Windows 2000 etki alanı denetleyicilerini Windows Server 2003'e yükseltme

Bu makalede, Microsoft Windows 2000 etki alanı denetleyicilerini Windows Server 2003'e yükseltme ve Windows 2000 etki alanlarına yeni Windows Server 2003 etki alanı denetleyicileri ekleme işlemleri açıklanır.

Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 325379

Özet

Bu makalede, Microsoft Windows 2000 etki alanı denetleyicilerini Windows Server 2003'e yükseltme ve Windows 2000 etki alanlarına yeni Windows Server 2003 etki alanı denetleyicileri ekleme işlemleri açıklanır. Etki alanı denetleyicilerini Windows Server 2008 veya Windows Server 2008 R2'ye yükseltme hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

Etki Alanı Denetleyicilerini Yükseltme: Var Olan Etki Alanlarına Windows Server 2008 veya Windows Server 2008 R2 Etki Alanı Denetleyicileri Eklemek için Microsoft Desteği Hızlı Başlangıç

Etki alanı ve orman envanteri

Windows 2000 etki alanı denetleyicilerini Windows Server 2003'e yükseltmeden önce veya bir Windows 2000 etki alanına yeni Windows Server 2003 etki alanı denetleyicileri eklemeden önce şu adımları izleyin:

1. SMB imzalama ile uyumluluk için Windows Server 2003 etki alanı denetleyicilerini barındıran etki alanındaki kaynaklara erişen istemcilerin envanterini alın:

   Her Windows Server 2003 etki alanı denetleyicisi, yerel güvenlik ilkesinde SMB'nin oturum açmasını sağlar. Windows Server 2003 etki alanı denetleyicilerini barındıran etki alanlarındaki paylaşılan dosyalara ve yazıcılara erişmek için SMB/CIFS protokolünü kullanan tüm ağ istemcilerinin SMB imzalamayı destekleyecek şekilde yapılandırılabilir veya yükseltilebilir olduğundan emin olun. Yükleyemiyorlarsa, güncelleştirmeler yükleninceye kadar veya istemciler SMB imzalamayı destekleyen daha yeni işletim sistemlerine yükseltilene kadar SMB imzalamayı geçici olarak devre dışı bırakın. SMB imzalamayı devre dışı bırakma hakkında bilgi için bu adımın sonundaki SMB imzalamayı devre dışı bırakmak için bölümüne bakın.

   Eylem planları

   Aşağıdaki listede popüler SMB istemcileri için eylem planları gösterilmektedir:

   • Microsoft Windows Server 2003, Microsoft Windows XP Professional, Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional ve Microsoft Windows 98

     Eylem gerekmez.

   • Microsoft Windows NT 4.0 Windows Server 2003 tabanlı bilgisayarları içeren etki alanlarına erişen tüm Windows NT 4.0 tabanlı bilgisayarlara Service Pack 3 veya üzerini yükleyin (Service Pack 6A önerilir). Bunun yerine, Windows Server 2003 etki alanı denetleyicilerinde SMB imzalamayı geçici olarak devre dışı bırakın. SMB imzalamayı devre dışı bırakma hakkında bilgi için bu adımın sonundaki SMB imzalamayı devre dışı bırakmak için bölümüne bakın.

   • Microsoft Windows 95

     Windows 95 tabanlı bilgisayarlara Windows 9 x dizin hizmeti istemcisini yükleyin veya Windows Server 2003 etki alanı denetleyicilerinde SMB imzalamayı geçici olarak devre dışı bırakın. Özgün Win9 x dizin hizmeti istemcisi Windows 2000 Server CD-ROM'unu kullanabilir. Ancak, bu istemci eklentisinin yerini geliştirilmiş bir Win9 x dizin hizmeti istemcisi almıştır. SMB imzalamayı devre dışı bırakma hakkında bilgi için bu adımın sonundaki SMB imzalamayı devre dışı bırakmak için bölümüne bakın.

   • MS-DOS ve Microsoft LAN Manager istemcileri için Microsoft Ağ İstemcisi

     MS-DOS için Microsoft Ağ İstemcisi ve Microsoft LAN Manager 2.x ağ istemcisi, ağ kaynaklarına erişim sağlamak için kullanılabilir veya yazılım yükleme yordamının bir parçası olarak işletim sistemi dosyalarını ve diğer dosyaları dosya sunucusundaki paylaşılan bir dizinden kopyalamak için önyüklenebilir bir disketle birleştirilebilir. Bu istemciler SMB imzalamayı desteklemez. Alternatif bir yükleme yöntemi kullanın veya SMB imzalamayı devre dışı bırakın. SMB imzalamayı devre dışı bırakma hakkında bilgi için bu adımın sonundaki SMB imzalamayı devre dışı bırakmak için bölümüne bakın.

   • Macintosh istemcileri

     Bazı Macintosh istemcileri SMB imzalama uyumlu değildir ve bir ağ kaynağına bağlanmaya çalıştıklarında aşağıdaki hata iletisini alır:

     - Hata -36 G/Ç

     Varsa güncelleştirilmiş yazılımları yükleyin. Aksi takdirde, Windows Server 2003 etki alanı denetleyicilerinde SMB imzalamayı devre dışı bırakın. SMB imzalamayı devre dışı bırakma hakkında bilgi için bu adımın sonundaki SMB imzalamayı devre dışı bırakmak için bölümüne bakın.

   • Diğer üçüncü taraf SMB istemcileri

     Bazı üçüncü taraf SMB istemcileri SMB imzalamayı desteklemez. Güncelleştirilmiş bir sürümün mevcut olup olmadığını görmek için SMB sağlayıcınıza başvurun. Aksi takdirde, Windows Server 2003 etki alanı denetleyicilerinde SMB imzalamayı devre dışı bırakın.

   SMB imzalamayı devre dışı bırakmak için

   Yazılım güncelleştirmeleri Windows 95, Windows NT 4.0 veya Windows Server 2003'ün kullanıma sunulmasından önce yüklenmiş olan diğer istemciler çalıştıran etkilenen etki alanı denetleyicilerine yüklenmiyorsa, güncelleştirilmiş istemci yazılımını dağıtana kadar grup ilkesi'da SMB hizmeti imzalama gereksinimlerini geçici olarak devre dışı bırakın.

   Etki alanı denetleyicileri kuruluş birimindeki Varsayılan Etki Alanı Denetleyicileri ilkesinin aşağıdaki düğümünde SMB hizmetinin oturum açmasını devre dışı bırakabilirsiniz: Bilgisayar Yapılandırması\Windows Ayarları\Güvenlik Ayarları\Yerel İlkeler\Güvenlik Seçenekleri\Microsoft Ağ Sunucusu:

   İletişimleri dijital olarak imzalama (her zaman)

   Etki alanı denetleyicileri etki alanı denetleyicisinin kuruluş biriminde yer almıyorsa, varsayılan etki alanı denetleyicisinin grup ilkesi nesnesini (GPO) Windows 2000 veya Windows Server 2003 etki alanı denetleyicilerini barındıran tüm kuruluş birimlerine bağlamanız gerekir. Ya da bu kuruluş birimlerine bağlı bir GPO'da SMB hizmeti oturum açmayı yapılandırabilirsiniz.

2. Etki alanındaki ve ormandaki etki alanı denetleyicilerinin envanterini oluşturun:

   1. Ormandaki tüm Windows 2000 etki alanı denetleyicilerinin tüm uygun düzeltmeleri ve hizmet paketlerini yüklediğinden emin olun.

