Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, Windows Server 2012 R2 ve Windows Server 2012'deki Active Directory Etki Alanı Hizmetleri hakkında arka plan bilgileri sağlar ve etki alanı denetleyicilerini Windows Server 2008 veya Windows Server 2008 R2'den yükseltme işlemini açıklar.
Etki alanı denetleyicisi yükseltme adımları
Etki alanını yükseltmenin önerilen yolu, Windows Server'ın daha yeni sürümlerini çalıştıran etki alanı denetleyicilerini yükseltmek ve gerektiğinde eski etki alanı denetleyicilerini indirgemektir. Bu yöntem, mevcut bir etki alanı denetleyicisinin işletim sistemini yükseltmek için tercih edilir. Bu liste, Windows Server'ın daha yeni bir sürümünü çalıştıran bir etki alanı denetleyicisini yükseltmeden önce izleyebileceğiniz genel adımları kapsar:
Verify the target server meets system requirements.
Verify Application compatibility.
Güvenlik ayarlarını doğrulayın. Daha fazla bilgi için bkz. Windows Server 2012'de AD DS ile ilgili kullanım dışı özellikler ve davranış değişiklikleri ve Windows Server 2008 ve Windows Server 2008 R2'de varsayılan ayarların güvenliğini sağlama.
Yüklemeyi çalıştırmayı planladığınız bilgisayardan hedef sunucuya bağlantıyı denetleyin.
Gerekli işlem yöneticisi rollerinin kullanılabilirliğini denetleyin:
- Windows Server 2012 çalıştıran ilk DC'yi mevcut bir etki alanı ve ormana yüklemek için, yükleme işlemini gerçekleştirdiğiniz makinenin adprep /forestprep komutunu çalıştırmak için şema yöneticisine ve adprep /domainprep komutunu çalıştırmak için altyapı yöneticisine bağlanması gerekir.
- Orman şemasının zaten genişletilmiş olduğu bir etki alanına ilk DC'yi yüklemek için yalnızca altyapı yöneticisi bağlantısına ihtiyacınız vardır.
- Var olan bir ormandaki bir etki alanını yüklemek veya kaldırmak için, etki alanı adlandırma yöneticisine bağlantınız olmalıdır.
- Herhangi bir etki alanı denetleyicisi yüklemesi için RID yöneticisine bağlantı da gerekir.
- Mevcut bir ormana ilk salt okunur etki alanı denetleyicisini yüklüyorsanız, etki alanı dışı adlandırma bağlamı veya NDNC olarak da bilinen her uygulama dizini bölümü için altyapı master sunucusuna bağlantınız olmalıdır.
AD DS yüklemesini çalıştırmak için gerekli kimlik bilgilerini sağladığından emin olun.
Installation action Credential requirements Yeni orman yükleme Hedef sunucuda Yerel Yönetici Var olan bir ormana yeni etki alanı yükleme Enterprise Admins Var olan bir etki alanına ek DC yükleme Domain Admins adprep /forestprep çalıştırma Şema Yöneticileri, Kuruluş Yöneticileri ve Etki Alanı Yöneticileri adprep /domainprep çalıştırma Domain Admins adprep /domainprep /gpprep komutunu çalıştırın Domain Admins adprep /rodcprep komutunu çalıştırın Enterprise Admins AD DS'yi yüklemek için izinler atayabilirsiniz. Daha fazla bilgi için bkz . Yükleme Yönetimi Görevleri.
Windows PowerShell cmdlet'lerini ve Sunucu Yöneticisi'ni kullanarak yeni ve çoğaltma Windows Server 2012 etki alanı denetleyicilerini yükseltmeye yönelik adım adım yönergeler aşağıdaki bağlantılarda bulunabilir:
- Active Directory Etki Alanı Hizmetlerini Yükleme (Düzey 100)
- Yeni Bir Windows Server 2012 Active Directory Ormanı Yükleme (Düzey 200)
- Mevcut Bir Etki Alanında Replika Windows Server 2012 Etki Alanı Denetleyicisi Kurulumu (Düzey 200)
- Yeni Bir Windows Server 2012 Active Directory Alt veya Ağaç Etki Alanı Kurma (Düzey 200)
- Windows Server 2012 Active Directory Read-Only Etki Alanı Denetleyicisi (RODC) yükleme (Düzey 200)
- Etki alanı denetleyicileri hakkında Windows Server 2012 forumu
Windows Update ile ilgili dikkat edilmesi gerekenler
Windows 8'in yayımlanmasından önce, Windows Update güncelleştirmeleri denetlemek ve bunları indirip yüklemek için kendi iç zamanlamasını yönetmiştir. Windows Update Aracısı'nın her zaman arka planda çalışması, bellek ve diğer sistem kaynaklarını kullanması gerekiyordu.
Windows 8 and Windows Server 2012 introduce a new feature called Automatic Maintenance. Otomatik Bakım, her biri kendi zamanlama ve yürütme mantığını yönetmek için kullanılan birçok farklı özelliği birleştirir. This consolidation enables all these components to use far less system resources, work consistently, respect the new Connected Standby state for new device types, and consume less battery on portable devices.
Windows Update, Windows 8 ve Windows Server 2012'de Otomatik Bakım'ın bir parçası olduğundan, güncelleştirmeleri yüklemek için bir gün ve saat ayarlamaya yönelik kendi iç zamanlaması artık geçerli değildir. To help ensure consistent and predictable restart behavior for all devices and computers in your enterprise, including those that run Windows 8 and Windows Server 2012, see Microsoft KB article 2885694 (or see October 2013 cumulative rollup 2883201). Ardından, Windows 8 ve Windows Server 2012 için daha öngörülebilir bir Windows Update deneyimini etkinleştirme (KB 2885694) WSUS blog gönderisinde açıklandığı gibi ilke ayarlarını yapılandırın.
Windows Server 2012 R2'de AD DS'deki yenilikler
Aşağıdaki tabloda, Windows Server 2012 R2'deki AD DS'ye yönelik yeni özellikler, kullanılabilir olduğunda daha ayrıntılı bilgilerin bağlantısıyla özetlenmiştir. Gereksinimleri de dahil olmak üzere bazı özelliklerin daha ayrıntılı açıklaması için bkz. Windows Server 2012 R2'de Active Directory'deki Yenilikler.
