Πώς να αναβαθμίσετε τους ελεγκτές τομέα των Windows 2000 σε Windows Server 2003

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 325379 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο περιγράφει τον τρόπο αναβάθμισης των ελεγκτών τομέα των Microsoft Windows 2000 σε Windows Server 2003 και για να προσθέσετε νέους ελεγκτές τομέα του Windows Server 2003 σε τομείς των Windows 2000. Για περισσότερες πληροφορίες σχετικά με την αναβάθμιση των ελεγκτών τομέα των Windows Server 2008 ή Windows Server 2008 R2, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://technet.Microsoft.com/en-us/library/ee522994 (WS.10) .aspx #

Απογραφή τομέα και το σύμπλεγμα δομών

Πριν να αναβαθμίσετε τους ελεγκτές τομέα των Windows 2000 σε Windows Server 2003 ή πριν να προσθέσετε νέους ελεγκτές τομέα του Windows Server 2003 σε έναν τομέα Windows 2000, ακολουθήστε τα εξής βήματα:
  1. Δημιουργήστε κατάλογο των υπολογιστών-πελατών που αποκτούν πρόσβαση σε πόρους του τομέα που φιλοξενούν ελεγκτές τομέα με Windows Server 2003 για συμβατότητα με υπογραφή SMB:

    Κάθε ελεγκτής τομέα του Windows Server 2003 παρέχει τη δυνατότητα υπογραφής SMB στα της τοπικής πολιτικής ασφαλείας. Βεβαιωθείτε ότι όλα τα προγράμματα-πελάτες δικτύου που χρησιμοποιούν το πρωτόκολλο SMB/CIFS για να αποκτήσουν πρόσβαση σε κοινόχρηστα αρχεία και εκτυπωτές σε τομείς που φιλοξενούν ελεγκτές τομέα με Windows Server 2003 μπορεί να ρυθμίσει τις παραμέτρους ή να αναβαθμιστούν για να υποστηρίζουν την υπογραφή SMB. Εάν δεν μπορούν, απενεργοποιήστε προσωρινά η υπογραφή SMB μέχρι να εγκατασταθούν οι ενημερωμένες εκδόσεις ή έως ότου οι υπολογιστές-πελάτες μπορούν να αναβαθμιστούν σε νεότερα λειτουργικά συστήματα που υποστηρίζουν την υπογραφή SMB. Για πληροφορίες σχετικά με τον τρόπο απενεργοποίησης της υπογραφής SMB, ανατρέξτε στο θέμα της "Για να απενεργοποιήσετε την υπογραφή SMB"ενότητα στο τέλος αυτού του βήματος.

    Σχέδια δράσης

    Η παρακάτω λίστα εμφανίζει τα πλάνα ενεργειών για δημοφιλείς υπολογιστές-πελάτες SMB:
    • Microsoft Windows Server 2003, τα Microsoft Windows XP Professional, Microsoft Windows 2000 Server, τα Microsoft Windows 2000 Professional και τα Windows 98 της Microsoft

      Δεν απαιτείται καμία ενέργεια.
    • Τα Microsoft Windows NT 4.0

      Εγκατάσταση του Service Pack 3 ή νεότερη έκδοση (Service Pack 6A συνιστάται) σε όλες τις υπολογιστές με Windows NT 4.0 που πρόσβαση σε τομείς που περιέχουν υπολογιστές που βασίζονται σε Windows Server 2003. Εναλλακτικά, απενεργοποιήστε προσωρινά την υπογραφή SMB σε ελεγκτές τομέα του Windows Server 2003. Για πληροφορίες σχετικά με τον τρόπο απενεργοποίησης της υπογραφής SMB, ανατρέξτε στο θέμα της "Για να απενεργοποιήσετε την υπογραφή SMB"ενότητα στο τέλος αυτού του βήματος.
    • Τα Microsoft Windows 95

      Εγκατάσταση Windows 9xΚατάλογος υπηρεσία προγράμματος-πελάτη στους υπολογιστές με Windows 95 ή προσωρινά απενεργοποιήστε την υπογραφή SMB σε ελεγκτές τομέα του Windows Server 2003. Το αρχικό Win9xπρόγραμμα-πελάτης υπηρεσιών καταλόγου είναι διαθέσιμη στο CD-ROM του Windows 2000 Server. Ωστόσο, αυτό το πρόσθετο προγράμματος-πελάτη έχει αντικατασταθεί από ένα βελτιωμένο Win9xπρόγραμμα-πελάτης υπηρεσιών καταλόγου. Για πληροφορίες σχετικά με τον τρόπο απενεργοποίησης της υπογραφής SMB, ανατρέξτε στο θέμα της "Για να απενεργοποιήσετε την υπογραφή SMB"ενότητα στο τέλος αυτού του βήματος.
    • Microsoft Network Client for MS-DOS και Microsoft LAN Manager υπολογιστές-πελάτες

      Το Microsoft Network Client for MS-DOS και το πρόγραμμα-πελάτης δικτύου Microsoft LAN Manager 2.x μπορεί να χρησιμοποιηθεί για την παροχή πρόσβασης σε πόρους δικτύου ή μπορεί να συνδυαστούν με μια δισκέτα με δυνατότητα εκκίνησης για την αντιγραφή αρχείων του λειτουργικού συστήματος και άλλων αρχείων από έναν κοινόχρηστο κατάλογο σε ένα διακομιστή αρχείων, ως τμήμα μιας ρουτίνας εγκατάστασης λογισμικού. Αυτά τα προγράμματα_πελάτες δεν υποστηρίζουν την υπογραφή SMB. Χρησιμοποιήστε μια εναλλακτική μέθοδο εγκατάστασης ή απενεργοποιήστε την υπογραφή SMB. Για πληροφορίες σχετικά με τον τρόπο απενεργοποίησης της υπογραφής SMB, ανατρέξτε στο θέμα της "Για να απενεργοποιήσετε την υπογραφή SMB"ενότητα στο τέλος αυτού του βήματος.
    • Υπολογιστές-πελάτες Macintosh

      Ορισμένα προγράμματα-πελάτες Macintosh δεν έχουν υπογραφή συμβατό SMB και θα εμφανιστεί το ακόλουθο μήνυμα λάθους όταν επιχειρήσουν να συνδεθούν με έναν πόρο δικτύου:
      -Σφάλμα-36 εισόδου/εξόδου
      Εγκαταστήστε το ενημερωμένο λογισμικό, εάν είναι διαθέσιμο. Διαφορετικά, απενεργοποιήστε την υπογραφή SMB σε ελεγκτές τομέα του Windows Server 2003. Για πληροφορίες σχετικά με τον τρόπο απενεργοποίησης της υπογραφής SMB, ανατρέξτε στο θέμα της "Για να απενεργοποιήσετε την υπογραφή SMB"ενότητα στο τέλος αυτού του βήματος.
    • Άλλα προγράμματα-πελάτες SMB τρίτων κατασκευαστών

      Ορισμένα προγράμματα-πελάτες SMB τρίτων κατασκευαστών δεν υποστηρίζουν την υπογραφή SMB. Συμβουλευτείτε τον προμηθευτή του SMB για να δείτε αν υπάρχει ενημερωμένη έκδοση. Διαφορετικά, απενεργοποιήστε την υπογραφή SMB σε ελεγκτές τομέα του Windows Server 2003.
    Για να απενεργοποιήσετε την υπογραφή SMB

    Εάν δεν είναι δυνατό να εγκατασταθούν ενημερωμένων εκδόσεων λογισμικού σε ελεγκτές τομέα που επηρεάζονται, που λειτουργούν με Windows 95, Windows NT 4.0, ή άλλα προγράμματα-πελάτες που ήταν εγκατεστημένα πριν από την εισαγωγή του Windows Server 2003, απενεργοποιήστε προσωρινά την υπηρεσία SMB υπογραφή απαιτήσεις στην πολιτική ομάδας, μέχρι να εγκαταστήσετε ενημερωμένο λογισμικό προγράμματος-πελάτη.

    Μπορείτε να απενεργοποιήσετε την υπογραφή στον ακόλουθο κόμβο Default ελεγκτές τομέα πολιτικής για την οργανωτική μονάδα ελεγκτών τομέα της υπηρεσίας SMB:
    Ρύθμιση παραμέτρων υπολογιστή\Ρυθμίσεις των των Windows\Ρυθμίσεις ασφαλείας ασφαλείας\Τοπικές Policies\Security Options\Microsoft δικτύου διακομιστή υπολογιστή: Ψηφιακή υπογραφή επικοινωνιών (πάντα)
    Εάν οι ελεγκτές τομέα δεν βρίσκονται στην οργανική μονάδα του ελεγκτή τομέα, θα πρέπει να συνδέσετε το του ελεγκτή τομέα προεπιλεγμένο αντικείμενο πολιτικής ομάδας (GPO) όλες τις οργανικές μονάδες ελεγκτές τομέα των Windows 2000 ή Windows Server 2003 που κεντρικού υπολογιστή. Εναλλακτικά, μπορείτε να ρυθμίσετε τις παραμέτρους υπογραφής σε ένα αντικείμενο πολιτικής ΟΜΆΔΑΣ που συνδέεται με αυτές τις οργανικές μονάδες της υπηρεσίας SMB.
  2. Δημιουργήστε κατάλογο των ελεγκτών τομέα που βρίσκονται στον τομέα και στο σύμπλεγμα δομών:
    1. Βεβαιωθείτε ότι όλοι οι ελεγκτές τομέα των Windows 2000 στο σύμπλεγμα δομών έχουν εγκατασταθεί όλες τις απαραίτητες επείγουσες επιδιορθώσεις και τα service pack.

