كيفية ترقية وحدات تحكم المجال Windows 2000 إلى Windows Server 2003

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية325379
الموجز
تتناول هذه المقالة كيفية ترقية وحدات تحكم المجال في نظام التشغيل Microsoft Windows 2000 إلى Windows Server 2003 وكيفية إضافة وحدات تحكم المجال Windows Server 2003 الجديد إلى مجالات Windows 2000. للحصول على مزيد من المعلومات حول كيفية ترقية وحدات التحكم بالمجال إلى Windows Server 2008 أو Windows Server 2008 R2، قم بزيارة موقع Microsoft التالي على الويب:

مخزون المجالات والغابات

قبل ترقية وحدات تحكم المجال Windows 2000 إلى Windows Server 2003 أو قبل إضافة وحدات تحكم المجال Windows Server 2003 الجديد إلى مجال Windows 2000، اتبع الخطوات التالية:
  1. جرد العملاء الوصول إلى الموارد الموجودة في المجال التي تستضيف وحدات التحكم بالمجال Windows Server 2003 للتوافق مع توقيع SMB:

    يتيح كل وحدة تحكم مجال Windows Server 2003 في نهج الأمان المحلي الخاص به توقيع SMB. تأكد من أن تكوين كافة عملاء شبكة الاتصال التي تستخدم بروتوكول SMB/CIFS للوصول إلى الملفات المشتركة والطابعات في المجالات التي تستضيف وحدات التحكم بالمجال Windows Server 2003 أو الترقية إلى دعم توقيع SMB. إذا كانت لا مؤقتاً تعطيل توقيع SMB حتى يمكنك تثبيت التحديثات أو حتى يمكن ترقية العملاء إلى أحدث أنظمة التشغيل التي تدعم توقيع SMB. للحصول على معلومات حول كيفية تعطيل توقيع SMB، انظر "لتعطيل توقيع SMBقسم "في نهاية هذه الخطوة.

    خطط الإجراء

    تعرض القائمة التالية خطط الإجراء لعملاء SMB شيوعاً:
    • نظام التشغيل Microsoft Windows Server 2003 Microsoft Windows XP Professional، نظام التشغيل Microsoft Windows 2000 Server، نظام التشغيل Microsoft Windows 2000 Professional ونظام التشغيل Microsoft Windows 98

      ليست هناك حاجة لتدخل.
    • نظام التشغيل Microsoft Windows NT 4.0

      تثبيت حزمة الخدمة service Pack 3 أو أحدث (Service Pack 6A المستحسن) على كافة أجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows NT 4.0 التي تصل إلى المجالات التي تحتوي على أجهزة الكمبيوتر المستندة إلى Windows Server 2003. بدلاً من ذلك، تعطيل توقيع SMB على وحدات تحكم المجال Windows Server 2003 بشكل مؤقت. للحصول على معلومات حول كيفية تعطيل توقيع SMB، انظر "لتعطيل توقيع SMBقسم "في نهاية هذه الخطوة.
    • نظام التشغيل Microsoft Windows 95

      تثبيت Windows 9xxعميل خدمة الدليل على أجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows 95 أو مؤقتاً تعطيل توقيع SMB على وحدات تحكم المجال Windows Server 2003. Win9 الأصليxيتوفر عميل خدمة الدليل على القرص المضغوط Windows 2000 Server. ومع ذلك، تم استبدال هذه الوظيفة الإضافية لعميل Win9 محسنxعميل خدمة الدليل. للحصول على معلومات حول كيفية تعطيل توقيع SMB، انظر "لتعطيل توقيع SMBقسم "في نهاية هذه الخطوة.
    • عميل شبكات اتصال Microsoft للعملاء MS-DOS و Microsoft LAN Manager

      قد يتم استخدام عميل شبكات اتصال Microsoft ل MS-DOS وعميل شبكة الاتصال ل Microsoft LAN Manager 2.x لتوفير الوصول إلى موارد شبكة الاتصال، أو قد يمكن جمعها مع قرص مرن قابل لنسخ ملفات نظام التشغيل وملفات أخرى من دليل مشترك على ملقم ملفات كجزء من روتين تثبيت البرامج. لا تدعم هذه الأجهزة العميلة توقيع SMB. استخدام أسلوب تثبيت بديل، أو تعطيل توقيع SMB. للحصول على معلومات حول كيفية تعطيل توقيع SMB، انظر "لتعطيل توقيع SMBقسم "في نهاية هذه الخطوة.
    • عملاء ماكنتوش

      بعض عملاء ماكنتوش غير متوافق مع توقيع SMB، وسوف تتلقى رسالة الخطأ التالية عند محاولة الاتصال بمورد شبكة اتصال:
      -إدخال/إخراج الخطأ-36
      تثبيت برامج محدثة إذا كان متوفراً. وإلا، قم بتعطيل توقيع SMB على وحدات تحكم المجال Windows Server 2003. للحصول على معلومات حول كيفية تعطيل توقيع SMB، انظر "لتعطيل توقيع SMBقسم "في نهاية هذه الخطوة.
    • عملاء SMB الجهات الأخرى

      لا تدعم بعض عملاء تابعة SMB توقيع SMB. راجع موفر SMB لمعرفة ما إذا كان يوجد إصدار محدث. وإلا، قم بتعطيل توقيع SMB على وحدات تحكم المجال Windows Server 2003.
    لتعطيل توقيع SMB


    إذا كان لا يمكن تثبيت تحديثات البرامج على وحدات تحكم المجال المتأثرة التي تعمل بنظام التشغيل Windows 95، Windows NT 4.0، أو تعطيل عملاء آخرين تم تثبيتها قبل المقدمة من Windows Server 2003، بشكل مؤقت خدمة SMB توقيع متطلبات في "نهج المجموعة" حتى يمكنك نشر تحديث برنامج عميل.

    يمكنك تعطيل خدمة SMB توقيع في العقدة التالية من نهج "وحدات التحكم بالمجال الافتراضي" على الوحدة التنظيمية وحدات تحكم المجال:
    الكمبيوتر تكوين إعدادات النهج المحلية Policies\Security Options\Microsoft ملقم شبكة الاتصال: الاتصالات رقمياً (دائماً)
    إذا لم يكن وحدات التحكم بالمجال موجودة في الوحدة التنظيمية وحدة تحكم المجال، يجب ربط كائن "نهج المجموعة" (GPO) الافتراضي لوحدة التحكم بالمجال لكافة الوحدات التنظيمية أو وحدات هذا المضيف نظام التشغيل Windows 2000 أو Windows Server 2003 التحكم بالمجال. أو، يمكنك تكوين خدمة SMB توقيع في كائن نهج مجموعة المرتبطة بتلك الوحدات التنظيمية.
  2. جرد وحدات التحكم بالمجال في المجال وفي مجموعة التفرعات:
    1. تأكد من أن كافة وحدات تحكم المجال Windows 2000 في مجموعة التفرعات بتثبيت كافة الإصلاحات العاجلة المناسبة وحزم الخدمة.

      توصي Microsoft بتشغيل كافة وحدات مجال Windows 2000 Windows 2000 Service Pack 4 (SP4) أو أنظمة التشغيل الأحدث. إذا كنت لا الكامل نشر حزمة الخدمة Windows 2000 SP4 أو الإصدار الأحدث، كافة وحدات مجال Windows 2000يجب أنيحتوي ملف Ntdsa.dll طابع التاريخ والإصدار الخاص به أحدث من رابع يونيو 2001، و 5.0.2195.3673.لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
      331161الإصلاحات العاجلة إلى تثبيت قبل تشغيل الأمر adprep/Forestprep على وحدة تحكم مجال Windows 2000 لتحضير الغابات والمجالات لإضافة وحدات تحكم المجال المستندة إلى Windows Server 2003
      بشكل افتراضي، تستخدم أدوات إدارية "Active Directory" على أجهزة الكمبيوتر العميلة Windows Server 2003 ونظام التشغيل Windows XP أو Windows 2000 SP4 توقيع البروتوكول الخفيف لتغيير بيانات الدليل (LDAP). إذا استخدم مثل أجهزة الكمبيوتر (أو العودة إلى) مصادقة NTLM عندما يقومون بإدارته وحدات تحكم المجال Windows 2000 عن بعد، الاتصال لا يعمل. لحل هذه المشكلة، يجب أن يكون لوحدات التحكم بالمجال المدار عن الحد أدنى من تثبيت Windows 2000 SP3. وإلا فيجب إيقاف تشغيل توقيع LDAP على الأجهزة العميلة التي تعمل أدوات الإدارة.للحصول على مزيد من المعلومات حول LDAP، انقر فوق أرقام المقالات التالية لعرضها في قاعدة معارف Microsoft:
      325465تتطلب وحدات تحكم المجال Windows 2000 Service Pack 3 أو إصدار أحدث عند استخدام أدوات إدارة Windows Server 2003
      السيناريوهات التالية استخدام مصادقة NTLM:
      • إدارة وحدات تحكم المجال Windows 2000 الموجودة في مجموعة تفرعات خارجية متصلة NTLM (غير Kerberos) الثقة.
      • التركيز الإضافية Microsoft Management Console (MMC) مقابل وحدة تحكم مجال معينة مشار إليها بواسطة عنوان IP الخاص به. على سبيل المثال، انقر فوقبدء تشغيل، انقر فوقتشغيل، ثم اكتب الأمر التالي:
        dsa.msc/server = ipaddress
      لتحديد نظام التشغيل ومستوى المراجعة حزمة الخدمة من وحدات تحكم مجال "Active Directory" في مجال "Active Directory"، تثبيت إصدار Windows Server 2003 Repadmin.exe على جهاز كمبيوتر عضو Windows XP Professional أو Windows Server 2003 في الغابة، ثم قم بتشغيل التاليةrepadminالأمر مقابل وحدة تحكم مجال في كل مجال في الغابة:
      > repadmin/showattrاسم وحدة تحكم المجال في المجال الهدفncobj:domain:/filter:"(&(objectCategory=computer)(primaryGroupID=516))"/سوبتري/atts:operatingSystem، أوبيراتينجسيستيمفيرسيون، أوبيراتينجسيستيمسيرفيسيباك

