Esporta (0) Stampa
Espandi tutto

Aggiornare controller di dominio: Guida introduttiva del Servizio Supporto Tecnico Clienti Microsoft per l'aggiunta di controller di dominio di Windows Server 2008 o Windows Server 2008 R2 a domini esistenti

Aggiornamento: novembre 2011

Si applica a: Windows Server 2008, Windows Server 2008 R2

In questo argomento viene illustrato il processo per l'aggiornamento di controller di dominio a Windows Server 2008 o Windows Server 2008 R2. Tali informazioni si basano sull'esperienza del Servizio Supporto Tecnico Clienti Microsoft. In questo argomento sono inclusi collegamenti a informazioni correlate sul processo di aggiornamento.

Per ottenere una copia della presente guida nel formato di file doc stampabile, vedere la pagina relativa all'aggiornamento di domini di Active Directory a domini di Servizi di dominio Active Directory di Windows Server 2008 e Windows Server 2008 R2 nell'Area download Microsoft all'indirizzo http://go.microsoft.com/fwlink/?LinkId=178585 (la pagina potrebbe essere in inglese).

Nella tabella seguente sono inclusi collegamenti a ulteriori informazioni sulle nuove caratteristiche e funzionalità di Windows Server 2008 e Windows Server 2008 R2.

 

Sistema operativo Novità

Windows Server 2008

Per informazioni su ogni funzionalità, considerazioni speciali e sulla preparazione della distribuzione, vedere la pagina relativa alle modifiche apportate alle funzionalità da Windows Server 2003 con Service Pack 1 (SP1) a Windows Server 2008 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=164410 (la pagina potrebbe essere in inglese).

Per informazioni sulle funzionalità specifiche di Servizi di Dominio Active Directory in Windows Server 2008, vedere Ruolo Servizi di dominio Active Directory all'indirizzo http://go.microsoft.com/fwlink/?LinkId=164414.

Alcune funzionalità disponibili nelle versioni precedenti di Windows Server sono deprecate in Windows Server 2008. Ad esempio, la replica SMTP è rimossa per impostazione predefinita. Per ulteriori informazioni, vedere l'articolo 947057 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkId=164416 (la pagina potrebbe essere in inglese). Il servizio Browser è disabilitato per impostazione predefinita nei controller di dominio di Windows Server 2008 e Windows Server 2008 R2.

Windows Server 2008 R2

Per informazioni su ogni funzionalità, considerazioni speciali e sulla preparazione della distribuzione, vedere la pagina Modifiche apportate alle funzionalità da Windows Server 2008 a Windows Server 2008 R2 (Beta) all'indirizzo http://go.microsoft.com/fwlink/?LinkID=139049. Per informazioni sulle funzionalità specifiche di Servizi di Dominio Active Directory in Windows Server 2008 R2, vedere la pagina Novità di Servizi di dominio Active Directory all'indirizzo http://go.microsoft.com/fwlink/?LinkID=139655.

In Windows Server 2008 R2 Dcpromo.exe non consente la creazione di un dominio con un nome DNS (Domain Name System) con etichetta singola. Se si tenta di alzare di livello un controller di dominio aggiuntivo in un dominio con un nome DNS con etichetta singola, ad esempio contoso, anziché contoso.com, la casella di controllo per installare un server DNS non è disponibile in Dcpromo.exe. L'aggiornamento di controller di dominio di Windows Server 2003 in domini di Windows Server 2008 R2 e Windows Server 2008 R2 con etichetta singola è supportato. L'innalzamento di livello di controller di dominio di Windows Server 2008 R2 e Windows Server 2008 R2 aggiuntivi in domini DNS con etichetta singola esistenti è supportato.

Windows Server 2008 R2 non supporta MSMQ in modalità dominio per i client MSMQ di Windows NT 4 e Windows 2000 in esecuzione su controller di dominio di Windows Server 2008 R2 che non dispongono di controller di dominio di Windows Server 2003 o Windows Server 2008 nello stesso ambiente.

Per informazioni su altre funzionalità di Windows Server 2003 deprecate in Windows 7 e Windows Server 2008 R2, vedere la pagina relativa alle funzionalità deprecate per Windows 7 e Windows Server 2008 R2 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=177815 (pagina potrebbe essere in inglese).

Per ulteriori informazioni su altri problemi noti per Servizi di dominio Active Directory, vedere la pagina Problemi noti per l'installazione e la rimozione di Servizi di dominio Active Directory all'indirizzo http://go.microsoft.com/fwlink/?LinkId=164418.

Per informazioni sui requisiti di sistema per Windows Server 2008, vedere la sezione "Requisiti di sistema" nella pagina Installare Windows Server 2008 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=164421.

Per informazioni sui requisiti di spazio su disco per Servizi di dominio Active Directory in Windows Server 2008, vedere la sezione Problemi di spazio su disco e posizione dei componenti nella pagina Problemi noti per l'installazione e la rimozione di Servizi di dominio Active Directory all'indirizzo http://go.microsoft.com/fwlink/?LinkId=164423.

Per informazioni sui requisiti di sistema per Windows Server 2008 R2, vedere la pagina Installare Windows Server 2008 R2 all'indirizzo http://go.microsoft.com/fwlink/?LinkID=160341.

Per informazioni sui requisiti di spazio su disco per Servizi di dominio Active Directory in Windows Server 2008 R2, vedere la sezione Problemi di spazio su disco e posizione dei componenti nella pagina Problemi noti per l'installazione e la rimozione di Servizi di dominio Active Directory all'indirizzo http://go.microsoft.com/fwlink/?LinkID=164423.

Il database di Servizi di dominio Active Directory, NTDS.dit, nei controller di dominio di Windows Server 2008 R2 può essere di dimensioni maggiori rispetto alle versioni precedenti di Windows, per i motivi riportati di seguito:

  • Sono state apportate modifiche al processo di deframmentazione online sui controller di dominio di Windows Server 2008 R2.

  • Adprep /forestprep di Windows Server 2008 R2 aggiunge due nuovi indici alla tabella collegamenti di grandi dimensioni.

  • La funzionalità Cestino di Active Directory in Windows Server 2008 R2, quando è abilitata, mantiene gli attributi degli oggetti eliminati per la durata dell'oggetto inserito nel Cestino.

Il database di Active Directory in un controller di dominio di Windows Server 2008 che viene alzato di livello in un dominio di Windows 2000 dovrebbe avere una dimensione simile a quella dei database di Active Directory nei controller di dominio di Windows 2000. Mentre le aggiunte in Windows Server 2008 R2 aumentano la dimensione del database, l'aggiunta di un archivio a istanza singola (SIS, Single Instance Store) supportato da controller di dominio che eseguono Windows Server 2003, Windows Server 2003 R2, Windows Server 2008 o Windows Server 2008 R2 compensa tale aumento. Le dimensioni dei controller di dominio di Windows Server 2008 R2 sono approssimativamente maggiori del 10% rispetto ai controller di dominio di Windows Server 2008, escluso il Cestino di Active Directory.

In un dominio di produzione di Windows Server 2008 R2 presso Microsoft, la funzionalità Cestino di Active Directory ha aumentato la dimensione del database di un ulteriore 15-20% rispetto alla dimensione originale del database di Servizi di dominio Active Directory, utilizzando i valori predefiniti di deletedObjectLifetime e recycledObjectLifetime pari a 180 giorni. I requisiti di spazio aggiuntivo dipendono dal numero e dalle dimensioni degli oggetti che possono essere inseriti nel Cestino.

Se per un aggiornamento sul posto a Windows Server 2008 o Windows Server 2008 R2 viene eseguito automaticamente il rollback alla versione precedente del sistema operativo, verificare che nelle partizioni che ospitano il database e i file di registro di Servizi di dominio Active Directory sia disponibile spazio su disco sufficiente.

Per informazioni sugli aggiornamenti a Windows Server 2008, vedere la sezione "Percorsi di aggiornamento supportati" nella pagina Guida per l'aggiornamento a Windows Server 2008 all'indirizzo http://go.microsoft.com/fwlink/?LinkID=146616.

Per informazioni sugli aggiornamenti a Windows Server 2008 R2, vedere la sezione "Percorsi di aggiornamento supportati" nella pagina Installare Windows Server 2008 R2 all'indirizzo http://go.microsoft.com/fwlink/?LinkID=160341 e la pagina Percorsi di aggiornamento a Windows Server 2008 R2 all'indirizzo http://go.microsoft.com/fwlink/?LinkID=154894.

Quando si aggiornano controller di dominio esistenti o si alzano di livello nuovi controller di dominio in domini esistenti, si consideri quando segue:

  • I computer che eseguono Windows NT 4 o Windows 2000 Server non possono essere aggiornati sul posto a Windows Server 2008 o Windows Server 2008 R2.

  • Sono supportati gli aggiornamenti sul posto da Windows Server 2003 o Windows Server 2003 R2 a Windows Server 2008 o Windows Server 2008 R2 (in base ai percorsi di aggiornamento a Windows Server 2008 R2 supportati), con la seguente eccezione: i sistemi operativi basati su x86 non possono essere aggiornati sul posto a versioni basate su x64 di Windows Server 2008 o Windows Server 2008 R2 che supporta solo l'architettura basata su x64.