      Microsoft, tüm Windows 2000 etki alanı denetleyicilerinin Windows 2000 Service Pack 4 (SP4) veya sonraki işletim sistemlerini çalıştırmasını önerir. Windows 2000 SP4 veya üstünü tam olarak dağıtamıyorsanız, tüm Windows 2000 etki alanı denetleyicilerinin tarih damgası ve sürümü 4 Haziran 2001 ve 5.0.2195.3673'ten sonra olan bir Ntdsa.dll dosyası olmalıdır .

      Varsayılan olarak, Windows 2000 SP4, Windows XP ve Windows Server 2003 istemci bilgisayarlarında Active Directory yönetim araçları Basit Dizin Erişim Protokolü (LDAP) imzalama kullanır. Bu tür bilgisayarlar Windows 2000 etki alanı denetleyicilerini uzaktan yönetirken NTLM kimlik doğrulamasını kullanırsa (veya geri dönerse), bağlantı çalışmaz. Bu davranışı çözmek için uzaktan yönetilen etki alanı denetleyicilerinde en az Windows 2000 SP3 yüklü olmalıdır. Aksi takdirde, yönetim araçlarını çalıştıran istemcilerde LDAP imzalamayı kapatmanız gerekir.

      Aşağıdaki senaryolarda NTLM kimlik doğrulaması kullanılır:

      • NTLM (Kerberos olmayan) güveni ile bağlı bir dış ormanda bulunan Windows 2000 etki alanı denetleyicilerini yönetirsiniz.
      • Microsoft Yönetim Konsolu (MMC) ek bileşenlerini, IP adresiyle başvuruda bulunan belirli bir etki alanı denetleyicisine odaklarsınız. Örneğin, Başlat'a tıklayın, Çalıştır'a tıklayın ve ardından aşağıdaki komutu yazın: dsa.msc /server=ipaddress

      Bir Active Directory etki alanındaki Active Directory etki alanı denetleyicilerinin işletim sistemini ve hizmet paketi düzeltme düzeyini belirlemek için, Repadmin.exe Windows Server 2003 sürümünü ormandaki bir Windows XP Professional veya Windows Server 2003 üye bilgisayarına yükleyin ve ardından ormandaki her etki alanındaki etki alanı denetleyicisinde aşağıdaki repadmin komutu çalıştırın:

      >repadmin /showattr <name of the domain controller that is in the target domain> ncobj:domain: /filter:"(&(objectCategory=computer)(primaryGroupID=516))" /subtree /atts:operatingSystem,operatingSystemVersion,operatingSystemServicePack
      
      DN: CN=NA-DC-01,organizational unit=Domain Controllers,DC=company,DC=com
       1> operatingSystem: Windows Server 2003
       1> operatingSystemVersion: 5.2 (3718)
      DN: CN=NA-DC-02,organizational unit=Domain Controllers,DC=company,DC=com
       1> operatingSystem: Windows 2000 Server
       1> operatingSystemVersion: 5.0 (2195)
       1> operatingSystemServicePack: Service Pack 1
      

      Not

      Etki alanı denetleyicisinin öznitelikleri, tek tek düzeltmelerin yüklenmesini izlemez.

   2. Orman genelinde uçtan uca Active Directory çoğaltmasını doğrulayın.

      Yükseltilen ormandaki her etki alanı denetleyicisinin, yerel olarak tutulan tüm adlandırma bağlamlarını site bağlantılarının veya bağlantı nesnelerinin tanımladığınız zamanlamayla tutarlı bir şekilde iş ortaklarıyla çoğalttığını doğrulayın. Ormandaki Windows XP veya Windows Server 2003 tabanlı bir üye bilgisayarda Repadmin.exe Windows Server 2003 sürümünü aşağıdaki bağımsız değişkenlerle kullanın: Ormandaki tüm etki alanı denetleyicileri Active Directory'yi hatasız çoğaltmalıdır ve repadmin çıkışının "En Büyük Delta" sütunundaki değerler, belirli bir hedef etki alanı tarafından kullanılan ilgili site bağlantılarındaki veya bağlantı nesnelerindeki çoğaltma sıklığından önemli ölçüde büyük olmamalıdır Denetleyicisi.

      Gelen çoğaltma başarısız olan etki alanı denetleyicileri arasındaki tüm çoğaltma hatalarını Kaldırıldı Taşı Ömrü (TSL) gün sayısından (varsayılan olarak, 60 gün) daha az bir süre içinde düzeltin. Çoğaltma işlevi için yapılamazsa, Ntdsutil meta veri temizleme komutunu kullanarak etki alanı denetleyicilerini zorla indirgemeniz ve ormandan kaldırmanız ve sonra bunları ormana yükseltmeniz gerekebilir. Hem işletim sistemi yüklemesini hem de yalnız bırakılmış bir etki alanı denetleyicisindeki programları kaydetmek için zorla indirgeme kullanabilirsiniz. Yalnız bırakılmış Windows 2000 etki alanı denetleyicilerini etki alanından kaldırma hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

      216498 Başarısız bir etki alanı denetleyicisi indirgeme sonrasında Active Directory'de verileri kaldırma

      Bu eylemi yalnızca işletim sisteminin ve yüklü programların yüklemesini kurtarmak için son çare olarak kullanın. Yalnız bırakılmış etki alanı denetleyicilerinde kullanıcılar, bilgisayarlar, güven ilişkileri, parolaları, grupları ve grup üyelikleri gibi çoğaltılmamış nesneleri ve öznitelikleri kaybedersiniz.

      Belirli bir Active Directory bölümü için gelen değişiklikleri gün sayısından uzun süre çoğaltmamış olan etki alanı denetleyicilerinde çoğaltma hatalarını düzeltmeye çalışırken dikkatli olun. Bunu yaptığınızda, bir etki alanı denetleyicisinde silinmiş ancak doğrudan veya geçişli çoğaltma iş ortaklarının son 60 gün içinde silme işlemini hiç almadığı nesneleri yeniden canlandırabilirsiniz.

      Son 60 gün içinde gelen çoğaltma gerçekleştirmemiş etki alanı denetleyicilerinde bulunan kalan nesneleri kaldırmayı göz önünde bulundurun. Alternatif olarak, belirli bir bölümde gelen çoğaltma gerçekleştirmeyen etki alanı denetleyicilerini zorla indirgeyebilir ve ntdsutil ve diğer yardımcı programları kullanarak active directory ormanından kalan meta verilerini kaldırabilirsiniz. Ek yardım için destek sağlayıcınıza veya Microsoft PSS'ye başvurun.

   3. Sysvol paylaşımının içeriğinin tutarlı olduğunu doğrulayın.

      Grup ilkesinin dosya sistemi bölümünün tutarlı olduğunu doğrulayın. Bir etki alanı genelinde ilkelerde tutarsızlıklar olup olmadığını belirlemek için Kaynak Seti'ndeki Gpotool.exe kullanabilirsiniz. Sysvol paylaşım çoğaltma kümelerinin her etki alanında düzgün çalışıp çalışmadığını belirlemek için Windows Server 2003 destek araçlarından Healthcheck'i kullanın.

      Sysvol paylaşımının içeriği tutarsızsa, tüm tutarsızlıkları çözün.

   4. Tüm etki alanı denetleyicilerinin Netlogon ve Sysvol paylaşımlarını paylaştığını doğrulamak için destek araçlarından Dcdiag.exe kullanın. Bunu yapmak için komut istemine aşağıdaki komutu yazın:

      DCDIAG.EXE /e /test:frssysvol
      

   5. İşlem rollerinin envanterini belirleyin.

