Cara meng-upgrade pengontrol domain Windows 2000 untuk Windows Server 2003

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 325379 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini membahas bagaimana untuk meng-upgrade Microsoft Windows 2000 pengontrol domain Windows Server 2003 dan bagaimana untuk menambahkan baru pengontrol domain Windows Server 2003 untuk domain Windows 2000. Untuk informasi lebih lanjut tentang cara meng-upgrade pengontrol domain Windows Server 2008 atau Windows Server 2008 R2, kunjungi Web site Microsoft berikut:
http://technet.Microsoft.com/en-us/library/ee522994 (WS.10) .aspx #

Domain dan hutan persediaan

Sebelum Anda meng-upgrade pengontrol domain Windows 2000 untuk Windows Server 2003 atau sebelum Anda menambahkan baru pengontrol domain Windows Server 2003 untuk domain Windows 2000, ikuti langkah berikut:
  1. Persediaan klien yang mengakses sumber daya domain host pengontrol domain Windows Server 2003 untuk kompatibilitas dengan penandatangan SMB:

    Setiap pengontrol domain Windows Server 2003 memungkinkan SMB masuk kebijakan keamanan lokal. Pastikan bahwa semua klien jaringan yang menggunakan protokol SMB/CIFS untuk mengakses berbagi file dan printer di domain host pengontrol domain Windows Server 2003 dapat dikonfigurasi atau upgrade untuk mendukung penandatangan SMB. Jika mereka tidak bisa, sementara menonaktifkan penandatangan SMB sampai update dapat diinstal atau sampai klien dapat ditingkatkan untuk sistem operasi yang lebih baru yang mendukung penandatangan SMB. Untuk informasi tentang cara menonaktifkan penandatangan SMB, lihat "Untuk menonaktifkan penandatangan SMB"di bagian akhir dari langkah ini.

    Rencana aksi

    Daftar berikut menunjukkan rencana aksi untuk populer SMB klien:
    • Microsoft Windows Server 2003, Microsoft Windows XP Professional, Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional, dan Microsoft Windows 98

      Tidak ada tindakan diperlukan.
    • Microsoft Windows NT 4.0

      Menginstal paket layanan 3 atau kemudian (paket layanan 6A dianjurkan) pada semua komputer berbasis Windows NT 4.0 yang mengakses domain yang mengandung komputer berbasis Windows Server 2003. Atau, untuk sementara nonaktifkan SMB menandatangani pada pengontrol domain Windows Server 2003. Untuk informasi tentang cara menonaktifkan penandatangan SMB, lihat "Untuk menonaktifkan penandatangan SMB"di bagian akhir dari langkah ini.
    • Microsoft Windows 95

      Menginstal Windows 9x direktori layanan klien pada komputer berbasis Windows 95 atau sementara menonaktifkan penandatangan pada pengontrol domain Windows Server 2003 SMB. Win9 aslix direktori layanan klien tersedia di Windows 2000 Server CD-ROM. Namun, add-on klien yang telah digantikan oleh perbaikan Win9x direktori layanan klien. Untuk informasi tentang cara menonaktifkan penandatangan SMB, lihat "Untuk menonaktifkan penandatangan SMB"di bagian akhir dari langkah ini.
    • Klien jaringan Microsoft untuk MS-DOS dan Microsoft LAN Manager klien

      Klien jaringan Microsoft untuk MS-DOS dan Microsoft LAN Manager 2.x jaringan klien dapat digunakan untuk memberikan akses ke sumber daya jaringan, atau mereka dapat dikombinasikan dengan sebuah bootable disk floppy untuk menyalin file sistem operasi dan file lainnya dari direktori bersama pada file server sebagai bagian dari rutinitas instalasi perangkat lunak. Klien ini tidak mendukung penandatangan SMB. Menggunakan metode instalasi alternatif, atau menonaktifkan penandatangan SMB. Untuk informasi tentang cara menonaktifkan penandatangan SMB, lihat "Untuk menonaktifkan penandatangan SMB"di bagian akhir dari langkah ini.
    • Klien Macintosh

      Beberapa klien Macintosh tidak kompatibel penandatangan SMB dan akan menerima pesan galat berikut ketika mereka mencoba untuk menyambung ke sumber jaringan:
      -Kesalahan-36 I/O
      Menginstal perangkat lunak, diperbarui jika tersedia. Jika tidak, menonaktifkan penandatangan pada pengontrol domain Windows Server 2003 SMB. Untuk informasi tentang cara menonaktifkan penandatangan SMB, lihat "Untuk menonaktifkan penandatangan SMB"di bagian akhir dari langkah ini.
    • Klien SMB pihak ketiga lain

      Beberapa pihak ketiga SMB klien tidak mendukung penandatangan SMB. Berkonsultasi dengan penyedia SMB untuk melihat jika ada versi terbaru. Jika tidak, menonaktifkan penandatangan pada pengontrol domain Windows Server 2003 SMB.
    Untuk menonaktifkan penandatangan SMB

    Jika pembaruan perangkat lunak tidak dapat diinstal pada pengontrol domain yang terkena dampak yang menjalankan Windows 95, Windows NT 4,0, atau klien lain yang dipasang sebelum pengenalan Windows Server 2003, menonaktifkan sementara layanan SMB penandatanganan persyaratan di kebijakan grup sampai Anda dapat menyebar memperbarui perangkat lunak klien.

    Anda dapat menonaktifkan layanan SMB masuk node berikut kebijakan kontroler Domain Default pada unit organisasi kontroler domain:
    Komputer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\Microsoft jaringan Server: Sign secara digital (selalu) komunikasi
    Jika pengontrol domain tidak terletak di unit organisasi kontroler domain, Anda harus link kontroler domain default objek kebijakan grup (GPO) untuk semua unit organisasi yang host Windows 2000 atau Windows Server 2003 pengontrol domain. Atau, Anda dapat mengkonfigurasi SMB layanan masuk GPO yang terkait dengan unit organisasi.
  2. Persediaan kontroler domain yang di domain dan di hutan:
    1. Pastikan bahwa semua Windows 2000 kontroler domain di hutan telah menginstal semua pembaruan yang sesuai dan paket layanan.