      DN: CN = الوحدة التنظيمية NA DC 01 = "وحدات تحكم المجال" DC = الشركة، و DC = com
      1> أوبيراتينجسيستيم: نظام التشغيل Windows Server 2003
      1> أوبيراتينجسيستيمفيرسيون: 5.2 (3718)
      DN: CN = الوحدة التنظيمية NA DC 02 = "وحدات تحكم المجال" DC = الشركة، و DC = com

      1> أوبيراتينجسيستيم: Windows 2000 Server
      1> أوبيراتينجسيستيمفيرسيون: 5.0 (2195)
      1> أوبيراتينجسيستيمسيرفيسيباك: حزمة الخدمة service Pack 1
      ملاحظة: تعقب السمات وحدة تحكم المجال تثبيت الإصلاحات الجديدة الفردية.
    2. التحقق من النسخ المتماثل "خدمة active Directory" نهاية إلى نهاية خلال الغابة.

      تحقق من أن كل وحدة تحكم المجال في المجال الأم الذي تمت ترقيته نسخ نسخاً متماثلاً كافة به محلياً لتحديد تسمية سياقات مع اﻷطراف متناسق مع جدول تعريف ارتباطات المواقع أو كائنات الاتصال. استخدام إصدار Windows Server 2003 Repadmin.exe على Windows XP-أو جهاز كمبيوتر يستند إلى Windows Server 2003 عضو في مجموعة التفرعات بالوسيطات التالية: يجب أن كافة وحدات تحكم المجال في المجال الأم بالنسخ المتماثل "خدمة active Directory" بدون خطأ، ويجب أن تكون القيم في عمود "دلتا أكبر" الإخراج repadmin أماناً أكبر تردد النسخ المتماثل على ارتباطات الموقع المطابقة أو كائنات الاتصال التي يتم استخدامها من قبل وحدة تحكم مجال وجهة معطى.

      حل كافة أخطاء النسخ المتماثل بين وحدات التحكم بالمجال التي فشلت للوارد نسخ متماثل في أقل من عدد أيام (بشكل افتراضي، 60 يوما) عمر علامة (تسل). إذا كان لا يمكن إجراء النسخ المتماثل بشكل، قد تضطر إلى تخفيض وحدات التحكم بالمجال وإزالتها من مجموعة التفرعات باستخدام Ntdsutil إجباريتنظيف بيانات التعريفالأمر، وترقية ثم مرة أخرى في مجموعة التفرعات. يمكنك استخدام تخفيض الاستطلاعية لحفظ كل من تثبيت نظام التشغيل والبرامج الموجودة على وحدة تحكم مجال معزول.لمزيد من المعلومات حول كيفية إزالة وحدات تحكم المجال Windows 2000 المعزول من المجال الخاص بها، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
      216498كيفية إزالة البيانات في "Active Directory" بعد تخفيض وحدة تحكم مجال غير ناجحة
      يستغرق هذا الإجراء فقط كحل اﻷخير لاسترداد تثبيت نظام التشغيل والبرامج المثبتة. سوف تفقد كائنات أونريبليكاتيد والسمات على وحدات التحكم بالمجال المعزول بما في ذلك المستخدمين وأجهزة الكمبيوتر، علاقات الثقة، بها كلمات المرور، مجموعات وعضويات المجموعة.

      كن حذراً عند محاولة حل أخطاء النسخ المتماثل على وحدات تحكم المجال التي تم نسخها نسخاً متماثلاً التغييرات الواردة لقسم "خدمة active Directory" معين لأكبر منتومبستونيليفيتيميعدد الأيام. عند القيام بذلك، قد رينيماتي الكائنات التي تم حذفها على وحدة تحكم مجال واحدة، ولكن لأطراف النسخ المتماثل المباشر أو متعدية التي لم تتلقى الحذف في خلال 60 يوما السابقة.

      يمكنك إزالة أي الكائنات القديمة الموجودة على وحدات تحكم المجال التي تم إجراء النسخ المتماثل الواردة خلال 60 يوما الأخيرة. بدلاً من ذلك، يمكنك ترقية وحدات تحكم المجال التي تم إجراء أي النسخ المتماثل الواردة على قسم معين في وضع علامة عدد أيام بقاء وإزالة بيانات التعريف المتبقية الخاصة بهم من مجموعة تفرعات "Active Directory" باستخدام الأدوات المساعدة الأخرى و Ntdsutil قسرياً. اتصل بموفر الدعم أو Microsoft PSS للحصول على مساعدة إضافية.
    3. تحقق من أن محتويات مشاركة Sysvol متناسقة.

      تحقق من أن ملف النظام جزء من نهج المجموعة متناسقة. يمكنك استخدام Gpotool.exe من "مجموعة موارد" لتحديد ما إذا كانت هناك حالات عدم تناسق في نهج عبر مجال. استخدم هيلثتشيك من أدوات دعم Windows Server 2003 لتحديد ما إذا كانت النسخة المتماثلة مشاركة Sysvol تعيين الدالة بشكل صحيح في كل مجال.

      في حالة غير متناسقة محتويات مشاركة Sysvol، حل كافة حالات عدم تناسق.
    4. استخدم الأداة Dcdiag.exe من أدوات الدعم للتحقق من أن كافة وحدات تحكم المجال بمشاركة Netlogon ومشاركة Sysvol. للقيام بذلك، اكتب الأمر التالي في موجه الأوامر:
      سيبلغ.EXE/e/test:frssysvol
    5. جرد أدوار العمليات.

      أساسيات عمليات المخطط والبنية الأساسية المستخدمة لتقديم مجموعة التفرعات وتغيير المخطط واسع المجال إلى مجموعة التفرعات والمجالات الخاصة بها التي يتم إجراؤها من قبل Windows Server 2003الأمر adprepالأداة المساعدة. تحقق من أن وحدة تحكم المجال التي تستضيف دور المخطط ودور البنية الأساسية لكل مجال في مجموعة التفرعات موجودة على وحدات التحكم بالمجال المباشرة وان كل مالك دور يؤديه النسخ المتماثل الواردة عبر كافة الأقسام منذ أن تم إعادة تشغيلها مؤخرا.

      "DCDIAG/test:FSMOCHECKيمكنك استخدام الأمر لعرض أدوار التشغيل العالمية الغابة والمجال بأكمله. يجب أن سيزيد أدوار العمليات الرئيسية الموجودة على وحدات تحكم المجال غير موجود لوحدة تحكم مجال سليم باستخدام NTDSUTIL. يجب أن يتم نقل الأدوار الموجودة على وحدات تحكم المجال المصابة إذا كان ذلك ممكناً. وإلا، فإنها يجب أن تكون سيزيد. "NETDOM FSMO الاستعلامأمر تعريف أدوار FSMO الموجودة على وحدات تحكم المجال المحذوفة.

