Como actualizar controladores de domínio do Windows 2000 para o Windows Server 2003

Traduções de Artigos Traduções de Artigos
Artigo: 325379 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve como actualizar controladores de domínio do Microsoft Windows 2000 para o Windows Server 2003 e como adicionar novos controladores de domínio Windows Server 2003 para domínios do Windows 2000. Para obter mais informações sobre como actualizar controladores de domínio para o Windows Server 2008 ou Windows Server 2008 R2, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/library/ee522994(WS.10).aspx#

Inventário de domínio e floresta

Antes de actualizar os controladores de domínio do Windows 2000 para o Windows Server 2003 ou antes de adicionar novos controladores de domínio Windows Server 2003 a um domínio do Windows 2000, siga estes passos:
  1. Os clientes que acedem a recursos no domínio que alojam controladores de domínio Windows Server 2003 para compatibilidade com a assinatura SMB do inventário:

    Cada controlador de domínio do Windows Server 2003 permite assinaturas SMB no respectiva política de segurança local. Certifique-se que todos os clientes de rede que utilizam o protocolo SMB/CIFS para aceder a ficheiros partilhados e a impressoras em domínios que alojam controladores de domínio do Windows Server 2003 podem ser configurados ou actualizados para suportar assinaturas SMB. Se estes não é possível, desactive temporariamente a assinatura SMB até poder instalar actualizações ou até que os clientes podem ser actualizados para sistemas operativos mais recentes que suporta a assinatura SMB. Para obter informações sobre como desactivar a assinatura SMB, consulte a secção "To disable SMB signing" no final deste passo.

    planos de acção

    A lista seguinte mostra os planos de acção para clientes SMB populares:
    • Microsoft Windows Server 2003 ', ' Microsoft Windows XP Professional ', ' Microsoft Windows 2000 Server ', ' Microsoft Windows 2000 Professional, ' e ' Microsoft Windows 98

      Não é necessária nenhuma acção.
    • Microsoft Windows NT 4.0

      Instalar o Service Pack 3 ou posterior (Service Pack é recomendado 6A) em todos os computadores com o Windows NT 4.0 que aceder a domínios com computadores baseados no Windows Server 2003. Em alternativa, desactive temporariamente assinatura SMB no controladores de domínio do Windows Server 2003. Para obter informações sobre como desactivar a assinatura SMB, consulte a secção "To disable SMB signing" no final deste passo.
    • Microsoft Windows 95

      Instalar o cliente de serviço de directório do Windows 9 x nos computadores baseados no Windows 95 ou desactivar temporariamente a assinatura SMB no controladores de domínio do Windows Server 2003. O cliente de serviço do directório de x Win9 original está disponível no CD-ROM do Windows 2000 Server. No entanto, esse suplemento de cliente foi substituído por um cliente de serviço do directório de x Win9 melhorado. Para obter informações sobre como desactivar a assinatura SMB, consulte a secção "To disable SMB signing" no final deste passo.
    • Microsoft Network Client para clientes do MS-DOS e do Microsoft LAN Manager

      O cliente de rede Microsoft para MS-DOS e o cliente de rede Microsoft LAN Manager 2.x podem ser utilizados para fornecer acesso a recursos de rede ou podem ser combinadas com uma disquete de arranque para copiar ficheiros do sistema operativo e outros ficheiros de um directório partilhado num servidor de ficheiros como parte de uma rotina de instalação de software. Estes clientes não suportam a assinatura SMB. Utilizar um método de instalação alternativo ou desactive a assinatura SMB. Para obter informações sobre como desactivar a assinatura SMB, consulte a secção "To disable SMB signing" no final deste passo.
    • os clientes do Macintosh

      Alguns clientes de Macintosh não são compatíveis assinaturas SMB e irão receber a seguinte mensagem de erro quando tentarem ligar a um recurso de rede:
      -Erro-36 E/s
      Instale software actualizado se estiver disponível. Caso contrário, desactive a assinatura SMB no controladores de domínio do Windows Server 2003. Para obter informações sobre como desactivar a assinatura SMB, consulte a secção "To disable SMB signing" no final deste passo.
    • outros clientes SMB de terceiros

      Alguns clientes SMB de terceiros não suportam a assinatura SMB. Consulte o fornecedor de SMB para verificar se existe uma versão actualizada. Caso contrário, desactive a assinatura SMB no controladores de domínio do Windows Server 2003.
    Para desactivar a assinatura SMB

    Se as actualizações de software não podem ser instaladas em controladores de domínio afectado que executem o Windows 95, Windows NT 4.0, ou outros clientes que tenham sido instalados antes da introdução do Windows Server 2003, desactive temporariamente o serviço SMB requisitos na política de grupo de assinatura, até pode implementar actualizado software de cliente.

    Pode desactivar o serviço SMB início de sessão seguinte nó da política predefinida de controladores de domínio na unidade organizacional controladores de domínio:
    Computador configuração do computador\Definições do Windows\Definições segurança\Políticas locais\Opções Options\Microsoft servidor de rede: Assinar digitalmente comunicações (sempre)
    Se os controladores de domínio não se encontrarem numa unidade organizacional do controlador de domínio, tem de ligar objecto da política de grupo do controlador de domínio de predefinição (GPO, Group Policy Object) para todas as unidades organizacionais que controladores de domínio anfitrião Windows 2000 ou Windows Server 2003. Ou, pode configurar o serviço SMB assinatura um GPO que está ligado a essas unidades organizacionais.
  2. Inventariar os controladores de domínio no domínio e da floresta:
    1. Certifique-se que todos os Windows 2000 controladores de domínio na floresta tem instalado todas as correcções adequadas e service packs.

      A Microsoft recomenda que todos os controladores de domínio Windows 2000 utilizam o Windows 2000 Service Pack 4 (SP4) ou sistemas operativos posteriores. Se totalmente não é possível implementar o Windows 2000 SP4 ou posterior, todos os o Windows 2000 domínio controladores tem de ter um Ntdsa.dll ficheiros cuja carimbo de data e a versão é posterior a 4 de Junho de 2001 e 5.0.2195.3673. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
      331161Correcções para instalar antes de executar adprep /Forestprep num controlador de domínio Windows 2000 para preparar a floresta e os domínios para a adição de controladores de domínio baseado no Windows Server 2003
      Por predefinição, ferramentas administrativas do Active Directory em computadores cliente Windows 2000 SP4, Windows XP e Windows Server 2003 utilizam a assinatura (LIGHTWEIGHT Directory Access Protocol). Se estes computadores utilizar (ou reverter para) autenticação de NTLM quando os controladores de domínio do Windows 2000 podem administrar remotamente, a ligação não funcionará. Para resolver este comportamento, controladores de domínio administrado remotamente devem ter um mínimo de Windows 2000 SP3 instalado. Caso contrário, deverá desactivar assinatura nos clientes com as ferramentas de administração LDAP.Para obter mais informações sobre o LDAP, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
      325465Controladores de domínio do Windows 2000 requerem o Service Pack 3 ou posterior quando utiliza ferramentas de administração do Windows Server 2003
      Os seguintes cenários utilizam autenticação NTLM:
      • Pode administrar controladores de domínio do Windows 2000 que estão localizados numa floresta externa ligada através de um NTLM (não Kerberos) fidedigna.
      • Destacar o snap-ins da consola Microsoft Management da (MMC) com um controlador de domínio específico referenciado pelo respectivo endereço IP. Por exemplo, clique em Iniciar , clique em Executar e, em seguida, escreva o seguinte comando:
        dsa.msc/Server = endereço IP
      Para determinar o sistema operativo e o nível de revisão do service pack de Active Directory controladores de domínio num domínio do Active Directory, instalar a versão do Windows Server 2003 de Repadmin.exe num membro computador Windows XP Professional ou Windows Server 2003 na floresta e, em seguida, execute o seguinte comando de repadmin para um controlador de domínio em cada domínio na floresta:
      > /showattr repadminname of the domain controller that is in the target domain ncobj:domain: /filter:"(&(objectCategory=computer)(primaryGroupID=516))"/subtree /atts:operatingSystem, operatingSystemVersion, operatingSystemServicePack

