Perbaikan terbaru untuk menginstal sebelum Anda menjalankan adprep /Forestprep di pengontrol domain Windows 2000 untuk mempersiapkan hutan dan domain penambahan pengendali domain berbasis Windows Server 2003

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 331161
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Sebelum Anda menjalankan adprep /forestprep perintah, Microsoft merekomendasikan bahwa Anda menginstal tertentu paket perbaikan terbaru dan layanan pada kontroler domain berbasis Microsoft Windows 2000 apapun. Perbaikan terbaru dan paket layanan yang tercantum dalam artikel ini.

INFORMASI LEBIH LANJUT

Utilitas Adprep.exe terletak di map I386 dari Anda Media instalasi Windows Server 2003. Utilitas Adprep.exe mempersiapkan Windows 2000 hutan dan domain tambahan Windows Server 2003 kontroler domain.

Operasi utilitas Adprep.exe termasuk penambahan:
  • Peningkatan standar keamanan penjelas untuk objek kelas.
  • Perubahan dalam grup.
  • Objek direktori baru yang memerlukan program.
Tujuan dari Windows Server 2003 hutan Upgrade dan Windows Server 2003 Domain Upgrade utilitas adalah dengan menambahkan skema perubahan dan izin objek di Active Directory sehingga mereka aman dan berinterpolasi dengan diinstal baru Windows Server 2003 pengontrol domain.

Windows 2000 kontroler domain yang mereplikasi perubahan dari adprep /forestprep perintah rentan terhadap isu-isu berikut tiga.

Kerentanan: Skema tambahan menghapus kolom dari Database dan pengontrol Domain tidak dimulai

  • Masalah:

    Langka tapi waktu fatal masalah selama skema besar update seperti Adprep.exe dapat menyebabkan penghapusan massal kritis objek dari Active Directory pada pengontrol domain Windows 2000. Terpengaruh kontroler domain tidak dapat memulai. Kontroler domain ini harus dikembalikan atau diinstal ulang.
  • Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    303077SP 2 perbaikan terbaru direkomendasikan sebelum membuat skema perubahan di hutan-hutan Active Directory


  • Ancaman:

    Instalasi perbaikan terbaru atau layanan paket yang menghindari kerentanan ini wajib untuk semua domain Windows 2000 controller di hutan sebelum Anda menjalankan adprep /forestprep perintah. Tidak menempatkan pengontrol domain, domain, atau hutan di risiko dengan menjalankan adprep /forestprepperintah tanpa perbaikan sesuai yang diinstal pada setiap domain controller di hutan.
  • Pencegahan memperbaiki:
    • Paket layanan: Windows 2000 Paket Layanan 2 (SP2) atau kemudian
    • Perbaikan terbaru dalam artikel 303077
    • File informasi versi: versi Ntdsa.dll file yang versi dan tanggal cap sama dengan atau lebih besar dari berikut:
      Version        Date
      --------------------------
      5.0.2195.2864  Feb-05-2001

Kerentanan: Tidak efisien replikasi perubahan skema mengkonsumsi Bandwidth jaringan

  • Masalah:

    Ada masalah kinerja. The pengenalan perubahan skema tidak direplikasi efisien antara domain controller di hutan. Masalah ini menyebabkan konsumsi tambahan bandwidth jaringan.
  • Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    300642Skema modifikasi hasil dalam skema ketidakcocokan acara 1203 pesan
  • Ancaman:

    Menginstal paket layanan sesuai atau perbaikan terbaru yang mencegah masalah ini jika Anda memiliki lebih dari 10 pengontrol domain di hutan atau tidak bisa mentolerir penggunaan bandwidth jaringan tambahan di jaringan link yang menghubungkan pengontrol domain di hutan. Perbaikan ini opsional untuk hutan dengan sejumlah kecil kontroler domain yang terhubung dengan kecepatan tinggi link.
  • Pencegahan memperbaiki:
    • Paket layanan: Windows 2000 Paket Layanan 3 (SP3) atau kemudian
    • Perbaikan terbaru dalam artikel 300642
    • File informasi versi: versi Ntdsa.dll file yang versi dan tanggal cap sama dengan atau lebih besar daripada berikut:
      Version        Date
      --------------------------
      5.0.2195.3673  Jun-04-2001