      تحقق من أن المخطط الرئيسي والبنية الأساسية كل يؤديه الواردة النسخ المتماثل ل "Active Directory" منذ التشغيل الأخير. يمكن التحقق من النسخ المتماثل الواردة باستخدامREPADMIN/SHOWREPSدكناميالأمر، حيثدكناميهو اسم كمبيوتر NetBIOS أو اسم الكمبيوتر الكامل لوحدة تحكم المجال.للحصول على مزيد من المعلومات حول العمليات الرئيسية وموقعها، انقر فوق أرقام المقالات التالية لعرضها في قاعدة معارف Microsoft:
      197132أدوار FSMO الدليل ل Windows 2000 نشط
      223346موضع FSMO والتحسين على وحدات تحكم مجال "Active Directory"
    6. مراجعة سجل الأحداث

      قم بفحص سجلات الأحداث على كافة وحدات تحكم المجال لحدوث الأحداث. يجب أن تتضمن سجلات الأحداث رسائل الأحداث الخطيرة التي تشير إلى وجود مشكلة في أي من العمليات والمكونات التالية:
      الاتصال الفعلي
      الاتصال بالشبكة
      اسم التسجيل
      تحليل الاسم
      المصادقة
      نهج المجموعة
      نهج الأمان
      النظام الفرعي للقرص
      مخطط
      الطبولوجيا
      مشغل النسخ المتماثل
    7. مخزون مساحة القرص

      يجب أن تحتوي وحدة التخزين التي تستضيف ملف قاعدة بيانات "خدمة active Directory"، Ntds.dit، مساحة حرة تساوي 15 20% على الأقل من حجم الملف Ntds.dit. يجب أن يكون لدى وحدة التخزين التي تستضيف ملف سجل "خدمة active Directory" مساحة حرة تساوي 15 20% على الأقل من حجم الملف Ntds.dit. للحصول على معلومات إضافية حول كيفية تحرير مساحة إضافية على القرص، راجع القسم "مجال وحدات تحكم بدون مساحة كافية على القرص" من هذه المقالة.
    8. DNS المسح (اختياري)

      تمكين المسح DNS عند فواصل زمنية سبعة أيام لكافة ملقمات DNS في مجموعة التفرعات. للحصول على أفضل النتائج، تنفيذ هذه العملية يوم 61 أو أكثر قبل ترقية نظام التشغيل. وهذا يوفر DNS المسح البرنامج الخفي وقت كاف البيانات المهملة-التجميع الكائنات DNS أجيد عند إجراء إلغاء تجزئة العمل دون اتصال على الملف Ntds.dit.
    9. تعطيل خدمة ملقم DLT (اختياري)

      تم تعطيل خدمة ملقم DLT على عمليات التثبيت الجديدة وتمت ترقيتها من وحدات تحكم المجال Windows Server 2003. إذا لم يتم استخدام تعقب الارتباط الموزع، يمكنك تعطيل خدمة ملقم DLT على وحدات تحكم المجال Windows 2000 الخاصة بك والبدء في حذف الكائنات DLT من كل مجال في مجموعة التفرعات. لمزيد من المعلومات، راجع قسم "توصيات Microsoft تتبع الارتباط الموزع" من المقالة التالية في قاعدة معارف Microsoft:
      312403تعقب الارتباط الموزع على وحدات تحكم المجال المستندة إلى Windows
    10. النسخ الاحتياطي لحالة النظام

      جعل حالة نظام النسخ الاحتياطي لوحدات تحكم المجال اثنين على الأقل في كل مجال في الغابة. يمكنك استخدام النسخ الاحتياطي لاستعادة كافة المجالات في مجموعة التفرعات إذا لم يعمل الترقية.

Microsoft Exchange 2000 في مجموعة تفرعات Windows 2000

ملاحظات
  • إذا تم تثبيت Exchange 2000 Server، أو سيتم تثبيتها، في مجموعة تفرعات Windows 2000، قراءة هذا القسم قبل تشغيل Windows Server 2003/forestprep الأمر adprepالأمر.
  • إذا كان سيتم تثبيت تغييرات مخطط Microsoft Exchange Server 2003، انتقل إلى "نظرة عامة: ترقية وحدات تحكم المجال Windows 2000 إلى Windows Server 2003قسم "قبل أن تقوم بتشغيل Windows Server 2003الأمر adprepأوامر.
يحدد المخطط Exchange 2000 ثلاثةتفاعل شخص مع المؤسسةسمات مع غير-طلب للتعليقات (RFC)-متوافق مع لدابديسبلايناميس:هوسيدينتيفير,secretary، ولابيليدوري.

InetOrgPerson Windows 2000 مجموعة أدوات و Windows Server 2003الأمر adprepتحديد الأمر شكاوى RFC إصدارات نفس السمات الثلاثة مع لدابديسبلايناميس متطابقة كالاصدارات غير متوافقة مع-RFC.

عند التشغيل Windows Server 2003/forestprep الأمر adprepيتم تشغيل الأمر بدون اتخاذ البرامج النصية في غابة التي تحتوي على Windows 2000 و Exchange 2000 تغييرات المخطط، لدابديسبلايناميسهوسيدينتيفير,لابيليدوري، وsecretaryتصبح لا تظهر سمات السمات. لا تظهر سمة يصبح "سمات" إذا تم إضافة "Dup" أو أحرف أخرى فريدة لبداية اسم السمة كونفليكتيد حيث الكائنات والسمات في الدليل لها أسماء فريدة.


مجموعة تفرعات الدليل النشط ليست عرضه لدابديسبلايناميس الأم لهذه السمات في الحالات التالية:
  • إذا قمت بتشغيل Windows Server 2003/forestprep الأمر adprepالأمر في المجال أم الذي يحتوي على مخطط نظام التشغيل Windows 2000 قبل إضافة مخطط Exchange 2000.
  • إذا قمت بتثبيت مخطط Exchange 2000 في الغابة التي تم إنشاؤها حيث Windows Server 2003 وحدة تحكم مجال تم وحدة تحكم المجال الأولى في مجموعة التفرعات.
  • إذا قمت بإضافة نظام التشغيل Windows 2000 تفاعل شخص مع المؤسسة مجموعة إلى مجموعة تفرعات الذي يحتوي على مخطط نظام التشغيل Windows 2000، ثم تثبيت تغييرات مخطط Exchange 2000، وثم تقوم بتشغيل Windows Server 2003/forestprep الأمر adprepالأمر.
  • إذا قمت بإضافة مخطط Exchange 2000 إلى مجموعة تفرعات Windows 2000 موجودة، قم بتشغيل Exchange 2003/forestprep قبل تشغيل الأمر/forestprep الأمر adprep Windows Server 2003.
سيحدث السمات التي تم تغييرها في Windows 2000 في الحالات التالية:
  • إذا قمت بإضافة إصدارات Exchange 2000لابيليدوري،هوسيدينتيفير،secretaryسمات إلى مجموعة تفرعات Windows 2000 قبل تثبيت inetOrgPerson Windows 2000 مجموعة.
  • إضافة إصدارات Exchange 2000لابيليدوري،هوسيدينتيفير،secretaryسمات إلى مجموعة تفرعات Windows 2000 قبل أن تقوم بتشغيل Windows Server 2003/forestprep الأمر adprepالأمر بدون تشغيل البرامج النصية تنظيف.
اتبع الإجراء الخطط لكل سيناريو:

السيناريو 1: تغييرات مخطط Exchange 2000 تضاف بعد تشغيل الأمر/forestprep الأمر adprep Windows Server 2003

إذا كان سيتم تقديم تغييرات مخطط Exchange 2000 إلى مجموعة Windows 2000 بعد Windows Server 2003/forestprep الأمر adprepتشغيل الأمر، لا يوجد تنظيف مطلوب. انتقل إلى "نظرة عامة: ترقية وحدات تحكم المجال Windows 2000 إلى Windows Server 2003"مقطع.