      Microsoft menganjurkan bahwa semua pengontrol domain Windows 2000 menjalankan Windows 2000 Paket Layanan 4 (SP4) atau sistem operasi yang kemudian. Jika Anda tidak dapat sepenuhnya menggunakan Windows 2000 SP4 atau lambat, semua pengontrol domain Windows 2000 harus memiliki Ntdsa.dll file stempel tanggal dan versi yang lebih baru dari 4 Juni 2001 dan 5.0.2195.3673. Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
      331161Perbaikan terbaru untuk menginstal sebelum Anda menjalankan adprep /Forestprep di pengontrol domain Windows 2000 untuk mempersiapkan hutan dan domain penambahan pengendali domain berbasis Windows Server 2003
      Secara default, alat-alat administratif Active Directory di komputer klien Windows 2000 SP4, Windows XP, dan Windows Server 2003 menggunakan Lightweight Directory Access Protocol (LDAP) penandatanganan. Jika komputer seperti menggunakan (atau jatuh kembali ke) otentikasi NTLM ketika mereka dari jarak jauh mengelola pengontrol domain Windows 2000, sambungan tidak akan bekerja. Untuk mengatasi perilaku ini, pengontrol domain jauh diberikan harus memiliki minimal Windows 2000 SP3 diinstal. Jika Anda harus mematikan LDAP menandatangani pada klien yang menjalankan alat administrasi.Untuk informasi lebih lanjut tentang LDAP, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
      325465Memerlukan pengontrol domain Windows 2000 Paket Layanan 3 atau kemudian ketika menggunakan alat administrasi Windows Server 2003
      Skenario berikut menggunakan otentikasi NTLM:
      • Anda mengelola pengontrol domain Windows 2000 yang terletak di hutan eksternal yang dihubungkan oleh NTLM (non-Kerberos) kepercayaan.
      • Anda fokus snap-in konsol manajemen Microsoft (MMC) terhadap pengontrol domain tertentu yang direferensikan oleh alamat IP. Misalnya, Anda klik Mulai, klik Menjalankan, kemudian ketik perintah berikut:
        dsa.MSC /server = ipaddress
      Untuk menentukan sistem operasi dan layanan paket revisi tingkat pengontrol domain direktori aktif dalam domain Active Directory, menginstal versi Windows Server 2003 Repadmin.exe pada Windows XP Professional atau Windows Server 2003 anggota komputer di hutan, dan kemudian jalankan berikut repadmin perintah terhadap pengontrol domain di setiap domainnya pada forest:
      mengatakan repadmin /showattr nama kontroler domain yang ada di target domain ncobj:domain: /filter:"(&(objectCategory=computer)(primaryGroupID=516))" / subtree /atts:operatingSystem, operatingSystemVersion, operatingSystemServicePack

      DN: CN = NA-DC-01, organisasi unit = pengontrol Domain, DC = perusahaan, DC = com
      1 mengatakan operatingSystem: Windows Server 2003
      1 mengatakan operatingSystemVersion: 5.2 (3718)
      DN: CN = NA-DC-02, organisasi unit = pengontrol Domain, DC = perusahaan, DC = com

      1 mengatakan operatingSystem: Windows 2000 Server
      1 mengatakan operatingSystemVersion: 5.0 (2195)
      1 mengatakan operatingSystemServicePack: Paket Layanan 1
      Catatan: Kontroler domain atribut tidak melacak instalasi perbaikan terbaru individu.
    2. Verifikasi end-to-end Active Directory replikasi di seluruh hutan.

      Verifikasi bahwa setiap kontroler domain di hutan upgrade bereplikasi semua konteks penamaan yang diadakan secara lokal dengan mitra secara konsisten dengan jadwal yang menentukan situs link atau objek sambungan. Menggunakan versi Windows Server 2003 Repadmin.exe pada Windows XP atau komputer berbasis Windows Server 2003 anggota di hutan dengan argumen berikut: semua pengontrol domain di hutan harus meniru Active Directory tanpa kesalahan, dan nilai-nilai di kolom "Delta terbesar" repadmin output tidak boleh secara signifikan lebih besar daripada frekuensi replikasi sesuai situs link atau objek sambungan yang digunakan oleh kontroler domain tujuan tertentu.

      Mengatasi semua kesalahan replikasi antara kontroler domain yang telah gagal untuk inbound replikasi dalam waktu kurang dari jumlah hari (secara default, 60 hari) Tombstone seumur hidup (TSL). Apabila replikasi tidak dapat dibuat untuk berfungsi, Anda harus secara paksa demote pengontrol domain dan menghapus mereka dari hutan dengan menggunakan Ntdsutil metadata pembersihan perintah, dan kemudian mempromosikan mereka kembali ke hutan. Anda dapat menggunakan penurunan kuat untuk menyimpan instalasi sistem operasi dan program-program yang pada kontroler domain yatim piatu. Untuk selengkapnya tentang cara menghapus yatim pengontrol domain Windows 2000 dari domain, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
      216498Bagaimana cara menghapus data di Active Directory setelah penurunan pangkat kontroler domain gagal
      Mengambil tindakan ini hanya sebagai pilihan terakhir untuk memulihkan instalasi sistem operasi dan program yang diinstal. Anda akan kehilangan benda-benda unreplicated dan atribut pada pengontrol domain yatim termasuk pengguna, komputer, hubungan kepercayaan, password, kelompok dan keanggotaan grup.

      Berhati-hati ketika Anda mencoba untuk menyelesaikan galat replikasi pada kontroler domain yang tidak direplikasi inbound perubahan untuk partisi aktif direktori tertentu lebih besar daripada tombstonelifetime jumlah hari. Ketika Anda melakukannya, Anda dapat menghidupkan kembali objek yang dihapus pada satu pengendali domain tetapi untuk mitra langsung atau transitif replikasi yang tidak pernah menerima penghapusan dalam 60 hari sebelumnya.

      Mempertimbangkan menghapus benda berkepanjangan yang berada pada kontroler domain yang tidak dilakukan inbound replikasi dalam 60 hari terakhir. Atau, Anda bisa tegas demote kontroler domain yang tidak melakukan replikasi setiap inbound pada partisi tertentu di batu nisan seumur hidup jumlah hari dan menghapus mereka metadata yang tersisa dari forest Active Directory dengan menggunakan Ntdsutil dan utilitas lain. Hubungi penyedia dukungan atau Microsoft PSS untuk bantuan tambahan.
    3. Memverifikasi isi berbagi Sysvol konsisten.

      Verifikasi bahwa bagian sistem berkas kebijakan grup konsisten. Anda dapat menggunakan Gpotool.exe dari Resource Kit untuk menentukan apakah ada inkonsistensi di kebijakan di domain. Menggunakan Healthcheck dari alat dukungan Windows Server 2003 untuk menentukan apakah replika Sysvol berbagi set fungsi dengan benar dalam setiap domain.

      Jika isi berbagi Sysvol tidak konsisten, menyelesaikan semua inkonsistensi.
    4. Gunakan Dcdiag.exe dari alat dukungan untuk memverifikasi bahwa semua kontroler domain telah berbagi Netlogon dan Sysvol saham. Untuk melakukannya, ketik perintah berikut pada prompt perintah:
      DCDIAG.EXE/e /test:frssysvol
    5. Persediaan peran operasi.

      Master operasi skema dan infrastruktur yang digunakan untuk memperkenalkan hutan dan seluruh domain skema perubahan ke hutan dan dengan domain yang dibuat oleh Windows Server 2003 adprep utilitas. Pastikan bahwa kontroler domain yang host skema peran dan infrastruktur peran untuk setiap domain di hutan berada pada pengontrol domain hidup dan bahwa setiap peran pemilik telah melakukan replikasi inbound atas semua partisi karena mereka terakhir ulang.

      The DCDIAG /test:FSMOCHECK perintah dapat digunakan untuk melihat seluruh hutan dan domain-lebar peran operasional. Peran master operasi yang berada pada pengontrol domain tidak ada harus merebut ke kontroler domain yang sehat dengan menggunakan NTDSUTIL. Peran yang berada pada pengontrol domain tidak sehat dapat dipindahkan jika mungkin. Jika tidak, mereka harus merebut. The NETDOM QUERY FSMO perintah tidak mengidentifikasi peran FSMO yang berada pada pengontrol domain dihapus.

