Windows 2000 etki alanı denetleyicileri Windows Server 2003'e nasıl yükseltilir

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

™zet
Bu makalede, Microsoft Windows 2000 etki alanı denetleyicilerinin Microsoft Windows Server 2003'e nasıl yükseltileceği ve Windows 2000 etki alanlarına yeni Windows Server 2003 etki alanı denetleyicilerinin nasıl ekleneceği anlatılmaktadır.

Etki alanı ve orman envanteri

Windows 2000 etki alanı denetleyicilerini Windows Server 2003'e yükseltmeden veya Windows 2000 etki alanına yeni Windows Server 2003 etki alanı denetleyicileri eklemeden önce aşağıdaki adımları uygulayın:
 1. SMB imzasıyla uyumluluk için Windows Server 2003 etki alanı denetleyicilerinin bulunduğu etki alanındaki kaynaklara erişen istemcilerin envanterini çıkarın:

  Her Windows Server 2003 etki alanı denetleyicisi kendi yerel güvenlik ilkesinde SMB imzasını etkinleştirir. Windows Server 2003 etki alanı denetleyicilerini bulunduran etki alanlarındaki paylaşılan dosyalara ve yazıcılara erişmek için SMB/CIFS protokolünü kullanan tüm ağ istemcilerinin SMB imzasını desteklemek üzere yapılandırılabildiğinden veya yükseltilebildiğinden emin olun. Bu işlemleri desteklemiyorlarsa, güncelleştirmeler yükleninceye veya istemciler SMB imzasını destekleyen daha yeni işletim sistemlerine yükseltilinceye kadar SMB imzasını geçici olarak devre dışı bırakın. SMB imzasını devre dışı bırakma hakkında bilgi için, bu adımın sonundaki "SMB imzasını devre dışı bırakmak için" bölümüne bakın.

  Eylem planları

  Aşağıdaki liste çok kullanılan SMB istemcilerine yönelik eylem planlarını gösterir:
  • Microsoft Windows Server 2003, Microsoft Windows XP Professional, Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional ve Microsoft Windows 98

   İşlem yapılması gerekmez.
  • Microsoft Windows NT 4.0

   Windows Server 2003 tabanlı bilgisayarları içeren etki alanlarına erişen tüm Windows NT 4.0 tabanlı bilgisayarlara Service Pack 3 veya daha sonraki sürümünü (Service Pack 6A önerilir) yükleyin. Diğer bir seçenek olarak, Windows Server 2003 etki alanı denetleyicilerindeki SMB imzasını geçici olarak devre dışı bırakın. SMB imzasını devre dışı bırakma hakkında bilgi için, bu adımın sonundaki "SMB imzasını devre dışı bırakmak için" bölümüne bakın.
  • Microsoft Windows 95

   Windows 95 tabanlı bilgisayarlara Windows 9x dizin hizmeti istemcisini yükleyin veya Windows Server 2003 etki alanı denetleyicilerindeki SMB imzasını geçici olarak devre dışı bırakın. Özgün Win9x dizin hizmeti istemcisi, Windows 2000 Server CD-ROM'unda bulunmaktadır. Ancak, bu istemci eklentisi geliştirilmiş bir Win9x dizin hizmeti istemcisi ile değiştirilmiştir. SMB imzasını devre dışı bırakma hakkında bilgi için, bu adımın sonundaki "SMB imzasını devre dışı bırakmak için" bölümüne bakın.
  • MS-DOS için Microsoft Network Client ve Microsoft LAN Manager istemcileri

   MS-DOS için Microsoft Network Client ve Microsoft LAN Manager 2.x ağ istemcisi, ağ kaynaklarına erişim sağlamak için kullanılabilir veya yazılım yükleme işleminin bir parçası olarak dosya sunucusundaki paylaşılan bir dizinden işletim sistemi dosyalarını ve diğer dosyaları kopyalamak için önyükleme disketiyle birlikte kullanılabilir. Bu istemciler SMB imzasını desteklemez. Başka bir yükleme yöntemi kullanın veya SMB imzasını devre dışı bırakın. SMB imzasını devre dışı bırakma hakkında bilgi için, bu adımın sonundaki "SMB imzasını devre dışı bırakmak için" bölümüne bakın.
  • Macintosh istemciler

   Bazı Macintosh istemcileri SMB imzasıyla uyumlu değildir ve bir ağ kaynağına bağlanmayı denediklerinde aşağıdaki hata iletisini alırlar:
   - Error -36 I/O
   Varsa, güncelleştirilmiş yazılımı yükleyin. Yoksa, Windows Server 2003 etki alanı denetleyicilerindeki SMB imzasını devre dışı bırakın. SMB imzasını devre dışı bırakma hakkında bilgi için, bu adımın sonundaki "SMB imzasını devre dışı bırakmak için" bölümüne bakın.
  • Diğer üçüncü taraf SMB istemciler

   Bazı üçüncü taraf istemciler SMB imzasını desteklemez. Güncelleştirilmiş bir sürüm olup olmadığını öğrenmek için SMB sağlayıcınıza başvurun. Yoksa, Windows Server 2003 etki alanı denetleyicilerindeki SMB imzasını devre dışı bırakın.
  SMB imzasını devre dışı bırakmak için


  Durumdan etkilenen ve Windows 95 veya Windows NT 4.0 çalıştıran etki alanı denetleyicilerine ya da Windows Server 2003 kullanılmaya başlamadan önce yüklenmiş diğer istemcilere yazılım güncelleştirmeleri yüklenemezse, güncelleştirilmiş istemci yazılımını bu istemcilere dağıtıncaya kadar Grup İlkesi'nde SMB hizmeti imzası gereksinimlerini geçici olarak devre dışı bırakın.

  Etki alanı denetleyicileri kuruluş biriminin aşağıdaki Varsayılan Etki Alanı Denetleyicileri ilkesi düğümünde SMB hizmeti imzasını devre dışı bırakabilirsiniz:
  Bilgisayar Yapılandırması\Windows Ayarları\Güvenlik Ayarları\Yerel İlkeler\Güvenlik Seçenekleri\Microsoft Ağ Sunucusu: İletişimi dijital olarak imzala (her zaman)
  Etki alanı denetleyicileri etki alanı denetleyicisinin kuruluş biriminde değillerse, varsayılan etki alanı denetleyicisinin Grup İlkesi nesnesini (GPO) Windows 2000 veya Windows Server 2003 etki alanı denetleyicileri bulunan tüm kuruluş birimlerine bağlamalısınız. Dilerseniz, bu kuruluş birimlerine bağlı bir GPO'da SMB hizmeti imzasını yapılandırabilirsiniz.
 2. Etki alanında ve ormandaki etki alanı denetleyicilerinin envanterini çıkarın:
  1. Ormandaki tüm Windows 2000 etki alanı denetleyicilerine tüm düzeltme ve hizmet paketlerinin yüklenmiş olduğunu doğrulayın.

   Microsoft, tüm Windows 2000 etki alanı denetleyicilerinde Windows 2000 Service Pack 3 (SP3) veya sonrası bir işletim sistemi sürümü çalıştırılmasını önermektedir. Windows 2000 SP4 ve daha sonraki sürümünü tümüyle dağıtamazsanız, tüm Windows 2000 etki alanı denetleyicilerinde tarih damgası 04 Haziran 2001 ve sürümü 5.0.2195.3673 değerlerinden daha yeni olan bir Ntdsa.dll dosyası bulunmalıdır. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
   331161 Orman ve etki alanlarını Windows Server 2003 tabanlı etki alanı denetleyicilerinin eklenmesine hazırlamak için adprep /Forestprep komutunu Windows 2000 etki alanı denetleyicisinde çalıştırmadan önce yüklemeniz gereken düzeltmeler
   Varsayılan olarak, Windows 2000 SP4, Windows XP ve Windows Server 2003 istemci bilgisayarlarındaki Active Directory yönetimsel araçları, Basit Dizin Erişim Protokolü (LDAP) imzasını kullanır. Bu bilgisayarlar Windows 2000 etki alanı denetleyicilerini uzaktan yönetirken NTLM kimlik doğrulaması kullanırsa (veya kullanmaya geri dönerse) bağlantı çalışmaz. Bu davranışı gidermek için uzaktan yönetilen etki alanı denetleyicilerinde en az Windows 2000 SP3 yüklü olmalıdır. Bu durum sağlanmıyorsa, yönetimsel araçların çalıştırıldığı istemcilerde LDAP imzaları kapatılmalıdır.LDAP hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
   325465 Windows Server 2003 yönetimsel araçları kullanılırken Windows 2000 etki alanı denetleyicileri için Service Pack 3 veya sonraki sürümü gerekir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
   Aşağıdaki senaryolarda NTLM kimlik doğrulaması kullanılır:
   • Bir NTLM (Kerberos olmayan) güveniyle bağlanan bir dış ormanda bulunan Windows 2000 etki alanı denetleyicilerini yönetiyorsunuz.
   • Microsoft Yönetim Konsolu (MMC) ek bileşenlerini, IP adresi kullanılarak başvurulan belirli bir etki alanı denetleyicisine odaklıyorsunuz. Örneğin, Başlat'ı ve sonra Çalıştır'ı tıklatıp aşağıdaki komutu yazarsanız:
    dsa.msc /server=ipaddress
   Bir Active Directory etki alanındaki Active Directory etki alanı denetleyicilerinin işletim sistemini ve hizmet paketi revizyon düzeyini belirlemek için, Repadmin.exe dosyasının Windows Server 2003 sürümünü ormandaki bir Windows XP Professional veya Windows Server 2003 üye bilgisayara yükleyip aşağıdaki repadmin komutunu ormandaki her etki alanında bir etki alanı denetleyicisinde çalıştırın:
   >repadmin /showattr hedef etki alanında bulunan etki alanı denetleyicisinin adı ncobj:domain: /filter:"(&(objectCategory=computer)(primaryGroupID=516))" /subtree /atts:operatingSystem,operatingSystemVersion,operatingSystemServicePack

