如何将Windows 2000域控制器升级到Windows Server 2003
来源:互联网 发布:sql注入攻击测试工具 编辑:程序博客网 时间:2024/05/22 13:38
域和林清点
在将 Windows Server 2003 架构更改或 Windows Server 2003 域控制器添加到生产 Windows 2000 林之前,请按照以下步骤操作: 1. 清点访问您要升级的域中的资源的客户机: a. Windows 95、Windows NT 4.0 和 Macintosh 客户机:Macintosh 客户机在尝试连接到网络资源的过程中可能会收到以下错误信息
未安装目录服务客户程序的 Windows 95 客户机在尝试向启用了 SMB Service 签名的 Windows 2003 域控制器进行身份验证时,可能会收到以下错误信息:
如果在引入 Windows Server 2003 域控制器之前无法将软件更新安装到受影响的 Windows 95 和 Windows NT 4.0 客户机上,请在“组策略”中先暂时禁用 SMB Service 签名要求,直到能够在 Windows 95 和 NT 4.0 客户机上部署更新的客户软件。
在域控制器组织单元的“默认域控制器”策略的以下节点中可以禁用 SMB Service 签名:
在运行 Windows 98、Windows 98 Second Edition、Windows Millennium Edition、安装了 SP3 或更高版本的 Windows NT 4.0、Windows 2000、Windows XP Professional 或 Windows Server 2003 的计算机上无需执行其他的操作。 2. 清点域和林中的域控制器: a. 确保林中的所有 Windows 2000 域控制器都已经安装了所有相应的修复程序和 Service Pack。
Microsoft 建议所有的 Windows 2000 域控制器运行 Windows 2000 Service Pack 3 (SP3) 或更高版本的操作系统。如果无法完全部署 Windows 2000 SP3,则所有 Windows 2000 域控制器的 Ntdsa.dll 文件的日期戳和版本必须是 2001 年 6 月 4 日和 5.0.2195.3673 之后的。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
DN:CN=NA-DC-01,organizational unit=Domain Controllers,DC=company,DC=com
1> operatingSystem:Windows Server 2003
1> operatingSystemVersion:5.2 (3718) DN:CN=NA-DC-02,organizational unit=Domain Controllers,DC=company,DC=com
1> operatingSystem:Windows 2000 Server
1> operatingSystemVersion:5.0 (2195)
1> operatingSystemServicePack:Service Pack 1
验证已升级的林中的每个域控制器是否始终按照站点链接或连接对象所定义的日程表,复制它在本地控制的所有名称上下文及其伙伴。具体说来就是,每个域控制器必须至少有一个入站和出站连接对象用于以下部分: • 架构和配置:由林中的所有域控制器共享 • 域:由同一个域中的所有域控制器共享 在林中基于 Windows XP 或 Windows Server 2003 的成员计算机上,带下列参数使用 Repadmin.exe 的 Windows Server 2003 版:
REPADMIN /REPLSUM /BYSRC /BYDEST /SORT:DELTA <-output formatted to fit on pageDestDC largest delta fails/total %% errorNA-DC-01 13d.21h:10m:10s 97 / 143 67 (8240) There is no such object...NA-DC-02 13d.04h:11m:07s 180 / 763 23 (8524) The DSA operation...NA-DC-03 12d.03h:54m:41s 5 / 5 100 (8524) The DSA operation...