      Verifikasi bahwa skema master dan master infrastruktur masing-masing telah melakukan replikasi inbound Active Directory sejak terakhir boot. Inbound replikasi dapat diverifikasi menggunakan REPADMIN /SHOWREPS DCNAME perintah, di mana DCNAME adalah nama NetBIOS komputer atau nama komputer yang memenuhi syarat kontroler domain.Untuk informasi lebih lanjut tentang operasi masters dan penempatan mereka, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
      197132Peran FSMO direktori Windows 2000 aktif
      223346 FSMO penempatan dan optimasi pada pengontrol domain direktori aktif
    6. EventLog Review

      Periksa log peristiwa pada semua pengontrol domain untuk acara-acara yang bermasalah. Log peristiwa tidak boleh berisi pesan kejadian serius yang menunjukkan masalah dengan salah satu proses dan komponen berikut:
      konektivitas fisik
      konektivitas jaringan
      registrasi nama
      resolusi nama
      otentikasi
      Kebijakan Grup
      kebijakan keamanan
      subsistem disk
      skema
      topologi
      replikasi mesin
    7. Disk Space persediaan

      Volume yang host file database Active Directory, Ntds.dit, harus memiliki ruang bebas yang sama dengan setidaknya 15-20% dari ukuran file Ntds.dit. Volume yang host file log Active Directory juga harus memiliki ruang bebas yang sama dengan setidaknya 15-20% dari ukuran file Ntds.dit. Untuk informasi tambahan tentang cara mengosongkan ruang disk tambahan, lihat bagian "Domain controller tanpa cukup ruang Disk" dari artikel ini.
    8. DNS pemulungan (opsional)

      Mengaktifkan DNS pemulungan interval waktu 7 hari untuk semua DNS server di hutan. Untuk hasil terbaik, melakukan operasi ini 61 atau lebih hari sebelum Anda meng-upgrade sistem operasi. Ini menyediakan DNS pemulungan daemon cukup waktu untuk sampah-mengumpulkan benda-benda DNS umur ketika defragmentasi offline dilakukan pada berkas Ntds.dit.
    9. Menonaktifkan layanan Server DLT (opsional)

      Layanan DLT Server dinonaktifkan pada instalasi baru dan upgrade dari pengontrol domain Windows Server 2003. Jika didistribusikan link pelacakan tidak digunakan, Anda dapat menonaktifkan layanan DLT Server di pengontrol domain Windows 2000 dan mulai menghapus DLT objek dari setiap domainnya pada forest. Untuk informasi tambahan, lihat bagian "Microsoft rekomendasi untuk didistribusikan link pelacakan" artikel berikut pada Basis Pengetahuan Microsoft:
      312403 Didistribusikan Link Pelacakan pada kontroler domain berbasis Windows
    10. Cadangan status sistem

      Membuat status sistem cadangan dari setidaknya dua kontroler domain di setiap domainnya pada forest. Anda dapat menggunakan cadangan untuk memulihkan semua domain di hutan jika upgrade tidak bekerja.

Microsoft Exchange 2000 di hutan-hutan Windows 2000

Catatan
  • Jika Exchange 2000 Server diinstal, atau akan dipasang, di hutan Windows 2000, baca bagian ini sebelum Anda menjalankan Windows Server 2003 adprep /forestprep perintah.
  • Jika Microsoft Exchange Server 2003 skema perubahan akan diinstal, pergi ke "Ikhtisar: Upgrade pengontrol domain Windows 2000 untuk Windows Server 2003"bagian sebelum Anda menjalankan Windows Server 2003 adprep perintah.
Skema Exchange 2000 mendefinisikan tiga inetOrgPerson atribut dengan non-permintaan untuk komentar (RFC)-compliant LDAPDisplayNames: houseIdentifier, Sekretaris, dan labeledURI.

Windows 2000 inetOrgPerson Kit dan Windows Server 2003 adprep perintah mendefinisikan RFC-keluhan versi atribut tiga sama dengan identik LDAPDisplayNames sebagai versi non-RFC-compliant.

Ketika Windows Server 2003 adprep /forestprep perintah akan berjalan tanpa korektif script di hutan yang berisi Windows 2000 dan Exchange 2000 skema perubahan, LDAPDisplayNames untuk houseIdentifier, labeledURI, dan Sekretaris atribut menjadi hancur. Atribut menjadi "terkoyak" jika "Dup" atau karakter lain unik ditambahkan ke awal nama atribut konflik sehingga objek beserta atribut di direktori memiliki nama unik.


Hutan direktori aktif tidak rentan terhadap hancur LDAPDisplayNames untuk atribut ini dalam kasus-kasus berikut:
  • Jika Anda menjalankan Windows Server 2003 adprep /forestprep perintah di hutan yang berisi Windows 2000 skema sebelum Anda menambahkan skema Exchange 2000.
  • Jika Anda menginstal Exchange 2000 skema di hutan yang dibuat di mana Windows Server 2003 kontroler domain adalah kontroler domain pertama di hutan.
  • Jika Anda menambahkan Windows 2000 inetOrgPerson Kit untuk hutan yang berisi skema Windows 2000, kemudian Anda menginstal Exchange 2000 skema perubahan dan kemudian Anda menjalankan Windows Server 2003 adprep /forestprep perintah.
  • Jika Anda menambahkan Exchange 2000 skema hutan Windows 2000 yang ada, kemudian menjalankan Exchange 2003 /forestprep sebelum Anda menjalankan perintah /forestprep adprep Windows Server 2003.
Hancur atribut akan terjadi pada Windows 2000 dalam kasus-kasus berikut:
  • Jika Anda menambahkan versi Exchange 2000 labeledURI, the houseIdentifier, dan Sekretaris atribut untuk Windows 2000 hutan sebelum Anda menginstal Windows 2000 inetOrgPerson Kit.
  • Anda menambahkan versi Exchange 2000 labeledURI, the houseIdentifier, dan Sekretaris atribut untuk Windows 2000 hutan sebelum Anda menjalankan Windows Server 2003 adprep /forestprep perintah tanpa pertama menjalankan skrip pembersihan.
Rencana aksi untuk setiap skenario ikuti:

Skenario 1: Exchange 2000 skema perubahan ditambahkan setelah Anda menjalankan perintah /forestprep adprep Windows Server 2003

Jika Exchange 2000 skema perubahan akan diperkenalkan ke hutan Windows 2000 setelah Windows Server 2003 adprep /forestprep perintah dijalankan, pembersihan tidak diperlukan. Pergi ke "Ikhtisar: Upgrade pengontrol domain Windows 2000 untuk Windows Server 2003"bagian.

