Aggiornamenti rapidi da installare prima di eseguire adprep /Forestprep in un controller di dominio di Windows 2000 per preparare l'insieme di strutture e i domini per l'aggiunta di controller di dominio basati su Windows Server 2003

Traduzione articoli Traduzione articoli
Identificativo articolo: 331161 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Prima di eseguire il comando adprep /forestprep si consiglia di installare determinati aggiornamenti rapidi e service pack sui controller di dominio di Microsoft Windows 2000. Gli aggiornamenti rapidi e i service pack da installare sono indicati in questo articolo.

Informazioni

L'utilitÓ Adprep.exe si trova nella cartella I386 del supporto di installazione di Windows Server 2003. Tramite l'utilitÓ Adprep.exe viene preparato un insieme di strutture di Windows 2000 e i relativi domini per l'aggiunta di controller di dominio di Windows Server 2003.

Le operazioni dell'utilitÓ Adprep.exe includono l'aggiunta di:
  • Descrittori di protezione predefiniti migliorati per le classi oggetto.
  • Modifiche nelle appartenenze ai gruppi.
  • Nuovi oggetti di directory richiesti dai programmi.
L'obiettivo dell'aggiornamento dell'insieme di strutture di Windows Server 2003 e dell'utilitÓ di aggiornamento dei domini di Windows Server 2003 Ŕ di aggiungere modifiche dello schema e oggetti autorizzazione in Active Directory in modo che siano protetti e che possano interoperare con i controller di dominio di Windows Server 2003 appena installati.

I controller di dominio di Windows 2000 che replicano in ingresso le modifiche dal comando adprep /forestprep sono vulnerabili ai seguenti tre problemi.

Rischio: aggiunte allo schema eliminano colonne dal database e i controller di dominio non possono essere avviati

  • Problema:

    Un problema di temporizzazione raro, ma irreversibile durante grandi aggiornamenti dello schema quali Adprep.exe pu˛ causare l'eliminazione di massa di oggetti critici da Active Directory su controller di dominio di Windows 2000. I controller di dominio interessati non possono essere avviati. Questi controller di dominio devono essere ripristinati o reinstallati.
  • Minaccia:

    L'installazione di un aggiornamento rapido o di un service pack contro questo rischio Ŕ obbligatoria per tutti i controller di dominio di Windows 2000 nell'insieme di strutture prima di eseguire il comando adprep /forestprep. Non esporre i controller di dominio, il dominio o l'insieme di strutture a questo rischio eseguendo il comando adprep /forestprep senza aver installato le correzioni appropriate su ogni controller di dominio nell'insieme di strutture.
  • Correzione preventiva:
    • Service Pack: Windows 2000 Service Pack 2 (SP2) o successivo
    • Aggiornamento rapido presente nell'articolo 303077
    • Informazioni sulla versione del file: file Ntdsa.dll con versione e data uguale o successiva a quanto indicato di seguito:
       Versione       Data
       -------------------------
       5.0.2195.2864  05/02/2001

Rischio: la replica inefficiente delle modifiche dello schema consuma larghezza di banda di rete

  • Problema:

    Si tratta di un problema di prestazioni. L'introduzione di modifiche dello schema non viene replicata in modo efficiente tra i controller di dominio dell'insieme di strutture. Questo problema causa il consumo di ulteriore larghezza di banda di rete.
  • Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (il contenuto potrebbe essere in inglese):
    300642 La modifica dello schema dÓ come risultato un messaggio di evento 1203 di mancata corrispondenza dello schema
  • Minaccia:

    Installare il service pack o l'aggiornamento rapido appropriato per evitare questo problema se sono presenti pi¨ di 10 controller di dominio nell'insieme di strutture o se non Ŕ possibile tollerare l'uso di larghezza di banda aggiuntiva tra i collegamenti di rete che collegano i controller di dominio dell'insieme di strutture. Questa correzione Ŕ facoltativa per gli insiemi di strutture con un numero ridotto di controller di dominio collegati da collegamenti ad alta velocitÓ.
  • Correzione preventiva:
    • Service pack: Windows 2000 Service Pack 3 (SP3) o successivo
    • Aggiornamento rapido presente nell'articolo 300642
    • Informazioni sulla versione del file: file Ntdsa.dll con versione e data uguale o successiva a quanto indicato di seguito:
       Versione       Data
       -------------------------
       5.0.2195.3673  04/07/2001