السيناريو 2: سيتم تثبيت تغييرات مخطط Exchange 2000 قبل الأمر/forestprep الأمر adprep Windows Server 2003

إذا تم تثبيتها تغييرات مخطط Exchange 2000 بالفعل ولم تقم بتشغيل Windows Server 2003/forestprep الأمر adprep، خذ بعين الاعتبار خطة العمل التالية:
  1. تسجيل الدخول إلى وحدة التحكم الخاصة بمخطط العمليات الرئيسي باستخدام حساب يكون عضوا في مجموعة أمان "إدارة المخطط".
  2. انقر فوقبدء تشغيل، انقر فوقتشغيل، نوعnotepad.exeفيفتحمربع، ومن ثم انقر فوقموافق.
  3. نسخ النص التالي بما في ذلك واصلة زائدة بعد "شيموبداتينوو: 1" إلى "المفكرة".
    dn: CN = ms-إكسك-مساعد-اسم، CN = المخطط، CN = تكوين، DC = X
    تشانجيتيبي: تعديل
    استبدال: لدابديسبلاينامي
    لدابديسبلاينامي: مسيكستشاسيستانتنامي
    -

    dn: CN = ms-إكسك-لابيليدوري، CN = مخطط، CN = تكوين، DC = X
    تشانجيتيبي: تعديل
    استبدال: لدابديسبلاينامي
    لدابديسبلاينامي: مسيكستشلابيليدوري
    -

    dn: CN = ms-إكسك-منزل-معرف، CN = المخطط، CN = تكوين، DC = X
    تشانجيتيبي: تعديل
    استبدال: لدابديسبلاينامي
    لدابديسبلاينامي: مسيكسكهوسيدينتيفير
    -

    dn:
    تشانجيتيبي: تعديل
    إضافة: شيموبداتينوو
    شيموبداتينوو: 1
    -
  4. تأكد من أنه لا يوجد مسافة في نهاية كل سطر.
  5. علىملفالقائمة، انقر فوقحفظ. فيحفظ باسمحوار، اتبع الخطوات التالية:
    1. فياسم الملف، اكتب ما يلي:
      \%userprofile%\InetOrgPersonPrevent.ldf
    2. فيحفظ بنوع، انقر فوقكافة الملفات.
    3. فيترميز، انقر فوقUnicode.
    4. انقر فوقحفظ.
    5. قم بإنهاء برنامج "المفكرة".
  6. تشغيل البرنامج النصي InetOrgPersonPrevent.ldf.
    1. انقر فوقبدء تشغيل، انقر فوقتشغيل، نوعcmdفيفتحمربع، ومن ثم انقر فوقموافق.
    2. في موجه الأوامر، اكتب ما يلي، ومن ثم اضغط مفتاح الإدخال ENTER:
      القرص المضغوط% userprofile%
    3. اكتب الأمر التالي
      c:\documents and settings\%username%>ldifde-i-f inetorgpersonprevent.ldf-v-c DC = X "مسار اسم المجال لمجال جذر مجموعة التفرعات"
      ملاحظات بناء الجملة:
      • DC = X ثابت حساسة لحالة الأحرف.
      • يجب أن يكون مسار اسم المجال للمجال الجذر بين علامتي اقتباس.
      على سبيل المثال، على بناء جملة الأمر تفرعات "Active Directory" هو مجال جذر مجموعة التفرعات الخاصة به تيلسبينتويس.ستكون COM:
      c:\documents and settings\administrator> ldifde-i-f inetorgpersonprevent.ldf-v-c DC = X "dc = تيلسبينتويس، dc = com"
      ملاحظةقد تحتاج إلى تغيير
      تحديث المخطط مسموح بها
      المفتاح الفرعي للتسجيل في حالة ظهور رسالة الخطأ التالية:
      غير مسموح تحديث المخطط على هذا ال DC لأنه لم يتم تعيين مفتاح التسجيل أو وحدة تحكم المجال غير مخطط مالك دور FSMO.
      للحصول على مزيد من المعلومات حول كيفية تغيير مفتاح التسجيل الفرعي هذا، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
      285172يتطلب التحديث المخطط حق الكتابة إلى المخطط في "Active Directory"
  7. تحقق من أن لدابديسبلايناميس CN = ms-إكسك-مساعد-اسم، CN = ms-إكسك-لابيليدوري، و CN = سمات ms-إكسك-المنزل-معرف في سياق تسمية المخطط تظهر الآن مسيكستشاسيستانتنامي ومسيكستشلابيليدوري ومسيكسكهوسيدينتيفير قبل أن تقوم بتشغيل Windows Server 2003/forestprep الأمر adprepأوامر.
  8. انتقل إلى "نظرة عامة: ترقية وحدات تحكم المجال Windows 2000 إلى Windows Server 2003"مقطع لتعمل/forestprep الأمر adprepو/domainprepأوامر.

السيناريو 3: تم تشغيل الأمر forestprep Windows Server 2003 دون إينيتورجبيرسونفيكس قيد التشغيل الأول

إذا قمت بتشغيل Windows Server 2003/forestprep الأمر adprepالأمر في مجموعة تفرعات Windows 2000 الذي يحتوي على تغييرات مخطط Exchange 2000، سمات لدابديسبلايناميهوسيدينتيفير,secretary، ولابيليدوريتصبح لا تظهر سمات سيتم. للتعرف على الأسماء التي تم تغييرها، استخدم أداة Ldp.exe لتحديد موقع السمات المتأثرة:
  1. تثبيت Ldp.exe من المجلد support\tools الموجود من وسائط نظام التشغيل Microsoft Windows 2000 أو Windows Server 2003.
  2. قم بتشغيل Ldp.exe من وحدة تحكم المجال أو جهاز كمبيوتر عضو في مجموعة التفرعات.
    1. علىاتصالالقائمة، انقر فوقالاتصال، اتركالملقممربع فارغ، اكتب389فيمنفذمربع، ومن ثم انقر فوقموافق.
    2. علىاتصالالقائمة، انقر فوقربط، اترك كافة المربعات فارغة، ومن ثم انقر فوقموافق.
  3. تسجيل مسار الاسم المميز للسمة شيمانامينجكونتيكست. على سبيل المثال، لوحدة تحكم مجال في المجال الأم CORP.أداتوم.غابة COM، قد يكون مسار الاسم المميز CN المخطط، CN = = تكوين، DC = corp، DC الشركة، و DC = = com.
  4. علىاستعراضالقائمة، انقر فوقالبحث.
  5. استخدم الإعدادات التالية لتكوينالبحثمربع الحوار:
    • DN: مسار الاسم المميز لسياق تسمية المخطط الذي يتم تحديده في الخطوة 3.
    • عامل التصفية: (لدابديسبلاينامي = dup *)
    • النطاق: الشجرة الفرعية
  6. لا تظهر سماتهوسيدينتيفير,secretary، ولابيليدوريأن سمات لدابديسبلاينامي سمات مشابهة للتنسيق التالي:
    لدابديسبلاينامي: DUP-labeledURI-9591bbd3-d2a6-4669-afda-48af7c35507d;
    لدابديسبلاينامي: DUP-secretary-c5a1240d-70c0-455c-9906-a4070602f85f
    لدابديسبلاينامي: DUP-houseIdentifier-354b0ca8-9b6c-4722-aae7-e66906cc9eef
  7. إذا لدابديسبلايناميس للابيليدوري,secretary، وهوسيدينتيفيرتم لا تظهر سمات في تشغيل البرنامج النصي Windows Server 2003 InetOrgPersonFix.ldf لاسترداد، ومن ثم انتقل إلى الخطوة 6، "ترقية وحدات تحكم المجال Windows 2000 باستخدام Winnt32.exe"مقطع.
    1. إنشاء مجلد باسم% Systemdrive%\IOP، وقم باستخراج الملف InetOrgPersonFix.ldf إلى هذا المجلد.
    2. في موجه الأوامر، اكتب%systemdrive%\iop القرص المضغوط.
    3. استخراج الملف InetOrgPersonFix.ldf من الملف Support.cab الموجود في المجلد support\tools الموجود من وسائط تثبيت Windows Server 2003.
    4. من وحدة التحكم الخاصة بمخطط العمليات الرئيسي، تحميل الملف InetOrgPersonFix.ldf باستخدام Ldifde.exe لتصحيحلدابديسبلايناميسمةهوسيدينتيفير,secretary، ولابيليدوريسمات. للقيام بذلك، اكتب الأمر التالي، حيث <x>ثابتاً حساسة لحالة الأحرف و <dn path="" for="" forest="" root="" domain="">هو مسار اسم المجال لمجال جذر مجموعة التفرعات:</dn></x>
      C:\IOP>ldifde-i-f inetorgpersonfix.ldf-v-c DC = X "مسار اسم المجال لمجال جذر مجموعة التفرعات"
      ملاحظات بناء الجملة:
      • DC = X ثابت حساسة لحالة الأحرف.
      • يجب أن يكون مسار اسم المجال لمجال جذر مجموعة التفرعات بين علامتي اقتباس.
  8. تحققهوسيدينتيفير,secretary، ولابيليدوريلا تظهر في سياق تسمية المخطط يتم غير "سمات" قبل تثبيت Exchange 2000.
للحصول على مزيد من المعلومات حول تعارض في مخطط ذات صلة بخدمات ل UNIX الإصدار 2.0، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
293783لا يمكن ترقية ملقم Windows 2000 إلى Windows Server 2003 المزود بخدمات Windows ل UNIX 2.0 مثبتاً

نظرة عامة: ترقية وحدات تحكم المجال Windows 2000 إلى Windows Server 2003

Windows Server 2003الأمر adprepتحضير الأوامر التي يتم تشغيلها من المجلد I386 من وسائط Windows Server 2003 مجموعة تفرعات Windows 2000 والمجالات الخاصة به لإضافة وحدات تحكم المجال Windows Server 2003. Windows Server 2003/forestprep الأمر adprepيضيف الأمر الميزات التالية:
  • واصف الأمان الافتراضي المحسنة لفئات الكائن
  • خصائص المستخدم والمجموعة الجديدة
  • كائنات المخطط الجديد والسمات مثل تفاعل شخص مع المؤسسة
"الأمر adprepتدعم الأداة المساعدة الوسيطتين سطر الأوامر:
/forestprep الأمر adprep: تشغيل عمليات الترقية الغابة.
الأمر adprep/domainprep: تشغيل عمليات الترقية المجال.
"/forestprep الأمر adprepالأمر عملية مرة واحدة فقط تنفيذ على المخطط العملية الرئيسي (FSMO) للمجال الأم. "forestprepيجب إكمال العملية وإجراء نسخ متماثل للبنية الأساسية لكل مجال قبل أن يمكنك تشغيلالأمر adprep/domainprepفي هذا المجال.

