değişiklikler veritabanına uygulanır.

Bu kuyruğa atılmış değişiklikleri için depolama konumu "Sürüm deposu" adlandırılır ve yaklaşık 100megabytes ' dir. Sürüm deposu boyutunu değişir ve fiziksel bellek dayanır. Sürüm deposu bitti önce uzun süren bir işlem tamamlamak, etki alanı denetleyicisinde kadar uzun süren işlem güncelleştirmeleri kabul durduracak ve kuyruğa atılmış değişiklikleri kabul edilendir. Büyük sayı (5000'den fazla üyesi) ulaşma gruplar etki alanı denetleyicisinde büyük grup bağımlı olduğu sürece, sürüm deposu bitirerek riske.

Windows Server 2003 bağlantı değer çoğaltması (LVR) adı verilen yeni çoğaltma mekanizması bağlantılı birden çok değere sahip öznitelik tanıtır. Tüm grubu tek bir çoğaltma işleminde çoğaltılıyor yerine LVR bu sorunun her grup üyesi olarak bir ayrı bir çoğaltma işlemi yineleyerek gidermektedir. Orman işlev düzeyini iç orman düzeyi Windows Server 2003 veya Windows Server 2003 ormanı düzeyine yükseltildiğinde LVR kullanılabilir hale gelir. Bu işlev düzeyinde LVR grupları Windows Server 2003 etki alanı denetleyicileri arasında çoğaltılması için kullanılır.

Özellikler

Makale numarası: 322692 - Last Review: 14 Nisan 2010 Çarşamba - Gözden geçirme: 16.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Anahtar Kelimeler: 
kbmt kbactivedirectory kbhowtomaster KB322692 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:322692

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com