Введение
В этой статье описаны устраненные проблемы и правила, добавленные в обновлении для средства подготовки стандартной миграции Windows Small Business Server 2011. В этой статье также описаны действия, которые необходимо выполнить, если некоторые из этих правил нарушаются при запуске средства подготовки стандартной миграции Windows Small Business Server 2011.
Средство подготовки к переходу на Windows Small Business Server 2011 включено в установный носитл Windows Small Business Server 2011 Standard. Это средство будет запущено на сервере источника миграции (например, на компьютере с Windows Small Business Server 2003 или Windows Small Business Server 2008), чтобы подготовить исходный сервер к миграции. Это средство выполняет следующие задачи на сервере-источнике:-
Повышение функционального уровня домена и леса
-
Обновление схемы Active Directory
-
Устанавливает обновление для расширения поддержки лицензий.
-
Преобразует Exchange Server из смешанного режима в родной режим
-
Сканирует исходный сервер для выявления потенциальных проблем
Дополнительная информация
Сведения об обновлении
Получение обновления
Чтобы получить обновление, запустите стандартное средство подготовки миграции Windows Small Business Server 2011.
Предварительные условия
Чтобы применить это обновление, на сервере источника миграции должно быть установлено средство подготовки к миграции Windows Small Business Server 2011 Standard.
Сведения о внесении изменений в реестр
Чтобы использовать обновление из этого пакета, не требуется вносить изменения в реестр.
Требование перезагрузки
После применения этого обновления перезагружать компьютер не нужно.
Сведения о замене обновлений
Это обновление не заменяет ранее выпущенное обновление.
Чтобы получить дополнительные сведения об терминологии обновления программного обеспечения, щелкните номер следующей статьи, чтобы просмотреть статью в базе знаний Майкрософт:824684 Описание стандартной терминологии, используемой для описания обновлений программного обеспечения Майкрософт
Проблемы, устраненные этим обновлением
Проблема 1
Средство подготовки стандартной миграции Windows Small Business Server 2011 обнаруживает ошибки переноса в дневнике только в течение последних 24 часов. После установки этого обновления средство подготовки стандартной миграции Windows Small Business Server 2011 проверяет наличие последних ошибок переноса в дневнике.
Проблема 2
Файл SourceTool.log содержит указанную ниже неправильную выписку о том, что в выпуске средства подготовки стандартной миграции Windows Small Business Server 2011 не должно быть строки.
проверка состояния даты и времени: политика выполнения настроена как удаленная. ЭТА СТРОКА НЕ ДОЛЖНА ОТОБРАЖАТЬСЯ В ОФИЦИАЛЬНОЙ СБОРКЕ.
Проблема 3
Если служба DNS-сервера не начата на сервере источника миграции, от средства подготовки к миграции Windows Small Business Server 2011 вы получите предупреждение. Если служба DNS-сервера не запущена, после установки этого обновления вместо предупреждения вызывается ошибка.
Правила, добавленные этим обновлением
Правило 1
Это обновление добавляет следующее правило для проверки того, существует ли _msdcs DNS на сервере источника миграции:
Правило: _msdcs не найдена в серьезности DNS-сервера: описание ошибки: _msdcs
зоны DNS не найдена на DNS-сервере. Вам может потребоваться перезапустить службу NETLOGON на сервере-источнике или перейти http://support.microsoft.com/kb/310568 для получения дополнительных сведений.Правило 2
Это обновление добавляет следующее правило, проверяя, включена ли параметр "Разрешить наследуемые разрешения" для магазина почтовых ящиков и для общедоступных папок в Active Directory.
Правило: доступ к списку контроля (ACL) заблокирован, серьезность: описание ошибки: настройка Exchange требует наследования списка контроля
Access (ACL). Дополнительные сведения см. в http://technet.microsoft.com/en-us/library/bb643112(EXCHG.80).aspx. Примечание. Это правило применяется только к исходным серверам миграции с Windows Small Business Server 2003 или Windows Small Business Server 2008.Правило 3
Это обновление добавляет следующее правило, проверяя, нет ли структуры подразделения организации (OU) на сервере источника миграции.
