Не рекомендуется использовать режим работы windows server 2003

Обновлено: 05.07.2024

Руководство по настройке Windows 2003 Server, как рабочей станции

Руководство по настройке Windows 2003 Server, как рабочей станции

Да, эта система, имеет заметные отличия от Windows XP Professional, нацеленные, в первую очередь, на максимальное повышение надежности этой ОС. Особенно бросается в глаза то, что теперь по умолчанию отключены многие функции, являющиеся для домашнего юзера практически обязательными, но вроде бы не требующиеся на серверной машине, типа тем Рабочего стола, трехмерного ускорения и даже звука!.

Начнём:

2. Теперь создай необходимые тебе учетные записи пользователей, учти, если это не сделано то вся работа на ПК происходит из-под учетной записи Администратора, что и есть правильно: в строке Run меню Start введи команду LUSRMGR.MSC – запустится диалоговое окно Local Users and Groups. В этом диалоге создай нового пользователя ( пользователей ) и задай ему необходимые права.

3. Затем необходимо отключить так называемый Shutdown Event Tracker, иначе при каждой попытке выключить ПК или перегрузить его, система будет выпытывать у тебя истинную причину такого странного намерения. Лишние диалоговые окна и вопросы нам совсем ни к чему, тем более при выключении ПК, а потому в строке Run меню Start введи команду GPEDIT. MSC, в появившемся окне Редактора групповых политик Group Policy перейди на Local Computer Policy > Computer Configuration > Administrative Templates > System и выбери пункт Display Shutdown Event Tracker. Установи этот параметр в положение Disabled.

4. Такая важная для каждого сисадмина программа, как Internet Explorer, по умолчанию в Windows Server 2003 имеет очень жесткие настройки безопасности: он переведен в состояние Internet Explorer Enhanced Security Configuration, в котором открыт доступ только к проверенным доменам. На практике это означает блокировку всего Интернета. Чтобы привести настройки безопасности IE в нормальное состояние, необходимо в диалоге Internet Options на странице Security перевести движок в положение Medium.

5. Как ни странно, но по умолчанию в Windows Server 2003 отключена и аппаратная акселерация для видюшек, даже если драйверы видеокарт установлены абсолютно правильно, только после ее включения современные трехмерные ускорители смогут пахать на полную катушку. Для чего это сделано? А для того, что на сервере это совсем не нужно, или для того, чтобы админы не злоупотребляли на работе всяческими “кваками”. Открой диалог свойств дисплея, на вкладке Settings нажми кнопку Advanced и перейди на страницу Troubleshoot – здесь необходимо передвинуть ползунок Hardware Acceleration в крайнее правое положение, установив максимальный режим аппаратного ускорения. Функции аппаратного ускорения для DirectX, такие как DirectDraw, Direct3D и AGP Texture Acceleration, также отключены, чтобы их включить следует запустить программу dxdiag.exe и на вкладке Display нажать соответствующие кнопки. После этого рекомендуется обновить сам DirectX, а также установить свежие драйверы видеокарты. Windows Server 2003 выпускаются с уже устаревшим DirectX 8.1, для некоторых уже современных ускорителей требуется как минимум DirectX 9.0, поэтому для полного восстановления и настройки мультимедийных возможностей новой Винды придется поставить DirectX 9.0.

7. В том же меню, на вкладке Advanced, можно настроить еще несколько параметров: установи опцию Processor scheduling в положение Programs и Memory usage также в положение Programs – такие установки больше подходят для рабочей станции. Разумеется, если ты действительно намерен использовать новую систему как сервак, то не меняй эти настройки – по умолчанию они выставлены в положение, оптимальное для сервера, что в системе Windows Server 2003 вполне логично. В диалоге свойств системы на вкладке Advanced > Error Reporting отключи еще и отчет об ошибках, при этом желательно оставить флажок But notify me when critical errors occur, чтобы Винда вовремя предупреждала о своих сбоях.

