Cómo actualizar los controladores de dominio de Windows 2000 a Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 325379 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Este artículo describe cómo actualizar los controladores de dominio de Microsoft Windows 2000 a Windows Server 2003 y cómo agregar nuevos controladores de dominio de Windows Server 2003 a dominios de Windows 2000. Para obtener más información acerca de cómo actualizar controladores de dominio a Windows Server 2008 o Windows Server 2008 R2, visite el siguiente sitio Web de Microsoft:
http://technet.Microsoft.com/en-us/library/ee522994 (WS.10) .aspx #

Inventario de dominios y bosques

Antes de actualizar los controladores de dominio de Windows 2000 a Windows Server 2003 o antes de agregar nuevos controladores de dominio de Windows Server 2003 a un dominio de Windows 2000, siga estos pasos:
  1. Un inventario de los clientes que tienen acceso a los recursos del dominio que los controladores de dominio de Windows Server 2003 para mantener la compatibilidad con la firma SMB de host:

    Cada controlador de dominio de Windows Server 2003 permite la firma SMB en su directiva de seguridad local. Asegúrese de que todos los clientes de red que utilizan el protocolo SMB/CIFS para tener acceso a archivos compartidos y las impresoras en dominios que el host de controladores de dominio de Windows Server 2003 pueden ser configurados o actualizar para que admitan la firma SMB. Si no es posible, deshabilite temporalmente la firma SMB hasta que se puedan instalar actualizaciones o hasta que los clientes pueden actualizarse a sistemas operativos más recientes que admiten la firma SMB. Para obtener información acerca de cómo deshabilitar la firma SMB, consulte la "Para deshabilitar la firma SMB"sección al final de este paso.

    Planes de acción

    La siguiente lista muestra los planes de acción para los clientes SMB más conocidos:
    • Microsoft Windows Server 2003, Microsoft Windows XP Professional, Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional y Microsoft Windows 98

      No se requiere ninguna acción.
    • Microsoft Windows NT 4.0

      Instalar el Service Pack 3 o posterior (Service Pack 6A se recomienda) en todos los equipos basados en Windows NT 4.0 que tienen acceso a los dominios que contienen los equipos basados en Windows Server 2003. Como alternativa, deshabilite temporalmente la firma SMB en controladores de dominio de Windows Server 2003. Para obtener información acerca de cómo deshabilitar la firma SMB, consulte la "Para deshabilitar la firma SMB"sección al final de este paso.
    • Microsoft Windows 95

      Instalar el 9 de Windowsxcliente de servicio de directorios en los equipos basados en Windows 95 o temporalmente deshabilitar la firma SMB en controladores de dominio de Windows Server 2003. La carpeta Win9 originalxel cliente de servicios de directorio está disponible en el CD-ROM de Windows 2000 Server. Sin embargo, ese complemento de clientes se reemplazó por un Win9 mejoradoxcliente de servicios de directorio. Para obtener información acerca de cómo deshabilitar la firma SMB, consulte la "Para deshabilitar la firma SMB"sección al final de este paso.
    • Cliente para redes Microsoft para los clientes de MS-DOS y Microsoft LAN Manager

      El cliente de red de Microsoft para MS-DOS y el cliente de red de Microsoft LAN Manager 2.x pueden utilizarse para proporcionar acceso a los recursos de red, o bien pueden combinarse con un disquete de arranque para copiar archivos del sistema operativo y otros archivos de un directorio compartido en un servidor de archivos como parte de una rutina de instalación de software. Estos clientes no admiten la firma de SMB. Utilice un método de instalación alternativo o deshabilite la firma SMB. Para obtener información acerca de cómo deshabilitar la firma SMB, consulte la "Para deshabilitar la firma SMB"sección al final de este paso.
    • Clientes Macintosh

      Algunos clientes Macintosh no son compatibles con la firma de SMB y recibirán el siguiente mensaje de error cuando intenten conectarse a un recurso de red:
      -Error -36 de E/s
      Instale el software actualizado si está disponible. En caso contrario, deshabilite la firma SMB en controladores de dominio de Windows Server 2003. Para obtener información acerca de cómo deshabilitar la firma SMB, consulte la "Para deshabilitar la firma SMB"sección al final de este paso.
    • Otros clientes SMB de otros fabricantes

      Algunos clientes SMB de otros fabricantes no admiten la firma de SMB. Consulte a su proveedor SMB para ver si existe una versión actualizada. En caso contrario, deshabilite la firma SMB en controladores de dominio de Windows Server 2003.
    Para deshabilitar la firma SMB

    Si no se puede instalar las actualizaciones de software en los controladores de dominio afectados que ejecutan Windows 95, Windows NT 4.0, o a otros clientes que se instalaron antes de la introducción de Windows Server 2003, deshabilite temporalmente el servicio SMB requisitos en la directiva de grupo de la firma hasta que pueda distribuir software de cliente actualizado.

    Puede deshabilitar la firma en el siguiente nodo de la directiva predeterminada de controladores de dominio en la unidad organizativa de controladores de dominio del servicio SMB:
    Equipo Configuración del equipo\Configuración de Windows\Configuración de seguridad configuración de seguridad\Directivas locales\Opciones Seguridad\servidor de red: Firmar digitalmente las comunicaciones (siempre)
    Si los controladores de dominio no se encuentran en la unidad organizativa del controlador de dominio, debe vincular objeto del controlador de dominio predeterminado de directiva de grupo (GPO) para todas las unidades organizativas que controladores de dominio de Windows 2000 o Windows Server 2003 de host. O bien, puede configurar la firma en un GPO vinculado a esas unidades organizativas del servicio SMB.
  2. Un inventario de los controladores de dominio que están en el dominio y en el bosque:
    1. Asegúrese de que todos los controladores de dominio de Windows 2000 del bosque han instalado todos los service packs y las revisiones apropiados.