      Η Microsoft συνιστά ότι όλοι οι ελεγκτές τομέα των Windows 2000 εκτελεί το Windows 2000 Service Pack 4 (SP4) ή νεότερες εκδόσεις λειτουργικών συστημάτων. Εάν δεν είναι δυνατό να εγκαταστήσετε πλήρως το Windows 2000 SP4 ή νεότερη έκδοση, όλοι οι ελεγκτές τομέα των Windows 2000πρέπει ναέχετε ένα αρχείο Ntdsa.dll, του οποίου η σήμανση ημερομηνίας και έκδοση είναι μεταγενέστερη της 4ης Ιουνίου 2001 και της έκδοσης 5.0.2195.3673.Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
      331161Επείγουσες επιδιορθώσεις για εγκατάσταση, πριν να εκτελέσετε την εντολή adprep/forestprep σε έναν ελεγκτή τομέα των Windows 2000 για να προετοιμάσετε το σύμπλεγμα δομών και οι τομείς για την προσθήκη των ελεγκτών τομέα που βασίζεται σε Windows Server 2003
      Από προεπιλογή, εργαλεία διαχείρισης υπηρεσίας καταλόγου Active Directory στους υπολογιστές-πελάτες των Windows 2000 SP4, Windows XP και Windows Server 2003 χρησιμοποιούν υπογραφή Lightweight Directory Access Protocol (LDAP). Εάν αυτοί οι υπολογιστές χρησιμοποιούν (ή ενεργοποιήσουν πάλι) τον έλεγχο ταυτότητας NTLM όταν κάνουν απομακρυσμένη διαχείριση ελεγκτών τομέα των Windows 2000, η σύνδεση δεν θα λειτουργήσει. Για να επιλύσετε αυτήν τη συμπεριφορά, απομακρυσμένη διαχείριση ελεγκτές θα πρέπει να έχει τουλάχιστον εγκατεστημένο το Windows 2000 SP3. Σε διαφορετική περίπτωση θα πρέπει να απενεργοποιήσετε υπογραφή LDAP στους υπολογιστές-πελάτες που εκτελούν τα εργαλεία διαχείρισης.Για περισσότερες πληροφορίες σχετικά με το πρωτόκολλο LDAP, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:
      325465Οι ελεγκτές τομέα των Windows 2000 απαιτούν το Service Pack 3 ή νεότερη έκδοση όταν χρησιμοποιούν εργαλεία διαχείρισης του Windows Server 2003
      Τα ακόλουθα σενάρια, χρησιμοποιήστε τον έλεγχο ταυτότητας NTLM:
      • Διαχειρίζεστε ελεγκτές τομέα των Windows 2000 που βρίσκονται σε ένα εξωτερικό σύμπλεγμα δομών συνδέονται με ένα NTLM (όχι Kerberos) αξιοπιστίας.
      • Εστιάζετε συμπληρωματικά κονσόλας διαχείρισης της Microsoft (MMC) σε συγκεκριμένο ελεγκτή τομέα που αναφέρεται από τη διεύθυνσή του IP. Για παράδειγμα, κάνετε κλικ στο κουμπίΈναρξη, κάντε κλικ στο κουμπίΕκτέλεση, και στη συνέχεια πληκτρολογήστε την ακόλουθη εντολή:
        dsa.msc/server = ipaddress
      Για να προσδιορίσετε το λειτουργικό σύστημα και το επίπεδο αναθεώρησης του service pack από ελεγκτές τομέα της υπηρεσίας καταλόγου Active Directory σε έναν τομέα υπηρεσίας καταλόγου Active Directory, εγκατάσταση του Windows Server 2003 έκδοση του αρχείου Repadmin.exe σε έναν υπολογιστή-μέλος των Windows XP Professional ή Windows Server 2003 στο σύμπλεγμα δομών και εκτελέστε τα εξήςrepadminεντολή από έναν ελεγκτή τομέα σε κάθε τομέα στο σύμπλεγμα δομών:
      > repadmin /showattrόνομα του ελεγκτή τομέα που βρίσκεται στον τομέα προορισμούncobj:domain: /filter:"(&(objectCategory=computer)(primaryGroupID=516))" / subtree /atts:operatingSystem, operatingSystemVersion, operatingSystemServicePack

      DN: CN = NA-DC-01, οργανωτική μονάδα = Domain Controllers, DC = εταιρεία, DC = com
      1 > λειτουργικό σύστημα: Windows Server 2003
      1 > operatingSystemVersion: 5.2 (3718)
      DN: CN = NA-DC-02, οργανωτική μονάδα = Domain Controllers, DC = εταιρεία, DC = com

      1 > λειτουργικό σύστημα: Windows 2000 Server
      1 > operatingSystemVersion: 5.0 (2195)
      1 > operatingSystemServicePack: Service Pack 1
      Σημείωση: Χαρακτηριστικά ο ελεγκτής τομέα δεν παρακολουθούν την εγκατάσταση μεμονωμένων επειγουσών επιδιορθώσεων.
    2. Επαληθεύστε την αναπαραγωγή της υπηρεσίας καταλόγου Active Directory σε τερματικό σε όλο το σύμπλεγμα δομών.

      Επαληθεύστε ότι κάθε ελεγκτής τομέα στο αναβαθμισμένο σύμπλεγμα δομών αναπαράγει όλες τις τοπικά περιβάλλοντα ονομάτων με τους εταίρους, σύμφωνα με το χρονοδιάγραμμα που καθορίζουν οι συνδέσεις τοποθεσιών ή από τα αντικείμενα σύνδεσης. Χρησιμοποιήστε το Windows Server 2003 έκδοση του αρχείου Repadmin.exe σε Windows XP - ή υπολογιστή-μέλος που βασίζεται σε Windows Server 2003 στο σύμπλεγμα δομών με τα ακόλουθα ορίσματα: όλοι οι ελεγκτές τομέα στο σύμπλεγμα δομών πρέπει να αναπαραγωγή υπηρεσίας καταλόγου Active Directory χωρίς σφάλμα και οι τιμές στη στήλη "Largest Delta" του αποτελέσματος της εντολής repadmin δεν πρέπει να είναι σημαντικά μεγαλύτερη από τη συχνότητα αναπαραγωγής στην αντίστοιχη συνδέσεις τοποθεσιών ή τα αντικείμενα σύνδεσης που χρησιμοποιούνται από ένα δεδομένο ελεγκτή τομέα προορισμού.

      Επίλυση όλα τα σφάλματα αναπαραγωγής μεταξύ ελεγκτών τομέων που απέτυχαν να εισερχόμενη αναπαραγωγή σε μικρότερο από αριθμό Απενεργοποίηση (Tombstone Lifetime) (από προεπιλογή, 60 ημέρες). Εάν η αναπαραγωγή δεν είναι δυνατό να λειτουργεί, ίσως χρειαστεί να αναγκαστικό υποβιβασμό των ελεγκτών τομέα και να τους καταργήσετε από το σύμπλεγμα δομών, χρησιμοποιώντας το Ntdsutilεκκαθάριση μετα-δεδομένωνεντολή και στη συνέχεια να τους προβιβάσετε πάλι στο σύμπλεγμα δομών. Μπορείτε να χρησιμοποιήσετε εξαναγκασμένο υποβιβασμό, ώστε να αποθηκεύσετε τόσο την εγκατάσταση του λειτουργικού συστήματος και τα προγράμματα που βρίσκονται σε ορφανό ελεγκτή τομέα.Για περισσότερες πληροφορίες σχετικά με τον τρόπο κατάργησης ορφανών ελεγκτών τομέα των Windows 2000 από τον τομέα τους, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
      216498Τρόπος κατάργησης δεδομένων στην υπηρεσία καταλόγου Active Directory μετά από έναν αποτυχημένο υποβιβασμό ελεγκτή τομέα
      Η ενέργεια μόνο ως τελευταία λύση για να επαναφέρετε την εγκατάσταση του λειτουργικού συστήματος και των εγκατεστημένων προγραμμάτων. Που θα έχετε απώλεια αντικειμένων και χαρακτηριστικών σε ορφανούς ελεγκτές τομέα όπως χρήστες, υπολογιστές, σχέσεις αξιοπιστίας, των κωδικών πρόσβασης, ομάδες και ιδιότητες μέλους ομάδας.

      Να είστε προσεκτικοί όταν προσπαθείτε να επιλύσετε θέματα αναπαραγωγής σε ελεγκτές τομέα που δεν έχουν αναπαραγάγει εισερχόμενες αλλαγές για ένα συγκεκριμένο διαμέρισμα καταλόγου Active Directory για μεγαλύτερηδιάρκειας ζωής για απενεργοποίησηαριθμός των ημερών. Όταν κάνετε κάτι τέτοιο, μεταβιβάστηκε αντικειμένων που είχαν διαγραφεί από έναν ελεγκτή τομέα αλλά για τα άμεσα ή τα μεταβατικά αναπαραγωγής έλαβαν ποτέ τη διαγραφή κατά τις προηγούμενες 60 ημέρες.

      Εξετάστε την περίπτωση κατάργησης οποιωνδήποτε διαγραμμένων αντικειμένων που βρίσκονται σε ελεγκτές τομέα που δεν έχουν πραγματοποιήσει εσωτερική αναπαραγωγή τις τελευταίες 60 ημέρες. Εναλλακτικά, μπορείτε να κάνετε αναγκαστικό υποβιβασμό ελεγκτών τομέα που δεν έχουν πραγματοποιήσει καμία εσωτερική αναπαραγωγή σε ένα δεδομένο διαμέρισμα σε αριθμό διάρκειας ζωής των ημερών και να καταργήσετε τα υπόλοιπα μετα-δεδομένα από το σύμπλεγμα δομών της υπηρεσίας καταλόγου Active Directory, χρησιμοποιώντας το Ntdsutil και άλλα βοηθητικά προγράμματα. Για πρόσθετη βοήθεια, επικοινωνήστε με την υπηρεσία υποστήριξης ή με τις υπηρεσίες Microsoft PSS.
    3. Βεβαιωθείτε ότι τα περιεχόμενα του κοινόχρηστου στοιχείου Sysvol είναι συνεπή.

      Βεβαιωθείτε ότι το τμήμα του συστήματος αρχείων της πολιτικής ομάδας είναι συνεπή. Μπορείτε να χρησιμοποιήσετε το πρόγραμμα Gpotool.exe από το Resource Kit, για να προσδιορίσετε εάν υπάρχουν ασυνέπειες σε πολιτικές σε έναν τομέα. Χρησιμοποιήστε το πρόγραμμα Healthcheck από τα εργαλεία υποστήριξης του Windows Server 2003 για να προσδιορίσετε αν το ρεπλίκων του κοινόχρηστου στοιχείου Sysvol ορίζει συνάρτηση σωστά σε κάθε τομέα.

      Εάν τα περιεχόμενα του κοινόχρηστου στοιχείου Sysvol είναι συνεπή, επιλύστε όλες τις ασυνέπειες.
    4. Χρησιμοποιήστε το Dcdiag.exe από τα εργαλεία υποστήριξης για να βεβαιωθείτε ότι όλοι οι ελεγκτές τομέα διαθέτουν κοινόχρηστο Netlogon και κοινόχρηστα στοιχεία Sysvol. Για να γίνει αυτό, πληκτρολογήστε την ακόλουθη εντολή σε μια γραμμή εντολών:
      DCDIAG.EXE /e /test:frssysvol
    5. Απογραφή των ρόλων λειτουργιών.

      Οι διευθυντές λειτουργιών σχήματος και υποδομής χρησιμοποιούνται για να εισαγάγει το σύμπλεγμα δομών και αλλαγές σχήματος σε όλο τον τομέα στο σύμπλεγμα δομών και τους τομείς που γίνονται από τον Windows Server 2003adprepβοηθητικό πρόγραμμα. Βεβαιωθείτε ότι ο ελεγκτής τομέα που φιλοξενεί το ρόλο σχήματος και υποδομής ρόλο για κάθε τομέα του συμπλέγματος δομών βρίσκεται σε ενεργούς ελεγκτές τομέα και ότι κάθε κάτοχος ρόλου έχει πραγματοποιήσει εσωτερική αναπαραγωγή σε όλα τα διαμερίσματα, δεδομένου ότι η τελευταία τους επανεκκίνηση.

      ΤοDCDIAG/test: FSMOCHECKη εντολή μπορεί να χρησιμοποιηθεί για την προβολή λειτουργικών ρόλων δομών και σε όλο τον τομέα. Πρωτεύοντες ρόλοι λειτουργιών που βρίσκονται σε ελεγκτές τομέα που δεν υπάρχουν πρέπει να δεσμευθούν από έναν υγιή ελεγκτή τομέα, χρησιμοποιώντας το NTDSUTIL. Οι ρόλοι που βρίσκονται σε ελεγκτές τομέα υγιών πρέπει να μεταφερθούν αν είναι δυνατόν. Διαφορετικά, πρέπει να δεσμευθούν. ΤοNETDOM QUERY FSMOεντολή δεν αναγνωρίζει τους ρόλους FSMO που βρίσκονται σε ελεγκτές τομέα που διαγράφηκε.