   DN: CN=NA-DC-01,organizational unit=Domain Controllers,DC=company,DC=com
   1> operatingSystem: Windows Server 2003
   1> operatingSystemVersion: 5.2 (3718)
   DN: CN=NA-DC-02,organizational unit=Domain Controllers,DC=company,DC=com

   1> operatingSystem: Windows 2000 Server
   1> operatingSystemVersion: 5.0 (2195)
   1> operatingSystemServicePack: Service Pack 1
   Not: Etki alanı denetleyicisinin öznitelikleri, yüklenen düzeltmeleri tek tek izlemez.
  2. Orman genelinde uç uca Active Directory çoğaltmasını doğrulayın.

   Yükseltilen ormandaki her etki alanı denetleyicisinin yerel olarak sakladığı adlandırma kapsamlarını site bağlantılarının veya bağlantı nesnelerinin tanımladığı zamanlamaya göre ortaklarına tutarlı biçimde çoğalttığını doğrulayın. Ormandaki Windows XP veya Windows Server 2003 tabanlı bir üye bilgisayarda Repadmin.exe dosyasının Windows Server 2003 sürümünü aşağıdaki bağımsız değişkenlerle birlikte kullanın:
   REPADMIN /REPLSUM /BYSRC /BYDEST /SORT:DELTA       <-çıktı sayfaya sığacak şekilde biçimlendirdiDestDC  largest delta  fails/total %% errorNA-DC-01 13d.21h:10m:10s  97 / 143 67 (8240) There is no such object...NA-DC-02 13d.04h:11m:07s  180 / 763 23 (8524) The DSA operation...NA-DC-03 12d.03h:54m:41s   5 /  5 100 (8524) The DSA operation...
   Ormandaki tüm etki alanı denetleyicileri Active Directory'i hatasız olarak çoğaltmalı ve repadmin çıkışındaki "Largest Delta" (En Büyük Delta) sütunundaki değerler, belirtilen hedef etki alanı denetleyicisi tarafından kullanılan bağlantı nesnelerinin veya ilgili site bağlantılarının çoğaltma sıklığından fazla büyük olmamalıdır.

   Gelen çoğaltmayı Kaldırma Süresi (TSL - Tombstone Lifetime) ile belirlenen sayıda günde (varsayılan olarak 60 gün) gerçekleştiremeyen etki alanı denetleyicileri arasındaki tüm çoğaltma hatalarını giderin. Çoğaltma işlevi gerçekleştirilemezse, Ntdsutil metadata cleanup komutunu kullanarak etki alanı denetleyicilerini zorla indirgemeniz ve ormandan kaldırmanız, sonra da yeniden ormana yükseltmeniz gerekebilir. İşletim sistemi kurulumunu ve artık etki alanı denetleyicisindeki programları kaydetmek için indirgeme zorlaması kullanabilirsiniz. Artık Windows 2000 etki alanı denetleyicilerini etki alanlarından kaldırma hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
   216498 Başarısız bir etki alanı denetleyicisi indirgemenin ardından Active Directory'deki veriler nasıl kaldırılır
   Bu işlemi, işletim sistemini yüklemesini ve yüklenmiş programları kurtarmak için son çare olarak kullanın. Artık etki alanı denetleyicilerinin içerdiği kullanıcılar, bilgisayarlar, güven ilişkileri, parolalar, gruplar ve grup üyeliği gibi çoğaltılmamış nesne ve öznitelikleri kaybedersiniz.

   Belirli bir Active Directory bölümünün giden değişikliklerini tombstonelifetime (kaldırma süresi) ile belirlenen sayıdaki günden daha uzun bir süre çoğaltmayan etki alanı denetleyicileri için çoğaltma hatalarını giderirken dikkatli olun. Bunu yaparken, bir etki alanı denetleyicisinde silinmiş olmasına karşın, silinme bilgisi önceki 60 gün içinde doğrudan veya geçişli çoğaltma ortakları tarafından alınmayan nesneleri yeniden canlandırabilirsiniz.

   Son 60 gün içinde gelen çoğaltmayı gerçekleştirmeyen etki alanı denetleyicilerinde kalan nesneleri kaldırın. Alternatif olarak, belirli bir bölümdeki gelen çoğaltmaları kaldırma süresi ile belirlenen sayıdaki günde gerçekleştiremeyen etki alanı denetleyicilerini zorlayarak indirgeyebilir ve Ntdsutil ve diğer yardımcı programları kullanarak Active Directory ormanından kalan meta verileri kaldırabilirsiniz. Ek yardım için, destek sağlayıcınıza veya Microsoft PSS'ye başvurun.
  3. Sysvol paylaşımının içeriğinin tutarlı olduğunu doğrulayın.

   Grup ilkesinin dosya sistemi bölümünün tutarlı olduğunu doğrulayın. Kaynak Seti'ndeki Gpotool.exe aracını kullanarak etki alanı genelindeki ilkeler arasında tutarsızlıklar olup olmadığını belirleyebilirsiniz. Windows Server 2003 destek araçlarından Healthcheck'i kullanarak, Sysvol paylaşım çoğaltma kümelerinin tüm etki alanlarında düzgün çalışıp çalışmadığını belirleyin.

   Sysvol paylaşımının içeriği tutarsızsa, tüm tutarsızlıkları çözümleyin.
  4. Destek araçlarından Dcdiag.exe dosyasını kullanarak tüm etki alanı denetleyicilerinde Netlogon ve Sysvol paylaşımlarının paylaşıldığını doğrulayın. Bunu yapmak için, komut istemine aşağıdaki komutu yazın:
   DCDIAG.EXE /e /test:frssysvol
  5. İşlem rollerinin envanterini çıkarın.

   Şema ve altyapı işlem yöneticisi rolleri, Windows Server 2003 adprep yardımcı programı tarafından yapılan orman ve etki alanı genelindeki şema değişikliklerini ormana ve etki alanlarına dağıtır. Ormandaki tüm etki alanlarına yönelik şema ve altyapı rolünü bulunduran etki alanı denetleyicisinin canlı etki alanı denetleyicileri üzerinde olduğunu ve her rol sahibinin en son yeniden başlatma işleminden sonra tüm bölümlerde gelen çoğaltmaları gerçekleştirdiğini doğrulayın.

   Orman ve etki alanı genelindeki tüm işlem rollerini görüntülemek için DCDIAG /test:FSMOCHECK komutu kullanılabilir. Var olmayan etki alanı denetleyicilerinde bulunan işlem yöneticisi rolleri NTDSUTIL kullanılarak sağlıklı bir etki alanı denetleyicisine atanmalıdır. Sağlıklı olmayan etki alanı denetleyicilerindeki roller mümkünse aktarılmalıdır. Tersi durumda atanmaları gerekir. NETDOM QUERY FSMO komutu silinen etki alanı denetleyicilerinde bulunan FSMO rollerini tanımaz.