Rischio: la replica di Active Directory Ŕ ritardata durante il processo di ricostruzione dell'indice

  • Problema:

    La replica di Active Directory Ŕ ritardata poichÚ i nuovi attributi aggiunti dal comando adprep /forestprep sono indicizzati e la cache dello schema viene aggiornata. Il ritardo Ŕ una funzione del numero di attributi indicizzati che vengono aggiunti ad Active Directory e delle dimensioni del database di Active Directory. ╚ possibile stimare il ritardo della replica mediante la seguente formula:

    (numero di attributi indicizzati * dimensioni del database in GB) / 50 = ritardo della replica in ore


    Ad esempio, con il comando adprep /forestprep vengono aggiunti cinque nuovi attributi indicizzati, pertanto un controller di dominio con un database di 15 GB presenterÓ un ritardo di replica di 1,5 ore.
  • Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (il contenuto potrebbe essere in inglese):
    307219 La replica si interrompe dopo l'aggiornamento dello schema di Active Directory
  • Minaccia:

    Installare questa correzione se:
    • L'installazione dell'aggiornamento rapido o del service pack preventivi richiede meno tempo rispetto al completamento dell'operazione di reindicizzazione.
    • Nel proprio ambiente non Ŕ possibile tollerare il ritardo della replica di Active Directory.
    Per i controller di dominio con un numero ridotto di oggetti Ŕ possibile saltare questo passaggio.
  • Correzione preventiva:
    • Service Pack: Windows 2000 SP3 o successivo
    • Aggiornamento rapido presente nell'articolo 307219
    • Informazioni sulla versione del file: file Ntdsa.dll con versione e data uguale o successiva a quanto indicato di seguito:
       Versione       Data
       -------------------------
       5.0.2195.4464  09/10/2001

Principi guida

  • Sono presenti singoli aggiornamenti rapidi che attenuano i tre rischi sui controller di dominio che eseguono Windows 2000 Service Pack 1 (SP1) o successivi. Pertanto, non distribuire un service pack nell'insieme di strutture esclusivamente per l'uso del comando adprep /forestprep.
  • Aggiungere un aggiornamento rapido Ntdsa.dll aggiornato alla revisione del service pack esistente installata sui controller di dominio nell'insieme di strutture per impedire il problema di eliminazione dello schema o i due problemi di prestazioni relativi all'insieme di strutture.
  • Sui controller di dominio su cui Ŕ installato Windows 2000 SP1, Ŕ necessario installare una versione del file Ntdsa.dll che evita il rischio di eliminazione dello schema. A tale scopo, utilizzare uno dei metodi descritti di seguito:
    • Installare un aggiornamento rapido Ntdsa.dll appropriato. Per risultati ottimali, installare un file Ntdsa.dll recente, debitamente verificato che risolva i rischi di eliminazione dello schema e i problemi di prestazioni. Di seguito sono riportati esempi di questi aggiornamenti rapidi (il contenuto potrebbe essere in inglese):

      321933 I servizi non sono elencati nello snap-in Analisi e configurazione di protezione
    • Installare Windows 2000 SP2 o successivo.
  • I controller di dominio su cui Ŕ installato Windows 2000 SP2 non sono vulnerabili al problema di eliminazione dello schema. Se in Active Directory Ŕ presente un numero limitato di controller di dominio o di oggetti, non sono richieste ulteriori correzioni. Gli amministratori con un numero elevato di controller di dominio o con database di grandi dimensioni possono effettuare una delle seguenti operazioni:
    • Installare un aggiornamento rapido Ntdsa.dll appropriato. Per risultati ottimali, installare un aggiornamento rapido Ntdsa.dll recente, debitamente verificato in grado di risolvere i rischi relativi alle prestazioni. Di seguito Ŕ riportato un esempio di questo aggiornamento rapido (il contenuto potrebbe essere in inglese):

      321933 I servizi non sono elencati nello snap-in Analisi e configurazione di protezione
    • Installare Windows 2000 SP3 o successivo.
  • I controller di dominio su cui Ŕ installato Windows 2000 SP3 sono protetti dal rischio di eliminazione dello schema e dai rischi relativi alle prestazioni.