Правило: OU MyBusiness не найден в серьезности сервера SBS Windows: Описание
ошибки: MyBusiness OU и его структура не существуют на сервере источника миграции. Перейдите http://support.microsoft.com/kb/2578426, чтобы создать структуру. Примечание. Это правило применяется только к исходным серверам миграции с Windows Small Business Server 2003 или Windows Small Business Server 2008. Действия, которые необходимо принять в случае нарушения этого правила, повторно создайте OU myBusiness вручную. Для этого выполните следующие действия:-
Откройте "Пользователи и компьютеры" Active Directory.
-
Щелкните правой кнопкой мыши объект доменного имени. В shortcut menu, point to New..., and then click Organizational Unit. Введите myBusiness, чтобы назвать новый объект.
Note Type MyBusiness as one word. -
В OU MyBusiness, созданном на шаге 2, создайте следующие УА:
-
Компьютеры
-
Группы рассылки
-
Группы безопасности
-
Пользователи
-
-
В OU Computers, созданном на шаге 3, создайте следующие OUS:
-
SBSComputers
-
SBSServers
-
-
В OU Users, созданном на шаге 3, создайте следующий OU:
-
SBSUsers
-
После завершения этих действий должна быть структура, которая будет похожа на следующую:
Правило 4
Это обновление добавляет следующее правило для проверки включения распределенной COM на этом компьютере:
Правило: на этом компьютере не включена распределенная COM —описание ошибки: на этом компьютере должна быть включена распределенная
COM. Перейдите http://technet.microsoft.com/en-us/library/cc771387.aspx, чтобы узнать, как включить распределенную COM.Правило 5
Это обновление добавляет следующее правило, проверяя, есть ли адрес электронной почты abuse@domain.local на сервере источника миграции:
Правило: abuse@localdomain обнаружена серьезность: описание ошибки: abuse@domain.local находится в каталоге учетной записи [укажите учетные записи, на которых
он был найден]. Этот адрес электронной почты конфликтует с прокси-адресом группы рассылки, созданным во время установки, и приведет к ошибке установки. Найдите и измените этот адрес электронной почты.Правило 6
Это обновление добавляет следующее правило, проверяя, отключена ли служба репликации файлов на сервере-источнике миграции.
Правило: в службе репликации файлов не запущена служба серьезности: описание ошибки: служба репликации файлов не запущена
на этом сервере. По умолчанию эта служба запущена, и для ее запуска за установлено значение "Автоматически".Правило 7
Это обновление добавляет следующее правило, проверяя, применяется ли пользователь "включить учетные записи компьютеров и пользователей в надежные для делегирования" прямо в объекте групповой политики "Контроллеры домена по умолчанию" (GPO) для группы "Администраторы" на сервере источника миграции:
Правило: учетные записи пользователей не являются доверенными для серьезности делегирования: описание ошибки: группа "Администраторы" должна быть доверна в политике делегирования в политике контроллеров доменов по
умолчанию. Дополнительные сведения http://support.microsoft.com/kb/2578426 в http://support.microsoft.com/kb/2578426. Действия, которые необходимо принять в случае нарушения этого правила, — изменение GPO "Контроллеры доменов по умолчанию". Для этого выполните следующие действия:-
Запустите консоль управления групповыми политиками (Gpmc.msc).
-
Раз развернуть контейнер объектов групповой политики.
-
Щелкните правой кнопкой мыши политику контроллеров домена по умолчанию и выберите "Изменить".
-
Раз развернуть конфигурацию компьютера, развернуть параметры Windows, развернуть параметры безопасности, развернуть локальные политики, а затем развернуть назначение справа пользователя.
-
В области "Назначение прав пользователя" найдите и дважды щелкните "Включить компьютер и учетные записи пользователей в надежном для делегирования".
-
Убедитесь, что установлен параметры политики.
-
Нажмите кнопку "Добавить пользователя или группу", добавьте группу "Администраторы" и нажмите кнопку "ОК".
-
Обновление групповой политики на сервере. Для этого откройте командную подсказку, введите следующую команду и нажмите ввод:
gpupdate /force
После завершения этих действий у вас должны быть параметры групповой политики, которые похожи на следующие:
Правило 8
Это обновление добавляет следующее правило, проверяя, применяется ли пользователь "Войти как пакетное задание" в GPO "Контроллеры доменов по умолчанию" к группе "Администраторы" на сервере источника миграции:
Правило: неправильное назначение "Войти как пакетное задание" — это неправильное описание серьезности: описание ошибки: параметр групповой политики контроллера домена по умолчанию "Вход в пакетное задание" должен включать
builtIN\Administrators. Дополнительные сведения http://support.microsoft.com/kb/2578426 в http://support.microsoft.com/kb/2578426. Действия, которые необходимо принять в случае нарушения этого правила, — изменение GPO "Контроллеры доменов по умолчанию". Для этого выполните следующие действия:-
Запустите консоль управления групповыми политиками (Gpmc.msc).