   Şema yöneticisinin ve tüm altyapı yöneticilerinin son başlatma işleminden sonra Active Directory'nin gelen çoğaltmasının gerçekleştirildiğini doğrulayın. Gelen çoğaltma REPADMIN /SHOWREPS DCNAME komutu kullanılarak doğrulanabilir, buradaki DCNAME NetBIOS bilgisayar adı veya etki alanı denetleyicisinin tam tanımlı bilgisayar adıdır.İşlem yöneticileri ve bunların yerleşimleri hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
   197132 Windows 2000 Active Directory FSMO rolleri
   223346 Active Directory etki alanı denetleyicilerinde FSMO yerleşimi ve en iyi duruma getirilmesi
  6. EventLog İncelemesi

   Soruna neden olan olayları belirlemek amacıyla tüm etki alanı denetleyicilerindeki olay günlüklerini inceleyin. Olay günlükleri, aşağıdaki işlem ve bileşenlerle birlikte bir sorunun varlığını gösteren önemli olay iletileri içermemelidir:
   fiziksel bağlanabilirlik
   ağ bağlanabilirliği
   ad kaydı
   ad çözümlemesi
   kimlik doğrulaması
   Grup İlkesi
   güvenlik ilkesi
   disk alt sistemi
   şema
   topoloji
   çoğaltma altyapısı
  7. Disk Alanı Envanteri

   Active Directory veritabanı dosyası olan Ntds.dit dosyasının bulunduğu birimde, Ntds.dit dosyasının boyutunun en az %15-20'si kadar boş disk alanı olmalıdır. Active Directory günlük dosyasının bulunduğu birimde de Ntds.dit dosyanın boyutunun en az %15-20'si kadar boş disk alanı olmalıdır. Ek disk alanı boşaltma hakkında ek bilgi için, bu makalenin "Yeterli Disk Alanı Olmayan Etki Alanı Denetleyicileri" bölümüne bakın.
  8. DNS Atılması (İsteğe Bağlı)

   Ormandaki tüm DNS sunucuları için 7 günlük aralıklarla DNS Atılması'nı etkinleştirin. En iyi sonuç için, işletim sistemini yükseltmeden en az 61 gün önce bu işlemi gerçekleştirin. Bu, Ntds.dit dosyasında çevrimdışı disk birleştirme gerçekleştirildiğinde, DNS atılması aracına yaşlanmış DNS nesnelerini toplamak için yeterli zamanı sağlar.
  9. DLT Server Hizmetini Devre Dışı Bırakma (İsteğe Bağlı)

   Yeni veya yükseltilen Windows Server 2003 etki alanı denetleyicileri yüklemelerindeki DLT Server hizmeti devre dışı bırakılmıştır. Dağıtılmış bağlantı izleme kullanılmıyorsa, Windows 2000 etki alanı denetleyicilerinizdeki DLT Server hizmetini devre dışı bırakabilir ve DLT nesnelerini ormandaki etki alanlarından silmeye başlayabilirsiniz. Ek bilgi için, Microsoft Bilgi Bankası'ndaki aşağıdaki makalenin "Dağıtılmış bağlantı izleme için Microsoft'un önerileri" bölümüne bakın:
   312403 Windows tabanlı etki alanı denetleyicilerinde dağıtılmış bağlantı izleme (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
  10. Sistem Durumu Yedeklemesi

   Ormandaki her etki alanında en az iki etki alanı denetleyicisi için bir sistem durumu yedeklemesi yapın. Yükseltme çalışmazsa, ormandaki tüm etki alanlarını kurtarmak için yedeklemeyi kullanabilirsiniz.

Windows 2000 ormanlarında Microsoft Exchange 2000

NotlarExchange 2000 şeması, Açıklama İsteği (RFC) ile uyumlu olmayan LDAPDisplayName ile üç inetOrgPerson özniteliği tanımlar: houseIdentifier, secretary ve labeledURI.

Windows 2000 inetOrgPerson Kit'i ve Windows Server 2003 adprep komutu, aynı üç özniteliğin RFC ile uyumlu sürümlerini, RFC ile uyumlu sürümler olarak aynı LDAPDisplayName özniteliklerini kullanarak tanımlar.

Windows Server 2003 adprep /forestprep komutu Windows 2000 ve Exchange 2000 şema değişiklikleri içeren ormanda düzeltici komut dosyaları olmadan çalıştırıldığında, houseIdentifier, labeledURI ve secretary özniteliklerinin LDAPDisplayName özniteliklerindeki karakterler karıştırılmış olur. Çakışan öznitelik adının başına dizindeki nesne ve özniteliklerin benzersiz adları olması için "Dup" veya başka benzersiz karakterler eklendiğinde öznitelik adı "karıştırılmış" olur.


Active Directory ormanları, aşağıdaki durumlar için bu özniteliklere yönelik karıştırılmış LDAPDisplayName özniteliklerine hazırlıklıdır:
 • Exchange 2000 şemasını eklemeden önce, Windows Server 2003 adprep /forestprep komutunu Windows 2000 şemasını içeren ormanda çalıştırırsanız.
 • Exchange 2000 şemasını, ilk etki alanı denetleyicisinin Windows Server 2003 etki alanı denetleyicisi olacak şekilde oluşturulan bir ormana yüklerseniz.
 • Windows 2000 inetOrgPerson Kit'i Windows 2000 şemasını içeren bir ormana ekler ve sonra Exchange 2000 şema değişikliklerini yükler ve daha sonra da Windows Server 2003 adprep /forestprep komutunu çalıştırırsanız.
 • Exchange 2000 şemasını varolan bir Windows 2000 ormanına ekler ve daha sonra Windows Server 2003 adprep /forestprep komutundan önce Exchange 2003 /forestprep komutunu çalıştırırsanız.
Karıştırılmış öznitelikler Windows 2000'de aşağıdaki durumlarda oluşur:
 • labeledURI, houseIdentifier ve secretary özniteliklerinin Exchange 2000 sürümlerini Windows 2000 inetOrgPerson Kit'i yüklemeden önce Windows 2000 ormanına yüklerseniz.
 • labeledURI, houseIdentifier ve secretary özniteliklerinin Exchange 2000 sürümlerini Windows 2000 ormanına eklemeyi, öncelikle temizleme komut dosyalarını çalıştırmadan Windows Server 2003 adprep /forestprep komutunu yürütmeden gerçekleştirirseniz.
Her senaryoya yönelik eylem planları şu şekildedir:

Senaryo 1: Exchange 2000 şema değişiklikleri adprep /forestprep komutu çalıştırıldıktan sonra eklenir

Exchange 2000 şema değişiklikleri Windows Server 2003 adprep /forestprep komutu çalıştırıldıktan sonra Windows 2000 ormanına dağıtılacaksa, temizleme işlemi gerekmez. "Genel Bakış: Windows 2000 etki alanı denetleyicilerini Windows Server 2003'e yükseltme" bölümüne gidin.

Senaryo 2: Exchange 2000 şema değişiklikleri Windows Server 2003 adprep /forestprep komutundan önce yüklenecektir

Exchange 2000 şema değişiklikleri zaten yüklenmişse, ancak Windows Server 2003 adprep /forestprep komutunu henüz ÇALIŞTIRMADIYSANIZ, aşağıdaki eylem planını göz önüne alın:
 1. Şema Yöneticileri güvenlik grubunun üyesi olan bir hesabı kullanarak şema işlem yöneticisi konsolunda oturum açın.
 2. Başlat'ı ve sonra Çalıştır'ı tıklatın, kutusuna notepad.exe yazın ve Tamam'ı tıklatın.
 3. Aşağıdaki metni, "schemaUpdateNow: 1" yazısından sonraki "-" karakteri de dahil olacak şekilde Notepad'e kopyalayın.
  dn: CN=ms-Exch-Assistant-Name,CN=Schema,CN=Configuration,DC=X
  changetype: Modify
  replace:LDAPDisplayName
  LDAPDisplayName: msExchAssistantName
  -

  dn: CN=ms-Exch-LabeledURI,CN=Schema,CN=Configuration,DC=X
  changetype: Modify
  replace: LDAPDisplayName
  LDAPDisplayName: msExchLabeledURI
  -

  dn: CN=ms-Exch-House-Identifier,CN=Schema,CN=Configuration,DC=X
  changetype: Modify
  replace: LDAPDisplayName
  LDAPDisplayName: msExchHouseIdentifier
  -