Kerentanan: Replikasi direktori aktif tertunda selama proses membangun kembali indeks

  • Masalah:

    Replikasi direktori aktif tertunda sebagai atribut baru yang ditambahkan oleh adprep /forestprepperintah diindeks dan cache skema diperbarui. Penundaan adalah fungsi jumlah diindeks atribut yang ditambahkan ke Active Directory dan ukuran database Active Directory. Anda dapat memperkirakan replikasi menunda dengan rumus berikut:

    (nomor atribut diindeks * besar di GB database) / 50 = penundaan replikasi di jam


    Sebagai contoh, adprep /forestprep perintah menambahkan atribut indeks baru lima, jadi domain controller dengan database 15-GB akan memiliki replikasi 1,5 jam penundaan.
  • Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    307219Replikasi berhenti setelah memperbarui skema Active Directory
  • Ancaman:

    Menginstal perbaikan jika:
    • Dibutuhkan sedikit waktu untuk menginstal perbaikan terbaru pencegahan atau paket layanan daripada menunggu untuk reindexing lengkap.
    • Penundaan replikasi direktori aktif tidak dapat ditoleransi dalam lingkungan Anda.
    Anda dapat melewatkan langkah ini untuk pengontrol domain dengan kecil jumlah dari objek.
  • Pencegahan memperbaiki:
    • Paket layanan: Windows 2000 SP3 atau kemudian
    • Perbaikan terbaru dalam artikel 307219
    • File informasi versi: versi Ntdsa.dll file yang versi dan tanggal cap sama dengan atau lebih besar daripada berikut:
      Version        Date
      --------------------------
      5.0.2195.4464  Oct-09-2001

Prinsip

  • Ada individu perbaikan terbaru yang mengurangi semua tiga kerentanan pada kontroler domain yang menjalankan Windows 2000 Service Paket 1 (SP1) atau yang lebih baru. Oleh karena itu, tidak menggunakan paket layanan dalam forest semata-mata untuk menggunakan adprep /forestprep perintah.
  • Suplemen ada layanan paket revisi yang diinstal pada pengontrol domain dalam forest dengan perbaikan terbaru Ntdsa.dll baru yang mencegah penghapusan skema masalah atau masalah kinerja dua yang berlaku untuk hutan Anda.
  • Pada pengontrol domain dengan Windows 2000 SP1 diinstal, Anda harus menginstal versi berkas Ntdsa.dll yang mencegah skema-menghapus kerentanan. Untuk melakukannya, lakukan salah satu berikut ini:
    • Menginstal perbaikan terbaru Ntdsa.dll sesuai. Terbaik hasil, menginstal baru, diuji dengan baik Ntdsa.dll file yang dapat memecahkan skema Hapus dan kerentanan dua kinerja. Berikut adalah contoh seperti perbaikan terbaru:

      321933 Layanan tidak tercantum dalam konfigurasi dan analisis snap-in
    • Menginstal Windows 2000 SP2 atau yang lebih baru.
  • Pengontrol domain dengan Windows 2000 SP2 diinstal tidak Rentan masalah skema-menghapus. Jika Anda memiliki sejumlah kecil domain controller atau objek di Active Directory, tidak ada tambahan perbaikan diperlukan. Administrator dengan baik besar jumlah pengontrol domain atau besar database dapat melakukan salah satu tindakan berikut:
    • Menginstal perbaikan terbaru Ntdsa.dll sesuai. Terbaik hasil, menginstal perbaikan terbaru, diuji dengan baik Ntdsa.dll terbaru yang menyelesaikan dua kinerja kerentanan. Berikut adalah contoh seperti perbaikan terbaru:

      321933 Layanan tidak tercantum dalam konfigurasi dan analisis snap-in
    • Menginstal Windows 2000 SP3 atau kemudian.
  • Pengontrol domain Windows 2000 SP3 diinstal adalah dilindungi dari skema penghapusan dan kedua kinerja kerentanan.