| Feature | Description |
|---|---|
| Workplace Join | Bilgi çalışanlarının şirket kaynaklarına ve hizmetlerine erişmek için kişisel cihazlarını şirketleriyle birleştirmesine izin verir. |
| Web Uygulaması Ara Sunucusu | Yeni bir Uzaktan Erişim rol hizmeti kullanarak web uygulamasına erişim sağlar. |
| Active Directory Federasyon Hizmetleri | AD FS, kullanıcıların kişisel cihazlardan kaynaklara erişmesini ve BT departmanlarının erişim denetimini yönetmesine yardımcı olmak için dağıtımı ve geliştirmeleri basitleştirdi. |
| SPN ve UPN benzersizliği | Windows Server 2012 R2 çalıştıran Etki Alanı Denetleyicileri, yinelenen hizmet asıl adlarının (SPN) ve kullanıcı asıl adlarının (UPN) oluşturulmasını engeller. |
| Winlogon Otomatik Yeniden Başlatma Sign-On (ARSO) | Kilit ekranı uygulamalarının yeniden başlatılmasını ve Windows 8.1 cihazlarında kullanılabilir olmasını sağlar. |
| TPM Anahtar Doğrulama | Ca'ların sertifika isteğinde bulunan özel anahtarın Güvenilir Platform Modülü (TPM) tarafından gerçekten korunduğunu verilen bir sertifikada şifreli olarak kanıtlamasını sağlar. |
| Kimlik Bilgileri Koruması ve Yönetimi | Kimlik bilgisi hırsızlığını azaltmak için yeni kimlik bilgisi koruması ve etki alanı kimlik doğrulaması denetimleri. |
| Dosya Çoğaltma Hizmeti'nin (FRS) kullanımdan kaldırılması | Windows Server 2003 etki alanı işlev düzeyi de kullanım dışıdır çünkü işlev düzeyinde SYSVOL çoğaltmak için FRS kullanılır. Bu, Windows Server 2012 R2 çalıştıran bir sunucuda yeni bir etki alanı oluşturduğunuzda etki alanı işlev düzeyinin Windows Server 2008 veya daha yeni olması gerektiği anlamına gelir. Yine de Windows Server 2012 R2 çalıştıran bir etki alanı denetleyicisini, Windows Server 2003 etki alanı işlev düzeyine sahip mevcut bir etki alanına ekleyebilirsiniz. Bu düzeyde yeni bir etki alanı oluşturamazsınız. |
| Yeni etki alanı ve orman işlev düzeyleri | Windows Server 2012 R2 için yeni işlev düzeyleri vardır. Yeni özellikler Windows Server 2012 R2 DFL'de kullanılabilir. |
| LDAP sorgu iyileştirici değişiklikleri | Karmaşık sorguların LDAP arama verimliliğinde ve LDAP arama süresinde performans geliştirmesi. |
| 1644 Olay iyileştirmeleri | Ldap arama sonucu istatistikleri, sorun gidermeye yardımcı olmak için olay kimliği 1644'e eklendi. |
| Active Directory replikasyon verimliliğinin artırılması | En yüksek AD Çoğaltma aktarım hızını 40 Mb/sn'den 600 Mb/sn'ye ayarlar |
Windows Server 2012'de AD DS'deki yenilikler
Aşağıdaki tabloda, Windows Server 2012'deki AD DS'ye yönelik yeni özellikler, kullanılabilir olduğunda daha ayrıntılı bilgilerin bağlantısıyla özetlenmiştir. Gereksinimleri de dahil olmak üzere bazı özelliklerin daha ayrıntılı açıklaması için bkz. Active Directory Etki Alanı Hizmetleri'ndeki (AD DS) Yenilikler.
| Feature | Description |
|---|---|
| Aktif Directory-Based Etkinleştirme (AD BA) bkz. Hacim Etkinleştirmeye Genel Bakış | Toplu yazılım lisanslarının dağıtımını ve yönetimini yapılandırma görevini basitleştirir. |
| Active Directory Federasyon Hizmetleri (AD FS) | Sunucu Yöneticisi, basitleştirilmiş güven kurulumu, otomatik güven yönetimi, SAML protokolü desteği ve daha fazlası aracılığıyla rol yüklemesi ekler. |
| Active Directory kayıp sayfa boşaltma olayları | Kayıp sayfa temizleme olaylarını Active Directory veritabanlarına algılamak için jet hatası -1119 olan NTDS ISAM olayı 530 günlüğe kaydedilir. |
| Active Directory Geri Dönüşüm Kutusu Kullanıcı Arabirimi | Active Directory Yönetim Merkezi (ADAC), başlangıçta Windows Server 2008 R2'de kullanıma sunulan geri dönüşüm kutusu özelliğinin GUI yönetimini ekler. |
| Active Directory Çoğaltma ve Topoloji Windows PowerShell cmdlet'leri | Windows PowerShell kullanarak Active Directory sitelerinin, site bağlantılarının, bağlantı nesnelerinin ve daha fazlasının oluşturulmasını ve yönetilmesini destekler. |
| Dinamik Erişim Denetimi | Eski erişim denetimi modelini geliştiren yeni talep tabanlı yetkilendirme platformu. |
| Fine-Grained Parola Politikası Kullanıcı Arabirimi | ADAC, başlangıçta Windows Server 2008'de eklenen PSO'ların oluşturulması, düzenlenmesi ve atanılması için GUI desteği ekler. |
| Grup Yönetilen Hizmet Hesapları (gMSA) | gMSA olarak bilinen yeni bir güvenlik asıl türü. Birden çok hostta çalışan hizmetler aynı gMSA hesabı altında çalıştırılabilir. |
| DirectAccess Çevrimdışı Etki Alanına Katılma | DirectAccess önkoşullarını ekleyerek çevrimdışı etki alanına katılma özelliğini genişletir. |
| Sanal etki alanı denetleyicisi (DC) kopyalama yoluyla hızlı dağıtım | Sanallaştırılmış DC'ler, Windows PowerShell cmdlet'leri kullanılarak mevcut sanal etki alanı denetleyicileri kopyalanarak hızla dağıtılabilir. |
| RID havuzu değişiklikleri | Genel RID havuzunun aşırı tüketimine karşı koruma sağlamak için yeni izleme olayları ve kotaları ekler. İsteğe bağlı olarak, özgün havuz tükenirse genel RID havuzunun boyutunu ikiye katlar. |
| Güvenli Zaman hizmeti | Gizli bilgileri kablodan kaldırarak, MD5 karma işlevlerini kaldırarak ve sunucunun Windows 8 zaman istemcileriyle kimlik doğrulaması yapmasını gerektirerek W32tm için güvenliği artırır. |
| Sanallaştırılmış DC'ler için USN geri alma koruması | Sanallaştırılmış DC'lerin anlık görüntü yedeklemelerinin yanlışlıkla geri yüklenmesi artık USN geri alma işlemine neden olmaz. |
| Windows PowerShell Geçmiş Görüntüleyicisi | Yöneticilerin ADAC kullanırken yürütülen Windows PowerShell komutlarını görüntülemesine izin verin. |
Otomatik Bakım ve güncelleştirmeler Windows Update tarafından uygulandıktan sonra yeniden başlatma davranışında yapılan değişiklikler
Windows 8'in yayımlanmasından önce, Windows Update güncelleştirmeleri denetlemek ve bunları indirip yüklemek için kendi iç zamanlamasını yönetmiştir. Windows Update Aracısı'nın her zaman arka planda çalışması, bellek ve diğer sistem kaynaklarını kullanması gerekiyordu.
Windows 8 and Windows Server 2012 introduce a new feature called Automatic Maintenance. Otomatik Bakım, her biri kendi zamanlama ve yürütme mantığını yönetmek için kullanılan birçok farklı özelliği birleştirir. This consolidation allows for all these components to use far less system resources, work consistently, respect the new Connected Standby state for new device types, and consume less battery on portable devices.