      Microsoft recomienda que todos los controladores de dominio de Windows 2000 ejecuten el Service Pack 4 (SP4) de Windows 2000 o sistemas operativos posteriores. Si no se puede implementar por completo Windows 2000 SP4 o posterior, todos los controladores de dominio de Windows 2000debetener un archivo Ntdsa.dll cuya marca de fecha y la versión es posterior a la 4 de junio de 2001 y a 5.0.2195.3673.Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      331161Hotfix para instalar antes de ejecutar adprep /Forestprep en un controlador de dominio de Windows 2000 para preparar el bosque y dominios de la adición de controladores de dominio basado en Windows Server 2003
      De forma predeterminada, herramientas administrativas de Active Directory en los equipos cliente de Windows 2000 SP4, Windows XP y Windows Server 2003, utilizan la firma de LDAP (Lightweight Directory Access Protocol). Si estos equipos usar (o retroceso a texto) la autenticación NTLM cuando administran de forma remota los controladores de dominio de Windows 2000, la conexión no funcionará. Para resolver este comportamiento, los controladores de dominio administrado de forma remota deben tener un mínimo de Windows 2000 SP3 instalado. En caso contrario, debe desactivar la firma LDAP en los clientes que ejecuten las herramientas de administración.Para obtener más información acerca de LDAP, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
      325465Los controladores de dominio de Windows 2000 requieren el Service Pack 3 o posterior cuando usan las herramientas de administración de Windows Server 2003
      Los siguientes escenarios utilizan la autenticación NTLM:
      • Administra los controladores de dominio de Windows 2000 que se encuentran en un bosque externo conectado por un NTLM (no Kerberos) confianza.
      • Centra los complementos Microsoft Management Console (MMC) en un controlador de dominio específico que se hace referencia por su dirección IP. Por ejemplo, haga clic enInicio, haga clic enEjecutary, a continuación, escriba el comando siguiente:
        DSA.msc/server = ipaddress
      Para determinar el sistema operativo y el nivel de revisión de service pack de los controladores de dominio de Active Directory en un dominio de Active Directory, instale la versión Repadmin.exe de Windows Server 2003 en un equipo miembro de Windows XP Professional o Windows Server 2003 en el bosque y, a continuación, ejecute lo siguienterepadmincomando en un controlador de dominio en cada dominio del bosque:
      > repadmin /showattrnombre del controlador de dominio que se encuentra en el dominio de destinoncobj: /filter:"(&(objectCategory=computer)(primaryGroupID=516))" / subtree /atts:operatingSystem, operatingSystemVersion, operatingSystemServicePack

      DN: CN = unidad organizativa NA-DC-01 = Domain Controllers, DC = company, DC = com
      1 > operatingSystem: Windows Server 2003
      1 > operatingSystemVersion: 5.2 (3718)
      DN: CN = unidad organizativa NA-DC-02 = Domain Controllers, DC = company, DC = com

      1 > operatingSystem: Windows 2000 Server
      1 > operatingSystemVersion: 5.0 (2195)
      1 > operatingSystemServicePack: Service Pack 1
      Nota: Atributos del controlador de dominio no hacen el seguimiento de la instalación de revisiones individuales.
    2. Compruebe la replicación de Active Directory-to-end en todo el bosque.

      Compruebe que cada controlador de dominio del bosque actualizado replica todos sus contextos de nomenclatura mantenidos localmente con sus asociados de forma coherente con la programación que definen los vínculos a sitios u objetos de conexión. Utilice la versión de Windows Server 2003 de Repadmin.exe en un Windows XP o miembro basado en Windows Server 2003 el equipo en el bosque con los argumentos siguientes: todos los controladores de dominio del bosque deben replicarse en Active Directory sin errores y los valores de la columna "Largest Delta" de la salida de repadmin no deben ser significativamente mayores que la frecuencia de replicación en los vínculos a sitios correspondiente o los objetos de conexión que utilizan un controlador de dominio de destino dado.

      Resuelva todos los errores de replicación entre controladores de dominio que no han podido entrante replicar en menos de duración de objetos de desecho (TSL) el número de días (de forma predeterminada, 60 días). Si no se puede realizar la replicación funcione, tendrá que degradarlos de forzosamente y quitarlos del bosque mediante el uso de la herramienta Ntdsutillimpieza de metadatoscomando y después promoverlos de nuevo en el bosque. Puede usar una degradación forzosa para guardar la instalación del sistema operativo y los programas que están en un controlador de dominio huérfano.Para obtener más información acerca de cómo quitar los controladores de dominio de Windows 2000 huérfanos de su dominio, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      216498Cómo quitar datos en Active Directory después de una degradación del controlador de dominio
      Para realizar esta acción sólo como último recurso para recuperar la instalación del sistema operativo y los programas instalados. Perderá los atributos de los controladores de dominio huérfano, incluyendo usuarios, equipos, relaciones de confianza, sus contraseñas, grupos y pertenencias a grupos y objetos sin replicar.

      Tenga cuidado al tratar de resolver errores de replicación en controladores de dominio que no se han replicado los cambios de entrada para una determinada partición de Active Directory para más detombstoneLifetimenúmero de días. Al hacerlo, puede reanimar objetos que fueron eliminados en un controlador de dominio, pero para los asociados de replicación directa o transitiva nunca recibieron la eliminación de la en los últimos 60 días.

      Considere la posibilidad de quitar todos los objetos persistentes que residen en controladores de dominio que no han realizado la replicación entrante en los últimos 60 días. Como alternativa, puede degradar forzosamente los controladores de dominio que no han realizado ninguna replicación de entrada en una partición concreta en el número de período de duración de objetos de desecho de días y quitar sus metadatos restantes del bosque de Active Directory mediante Ntdsutil y otras utilidades. Para obtener ayuda adicional, póngase en contacto con su proveedor de asistencia técnica o de Microsoft (PSS).
    3. Compruebe que el contenido del recurso compartido Sysvol es coherente.

      Compruebe que la parte del sistema de archivos de directiva de grupo es coherente. Gpotool.exe del Kit de recursos puede utilizar para determinar si hay incoherencias en las directivas a través de un dominio. Use Healthcheck, de las herramientas de soporte de Windows Server 2003 para determinar si la réplica del recurso compartido Sysvol conjuntos funcionan correctamente en cada dominio.

      Si el contenido del recurso compartido Sysvol es incoherente, resuelva todas las incoherencias.
    4. Use Dcdiag.exe, de las herramientas de soporte para comprobar que todos los controladores de dominio han compartido Netlogon y Sysvol se comparte. Para ello, escriba el siguiente comando en el símbolo del sistema:
      DCDIAG.EXE /e /test:frssysvol
    5. Las funciones de operaciones de inventario.

      Los maestros de operaciones de esquema e infraestructura se utilizan para presentar el bosque y modificar el esquema de todo el dominio del bosque y sus dominios realizados por el equipo con Windows Server 2003Adpreputilidad. Compruebe que el controlador de dominio que aloja la función de esquema y la función de la infraestructura para cada dominio del bosque reside en controladores de dominio activos y que cada propietario de la función ha realizado la replicación entrante a través de todas las particiones desde que se reinició por última vez.

      ElDCDIAG (FSMOCHECK)comando puede utilizarse para ver las funciones de operaciones de todo el bosque y todo el dominio. Funciones de maestro de operaciones que residen en controladores de dominio inexistentes deben asumirse en un controlador de dominio en buen estado mediante NTDSUTIL. Las funciones que residen en controladores de dominio en mal estado deben transferirse si es posible. En caso contrario, se deben asumir. ElNETDOM QUERY FSMOcomando no identifica las funciones FSMO que residen en controladores de dominio eliminado.