-
Раз развернуть контейнер объектов групповой политики.
-
Щелкните правой кнопкой мыши политику контроллеровдомена по умолчанию и выберите "Изменить".
-
Раз развернуть конфигурацию компьютера, развернуть параметры Windows,развернуть параметрыбезопасности, развернуть локальные политики,а затем развернуть назначение пользователей вправо.
-
В области "Назначение прав пользователя"найдите и дважды щелкните "Войти как пакетное задание".
-
Убедитесь, что установлен параметры политики.
-
Нажмите кнопку "Добавить пользователя" или "Группа" и убедитесь, что в списке есть следующие группы:
-
Администраторы
-
PerformanceLogUser
-
-
Обновление групповой политики на сервере. Для этого откройте командную подсказку, введите следующую команду и нажмите ввод:
gpupdate /force
Правило 9
Это обновление добавляет следующее правило для проверки установки KB 939820 на исходный сервер миграции:
Правило: серьезность не установлена: 1925, 1006, 1645, 1055, 40961 на контроллере домена на базе Windows Server 2008 или ошибках проверки подлинности.
KB939820: описание предупреждения: KB939820 должен быть установлен на компьютере с Windows 2003 или Windows SBS 2003. Перейдите в http://support.microsoft.com/kb/939820, чтобы получить подробные сведения о загрузке. Примечание. Это правило применяется только к исходным серверам миграции с Windows Small Business Server 2003 Windows Server 2003. Дополнительные сведения о KB 939820 см. в событияхПравило 10
Это обновление добавляет следующие под правилами к проверке состояния Active Directory:
Под правило 1
Следующее под правило проверяет наличие поддоменов в Active Directory:
Правило: Серьезность имеется у поддоменов: описание ошибки: Windows SBS невозможно установить, когда есть
поддомены. Дополнительные сведения http://support.microsoft.com/kb/2578426 в http://support.microsoft.com/kb/2578426. Действия, которые необходимо принять, если это под правило нарушается, чтобы устранить это нарушение поддомена, удалите Active Directory из контроллеров домена в поддомене, а затем в разрешите этот контроллер домена как последний в этом домене. Поддомен будет удален, как только вы выполните эту операцию на последнем контроллере домена. Обратите внимание, что Windows Small Business Server не поддерживает доверие. К ним относятся доверие, созданные с помощью детских доменов. Поэтому Windows Small Business Server не поддерживает сценарии, которые включают поддомены.Под правило 2
Следующее под правило проверяет наличие всех главных ролей операций (гибких одноугощенных операций или FSMO) на сервере источника миграции:
Правило: отсутствуют некоторые роли FSMO в исходных версиях серьезности сервера SBS Windows: описание ошибки: некоторые роли FSMO отсутствуют на сервере
СДВ Windows. Дополнительные сведения http://support.microsoft.com/kb/2578426 в http://support.microsoft.com/kb/2578426. Примечание. Это правило применяется только к исходным серверам миграции с Windows Small Business Server 2003 или Windows Small Business Server 2008. Действия в случае нарушения этого поддомена для устранения этого нарушения подчиненного правила необходимо перенести все роли FSMO, которые не принадлежат серверу Windows Small Business Server, на сервер Windows Small Business Server. Для этого выполните следующие действия. Обратите внимание, что для работы со всеми ролями FSMO требуется Windows Small Business Server.-
Проверьте, какие роли FSMO имеются на windows Small Business Server. Для этого откройте командную подсказку, введите следующую команду и нажмите ввод:
FSMO ЗАПРОСА NETDOM
-
В командной области администратора введите NTDSUTIL и нажмите ввод.
-
Введите активацию экземпляра NTDS и нажмите ввод.
Эта команда требуется только в Windows Small Business Server 2008. -
Введите роли и нажмите ввод.
-
Введите "соединения" и нажмите ввод.
-
Введите имя сервера и нажмите ввод.