Windows Update, Windows 8 ve Windows Server 2012'de Otomatik Bakım'ın bir parçası olduğundan, güncelleştirmeleri yüklemek için bir gün ve saat ayarlamaya yönelik kendi iç zamanlaması artık geçerli değildir. Windows 8 ve Windows Server 2012 çalıştıranlar da dahil olmak üzere kuruluşunuzdaki tüm cihazlar ve bilgisayarlar için tutarlı ve öngörülebilir yeniden başlatma davranışı sağlamaya yardımcı olmak için aşağıdaki Grup İlkesi ayarlarını yapılandırabilirsiniz:
- Bilgisayar Yapılandırması|İlkeler|Yönetim Şablonları|Windows Bileşenleri|Windows Update|Otomatik Güncelleştirmeleri Yapılandırma
- Bilgisayar Yapılandırması|İlkeler|Yönetim Şablonları|Windows Bileşenleri|Windows Update|Oturum açmış kullanıcılarla otomatik yeniden başlatma yok
- Bilgisayar Yapılandırması|İlkeler|Yönetim Şablonları|Windows Bileşenleri|Bakım Zamanlayıcı|Bakım Rastgele Gecikmesi
Aşağıdaki tabloda, istenen yeniden başlatma davranışını sağlamak için bu ayarları yapılandırmaya ilişkin bazı örnekler listeledik.
| Scenario | Recommended configuration(s) |
|---|---|
|
WSUS managed - Güncelleştirmeleri haftada bir kez yükleme |
Makineleri otomatik kurulum için ayarla, istenen zamana kadar otomatik yeniden başlatmayı önle Policy: Configure Automatic Updates (Enabled) Otomatik güncelleştirmeyi yapılandırma: 4 - Yüklemeyi otomatik indirme ve zamanlama Policy: No autorestart with logged-on users (Disabled) WSUS deadlines: set to Fridays at 11PM |
|
WSUS managed - Farklı saatler/günler arasında yüklemeleri aşamalı olarak ayarlama |
Birlikte güncelleştirilmesi gereken farklı makine grupları için hedef grupları ayarlama Önceki senaryo için yukarıdaki adımları kullanın Farklı hedef gruplar için farklı son tarihler ayarlama |
|
WSUS tarafından yönetilmiyor - son tarihler için destek yok - Farklı zamanlarda kurulumları aşamalı gerçekleştir |
Policy: Configure Automatic Updates (Enabled) Otomatik güncelleştirmeyi yapılandırma: 4 - Yüklemeyi otomatik indirme ve zamanlama Registry key: Enable the registry key discussed in Microsoft KB article 2835627 Policy: Automatic Maintenance Random Delay (Enabled) 6 saatlik rastgele gecikme için Düzenli bakım rastgele gecikmesini PT6H olarak ayarlayarak aşağıdaki davranışı sağlamak için: - Güncelleştirmeler yapılandırılan bakım zamanında ve rastgele bir gecikmede yüklenir - Her makine için yeniden başlatma işlemi tam olarak 3 gün sonra gerçekleşir Alternatif olarak, her makine grubu için farklı bir bakım süresi ayarlayın |
Windows mühendislik ekibinin bu değişiklikleri neden uyguladığı hakkında daha fazla bilgi için bkz. Bilgisayarınızı yeniden başlatmanız istenmesi olasılığını azaltma.
AD DS sunucu rolü yükleme değişiklikleri
Windows Server 2003 ile Windows Server 2008 R2 arasında, Active Directory Yükleme Sihirbazı'nı çalıştırmadan önce Adprep.exe komut satırı aracının x86 veya X64 sürümünü çalıştırmıştınız, Dcpromo.exeve Dcpromo.exe medyadan veya katılımsız yükleme için yüklemek üzere isteğe bağlı çeşitlemeler vardı.
Windows Server 2012'de başlayarak, komut satırı yüklemeleri Windows PowerShell'deki ADDSDeployment Modülü kullanılarak gerçekleştirilir. GUI tabanlı yükseltmeler, Sunucu Yöneticisi'nde tamamen yeni bir AD DS Yapılandırma Sihirbazı kullanılarak gerçekleştirilir. Yükleme işlemini basitleştirmek için ADPREP, AD DS yüklemesine tümleştirilmiştir ve gerektiğinde otomatik olarak çalışır. Windows PowerShell tabanlı AD DS Yapılandırma Sihirbazı, DC'lerin eklendiği etki alanlarındaki şema ve altyapı yöneticisi rollerini otomatik olarak hedefler, ardından gerekli ADPREP komutlarını ilgili etki alanı denetleyicilerinde uzaktan çalıştırır.
AD DS Yükleme Sihirbazı'ndaki önkoşul denetimleri, yükleme başlamadan önce olası hataları belirler. Kısmen tamamlanmış bir yükseltmeyle ilgili endişeleri ortadan kaldırmak için hata koşulları düzeltilebilir. Sihirbaz ayrıca grafik yükleme sırasında belirtilen tüm seçenekleri içeren bir Windows PowerShell betiğini dışarı aktarır.
AD DS yükleme değişiklikleri birlikte kullanıldığında, DC rolü yükleme işlemini basitleştirir ve özellikle genel bölgeler ve etki alanları arasında birden çok etki alanı denetleyicisi dağıtırken yönetim hataları olasılığını azaltır. Komut satırı söz dizimi ve adım adım sihirbaz yönergeleri de dahil olmak üzere GUI ve Windows PowerShell tabanlı yüklemeler hakkında daha ayrıntılı bilgi için bkz. Active Directory Etki Alanı Hizmetlerini Yükleme. Var olan bir ormana Windows Server 2012 DC'lerinin yüklenmesinden bağımsız olarak bir Active Directory ormanında şema değişikliklerinin tanıtılmasını denetlemek isteyen yöneticiler için, Adprep.exe komutlar yükseltilmiş bir komut isteminde çalıştırılabilir.
Windows Server 2012'de AD DS ile ilgili kullanım dışı özellikler ve davranış değişiklikleri
AD DS ile ilgili bazı değişiklikler vardır:
-
Adprep32.exekullanımdan kaldırılması
- Adprep.exe yalnızca bir sürümü vardır ve gerektiğinde Windows Server 2008 veya üzerini çalıştıran 64 bit sunucularda çalıştırılabilir. Uzaktan çalıştırılabilir ve hedeflenen işlem yöneticisi rolü 32 bit işletim sisteminde veya Windows Server 2003'te barındırılıyorsa uzaktan çalıştırılmalıdır.
-
Dcpromo.exekullanımdan kaldırılması
- Dcpromo kullanım dışıdır, ancak Yalnızca Windows Server 2012'de bir yanıt dosyası veya komut satırı parametreleriyle çalıştırılabilir ve kuruluşlara mevcut otomasyonu yeni Windows PowerShell yükleme seçeneklerine geçirebilecekleri zaman tanıyabilir.
-
LMHash kullanıcı hesaplarında devre dışı bırakıldı
- Windows Server 2008, Windows Server 2008 R2 ve Windows Server 2012'deki Güvenlik şablonlarında güvenli varsayılanlar, Windows 2000 ve Windows Server 2003 etki alanı denetleyicilerinin güvenlik şablonlarında devre dışı bırakılan NoLMHash ilkesini etkinleştirir. Windows'un parolanızın LAN yöneticisi karmasını Active Directory ve yerel SAM veritabanlarında depolamasını önleme sayfasında açıklanan adımları kullanarak LMHash bağımlı istemciler için NoLMHash ilkesini gerektiği gibi devre dışı bırakın.
