A Windows 2000 rendszerű tartományvezérlőkön telepítendő gyorsjavítások az erdőket és a tartományokat a Windows Server 2003 rendszerű tartományvezérlők hozzáadására felkészítő adprep /Forestprep parancs futtatása előtt

Összefoglaló

Az adprep /forestprep parancs futtatása előtt néhány gyorsjavítás és szervizcsomag telepítése ajánlott a Microsoft Windows 2000 rendszerű tartományvezérlőkön. Ez a cikk felsorolja ezeket a gyorsjavításokat és szervizcsomagokat.

További információ

Az Adprep.exe fájl a Windows Server 2003 rendszer telepítési adathordozójának I386 mappájában található. Az Adprep.exe eszköz felkészíti a Windows 2000 rendszerű erdőt és annak tartományait a Windows Server 2003 rendszerű tartományvezérlők hozzáadására.

Az Adprep.exe eszköz többek között az alábbiakat adja hozzá a rendszerhez:
 • Finomított alapértelmezett biztonsági leírók az objektumosztályokhoz
 • Csoporttagsággal kapcsolatos módosítások
 • Az alkalmazások számára szükséges új címtárobjektumok
A Windows Server 2003 erdőfrissítő és tartományfrissítő eszközének célja az, hogy sémaváltoztatásokat és engedélyobjektumokat adjon az Active Directory rendszerhez, így azok biztonságosak lesznek, és lehetővé válik azok együttműködése az újonnan a rendszerbe illesztett Windows Server 2003 rendszerű tartományvezérlőkkel.

Azok a Windows 2000 rendszerű tartományvezérlők, amelyek replikálják az adprep /forestprep parancs változásait, a következő három hibalehetőségnek vannak kitéve.

Biztonsági rés: a sémabővítések oszlopokat törölnek az adatbázisból vagy a tartományvezérlőket nem lehet elindítani

 • Probléma:

  Az Adprep.exe által végzetthez hasonló, nagy sémafrissítések során egy ritka, de súlyos időzítési probléma okozhatja a Windows 2000 rendszerű tartományvezérlőkön a kritikus objektumok tömeges törlését az Active Directoryból. Az érintett tartományvezérlők nem tudnak elindulni. Ezeket a tartományvezérlőket helyre kell állítani, vagy újra kell telepíteni őket.
 • A Microsoft Tudásbázis kapcsolódó cikke:

  303077 Az Active Directory-erdők sémáinak módosítása előtt ajánlott telepíteni a Windows 2000 SP2 szervizcsomagját és néhány gyorsjavítást (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.) • Veszély:

  Az adprep /forestprep parancs futtatása előtt mindenképp telepíteni kell az erdő összes Windows 2000 rendszerű tartományvezérlőjére egy, az előbbi biztonsági rést lefedő gyorsjavítást, vagy szervizcsomagot. Ne tegye ki a tartományvezérlőket, a tartományt vagy az erdőt veszélynek azáltal, hogy az adprep /forestprepparancsot azelőtt futtatja, hogy a megfelelő javításokat az erdő összes tartományvezérlőjére telepítené.
 • A veszélyt megelőző javítás:
  • Szervizcsomag: Windows 2000 Service Pack 2 (SP2) vagy újabb szervizcsomag
  • A 303077. cikkben ismertetett gyorsjavítás
  • Fájlverzió-információ: az Ntdsa.dll fájl olyan változata, amelynek verziója és dátumpecsétje megegyezik a következővel, vagy annál újabb:


   Verzió Dátum
   --------------------------
   5.0.2195.2864 2001.02.05.

Biztonsági rés: a sémaváltoztatások nem hatékony replikációja lefoglalja a hálózati sávszélességet

 • Probléma:

  Ezt egy teljesítménnyel kapcsolatos probléma okozza. A sémaváltoztatások erdő tartományvezérlői közötti replikációja nem hatékony. Ez a probléma a hálózati sávszélesség gazdaságtalan felhasználását okozza.
 • A Microsoft Tudásbázis kapcsolódó cikke:

  300642 Egy sémamódosítás az 1023-as jelű sémaeltérési hibaüzenethez vezet (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

 • Veszély:

  Ha az erdőben tíznél több tartományvezérlő található, vagy nem megengedhető az erdő tartományvezérlőit összekötő hálózati kapcsolatok sávszélességének további használata, telepítse a problémát kiküszöbölő megfelelő gyorsjavítást vagy szervizcsomagot. Nem szükséges ezt a gyorsjavítást telepíteni kevés tartományvezérlővel vagy nagy sebességű kapcsolatokkal rendelkező erdők esetén.
 • A veszélyt megelőző javítás:
  • Szervizcsomag: Windows 2000 Service Pack 3 (SP3) vagy újabb szervizcsomag
  • A 300624. cikkben ismertetett gyorsjavítás
  • Fájlverzió-információ: az Ntdsa.dll fájl olyan változata, amelynek verziója és dátumpecsétje megegyezik a következővel, vagy annál újabb:

   Verzió Dátum
   --------------------------
   5.0.2195.2864 2001.06.04.