      Compruebe que el maestro de esquema y cada maestro de infraestructura ha realizado replicación entrante de Active Directory desde la última vez. Se puede comprobar la replicación entrante mediante el uso de laREPADMIN /SHOWREPSNOMBREDEDCcomando, dondeNOMBREDEDCes el nombre de equipo de NetBIOS o el nombre de equipo completo de un controlador de dominio.Para obtener más información acerca de los maestros de operaciones y su selección de ubicación, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
      197132Funciones de FSMO de Active Directory de Windows 2000
      223346Selección de ubicación de FSMO y optimización en los controladores de dominio de Active Directory
    6. Revisión de EventLog

      Examine los registros de sucesos en todos los controladores de dominio para sucesos problemáticos. Los registros de sucesos no deben contener los mensajes de sucesos graves que indican un problema con cualquiera de los procesos y los componentes siguientes:
      conectividad física
      conectividad de red
      registro de nombres
      resolución de nombres
      autenticación
      Directiva de grupo
      Directiva de seguridad
      subsistema de disco
      esquema
      topología
      motor de replicación
    7. Inventario de espacio de disco

      El volumen que aloja el archivo de base de datos de Active Directory, Ntds.dit, debe tener espacio libre igual al menos de 15 a 20% del tamaño del archivo Ntds.dit. El volumen que aloja el archivo de registro de Active Directory, también debe tener espacio libre igual al menos de 15 a 20% del tamaño del archivo Ntds.dit. Para obtener información adicional acerca de cómo liberar espacio en disco adicional, consulte la sección "Controladores de dominio sin suficiente espacio disco" de este artículo.
    8. DNS de compactación (opcional)

      Habilitar el borrado de DNS a intervalos de 7 días para todos los servidores DNS en el bosque. Para obtener mejores resultados, realice esta operación 61 o más días antes de actualizar el sistema operativo. Esto proporciona la DNS borrado el tiempo de daemon suficiente para recopilar los objetos antiguos de DNS cuando se realiza una desfragmentación sin conexión en el archivo Ntds.dit.
    9. Deshabilite el servicio de servidor DLT (opcional)

      El servicio servidor DLT está deshabilitado en las instalaciones nuevas y actualizadas de los controladores de dominio de Windows Server 2003. Si no se utilizan el seguimiento de vínculos distribuidos, puede deshabilitar el servicio servidor DLT en los controladores de dominio de Windows 2000 y empezar a eliminar objetos DLT de cada dominio del bosque. Para obtener información adicional, consulte la sección de "Microsoft Recommendations for distributed link tracking" del siguiente artículo en Microsoft Knowledge Base:
      312403Seguimiento de vínculos distribuidos en controladores de dominio basado en Windows
    10. Copia de seguridad del estado del sistema

      Realizar un estado del sistema de copia de seguridad de al menos dos controladores de dominio en cada dominio del bosque. Puede utilizar la copia de seguridad para recuperar todos los dominios del bosque, si la actualización no funciona.

Microsoft Exchange 2000 en bosques de Windows 2000

NotasEl esquema de Exchange 2000 define tresinetOrgPersonlos atributos con los que no sean-solicitud de comentarios (RFC)-LDAPDisplayNames compatible con:houseIdentifier,Secretario, ylabeledURI.

El Kit inetOrgPerson de Windows 2000 y Windows Server 2003Adprepcomando Definir cumplan con RFC versiones de los tres atributos con LDAPDisplayNames idénticos que las versiones compatibles con RFC.

Cuando Windows Server 2003adprep /forestprepcomando se ejecuta sin secuencias de comandos correctoras en un bosque que contiene Windows 2000 y Exchange 2000 cambios en el esquema, los LDAPDisplayNames para loshouseIdentifier,labeledURI, ySecretariolos atributos se alterarán. Un atributo se "altera" si "dup" u otros caracteres únicos se agregan al principio del nombre del atributo en conflicto para que los objetos y atributos en el directorio tienen nombres únicos.


Bosques de Active Directory no son vulnerables a LDAPDisplayNames alterados para estos atributos en los casos siguientes:
  • Si ejecuta Windows Server 2003adprep /forestprepcomando en un bosque que contiene el esquema de Windows 2000 antes de agregar el esquema de Exchange 2000.
  • Si instala el esquema de Exchange 2000 en el bosque que se crean cuando un equipo con Windows Server 2003 controlador de dominio era el primer controlador de dominio del bosque.
  • Si agrega inetOrgPerson Kit de Windows 2000 a un bosque que contiene el esquema de Windows 2000 y a continuación, instale los cambios de esquema de Exchange 2000 y, a continuación, ejecute Windows Server 2003adprep /forestprepcomando.
  • Si agrega el esquema de Exchange 2000 a un bosque de Windows 2000 existente, a continuación, ejecute/ForestPrep de Exchange 2003 antes de ejecutar el comando adprep /forestprep de Windows Server 2003.
La alteración de atributos se producirá en Windows 2000 en los casos siguientes:
  • Si agrega las versiones de Exchange 2000 de lalabeledURI, elhouseIdentifiery elSecretarioatributos que un bosque de Windows 2000 antes de instalar el inetOrgPerson Kit de Windows 2000.
  • Agrega las versiones de Exchange 2000 de lalabeledURI, elhouseIdentifiery elSecretarioatributos a un bosque de Windows 2000 antes de ejecutar Windows Server 2003adprep /forestprepcomando sin haber ejecutado las secuencias de comandos de limpieza.
Siga en planes de acción para cada escenario:

Escenario 1: Se agregan cambios de esquema de Exchange 2000 después de ejecutar el comando adprep /forestprep de Windows Server 2003

Si los cambios de esquema de Exchange 2000 se introducirá en el bosque de Windows 2000 después de Windows Server 2003adprep /forestprepcomando se ejecuta, hace falta realizar ninguna limpieza. Ir a la "Información general: Actualizar los controladores de dominio de Windows 2000 a Windows Server 2003"sección.

Escenario 2: Los cambios de esquema de Exchange 2000 se instalen antes que el comando adprep /forestprep de Windows Server 2003

Si ya se han instalado los cambios de esquema de Exchange 2000, pero no ejecuta Windows Server 2003adprep /forestprepcomando, considere el siguiente plan de acción:
  1. Inicie sesión con una cuenta que sea miembro del grupo de seguridad Administradores de esquema en la consola del maestro de operaciones de esquema.
  2. Haga clic enInicio, haga clic enEjecutar, tipoNotepad.exeen elAbrircuadro y haga clic enACEPTAR.
  3. Copie el texto siguiente, incluyendo el guión final después de "schemaUpdateNow: 1" al Bloc de notas.
    DN: CN = ms-Exch-Assistant-Name, CN = Schema, CN = Configuración, DC = X
    ChangeType: modificar
    LDAPDisplayName: reemplazar
    LDAPDisplayName: msExchAssistantName
    -

    DN: CN = ms-Exch-LabeledURI, CN = Schema, CN = Configuración, DC = X
    ChangeType: modificar
    reemplazar: LDAPDisplayName
    LDAPDisplayName: msExchLabeledURI
    -

    DN: CN = ms-Exch-House-identificador, CN = Schema, CN = Configuración, DC = X
    ChangeType: modificar
    reemplazar: LDAPDisplayName
    LDAPDisplayName: msExchHouseIdentifier
    -

