Orman ve etki alanlarını Windows Server 2003 tabanlı etki alanı denetleyicilerinin eklenmesine hazırlamak için adprep /Forestprep komutunu Windows 2000 etki alanı denetleyicisinde çalıştırmadan önce yüklemeniz gereken düzeltmeler

™zet
adprep /forestprep komutunu çalıştırmadan önce, Microsoft, herhangi bir Windows 2000 tabanlı etki alanı denetleyicisine belirli düzeltmeleri ve hizmet paketlerini yüklemenizi önerir. Düzeltmeler ve hizmet paketleri bu makalede listelenmektedir.
Daha fazla bilgi
Adminpak.msi yardımcı programı, Windows Server 2003 yükleme ortamınızın I386 klasöründe bulunur. Adprep.exe yardımcı programı, bir Windows 2000 ormanını ve bu ormanın etki alanlarını Windows Server 2003 etki alanı denetleyicilerinin eklenmesine hazırlar.

Adprep.exe yardımcı programı işlemleri, aşağıdakilerin eklenmesini içerir:
 • Nesne sınıfları için geliştirilmiş varsayılan güvenlik tanımlayıcıları.
 • Grup üyeliklerinde değişiklikler.
 • Programların gerektirdiği yeni dizin nesneleri.
Windows Server 2003 Orman Yükseltmesi ve Windows Server 2003 Etki Alanı Yükseltmesi yardımcı programı, Active Directory'de şema değişiklikleri ve izin nesneleri eklemek için kullanılır. Böylece bu değişiklikler ve nesneler güvenceye alınır ve yeni yüklenmiş Windows 2003 etki alanı denetleyicileriyle birlikte çalışır.

adprep /forestprep komutundan gelen değişikliklerde çoğaltılan Windows 2000 etki alanı denetleyicileri, aşağıdaki üç sorundan etkilenir.

Güvenlik Açığı: Şema Eklemeleri, Veritabanından Sütun Siliyor ve Etki Alanı Denetleyicileri Başlatılamıyor

 • Sorun:

  Adprep.exe gibi büyük şema güncelleştirmeleri sırasından oluşan, az rastlanan ancak önemli bir zamanlama sorunu, Windows 2000 etki alanı denetleyicilerindeki Active Directory'den kritik nesnelerin topluca silinmesine yol açabilir. Etkilenen etki alanı denetleyicileri başlatılamaz. Bu etki alanı denetleyicileri geri yüklenmeli veya yeniden yüklenmelidir.
 • Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
  303077 Active Directory ormanlarında şema değişikliklerini uygulamadan önce önerilen SP 2 Düzeltmeleri (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)


 • Tehdit:

  Bu güvenlik açığını engelleyen bir düzeltmenin yüklenmesi, adprep /forestprep komutunu çalıştırmadan önce Windows 2000 etki alanı denetleyicilerinin tümü için zorunludur. Ormandaki etki alanı denetleyicilerinin hepsine uygun düzeltmeleri yüklemeden adprep /forestprep komutunu çalıştırarak, etki alanı denetleyicilerini, etki alanını veya ormanı risk altında bırakmayın.
 • Önleyici düzeltme:
  • Hizmet Paketi: Windows 2000 Service Pack 2 (SP2) veya üstü
  • 303077 makalesindeki düzeltme
  • Dosya sürümü bilgileri: Sürümü ve tarih damgası aşağıdakilere eşit veya onlardan yüksek olan Ntdsa.dll dosyasının sürümleri:
   Sürüm    Tarih -------------------------- 5.0.2195.2864 05-Şub-2001

Güvenlik Açığı: Şema Değişikliklerinin Verimsiz Biçimde Yapılan Çoğaltması Ağ Bant Genişliğini Kullanıyor

 • Sorun:

  Bir performans sorunu mevcut. Şema değişiklikleri, ormandaki etki alanı denetleyicileri arasında etkin bir biçimde çoğaltılamıyor. Bu sorun, ek ağ bant genişliğinin kullanılmasına yol açıyor.
 • Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
  300642 Şemanın değiştirilmesi, şema uyumsuzluğu Olay 1203 iletisinin verilmesine yol açıyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
 • Tehdit:

  Ormanda 10'dan fazla etki alanı denetleyicisi bulunuyorsa veya ormandaki etki alanı denetleyicilerini ormana bağlayan ağ bağlantıları arasında ek ağ bant genişliğinin kullanılmasını istemiyorsanız bu sorunu engelleyen uygun hizmet paketini veya düzeltmeyi yükleyin. Bu düzeltme, yüksek hızlı bağlantılarla bağlanan az sayıda etki alanı denetleyicisine sahip ormanlar için isteğe bağlıdır.
 • Önleyici düzeltme:
  • Hizmet paketi: Windows 2000 Service Pack 3 (SP3) veya üstü
  • 300642 makalesindeki düzeltme
  • Dosya sürümü bilgileri: Sürümü ve tarih damgası aşağıdakilere eşit veya onlardan yüksek olan Ntdsa.dll dosyasının sürümleri:
   Sürüm    Tarih -------------------------- 5.0.2195.3673 04-Haz-2001

Güvenlik Açığı: Active Directory Çoğaltması Yeniden Dizin Oluşturma İşlemi Sırasında Gecikiyor

 • Sorun:

  adprep /forestprep komutu tarafından eklenen yeni özniteliklerin dizini oluşturulurken ve şema önbelleği güncelleştirilirken Active Directory çoğaltması gecikiyor. Gecikme, Active Directory'ye eklenmekte olan dizini oluşturulmuş öznitelik sayısına ve Active Directory veritabanı boyutuna bağlı bir durumdur. Çoğaltma gecikmesini aşağıdaki formülle tahmin edebilirsiniz:

  (dizini oluşturulmuş öznitelik sayısı * GB bazında veritabanı boyutu) / 50 = saat bazında çoğaltma gecikmesi


  Örneğin, adprep /forestprep komutu, dizini oluşturulmuş beş adet yeni öznitelik ekler. Böylece, 15 GB'lık veritabanına sahip bir etki alanı denetleyicisi 1,5 saatlik çoğaltma gecikmesine sahip olur.
 • Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
  307219 Active Directory şema güncelleştirmesinden sonra çoğaltma durur (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
 • Tehdit:

  Aşağıdaki durumlarda bu düzeltmeyi yükleyin:
  • Önleyici düzeltmenin veya hizmet paketinin yüklenmesi, yeniden dizin oluşturma işleminin tamamlanmasından daha az zaman alıyorsa,
  • Ortamınızda, Active Directory çoğaltma gecikmelerine izin verilmiyorsa.
  Az sayıda nesne bulunduran etki alanı denetleyicilerine yönelik olan bu adımı atlayabilirsiniz.
 • Önleyici düzeltme:
  • Hizmet Paketi: Windows 2000 SP3 veya üstü
  • 307219 makalesindeki düzeltme
  • Dosya sürümü bilgileri: Sürümü ve tarih damgası aşağıdakilere eşit veya onlardan yüksek olan Ntdsa.dll dosyasının sürümleri:
   Sürüm    Tarih-------------------------- 5.0.2195.4464 09-Eki-2001

Temel İlkeler

 • Windows 2000 Service Pack 1 veya üstünü çalıştıran etki alanı denetleyicilerindeki üç güvenlik açığını da azaltan bağımsız düzeltmeler mevcuttur. Bu nedenle, sadece adprep /forestprep komutunu kullanmak için ormanınıza hizmet paketi dağıtmayın.
 • Ormanınızdaki etki alanı denetleyicilerinde yüklü mevcut hizmet paketi gözden geçirmesine daha yeni bir Ntdsa.dll düzeltmesiyle ekleme yapın. Bu düzeltme, şema silme sorununu veya ormanınız için geçerli olan iki performans sorununu önler.
 • Windows 2000 SP1'in yüklü olduğu etki alanı denetleyicilerinde, şema silme güvenlik açığını önleyen Ntdsa.dll dosyasının yeni bir sürümünü yüklemelisiniz. Bu işlemi gerçekleştirmek için aşağıdakilerden birini yapın:
  • Uygun bir Ntdsa.dll düzeltmesi yükleyin. En iyi sonuçlar için, şema silme ve iki performans güvenlik açığını ortadan kaldıran yeni ve iyi sınanmış bir Ntdsa.dll dosyası yükleyin. Aşağıdakiler, bu düzeltmelere yönelik örneklerdir:

   321933 Hizmetler, Güvenlik Yapılandırma ve İnceleme ek bileşeninde listelenmiyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
  • Windows 2000 SP2 veya üstünü yükleyin.
 • Windows 2000 SP2'nin yüklü olduğu etki alanı denetleyicileri, şema silme sorunundan etkilenmez. Active Directory'de az sayıda etki alanı denetleyicisine veya nesnesine sahipseniz ek düzeltmelere gerek yoktur. Çok sayıda etki alanı denetleyicisine veya geniş veritabanlarına sahip yöneticiler, aşağıdaki işlemlerden birini gerçekleştirebilir:
  • Uygun bir Ntdsa.dll düzeltmesi yükleyin. En iyi sonuçlar için, şema silme ve iki performans güvenlik açığını ortadan kaldıran yeni ve iyi sınanmış bir Ntdsa.dll dosyası yükleyin. Bu düzeltmenin örneği aşağıdaki gibidir:

   321933 Hizmetler, Güvenlik Yapılandırma ve İnceleme ek bileşeninde listelenmiyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
  • Windows 2000 SP3 veya üstünü yükleyin.
 • Windows 2000 SP3'ün yüklü olduğu etki alanı denetleyicileri, şema silme işleminden ve her iki performans güvenlik açığından korunur.