  • È possibile eseguire l'aggiornamento sul posto di una versione basata su x64 di Windows Server 2008 a Windows Server 2008 R2.

  • Non è possibile aggiornare un controller di dominio scrivibile a un controller di dominio di sola lettura, né viceversa.

  • Non è possibile aggiornare un server che esegue l'installazione completa di Windows Server 2008 R2 in modo che diventi un server che esegue un'installazione dei componenti di base del server di Windows Server 2008 R2, né viceversa.

  • La procedura consigliata per introdurre controller di dominio che eseguono un sistema operativo più recente rispetto ai controller di dominio correnti consiste nel rendere il nuovo controller di dominio un controller di domino aggiuntivo in un dominio esistente.

  • Per ulteriori informazioni sugli aggiornamenti supportati e non supportati, vedere la pagina Percorsi di aggiornamento a Windows Server 2008 R2 all'indirizzo http://go.microsoft.com/fwlink/?LinkID=154894.

  • Windows Server 2008 e Windows Server 2008 R2 installano automaticamente il protocollo IPv6. Non disabilitare o rimuovere arbitrariamente IPv6.

  • Per alzare di livello controller di dominio di sola lettura:

    • È necessario che il comando adprep[32] /rodcprep sia stato eseguito correttamente. Per informazioni su come verificare la corretta esecuzione del comando, vedere Eseguire adprep.exe all'indirizzo http://go.microsoft.com/fwlink/?LinkID=142597.

    • Il livello di funzionalità della foresta deve essere Windows Server 2003 o superiore.

    • È necessario che nel dominio di destinazione sia presente un controller di dominio scrivibile (o "completo") che esegue Windows Server 2008 o Windows Server 2008 R2.

Windows Server 2008 R2 non consente la creazione di trust in uscita tra domini contenenti controller di dominio che eseguono Windows Server 2008 R2 e domini Windows NT 4. I trust in ingresso di Windows Server 2008 R2 con domini Windows NT 4.0 possono essere eseguiti, ma non sono testati né supportati. Questa situazione può influire sulla sequenza scelta per l'aggiornamento dei domini e dei controller di dominio.

Si supponga, ad esempio, che un dominio con controller di dominio di Windows Server 2003 abbia un trust con un dominio contenente controller di dominio di Windows NT 4. In questo caso, è necessario sostituire i controller di dominio nel dominio Windows NT 4 con controller di dominio che eseguono Windows 2000 o versione successiva prima di aggiornare o sostituire i controller di dominio presenti nel dominio Windows Server 2003. Se in questa situazione i controller di dominio presenti nel dominio Windows Server 2003 vengono sostituiti o aggiornati per primi, il trust tra i domini non funzionerà più.

Se si sostituiscono controller di dominio, utilizzare il metodo di pulizia dei metadati in Windows Server 2008 e Windows Server 2008 R2. Rimuovere manualmente i record DNS e WINS (Windows Internet Name Service) per il proprietario del ruolo originale. Per ulteriori informazioni, vedere la pagina relativa alla pulizia dei metadati del server all'indirizzo http://go.microsoft.com/fwlink/?LinkId=148150.

Se si desidera eseguire la migrazione del ruolo del server Servizi di dominio di Active Directory, dei ruoli del server DNS, dell'indirizzo IP, del nome del computer e dello stato di configurazione da un server esistente a un nuovo server di destinazione che esegue Windows Server 2008 o Windows Server 2008 R2, vedere la pagina Migrazione dei ruoli server Servizi di dominio Active Directory e DNS: Eseguire la migrazione dei ruoli Server Servizi di dominio Active Directory e Server DNS all'indirizzo http://go.microsoft.com/fwlink/?LinkId=177812. Fare riferimento a questo articolo se, ad esempio, si desidera assicurarsi che il nuovo server abbia lo stesso indirizzo IP o lo stesso nome server del server legacy o se sono state apportate modifiche alla configurazione, ad esempio al Registro di sistema o a zone DNS basate su file, sul server DNS legacy, e si desidera mantenerle sul nuovo server DNS.

Le caratteristiche abilitate per i livelli di funzionalità di domini e foreste di Windows Server 2008 e Windows Server 2008 R2 sono documentate nella pagina contenente informazioni sulla funzionalità di domini e foreste all'indirizzo http://go.microsoft.com/fwlink/?LinkId=164555. Di seguito sono elencati i requisiti per i livelli di funzionalità di domini e foreste relativi alla distribuzione di controller di dominio di Windows Server 2008 e Windows Server 2008 R2:

  • Adprep /forestprep - Nessun requisito per il livello di funzionalità di domini o foreste.

  • Adprep /domainprep - È richiesto un livello di funzionalità del dominio di Windows 2000 nativo o superiore in ogni dominio di destinazione.

  • Adprep /rodcprep - Nessun requisito per il livello di funzionalità.

  • È possibile installare controller di dominio di Windows 2000, Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 nello stesso dominio o foresta senza requisiti per il livello di funzionalità.

  • L'innalzamento di livello di controller di dominio di sola lettura richiede un livello di funzionalità della foresta di Windows Server 2003 o superiore.

  • I canali sicuri tra computer che eseguono Windows NT 4.0 e Windows 7 o Windows Server 2008 R2 non sono supportati. Le operazioni interessate includono la convalida di trust, le aggiunte a un dominio e le autenticazioni su canali sicuri.

  • Non è supportata l'aggiunta di computer Windows NT 4.0, Windows 95 e Windows 98 a domini o controller di dominio Windows Server 2008 e Windows Server 2008 R2.

    Nella tabella seguente sono incluse le informazioni sul supporto per i sistemi operativi client che interagiscono con i controller di dominio.

     

    Sistemi operativi client Sistemi operativi dei controller di dominio

    Windows NT 4

    Windows 2000 Server

    Windows Server 2003

    Windows Server 2003 R2

    Windows Server 2008

    Windows Server 2008 R2

    Commenti

    Windows NT 4

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    Non testato tramite gruppi di prodotti Windows e pertanto non supportato, ma potrebbe funzionare. Il Servizio Supporto Tecnico Clienti Microsoft può fornire supporto di tipo massimo sforzo, ma l'escalation non è supportata né sono disponibili hotfix.

    Non testato tramite gruppi di prodotti Windows e pertanto non supportato, ma potrebbe funzionare. Il Servizio Supporto Tecnico Clienti Microsoft può fornire supporto di tipo massimo sforzo, ma l'escalation non è supportata né sono disponibili hotfix.

    Le impostazioni di sicurezza predefinite migliorate bloccano la definizione e la gestione di aggiunte a un dominio e di un canale sicuro, ma è possibile eseguire queste operazioni dopo aver modificato le impostazioni di sicurezza predefinite. Per ulteriori informazioni, vedere l'articolo 942564 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkId=164558.

    Non testato tramite gruppi di prodotti Windows e pertanto non supportato, ma potrebbe funzionare. Il Servizio Supporto Tecnico Clienti Microsoft può fornire supporto di tipo massimo sforzo, ma l'escalation non è supportata né sono disponibili hotfix.

    Le impostazioni di sicurezza predefinite migliorate bloccano la definizione e la gestione di aggiunte a un dominio e di un canale sicuro, ma dovrebbe essere possibile eseguire queste operazioni dopo aver modificato le impostazioni di sicurezza predefinite.

    Per ulteriori informazioni sui trust in uscita tra domini Windows Server 2008 R2 e Windows NT 4, vedere l'articolo 2021766 all'indirizzo http://go.microsoft.com/fwlink/?LinkID=205835.

    Per impostazione predefinita, i criteri AllowNT4Crypto sono impostati su 0 nei controller di dominio che eseguono Windows Server 2008 o Windows Server 2008 R2. Per ulteriori informazioni, vedere Impostazioni predefinite sicure in Windows Server 2008 e Windows Server 2008 R2.

    Windows 2000

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    Non testato tramite gruppi di prodotti Windows e pertanto non supportato, ma potrebbe funzionare. Il Servizio Supporto Tecnico Clienti Microsoft può fornire supporto di tipo massimo sforzo, ma l'escalation non è supportata né sono disponibili hotfix.

    Non testato tramite gruppi di prodotti Windows e pertanto non supportato, ma potrebbe funzionare. Il Servizio Supporto Tecnico Clienti Microsoft può fornire supporto di tipo massimo sforzo, ma l'escalation non è supportata né sono disponibili hotfix.

    Windows XP

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    In caso di distribuzione di controller di dominio di sola lettura, vedere l'articolo 944043.

    Windows Server 2003

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    In caso di distribuzione di controller di dominio di sola lettura, vedere l'articolo 944043.

    Windows Server 2003 R2

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    Windows Vista

    Non testato tramite gruppi di prodotti Windows e pertanto non supportato, ma potrebbe funzionare. Il Servizio Supporto Tecnico Clienti Microsoft può fornire supporto di tipo massimo sforzo, ma l'escalation non è supportata né sono disponibili hotfix.

    Il sistema operativo del controller di dominio ha esaurito il ciclo di vita supportato.

