Comment faire pour empêcher la surcharge sur le premier contrôleur de domaine au cours de la mise à niveau de domaine

Résumé

Cet article décrit la situation dans laquelle un contrôleur de domaine peut se retrouver surchargé, présente une solution qui évite la surcharge et propose des recommandations sur le déploiement de la solution.

Plus d'informations

Comprendre pourquoi la surcharge d’effet se produit

L’effet de surcharge a lieu sous l’ensemble des conditions suivantes :
  • Vous avez un domaine Microsoft Windows NT 4.0.
  • Mise à niveau plusieurs ordinateurs dans le domaine Windows 2000 ou Windows XP avant de vous mettre à niveau un contrôleur de domaine principal (PDC) vers Windows 2000 ou Windows Server 2003.
  • Vous mettez à niveau le contrôleur principal de Domaine vers Windows 2000 ou Windows Server 2003, puis convertissez le domaine Windows NT 4.0 à un domaine Active Directory.
Une fois que les ordinateurs Windows XP et Windows 2000 - Participez à un domaine Active Directory, ils n’utilisera pas un contrôleur de domaine Windows NT 4.0 pour toute opération qui requiert de contacter le contrôleur de domaine. Par conséquent, tous les ordinateurs qui exécutent Windows 2000 ou Windows XP, contactez uniquement le contrôleur de domaine Windows Server isolés.

L’effet de surcharge sur le contrôleur de domaine présente un point de défaillance unique. Si ce contrôleur de domaine Windows Server Solitaire devient indisponible, les utilisateurs et les ordinateurs Impossible de contacter un autre (non - Windows Server) contrôleurs de domaine dans le domaine.

Il existe un scénario dans lequel l’effet de surcharge peut avoir lieu même si vous mettez à niveau le contrôleur principal de Domaine avant de vous mettre à niveau les membres du domaine. Dans ce scénario, aucun contrôleur de domaine supplémentaires n’est mis à niveau vers Windows Server alors que le grand nombre d’ordinateurs membres de domaine est mis à niveau. Toutefois, ce scénario n’est pas courant parce que si vous mettez à niveau le contrôleur principal de Domaine tout d’abord, vous souhaitez probablement mettre à niveau assez de contrôleurs de domaine avant la mise à niveau de la masse des ordinateurs de contrôleur de domaine ou membres de domaine.

Empêcher l’effet de surcharge

Cette solution est implémentée dans Windows 2000 Service Pack 2 (SP2) et Windows Server 2003.

Cette solution permet une configuration spéciale rendre un contrôleur de domaine à émuler le comportement d’un contrôleur de domaine Windows NT 4.0. Les ordinateurs membres de domaine qui exécutent Windows Server ne fait pas la distinction entre un contrôleur de domaine est en mode d’émulation Windows NT 4.0 et un contrôleur de domaine qui exécute Windows NT 4.0. Cette configuration empêche la surcharge du premier contrôleur de domaine mis à niveau vers Windows 2000 SP2 ou Windows Server 2003. La configuration permet également aux administrateurs d’effectuer une mise à niveau progressive des contrôleurs de domaine dans le domaine.

Mode d’émulation Windows NT 4.0 est destiné uniquement pour une utilisation temporaire au cours du processus de mise à niveau d’un petit ensemble de premiers contrôleurs de domaine de Windows NT 4.0 vers Windows 2000 et Windows Server 2003 dans un domaine qui dispose d’un grand nombre d’ordinateurs qui exécutent Windows Server. Une fois que vous mettez à niveau suffisamment de contrôleurs de domaine pour traiter les demandes des ordinateurs et des utilisateurs, vous devez supprimer la configuration de l’émulation de Windows NT 4.0 à partir des contrôleurs de domaine.

