在 Windows 2000 網域控制站上執行 adprep /Forestprep 之前必須安裝的 Hotfix,以便讓樹系和網域做好加入 Windows Server 2003 網域控制站的準備

文章翻譯 文章翻譯
文章編號: 331161 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

在執行 adprep /forestprep 命令之前,Microsoft 建議您在 Microsoft Windows 2000 網域控制站上安裝特定的 Hotfix 和 Service Pack。本文列出建議安裝的 Hotfix 和 Service Pack。

其他相關資訊

Adprep.exe 公用程式是位在 Windows Server 2003 安裝媒體的 [I386] 資料夾中。Adprep.exe 公用程式會預留 Windows 2000 樹系及網域,以便加入 Windows Server 2003 網域控制站。

Adprep.exe 公用程式新增了下列操作:
  • 改善物件類別的預設安全性描述元。
  • 變更群組成員資格。
  • 增加程式所需的目錄物件。
Windows Server 2003 樹系更新及 Windows Server 2003 Domain Upgrade 公用程式是用來在 Active Directory 中新增架構變更和權限物件,以確保安全,並與剛安裝好的 Windows Server 2003 網域控制站相互操作。

adprep /forestprep 命令複寫變更的 Windows 2000 網域控制站很容易發生下列三個問題。

弱點:架構的附加部份會刪除資料庫中的欄位,並且網域控制站無法加以啟動

  • 問題:

    在執行大型架構更新 (例如 Adprep.exe) 期間,如果發生嚴重的計時問題 (很少發生),可能會導致大量刪除 Windows 2000 網域控制站上 Active Directory 的關鍵物件。受到影響的網域控制站就會無法啟動,必須加以還原或重新安裝。
  • 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    303077 SP2 hotfixes recommended before making schema changes in Active Directory forests


  • 威脅:

    在您執行 adprep /forestprep 命令之前,請務必在樹系中為所有的 Windows 2000 網域控制站安裝 Hotfix 或 Service Pack,以避免發生這個弱點。在樹系的每個網域控制站尚未安裝適當的修正程式之前,切勿執行 adprep /forestprep 命令,否則會使網域控制站、網域或樹系處於危險的狀態中。
  • 防範性修正程式:
    • Service Pack:Windows 2000 Service Pack 2 (SP2) 或更新版本
    • 文件 303077 中的 Hotfix
    • 檔案版本資訊:Ntdsa.dll 檔案 (其版本編號和日期戳記與下列相同或大於) 的版本:
      摺疊此表格展開此表格
      版本編號日期
      5.0.2195.2864Feb-05-2001

弱點:沒有效率的架構變更複寫會消耗網路頻寬

  • 問題:

    這是效能的問題。採用架構變更無法在樹系的網域控制站之間進行有效的複寫。這個問題造成其他的網域頻寬被耗用。
  • 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    300642 Schema modification results in schema mismatch Event 1203 message
  • 威脅:

    如果您的樹系中含有 10 部以上的網域控制站,或者您不允許跨越連線至樹系中網域控制站的網路連結來使用其他的網域頻寬,請安裝適當的 Service Pack 或 Hotfix,以避免發生這個問題。具有少數且以高速連結連線網域控制站的樹系可以選用這個修正程式。
  • 防範性修正程式:
    • Service Pack:Windows 2000 Service Pack 3 (SP3) 或更新版本
    • 文件 300642 中的 Hotfix
    • 檔案版本資訊:Ntdsa.dll 檔案 (其版本編號和日期戳記與下列相同或大於) 的版本:
      摺疊此表格展開此表格
      版本日期
      5.0.2195.3673Jun-04-2001

弱點:執行索引重建程序期間,顯示 Active Directory 複寫

  • 問題:

    Active Directory 複寫會顯示為由索引 adprep /forestprep 命令所加入的新屬性,並且架構快取已經加以更新。延遲是所要加入至 Active Directory 中索引屬性的數目函式,也是 Active Directory 資料庫的大小。您可以利用下列公式,算出複寫延遲:

    (索引屬性的數目 * 資料庫大小 (GB)) / 50 = 複寫延遲 (小時)


    例如,adprep /forestprep 命令新增了 5 個新的索引屬性,如此,具有 15 GB 資料庫的網域控制站將有 1.5 個小時的複寫延遲。
  • 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    307219 Replication stops after Active Directory schema update
  • 威脅:

    如果發生下列情形,請安裝這個修正程式:
    • 安裝防範性 Hotfix 或 Service Pack 所花費的時間少於等候重新索引作業執行完成的時間。
    • 您的環境中不容許 Active Directory 複寫延遲。
    具有少數物件的網域控制站可以略過這個步驟。
  • 防範性修正程式:
    • Service Pack:Windows 2000 SP3 或更新版本
    • 文件 307219 中的 Hotfix
    • 檔案版本資訊:Ntdsa.dll 檔案 (其版本編號和日期戳記與下列相同或大於) 的版本:
      摺疊此表格展開此表格
      版本日期
      5.0.2195.4464Oct-09-2001