    DN:
    ChangeType: modificar
    agregar: schemaUpdateNow
    schemaUpdateNow: 1
    -
  4. Confirme que no hay ningún espacio al final de cada línea.
  5. En elArchivomenú, haga clic enGuardar. En elGuardar comodiálogo cuadro, siga estos pasos:
    1. En elNombre de archivoel cuadro, escriba lo siguiente:
      \%USERPROFILE%\InetOrgPersonPrevent.ldf
    2. En elGuardar como tipoHaga clic enTodos los archivos.
    3. En elCodificaciónHaga clic enUnicode.
    4. Haga clic enGuardar.
    5. Cierre el Bloc de notas.
  6. Ejecute la secuencia de comandos InetOrgPersonPrevent.ldf.
    1. Haga clic enInicio, haga clic enEjecutar, tipocmden elAbrircuadro y haga clic enACEPTAR.
    2. En el símbolo del sistema, escriba lo siguiente y, a continuación, presione ENTRAR:
      CD% userprofile %
    3. Escriba el comando siguiente
      c:\Documents and settings\%username%>ldifde -i -f inetorgpersonprevent.ldf - v - c DC = X "ruta de nombre de dominio para el dominio raíz del bosque"
      Notas de sintaxis:
      • DC = X es una constante que distingue mayúsculas de minúsculas.
      • La ruta de acceso del nombre de dominio para el dominio raíz debe encerrarse entre comillas.
      Por ejemplo, la sintaxis del comando para un bosque de Active Directory cuyo dominio raíz es TAILSPINTOYS.COM sería:
      c:\Documents and settings\administrator > ldifde -i -f inetorgpersonprevent.ldf - v - c DC = X "dc = tailspintoys, dc = com"
      NotaEs posible que deba cambiar el
      Permitida actualizar esquema
      subclave del registro si recibe el siguiente mensaje de error:
      Actualización del esquema no se permite en este DC porque no se ha establecido la clave del registro o el controlador de dominio no es el propietario de la función FSMO de esquema.
      Para obtener más información acerca de cómo cambiar esta subclave del registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      285172Actualización del esquema requieren acceso de escritura al esquema de Active Directory
  7. Compruebe que los LDAPDisplayNames para CN = ms-Exch-Assistant-nombre, CN = ms-Exch-LabeledURI y CN = ms-Exch-House-Identifier atributos en el contexto de nomenclatura de esquema aparecen ahora como msExchAssistantName, msExchLabeledURI y msExchHouseIdentifier antes de que se ejecuta Windows Server 2003adprep /forestprepcomandos.
  8. Ir a la "Información general: Actualizar los controladores de dominio de Windows 2000 a Windows Server 2003"para ejecutar eladprep /forestprepy/DomainPrepcomandos.

Escenario 3: Que se ejecutó el comando de Windows Server 2003 forestprep sin ejecutar antes inetOrgPersonFix

Si ejecuta Windows Server 2003adprep /forestprepcomando en un bosque de Windows 2000 que contiene los cambios de esquema de Exchange 2000, los atributos LDAPDisplayName parahouseIdentifier,Secretario, ylabeledURIse alterarán. Para identificar los nombres alterados, utilice Ldp.exe para localizar los atributos afectados:
  1. Instale Ldp.exe desde la carpeta Support\Tools del medio de Microsoft Windows 2000 o Windows Server 2003.
  2. Inicie Ldp.exe desde un controlador de dominio o equipo miembro del bosque.
    1. En elConexiónmenú, haga clic enConectar, deje elServidorcuadro está vacío, escriba389en elPuertocuadro y haga clic enACEPTAR.
    2. En elConexiónmenú, haga clic enEnlazar, deje todos los cuadros en blanco y, a continuación, haga clic enACEPTAR.
  3. Registre la ruta de acceso completo para el atributo SchemaNamingContext. Por ejemplo, para un controlador de dominio en el dominio CORP.ADATUM.Bosque de COM, la ruta de acceso completa podría ser CN = Schema, CN = Configuración, DC = corp, DC = company, DC = com.
  4. En elExaminarmenú, haga clic enBúsqueda.
  5. Utilice las siguientes opciones para configurar elBúsquedacuadro de diálogo:
    • DN base: La ruta de acceso del nombre completo para el contexto de nomenclatura de esquema que se identifica en el paso 3.
    • Filtro: (ldapdisplayname = dup *)
    • Ámbito: Subárbol
  6. AlteradoshouseIdentifier,Secretario, ylabeledURItienen atributos LDAPDisplayName que son similares al formato siguiente:
    LDAPDisplayName: DUP-labeledURI-9591bbd3-d2a6-4669-afda-48af7c35507d;
    LDAPDisplayName: DUP-secretary-c5a1240d-70c0-455c-9906-a4070602f85f
    LDAPDisplayName: DUP-houseIdentifier-354b0ca8-9b6c-4722-aae7-e66906cc9eef
  7. Si los LDAPDisplayNames paralabeledURI,Secretario, yhouseIdentifierfueron alterados en el paso 6, ejecute la secuencia de comandos de Windows Server 2003 InetOrgPersonFix.ldf para recuperar y, a continuación, vaya a la "Actualizar los controladores de dominio de Windows 2000 con Winnt32.exe"sección.
    1. Cree una carpeta denominada %systemdrive%\iop y extraiga el archivo InetOrgPersonFix.ldf en esta carpeta.
    2. En el símbolo del sistema, escribaCD %systemdrive%\iop.
    3. Extraiga el archivo InetOrgPersonFix.ldf del archivo Support.cab, que se encuentra en la carpeta Support\Tools del medio de instalación de Windows Server 2003.
    4. Desde la consola del maestro de operaciones de esquema, cargue el archivo InetOrgPersonFix.ldf utilizando Ldifde.exe para corregir elLdapDisplayNameatributo de lahouseIdentifier,Secretario, ylabeledURIatributos. Para ello, escriba el comando siguiente, donde <x>es una constante que distingue mayúsculas de minúsculas y <dn path="" for="" forest="" root="" domain="">es la ruta de acceso del nombre de dominio para el dominio raíz del bosque:</dn></x>
      C:\IOP>LDIFDE -i -f inetorgpersonfix.ldf - v - c DC = X "ruta de nombre de dominio para el dominio raíz del bosque"
      Notas de sintaxis:
      • DC = X es una constante que distingue mayúsculas de minúsculas.
      • La ruta de acceso del nombre de dominio para el dominio raíz del bosque debe encerrarse entre comillas.
  8. Compruebe que elhouseIdentifier,Secretario, ylabeledURIatributos en el contexto de nomenclatura de esquema no están "trastocados" antes de instalar Exchange 2000.
Para obtener más información acerca de un conflicto de esquema relacionado con servicios para UNIX versión 2.0, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
293783No se puede actualizar a Windows 2000 server a Windows Server 2003 con Windows Services for UNIX 2.0 instalado

Información general: Actualizar los controladores de dominio de Windows 2000 a Windows Server 2003

Windows Server 2003Adprepcomando que se ejecuta desde la carpeta \I386 de los medios de Windows Server 2003 prepara un bosque de Windows 2000 y sus dominios para la adición de controladores de dominio de Windows Server 2003. Windows Server 2003adprep /forestprepcomando agrega las siguientes características:
  • Descriptores de seguridad predeterminados mejorados para clases de objetos
  • Nuevos atributos de usuario y grupo
  • Nuevos objetos de esquema y atributos, como inetOrgPerson
ElAdprepla utilidad admite dos argumentos de línea de comandos:
adprep /forestprep: Ejecuta operaciones de actualización del bosque.
adprep /domainprep: Ejecuta operaciones de actualización de dominio.
Eladprep /forestprepcomando es una operación única que se realiza en el maestro de operaciones de esquema (FSMO) del bosque. ElForestPrepdebe completar y replicarse ante el maestro de infraestructura de cada dominio, antes de ejecutar la operaciónadprep /domainprepen ese dominio.