      Şema ve altyapı işlem yöneticileri, ormana ve Windows Server 2003 adprep yardımcı programı tarafından yapılan etki alanlarına orman ve etki alanı genelinde şema değişiklikleri eklemek için kullanılır. Ormandaki her etki alanı için şema rolünü ve altyapı rolünü barındıran etki alanı denetleyicisinin canlı etki alanı denetleyicilerinde bulunduğunu ve her rol sahibinin son yeniden başlatıldıktan sonra tüm bölümler üzerinde gelen çoğaltma gerçekleştirdiğini doğrulayın.

      DCDIAG /test:FSMOCHECK Komutu, orman genelinde ve etki alanı genelindeki işletim rollerini görüntülemek için kullanılabilir. Var olmayan etki alanı denetleyicilerinde bulunan işlem yöneticisi rolleri, NTDSUTIL kullanılarak iyi durumdaki bir etki alanı denetleyicisine alınmalıdır. İyi durumda olmayan etki alanı denetleyicilerinde bulunan roller mümkünse aktarılmalıdır. Aksi takdirde, ele geçirilmeleri gerekir. Komut, NETDOM QUERY FSMO silinen etki alanı denetleyicilerinde bulunan FSMO rollerini tanımlamaz.

      öğesinin son önyüklemeden bu yana Active Directory'nin gelen çoğaltmasını gerçekleştirdiğini doğrulayın. Gelen çoğaltma, komutu kullanılarak REPADMIN /SHOWREPS DCNAME doğrulanabilir; burada DCNAME , NetBIOS bilgisayar adı veya bir etki alanı denetleyicisinin tam bilgisayar adıdır. İşlem yöneticileri ve bunların yerleşimi hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarına tıklayın:

      Windows 2000 Active Directory FSMO rollerini 197132

      Active Directory etki alanı denetleyicilerinde FSMO yerleştirmeyi ve iyileştirmeyi 223346

   6. EventLog Gözden Geçirmesi

      Sorunlu olaylar için tüm etki alanı denetleyicilerindeki olay günlüklerini inceleyin. Olay günlükleri, aşağıdaki işlem ve bileşenlerden herhangi biriyle ilgili bir sorunu belirten ciddi olay iletileri içermemelidir:

      fiziksel bağlantı
      ağ bağlantısı
      ad kaydı
      ad çözümlemesi
      Kimlik doğrulama
      Grup İlkesi
      güvenlik ilkesi
      disk alt sistemi
      Şema
      Topoloji
      çoğaltma altyapısı

   7. Disk Alanı Envanteri

      Active Directory veritabanı dosyasını (Ntds.dit) barındıran birim, Ntds.dit dosya boyutunun en az %15-20'sine eşit boş alana sahip olmalıdır. Active Directory günlük dosyasını barındıran birim, Ntds.dit dosya boyutunun en az %15-20'sine eşit boş alana da sahip olmalıdır. Ek disk alanı boşaltma hakkında daha fazla bilgi için bu makalenin "Yeterli Disk Alanı Olmayan Etki Alanı Denetleyicileri" bölümüne bakın.

   8. DNS Atma (İsteğe bağlı)

      Ormandaki tüm DNS sunucuları için 7 günlük aralıklarla DNS Atma'yı etkinleştirin. En iyi sonuçlar için, bu işlemi işletim sistemini yükseltmeden 61 gün veya daha fazla gün önce gerçekleştirin. Bu, Ntds.dit dosyasında çevrimdışı birleştirme gerçekleştirildiğinde eski DNS nesnelerini çöp toplamak için DNS atma daemon'unu yeterli süre sağlar.

   9. DLT Sunucu Hizmetini Devre Dışı Bırakma (İsteğe Bağlı)

      DLT Server hizmeti, Windows Server 2003 etki alanı denetleyicilerinin yeni ve yükseltilmiş yüklemelerinde devre dışı bırakılmıştır. Dağıtılmış bağlantı izleme kullanılmıyorsa, Windows 2000 etki alanı denetleyicilerinizde DLT Server hizmetini devre dışı bırakabilir ve ormandaki her etki alanından DLT nesnelerini silmeye başlayabilirsiniz. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki aşağıdaki makalenin "Dağıtılmış bağlantı izleme için Microsoft Önerileri" bölümüne bakın: Windows tabanlı etki alanı denetleyicilerinde Dağıtılmış Bağlantı İzleme 312403

   10. Sistem Durumu Yedekleme

       Ormandaki her etki alanındaki en az iki etki alanı denetleyicisinin sistem durumu yedeklemesini yapın. Yükseltme işe yaramazsa ormandaki tüm etki alanlarını kurtarmak için yedeklemeyi kullanabilirsiniz.

Windows 2000 ormanlarında Microsoft Exchange 2000

Exchange 2000 şeması, Açıklama İsteği (RFC) uyumlu olmayan LDAPDisplayNames ile üç inetOrgPerson özniteliği tanımlar: houseIdentifier, sekreter ve labeledURI.

Windows 2000 inetOrgPerson Seti ve Windows Server 2003 adprep komutu, RFC uyumlu olmayan sürümlerle aynı LDAPDisplayNames ile aynı üç özniteliğin RFC-complaint sürümlerini tanımlar.

Windows Server 2003 adprep /forestprep komutu, Windows 2000 ve Exchange 2000 şemasını içeren bir ormanda düzeltici betikler olmadan çalıştırıldığında, houseIdentifier, labeledURI ve sekreter öznitelikleri için LDAPDisplayNames karmaşık hale gelir. Çakışan öznitelik adının başına "Dup" veya diğer benzersiz karakterler eklenirse, dizindeki nesnelerin ve özniteliklerin benzersiz adlara sahip olması için bir öznitelik "mangled" olur.

Active Directory ormanları, aşağıdaki durumlarda bu öznitelikler için karışık LDAPDisplayName'lere karşı savunmasız değildir:

• Windows Server 2003 adprep /forestprep komutunu, Exchange 2000 şemasını eklemeden önce Windows 2000 şemasını içeren bir ormanda çalıştırırsanız.
• Exchange 2000 şemasını, bir Windows Server 2003 etki alanı denetleyicisinin ormandaki ilk etki alanı denetleyicisi olduğu ormana yüklerseniz.
• Windows 2000 inetOrgPerson Kit'i Windows 2000 şemasını içeren bir ormana ekler ve ardından Exchange 2000 şema değişikliklerini yükler ve ardından Windows Server 2003 adprep /forestprep komutunu çalıştırırsınız.
• Var olan bir Windows 2000 ormanına Exchange 2000 şeması eklerseniz, Windows Server 2003 komutunu çalıştırmadan önce Exchange 2003 adprep /forestprep /forestprep komutunu çalıştırın.

Windows 2000'de aşağıdaki durumlarda mangled öznitelikleri oluşur:

• EtiketliURI'nin Exchange 2000 sürümlerini, houseIdentifier'ı ve sekreter özniteliklerini Windows 2000 inetOrgPerson Kit'i yüklemeden önce bir Windows 2000 ormanına eklerseniz.
• Önce temizleme betiklerini çalıştırmadan Önce Windows Server 2003 adprep /forestprep komutunu çalıştırmadan önce etiketliURI, houseIdentifier ve sekreter özniteliklerinin Exchange 2000 sürümlerini bir Windows 2000 ormanına eklersiniz. Her senaryo için eylem planları aşağıdakileri izler:

Senaryo 1: Windows Server 2003 adprep /forestprep komutu çalıştırıldıktan sonra Exchange 2000 şema değişiklikleri eklenir

Windows Server 2003 adprep /forestprep komutu çalıştırıldıktan sonra Windows 2000 ormanınıza Exchange 2000 şema değişiklikleri eklenecekse, temizleme gerekmez. "Genel Bakış: Windows 2000 etki alanı denetleyicilerini Windows Server 2003'e yükseltme" bölümüne gidin.