林中所有域控制器的复制必须没有错误,而且“最大 Delta”列中的值一定不能大于匹配的站点链接或连接对象所定义的复制频率。研究 REPLSUM 输出中任何报告了复制错误的域控制器,尤其是那些在 Tombstone 存留时间 (TSL) 天数(默认为 60 天)之内未复制入站或出站更改的复制错误。为此,请在导入 .csv 文件的电子表格程序中查看 repadmin /showrepl * /CSV >c:/repldrilldown.csv 中的输出,然后按照“上次成功时间”进行排序。尝试解决在 tombstonelifetime 天数之内未复制名称上下文的入站或出站更改的域控制器的复制错误时一定要小心。如果那样做,可能会使那些在一个域控制器中被删除、而在其他域控制器中仍然活动的对象复活,如果删除操作在前 60 天里没有在整个林中完全传播的话。
考虑强制性降级这样的域控制器,并使用 Ntdsutil 和其他实用程序将它们的剩余元素从 Active Directory 林中删除。请与您的支持提供商或 Microsoft PSS 联系以获取其他帮助。
必须在 tombstonelifetime 天之内将当前脱机的所有域控制器联机,然后验证入站和出站复制。
如果域控制器无法复制 Active Directory,则可能必须强制性将域控制器降级,并使用 Ntdsutil metadata cleanup 命令将它们从林中删除,然后将它们提升回林中。可以使用强制性降级的方法来保存操作系统安装和孤立域控制器上的程序。 有关如何从 Windows 2000 域控制器的域中删除孤立的 Windows 2000 域控制器的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
域控制器必须一致且成功地应用在 Sysvol 中复制的默认域策略和默认域控制器策略,以保持 Active Directory 的正常运行。在位于同一个域中的 Windows 2000 域控制器的域系统卷(Sysvol 共享)中,验证策略的文件系统部分是否一致。可以使用资源工具包中的 Gpotool.exe 确定整个域的策略是否存在不一致。使用 Windows Server 2003 支持工具中的 Healthcheck 确定 Sysvol 共享副本集在每个域中是否正常运行。
如果 Sysvol 共享的内容不一致,请解决所有的不一致。 d. 使用支持工具中的 Dcdiag.exe 验证所有的域控制器是否具有共享的 netlogon 和 sysvol 共享。为此,请在命令提示符处键入下面的命令:
架构和结构操作主机在林及其域中引入了林范围和域范围的架构更改。将结构操作主机角色(也称为“灵活单主机操作”或 FSMO)分配给每个域的联机域控制器。如果林中包含多个域,承载结构操作主机的域控制器一定不能是全局目录服务器。架构操作主机一般位于林根域的主要域控制器上,但它也可以驻留在林中的任何域控制器上。最后,验证主要域控制器、相对 ID (RID) 和域命名主机操作主机是否分配给运行正常的域控制器。 有关操作主机及其位置的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
f. 事件日志查看
检查所有域控制器的事件日志,查找有问题的事件。事件日志中绝对不能有指示以下任何一个过程和组件有问题的严重事件消息:
网络连接
名称注册
名称解析
身份验证
组策略
安全策略
磁盘子系统
架构
拓扑结构
复制引擎
承载 Active Directory 数据库文件 Ntds.dit 的卷上的可用空间必须至少等于 Ntds.dit 文件大小的 15-20%。承载 Active Directory 日志文件的卷上的可用空间也必须至少等于 Ntds.dit 文件大小的 15-20%。有关如何释放更多磁盘空间的其他信息,请参见本文的“磁盘空间不足的域控制器”一节。 h. DNS 清理(可选)
每隔 7 天为林中的所有 DNS 服务器启用一次 DNS 清理。为取得最佳效果,请在进行操作系统升级前的 61 天或更早执行此操作。这样,在对 Ntds.dit 文件执行脱机碎片整理时,就可以为 DNS 清理后台驻留程序提供足够的时间对旧的 DNS 对象进行垃圾回收。 i. 禁用 DLT Server 服务(可选)
除非 Windows 2000 或 Windows XP 客户机使用“分布式链接跟踪服务器 (DLT)”服务,否则将所有 Windows 2000 域控制器上的此服务的初始值设置为“disabled”。有关其他信息,请参见以下 Microsoft 知识库文章中的“Microsoft Recommendations for distributed link tracking”一节:
为林中每个域的至少两个域控制器创建一个系统状态备份。如果升级无效,可以使用此备份来恢复林中的所有域。
Windows 2000 林中的 Exchange 2000