      DN: CN = ND-DC-01, organizacional unidade = controladores de domínio, DC = empresa, DC = com
      1> operatingSystem: Windows Server 2003
      1> operatingSystemVersion: 5.2 (3718)
      DN: CN = unidade organizacional, de ND-DC-02 = controladores de domínio, DC = empresa, DC = com

      1> operatingSystem: Windows 2000 Server
      1> operatingSystemVersion: 5.0 (versão 2195)
      1> operatingSystemServicePack: Service Pack 1
      Nota : atributos o controlador de domínio não controlar a instalação de correcções individuais.
    2. Verifique se a replicação do Active Directory ponto-a-ponto em toda a floresta.

      Verifique se cada controlador de domínio na floresta actualizada replica todos os respectivos local contextos de nomenclatura com parceiros de forma consistente com a agenda que definem ligações de locais ou objectos de ligação. Utilizar a versão Windows Server 2003 Repadmin.exe num Windows XP- ou computador baseado no Windows Server 2003 membro da floresta com os seguintes argumentos:
      REPADMIN /REPLSUM /BYSRC /BYDEST /SORT:DELTA              <-output formatted to fit on page
      
      DestDC    largest delta    fails/total  %%  error
      
      NA-DC-01 13d.21h:10m:10s    97 / 143  67  (8240) There is no such object...
      NA-DC-02 13d.04h:11m:07s   180 / 763  23  (8524) The DSA operation...
      NA-DC-03 12d.03h:54m:41s     5 /   5 100  (8524) The DSA operation...
      todos os controladores de domínio na floresta tem replicar o Active Directory sem erros e valores na coluna "Maior delta" dos resultados repadmin não devem ser significativamente maiores do que a frequência de replicação no correspondente ligações de locais ou objectos de ligação são utilizados por um controlador de domínio de destino especificado.

      Resolver todos os erros de replicação entre controladores de domínio que falharam a entrada replicar em menos de duração de tombstone (TSL) número de dias (por predefinição, 60 dias). Se replicação não pode ser efectuada para funcionar, poderá ter de forçar despromover controladores de domínio e remover da floresta utilizando o comando de Limpeza dos metadados Ntdsutil e, em seguida, promovê-los novamente para a floresta. Pode utilizar uma despromoção forceful para guardar a instalação do sistema operativo e os programas num controlador de domínio isolado. Para obter mais informações sobre como remover controladores de domínio do Windows 2000 isolados do respectivo domínio, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
      216498Como remover dados do Active Directory após uma despromoção sem êxito controlador de domínio
      Executar esta acção apenas como último recurso para recuperar a instalação do sistema operativo e programas instalados. Perderá unreplicated objectos e atributos em controladores de domínio isolado incluindo utilizadores, computadores, relações de fidedignidade, as respectivas palavras-passe, grupos e os membros do grupo.

      Tenha cuidado quando tenta resolver erros de replicação em controladores de domínio que não foram replicadas alterações de entrada para a partição do Active Directory específica para superior tombstonelifetime número de dias. Quando o fizer, poderá Reanimar objectos que foram eliminados num controlador de domínio, mas para os parceiros de replicação directa ou transitórias nunca recebido a eliminação nos 60 dias anteriores.

      Considere remover objectos lentos que residem em controladores de domínio que não tenham efectuado a replicação de entrada nos últimos 60 dias. Em alternativa, força a eliminação pode despromover controladores de domínio que não tenham efectuado qualquer entrada de replicações numa determinada partição em número de duração de tombstone de dias e remova os restantes metadados da floresta do Active Directory utilizando o Ntdsutil e outros utilitários. Contacte o fornecedor de suporte ou o suporte técnico da Microsoft para obter ajuda adicional.
    3. Verifique se o conteúdo da partilha SYSVOL está consistente.

      Verifique se a parte da política de grupo de sistema de ficheiros está consistente. Pode utilizar Gpotool.exe do Resource Kit para determinar se existem inconsistências em políticas num domínio. Utilize Healthcheck das ferramentas de suporte do Windows Server 2003 para determinar se a réplica de partilha SYSVOL define função correctamente em cada domínio.

      Se o conteúdo da partilha SYSVOL forem inconsistente, resolva todas as inconsistências.
    4. Utilize Dcdiag.exe a partir de ferramentas de suporte para verificar que todos os controladores de domínio têm partilhadas Netlogon e SYSVOL partilhas. Para o fazer, escreva o seguinte comando numa linha de comandos:
      DCDIAG.EXE /e /test:frssysvol
    5. As funções de operações de inventário.

      Mestre de operações de infra-estrutura e de esquema é utilizados para introduzir alterações de esquema de todo o domínio e a floresta para a floresta e domínios que são efectuados pelo utilitário adprep Windows Server 2003. Certifique-se que o controlador de domínio que hospeda a função de esquema e a função de infra-estrutura para cada domínio na floresta residem em controladores de domínio em directo e que cada proprietário de função efectuou a entrada de replicações sobre todas as partições desde que foram reiniciadas pela última vez.

      O comando DCDIAG /test:FSMOCHECK pode ser utilizado para visualizar toda a floresta e todo o domínio funções operacionais. Funções de mestre operações que residem em controladores de domínio não existente devem ser capturadas para um controlador de domínio Saudável utilizando o NTDSUTIL. Se possível, funções que residem em controladores de domínio danificado devem ser transferidas. Caso contrário, devem ser capturadas. O comando NETDOM QUERY FSMO não identifica as funções FSMO que residem em controladores de domínio eliminado.