Senaryo 2: Exchange 2000 şema değişiklikleri Windows Server 2003 adprep /forestprep komutundan önce yüklenecek

Exchange 2000 şema değişiklikleri zaten yüklüyse ancak Windows Server 2003 adprep /forestprep komutunu ÇALıŞTıRMADıYSANıZ aşağıdaki eylem planını göz önünde bulundurun:

1. Şema Yöneticileri güvenlik grubunun üyesi olan bir hesabı kullanarak şema işlemleri yöneticisinin konsolunda oturum açın.

2. Başlat'a tıklayın, Çalıştır'a tıklayın, Aç kutusuna notepad.exe yazın ve tamam'a tıklayın.

3. "schemaUpdateNow: 1" sonrasındaki kısa çizgiyle birlikte aşağıdaki metni Not Defteri'ne kopyalayın.

   dn: CN=ms-Exch-Assistant-Name,CN=Schema,CN=Configuration,DC=X
   changetype: Değiştir
   replace:LDAPDisplayName
   LDAPDisplayName: msExchAssistantName
   -

   dn: CN=ms-Exch-LabeledURI,CN=Schema,CN=Configuration,DC=X
   changetype: Değiştir
   replace: LDAPDisplayName
   LDAPDisplayName: msExchLabeledURI
   -

   dn: CN=ms-Exch-House-Identifier,CN=Schema,CN=Configuration,DC=X
   changetype: Değiştir
   replace: LDAPDisplayName
   LDAPDisplayName: msExchHouseIdentifier
   -

   Dn:
   changetype: Değiştir
   add: schemaUpdateNow
   schemaUpdateNow: 1
   -

4. Her satırın sonunda boşluk olmadığını onaylayın.

5. Dosya menüsünde Kaydet'e tıklayın. Farklı Kaydet iletişim kutusunda aşağıdaki adımları izleyin:

   1. Dosya adı kutusuna şunu yazın: \%userprofile%\InetOrgPersonPrevent.ldf
   2. Kayıt türü kutusunda Tüm Dosyalar'a tıklayın.
   3. Kodlama kutusunda Unicode'a tıklayın.
   4. Kaydet'e tıklayın.
   5. Not Defteri'nden çıkın.

6. InetOrgPersonPrevent.ldf betiğini çalıştırın.

   1. Başlat'a tıklayın, Çalıştır'a tıklayın, Aç kutusuna cmd yazın ve tamam'a tıklayın.

   2. Komut isteminde aşağıdakileri yazın ve ENTER tuşuna basın: cd %userprofile%

   3. Aşağıdaki komutu yazın

   c:\documents and settings\%username%>ldifde -i -f inetorgpersonprevent.ldf -v -c DC=X "domain name path for forest root domain"
   

   Söz dizimi notları:

   • DC=X büyük/küçük harfe duyarlı bir sabittir.
   • Kök etki alanının etki alanı adı yolu tırnak içine alınmalıdır.

   Örneğin, orman kök etki alanı TAILSPINTOYS.COM şu şekilde olacak bir Active Directory ormanının komut söz dizimi:

   c:\documents and settings\administrator>ldifde -i -f inetorgpersonprevent.ldf -v -c DC=X "dc=tailspintoys,dc=com"

   Not

   Şu hata iletisini alırsanız Şema Güncelleştirmesi İzin Verilen kayıt defteri alt anahtarını değiştirmeniz gerekebilir: Kayıt defteri anahtarı ayarlanmadığından veya DC şema FSMO Rolü Sahibi olmadığından bu DC'de şema güncelleştirmesine izin verilmiyor.

7. Windows Server 2003 adprep /forestprep komutlarını çalıştırmadan önce şema adlandırma bağlamında CN=ms-Exch-Assistant-Name, CN=ms-Exch-LabeledURI ve CN=ms-Exch-House-Identifier özniteliklerinin artık msExchAssistantName, msExchLabeledURI ve msExchHouseIdentifier olarak göründüğünü doğrulayın.

8. ve /domainprep komutlarını çalıştırmak adprep /forestprep için "Genel Bakış: Windows 2000 etki alanı denetleyicilerini Windows Server 2003'e yükseltme" bölümüne gidin.

Senaryo 3: Windows Server 2003 forestprep komutu önce inetOrgPersonFix çalıştırılmadan çalıştırıldı

Windows Server 2003 adprep /forestprep komutunu Exchange 2000 şemasını içeren bir Windows 2000 ormanında çalıştırırsanız, houseIdentifier, secretary ve labeledURI için LDAPDisplayName öznitelikleri karışık duruma gelir. Karışık adları tanımlamak için, etkilenen öznitelikleri bulmak için Ldp.exe kullanın:

1. Microsoft Windows 2000 veya Windows Server 2003 medyasının Support\Tools klasöründen Ldp.exe yükleyin.

2. Ldp.exe ormandaki bir etki alanı denetleyicisinden veya üye bilgisayardan başlatın.

   1. Bağlantı menüsünde Bağlan'a tıklayın, Sunucu kutusunu boş bırakın, Bağlantı Noktası kutusuna 389 yazın ve tamam'a tıklayın.
   2. Bağlantı menüsünde Bağla'ya tıklayın, tüm kutuları boş bırakın ve ardından Tamam'a tıklayın.

3. SchemaNamingContext özniteliği için ayırt edici ad yolunu kaydedin. Örneğin, CORP.ADATUM.COM ormanındaki bir etki alanı denetleyicisi için ayırt edici ad yolu CN=Schema,CN=Configuration,DC=corp,DC=company,DC=com olabilir.

4. Gözat menüsünde Ara'ya tıklayın.

5. Ara iletişim kutusunu yapılandırmak için aşağıdaki ayarları kullanın:

   • Temel DN: 3. adımda tanımlanan şema adlandırma bağlamı için ayırt edici ad yolu.
   • Filtre: (ldapdisplayname=dup*)
   • Kapsam: Alt Ağaç

6. Mangled houseIdentifier, secretary ve labeledURI öznitelikleri aşağıdaki biçime benzer LDAPDisplayName özniteliklerine sahiptir:

   LDAPDisplayName: DUP-labeledURI-9591bbd3-d2a6-4669-afda-48af7c35507d;
   LDAPDisplayName: DUP-secretary-c5a1240d-70c0-455c-9906-a4070602f85f
   LDAPDisplayName: DUP-houseIdentifier-354b0ca8-9b6c-4722-aae7-e66906cc9eef

7. 6. adımda labeledURI, sekreter ve houseIdentifier için LDAPDisplayNames karışıksa, kurtarmak için Windows Server 2003 InetOrgPersonFix.ldf betiğini çalıştırın ve ardından "windows 2000 etki alanı denetleyicilerini Winnt32.exe ile yükseltme" bölümüne gidin.

   1. %Systemdrive%\IOP adlı bir klasör oluşturun ve ardından InetOrgPersonFix.ldf dosyasını bu klasöre ayıklayın.

   2. Komut istemine yazın cd %systemdrive%\iop.

   3. Windows Server 2003 yükleme medyasının Support\Tools klasöründe bulunan Support.cab dosyasından InetOrgPersonFix.ldf dosyasını ayıklayın.

   4. Şema işlemleri yöneticisi konsolundan, houseIdentifier, secretary ve labeledURI özniteliklerinin LdapDisplayName özniteliğini düzeltmek için Ldifde.exe kullanarak InetOrgPersonFix.ldf dosyasını yükleyin. Bunu yapmak için aşağıdaki komutu yazın; burada <X> büyük/küçük harfe duyarlı bir sabittir ve <orman kök etki alanının> dn yolu, ormanın kök etki alanının etki alanı adı yoludur:

      C:\IOP>ldifde -i -f inetorgpersonfix.ldf -v -c DC=X "domain name path for forest root domain"
      

      Söz dizimi notları:

      • DC=X büyük/küçük harfe duyarlı bir sabittir.
      • Orman kök etki alanının etki alanı adı yolu tırnak içine alınmalıdır.

