如何將Windows2000域控制器升級到Windows2003

字號:

在將 Windows Server 2003 架構更改或 Windows Server 2003 域控制器添加到生產(chǎn) Windows 2000 林之前,請按照以下步驟操作:
    清點訪問您要升級的域中的資源的客戶機:
    Windows 95、Windows NT 4.0 和 Macintosh 客戶機:
    Macintosh 客戶機在嘗試連接到網(wǎng)絡資源的過程中可能會收到以下錯誤信息
    - Error -36 I/O
    在 Windows Server 2003 域控制器中定義的本地安全設置要求客戶機使用 SMB Service 簽名。未安裝 Active Directory 目錄服務客戶程序的 Windows 95 以及 Windows NT 4.0 Service Pack 2 (SP2) 或更早的客戶機與默認 Windows Server 2003 安全設置中啟用的 SMB Service 簽名要求不兼容。這些客戶機無法向 Windows Server 2003 域控制器進行身份驗證,也無法訪問 Windows Server 2003 域控制器上的資源。
    未安裝目錄服務客戶程序的 Windows 95 客戶機在嘗試向啟用了 SMB Service 簽名的 Windows 2003 域控制器進行身份驗證時,可能會收到以下錯誤信息:
    The domain password you supplied is not correct, or access to your logon server has been denied.
    通過在域控制器的“組策略”中禁用 SMB Service 簽名要求,或者通過在 Windows 95 計算機上安裝 Windows 9x 目錄服務客戶程序,Windows 95 客戶機可以進行身份驗證和訪問資源。Windows 2000 Server CD-ROM 上提供了原始的 Win9x 目錄服務客戶程序。但是,該附加客戶程序已經(jīng)由經(jīng)過改進的 Win9x 目錄服務客戶程序所取代。 有關其他信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
    323466 Windows 95 和 Windows 98 的目錄服務客戶端更新的可用性
    運行 NT 4.0 SP2 及更早版本的 Windows NT 4.0 客戶機與未安裝目錄服務客戶程序的 Windows 95 計算機具有相同的身份驗證和資源訪問問題。安裝 SP2 或更早版本的 Windows NT 4.0 客戶機在嘗試向啟用了 SMB Service 簽名的 Windows 2003 域控制器進行身份驗證時,可能會收到以下錯誤信息:
    The system could not log you on.Make sure your User name and domain are correct, then type your password again.Letters in passwords must be typed using the correct case.Make sure that Caps Lock is not accidentally on.
    Microsoft 建議管理員在所有向包含 Windows Server 2003 計算機的域進行身份驗證的 NT 4.0 計算機上都安裝 NT 4.0 SP6A。
    如果在引入 Windows Server 2003 域控制器之前無法將軟件更新安裝到受影響的 Windows 95 和 Windows NT 4.0 客戶機上,請在“組策略”中先暫時禁用 SMB Service 簽名要求,直到能夠在 Windows 95 和 NT 4.0 客戶機上部署更新的客戶軟件。
    在域控制器組織單元的“默認域控制器”策略的以下節(jié)點中可以禁用 SMB Service 簽名:
    計算機配置\Windows 設置\安全設置\本地策略\安全選項\Microsoft 網(wǎng)絡服務器:數(shù)字簽名通信(始終)
    如果域控制器不位于域控制器的組織單元中,則必須將默認域控制器的組策略對象 (GPO) 鏈接到所有承載 Windows 2000 或 Windows Server 2003 域控制器的組織單元?;蛘?,可以在鏈接到那些組織單元的 GPO 中配置 SMB Service 簽名。
    其他客戶機:
    在運行 Windows 98、Windows 98 Second Edition、Windows Millennium Edition、安裝了 SP3 或更高版本的 Windows NT 4.0、Windows 2000、Windows XP Professional 或 Windows Server 2003 的計算機上無需執(zhí)行其他的操作。
    清點域和林中的域控制器:
    確保林中的所有 Windows 2000 域控制器都已經(jīng)安裝了所有相應的修復程序和 Service Pack。
    Microsoft 建議所有的 Windows 2000 域控制器運行 Windows 2000 Service Pack 3 (SP3) 或更高版本的操作系統(tǒng)。如果無法完全部署 Windows 2000 SP3,則所有 Windows 2000 域控制器的 Ntdsa.dll 文件的日期戳和版本必須是 2001 年 6 月 4 日和 5.0.2195.3673 之后的。 有關其他信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
    331161 Hotfixes to Install on Windows 2000 Domain Controllers Before Running Adprep /Forestprep