"الأمر adprep/domainprepالأمر هي عملية مرة واحدة فقط تشغيل على وحدة تحكم المجال الرئيسية عمليات البنية الأساسية لكل مجال في مجموعة التفرعات الذي سيستضيف وحدات جديدة أو ترقية تحكم مجال Windows Server 2003. "الأمر adprep/domainprepالتحقق من الأمر الذي يتغير منforestprepتم إجراء نسخ متماثل لها في قسم مجال وثم إجراء التغييرات الخاصة به لنهج المجموعة والقسم المجال في مشاركة Sysvol.

لا يمكن القيام بأي من الإجراءات التالية ما لم تكن/forestprepوفي/domainprepإكمال عمليات ونسخها نسخاً متماثلاً إلى كافة وحدات تحكم المجال في هذا المجال:
  • ترقية وحدات تحكم المجال Windows 2000 إلى وحدات تحكم مجال Windows Server 2003 باستخدام Winnt32.exe.

    ملاحظة: يمكنك ترقية نظام التشغيل Windows 2000 والملقمات الأعضاء وأجهزة الكمبيوتر إلى أجهزة الكمبيوتر الأعضاء في Windows Server 2003 كلما أردت.
  • ترقية وحدات تحكم المجال Windows Server 2003 الجديد في المجال باستخدام Dcpromo.exe.
المجال الذي يستضيف مخطط العمليات الرئيسي هو المجال فقط حيث يجب تشغيل كل/forestprep الأمر adprepوالأمر adprep/domainprep. في كافة المجالات الأخرى، لديك فقط لتشغيلالأمر adprep/domainprep.

"/forestprep الأمر adprepوفيالأمر adprep/domainprepلا تقم بإضافة أوامر تعيين سمات للسمات الجزئية نشرة مصورة عمومية أو تتسبب في حدوث مزامنة كاملة من النشرة المصورة العمومية. إصدار RTMالأمر adprep/domainprepيؤدي إلى مزامنة كاملة من المجلد\Policies في شجرة Sysvol. حتى إذا قمت بتشغيلforestprepودومينبريبعدة مرات، يتم تنفيذ عمليات المكتملة مرة واحدة فقط.

بعد تغيير من/forestprep الأمر adprepوالأمر adprep/domainprepنسخ متماثل تماما، يمكنك ترقية وحدات تحكم المجال Windows 2000 إلى Windows Server 2003 عن طريق تشغيل Winnt32.exe من المجلد I386 من وسائط Windows Server 2003. أيضا، يمكنك إضافة وحدات تحكم المجال Windows Server 2003 الجديد إلى المجال باستخدام Dcpromo.exe.

ترقية مجموعة تفرعات بواسطة الأمر/forestprep الأمر adprep

لتحضير مجموعة تفرعات Windows 2000 ومجالات لقبول وحدات تحكم المجال Windows Server 2003، اتبع هذه الخطوات أولاً في بيئة معملية، ثم في بيئة إنتاج:
  1. تأكد من إتمام كافة العمليات في مرحلة "الغابة المخزون" مع خاص الانتباه إلى العناصر التالية:
    1. قمت بإنشاء نظام حالة النسخ الاحتياطية.
    2. كافة وحدات تحكم المجال Windows 2000 في مجموعة التفرعات بتثبيت كافة الإصلاحات العاجلة المناسبة وحزم الخدمة.
    3. تحدث إلى طرف النسخ المتماثل ل "Active Directory" خلال الغابة
    4. نسخ FRS نسخاً متماثلاً نهج النظام الملف بشكل صحيح في كل مجال.
  2. تسجيل الدخول إلى وحدة التحكم الخاصة بمخطط العمليات الرئيسي باستخدام حساب يكون عضوا في مجموعة أمان "إدارة المخطط".
  3. تحقق من أن المخطط FSMO يؤديه النسخ المتماثل الواردة من قسم المخطط عن طريق كتابة ما يلي في موجه أوامر Windows NT:
    repadmin/showreps
    (repadminيتم تثبيت بالمجلد support\tools الموجود من "Active Directory".)
  4. المبكر وثائق Microsoft توصي بعزل مخطط العمليات الرئيسي على شبكة خاصة قبل تشغيل/forestprep الأمر adprep. يقترح تجربة حقيقية هذه الخطوة غير ضرورية وقد يتسبب في مخطط عمليات رئيسي لرفض تغييرات المخطط عند إعادة تشغيل على شبكة خاصة.
  5. تشغيلالأمر adprepفي مخطط العمليات الرئيسي. للقيام بذلك، انقر فوقبدء تشغيل، انقر فوقتشغيل، نوعcmd، ثم انقر فوقموافق. في مخطط العمليات الرئيسي، اكتب الأمر التالي
    X:\I386\/forestprep الأمر adprep
    حيثX:\I386\هو المسار وسائط تثبيت Windows Server 2003. يعمل هذا الأمر ترقية المخطط نطاق مجموعة التفرعات.

    ملاحظةيمكنك تجاهل الأحداث التي تم تسجيلها في سجل أحداث "خدمة الدليل"، مثل نموذج يتبع، مع 1153 معرف الحدث:

    نوع الحدث: خطأ
    مصدر الحدث: NTDS عام
    فئة الحدث: المعالجة الداخلية
    معرف الحدث: 1153
    التاريخ: MM/DD/YYYY
    الوقت: hh: mm: AM|م
    المستخدم: الجميع الكمبيوتر:<some dc=""></some>
    الوصف: يحتوي معرف الفئة (الفئة اسم مسومي-ميرجيبليبوليسيتيمبلاتي) 655562 الفئة الفائقة غير صالح 655560. تم تجاهل الوراثة.

  6. تحقق/forestprep الأمر adprepنجاح الأمر على مخطط العمليات الرئيسي. للقيام بذلك، من وحدة التحكم الخاصة بمخطط العمليات الرئيسي، تحقق من العناصر التالية:
    • "/forestprep الأمر adprepالأمر إكمال بدون أخطاء.
    • CN = Windows2003Update كتابة كائن ضمن CN = فوريستوبداتيس، CN = تكوين، DC =forest_root_domain. تسجيل قيمة السمة المراجعة.
    • (اختياري) إصدار المخطط تزايد إصدار 30. للقيام بذلك، راجع السمة ObjectVersion تحت CN = مخطط، CN = تكوين، DC =forest_root_domain.
    إذا كان/forestprep الأمر adprepتشغيل، تحقق من العناصر التالية:
    • تم تحديد مسار كامل مؤهل الأمر Adprep.exe الموجود في المجلد I386 من وسائط التثبيت عندالأمر adprepتم تشغيل. للقيام بذلك، اكتب الأمر التالي:
      x:\i386\adprep/forestprep
      حيثxهو محرك الأقراص الذي يستضيف وسائط التثبيت.
    • المستخدم الذي يقوم بتشغيلالأمر adprepلقد العضوية لمجموعة أمان "إدارة المخطط". للتحقق من ذلك، استخدمwhoami/كافةالأمر.
    • إذا كانالأمر adprepما زال لا يعمل، عرض الملف Adprep.log في%systemroot%\System32\Debug\Adprep\Logs\Latest_logالمجلد.
  7. إذا قمت بتعطيل النسخ المتماثل الصادرة على مخطط العمليات الرئيسي في الخطوة 4، تمكين النسخ المتماثل حيث يتغير المخطط التي تم إجراؤها بواسطة/forestprep الأمر adprepيمكنك نشر. للقيام بذلك، اتباع الخطوات التالية:
    1. انقر فوقبدء تشغيل، انقر فوقتشغيل، نوعcmd، ثم انقر فوقموافق.
    2. اكتب ما يلي، ومن ثم اضغط مفتاح الإدخال ENTER:
      repadmin/خيارات-DISABLE_OUTBOUND_REPL
  8. تحقق/forestprep الأمر adprepتم إجراء نسخ متماثل التغييرات على كافة وحدات تحكم المجال في المجال الأم. من المفيد القيام بمراقبة السمات التالية:
    1. تزايد إصدار المخطط
    2. CN Windows2003Update، CN = = فوريستوبداتيس، CN = تكوين، DC =forest_root_domainأو CN = العمليات، CN = دومينوبداتيس، CN = النظام، DC =forest_root_domainوتم إجراء نسخ متماثل لعمليات GUIDs تحته في.
    3. البحث عن فئات مخطط جديد، الكائنات، سمات أو آخر التغييرات التي/forestprep الأمر adprepيضيف، مثل تفاعل شخص مع المؤسسة. عرض في عXXملفات.ldf (أينXXرقم بين 30 و 14) في%systemroot%\System32 يجب أن يكون المجلد لتحديد ما الكائنات وسمات هناك. على سبيل المثال، يتم تعريف تفاعل شخص مع المؤسسة في Sch18.ldf.
  9. ابحث عن لدابديسبلايناميس الأم.