Biztonsági rés: az indexek újraépítése alatt késik az Active Directory replikáció

 • Probléma:

  Az Active Directory replikáció az adprep /forestprepparancs használatával hozzáadott új attribútumok indexelése és a sémagyorsítótár frissítése idején késik. A késleltetés az éppen az Active Directory rendszerhez adott indexelt attribútumok számától és az Active Directory adatbázis méretétől függ. A replikáció késleltetését a következő képlettel lehet becsülni:

  (az indexelt attribútumok száma * az adatbázis mérete GB-ban) / 50 = a replikáció késleltetése (óra)


  Példaképpen, ha az adprep /forestprep parancs öt új indexelt attribútumot hoz létre, egy 15 GB-os adatbázissal rendelkező tartományvezérlő replikációja másfél órát fog késni.
 • A Microsoft Tudásbázis kapcsolódó cikke:

  307219 Az Active Directorybeli sémafrissítés után leáll a replikálás (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

 • Veszély:

  A következő esetekben telepítse ezt a javítást:
  • A megelőző gyorsjavítás vagy szervizcsomag telepítése kevesebb időt igényel, mint az újraindexelő folyamat.
  • Az Ön rendszerében nem megengedhető az Active Directory replikáció késleltetése.
  Ezt a lépést kihagyhatja a kevés objektummal rendelkező tartományvezérlők esetén.
 • A veszélyt megelőző javítás:
  • Szervizcsomag: Windows 2000 SP3 vagy újabb szervizcsomag
  • A 307219. cikkben ismertetett gyorsjavítás
  • Fájlverzió-információ: az Ntdsa.dll fájl olyan változata, amelynek verziója és dátumpecsétje megegyezik a következővel, vagy annál újabb:

   Verzió Dátum
   --------------------------
   5.0.2195.2864 2001.10.09.

Vezérelvek

 • A Windows 2000 Service Pack 1 (SP1) vagy későbbi rendszerrel működő tartományvezérlők mindhárom biztonsági résének lefedésére létezik különálló gyorsjavítás. Így csak az adprep /forestprep parancs használatához nem szükséges az egész erdőre egy szervizcsomagot telepíteni.
 • Elegendő, ha az erdő tartományvezérlőire már telepített szervizcsomag-verziót kiegészíti egy olyan újabb Ntdsa.dll gyorsjavítással, amely kiküszöböli az erdőben a sématörléses, vagy a két erőforrás-gazdálkodási problémát.
 • Azokra a Windows 2000 rendszerű tartományvezérlőkre, amelyeken az SP1 szervizcsomag van telepítve, telepíteni kell az Ntdsa.dll egy olyan verzióját, amely lefedi a sématörléses biztonsági rést. Ehhez hajtsa végre a következőt:
  • Telepítse a megfelelő Ntdsa.dll gyorsjavítást. A legjobb eredményt akkor érheti el, ha egy friss, tesztelt Ntdsa.dll fájlt telepít, amely megoldja a sématörléssel és a két, erőforrás-gazdálkodással kapcsolatos problémát. Az alábbi példák ilyen gyorsjavítások:

   321933 A Biztonságkonfigurálás és -elemzés beépülő modulban nem jelennek meg a szolgáltatások (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

  • Telepítse a Windows 2000 SP2, vagy egy újabb szervizcsomagot.
 • A Windows 2000 SP2 szervizcsomaggal ellátott tartományvezérlők nincsenek kitéve a sématörléssel kapcsolatos problémának. Ha az Active Directory rendszerben csak kevés tartományvezérlő vagy objektum található, nincs szükség további javítások telepítésére. Azokban a rendszerekben, amelyekben sok tartományvezérlő van, vagy nagyméretű adatbázisok találhatók, szükséges lehet a következők végrehajtása:
  • Telepítse a megfelelő Ntdsa.dll gyorsjavítást. A legjobb eredményt akkor érheti el, ha egy friss, tesztelt Ntdsa.dll gyorsjavítást telepít, amely megoldja a két erőforrás-gazdálkodással kapcsolatos problémát. A következő egy ilyen gyorsjavítás:

   321933 A Biztonságkonfigurálás és -elemzés beépülő modulban nem jelennek meg a szolgáltatások (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

  • Telepítse a Windows 2000 SP3, vagy egy újabb szervizcsomagot.
 • A Windows 2000 SP3 szervizcsomaggal ellátott tartományvezérlők nincsenek kitéve a sématörléssel, és a két erőforrás-gazdálkodással kapcsolatos problémának.