Windows Server 2008'le başlayarak, etki alanı denetleyicileri, Windows Server 2003 veya Windows 2000 çalıştıran etki alanı denetleyicileriyle karşılaştırıldığında aşağıdaki güvenli varsayılan ayarlara da sahiptir:
| Şifreleme türü veya ilkesi | Windows Server 2008 varsayılan | Windows Server 2012 ve Windows Server 2008 R2 varsayılan | Comment |
|---|---|---|---|
| AllowNT4Crypto | Disabled | Disabled | Üçüncü taraf Sunucu İleti Bloğu (SMB) istemcileri, etki alanı denetleyicilerindeki güvenli varsayılan ayarlarla uyumsuz olabilir. Her durumda, bu ayarlar birlikte çalışabilirliğe izin verecek şekilde gevşetilebilir, ancak yalnızca güvenlik pahasına. Daha fazla bilgi için bkz. Microsoft Bilgi Bankası'nda etkilenen tüm etki alanı denetleyicilerinde AllowNT4Crypto ayarını devre dışı bırakma (/services-hub/unified/health/remediation-steps-ad/disable-the-allownt4crypto-setting-on-all-affected-domain-controllers). |
| DES | Enabled | Disabled | Article 977321 in the Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkId=177717) |
| Tümleşik Kimlik Doğrulaması için CBT/Genişletilmiş Koruma | N/A | Enabled |
Bkz. Microsoft Güvenlik Danışmanlığı (937811) (https://learn.microsoft.com/security-updates/securityadvisories/2009/973811) ve Microsoft Bilgi Bankası'nda () https://go.microsoft.com/fwlink/?LinkId=178251. Düzeltmeyi gerektiği gibi Microsoft Bilgi Bankası'ndaki Hizmet Paketlerini ve Düzeltmeleri Yükleme - Windows İstemcisi'nde (https://learn.microsoft.com/previous-versions/troubleshoot/windows-client/install-service-packs-hotfixes) gözden geçirin ve yükleyin. |
| LMv2 | Enabled | Disabled | Article 976918 in the Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkId=178251) |
İşletim sistemi gereksinimleri
Windows Server 2012 için en düşük sistem gereksinimleri aşağıdaki tabloda listelenmiştir. Sistem gereksinimleri ve yükleme öncesi bilgiler hakkında daha fazla bilgi için bkz . Windows Server 2012'yi yükleme. Yeni bir Active Directory ormanı yüklemek için ek sistem gereksinimi yoktur, ancak etki alanı denetleyicileri, LDAP istemci istekleri ve Active Directory özellikli uygulamaların performansını geliştirmek için Active Directory veritabanının içeriğini önbelleğe almak için yeterli bellek eklemeniz gerekir. Mevcut bir etki alanı denetleyicisini yükseltiyorsanız veya var olan bir ormana yeni bir etki alanı denetleyicisi ekliyorsanız, sunucunun disk alanı gereksinimlerini karşıladığından emin olmak için sonraki bölümü gözden geçirin.
| Requirement | Value |
|---|---|
| Processor | 1.4 Ghz 64 bit işlemci |
| RAM | 512 MB |
| Boş disk alanı gereksinimleri | 32 GB |
| Screen resolution | 800 x 600 veya üzeri |
| Miscellaneous | DVD sürücüsü, klavye, İnternet erişimi |
Etki alanı denetleyicilerini yükseltmek için disk alanı gereksinimleri
Bu bölüm yalnızca Windows Server 2008 veya Windows Server 2008 R2'den etki alanı denetleyicilerini yükseltmek için disk alanı gereksinimlerini kapsar. Etki alanı denetleyicilerini Windows Server'ın önceki sürümlerine yükseltmeye yönelik disk alanı gereksinimleri hakkında daha fazla bilgi için bkz. Windows Server 2008'e yükseltme için disk alanıgereksinimleri veya Windows Server 2008 R2'ye yükseltme için disk alanı gereksinimleri.
Özel ve uygulama temelli şema uzantılarını, uygulama ve yönetici tarafından başlatılan dizinleri, ayrıca etki alanı denetleyicisinin dağıtım ömrü boyunca dizine ekleneceğiniz nesneler ve öznitelikler için alan (genellikle 5 -8 yıl) barındırmak için Active Directory veritabanını ve günlük dosyalarını barındıran diski boyutlandırın. Dağıtım zamanında doğru boyutlandırma, dağıtımdan sonra disk depolama alanını genişletmek için gereken daha yüksek dokunma maliyetlerine kıyasla genellikle iyi bir yatırımdır. Daha fazla bilgi için bkz. Active Directory Etki Alanı Hizmetleri için Kapasite Planlaması.
Yükseltmeyi planladığınız etki alanı denetleyicilerinde, Active Directory veritabanını (NTDS) barındıran sürücünün olduğundan emin olun. DIT), NTDS'nin en az 20% temsil eden boş disk alanına sahiptir. İşletim sistemi yükseltmesine başlamadan önce DIT dosyası. Birimde yeterli boş disk alanı yoksa yükseltme başarısız olabilir ve yükseltme uyumluluk raporu yetersiz boş disk alanı olduğunu belirten bir hata döndürür:
Bu durumda, ek alanı yeniden almak için Active Directory veritabanının çevrimdışı bir birleştirmesini deneyebilir ve ardından yükseltmeyi yeniden deneyebilirsiniz. Daha fazla bilgi için bkz. Dizin Veritabanı Dosyasını Sıkıştırma (Çevrimdışı Birleştirme).
Available SKUs
Windows Server'ın 4 sürümü vardır: Foundation, Essentials, Standard ve Datacenter. AD DS rolünü destekleyen iki sürüm Standard ve Datacenter'dır.
Önceki sürümlerde, Windows Server sürümleri sunucu rolleri, işlemci sayıları ve büyük bellek desteği desteği bakımından farklılık gösteriyordu. Windows Server'ın Standard ve Datacenter sürümleri tüm özellikleri ve temel donanımları destekler, ancak sanallaştırma haklarında değişiklik gösterir. Standart sürüm için iki sanal örneğe ve Datacenter sürümü için sınırsız sanal örneğe izin verilir.