      Βεβαιωθείτε ότι η κύρια διάταξη και κάθε κύριας υποδομής έχουν πραγματοποιήσει εσωτερική αναπαραγωγή της υπηρεσίας καταλόγου Active Directory από την τελευταία εκκίνηση. Εισερχόμενη αναπαραγωγή μπορεί να επαληθευτεί χρησιμοποιώντας τοREPADMIN/SHOWREPSDCNAMEεντολή, όπουDCNAMEείναι το όνομα υπολογιστή NetBIOS ή το έγκυρο όνομα του ελεγκτή τομέα.Για περισσότερες πληροφορίες σχετικά με τους διευθυντές λειτουργιών και την τοποθέτησή τους, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:
      197132Ρόλοι FSMO του Windows 2000 Active Directory
      223346Τοποθέτηση και βελτιστοποίηση σε ελεγκτές τομέα της υπηρεσίας καταλόγου Active Directory FSMO
    6. Αναθεώρηση αρχείου καταγραφής συμβάντων

      Εξετάστε τα αρχεία καταγραφής συμβάντων σε όλους τους ελεγκτές τομέα για προβληματικά συμβάντα. Τα αρχεία καταγραφής πρέπει να περιέχουν σοβαρά μηνύματα συμβάντων που υποδηλώνουν ένα ζήτημα με οποιαδήποτε από τις ακόλουθες διεργασίες και στοιχεία:
      φυσική σύνδεση
      σύνδεση δικτύου
      καταχώρηση ονόματος
      επίλυση ονομάτων
      έλεγχος ταυτότητας
      Πολιτική ομάδας
      πολιτική ασφαλείας
      υποσύστημα δίσκου
      σχήμα
      τοπολογία
      μηχανισμός αναπαραγωγής
    7. Απογραφή χώρου στο δίσκο

      Ο τόμος που φιλοξενεί το αρχείο βάσης δεδομένων της υπηρεσίας καταλόγου Active Directory, το Ntds.dit, πρέπει να έχετε ελεύθερο χώρο ίσο με το 15-20% τουλάχιστον του μεγέθους του αρχείου Ntds.dit. Ο τόμος που φιλοξενεί το αρχείο καταγραφής της υπηρεσίας καταλόγου Active Directory πρέπει να έχετε ελεύθερο χώρο ίσο με το 15-20% τουλάχιστον του μεγέθους του αρχείου Ntds.dit. Για πρόσθετες πληροφορίες σχετικά με τον τρόπο για να ελευθερώσετε χώρο στο δίσκο, ανατρέξτε στην ενότητα "Τομέα ελεγκτές χωρίς επαρκή χώρο στο δίσκο" αυτού του άρθρου.
    8. Εκκαθάριση DNS (προαιρετική)

      Ενεργοποιήστε την εκκαθάριση DNS κάθε 7 ημέρες για όλους τους διακομιστές DNS στο σύμπλεγμα δομών. Για καλύτερα αποτελέσματα, εκτελέστε αυτήν τη λειτουργία 61 ή περισσότερες ημέρες πριν από την αναβάθμιση του λειτουργικού συστήματος. Αυτό παρέχει την εκκαθάριση DNS επαρκή χρόνο δαίμονα για συλλογή και εκκαθάριση των παλαιών αντικειμένων DNS όταν εκτελεστεί ανασυγκρότηση εκτός σύνδεσης στο αρχείο Ntds.dit.
    9. Απενεργοποιήστε την υπηρεσία διακομιστή DLT (προαιρετικό)

      Απενεργοποιείται η υπηρεσία διακομιστή DLT σε νέες και αναβαθμισμένες εγκαταστάσεις των ελεγκτών τομέα του Windows Server 2003. Εάν δεν χρησιμοποιηθεί η παρακολούθηση κατανεμημένης σύνδεσης, μπορείτε να απενεργοποιήσετε την υπηρεσία διακομιστή DLT από τους ελεγκτές τομέα των Windows 2000 και να ξεκινήσετε τη διαγραφή αντικειμένων DLT από κάθε τομέα του συμπλέγματος δομών. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα "Microsoft συστάσεις για παρακολούθηση κατανεμημένης σύνδεσης" στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
      312403Η παρακολούθηση κατανεμημένης σύνδεσης σε ελεγκτές τομέα που βασίζονται στα Windows
    10. Δημιουργία αντιγράφων ασφαλείας κατάστασης συστήματος

      Δημιουργήστε αντίγραφο ασφαλείας της τουλάχιστον δύο ελεγκτές τομέα κατάστασης του συστήματος σε κάθε τομέα στο σύμπλεγμα δομών. Μπορείτε να χρησιμοποιήσετε τη δημιουργία αντιγράφων ασφαλείας για ανάκτηση όλων των τομέων του συμπλέγματος δομών, αν η αναβάθμιση δεν λειτουργεί.

Microsoft Exchange 2000 σε συμπλέγματα δομών των Windows 2000

Σημειώσεις
  • Εάν είναι εγκατεστημένο το Exchange 2000 Server ή θα εγκατασταθούν, σε ένα σύμπλεγμα δομών των Windows 2000, διαβάστε αυτήν την ενότητα πριν από την εκτέλεση του Windows Server 2003εντολή adprep/forestprepη εντολή.
  • Εάν θα εγκατασταθούν οι αλλαγές σχήματος του Microsoft Exchange Server 2003, μεταβείτε στο το "Επισκόπηση: Αναβάθμιση των ελεγκτών τομέα των Windows 2000 σε Windows Server 2003"ενότητα πριν από την εκτέλεση του Windows Server 2003adprepεντολές.
Η διάταξη του Exchange 2000 ορίζει τρίαinetOrgPersonχαρακτηριστικά με μη αίτημα για σχόλια (RFC)-συμβατό με LDAPDisplayNames:houseIdentifier,γραμματέας, καιlabeledURI.

Το Windows 2000 inetOrgPerson Kit και του Windows Server 2003adprepεντολή Ορισμός RFC καταγγελία εκδόσεις του ίδιου τρία χαρακτηριστικά με πανομοιότυπα LDAPDisplayNames με τις εκδόσεις συμβατές για την RFC.

Όταν το Windows Server 2003εντολή adprep/forestprepεκτέλεση της εντολής χωρίς διορθωτικές δέσμες ενεργειών σε ένα σύμπλεγμα δομών που περιέχει τα Windows 2000 και το Exchange 2000 αλλαγές σχήματος, το LDAPDisplayNames για τοhouseIdentifier,labeledURI, καιγραμματέαςχαρακτηριστικά παραμορφώνονται. Ένα χαρακτηριστικό "παραμορφώνεται" αν "dup" ή άλλοι μοναδικοί χαρακτήρες προστεθούν στην αρχή του ονόματος χαρακτηριστικού σε διένεξη, έτσι ώστε τα αντικείμενα και χαρακτηριστικά του καταλόγου να έχουν μοναδικά ονόματα.


Δάση Active Directory δεν είναι ευπαθή σε παραμορφωμένα LDAPDisplayNames για αυτά τα χαρακτηριστικά, στις ακόλουθες περιπτώσεις:
  • Εάν εκτελείτε τον Windows Server 2003εντολή adprep/forestprepεντολή σε ένα σύμπλεγμα δομών που περιέχει τη διάταξη των Windows 2000 πριν από την προσθήκη της διάταξης του Exchange 2000.
  • Εάν εγκαταστήσετε το σχήμα του Exchange 2000 στο σύμπλεγμα δομών που δημιουργούνται όταν το Windows Server 2003 ελεγκτής τομέα ήταν ο πρώτος ελεγκτής τομέα στο σύμπλεγμα δομών.
  • Εάν προσθέσετε το Windows 2000 inetOrgPerson Kit σε ένα σύμπλεγμα δομών που περιέχει τη διάταξη των Windows 2000, και στη συνέχεια, εγκαθιστάτε τις αλλαγές σχήματος του Exchange 2000 και, στη συνέχεια, εκτελέστε το Windows Server 2003εντολή adprep/forestprepη εντολή.
  • Εάν προσθέτετε διάταξη του Exchange 2000 σε ένα υπάρχον σύμπλεγμα δομών των Windows 2000, εκτελέστε/forestprep Exchange 2003 πριν από την εκτέλεση της εντολής του Windows Server 2003 adprep/forestprep.
Θα παρουσιαστούν παραμορφωμένα χαρακτηριστικά στα Windows 2000 στις εξής περιπτώσεις:
  • Εάν προσθέσετε τις εκδόσεις Exchange 2000 από τοlabeledURI, τοhouseIdentifier, και τογραμματέαςτα χαρακτηριστικά σε ένα σύμπλεγμα δομών των Windows 2000, πριν να εγκαταστήσετε το Windows 2000 inetOrgPerson Kit.
  • Μπορείτε να προσθέσετε τις εκδόσεις Exchange 2000 από τοlabeledURI, τοhouseIdentifier, και τογραμματέαςχαρακτηριστικά σε ένα σύμπλεγμα δομών των Windows 2000 πριν από την εκτέλεση του Windows Server 2003εντολή adprep/forestprepη εντολή χωρίς πρώτα να εκτελέσετε τις δέσμες ενεργειών "Εκκαθάριση".
Ακολουθήστε τα πλάνα ενεργειών για κάθε σενάριο:

Σενάριο 1: Αλλαγές σχήματος του Exchange 2000 προστίθενται μετά την εκτέλεση της εντολής του Windows Server 2003 adprep/forestprep

Εάν θα να εισαχθούν αλλαγές σχήματος του Exchange 2000 στο σύμπλεγμα δομών των Windows 2000 μετά το Windows Server 2003εντολή adprep/forestprepεκτέλεση της εντολής, η εκκαθάριση δεν είναι απαραίτητη. Μεταβείτε το "Επισκόπηση: Αναβάθμιση των ελεγκτών τομέα των Windows 2000 σε Windows Server 2003"ενότητα.