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    Vedere la pagina relativa al problema per cui non è possibile aggiungere un computer Windows Server 2008 R2 o Windows 7 a un dominio Active Directory all'indirizzo http://go.microsoft.com/fwlink/?LinkId=192570.

    Windows Server 2008

    Non testato tramite gruppi di prodotti Windows e pertanto non supportato, ma potrebbe funzionare. Il Servizio Supporto Tecnico Clienti Microsoft può fornire supporto di tipo massimo sforzo, ma l'escalation non è supportata né sono disponibili hotfix.

    Il sistema operativo del controller di dominio ha esaurito il ciclo di vita supportato.

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    Vedere la pagina relativa al problema per cui non è possibile aggiungere un computer Windows Server 2008 R2 o Windows 7 a un dominio Active Directory all'indirizzo http://go.microsoft.com/fwlink/?LinkId=192570.

    Windows 7

    Blocco a livello di codice, non può funzionare

    Il sistema operativo del controller di dominio ha esaurito il ciclo di vita supportato.

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    Vedere la pagina relativa all'interoperabilità tra Windows 7 e Samba 3 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=192568.

    Vedere la pagina relativa al problema per cui non è possibile aggiungere un computer Windows Server 2008 R2 o Windows 7 a un dominio Active Directory all'indirizzo http://go.microsoft.com/fwlink/?LinkId=192570.

    Windows Server 2008 R2

    Non testato tramite gruppi di prodotti Windows e pertanto non supportato. Il Servizio Supporto Tecnico Clienti Microsoft può fornire supporto di tipo massimo sforzo, ma l'escalation non è supportata né sono disponibili hotfix.

    Il sistema operativo del controller di dominio ha esaurito il ciclo di vita supportato.

    Per ulteriori informazioni sui trust in uscita tra domini Windows Server 2008 R2 e Windows NT 4, vedere l'articolo 2021766 all'indirizzo http://go.microsoft.com/fwlink/?LinkID=205835.

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    Completamente testato e supportato

    Vedere la pagina relativa all'interoperabilità tra Windows 7 e Samba 3 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=192568.

    Vedere la pagina relativa al problema per cui non è possibile aggiungere un computer Windows Server 2008 R2 o Windows 7 a un dominio Active Directory all'indirizzo http://go.microsoft.com/fwlink/?LinkId=192570.

  • I computer client Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows 7 sono completamente compatibili con i controller di dominio scrivibili di Windows Server 2008 e Windows Server 2008 R2. Per informazioni sull'interoperabilità dei computer membri con i controller di dominio di sola lettura, vedere la sezione relativa ai problemi di distribuzione dei controller di dominio di sola lettura nella pagina Problemi noti per l'installazione e la rimozione di Servizi di dominio Active Directory all'indirizzo http://go.microsoft.com/fwlink/?LinkID=164418.

  • Per ulteriori informazioni sulle versioni di Microsoft Exchange Server in grado di interagire con diverse versioni di Windows, vedere la pagina Matrice di supporto per Exchange Server all'indirizzo http://go.microsoft.com/fwlink/?LinkID=165034.

  • La funzionalità Group Chat di Office Communications Server 2007 R2 non è supportata nei domini Windows Server 2008 R2. Per ulteriori informazioni, vedere l'articolo 982020 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkId=190459. Per ulteriori informazioni sull'utilizzo di Office Communications Server 2007 R2 con controller di dominio con versioni diverse di Windows Server e diversi livelli di funzionalità di domini e foreste, vedere Ambienti Active Directory supportati in base alla versione di Office Communications Server all'indirizzo http://go.microsoft.com/fwlink/?LinkId=190457.

  • Per un elenco di applicazioni compatibili o non compatibili con Windows Server 2008, vedere l'articolo 948680 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkId=184903.

  • Per un elenco di applicazioni compatibili o non compatibili con Windows Server 2008 R2, vedere la pagina relativa alle applicazioni server Microsoft supportate in Windows Server 2008 R2 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=184918 (la pagina potrebbe essere in inglese).

  • Per un elenco di applicazioni compatibili con i controller di dominio di sola lettura, vedere la pagina Applicazioni note che utilizzano controller di dominio di sola lettura all'indirizzo http://go.microsoft.com/fwlink/?LinkID=133779. Exchange Server richiede un controller di dominio scrivibile, pertanto non funziona con i controller di dominio di sola lettura.

  • Per informazioni sullo spostamento di un'autorità di certificazione (CA) da un server meno recente a uno nuovo, vedere la pagina Spostare una CA in un altro computer all'indirizzo http://go.microsoft.com/fwlink/?LinkId=185021. Per ulteriori informazioni sullo spostamento del database e dei file di registro di un server per certificati, vedere l'articolo 238193 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkId=185023 (la pagina potrebbe essere in inglese).

  • I guest macchina virtuale non vengono avviati e restituiscono un errore indicante risorse di sistema insufficienti quando il ruolo del server Servizi di dominio Active Directory viene aggiunto a un computer host Hyper-V Windows Server 2008 R2 SP1 abilitato per RemoteFX. La procedura consigliata consiste nel non installare il ruolo Servizi di dominio Active Directory (controller di dominio) in un computer che ospita anche il ruolo del server Hyper-V. Se è necessario installare i ruoli Hyper-V e Servizi di dominio Active Directory nello stesso computer fisico, non installare RemoteFX, un sottocomponente del server Host di virtualizzazione Desktop remoto.

  • I sistemi operativi Windows Vista, Windows Server 2008 e versioni successive utilizzano un intervallo di porte maggiore per le connessioni in uscita rispetto alla versioni precedenti di Windows. La nuova porta iniziale predefinita è la porta 49152, mentre la porta finale predefinita è la porta 65535. Se viene visualizzato un errore indicante che nel mapping degli endpoint non sono più disponibili endpoint, in particolare dopo la disattivazione dei controller di dominio che eseguono Windows 2000 o Windows Server 2003, potrebbe essere necessario riconfigurare i firewall e i router per l'utilizzo del nuovo intervallo di porte predefinite. Per ulteriori informazioni, vedere l'articolo 929851 all'indirizzo http://go.microsoft.com/fwlink/?LinkID=153117.

Non sono state apportate modifiche in Windows Server 2008 o Windows Server 2008 R2 per quanto riguarda i consigli relativi alla posizione dei ruoli di master operazioni, detti anche FSMO (Flexible Single Master Operation). Per ulteriori informazioni sui consigli attuali, vedere la pagina Pianificare il posizionamento del ruolo di master operazioni all'indirizzo http://go.microsoft.com/fwlink/?LinkId=185222.

Sono presenti nuovi gruppi noti e predefiniti creati dopo l'aggiornamento o il trasferimento del controller di dominio con il ruolo di master emulatore del controller di dominio primario (PDC) in ogni dominio della foresta a Windows Server 2008 o Windows Server 2008 R2 oppure dopo avere aggiunto un controller di dominio di sola lettura al dominio. Per ulteriori informazioni, vedere Appendice A: informazioni generali per l'aggiornamento di domini di Active Directory a domini di Servizi di dominio Active Directory di Windows Server 2008.

In questa sezione sono elencati alcuni dei problemi noti che possono verificarsi in server DNS che eseguono Windows Server 2008 o Windows Server 2008 R2. Sono inoltre disponibili hotfix per risolvere altri problemi relativi a DNS. Per ulteriori informazioni, vedere Verifiche che è possibile effettuare e hotfix consigliati da installare prima di iniziare.

  • Se si eseguono server DNS Windows Server 2008 configurati per l'utilizzo di parametri radice per la risoluzione di nomi Internet e non è possibile risolvere nomi di dominio di primo livello, vedere la procedura descritta nell'articolo 968372 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkId=190467.

  • Nei controller di dominio che ospitano zone DNS integrate in Active Directory e che puntano a se stessi come server DNS preferiti è possibile riscontrare lunghi tempi di avvio, pari almeno a 20 minuti, e notare la presenza dell'ID evento 4013 nel log DNS. Quando si apre lo snap-in DNS, è possibile che venga visualizzato il messaggio di errore seguente:

    "Impossibile contattare il server Win2k8DC. Errore: Server non disponibile. Aggiungerlo comunque?"

    Quando si apre Utenti e computer di Active Directory, è possibile che venga visualizzato il messaggio di errore seguente:

    "Impossibile individuare le informazioni di denominazione".

    Questo errore si verifica quando il servizio Server DNS è in attesa del completamento della sincronizzazione iniziale di Servizi di dominio Active Directory, ma tale sincronizzazione iniziale non può essere completata perché i record DNS che devono essere risolti sono archiviati in zone integrate in Active Directory a cui il server DNS locale non può accedere.

    Provare ad apportare le modifiche di configurazione seguenti per impedire la condizione che provoca la registrazione dell'ID evento 4013:

    • In Servizi di dominio Active Directory rimuovere i riferimenti a controller di dominio non più presenti.

    • Riprendere le operazioni per i controller di dominio attualmente offline nella foresta di Active Directory.

    • Evitare singoli punti di errore nella configurazione DNS. Elencare, ad esempio, più server DNS alternativi.

    • Configurare i controller di dominio che ospitano zone DNS integrate in Active Directory in modo che puntino ad altri server DNS nello stesso sito e in siti hub.