Windows Server etki alanlarına katılmak için desteklenen Windows istemcisi ve Windows Server işletim sistemleri
Aşağıdaki Windows istemcisi ve Windows Server işletim sistemleri, Windows Server 2012 veya üzerini çalıştıran etki alanı denetleyicileri olan etki alanı üyesi bilgisayarlar için desteklenir:
- Sunucu işletim sistemleri: Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 R2, Windows Server 2003
Desteklenen yerinde yükseltme yolları
Windows Server 2008 veya Windows Server 2008 R2'nin 64 bit sürümlerini çalıştıran etki alanı denetleyicileri Windows Server 2012'ye yükseltilebilir. Windows Server 2003 veya Windows Server 2008'in 32 bit sürümlerini çalıştıran etki alanı denetleyicilerini yükseltemezsiniz. Bunları değiştirmek için, etki alanında Windows Server'ın daha sonraki bir sürümünü çalıştıran etki alanı denetleyicilerini yükleyin ve ardından Windows Server 2003'ün etki alanı denetleyicilerini kaldırın.
| Bu sürümleri çalıştırıyorsanız | Bu sürümlere yükseltebilirsiniz |
|---|---|
| Windows Server 2008 Standard SP2 ile birlikte OR SP2 ile Windows Server 2008 Enterprise |
Windows Server 2012 Standard OR Windows Server 2012 Datacenter |
| SP2 ile Windows Server 2008 Datacenter | Windows Server 2012 Datacenter |
| Windows Web Sunucusu 2008 | Windows Server 2012 Standard |
| SP1 ile Windows Server 2008 R2 Standard OR SP1 ile Windows Server 2008 R2 Enterprise |
Windows Server 2012 Standard OR Windows Server 2012 Datacenter |
| SP1 ile Windows Server 2008 R2 Datacenter | Windows Server 2012 Datacenter |
| Windows Web Sunucusu 2008 R2 | Windows Server 2012 Standard |
Desteklenen yükseltme yolları hakkında daha fazla bilgi için bkz. Windows Server 2012 için Değerlendirme Sürümleri ve Yükseltme Seçenekleri. Windows Server 2012'nin değerlendirme sürümünü çalıştıran bir etki alanı denetleyicisini doğrudan perakende sürümüne dönüştüremezsiniz. Bunun yerine, perakende sürümü çalıştıran bir sunucuya ek bir etki alanı denetleyicisi yükleyin ve AD DS'yi değerlendirme sürümünde çalışan etki alanı denetleyicisinden kaldırın.
Bilinen bir sorun nedeniyle, Windows Server 2008 R2'nin Sunucu Çekirdeği yüklemesini çalıştıran bir etki alanı denetleyicisini Windows Server 2012'nin Sunucu Çekirdeği yüklemesine yükseltemezsiniz. Yükseltme işlemi geç saatlerde düz siyah bir ekranda kilitlenir. Bu tür DC'lerin yeniden başlatılması, önceki işletim sistemi sürümüne geri dönmek için boot.ini dosyasındaki bir seçeneği kullanıma sunar. Ek bir yeniden başlatma, önceki işletim sistemi sürümüne otomatik geri almayı tetikler. Bir çözüm sağlanana kadar, Windows Server 2008 R2'nin Sunucu Çekirdeği yüklemesini çalıştıran mevcut bir etki alanı denetleyicisini yerinde yükseltmek yerine Windows Server 2012'nin Sunucu Çekirdeği yüklemesini çalıştıran yeni bir etki alanı denetleyicisi yüklemeniz önerilir. For more information, see KB article 2734222.
İşlev düzeyi özellikleri ve gereksinimleri
Windows Server 2012 için Windows Server 2003 ormanı işlev düzeyi gerekir. Diğer bir ifadeyle, Windows Server 2012 çalıştıran bir etki alanı denetleyicisini var olan bir Active Directory ormanına ekleyebilmeniz için orman işlev düzeyinin Windows Server 2003 veya üzeri olması gerekir. Başka bir deyişle, Windows Server 2008 R2, Windows Server 2008 veya Windows Server 2003 çalıştıran etki alanı denetleyicileri aynı ormanda çalışabilir, ancak Windows 2000 Server çalıştıran etki alanı denetleyicileri desteklenmez ve Windows Server 2012 çalıştıran bir etki alanı denetleyicisinin yüklenmesini engeller. Ormanda Windows Server 2003 veya üzerini çalıştıran etki alanı denetleyicileri varsa ancak orman işlev düzeyi hala Windows 2000 ise, yükleme de engellenir.
Windows Server 2012 etki alanı denetleyicileri ormanınıza eklenmadan önce Windows 2000 etki alanı denetleyicileri kaldırılmalıdır. Bu durumda aşağıdaki iş akışını göz önünde bulundurun:
- Windows Server 2003 veya üzerini çalıştıran etki alanı denetleyicilerini yükleyin. Bu etki alanı denetleyicileri Windows Server'ın değerlendirme sürümüne dağıtılabilir. This step also requires running adprep.exe for that operating system release as a prerequisite.
- Windows 2000 etki alanı denetleyicilerini kaldırın. Özellikle, Windows Server 2000 etki alanı denetleyicilerini etki alanından düzgün bir şekilde indirgeyin veya zorla kaldırın ve Active Directory Kullanıcıları ve Bilgisayarları'nı kullanarak kaldırılan tüm etki alanı denetleyicilerinin etki alanı denetleyicisi hesaplarını kaldırın.
- Orman işlev düzeyini Windows Server 2003 veya üzeri bir sürüme yükseltin.
- Windows Server 2012 çalıştıran etki alanı denetleyicilerini yükleyin.
- Windows Server'ın önceki sürümlerini çalıştıran etki alanı denetleyicilerini kaldırın.
Yeni Windows Server 2012 etki alanı işlev düzeyi yeni bir özellik sağlar: talepler için KDC desteği, bileşik kimlik doğrulaması ve Kerberos koruması KDC yönetim şablonu ilkesi, Windows Server 2012 etki alanı işlev düzeyi gerektiren iki ayara (Her zaman talep sağla ve İkincil kimlik doğrulama isteklerini başarısız ver) sahiptir.
Windows Server 2012 orman işlev düzeyi yeni özellik sağlamaz, ancak ormanda oluşturulan yeni etki alanının Windows Server 2012 etki alanı işlev düzeyinde otomatik olarak çalıştırılmasını sağlar. Windows Server 2012 etki alanı işlev düzeyi talepler, bileşik kimlik doğrulaması ve Kerberos koruması için KDC desteği dışında başka yeni özellikler sağlamaz. Ancak, etki alanındaki tüm etki alanı denetleyicilerinin Windows Server 2012 üzerinde çalışmasını garantiler. Farklı işlev düzeylerinde kullanılabilen diğer özellikler hakkında daha fazla bilgi için bkz. Active Directory Etki Alanı Hizmetleri (AD DS) İşlev Düzeylerini Anlama.
Orman işlev düzeyini belirli bir değere ayarladıktan sonra, aşağıdaki özel durumlarla birlikte orman işlev düzeyini geri açamazsınız veya düşüremezsiniz: orman işlev düzeyini Windows Server 2012'ye yükselttikçe, bunu Windows Server 2008 R2'ye düşürebilirsiniz. Active Directory Kurtarma Kutusu etkinleştirilmediyse, orman işlev düzeyini Windows Server 2012'den Windows Server 2008 R2'ye veya Windows Server 2008'e ya da Windows Server 2008 R2'den Windows Server 2008'e düşürebilirsiniz. Orman işlev düzeyi Windows Server 2008 R2 olarak ayarlanırsa, örneğin Windows Server 2003'e geri alınamaz.
Etki alanı işlev düzeyini belirli bir değere ayarladıktan sonra, aşağıdaki özel durumlar dışında etki alanı işlev düzeyini geri alıp düşüremezsiniz: Etki alanı işlev düzeyini Windows Server 2008 R2 veya Windows Server 2012'ye yükselttiğinızda ve orman işlev düzeyi Windows Server 2008 veya daha düşükse, etki alanı işlev düzeyini Windows Server 2008 veya Windows Server 2008 R2'ye geri döndürme seçeneğiniz vardır. Etki alanı işlev düzeyini yalnızca Windows Server 2012'den Windows Server 2008 R2 veya Windows Server 2008'e veya Windows Server 2008 R2'den Windows Server 2008'e düşürebilirsiniz. Etki alanı işlev düzeyi Windows Server 2008 R2 olarak ayarlandıysa, örneğin Windows Server 2003'e geri alınamaz.