8. Exchange 2000'i yüklemeden önce şema adlandırma bağlamındaki houseIdentifier, secretary ve labeledURI özniteliklerinin "bozuk" olmadığını doğrulayın.

Genel Bakış: Windows 2000 etki alanı denetleyicilerini Windows Server 2003'e yükseltme

Windows Server 2003 adprep medyasının \I386 klasöründen çalıştırdığınız Windows Server 2003 komutu, Windows Server 2003 etki alanı denetleyicilerinin eklenmesi için bir Windows 2000 ormanı ve etki alanlarını hazırlar. Windows Server 2003 adprep /forestprep komutu aşağıdaki özellikleri ekler:

• Nesne sınıfları için geliştirilmiş varsayılan güvenlik tanımlayıcıları

• Yeni kullanıcı ve grup öznitelikleri

• inetOrgPerson gibi yeni Schema nesneleri ve öznitelikleri Adprep yardımcı programı iki komut satırı bağımsız değişkenlerini destekler:

  • adprep /forestprep: Orman yükseltme işlemlerini çalıştırır.
  • dprep /domainprep: Etki alanı yükseltme işlemlerini çalıştırır.

komutu adprep /forestprep , ormanın şema işlem yöneticisinde (FSMO) gerçekleştirilen tek seferlik bir işlemdir. Bu etki alanında çalıştırabilmeniz adprep /domainprep için önce orman hazırlığı işleminin tamamlanması ve her etki alanının altyapı yöneticisine çoğaltılması gerekir.

Komut adprep /domainprep , ormandaki her etki alanının altyapı işlemleri ana etki alanı denetleyicisinde çalıştırdığınız ve yeni veya yükseltilmiş Windows Server 2003 etki alanı denetleyicilerini barındıracak tek seferlik bir işlemdir. adprep /domainprep komutu, forestprep'ten yapılan değişikliklerin etki alanı bölümünde çoğaltıldığını doğrular ve ardından Sysvol paylaşımındaki etki alanı bölümü ve grup ilkelerinde kendi değişikliklerini yapar.

/forestprep ve /domainprep işlemleri tamamlanmadığı ve bu etki alanındaki tüm etki alanı denetleyicilerine çoğaltılmadığı sürece aşağıdaki eylemlerin ikisini de gerçekleştiremezsiniz:

• Winnt32.exe kullanarak Windows 2000 etki alanı denetleyicilerini Windows Server 2003 etki alanı denetleyicilerine yükseltin.

adprep /forestprep ve adprep /domainprep komutları, genel katalog kısmi öznitelik kümesine öznitelik eklemez veya genel kataloğun tam eşitlemesine neden olmaz. RTM sürümü adprep /domainprep , Sysvol ağacındaki \Policies klasörünün tam eşitlemesine neden olur. Orman hazırlığı ve etki alanı hazırlığı birkaç kez çalıştırsanız bile, tamamlanan işlemler yalnızca bir kez gerçekleştirilir.

sürümünden ve adprep /forestprepadprep /domainprep tamamen çoğaltıldıktan sonra, Windows Server 2003 medyasının \I386 klasöründen Winnt32.exe çalıştırarak Windows 2000 etki alanı denetleyicilerini Windows Server 2003'e yükseltebilirsiniz. Ayrıca, Dcpromo.exe kullanarak etki alanına yeni Windows Server 2003 etki alanı denetleyicileri ekleyebilirsiniz.

adprep /forestprep komutuyla ormanı yükseltme

Bir Windows 2000 ormanı ve etki alanlarını Windows Server 2003 etki alanı denetleyicilerini kabul etmek üzere hazırlamak için önce laboratuvar ortamında, ardından üretim ortamında şu adımları izleyin:

1. "Orman Envanteri" aşamasındaki tüm işlemleri aşağıdaki öğelere özel bir dikkatle tamamladığınızdan emin olun:

   1. Sistem durumu yedeklemeleri oluşturdunuz.
   2. Ormandaki tüm Windows 2000 etki alanı denetleyicileri tüm uygun düzeltmeleri ve hizmet paketlerini yükledi.
   3. Active Directory'nin uçtan uca çoğaltması orman genelinde gerçekleşiyor
   4. FRS, dosya sistemi ilkesini her etki alanı boyunca doğru şekilde çoğaltır.

2. Şema yöneticileri güvenlik grubunun üyesi olan bir hesapla şema işlemleri yöneticisinin konsolunda oturum açın.

3. Windows NT komut istemine aşağıdakileri yazarak şema FSMO'sunun şema bölümünün gelen çoğaltmasını gerçekleştirdiğini doğrulayın:repadmin /showreps

   ( repadmin, Active Directory'nin Support\Tools klasörü tarafından yüklenir.)

4. Microsoft'un erken belgelerinde, çalıştırmadan adprep /forestprepönce şema işlemleri yöneticisini özel bir ağda yalıtmanızı önerir. Gerçek dünya deneyimi, bu adımın gerekli olmadığını ve şema işlem yöneticisinin özel bir ağda yeniden başlatıldığında şema değişikliklerini reddetmesine neden olabileceğini gösterir.

5. Şema işlemleri yöneticisinde komutunu çalıştırın adprep . Bunu yapmak için Başlat'a tıklayın, Çalıştır'a tıklayın, cmd yazın ve tamam'a tıklayın. Şema işlemleri yöneticisine aşağıdaki komutu yazın:

    X:\I386\adprep /forestprep
   

   burada X:\I386\ , Windows Server 2003 yükleme medyasının yoludur. Bu komut orman genelinde şema yükseltmesini çalıştırır.

   Not

   Aşağıdaki örnek gibi Dizin Hizmeti olay günlüğüne kaydedilen olay kimliği 1153 olan olaylar yoksayılabilir:

6. Komutun adprep /forestprep şema işlemleri yöneticisinde başarıyla çalıştırıldığını doğrulayın. Bunu yapmak için şema işlemleri yöneticisi konsolundan şu öğeleri doğrulayın: - adprep /forestprep Komut hatasız tamamlandı. - CN=Windows2003Update nesnesi CN=ForestUpdates,CN=Configuration,DC= forest_root_domain altına yazılır. Revision özniteliğinin değerini kaydedin. - (İsteğe bağlı) Şema sürümü sürüm 30'a artırıldı. Bunu yapmak için CN=Schema,CN=Configuration,DC= forest_root_domain altındaki ObjectVersion özniteliğine bakın. Çalışmazsa adprep /forestprep aşağıdaki öğeleri doğrulayın:

   • Yükleme medyasının \I386 klasöründe bulunan Adprep.exe tam yolu çalıştırıldığında adprep belirtildi. Bunu yapmak için aşağıdaki komutu yazın:

     x:\i386\adprep /forestprep
     

     burada x , yükleme medyasını barındıran sürücüdür.

   • Adprep çalıştıran oturum açmış kullanıcının Schema Admins güvenlik grubuna üyeliği vardır. Bunu doğrulamak için komutunu kullanın whoami /all .

   • Yine de işe yaramazsa adprep , %systemroot%\System32\Debug\Adprep\Logs\Latest_log klasöründeki Adprep.log dosyasını görüntüleyin.

