Sign in with Microsoft
New to Microsoft? Create an account.

简介

本文介绍已修复的问题以及 Windows Small Business Server 2011 标准迁移准备工具的更新所添加的规则。 本文还介绍了在运行 Windows Small Business Server 2011 标准迁移准备工具时违反其中某些规则时必须采取的操作。

Windows Small Business Server 2011 标准迁移准备工具包含在 Windows Small Business Server 2011 标准安装媒体中。 此工具在迁移源服务器上运行 (例如,运行 Windows Small Business Server 2003 或 Windows Small Business Server 2008) 以准备要迁移的源服务器。 此工具在源服务器上执行以下任务:

  • 提升域和林功能级别

  • 更新 Active Directory 架构

  • 安装更新以扩展许可证支持

  • 将Exchange Server混合模式转换为本机模式

  • 扫描源服务器以识别潜在问题

更多信息

更新信息

如何获取此更新

若要获取更新,请运行 Windows Small Business Server 2011 标准迁移准备工具。

先决条件

若要应用此更新,必须在迁移源服务器上安装 Windows Small Business Server 2011 标准迁移准备工具。

注册表信息

无需对注册表进行任何更改,即可使用此程序包中的更新。

重启要求

应用此更新后不必重启计算机。

更新替换信息

此更新不替代以前发布的更新。

有关软件更新术语的详细信息,请单击以下文章编号,查看 Microsoft 知识库中的文章:

824684 用于描述 Microsoft 软件更新的标准术语的说明

此更新修复的问题

问题 1

Windows Small Business Server 2011 标准迁移准备工具仅检测过去 24 小时内发生的日志包装错误。 安装此更新后,Windows Small Business Server 2011 标准迁移准备工具会检查最新的日记包装错误。

问题 2

SourceTool.日志文件 包含以下不正确的语句,指出 Windows Small Business Server 2011 标准迁移准备工具的发布版本中不应存在行:

日期 时间 运行状况扫描:执行策略设置为 remotesigned。 此行不应显示在官方内部版本。

问题 3

如果未在迁移源服务器上启动 DNS 服务器服务,则会收到 Windows Small Business Server 2011 标准迁移准备工具的警告。 安装此更新后,如果未启动 DNS 服务器服务,该工具将引发错误而不是警告。

此更新添加的规则

规则 1

此更新将添加以下规则,以检查_msdcs源服务器上是否存在 DNS 区域:

规则:_msdcs DNS 服务器严重性:错误说明:dns 服务器上找不到_msdcs

DNS 区域。 可能需要在源服务器上重启 NETLOGON 服务,或转到 http://support.microsoft.com/kb/310568 了解更多详细信息。

规则 2

此更新将添加以下规则来检查是否为邮箱存储和 Active Directory 中的公用文件夹启用了"允许可继承权限"选项:

规则:访问控制列表 (ACL) 被阻止严重性
:错误说明:Exchange 设置要求启用访问控制列表 (ACL)
继承。 有关详细信息,http://technet.microsoft.com/en-us/library/bb643112 (EXCHG.80) .aspx。

注意 此规则仅适用于运行 Windows Small Business Server 2003 或 Windows Small Business Server 2008 的迁移源服务器。

规则 3

此更新将添加以下规则,以检查迁移源服务器上是否 (OU) OU 组织单元。

规则:Windows SBS 服务器严重性:错误说明:迁移源服务器上不存在

MyBusiness OU 及其结构。 转到 http://support.microsoft.com/kb/2578426 创建结构。

注意 此规则仅适用于运行 Windows Small Business Server 2003 或 Windows Small Business Server 2008 的迁移源服务器。

违反此规则时要采取的操作 若要解决此规则冲突,请手动重新创建

MyBusiness OU。 为此,请按照下列步骤操作:

  1. 打开"Active Directory 用户和计算机"。

  2. 右键单击域名对象。 在快捷菜单中,指向"新建...",然后单击"组织单位"。 键入 MyBusiness 以命名新对象。

    注意 键入 MyBusiness 作为一个单词。

  3. 在步骤 2 中创建的 MyBusiness OU 中创建以下 OU:

    • 计算机

    • 通讯组

    • 安全组

    • 用户

  4. 在步骤 3 中创建的计算机 OU 中创建以下 OU:

    • SBSComputers

    • SBSServers

  5. 在步骤 3 中创建的用户 OU 中创建以下 OU:

    • SBSUsers

完成这些步骤后,应具有类似于下面的结构:

备用文本

规则 4

此更新将添加以下规则来检查是否已启用"在此计算机上启用分布式 COM"选项:

规则:未在此计算机上启用分布式 COM
严重性:错误
说明:必须在此计算机上启用分布式 COM。 转到 http://technet.microsoft.com/en-us/library/cc771387.aspx 了解如何启用分布式 COM。

规则 5

此更新将添加以下规则来检查迁移源服务器上是否abuse@domain.local"电子邮件地址:

规则:abuse@localdomain找到代理地址严重性:错误说明
:abuse@domain.local 位于帐户的目录中 [指定找到 () 的帐户
]。 此电子邮件地址与在设置期间创建的通讯组 SMTP 代理地址冲突,这将导致安装错误。 查找并更改此电子邮件地址。

规则 6

此更新将添加以下规则,以检查文件复制服务在迁移源服务器上是已停止还是已禁用。

规则:文件复制服务未运行
严重性:错误
说明:文件复制服务未在此服务器上运行。 默认情况下,此服务正在运行,启动类型设置为"自动"。

规则 7

此更新将添加以下规则,以检查"默认域控制器组策略对象 (GPO) "中的"允许计算机和用户帐户受委派"用户是否适用于迁移源管理员组上的 管理员组:

规则:对于委派严重性,用户帐户不可信:错误说明:管理员组域控制器策略中的委派

必须受信任。 有关详细信息,http://support.microsoft.com/kb/2578426 转到"

违反此规则时要采取的操作

若要解决此规则冲突,请编辑默认域控制器 GPO。 为此,请按照下列步骤操作:

  1. 启动组策略管理控制台 (Gpmc.msc) 。

  2. 展开"组策略对象"容器。

  3. 右键单击"默认域控制器策略",并单击"编辑"。

  4. 展开"计算机配置",展开"Windows 设置",展开"安全设置",展开"本地策略",然后展开"用户权限分配"。

  5. 在"用户权限分配"下,找到并双击"启用受信任的计算机和用户帐户进行委派"。

  6. 确保已选中"定义这些策略设置"复选框。

  7. 单击"添加用户或组",添加管理员组,然后单击"确定"。

  8. 在服务器上刷新组策略。 为此,请打开命令提示符,键入以下命令,然后按 Enter:

    gpupdate /force

完成这些步骤后,应具有类似于下面的组策略设置:

备用文本

规则 8

此更新将添加以下规则,以检查"默认域控制器 GPO"中的"以批处理作业登录"用户是否适用于迁移源管理员组上的应用程序:

规则:"以批处理作业登录"用户权限分配不正确严重性:错误说明:默认域控制器组策略设置"以批处理作业登录"应包括

BUILTIN\Administrators。 有关详细信息,http://support.microsoft.com/kb/2578426"。
违反此规则时要采取的操作

若要解决此规则冲突,请编辑默认域控制器 GPO。 为此,请按照下列步骤操作:

  1. 启动组策略管理控制台 (Gpmc.msc) 。

  2. 展开" 组策略对象" 容器。

  3. 右键单击"默认域控制器策略",并单击"编辑"。

  4. 展开"计算机配置",展开"Windows 设置",展开"安全设置",展开"本地策略",然后展开"用户权限分配"。

  5. "用户权限分配"下,找到并双击"以批处理作业登录"。

  6. 确保已选中 "定义这些策略 设置"复选框。

  7. 单击 "添加用户或 组",并确保列表中包含以下组:

    • 管理员

    • PerformanceLogUser



    如果列表中没有这些组,请通过单击"添加用户或组 ..."来添加它们。 然后单击"确定"。

  8. 在服务器上刷新组策略。 为此,请打开命令提示符,键入以下命令,然后按 Enter:

    gpupdate /force

规则 9

此更新将添加以下规则,以检查是否在迁移源服务器上安装了 KB 939820:

规则:KB939820 未安装严重性
:警告
说明:KB939820 必须安装在 Windows 2003 或 Windows SBS 2003 计算机上。 转到 http://support.microsoft.com/kb/939820 下载详细信息。
注意 此规则仅适用于运行 Windows Small Business Server 2003 Windows Server 2003 的迁移源服务器。

有关 KB 939820 的详细信息,请参阅基于 Windows Server 2008 的域控制器上的事件 1925、1006、1645、1055、40961 或身份验证错误

规则 10

此更新将以下子规则添加到 Active Directory 运行状况检查:

子规则 1

以下子规则检查 Active Directory 中是否存在子域:

规则:存在子域严重性:错误说明:存在子域时

无法安装 Windows SBS。 有关详细信息,http://support.microsoft.com/kb/2578426"。
违反此子规则时要采取的操作 若要解决此子规则冲突,请从子域中的域控制器中删除
Active Directory,然后启用"这是此域中的最后一个域控制器"
选项。 一旦对最后一个域控制器执行此操作,就会删除子域。