Windows 2000 SP3 keuntungan dan masalah

Pengontrol domain Windows 2000 harus memiliki Windows 2000 SP2 untuk Active Directory instalasi Wizard (Dcpromo.exe) ke sumber aktif Direktori dari pengontrol domain Windows Server 2003 yang hosting program partisi. Jika lingkungan Anda sudah menjalankan Windows 2000 SP2, tetap yang Versi dan tidak mengubahnya. Jika Anda adalah standar pada Windows 2000 SP1 dan mengantisipasi penambahan pengontrol domain Windows 2000 untuk hutan yang berisi pengontrol domain Windows 2000 dan Windows Server 2003, mengevaluasi dan mempertimbangkan menggelar Windows 2000 SP3.

Ketika domain Windows 2000 controller memiliki SP3 diinstal, lebih mudah untuk jarak jauh mengelola Windows kontroler domain 2000 dari komputer yang menjalankan Microsoft Windows XP Professional atau Windows 2003 Server dengan menggunakan Windows Server 2003 ADMINPAK. Untuk informasi lebih lanjut tentang LDAP penandatanganan persyaratan ketika Active Directory alat administrasi dijalankan pada komputer yang menjalankan Microsoft Windows XP Professional atau Windows 2003 Server komputer yang berfokus pada Windows 2000 komputer, lihat artikel berikut:
325465 Memerlukan pengontrol domain Windows 2000 SP3 atau kemudian ketika menggunakan alat administrasi Windows Server 2003
Pertimbangkan untuk menambahkan perbaikan terbaru posting-SP3 berikut pada kontroler domain yang menjalankan Windows 2000 SP3. Untuk melakukannya, lakukan salah satu dari berikut:
  • Secara manual menambahkan perbaikan yang relevan untuk setiap domain controller.
  • Slipstream semua atau dipilih perbaikan terbaru untuk Windows 2000 Titik instalasi SP3 media atau berbagi.
  • Slipstream semua atau dipilih perbaikan terbaru untuk instalasi media atau instalasi titik berbagi yang berisi Windows 2000 basis operasi sistem ditambah Windows 2000 SP3. Jika Anda melakukan ini, domain baru diinstal kontroler menghindari masalah yang diketahui.
Perbaikan ini sangat penting untuk Windows 2000 SP3 komputer yang menjalankan Layanan Terminal dan DNS.
328020 Percetakan diarahkan melalui Layanan Terminal sesi mungkin tidak bekerja dengan Windows 2000 SP3
328894 Karakter pertama dari setiap baris hilang ketika Anda mencetak dengan pengandar printer Generik
324906 Tidak dapat memulai Office program setelah Anda menginstal paket layanan 3 (SP3) untuk Windows 2000
329170 MS02-070: Cacat dalam penandatangan SMB dapat mengizinkan kebijakan grup untuk dimodifikasi
321733 Pesan galat ketika Anda menulis file ke server dari Windows XP atau komputer berbasis Windows 2000: "Penundaan tulis gagal"
326798 Beberapa perbaikan terbaru redirector Windows 2000 SMB dapat menyebabkan konflik dengan SP3 untuk Windows 2000
329405 Resolusi nama DNS tidak bekerja untuk pengguna yang tidak administrator
304653 Nomor seri decremented di DNS ketika Anda reboot komputer

Properti

ID Artikel: 331161 - Kajian Terakhir: 03 Oktober 2011 - Revisi: 2.0
Kata kunci: 
kbinfo kbmt KB331161 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:331161

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com