7. 4. adımda şema işlemleri yöneticisinde giden çoğaltmayı devre dışı bırakmışsanız, tarafından adprep /forestprep yapılan şema değişikliklerinin yayılabilmesi için çoğaltmayı etkinleştirin. Bunu yapmak için aşağıdaki adımları izleyin:

   1. Başlat'a tıklayın, Çalıştır'a tıklayın, cmd yazın ve tamam'a tıklayın.
   2. Aşağıdakileri yazın ve ENTER tuşuna basın: repadmin /options -DISABLE_OUTBOUND_REPL

8. Değişikliklerin ormandaki adprep /forestprep tüm etki alanı denetleyicilerinde çoğaltıldığını doğrulayın. Aşağıdaki öznitelikleri izlemek yararlıdır:

   1. Şema sürümünü artırma
   2. CN=Windows2003Update, CN=ForestUpdates,CN=Configuration,DC= forest_root_domain veya CN=Operations,CN=DomainUpdates,CN=System,DC= forest_root_domain ve altındaki işlem GUID'leri içinde çoğaltılır.
   3. Yeni şema sınıflarını, nesnelerini, özniteliklerini veya inetOrgPerson gibi ekleyen adprep /forestprep diğer değişiklikleri arayın. Olması gereken nesneleri ve öznitelikleri belirlemek için %systemroot%\System32 klasöründeki Sch XX.ldf dosyalarını (burada XX 14 ile 30 arasında bir sayıdır) görüntüleyin. Örneğin, inetOrgPerson Sch18.ldf içinde tanımlanır.

9. Karıştırılmış LDAPDisplayNames'i arayın. Karışık adlar bulursanız, aynı makalenin Senaryo 3'e gidin.

10. Şema işlemleri yöneticisini barındıran ormanın Schema Admins grubu güvenlik grubunun üyesi olan bir hesapla şema işlemleri yöneticisi konsolunda oturum açın.

adprep /domainprep komutuyla etki alanını yükseltme

/forestprep değişiklikleri, Windows Server 2003 etki alanı denetleyicilerini barındıracak her etki alanındaki altyapı yöneticisi etki alanı denetleyicisine tam olarak çoğaltıldıktan sonra komutunu çalıştırın adprep /domainprep . Bunu yapmak için şu adımları uygulayın:

1. Yükseltmekte olduğunuz etki alanındaki altyapı yöneticisi etki alanı denetleyicisini belirleyin ve yükseltme yaptığınız etki alanındaki Domain Admins güvenlik grubunun üyesi olan bir hesapla oturum açın.

   Not

   Kuruluş yöneticisi, ormanın alt etki alanlarındaki Domain Admins güvenlik grubunun üyesi olmayabilir.

2. Altyapı yöneticisinde komutunu çalıştırın adprep /domainprep . Bunu yapmak için Başlat'a tıklayın, Çalıştır'a tıklayın, cmd yazın ve altyapı yöneticisine şu komutu yazın: X:\I386\adprep /domainprep burada X:\I386\, Windows Server 2003 yükleme medyasının yoludur. Bu komut, hedef etki alanında etki alanı genelinde değişiklikler çalıştırır.

   Not

   komutu Sysvol adprep /domainprep paylaşımındaki dosya izinlerini değiştirir. Bu değişiklikler, bu dizin ağacındaki dosyaların tam eşitlemesine neden olur.

3. Etki alanı hazırlığı işleminin başarıyla tamamlandığını doğrulayın. Bunu yapmak için aşağıdaki öğeleri doğrulayın:

   • Komut adprep /domainprep hatasız tamamlandı.
   • Yükselttiğiniz etki alanının CN=Windows2003Update,CN=DomainUpdates,CN=System,DC= dn yolu mevcutsaadprep /domainprep, aşağıdaki öğeleri doğrulayın:
   • Çalıştıran adprep oturum açmış kullanıcının, yükseltmekte olduğunuz etki alanındaki Domain Admins güvenlik grubuna üyeliği vardır. Bunu yapmak için komutunu kullanın whoami /all .
   • Adprep.exe için yükleme medyasının \I386 dizininde bulunan tam yol, çalıştırdığınızda adprepbelirtildi. Bunu yapmak için, komut isteminde şu komutu yazın: x :\i386\adprep /forestprep burada x , yükleme medyasını barındıran sürücüdür.
   • Yine de işe yaramazsa adprep % systemroot%\System32\Debug\Adprep\Logs\ Latest_log klasöründeki Adprep.log dosyasını görüntüleyin.

4. Değişikliklerin çoğaltıldığını adprep /domainprep doğrulayın. Bunu yapmak için, etki alanındaki kalan etki alanı denetleyicileri için şu öğeleri doğrulayın: - CN=Windows2003Update,CN=DomainUpdates,CN=System,DC= dn etki alanının yükseltdiğiniz yolu var ve Revision özniteliğinin değeri etki alanının altyapı yöneticisindeki aynı özniteliğin değeriyle eşleşir. - (İsteğe bağlı) Eklenen nesneleri, öznitelikleri veya erişim denetimi listesi (ACL) değişikliklerini adprep /domainprep arayın. Kalan etki alanlarının altyapı yöneticisinde 1-4 arası adımları toplu olarak veya söz konusu etki alanlarındaki DC'leri Windows Server 2003'e eklerken veya yükselterken yineleyin. Artık DCPROMO kullanarak yeni Windows Server 2003 bilgisayarlarını ormana yükseltebilirsiniz. Veya WINNT32.EXE kullanarak mevcut Windows 2000 etki alanı denetleyicilerini Windows Server 2003'e yükseltebilirsiniz.

Winnt32.exe kullanarak Windows 2000 etki alanı denetleyicilerini yükseltme

/forestprep ve /domainprep değişiklikleri tamamen çoğaltıldıktan ve önceki sürüm istemcileriyle güvenlik birlikte çalışabilirliği hakkında bir karar verdikten sonra, Windows 2000 etki alanı denetleyicilerini Windows Server 2003'e yükseltebilir ve etki alanına yeni Windows Server 2003 etki alanı denetleyicileri ekleyebilirsiniz.

Aşağıdaki bilgisayarlar, her etki alanındaki ormanda Windows Server 2003 çalıştıran ilk etki alanı denetleyicileri arasında olmalıdır:

• Varsayılan DNS programı bölümleri oluşturabilmeniz için ormandaki etki alanı adlandırma yöneticisi.
• Windows Server 2003'ün orman hazırlığı tarafından eklenen kuruluş genelindeki güvenlik sorumlularının ACL düzenleyicisinde görünür hale gelmesi için orman kök etki alanının birincil etki alanı denetleyicisi.
• Etki alanına özgü yeni Windows 2003 güvenlik sorumluları oluşturabilmeniz için kök olmayan her etki alanındaki birincil etki alanı denetleyicisi. Bunu yapmak için WINNT32 kullanarak istediğiniz işletimsel rolü barındıran mevcut etki alanı denetleyicilerini yükseltin. Veya rolü yeni yükseltilen bir Windows Server 2003 etki alanı denetleyicisine aktarın. WINNT32 ile Windows Server 2003'e yükselttığınız her Windows 2000 etki alanı denetleyicisi ve yükselttığınız her Windows Server 2003 çalışma grubu veya üye bilgisayar için aşağıdaki adımları gerçekleştirin:

1. Windows 2000 üye bilgisayarlarını ve etki alanı denetleyicilerini yükseltmek için WINNT32 kullanmadan önce Windows 2000 Yönetim Araçları'nı kaldırın. Bunu yapmak için Denetim Masası'da Program Ekle/Kaldır aracını kullanın. (Yalnızca Windows 2000 yükseltmeleri.)

2. Microsoft'un veya yöneticinin önemli olduğunu belirlemiş olduğu düzeltme dosyalarını veya diğer düzeltmeleri yükleyin.