    في حالة تثبيت Exchange 2000 قبل تشغيل Windows Server 2003/forestprep الأمر adprepالأمر، راجع المقالة التالية في قاعدة معارف Microsoft:
    314649يؤدي الأمر/forestprep الأمر adprep Windows Server 2003 السمات التي تم تغييرها في مجموعة تفرعات Windows 2000 التي تحتوي على ملقمات Exchange 2000
    في حالة العثور على الأسماء التي تم تغييرها، انتقل إلى 3 السيناريو من نفس المقال.
  10. تسجيل الدخول إلى وحدة التحكم الخاصة بمخطط العمليات الرئيسي باستخدام حساب يكون عضوا في مجموعة أمان مجموعة "المسؤولين مخطط" المجال الأم الذي يستضيف مخطط العمليات الرئيسي.

ترقية المجال بواسطة الأمر/domainprep الأمر adprep

تشغيلالأمر adprep/domainprepبعد/forestprepالنسخ المتماثل التغييرات الكامل لوحدة تحكم المجال الرئيسية البنية الأساسية في كل مجال سيستضيف وحدات تحكم المجال Windows Server 2003. للقيام بذلك، اتبع الخطوات التالية:
  1. التعرف على وحدة تحكم المجال الرئيسية البنية الأساسية في المجال الذي تقوم بالترقية، وقم بتسجيل الدخول باستخدام حساب يكون عضوا من مجموعة Domain Admins الأمان في المجال الذي تقوم بالترقية.

    ملاحظة: قد يكون مسؤول المؤسسة عضو مجموعة Domain Admins الأمان في مجالات تابعة للمجال الأم.
  2. تشغيلالأمر adprep/domainprepعلى البنية الأساسية. للقيام بذلك، انقر فوق ابدأ، ثم فوق تشغيل، نوعcmd، ثم اكتب الأمر التالي في البنية الأساسية:
    X:\I386\adprep/domainprep
    حيث X:\I386\هو مسار وسائط تثبيت Windows Server 2003. يعمل هذا الأمر تغييرات واسعة المجال في المجال الهدف.

    ملاحظة:الأمر adprep/domainprepالأمر تعديل أذونات الملفات في مشاركة Sysvol. تتسبب هذه التعديلات مزامنة كاملة للملفات في شجرة الدليل تلك.
  3. تحققدومينبريبتم بنجاح. للقيام بذلك، تحقق من العناصر التالية:
    • "الأمر adprep/domainprepالأمر إكمال بدون أخطاء.
    • CN = Windows2003Update، CN = دومينوبداتيس، CN = النظام، وحدة تحكم المجال =مسار dn من المجال الذي تقوم بالترقيةموجود
    إذا كانالأمر adprep/domainprepتشغيل، تحقق من العناصر التالية:
    • المستخدم الذي يقوم بتشغيلالأمر adprepيحتوي على عضوية مجموعة الأمان Domain Admins في المجال الذي تقوم بالترقية الآن. للقيام بذلك، استخدمwhoami/كافةالأمر.
    • تم تحديد مسار مؤهل بشكل كامل للأمر Adprep.exe الموجود في الدليل I386 من وسائط التثبيت عندما قمت بتشغيلالأمر adprep. للقيام بذلك، في موجه الأوامر اكتب الأمر التالي:
      x:\i386\adprep/forestprep
      حيثxهو محرك الأقراص الذي يستضيف وسائط التثبيت.
    • إذا كانالأمر adprepما زال لا يعمل، عرض الملف Adprep.log في%systemroot%\System32\Debug\Adprep\Logs\Latest_logالمجلد.
  4. تحققالأمر adprep/domainprepتم إجراء نسخ متماثل للتغييرات. للقيام بذلك، بالنسبة المتبقية وحدات التحكم بالمجال في المجال، تحقق من العناصر التالية:
    • CN = Windows2003Update، CN = دومينوبداتيس، CN = النظام، وحدة تحكم المجال =مسار dn من المجال الذي تقوم بالترقيةيوجد كائن وقيمة للسمة المراجعة يطابق القيمة من نفس السمة على البنية الأساسية للمجال.
    • (اختياري) البحث عن كائنات، تغيير سمات أو قائمة التحكم بالوصول (ACL) التيالأمر adprep/domainprepإضافة.
    كرر الخطوات من 1-4 على البنية الأساسية للمجالات المتبقية بشكل مجمع أو أثناء إضافة أو ترقية DC في هذه المجالات إلى Windows Server 2003. الآن يمكنك ترقية أجهزة الكمبيوتر الجديدة في Windows Server 2003 في المجال الأم باستخدام DCPROMO. أو، يمكنك ترقية وحدات تحكم المجال Windows 2000 الموجودة إلى Windows Server 2003 باستخدام WINNT32.EXE.

ترقية وحدات تحكم المجال Windows 2000 باستخدام Winnt32.exe

بعد تغيير من/forestprepو/domainprepتماما إجراء النسخ المتماثل والتي تم إجراؤها قرار حول الأمان إمكانية التشغيل المتداخل مع عملاء إصدار سابق، يمكنك ترقية وحدات تحكم المجال Windows 2000 إلى Windows Server 2003 وإضافة وحدات تحكم المجال Windows Server 2003 الجديد إلى المجال.

يجب أن تكون أجهزة الكمبيوتر التالية بين وحدات تحكم المجال الأولى التي يتم تشغيل Windows Server 2003 في الغابة في كل مجال:
  • مجال التسمية الرئيسية في مجموعة التفرعات حيث يمكنك إنشاء افتراضي أقسام البرنامج DNS.
  • وحدة تحكم المجال الأساسية للمجال جذر مجموعة التفرعات حيث أساسيات الأمان على مستوى المؤسسة ذلك Windows Server 2003forestprepيضيف تصبح مرئية في المحرر ACL.
  • وحدة تحكم المجال الأساسية في كل مجال الجذر غير حيث يمكنك إنشاء الجديدة الخاصة بمجال Windows 2003 أساسيات الأمان.
للقيام بذلك، استخدم WINNT32 لترقية وحدات تحكم المجال الموجودة التي تستضيف دور جاهزة للعمل الذي تريده. أو نقل الدور إلى وحدة تحكم مجال Windows Server 2003 ترقية حديثا. اتبع الخطوات التالية لكل وحدة تحكم المجال Windows 2000 الترقية إلى Windows Server 2003 مع WINNT32 ولكل مجموعة عمل Windows Server 2003 أو جهاز كمبيوتر عضو ترقية:
  1. قبل استخدام WINNT32 لترقية نظام التشغيل Windows 2000 أجهزة الكمبيوتر الأعضاء ووحدات التحكم بالمجال، قم بإزالة أدوات إدارة Windows 2000. للقيام بذلك، استخدم الأداة "إضافة/إزالة البرامج" في "لوحة التحكم". (نظام التشغيل Windows 2000 ترقية فقط.)
  2. تثبيت ملفات الإصلاح العاجل أو إصلاحات أخرى يحدد Microsoft أو المسؤول مهم.
  3. تحقق من كل وحدة تحكم المجال للمشكلات المحتملة الترقية. للقيام بذلك، قم بتشغيل الأمر التالي من المجلد I386 من وسائط التثبيت:
    winnt32.exe/checkupgradeonly
    حل أية مشكلات يعرف فحص التوافق.
  4. تشغل WINNT32.EXE من المجلد I386 من وسائط التثبيت وإعادة التشغيل 2003 ترقية وحدة تحكم المجال.
  5. تخفيض إعدادات الأمان لعملاء الإصدار السابق كما هو مطلوب.