Daha düşük işlevsel düzeylerde kullanılabilen özellikler hakkında daha fazla bilgi için bkz. Active Directory Etki Alanı Hizmetleri (AD DS) İşlev Düzeylerini Anlama.
İşlev düzeylerinin ötesinde, Windows Server 2012 çalıştıran bir etki alanı denetleyicisi, Windows Server'ın önceki bir sürümünü çalıştıran bir etki alanı denetleyicisinde bulunmayan ek özellikler sağlar. Örneğin, Windows Server 2012 çalıştıran bir etki alanı denetleyicisi sanal etki alanı denetleyicisi kopyalama için kullanılabilirken, Windows Server'ın önceki bir sürümünü çalıştıran bir etki alanı denetleyicisi kullanamaz. Ancak Windows Server 2012'de sanal etki alanı denetleyicisi kopyalama ve sanal etki alanı denetleyicisi korumalarının herhangi bir işlev düzeyi gereksinimi yoktur.
Note
Microsoft Exchange Server 2013, windows server 2003 veya üzeri bir orman işlev düzeyi gerektirir.
AD DS'nin diğer sunucu rolleri ve Windows işletim sistemleriyle birlikte çalışabilirliği
AD DS aşağıdaki Windows işletim sistemlerinde desteklenmez:
- Windows Çok Nokta Sunucusu
- Windows Server 2012 Essentials
AD DS, aşağıdaki sunucu rollerini veya rol hizmetlerini de çalıştıran bir sunucuya yüklenemez:
- Hyper-V Server
- Uzak Masaüstü Bağlantı Aracısı
Operasyon ana rolleri
Windows Server 2012'deki bazı yeni özellikler işlem yöneticisi rollerini etkiler:
- PDC öykünücüsü, sanal etki alanı denetleyicilerini kopyalamayı desteklemek için Windows Server 2012 çalıştırıyor olmalıdır. DC'leri kopyalamanın ek önkoşulları vardır. Daha fazla bilgi için bkz. Active Directory Etki Alanı Hizmetleri (AD DS) Sanallaştırma.
- PDC öykünücüsü Windows Server 2012 çalıştırdığında yeni güvenlik nesneleri oluşturulur.
- RID Yöneticisi'nin yeni RID verme ve izleme işlevi vardır. İyileştirmeler arasında daha iyi olay günlüğü, daha uygun sınırlar ve acil durumlarda genel RID havuzu tahsisini bir bit artırma yeteneği yer alır. Daha fazla bilgi için bkz RID Tanımlama Yönetimi.
Note
İşlem yöneticisi rolleri olmasalar da, AD DS yüklemesindeki bir diğer değişiklik de DNS sunucusu rolünün ve genel kataloğun Windows Server 2012 çalıştıran tüm etki alanı denetleyicilerine varsayılan olarak yüklenmesidir.
Etki alanı denetleyicilerini sanallaştırma
Windows Server 2012'de başlayan AD DS geliştirmeleri, etki alanı denetleyicilerinin daha güvenli sanallaştırılmasını ve etki alanı denetleyicilerini kopyalama olanağını sağlar. Etki alanı denetleyicilerinin de kopyalanması, ek etki alanı denetleyicilerinin yeni bir etki alanında hızlı bir şekilde dağıtılması ve diğer avantajlara olanak tanır. Daha fazla bilgi için bkz. Active Directory Etki Alanı Hizmetleri (AD DS) Sanallaştırmaya Giriş (Düzey 100).
Windows Server 2012 sunucularının yönetimi
Windows Server 2012 çalıştıran etki alanı denetleyicilerini ve diğer sunucuları yönetmek için Windows 8 için Uzak Sunucu Yönetim Araçları'nı kullanın. Windows Server 2012 Uzak Sunucu Yönetim Araçları'nı Windows 8 çalıştıran bir bilgisayarda çalıştırabilirsiniz.
Application compatibility
Aşağıdaki tabloda yaygın Active Directory ile tümleşik Microsoft uygulamaları yer alır. Tabloda, uygulamaların yüklenebileceği Windows Server sürümleri ve Windows Server 2012 DC'lerinin kullanıma sunulmasının uygulama uyumluluğunu etkileyip etkilemediği açıklanır.
| Product | Notes |
|---|---|
| Microsoft SharePoint 2010 (İngilizce) | Yüklemek ve çalıştırmak için SharePoint 2010 Service Pack 2 gereklidir Windows Server 2012 Sunucularında SharePoint 2010 SharePoint 2010 Foundation'ı Windows Server 2012 Sunucularında yüklemek ve çalıştırmak için SharePoint 2010 Foundation Service Pack 2 gereklidir SharePoint Server 2010 (hizmet paketleri olmadan) yükleme işlemi Windows Server 2012'de başarısız oluyor SharePoint Server 2010 önkoşul yükleyicisi (PrerequisiteInstaller.exe) "Bu programın uyumluluk sorunları var" hatasıyla başarısız oluyor. "Yardım almadan programı çalıştır" seçeneğine tıklanması "SharePoint'in yüklenip yüklenmediğini doğrulama | SharePoint Server 2010 (hizmet paketleri olmadan) Windows Server 2012'ye yüklenemez." |
| Microsoft SharePoint 2013 (İngilizce) | Bir grup içindeki veritabanı sunucusu için en düşük gereksinimler Windows Server 2008 R2 Service Pack 1 (SP1) Standard, Enterprise veya Datacenter'ın 64 bit sürümü ya da Windows Server 2012 Standard veya Datacenter'ın 64 bit sürümü Yerleşik veritabanı olan tek bir sunucu için en düşük gereksinimler: Windows Server 2008 R2 Service Pack 1 (SP1) Standard, Enterprise veya Datacenter'ın 64 bit sürümü ya da Windows Server 2012 Standard veya Datacenter'ın 64 bit sürümü Bir sunucu çiftliğindeki ön uç web sunucuları ve uygulama sunucuları için minimum gereksinimler: Windows Server 2008 R2 Service Pack 1 (SP1) Standard, Enterprise veya Datacenter'ın 64 bit sürümü ya da Windows Server 2012 Standard veya Datacenter'ın 64 bit sürümü. |
| Yapılandırma Yöneticisi 2012 | Yapılandırma Yöneticisi 2012 Service Pack 1: Microsoft, Service Pack 1'in yayımlanmasıyla birlikte istemci destek matrisimize aşağıdaki işletim sistemlerini ekleyecektir: - Windows 8 Pro işletim sistemi Site sunucuları, SMS sağlayıcıları ve yönetim noktaları dahil olmak üzere tüm site sunucusu rolleri, aşağıdaki işletim sistemi sürümlerine sahip sunuculara dağıtılabilir: - Windows Server 2012 Standardı |
| Microsoft Endpoint Configuration Manager (güncel sürüm) | Configuration Manager site sistemi sunucuları için desteklenen işletim sistemleri. |
| Microsoft Lync Sunucusu 2013 | Lync Server 2013 için Windows Server 2008 R2 veya Windows Server 2012 gerekir. Sunucu Çekirdeği yüklemesinde çalıştırılamaz. It can be run on virtual servers. |