    • Laddove possibile, sfalsare i riavvii dei server DNS nell'organizzazione.

    • Installare gruppi di continuità in punti strategici per garantire la disponibilità dei server DNS in seguito a interruzioni dell'alimentazione e aumentare il numero di server DNS protetti da gruppi di continuità tramite la presenza di generatori sul posto.

  • Per impostazione predefinita, nei server DNS che eseguono Windows Server 2008 R2 sono abilitati meccanismi EDNS. Per ulteriori informazioni, vedere Problemi noti relativi agli aggiornamenti a Windows Server 2008 e Windows Server 2008 R2.

In questa sezione vengono descritti i problemi di interoperabilità per IPv6 e i record di risorse AAAA per i server DNS che eseguono versioni diverse di Windows Server. Per ulteriori informazioni sull'utilizzo di DNS con IPV4 e IPv6, vedere la pagina relativa alla configurazione di DNS per la coesistenza di IPv6 e IPv4 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=186688 (la pagina potrebbe essere in inglese).

 

Problema Windows Server 2008 R2 Windows Server 2008 Windows Server 2003

Registra i record AAAA

Replica i record AAAA

Supporta il tipo di record AAAA

È in ascolto sull'interfaccia di rete IPv6

Richiede Windows Server 2008 SP2

No

Fornisce il supporto IPv6 di Dnscmd.exe

Yes

Yes

No

Leggere le note sulla versione seguenti per ulteriori informazioni sui problemi specifici che possono interessare queste versioni di Windows Server:

Note sulla versione per Windows Server 2008 all'indirizzo http://go.microsoft.com/fwlink/?LinkID=99299 (la pagina potrebbe essere in inglese)

Note sulla versione: problemi importanti in Windows Server 2008 R2 all'indirizzo http://go.microsoft.com/fwlink/?LinkID=139330

I meccanismi EDNS sono abilitati per impostazione predefinita in Windows Server 2008 R2. Se le query eseguite correttamente in server DNS con Windows 2000, Windows Server 2003 o Windows Server 2008 restituiscono un errore dopo che tali server vengono aggiornati o sostituiti con server DNS che eseguono Windows Server 2008 R2 o se le query risolte dai server DNS di versioni precedenti non vengono più risolte da server DNS Windows Server 2008 R2, disabilitare EDNS tramite il comando seguente:

dnscmd /Config /EnableEDnsProbes 0

Quando si accede a un dominio o ci si disconnette da un dominio con un nuovo computer client configurato, si verificano ritardi compresi tra 5 e 10 minuti. Questo problema si verifica dopo aver aggiunto il computer a un dominio Active Directory. Il problema si verifica in computer che eseguono Windows Vista, Windows 7, Windows Server 2008 o Windows Server 2008 R2 ed è provocato dall'assenza di connettività tra il computer client e i controller di dominio radice della foresta. Per ulteriori informazioni sulla causa di questo problema e sulla procedura per risolverlo, vedere l'articolo 971198 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkId=184883.

Se si distribuisce un controller di dominio che esegue Windows Server 2008 R2 in un dominio esistente che contiene controller di dominio di Windows Server 2003 e Windows Server 2008 e si esegue un account di servizio per cui è selezionata la casella di controllo Utilizza crittografia DES per questo account, si potrebbe notare l'ID evento 16 nel registro eventi di sistema del controller di dominio che esegue Windows Server 2008 R2, anche dopo aver abilitato la crittografia DES per Windows Server 2008 R2 (disabilitata per impostazione predefinita). I controller di dominio di Windows Server 2003 e Windows Server 2008 gestiscono le richieste di autenticazione senza errori.

Questo problema si verifica perché i controller di dominio di Windows Server 2008 R2 non sono in grado di utilizzare un secondo BLOB struttura dei dati contenente impostazioni di crittografia DES, anche se il controller di dominio di Windows Server 2008 R2 di autenticazione ha eseguito correttamente la replica in ingresso di tale struttura. Questo problema è stato corretto per i controller di dominio che eseguono Windows Server 2008 R2 con SP1.

Per risolvere il problema in un controller di dominio che esegue Windows Server 2008 R2 senza SP1:

  1. Collegare o modificare un oggetto Criteri di gruppo nell'unità organizzativa del controller di dominio in cui è abilitata la crittografia DES.

    Per ulteriori informazioni, vedere l'articolo 977321 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkId=177717. Verificare che i criteri siano configurati per l'abilitazione di tutti i tipi di crittografia.

  2. Selezionare la casella di controllo Utilizza crittografia DES per questo account nell'account del servizio SAP nello snap-in Utenti e computer di Active Directory.

  3. Installare l'hotfix disponibile nell'articolo 978055 della Microsoft Knowledge Base, all'indirizzo http://go.microsoft.com/fwlink/?LinkId=185219, in tutti i controller di dominio che eseguono Windows Server 2008 R2 senza SP1. È possibile installare l'hotfix senza rimuovere e reinstallare Servizi di dominio Active Directory nei controller di dominio esistenti.

Rispetto ai controller di dominio di Windows 2000 e Windows Server 2003, nei controller di dominio di Windows Server 2008 e Windows Server 2008 R2 sono disponibili le impostazioni predefinite sicure riportate di seguito.

 

Tipo di crittografia o criteri

Impostazione predefinita in Windows Server 2008

Impostazione predefinita in Windows Server 2008 R2

Commento

AllowNT4Crypto

Disabilitata

Disabilitata

È possibile che i client SMB (Server Message Block) di terze parti non siano compatibili con le impostazioni predefinite sicure dei controller di dominio di Windows Server 2008 e Windows Server 2008 R2. In tutti i casi, queste impostazioni possono essere ridotte per consentire l'interoperabilità a scapito, tuttavia, della sicurezza. Per ulteriori informazioni, vedere l'articolo 942564 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkId=164558.

DES

Abilitata

Disabilitata

Vedere l'articolo 977321 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkId=177717.

CBT/Protezione estesa per autenticazione integrata

N/D

Abilitata

Vedere l'Advisory Microsoft sulla sicurezza (973811) all'indirizzo http://go.microsoft.com/fwlink/?LinkId=164559 e l'articolo 976918 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkId=178251 (la pagina potrebbe essere in inglese).

Vedere e installare l'hotfix incluso indicato come obbligatorio nell'articolo 977073 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkId=186394 (la pagina potrebbe essere in inglese).

LMv2

Abilitata

Disabilitata

Vedere l'articolo 976918 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkId=178251 (la pagina potrebbe essere in inglese)

Indipendentemente dal prodotto software dell'host virtuale utilizzato, vedere la pagina Esecuzione di controller di dominio in Hyper-V all'indirizzo http://go.microsoft.com/fwlink/?LinkID=139651 per informazioni sui requisiti speciali correlati all'esecuzione di controller di dominio virtualizzati. Di seguito sono elencati alcuni dei requisiti specifici:

  • Evitare singoli punti di errore, quali la presenza di tutti i controller di dominio in un dominio o una foresta nello stesso host macchina virtuale, nella stessa rete SAN, nello stesso data center e così via.

  • Non arrestare o sospendere controller di dominio.

  • Non ripristinare snapshot di computer con il ruolo di controller di dominio. Questa azione causa il rollback del numero di sequenza di aggiornamento (USN) che può comportare incoerenze permanenti tra database dei controller di dominio.

  • Tutte le conversioni da macchina fisica a virtuale (P2V) per i computer con il ruolo di controller di dominio devono essere effettuate in modalità offline. In System Center Virtual Machine Manager viene applicato questo approccio per Hyper-V. Per informazioni su altro software di virtualizzazione, vedere la documentazione fornita in dotazione.

  • Configurare controller di dominio virtualizzati per la sincronizzazione con un'origine di data e ora conformemente ai suggerimenti per il software di hosting in uso.

  • Per ulteriori considerazioni sull'esecuzione di controller di dominio su macchine virtuali, vedere l'articolo 888794 nella Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkID=141292 (la pagina potrebbe essere in inglese).

Di seguito sono elencate le modifiche apportate agli strumenti di amministrazione locale e remota per i sistemi operativi Windows Server 2008 e Windows Server 2008 R2.

  • L'installazione di un ruolo server, ad esempio Servizi di dominio Active Directory, da Server Manager comporta inoltre l'installazione locale di tutti gli strumenti dell'interfaccia utente e da riga di comando che è possibile utilizzare per amministrare tale ruolo. Per installare localmente strumenti per la gestione di altri ruoli server, fare clic su Aggiungi funzionalità in Server Manager.

  • Gli strumenti dell'interfaccia utente e da riga di comando precedentemente inclusi negli strumenti di amministrazione (ADMINPAK.MSI), in Support Tools (SUPPTOOLS.MSI) e nel Resource Kit sono stati riuniti in un'unica raccolta denominata Strumenti di amministrazione remota del server, che è possibile scaricare dall'Area download Microsoft e installare in sistemi operativi client quali Windows Vista o Windows 7.

  • Di pari passo con la diffusione dell'uso di hardware e sistemi operativi a 64 bit, sono state rilasciate versioni degli strumenti di amministrazione basate su x86 (32 bit) e su x64 (64 bit).