Σενάριο 2: Αλλαγές σχήματος του Exchange 2000 θα εγκατασταθεί πριν από την εντολή του Windows Server 2003 adprep/forestprep

Εάν έχετε ήδη εγκαταστήσει αλλαγές σχήματος του Exchange 2000, αλλά δεν έχετε εκτελέσει το Windows Server 2003εντολή adprep/forestprepη εντολή, εξετάστε το ακόλουθο σχέδιο δράσης:
  1. Συνδεθείτε με την κονσόλα του διευθυντή λειτουργιών σχήματος, χρησιμοποιώντας ένα λογαριασμό που είναι μέλος της ομάδας ασφαλείας Schema Admins.
  2. Κάντε κλικ στο κουμπίΈναρξη, κάντε κλικ στο κουμπίΕκτέλεση, πληκτρολογήστεNotepad.exeμε τοΆνοιγμαπλαίσιο και στη συνέχεια κάντε κλικOK.
  3. Αντιγράψτε το ακόλουθο κείμενο, συμπεριλαμβάνοντας το τελικό ενωτικό μετά "το schemaUpdateNow: 1" με το Σημειωματάριο (Notepad).
    DN: CN = ms-Exch-Βοηθού-όνομα, CN = Schema, CN = Configuration, DC = X
    changetype: τροποποίηση
    Αντικατάσταση: LDAPDisplayName
    LDAPDisplayName: msExchAssistantName
    -

    DN: CN = ms-Exch-LabeledURI, CN = Schema, CN = Configuration, DC = X
    changetype: τροποποίηση
    Αντικατάσταση: LDAPDisplayName
    LDAPDisplayName: msExchLabeledURI
    -

    DN: CN = ms-Exch-σπίτι-αναγνωριστικό, CN = Schema, CN = Configuration, DC = X
    changetype: τροποποίηση
    Αντικατάσταση: LDAPDisplayName
    LDAPDisplayName: msExchHouseIdentifier
    -

    DN:
    changetype: τροποποίηση
    Προσθήκη: το schemaUpdateNow
    το schemaUpdateNow: 1
    -
  4. Βεβαιωθείτε ότι δεν υπάρχει κενό διάστημα στο τέλος κάθε γραμμής.
  5. Σχετικά με τηνΤο αρχείομενού, κάντε κλικ στο κουμπίΑποθήκευση. Με τοΑποθήκευση ωςπαράθυρο διαλόγου πλαίσιο, ακολουθήστε τα εξής βήματα:
    1. Με τοΌνομα αρχείουΠληκτρολογήστε τα εξής:
      \%USERPROFILE%\InetOrgPersonPrevent.ldf
    2. Με τοΑποθήκευση ως τύπουΚάντε κλικΌλα τα αρχεία.
    3. Με τοΚωδικοποίησηΚάντε κλικUnicode.
    4. Κάντε κλικ στο κουμπίΑποθήκευση.
    5. Κλείστε το Σημειωματάριο (Notepad).
  6. Εκτελέστε τη δέσμη ενεργειών InetOrgPersonPrevent.ldf.
    1. Κάντε κλικ στο κουμπίΈναρξη, κάντε κλικ στο κουμπίΕκτέλεση, πληκτρολογήστεcmdμε τοΆνοιγμαπλαίσιο και στη συνέχεια κάντε κλικOK.
    2. Στη γραμμή εντολών, πληκτρολογήστε τα ακόλουθα και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
      CD% userprofile %
    3. Πληκτρολογήστε την ακόλουθη εντολή
      c:\Documents and settings\%username%>ldifde -i -f inetorgpersonprevent.ldf - v - c DC = X "διαδρομή ονόματος τομέα για τον ριζικό τομέα του συμπλέγματος δομών"
      Σημειώσεις σύνταξης:
      • DC = X είναι μια σταθερά με διάκριση πεζών-κεφαλαίων.
      • Η διαδρομή ονόματος τομέα για τον ριζικό τομέα πρέπει να περικλείονται σε εισαγωγικά.
      Για παράδειγμα, η σύνταξη της εντολής για ένα σύμπλεγμα δομών υπηρεσίας καταλόγου Active Directory, του οποίου ριζικό τομέα του συμπλέγματος δομών είναι TAILSPINTOYS.COM θα είναι:
      c:\Documents and settings\administrator > ldifde -i -f inetorgpersonprevent.ldf - v - c DC = X "dc = tailspintoys, dc = com"
      ΣημείωσηΊσως χρειαστεί να αλλάξετε το
      Επιτρέπεται η ενημέρωση του σχήματος
      το δευτερεύον κλειδί μητρώου Εάν λάβετε το ακόλουθο μήνυμα λάθους:
      Ενημέρωση του σχήματος δεν επιτρέπεται σε αυτό το DC, επειδή δεν έχει οριστεί στο κλειδί μητρώου ή του ελεγκτή Τομέα δεν είναι ο κάτοχος του ρόλου FSMO του σχήματος.
      Για περισσότερες πληροφορίες σχετικά με τον τρόπο αλλαγής αυτού του δευτερεύοντος κλειδιού μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
      285172Η ενημέρωση σχήματος απαιτεί δικαιώματα εγγραφής στο σχήμα της υπηρεσίας καταλόγου Active Directory
  7. Επιβεβαιώστε ότι τα LDAPDisplayNames για τα CN = ms-Exch-Βοηθού-όνομα, CN = ms-Exch-LabeledURI, και CN = ms-Exch-σπίτι-αναγνωριστικό χαρακτηριστικά στο περιβάλλον ονομασίας σχήματος εμφανίζονται τώρα ως msExchAssistantName, msExchLabeledURI και msExchHouseIdentifier, πριν να εκτελέσετε το Windows Server 2003εντολή adprep/forestprepεντολές.
  8. Μεταβείτε το "Επισκόπηση: Αναβάθμιση των ελεγκτών τομέα των Windows 2000 σε Windows Server 2003"ενότητα για την εκτέλεση τουεντολή adprep/forestprepκαι/ domainprepεντολές.

Σενάριο 3: Η εντολή forestprep του Windows Server 2003 εκτελέστηκε χωρίς την πρώτη εκτέλεση inetOrgPersonFix

Εάν εκτελείτε τον Windows Server 2003εντολή adprep/forestprepεντολή σε ένα σύμπλεγμα δομών των Windows 2000 που περιέχει τις αλλαγές σχήματος του Exchange 2000, τα χαρακτηριστικά LDAPDisplayName γιαhouseIdentifier,γραμματέας, καιlabeledURIθα παραμορφώνονται. Για να προσδιορίσετε παραμορφωμένα ονόματα, χρησιμοποιήστε το Ldp.exe για να εντοπίσετε τα χαρακτηριστικά που έχουν επηρεαστεί:
  1. Εγκαταστήστε το Ldp.exe από το φάκελο Support\Tools των μέσων του Microsoft Windows 2000 ή Windows Server 2003.
  2. Ξεκινήστε το Ldp.exe από έναν ελεγκτή τομέα ή υπολογιστή-μέλος στο σύμπλεγμα δομών.
    1. Σχετικά με τηνΣύνδεσημενού, κάντε κλικ στο κουμπίΣύνδεση, αφήστε τοΔιακομιστήςκενό, πληκτρολογήστε389με τοΘύραπλαίσιο και στη συνέχεια κάντε κλικOK.
    2. Σχετικά με τηνΣύνδεσημενού, κάντε κλικ στο κουμπίΗ σύνδεση, αφήστε κενό όλων των πλαισίων και, στη συνέχεια, κάντε κλικ στο κουμπίOK.
  3. Καταγράψτε τη διαδρομή του αποκλειστικού ονόματος για το χαρακτηριστικό SchemaNamingContext. Για παράδειγμα, για έναν ελεγκτή τομέα της CORP.ADATUM.Σύμπλεγμα δομών COM, η διαδρομή του αποκλειστικού ονόματος μπορεί να είναι CN = Schema, CN = Configuration, DC = corp, DC = εταιρεία, DC = com.
  4. Σχετικά με τηνΑναζήτησημενού, κάντε κλικ στο κουμπίΑναζήτηση.
  5. Χρησιμοποιήστε τις παρακάτω ρυθμίσεις για να ρυθμίσετε τοΑναζήτησηστο παράθυρο διαλόγου:
    • DN βάσης: Η διαδρομή του αποκλειστικού ονόματος για το περιβάλλον ονομασίας σχήματος που προσδιορίζεται στο βήμα 3.
    • Φίλτρο: (ldapdisplayname = ένδειξη dup *)
    • Πεδίο εφαρμογής: Δευτερεύον δέντρο
  6. ΠαραμορφωθείhouseIdentifier,γραμματέας, καιlabeledURIχαρακτηριστικά έχουν χαρακτηριστικά LDAPDisplayName που είναι παρόμοια με την ακόλουθη μορφή:
    LDAPDisplayName: DUP-labeledURI-9591bbd3-d2a6-4669-afda-48af7c35507d.
    LDAPDisplayName: DUP-secretary-c5a1240d-70c0-455c-9906-a4070602f85f
    LDAPDisplayName: DUP-houseIdentifier-354b0ca8-9b6c-4722-aae7-e66906cc9eef
  7. Εάν το LDAPDisplayNames γιαlabeledURI,γραμματέας, καιhouseIdentifierέχουν παραμορφωθεί στο βήμα 6, εκτελέστε τη δέσμη ενεργειών InetOrgPersonFix.ldf του Windows Server 2003 για να ανακτήσετε και στη συνέχεια μεταβείτε το "Αναβάθμιση των ελεγκτών τομέα των Windows 2000 με το Winnt32.exe"ενότητα.
    1. Δημιουργήστε ένα φάκελο με όνομα % Systemdrive%\IOP και στη συνέχεια να εξαγάγετε το αρχείο InetOrgPersonFix.ldf σε αυτόν το φάκελο.
    2. Στη γραμμή εντολών, πληκτρολογήστεCD %systemdrive%\iop.
    3. Εξαγάγετε το αρχείο InetOrgPersonFix.ldf από το αρχείο Support.cab που βρίσκεται στο φάκελο Support\Tools του μέσου εγκατάστασης του Windows Server 2003.
    4. Από την κονσόλα του διευθυντή λειτουργιών σχήματος, φορτώστε το αρχείο InetOrgPersonFix.ldf, χρησιμοποιώντας το βοηθητικό πρόγραμμα Ldifde.exe για τη διόρθωση τουLdapDisplayNameχαρακτηριστικό τουhouseIdentifier,γραμματέας, καιlabeledURIχαρακτηριστικά. Για να γίνει αυτό, πληκτρολογήστε την ακόλουθη εντολή, όπου <x>είναι μια σταθερά με διάκριση πεζών-κεφαλαίων και <dn path="" for="" forest="" root="" domain="">είναι η διαδρομή ονόματος τομέα για τον ριζικό τομέα του συμπλέγματος δομών:</dn></x>
      C:\iop>ldifde -i -f inetorgpersonfix.ldf - v - c DC = X "διαδρομή ονόματος τομέα για τον ριζικό τομέα του συμπλέγματος δομών"
      Σημειώσεις σύνταξης:
      • DC = X είναι μια σταθερά με διάκριση πεζών-κεφαλαίων.
      • Η διαδρομή ονόματος τομέα για τον ριζικό τομέα του συμπλέγματος δομών πρέπει να περικλείονται σε εισαγωγικά.
  8. Βεβαιωθείτε ότι ηhouseIdentifier,γραμματέας, καιlabeledURIχαρακτηριστικά στο περιβάλλον ονομασίας σχήματος είναι όχι "παραμορφωθεί" πριν από την εγκατάσταση του Exchange 2000.
Για περισσότερες πληροφορίες σχετικά με μια σχετική διένεξη σχήματος με τις υπηρεσίες για το UNIX έκδοση 2.0, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
293783Δεν κάνετε αναβάθμιση σε Windows 2000 server σε Windows Server 2003 με υπηρεσίες Windows για UNIX 2.0 εγκατεστημένο

Επισκόπηση: Αναβάθμιση των ελεγκτών τομέα των Windows 2000 σε Windows Server 2003

Το Windows Server 2003adprepεντολής που εκτελέσατε από το φάκελο \I386 των μέσων του Windows Server 2003 προετοιμάζει ένα σύμπλεγμα δομών των Windows 2000 και τους τομείς για την προσθήκη των ελεγκτών τομέα του Windows Server 2003. Το Windows Server 2003εντολή adprep/forestprepη εντολή προσθέτει τις ακόλουθες δυνατότητες:
  • Βελτιωμένες προεπιλεγμένες περιγραφές ασφαλείας για κλάσεις αντικειμένων
  • Νέα χαρακτηριστικά χρηστών και ομάδων
  • Νέα αντικείμενα και χαρακτηριστικά σχήματος όπως το inetOrgPerson
Τοadprepτο βοηθητικό πρόγραμμα υποστηρίζει δύο ορίσματα γραμμής εντολών:
εντολή adprep/forestprep: Εκτελεί λειτουργίες αναβάθμισης συμπλέγματος δομών.
εντολή adprep/domainprep: Εκτελεί λειτουργίες αναβάθμισης του τομέα.
Τοεντολή adprep/forestprepη εντολή είναι μια μοναδική λειτουργία που εκτελείται στο διευθυντή λειτουργιών σχήματος (FSMO) του συμπλέγματος δομών. Τοforestprepπρέπει να ολοκληρωθεί και να αναπαραχθεί στο διευθυντή υποδομής κάθε τομέα, πριν να μπορείτε να εκτελέσετε τη λειτουργίαεντολή adprep/domainprepσε αυτόν τον τομέα.