  dn:
  changetype: Modify
  add: schemaUpdateNow
  schemaUpdateNow: 1
  -
 4. Her satırın sonunda boşluk bulunmadığını doğrulayın.
 5. Dosya menüsünde, Kaydet'i tıklatın. Farklı Kaydet iletişim kutusunda, şu adımları izleyin:
  1. Dosya adı kutusuna şunu yazın:
   \%userprofile%\InetOrgPersonPrevent.ldf
  2. Kayıt türü kutusunda, Tüm Dosyalar'ı tıklatın.
  3. Kodlama kutusunda, Unicode'u tıklatın.
  4. Kaydet'i tıklatın.
  5. Not Defteri'ni kapatın.
 6. InetOrgPersonPrevent.ldf komut dosyasını çalıştırın.
  1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, kutusuna cmd yazın ve Tamam'ı tıklatın.
  2. Komut istemine aşağıdaki komutu yazıp ENTER tuşuna basın:
   cd %userprofile%
  3. Şu komutu yazın:
   c:\documents and settings\%username%>ldifde -i -f inetorgpersonprevent.ldf -v -c DC=X "kök etki alanının etki alanı adı"
   Sözdizimi notları:
   • DC=X büyük/küçük harf duyarlı bir sabittir.
   • Kök etki alanının etki alanı adı tırnak işaretleri arasında alınmalıdır.
   Örneğin, orman kök etki alanı TAILSPINTOYS.COM olan Active Directory ormanının komut sözdizimi:
   c:\documents and settings\administrator>ldifde -i -f inetorgpersonprevent.ldf -v -c DC=X "dc=tailspintoys,dc=com"
   Not Aşağıdaki hata iletisini alırsanız
   Schema Update Allowed
   kayıt defteri alt anahtarını değiştirmeniz gerekebilir:
   Bu etki alanı denetleyicisinde şema güncelleştirilmesine izin verilmiyor. Çünkü kayıt defteri anahtarı ayarlanmamış veya etki alanı denetleyicisi şema FSMO Rol Sahibi değil.
   Bu kayıt defteri alt anahtarını değiştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
   285172 Şema güncelleştirmesi Active Directory'de şemaya Yazma erişimi gerektirir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
 7. Windows Server 2003 adprep /forestprep komutlarını çalıştırmadan önce, şema adlandırma kapsamında CN=ms-Exch-Assistant-Name, CN=ms-Exch-LabeledURI ve CN=ms-Exch-House-Identifier öznitelikleri için LDAPDisplayName değerlerinin msExchAssistantName, msExchLabeledURI ve msExchHouseIdentifier olarak göründüğünü doğrulayın.
 8. adprep /forestprep ve /domainprep komutlarını çalıştırmak için "Genel Bakış: Windows 2000 etki alanı denetleyicilerini Windows Server 2003'e yükseltme" bölümüne gidin.

Senaryo 3: InetOrgPersonFix çalıştırılmadan önce Windows Server 2003 forestprep komutu çalıştırılmıştır

Windows Server 2003 adprep /forestprep komutunu Exchange 2000 şema değişikliklerini içeren bir Windows 2000 ormanında çalıştırırsanız houseIdentifier, secretary ve labeledURI için LDAPDisplayName öznitelikleri karıştırılmış olur. Karıştırılmış adları belirlemek için, Ldp.exe aracını kullanarak etkilenen öznitelikleri bulun:
 1. Ldp.exe aracını Microsoft Windows 2000 veya Windows Server 2003 medyasının Support\Tools klasöründen yükleyin.
 2. Ldp.exe aracını ormandaki bir etki alanı denetleyicisinden veya üye bilgisayardan başlatın.
  1. Connection (Bağlantı) menüsünden Connect'i (Bağlan) tıklatın, Server (Sunucu) kutusunu boş bırakın, Port (Bağlantı Noktası) kutusuna 389 yazın ve sonra OK'i (Tamam) tıklatın.
  2. Connection (Bağlantı) menüsünden Bind'ı (Bağla) tıklatın, tüm kutuları boş bırakın ve OK'i (Tamam) tıklatın.
 3. SchemaNamingContext özniteliğinin ayırt edici ad yolunu kaydedin. Örneğin, CORP.ADATUM.COM ormanındaki bir etki alanı denetleyicisi için ad yolu CN=Schema,CN=Configuration,DC=corp,DC=company,DC=com olabilir.
 4. Gözat menüsünde Ara'yı tıklatın.
 5. Aşağıdaki ayarları kullanarak Ara iletişim kutusunu yapılandırın:
  • Base DN (Taban DN): Şema adlandırma kapsamı için, 3. adımda belirtilen ad yolu.
  • Filter (Filtre): (ldapdisplayname=dup*)
  • Scope (Kapsam): Subtree (Alt ağaç)
 6. Karıştırılmış houseIdentifier, secretary ve labeledURI özniteliklerinin aşağıdaki biçime benzer LDAPDisplayName öznitelikleri vardır:
  LDAPDisplayName: DUP-labeledURI-9591bbd3-d2a6-4669-afda-48af7c35507d;
  LDAPDisplayName: DUP-secretary-c5a1240d-70c0-455c-9906-a4070602f85f
  LDAPDisplayName: DUP-houseIdentifier-354b0ca8-9b6c-4722-aae7-e66906cc9eef
 7. labeledURI, secretary ve houseIdentifier için LDAPDisplayName öznitelikleri 6. adımda karıştırıldıysa, kurtarmak için Windows Server 2003 InetOrgPersonFix.ldf komut dosyasını çalıştırın ve sonra "Winnt32.exe ile Windows 2000 etki alanı denetleyicilerini yükseltme" bölümüne gidin.
  1. %Systemdrive%\IOP adında bir klasör oluşturun ve InetOrgPersonFix.ldf dosyasını bu klasöre ayıklayın.
  2. Komut istemine cd %systemdrive%\iop yazın.
  3. InetOrgPersonFix.ldf dosyasını Windows Server 2003 yükleme medyasındaki Support\Tools klasöründe bulunan Support.cab dosyasından ayıklayın.
  4. Şema işlem yöneticisi konsolundan, Ldifde.exe aracını kullanarak InetOrgPersonFix.ldf dosyasını yükleyip houseIdentifier, secretary ve labeledURI özniteliklerinin LdapDisplayName özniteliğini düzeltin. Bunu yapmak için, aşağıdaki komutu yazın; burada <X>, büyük/küçük harf duyarlı bir sabit değer ve <ormanın kök etki alanı için dn yolu> da ormanın kök etki alanının etki alanı ad yoludur:
   C:\IOP>ldifde -i -f inetorgpersonfix.ldf -v -c DC=X "kök etki alanının etki alanı adı"
   Sözdizimi notları:
   • DC=X büyük/küçük harf duyarlı bir sabittir.
   • Orman kök etki alanının etki alanı adı tırnak işaretleri arasında alınmalıdır.
 8. Exchange 2000'i yüklemeden önce houseIdentifier, secretary ve labeledURI özniteliklerinin şema adlandırma kapsamında "karıştırılmamış" olduğunu doğrulayın.
Services for UNIX 2.0 sürümü ile ilişkili bir şema çakışması hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
293783 Services for UNIX 2.0 yüklü olduğunda Windows 2000 sunucusu, Windows Server 2003'e yükseltilemiyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Genel Bakış: Windows 2000 etki alanı denetleyicilerini Windows Server 2003'e yükseltme

Windows Server 2003 ortamının \I386 klasöründen çalıştırdığınız adprep komutu, bir Windows 2000 ormanı ve içerdiği etki alanlarını Windows Server 2003 etki alanı denetleyicilerinin eklenmesi için hazırlar. Windows Server 2003 adprep /forestprep komutu aşağıdaki özellikleri ekler:
 • Nesne sınıfları için geliştirilmiş varsayılan güvenlik tanımlayıcıları
 • Yeni kullanıcı ve grup öznitelikleri
 • Yeni Şema nesneleri ve InetOrgPerson gibi öznitelikler
adprep yardımcı programı iki komut satırı bağımsız değişkenini destekler:
adprep /forestprep: Orman yükseltme işlemlerini çalıştırır.
adprep /domainprep: Etki alanı yükseltme işlemlerini çalıştırır.
Adprep /forestprep komutu, ormanın şema işlem yöneticisinde (FSMO) bir kez gerçekleştirilen bir işlemdir. Forestprep işlemi, etki alanında adprep /domainprep işlemi çalıştırılmadan önce tamamlanmalı ve her etki alanının altyapı yöneticisine çoğaltılmalıdır.