Прежде чем можно будет повысить функциональные уровни домена и леса, необходимо оценить текущую среду и определить требования к функциональному уровню, которые наилучшим образом соответствуют потребностям вашей организации. Оцените текущую среду, определив домены в лесу, контроллеры домена, расположенные в каждом домене, операционную систему и пакеты обновления, которые работают на каждом контроллере домена, и дату, в которую планируется обновить контроллеры домена. Если вы планируете снять с учета контроллер домена, убедитесь, что вы понимаете все последствия, которые появятся в вашей среде.

следующие обстоятельства могут препятствовать обновлению более ранней версии операционной системы Windows server до Windows server 2008 или Windows server 2008 R2:

контроллер домена, на котором запущена антивирусная программа, несовместимая с Windows server 2008 или Windows server 2008 R2

использование программы для конкретной версии, которая не выполняется на Windows server 2008 или Windows server 2008 R2

Необходимость обновить программу с помощью последнего пакета обновления

документация по этим сведениям поможет вам определить, какие действия необходимо выполнить, чтобы убедиться в наличии полностью функциональной среды Windows server 2008 или Windows server 2008 R2.

После оценки текущей среды необходимо определить обновление функционального уровня, применимое к вашей организации. Доступны следующие параметры:

среда Windows 2000 в основном режиме для Windows server 2008 или Windows server 2008 R2

Windows лес server 2003 для Windows server 2008 или Windows server 2008 R2

новый лес Windows Server 2008

новый лес Windows Server 2008 R2

обновление функциональных уровней в машинном Windows 2000 Active Directory лесу

в собственной среде Windows 2000, состоящей только из контроллеров домена на основе Windows 2000, функциональные уровни по умолчанию задаются на следующих уровнях, и они остаются на этих уровнях до тех пор, пока они не будут вызваны вручную:

функциональный уровень собственного домена Windows 2000

функциональный уровень леса Windows 2000

чтобы использовать все функции уровня леса и домена в Windows server 2008 или Windows server 2008 r2, необходимо обновить эту среду Windows 2000 до Windows server 2008 или Windows server 2008 R2. Это обновление можно выполнить одним из следующих способов.

вставьте в лес вновь установленные контроллеры домена на основе Windows server 2008 или Windows server 2008 R2, а затем снимите с учета все контроллеры домена с Windows 2000.

выполните обновление на месте всех существующих контроллеров домена с Windows 2000 в лесу на контроллерах домена под управлением Windows Server 2003. затем выполните обновление на месте этих контроллеров домена до Windows server 2008 или Windows server 2008 R2. дополнительные сведения см. в разделе обновление доменов Active Directory до Windows server 2008 и Windows server 2008 R2 AD DS.

Windows Сервер 2008 R2 — это операционная система на базе x64. если сервер работает под управлением 64-разрядной версии Windows server 2003, можно успешно выполнить обновление на месте операционной системы этого компьютера до Windows server 2008 R2. если сервер работает под управлением x86-версии Windows server 2003, вы не сможете обновить этот компьютер до Windows server 2008 R2.

чтобы использовать функции уровня домена Windows server 2008 или Windows server 2008 R2, не обновляя весь лес Windows 2000 до Windows server 2008 или Windows server 2008 r2, повысьте уровень работы домена до Windows server 2008 или Windows server 2008 r2.

перед повышением режима работы домена необходимо обновить все контроллеры домена Windows 2000 в этом домене до Windows server 2008 или Windows server 2008 R2.

после замены всех контроллеров домена Windows 2000 в лесу контроллерами домена, работающими под управлением Windows Server 2008 или Windows server 2008 r2, можно повысить режим работы леса для Windows server 2008 или Windows server 2008 r2. это автоматически порождает функциональный уровень всех доменов леса, для которых задано значение Windows 2000 native или выше, для Windows server 2008 или Windows server 2008 R2.

дополнительные сведения о создании функциональных уровней леса и домена, а также о процедурах выполнения этих задач см. в разделе развертывание корневого домена леса Windows Server 2008.

обновление функциональных уровней в лесу Windows Server 2003 Active Directory

в среде Windows server 2003, состоящей только из контроллеров домена на базе Windows server 2003, режим работы по умолчанию установлен на следующие уровни, и они остаются на этих уровнях до тех пор, пока они не будут вызваны вручную:

функциональный уровень собственного домена Windows 2000

функциональный уровень леса Windows 2000

чтобы использовать все функции уровня леса и домена в Windows server 2008 или Windows server 2008 R2, необходимо обновить эту среду Windows server 2003 до Windows server 2008 или Windows server 2008 R2. Это обновление можно выполнить одним из следующих способов.