Skenario 2: Exchange 2000 skema perubahan akan diinstal sebelum perintah /forestprep adprep Windows Server 2003

Jika perubahan skema Exchange 2000 telah diinstal tetapi Anda belum menjalankan Windows Server 2003 adprep /forestprep perintah, mempertimbangkan rencana tindakan berikut:
  1. Log on ke konsol operasi skema master dengan menggunakan account yaitu anggota dari grup keamanan skema admin.
  2. Klik Mulai, klik Menjalankan, jenis Notepad.exe dalam Terbuka kotak, dan kemudian klik Oke.
  3. Menyalin teks berikut termasuk tanda hubung setelah "schemaUpdateNow: 1" untuk Notepad.
    dn: CN = ms-Managed-asisten-nama, CN = skema, CN = konfigurasi, DC = X
    changetype: memodifikasi
    ganti: LDAPDisplayName
    LDAPDisplayName: msExchAssistantName
    -

    dn: CN = ms-Managed-LabeledURI, CN = skema, CN = konfigurasi, DC = X
    changetype: memodifikasi
    menggantikan: LDAPDisplayName
    LDAPDisplayName: msExchLabeledURI
    -

    dn: CN = ms-Managed-rumah-pengenal, CN = skema, CN = konfigurasi, DC = X
    changetype: memodifikasi
    menggantikan: LDAPDisplayName
    LDAPDisplayName: msExchHouseIdentifier
    -

    dn:
    changetype: memodifikasi
    menambahkan: schemaUpdateNow
    schemaUpdateNow: 1
    -
  4. Mengkonfirmasi bahwa ada tidak ada ruang di akhir setiap baris.
  5. Pada Berkas menu, klik Simpan. Dalam Simpan sebagai kotak dialog, ikuti langkah berikut:
    1. Dalam Nama file Ketik jenis berikut:
      \%userprofile%\InetOrgPersonPrevent.LDF
    2. Dalam Simpan sebagai jenis kotak, klik Semua file.
    3. Dalam Encoding kotak, klik Unicode.
    4. Klik Simpan.
    5. Keluar Notepad.
  6. Menjalankan InetOrgPersonPrevent.ldf script.
    1. Klik Mulai, klik Menjalankan, jenis cmd dalam Terbuka kotak, dan kemudian klik Oke.
    2. Pada prompt perintah, ketik berikut, dan kemudian tekan ENTER:
      CD VBScript
    3. Ketik perintah berikut
      c:\Documents and settings\%username%>ldifde -i -f inetorgpersonprevent.ldf - v - c DC = X "jalan nama domain untuk domain akar hutan"
      Sintaks Catatan:
      • DC = X adalah konstan case-sensitive.
      • Jalur nama domain untuk domain akar harus tertutup dalam tanda kutip.
      Sebagai contoh, sintaks perintah untuk forest Active Directory domain akar hutan yang adalah TAILSPINTOYS.COM akan menjadi:
      c:\Documents and settings\administrator mengatakan ldifde -i -f inetorgpersonprevent.ldf - v - c DC = X "dc = tailspintoys, dc = com"
      Catatan Anda mungkin perlu mengubah
      Skema Update diperbolehkan
      subkunci registri apabila Anda menerima pesan galat berikut:
      Skema pembaruan yang tidak diperbolehkan di DC ini karena kunci registri tidak ditetapkan atau DC tidak skema peran FSMO pemilik.
      Untuk informasi lebih lanjut tentang cara mengubah subkunci registri, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
      285172Skema pembaruan memerlukan akses tulis ke skema dalam Active Directory
  7. Memverifikasi bahwa LDAPDisplayNames untuk CN = ms-Managed-asisten-nama, CN = ms-Managed-LabeledURI, dan CN = ms-Managed-rumah-pengenal atribut dalam skema penamaan konteks sekarang muncul sebagai msExchAssistantName, msExchLabeledURI, dan msExchHouseIdentifier sebelum Anda menjalankan Windows Server 2003 adprep /forestprep perintah.
  8. Pergi ke "Ikhtisar: Upgrade pengontrol domain Windows 2000 untuk Windows Server 2003 "bagian untuk menjalankan adprep /forestprep dan /domainprep perintah.

Skenario 3: Windows Server 2003 forestprep perintah dijalankan tanpa pertama menjalankan inetOrgPersonFix

Jika Anda menjalankan Windows Server 2003 adprep /forestprep perintah di hutan Windows 2000 yang berisi perubahan skema Exchange 2000, atribut LDAPDisplayName untuk houseIdentifier, Sekretaris, dan labeledURI akan menjadi kacau. Untuk mengidentifikasi nama hancur, gunakan Ldp.exe untuk menemukan atribut terpengaruh:
  1. Menginstal Ldp.exe dari Dukungan\Alat media Microsoft Windows 2000 atau Windows Server 2003.
  2. Mulai Ldp.exe dari kontroler domain atau anggota komputer di hutan.
    1. Pada Sambungan menu, klik Menghubungkan, meninggalkan Server kotak kosong, ketik 389 dalam Pelabuhan kotak, dan kemudian klik Oke.
    2. Pada Sambungan menu, klik Bind, meninggalkan semua kotak kosong, dan kemudian klik Oke.
  3. Merekam nama terkemuka jalan untuk atribut SchemaNamingContext. Sebagai contoh, untuk kontroler domain di CorpADATUM.COM hutan, jalan dibedakan nama mungkin CN = skema, CN = konfigurasi, DC = corp, DC = perusahaan, DC = com.
  4. Pada People menu, klik Mencari.
  5. Gunakan pengaturan berikut untuk mengkonfigurasi Mencari kotak dialog:
    • Basis DN: Dibedakan nama path untuk skema penamaan konteks yang diidentifikasi dalam langkah 3.
    • Penyaring: (ldapdisplayname = dup *)
    • Ruang lingkup: Sub
  6. Hancur houseIdentifier, Sekretaris, dan labeledURI atribut memiliki atribut LDAPDisplayName yang mirip dengan format berikut:
    LDAPDisplayName: DUP-labeledURI-9591bbd3-d2a6-4669-afda-48af7c35507d;
    LDAPDisplayName: DUP-secretary-c5a1240d-70c0-455c-9906-a4070602f85f
    LDAPDisplayName: DUP-houseIdentifier-354b0ca8-9b6c-4722-aae7-e66906cc9eef
  7. Jika LDAPDisplayNames untuk labeledURI, Sekretaris, dan houseIdentifier hancur pada langkah 6, yang menjalankan Windows Server 2003 InetOrgPersonFix.ldf script untuk memulihkan, dan kemudian pergi ke "Upgrade pengontrol domain Windows 2000 dengan Winnt32.exe"bagian.
    1. Membuat folder bernama % Systemdrive%\IOP, dan kemudian ekstrak InetOrgPersonFix.ldf file ke folder ini.
    2. Pada prompt perintah, ketik CD %systemdrive%\iop.
    3. Extract InetOrgPersonFix.ldf file dari file Support.cab yang terletak di Dukungan\Alat media instalasi Windows Server 2003.
    4. Dari konsol skema master operasi, memuat berkas InetOrgPersonFix.ldf dengan menggunakan Ldifde.exe untuk memperbaiki LdapDisplayName atribut houseIdentifier, Sekretaris, dan labeledURI atribut. Untuk melakukannya, ketik perintah berikut, di mana <x>adalah konstanta case-sensitive dan <dn path="" for="" forest="" root="" domain="">adalah jalur nama domain untuk domain akar hutan:<b00> </b00> </dn> </x>
      C:\IOP>ldifde -i -f inetorgpersonfix.ldf - v - c DC = X "jalan nama domain untuk domain akar hutan"
      Sintaks Catatan:
      • DC = X adalah konstan case-sensitive.
      • Jalur nama domain untuk domain akar hutan harus tertutup dalam tanda kutip.
  8. Memverifikasi bahwa houseIdentifier, Sekretaris, dan labeledURI atribut dalam skema penamaan konteks yang tidak "terkoyak" sebelum Anda menginstal Exchange 2000.
Untuk informasi lebih lanjut tentang konflik skema yang terkait dengan layanan untuk UNIX versi 2.0, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
293783Tidak bisa meng-upgrade Windows 2000 server untuk Windows Server 2003 dengan Windows Services for UNIX 2.0 diinstal

Ikhtisar: Upgrade pengontrol domain Windows 2000 untuk Windows Server 2003

Windows Server 2003 adprep perintah yang Anda jalankan dari folder \I386 media Windows Server 2003 mempersiapkan Windows 2000 hutan dan domain yang tambahan pengontrol domain Windows Server 2003. Windows Server 2003 adprep /forestprep perintah ini menambahkan fitur berikut:
  • Peningkatan standar keamanan penjelas untuk objek kelas
  • Atribut pengguna dan grup yang baru
  • Objek skema baru dan atribut seperti inetOrgPerson
The adprep utilitas mendukung dua argumen baris perintah:
adprep /forestprep: Menjalankan operasi upgrade hutan.
adprep /domainprep: Menjalankan operasi upgrade domain.
The adprep /forestprep perintah adalah satu kali operasi dilakukan pada master skema operasi (FSMO) hutan. The forestprep operasi harus menyelesaikan dan mereplikasi master infrastruktur setiap domain sebelum Anda dapat menjalankan adprep /domainprep dalam domain tersebut.