Windows 2000 SP3 Avantajlar ve Sorunlar

Active Directory'yi program bölümlerini barındıran Windows Server 2003 etki alanı denetleyicilerinden kaynak olarak kullanmak için Windows 2000 etki alanı denetleyicilerinde Active Directory yükleme Sihirbazı'na (Dcpromo.exe) yönelik Windows 2000 SP2 bulunmalıdır. Ortamınız zaten Windows 2000 SP2'yi çalıştırıyorsa, o sürümü kullanın ve değiştirmeyin. Standart olarak Windows 2000 SP1 kullanıyorsanız, Windows 2000 ve Windows Server 2003 etki alanlarını içeren bir ormana Windows 2000 etki alanı denetleyicisi eklemek istiyorsanız, Windows 2000 SP3'ü dağıtmayı değerlendirin ve düşünün.

Windows 2000 etki alanı denetleyicilerinde SP3 yüklü olduğunda, Windows Server 2003 ADMINPAK kullanarak, Windows 2000 etki alanı denetleyicilerini, Microsoft Windows XP Professional veya Windows 2003 Server çalıştıran bilgisayarlar yoluyla uzaktan yönetmek daha kolaydır. Active Directory yönetim araçlarının Windows 2000 bilgisayarlarına yönelik Microsoft Windows XP Professional veya Windows 2003 Server çalıştıran bilgisayarlarda çalıştırılması durumundaki LDAP imzalama gereksinimleri için aşağıdaki makaleye bakın:
325465 Windows Server 2003 yönetimsel araçları kullanılırken, Windows 2000 etki alanı denetleyicileri için SP3 veya sonraki sürümü gerekir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Aşağıdaki SP3 sonrası düzeltmeleri, Windows 2000 SP3 çalıştıran etki alanı denetleyicilerine eklemeyi düşünebilirsiniz. Bu işlemi gerçekleştirmek için aşağıdakilerden birini yapın:
 • İlgili düzeltmeleri her etki alanı denetleyicisine el ile ekleyin.
 • Düzeltmelerin tümünü veya seçili olanları, Windows 2000 SP3 yükleme ortamınızla veya paylaşım noktanızla tümleştirin.
 • Düzeltmelerin tümünü veya seçili olanları, Windows 2000 tabanlı işletim sistemlerine ek olarak Windows 2000 SP3'ü içeren yükleme ortamınızla veya yükleme paylaşım noktanızla tümleştirin. Bu işlemi gerçekleştirirseniz, yeni yüklenmiş etki alanı denetleyicilerinde bilinen sorunların ortaya çıkmasını önleyebilirsiniz.
Bu düzeltmeler özellikle, Terminal ve DNS hizmetlerini çalıştıran Windows 2000 SP3 bilgisayarları için önemlidir.
328020 Terminal Hizmetleri oturumu aracılığıyla yeniden yönlendirilen yazdırma Windows 2000 SP3 ile çalışmayabilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
328894 Genel yazıcı sürücüsüyle yazdırdığınızda her satırın ilk karakteri eksik (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
324906 Windows 2000 için Service Pack 3 (SP3) yüklendikten sonra Office programı başlatılamıyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
329170 MS02-070: SMB İmzalamadaki Kusur Grup İlkesinin Değiştirilmesine İzin Verebilir
321733 Dosyayı sunucuya yazarken "Gecikmeli Yazma Başarısız Oldu" hata iletisi
326798 Bazı Windows 2000 SMB yeniden yönlendirici düzeltmeleri, Windows 2000 SP3'te bir çakışmaya neden olabilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
329405 DNS ad çözümlemesi yönetici olmayan kullanıcılar için çalışmıyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
304653 Bilgisayarı yeniden başlattığınızda DNS'te seri numarası küçültülüyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Властивості

Ідентифікатор статті: 331161 – останній перегляд: 03/08/2006 17:55:00 – виправлення: 16.0

Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2

 • kbinfo KB331161
Зворотний зв’язок