Τοεντολή adprep/domainprepη εντολή είναι μια μοναδική λειτουργία που εκτελούνται σε ελεγκτή τομέα λειτουργιών υποδομής κάθε τομέα του συμπλέγματος δομών που θα φιλοξενήσει νέους ή αναβαθμισμένους ελεγκτές τομέα του Windows Server 2003. Τοεντολή adprep/domainprepεντολή βεβαιώνει ότι οι αλλαγές απόforestprepέχουν αναπαραχθεί στο διαμέρισμα του τομέα και, στη συνέχεια, κάνει τις δικές της αλλαγές του τομέα διαμέρισμα και στις πολιτικές ομάδας του κοινόχρηστου στοιχείου Sysvol.

Δεν μπορείτε να το εκτελέσετε τις παρακάτω ενέργειες εκτός και αν το/ forestprepκαι το/ domainprepεργασίες έχουν ολοκληρωθεί και αναπαραχθεί σε όλους τους ελεγκτές τομέα σε αυτόν τον τομέα:
  • Αναβάθμιση ελεγκτών τομέα των Windows 2000 σε ελεγκτές τομέα του Windows Server 2003 χρησιμοποιώντας το Winnt32.exe.

    Σημείωση: Μπορείτε να αναβαθμίσετε τους διακομιστές-μέλη των Windows 2000 και τους υπολογιστές σε υπολογιστές-μέλη του Windows Server 2003, όποτε θέλετε.
  • Προβιβάσετε νέους ελεγκτές τομέα του Windows Server 2003 στον τομέα, χρησιμοποιώντας το πρόγραμμα Dcpromo.exe.
Ο τομέας που φιλοξενεί το διευθυντή λειτουργιών σχήματος είναι ο μόνος τομέας όπου μπορείτε να εκτελέσετε και τις δύοεντολή adprep/forestprepκαιεντολή adprep/domainprep. Σε όλους τους άλλους τομείς, χρειάζεται μόνο να εκτελέσετεεντολή adprep/domainprep.

Τοεντολή adprep/forestprepκαι τοεντολή adprep/domainprepεντολές προσθέτει σύνολο χαρακτηριστικά μερικών χαρακτηριστικών του καθολικού καταλόγου ή δεν προκαλεί τον πλήρη συγχρονισμό του καθολικού καταλόγου. Η έκδοση RTM τουεντολή adprep/domainprepπροκαλέσει έναν πλήρη συγχρονισμό του φακέλου \Policies στο δέντρο Sysvol. Ακόμη και αν εκτελείτεforestprepκαιdomainprepπολλές φορές, ολοκληρωμένες λειτουργίες εκτελούνται μόνο μία φορά.

Μετά τις αλλαγές απόεντολή adprep/forestprepκαιεντολή adprep/domainprepεντελώς αναπαραγωγή, μπορείτε να αναβαθμίσετε τους ελεγκτές τομέα των Windows 2000 σε Windows Server 2003, εκτελώντας το αρχείο Winnt32.exe από το φάκελο \I386 των μέσων του Windows Server 2003. Επίσης, μπορείτε να προσθέσετε νέους ελεγκτές τομέα του Windows Server 2003 στον τομέα, χρησιμοποιώντας το πρόγραμμα Dcpromo.exe.

Αναβάθμιση του συμπλέγματος δομών με την εντολή adprep/forestprep

Για να προετοιμάσετε ένα σύμπλεγμα δομών των Windows 2000 και τους τομείς για την αποδοχή των ελεγκτών τομέα του Windows Server 2003, ακολουθήστε τα εξής βήματα πρώτα σε εργαστηριακό περιβάλλον, στη συνέχεια, σε ένα περιβάλλον παραγωγής:
  1. Βεβαιωθείτε ότι έχετε ολοκληρώσει όλες τις λειτουργίες στη φάση "Κατάλογος συμπλέγματος δομών" με ιδιαίτερη προσοχή στα ακόλουθα στοιχεία:
    1. Έχετε δημιουργήσει αντίγραφα ασφαλείας της κατάστασης συστήματος.
    2. Όλοι οι ελεγκτές τομέα των Windows 2000 στο σύμπλεγμα δομών έχουν εγκατασταθεί όλες τις απαραίτητες επείγουσες επιδιορθώσεις και τα service pack.
    3. Τερματικό για την αναπαραγωγή της υπηρεσίας καταλόγου Active Directory στον οποίο παρουσιάζεται σε όλο το σύμπλεγμα δομών
    4. FRS αναπαράγει το αρχείο πολιτικής συστήματος σωστά σε κάθε τομέα.
  2. Σύνδεση με την κονσόλα του διευθυντή λειτουργιών σχήματος με ένα λογαριασμό που είναι μέλος της ομάδας ασφαλείας Schema Admins.
  3. Βεβαιωθείτε ότι το σχήμα FSMO έχει πραγματοποιήσει εσωτερική αναπαραγωγή του διαμερίσματος του σχήματος, πληκτρολογώντας τα εξής σε μια γραμμή εντολών των Windows NT:
    REPADMIN/SHOWREPS
    (repadminεγκαθίσταται από το φάκελο Support\Tools της υπηρεσίας καταλόγου Active Directory.)
  4. Η προηγούμενη τεκμηρίωση της Microsoft συνιστά να απομονώσετε το διευθυντή λειτουργιών σχήματος σε ένα ιδιωτικό δίκτυο πριν να εκτελέσετεεντολή adprep/forestprep. Καθημερινή εμπειρία δείχνει ότι αυτό το βήμα δεν είναι απαραίτητο και ενδέχεται να προκαλέσει ένα διευθυντή λειτουργιών σχήματος να απορρίψει τις αλλαγές κατά την επανεκκίνησή της σε ένα ιδιωτικό δίκτυο.
  5. Εκτέλεσηadprepστο διευθυντή λειτουργιών σχήματος. Για να γίνει αυτό, κάντε κλικ στο κουμπίΈναρξη, κάντε κλικ στο κουμπίΕκτέλεση, πληκτρολογήστεcmd, και στη συνέχεια κάντε κλικ στο κουμπίOK. Στο διευθυντή λειτουργιών σχήματος, πληκτρολογήστε την ακόλουθη εντολή
    X:\I386\εντολή adprep/forestprep
    όπουX:\I386\είναι η διαδρομή προς το μέσο εγκατάστασης του Windows Server 2003. Αυτή η εντολή εκτελεί την αναβάθμιση του σχήματος εύρους συμπλέγματος δομών.

    ΣημείωσηΣυμβάντα με Αναγνωριστικό συμβάντος 1153 που έχουν καταγραφεί στο αρχείο καταγραφής συμβάντων υπηρεσίας καταλόγου, όπως το δείγμα που ακολουθεί, μπορούν να αγνοηθούν:

    Τύπος συμβάντος: σφάλμα
    Προέλευση συμβάντος: NTDS Γενικά
    Κατηγορία συμβάντος: Εσωτερική επεξεργασία
    Αναγνωριστικό συμβάντος: 1153
    Ημερομηνία: Ηη/μμ/εεεε
    Ώρα: Ωω AM|ΜΜ
    Χρήστης: Όλοι υπολογιστή:<some dc=""></some>
    Περιγραφή: Το αναγνωριστικό κλάσης 655562 (όνομα κλάσης msWMI-MergeablePolicyTemplate) έχει μια μη έγκυρη υπερ-κλάσης 655560. Μεταβίβαση παραβλέπονται.

  6. Βεβαιωθείτε ότι ηεντολή adprep/forestprepη εντολή εκτελέστηκε με επιτυχία στο διευθυντή λειτουργιών σχήματος. Για να γίνει αυτό, από την κονσόλα του διευθυντή λειτουργιών σχήματος, εξακριβώστε τα εξής στοιχεία:
    • Τοεντολή adprep/forestprepη εντολή ολοκληρώθηκε χωρίς σφάλμα.
    • Τα CN = Windows2003Update εγγράφεται αντικειμένου στην περιοχή CN = ForestUpdates, CN = Configuration, DC =forest_root_domain. Καταγράψτε την τιμή του χαρακτηριστικού Revision.
    • (Προαιρετικό) Η έκδοση του σχήματος προσαυξάνεται σε έκδοση 30. Για να το κάνετε αυτό, δείτε το χαρακτηριστικό ObjectVersion στην περιοχή CN = Schema, CN = Configuration, DC =forest_root_domain.
    IFεντολή adprep/forestprepεκτέλεση, εξακριβώστε τα εξής στοιχεία:
    • Καθορίστηκε η πλήρως πιστοποιημένη διαδρομή για το Adprep.exe που βρίσκεται στο φάκελο \I386 του μέσου εγκατάστασης ότανadprepεκτελέστηκε. Για να γίνει αυτό, πληκτρολογήστε την ακόλουθη εντολή:
      x: \i386\adprep/forestprep
      όπουxείναι η μονάδα δίσκου που φιλοξενεί το μέσο εγκατάστασης.
    • Ο συνδεδεμένος χρήστης που εκτελείadprepείναι μέλος της ομάδας ασφαλείας Schema Admins. Για να το επαληθεύσετε, χρησιμοποιήστε τοwhoami/allη εντολή.
    • IFadprepακόμα δεν λειτουργεί, προβάλετε το αρχείο Adprep.log το %systemroot%\System32\Debug\Adprep\Logs\Latest_logο φάκελος.
  7. Εάν έχετε απενεργοποιήσει την εξωτερική αναπαραγωγή στο διευθυντή λειτουργιών σχήματος στο βήμα 4, ενεργοποιήστε την ξανά έτσι ώστε να αλλάζει τη διάταξη που έγιναν απόεντολή adprep/forestprepνα μεταδώσετε. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Κάντε κλικ στο κουμπίΈναρξη, κάντε κλικ στο κουμπίΕκτέλεση, πληκτρολογήστεcmd, και στη συνέχεια κάντε κλικ στο κουμπίOK.
    2. Πληκτρολογήστε τα ακόλουθα και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
      repadmin/επιλογές - DISABLE_OUTBOUND_REPL
  8. Βεβαιωθείτε ότι ηεντολή adprep/forestprepέχουν αναπαραχθεί οι αλλαγές σε όλους τους ελεγκτές τομέα στο σύμπλεγμα δομών. Είναι χρήσιμο να παρακολουθήσετε τα ακόλουθα χαρακτηριστικά:
    1. Προσαύξηση της έκδοσης σχήματος
    2. Τα CN = Windows2003Update, CN = ForestUpdates, CN = Configuration, DC =forest_root_domainή CN = λειτουργιών, CN = DomainUpdates, CN = System, DC =forest_root_domainκαι τα GUID λειτουργιών της έχουν αναπαραχθεί στο.
    3. Αναζήτηση για νέες κλάσεις του σχήματος, αντικείμενα, ιδιότητες ή άλλες αλλαγές πουεντολή adprep/forestprepΠροσθέτει, όπως το inetOrgPerson. Προβάλετε τα αρχεία SchXX.ldf αρχεία (όπουXXείναι ένας αριθμός μεταξύ 14 και 30) φάκελο για να προσδιορίσετε ποια αντικείμενα και χαρακτηριστικά, υπάρχει το %systemroot%\System32 πρέπει να είναι. Για παράδειγμα, το inetOrgPerson ορίζεται στο Sch18.ldf.
  9. Αναζητήστε παραμορφωμένα LDAPDisplayNames.