вставьте в лес только что установленный Windows server 2008 или Windows server 2008 r2, а затем удалите все контроллеры домена, на которых работает сервер Windows Server 2003, или обновите их до Windows server 2008 или Windows server 2008 R2.

выполните обновление на месте всех существующих контроллеров домена, работающих под управлением Windows server 2003, до контроллеров домена под управлением Windows Server 2008 или Windows Server 2008 R2. дополнительные сведения см. в разделе обновление доменов Active Directory до Windows server 2008 и Windows server 2008 R2 AD DS.

Windows Сервер 2008 R2 — это операционная система на базе x64. если сервер работает под управлением 64-разрядной версии Windows server 2003, можно успешно выполнить обновление на месте операционной системы этого компьютера до Windows server 2008 R2. если сервер работает под управлением x86-версии Windows server 2003, невозможно обновить этот компьютер для запуска Windows server 2008 R2.

чтобы использовать все функции уровня домена Windows server 2008 или Windows server 2008 R2, не обновляя весь лес Windows server 2003 до Windows server 2008 или Windows server 2008 r2, повысьте уровень работы домена до Windows server 2008 или Windows server 2008 r2.

перед повышением режима работы домена необходимо обновить все контроллеры домена на базе Windows server 2003 в этом домене на Windows server 2008 или Windows server 2008 R2.

после обновления всех контроллеров домена Windows server 2003 в лесу до Windows server 2008 или Windows server 2008 r2 можно повысить функциональный уровень леса, чтобы Windows сервер 2008 или Windows server 2008 r2. это автоматически порождает функциональный уровень всех доменов леса, для которых задано значение Windows server 2003 для Windows server 2008 или Windows server 2008 R2.

дополнительные сведения о создании функциональных уровней леса и домена, а также о процедурах выполнения этих задач см. в разделе развертывание корневого домена леса Windows Server 2008.

обновление функциональных уровней в новом лесу Windows Server 2008

при установке первого контроллера домена в новом лесу Windows Server 2008 функциональные уровни по умолчанию устанавливаются на следующие уровни, и они остаются на этих уровнях до тех пор, пока они не будут вызваны вручную:

функциональный уровень собственного домена Windows 2000

функциональный уровень леса Windows 2000

функциональные уровни задаются на этих уровнях по умолчанию, что дает возможность добавить контроллеры домена Windows 2000 или Windows Server 2003 в новый лес Windows Server 2008. после создания корневого домена леса функциональный уровень домена для каждого домена, добавляемого в лес Windows Server 2008, устанавливается в значение Windows 2000 native. однако, если требуется, чтобы все контроллеры домена в новой среде Windows server 2008 выполняли Windows Server 2008, задайте режим работы леса, а затем установите режим работы домена, равный Windows Server 2008 при установке первого контроллера домена в лесу. это экономит время и включает все функции уровня леса и домена в Windows Server 2008.

если лес работает на функциональном уровне Windows server 2008 и вы пытаетесь установить Active Directory на рядовом сервере на базе Windows 2003 или на сервере Windows 2000, установка завершается сбоем.

дополнительные сведения о создании функциональных уровней леса и домена, а также о процедурах выполнения этих задач см. в разделе развертывание корневого домена леса Windows Server 2008.

обновление функциональных уровней в новом лесу Windows Server 2008 R2

при установке первого контроллера домена в новом лесу Windows Server 2008 R2 функциональные уровни по умолчанию задаются на следующих уровнях, и они остаются на этих уровнях до тех пор, пока они не будут вызваны вручную:

Windows Режим работы домена сервера 2003

Windows Функциональный уровень леса сервера 2003

функциональные уровни задаются на этих уровнях по умолчанию, что дает возможность добавить контроллеры домена на основе Windows Server 2003 в новый лес Windows server 2008 R2. после создания корневого домена леса режим работы домена для каждого домена, добавляемого в лес Windows Server 2008 R2, имеет значение Windows Server 2003. однако, если вы хотите, чтобы все контроллеры домена в новой среде Windows server 2008 r2 выполняли Windows Server 2008 r2, задайте режим работы леса, а затем режим работы домена, равный Windows Server 2008 r2 при установке первого контроллера домена в лесу. это экономит время и включает все функции уровня леса и домена в Windows Server 2008 R2.