The adprep /domainprep perintah ini beroperasi satu kali yang Anda jalankan pada kontroler master domain infrastruktur operasi dari setiap domain di hutan yang akan menjadi tuan rumah baru atau upgrade Windows Server 2003 pengontrol domain. The adprep /domainprep perintah memverifikasi bahwa perubahan dari forestprep telah direplikasi di partisi domain dan kemudian membuat perubahan sendiri domain kebijakan partisi dan kelompok dalam berbagi Sysvol.

Anda tidak dapat melakukan salah satu tindakan berikut kecuali /forestprep dan /domainprep Operasi telah selesai dan direplikasi ke semua pengontrol domain di domain tersebut:
  • Upgrade pengontrol domain Windows 2000 untuk pengontrol domain Windows Server 2003 dengan menggunakan Winnt32.exe.

    Catatan: Anda dapat meng-upgrade Windows 2000 anggota server dan komputer untuk Windows Server 2003 anggota komputer kapanpun Anda inginkan.
  • Mempromosikan baru pengontrol domain Windows Server 2003 ke domain dengan menggunakan Dcpromo.exe.
Domain yang mengadakan operasi skema master adalah domain hanya di mana Anda harus menjalankan kedua adprep /forestprep dan adprep /domainprep. Dalam semua domain lainnya, Anda hanya perlu menjalankan adprep /domainprep.

The adprep /forestprep dan adprep /domainprep perintah tidak menambahkan atribut untuk katalog global parsial atribut ditetapkan atau menyebabkan sinkronisasi lengkap katalog global. Versi RTM adprep /domainprep menyebabkan sinkronisasi penuh \Policies folder dalam pohon Sysvol. Bahkan jika Anda menjalankan forestprep dan domainprep beberapa kali, selesai operasi dilakukan hanya satu kali.

Setelah perubahan dari adprep /forestprep dan adprep /domainprep benar-benar replikasi, Anda dapat meng-upgrade pengontrol domain Windows 2000 untuk Windows Server 2003 dengan menjalankan Winnt32.exe dari folder \I386 media Windows Server 2003. Juga, Anda dapat menambahkan pengontrol domain Windows Server 2003 baru domain dengan menggunakan Dcpromo.exe.

Upgrade hutan dengan perintah /forestprep adprep

Untuk menyiapkan Windows 2000 hutan dan domain untuk menerima pengontrol domain Windows Server 2003, ikuti langkah-langkah pertama di lingkungan laboratorium, kemudian dalam lingkungan produksi:
  1. Pastikan bahwa Anda telah menyelesaikan semua operasi dalam fase "Hutan persediaan" dengan perhatian khusus untuk item berikut:
    1. Anda telah menciptakan sistem negara backup.
    2. Semua Windows 2000 kontroler domain di hutan telah menginstal semua pembaruan yang sesuai dan paket layanan.
    3. End-to-end replikasi Active Directory terjadi di seluruh hutan
    4. FRS bereplikasi kebijakan sistem file dengan benar di seluruh setiap domain.
  2. Log on ke konsol skema master operasi dengan account yang merupakan anggota dari grup keamanan skema admin.
  3. Memverifikasi bahwa skema FSMO telah melakukan replikasi inbound skema partisi dengan mengetik perintah berikut pada prompt perintah Windows NT:
    repadmin /showreps
    (repadmin diinstal oleh Dukungan\Alat dari Active Directory.)
  4. Awal Microsoft dokumentasi merekomendasikan bahwa Anda mengisolasi skema master operasi pada jaringan pribadi sebelum Anda menjalankan adprep /forestprep. Real-dunia pengalaman menunjukkan bahwa langkah ini tidak diperlukan dan dapat menyebabkan operasi skema master untuk menolak skema perubahan ketika ulang pada jaringan pribadi.
  5. Menjalankan adprep pada operasi skema master. Untuk melakukannya, klik Mulai, klik Menjalankan, jenis cmd, lalu klik Oke. Pada skema master operasi, ketik perintah berikut
    X:\I386\adprep /forestprep
    di mana X:\I386\ adalah jalan media instalasi Windows Server 2003. Perintah ini berjalan upgrade skema hutan-lebar.

    Catatan Acara dengan peristiwa ID 1153 yang akan dicatat dalam log peristiwa layanan direktori, seperti contoh berikut, dapat diabaikan:

    Jenis peristiwa: kesalahan
    Sumber peristiwa: NTDS umum
    Kategori peristiwa: Pemrosesan Internal
    ID Peristiwa: 1153
    Tanggal: MM/DD/YYYY
    Waktu:: Mm: AM|PM
    Pengguna: Semua komputer:<some dc=""></some>
    Keterangan: Identifier kelas 655562 (nama kelas msWMI-MergeablePolicyTemplate) telah superclass tidak valid 655560. Warisan diabaikan.

  6. Memverifikasi bahwa adprep /forestprep perintah berhasil berlari pada skema master operasi. Untuk melakukannya, dari konsol skema master operasi, memverifikasi item berikut:
    • The adprep /forestprep perintah selesai tanpa kesalahan.
    • CN = Windows2003Update objek ditulis di bawah CN = ForestUpdates, CN = konfigurasi, DC =forest_root_domain. Catatan nilai atribut revisi.
    • (Opsional) Versi skema bertambah dengan versi 30. Untuk melakukannya, lihat ObjectVersion atribut di bawah CN = skema, CN = konfigurasi, DC =forest_root_domain.
    Jika adprep /forestprep tidak menjalankan, memverifikasi item berikut:
    • Lintasan yang memenuhi syarat untuk Adprep.exe terletak di map \I386 media instalasi yang ditentukan ketika adprep berlari. Untuk melakukannya, ketik perintah berikut:
      x: \i386\adprep /forestprep
      di mana x adalah pengandar yang host media instalasi.
    • Login user yang menjalankan adprep memiliki keanggotaan untuk grup keamanan skema admin. Untuk memverifikasi, menggunakan whoami/semua perintah.
    • Jika adprep masih tidak bekerja, melihat Adprep.log file di %systemroot%\System32\Debug\Adprep\Logs\Latest_log folder.
  7. Jika Anda menonaktifkan replikasi keluar pada skema master operasi pada langkah 4, mengaktifkan replikasi sehingga skema perubahan yang dibuat oleh adprep /forestprep dapat berkembang biak. Untuk melakukannya, ikuti langkah-langkah berikut:
    1. Klik Mulai, klik Menjalankan, jenis cmd, lalu klik Oke.
    2. Ketik berikut, dan kemudian tekan ENTER:
      repadmin/pilihan - DISABLE_OUTBOUND_REPL
  8. Memverifikasi bahwa adprep /forestprep perubahan telah direplikasi pada semua pengontrol domain di hutan. Hal ini berguna untuk memantau atribut berikut:
    1. Incrementing versi skema
    2. CN = Windows2003Update, CN = ForestUpdates, CN = konfigurasi, DC =forest_root_domain atau CN = operasi, CN = DomainUpdates, CN = System, DC =forest_root_domain dan operasi GUID bawahnya telah direplikasi di.
    3. Cari baru skema kelas, objek, atribut, atau lain perubahan itu adprep /forestprep menambahkan, seperti inetOrgPerson. Lihat SchXX.LDF file (di mana XX adalah angka antara 14 dan 30) di % SystemRoot%\System32 folder untuk menentukan apa yang objek dan atribut ada harus. Sebagai contoh, inetOrgPerson didefinisikan dalam Sch18.ldf.
  9. Mencari LDAPDisplayNames hancur.