    Εάν το Exchange 2000 ήταν εγκατεστημένο πριν από την εκτέλεση του Windows Server 2003εντολή adprep/forestprepεντολής, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
    314649Εντολή adprep/forestprep του Windows Server 2003 προκαλεί την παραμόρφωση χαρακτηριστικών σε συμπλέγματα δομών των Windows 2000 που περιέχουν διακομιστές του Exchange 2000
    Εάν εντοπίσετε παραμορφωμένα ονόματα, μεταβείτε στο σενάριο 3 του ίδιου άρθρου.
  10. Σύνδεση με την κονσόλα του διευθυντή λειτουργιών σχήματος με ένα λογαριασμό που είναι μέλος της ομάδας ασφαλείας Schema Admins ομάδας στο σύμπλεγμα δομών που φιλοξενεί το διευθυντή λειτουργιών σχήματος.

Αναβάθμιση του τομέα με την εντολή adprep/domainprep

Εκτέλεσηεντολή adprep/domainprepμετά την/ forestprepπλήρη αναπαραγωγή των αλλαγών για τον πρωτεύοντα ελεγκτή τομέα υποδομής σε κάθε τομέα που θα φιλοξενήσει ελεγκτές τομέα του Windows Server 2003. Για να γίνει αυτό, ακολουθήστε τα εξής βήματα:
  1. Προσδιορίστε τον πρωτεύοντα ελεγκτή τομέα υποδομής στον τομέα που αναβαθμίζετε και στη συνέχεια συνδεθείτε με λογαριασμό που είναι μέλος της ομάδας ασφαλείας Domain Admins στον τομέα που αναβαθμίζετε.

    Σημείωση: Ο διαχειριστής εταιρείας μπορεί να είναι μέλος της ομάδας ασφαλείας Domain Admins σε εξαρτώμενους τομείς του συμπλέγματος δομών.
  2. Εκτέλεσηεντολή adprep/domainprepστο διευθυντή υποδομής. Για να το κάνετε αυτό, κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στην επιλογή εκτέλεση, πληκτρολογήστεcmd, και στη συνέχεια, στο διευθυντή υποδομής, πληκτρολογήστε την ακόλουθη εντολή:
    X:\I386\adprep/domainprep
    όπου X:\I386\ είναι η διαδρομή του μέσου εγκατάστασης του Windows Server 2003. Αυτή η εντολή εκτελεί αλλαγές σε όλο τον τομέα στον τομέα προορισμού.

    Σημείωση: Τοεντολή adprep/domainprepη εντολή τροποποιεί δικαιώματα αρχείων στο κοινόχρηστο στοιχείο Sysvol. Οι τροποποιήσεις αυτές προκαλεί τον πλήρη συγχρονισμό των αρχείων σε αυτό το δέντρο καταλόγου.
  3. Βεβαιωθείτε ότιdomainprepολοκληρώθηκε με επιτυχία. Για να γίνει αυτό, εξακριβώστε τα εξής στοιχεία:
    • Τοεντολή adprep/domainprepη εντολή ολοκληρώθηκε χωρίς σφάλμα.
    • Τα CN = Windows2003Update, CN = DomainUpdates, CN = System, DC =διαδρομή dn του τομέα που αναβαθμίζετευπάρχει
    IFεντολή adprep/domainprepεκτέλεση, εξακριβώστε τα εξής στοιχεία:
    • Ο συνδεδεμένος χρήστης που εκτελείadprepείναι μέλος της ομάδας ασφαλείας Domain Admins στον τομέα που αναβαθμίζετε. Για να γίνει αυτό, χρησιμοποιήστε τοwhoami/allη εντολή.
    • Καθορίστηκε η πλήρως πιστοποιημένη διαδρομή για το Adprep.exe που βρίσκεται στον κατάλογο \I386 του μέσου εγκατάστασης, όταν εκτελέσατεadprep. Για να γίνει αυτό, πληκτρολογήστε την ακόλουθη εντολή σε μια γραμμή εντολών:
      x: \i386\adprep/forestprep
      όπουxείναι η μονάδα δίσκου που φιλοξενεί το μέσο εγκατάστασης.
    • IFadprepακόμα δεν λειτουργεί, προβάλετε το αρχείο Adprep.log το %systemroot%\System32\Debug\Adprep\Logs\Latest_logο φάκελος.
  4. Βεβαιωθείτε ότι ηεντολή adprep/domainprepέχουν αναπαραχθεί οι αλλαγές. Για να γίνει αυτό, για τους υπόλοιπους ελεγκτές τομέα στον τομέα, εξακριβώστε τα εξής στοιχεία:
    • Τα CN = Windows2003Update, CN = DomainUpdates, CN = System, DC =διαδρομή dn του τομέα που αναβαθμίζετετο αντικείμενο υπάρχει και η τιμή του χαρακτηριστικού Revision αντιστοιχίζει την τιμή από το ίδιο χαρακτηριστικό στο διευθυντή υποδομής του τομέα.
    • (Προαιρετικό) Αναζήτηση αντικειμένων, χαρακτηριστικά ή λίστα ελέγχου πρόσβασης (ACL) αλλάζει πουεντολή adprep/domainprepΠροσθήκη.
    Επαναλάβετε τα βήματα 1-4 στο διευθυντή υποδομής των ελεγκτών που απομένουν χύμα ή καθώς προσθέτετε ή αναβαθμίζετε Ελεγκτές της σε αυτούς τους τομείς στον Windows Server 2003. Τώρα μπορείτε να προβιβάσετε νέους υπολογιστές του Windows Server 2003 στο σύμπλεγμα δομών, χρησιμοποιώντας το πρόγραμμα DCPROMO. Εναλλακτικά, μπορείτε να αναβαθμίσετε υπάρχοντες ελεγκτές τομέα των Windows 2000 σε Windows Server 2003, χρησιμοποιώντας την εντολή WINNT32.EXE.

Αναβάθμιση των ελεγκτών τομέα των Windows 2000 χρησιμοποιώντας το Winnt32.exe

Μετά τις αλλαγές από/ forestprepκαι/ domainprepεντελώς αναπαραγωγή και να έχετε κάνει μια απόφαση σχετικά με τη διαλειτουργικότητα ασφαλείας με προγράμματα-πελάτες παλαιότερων εκδόσεων, μπορείτε να αναβαθμίσετε τους ελεγκτές τομέα των Windows 2000 σε Windows Server 2003 και να προσθέσετε νέους ελεγκτές τομέα του Windows Server 2003 στον τομέα.

Οι εξής υπολογιστές πρέπει να είναι μεταξύ των πρώτων ελεγκτών τομέα που εκτελούν Windows Server 2003 στο σύμπλεγμα δομών σε κάθε τομέα:
  • Το domain naming master στο σύμπλεγμα δομών, ώστε να μπορείτε να δημιουργήσετε προεπιλεγμένα διαμερίσματα προγράμματος DNS.
  • Ο πρωτεύων ελεγκτής τομέα στο ριζικό τομέα του συμπλέγματος δομών του έτσι ώστε οι αρχές ασφαλείας εταιρικές το Windows Server 2003forestprepΠροσθέτει γίνονται ορατές στο πρόγραμμα επεξεργασίας ACL.
  • Ο πρωτεύων ελεγκτής τομέα σε κάθε τομέα μη ρίζας, έτσι ώστε να μπορείτε να δημιουργήσετε νέα-συγκεκριμένου τομέα Windows 2003 αρχές ασφαλείας.
Για να γίνει αυτό, χρησιμοποιήστε το πρόγραμμα WINNT32 να αναβαθμίσετε υπάρχοντες ελεγκτές τομέα που φιλοξενούν το λειτουργικό ρόλο που θέλετε. Ή, μεταβιβάστε το ρόλο σε έναν ελεγκτή τομέα του Windows Server 2003 που μόλις προβιβάστηκε. Ακολουθήστε τα παρακάτω βήματα για κάθε ελεγκτή τομέα των Windows 2000 που αναβαθμίζετε σε Windows Server 2003 με το πρόγραμμα WINNT32 και για κάθε ομάδα εργασίας του Windows Server 2003 ή υπολογιστή-μέλος που προβιβάζετε:
  1. Πριν χρησιμοποιήσετε WINNT32 για να κάνετε αναβάθμιση σε Windows 2000 υπολογιστές-μέλη και ελεγκτές τομέα, καταργήστε τα εργαλεία διαχείρισης των Windows 2000. Για να γίνει αυτό, χρησιμοποιήστε το εργαλείο Προσθαφαίρεση προγραμμάτων στον πίνακα ελέγχου. (Τα Windows 2000 μόνο αναβαθμίσεις.)
  2. Εγκαταστήστε όλα τα αρχεία της επείγουσας επιδιόρθωσης ή άλλες ενημερώσεις κώδικα που καθορίζει η Microsoft ή ο διαχειριστής είναι σημαντικό.
  3. Ελέγξτε κάθε ελεγκτή τομέα για πιθανά θέματα αναβάθμισης. Για να γίνει αυτό, εκτελέστε την ακόλουθη εντολή από το φάκελο \I386 του μέσου εγκατάστασης:
    Winnt32.exe/checkupgradeonly
    Επίλυση των προβλημάτων που εντοπίζει ο έλεγχος συμβατότητας.
  4. Εκτελέστε την εντολή WINNT32.EXE από το φάκελο \I386 του μέσου εγκατάστασης και επανεκκίνηση του 2003 αναβαθμισμένο ελεγκτή τομέα.
  5. Μειώστε τις ρυθμίσεις ασφαλείας για πελάτες παλαιότερων εκδόσεων, όπως απαιτείται.

    Εάν τα προγράμματα-πελάτες των Windows NT 4.0 δεν έχουν NT 4.0 SP6 ή τα προγράμματα-πελάτες των Windows 95 δεν έχουν εγκατεστημένο το πρόγραμμα-πελάτη της υπηρεσίας καταλόγου, απενεργοποιήστε υπογραφής της πολιτικής προεπιλεγμένων ελεγκτών τομέα σε στην οργανική μονάδα των ελεγκτών τομέα της υπηρεσίας SMB και στη συνέχεια συνδέστε αυτήν την πολιτική με όλες τις οργανικές μονάδες που φιλοξενούν ελεγκτές τομέα.
    Ρύθμιση παραμέτρων υπολογιστή\Ρυθμίσεις των των Windows\Ρυθμίσεις ασφαλείας ασφαλείας\Τοπικές Policies\Security Options\Microsoft δικτύου διακομιστή υπολογιστή: Ψηφιακή υπογραφή επικοινωνιών (πάντα)
  6. Επιβεβαιώστε την εύρυθμη λειτουργία της αναβάθμισης, χρησιμοποιώντας τα ακόλουθα σημεία δεδομένων:
    • Η αναβάθμιση ολοκληρώθηκε με επιτυχία.
    • Οι επείγουσες επιδιορθώσεις που προσθέσατε στην εγκατάσταση με επιτυχία αντικαθίστανται τα αρχικά δυαδικά αρχεία.
    • Εισερχόμενη και εξερχόμενη αναπαραγωγή της υπηρεσίας καταλόγου Active Directory εμφανίζεται για όλα τα περιβάλλοντα ονομάτων που διατηρούνται από τον ελεγκτή τομέα.
    • Τα κοινόχρηστα στοιχεία Netlogon και Sysvol υπάρχουν.
    • Το αρχείο καταγραφής συμβάντων υποδηλώνει ότι ο ελεγκτής τομέα και των υπηρεσιών είναι υγιή.