  • Per fare in modo che gli strumenti di amministrazione installati da Strumenti di amministrazione remota del server vengano visualizzati nel menu Start dei computer che eseguono Windows Vista, è necessario eseguire passaggi aggiuntivi. Nella procedura riportata di seguito sono descritti tali passaggi aggiuntivi.

  1. Fare clic con il pulsante destro del mouse su Start e quindi scegliere Proprietà.

  2. Nella scheda Menu Start fare clic su Personalizza.

  3. Nella finestra di dialogo Personalizzazione menu Start scorrere fino a Strumenti di amministrazione sistema e quindi fare clic su Visualizza nel menu Tutti i programmi e nel menu Start.

  4. Fare clic su OK.

Come regola generale, gli strumenti amministrativi vengono installati ed eseguiti correttamente solo sulle versioni del sistema operativo con cui sono stati rilasciati. Ad esempio, gli strumenti di amministrazione di Windows Server 2008 vengono installati ed eseguiti solo sui computer client Windows Vista e sui computer server Windows Server 2008. Come altro esempio, se si tenta di amministrare server DNS Windows Server 2008 R2 utilizzando lo snap-in DNS o Dnscmd.exe da Windows Server 2003, vengono restituiti errori di accesso negato.

Gli strumenti di amministrazione i cui file vengono copiati dal disco del sistema operativo server non vengono in genere eseguiti sul sistema operativo client corrispondente e non sono supportati. Ad esempio, gli strumenti copiati dal disco del sistema operativo Windows Server 2008 in Windows Vista non funzioneranno. Anziché copiare gli strumenti, scaricare la versione corretta di Strumenti di amministrazione remota del server per i computer client utilizzati per l'amministrazione dei server.

Per ulteriori informazioni, vedere la pagina relativa all'amministrazione di computer client e server Microsoft Windows localmente e in remoto all'indirizzo http://go.microsoft.com/fwlink/?LinkId=177813 (la pagina potrebbe essere in inglese).

Per ulteriori informazioni, vedere la pagina relativa all'installazione degli strumenti di amministrazione remota del server all'indirizzo http://go.microsoft.com/fwlink/?LinkID=153624 (la pagina potrebbe essere in inglese).

Verificare che i seguenti ruoli del controller di dominio siano configurati correttamente per la sincronizzazione del servizio Ora di Windows (W32time).

Il controller di dominio primario radice della foresta (PDC) su un computer fisico deve sincronizzare l'ora da un'origine ora esterna affidabile. Per ulteriori informazioni, vedere la pagina relativa alla configurazione del servizio Ora di Windows sull'emulatore PDC all'indirizzo http://go.microsoft.com/fwlink/?LinkId=91969 (la pagina potrebbe essere in inglese).

Tutti gli altri controller di dominio installati nell'hardware fisico o in Hyper-V devono utilizzare la gerarchia del dominio predefinita (non è richiesta alcuna modifica della configurazione).

Per i controller di dominio che eseguono software di virtualizzazione non Microsoft, consultare il fornitore.

Ai controller di dominio di Windows Server 2008 e Windows Server 2008 R2 è stata aggiunta la protezione da rollback dell'ora per evitare l'adozione di un'ora errata da parte dei controller di dominio. È consigliabile aggiungere la protezione da rollback dell'ora nei controller di dominio di Windows Server 2003 e negli host Hyper-V Windows Server 2008 e Windows Server 2008 R2 tramite Criteri di gruppo, assicurandosi che siano presenti tutte le correzioni per i dettagli dei criteri prima di procedere. Per ulteriori informazioni, vedere l'articolo 884776 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkId=178255.

Infine, è necessario configurare l'ora sui computer host virtuali del gruppo di lavoro e uniti al dominio come indicato di seguito:

Per i computer host del gruppo di lavoro:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters\TYPE (REG_SZ) = NTP

  • HKLM\system\CurrentControlSet\Services\W32Time\Parameters\NtpServer (REG_DWORD) = <nome host completo del server di riferimento ora, ad esempio time.windows.com>,0x08

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval (REG_DWORD) = 900 (decimale)

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection (REG_DWORD): 2a300 (esadecimale) o 172800 (decimale)

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection (REG_DWORD): 2a300 (esadecimale) o 172800 (decimale)

Per i computer host uniti dal dominio:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MinPollInterval (REG_DWORD): 6 (decimale)

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MaxPollInterval (REG_DWORD): 10 (decimale)

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection (REG_DWORD): 2a300 (esadecimale) o 172800 (decimale)

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection (REG_DWORD): 2a300 (esadecimale) o 172800 (decimale)

  1. Tutti i controller di dominio nella foresta devono soddisfare le condizioni seguenti:

    1. Essere online.

    2. Essere integri (eseguire dcdiag /v per verificare l'eventuale presenza di problemi).

    3. Avere eseguito correttamente la replica in ingresso e in uscita di tutte le partizioni di Active Directory gestite localmente (repadmin /showrepl* /csv visualizzati in Excel). Per ulteriori informazioni, vedere la sezione riguardante il formato CSV nella pagina relativa ai requisiti, alla sintassi e alle descrizioni dei parametri di repadmin all'indirizzo http://go.microsoft.com/fwlink/?LinkID=147380 (la pagina potrebbe essere in inglese).

    4. Avere eseguito correttamente la replica in ingresso e in uscita di SYSVOL.

    5. I metadati per i controller di dominio non aggiornati o inesistenti o per i controller di dominio che non è possibile impostare per la replica devono essere rimossi dai rispettivi domini. Per ulteriori informazioni, vedere la sezione relativa alla pulizia dei metadati di controller di dominio scrivibili nella pagina contenente l'appendice A con le procedure per il ripristino di foreste all'indirizzo http://go.microsoft.com/fwlink/?LinkID=164553 (la pagina potrebbe essere in inglese).

    6. Tutti i domini devono essere al livello di funzionalità di Windows 2000 nativo o superiore per eseguire adprep /domainprep. I controller di dominio di Windows NT 4.0 non sono consentiti in questo livello di funzionalità.

    7. Disporre di spazio su disco sufficiente per l'aggiornamento.

      Per ulteriori informazioni sui requisiti di spazio su disco per Windows Server 2008 e Windows Server 2008 R2, vedere Requisiti di sistema per l'installazione di Windows Server 2008 e Windows Server 2008 R2. Il compito degli amministratori è prevedere con precisione la crescita immediata e a lungo termine dei file Ntds.dit sui controller di dominio di Windows Server 2008 e Windows Server 2008 R2, in modo da misurare correttamente le dimensioni dei dischi rigidi e delle partizioni che ospitano i file di Active Directory sui controller di dominio fisici e virtuali.

  2. Verificare le eventuali incompatibilità con le impostazioni predefinite sicure di Windows Server 2008 e Windows Server 2008 R2. Per ulteriori informazioni, vedere Impostazioni predefinite sicure in Windows Server 2008 e Windows Server 2008 R2.

  3. Scaricare il Service Pack più recente e i relativi hotfix applicabili alla foresta di Active Directory prima di distribuire i controller di dominio di Windows Server 2008 o Windows Server 2008 R2.

    1. Per gli aggiornamenti a Windows Server 2008 o Windows Server 2008 R2, creare supporti di installazione integrata aggiungendo il Service Pack più recente e gli hotfix per il sistema operativo in uso. A settembre 2009, il Service Pack più recente per Windows Server 2008 è il Service Pack 2 (SP2). Per informazioni su come ottenere il Service Pack più recente, vedere l'articolo 968849 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkId=164585 (la pagina potrebbe essere in inglese) e vedere la pagina Installazione di Windows Server 2008 con Service Pack 2 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=164586. In Windows Server 2008 R2 sono inclusi aggiornamenti da Windows Server 2008 SP2. Per assicurarsi di disporre degli aggiornamenti più recenti, vedere la pagina Windows Update all'indirizzo http://go.microsoft.com/fwlink/?LinkID=47290 oppure vedere l'articolo 968849 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkID=164585 per informazioni sul download (la pagina potrebbe essere in inglese).

      1. Per ulteriori informazioni, vedere l'articolo 944043 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkID=122974 (la pagina potrebbe essere in inglese). Scaricare e installare gli hotfix in computer Windows e scenari applicabili al proprio ambiente di elaborazione.

      2. Per Windows Server 2008 R2: se lo strumento di gestione di Active Directory Strumento (ADMT) 3.1 viene installato in computer che eseguono Windows Server 2008 di cui viene effettuato l'aggiornamento sul posto a Windows Server 2008 R2, rimuovere ADMT 3.1 prima dell'aggiornamento, poiché in caso contrario non sarà possibile disinstallarlo. Non è inoltre possibile installare ADMT 3.1 in computer che eseguono Windows Server 2008 R2.

      3. Nella tabella seguente sono elencati gli hotfix per Windows Server 2008. È possibile installare un hotfix individualmente o installare il Service Pack che lo contiene.