请注意,Windows Small Business Server 不支持信任。 这包括子域创建的信任。 因此,Windows Small Business Server 不支持包含子域的方案。

子规则 2

以下子规则检查迁移源服务器上是否 (所有操作主角色(也称为灵活的单一主) 或 FSMO 角色):

规则:源 Windows SBS 服务器严重性:错误说明:源 Windows SBS 服务器上缺少某些

FSMO 角色。 有关详细信息,http://support.microsoft.com/kb/2578426"。

注意 此规则仅适用于运行 Windows Small Business Server 2003 或 Windows Small Business Server 2008 的迁移源服务器。

违反此子规则时要采取的操作 若要解决此子规则冲突,请将 Windows Small Business Server 服务器未拥有的任何

FSMO 角色传输回 Windows Small Business Server 服务器。 为此,请按照下列步骤操作。

请注意,Windows Small Business Server 需要保存所有 FSMO 角色。

  1. 验证 Windows Small Business Server 持有哪些 FSMO 角色。 为此,请打开命令提示符,键入以下命令,然后按 Enter:

    NETDOM 查询 FSMO

  2. 在管理命令提示符下,键入 NTDSUTIL,然后按 Enter。

  3. 键入"激活实例 NTDS",然后按 Enter。

    注意 此命令仅在 Windows Small Business Server 2008 中是必需的。

  4. 键入角色,然后按 Enter。

  5. 键入"连接",然后按 Enter。

  6. 键入"连接到服务器服务器名称",然后按 Enter。

    注意 在此命令中,servername 是 Windows Small Business Server 服务器名称的占位符。

  7. 在服务器连接提示符下,键入 q,然后按 Enter。

  8. 键入"注册 PDC",按 Enter,然后在"角色捕捉确认"对话框中单击"是"。

  9. 键入"注册基础结构主机",按 Enter,然后在"角色捕捉确认"对话框中单击"是"。

  10. 键入命名主机,按 Enter,然后在"角色捕捉确认"对话框中单击"是"。

  11. 键入"rid master",按 Enter,然后在"角色消除确认"对话框中单击"是"。

  12. 键入注册架构主机,按 Enter,然后在"角色捕捉确认"对话框中单击"是"。

  13. 键入 q,然后按 Enter,直到返回到命令提示符。

注意 只需转移 Windows Small Business Server 未拥有的角色。 因此,可能不需要运行这些步骤中的所有命令。

子规则 3

以下子规则检查是否已在迁移源服务器上禁用 Active Directory 复制:

规则:已在服务器上禁用 Active Directory 复制严重性
:错误
说明:在服务器上禁用 Active Directory 复制。 有关详细信息,http://support.microsoft.com/kb/2578426"。
如果违反此子规则,则最常禁用 Active Directory 复制时要执行的操作,因为不支持的还原操作在

Active Directory 中执行。 此操作将服务器置于"USN 回滚"状态。 若要解决 USN 回退问题,请查看 KB 875495。 有关 KB 875945 的信息,请单击以下文章编号以查看 Microsoft 知识库中的文章:

875495 如何在 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 中检测和恢复 USN 回退此问题有其他潜在
原因。 因此,必须查看目录服务日志以确定原因并正确解决问题。 若要手动重新启用 Active Directory 复制,请打开命令提示符,键入以下命令,然后按 Enter:

repadmin /options localhost -DISABLE_OUTBOUND_REPL -DISABLE_INBOUND_REPLNote 运行此命令之前,请确保已解决初始复制问题。 如果不这样做,则运行命令后,将只剩余一个域控制器。

子规则 4

以下子规则检查 Active Directory 中是否存在脱机域控制器:

规则:发现 Active Directory 中存在脱机域控制器。 服务器:<服务器名称>严重性:错误说明:如果脱机域控制器 [ DC 名称 ] 已停用,请

将其从 ActiveDirectory 中删除。 有关详细信息,http://support.microsoft.com/kb/216498"。

子规则 5

以下子规则检查迁移源服务器上是否存在 DNS 区域名称:

规则:在 DNS 区域 [ DNS 区域名称] 严重性中发现错误:错误说明

:DNS 区域 [ DNS区域名称 ] 不存在。 在不解决此问题的情况下,迁移会失败。 有关详细信息,http://support.microsoft.com/kb/2578426 转到"
违反此子规则时要采取的操作 若要

解决此子规则冲突,请重新创建 DNS 区域。 为此,请按照下列步骤操作:

  1. 打开 DNS 管理控制台。

  2. 右键单击"向前查找区域",然后单击"新建区域..."。

  3. 在"新建区域向导"的"欢迎"页上单击"下一步"。

  4. 单击"主要区域",并确保选中"在 Active Directory 中存储区域"复选框。

  5. 设置复制范围以包含 Active Directory 域中的所有域控制器。

  6. 在"区域名称"中,输入 Active Directory 域名 (例如 contoso.local) 。

  7. 将动态更新选项设置为"仅允许安全动态更新"。

  8. 单击"完成"以创建区域。

子规则 6

以下子规则检查 DNS 区域是否与迁移源服务器上 Active Directory 集成:

规则:在 DNS 区域 [DNS区域名称 ] 严重性中发现
错误:错误
说明:DNS 区域 [DNS 区域名称] 未集成 Active Directory。 在不解决此问题的情况下,迁移会失败。 有关详细信息,http://support.microsoft.com/kb/2578426 转到"
违反此子规则时要采取的操作 若要解决此子规则

冲突,请集成 DNS 区域与 Active Directory。 为此,请按照下列步骤操作:

  1. 打开 DNS 管理控制台。

  2. 展开"向前查找区域"。

  3. 右键单击与 Active Directory 域名对应的区域,然后单击"属性"。

  4. 在"常规"选项卡上,确保"类型"设置设置为"活动"Directory-Integrated"动态更新"设置设置为"仅安全",如以下屏幕截图所示:

    备用文本
  5. "名称服务器 "选项卡上,确保列出了源服务器 IP 地址,并且列表中仅包含有效工作内部 DNS 服务器的 IP 地址。 删除任何 ip 地址无效。

子规则 7

以下子规则检查 DNS 区域 msdcs 子域中的服务器记录是否指向迁移源服务器上域控制器:

规则:在 DNS 区域 [DNS区域名称 ] 严重性中发现错误:错误说明:在 DNS 区域 [ DNS 区域名称
]中
,msdcs子域中的名称服务器记录不指向域控制器。 在不解决此问题的情况下,迁移会失败。 有关详细信息,http://support.microsoft.com/kb/2578426 转到"
违反此子规则时要采取的操作 若要解决此子规则冲突,请所有名称

服务器记录都指向域控制器。 为此,请按照下列步骤操作:

  1. 验证 DNS 区域配置。 为此,请按照下列步骤操作:

    1. 打开 DNS 管理控制台。

    2. 展开"向前查找区域"。

    3. 展开与 Active Directory 域名对应的区域。
      DNS 管理控制台

    4. 右键单击_msdcs域,然后单击"属性"。
      _MSDCS属性

    5. 在"名称服务器"选项卡上,确保列表仅包含域中的域控制器。 删除任何记录无效。

  2. 检查 WMI 中的 DNS 命名空间。 为此,请按照下列步骤操作:

    1. 启动 Windows Management Instrumentation (WMI) Tester (Wbemtest) 。

    2. 单击"连接"。

    3. 在"命名空间"文本框中键入root\microsoftdns。

    4. 单击"连接"。

    如果连接,则问题可能是 DNS 区域或委派中的配置导致的。 如果收到错误对话框,如以下屏幕截图所示,请备份 WMI 存储库,然后重复步骤 2A 到 2D。 如果连接成功,请按 迁移准备工具 中的"再次扫描"按钮。
    命名空间错误
    若要备份 WMI 存储库,请执行以下步骤:

    1. 启动 wmimgmt.msc。

    2. 右键单击"WMI 控件 (本地) ,然后单击"属性"。

    3. 单击"备份/还原"选项卡,单击"立即备份"。

    4. 输入文件名,然后单击"保存"。

    5. 在提升的命令提示符下,执行以下命令:

      cd %systemroot%\system32\wbem
      mofcomp dnsprov.mof

      以下屏幕截图显示了命令的成功输出
      Mofcomp 输出

子规则 8

以下子规则检查本地服务器是否位于迁移源服务器的名称服务器记录中:

规则:在 DNS 区域 [DNS区域名称 ] 严重性中发现错误:错误说明:在 DNS 区域 [ DNS 区域名称 ]中,本地服务器不在名称服务器

记录中。 如果没有此记录,迁移将失败。 有关详细信息,http://support.microsoft.com/kb/2578426 转到"
违反此子规则时要采取的操作 若要解决此子规则

冲突,请集成 DNS 区域与 Active Directory。 为此,请按照下列步骤操作:

  1. 打开 DNS 管理控制台。

  2. 展开"向前查找区域"。

  3. 展开与 Active Directory 域名对应的区域。
    DNS 管理控制台

  4. 右键单击_msdcs域,然后单击"属性"。
    _MSDCS属性

  5. 在"名称服务器"选项卡上,确保列出了源服务器。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对语言质量的满意程度如何?
哪些因素影响了你的体验?

谢谢您的反馈!

×