    Jika Exchange 2000 dipasang sebelum Anda menjalankan Windows Server 2003 adprep /forestprep perintah, lihat artikel berikut pada Basis Pengetahuan Microsoft:
    314649 Windows Server 2003 adprep /forestprep perintah menyebabkan atribut hancur di Windows 2000 hutan yang berisi Exchange 2000 Server
    Jika Anda menemukan nama-nama hancur, pergi ke skenario 3 dari artikel yang sama.
  10. Log on ke konsol skema master operasi dengan account yang merupakan anggota dari grup keamanan grup admin skema hutan yang host skema master operasi.

Upgrade domain dengan perintah /domainprep adprep

Menjalankan adprep /domainprep Setelah /forestprep perubahan sepenuhnya meniru untuk kontroler master domain infrastruktur di setiap domain yang akan menjadi tuan rumah pengontrol domain Windows Server 2003. Untuk melakukannya, ikuti langkah berikut ini:
  1. Mengidentifikasi kontroler master domain infrastruktur di domain Anda meningkatkan, dan kemudian logon dengan account yang merupakan anggota dari grup keamanan admin Domain di domain Anda meng-upgrade.

    Catatan: Enterprise administrator mungkin tidak menjadi anggota grup keamanan admin Domain di anak domain hutan.
  2. Menjalankan adprep /domainprep pada master infrastruktur. Untuk melakukannya, klik mulai, klik jalankan, ketik cmd, dan kemudian pada master infrastruktur ketik perintah berikut:
    X:\I386\adprep /domainprep
    di mana X:\I386\ adalah jalan media instalasi Windows Server 2003. Perintah ini berjalan domain-perubahan lebar dalam target domain.

    Catatan: adprep /domainprep perintah memodifikasi file permissions dalam berbagi Sysvol. Modifikasi ini menyebabkan sinkronisasi lengkap file dalam pohon direktori.
  3. Memverifikasi bahwa domainprep berhasil diselesaikan. Untuk melakukannya, memverifikasi item berikut:
    • The adprep /domainprep perintah selesai tanpa kesalahan.
    • CN = Windows2003Update, CN = DomainUpdates, CN = System, DC =dn jalan domain Anda meningkatkan ada
    Jika adprep /domainprep tidak menjalankan, memverifikasi item berikut:
    • Login user yang menjalankan adprep memiliki keanggotaan untuk grup keamanan admin Domain di domain yang Anda meng-upgrade. Untuk melakukannya, gunakan whoami/semua perintah.
    • Lintasan yang memenuhi syarat untuk Adprep.exe terletak di direktori \I386 media instalasi yang ditentukan ketika Anda menjalankan adprep. Untuk melakukannya, di prompt perintah ketik perintah berikut:
      x: \i386\adprep /forestprep
      di mana x adalah pengandar yang host media instalasi.
    • Jika adprep masih tidak bekerja, melihat Adprep.log file di %systemroot%\System32\Debug\Adprep\Logs\Latest_log folder.
  4. Memverifikasi bahwa adprep /domainprep perubahan telah direplikasi. Untuk melakukannya, untuk kontroler domain yang tersisa di domain, memverifikasi item berikut:
    • CN = Windows2003Update, CN = DomainUpdates, CN = System, DC =dn jalan domain Anda meningkatkan objek ada dan nilai untuk atribut revisi sesuai nilai atribut yang sama pada master infrastruktur domain.
    • (Opsional) Mencari objek, atribut atau daftar kontrol akses (ACL) perubahan itu adprep /domainprep ditambahkan.
    Ulangi langkah 1-4 di master infrastruktur domain yang tersisa dalam jumlah besar atau saat Anda menambahkan atau meng-upgrade DC di domain tersebut untuk Windows Server 2003. Sekarang Anda dapat mempromosikan komputer Windows Server 2003 yang baru ke dalam hutan dengan menggunakan DCPROMO. Atau, Anda dapat meng-upgrade ada pengontrol domain Windows 2000 untuk Windows Server 2003 dengan menggunakan WINNT32.EXE.

Upgrade pengontrol domain Windows 2000 dengan menggunakan Winnt32.exe

Setelah perubahan dari /forestprep dan /domainprep benar-benar meniru dan Anda telah membuat keputusan tentang keamanan interoperabilitas dengan versi sebelumnya klien, Anda dapat meng-upgrade pengontrol domain Windows 2000 untuk Windows Server 2003 dan menambahkan baru pengontrol domain Windows Server 2003 untuk domain.

Komputer berikut harus di antara pertama kontroler domain yang menjalankan Windows Server 2003 di hutan di setiap domain:
  • Penamaan master di hutan sehingga Anda dapat membuat default partisi program DNS domain.
  • Kontroler domain utama hutan akar domain sehingga keamanan perusahaan-lebar pelaku yang Windows Server 2003 forestprep menambahkan menjadi terlihat di ACL editor.
  • Kontroler domain utama di setiap non-akar domain sehingga Anda dapat membuat baru domain-specific Windows 2003 keamanan pelaku.
Untuk melakukannya, gunakan WINNT32 untuk meng-upgrade ada kontroler domain host peran operasional yang Anda inginkan. Atau, transfer ke peran untuk pengontrol domain Windows Server 2003 baru dipromosikan. Lakukan langkah-langkah berikut untuk setiap kontroler domain Windows 2000 yang Anda meng-upgrade ke Windows Server 2003 dengan WINNT32 dan untuk masing-masing workgroup Windows Server 2003 atau anggota komputer yang Anda mempromosikan:
  1. Sebelum Anda menggunakan WINNT32 untuk meng-upgrade komputer anggota Windows 2000 dan pengontrol domain, menghapus alat administrasi Windows 2000. Untuk melakukannya, gunakan alat Tambah/Hapus Program pada Panel kontrol. (Windows 2000 upgrade hanya.)
  2. Menginstal berkas perbaikan terbaru atau perbaikan yang Microsoft atau administrator menentukan penting.
  3. Periksa domain controller untuk masalah-masalah upgrade yang mungkin. Untuk melakukannya, jalankan perintah berikut dari folder \I386 media instalasi:
    winnt32.exe/checkupgradeonly
    Menyelesaikan masalah apapun yang memeriksa kompatibilitas mengidentifikasi.
  4. Jalankan WINNT32.EXE dari folder \I386 media instalasi, dan kontroler domain restart 2003 upgrade.
  5. Menurunkan pengaturan keamanan untuk sebelumnya versi klien seperti yang diperlukan.