Adprep /domainprep komutu, ormandaki yeni ve yükseltilmiş Windows Server 2003 etki alanı denetleyicilerinin bulunduğu her etki alanının altyapı işlemleri yöneticisi etki alanı denetleyicisinde bir kez çalıştırılan bir işlemdir. adprep /domainprep komutu forestprep komutundan yapılan değişikliklerin etki alanı bölümünde çoğaltılmış olduğunu doğrular ve sonra etki alanı bölümünde ve Sysvol paylaşımındaki grup ilkelerinde kendi değişikliklerini yapar.

/forestprep ve /domainprep işlemleri tamamlanmamış ve bu etki alanındaki tüm etki alanı denetleyicilerine çoğaltılmamışsa aşağıdaki işlemlerden hiçbirini gerçekleştiremezsiniz:
 • Winnt32.exe'yi kullanarak Windows 2000 etki alanı denetleyicilerini Windows Server 2003 etki alanı denetleyicilerine yükseltme.

  Not: Windows 2000 üye sunucularını ve bilgisayarlarını dilediğiniz zaman Windows Server 2003 üye bilgisayarlara yükseltebilirsiniz.
 • Dcpromo.exe'yi kullanarak yeni Windows Server 2003 etki alanı denetleyicilerini etki alanı içine yükseltme.
Şema işlem yöneticisini barındıran etki alanı, adprep /forestprep ve adprep /domainprep komutlarının her ikisini de çalıştırmanız gereken tek etki alanıdır. Tüm diğer etki alanlarında, yalnızca adprep /domainprep komutunu çalıştırmalısınız.

Adprep /forestprep ve adprep /domainprep komutları, genel katalog kısmi öznitelik kümesine öznitelikler eklemez veya genel kataloğun tam eşitlemesine neden olmaz. Adprep /domainprep komutunun RTM sürümü, Sysvol ağacındaki \Policies klasörünün tam eşitlenmesine neden olur. Forestprep ve domainprep komutlarını birkaç kez çalıştırsanız da, tamamlanan işlemler yalnızca bir kez gerçekleştirilir.

Adprep /forestprep ve adprep /domainprep ile gerçekleştirilen değişiklikler eksiksiz olarak çoğaltıldıktan sonra, Windows Server 2003 ortamındaki \I386 klasöründen Winnt32.exe dosyasını çalıştırarak Windows 2000 etki alanı denetleyicilerini Windows Server 2003'e yükseltebilirsiniz. Ayrıca, Dcpromo.exe aracını kullanarak etki alanına yeni Windows Server 2003 etki alanı denetleyicileri ekleyebilirsiniz.

Ormanı adprep /forestprep komutuyla yükseltme

Bir Windows 2000 ormanı ve içerdiği etki alanlarını Windows Server 2003 etki alanı denetleyicilerini kabul etmeye hazırlamak için, aşağıdaki adımları öncelikle bir laboratuar ortamında ve sonra da üretim ortamında tamamlayın:
 1. Aşağıdaki öğelere özellikle dikkat ederek, "Orman Envanteri" aşamasındaki tüm işlemleri tamamladığınızdan emin olun:
  1. Sistem durumu yedeklemelerini oluşturmuş olmalısınız.
  2. Ormandaki tüm Windows 2000 etki alanı denetleyicilerine uygun düzeltme ve hizmet paketleri yüklenmiş olmalıdır.
  3. Active Directory'nin uç uca çoğaltması tüm orman genelinde gerçekleştirilmelidir
  4. FRS, dosya sistemi ilkesini tüm etki alanlarında doğru biçimde çoğaltmalıdır.
 2. Şema Yöneticileri güvenlik grubunun üyesi olan bir hesabı kullanarak şema işlem yöneticisi konsolunda oturum açın.
 3. Windows NT komut istemine aşağıdaki metni yazarak şema FSMO'nun şema bölümünün gelen çoğaltmasını gerçekleştirmiş olduğunu doğrulayın:
  repadmin /showreps
  (repadmin Active Directory'nin Support\Tools klasörü tarafından yüklenir.)
 4. Önceki Microsoft belgeleri, adprep /forestprep komutunu çalıştırmadan önce şema işlem yöneticisini özel bir ağda ayrı bir şekilde tutmanızı önerir. Gerçek ortamdaki deneyimler bu adımın gerekmediğini ve uygulanmasının da şema işlem yöneticisinin özel ağda yeniden başlatıldığında şema değişikliklerini reddetmesine neden olabileceğini gösterir. Adprep tarafından yapılan şema eklemelerini ayırmak isterseniz, Microsoft, Active Directory'nin giden çoğaltmasını repadmin komut satırı yardımcı programını kullanarak geçici olarak devre dışı bırakmanızı önerir. Bunu yapmak için aşağıdaki adımları izleyin:
  1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, cmd yazın ve Tamam'ı tıklatın.
  2. Aşağıdaki komutu yazın ve ENTER tuşuna basın:
   repadmin /options +DISABLE_OUTBOUND_REPL
 5. Şema işlem yöneticisinde adprep komutunu çalıştırın. Bunu yapmak için, Başlat'ı ve sonra da Çalıştır'ı tıklatın, cmd yazın ve Tamam'ı tıklatın. Şema işlem yöneticisinde aşağıdaki komutu yazın:
  X:\I386\adprep /forestprep
  , buradaki X:\I386\ Windows Server 2003 yükleme ortamının yoludur. Bu komut, orman genelinde şema yükseltmesini çalıştırır.

  Not Olay Kimliği 1153 ile Dizin Hizmeti olay günlüğüne kaydedilen olaylar (aşağıdaki örnekteki gibi) yok sayılabilir:

  Olay Türü: Hata
  Olay Kaynağı: NTDS Genel
  Olay Kategorisi: İç İşlem
  Olay Kimliği: 1153
  Tarih: AA.GG.YYYY
  Saat: SS:DD:SN
  Kullanıcı: Everyone Bilgisayar : <bir DC >
  Açıklama: Sınıf tanımlayıcısı 655562 (sınıf adı msWMI-MergeablePolicyTemplate) geçersiz 655560 üst sınıfına sahip. Devralma yoksayıldı.

 6. Adprep /forestprep komutunun şema işlem yöneticisinde başarıyla çalıştırıldığını doğrulayın. Bunu yapmak için, şema işlem yöneticisi konsolundan aşağıdaki öğeleri doğrulayın:
  • Adprep /forestprep komutu hatasız tamamlanmış olmalıdır.
  • CN=Windows2003Update nesnesi CN=ForestUpdates,CN=Configuration,DC=ormanın_kök_etki_alanı altına yazılmış olmalıdır. Revision özniteliğinin değerini kaydedin.
  • (İsteğe bağlı) şema sürümü 30'a artırılmış olmalıdır. Bunu yapmak için, CN=Schema,CN=Configuration,DC=ormanın_kök_etki_alanı altında ObjectVersion özniteliğine bakın.
  adprep /forestprep çalışmazsa, aşağıdaki öğeleri doğrulayın:
  • Yükleme ortamının \I386 klasöründe bulunan Adprep.exe dosyasının tam yolu adprep çalıştırıldığında belirtilmelidir. Bunu yapmak için aşağıdaki komutu yazın:
   x:\i386\adprep /forestprep
   Burada x, yükleme medyasının bulunduğu sürücüdür.
  • adprep çalıştıran oturum açmış kullanıcı, Şema Yöneticisi güvenlik grubunun üyesi olmalıdır. Bunu doğrulamak için, whoami /all komutunu kullanın.
  • adprep yine de çalışmazsa, %systemroot%\System32\Debug\Adprep\Logs\En_son_günlük klasöründeki Adprep.log dosyasını görüntüleyin.
 7. Şema işlem yöneticisindeki giden çoğaltmayı 4. adımda devre dışı bıraktıysanız, adprep /forestprep tarafından yapılan şema değişikliklerinin dağıtılabilmesi için çoğaltma işlemini etkinleştirin. Bunu yapmak için aşağıdaki adımları izleyin:
  1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, cmd yazın ve Tamam'ı tıklatın.
  2. Aşağıdaki komutu yazın ve ENTER tuşuna basın:
   repadmin /options -DISABLE_OUTBOUND_REPL
 8. adprep /forestprep değişikliklerinin ormandaki tüm etki alanı denetleyicilerinde çoğaltıldığını doğrulayın. Aşağıdaki öznitelikleri izlemek kullanışlıdır:
  1. Şema sürümünü artırma
  2. CN=Windows2003Update, CN=ForestUpdates,CN=Configuration,DC=ormanın_kök_etki_alanı veya CN=Operations,CN=DomainUpdates,CN=System,DC=ormanın_kök_etki_alanı ve altındaki işlem GUID'leri çoğaltılmış olmalıdır.
  3. InetOrgPerson gibi, adprep /forestprep komutunun eklediği yeni şema sınıflarını, nesneleri, öznitelikleri veya diğer değişiklikleri arayın. %systemroot%\System32 klasöründeki SchXX.ldf dosyalarını (burada XX, 14 ile 30 arasında bir sayıdır) görüntüleyip hangi nesne ve özniteliklerin olması gerektiğini belirleyin. Örneğin InetOrgPerson, Sch18.ldf dosyasında tanımlanır.
 9. Karıştırılmış LDAPDisplayNames özniteliklerini arayın.