если лес работает на функциональном уровне Windows server 2008 R2 и вы пытаетесь установить Active Directory на сервере с сервером Windows 2008 или Windows сервере 2003 или на сервере Windows 2000, установка завершается сбоем.

дополнительные сведения о создании функциональных уровней леса и домена, а также о процедурах выполнения этих задач см. в разделе развертывание корневого домена леса Windows Server 2008.

хотя admt версии 3.1 должна быть установлена на Windows Server 2008, можно использовать admt версии 3.1 для переноса объектов в домен, размещенный на одном или нескольких контроллерах домена Windows Server 2008 R2. дополнительные сведения см. в статье 976659 базы знаний майкрософт. известные проблемы, которые могут возникнуть при использовании ADMT 3,1 для миграции в домен, содержащий контроллеры домена Windows Server 2008 R2.

Первая проблема возникла еще до установки ОС. Дело в том что у меня на машине установлен RAID из двух жестких дисков SATA-2. Все современные сборки Windows XP уже давно имеют в своем составе вшитые драйвера для большинства устройств, в том числе и для RAID-контроллеров, поэтому с данной проблемой я ранее не встречался. В пустую потреченную болванку CD-R конечно жалко, но куда деваться. Floppy привода в моей машине отродясь не было, поэтому пришлось вшивать драйвера прямо в дистрибутив. На помощь пришла программа nLite. Вместе с драйверами был вшит лицензионный номер (или как он там называется). Новый дистрибутив был записан на CD-RW (а вдруг еще чего). На этот раз программа установки обнаружила диски и ОС была успешно установлена. После запуска в свойствах системе красовалась надпись «3.99 Гб ОЗУ». Что ж, самолюбие удовлетварено, двигаемся дальше.

С помощью setdll.exe «пришпилил» мою dll-ку к exe-шнику программы установки и вауляля, драйвера поставились. Skype нашел камеру, звук и изображение прекрасно передавались. Все бы ничего, но вот в других программах при попытке выставить камере разрешение свыше 800х600 (камера держит 720p) все наглухо зависало. На сайте майкрософта я вычитал что в 2003 сервере нет поддержки HD-камер. Правда или неправда я разбираться не стал, все равно Skype больше чем 800х600 не поддерживает, а в других целях я камеру не использую.

Эпилог. Вот уже больше года на моей машине установлена Windows 7 x64. Мне просто надоели постоянные «сюрпризы» Win 2k3. Но я вполне доказал что ее можно использовать в домашних условиях. По субъективному мнению она работает стабильнее Windows XP и дает ряд преимуществ: полноценная поддержка PAE, всякие полезные серверные фичи типа встроенного маршрутизатора, отсутствие орграничения на количество полуоткрытых соединений (в отличии от тех же XP и Seven), что полезно для любителей торрент-клиентов и избавляет от использования программы Half-open limit Fix.

В этой статье описывается повышение режимов работы домена и леса, поддерживаемых контроллерами домена под управлением Microsoft Windows Server 2003 или более поздних версий. Доступно четыре выпуска Active Directory, но особого рассмотрения требуют только режимы, измененные по сравнению с Windows NT Server 4.0. Поэтому при описании других изменений режимов указываются новые, текущие или прежние версии операционной системы контроллера домена, домена или режима работы леса.

Режимы работы являются расширением концепций смешанного и основного режимов, которые были впервые реализованы в Microsoft Windows 2000 Server для активации новых возможностей Active Directory. Некоторые дополнительные возможности Active Directory доступны только в том случае, если все контроллеры домена в домене или лесу работают под управлением последней версии Windows Server, а также если администратор активировал соответствующие режимы работы в домене или в лесу.