    Jika klien Windows NT 4.0 tidak memiliki NT 4.0 SP6 atau Windows 95 klien tidak memiliki menginstal klien layanan direktori, menonaktifkan layanan SMB menandatangani pada kebijakan kontroler Domain Default pada unit organisasi pengontrol Domain, dan kemudian link kebijakan ini untuk semua unit organisasi bahwa pengendali domain.
    Komputer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\Microsoft jaringan Server: Sign secara digital (selalu) komunikasi
  6. Memverifikasi kesehatan upgrade menggunakan titik data berikut:
    • Upgrade selesai dengan sukses.
    • Perbaikan terbaru yang ditambahkan ke instalasi berhasil menggantikan biner asli.
    • Inbound dan outbound replikasi Active Directory terjadi untuk semua konteks penamaan yang diselenggarakan oleh kontroler domain.
    • Saham Netlogon dan Sysvol ada.
    • Log peristiwa menunjukkan bahwa kontroler domain dan layanan yang sehat.

      Catatan: Anda mungkin menerima pesan kejadian berikut setelah Anda meng-upgrade:

      Jenis peristiwa: kesalahan
      Sumber peristiwa: NTDS cadangan
      Kategori peristiwa: cadangan
      ID Peristiwa: 1913
      Tanggal: Tanggal
      Waktu: HH:MM:SSAM|PM
      Pengguna: N/A
      Komputer: computername
      Keterangan: Kesalahan Internal: The Active Directory cadangan dan operasi pemulihan menjumpai kesalahan tak terduga. Cadangan atau pemulihan tidak akan berhasil sampai dibetulkan.

      Anda bisa dengan aman mengabaikan pesan acara ini.
  7. Instal Windows Server 2003 alat administrasi (upgrade Windows 2000 dan Windows Server 2003 kontroler non-domain hanya). Adminpak.MSI adalah di \I386 folder media Windows Server 2003 CD-ROM. Windows Server 2003 berisi alat dukungan Diperbarui pada berkas Support\Tools\Suptools.msi. Pastikan Anda untuk menginstal file ini.
  8. Membuat backup baru setidaknya dua pengontrol domain Windows 2000 yang Anda upgrade untuk Windows Server 2003 di setiap domainnya pada forest. Cari backup komputer Windows 2000 yang Anda upgrade untuk Windows Server 2003 di penyimpanan terkunci sehingga Anda tidak sengaja menggunakan mereka untuk memulihkan kontroler domain yang menjalankan Windows Server 2003 sekarang.
  9. (Opsional) Melakukan defragmentation offline database Active Directory pada kontroler domain yang Anda upgrade untuk Windows Server 2003 setelah satu contoh toko (SIS) telah menyelesaikan (Windows 2000 upgrade).

    SIS ulasan ada izin pada objek disimpan dalam Active Directory, dan kemudian berlaku keterangan keamanan lebih efisien pada objek tersebut. SIS dimulai secara otomatis (diidentifikasi oleh acara 1953 di log peristiwa layanan direktori) ketika pengontrol domain upgrade pertama mulai menjalankan sistem operasi Windows Server 2003. Anda mendapatkan keuntungan dari toko kata kunci keamanan hanya ketika Anda log peristiwa ID 1966 acara pesan log peristiwa layanan direktori:

    Jenis peristiwa: informasi
    Sumber peristiwa: NTDS SDPROP
    Kategori peristiwa: Pemrosesan Internal
    ID Peristiwa: 1966
    Tanggal: MM/DD/YYYY
    Waktu:: Mm: AM|PM
    Pengguna: NT AUTHORITY\ANONYMOUS LOGON
    Komputer:<computername></computername>
    Keterangan: Mualim kata kunci Keamanan telah menyelesaikan lulus penuh propagasi.
    Dialokasikan ruang (MB):
    Ruang bebas XX (MB): XX

    Ini mungkin telah meningkatkan ruang bebas dalam database Active Directory.
    Tindakan pengguna: Mempertimbangkan defragmenting database secara offline untuk merebut kembali ruang kosong yang tersedia di database Active Directory. Untuk informasi lebih lanjut, lihat pusat bantuan dan dukungan pada http://support.microsoft.com.

    Pesan acara ini menunjukkan bahwa operasi toko satu contoh telah selesai dan berfungsi sebagai antrian administrator untuk melakukan defragmentation offline Ntds.dit menggunakan NTDSUTIL.EXE.

    Defragmentasi offline dapat mengurangi ukuran file Windows 2000 Ntds.dit sampai 40%, meningkatkan kinerja Active Directory, dan update halaman dalam database untuk penyimpanan lebih efisien atribut Link dihargai. Untuk informasi lebih lanjut tentang cara men-defragmen Active Directory database, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    232122Melakukan defragmentation offline database Active Directory
  10. Menyelidiki DLT layanan Server. Pengontrol domain Windows Server 2003 menonaktifkan layanan DLT Server pada segar dan menginstal upgrade. Jika Windows 2000 atau Windows XP klien di organisasi Anda menggunakan layanan DLT Server, menggunakan kebijakan grup untuk mengaktifkan layanan DLT Server di pengontrol domain Windows Server 2003 baru atau upgrade. Sebaliknya, secara bertahap menghapus didistribusikan link pelacakan objek dari Active Directory. Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    312403Didistribusikan Link Pelacakan pada kontroler domain berbasis Windows
    315229 Versi teks Dltpurge.vbs untuk artikel Basis Pengetahuan Microsoft Q312403
    Jika Anda bulk menghapus ribuan DLT objek atau benda-benda lain, Anda dapat menghalangi replikasi karena kurangnya versi toko. Tunggu tombstonelifetime jumlah hari (secara default, 60 hari) setelah Anda menghapus objek DLT terakhir dan untuk pengumpulan sampah untuk menyelesaikan, kemudian menggunakan NTDSUTIL.EXE untuk melakukan defragmentation offline file Ntds.dit.
  11. Mengkonfigurasi struktur unit organisasi praktik terbaik. Microsoft menganjurkan bahwa administrator secara aktif menggunakan struktur unit organisasi praktek terbaik dalam semua domain direktori aktif, dan setelah mereka meng-upgrade atau menggunakan pengontrol domain Windows Server 2003 Windows Domain mode, redirect wadah default yang menggunakan versi sebelumnya api untuk membuat pengguna, komputer, dan kelompok-kelompok untuk wadah unit organisasi yang administrator menentukan.

    Untuk informasi tambahan tentang struktur unit organisasi praktek terbaik, lihat bagian "Membuat Unit desain organisasi" kertas putih "Praktek Active Directory desain untuk mengelola Windows jaringan terbaik". Untuk melihat kertas putih, kunjungi Web site Microsoft berikut:
    http://technet.Microsoft.com/en-us/library/bb727085.aspx
    Untuk informasi lebih lanjut tentang mengubah default wadah di mana pengguna, komputer, dan kelompok-kelompok yang versi sebelumnya api membuat berada, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    324949Mengarahkan pengguna dan komputer wadah di domain Windows Server 2003
  12. Ulangi langkah 1 hingga 10 seperti yang diperlukan untuk setiap baru atau upgrade Windows Server 2003 kontroler domain di hutan dan langkah 11 (praktek terbaik unit organisasi struktur) untuk setiap domain direktori aktif.