注意:如果在 Windows 2000 林中已安装或者将要安装 Exchange 2000 Server,请阅读本节内容。Exchange 2000 架构定义了三个符合非请求注释 (RFC) 的属性:houseIdentifier、secretary 和 labeledURI。Windows 2000 InetOrPerson Kit 和 Windows Server 2003 中的 adprep 命令重新定义了这些属性。当 Active Directory 发现重复的名称时,它会修改其中一个对象的名称,在名称的开头加上“Dup”和一些独特的字符。因此,在您运行 Windows 2000 InetorgPerson Kit 或 Windows Server 2003 架构更改之前,如果 Exchange 2000 在 Windows 2000 林中创建了这三个属性,则这些属性的 LDAPDisplayName 可能会在复制新的符合 RFC 的定义之后发生冲突或错位。这种现象称为错位。
如果您使用 Windows 2000 中的 InetOrgPerson Kit 或 Windows Server 2003 中的 adprep 命令创建 Secretary 和 labeledURI 属性的初始定义,则 Active Directory 林不容易受到这种错位显示问题的影响。具体说来,错位的 LdapDisplayName 属性不会在以下方案中出现: • 在运行 Windows Server 2003 adprep 命令之前,将 Windows 2000 InetOrgPerson Kit 添加到 Windows 2000 林中。 • 在安装 Exchange 2000 之前,在 Windows 2000 林中运行 Windows Server 2003 adprep 命令。 • 将 Exchange 2000 添加到现有的 Windows Server 2003 林中。 • 在运行 adprep 之前将 Exchange 2000 SP3 安装到 Exchange 2000 服务器上。 如果 Exchange 2000 在 Windows 2000 域中创建 Secretary 和 labeledURI 属性的初始定义,Windows 2000 和 Windows Server 2003 林中可能会出现错位属性。在下面的方案中可能会发生这种现象: • 在从 InetOrgPerson Kit 添加 InetOrgPerson 类之前,将 InetOrgPerson 类的 Exchange 2000 SP2 及更早的版本添加到 Windows 2000 林中。 • 在运行 Windows Server 2003 adprep /forestprep 命令之前,将 InetOrgPerson 类的 Exchange 2000 SP2 及更早的版本添加到 Windows 2000 林中。 • 在从 Windows 2000 InetOrgPerson Kit 运行 InetOrgPerson-fix.ldf 之后,包含 InetOrgPerson 的 Exchange 2000 SP2 及更早的定义的 Windows 2000 域控制器没有接收 Active Directory 更新。 因此,如果您在 Windows 2000 林中已经安装或者将要安装 Exchange 2000 Server,请按照以下步骤操作。
方案 1:在运行 adprep /forestprep 命令之后添加 Exchange 2000 架构更改
如果在运行 Windows Server 2003 adprep /forestprep 命令之后将在 Windows 2000 林中引入 Exchange 2000 架构更改,则继续本文的“概述:将 Windows 2000 域控制器升级到 Windows Server2003”一节。方案 2:在运行 Windows Server adprep /forestprep 命令之前安装 Exchange 2000 架构更改
如果已经安装了 Exchange 2000 架构更改,但尚未运行 Windows Server 2003 adprep /forestprep 命令,请考虑以下操作计划: 1. 使用属于架构管理员组和企业管理员组的帐户登录到架构操作主机的控制台。 2. 启用架构主机上的架构更新。 有关如何允许对 Active Directory 架构进行更新的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:[start copy here]
dn:CN=ms-Exch-Assistant-Name,CN=Schema,CN=Configuration,DC=X
changetype:Modify
replace:lDAPDisplayName
lDAPDisplayName:msExchAssistantName
-
dn:CN=ms-Exch-LabeledURI,CN=Schema,CN=Configuration,DC=X
changetype:Modify
replace:lDAPDisplayName
lDAPDisplayName:msExchLabeledURI
-
dn:CN=ms-Exch-House-Identifier,CN=Schema,CN=Configuration,DC=X
changetype:Modify
replace:lDAPDisplayName
lDAPDisplayName:msExchHouseIdentifier
-
dn:
changetype:Modify
add:schemaUpdateNow
schemaUpdateNow:1
-