  Windows Server 2003 adprep /forestprep komutu çalıştırılmadan önce Exchange 2000 yüklenmişse, Microsoft Bilgi Bankası'nda aşağıdaki makalenin "Karıştırılmış Ad Öznitelikleri Nasıl Belirlenir" bölümüne bakın:
  314649 Windows Server 2003 adprep /forestprep komutu Exchange 2000 sunucuları bulunan Windows 2000 ormanlarında karıştırılmış özniteliklere neden oluyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
  Karıştırılmış adlar bulursanız, aynı makalenin "Windows 2000 Ormanlarında Exchange 2000" bölümünde yer alan Senaryo 3'e gidin.
 10. Şema işlem yöneticisini bulunduran ormandaki Şema Yöneticileri güvenlik grubunun üyesi olan bir hesapla şema işlem yöneticisi konsolunda oturum açın.

Etki alanını adprep /domainprep ile yükseltme

/forestprep değişiklikleri Windows Server 2003 etki alanı denetleyicilerinin bulunduğu tüm etki alanlarındaki altyapı yöneticisi etki alanı denetleyicilerine eksiksiz olarak çoğaltıldıktan sonra adprep /domainprep komutunu çalıştırın. Bunu yapmak için şu adımları uygulayın:
 1. Yükselttiğiniz etki alanında, altyapı işlem yöneticisi etki alanı denetleyicisini belirleyin ve sonra da yükselttiğiniz etki alanının Etki Alanı Yöneticileri güvenlik grubunun üyesi olan bir hesapla oturum açın.

  Not: Kuruluş yöneticisi, ormanın alt etki alanlarındaki Etki Alanı Yöneticileri güvenlik grubunun üyesi olmayabilir..
 2. Altyapı yöneticisinde adprep /domainprep komutunu çalıştırın. Bunu yapmak için, Başlat'ı ve sonra Çalıştır'ı tıklatın, cmd yazın ve sonra Altyapı yöneticisinde aşağıdaki komutu yazın:
  X:\I386\adprep /domainprep
  burada X:\I386\, Windows Server 2003 yükleme ortamının yoludur. Bu komut, hedef etki alanında etki alanı genelindeki değişiklikleri çalıştırır.

  Not: Adprep /domainprep komutu, Sysvol paylaşımındaki dosya izinlerini değiştirir. Bu değişiklikler, bu dizin ağacındaki dosyaların tam olarak eşitlenmesini sağlar.
 3. domainprep komutunun başarıyla tamamlandığını doğrulayın. Bunu yapmak için aşağıdaki öğeleri doğrulayın:
  • adprep /domainprep komutu hatasız tamamlanmış olmalıdır.
  • CN=Windows2003Update,CN=DomainUpdates,CN=System,DC=yükselttiğiniz etki alanının dn yolu nesnesi var olmalıdır.
  adprep /domainprep çalışmazsa, aşağıdaki öğeleri doğrulayın:
  • Adprep komutunu çalıştıran oturum açmış kullanıcı, yükseltme yapmakta olduğunuz Etki Alanı Yöneticileri güvenlik grubuna üye olmalıdır. Bunu yapmak için, whoami /all komutunu kullanın.
  • Yükleme medyasının \I386 dizininde bulunan Adprep.exe dosyasının tam yolu adprep çalıştırıldığında belirtilmelidir. Bunu yapmak için, komut istemine aşağıdaki komutu yazın:
   x:\i386\adprep /forestprep
   Burada x, yükleme medyasının bulunduğu sürücüdür.
  • adprep yine de çalışmazsa, %systemroot%\System32\Debug\Adprep\Logs\En_son_günlük klasöründeki Adprep.log dosyasını görüntüleyin.
 4. adprep /domainprep değişikliklerinin çoğaltıldığını doğrulayın. Bunu yapmak için, etki alanındaki diğer denetleyiciler için aşağıdaki öğeleri doğrulayın:
  • CN=Windows2003Update,CN=DomainUpdates,CN=System,DC=yükselttiğiniz etki alanının dn yolu nesnesi var olmalıdır ve Revision özniteliği değeri etki alanının altyapı yöneticisindeki aynı özniteliğin değeriyle eşleşmelidir.
  • (İsteğe bağlı) adprep /domainprep komutunun eklediği nesne, öznitelik veya erişim denetim listesi (ACL) değişikliklerini arayın.
  1. ile 4. adımlar arasını, diğer etki alanlarındaki altyapı yöneticilerinde topluca veya bu etki alanlarındaki DC'leri eklerken ya da Windows Server 2003'e yükseltirken yineleyin. Bu aşamadan sonra, yeni Windows Server 2003 bilgisayarları DCPROMO kullanarak ormana yükseltebilirsiniz. Dilerseniz, var olan Windows 2000 etki alanı denetleyicilerini WINNT32.EXE kullanarak Windows Server 2003'e yükseltebilirsiniz.

Windows 2000 etki alanı denetleyicilerini Winnt32.exe kullanarak yükseltme

/forestprep ve /domainprep değişiklikleri eksiksiz olarak çoğaltıldıktan ve önceki sürümlerin çalıştırıldığı istemcilerle birlikte güvenli bir şekilde çalışılabileceğine karar verdikten sonra, Windows 2000 etki alanı denetleyicilerini Windows Server 2003'e yükseltebilir ve etki alanına yeni Windows Server 2003 etki alanı denetleyicileri ekleyebilirsiniz.

Aşağıdaki bilgisayarlar her etki alanı için ormandaki Windows Server 2003'ü çalıştıran ilk etki alanı denetleyicileri arasında olmalıdır:
 • Varsayılan DNS program bölümlerini oluşturabilmeniz için ormandaki etki alanı adlandırma yöneticisi.
 • Windows Server 2003'ün forestprep nesnesinin eklediği kuruluş genelindeki güvenlik ilkelerinin ACL düzenleyicisinde görünür olması için, ormanın kök etki alanındaki birincil etki alanı denetleyicisi.
 • Etki alanına özgü yeni Windows 2003 güvenlik ilkeleri oluşturabilmeniz için kök olmayan tüm etki alanlarındaki birincil etki alanı denetleyicisi.
Bunu yapmak için, istediğiniz işlem rolünün bulunduğu varolan etki alanı denetleyicilerini WINNT32 kullanarak yükseltin. Dilerseniz, rolü yeni yükseltilen bir Windows Server 2003 etki alanı denetleyicisine aktarın. WINNT32 kullanarak Windows Server 2003'e yükselttiğiniz tüm Windows 2000 etki alanı denetleyicileri ve tüm Windows Server 2003 çalışma grubu veya üye bilgisayarları için aşağıdaki adımları tamamlayın:
 1. WINNT32 kullanarak Windows 2000 üye bilgisayarları ve etki alanı denetleyicilerini yükseltmeden önce, Windows 2000 Yönetim Araçları'nı kaldırın. Bunu yapmak için Denetim Masası'ndan Program Ekle/Kaldır aracını kullanın. (Yalnızca Windows 2000 yükseltmeleri için.)
 2. Tüm düzeltme dosyalarını veya Microsoft'un veya yöneticinin önemli olduğunu düşündüğü diğer düzeltmeleri yükleyin.
 3. Tüm etki alanı denetleyicilerini olası yükseltme sorunlarına karşı denetleyin. Bunu yapmak için, yükleme ortamının \I386 klasöründen aşağıdaki komutu çalıştırın:
  winnt32.exe /checkupgradeonly
  Uyumluluk denetiminin belirlediği tüm sorunları giderin.
 4. Yükleme medyasının \I386 klasöründen WINNT32.EXE dosyasını çalıştırın ve sonra da yükseltilmiş 2003 etki alanı denetleyicisini yeniden başlatın.
 5. Önceki sürümlerin çalıştırıldığı istemciler için güvenlik ayarlarını gerektiği gibi düşürün.