      Σημείωση: Που ενδέχεται να λάβετε το ακόλουθο μήνυμα συμβάντος, μετά την αναβάθμιση:

      Τύπος συμβάντος: σφάλμα
      Προέλευση συμβάντος: Αντίγραφο ασφαλείας NTDS
      Κατηγορία συμβάντος: δημιουργία αντιγράφων ασφαλείας
      Αναγνωριστικό συμβάντος: 1913
      Ημερομηνία:Ημερομηνία
      Ώρα: HH:MM:SSAM|ΜΜ
      Χρήστης: δ/Υ
      Υπολογιστή:όνομα_υπολογιστή
      Περιγραφή: Εσωτερικό σφάλμα: δημιουργία αντιγράφων ασφαλείας της υπηρεσίας καταλόγου Active Directory και λειτουργία επαναφοράς αντιμετώπισε ένα μη αναμενόμενο σφάλμα. Δημιουργία αντιγράφων ασφαλείας ή επαναφοράς δεν θα επιτύχει μέχρι να διορθωθεί αυτό.

      Μπορείτε να παραβλέψετε αυτό το μήνυμα συμβάντος.
  7. Για να εγκαταστήσετε το Windows Server 2003 Εργαλεία διαχείρισης (αναβαθμίσεις των Windows 2000 και Windows Server 2003 μόνο τους ελεγκτές χωρίς τομέα). Είναι Adminpak.msi στο φάκελο \I386, το φάκελο από τα μέσα του Windows Server 2003 CD-ROM. Windows Server 2003 περιλαμβάνει εργαλεία ενημερωμένη υποστήριξη στο αρχείο Support\Tools\Suptools.msi. Βεβαιωθείτε ότι θα εγκαταστήσετε ξανά αυτό το αρχείο.
  8. Δημιουργήστε νέα αντίγραφα ασφαλείας του τουλάχιστον τα πρώτα δύο ελεγκτές τομέα των Windows 2000 που αναβαθμίσατε σε Windows Server 2003 σε κάθε τομέα στο σύμπλεγμα δομών. Εντοπίστε τα αντίγραφα ασφαλείας των υπολογιστών των Windows 2000 που αναβαθμίσατε σε Windows Server 2003 σε κλειδωμένη αποθήκευση, ώστε να μην τα χρησιμοποιήσετε κατά λάθος για να επαναφέρετε έναν ελεγκτή τομέα που τώρα εκτελεί τον Windows Server 2003.
  9. (Προαιρετικό) Μπορείτε να εκτελέσετε ανασυγκρότηση εκτός σύνδεσης της βάσης δεδομένων υπηρεσίας καταλόγου Active Directory σε ελεγκτές τομέα που αναβαθμίσατε σε Windows Server 2003, μετά την ολοκλήρωση του χώρου αποθήκευσης μίας μόνο παρουσίας (SIS) (μόνο αναβαθμίσεις των Windows 2000).

    Το SIS εξετάζει υπάρχοντα δικαιώματα σε αντικείμενα που είναι αποθηκευμένα στον κατάλογο Active Directory και στη συνέχεια εφαρμόζει μια πιο αποτελεσματική περιγραφή ασφαλείας σε αυτά τα αντικείμενα. Η αποθήκευση SIS ξεκινά αυτόματα (προσδιορίζεται από το συμβάν 1953 στο αρχείο καταγραφής συμβάντων της υπηρεσίας καταλόγου) όταν οι αναβαθμισμένοι ελεγκτές τομέα ξεκινούν πρώτα το λειτουργικό σύστημα Windows Server 2003. Επωφεληθείτε από το χώρο αποθήκευσης περιγραφής βελτιωμένη ασφάλεια μόνο όταν καταγράφεται ένα μήνυμα συμβάντος Αναγνωριστικό συμβάντος 1966 στο αρχείο καταγραφής συμβάντων της υπηρεσίας καταλόγου:

    Τύπος συμβάντος: πληροφορίες
    Προέλευση συμβάντος: SDPROP NTDS
    Κατηγορία συμβάντος: Εσωτερική επεξεργασία
    Αναγνωριστικό συμβάντος: 1966
    Ημερομηνία: Ηη/μμ/εεεε
    Ώρα: Ωω AM|ΜΜ
    Χρήστη: ΣΎΝΔΕΣΗ AUTHORITY\ANONYMOUS NT
    Υπολογιστή:<computername></computername>
    Περιγραφή: Η ασφάλεια περιγραφής ολοκλήρωσε μια πλήρη διαβίβαση μετάδοσης.
    Δεσμευμένος χώρος (MB):
    XX ελεύθερος χώρος (MB): XX

    Αυτό ενδέχεται να έχουν αυξηθεί ελεύθερο χώρο στη βάση δεδομένων υπηρεσίας καταλόγου Active Directory.
    Ενέργεια χρήστη: Σκεφτείτε ανασυγκρότηση χωρίς σύνδεση της βάσης δεδομένων για να ανακτήσετε τον ελεύθερο χώρο που μπορεί να είναι διαθέσιμες στη βάση δεδομένων υπηρεσίας καταλόγου Active Directory. Για περισσότερες πληροφορίες, ανατρέξτε στο Κέντρο Βοήθειας και υποστήριξης στο http://support.microsoft.com.

    Αυτό το μήνυμα συμβάντος υποδηλώνει ότι η λειτουργία αποθήκευσης μίας μόνο παρουσίας έχει ολοκληρωθεί και εξυπηρετεί ως μια ουρές του διαχειριστή για την εκτέλεση ανασυγκρότησης εκτός σύνδεσης από το Ntds.dit, χρησιμοποιώντας το NTDSUTIL.EXE.

    Η ανασυγκρότηση εκτός σύνδεσης να μειώσετε το μέγεθος ενός αρχείου Ntds.dit του Windows 2000 μέχρι 40%, βελτιώνει τις επιδόσεις της υπηρεσίας καταλόγου Active Directory και ενημερώνει τις σελίδες στη βάση δεδομένων για περισσότερο αποδοτική αποθήκευση των ιδιοτήτων σύνδεσης.Για περισσότερες πληροφορίες σχετικά με τον τρόπο ανασυγκρότησης της υπηρεσίας καταλόγου Active Directory βάσης δεδομένων, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    232122Εκτέλεση ανασυγκρότησης εκτός σύνδεσης της βάσης δεδομένων υπηρεσίας καταλόγου Active Directory
  10. Εξετάστε την υπηρεσία διακομιστή DLT. Οι ελεγκτές τομέα του Windows Server 2003, απενεργοποιήστε την υπηρεσία διακομιστή DLT σε νέες εγκαταστάσεις και εγκαταστάσεις αναβάθμισης. Εάν οι πελάτες των Windows 2000 ή Windows XP στην εταιρεία σας χρησιμοποιούν την υπηρεσία διακομιστή DLT, χρησιμοποιήστε την πολιτική ομάδας για να ενεργοποιήσετε την υπηρεσία διακομιστή DLT σε νέους ή αναβαθμισμένους ελεγκτές τομέα του Windows Server 2003. Σε αντίθετη περίπτωση, διαγράψτε βαθμιαία κατανεμημένης σύνδεσης αντικείμενα παρακολούθησης από την υπηρεσία καταλόγου Active Directory.Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:
    312403Η παρακολούθηση κατανεμημένης σύνδεσης σε ελεγκτές τομέα που βασίζονται στα Windows
    315229Έκδοση κειμένου της Dltpurge.vbs για το άρθρο της Γνωσιακής Βάσης της Microsoft Q312403
    Εάν μπορείτε να διαγράψετε μαζικά χιλιάδες αντικείμενα DLT ή άλλα αντικείμενα, που μπορούν να μπλοκάρουν την αναπαραγωγή, λόγω έλλειψης χώρου αποθήκευσης εκδόσεων. Περιμένετεδιάρκειας ζωής για απενεργοποίησηαριθμός ημερών (από προεπιλογή, 60 ημέρες) μετά τη διαγραφή της τελευταίας αντικειμένων DLT και για συλλογή απορριφθέντων στοιχείων για την ολοκλήρωση, στη συνέχεια, χρησιμοποιήστε NTDSUTIL.EXE για να εκτελέσετε ανασυγκρότηση εκτός σύνδεσης του αρχείου Ntds.dit.
  11. Ρυθμίστε την καλύτερη δομή της οργανικής μονάδας πρακτική. Η Microsoft συνιστά στους διαχειριστές ενεργά αναπτύσσουν την καλύτερη δομή της οργανικής μονάδας πρακτική σε όλους τους τομείς της υπηρεσίας καταλόγου Active Directory, και αφού αναβαθμίσουν ή υλοποιήσουν ελεγκτές τομέα του Windows Server 2003 σε λειτουργία τομέα των Windows, να ανακατευθύνουν τα προεπιλεγμένα κοντέινερ που χρησιμοποιούν API παλαιότερων εκδόσεων, για να δημιουργήσετε χρήστες, υπολογιστές και ομάδες σε ένα κοντέινερ οργανικής μονάδας που καθορίζεται από το διαχειριστή.

    Για πρόσθετες πληροφορίες σχετικά με την καλύτερη δομή της οργανικής μονάδας πρακτικής εξάσκησης, ανατρέξτε στην ενότητα "Δημιουργία σχεδίασης οργανική μονάδα" η Λευκή Βίβλος "Καλύτερη πρακτική Active Directory σχεδίασης για τη Διαχείριση δίκτυα των Windows". Για να προβάλετε τη λευκή βίβλο, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
    http://technet.Microsoft.com/en-us/library/bb727085.aspx
    Για περισσότερες πληροφορίες σχετικά με την αλλαγή του προεπιλεγμένου κοντέινερ όπου βρίσκονται οι χρήστες, υπολογιστές και ομάδες που θα δημιουργηθεί μέσω API παλαιότερων εκδόσεων, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    324949Ανακατεύθυνση χρήστες και υπολογιστές σε τομείς του Windows Server 2003
  12. Επαναλάβετε τα βήματα 1 έως 10, όπως απαιτείται για κάθε νέο ή αναβαθμισμένο Windows Server 2003 ελεγκτή τομέα στο σύμπλεγμα δομών και το βήμα 11 (βέλτιστη πρακτική δομή της οργανικής μονάδας) για κάθε τομέα της υπηρεσίας καταλόγου Active Directory.