[end copy here] 5. 在“记事本”中,单击“文件”菜单上的“保存”。创建一个 %systemdrive%/IOP 文件夹(其中 %systemdrive% 是承载 Windows 2000 操作系统的逻辑驱动器)。将文档以文件名 InetOrgPersonPrevent.ldf 保存到该文件夹中。退出“记事本”。 6. 运行 InetOrgPersonPrevent.ldf 脚本。 a. 单击“开始”,单击“运行”,在“打开”框中键入 cmd,然后单击“确定”。 b. 在命令提示符处键入以下命令,然后按 ENTER 键:
方案 3:在不先运行 InetOrgPersonFix 的情况下运行 Windows Server 2003 forestprep 命令
如果在包含 Exchange 2000 架构更改的 Windows 2000 林中运行 Windows Server 2003 adprep /forestprep 命令,houseIdentifier、Secretary 和 labeledURI 的 LDAPDisplay 属性将变得错位。要识别错位的名称,请使用 Ldp.exe 查找受影响的属性: 1. 从 Microsoft Windows 2000 或 Windows Server 2003 介质的 Support/Tools 文件夹安装 Ldp.exe。 2. 从林中的域控制器或成员计算机启动 Ldp.exe。 a. 在“连接”菜单上,单击“连接”,将“服务器”框保留为空,在“端口”框中键入 389,然后单击“确定”。 b. 在“连接”菜单上,单击“绑定”,将所有框都保留为空,然后单击“确定”。 3. 记下 SchemaNamingContext 属性的判别名路径。例如,对于 CORP.ADATUM.COM 林中的域控制器,判别名路径可能是 CN=Schema,CN=Configuration,DC=corp,DC=company,DC=com。 4. 在“浏览”菜单上,单击“搜索”。 5. 使用以下设置来配置“搜索”对话框: • “基础 DN”:在步骤 3 中确定的架构名称上下文的判别名路径。 • “筛选器”:(ldapdisplayname=dup*) • “范围”:子目录树 6. 错位的 houseIdentifier、Secretary 和 LabeledURI 属性的 LDAPDisplayName 属性类似以下形式:lDAPDisplayName:DUP-secretary-c5a1240d-70c0-455c-9906-a4070602f85f
lDAPDisplayName:DUP-houseIdentifier-354b0ca8-9b6c-4722-aae7-e66906cc9eef
概述:将 Windows 2000 域控制器升级到 Windows Server 2003
从 Windows Server 2003 介质的 /I386 文件夹运行的 Adprep.exe 实用程序准备了一个 Windows 2000 林及其域,以用于添加 Windows Server 2003 域控制器。ADPREP 新增了以下功能: • 用于对象类的已改进的默认安全描述符 • 新的用户和组属性 • 类似 InetOrgPerson 的新的架构对象和属性 Windows Server 2003 的 ADPREP 有助于确保已升级的 Windows 2000 林和域中包含其他支持 Windows Active Directory 环境的对象、属性和权限。ADPREP 支持两个命令行参数:adprep /domainprep:运行域升级操作。
adprep /domainprep 命令是在林中每个将承载新的或升级的 Windows Server 2003 域控制器的域的结构操作主机域控制器上运行的一次性操作。adprep /domainprep 命令验证 forestprep 中的更改是否已在其中复制。
如果 forestprep 更改不存在,则 adprep /domainprep 命令不运行。此外,除非 /forestprep 和 /domainprep 操作已经完成并且复制到该域中的所有域控制器,否则无法执行以下操作中的任何一个: • 使用 Winnt32.exe 将 Windows 2000 域控制器升级到 Windows Server 2003 域控制器。
注意:可以随时将 Windows 2000 成员服务器和计算机升级到 Windows Server 2003 成员计算机。 • 使用 Dcpromo.exe 将新的 Windows Server 2003 域控制器提升到域中。 只有在承载架构操作主机的域中,才需要运行 adprep /forestprep 和 adprep /domainprep 两者。在所有其他域中,只需要运行 adprep /domainprep。林必须完成端到端复制,该林中的所有域控制器才能发现 ADPREP 所做的更改。
即使您运行几次 forestprep 和 domainprep,已完成的操作也只执行一次。adprep 命令不会将属性添加到全局目录部分属性集中,也不会导致全局目录完全同步。RTM 版本的 adprep /domainprep 确实会导致 Sysvol 树中的 /Policies 文件夹完全同步。