3. Olası yükseltme sorunları için her etki alanı denetleyicisini denetleyin. Bunu yapmak için, yükleme medyasının \I386 klasöründen aşağıdaki komutu çalıştırın: winnt32.exe /checkupgradeonly Uyumluluk denetiminin tanımlamış olduğu sorunları çözün.

4. Yükleme medyasının \I386 klasöründen WINNT32.EXE çalıştırın ve yükseltilen 2003 etki alanı denetleyicisini yeniden başlatın.

5. Önceki sürüm istemciler için güvenlik ayarlarını gerektiği gibi düşürebilirsiniz.

   Windows NT 4.0 istemcilerinde NT 4.0 SP6 veya Windows 95 istemcilerinde dizin hizmeti istemcisi yüklü değilse, Etki Alanı Denetleyicileri kuruluş birimindeki Varsayılan Etki Alanı Denetleyicileri ilkesinde SMB Hizmeti oturumunu devre dışı bırakın ve ardından bu ilkeyi etki alanı denetleyicilerini barındıran tüm kuruluş birimlerine bağlayın. Bilgisayar Yapılandırması\Windows Ayarları\Güvenlik Ayarları\Yerel İlkeler\Güvenlik Seçenekleri\Microsoft Ağ Sunucusu: İletişimleri dijital olarak imzala (her zaman)

6. Aşağıdaki veri noktalarını kullanarak yükseltmenin durumunu doğrulayın:

   • Yükseltme başarıyla tamamlandı.
   • Yüklemeye eklediğiniz düzeltmeler özgün ikili dosyaların yerini başarıyla almıştır.
   • Etki alanı denetleyicisi tarafından tutulan tüm adlandırma bağlamları için Active Directory'nin gelen ve giden çoğaltması gerçekleşiyor.
   • Netlogon ve Sysvol paylaşımları var.
   • Olay günlüğü, etki alanı denetleyicisinin ve hizmetlerinin iyi durumda olduğunu gösterir.

   Not

   Yükseltmeden sonra aşağıdaki olay iletisini alabilirsiniz: Bu olay iletisini güvenle yoksayabilirsiniz.

7. Windows Server 2003 Yönetim Araçları'nı yükleyin (yalnızca Windows 2000 yükseltmeleri ve Windows Server 2003 etki alanı dışı denetleyiciler). Adminpak.msi, Windows Server 2003 CD-ROM'unun \I386 klasöründedir. Windows Server 2003 medyası, Support\Tools\Suptools.msi dosyasında güncelleştirilmiş destek araçları içerir. Bu dosyayı yeniden yüklediğinizden emin olun.

8. Ormandaki her etki alanında Windows Server 2003'e yükselttiniz en az ilk iki Windows 2000 etki alanı denetleyicisinin yeni yedeklemelerini yapın. Kilitli depolama alanında Windows Server 2003'e yükseltmiş olduğunuz Windows 2000 bilgisayarlarının yedeklerini bulun, böylece bunları yanlışlıkla Windows Server 2003 çalıştıran bir etki alanı denetleyicisini geri yüklemek için kullanmayın.

9. (İsteğe bağlı) Tek örnekli depo (SIS) tamamlandıktan sonra Windows Server 2003'e yükseltmiş olduğunuz etki alanı denetleyicilerinde Active Directory veritabanının çevrimdışı bir birleştirmesini gerçekleştirin (yalnızca Windows 2000 yükseltmeleri).

   SIS, Active Directory'de depolanan nesneler üzerindeki mevcut izinleri gözden geçirin ve ardından bu nesnelere daha verimli bir güvenlik tanımlayıcısı uygular. Yükseltilen etki alanı denetleyicileri Windows Server 2003 işletim sistemini ilk kez başlattığında SIS otomatik olarak başlatılır (dizin hizmeti olay günlüğünde olay 1953 ile tanımlanır). Geliştirilmiş güvenlik tanımlayıcısı deposundan yalnızca dizin hizmeti olay günlüğünde bir olay kimliği 1966 olay iletisi kaydettiğinizde yararlanabilirsiniz: Bu olay iletisi, tek örnekli depolama işleminin tamamlandığını gösterir ve yöneticinin NTDSUTIL.EXE kullanarak Ntds.dit'in çevrimdışı birleştirilmesini gerçekleştirmek için bir kuyruk görevi görür.

   Çevrimdışı birleştirme, Windows 2000 Ntds.dit dosyasının boyutunu %40'a kadar azaltabilir, Active Directory performansını iyileştirebilir ve Bağlantı Değerli özniteliklerinin daha verimli depolanması için veritabanındaki sayfaları güncelleştirir. Active Directory veritabanını birleştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

   232122 Active Directory veritabanının çevrimdışı birleştirilmesini gerçekleştirme

10. DLT Sunucu Hizmeti'ni araştırın. Windows Server 2003 etki alanı denetleyicileri, yeni ve yükseltme yüklemelerinde DLT Server hizmetini devre dışı bırakır. Kuruluşunuzdaki Windows 2000 veya Windows XP istemcileri DLT Server hizmetini kullanıyorsa, yeni veya yükseltilmiş Windows Server 2003 etki alanı denetleyicilerinde DLT Server hizmetini etkinleştirmek için grup ilkesi kullanın. Aksi takdirde, dağıtılmış bağlantı izleme nesnelerini Active Directory'den artımlı olarak silin. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:

    Windows tabanlı etki alanı denetleyicilerinde Dağıtılmış Bağlantı İzlemeyi 312403

    Binlerce DLT nesnesini veya diğer nesneleri toplu olarak silerseniz, sürüm deposu eksikliği nedeniyle çoğaltmayı engelleyebilirsiniz. Son DLT nesnesini sildikten sonra ve çöp toplamanın tamamlanması için tombstonelifetime gün sayısını (varsayılan olarak 60 gün) bekleyin, ardından ntds.dit dosyasının çevrimdışı bir birleştirmesini gerçekleştirmek için NTDSUTIL.EXE kullanın.

11. En iyi uygulama kuruluş birimi yapısını yapılandırın. Microsoft, yöneticilerin tüm Active Directory etki alanlarında en iyi uygulama kuruluş birimi yapısını etkin bir şekilde dağıtmalarını ve Windows Server 2003 etki alanı denetleyicilerini Windows Etki Alanı modunda yükseltip dağıtıldıktan sonra, önceki sürüm API'lerinin kullanıcı, bilgisayar ve grup oluşturmak için kullandığı varsayılan kapsayıcıları yöneticinin belirttiği bir kuruluş birimi kapsayıcısına yeniden yönlendirmesini önerir.

    En iyi uygulama kuruluş birimi yapısı hakkında ek bilgi için, "Windows Ağlarını Yönetmek için En İyi Uygulama Active Directory Tasarımı" teknik incelemesinin "Kuruluş Birimi Tasarımı Oluşturma" bölümüne bakın. Teknik incelemeyi görüntülemek için aşağıdaki Microsoft Web sitesini ziyaret edin: https://technet.microsoft.com/library/bb727085.aspx Önceki sürüm API'lerinin oluşturduğu kullanıcıların, bilgisayarların ve grupların bulunduğu varsayılan kapsayıcıyı değiştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

    324949 Windows Server 2003 etki alanlarında kullanıcı ve bilgisayar kapsayıcılarını yeniden yönlendirme

12. Ormandaki her yeni veya yükseltilmiş Windows Server 2003 etki alanı denetleyicisi için gerektiği gibi 1 ile 10 arasındaki adımları ve her Active Directory etki alanı için 11. adımı (En İyi Yöntem kuruluş birimi yapısı) yineleyin.

