Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Hotfixes cài đặt trước khi bạn chạy adprep /Forestprep trên bộ kiểm soát miền Windows 2000 để chuẩn bị rừng và tên miền cho việc bổ sung các bộ điều khiển dựa trên Windows Server 2003 tên miền

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:331161
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp cuối cùng hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
TÓM TẮT
Trước khi bạn chạy các adprep /forestprep lệnh, Microsoft recommends bạn cài đặt một số Hotfixes và dịch vụ gói về bất kỳ bộ điều khiển tên miền dựa trên Microsoft Windows 2000. Các hotfix và gói dịch vụ được liệt kê trong bài viết này.
THÔNG TIN THÊM
Các tiện ích Adprep.exe nằm trong thư mục I386 của bạn Phương tiện cài đặt Windows Server 2003. Các tiện ích Adprep.exe chuẩn bị một Windows 2000 rừng và các tên miền cho việc bổ sung các Windows Server 2003 bộ điều khiển vùng.

Các hoạt động tiện ích Adprep.exe bao gồm các bổ sung:
 • Trình mô tả bảo mật mặc định được cải thiện cho đối tượng các lớp học.
 • Những thay đổi trong nhóm thành viên.
 • Các đối tượng thư mục mới mà các chương trình yêu cầu.
Mục đích của Windows Server 2003 rừng nâng cấp và cửa sổ Nâng cấp tên miền máy chủ 2003 tiện ích là thêm thay đổi lược đồ và sự cho phép các đối tượng Active Directory để họ là an toàn và interoperate với mới được cài đặt Windows Server 2003 tên miền điều khiển.

Windows 2000 bộ kiểm soát miền nhân rộng trong những thay đổi từ các adprep /forestprep lệnh là dễ bị các vấn đề sau ba.

Lỗ hổng: Bổ sung Schema xoá cột từ cơ sở dữ liệu và bộ điều khiển vùng không thể khởi động

 • Vấn đề:

  Một hiếm nhưng vấn đề thời gian chết người trong thời gian giản đồ lớn các bản Cập Nhật như Adprep.exe có thể gây ra số lượng lớn xóa các quan trọng các đối tượng từ Active Directory vào bộ kiểm soát miền Windows 2000. Bị ảnh hưởng bộ điều khiển vùng không thể khởi động. Các bộ điều khiển tên miền phải được khôi phục hoặc cài đặt lại.
 • Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
  303077SP 2 Hotfixes được đề nghị trước khi thực hiện thay đổi lược đồ Active Directory rừng


 • Mối đe dọa:

  Cài đặt hotfix hoặc dịch vụ gói đó tránh lỗ hổng này là bắt buộc cho tất cả Windows 2000 tên miền bộ điều khiển trong rừng trước khi bạn chạy các adprep /forestprep bộ chỉ huy. Do không đặt bộ kiểm soát miền, tên miền, hoặc rừng nguy cơ bằng cách chạy các adprep /forestpreplệnh mà không cần sửa chữa thích hợp được cài đặt trên mỗi tên miền bộ điều khiển trong rừng.
 • Phòng ngừa khắc phục:
  • Gói dịch vụ: Windows 2000 Service Pack 2 (SP2) hoặc sau này
  • Hotfix trong bài viết 303077
  • Gửi thông tin Phiên bản: Phiên bản của Ntdsa.dll tập tin mà con dấu Phiên bản và ngày được bằng hoặc lớn hơn những điều sau đây:
   Version    Date--------------------------5.0.2195.2864 Feb-05-2001

Lỗ hổng: Làm bản sao không hiệu quả thay đổi lược đồ tiêu thụ băng thông mạng

 • Vấn đề:

  Không có một vấn đề hiệu suất. Các giới thiệu về thay đổi lược đồ không nhân rộng hiệu quả giữa tên miền bộ điều khiển trong rừng. Vấn đề này gây ra việc tiêu thụ thêm băng thông mạng.
 • Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
  300642Sửa đổi lược đồ kết quả trong lược đồ mismatch sự kiện 1203 thư
 • Mối đe dọa:

  Cài đặt gói dịch vụ thích hợp hoặc hotfix nhằm ngăn ngừa vấn đề này nếu bạn có nhiều hơn 10 bộ kiểm soát miền trong rừng hoặc không thể chịu đựng được việc sử dụng băng thông bổ sung mạng trên toàn liên kết mạng kết nối bộ kiểm soát miền trong rừng. Sửa chữa là tùy chọn cho rừng với một số lượng nhỏ của bộ điều khiển vùng đang kết nối bằng tốc độ cao liên kết.
 • Phòng ngừa khắc phục:
  • Dịch vụ gói: Windows 2000 Service Pack 3 (SP3) hoặc sau này
  • Hotfix trong bài viết 300642
  • Gửi thông tin Phiên bản: Phiên bản của Ntdsa.dll tập tin mà con dấu Phiên bản và ngày được bằng hoặc lớn hơn các sau:
   Version    Date--------------------------5.0.2195.3673 Jun-04-2001