Eladprep /domainprepcomando es una operación única que se ejecuta en el controlador de dominio del maestro de operaciones de infraestructura de cada dominio del bosque que se host nuevos o actualizados los controladores de dominio de Windows Server 2003. Eladprep /domainprepcomando comprueba que los cambios deForestPrepse han replicado en la partición de dominio y, a continuación, realiza sus propios cambios a las directivas de grupo y la partición de dominio en el recurso compartido Sysvol.

No se puede realizar cualquiera de las siguientes acciones a menos que el/ForestPrepy el/DomainPreplas operaciones hayan completado y replicado en todos los controladores de dominio de ese dominio:
  • Actualizar los controladores de dominio de Windows 2000 a controladores de dominio de Windows Server 2003 mediante Winnt32.exe.

    Nota: Puede actualizar los servidores miembro de Windows 2000 y equipos a los equipos miembros de Windows Server 2003 siempre que lo desee.
  • Promover nuevos controladores de dominio de Windows Server 2003 en el dominio mediante Dcpromo.exe.
El dominio que aloja al maestro de operaciones de esquema es el único dominio donde debe ejecutar ambosadprep /forestprepyadprep /domainprep. En todos los demás dominios, sólo tiene que ejecutaradprep /domainprep.

Eladprep /forestprepy eladprep /domainprepno agregan comandos atributos para el atributo parcial de catálogo global, establecer o causan una sincronización completa del catálogo global. La versión RTM deadprep /domainprephace que una sincronización completa de la carpeta \Policies del árbol de Sysvol. Aunque se ejecuteForestPrepyDomainPrepvarias veces, las operaciones completadas se llevan a cabo sólo una vez.

Después de los cambios deadprep /forestprepyadprep /domainprepreplicar completamente, puede actualizar los controladores de dominio de Windows 2000 a Windows Server 2003 ejecutando Winnt32.exe desde la carpeta \I386 de los medios de Windows Server 2003. Además, puede agregar nuevos controladores de dominio de Windows Server 2003 al dominio mediante Dcpromo.exe.

Actualizar el bosque con el comando adprep /forestprep

Para preparar un bosque de Windows 2000 y dominios para aceptar los controladores de dominio de Windows Server 2003, siga estos pasos, primero en un entorno de laboratorio, a continuación, en un entorno de producción:
  1. Asegúrese de que haya completado todas las operaciones en la fase "Inventario de bosque" prestando especial atención a los siguientes elementos:
    1. Ha creado copias de seguridad de estado del sistema.
    2. Todos los controladores de dominio de Windows 2000 del bosque han instalado todos los service packs y las revisiones apropiados.
    3. End-to-end replicación de Active Directory se está produciendo en todo el bosque
    4. FRS replica correctamente en cada dominio de la directiva de sistema de archivos.
  2. Inicie sesión en la consola del maestro de operaciones de esquema con una cuenta que sea miembro del grupo de seguridad Administradores de esquema.
  3. Compruebe que el FSMO del esquema ha realizado la replicación de entrada de la partición del esquema escribiendo lo siguiente en el símbolo del sistema de Windows NT:
    repadmin /showreps
    (repadminse instala en la carpeta Support\Tools de Active Directory).
  4. Documentación anterior de Microsoft recomienda que aísle al maestro de operaciones de esquema en una red privada antes de ejecutaradprep /forestprep. La experiencia real sugiere que este paso no es necesario y puede causar un maestro de operaciones de esquema rechazar los cambios de esquema cuando se reinicia en una red privada.
  5. EjecutarAdprepen el maestro de operaciones de esquema. Para ello, haga clic enInicio, haga clic enEjecutar, tipocmdy, a continuación, haga clic enACEPTAR. En el maestro de operaciones de esquema, escriba el comando siguiente
    X:\I386\adprep /forestprep
    dondeX:\I386\es la ruta de acceso de los medios de instalación de Windows Server 2003. Este comando ejecuta la actualización del esquema de todo el bosque.

    NotaEventos con 1153 de ID de evento que se registran en el registro de sucesos del servicio de directorio, como, por ejemplo, el ejemplo siguiente, se pueden omitir:

    Tipo de evento: Error
    NTDS de origen del suceso: General
    Categoría del suceso: Procesamiento interno de
    ID. de suceso: 1153
    Fecha: DD/MM/aaaa
    Hora: Hh: mm: de AM|]P. M.
    Usuario: Todos equipo:<some dc=""></some>
    Descripción: El identificador de clase 655562 (msWMI de nombre de clase-MergeablePolicyTemplate) tiene una superclase no válida 655560. Se omitió la herencia.

  6. Compruebe que eladprep /forestprepcomando se ejecutó correctamente en el maestro de operaciones de esquema. Para ello, desde la consola del maestro de operaciones de esquema, compruebe lo siguiente:
    • Eladprep /forestprepcomando se completó sin errores.
    • CN = Windows2003Update objeto está escrito bajo CN = ForestUpdates, CN = Configuración, DC =dominioRaízDelBosque. Registre el valor del atributo Revision.
    • (Opcional) La versión del esquema que se ha incrementado a la versión 30. Para ello, vea el atributo ObjectVersion bajo CN = Schema, CN = Configuración, DC =dominioRaízDelBosque.
    Ifadprep /forestprepno se ejecuta, compruebe lo siguiente:
    • Se especificó la ruta de acceso completa de Adprep.exe que se encuentra en la carpeta \I386 de los medios de instalación cuandoAdprepse ejecutó. Para ello, escriba el comando siguiente:
      x: \i386\adprep /forestprep
      dondexes la unidad que aloja los medios de instalación.
    • El usuario ha iniciado la sesión en el que se ejecutaAdpreptiene la pertenencia al grupo de seguridad Administradores de esquema. Para comprobarlo, utilice elwhoami /allcomando.
    • IfAdpreptodavía no funciona, vea el archivo Adprep.log en la carpeta %systemroot%\System32\Debug\Adprep\Logs\RegistroMásRecientecarpeta.
  7. Si ha desactivado la replicación saliente en el maestro de operaciones de esquema en el paso 4, habilite la replicación, de modo que cambia el esquema que se realizaron mediante laadprep /forestprepse pueden propagar. Para ello, siga estos pasos:
    1. Haga clic enInicio, haga clic enEjecutar, tipocmdy, a continuación, haga clic enACEPTAR.
    2. Escriba lo siguiente y, a continuación, presione ENTRAR:
      repadmin/opciones - DISABLE_OUTBOUND_REPL
  8. Compruebe que eladprep /forestpreplos cambios se han replicado en todos los controladores de dominio del bosque. Es útil supervisar los siguientes atributos:
    1. Incremento de la versión de esquema
    2. CN = Windows2003Update, CN = ForestUpdates, CN = Configuración, DC =dominioRaízDelBosqueo CN = Operations, CN = DomainUpdates, CN = System, DC =dominioRaízDelBosquey las operaciones GUID en el se han replicado.
    3. Búsqueda de nuevas clases de esquema, objetos, atributos u otro cambioadprep /forestprepAgrega, como inetOrgPerson. Vea los archivos SchXXwhere (de los archivos .ldfXXes un número entre 14 y 30) de la %systemroot%\System32 debe ser la carpeta para determinar qué objetos y atributos. Por ejemplo, inetOrgPerson se define en Sch18.ldf.
  9. Busque LDAPDisplayNames alterados.