    إذا لم يكن عملاء Windows NT 4.0 NT 4.0 SP6 أو ليس لديك عملاء Windows 95 تثبيت عميل خدمة الدليل، تعطيل خدمة SMB توقيع على نهج "وحدات التحكم بالمجال الافتراضي" على "وحدات التحكم بالمجال" الوحدة التنظيمية، وثم ربط هذا النهج لكافة الوحدات التنظيمية أن وحدات التحكم بالمجال المضيف.
    الكمبيوتر تكوين إعدادات النهج المحلية Policies\Security Options\Microsoft ملقم شبكة الاتصال: الاتصالات رقمياً (دائماً)
  6. تحقق من صحة ترقية باستخدام نقاط البيانات التالية:
    • الترقية بنجاح.
    • استبدال الإصلاحات الجديدة التي قمت بإضافتها إلى التثبيت بنجاح الثنائيات الأصلية.
    • حدوث النسخ المتماثل الواردة والصادرة من "Active Directory" لكافة سياقات التسمية بوحدة التحكم بالمجال.
    • توجد مشاركات Netlogon و Sysvol.
    • يشير سجل الأحداث إلى وحدة التحكم بالمجال وخدماته سليم.

      ملاحظة: قد تتلقى رسالة الحدث التالية بعد الترقية:

      نوع الحدث: خطأ
      مصدر الحدث: النسخ الاحتياطي NTDS
      فئة الحدث: النسخ الاحتياطي
      معرف الحدث: 1913
      التاريخ:تاريخ
      الوقت: HH:MM:SSAM|م
      المستخدم: n/A
      الكمبيوتر:اسم الكمبيوتر
      الوصف: خطأ داخلي: النسخ الاحتياطي "خدمة active Directory" وعملية الاستعادة واجه خطأ غير متوقع. النسخ الاحتياطي أو الاستعادة لن ينجح حتى يتم تصحيح هذا.

      يمكنك تجاهل هذه الرسالة الحدث بأمان.
  7. قم بتثبيت Windows Server 2003 الأدوات الإدارية (ترقية نظام التشغيل Windows 2000 وتحكم بالمجال Windows Server 2003 فقط). يتم Adminpak.msi في\i386 الموجود مجلد media Windows Server 2003. القرص المضغوط Windows Server 2003 يحتوي على أدوات الدعم المحدثة في الملف Support\Tools\Suptools.msi. تأكد من إعادة تثبيت هذا الملف.
  8. عمل نسخ احتياطية جديدة من الأقل وحدات مجال Windows 2000 الأولى والثانية التي قمت بالترقية إلى نظام التشغيل Windows Server 2003 في كل مجال في مجموعة التفرعات. حدد موقع النسخ الاحتياطية من أجهزة كمبيوتر Windows 2000 التي قمت بالترقية إلى Windows Server 2003 في التخزين مؤمن حتى عند عدم دون قصد استخدامها لاستعادة وحدة تحكم مجال يشغل Windows Server 2003 الآن.
  9. (اختياري) تنفيذ عملية إلغاء تجزئة دون اتصال من قاعدة بيانات "Active Directory" على وحدات تحكم المجال التي قمت بالترقية إلى Windows Server 2003 بعد اكتمال تخزين مثيل مفرد (SIS) (ترقية نظام التشغيل Windows 2000 فقط).

    SIS مراجعة الأذونات الموجودة على الكائنات المخزنة في "Active Directory"، وثم تطبيق واصف أمان أكثر فعالية على هذه الكائنات. يبدأ SIS تلقائياً (المعرفة بواسطة الحدث 1953 في سجل أحداث خدمة الدليل) عندما وحدات التحكم بالمجال الذي تم ترقيته بدء نظام التشغيل Windows Server 2003 أولاً. الاستفادة من مخزن واصف الأمان المحسنة فقط عند تسجيل رسالة حدث 1966 معرف حدث في سجل أحداث خدمة الدليل:

    نوع الحدث: معلومات
    مصدر الحدث: سدبروب NTDS
    فئة الحدث: المعالجة الداخلية
    معرف الحدث: 1966
    التاريخ: MM/DD/YYYY
    الوقت: hh: mm: AM|م
    المستخدم: تسجيل دخول NT AUTHORITY\ANONYMOUS
    الكمبيوتر:<computername></computername>
    الوصف: تم إكمال ناشر واصف الأمان مسار نشر كامل.
    المساحة المخصصة (ميغا بايت):
    المساحة الحرة XX (ميغا بايت): XX

    وهذا قد تمت زيادة المساحة الحرة في قاعدة بيانات "Active Directory".
    إجراء المستخدم: حاول إلغاء تجزئة قاعدة بيانات دون اتصال لاستعادة المساحة الحرة التي قد تكون متوفرة في قاعدة بيانات "Active Directory". للحصول على مزيد من المعلومات، راجع مركز التعليمات والدعم في http://support.microsoft.com.

    رسالة الحدث هذا يشير إلى اكتمال عملية تخزين مثيل واحد ويعمل كقوائم انتظار مسؤول لإجراء لإلغاء التجزئة دون اتصال من Ntds.dit استخدام NTDSUTIL.EXE.

    إلغاء التجزئة دون اتصال يمكنك تقليل حجم ملف Windows 2000 Ntds.dit بنسبة تصل إلى 40% ويحسن أداء "خدمة active Directory" وتحديث الصفحات الموجودة في قاعدة البيانات من أجل التخزين الأكثر فعالية من سمات "ارتباط القيم".لمزيد من المعلومات حول كيفية إلغاء تجزئة "خدمة Active directory" قاعدة البيانات، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
    232122إجراء إلغاء التجزئة دون اتصال من قاعدة بيانات "Active Directory"
  10. تقصي خدمة ملقم DLT. وحدات تحكم المجال Windows Server 2003 بتعطيل خدمة ملقم DLT على حديثة وتثبيت الترقية. إذا عملاء Windows 2000 أو نظام التشغيل Windows XP في المؤسسة الخاصة بك باستخدام خدمة ملقم DLT، استخدام "نهج المجموعة" لتمكين خدمة ملقم DLT على أجهزة جديدة أو ترقية تحكم مجال Windows Server 2003. وإلا، حذف الارتباط الموزع تعقب كائنات من "Active Directory" متزايد.لمزيد من المعلومات، انقر فوق أرقام المقالات التالية لعرضها في قاعدة معارف Microsoft:
    312403تعقب الارتباط الموزع على وحدات تحكم المجال المستندة إلى Windows
    315229الإصدار النصي من Dltpurge.vbs لمقالة "قاعدة معارف Microsoft" Q312403
    حالة المجمع حذف الآلاف من الكائنات DLT أو كائنات أخرى، قد يحظر النسخ المتماثل نظراً لنقص مخزن الإصدار. الانتظارتومبستونيليفيتيميعدد أيام (بشكل افتراضي، 60 يوما) بعد حذف كائن DLT الأخير وتجميع البيانات المهملة لإكمال، ثم استخدم NTDSUTIL.EXE لتنفيذ عملية إلغاء تجزئة غير متصلة من الملف Ntds.dit.
  11. تكوين بنية تنظيمية التدريب العملي الأفضل. توصي Microsoft أن المسؤولين فاعلية نشر بنية تنظيمية التدريب العملي الأفضل في كافة مجالات "Active Directory"، وبعد الترقية أو نشر وحدات تحكم المجال Windows Server 2003 في وضع مجال Windows، إعادة توجيه حاويات الافتراضية التي تستخدم APIs إصدار سابق لإنشاء المستخدمين وأجهزة الكمبيوتر والمجموعات إلى حاوية وحدة تنظيمية التي تحدد المسؤول.

    للحصول على معلومات إضافية حول أفضل بنية تنظيمية التدريب العملي، عرض المقطع "إنشاء التنظيمية وحدة التصميم" الورق الأبيض "أفضل ممارسة النشطة دليل التصميم لإدارة Windows الشبكات". لعرض الورق الأبيض، قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول تغيير الحاوية الافتراضية حيث توجد المستخدمين وأجهزة الكمبيوتر والمجموعات إنشاء APIs إصدار سابق، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
    324949إعادة توجيه المستخدمين وأجهزة الكمبيوتر الحاويات الموجودة في مجالات Windows Server 2003
  12. كرر الخطوات من 1 إلى 10 كما هو مطلوب لكل جديد أو ترقية Windows Server 2003 تحكم مجال في الغابة والخطوة 11 (أفضل الممارسات هيكل الوحدة التنظيمية) لكل مجال "Active Directory".