         

        Descrizione

        Articolo della Microsoft Knowledge Base

        Service Pack

        Comportamento imprevisto nel servizio Ora di Windows quando si abilita l'impostazione di Criteri di gruppo per il servizio Ora di Windows in Windows Server 2008 o in Windows Vista SP1

        961027 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=182336 (la pagina potrebbe essere in inglese)

        Windows Server 2008 SP2

        Controller di dominio configurati per l'utilizzo delle impostazioni locali della lingua giapponese

        949189 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=164588 (la pagina potrebbe essere in inglese)

        Windows Server 2008 SP2

        Accesso al file EFS crittografato su un file server di Windows Server 2003 aggiornato a Windows Server 2008

        948690 all'indirizzo http://go.microsoft.com/fwlink/?LinkID=106115 (la pagina potrebbe essere in inglese)

        Non incluso in qualsiasi Service Pack di Windows Server 2008

        I record su un server DNS secondario di Windows Server 2008 vengono eliminati dopo il trasferimento di zona

        953317 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=164590 (la pagina potrebbe essere in inglese)

        Windows Server 2008 SP2

        Utilizzo di parametri radice se non sono disponibili server di inoltro

        2001154 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=165959 (la pagina potrebbe essere in inglese)

        L'impostazione di informazioni sulle impostazioni locali nelle preferenze di Criteri di gruppo causa un errore del registro eventi e dei servizi dipendenti. Se si modifica "Opzioni internazionali - Impostazioni locali utente - abilitato", il servizio Registro eventi di Windows, il servizio Server DNS e il servizio Utilità di pianificazione non vengono avviati.

        Per informazioni sulla prevenzione e per una risoluzione, vedere 951430 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=165960 (la pagina potrebbe essere in inglese).

        Sarà incluso in SP3 di Windows Server 2008

        Correzione per il filtro GPMC

        949360 all'indirizzo http://go.microsoft.com/fwlink/?LinkID=184908 (la pagina potrebbe essere in inglese)

        Windows Server 2008 SP2

        Se si utilizza il devoluzione per la risoluzione dei nomi DNS (anziché l'elenco di ricerca suffissi), applicare l'hotfix per la devoluzione DNS.

        957579 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=178224 (la pagina potrebbe essere in inglese)

        Windows Server 2008 SP2

        Nuovo rilascio delle preferenze di Criteri di gruppo

        943729 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=164591 (la pagina potrebbe essere in inglese)

        974266 all'indirizzo http://go.microsoft.com/fwlink/?LinkID=165035 (la pagina potrebbe essere in inglese)

        Windows Server 2008 SP2

        Sincronizzare la password di amministratore modalità ripristino servizi directory (DSRM, Directory Service Restore Mode) con un account utente di dominio

        961320 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=177814 (la pagina potrebbe essere in inglese)

        Un'applicazione che utilizza Crypt32.dll si arresta in modo anomalo in un computer che esegue Windows Vista o Windows Server 2008

        982416 all'indirizzo http://go.microsoft.com/fwlink/?LinkID=196889 (la pagina potrebbe essere in inglese)

        Windows Server 2008 SP3

        Se sono presenti server Windows Server 2008 che eseguono IIS e ospitano certificati SSL, potrebbe essere necessario installare l'hotfix disponibile nell'articolo 2379016

        2379016 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=199533 (la pagina potrebbe essere in inglese)

        Windows Server 2008 SP3

        Il record AAAA di un controller di dominio di Windows Server 2008 viene eliminato automaticamente se il controller di dominio utilizza una zona integrata in Active Directory e una scheda Microsoft 6to4

        2408181 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=204910 (la pagina potrebbe essere in inglese)

        Windows Server 2008 SP3

        Nella tabella seguente sono elencati gli hotfix per Windows Server 2008 R2.

         

        Descrizione

        Articolo della Microsoft Knowledge Base

        Commento

        Gli aggiornamenti dinamici DNS di Windows Server 2008 R2 a server BIND comportano la registrazione dell'evento NETLOGON 5774 con stato di errore 9502

        977158 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=178225 (la pagina potrebbe essere in inglese)

        Windows Server 2008 R2 SP1

        Registrazione dell'ID evento 1202 con stato 0x534 se i criteri di sicurezza vengono modificati

        974639 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=165961 (la pagina potrebbe essere in inglese)

        Windows Server 2008 R2 SP1

        Il nome della voce del Registro di sistema TimeZoneKeyName viene danneggiata negli aggiornamenti a 64 bit

        2001086 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=178226 (la pagina potrebbe essere in inglese)

        Si verifica solo negli aggiornamenti di server basati su x64 in fusi orari con l'ora legale dinamica. Per verificare se i server in uso sono interessati, fare clic sull'orologio sulla barra delle applicazioni. Se viene indicato un problema di fuso orario, fare clic sul collegamento per aprire Data e ora nel Pannello di controllo.

        Registrazione dell'ID evento 1988 nel registro del servizio directory dopo l'aggiornamento dello schema

        2005074 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=185205 (la pagina potrebbe essere in inglese)

        È possibile che alcuni oggetti eliminati la cui durata di rimozione definitiva sta per essere raggiunta siano ancora presenti nell'origine di un accordo di replica e dispongano di un attributo aggiunto al set di attributi parziali dell'oggetto di cui dovrebbe essere eseguita la replica in uscita. Se lo stesso oggetto è stato sottoposto al processo di Garbage Collection sul controller di dominio di destinazione al momento della replica, il controller di dominio di destinazione registra l'ID evento 1988 ed eventualmente l'ID evento 1388.

        I server DNS di Windows Server 2008 R2 che utilizzano parametri radice non sono in grado di risolvere alcune query DNS.

        832223 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=186576 (la pagina potrebbe essere in inglese)

        L'hotfix è in corso di realizzazione. È pianificato anche per Windows Server 2008 R2 SP1.

        I controller di dominio di Windows Server 2008 R2 non sono in grado di autenticare client abilitati per DES.

        978055 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=185219 (la pagina potrebbe essere in inglese)

        Windows Server 2008 R2 SP1

        L'autenticazione del digest non viene eseguita su un server membro di Windows XP o Windows Server 2003 in caso di autenticazione su un controller di dominio di Windows Server 2008 R2

        977073 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=186934

        Windows Server 2008 R2 SP1

        In Windows Server 2008 R2 il servizio Server DNS può arrestarsi in modo anomalo quando gestisce molte query simultanee inviate tramite l'interfaccia del plug-in del server DNS

        2411958 all'indirizzo http://go.microsoft.com/fwlink/?LinkID=204908 (la pagina potrebbe essere in inglese)

        Windows Server 2008 R2 SP1

        Se si dispone di un archivio centrale di Criteri di gruppo ospitato con file del modello amministrativo (ADMX) di Windows Server 2008, potrebbe essere necessario aggiornare i file ADMX o rimuovere l'archivio centrale. Per ulteriori informazioni, vedere la pagina relativa a Windows 7, Windows Server 2008 R2 e l'archivio centrale di Criteri di gruppo all'indirizzo http://go.microsoft.com/fwlink/?LinkId=182337 (la pagina potrebbe essere in inglese).

In questa sezione viene descritto come eseguire i comandi adprep seguenti.

In caso di errori durante l'esecuzione di un comando Adprep, vedere Errori di Adprep.

  1. Identificare il controller di dominio con il ruolo di master operazioni schema (noto anche come ruolo FSMO o Flexible Single Master Operations) e verificare che dall'avvio sia stata eseguita la replica in ingresso della partizione dello schema:

    1. Eseguire il comando dcdiag /test:knowsofroleholders. Se il ruolo schema viene assegnato a un controller di dominio con un oggetto Impostazioni NTDS eliminato, seguire la procedura descritta nell'articolo 255504 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkID=70776 per assegnare il ruolo a un controller di dominio in linea nel dominio radice della foresta.

    2. Accedere al master operazioni schema con un account che dispone di credenziali per i gruppi Enterprise Admins, Schema Admins e Domain Admins nel dominio radice della foresta. Per impostazione predefinita, l'account amministratore predefinito in un dominio radice della foresta dispone di queste credenziali.

    3. Sul master schema eseguire il comando repadmin /showreps. Se il master schema ha eseguito la replica in ingresso della partizione dello schema dall'avvio, procedere al passaggio successivo. In caso contrario, utilizzare il comando replicate nowDssite.msc per attivare la replica in ingresso della partizione dello schema al master schema. Vedere la pagina Forzare la replica su una connessione all'indirizzo http://go.microsoft.com/fwlink/?LinkId=164634. È inoltre possibile utilizzare il comando repadmin /replicate <nome del master schema> <GUID del partner di replica>. Il comando showreps restituisce l'identificatore univoco globale (GUID) di tutti i partner di replica del master schema.

  2. Individuare la versione corretta di Adprep per l'aggiornamento:

    • Nei supporti di installazione di Windows Server 2008 è inclusa una versione di adprep, Adprep.exe, disponibile nella cartella \sources\adprep del disco di installazione di Windows Server 2008, che è possibile eseguire sui master operazioni basati su x86 e su x64.

    • Nei supporti di installazione di Windows Server 2008 R2 sono incluse versioni di adprep basate su x86 (Adprep32.exe) e su x64 (Adprep.exe), disponibili nella cartella \support\adprep del disco di installazione di Windows Server 2008 R2.