Чтобы активировать новые возможности домена, все контроллеры домена в домене должны работать под управлением последней версии операционной системы Windows Server. При соблюдении этого условия администратор может повысить режим работы домена.
Чтобы активировать новые возможности леса, все контроллеры домена в лесу должны работать под управлением версии операционной системы Windows Server, соответствующей нужному режиму работы леса. Кроме того, необходимо повысить текущий режим работы домена. При соблюдении этих условий администратор может повысить режим работы леса.

Примечание. Применение новейших режимов работы домена и леса влияет только на взаимодействие контроллеров домена. Взаимодействие клиентов с доменом или с лесом остается без изменений. Кроме того, изменение режимов работы леса и домена не оказывает влияния на приложения. Однако приложения могут использовать новейшие возможности домена и леса.

Повышение режима работы

Внимание! Не повышайте режим работы, если используется или предполагается использовать контроллер домена, работающий под управлением более ранней версии, чем указано для этого режима. Например, для режима работы Windows Server 2008 все контроллеры домена в домене или лесу должны работать под управлением Windows Server 2008 или более поздней версии. Повышение режима работы леса можно отменить только с помощью восстановления леса. Это ограничение вызвано тем, что новые возможности часто изменяют способ связи между контроллерами домена или хранения данных Active Directory в базе данных.

Настроить режим работы домена и леса можно с помощью средства администрирования с графическим интерфейсом пользователя, описанного в статье TechNet о режимах работы Active Directory в Windows Server 2003 (http://technet.microsoft.com/ru-ru/library/cc759280(WS.10).aspx) . Эта статья предназначена для Windows Server 2003, однако описанные в ней действия применимы для более поздних версий операционной системы. Кроме того, режим работы можно настроить вручную или с помощью сценариев Windows PowerShell. Дополнительные сведения о настройке режима работы вручную см. в разделе "Просмотр и настройка режима работы".

Просмотр и настройка режима работы

Для просмотра и изменения текущих параметров режима работы домена или леса используются средства LDAP, такие как Ldp.exe и Adsiedit.msc. Изменять атрибуты режима работы вручную рекомендуется на контроллере домена, который обладает ролью FSMO и настраивается с помощью средств администрирования Майкрософт.

Параметры режима работы домена

• DC=Mydomain
• DC=ForestRootDom
• DC=tld object

• Значение равно 0 или не установлено: домен, работающий в смешанном режиме.
• Значение равно 1: домен, работающий в режиме Windows Server 2003.
• Значение равно 2: домен, работающий в режиме Windows Server 2003.
• Значение равно 3: домен, работающий в режиме Windows Server 2008.
• Значение равно 4: домен, работающий в режиме Windows Server 2008 R2.

Параметры смешанного и основного режимов

• DC=Mydomain
• DC=ForestRootDom
• DC=tld object

• Значение равно 0: домен, работающий в основном режиме.
• Значение равно 1: домен, работающий в смешанном режиме.

Параметры режима работы леса

• CN=Partitions
• CN=Configuration
• DC=ForestRootDom
• DC=tld object

Недопустимая операция изменения. Некоторые параметры изменения не разрешены.

Быстрый просмотр текущих параметров с помощью средства Ldp.exe

1. Запустите средство Ldp.exe.
2. В меню Подключение выберите команду Подключить.
3. Укажите нужный контроллер домена или оставьте поле пустым, чтобы подключиться к любому контроллеру домена.

• 1> domainFunctionality: 2=(DS_BEHAVIOR_WIN2003)
• 1> forestFunctionality: 0=(DS_BEHAVIOR_WIN2000)
• 1> domainControllerFunctionality: 2=(DS_BEHAVIOR_WIN2003)

Требования для изменения режима работы вручную

• Если соблюдено одно из указанных ниже условий, перед повышением уровня домена необходимо перевести его в основной режим.
  • Установлен режим работы домена 2 путем непосредственного изменения значения атрибута msdsBehaviorVersion объекта domainDNS программным способом.
  • Установлен режим работы домена 2 с помощью служебной программы Ldp.exe или Adsiedit.msc.
  SV_PROBLEM_WILL_NOT_PERFORM
  ERROR_DS_ILLEGAL_MOD_OPERATION

  Active Directory не удается изменить режим работы следующего домена, поскольку он работает в смешанном режиме.