      Certifique-se que o mestre de esquema e cada mestre de infra-estruturas efectuou replicação de recepção do Active Directory desde a última reinicialização. Replicação de recepção pode ser verificada utilizando o comando REPADMIN /SHOWREPS DCNAME, em que DCNAME é o nome de computador NetBIOS ou o nome totalmente qualificado do controlador de domínio.Para obter mais informações sobre mestres de operações e a respectiva colocação, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
      197132Windows 2000 Active Directory as funções FSMO
      223346Optimização em controladores de domínio do Active Directory e colocação do FSMO
    6. Revisão de registo de eventos

      Examine os registos de eventos em todos os controladores de domínio para eventos problemáticos. Os registos de eventos não podem conter mensagens de evento graves indicam um problema com qualquer um dos seguintes processos e componentes:
      conectividade física
      conectividade de rede
      registo de nomes
      resolução de nomes
      autenticação
      Política de grupo
      política de segurança
      subsistema de disco
      esquema
      topologia
      motor de replicação
    7. Inventário de espaço em disco

      O volume que hospeda o ficheiro de base de dados do Active Directory, NTDS.dit, tem de ter espaço livre igual a, pelo menos, 15 a 20 % do tamanho do ficheiro Ntds.dit. O volume que hospeda o ficheiro de registo do Active Directory também deve ter espaço livre igual a, pelo menos, 15 a 20 % do tamanho do ficheiro Ntds.dit. Para obter informações adicionais sobre como libertar espaço em disco adicional, consulte a secção "Domínio controladores sem espaço suficiente no disco" deste artigo.
    8. DNS limpeza (opcional)

      Active a limpeza de DNS em intervalos de 7 dias para todos os servidores de DNS na floresta. Para obter melhores resultados, efectuar esta operação 61 ou mais dias antes de actualizar o sistema operativo. Isto fornece o DNS limpeza daemon tempo suficiente para lixo-recolher os objectos DNS antigas quando é efectuada uma desfragmentação offline no ficheiro Ntds.dit.
    9. Desactivar o serviço de servidor DLT (opcional)

      O serviço de servidor de DLT está desactivado actualizadas e novas instalações de controladores de domínio do Windows Server 2003. Se ligação distribuída de rastreio não for utilizada, pode desactivar o serviço servidor de DLT nos controladores de domínio Windows 2000 e iniciar a eliminação de objectos DLT de cada domínio na floresta. Para obter informações adicionais, consulte a secção "Microsoft recomendações para a ligação distribuída rastreio" do seguinte artigo na base de dados de conhecimento da Microsoft:
      312403O Distributed Link Tracking em controladores de domínio baseado no Windows
    10. Cópia de segurança do estado do sistema

      Crie um estado do sistema de cópia de segurança de, pelo menos, dois controladores de domínio em cada domínio na floresta. Pode utilizar a cópia de segurança para recuperar todos os domínios na floresta se a actualização não funcionar.

Microsoft Exchange 2000 em florestas do Windows 2000

notas
  • Se o Exchange 2000 Server estiver instalado ou será instalado, numa floresta Windows 2000, leia esta secção antes de executar o comando adprep /forestprep do Windows Server 2003.
  • Se as alterações do esquema Microsoft Exchange Server 2003 serão instaladas, vá para o "Overview: Upgrading Windows 2000 domain controllers to Windows Server 2003" secção antes de executar os comandos adprep do Windows Server 2003.
O esquema do Exchange 2000 define três atributos de inetOrgPerson com não-pedido de comentários (RFC)-LDAPDisplayNames compatível: houseIdentifier , secretária e labeledURI .

O Windows 2000 inetOrgPerson Kit e o comando do adprep Windows Server 2003 definem RFC reclamação versões do mesmos três atributos com LDAPDisplayNames idênticos como as versões não compatível com RFC.

Quando o comando adprep /forestprep do Windows Server 2003 é executado sem scripts estorno de uma floresta que contém o Windows 2000 e as alterações do esquema do Exchange 2000, LDAPDisplayNames para os atributos houseIdentifier , labeledURI e secretária ficam deturpadas. Um atributo fica ? deturpado ? se "Dup" ou outros caracteres únicos são adicionados ao início do nome do atributo em conflito para que objectos e atributos no directório têm nomes exclusivos.


Florestas do Active Directory não estão vulneráveis a deturpados LDAPDisplayNames para estes atributos nos seguintes casos:
  • Se executar o comando de adprep /forestprep do Windows Server 2003 numa floresta que contém o esquema do Windows 2000 antes de adicionar o esquema do Exchange 2000.
  • Se instalar o esquema do Exchange 2000 numa floresta que foi criado onde um Windows Server 2003 controlador de domínio era o primeiro controlador de domínio na floresta.
  • Se adicionar o Windows 2000 inetOrgPerson Kit para uma floresta que contém o esquema do Windows 2000, em seguida, instala as alterações do esquema do Exchange 2000 e, em seguida, executar o comando de adprep /forestprep do Windows Server 2003.
  • Se adicionar esquema do Exchange 2000 a uma floresta Windows 2000 existente, em seguida, execute /forestprep Exchange 2003 antes de executar o comando adprep /forestprep do Windows Server 2003.
Dá origem a atributos deturpados ocorrerá no Windows 2000 nos seguintes casos:
  • Se adicionar as versões do Exchange 2000 do labeledURI , houseIdentifier e os atributos de secretária a uma floresta do Windows 2000 antes de instalar o Windows 2000 inetOrgPerson Kit.
  • Adicione as versões do Exchange 2000 do labeledURI , houseIdentifier e os atributos de secretária à floresta do Windows 2000 antes de executar o comando adprep /forestprep do Windows Server 2003 sem primeiro executar os scripts de limpeza.
Siga a acção planos para cada cenário:

Cenário 1: As alterações do esquema do Exchange 2000 são adicionadas depois de executar o comando adprep /forestprep do Windows Server 2003

Se as alterações do esquema do Exchange 2000 irão ser introduzidas à floresta do Windows 2000 depois de executar o comando adprep /forestprep do Windows Server 2003, não limpeza é necessária. Vá para o "Overview: Upgrading Windows 2000 domain controllers to Windows Server 2003" secção.

Cenário 2: As alterações do esquema do Exchange 2000 serão instaladas antes do comando adprep /forestprep do Windows Server 2003

Se as alterações do esquema do Exchange 2000 já tiverem sido instaladas, mas não tiver a executar o comando de adprep /forestprep do Windows Server 2003, considere o seguinte plano de acção:
  1. Inicie sessão consola do mestre de operações de esquema de utilizando uma conta que seja membro do grupo de segurança Admins de esquemas.
  2. Clique em Iniciar , clique em Executar , escreva notepad.exe na caixa Abrir e, em seguida, clique em OK .
  3. Copie o texto seguinte, incluindo o hífen final depois de "schemaUpdateNow: 1" para o bloco de notas.
    DN: CN = ms - Exch - Assistant - nome, CN = Schema, CN = Configuration, DC = X
    changeType: modificar
    substituir: LDAPDisplayName
    LDAPDisplayName: msExchAssistantName
    -

    DN: CN = ms - Exch - LabeledURI, CN = Schema, CN = Configuration, DC = X
    changeType: modificar
    substituir: LDAPDisplayName
    LDAPDisplayName: msExchLabeledURI
    -