Note In this command, servername is a placeholder for the name of the Windows Small Business Server server. -
В запросе подключения к серверу введите Q и нажмите ввод.
-
Введите разъясный PDC, нажмите ввод и нажмите кнопку "Да" в диалоговом окне подтверждения роли.
-
Введите разметку инфраструктуры, нажмите ввод и нажмите кнопку "Да" в диалоговом окне подтверждения с подтверждением роли.
-
Введите имя разных типов, нажмите ввод и нажмите кнопку "Да" в диалоговом окне подтверждения.
-
Введите разметку "Мастер RID", нажмите ввод и нажмите кнопку "Да" в диалоговом окне подтверждения.
-
Введите разметку схемы, нажмите ввод и нажмите кнопку "Да" в диалоговом окне подтверждения.
-
Введите Q, а затем нажимая ввод, пока не вернетесь к командной подсказке.
Обратите внимание на то, что необходимо переносить только те роли, которые не были наемным сервером Windows Small Business Server. Поэтому может потребоваться выполнить не все команды, указанные в этом шаге.
Под правило 3
Следующее под правило проверяет, отключена ли репликация Active Directory на сервере источника миграции:
Правило: репликация Active Directory отключена в серьезности сервера: описание ошибки: репликация Active Directory отключена
на сервере. Дополнительные сведения http://support.microsoft.com/kb/2578426 в http://support.microsoft.com/kb/2578426. Действия, которые необходимо выполнить, если это под правило нарушает репликацию Active Directory, чаще всего отключаются, так как в Active Directory была выполнена неподшитая операция восстановления. Эта операция перезаставляет сервер в состояние отката usN. Чтобы устранить проблему отката для сша, перепродать ее можно в KB 875495. Чтобы получить дополнительные сведения о KB 875945, щелкните номер следующей статьи, чтобы просмотреть статью в базе знаний Майкрософт:875495 Как найти и восстановить откат usN в Windows Server 2003, Windows Server 2008 и Windows Server 2008 R2 Возможные причины этой проблемы. Таким образом, чтобы определить причину проблемы и решить проблему, необходимо и проанализировать журнал служб каталогов. Чтобы снова включить репликацию Active Directory вручную, откройте командную подсказку, введите следующую команду и нажмите ввод:
repadmin /options localhost -DISABLE_OUTBOUND_REPL -DISABLE_INBOUND_REPLNote Before you run this command, make sure that the initial replication issue is resolved. Если этого не сделать, после запуска команды останется только один контроллер домена.
Под правило 4
Следующее под правило проверяет наличие автономных контроллеров доменов в Active Directory:
Правило: найден автономный контроллер домена, присутствующий в Active Directory. Сервер: <сервера >серьезности: описание ошибки: если автономный контроллер домена [ DC Name] больше не работает, удалите его из
Active Directory. Дополнительные сведения http://support.microsoft.com/kb/216498 в http://support.microsoft.com/kb/216498.Под правило 5
Следующее под правило проверяет наличие имени зоны DNS на сервере источника миграции:
Правило: в зоне DNS[имязоны DNS ] Серьезность: Описание ошибки: зона DNS [ имя зоны
DNS] не существует. При миграции не будет исправлена эта проблема. Дополнительные сведения http://support.microsoft.com/kb/2578426 в http://support.microsoft.com/kb/2578426. Действия, которые необходимо принять, если это под правило нарушается, чтобы устранить это нарушение, создайте зону DNS повторно. Для этого выполните следующие действия:-
Откройте консоль управления DNS.
-
Щелкните правой кнопкой мыши зоны вперед и выберите "Новая зона".
-
Нажмите кнопку "Далее" на странице приветствия нового мастера зон.
-
Щелкните "Основная зона" и убедитесь, что выбрано поле "Сохранить зону в Active Directory".
-
Заключив в область репликации все контроллеры домена в домене Active Directory.
-
В имени зоны введите доменное имя Active Directory (например, contoso.local).
-
Установите параметр динамического обновления, разрешив только безопасные динамические обновления.
-
Нажмите кнопку "Готово", чтобы создать зону.