    Si se instaló Exchange 2000 antes de ejecutar Windows Server 2003adprep /forestprepcomando, consulte el siguiente artículo en Microsoft Knowledge Base:
    314649El comando adprep /forestprep de Windows Server 2003 hace que la alteración de atributos en los bosques de Windows 2000 que contienen servidores de Exchange 2000
    Si encuentra nombres trastocados, vaya a la situación 3 del mismo artículo.
  10. Inicie sesión en la consola del maestro de operaciones de esquema con una cuenta que sea miembro del grupo de seguridad del grupo de administradores de esquema del bosque que aloja al maestro de operaciones de esquema.

Actualizar el dominio con el comando adprep /domainprep

Ejecutaradprep /domainprepDespués de la/ForestPreplos cambios se repliquen completamente en el controlador de dominio del maestro de infraestructura en cada dominio que le host de controladores de dominio de Windows Server 2003. Para ello, siga estos pasos:
  1. Identificar el controlador de dominio del maestro de infraestructura en el dominio que va a actualizar y, a continuación, inicie sesión con una cuenta que sea miembro del grupo de seguridad Administradores de dominio del dominio que se va a actualizar.

    Nota: El Administrador de empresa no puede ser miembro del grupo de seguridad Administradores de dominio en dominios secundarios del bosque.
  2. Ejecutaradprep /domainprepen el maestro de infraestructura. Para ello, haga clic en Inicio, haga clic en Ejecutar, tipocmdy, a continuación, en el maestro de infraestructura, escriba el comando siguiente:
    X:\I386\adprep /domainprep
    donde X:\I386\ es la ruta de acceso de los medios de instalación de Windows Server 2003. Este comando ejecuta cambios en todo el dominio del dominio de destino.

    Nota: Eladprep /domainprepcomando modifica los permisos de archivos en el recurso compartido Sysvol. Estas modificaciones causan una sincronización completa de los archivos de ese árbol de directorio.
  3. Compruebe queDomainPrepcompletado con éxito. Para ello, compruebe lo siguiente:
    • Eladprep /domainprepcomando se completó sin errores.
    • CN = Windows2003Update, CN = DomainUpdates, CN = System, DC =ruta DN del dominio que se va a actualizarexiste
    Ifadprep /domainprepno se ejecuta, compruebe lo siguiente:
    • El usuario ha iniciado la sesión en el que se ejecutaAdpreptiene la pertenencia al grupo de seguridad Administradores de dominio del dominio que está actualizando. Para ello, utilice elwhoami /allcomando.
    • La ruta de acceso completa de Adprep.exe en el directorio \I386 de los medios de instalación se especificó cuando ejecutóAdprep. Para ello, en un símbolo del sistema, escriba el comando siguiente:
      x: \i386\adprep /forestprep
      dondexes la unidad que aloja los medios de instalación.
    • IfAdpreptodavía no funciona, vea el archivo Adprep.log en la carpeta %systemroot%\System32\Debug\Adprep\Logs\RegistroMásRecientecarpeta.
  4. Compruebe que eladprep /domainprepse han replicado los cambios. Para ello, los restantes controladores de dominio del dominio, compruebe lo siguiente:
    • CN = Windows2003Update, CN = DomainUpdates, CN = System, DC =ruta DN del dominio que se va a actualizarexiste un objeto y el valor del atributo Revision coincide con el valor del mismo atributo en el maestro de infraestructura del dominio.
    • (Opcional) Buscar objetos, atributos o la lista de control de acceso (ACL) cambiaadprep /domainpreppuede agregar.
    Repita los pasos 1-4 en el maestro de infraestructura de los dominios restantes de forma masiva o a medida que agregue o actualice los controladores de dominio en esos dominios a Windows Server 2003. Ahora puede promover nuevos equipos con Windows Server 2003 en el bosque mediante DCPROMO. O bien, puede actualizar los controladores de dominio de Windows 2000 existentes a Windows Server 2003 mediante WINNT32.EXE.

Actualizar los controladores de dominio de Windows 2000 con Winnt32.exe

Después de los cambios de/ForestPrepy/DomainPrepcompletamente replicar y ha realizado una decisión sobre la interoperabilidad de seguridad con clientes de versiones anteriores, puede actualizar los controladores de dominio de Windows 2000 a Windows Server 2003 y agregar nuevos controladores de dominio de Windows Server 2003 al dominio.

Los siguientes equipos deben estar entre los primeros controladores de dominio que ejecutan Windows Server 2003 en el bosque en cada dominio:
  • El maestro de nombres dominio del bosque para que pueda crear particiones de programa DNS predeterminadas.
  • El controlador principal del dominio raíz del bosque para que los principales de seguridad de toda la empresa de Windows Server 2003ForestPrepagrega se hacen visibles en el editor de ACL.
  • El controlador de dominio principal en cada dominio no raíz para que pueda crear nuevos específicos de dominio Windows 2003 de las entidades de seguridad.
Para ello, utilice WINNT32 para actualizar los controladores de dominio existentes en ese host, la función operativa que desea. O bien, puede transferir la función a un controlador de dominio de Windows Server 2003 recién promovido. Realice los pasos siguientes para cada controlador de dominio de Windows 2000 que actualice a Windows Server 2003 mediante WINNT32 y para cada grupo de trabajo de Windows Server 2003 o un equipo miembro que promueva:
  1. Antes de utilizar WINNT32 para actualizar los controladores de dominio y equipos miembro con Windows 2000, quite las herramientas de administración de Windows 2000. Para ello, utilice la herramienta Agregar o quitar programas del Panel de Control. (Actualizaciones de Windows 2000 sólo.)
  2. Instalar los archivos de revisión u otras correcciones que Microsoft o el administrador considere importantes.
  3. Compruebe que cada controlador de dominio para posibles problemas de actualización. Para ello, ejecute el comando siguiente desde la carpeta \I386 de los medios de instalación:
    Winnt32.exe /checkupgradeonly
    Resolver cualquier problema que se identifica en la comprobación de compatibilidad.
  4. Ejecutar WINNT32.EXE desde la carpeta \I386 de los medios de instalación y reinicie el actualizado a Windows 2003 controlador de dominio.
  5. Reduce la configuración de seguridad para clientes de versiones anteriores según sea necesario.