    DN: CN = ms - Exch - House-Identifier, CN = Schema, CN = Configuration, DC = X
    changeType: modificar
    substituir: LDAPDisplayName
    LDAPDisplayName: msExchHouseIdentifier
    -

    DN:
    changeType: modificar
    adicionar: schemaUpdateNow
    schemaUpdateNow: 1
    -
  4. Confirme se existe sem espaço no fim de cada linha.
  5. No menu ficheiro , clique em Guardar . Na caixa de diálogo Guardar como , siga estes passos:
    1. Na caixa nome do ficheiro , escreva o seguinte:
      \%USERPROFILE%\InetOrgPersonPrevent.ldf
    2. Na caixa Guardar c/ o tipo , clique em Todos os ficheiros .
    3. Na caixa de codificação , clique em Unicode .
    4. Clique em Guardar .
    5. Saia do bloco de notas.
  6. Execute o script InetOrgPersonPrevent.ldf.
    1. Clique em Iniciar , clique em Executar , escreva cmd na caixa Abrir e, em seguida, clique em OK .
    2. Na linha de comandos, escreva o seguinte e, em seguida, prima ENTER:
      CD %userprofile%
    3. Escreva o seguinte comando
      c:\documents e settings\%username%>ldifde -i -f inetorgpersonprevent.ldf - v - c DC = X "domain name path for forest root domain "
      Notas de sintaxe:
      • DC = X é uma constante sensível a maiúsculas e minúsculas.
      • O caminho do nome do domínio raiz de domínio tem de estar entre aspas.
      Por exemplo, a sintaxe de comandos para uma floresta do Active Directory cujo domínio raiz da floresta é TAILSPINTOYS.COM seria:
      c:\documents e settings\administrator > ldifde -i -f inetorgpersonprevent.ldf - v - c DC = X "dc = tailspintoys, dc = com"
      Nota Poderá ser necessário alterar a subchave de
      Schema Update Allowed
      se receber a seguinte mensagem de erro:
      Actualização do esquema não é permitida neste DC porque a chave de registo não está definida ou o CD não é o proprietário da função FSMO do esquema.
      Para obter mais informações sobre como alterar esta subchave de registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
      285172Actualização do esquema requerem acesso de escrita a esquema no Active Directory
  7. Certifique-se de que LDAPDisplayNames para CN = ms - Exch - assistente - nome, CN = ms - Exch - LabeledURI e CN = ms-Exch-House-Identifier atributos o contexto de nomenclatura do esquema são agora apresentados como msExchAssistantName, msExchLabeledURI e msExchHouseIdentifier antes de executar os comandos adprep /forestprep do Windows Server 2003.
  8. Vá para o "Overview: Upgrading Windows 2000 domain controllers to Windows Server 2003" secção para executar adprep /forestprep e / domainprep comandos.

Cenário 3: O comando forestprep do Windows Server 2003 foi executado sem primeiro inetOrgPersonFix em execução

Se executar o comando adprep /forestprep do Windows Server 2003 numa floresta do Windows 2000 que contém as alterações de esquema do Exchange 2000, os atributos LDAPDisplayName para labeledURI , secretária e houseIdentifier irão ficam deturpados. Para identificar nomes deturpados, utilize o Ldp.exe para localizar os atributos afectados:
  1. Instale Ldp.exe a partir da pasta Support\Tools do suporte Microsoft Windows 2000 ou Windows Server 2003.
  2. Iniciar Ldp.exe a partir de controlador de domínio ou computador membro da floresta.
    1. No menu de ligação , clique em ligar , deixe a caixa servidor vazia, escreva 389 na caixa porta e, em seguida, clique em OK .
    2. No menu de ligação , clique em BIND , deixe todas as caixas vazias e, em seguida, clique em OK .
  3. Registe o caminho do nome distinto para o atributo SchemaNamingContext. Por exemplo, para um controlador de domínio na floresta Corp.adatum.com, o nome distinto de caminho pode ser CN = Schema, CN = Configuration, DC = corp, DC = empresa, DC = com.
  4. No menu Procurar , clique em Procurar .
  5. Utilize as seguintes definições para configurar a caixa de diálogo Procurar :
    • Base DN : O caminho do nome distinto para o contexto de nomeação esquema identificado no passo 3.
    • filtro : (ldapdisplayname = dup *)
    • âmbito : subárvore
  6. houseIdentifier , secretária e labeledURI deturpados têm atributos LDAPDisplayName semelhantes para o seguinte formato:
    LDAPDisplayName: DUP-labeledURI-9591bbd3-d2a6-4669-afda-48af7c35507d;
    LDAPDisplayName: DUP-secretary-c5a1240d-70c0-455c-9906-a4070602f85f
    LDAPDisplayName: DUP-houseIdentifier-354b0ca8-9b6c-4722-aae7-e66906cc9eef
  7. Se foram deturpados LDAPDisplayNames para labeledURI , secretária e houseIdentifier no passo 6, execute o script InetOrgPersonFix.ldf do Windows Server 2003 para recuperar e, em seguida, vá para a secção "Upgrading Windows 2000 domain controllers with Winnt32.exe".
    1. Crie uma pasta denominada % Systemdrive%\IOP e, em seguida, extraia o ficheiro InetOrgPersonFix.ldf para esta pasta.
    2. Na linha de comandos, escreva cd %systemdrive%\iop .
    3. Extraia o ficheiro InetOrgPersonFix.ldf do ficheiro Support.cab localizado na pasta Support\Tools do suporte de instalação Windows Server 2003.
    4. Partir da consola do mestre de operações de esquema, carregue o ficheiro InetOrgPersonFix.ldf utilizando o Ldifde.exe para corrigir o atributo LdapDisplayName dos atributos houseIdentifier , secretária e labeledURI . Para o fazer, escreva o seguinte comando, onde <x> é uma constante sensível a maiúsculas e minúsculas e < caminho do nd domínio raiz da floresta > é o caminho do nome de domínio para o domínio raiz da floresta:
      C:\IOP > ldifde -i -f inetorgpersonfix.ldf - v - c DC = X "domain name path for forest root domain "
      Notas de sintaxe:
      • DC = X é uma constante sensível a maiúsculas e minúsculas.
      • O caminho do nome do domínio raiz da floresta domínio deve estar entre aspas.
  8. Certifique-se que os atributos houseIdentifier , secretária e labeledURI no contexto de atribuição de nomes de esquema não estão "deturpados" antes de instalar o Exchange 2000.
Para obter mais informações sobre um conflito de esquema relacionadas com o Services for UNIX versão 2.0, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
293783Não é possível actualizar o Windows 2000 server para Windows Server 2003 com o Windows Services for UNIX 2.0 instalado

Descrição: Actualizar controladores de domínio do Windows 2000 para o Windows Server 2003

O comando adprep Windows Server 2003 que executa a partir da pasta \i386 do suporte do Windows Server 2003 prepara uma floresta do Windows 2000 e respectivos domínios para a adição de controladores de domínio do Windows Server 2003. O comando de adprep /forestprep do Windows Server 2003 adiciona as seguintes funcionalidades:
  • Descritores de segurança predefinidos melhorados para classes de objectos
  • Novos atributos de utilizador e de grupo
  • Novos objectos de esquema e atributos como inetOrgPerson
O utilitário adprep suporta dois argumentos da linha de comandos:
adprep /forestprep : executa operações de actualização de floresta.
adprep /domainprep : executa operações de actualização de domínio.
O comando adprep /forestprep é uma única operação executada no mestre de operação do esquema (FSMO) da floresta. A operação forestprep tem de concluir e replicar para o mestre de infra-estrutura de cada domínio antes de executar adprep /domainprep nesse domínio.