    في ملخص:
    • ترقية وحدات تحكم مجال Windows 2000 مع WINNT32 (من وسائط التثبيت متكاملة في حالة استخدام)
    • التحقق من تثبيت ملفات هوتفيكسيد على أجهزة الكمبيوتر التي تمت ترقيتها
    • تثبيت أية إصلاحات عاجلة المطلوبة غير موجودة على وسائط التثبيت
    • التحقق من الصحة على خوادم جديدة أو ترقية (نهج AD، FRS، الخ)
    • انتظر 24 ساعة بعد ترقية نظام التشغيل ثم دون اتصال defrag (اختياري)
    • بدء تشغيل خدمة DLT إذا وإلا، يجب حذف كائنات DLT باستخدام q312403/q315229 نشر دومينبريبس واسع المجال الأم
    • تنفيذ defrag 60 + أيام دون اتصال (تجميع البيانات المهملة وعمر علامة # يوما) بعد حذف كائنات DLT

ترقيات التشغيل التجريبي في بيئة معملية

قبل ترقية وحدات تحكم المجال Windows إلى مجال Windows 2000 إنتاج، تحقق من صحة وتحسين عملية الترقية الخاص بك في المعمل. في حالة إجراء الترقية بيئة معملية دقة يعكس الإنتاج متجانس، يمكنك توقع النتائج المشابهة في بيئات الإنتاج. بالنسبة للبيئات المعقدة، يجب أن يعكس بيئة معملية بيئة الإنتاج في النواحي التالية:
  • الأجهزة: نوع الكمبيوتر وحجم الذاكرة، وضع ملف الصفحة، حجم القرص، تكوين الأداء و raid، BIOS ومستويات مراجعة البرامج الثابتة
  • البرامج: العميل والخادم التشغيل إصدارات النظام وتطبيقات الخادم والعميل، إصدارات حزمة الخدمة، الإصلاحات العاجلة، تغييرات المخطط، مجموعات الأمان، عضويات المجموعة وأذونات، إعدادات النهج، الكائن نوع العدد والموقع، وإمكانية التشغيل المتداخل للإصدار
  • البنية الأساسية للشبكة: سرعات الارتباطات WINS، DHCP، عرض النطاق الترددي المتوفر
  • تحميل: يمكنك محاكاة أجهزة المحاكاة التحميل تغيير كلمة المرور، إنشاء الكائن، Active Directory النسخ المتماثل، مصادقة تسجيل الدخول وأحداث أخرى. الهدف عدم إعادة إنتاج مقياس بيئة إنتاج. بدلاً من ذلك، يتم الأهداف لاكتشاف التكاليف وعدد مرات تكرار العمليات الشائعة ويقوم بتقريب التأثيرات الخاصة بهم (استعلامات الأسماء وحركة مرور النسخ المتماثل، النطاق الترددي للشبكة واستهلاك المعالج) في بيئة الإنتاج استناداً إلى متطلباتك الحالية والمستقبلية.
  • الإدارة: تنفيذ المهام والأدوات المستخدمة وأنظمة التشغيل
  • العملية: السعة، إمكانية التشغيل المتداخل
  • مساحة القرص: ملاحظة البداية، حجم نظام التشغيل، Ntds.dit و Active Directory الذروة والانتهاء ملفات السجل على النشرة المصورة العمومية ووحدات التحكم بالمجال نشرة مصورة غير عمومية في كل مجال بعد كل العمليات التالية:
    1. /forestprep الأمر adprep
    2. الأمر adprep/domainprep
    3. ترقية وحدات تحكم المجال Windows 2000 إلى Windows Server 2003
    4. إجراء إلغاء التجزئة دون اتصال بعد ترقية الإصدار
التعرف على عملية الترقية وتعقيد بيئة ضمه إلى أن تكون نجاحا مفصلة يحدد نسبة التقدم ودرجة الرعاية التي تطبقها على ترقية بيئات الإنتاج. متصل البيئات مع عدد قليل من وحدات التحكم بالمجال وكائنات "Active Directory" عبر التوافر قد ترقية واسعة النطاق (WAN) الشبكة الارتباطات في ساعات قليلة فقط. قد تضطر إلى الحصول على مزيد من العناية بعمليات النشر في الشركات التي تحتوي على مئات من وحدات التحكم بالمجال أو مئات آلاف كائنات "Active Directory". في مثل هذه الحالات، قد تحتاج إلى إجراء الترقية عبر عدة أسابيع أو أشهر.

استخدم الترقيات "التشغيل التجريبي" في المعمل لتنفيذ المهام التالية:
  • فهم العمل الداخلي لعملية الترقية والمخاطر المقترنة.
  • كشف مناطق المشاكل المحتملة لعملية النشر في البيئة الخاصة بك.
  • اختبار وتطوير خطط الخريف السابق في حالة عدم نجاح الترقية.
  • تحديد مستوى التفاصيل لتطبيق عملية الترقية لمجال الإنتاج المناسبة.

وحدات التحكم بالمجال دون مساحة كافية على القرص

على وحدات تحكم المجال مع مساحة كافية على القرص، اتبع الخطوات التالية لتحرير مساحة إضافية على القرص على وحدة التخزين الذي يستضيف ملفات Ntds.dit والسجل:
  1. حذف الملفات غير المستخدمة بما في ذلك ملفات *.tmp أو ملفات ذاكرة التخزين المؤقت التي تستخدم برامج استعراض إنترنت. للقيام بذلك، اكتب الأوامر التالية (اضغط على ENTER بعد كل أمر):
    /d القرص المضغوطمحرك الأقراص\
    del *.tmp/s
  2. حذف أي مستخدم أو ملفات تفريغ الذاكرة. للقيام بذلك، اكتب الأوامر التالية (اضغط على ENTER بعد كل أمر):
    /d القرص المضغوطمحرك الأقراص\
    del *.dmp/s
  3. إزالة أو إعادة تحديد موضع الملفات التي يمكن الوصول إليه من الملقمات الأخرى أو سهولة إعادة تثبيته بشكل مؤقت. تتضمن الملفات التي يمكن إزالتها بسهولة استبدال أدمينباك أدوات الدعم وكافة الملفات في المجلد%systemroot%\System32\Dllcache.
  4. حذف ملفات تعريف المستخدمين القديمة أو غير المستخدمة. للقيام بذلك، انقر فوقبدء تشغيل، انقر بزر الماوسجهاز الكمبيوتر الخاص بي، انقر فوقخصائص، انقر فوقالتشكيلات الجانبية للمستخدمعلامة التبويب، ثم قم بحذف كافة ملفات التعريف للحسابات القديمة وغير المستخدمة. لا تقم بحذف أي ملفات التعريف التي قد يكون لحسابات الخدمة.
  5. حذف الرموز في% systemroot%\Symbols. للقيام بذلك، اكتب الأمر التالي:
    rd/s%systemroot%\symbols
    اعتماداً على ما إذا كان الملقمات مجموعة رمز ممتلئ أو صغير، هذا كسب 70 ميغابايت تقريبا إلى 600 ميغا بايت.
  6. إجراء إلغاء تجزئة العمل دون اتصال. قد إخلاء مساحة عملية إلغاء تجزئة غير متصلة من الملف Ntds.dit ولكن يتطلب ضعف المساحة ملف حرير الحالية مؤقتاً. تنفيذ defrag دون اتصال باستخدام وحدات التخزين المحلية الأخرى إذا كان متوفراً. أو استخدام مساحة على ملقم شبكة اتصال أفضل لتنفيذ عملية إلغاء التجزئة دون اتصال. إذا كانت مساحة القرص لا يزال غير كافية، متزايد حذف حسابات المستخدمين غير الضرورية وحسابات الكمبيوتر سجلات DNS وكائنات DLT من "Active Directory".

    ملاحظة: حذف خدمة Active directory الكائنات من قاعدة البيانات حتىتومبستونيليفيتيميلقد انقضى عدد أيام (بشكل افتراضي، 60 يوما) واكتمال تجميع البيانات المهملة. إذا قمت بتقليلتومبستونيليفيتيميإلى قيمة أقل من طرف إلى طرف النسخ المتماثل في مجموعة التفرعات، قد يتسبب عدم تناسق في "Active Directory".
مراجع
لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
821076ملفات تعليمات Windows Server 2003 تحتوي على معلومات غير صحيحة حول كيفية تحديث مجال Windows 2000

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 325379 - آخر مراجعة: 02/23/2011 15:47:00 - المراجعة: 0.1

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Exchange 2000 Server Standard Edition, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition

  • kbinfo kbmt KB325379 KbMtar
تعليقات