    Si los clientes de Windows NT 4.0 no tienen NT 4.0 SP6 o los clientes Windows 95 no tienen instalado el cliente del servicio de directorio, deshabilite la firma en la directiva predeterminada de controladores de dominio en la unidad organizativa controladores de dominio del servicio SMB y, a continuación, vincule esta directiva para todas las unidades organizativas que controladores de dominio del host.
    Equipo Configuración del equipo\Configuración de Windows\Configuración de seguridad configuración de seguridad\Directivas locales\Opciones Seguridad\servidor de red: Firmar digitalmente las comunicaciones (siempre)
  6. Compruebe el estado de la actualización utilizando los siguientes puntos de datos:
    • La actualización se completó correctamente.
    • Las revisiones que se agregó correctamente a la instalación reemplazan los archivos binarios originales.
    • Entrante y saliente de replicación de Active Directory se está produciendo para todos los contextos de nomenclatura mantenidos por el controlador de dominio.
    • Existen en los recursos compartidos Netlogon y Sysvol.
    • El registro de sucesos indica que el controlador de dominio y sus servicios están en buenas condiciones.

      Nota: Puede recibir el mensaje de suceso siguiente después de actualizar:

      Tipo de evento: Error
      Origen del suceso: Copia de seguridad NTDS
      Categoría de sucesos: copia de seguridad
      ID. de suceso: 1913
      Fecha:Fecha
      Tiempo: HH:MM:SSAM|P. M.
      Usuario: N/d
      Equipo:NombreDeEquipo
      Descripción: De error interno: copia de seguridad de Active Directory y la operación de restauración encontró un error inesperado. Copia de seguridad o restauración no tendrá éxito hasta que se corrija este problema.

      Puede ignorar este mensaje de suceso.
  7. Instalar las herramientas de administración de Windows Server 2003 (actualizaciones de Windows 2000 y sólo controladores de dominio que no sean de Windows Server 2003). Adminpak.msi se encuentra en el el directorio \I386 carpeta de los medios de Windows Server 2003 CD-ROM Windows Server 2003 contiene herramientas de soporte actualizadas en el archivo Support\Tools\Suptools.msi. Asegúrese de que vuelva a instalar este archivo.
  8. Realizar copias de seguridad nuevas de al menos los dos primeros controladores de dominio de Windows 2000 que actualizó a Windows Server 2003 en cada dominio del bosque. Busque las copias de seguridad de los equipos con Windows 2000 que actualizó a Windows Server 2003 en lugar de almacenamiento, de modo que no las utilice accidentalmente para restaurar un controlador de dominio que ahora se ejecuta Windows Server 2003.
  9. (Opcional) Realice una desfragmentación sin conexión de la base de datos de Active Directory en controladores de dominio que actualizó a Windows Server 2003 después de que el almacén de instancias únicas (SIS) ha completado (sólo actualizaciones de Windows 2000).

    El SIS revisa los permisos existentes en objetos almacenados en Active Directory y, a continuación, aplica un descriptor de seguridad más eficiente para esos objetos. El SIS se inicia automáticamente (identificado por el suceso 1953 en el registro de sucesos del servicio de directorio) cuando los controladores de dominio actualizado inician el sistema operativo Windows Server 2003 por primera vez. Usted se beneficiará el almacén del descriptor de seguridad mejorada sólo cuando se inicie un mensaje de suceso de 1966, relativa la ID de evento en el registro de sucesos del servicio de directorio:

    Tipo de evento: información
    Origen del suceso: NTDS SDPROP
    Categoría del suceso: Procesamiento interno de
    ID. de suceso: 1966
    Fecha: DD/MM/aaaa
    Hora: Hh: mm: de AM|]P. M.
    Usuario: NT AUTHORITY\ANONYMOUS LOGON
    Equipo:<computername></computername>
    Descripción: El propagador del descriptor de seguridad ha completado una fase de propagación completa.
    Espacio asignado (MB):
    (MB) de espacio libre de XX: XX

    Es posible que esto haya aumentado el espacio libre en la base de datos de Active Directory.
    Acción del usuario: Considere la desfragmentación de la base de datos sin conexión para recuperar el espacio libre que puede estar disponible en la base de datos de Active Directory. Para obtener más información, consulte el centro de ayuda y soporte técnico en http://support.microsoft.com.

    Este mensaje de suceso indica que la operación del almacén de instancia única se ha completado y sirve para que el administrador para realizar una desfragmentación sin conexión del archivo Ntds.dit mediante NTDSUTIL.EXE.

    La desfragmentación sin conexión puede reducir el tamaño de un archivo Ntds.dit de Windows 2000 en un 40%, mejora el rendimiento de Active Directory y actualiza las páginas de la base de datos de almacenamiento más eficiente de los atributos Link Valued.Para obtener más información acerca de cómo Active Directory de desfragmentar la base de datos, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    232122Desfragmentación sin conexión de la base de datos de Active Directory
  10. Investigue el servicio servidor DLT. Los controladores de dominio de Windows Server 2003 deshabilitan el servicio servidor DLT en fresco y ampliación instala. Si los clientes de Windows 2000 o Windows XP en su organización utilizan el servicio servidor DLT, utilice Directiva de grupo para habilitar el servicio servidor DLT en controladores de dominio de Windows Server 2003 nuevos o actualizados. En caso contrario, elimine incrementalmente de Active Directory objetos de seguimiento de vínculos distribuidos.Para obtener más información, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
    312403Seguimiento de vínculos distribuidos en controladores de dominio basado en Windows
    315229Representación textual de Dltpurge.vbs para el artículo Q312403 de Microsoft Knowledge Base
    Si se elimina de forma masiva miles de objetos DLT u otros objetos, puede bloquear la replicación debido a una falta de almacén de versiones de. EsperartombstoneLifetimenúmero de días (de forma predeterminada, 60 días) después de eliminar el último objeto DLT y para la recolección de elementos completar, a continuación, utiliza NTDSUTIL.EXE para realizar una desfragmentación sin conexión del archivo Ntds.dit.
  11. Configurar la estructura recomendada de unidades organizativas. Microsoft recomienda que los administradores activamente implementación la estructura recomendada de unidades organizativas en todos los dominios de Active Directory y después de actualizar o implementar controladores de dominio de Windows Server 2003 en modo de dominio de Windows, redirijan los contenedores predeterminados que utilizan el API de versiones anteriores para crear usuarios, equipos y grupos a un contenedor de unidad organizativa que especifique el administrador.

    Para obtener información adicional acerca de la estructura recomendada de unidades organizativas, consulte la sección de "Creación de an Organizational Unit Design" de las notas del producto "Best Practice Active Directory Design para administrar Windows Networks". Para ver las notas del producto, visite el siguiente sitio Web de Microsoft:
    http://technet.Microsoft.com/en-us/library/bb727085.aspx
    Para obtener más información acerca de cómo cambiar el contenedor predeterminado donde se encuentran los usuarios, equipos y grupos creados con API de versiones anteriores, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    324949Redirigir a los usuarios y equipos de contenedores en los dominios de Windows Server 2003
  12. Repita los pasos 1 a 10 según sea necesario para cada controlador de dominio de Windows Server 2003 nuevo o actualizado en el bosque y el paso 11 (estructura de unidad organizativa recomendada) para cada dominio de Active Directory.