O comando adprep /domainprep é uma única operação que executa no controlador de domínio mestre de operações de infra-estrutura de cada domínio na floresta que alojará novos ou actualizados controladores de domínio Windows Server 2003. O comando adprep /domainprep verifica se as alterações de forestprep terem sido replicadas na partição de domínio e, em seguida, efectua as suas próprias alterações as políticas de grupo e de partição de domínio na partilha SYSVOL.

Não pode efectuar qualquer uma das seguintes acções, a menos que o / forestprep e / domainprep operações tem concluído e replicadas para todos os controladores de domínio nesse domínio:
  • Actualize os controladores de domínio Windows 2000 para controladores de domínio do Windows Server 2003 utilizando o Winnt32.exe.

    Nota : É possível actualizar os servidores membro do Windows 2000 e computadores para computadores membros do Windows Server 2003 sempre que pretender.
  • Promova novos controladores de domínio Windows Server 2003 para o domínio utilizando o Dcpromo.exe.
O domínio que hospeda o mestre de operações de esquema é o domínio apenas onde tem de executar adprep /forestprep e /domainprep do adprep . Em todos os outros domínios, tem apenas de executar adprep /domainprep .

O adprep /forestprep e os comandos adprep /domainprep não adicione atributos para o atributo parcial do catálogo global definido ou causam uma sincronização completa do catálogo global. A versão RTM do adprep /domainprep faz com que uma sincronização total da pasta \Policies na árvore SYSVOL. Mesmo que execute forestprep e domainprep várias vezes, concluídas operações são executadas apenas uma vez.

Depois das alterações do adprep /forestprep e /domainprep do adprep completamente replicam, pode actualizar os controladores de domínio do Windows 2000 para o Windows Server 2003 executando Winnt32.exe a partir da pasta \i386 do suporte do Windows Server 2003. Além disso, pode adicionar novos controladores de domínio Windows Server 2003 para o domínio utilizando o Dcpromo.exe.

Actualização da floresta com o comando adprep /forestprep

Para preparar uma floresta do Windows 2000 e domínios para aceitar a controladores de domínio do Windows Server 2003, siga primeiro estes passos num ambiente de laboratório, em seguida, num ambiente de produção:
  1. Certifique-se de que concluiu todas as operações na fase de "Floresta inventário", com especial atenção para os seguintes itens:
    1. Criou sistema cópias de segurança do estado.
    2. Todos os Windows 2000 controladores de domínio na floresta tem instalado todas as correcções adequadas e service packs.
    3. Replicação ponto-a-ponto do Active Directory está a ocorrer em toda a floresta
    4. O FRS replica a política de sistema de ficheiro correctamente ao longo de cada domínio.
  2. Inicie sessão consola do mestre de operações esquema com uma conta que seja membro do grupo de segurança Admins de esquemas de.
  3. Verificar se o FSMO do esquema foi executada replicação de recepção da partição do esquema, escrevendo o seguinte numa linha de comandos do Windows NT:
    repadmin /showreps
    ( repadmin é instalado por pasta Support\Tools do Active Directory.)
  4. Antecipada documentação da Microsoft recomenda que isolar o mestre de operações de esquema numa rede privada antes de executar adprep /forestprep . Experiência do mundo real sugere que este passo não é necessário e poderá provocar o mestre de operações de esquema rejeitar as alterações do esquema quando é reiniciado numa rede privada. Se desejar isolar adições de esquema que foram feitas por adprep , a Microsoft recomenda que desactive temporariamente a replicação de saída do Active Directory com o utilitário da linha de comandos repadmin . Para tal, siga estes passos:
    1. Clique em Iniciar , clique em Executar , escreva cmd e, em seguida, clique em OK .
    2. Escreva o seguinte e, em seguida, prima ENTER:
      repadmin /options + DISABLE_OUTBOUND_REPL
  5. Execute adprep no mestre de operações de esquema. Para o fazer, clique em Iniciar , clique em Executar , escreva cmd e, em seguida, clique em OK . No mestre de operações de esquema, escreva o seguinte comando
    X:\I386\ adprep /forestprep
    onde X:\I386\ é o caminho do suporte de instalação do Windows Server 2003. Este comando executa a actualização do esquema de toda a floresta.

    Nota Eventos com o evento ID 1153 que são registados no registo de eventos do serviço de directório, tais como o exemplo que se segue, podem ser ignorados:

    Tipo de evento: erro
    Origem do evento: NTDS geral
    Categoria do evento: Processamento interno
    ID do evento: 1153
    Data: MM/DD/AAAA
    Hora: Hh: mm: ss AM|PM
    Utilizador: Todos computadores: < alguns DC >
    Descrição: Identificador de classe (classe nome msWMI-MergeablePolicyTemplate) 655562 tem uma superclasse 655560 inválido. Herança ignorada.

  6. Verificar se o comando adprep /forestprep foi executada com êxito no mestre de operações de esquema. Para tal, a partir da consola do mestre de operações de esquema de, verifique se os seguintes itens:
    • O comando adprep /forestprep concluído sem erros.
    • CN = Windows2003Update objecto é escrito em CN = ForestUpdates, CN = Configuration, DC = forest_root_domain. Registe o valor de atributo de revisão.
    • (Opcional) A versão de esquema para a versão 30. Para o fazer, consulte o atributo ObjectVersion em CN = Schema, CN = Configuration, DC = forest_root_domain.
    Se não for executado adprep /forestprep , verifique se os seguintes itens:
    • O caminho totalmente qualificado para Adprep.exe localizado na pasta \i386 do suporte de instalação foi especificado quando executou o adprep . Para o fazer, escreva o seguinte comando:
      x: /forestprep \i386\adprep
      em que x é a unidade que hospeda o suporte de instalação.
    • O utilizador com sessão iniciada que é executado adprep tem membros do grupo de segurança Admins de esquemas. Para verificar isto, utilize o whoami /all comandos.
    • Se adprep continua a não funcionar, consulte o ficheiro Adprep.log na pasta Latest_log %systemroot%\System32\Debug\Adprep\Logs\.
  7. Se tiver desactivado a saída de replicações no mestre de operações de esquema no passo 4, Active replicação para que as alterações de esquema que foram efectuadas por adprep /forestprep podem propagar. Para tal, siga estes passos:
    1. Clique em Iniciar , clique em Executar , escreva cmd e, em seguida, clique em OK .
    2. Escreva o seguinte e, em seguida, prima ENTER:
      repadmin /options - DISABLE_OUTBOUND_REPL
  8. Certifique-se que as alterações do adprep /forestprep terem sido replicadas nos todos os controladores de domínio na floresta. É útil monitorizar os seguintes atributos:
    1. Aumentando a versão do esquema
    2. CN = Windows2003Update, CN = ForestUpdates, CN = Configuration, DC = forest_root_domain ou CN operações, CN = DomainUpdates, CN = = System, DC = forest_root_domain e as operações GUID abaixo foram replicadas no.
    3. Procura de novas classes de esquema, objectos, atributos ou outros altera esse adprep /forestprep adiciona, tais como inetOrgPerson. Visualizar Sch XX .ldf ficheiros (em que XX é um número entre 14 e 30) na pasta %SystemRoot%\System32 para determinar o que os objectos e atributos existe devem ser. Por exemplo, inetOrgPerson é definido no Sch18.ldf.
  9. Procure LDAPDisplayNames deturpados.