    Singkatnya:
    • Meng-upgrade pengontrol Windows 2000 Domain dengan WINNT32 (dari media instalasi slipstream jika digunakan)
    • Verifikasi file diperbaiki telah diinstal di komputer upgrade
    • Menginstal perbaikan yang diperlukan yang tidak terdapat pada media instalasi
    • Memverifikasi kesehatan baru atau upgrade server (AD, FRS, kebijakan dll)
    • Menunggu 24 jam setelah OS upgrade kemudian offline defrag (opsional)
    • Mulai layanan DLT jika Anda harus, jika tidak menghapus DLT obyek menggunakan q312403 / q315229 post hutan luas domainpreps
    • Melakukan offline defrag 60 + hari (batu nisan seumur hidup dan sampah koleksi # hari) setelah menghapus DLT objek

Kering-menjalankan upgrade di lingkungan laboratorium

Sebelum Anda meng-upgrade Windows pengontrol domain ke domain produksi Windows 2000, memvalidasi dan memperbaiki proses upgrade Anda di laboratorium. Jika upgrade lingkungan laboratorium yang secara akurat mencerminkan hutan produksi melakukan lancar, Anda dapat mengharapkan hasil yang sama dalam lingkungan produksi. Untuk kompleks lingkungan, lingkungan laboratorium harus mencerminkan lingkungan produksi di bidang-bidang berikut:
  • Perangkat keras: jenis komputer, ukuran memori, halaman file penempatan, ukuran disk, kinerja dan serangan konfigurasi, BIOS dan tingkat revisi firmware
  • Perangkat Lunak: klien dan server operasi sistem versi, aplikasi klien dan server, versi paket layanan, perbaikan terbaru, skema perubahan, grup keamanan, grup, izin, pengaturan kebijakan, objek menghitung jenis dan lokasi, versi interoperabilitas
  • Infrastruktur jaringan: Kecepatan menang, DHCP, link, bandwidth yang tersedia
  • Beban: Beban Simulator dapat mensimulasikan perubahan sandi, pembuatan obyek, Active Directory replikasi, logon otentikasi dan aktivitas lainnya. Tujuannya adalah untuk tidak mereproduksi skala lingkungan produksi. Sebaliknya, tujuan adalah untuk menemukan biaya dan frekuensi operasi umum dan untuk interpolasi mereka efek (nama permintaan, lalu lintas replikasi, bandwidth jaringan dan prosesor konsumsi) pada lingkungan produksi yang didasarkan pada kebutuhan Anda saat ini dan masa depan.
  • Administrasi: tugas-tugas yang dilakukan, alat-alat yang digunakan, sistem operasi yang digunakan
  • Operasi: kapasitas, interoperabilitas
  • Ruang disk: Catatan awal, puncak dan mengakhiri ukuran dari sistem operasi, Ntds.dit dan Active Directory log file pada katalog global dan non-global katalog pengontrol domain di setiap domain setelah masing-masing dari operasi berikut:
    1. adprep /forestprep
    2. adprep /domainprep
    3. Upgrade pengontrol domain Windows 2000 untuk Windows Server 2003
    4. Melakukan offline defragmentation setelah versi upgrade
Pemahaman tentang proses upgrade dan kompleksitas lingkungan yang dikombinasikan dengan rinci pengamatan menentukan kecepatan dan tingkat perawatan yang Anda Terapkan untuk upgrade lingkungan produksi. Lingkungan dengan sejumlah kecil pengontrol domain dan objek Active Directory tersambung atas ketersediaan tinggi wide area network (WAN) link mungkin meng-upgrade hanya dalam beberapa jam. Anda mungkin harus lebih berhati dengan penyebaran perusahaan yang memiliki ratusan pengontrol domain atau ratusan objek Active Directory. Dalam kasus tersebut, Anda mungkin ingin melakukan upgrade selama beberapa minggu atau bulan.

Menggunakan "Kering-run" upgrade di laboratorium untuk melakukan tugas berikut:
  • Memahami cara kerja dalam proses upgrade dan risiko yang terkait.
  • Mengekspos area masalah potensial untuk proses penyebaran di lingkungan Anda.
  • Menguji dan mengembangkan rencana jatuh kembali dalam kasus upgrade tidak berhasil.
  • Menentukan tingkat detail untuk berlaku untuk proses upgrade untuk domain produksi.

Kontroler domain tanpa cukup ruang disk

Pada pengontrol domain dengan ruang disk yang mencukupi, gunakan langkah-langkah berikut untuk membebaskan ruang disk tambahan pada volume yang host Ntds.dit dan Log file:
  1. Menghapus file yang tidak terpakai termasuk *.tmp atau berkas cached yang menggunakan browser internet. Untuk melakukannya, ketik perintah berikut (tekan ENTER setelah tiap perintah):
    CD bumi drive\
    del *.tmp/s
  2. Menghapus pengguna atau berkas dump memori. Untuk melakukannya, ketik perintah berikut (tekan ENTER setelah tiap perintah):
    CD bumi drive\
    del *.dmp/s
  3. Sementara menghapus atau memindahkan file yang dapat Anda akses dari server lain atau dengan mudah menginstal ulang. File yang Anda dapat menghapus dan mengganti dengan mudah termasuk ADMINPAK, alat dukungan, dan semua file dalam %systemroot%\System32\Dllcache folder.
  4. Menghapus profil pengguna lama atau tidak digunakan. Untuk melakukannya, klik Mulai, klik kanan Komputer Saya, klik Properti, klik Profil pengguna tab, dan kemudian menghapus semua profil yang lama dan tidak terpakai account. Jangan menghapus profil yang mungkin untuk account layanan.
  5. Menghapus simbol di % systemroot%\Symbols. Untuk melakukannya, ketik perintah berikut:
    Rd/s %systemroot%\symbols
    Tergantung pada apakah server memiliki simbol penuh atau kecil yang ditetapkan, ini mungkin mendapatkan sekitar 70 MB untuk 600 MB.
  6. Melakukan defragmentation offline. Defragmentasi offline file Ntds.dit dapat membebaskan ruang tapi sementara memerlukan dua ruang berkas DIT saat ini. Melakukan defrag offline dengan menggunakan volume lokal lain jika tersedia. Atau, menggunakan ruang pada server jaringan terhubung terbaik untuk melakukan offline defragmentation. Apabila ruang disk masih tidak cukup, secara bertahap menghapus account pengguna tidak perlu, komputer account, data DNS dan kemudian objek dari Active Directory.

    Catatan: Active Directory tidak menghapus objek dari database sampai tombstonelifetime jumlah hari (secara default, 60 hari) telah berlalu dan pengumpulan sampah selesai. Jika Anda mengurangi tombstonelifetime nilai yang lebih rendah dari ujung-ke-ujung replikasi di hutan, Anda dapat menyebabkan inkonsistensi di Active Directory.

REFERENSI

Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
821076Berkas Bantuan Windows Server 2003 berisi informasi yang salah tentang cara memperbarui Windows 2000 Domain

Properti

ID Artikel: 325379 - Kajian Terakhir: 26 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
Kata kunci: 
kbinfo kbmt KB325379 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:325379

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com