| Lync Sunucusu 2010 | Lync Server için Ekim 2012 toplu güncelleştirmeleri yüklüyse, Lync Server 2010 yeni (yükseltilmemiş) bir Windows Server 2012 yüklemesinde yüklenebilir. Lync Server 2010'un mevcut bir yüklemesi için işletim sisteminin Windows Server 2012'ye yükseltilmesi desteklenmez. Microsoft Lync Server 2010 Grup Sohbet Sunucusu, Windows Server 2012'de de desteklenmez. |
| System Center 2012 Endpoint Protection | System Center 2012 Endpoint Protection Service Pack 1, istemci destek matrisini aşağıdaki işletim sistemlerini içerecek şekilde güncelleştirir - Windows 8 Pro işletim sistemi |
| System Center 2012 Ön Plan Uç Nokta Koruması | Güncelleştirme Paketi 1 ile FEP 2010, istemci destek matrisini aşağıdaki işletim sistemlerini içerecek şekilde güncelleştirir: - Windows 8 Pro işletim sistemi |
| Forefront Tehdit Yönetim Geçidi (TMG) | TMG yalnızca Windows Server 2008 ve Windows Server 2008 R2'de çalıştırılır. Daha fazla bilgi için bkz. Forefront TMG için sistem gereksinimleri. |
| Windows Server Update Services | WSUS'nin bu sürümü zaten windows 8 tabanlı bilgisayarları veya Windows Server 2012 tabanlı bilgisayarları istemci olarak destekler. |
| Windows Server Güncelleştirme Hizmetleri 3.0 | Update KB article 2734608 lets servers that are running Windows Server Update Services (WSUS) 3.0 SP2 provide updates to computers that are running Windows 8 or Windows Server 2012: Note: Customers with standalone WSUS 3.0 SP2 environments or Configuration Manager 2007 Service Pack 2 environments with WSUS 3.0 SP2 require 2734608 to properly manage Windows 8-based computers or Windows Server 2012-based computers as clients. |
| Exchange 2013 | Windows Server 2012 Standard ve Datacenter şu roller için desteklenir: şema yöneticisi, genel katalog sunucusu, etki alanı denetleyicisi, posta kutusu ve istemci erişim sunucusu rolü Orman İşlev Düzeyi: Windows Server 2003 veya üzeri Kaynak: Exchange 2013 Sistem Gereksinimleri |
| Exchange 2010 |
Kaynak: Exchange 2010 Service Pack 3 Service Pack 3 ile Exchange 2010, Windows Server 2012 üye sunucularına yüklenebilir. Exchange 2010 Sistem Gereksinimleri , desteklenen en son şema yöneticisini, genel kataloğu ve etki alanı denetleyicisini Windows Server 2008 R2 olarak listeler. Orman İşlev Düzeyi: Windows Server 2003 veya üzeri |
| SQL Server 2012 | Source: KB 2681562 SQL Server 2012 RTM, Windows Server 2012'de desteklenir. |
| SQL Server 2008 R2 | Source: KB 2681562 Windows Server 2012'ye yüklemek için Service Pack 1 veya üzeri yüklü SQL Server 2008 R2 gerekir. |
| SQL Server 2008 | Source: KB 2681562 Windows Server 2012'ye yüklemek için Sql Server 2008 Service Pack 3 veya üzeri gerekir. |
| SQL Server 2005 | Source: KB 2681562 Windows Server 2012'ye yüklenmesi desteklenmez. |
Known issues
Aşağıdaki tabloda AD DS yüklemesi ile ilgili bilinen sorunlar listelenir:
| KB makale numarası ve başlığı | Teknoloji alanı etkilendi | Issue/description |
|---|---|---|
| 2830145: SID S-1-18-1 and SID S-1-18-2 can't be mapped on Windows 7 or Windows Server 2008 R2-based computers in a domain environment | AD DS Yönetimi/Uygulama uyumluluğu | WINDOWS Server 2012'de yeni olan SID S-1-18-1 ve SID S-1-18-2 ile eşlenen uygulamalar, SID'ler Windows 7 tabanlı veya Windows Server 2008 R2 tabanlı bilgisayarlarda çözümlenemediğinden başarısız olabilir. Bu sorunu çözmek için, düzeltmeyi etki alanındaki Windows 7 tabanlı ve Windows Server 2008 R2 tabanlı bilgisayarlara yükleyin. |
| 2737129: Group Policy preparation isn't performed when you automatically prepare an existing domain for Windows Server 2012 | AD DS Yüklemesi | Adprep /domainprep /gpprep, bir etki alanında Windows Server 2012 çalıştıran ilk DC'yi yüklemenin bir parçası olarak otomatik olarak çalıştırılamaz. Daha önce etki alanında hiç çalıştırılmadıysa el ile çalıştırılmalıdır. |
| 2737416: Windows PowerShell-based domain controller deployment repeats warnings | AD DS Yüklemesi | Uyarılar önkoşul doğrulaması sırasında görüntülenebilir ve ardından yükleme sırasında yeniden görünebilir. |
| 2737424: "Format of the specified domain name is invalid" error when you try to remove Active Directory Domain Services from a domain controller | AD DS Yüklemesi | Bu hata, önceden oluşturulmuş RODC hesaplarının hala mevcut olduğu bir etki alanında son DC'yi kaldırıyorsanız görüntülenir. Bu, Windows Server 2012, Windows Server 2008 R2 ve Windows Server 2008'i etkiler. |
| 2737463: Domain controller doesn't start, c00002e2 error occurs, or "Choose an option" is displayed | AD DS Yüklemesi | Bir yönetici DirectoryServices-DomainController rolünü kaldırmak için Dism.exe, Pkgmgr.exeveya Ocsetup.exe kullandığından DC başlatılmaz. |
| 2737535: Install-AddsDomainController cmdlet returns parameter set error for RODC | AD DS Yüklemesi | Önceden oluşturulmuş RODC hesabında önceden doldurulmuş bağımsız değişkenler belirtirseniz, RODC hesabına sunucu eklemeye çalıştığınızda hata alabilirsiniz. |
| 2737560: "Unable to perform Exchange schema conflict check" error, and prerequisites check fails | AD DS Yüklemesi | Dc'lerde Ağ Hizmeti için SeServiceLogonRight eksik olduğundan veya WMI veya DCOM protokolleri engellendiğinden, var olan bir etki alanında ilk Windows Server 2012 DC'yi yapılandırdığınızda önkoşul denetimi başarısız olur. |
| 2737797: AddsDeployment module with the -Whatif argument shows incorrect DNS results | AD DS Yüklemesi | -WhatIf parametresi DNS sunucusunun yüklenmeyeceğini gösterir ancak yüklenir. |
| 2737807: The Next button isn't available on the Domain Controller Options page | AD DS Yüklemesi | Hedef DC'nin IP adresi mevcut bir alt ağa veya siteye eşlenmediğinden veya DSRM parolası doğru yazılmadığı ve onaylanmamış olduğundan, Etki Alanı Denetleyicisi Seçenekleri sayfasında İleri düğmesi devre dışı bırakılır. |
| 2737935: Active Directory installation stalls at the "Creating the NTDS settings object" stage | AD DS Yüklemesi | Yerel Yönetici parolası etki alanı Yönetici parolasıyla eşleştiğinden veya ağ sorunları kritik çoğaltmanın tamamlanmasını engellediğinden yükleme askıda kalıyor. |