    Se o Exchange 2000 tiver sido instalado antes de executar o comando adprep /forestprep do Windows Server 2003, consulte o seguinte artigo na base de dados de conhecimento da Microsoft:
    314649Comando adprep /forestprep do Windows Server 2003 faz com que dá origem a atributos deturpados de florestas do Windows 2000 que contêm servidores de Exchange 2000
    Se localizar nomes deturpados, avance para o cenário 3 deste artigo mesmo.
  10. Inicie sessão consola do mestre de operações de esquema com uma conta que seja membro do grupo de segurança de grupo Admins de esquemas da floresta que hospeda o mestre de operações de esquema de.

Actualizar o domínio com o comando adprep /domainprep

Executar adprep /domainprep o / forestprep totalmente replicar alterações para o controlador de domínio principal, infra-estrutura em cada domínio que aloja controladores de domínio do Windows Server 2003. Para o fazer, siga estes passos:
  1. Identifica o controlador de domínio principal infra-estrutura no domínio estiver a actualizar e, em seguida, inicie sessão com uma conta que seja membro do grupo de segurança Admins do domínio no domínio que estiver a actualizar.

    Nota : O administrador da empresa não pode ser um membro do grupo de segurança Admins do domínio em domínios subordinados de floresta.
  2. Execute adprep /domainprep no mestre de infra-estrutura. Para o fazer, clique em Iniciar, clique em executar, escreva cmd e, em seguida, no mestre de infra-estrutura escreva o seguinte comando:
    X:\I386\adprep /domainprep
    onde X:\I386\ é o caminho do suporte de instalação do Windows Server 2003. Este comando é executado alterações de todo o domínio no domínio de destino.

    Nota : O comando adprep /domainprep modifica permissões de ficheiros na partilha SYSVOL. Estas modificações causar uma sincronização completa dos ficheiros nessa árvore de directórios.
  3. Verifique se esse domainprep foi concluída com êxito. Para tal, verifique se os seguintes itens:
    • O comando adprep /domainprep tiver sido concluído sem erros.
    • CN = Windows2003Update, CN = DomainUpdates, CN = System, DC = dn path of domain you are upgrading existe
    Se adprep /domainprep não funcionar, verifique se os seguintes itens:
    • Utilizador com sessão iniciada que execute o adprep tem membros do grupo de segurança Admins do domínio no domínio a que está a actualizar. Para o fazer, utilize o whoami /all comandos.
    • O caminho totalmente qualificado para Adprep.exe localizado no directório \i386 do suporte de instalação foi especificado quando executou o adprep . Para o fazer, numa linha de comandos, escreva o seguinte comando:
      x: /forestprep \i386\adprep
      em que x é a unidade que hospeda o suporte de instalação.
    • Se adprep continua a não funcionar, consulte o ficheiro Adprep.log na pasta Latest_log %systemroot%\System32\Debug\Adprep\Logs\.
  4. Certifique-se que as alterações do adprep /domainprep terem sido replicadas. Para tal, os restantes controladores de domínio no domínio, verifique se os seguintes itens:
    • CN = Windows2003Update, CN = DomainUpdates, CN = System, DC = dn path of domain you are upgrading objecto existe e se o valor para o atributo de revisão corresponde ao valor do atributo mesmo no mestre de infra-estrutura de domínio.
    • (Opcional) Procure objectos, atributos ou alterações de lista (ACL, Access Control List) do controlo de acesso que adprep /domainprep tiver sido adicionado.
    Repita os passos 1-4 no mestre de infra-estrutura dos restantes domínios em massa ou que adicionar ou actualizar DC nesses domínios para o Windows Server 2003. Agora pode promover novos computadores Windows Server 2003 para a floresta utilizando DCPROMO. Ou, pode actualizar os controladores de domínio existentes do Windows 2000 para Windows Server 2003 utilizando WINNT32.EXE.

Actualizar controladores de domínio do Windows 2000 utilizando o Winnt32.exe

Depois das alterações de / forestprep e / domainprep completamente replicam e efectuou uma decisão sobre segurança interoperabilidade com clientes de versões anteriores, pode actualizar os controladores de domínio do Windows 2000 para o Windows Server 2003 e adicionar novos controladores de domínio Windows Server 2003 para o domínio.

Os seguintes computadores tem de estar entre controladores de domínio primeiro executar o Windows Server 2003 na floresta de cada domínio:
  • O domínio mestre na floresta de atribuição de nomes para que possa criar predefinido partições do programa de DNS.
  • Controlador de domínio primário do domínio raiz da floresta para que os principais de segurança de toda a empresa que Windows Server 2003 forestprep adiciona ficam visíveis no editor de ACL, Access Control List.
  • O controlador de domínio principal em cada domínio não raiz para que pode criar novo domínio específicas Windows 2003 principais de segurança.
Para o fazer, utilize Winnt32 para actualizar controladores de domínio existentes que hospedam a função operacional pretendida. Ou transfira o papel para um controlador de domínio do Windows Server 2003 recém-promovido. Execute os seguintes passos para cada controlador de domínio do Windows 2000 que actualizar para o Windows Server 2003 com Winnt32 e para cada grupo de trabalho do Windows Server 2003 ou o computador membro promover:
  1. Antes de utilizar Winnt32 para actualizar computadores membro do Windows 2000 e controladores de domínio, remova ferramentas administrativas do Windows 2000. Para o fazer, utilize a ferramenta Adicionar/remover programas no painel de controlo. (Windows 2000 actualiza apenas.)
  2. Instalar quaisquer ficheiros de correcção ou outras correcções Microsoft ou o administrador determina é importante.
  3. Verifique cada controlador de domínio para possíveis problemas de actualização. Para o fazer, execute o seguinte comando a partir da pasta \i386 do suporte de instalação:
    Winnt32.exe /checkupgradeonly
    Resolva quaisquer problemas que identifica a verificação de compatibilidade.
  4. Execute WINNT32.EXE partir da pasta \i386 do suporte de instalação e reiniciar o controlador de domínio 2003 actualizado.
  5. Reduzir as definições de segurança para clientes de versões anteriores como necessário.