  В этом случае перевести домен в основной режим можно с помощью оснасток MMC "Active Directory — пользователи и компьютеры" и "Active Directory — домены и доверие", а также путем программного изменения значения атрибута ntMixedDomain объекта domainDNS на 0. При использовании этого варианта изменения режима работы домена на 2 (Windows Server 2003) основной режим устанавливается автоматически.

  Тип события: Информация
  Источник события: SAM
  Код события: 16408
  Компьютер: имя_сервера
  Описание: «Режим работы домена был изменен на основной режим. Это изменение не может быть отменено».

  • Для атрибута msdsBehaviorVersion, отвечающего за режим работы домена, вручную или программным способом установлено значение 2.
  • Для режима работы леса любым способом установлено значение 2.

  Режимы работы, подходящие Windows 2000 Server

  Windows 2000 Server поддерживает только смешанный и основной режимы. Кроме того, эти режимы применяются только к функциональности домена. В следующих разделах приведен список режимов домена в Windows Server 2003, влияющих на обновление доменов Windows NT 4.0 и Windows 2000 Server.

  При повышении уровня операционной системы контроллера домена необходимо учитывать несколько факторов, вызванных ограничениями хранилища и репликации связанных атрибутов в режимах Windows 2000 Server.
  

  Смешанный режим Windows 2000 Server (по умолчанию)

  • Поддерживаемые контроллеры домена: Microsoft Windows NT 4.0, Windows 2000 Server, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2
  • Включенные функции: поддержка глобального каталога, локальных и глобальных групп.

  Основной режим Windows 2000 Server

  • Поддерживаемые контроллеры домена: Windows 2000 Server, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2
  • Включенные возможности: вложение групп, универсальные группы, журнал идентификаторов безопасности, преобразование между группами безопасности и группами рассылки, повышение режима домена с помощью изменения параметров режима леса.

  Промежуточный режим Windows Server 2003

  • Поддерживаемые контроллеры домена: Windows NT 4.0, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2
  • Поддерживаемые функции: включение функций для всего домена не предусмотрено. После перевода леса во временный режим все домены леса переходят в этот режим автоматически. Режим используется только в случае обновления контроллеров домена Windows NT 4.0 до Windows Server 2003.

  Windows Server 2003

  • Поддерживаемые контроллеры домена: Windows Server 2003, Windows Server 2008, Windows Server 2008 R2
  • Поддерживаемые функции: переименование контролера домена, обновление и репликация атрибута времени входа в систему. Поддержка пользовательских паролей для класса объектов InetOrgPerson. Принудительное делегирование, возможность перенаправления контейнеров пользователей и компьютеров.

  Промежуточный режим (обновление домена Windows NT 4.0)

  • Домен обновляется с Windows NT 4.0 до Windows Server 2003.
  • Резервные контроллеры домена Windows NT 4.0 обновляются не сразу.
  • Домен Windows NT 4.0 содержит группы с количеством участников более 5 000 (не включая группу "Пользователи домена").
  • В лесу не предполагается использовать контроллеры домена Windows Server 2000.
  1. Эффективная репликация групп безопасности и поддержка групп с числом участников более 5 000.
  2. Усовершенствованный алгоритм создания межузловой топологии путем проверки согласованности знаний (КСС).

  Установка промежуточного режима Windows Server 2003 работы леса

  1. В процессе обновления.

  Рекомендации

  Этот раздел состоит из двух частей, в которых представлены рекомендации по изменению режимов работы. В первой части ("Подготовка") приводятся действия, которые требуется выполнить перед изменением режима работы, а во второй части ("Оптимальные способы") рассматриваются несколько сценариев изменения режима.