Configuration de l’émulation Windows NT 4.0

Important Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent survenir si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le Registre avant de le modifier. Vous pourriez alors restaurer le Registre si un problème survient. Pour plus d’informations sur la façon de sauvegarder et de restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
322756 comment sauvegarder et restaurer le Registre dans Windows
  1. Démarrez l'Éditeur du Registre (Regedt32.exe).
  2. Recherchez la valeur NT4Emulator sous la clé suivante dans le Registre :
    HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Netlogon/Parameters
  3. Dans le menu Edition , cliquez sur REG_DWORD, tapez 0 x 1, puis cliquez sur OK.
  4. Quittez l’Éditeur du Registre.
Considérez le scénario suivant :
  • Votre domaine possède des ordinateurs membres qui exécutent Windows 2000 et Windows XP.
  • Au moins un des contrôleurs de domaine hébergeant le domaine est en cours d’exécution sur Windows Server.
  • Ce contrôleur de domaine est surchargé, car le nombre de contrôleurs de domaine mis à niveau dans le domaine n’est pas suffisant pour résister aux demandes de tous les clients mis à niveau.
  • Ce contrôleur de domaine n’est pas configuré en mode d’émulation Windows NT 4.0.
Dans ce scénario, vous devez configurer chaque contrôleur de domaine pour l’émulation de Windows NT 4.0 arrêter l’effet surcharge jusqu'à ce qu’un nombre suffisant de contrôleurs de domaine ont été mis à niveau. Vous devez également joindre tous les membres de domaine Windows 2000 et Windows XP. Dans la procédure de jointure, spécifiez un nom NetBIOS pour le domaine. Jusqu'à ce que ces membres de domaine sont rejoint, ils ne peut pas contacter un contrôleur de domaine dans le domaine.

Le paramètre NT4Emulator Spécifie si ce contrôleur de domaine sera émuler le comportement d’un contrôleur de domaine Windows NT 4.0. Par défaut, le contrôleur de domaine n’emuluate pas ce comportement. L’émulation du comportement de Windows NT 4.0 est souhaitable lorsque le premier contrôleur de domaine qui exécute Windows 2000 ou une version ultérieure de Windows est promu à un contrôleur principal de domaine dans un domaine Windows NT 4.0 qui a de nombreux clients fonctionnant sous Windows 2000. À moins que vous émulez le comportement de Windows NT 4.0, tous les clients Windows 2000 seront cible le contrôleur de domaine Windows et potentiellement de la surcharge. Ce paramètre est ignoré sur les ordinateurs qui ne sont pas des contrôleurs de domaine.

Si ce paramètre est défini sur TRUE, le scénario suivant se produit sur un contrôleur de domaine :
  1. Les pings entrants de recherche LDAP sont ignorés, sauf si la commande ping est fourni à partir d’un ordinateur d’administration. (Voir la section « Neutralisation d’ordinateurs Windows NT 4.0 émulation pour certains ».)
  2. Les indicateurs qui sont négociés lors de la configuration de canal de sécurité entrante seront définis à ce qu’un contrôleur de domaine Windows NT 4.0 peut prendre en charge, sauf si la configuration de canal provient d’un ordinateur d’administration.

Neutraliser l’émulation Windows NT 4.0 pour certains ordinateurs

Vous pouvez configurer les ordinateurs qui exécutent Windows 2000 SP2 ou serveurs membres ultérieure ou Windows Server 2003, pour informer les contrôleurs de domaine Windows qui ont le mode d’émulation Windows NT 4.0 ne doit ne pas utiliser l’émulation de Windows NT 4.0 lorsqu’ils répondent aux demandes à partir de ces ordinateurs. Autrement dit, vous pouvez neutraliser l’émulation Windows NT 4.0 :
  1. Démarrez l'Éditeur du Registre (Regedt32.exe).
  2. Recherchez la valeur NeutralizeNT4Emulator sous la clé suivante dans le Registre :
    HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Netlogon/Parameters
  3. Dans le menu Edition , cliquez sur REG_DWORD, tapez 0 x 1, puis cliquez sur OK.
  4. Quittez l’Éditeur du Registre.
Remarque: vous n’avez pas besoin de configurer cette valeur de clé de Registre sur les contrôleurs de domaine car les contrôleurs de domaine se comportent toujours comme s’ils sont configurés avec cette clé.

