Vor dem Ausführen von adprep /Forestprep auf Windows 2000-Domänencontrollern zu installierende Hotfixes, um die Gesamtstruktur und Domänen zu Windows Server 2003-Domänencontroller hinzufügen zu können

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 331161 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
331161 Hotfixes to install before you run adprep /Forestprep on a Windows 2000 domain controller to prepare the Forest and domains for the addition of Windows Server 2003-based domain controllers
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Vor dem Ausführen des Befehls adprep /forestprep auf Microsoft Windows 2000-Domänencontrollern empfiehlt Microsoft, bestimmte Hotfixes und Service Packs zu installieren. Diese Hotfixes und Service Packs sind in diesem Artikel aufgeführt.

Weitere Informationen

Das Dienstprogramm "Adprep.exe" befindet sich im Ordner "i386" auf dem Installationsmedium von Windows Server 2003. Das Dienstprogramm "Adprep.exe" bereitet eine Gesamtstruktur auf Windows 2000-Basis und die zugehörigen Domänen für das Hinzufügen von Windows Server 2003-Domänencontrollern vor.

Das Dienstprogramm "Adprep.exe" fügt u. a. die folgenden Neuerungen hinzu:
  • Verbesserte Standardsicherheitsbeschreibungen für Objektklassen.
  • Änderungen in Bezug auf die Gruppenmitgliedschaften.
  • Neue Verzeichnisobjekte, die von Programmen benötigt werden.
Das Ziel der Aktualisierung der Gesamtstruktur und der Domänen auf Windows Server 2003 ist das Hinzufügen von Schemaänderungen und Berechtigungsobjekten in Active Directory, sodass Gesamtstruktur und Domänen den Sicherheitsanforderungen entsprechen und mit neu installieren Windows Server 2003-Domänencontrollern zusammenarbeiten können.

Wenn die von adprep /forestprep vorgenommenen Änderungen von Windows 2000-Domänencontrollern repliziert werden, können die folgenden drei Probleme auftreten:

Anfälligkeit: Beim Hinzufügen von Schemas werden in der Datenbank Spalten gelöscht, und die Domänencontroller können nicht gestartet werden

  • Problem:

    Ein seltenes aber äußerst schwerwiegendes Timingproblem bei umfangreichen Schemaaktualisierungen, wie sie von "Adprep.exe" durchgeführt werden, kann das massenhafte Löschen von unverzichtbaren Objekten in Active Directory auf Windows 2000-Domänencontrollern zur Folge haben. Hiervon betroffene Domänencontroller lassen sich nicht starten. Diese Domänencontroller müssen wiederhergestellt oder neu installiert werden.
  • Bedrohung:

    Der Hotfix oder das Service Pack, der/das diese Anfälligkeit beseitigt, muss unbedingt vor dem Ausführen von adprep /forestprep auf allen Windows 2000-Domänencontrollern in der Gesamtstruktur installiert werden. Gefährden Sie nicht Domänencontroller, die Domäne oder die Gesamtstruktur durch das Ausführen von adprep /forestprep, ohne vorher die entsprechenden Aktualisierungen auf jedem Domänencontroller der Gesamtstruktur installiert zu haben.
  • Vorbeugende Aktualisierungen:
    • Service Pack: Windows 2000 Service Pack 2 (SP2) oder höher
    • In Artikel 303077 beschriebener Hotfix
    • Dateiversionsinformationen: Versionen der Datei "Ntsda.dll", deren Versionsnummer und Datumsstempel gleich oder höher ist als folgende:
      Version        Date 
      -------------------------- 
      5.0.2195.2864  Feb-05-2001

Anfälligkeit: Ineffiziente Replikation der Schemaänderungen erfordert hohe Netzwerkbandbreite

  • Problem:

    Hier liegt ein Leistungsproblem vor. Die neu eingeführten Schemaänderungen werden nicht effizient von Domänencontroller zu Domänencontroller repliziert. Durch dieses Problem wird zusätzliche Netzwerkbandbreite in Anspruch genommen.
  • Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
    300642 Schemaänderungsergebnisse in Schema stimmen Ereignismeldung von 1203 überein
  • Bedrohung:

    Installieren Sie das entsprechende Service Pack oder den entsprechenden Hotfix zum Vermeiden dieses Problems, wenn ihre Gesamtstruktur mehr als zehn Domänencontroller enthält, oder wenn Sie die erhöhte Netzwerkbandbreitenauslastung bei den Netzwerkverbindungen zwischen den Domänencontrollern in der Gesamtstruktur vermeiden möchten. Diese Aktualisierung ist optional bei Gesamtstrukturen mit nur wenigen Domänencontrollern mit schnellen Netzwerkverbindungen untereinander.
  • Vorbeugende Aktualisierungen:
    • Service Pack: Windows 2000 Service Pack 3 (SP3) oder höher
    • In Artikel 300642 beschriebener Hotfix
    • Dateiversionsinformationen: Versionen der Datei "Ntsda.dll", deren Versionsnummer und Datumsstempel gleich oder höher ist als folgende:
      Version        Date
      --------------------------
      5.0.2195.3673  Jun-04-2001

Anfälligkeit: Die Replikation von Active Directory wird während der Wiederherstellung der Indizes verzögert

  • Problem:

    Während der Schemacache aktualisiert wird und die von adprep /forestprep hinzugefügten Attribute indiziert werden, wird die Replikation von Active Directory verzögert. Der Grad der Verzögerung ist abhängig von der Anzahl der indizierten Attribute, die in Active Directory hinzugefügt werden, und der Größe der Active Directory-Datenbank. Die Replikationsverzögerung lässt sich mithilfe der folgenden Formel grob berechnen:

    (Anzahl der indizierten Attribute * Datenbankgröße in GB) / 50 = Replikationsverzögerung in Stunden


    Der Befehl adprep /forestprep fügt z. B. fünf indizierte Attribute neu hinzu, womit für einen Domänencontroller mit einer Datenbank von 15 GB Größe eine Replikationsverzögerung von 1,5 Stunden entsteht.
  • Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
    307219 Replikationsstopps nach Aktualisierung von Active Directory-Schema
  • Bedrohung:

    Installieren Sie diese Aktualisierung in folgenden Situationen:
    • Wenn die Installation des vorbeugenden Hotfix oder Service Packs zum Vermeiden dieses Problems weniger Zeit in Anspruch nimmt als die vollständige Wiederherstellung der Indizes.
    • Wenn Verzögerungen der Replikation von Active Directory in Ihrer Umgebung nicht akzeptabel sind.
    Für Domänencontroller mit nur einer kleinen Anzahl von Objekten können Sie diesen Schritt überspringen.
  • Vorbeugende Aktualisierungen:
    • Service Pack: Windows 2000 SP3 oder höher
    • In Artikel 307219 beschriebener Hotfix
    • Dateiversionsinformationen: Versionen der Datei "Ntsda.dll", deren Versionsnummer und Datumsstempel gleich oder höher ist als folgende:
      Version        Date 
      -------------------------- 
      5.0.2195.4464  Oct-09-2001

Grundsätzliche Überlegungen

  • Es sind einzelne Hotfixes verfügbar, die alle drei genannten Anfälligkeiten auf Domänencontrollern mit Windows 2000 Service Pack 1 (SP1) oder höher beseitigen. Installieren Sie daher in der Gesamtstruktur kein Service Pack, nur um den Befehl adprep /forestprep ausführen zu können.
  • Ergänzen Sie die auf den Domänencontrollern der Gesamtstruktur bereits vorhandene Version des Service Packs durch einen neueren Hotfix für "Ntsda.dll", der das Problem mit dem Löschen von Schemata bzw. die beiden Leistungsprobleme behebt, wenn diese in Ihrer Gesamtstruktur auftreten.
  • Auf Domänencontrollern mit Windows 2000 SP 1 muss eine Version der Datei "Ntsda.dll" installiert werden, die die Anfälligkeit in Bezug auf Schemalöschungen behebt. Führen Sie hierzu einen der folgenden Schritte aus:
    • Installieren eines geeigneten Hotfix für "Ntdsa.dll". Installieren Sie idealerweise eine neue, ausgiebig getestete Version von "Ntsda.dll", die das Problem mit Schemalöschungen und die beiden Leistungsprobleme behebt. Dies trifft zum Beispiel auf den folgenden Hotfix zu:

      321933 Dienste werden nicht in dem Snap-Ins Sicherheitskonfiguration aufgelistet
    • Installieren Sie Windows 2000 SP2 oder höher.
  • Auf Domänencontrollern mit Windows 2000 SP2 besteht das Problem in Bezug auf das Löschen von Schemata nicht. Wenn Sie nur eine kleine Anzahl von Domänencontrollern einsetzen oder in Active Directory nur wenige Objekte gespeichert sind, werden keine weiteren Aktualisierungen benötigt. Administratoren einer großen Anzahl von Domänencontrollern oder großer Datenbanken haben die folgenden Möglichkeiten:
    • Installieren eines geeigneten Hotfix für "Ntdsa.dll". Installieren Sie idealerweise einen neuen, ausgiebig getesteten Ntsda.dll-Hotfix, der die beiden beschriebenen Leistungsprobleme behebt. Dies trifft zum Beispiel auf den folgenden Hotfix zu:

      321933 Dienste werden nicht in dem Snap-Ins Sicherheitskonfiguration aufgelistet
    • Installieren Sie Windows 2000 SP3 oder höher.
  • Domänencontroller mit Windows 2000 SP3 sind vor Schemalöschungen und den beiden genannten Leistungsproblemen geschützt.

Vorteile von Windows 2000 SP3 und weitere Hinweise

Auf Windows 2000-Domänencontrollern muss Windows 2000 SP2 installiert sein, damit der Active Directory-Installationsassistent ("Dcpromo.exe") Active Directory von Windows Server 2003-Domänencontrollern beziehen kann, die Programmpartitionen bereitstellen. Falls in Ihrer Umgebung bereits Windows 2000 SP2 eingesetzt wird, behalten Sie diese Version bei, und ändern Sie sie nicht. Falls Ihre Umgebung auf Windows 2000 SP1 standardisiert ist und in nächster Zeit ein Windows 2000-Domänencontroller zu einer Gesamtstruktur mit Windows 2000- und Windows Server 2003-Domänencontrollern hinzugefügt werden soll, sollten Sie die Installation von Windows 2000 SP3 in Betracht ziehen.

Windows 2000-Domänencontroller mit SP3 erleichtern die Remoteadministration von Windows 2000-Domänencontrollern von Computern mit Microsoft Windows XP Professional oder Windows 2003 Server aus, da sie den Einsatz des Windows Server 2003-ADMINPAK erlauben. Weitere Informationen über die Signierungsanforderungen für LDAP in Verbindung mit dem Einsatz von Administrationsprogrammen auf Computern mit Microsoft Windows XP Professional oder Windows 2003 Server für Active Directory unter Windows 2000 finden Sie in folgendem Artikel:
325465 Windows 2000-Domänencontroller benötigen SP3 oder höher bei Einsatz der Windows Server 2003-Verwaltungsprogramme
Ziehen Sie bei Domänencontrollern mit Windows 2000 SP3 zusätzlich in Betracht, die im Folgenden genannten Nach-SP3-Hotfixes hinzuzufügen. Führen Sie hierzu einen der folgenden Schritte aus:
  • Installieren Sie die benötigten Aktualisierungen manuell auf jedem Domänencontroller.
  • Speichern Sie alle oder ausgewählte Hotfixes mittels Slipstream auf den Windows 2000 SP3-Installationsmedien oder am Distributionspunkt für Netzwerkinstallationen.
  • Speichern Sie alle oder ausgewählte Hotfixes auf den Installationsmedien oder am Distributionspunkt für Netzwerkinstallationen, wenn Installationsmedien oder Distributionspunkt sowohl Windows 2000 als auch Windows 2000 SP3 enthalten. Danach werden die bekannten Probleme auf neu installierten Domänencontrollern nicht auftreten.
Diese Aktualisierungen sind insbesondere für Computer mit Windows 2000 SP3 wichtig, auf denen Terminal- und DNS-Dienste ausgeführt werden.
328020 Druckumleitung über eine Terminaldienste-Sitzung funktioniert möglicherweise nicht mit Windows 2000 SP3
328894 Erstes Zeichen jeder Zeile fehlt bei Drucken mit dem allgemeinen Druckertreiber
324906 Office-Programm kann nach der Installation von Service Pack 3 (SP3) für Windows 2000 nicht gestartet werden
329170 MS02-070: Schwachstelle bei SMB-Signierung ermöglicht Änderung von Gruppenrichtlinie
321733 Fehlermeldung "Datenverlust beim Schreiben" beim Schreiben einer Datei auf einen Server
326798 Einiges Windows 2000-Redirector-SMB-Hotfixes kann einen Konflikt mit Windows 2000 SP3 verursachen
329405 DNS-Namensauflösung ist eventuell nur für Administratoren möglich
304653 Die Seriennummer ist in DNS decremented, wenn Sie den Computer neu starten

Eigenschaften

Artikel-ID: 331161 - Geändert am: Montag, 28. Februar 2005 - Version: 16.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
Keywords: 
kbinfo KB331161
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com