  Windows NT 4.istemcilerde NT 4.0 SP6 yoksa veya Windows 95 istemcilere dizin hizmeti istemcisi yüklenmemişse, Etki Alanı Denetleyicileri kuruluş biriminin Varsayılan Etki Alanı Denetleyicileri ilkesinden SMB Hizmeti imzasını devre dışı bırakın ve sonra da bu ilkeyi etki alanı denetleyicilerinin bulunduğu tüm kuruluş birimlerine bağlayın.
  Bilgisayar Yapılandırması\Windows Ayarları\Güvenlik Ayarları\Yerel İlkeler\Güvenlik Seçenekleri\Microsoft Network Server: İletişimi dijital olarak imzala (her zaman)
 6. Aşağıdaki veri noktalarını kullanarak yükseltmenin ne kadar sağlıklı gerçekleştirildiğini doğrulayın:
  • Yükseltme başarıyla tamamlanmış olmalıdır.
  • Kuruluma eklediğiniz düzeltmeler başarıyla özgün ikili dosyaların yerini almış olmalıdır.
  • Etki alanı denetleyicisinin tüm adlandırma kapsamları için Active Directory'nin gelen ve giden çoğaltmaları oluşmalıdır.
  • Netlogon ve Sysvol paylaşımları var olmalıdır.
  • Olay günlüğünde, etki alanı denetleyicisi ve hizmetlerinin sağlıklı çalıştığı bildirilmelidir.

   Not: Yükseltmeden sonra aşağıdaki olay iletisini alabilirsiniz:

   Olay Türü: Hata
   Olay Kaynağı: NTDS Yedeklemesi
   Olay Kategorisi: Yedekleme
   Olay Kimliği: 1913
   Tarih: Tarih
   Saat: SS:DD:SN
   Kullanıcı: Yok
   Bilgisayar: bilgisayaradı
   Açıklama: İç hata: Active Directory yedekleme ve geri yükleme işlemi beklenmeyen bir hatayla karşılaştı. Hata düzeltilene kadar yedekleme veya geri yükleme başarılı olmayacaktır.

   Bu olay iletisini güvenle yok sayabilirsiniz.
 7. Windows Server 2003 Yönetim Araçları'nı yükleyin (yalnızca Windows 2000 yükseltmeleri ve etki alanı denetleyicisi olmayan Windows Server 2003 sistemleri için). Adminpak.msi, Windows Server 2003 CD-ROM'unun \I386 klasöründedir. Windows Server 2003 ortamı, Support\Tools\Suptools.msi dosyasında güncelleştirilmiş destek araçlarını içerir. Bu dosyayı yeniden yüklediğinizden emin olun.
 8. Ormandaki her etki alanı için Windows Server 2003'e yükselttiğiniz ilk iki Windows 2000 etki alanı denetleyicisinin yeni yedeklemelerini yapın. Windows Server 2003'e yükselttiğiniz Windows 2000 bilgisayarlarının yedeğini kilitli bir ortamda saklayarak, Windows Server 2003 çalıştırılan bir etki alanı denetleyicisini geri yüklemek amacıyla istem dışı olarak kullanılmalarını engelleyin.
 9. (İsteğe bağlı) Tek kopya depolama (SIS) tamamlandıktan sonra, Windows Server 2003'e yükselttiğiniz etki alanı denetleyicilerinde Active Directory veritabanının çevrimdışı olarak birleştirilmesini sağlayın (yalnızca Windows 2000 yükseltmelerinde).

  SIS, Active Directory'de depolanan nesneler için var olan izinleri inceler ve sonra da bu nesnelere daha iyi bir güvenlik tanımlayıcısı uygular. Yükseltilen etki alanı denetleyicileri Windows Server 2003 işletim sistemini ilk başlattıklarında SIS otomatik olarak başlar (bu olay, dizin hizmeti olay günlüğünde olay 1953 ile belirtilir). Geliştirilmiş güvenlik tanımlayıcı deposundan yalnızca dizin hizmeti olay günlüğüne bir olay kimliği 1966 olay iletisi kaydettiğinizde yararlanırsınız:

  Olay Türü: Bilgi
  Olay Kaynağı: NTDS SDPROP
  Olay Kategorisi: İç İşlem
  Olay Kimliği: 1966
  Tarih: AA.GG.YYYY
  Saat: SS:DD:SN
  Kullanıcı: NT AUTHORITY\ANONYMOUS LOGON
  Bilgisayar: <bilgisayaradı>
  Açıklama: Güvenlik tanımlayıcı yayıcısı, tam yükseltme geçişini tamamladı.
  Ayrılan alan (MB):
  XX Boş alan (MB): XX

  Bu, Active Directory veritabanındaki boş alanı artırmış olabilir.
  Kullanıcı Eylemi: Active Directory veritabanında kullanılabilen boş alanı yeniden kullanabilmek için veritabanını çevrimdışı olarak birleştirmelisiniz. Daha fazla bilgi için Yardım ve Destek Merkezi'ne bakın: http://support.microsoft.com.

  Bu olay iletisi, tek kopya depolama işleminin tamamlandığını ve yöneticinin NTDSUTIL.EXE yardımıyla Ntds.dit'i çevrimdışı olarak birleştirmesine yardımcı olan bir sıra işlevi olarak hizmet ettiğini belirtir.

  Çevrimdışı birleştirme, bir Windows 2000 Ntds.dit dosyasının boyutunu %40 kadar azaltabilir, Active Directory başarımını artırır ve veritabanındaki sayfaları güncelleştirerek Link Valued özniteliklerinin daha verimli depolanabilmesini sağlar. Active Directory veritabanını birleştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
  232122 Active Directory veritabanının çevrimdışı birleştirmesini gerçekleştirme (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
 10. DLT Server Hizmetini inceleyin. Windows Server 2003 etki alanı denetleyicileri, yeni kurulumlarda ve yükseltme kurulumlarında DLT Server hizmetini devre dışı bırakır. Kuruluşunuzdaki Windows 2000 veya Windows XP istemcileri DLT Server hizmetini kullanıyorsa, Grup İlkesi'ni kullanarak yeni veya yükseltilen Windows Server 2003 etki alanı denetleyicilerinde DLT Server hizmetini etkinleştirin. Aksi durumda, dağıtılmış bağlantı izleme nesnelerini Active Directory'den artımlı olarak silin. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
  312403 Windows tabanlı etki alanı denetleyicilerinde dağıtılmış bağlantı izleme (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
  315229 Microsoft Bilgi Bankası makalesi Q312403 için Dltpurge.vbs dosyasının metin sürümü (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
  Binlerce DLT nesnesini veya başka nesneleri topluca silerseniz, sürüm deposu eksikliği nedeniyle çoğaltmayı engelleyebilirsiniz. Son DLT nesnesini sildikten sonra çöp toplama işleminin tamamlanması için tombstonelifetime (kaldırma süresi) kadar gün boyunca (varsayılan olarak 60 gün) bekleyin ve sonra da NTDSUTIL.EXE dosyasını kullanarak Ntds.dit dosyasını çevrimdışı olarak birleştirin.
 11. Kuruluş birimi için en iyi uygulama yapısını yapılandırın. Microsoft, yöneticilerin kuruluş birimi için en iyi uygulama yapısını tüm Active Directory etki alanlarına dağıtmasını ve Windows Etki Alanı düğümündeki Windows Server 2003 etki alanı denetleyicilerini yükselttikten veya dağıttıktan sonra eski API sürümlerinin kullanıcı, bilgisayar ve gruplar oluşturmak amacıyla kullandığı varsayılan kapsayıcıları yöneticinin belirttiği bir kuruluş birimi kapsayıcısına yeniden yönlendirmesini önerir.

  Kuruluş birimi için en iyi uygulama yapısı hakkında ek bilgi için, "Windows Ağlarını Yönetmek için En İyi Active Directory Tasarım Uygulamaları" teknik incelemesinin "Kuruluş Birimi Tasarımı Oluşturmak" bölümüne bakın. Teknik incelemeyi görüntülemek için aşağıdaki Microsoft Web sitesini ziyaret edin: Önceki API sürümlerinin oluşturduğu kullanıcı, bilgisayar ve grupların yerleştirildiği varsayılan kapsayıcıyı değiştirme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
  324949 Windows Server 2003 etki alanlarında kullanıcı ve bilgisayar kapsayıcılarını yeniden yönlendirme (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
 12. Ormandaki yeni ve yükseltilmiş tüm Windows Server 2003 etki alanı denetleyicileri için 1'den 10'a kadar olan adımları ve her Active Directory etki alanı için 11. adımı (kuruluş birimi yapısı en iyi uygulama) yineleyin.