    Özette:

    • Windows 2000 Etki Alanı denetleyicilerini WINNT32 ile yükseltin (kullanılırsa akışlı yükleme medyasından)
    • Yükseltilen bilgisayarlara düzeltme dosyalarının yüklendiğini doğrulayın
    • Yükleme medyası üzerinde bulunmayan gerekli düzeltmeleri yükleme
    • Yeni veya yükseltilmiş sunucularda (AD, FRS, İlke vb.) sistem durumunu doğrulayın
    • İşletim sistemi yükseltmesi sonrasında 24 saat bekleyin, ardından çevrimdışı birleştirme (isteğe bağlı)
    • Gerekirse DLT Hizmetini başlatın, aksi takdirde orman genelinde etki alanı hazırlıklarından sonra q312403 / q315229 kullanarak DLT nesnelerini silin
    • DLT nesnelerini sildikten sonra çevrimdışı birleştirmeyi 60'ın üzerinde gün (mezar taşı ömrü ve çöp toplama # gün) gerçekleştirin

Laboratuvar ortamında kuru çalıştırma yükseltmeleri

Windows etki alanı denetleyicilerini üretim windows 2000 etki alanına yükseltmeden önce, laboratuvarda yükseltme işleminizi doğrulayın ve geliştirin. Üretim ormanını doğru yansıtan bir laboratuvar ortamının yükseltmesi sorunsuz bir şekilde gerçekleştiriliyorsa, üretim ortamlarında benzer sonuçlar bekleyebilirsiniz. Karmaşık ortamlar için laboratuvar ortamının üretim ortamını aşağıdaki alanlarda yansıtması gerekir:

• Donanım: bilgisayar türü, bellek boyutu, sayfa dosyası yerleştirme, disk boyutu, performans ve raid yapılandırması, BIOS ve üretici yazılımı düzeltme düzeyleri
• Yazılım: istemci ve sunucu işletim sistemi sürümleri, istemci ve sunucu uygulamaları, hizmet paketi sürümleri, düzeltmeler, şema değişiklikleri, güvenlik grupları, grup üyelikleri, izinler, ilke ayarları, nesne sayısı türü ve konum, sürüm birlikte çalışabilirliği
• Ağ altyapısı: WINS, DHCP, bağlantı hızları, kullanılabilir bant genişliği
• Yükleme: Yük simülatörleri parola değişiklikleri, nesne oluşturma, Active Directory çoğaltması, oturum açma kimlik doğrulaması ve diğer olayların benzetimini yapabilir. Amaç, üretim ortamının ölçeğini yeniden oluşturmak değildir. Bunun yerine, yaygın işlemlerin maliyetlerini ve sıklığını keşfetmek ve bunların etkilerini (ad sorguları, çoğaltma trafiği, ağ bant genişliği ve işlemci tüketimi) üretim ortamında geçerli ve gelecekteki gereksinimlerinize göre ilişkilendirmektir.
• Yönetim: gerçekleştirilen görevler, kullanılan araçlar, kullanılan işletim sistemleri
• İşlem: kapasite, birlikte çalışabilirlik
• Disk Alanı: İşletim sistemi, Ntds.dit ve Active Directory günlük dosyalarının genel katalogdaki ve genel olmayan katalog etki alanı denetleyicilerinin başlangıç, tepe ve bitiş boyutunu aşağıdaki işlemlerden sonra her etki alanında not edin:
  1. adprep /forestprep
  2. adprep /domainprep
  3. Windows 2000 etki alanı denetleyicilerini Windows Server 2003'e yükseltme
  4. Sürüm yükseltmelerinden sonra çevrimdışı birleştirme gerçekleştirme

Yükseltme sürecini ve ortamın karmaşıklığını ayrıntılı gözlemle birlikte anlamak, üretim ortamlarını yükseltmek için uyguladığınız bakım hızını ve derecesini belirler. Az sayıda etki alanı denetleyicisi ve yüksek kullanılabilirlik geniş alan ağı (WAN) bağlantıları üzerinden bağlanan Active Directory nesneleri bulunan ortamlar yalnızca birkaç saat içinde yükseltebilir. Yüzlerce etki alanı denetleyicisine veya yüz binlerce Active Directory nesnesine sahip olan kurumsal dağıtımlara daha fazla özen göstermeniz gerekebilir. Bu gibi durumlarda, yükseltme işlemini birkaç hafta veya ay boyunca gerçekleştirmek isteyebilirsiniz.

Aşağıdaki görevleri gerçekleştirmek için laboratuvarda "Dry-run" yükseltmelerini kullanın:

• Yükseltme işleminin iç çalışmalarını ve ilişkili riskleri anlayın.
• Ortamınızdaki dağıtım işlemi için olası sorun alanlarını kullanıma sunma.
• Yükseltmenin başarılı olmaması durumunda geri dönüş planlarını test edin ve geliştirin.
• Üretim etki alanı için yükseltme işlemine uygulanacak uygun ayrıntı düzeyini tanımlayın.

Yeterli disk alanı olmayan etki alanı denetleyicileri

Yetersiz disk alanı olan etki alanı denetleyicilerinde, Ntds.dit ve Günlük dosyalarını barındıran birimde ek disk alanı açmak için aşağıdaki adımları kullanın:

1. *.tmp dosyaları veya internet tarayıcılarının kullandığı önbelleğe alınmış dosyalar da dahil olmak üzere kullanılmayan dosyaları silin. Bunu yapmak için aşağıdaki komutları yazın (her komutun ardından ENTER tuşuna basın):

   cd /d drive\  
   del *.tmp /s  
   

2. Tüm kullanıcı veya bellek dökümü dosyalarını silin. Bunu yapmak için aşağıdaki komutları yazın (her komutun ardından ENTER tuşuna basın):

   cd /d drive\  
   del *.dmp /s  
   

3. Diğer sunuculardan erişebileceğiniz veya kolayca yeniden yükleyebileceğiniz dosyaları geçici olarak kaldırın veya yeniden yerleştirin. Kaldırabileceğiniz ve kolayca değiştirebileceğiniz dosyalar ADMINPAK, Destek Araçları ve %systemroot%\System32\Dllcache klasöründeki tüm dosyaları içerir.

4. Eski veya kullanılmayan kullanıcı profillerini silin. Bunu yapmak için Başlat'a tıklayın, Bilgisayarım'a sağ tıklayın, Özellikler'e tıklayın, Kullanıcı Profilleri sekmesine tıklayın ve eski ve kullanılmayan hesaplar için olan tüm profilleri silin. Hizmet hesapları için olabilecek hiçbir profili silmeyin.

5. %systemroot%\Symbols konumundaki simgeleri silin. Bunu yapmak için şu komutu yazın: rd /s %systemroot%\symbols Sunucuların tam veya küçük bir simge kümesi olup olmadığına bağlı olarak, bu yaklaşık 70 MB ile 600 MB arasında bir değer kazanabilir.

6. Çevrimdışı birleştirme gerçekleştirin. Ntds.dit dosyasının çevrimdışı bir şekilde birleştirilmesi yer açabilir, ancak geçici olarak geçerli DIT dosyasının iki katı alan gerektirir. Varsa diğer yerel birimleri kullanarak çevrimdışı birleştirmeyi gerçekleştirin. Alternatif olarak, çevrimdışı birleştirmeyi gerçekleştirmek için en iyi bağlı ağ sunucusunda yer de kullanabilirsiniz. Disk alanı hala yeterli değilse, Active Directory'den gereksiz kullanıcı hesaplarını, bilgisayar hesaplarını, DNS kayıtlarını ve DLT nesnelerini artımlı olarak silin.