adprep /forestprep 和 adprep /domainprep 中的更改被完全复制后,您可以从 Windows Server 2003 介质的 /I386 文件夹运行 Winnt32.exe,将 Windows 2000 域控制器升级到 Windows Server 2003。另外,还可以使用 Dcpromo.exe 将新的 Windows Server 2003 域控制器添加到域中。
使用 adprep /forestprep 命令升级林
要准备 Windows 2000 林和域以接受 Windows Server 2003 域控制器,请先在实验室环境中按照以下步骤操作,然后再在生产环境中按照以下步骤操作: 1. 确保已经完成了“林清点”阶段的所有操作,尤其要注意以下几项: a. 已经创建了系统状态备份。 b. 林中的所有 Windows 2000 域控制器已经安装了所有相应的修复程序和 Service Pack。 c. Active Directory 的端到端复制在整个林中发生 d. FRS 在每个域中都正确复制了文件系统策略。 2. 使用属于架构管理员组和企业管理员组的帐户登录到架构操作主机的控制台。 3. 在架构操作主机上运行 ADPREP。为此,请单击“开始”,单击“运行”,键入 cmd,然后在架构操作主机上键入以下命令:Event Type:Error
Event Source:NTDS General
Event Category:Internal Processing
Event ID:1153
Date:MM/DD/YYYY
Time:HH:MM:SS AM|PM
User:Everyone Computer :
Description:Class identifier 655562 (class name msWMI-MergeablePolicyTemplate) has an invalid superclass 655560. Inheritance ignored.
如果在运行 Windows Server 2003 adprep /forestprep 命令之前安装了 Exchange 2000,请参见以下 Microsoft 知识库文章中的“How to Identify Mangled Name Attributes”一节:
使用 ADPREP /DOMAINPREP 升级域
在 /forestprep 更改完全复制到每个将承载 Windows Server 2003 域控制器的域中的结构主机域控制器之后,运行 adprep /domainprep。为此,请按照以下步骤操作: 1. 确定要升级的域中的结构主机域控制器,然后使用属于要升级的域的域管理员组的帐户登录。注意:企业管理员可能不属于林的子域的域管理员组。 2. 在结构主机上运行 Adprep.exe。为此,请单击“开始”,单击“运行”,键入 cmd,然后在结构主机上键入以下命令:
注意:adprep /domainprep 命令修改 Sysvol 共享中的文件权限。这些修改会导致该目录树中的文件完全同步。 3. 验证 domainprep 是否成功完成。为此,请验证以下几项: • adprep /domainprep 命令是否在没有错误的情况下完成。 • CN=Windows2003Update,CN=DomainUpdates,CN=System,DC=要升级的域的域名路径 是否存在 如果 adprep /domainprep 不运行,请验证以下几项: • 运行 ADPREP 的已登录用户是否属于要升级的域的域管理员组。为此,请使用 whoami /all 命令。 • 位于安装介质的 /I386 目录中的 ADPREP.EXE 的完全限定路径是否是在运行 ADPREP 时指定的。为此,请在命令提示符处键入以下命令:
创建安装介质
本节将列出 Microsoft 指出 Windows Server 2003 域控制器必需或非常适合的修复程序。考虑将以下修复程序添加到安装介质上,或者在对新的域控制器运行 DCPROMO 之前安装它们。最后,将这些修复程序安装到 Windows Server 2003 成员计算机上,因为它们可能会受到影响或者它们的角色以后可能改变。注意:计划发布 Windows Server 2003 的 NTFRS.EXE 的后 RTM 版本。
使用 Winnt32.exe 升级 Windows 2000 域控制器
/forestprep 和 /domainprep 中的更改完全复制而且您已经决定了与早期版本的客户机的安全互操作性之后,就可以将 Windows 2000 域控制器升级到 Windows Server 2003 并将新的 Windows Server 2003 域控制器添加到域中。以下计算机必须是林的每个域中最先运行 Windows Server 2003 的域控制器: • 林中的域命名主机,以便可以创建默认的 DNS 程序部分。 • 林根域的主要域控制器,以便 Windows Server 2003 的 forestprep 添加的企业范围的安全用户对 ACL 编辑器可见。 • 每个非根域中的主要域控制器,以便可以创建新的域特定的 Windows 2003 安全用户。 为此,请使用 WINNT32 升级承载您所需的操作角色的现有域控制器。或者,将该角色传递给新提升的 Windows Server 2003 域控制器。对于每个通过 WINNT32 升级到 Windows Server 2003 的 Windows 2000 域控制器和每个提升的 Windows Server 2003 工作组或成员计算机,执行以下步骤: 1. 在使用 WINNT32 升级 Windows 2000 成员计算机和域控制器之前,删除 Windows 2000 管理工具。为此,请使用“控制面板”中的“添加/删除程序”工具。(仅限 Windows 2000 升级。) 2. 安装本文的“创建安装介质”一节中列出的所有修复程序文件,或者安装 Microsoft 或管理员认为重要的其他修复程序。 3. 检查每个域控制器,查找可能的升级问题。为此,请从安装介质的 /I386 文件夹运行以下命令:
如果 Windows NT 4.0 客户机上没有安装 NT 4.0 SP6,或者 Windows 95 客户机上没有安装目录服务客户程序,请在“域控制器”组织单元的“默认域控制器”策略中禁用 SMB Service 签名,然后将此策略链接到承载域控制器的所有组织单元。
注意:升级后可能会收到以下事件消息:
Event Type:Error
Event Source:NTDS Backup
Event Category:Backup
Event ID:1913
Date:Date
Time:HH:MM:SSAM|PM
User:N/A
Computer:
Description:Internal error:The Active Directory backup and restore operation encountered an unexpected error.Backup or restore will not succeed until this is corrected.
SIS 检查存储在 Active Directory 中的对象的现有权限,然后将更高效的安全描述符应用于这些对象。当已升级的域控制器第一次启动 Windows Server 2003 操作系统时,SIS 将自动启动(由目录服务事件日志中的事件 1953 标识)。只有当目录服务事件日志中记录了事件 ID 1966 事件消息时,才会从已改进的安全描述符存储中受益:
Event Type:Information
Event Source:NTDS SDPROP
Event Category:Internal Processing
Event ID:1966
Date:MM/DD/YYYY
Time:HH:MM:SS AM|PM
User:NT AUTHORITY/ANONYMorganizational unitS LOGON
Computer:
Description:The security descriptor propagator has completed a full propagation pass.
Allocated space (MB):
XX Free space (MB):XX
This may have increased free space in the Active Directory database.User Action Consider defragmenting the database offline to reclaim the free space that may be available in the Active Directory database.For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
脱机碎片整理可以使 Windows 2000 Ntds.dit 文件的大小减小多达 40%,提高 Active Directory 性能,并更新数据库中的页面以便更高效地存储“Link Valued”属性。 有关如何执行 Active Directory 数据库的碎片整理的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
有关最佳做法组织单元结构的其他信息,请查看“Best Practice Active Directory Design for Managing Windows Networks”白皮书中的“Creating an Organizational Unit Design”一节。要查看此白皮书,请访问下面的 Microsoft Web 站点:
总之: • 使用 WINNT32 升级 Windows 2000 域控制器(如果用过,请从优化组合的安装介质开始) • 验证经过修复程序修复的文件是否已经安装到已升级的计算机上 • 安装未包含在安装介质中的所有所需的修复程序 • 验证新的或已升级的服务器是否正常运行(AD、FRS、Policy 等等) • OS 升级 24 小时后执行脱机碎片整理(可选) • 如果必须启动 DLT Service 则启动它,否则使用 q312403 / q315229 post forest wide domainpreps 删除 DLT 对象 • 删除 DLT 对象后过 60 天或更长时间(tombstone 存留时间和垃圾回收天数)执行脱机碎片整理
在实验室环境中模拟升级