| 2738060: "Access is denied" error message when you create a child domain remotely by using Install-AddsDomain | AD DS Yüklemesi | DNSDelegationCredential kötü bir şifreye sahip olduğunda Install-ADDSDomain komutunu Invoke-Command cmdlet'iyle çalıştırdığınızda hata alırsınız. |
| 2738697: "The server isn't operational" domain controller configuration error when you configure a server by using Server Manager | AD DS Yüklemesi | NTLM kimlik doğrulaması devre dışı bırakıldığından, AD DS'yi bir çalışma grubu bilgisayarına yüklemeye çalıştığınızda bu hatayı alırsınız. |
| 2738746: You receive access denied errors after you log on to a local administrator domain account | AD DS Yüklemesi | Yerleşik Yönetici hesabı yerine yerel bir Yönetici hesabı kullanarak oturum açıp yeni bir etki alanı oluşturduğunuzda, hesap Domain Admins grubuna eklenmez. |
| 2743345: "The system can't find the file specified" Adprep /gpprep error, or tool crashes | AD DS Yüklemesi | Altyapı yöneticisi kopuk bir ad alanı uyguladığından adprep /gpprep çalıştırdığınızda bu hatayı alırsınız |
| 2753560: ADMT 3.2 and PES 3.1 installation errors on Windows Server 2012 | ADMT | ADMT 3.2, Windows Server 2012'de tasarım gereği yüklenemez. |
| 2750857: DFS Replication diagnostic reports don't display correctly in Internet Explorer 10 | DFS Replication | Internet Explorer 10'daki değişiklikler nedeniyle DFS Çoğaltma tanılama raporu düzgün görüntülenmiyor. |
| 2741537: Remote Group Policy updates are visible to users | Group Policy | Bunun nedeni, oturum açmış olan her kullanıcı bağlamında çalıştırılan zamanlanmış görevlerdir. Windows Görev Zamanlayıcı tasarımı bu senaryoda etkileşimli bir istem gerektirir. |
| 2741591: ADM files aren't present in SYSVOL in the GPMC Infrastructure Status option | Group Policy | GPMC Altyapı Durumu özelleştirilmiş filtreleme kurallarına uymadığından, GP replikasyonu "çoğaltma devam ediyor" bildiriminde bulunabilir. |
| 2737880: "The service can't be started" error during AD DS configuration | Sanal DC kopyalama | DS Rol Sunucusu hizmeti devre dışı bırakıldığından AD DS'yi yüklerken veya kaldırırken ya da kopyalama sırasında bu hatayı alırsınız. |
| 2742836: Two DHCP leases are created for each domain controller when you use the VDC cloning feature | Sanal DC kopyalama | Bunun nedeni, kopyalanan etki alanı denetleyicisinin, kopyalamadan önce ve kopyalama tamamlandığında tekrar kiralama almış olmasıdır. |
| 2742844: Domain controller cloning fails and the server restarts in DSRM in Windows Server 2012 | Sanal DC kopyalama | Kopyalanan DC, KB makalesinde listelenen çeşitli nedenlerden biri yüzünden klonlama işlemi başarısız olduğu için DSRM'de başlar. |
| 2742874: Domain controller cloning doesn't re-create all service principal names | Sanal DC kopyalama | Bazı üç parçalı SPN'ler, etki alanı yeniden adlandırma işleminin bir sınırlaması nedeniyle klonlanan DC'de yeniden oluşturulmaz. |
| 2742908: "No logon servers are available" error after cloning domain controller | Sanal DC kopyalama | Kopyalama başarısız olduğundan ve DC DSRM'de başlatıldığından sanallaştırılmış bir DC'yi kopyaladıktan sonra oturum açmaya çalıştığınızda bu hatayı alırsınız. Kopyalama hatasını gidermek için .\administrator olarak oturum açın. |
| 2742916: Domain controller cloning fails with error 8610 in dcpromo.log | Sanal DC kopyalama | PDC öykünücüsü, büyük olasılıkla rol aktarıldığı için etki alanı bölümünün gelen çoğaltımını gerçekleştirmediğinden, klonlama başarısız oluyor. |
| 2742927: "Index was out of range" New-AdDcCloneConfig error | Sanal DC kopyalama | Sanal DC'leri klonlarken New-ADDCCloneConfigFile cmdlet'ini çalıştırdıktan sonra, cmdlet yükseltilmiş bir komut isteminden çalıştırılmadığından veya erişim belirteciniz Administrators grubunu içermediğinden bu hatayı alırsınız. |
| 2742959: Domain controller cloning fails with error 8437: "invalid parameter was specified for this replication operation" | Sanal DC kopyalama | Geçersiz bir kopya adı veya yinelenen bir NetBIOS adı belirtildiği için kopyalama başarısız oldu. |
| 2742970: DC Cloning fails with no DSRM, duplicate source and clone computer | Sanal DC kopyalama | Kopyalanan sanal DC, Dizin Hizmetleri Onarım Modu'nda (DSRM) başlatılırken, kaynak DC'nin doğru konumda DCCloneConfig.xml dosyasını oluşturamamış olması veya kopyalamadan önce yeniden başlatılmış olması nedeniyle kaynak DC'nin yerine yinelenen bir ad kullanıyor. |
| 2743278: Domain controller cloning error 0x80041005 | Sanal DC kopyalama | Kopyalanan DC, yalnızca bir WINS sunucusu belirtildiğinden DSRM'ye önyükleme yaptı. Herhangi bir WINS sunucusu belirtilirse, hem Tercih Edilen hem de Diğer WINS sunucuları belirtilmelidir. |
| 2745013: "Server is not operational" error message if you run New-AdDcCloneConfigFile in Windows Server 2012 | Sanal DC kopyalama | Sunucu genel katalog sunucusuyla iletişim kuramadığından, New-ADDCCloneConfigFile cmdlet'ini çalıştırdıktan sonra bu hatayı alırsınız. |
| 2747974: Domain controller cloning event 2224 provides incorrect guidance | Sanal DC kopyalama | Olay Kimliği 2224, kopyalamadan önce yönetilen hizmet hesaplarının kaldırılması gerektiğini yanlış belirtir. Tek başına MSA'lar kaldırılmalıdır, ancak Grup MSA'ları kopyalamayı engellemez. |
| 2748266: You can't unlock a BitLocker-encrypted drive after you upgrade to Windows 8 | BitLocker | Windows 7'den yükseltilen bir bilgisayarda bir sürücünün kilidini açmaya çalıştığınızda "Uygulama bulunamadı" hatası alıyorsunuz. |
See Also
Windows Server 2012 Değerlendirme KaynaklarıWindows Server 2012 Değerlendirme KılavuzuWindows Server 2012'yi Yükleme ve Dağıtma