    • Gli aggiornamenti dello schema di Windows Server 2008 e Windows Server 2008 R2 possono essere aggiunti direttamente alle foreste con versioni dello schema di Windows 2000 Server, Windows Server 2003 o Windows Server 2008.

    • Le versioni di adprep.exe di Windows Server 2008 e Windows Server 2008 R2 possono essere eseguite direttamente sui master operazioni di Windows Server 2000 SP4, Windows Server 2003, Windows Server 2003 R2 e Windows Server 2008 (per Windows Server 2008 R2).

    • Se si copia Adprep.exe dai supporti di installazione in un computer locale o in una condivisione di rete, copiare l'intera cartella adprep e fornire il percorso completo del file Adprep.exe.

  3. Aggiornare lo schema della foresta con adprep /forestprep.

    Mentre si è ancora connessi alla console del master schema con un account che dispone di credenziali per Enterprise Admins, Schema Admin e Domain Admin, eseguire la versione appropriata di adprep /forestprep dai supporti di installazione di Windows Server 2008 o Windows Server 2008 R2. Specificare il percorso completo di Adprep.exe per impedire che venga eseguita un'altra versione di Adprep eventualmente presente nella variabile di ambiente PATH.

    Ad esempio, se si esegue la versione di Adprep di Windows Server 2008 da un'unità DVD o da un percorso di rete a cui è assegnata la lettera di unità D:, il comando da eseguire è il seguente:

    >D:\sources\adprep\adprep /forestprep
    
    La sintassi per l'esecuzione di Adprep di Windows Server 2008 R2 su un master schema a 64 bit è la seguente:

    <lettera unità dvd>:\support\adprep\adprep /forestprep
    
    La sintassi per l'esecuzione di Adprep di Windows Server 2008 R2 su un master schema a 32 bit basato su x86 è la seguente:

    D:\support\adprep\adprep32 /forestprep
    
    Per un elenco di operazioni eseguite da adprep /forestprep di Windows Server 2008, vedere la pagina Windows Server 2008: aggiornamenti a livello di foresta all'indirizzo http://go.microsoft.com/fwlink/?LinkId=164636.

    Per un elenco di operazioni eseguite da adprep /forestprep di Windows Server 2008 R2, vedere la pagina Windows Server 2008 R2: aggiornamenti a livello di foresta all'indirizzo http://go.microsoft.com/fwlink/?LinkId=164637.

In caso di errori, vedere "Errori di Forestprep" più avanti in questo argomento.

Non è necessario eseguire adprep /rodcprep di Windows Server 2008 R2 in una foresta che è già stata preparata con adprep /rodcprep di Windows Server 2008. Passare a adprep /domainprep.

Se si distribuiscono controller di dominio di sola lettura per la prima volta:

Mentre si è ancora connessi al master schema con le credenziali per Enterprise Admins, eseguire adprep /rodcprep.

noteNota
Se si è connessi con le credenziali per Enterprise Admins, il comando Rodcprep verrà eseguito su tutti i computer membri o tutti i controller di dominio nella foresta. È possibile eseguire adprep /rodcprep prima o dopo adprep /domainprep. Per praticità, è consigliabile eseguire adprep /rodcprep sul master schema subito dopo adprep /forestprep, poiché anche questa operazione richiede le credenziali per Enterprise Admins.

Per Rodcprep di Windows Server 2008 specificare il percorso completo di Adprep. Ad esempio, se al DVD o al percorso di rete viene assegnata l'unità D:, eseguire il comando seguente:

c:\windows >D:\sources\adprep\adprep /rodcprep

Per Windows Server 2008 R2:

  1. Se il computer in cui si esegue Rodcprep è un computer a 64 bit, eseguire il comando seguente:

    D:\support\adprep\adprep /rodcprep
    
  2. Se il computer in cui si esegue Rodcprep è un computer a 32 bit, eseguire il comando seguente:

    D:\support\adprep\adprep32 /rodcprep
    

In caso di errori, vedere "Errori di Rodcprep" più avanti in questo argomento.

Prima di distribuire controller di dominio di sola lettura, installare il Compatibility Pack per controller di dominio di sola lettura nei computer con Windows XP o Windows Server 2003 necessari. Per ulteriori informazioni, vedere l'articolo 944043 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkID=122974.

Per ogni dominio al quale si desidera aggiungere controller di dominio di Windows Server 2008 o Windows Server 2008 R2:

  1. Eseguire netdom query fsmo o dcdiag /test:<nome del test FSMO> per identificare il master operazioni per l'infrastruttura.

  2. Se i ruoli di master operazioni vengono assegnati a controller di dominio eliminati oppure offline, trasferire o assegnare i ruoli secondo le esigenze.

  3. Accedere al master infrastrutture con un account che dispone di credenziali per Domain Admins.

  4. Eseguire adprep /domainprep /gpprep di Windows Server 2008 dal disco del sistema operativo Windows Server 2008 utilizzando la sintassi seguente:

    noteNota
    Non è necessario aggiungere il parametro /gpprep nel comando seguente se è già stato eseguito per Windows Server 2003.

    <unità>:\<percorso>\adprep /domainprep /gpprep
    
    Ad esempio, se al DVD o al percorso di rete viene assegnata l'unità D:, utilizzare la sintassi seguente:

    D:\sources\adprep\adprep /domainprep /gpprep
    
    Per Windows Server 2008 R2:

    Se il master infrastrutture è 64 bit, utilizzare la sintassi seguente:

    D:\support\adprep\adprep /domainprep /gpprep
    
    Se il master infrastrutture è 32 bit, utilizzare la sintassi seguente:

    D:\support\adprep\adprep32 /domainprep /gpprep
    
    In caso di errori, vedere "Errori di Domainprep" più avanti in questo argomento.

Per informazioni di base sui tipi di sistemi operativi e controller di dominio che è possibile aggiornare, vedere Percorsi di aggiornamento sul posto supportati. In questa sezione vengono descritti gli argomenti seguenti:

Completare i passaggi seguenti se si esegue uno di questi aggiornamenti sul posto:

  • Aggiornamento a Windows Server 2008 o Windows Server 2008 R2 da controller di dominio di Windows Server 2003

  • Aggiornamento a Windows Server 2008 R2 da controller di dominio di Windows Server 2008 o Windows Server 2003

  1. Se nei controller di dominio di Windows Server 2003 in fase di aggiornamento sul posto a Windows Server 2008 sono installate le impostazioni locali della lingua giapponese, leggere e applicare le indicazioni contenute nell'articolo 949189 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkID=164588 (la pagina potrebbe essere in inglese).

  2. Se in un controller di dominio di Windows Server 2003 o Windows Server 2008 in fase di aggiornamento a Windows Server 2008 R2 è installata l'Utilità di migrazione ad Active Directory (ADMT) versione 3.1, disinstallarla prima dell'aggiornamento.

  3. Quando si alzano di livello nuovi controller di dominio, verificare che le informazioni su tali oggetti relative ai controller di dominio appena alzati di livello (l'account computer nella partizione del dominio e l'oggetto Impostazioni NTDS nella partizione di configurazione) siano stati replicati a un numero sufficiente di controller di dominio che rimangono nella foresta, prima che venga disattivato il solo controller di dominio nella foresta che dispone di informazioni su tali oggetti. Ad esempio, se si alza di livello DC2 e si utilizza DC1 come controller di dominio di supporto, assicurarsi che DC1 abbia eseguito la replica in uscita delle informazioni sull'oggetto relative a DC2 ad altri controller di dominio prima di disattivare DC1. Questo aspetto costituisce un problema specialmente quando i controller di dominio di supporto utilizzati dai controller di dominio appena alzati di livello vengono rapidamente abbassati di livello prima che venga eseguita di nuovo la replica in uscita.

  4. Eseguire <percorso dvd o di rete>:\setup.exe.

  5. Leggere l'articolo 942564 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkID=164558 e considerare la corretta impostazione dei criteri AllowNT4Cryto per il proprio ambiente.

  6. Se dcpromo.exe restituisce un errore, vedere Errori di Dcpromo.

  7. Se nei computer che eseguono Windows Server 2003 in fase di aggiornamento sul posto a Windows Server 2008 sono presenti file EFS (Encrypting File System) crittografati in remoto, leggere e applicare le indicazioni contenute nell'articolo 948690 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkID=106115 (la pagina potrebbe essere in inglese). Questo problema non riguarda i controller di dominio aggiornati a Windows Server 2008 R2.

  8. Considerare l'installazione delle seguenti correzioni dopo l'aggiornamento sul posto, a meno che siano integrate nei supporti di installazione:

    • Se si installa Windows Server 2008, installare Service Pack 2 (SP2). InWindows Server 2008 R2 sono incluse le correzioni per Windows Server 2008 SP2.

    • Se si utilizzano le preferenze di Criteri di gruppo su computer che eseguono Windows Vista o Windows Server 2008, scaricare l'aggiornamento di luglio 2009 dell'articolo 943729 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkID=164591 (la pagina potrebbe essere in inglese).

    • Scaricare la correzione per un bug del filtro Console Gestione Criteri di gruppo disponibile nell'articolo 949360 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkID=184908 (la pagina potrebbe essere in inglese).