A Windows 2000 SP3 előnyei és hátrányai

Az Active Directory telepítővarázslója (Dcpromo.exe) csak akkor képes egy alkalmazáspartíciókat üzemeltető, Windows Server 2003 rendszerű tartományvezérlőn működő Active Directory üzembe helyezésére egy Windows 2000 rendszerű számítógépen, ha azon telepítve van a Windows 2000 SP2 szervizcsomag. Ha a rendszeren Windows 2000 SP2 fut, semmiféle változtatás nem szükséges. Ha a rendszerben egységesen Windows 2000 SP1 van telepítve, és egy Windows 2000 és Windows Server 2003 rendszereket futtató erdőhöz Windows 2000 rendszerű tartományvezérlőt szeretne illeszteni, mérlegelje a Windows 2003 SP3 szervizcsomag telepítését.

A Windows Server 2003 felügyeleti eszközcsomagjának használatával egyszerűbb a Windows 2000 rendszerű tartományvezérlők távoli karbantartása Microsoft Windows XP Professional vagy Windows 2003 Server rendszerű számítógépekről, ha a Windows 2000 rendszerű tartományvezérlőkre az SP3 szervizcsomag telepítve van. Az Active Directory felügyeleti eszközök Windows 2000 rendszerű számítógépekhez kapcsolódó Microsoft Windows XP Professional és Windows 2003 Server rendszerű számítógépeken történő futtatása esetén a LDAP-aláírás használatának követelményeiről a következő cikkben talál további információt:
325465 A Windows 2000 rendszerű tartományvezérlőkön telepíteni kell az SP3 vagy újabb szervizcsomagot a Windows Server 2003 rendszer felügyeleti eszközeinek használatához (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

A Windows 2000 SP3 rendszerű tartományvezérlők esetén fontolja meg a következő, az SP3 szervizcsomagnál újabb gyorsjavítások telepítését. Ehhez hajtsa végre a következőt:
 • Minden tartományvezérlőre kézzel telepítse a szükséges javításokat.
 • Egészítse ki a Windows 2000 SP3 telepítési adathordozókat vagy megosztási pontokat az összes, vagy csak a kiválasztott javításokkal.
 • Egészítse ki a Windows 2000 alap operációs rendszert és a Windows 2000 SP3 szervizcsomagot tartalmazó telepítési adathordozókat vagy megosztási pontokat az összes, vagy csak a kiválasztott javításokkal. Ennek elvégzése utána az összes újonnan telepített tartományvezérlő védett az ismert problémákkal szemben.
Ezek a javítások különösen fontosak a terminál- és DNS-szolgáltatásokat nyújtó Windows 2000 SP3 rendszerű számítógépek számára.
328020 Elképzelhető, hogy Windows 2000 SP3 rendszerben nem működik megfelelően a terminálszolgáltatási munkameneten keresztül átirányított nyomtatás (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

328894 Az általános nyomtatóillesztővel nyomtatott lapokról hiányzik minden sor első karaktere (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

324906 A Windows 2000 Service Pack 3 telepítése után nem indítható Office-program (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

329170 MS02-070: Az SMB-aláírásokkal kapcsolatos hiba lehetővé teheti a Csoportházirend módosítását

321733 „Nem sikerült a késleltetett írás” hibaüzenet jelenik meg fájlok kiszolgálóra írásakor

326798 A Windows 2000 SMB-átirányítójához készült gyorsjavítások némelyike ütközhet a Windows 2000 SP3 szervizcsomaggal (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

329405 A DNS-névfeloldás nem működik a nem rendszergazda típusú felhasználóknál

304653 A számítógép újraindításakor csökken a DNS-beli sorozatszám (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Tulajdonságok

Cikkazonosító: 331161 - Utolsó ellenőrzés: 2006. febr. 9. - Verziószám: 1

Visszajelzés