    En resumen:
    • Actualizar los controladores de dominio de Windows 2000 con WINNT32 (desde el medio de instalación integrado, si se utiliza)
    • Compruebe que se han instalado los archivos de revisión en los equipos actualizados
    • Instale cualquier revisión requerida no esté contenida en el medio de instalación
    • Compruebe el estado de los servidores nuevos o actualizados (AD, FRS, directiva, etc.)
    • Espere 24 horas después de actualización del sistema operativo desfragmentación sin conexión (opcional)
    • Iniciar el servicio de DLT de lo contrario, debe, elimina objetos DLT mediante q312403 / q315229 registrar domainpreps amplia de bosque
    • Realizar desfragmentación sin conexión más de 60 días (colección de objetos de desecho duración y la basura Nº de días) después de eliminar objetos DLT

Realice las actualizaciones en un entorno de laboratorio

Antes de actualizar los controladores de dominio de Windows a un dominio de Windows 2000 de producción, valide y refine el proceso de actualización en el laboratorio. Si la actualización de un entorno de laboratorio que refleja con precisión el bosque de producción se realiza correctamente, puede esperar resultados similares en entornos de producción. Entornos complejos, el entorno de laboratorio debe reflejar el entorno de producción en las siguientes áreas:
  • Hardware: tipo de equipo, el tamaño de memoria, selección de ubicación de archivo de página, tamaño del disco, rendimiento y configuración raid, BIOS y niveles de revisión de firmware
  • Software: cliente y servidor funcionan en versiones de sistemas, aplicaciones cliente y servidor, versiones de service pack, revisiones, los cambios de esquema, grupos de seguridad, pertenencia a grupos, permisos, configuración de directiva, tipo de recuento y la ubicación, la interoperabilidad de versiones de objetos
  • Infraestructura de red: WINS, DHCP, velocidades de vínculo, ancho de banda disponible
  • Carga: Los simuladores de carga pueden simular los cambios de contraseña, creación de objetos, replicación de Active Directory, autenticación de inicio de sesión y otros eventos. El objetivo no es reproducir la escala del entorno de producción. En su lugar, los objetivos son para descubrir los costos y la frecuencia de las operaciones comunes e interpolar sus efectos (consultas de nombres, tráfico de replicación, ancho de banda de red y consumo de procesador) en el entorno de producción según sus requerimientos actuales y futuros.
  • Administración: tareas realizadas, herramientas utilizadas, sistemas operativos utilizados
  • Operación: capacidad, interoperabilidad
  • Espacio en disco: Nota de la inicial, pico y el tamaño del sistema operativo, Ntds.dit y Active Directory final archivos de registro en el catálogo global y controladores de dominio de catálogo no global en cada dominio después de cada una de las siguientes operaciones:
    1. adprep /forestprep
    2. adprep /domainprep
    3. Actualizar los controladores de dominio de Windows 2000 a Windows Server 2003
    4. Desfragmentación sin conexión después de las actualizaciones de versión
La comprensión del proceso de actualización y la complejidad del entorno, junto con una observación detallada determinan la velocidad y el grado de atención que se debe aplicar al actualizar los entornos de producción. Entornos con un número pequeño de controladores de dominio y los objetos de Active Directory conexión a través de la alta disponibilidad de vínculos de área extensa (WAN) de la red pueden actualizarse en unas pocas horas. Tendrá que tener más cuidado con las implementaciones empresariales que tienen cientos de controladores de dominio o cientos de miles de objetos de Active Directory. En tales casos, puede desear realizar la actualización a lo largo de varias semanas o meses.

Utilice "Realice" las actualizaciones en el laboratorio para realizar las tareas siguientes:
  • Comprender el funcionamiento interno del proceso de actualización y los riesgos asociados.
  • Exponer posibles áreas problemáticas para el proceso de implementación en su entorno.
  • Comprobar y desarrollar planes de reserva en caso de que la actualización no funciona correctamente.
  • Definir el nivel apropiado de detalle que desee aplicar al proceso de actualización para el dominio de producción.

Controladores de dominio sin suficiente espacio en disco

En los controladores de dominio con espacio suficiente en disco, siga estos pasos para liberar espacio en disco adicional en el volumen que aloja los archivos Ntds.dit y de registro:
  1. Elimine los archivos no utilizados, incluyendo archivos *.tmp o archivos almacenados en los exploradores de internet. Para ello, escriba los comandos siguientes (presione ENTRAR después de cada comando):
    CD /dunidad\
    del *.tmp /s
  2. Elimine cualquier usuario o los archivos de volcado de memoria. Para ello, escriba los comandos siguientes (presione ENTRAR después de cada comando):
    CD /dunidad\
    del *.dmp /s
  3. Quite temporalmente o reubique los archivos que puede tener acceso desde otros servidores o reinstalar fácilmente. Los archivos que se pueden quitar y reemplazar fácilmente incluyen ADMINPAK, herramientas de soporte técnico y todos los archivos en la carpeta % SystemRoot%\System32\Dllcache.
  4. Eliminar perfiles de usuario antiguos o no utilizados. Para ello, haga clic enInicio, haga clic enMi equipo, haga clic enLas propiedades, haga clic en elPerfiles de usuarioficha y, a continuación, elimine todos los perfiles de cuentas antiguas y no utilizadas. No elimine los perfiles que pueden ser cuentas de servicio.
  5. Eliminar los símbolos de % systemroot%\Symbols. Para ello, escriba el comando siguiente:
    RD /s %systemroot%\symbols
    Dependiendo de si los servidores tengan un completo o pequeño conjunto de símbolos, esto puede hacer que aproximadamente 70 MB y 600 MB.
  6. Realice una desfragmentación sin conexión. Una desfragmentación sin conexión del archivo Ntds.dit puede liberar espacio pero temporalmente requiere doblar el espacio del archivo DIT actual. Realizar la desfragmentación sin conexión utilizando otros volúmenes locales, si lo hay. O bien, utilizar el espacio en un servidor de red conectada recomendado para realizar la desfragmentación sin conexión. Si el espacio en disco sigue siendo insuficiente, elimine incrementalmente las cuentas de usuario innecesarios, cuentas de equipo, los registros DNS y objetos DLT de Active Directory.

    Nota: Active Directory no elimina objetos de la base de datos hasta eltombstoneLifetimeha superado el número de días (de forma predeterminada, 60 días) y la recolección de elementos completa. Si reducetombstoneLifetimeen un valor inferior end-to-end de la replicación del bosque, puede provocar incoherencias en Active Directory.

Referencias

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
821076Archivos de Ayuda de Windows Server 2003 contienen información incorrecta acerca de cómo actualizar un dominio de Windows 2000

Propiedades

Id. de artículo: 325379 - Última revisión: miércoles, 23 de febrero de 2011 - Versión: 0.1
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
Palabras clave: 
kbinfo kbmt KB325379 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 325379

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com