在将 Windows 域控制器升级到生产 Windows 2000 域之前,在实验室中验证并完善升级过程。如果实验室环境的升级精确反映了生产林的情况并且顺利执行,则可以认为在生产环境中会产生相似的结果。对于复杂的环境,实验室环境必须在以下方面真实反映生产环境: • 硬件:计算机类型,内存大小、页面文件布局、磁盘大小、性能和 RAID 配置、BIOS 和固件版本级别 • 软件:客户机和服务器操作系统版本、客户机和服务器应用程序、Service Pack 版本、修复程序、架构更改、安全组、组成员身份、权限、策略设置、对象计数类型和位置、版本互操作性 • 网络结构:WINS、DHCP、链接速度、可用带宽 • 负载:负载模拟器可以模拟密码更改、对象创建、Active Directory 复制、登录身份验证和其他事件。其目的不是复制生产环境的规模,而是为了发现常见操作的成本和频率,并根据您当前和未来的要求,加入它们对生产环境的影响(名称查询、复制通信量、网络带宽和处理器使用)。 • 管理:执行的任务、使用的工具、使用的操作系统 • 操作:容量、互操作性 • 磁盘空间:在以下各操作完成后,记下每个域的全局目录域控制器和非全局目录域控制器的操作系统、Ntds.dit 和 Active Directory 日志文件的起始大小、峰值大小和结束大小: a. adprep /forestprep b. adprep /domainprep c. 将 Windows 2000 域控制器升级到 Windows Server 2003 d. 在版本升级后执行脱机碎片整理 通过了解环境的升级过程和复杂性并进行仔细的观察,可以确定在执行生产环境升级时所应采取的速度和关注程度。在仅有少量通过高可用性广域网 (WAN) 链接相互连接的域控制器和 Active Directory 对象的环境中,升级过程可能只需要几个小时就可以完成。而对于具有上百个域控制器和无数个 Active Directory 对象的企业部署,则可能需要更多的关注。在这些情况中,升级过程可能需要经历几星期或几个月才能完成。在实验室中使用“模拟”升级执行以下任务: • 了解升级过程的内部工作机制和相关风险。 • 发现环境中部署过程的潜在问题区域。 • 测试和开发回滚计划,以防升级不成功。 • 定义适当的详细信息级别,以应用于生产域的升级过程。
磁盘空间不足的域控制器
在磁盘空间不足的域控制器上,使用以下步骤释放承载 Ntds.dit 和日志文件的卷上的多余磁盘空间: a. 删除不用的文件(包括 *.tmp 文件)或 Internet 浏览器使用的缓存文件。为此,请键入以下命令(在每个命令之后按 ENTER 键):del *.tmp /s
del *.dmp /s
注意:直到超过 tombstonelifetime 天数(默认为 60 天)并且垃圾回收完成后,Active Directory 才从数据库中删除对象。如果您将 tombstonelifetime 减小到的值低于林中端到端复制的值,则可能导致 Active Directory 中的不一致。
- 如何将 Windows 2000 域控制器升级到 Windows Server 2003
- 如何将Windows 2000域控制器升级到Windows Server 2003
- 如何将Windows 2000域控制器升级到Windows Server 2003
- Windows 2000 域控制器升级到 Windows Server 2003
- 将域控制器升级到Windows 2012 R2
- 升级Windows 2003域控制器到Windows 2012 R2
- 升级到 Windows Server 2003
- 将Windows 2000和Windows Server 2003群集节点用作域控制器
- 将Windows 2000和Windows Server 2003群集节点用作域控制器
- 如何把 windows server 2003 配置成域控制器
- 如何将应用项目升级到 Windows Phone 8
- Windows Server 2003下Apache Http Server升级到2.2.32,如何打补丁
- 如何把一个新的2003server升级成域控制器加入到现在的2000域里面?
- 如何将Windows 2003 SP2补丁整合到Windows Server 2003 CD
- Windows Server 2012 如何将计算机图标添加到桌面
- Windows Server 2003 sp1升级到sp2报错解决办法
- Windows如何找到域控制器
- windows server 2003 升级 sp2
- gas的一些资料
- 如何对Windows 2000中出现的“Stop 0x0000007B”错误信息进行故障诊断
- 如何解决网络连接问题
- httpRuntime 问题
- phpMyAdmin连接多服务器设置
- 如何将Windows 2000域控制器升级到Windows Server 2003
- 《struts2权威指南》学习笔记之struts2表单标签
- oracle维护常用sql语句
- 好几天没来了
- 基于Windows 2000 Server的域控制器上的Lsass.exe进程的内存使用量
- 有关Windows 2000 DNS的常见问题
- 如何使用ADSI和WSH脚本查找域中FSMO角色持有者
- smtp协议命令发信
- 将Windows 2000 DNS集成到现有的BIND或基于Windows NT 4.0的DNS命名空间中