Lỗ hổng: Hoạt động thư mục sao chép là bị trì hoãn trong quá trình xây dựng lại chỉ số

 • Vấn đề:

  Hoạt động thư mục sao chép là bị trì hoãn như thuộc tính mới được bổ sung bởi các adprep /forestpreplệnh được lập chỉ mục và bộ nhớ cache của giản đồ được Cập Nhật. Sự chậm trễ là một chức năng của số lượng được đánh chỉ mục thuộc tính đang được bổ sung vào Active Directory và Kích thước cơ sở dữ liệu Active Directory. Bạn có thể ước tính nhân rộng chậm trễ công thức sau đây:

  (số lượng được đánh chỉ mục thuộc tính * cơ sở dữ liệu kích thước trong GB) / 50 = nhân rộng sự chậm trễ trong giờ


  Ví dụ, các adprep /forestprep lệnh cho biết thêm năm mới được đánh chỉ mục thuộc tính, do đó một tên miền bộ điều khiển với một cơ sở dữ liệu 15-GB sẽ có một nhân rộng 1,5 giờ sự chậm trễ.
 • Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
  307219Sao chép dừng lại sau khi Cập Nhật lược đồ Active Directory
 • Mối đe dọa:

  Cài đặt bản vá này nếu:
  • Phải mất ít thời gian hơn để cài đặt hotfix phòng ngừa hoặc gói dịch vụ hơn để chờ cho thao tác reindexing hoàn tất.
  • Hoạt động thư mục nhân rộng sự chậm trễ không thể được dung nạp trong môi trường của bạn.
  Bạn có thể bỏ qua bước này cho bộ điều khiển vùng với một nhỏ số lượng các đối tượng.
 • Phòng ngừa khắc phục:
  • Gói dịch vụ: Windows 2000 SP3 hoặc mới hơn
  • Hotfix trong bài viết 307219
  • Gửi thông tin Phiên bản: Phiên bản của Ntdsa.dll tập tin mà con dấu Phiên bản và ngày được bằng hoặc lớn hơn các sau:
   Version    Date--------------------------5.0.2195.4464 Oct-09-2001

Nguyên tắc hướng dẫn

 • Có những cá nhân hotfixes giảm thiểu tất cả ba lỗ hổng trên bộ điều khiển vùng đang chạy Windows 2000 Service Pack 1 (SP1) hoặc mới hơn. Vì vậy, không phải triển khai một gói dịch vụ ở rừng của bạn chỉ duy nhất để sử dụng các adprep /forestprep bộ chỉ huy.
 • Bổ sung gói dịch vụ hiện có bản sửa đổi đó là cài đặt vào bộ kiểm soát miền trong rừng của bạn với một hotfix Ntdsa.dll mới hơn có thể ngăn chặn vấn đề giản đồ – xoá hoặc các vấn đề hiệu suất hai mà áp dụng cho rừng của bạn.
 • Trên bộ điều khiển vùng với Windows 2000 SP1 cài đặt, bạn phải cài đặt một phiên bản của tập tin Ntdsa.dll có thể ngăn chặn giản đồ – xoá dễ bị tổn thương. Để thực hiện việc này, thực hiện một trong những điều sau đây:
  • Cài đặt một hotfix Ntdsa.dll thích hợp. Tốt nhất cho kết quả, cài đặt một gần đây, well-tested tập tin Ntdsa.dll giải quyết giản đồ xóa và lỗ hổng hai hiệu suất. Sau đây là ví dụ về hotfixes như vậy:

   321933 Dịch vụ không được liệt kê trong cấu hình bảo mật và phân tích-theo
  • Cài đặt Windows 2000 SP2 hoặc mới hơn.
 • Bộ kiểm soát miền với Windows 2000 SP2 cài đặt không phải là dễ bị tổn thương đến vấn đề giản đồ – xoá. Nếu bạn có một số tên miền bộ điều khiển hoặc các đối tượng Active Directory, không có sửa chữa bổ sung được yêu cầu. Quản trị viên với hoặc là một lớn số của bộ điều khiển vùng hoặc lớn cơ sở dữ liệu có thể thực hiện một trong những điều sau đây:
  • Cài đặt một hotfix Ntdsa.dll thích hợp. Tốt nhất cho kết quả, cài đặt một gần đây, well-tested Ntdsa.dll hotfix mà giải quyết hai hiệu suất lỗ hổng. Sau đây là một ví dụ như vậy một hotfix:

   321933 Dịch vụ không được liệt kê trong cấu hình bảo mật và phân tích-theo
  • Cài đặt Windows 2000 SP3 hoặc mới hơn.
 • Bộ kiểm soát miền với Windows 2000 SP3 cài đặt bảo vệ khỏi việc Xóa lược đồ và cả hai lỗ hổng hiệu suất.

Windows 2000 SP3 những thuận lợi và các vấn đề

Bộ kiểm soát miền Windows 2000 phải có Windows 2000 SP2 cho cài đặt Active Directory Wizard (Dcpromo.exe) đến nguồn đang hoạt động Thư mục từ bộ kiểm soát miền Windows Server 2003 đang lưu trữ chương trình phân vùng. Nếu môi trường của bạn đang chạy Windows 2000 SP2, giữ cho rằng Phiên bản và không thay đổi nó. Nếu bạn được chuẩn hóa trên Windows 2000 SP1 và dự đoán việc bổ sung các bộ kiểm soát miền Windows 2000 đến một khu rừng mà có điều khiển vùng Windows 2000 và Windows Server 2003, đánh giá và xem xét việc triển khai Windows 2000 SP3.

Khi tên miền Windows 2000 bộ điều khiển có SP3 được cài đặt, nó dễ dàng hơn để quản lý từ xa cửa sổ bộ kiểm soát miền 2000 từ máy tính đang chạy Microsoft Windows XP Professional hoặc Windows 2003 Server bằng cách sử dụng Windows Server 2003 ADMINPAK. Để biết thêm về LDAP ký yêu cầu khi hoạt động thư mục công cụ quản trị đang chạy trên máy tính đang chạy Microsoft Windows XP Professional hoặc Windows 2003 Server máy tính là tập trung vào Windows 2000 máy vi tính, xem các bài viết sau đây:
325465 Yêu cầu bộ kiểm soát miền Windows 2000 SP3 hoặc mới hơn khi sử dụng Windows Server 2003 administration tools
Hãy xem xét thêm hotfixes SP3 bài đăng sau đây trên bộ điều khiển vùng đang chạy Windows 2000 SP3. Để thực hiện việc này, thực hiện một trong các sau:
 • Tự thêm bản sửa lỗi liên quan đến mỗi tên miền bộ điều khiển.
 • Slipstream tất cả hoặc chọn hotfixes cho Windows 2000 SP3 cài đặt phương tiện truyền thông hoặc chia sẻ điểm.
 • Slipstream tất cả hoặc chọn hotfixes cài đặt của bạn phương tiện truyền thông hoặc cài đặt chia sẻ điểm có chứa hoạt động cơ bản Windows 2000 hệ thống cộng với Windows 2000 SP3. Nếu bạn làm điều này, mới được cài đặt tên miền bộ điều khiển tránh vấn đề đã biết.
Các bản sửa lỗi đặc biệt quan trọng đối với Windows 2000 SP3 máy tính đang chạy các dịch vụ thiết bị đầu cuối và DNS.
328020 In ấn chuyển hướng qua một phiên dịch vụ đầu cuối không thể làm việc với Windows 2000 SP3
328894 Ký tự đầu tiên của mỗi dòng là mất tích khi bạn in với trình điều khiển máy in chung
324906 Không thể khởi động một chương trình văn phòng sau khi bạn cài đặt Service Pack 3 (SP3) cho Windows 2000
329170 MS02-070: Lỗ hổng trong SMB ký kết có thể cho phép chính sách nhóm được đổi
321733 Thông báo lỗi khi bạn viết một tập tin vào một máy chủ từ một Windows XP dựa trên hoặc một máy tính dựa trên Windows 2000: "Trì hoãn viết thất bại"
326798 Một số Windows 2000 SMB redirector hotfixes có thể gây ra một cuộc xung đột với SP3 cho Windows 2000
329405 Độ phân giải tên DNS không làm việc cho người sử dụng không phải là quản trị viên
304653 Số sê-ri là sai trong DNS khi bạn khởi động lại máy tính

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 331161 - Xem lại Lần cuối: 08/28/2011 08:22:00 - Bản sửa đổi: 2.0

 • kbinfo kbmt KB331161 KbMtvi
Phản hồi