指導方針

  • 執行 Windows 2000 Service Pack 1 (SP1) 或更新版本的網域控制站可以使用個別的 Hotfix,來減輕這三個弱點所造成的影響。因此,如果要使用 adprep /forestprep 命令,請勿只在您的樹系中部署 Service Pack。
  • 最好是使用較新版本的 Ntdsa.dll Hotfix,來加強樹系中網域控制站已安裝的現有 Service Pack 修訂版,以避免出現架構刪除問題或樹系中可能發生的兩個效能問題。
  • 在安裝 Windows 2000 SP1 的網域控制站上,您必須安裝 Ntdsa.dll 檔案的版本,才能防止出現架構刪除的弱點。如果要執行這項操作,請執行下列其中一個操作:
    • 安裝適當的 Ntdsa.dll Hotfix。為了得到最好的效果,請安裝最新且經過完善測試的 Ntdsa.dll 檔案,以解決架構刪除問題和兩個效能弱點。下列是這類 Hotfix 的範例:

      321933 Services Are Not Listed in the Security Configuration and Analysis Snap-in
    • 安裝 Windows 2000 SP2 或更新版本。
  • 安裝了 Windows 2000 SP2 的網域控制站不會出現架構刪除的弱點。如果 Active Directory 中的網域控制站或物件的數量不多,就不需要安裝其他修正程式。具有許多網域控制站或大型資料庫的系統管理員可以執行下列操作之一:
    • 安裝適當的 Ntdsa.dll Hotfix。為了得到最好的效果,請安裝最新且經過完善測試的 Ntdsa.dll Hotfix,以解決兩個效能的弱點。下列是這類 Hotfix 的範例:

      321933 Services Are Not Listed in the Security Configuration and Analysis Snap-in
    • 安裝 Windows 2000 SP3 或更新版本。
  • 安裝了 Windows 2000 SP3 的網域控制站不會出現架構刪除的問題和效能的弱點。

Windows 2000 SP3 的優點和問題

Windows 2000 網域控制站必須具備 Windows 2000 SP2,才能使 Active Directory 安裝精靈 (Dcpromo.exe) 從持有程式分割的 Windows Server 2003 網域控制站取得 Active Directory。如果您的環境已經是執行 Windows 2000 SP2,請繼續執行這個版本,不要改變。如果您在 Windows 2000 SP1 上進行標準化,並且期望在含有 Windows 2000 和 Windows Server 2003 網域控制站的樹系中新增 Windows 2000 網域控制站,請評估並考慮部署 Windows 2000 SP3。

如果您在 Windows 2000 網域控制站中安裝 SP3,就可以使用 Windows Server 2003 ADMINPAK,從 Microsoft Windows XP Professional (商用版) 或 Windows 2003 Server 電腦輕鬆地遠端管理 Windows 2000 網域控制站。在 Microsoft Windows XP Professional (商用版) 或 Windows 2003 Server 電腦 (著重於 Windows 2000 電腦) 上執行 Active Directory 系統管理工具時,請參閱下列文件,以瞭解有關 LDAP 簽署需求的詳細資訊:
325465 使用 Windows Server 2003 系統管理工具時,Windows 2000 網域控制站需要 SP3 (含) 以後版本
請考慮在執行 Windows 2000 SP3 的網域控制站上新增下列後期 SP3 Hotfix。如果要執行這項操作,請執行下列其中一個操作:
  • 在每部網域控制站中手動新增相關的修正程式。
  • 將所有或選取的 Hotfix 匯集至您的 Windows 2000 SP3 安裝媒體或共用點。
  • 將所有或選取的 Hotfix 匯集至含有 Windows 2000 作業系統以及 Windows 2000 SP3 的安裝媒體或安裝共用點中。如此,剛安裝好的網域控制站就可以避免發生已知的問題。
這些修正程式對執行終端機和 DNS 服務的 Windows 2000 SP3 電腦而言,特別地重要。
328020 在 Windows 2000 SP3 中透過終端機服務工作階段的重新導向列印可能無法正常運作
328894 First Character of Each Line Is Missing When You Print with the Generic Printer Driver
324906 Cannot Start an Office Program After You Install Service Pack 3 (SP3) for Windows 2000
329170 MS02-070:SMB 簽章中的瑕疵可能會允許修改群組原則
321733 寫入檔案到伺服器時出現「延遲寫入失敗」錯誤訊息
326798 Some Windows 2000 SMB Redirector Hotfixes May Cause a Conflict with SP3 for Windows 2000
329405 DNS Name Resolution Does Not Work for Users Who Are Not Administrators
304653 The Serial Number Is Decremented in DNS When You Reboot the Computer

屬性

文章編號: 331161 - 上次校閱: 2007年2月15日 - 版次: 16.1
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
關鍵字:?
kbinfo KB331161
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com