Под правило 6
Следующее под правило проверяет, интегрирована ли зона DNS с Active Directory на сервере-источнике миграции:
Правило: в зоне DNS[имязоны DNS ] Серьезность: описание ошибки: зона DNS [ имя зоны DNS ] не
интегрирована в Active Directory. При миграции не будет исправлена эта проблема. Дополнительные сведения http://support.microsoft.com/kb/2578426 в http://support.microsoft.com/kb/2578426. Действия, которые необходимо принять, если это под правило нарушается, чтобы устранить это нарушение, интегрируете зону DNS с Active Directory. Для этого выполните следующие действия:-
Откройте консоль управления DNS.
-
Развернуть зоны подметки "Вперед".
-
Щелкните зону, соответствующую вашему домену Active Directory, правой кнопкой мыши, и выберите "Свойства".
-
На вкладке "Общие" установите для параметра "Тип" параметр "Активные Directory-Integrated", а для параметра "Динамические обновления" — только "Защита", как показано на снимке экрана ниже.
-
Убедитесь, что на вкладке "Серверы доменных имен" указан IP-адрес сервера-источника и что список содержит только IP-адреса действительных внутренних DNS-серверов. Удалите все не действительные IP-адреса.
Под правило 7
Следующее под правило проверяет, указывают ли записи сервера в поддомене msdcs зоны DNS на контроллер домена на сервере источника миграции:
Правило: в зоне DNS [ имя зоныDNS]
Severity: Error Description: InDNS zonename ], name server records in the msdcs subdomain do not point to a domain controller. При миграции не будет исправлена эта проблема. Дополнительные сведения http://support.microsoft.com/kb/2578426 в http://support.microsoft.com/kb/2578426. Действия, которые необходимо принять, если это под правило нарушается, чтобы устранить это нарушение, перенаправить все записи сервера доменных имен на контроллер домена. Для этого выполните следующие действия:-
Проверьте конфигурацию зоны DNS. Для этого выполните следующие действия:
-
Откройте консоль управления DNS.
-
Развернуть зоны подметки "Вперед".
-
Развяйте зону, соответствующую вашему домену active Directory.
-
Щелкните правой кнопкой мыши _msdcs и выберите "Свойства".
-
На вкладке Name Servers (Серверы доменных имен) убедитесь, что список содержит только контроллеры домена в домене. Удалите все невероятельные записи.
-
-
Проверьте пространство имен DNS в WMI. Для этого выполните следующие действия:
-
Запустите тест-анализатор управления Windows (WMI) (Wbemtest).
-
Нажмите кнопку "Подключиться".
-
В текстовом поле Namespace введите root\microsoftdns.
-
Нажмите кнопку "Подключиться".
Если оно подключается, проблема, вероятно, вызвана конфигурацией в зонах DNS или делегирования. Если вы получили диалоговое окно ошибки, как показано на снимке экрана ниже, сделайте резервную копию репозитория WMI, а затем повторите шаг 2A–2D. Если подключение было успешно, нажмите кнопку "Проверить еще раз" в средстве подготовки миграции.
чтобы сделать резервную копию репозитория WMI, выполните следующие действия:-
Запустите wmimgmt.msc.
-
Щелкните правой кнопкой мыши "Управление WMI (локальный)"и выберите "Свойства".
-
На вкладке "Резервное копирование и восстановление" нажмите кнопку "Резервная копия".
-
Введите имя файла и нажмите кнопку "Сохранить".
-
В командной подсказке с повышенными уровнями выполните следующие команды:
cd %systemroot%\system32\wbem
mofcomp dnsprov.mofНа следующем снимке экрана показан успешный результат работы
команд:
-
Под правило 8
Следующее под правило проверяет, есть ли локальный сервер в записях серверов доменных имен на сервере-источнике миграции:
Правило: ошибка обнаружена в зоне DNS [ имя зоныDNS] Серьезность: Описание ошибки: В зоне DNS [ имя зоны DNS ], локальный сервер не находится в записях сервера
доменных имен. При переносе не будет сбой без этой записи. Дополнительные сведения http://support.microsoft.com/kb/2578426 в http://support.microsoft.com/kb/2578426. Действия, которые необходимо принять, если это под правило нарушается, чтобы устранить это нарушение, интегрируете зону DNS с Active Directory. Для этого выполните следующие действия:-
Откройте консоль управления DNS.
-
Развернуть зоны подметки "Вперед".
-
Развяйте зону, соответствующую вашему домену active Directory.
-
Щелкните правой кнопкой мыши _msdcs и выберите "Свойства".
-
Убедитесь, что на вкладке "Серверы доменных имен" указан исходный сервер.