    Se os clientes com o Windows NT 4.0 não têm o NT 4.0 SP6 ou os clientes do Windows 95 não são necessário o cliente do serviço de directório instalado, desactivar o serviço SMB assinatura na política predefinida de controladores de domínio na unidade organizacional controladores de domínio e, em seguida, ligar esta política a todas as unidades organizacionais que controladores de domínio anfitrião.
    Computador configuração do computador\Definições do Windows\Definições segurança\Políticas locais\Opções Options\Microsoft servidor de rede: Assinar digitalmente comunicações (sempre)
  6. Verificar a integridade da actualização utilizando os seguintes pontos de dados:
    • A actualização foi concluída com êxito.
    • As correcções para a instalação foi adicionado com êxito substituído os binários do originais.
    • Replicação de entrada e saída do Active Directory está a ocorrer para todos os contextos de nomenclatura mantidos pelo controlador de domínio.
    • As partilhas NETLOGON e SYSVOL existem.
    • O registo de eventos indica que o controlador de domínio e respectivos serviços estão saudáveis.

      Nota : poderá receber a seguinte mensagem de evento depois de actualizar:

      Tipo de evento: erro
      Origem do evento: Cópia de segurança NTDS (NTDS Settings)
      Categoria do evento: cópia de segurança
      ID do evento: 1913
      Data: Date
      Hora: HH:MM:SSAM|PM
      Utilizador: N/d
      Computador: computername
      Descrição: Erro interno: cópia de segurança O Active Directory e a operação de restauro detectou um erro inesperado. Cópia de segurança ou restauro não terá êxito até que este seja corrigido.

      Pode ignorar esta mensagem de evento com segurança.
  7. Instale o ferramentas administrativas do Windows Server 2003 (Windows 2000 actualizações e controladores de sem domínio do Windows Server 2003). Adminpak.msi está a ser o \i386 pasta de suporte do Windows Server 2003. CD -ROM do Windows Server 2003 contém ferramentas de suporte actualizadas no ficheiro Support\Tools\Suptools.msi. Certifique-se de que reinstalar este ficheiro.
  8. Efectuar novas cópias de segurança de, pelo menos, os primeiros dois controladores de domínio Windows 2000 actualizados para o Windows Server 2003 em cada domínio na floresta. Localize as cópias de segurança dos computadores Windows 2000 actualizado para o Windows Server 2003 no armazenamento protegido modo que não acidentalmente utilizá-los para restaurar um controlador de domínio a executar agora o Windows Server 2003.
  9. (Opcional) Efectuar uma desfragmentação offline da base de dados do Active Directory nos controladores de domínio actualizado para o Windows Server 2003 depois do arquivo de instância única (SIS, Single Instance Store) concluída (apenas para actualizações do Windows 2000).

    A SIS revê as permissões existentes em objectos armazenados no Active Directory e, em seguida, aplica-se um descritor de segurança mais eficiente nesses objectos. A SIS é iniciado automaticamente (identificado por evento 1953 no registo de eventos do serviço de directório) quando o controladores de domínio actualizado iniciam primeiro o sistema de operativo do Windows Server 2003. Beneficiar de arquivo de descritor de segurança melhorada apenas quando inicia uma mensagem de evento 1966 de ID de evento no registo de eventos do serviço de directório:

    Tipo de evento: Information
    Origem do evento: SDPROP de NTDS (NTDS Settings)
    Categoria do evento: Processamento interno
    ID do evento: 1966
    Data: MM/DD/AAAA
    Hora: Hh: mm: ss AM|PM
    Utilizador: NT AUTHORITY\ANONYMOUS LOGON
    <computername>Computador: <nomedocomputador>
    Descrição: O propagador de descritor de segurança concluiu uma fase de propagação completa.
    Espaço atribuído (MB):
    (MB) de espaço livre de XX: XX

    Isto pode ter um maior espaço livre na base de dados do Active Directory.
    Acção do utilizador: Considere desfragmentar a base de dados offline para recuperar o espaço livre pode estar disponível na base de dados do Active Directory. Para mais informações, consulte o Centro de ajuda e suporte em http://support.microsoft.com.

    Esta mensagem de evento indica que a operação de arquivo de instância única foi concluída e serve como filas de um administrador para efectuar a desfragmentação offline do NTDS.dit utilizando Ntdsutil.exe.

    A desfragmentação offline pode reduzir o tamanho de um ficheiro do Windows 2000 NTDS.dit até 40 %, melhora o desempenho do Active Directory e actualiza as páginas na base de dados de armazenamento mais eficiente dos atributos de valor de ligação. Para mais informações sobre como desfragmentar o Active Directory base de dados, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
    232122Executar a desfragmentação offline da base de dados do Active Directory
  10. Investigue o serviço de servidor DLT. Controladores de domínio do Windows Server 2003 desactive o serviço de servidor de DLT no novas e instala a actualização. Se os clientes Windows 2000 ou Windows XP na organização utilizarem o serviço de servidor de DLT, utilizar a política de grupo para activar o serviço do servidor DLT num novos ou actualizados controladores de domínio Windows Server 2003. Caso contrário, elimine incrementalmente distribuída ligação registar objectos do Active Directory. Para obter mais informações, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
    312403O Distributed Link Tracking em controladores de domínio baseado no Windows
    315229Versão em texto da Dltpurge.vbs artigo da base de dados de conhecimento da Microsoft Q312403
    Se em massa eliminar milhares de DLT objectos ou outros objectos, pode bloquear replicação devido a uma falta de arquivo da versão. Aguarde tombstonelifetime número de dias (por predefinição, 60 dias) depois de eliminar o último objecto DLT e recolha de lixo concluir e utilizar o Ntdsutil.exe para executar uma desfragmentação offline do ficheiro Ntds.dit.
  11. Configure a estrutura de unidade organizacional melhor prática. A Microsoft recomenda que os administradores activamente implementar a estrutura de unidade organizacional prática melhor em todos os domínios do Active Directory e depois podem actualizar ou implementar controladores de domínio do Windows Server 2003 no modo de domínio do Windows, redireccionar os contentores de predefinição utilizam APIs da versão anterior para criar utilizadores, computadores e grupos para um contentor de unidade organizacional que especifica o administrador.

    Para obter informações adicionais sobre a estrutura de unidade organizacional melhor prática, consulte a secção "Criar uma estrutura de unidade organizacional" da documentação técnica "Procedimentos exercício Active Directory do estrutura para Managing Windows Networks". Para ver a documentação técnica, visite o seguinte Web site da Microsoft:
    http://technet.microsoft.com/en-us/library/bb727085.aspx
    Para obter mais informações sobre como alterar o contentor predefinido onde estão localizados os utilizadores, computadores e grupos criados APIs da versão anterior, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    324949Redireccionar os utilizadores e computadores contentores em domínios do Windows Server 2003
  12. Repita os passos 1 a 10 conforme necessário para cada controlador de domínio de Windows Server 2003 de novo ou actualizado na floresta e o passo 11 (estrutura de unidade organizacional de melhores práticas) para cada domínio do Active Directory.