    Σύνοψη:
    • Αναβάθμιση ελεγκτών τομέα των Windows 2000 με το πρόγραμμα WINNT32 (από το ενσωματωμένο μέσο εγκατάστασης εάν χρησιμοποιείται)
    • Επαληθεύστε τα αρχεία επείγουσας επιδιόρθωσης έχουν εγκατασταθεί στους αναβαθμισμένους υπολογιστές
    • Εγκαταστήστε οποιεσδήποτε απαιτούμενες επείγουσες επιδιορθώσεις που δεν περιέχονται στο μέσο εγκατάστασης
    • Επιβεβαιώστε την εύρυθμη λειτουργία σε νέους ή αναβαθμισμένους διακομιστές (AD, FRS, πολιτικής κ.λπ.)
    • Περιμένετε 24 ώρες μετά την αναβάθμιση του λειτουργικού Συστήματος, στη συνέχεια, χωρίς σύνδεση ανασυγκρότησης (προαιρετικό)
    • Ξεκινήστε την υπηρεσία DLT αν πρέπει να διαγράψετε διαφορετικά αντικείμενα DLT χρησιμοποιώντας q312403 / q315229 καταχωρήσετε δάσος ευρείας domainpreps
    • Εκτελέστε ανασυγκρότηση εκτός σύνδεσης έπειτα 60 + ημέρες (διάρκειας ζωής και για συλλογή απορριμμάτων # ημερών) μετά τη διαγραφή αντικειμένων DLT

Εκτελέστε αναβαθμίσεις σε εργαστηριακό περιβάλλον

Πριν να αναβαθμίσετε τους ελεγκτές τομέα των Windows σε έναν τομέα παραγωγής των Windows 2000, επαληθεύστε και τελειοποιήστε τη διαδικασία αναβάθμισης στο εργαστήριο. Εάν εύρυθμα η αναβάθμιση σε εργαστηριακό περιβάλλον, που αντικατοπτρίζει με ακρίβεια το σύμπλεγμα δομών παραγωγής, μπορείτε να περιμένετε παρόμοια αποτελέσματα σε περιβάλλοντα παραγωγής. Για σύνθετα περιβάλλοντα, το εργαστηριακό περιβάλλον πρέπει να αντικατοπτρίζει το περιβάλλον παραγωγής, στους ακόλουθους τομείς:
  • Υλικό: τύπο υπολογιστή, μέγεθος μνήμης, τοποθέτηση αρχείου σελιδοποίησης, μέγεθος δίσκου, επιδόσεις και ρυθμίσεις παραμέτρων raid, BIOS και επίπεδα αναθεώρησης υλικολογισμικού
  • Λογισμικό: πελάτη και διακομιστή λειτουργικού συστήματος εκδόσεις, εφαρμογές προγράμματος-πελάτη και διακομιστή, εκδόσεις service pack, επείγουσες επιδιορθώσεις, αλλαγές σχήματος, ομάδες ασφαλείας, ιδιότητες μέλους ομάδας, δικαιώματα, ρυθμίσεις πολιτικής, αντικείμενο τύπου πλήθος και θέση, διαλειτουργικότητα εκδόσεων
  • Υποδομή δικτύου: WINS, DHCP, ταχύτητες συνδέσεων, διαθέσιμο εύρος ζώνης
  • Φορτίο: Φόρτωση εξομοιωτών μπορεί να εξομοιώσει, αλλαγές του κωδικού πρόσβασης, δημιουργία αντικειμένου, υπηρεσία καταλόγου Active Directory αναπαραγωγής, έλεγχο ταυτότητας σύνδεσης και άλλα συμβάντα. Ο στόχος είναι να μην αναπαραχθεί η κλίμακα του στο περιβάλλον παραγωγής. Αντίθετα, οι στόχοι είναι για την ανακάλυψη του κόστους και της συχνότητας κοινών λειτουργιών και την επίδραση των αποτελεσμάτων τους (ερωτήματα ονομάτων, κυκλοφορία αναπαραγωγής, εύρος ζώνης δικτύου και κατανάλωση επεξεργαστή) στο περιβάλλον παραγωγής με βάση τις τρέχουσες και μελλοντικές απαιτήσεις.
  • Διαχείριση: εργασίες που εκτελούνται, εργαλεία που έχουν χρησιμοποιηθεί, λειτουργικά συστήματα που χρησιμοποιούνται
  • Λειτουργία: χωρητικότητα, διαλειτουργικότητα
  • Χώρος στο δίσκο: Σημειώστε το αρχικό, αιχμής και το τελικό μέγεθος του λειτουργικού συστήματος, Ntds.dit και της υπηρεσίας καταλόγου Active Directory αρχεία καταγραφής στον καθολικό κατάλογο και τους ελεγκτές τομέα μη καθολικό κατάλογο σε κάθε τομέα μετά από κάθε μία από τις ακόλουθες πράξεις:
    1. εντολή adprep/forestprep
    2. εντολή adprep/domainprep
    3. Αναβάθμιση των ελεγκτών τομέα των Windows 2000 σε Windows Server 2003
    4. Εκτέλεση ανασυγκρότησης εκτός σύνδεσης έπειτα από αναβαθμίσεις εκδόσεων
Κατανόηση της διαδικασίας αναβάθμισης και την πολυπλοκότητα του περιβάλλοντος σε συνδυασμό με λεπτομερείς παρατηρήσεις Καθορίζει το ρυθμό και το βαθμό φροντίδας που εφαρμόζετε στην αναβάθμιση περιβαλλόντων παραγωγής. Περιβάλλοντα με μικρό αριθμό ελεγκτών τομέα και τα αντικείμενα της υπηρεσίας καταλόγου Active Directory συνδεδεμένοι μέσω υψηλή διαθεσιμότητα ευρύτερου δικτύου (WAN) συνδέσεις δυνατό να αναβαθμιστούν μέσα σε λίγες ώρες. Ίσως χρειαστεί να δώσετε μεγαλύτερη προσοχή στις εταιρικές αναπτύξεις που διαθέτουν εκατοντάδες ελεγκτές τομέα ή εκατοντάδες χιλιάδες αντικείμενα της υπηρεσίας καταλόγου Active Directory. Σε τέτοιες περιπτώσεις, μπορείτε να εκτελέσετε την αναβάθμιση κατά τη διάρκεια αρκετών εβδομάδων ή μηνών.

Χρησιμοποιήστε την "Καθαρή εκτέλεση" αναβαθμίσεων στο εργαστήριο για να εκτελέσετε τις ακόλουθες εργασίες:
  • Για να κατανοήσετε τις εσωτερικές διεργασίες της διαδικασίας αναβάθμισης και των σχετικών κινδύνων.
  • Αποκαλύψετε πιθανές προβληματικές περιοχές για τη διαδικασία υλοποίησης στο περιβάλλον σας.
  • Ελέγξετε και να αναπτύξετε σχέδια επιστροφής, σε περίπτωση που η αναβάθμιση δεν επιτύχει.
  • Για να ορίσετε το κατάλληλο επίπεδο λεπτομερειών για να εφαρμόσετε στη διαδικασία αναβάθμισης για τον τομέα παραγωγής.

Οι ελεγκτές τομέα χωρίς επαρκή χώρο στο δίσκο

Σε ελεγκτές τομέα με ανεπαρκή χώρο, ακολουθήστε τα εξής βήματα, για να ελευθερώσετε χώρο στο δίσκο στον τόμο που φιλοξενεί το Ntds.dit και τα αρχεία καταγραφής:
  1. Διαγράψτε τα αρχεία που δεν χρησιμοποιούνται, συμπεριλαμβανομένων των αρχείων *.tmp ή των προσωρινά αποθηκευμένων αρχείων που χρησιμοποιούν προγράμματα περιήγησης στο internet. Για να γίνει αυτό, πληκτρολογήστε τις ακόλουθες εντολές (πιέστε το πλήκτρο ENTER έπειτα από κάθε εντολή):
    CD /dμονάδα δίσκου\
    DEL *.tmp /s
  2. Διαγράψτε κάθε χρήστη ή αρχεία ένδειξης σφαλμάτων μνήμης. Για να γίνει αυτό, πληκτρολογήστε τις ακόλουθες εντολές (πιέστε το πλήκτρο ENTER έπειτα από κάθε εντολή):
    CD /dμονάδα δίσκου\
    DEL *.dmp /s
  3. Καταργήστε προσωρινά ή μετακινήσει αρχεία που μπορείτε να αποκτήσετε πρόσβαση από άλλους διακομιστές ή να επανεγκαταστήσετε με ευκολία. Τα αρχεία που μπορείτε να καταργήσετε και να αντικαταστήσετε περιλαμβάνουν ADMINPAK, τα εργαλεία υποστήριξης και όλα τα αρχεία του φακέλου % Systemroot%\System32\Dllcache.
  4. Διαγραφή προφίλ χρήστη παλιά ή δεν χρησιμοποιούνται. Για να γίνει αυτό, κάντε κλικ στο κουμπίΈναρξη, κάντε δεξιό κλικΟ υπολογιστής μου, κάντε κλικ στο κουμπίΙδιότητες, κάντε κλικ στην επιλογή τουΤα προφίλ χρήστηκαρτέλα και, στη συνέχεια, διαγράψτε όλα τα προφίλ που αντιστοιχούν σε παλαιούς λογαριασμούς. Μην διαγράψετε το προφίλ που μπορεί να είναι για τους λογαριασμούς υπηρεσίας.
  5. Διαγράψτε τα σύμβολα στο % systemroot%\Symbols. Για να γίνει αυτό, πληκτρολογήστε την ακόλουθη εντολή:
    RD /s %systemroot%\symbols
    Ανάλογα με το αν το συμβόλων των διακομιστών είναι πλήρες ή μικρό σύνολο, αυτό μπορεί να αποκτήσει περίπου 70 MB έως 600 MB Περίπου.
  6. Εκτελέστε ανασυγκρότηση εκτός σύνδεσης. Ανασυγκρότηση χωρίς σύνδεση του αρχείου Ntds.dit ενδέχεται να ελευθερώσετε χώρο αλλά προσωρινά απαιτεί διπλά το χώρο του τρέχοντος αρχείου ΕΠΕ ΕΡΓΑΣΊΑ. Εκτελέστε ανασυγκρότηση χωρίς σύνδεση, χρησιμοποιώντας άλλους τοπικούς τόμους, εάν είναι διαθέσιμο. Εναλλακτικά, χρησιμοποιήστε χώρο στον καλύτερα συνδεδεμένο δίκτυο διακομιστή για να εκτελέσετε την ανασυγκρότηση εκτός σύνδεσης. Εάν ο χώρος στο δίσκο εξακολουθεί να μην είναι επαρκής, διαγράψτε βαθμιαία μη απαραίτητους λογαριασμούς χρήστη, λογαριασμούς υπολογιστή, οι εγγραφές DNS και αντικείμενα DLT από την υπηρεσία καταλόγου Active Directory.

    Σημείωση: Active Directory δεν διαγράφει αντικείμενα από τη βάση δεδομένων μέχριδιάρκειας ζωής για απενεργοποίησηέχουν περάσει αριθμό ημερών (από προεπιλογή, 60 ημέρες) και να ολοκληρωθεί η συλλογή των απορριμμάτων. Εάν μειώσετεδιάρκειας ζωής για απενεργοποίησημια τιμή μικρότερη από τερματικό σε τερματικό αναπαραγωγής του συμπλέγματος δομών, ενδέχεται να προκαλέσει ασυνέπειες στην υπηρεσία καταλόγου Active Directory.

Αναφορές

Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
821076Τα αρχεία Βοήθειας του Windows Server 2003 περιέχουν εσφαλμένες πληροφορίες σχετικά με τον τρόπο ενημέρωσης ενός τομέα των Windows 2000

Ιδιότητες

Αναγν. άρθρου: 325379 - Τελευταία αναθεώρηση: Τετάρτη, 23 Φεβρουαρίου 2011 - Αναθεώρηση: 0.1
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
Λέξεις-κλειδιά: 
kbinfo kbmt KB325379 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:325379

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com