Pour un non contrôleur de domaine ou une station de travail membre, ce comportement par défaut est false. En d’autres termes, ces ordinateurs demande que le contrôleur de domaine utiliser l’émulation de Windows NT 4.0 dans les communications avec la station de travail contrôleur ou un membre du domaine. Ce paramètre spécifie si cet ordinateur va communiquer au contrôleur de domaine que le contrôleur de domaine doit éviter le mode d’émulation Windows NT 4.0. Si ce paramètre a la valeur TRUE, l’ordinateur est dit être un ordinateur d’administration.

Impact des touches NT4Emulator et NeutralizeNT4Emulator sur le système et le traitement de la stratégie de groupe

Alors que le paramètre NT4Emulator est en effet de Active Directory, les clients prenant en charge continueront d’utiliser des stratégies de système Windows NT 4.0 existant. Il s’agit. Partagent des fichiers POL qui sont généralement stockés dans le partage NETLOGON. En outre, les clients ne traitent pas les stratégies de groupe basées sur Active Directory. Il est important de s’assurer que les stratégies système NT 4.0 qui sont utilisés pour gérer les systèmes d’exploitation prenant en charge Active Directory stratégie de groupe ont été migrés vers les stratégies de groupe appropriées avant la suppression de la clé NT4Emulator. Dans certains cas, cela s’est produit avant l’application de la clé NeutralizeNT4Emulator. C’est parce que les stratégies système NT 4.0 ne soient plus appliqués et traitement de la stratégie de groupe Active Directory est lancée dès que ces systèmes d’exploitation sont autorisés pour détecter un plus contrôleur de domaine qui émule pas NT 4.0 ou de Windows 2000. Pour plus d’informations, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

318753 comment créer un paramètre de stratégie système dans Windows 2000

Mise à niveau de contrôleurs de domaine dans un domaine Windows NT 4.0 avec Windows 2000 ou Windows XP membres

Mettre à niveau le premier contrôleur de domaine Windows NT 4.0 vers Windows 2000 Server, Windows 2000 Advanced Server ou Windows 2003 Standard Server ou Windows 2003 Enterprise Edition. Avant d’exécuter l’Assistant Installation de Active Directory, configurez le contrôleur de domaine Windows NT 4.0 d’émulation, suivant la procédure décrite dans cet article. Après cela, mettez à niveau une ou plusieurs des autres contrôleurs de domaine à l’aide de la même procédure.

Remarque Mise à niveau de contrôleurs de domaine supplémentaires, vous devez également ajouter l’entrée NeutralizeNT4Emulator à la sous-clé HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Netlogon/Parameters et lui assigner une valeur de 1.

Une fois que vous mettez à niveau suffisamment de contrôleurs de domaine pour gérer la charge de tous les ordinateurs du domaine, supprimez le mode d’émulation Windows NT 4.0 à partir des contrôleurs de domaine en supprimant la valeur NT4Emulator du Registre sur chaque contrôleur de domaine.

Si vous devez effectuer une des tâches suivantes, vous pouvez définir la valeur de Registre NeutralizeNT4Emulator sur 0 x 1 dans le Registre sur ces ordinateurs :
  • Utiliser un ordinateur distant qui n’est pas un contrôleur de domaine Windows Server pour administrer les contrôleurs de domaine mis à niveau qui sont configurés pour l’émulation de Windows NT 4.0
  • Autoriser les contrôleurs de domaine qui sont configurés pour le mode d’émulation de Windows NT 4.0 répondre à un petit ensemble d’ordinateurs fonctionnant sur Windows XP et Windows 2000 Service Pack 2 - sans émule le comportement de Windows NT 4.0
Propriétés

ID d'article : 298713 - Dernière mise à jour : 9 janv. 2017 - Révision : 1

Commentaires