    Em Resumo:
    • Actualizar controladores de domínio do Windows 2000 com Winnt32 (de suporte de instalação integrada se utilizado)
    • Os ficheiros corrigidos tem sido instalada em computadores actualizados
    • Instale quaisquer correcções necessárias não contidas no suporte de instalação
    • Verificar o estado de funcionamento em servidores de novos ou actualizados (AD, FRS, File Replication Service, etc. de política)
    • Aguarde 24 horas após a actualização do sistema operativo, em seguida, offline defrag (opcional)
    • Iniciar o serviço de DLT se caso contrário, deve, eliminar objectos DLT utilizando q312403 / q315229 registar domainpreps grande de floresta
    • Efectuar desfragmentação offline 60 + dias (colecção de lixo e a duração de tombstone n.º de dias) depois de eliminar objectos DLT

Seco executar actualizações num ambiente de teste

Antes de actualizar controladores de domínio do Windows a um domínio Windows 2000 de produção, validar e optimizar o processo de actualização no laboratório. Se a actualização do ambiente de teste que espelha com exactidão a floresta de produção sem problemas, pode esperar que resultados semelhantes em ambientes de produção. Para ambientes complexos, o ambiente do laboratório tem reflectir o ambiente de produção nas seguintes áreas:
  • hardware : tipo de computador, tamanho da memória, colocação do ficheiro de página, tamanho do disco, configuração de desempenho e raid, BIOS e níveis de revisão de firmware
  • software : cliente e servidor funcionar versões do sistema, aplicações de cliente e servidor, versões de service pack, correcções, alterações de esquema, grupos de segurança, membros de grupos, permissões, definições de política, objecto contagem tipo e localização, interoperabilidade de versão
  • infra-estrutura de rede : WINS, DHCP, velocidades de ligação, a largura de banda disponível
  • carga : carga simulators podem simular alterações de palavra-passe, objecto criação, Active Directory replicação, autenticação de início de sessão e outros eventos. O objectivo é não reproduzir a escala do ambiente de produção. Em vez disso, os objectivos são para descobrir os custos e frequência de operações comuns e para interpolar os respectivos efeitos (consultas de nomes, tráfego de replicação, largura de banda da rede e consumo de processador) no ambiente de produção, consoante os requisitos actuais e futuros.
  • Administração : tarefas executadas ferramentas utilizadas, sistemas operativos utilizados
  • operação : capacidade, interoperabilidade
  • Espaço em disco : nota inicial, máximo e terminar o tamanho do sistema operativo, NTDS.dit e o Active Directory ficheiros de registo no catálogo global e controladores de domínio do catálogo não global em cada domínio após cada uma das seguintes operações:
    1. adprep /forestprep
    2. adprep /domainprep
    3. Actualizar controladores de domínio do Windows 2000 para o Windows Server 2003
    4. Executar a desfragmentação offline depois de actualizações de versão
Uma compreensão do processo de actualização e a complexidade do ambiente combinado com observação detalhada determinam o ritmo e o grau de cuidado que aplicar a actualização de ambientes de produção. Ambientes com um pequeno número de controladores de domínio e objectos do Active Directory ligado através de ligações de rede (alargada WAN) alargada podem actualizar apenas algumas horas de disponibilidade. Poderá ter cuidado com implementações de empresa com centenas de controladores de domínio ou centenas de milhares de objectos do Active Directory. Nesses casos, poderá efectuar a actualização ao longo de várias semanas ou meses.

Utilize actualizações de "Seco executar" no laboratório para efectuar as seguintes tarefas:
  • Compreenda o funcionamento interno do processo de actualização e os riscos associados.
  • Expor potenciais áreas problemáticas para o processo de implementação no seu ambiente.
  • Testar e desenvolver planos de Outono de retorno no caso da actualização não terá êxito.
  • Definir o nível adequado de detalhe para aplicar o processo de actualização para o domínio de produção.

Controladores de domínio sem espaço em disco suficiente

Em controladores de domínio com espaço suficiente no disco, utilize os passos seguintes para libertar mais espaço em disco no volume que aloja os ficheiros NTDS.dit e do registo:
  1. Elimine os ficheiros não utilizados, incluindo ficheiros *.tmp ou ficheiros em cache utilizados por browsers da internet. Para o fazer, escreva os seguintes comandos (prima ENTER após cada comando):
    cd /d drive \
    del *.tmp /s
  2. Elimine qualquer utilizador ou ficheiros de informação de memória. Para o fazer, escreva os seguintes comandos (prima ENTER após cada comando):
    cd /d drive \
    del *.dmp /s
  3. Remover ou colocar ficheiros que podem aceder a partir de outros servidores ou reinstalar facilmente temporariamente. Ficheiros que pode remover e substituir facilmente incluem ADMINPAK, ferramentas de suporte e todos os ficheiros na pasta %systemroot%\System32\Dllcache.
  4. Elimine perfis de utilizador antiga ou não utilizados. Para o fazer, clique em Iniciar , clique com o botão direito do rato em Meu computador , clique em Propriedades , clique no separador Perfis de utilizador e, em seguida, eliminar todos os perfis de contas antigas e não utilizadas. Não elimine quaisquer perfis que podem ser para contas de serviço.
  5. Elimine os símbolos no systemroot%\Symbols %. Para o fazer, escreva o seguinte comando:
    rd /s %systemroot%\symbols
    Dependendo se os servidores têm um símbolo completo ou de pequeno definido, este poderá ter cerca de 70 MB para 600 MB.
  6. Efectuar uma desfragmentação offline. Uma desfragmentação offline do ficheiro Ntds.dit poderá libertar espaço mas temporariamente requer duplo o espaço do ficheiro DIT actual. Efectuar desfragmentação o offline utilizando outros volumes locais, se houver uma disponível. Ou, utilize espaço num servidor de rede ligada melhor para efectuar a desfragmentação offline. Se ainda não suficiente o espaço em disco, incrementalmente elimine contas desnecessárias, contas de computador, registos de DNS e DLT objectos do Active Directory.

    Nota : do Active Directory não elimina objectos da base de dados até ter passado tombstonelifetime número de dias (por predefinição, 60 dias) e a recolha de dados completa. Se reduzir tombstonelifetime para um valor inferior a replicação ponto-a-ponto na floresta, poderá provocar inconsistências no Active Directory.

Referências

Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
821076Ficheiros de ajuda do Windows Server 2003 contêm informações incorrectas sobre como actualizar um domínio do Windows 2000

Propriedades

Artigo: 325379 - Última revisão: 6 de outubro de 2009 - Revisão: 23.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
Palavras-chave: 
kbmt kbinfo KB325379 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 325379

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com