  1. На любом компьютере под управлением Windows Server 2003 откройте оснастку Active Directory — пользователи и компьютеры.
  2. Если контроллер домена не подключен к соответствующему домену, выполните следующие действия:
     1. Правой кнопкой мыши щелкните объект текущего домена и выберите команду Подключение к домену.
     2. В диалоговом окне Домен введите DNS-имя домена, к которому требуется подключиться, и нажмите кнопку ОК. Либо нажмите кнопку Обзор, выберите домен из дерева и нажмите кнопку ОК.
     • контроллер домена находится под управлением Windows NT 4.0 и нуждается в обновлении;
     • контроллер домена обновлен до Windows Server 2003, однако изменения не реплицированы на целевой контроллер домена;
     • контроллер домена больше не обслуживается, но соответствующий объект компьютера не удален из домена.

     Примечание. В отличие от контроллеров домена под управлением Windows Server 2000, контроллеры домена под управлением Windows NT 4.0 не блокируют изменение режима работы. При изменении режима работы домена репликация на контроллеры домена под управлением Windows NT 4.0 прекращается. Однако при изменении режима леса на Windows Server 2003 с доменами Windows 2000 смешанный режим блокируется. Предполагается, что резервные контроллеры домена под управлением Windows NT 4.0 отсутствуют, если соблюдено требование для режима леса, согласно которому все домены должны работать в основном режиме Windows Server 2000 или более поздней версии.

     Пример. Подготовка к изменению уровня

     В этом примере в среде смешанный режим Windows Server 2000 изменяется на режим леса Windows Server 2003.

     1. Чтобы найти домены, работающие в смешанном режиме, контроллеры домена под управлением Windows Server 2000 либо контроллеры домена с поврежденными или отсутствующими объектами, воспользуйтесь оснасткой "Active Directory — домены и доверие".
     2. Выберите команду Изменить режим работы леса и нажмите кнопку Сохранить как для создания подробного отчета.
     3. Если проблемы не обнаружены, в раскрывающемся списке Доступные режимы работы леса можно выбрать параметр для изменения режима работы леса до Windows Server 2003. При попытке повысить режим работы леса объекты контроллеров домена в контейнерах конфигурации просматриваются в поисках контроллеров домена, у которых для атрибута msds-behavior-version не установлен нужный режим. Предполагается, что они являются объектами контроллеров домена под управлением Windows Server 2000 или поврежденными объектами контроллеров домена под управлением более поздней версии Windows Server.
     4. Найденные контроллеры домена под управлением операционных систем более ранних версий, а также контроллеры домена с поврежденными или отсутствующими объектами компьютера включаются в отчет. Необходимо изучить состояние таких контроллеров домена, а затем с помощью средства Ntdsutil восстановить или удалить их из Active Directory.

     Убедитесь, что в лесу выполняется репликация от точки до точки

     • Repadmin/Replsum * /Sort:Delta[/Errorsonly] (исходная инвентаризация).
     • Repadmin/Showrepl * /CSV>showrepl.csv. Импортируйте этот файл в Excel и запустите команду «Автофильтр» из меню «Данные» для идентификации свойств репликации.

     • Отключите, как минимум, два контроллера домена в каждом домене леса.
     • Создайте резервную копию состояния системы, как минимум, двух контроллеров домена в каждом домене леса.

     Примечание. Изменение режима работы невозможно принудительно восстановить. Это означает, что все контроллеры домена, для которых выполнена репликация изменения режима, необходимо списать.

     После этого используйте отключенные контроллеры домена или восстановите резервные копии контроллеров домена. Удалите метаданные на остальных контроллерах домена и снова повысьте их роль. Это сложный процесс, которого по возможности следует избегать.

     Пример. Переход со смешанного режима Windows Server 2000 на режим леса Windows Server 2003

     • Режим работы леса меняется только один раз. Нет необходимости переводить каждый домен леса в режим работы Windows Server 2003 в ручном режиме.
     • Перед изменением режима работы производится проверка контроллеров домена под управлением Windows Server 2000 (см. действия по подготовке). Изменение режима блокируется до тех пор, пока проблемные контроллеры домена не обновлены или не удалены. Создается подробный отчет, в котором содержится список блокированных контроллеров домена и сведения о необходимых действиях.
     • Производится проверка доменов, которые работают в смешанном режиме Windows Server 2000 или в промежуточном режиме Windows Server 2003. Изменение режима блокируется до перевода этих доменов по меньшей мере в основной режим Windows Server 2000. Домены, работающие во временном режиме, необходимо перевести в режим Windows Server 2003. Создается подробный отчет, который содержит список несовместимых доменов.