  Özet:
  • Windows 2000 Etki Alanı denetleyicilerini WINNT32 ile yükseltin (varsa, bu amaçla kullanılan yükleme ortamından)
  • Düzeltme içeren dosyaların yükseltilen bilgisayarlara yüklendiğini doğrulayın
  • Yükleme ortamında bulunmayan tüm gerekli düzeltmeleri yükleyin
  • Yeni veya yükseltilen sunucuların sağlıklı çalıştığını doğrulayın (AD, FRS, İlke vb.)
  • İşletim sistemi yükseltmesinin ardından 24 saat bekleyin ve sonra da çevrimdışı olarak birleştirin (isteğe bağlı)
  • Gerekirse DLT Hizmeti'ni başlatın, aksi durumda orman genelinde domainprep sonrasında q312403 / q315229 kullanan DLT nesnelerini silin
  • DLT nesnelerini sildikten 60 gün sonra (kaldırma ömrü ve çöp toplama toplam süresi) çevrimdışı birleştirme gerçekleştirin

Güncelleştirmeleri laboratuar ortamında çalıştırma

Windows etki alanı denetleyicilerini bir üretim Windows 2000 etki alanına yükseltmeden önce, yükseltme işlemini laboratuar ortamında doğrulayıp iyileştirin. Üretim ormanını tutarlı biçimde yansıtan bir laboratuar ortamında yükseltme sorunsuz olarak gerçekleşirse, üretim ortamında da benzer sonuçlar bekleyebilirsiniz. Karmaşık ortamlar için, laboratuar ortamı aşağıdaki hususlarda üretim ortamını yansıtmalıdır:
 • Donanım: bilgisayar türü, bellek boyutu, bellek dosyası yerleşimi, disk boyutu, performans ve RAID yapılandırması, BIOS ve üretici yazılımı (firmware) revizyon düzeyleri
 • Yazılım: istemci ve sunucu işletim sistemi sürümleri, istemci ve sunucu uygulamaları, hizmet paketi sürümleri, düzeltmeler, şema değişiklikleri, güvenlik grupları, grup üyelikleri, izinler, ilke ayarları, nesne sayısı türü ve konumu, sürüm birlikte çalışabilirliği
 • Ağ altyapısı: WINS, DHCP, bağlantı hızları, kullanılabilir bant genişliği
 • Yük: Parola değişiklikleri, nesne oluşturma, Active Directory çoğaltma, oturum açma kimlik doğrulaması ve diğer olaylar yük benzeticileri yardımıyla benzetilebilir. Amaç, üretim ortamı ölçeğinde bir ortam oluşturmak değildir. Amaç, sık gerçekleştirilen işlemlerin maliyetini ve sıklığının yanı sıra geçerli ve gelecekte ortaya çıkacak gereksinimlere dayalı olarak üretim ortamına ad sorguları, çoğaltma trafiği, ağ bant genişliği ve işlemci kullanımı gibi etkilerini belirlemektir.
 • Yönetim: gerçekleştirilen görevler, kullanılan araçlar ve işletim sistemleri
 • İşlem: kapasite, birlikte çalışabilirlik
 • Disk Alanı: Aşağıdaki işlemlerin her birinin ardından, tüm etki alanlarındaki genel ve genel olmayan kataloglardaki işletim sistemi, Ntds.dit ve Active Directory günlük dosyalarının başlangıç, en yüksek ve son boyutunu not alın:
  1. adprep /forestprep
  2. adprep /domainprep
  3. Windows 2000 etki alanı denetleyicilerini Windows Server 2003'e yükseltme
  4. Sürüm yükseltmelerinin ardından çevrimdışı birleştirme gerçekleştirme
Üretim ortamlarının yükseltilmesinde kullanacağınız adımları ve göstereceğiniz önem düzeyini, yükseltme işlemini ve ortamın karmaşıklığını anlamanın yanı sıra ayrıntılı olarak gözlem yoluyla belirlemelisiniz. Az sayıda etki alanı denetleyicisi ve geniş alan ağı (WAN) üzerinden bağlı Active Directory nesneleri bulunan ortamlar birkaç saat içinde yükseltilebilir. Yüzlerce etki alanı denetleyicisi veya yüz binlerce Active Directory nesnesi içeren kuruluş dağıtımlarında çok daha fazla dikkatli olmalısınız. Bu gibi durumlarda, yükseltme işlemini birkaç hafta veya aya yaymak isteyebilirsiniz.

Yükseltmeleri laboratuar ortamında çalıştırıp aşağıdaki görevleri gerçekleştirin:
 • Yükseltme işleminin iç işleyişini ve ilişkili riskleri anlayın.
 • Ortamınızdaki dağıtım ortamı için olası sorunları ortaya çıkarın.
 • Üretim etki alanının yükseltme işlemine uygulanacak ayrıntı düzeyini belirleyin.
 • Üretim etki alanının yükseltme işlemine uygulanacak ayrıntı düzeyini belirleyin.

Yeterli disk alanı olmayan etki alanı denetleyicileri

Yeterli disk alanı olmayan etki alanı denetleyicilerinde, aşağıdaki adımları tamamlayıp Ntds.dit ve Log dosyalarının bulunduğu birimde ek disk alanı boşaltın:
 1. *.tmp dosyaları ve Internet tarayıcılarının kullandığı önbelleğe alınmış dosyalar da dahil tüm kullanılmayan dosyaları silin. Bunu yapmak için, aşağıdaki komutları yazın (her komutun ardından ENTER tuşuna basın):
  cd /d sürücü\
  del *.tmp /s
 2. Tüm kullanıcı ve bellek döküm dosyalarını silin. Bunu yapmak için, aşağıdaki komutları yazın (her komutun ardından ENTER tuşuna basın):
  cd /d sürücü\
  del *.dmp /s
 3. Başka sunuculardan erişebileceğiniz veya kolayca yeniden yükleyebileceğiniz dosyaları geçici olarak kaldırın veya konumlarını değiştirin. Kaldırabileceğiniz ve kolayca yeniden kopyalayabileceğiniz dosyalar arasında ADMINPAK, Destek Araçları ve %systemroot%\System32\Dllcache klasöründeki tüm dosyalar olduğu söylenebilir.
 4. Eski veya kullanılmayan kullanıcı profillerini silin. Bunu yapmak için, Başlat'ı tıklatın, Bilgisayarım'ı sağ tıklatın, Özellikler'i ve Kullanıcı Profilleri sekmesini tıklatın, sonra da eski ve kullanılmayan hesaplar için tüm profilleri silin. Hizmet hesaplarına ait olan profilleri silmeyin.
 5. %systemroot%\Symbols konumundaki simgeleri silin. Bunu yapmak için, aşağıdaki komutu yazın:
  rd /s %systemroot%\symbols
  Sunucularda küçük veya tam simge kümesi olmasına bağlı olarak, bu işlem 70 ile 600 MB arasında disk alanı kazandırabilir.
 6. Çevrimdışı birleştirme gerçekleştirin. Ntds.dit dosyasının çevrimdışı birleştirilmesi disk alanı boşaltmasına karşın geçerli DIT dosyası boyutunun iki katı kadar bir disk alanının geçici olarak kullanılmasını gerektirir. Çevrimdışı birleştirme işlemini, varsa başka bir yerel birimi kullanarak gerçekleştirin. Dilerseniz, çevrimdışı birleştirme işlemi için en iyi bağlantıya sahip bir ağ sunucusundaki disk alanını kullanın. Disk alanı yine de yeterli değilse gereksiz kullanıcı hesaplarını, bilgisayar hesaplarını, DNS kayıtlarını ve DLT nesnelerini Active Directory'den artımlı olarak silin.

  Not: Active Directory, veritabanındaki nesneleri tombstonelifetime (kaldırma süresi) kadar gün (varsayılan olarak 60 gündür) geçene ve çöp toplama işlemi tamamlanana kadar silmez. Tombstonelifetime'ı ormandaki uç uca çoğaltmadan daha küçük bir değere düşürürseniz, Active Directory'de tutarsızlıklara neden olabilirsiniz.
Referanslar
Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
821076 Windows Server 2003 Yardım dosyaları bir Windows 2000 Etki Alanı'nı güncelleştirme ile ilgili hatalı bilgiler içeriyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Özellikler

Makale No: 325379 - Son İnceleme: 09/22/2006 03:29:00 - Düzeltme: 21.1

Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Exchange 2000 Server Standard Edition

 • kbinfo KB325379
Geri bildirim