Vantaggi e problemi di Windows 2000 SP3

I controller di dominio di Windows 2000 devono disporre di Windows 2000 SP2 affinchÚ l'installazione guidata di Active Directory (Dcpromo.exe) generi Active Directory dai controller di domino di Windows Server 2003 che contengono partizioni di programma. Se nell'ambiente Ŕ giÓ in esecuzione Windows 2000 SP2, mantenere tale versione e non modificarla. Se Ŕ in esecuzione Windows 2000 SP1 e si prevede l'aggiunta di un controller di dominio di Windows 2000 a un insieme di strutture che contiene controller di dominio Windows 2000 e Windows Server 2003, considerare la distribuzione di Windows 2000 SP3.

Se sui controller di dominio Windows 2000 Ŕ installato SP3, l'amministrazione remota dei controller di dominio Windows 2000 da computer che eseguono Microsoft Windows XP Professional o Windows 2003 Server risulta pi¨ agevole grazie a Windows Server 2003 ADMINPAK. Per ulteriori informazioni sui requisiti di firma LDAP presenti quando si eseguono strumenti di amministrazione di Active Directory su computer che eseguono Microsoft Windows XP Professional o Windows 2003 Server controllati da computer con sistema operativo Windows 2000, vedere il seguente articolo:
325465 I controller di dominio Windows 2000 richiedono SP3 o versione successiva per utilizzare gli strumenti di amministrazione di Windows Server 2003
Considerare l'aggiunta dei seguenti aggiornamenti rapidi successivi a SP3 sui controller di dominio che eseguono Windows 2000 SP3. A tale scopo, utilizzare uno dei metodi descritti di seguito:
  • Aggiungere manualmente le correzioni appropriate a ogni controller di dominio.
  • Preinstallare tutti gli aggiornamenti rapidi o quelli selezionati sul supporto di installazione o sul punto di condivisione di Windows 2000 SP3.
  • Preinstallare tutti gli aggiornamenti rapidi o quelli selezionati sul supporto di installazione o sul punto di condivisione di installazione che contiene il sistema operativo Windows 2000 di base pi¨ Windows 2000 SP3. Tramite questa operazione, si evitano i problemi noti dei controller di dominio recentemente installati.
Queste correzioni sono particolarmente importanti per i computer con Windows 2000 SP3 che eseguono servizi terminal e DNS (il contenuto potrebbe essere in inglese).
328020 L'operazione di stampa reindirizzata attraverso una sessione di servizi terminal potrebbe non funzionare in Windows 2000 SP3
328894 Il primo carattere di ogni riga risulta mancante quando si stampa mediante il driver generico della stampante
324906 Impossibile avviare un programma di Office dopo l'installazione del Service Pack 3 (SP3) per Windows 2000
329170 MS02-070: Un difetto nella firma SMB pu˛ consentire la modifica dei Criteri di gruppo
321733 Messaggio di errore "Scrittura rimandata non riuscita" durante la scrittura di un file su un server
326798 Alcuni aggiornamenti rapidi del redirector SMB di Windows 2000 possono causare un conflitto in SP3 per Windows 2000
329405 La risoluzione dei nomi DNS non funziona per utenti che non dispongono di diritti di amministrazione
304653 Il numero di serie Ŕ decrementato in DNS quando si riavvia il computer

ProprietÓ

Identificativo articolo: 331161 - Ultima modifica: lunedý 24 gennaio 2005 - Revisione: 16.0
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
Chiavi:á
kbinfo KB331161
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com