     Обновления Windows NT 4.0

     • Выберите временный режим с помощью программы Dcpromo. Такая возможность существует только при включении основного контроллера домена в новый лес.
     • Измените режим существующего леса на временный и подключите лес в процессе обновления основного контроллера домена. Обновленный домена наследует параметры конфигурации леса.
     • После обновления или удаления всех резервных контроллеров домена под управлением Windows NT 4.0 каждый домен необходимо перевести в режим работы леса (возможно Windows Server 2003).

     Замечания относительно больших групп в Windows NT 4.0

     В существующих продолжительное время доменах Windows NT 4.0 могут быть группы безопасности, которые содержат более 5 000 участников. В Windows NT 4.0 изменение одного члена группы безопасности приводит к репликации на резервные контроллеры домена только этого изменения. В Windows Server 2000 участие в группах определяется с помощью связанных атрибутов, которые хранятся в одном многозначном атрибуте объекта группы. Одно изменение в составе группы приводит к репликации всей группы одним блоком. По этой причине существует опасность «потери» обновлений состава групп, когда разные члены одновременно добавляются или удаляются на разных контроллерах домена. Кроме того, размер такого объекта может превышать размер буфера, который используется для внесения записи в базу данных. Дополнительные сведения см. в разделе «Хранилище версии и группы с большим количеством членов» этой статьи. По этой причине не рекомендуется использовать группы с количеством членов больше 5000.

     Исключением из этого правила является основная группа (по умолчанию группа "Пользователи домена"). В группе "Пользователи домена" для определения участия используется механизм вычисления на основе атрибута primarygroupID, а участники не хранятся в многозначных связанных атрибутах. Если основная группа пользователя меняется, участие в группе "Пользователи домена" записывается в связанный атрибут группы и больше не вычисляется. Новый относительный идентификатор записывается в атрибут primarygroupID, а пользователи удаляются из атрибута участия группы.

     1. Найдите группы с количеством членом больше 5000 (кроме группы «Пользователи домена»).
     2. Разделите такие группы так, чтобы количество участников не превышало 5 000.
     3. Найдите все списки управления доступом, в которых содержатся большие группы, и добавьте в них небольшие группы, созданные в действии 2.

     Проблемы с хранилищем версий при наличии групп с большим количеством участников

     Во время выполнения продолжительных операций, таких как расширенный поиск или фиксация в единый большой атрибут, состояние базы данных Active Directory должно быть статичным. Например, такие операции могут выполняться для большой группы, использующей устаревшее хранилище.

     Поскольку обновления базы данных постоянно осуществляются локально и через партнеров репликации, статичное состояние Active Directory обеспечивается путем организации очереди из всех входящих изменений до завершения продолжительной операции. После окончания этой операции все изменения из очереди применяются к базе данных.

     Место для хранения этих изменений называется хранилищем версий и равно приблизительно 100 МБ. Размер хранилища версий зависит от физической памяти. Если хранилище версий заполняется до завершения продолжительных операций, контроллер домена перестает принимать обновления до выполнения этих операций и применения изменений. Группы с большим количеством участников (более 5 000) могут привести к заполнению хранилища версий во время выполнения продолжительных операций.

     В Windows Server 2003 доступен новый механизм репликации для связанных многозначных атрибутов — репликация связанного значения. Вместо репликации всей группы в единой операции, выполняется репликация отдельных участников группы в отдельных операциях. Репликация связанного значения становится доступна при повышении режима работы леса до промежуточного режима Windows Server 2003 или режима леса Windows Server 2003. В этих режимах работы данный механизм используется для репликации групп между контролерами домена под управлением Windows Server 2003.

     Читайте также:

       
     • Api ms win crt utility l1 1 0 dll отсутствует как исправить windows 7
       
     • Как открыть командную строку в windows 98
       
     • Astra linux после перезагрузки пропали файлы
       
     • Как портировать ubuntu touch
       
     • Windows phone скрытые папки