    • Se si utilizza la devoluzione, anziché gli elenchi di ricerca suffissi, per risolvere query DNS per i nomi DNS con etichetta singola e non completi, scaricare la correzione per la devoluzione DNS. Vedere l'articolo 957579 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkId=166140 (la pagina potrebbe essere in inglese)

Completare i passaggi seguenti se si esegue un aggiornamento sul posto di controller di dominio scrivibili di Windows Server 2008 o Windows Server 2008 R2 in domini esistenti di Windows 2000 Server, Windows Server 2003 o Windows Server 2008:

  1. Verificare che il dominio di destinazione si trovi al livello di funzionalità del dominio di Windows 2000 originale o superiore.

  2. Se si alzano di livello controller di dominio di Windows Server 2008 configurati per l'utilizzo della lingua giapponese, leggere e applicare le indicazioni contenute nell'articolo 949189 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkID=164588 (la pagina potrebbe essere in inglese). L'hotfix deve essere installato immediatamente dopo l'innalzamento di livello e prima del primo avvio in modalità normale.

  3. Dal menu Start di Windows eseguire Dcpromo.exe oppure installare il ruolo Servizi di dominio Active Directory in Server Manager e quindi eseguire Dcpromo.

  4. Quando viene visualizzata la pagina AllowNT4Crytpo, leggere l'articolo 942564 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkID=164558 e considerare la corretta impostazione dei criteri AllowNT4Cryto per il proprio ambiente.

  5. In caso di errore, vedere l'elenco degli errori in Errori di Dcpromo alla fine di questo argomento.

Eseguire le operazioni riportate di seguito se si esegue un aggiornamento sul posto di controller di dominio di sola lettura di Windows Server 2008 in domini esistenti di Windows Server 2003, di Windows Server 2008 o domini con una combinazione di tali sistemi operativi:

  1. Se l'opzione per installare controller di dominio di sola lettura non è disponibile in Dcpromo, verificare che il livello di funzionalità della foresta sia Windows Server 2003 o superiore.

  2. Se l'opzione per installare controller di dominio di sola lettura non è disponibile e il messaggio di errore indica che nel dominio non è presente Windows Server 2008, verificare che nel dominio sia disponibile un controller di dominio di Windows Server 2008 e che sia accessibile in rete al controller di dominio di sola lettura che si sta alzando di livello.

  3. Se in un messaggio di errore è indicato che l'accesso viene negato, effettuare una ricerca nella Microsoft Knowledge Base.

Per tutti i controller di dominio:

  • Configurare il controller di dominio primario radice della foresta con un'origine ora esterna. Per ulteriori informazioni, vedere la pagina relativa alla configurazione del controller di dominio primario radice della foresta con un'origine ora esterna all'indirizzo http://go.microsoft.com/fwlink/?LinkId=91969 (la pagina potrebbe essere in inglese).

  • Abilitare la protezione dall'eliminazione per le unità organizzative (OU) e altri contenitori strategici per impedire eliminazioni accidentali.

  • Eseguire un backup dello stato del sistema dei controller di dominio aggiornati e appena alzati di livello. Se si è alzato di livello il primo controller di dominio in un nuovo dominio e non sono ancora presenti controller di dominio aggiuntivi, l'esecuzione di un backup dello stato del sistema è più importante per il ripristino da eliminazioni accidentali. Per ulteriori informazioni, vedere Guida dettagliata al backup e al ripristino di Servizi di dominio Active Directory all'indirizzo http://go.microsoft.com/fwlink/?LinkId=190448.

  • Utilizzare solo applicazioni di backup in grado di riconoscere Active Directory per ripristinare controller di dominio o eseguire il rollback del contenuto di Servizi di dominio Active Directory. Il ripristino di snapshot creati tramite software di acquisizione immagini non è supportato sui controller di dominio.

Dopo l'installazione di Servizi di dominio Active Directory, installare gli hotfix seguenti.

noteNota
Non è possibile fornire un elenco completo di hotfix. Di seguito è riportato un elenco degli hotfix disponibili a partire da ottobre 2010 specifici per i ruoli Server Servizi di dominio Active Directory e Server DNS.

 

Hotfix Per applicare l'hotfix per Windows Server 2008 Per applicare l'hotfix per Windows Server 2008 R2

Articolo 949189 all'indirizzo http://go.microsoft.com/fwlink/?LinkID=164588 (la pagina potrebbe essere in inglese) Impostazioni locali della lingua giapponese

Installare l'hotfix disponibile nell'articolo 949189 o Windows Server 2008 SP2.

Non applicabile

Articolo 949360 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=184908 (la pagina potrebbe essere in inglese) Bug del filtro Console Gestione Criteri di gruppo

Installare MSKB 949360 o Windows Server 2008 SP2.

Non applicabile

Articolo 951191 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=184906 (la pagina potrebbe essere in inglese) Errore KERB5KDC_ERR_C_PRINICPAL_UNKNOWN

Installare MSKB 951191 o Windows Server 2008 SP2.

Non applicabile

Articolo 943729 all'indirizzo http://go.microsoft.com/fwlink/?LinkID=164591 (la pagina potrebbe essere in inglese) Nuovo rilascio delle preferenze di Criteri di gruppo

Installare MSKB 943729 o Windows Server 2008 SP3 non appena disponibile.

Non applicabile

Articolo 957579 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=184907 (la pagina potrebbe essere in inglese) Correzione per la devoluzione DNS

Installare MSKB 957579 o Windows Server 2008 SP3 non appena disponibile.

Non applicabile

Articolo 971438 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=185193 (la pagina potrebbe essere in inglese) Un oggetto Criteri di gruppo non viene applicato a un computer membro di un gruppo annidato

Installare MSKB 971438 o Windows Server 2008 SP3 non appena disponibile.

Non applicabile

Articolo 981370 (http://go.microsoft.com/fwlink/?LinkId=206168): il servizio Server DNS in un controller di dominio di sola lettura non risponde alle query DNS per diversi minuti in caso di interruzione del collegamento ad alcuni controller di dominio di lettura/scrittura in Windows Server 2008

Installare MSKB 981370 o Windows Server 2008 SP3 non appena disponibile.

Non applicabile

Articolo 976494 (http://go.microsoft.com/fwlink/?LinkId=206174): errore 1789 quando si utilizza la funzione LookupAccountName in un computer che esegue Windows 7 o Windows Server 2008 R2

Non applicabile

Installare MSKB 976494 o Windows Server 2008 R2 SP1 non appena disponibile.

Articolo 978277 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=184911 (la pagina potrebbe essere in inglese) L'account specificato non esiste

Non applicabile

Installare MSKB 978277 o Windows Server 2008 R2 SP1 non appena disponibile.

Articolo 978387 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=184915 (la pagina potrebbe essere in inglese) Dcdiag non riuscito con codice errore 0x621

Non applicabile

Installare MSKB 978387 o Windows Server 2008 R2 SP1 non appena disponibile.

Articolo 978516 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=185190 (la pagina potrebbe essere in inglese) Ritardi significativi quando si legge più volte lo stesso set di file

Non applicabile

Installare MSKB 978516 o Windows Server 2008 R2 SP1 non appena disponibile.

Articolo 978837 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=185191 (la pagina potrebbe essere in inglese) La finestra Editor Gestione Criteri di gruppo si arresta in modo anomalo quando si applicano alcune modifiche per le impostazioni dei criteri della tabella NRPT

Non applicabile

Installare MSKB 978837 o Windows Server 2008 R2 SP1 non appena disponibile.

Articolo 2309290 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=204904 (la pagina potrebbe essere in inglese) Il servizio Server DNS non risponde correttamente a una richiesta di risoluzione dei nomi con più etichette quando in Windows Server 2008 R2 viene eseguito il caricamento di zone in background

Non applicabile

Installare MSKB 2309290 o Windows Server 2008 R2 SP1 non appena disponibile.

Per i controller di dominio di sola lettura:

  • Se si distribuiscono controller di dominio di sola lettura, installare l'hotfix descritto nell'articolo 953392 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkID=150337 su tutti i controller di dominio scrivibili di Windows Server 2008 (la pagina potrebbe essere in inglese). Questa correzione non è richiesta sui controller di dominio scrivibili di Windows Server 2008 R2.

  • Leggere l'articolo 944043 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkID=122974 (la pagina potrebbe essere in inglese) e installare tutte le correzioni sui computer client e server Windows interessati dagli scenari elencati in tale articolo.

In questa sezione vengono descritti gli errori di Adprep.exe e Dcpromo.exe. In caso di errori non riportati di seguito, cercare sito:Microsoft.com: “descrizione dell'errore" o inserire una descrizione del problema nei siti di community seguenti:

In queste sezioni vengono descritti gli errori dei comandi forestprep, domainprep e rodcprep.

  • Se un messaggio di errore indica che il master operazioni schema è assegnato a un controller di dominio eliminato, effettuare una ricerca nella Microsoft Knowledge Base.

  • Se nel messaggio di errore è indicato "Impossibile estendere lo schema" oppure "Adprep non è in grado di verificare se il master schema ha completato un ciclo di replica dopo l'ultimo riavvio", verificare che il master schema abbia eseguito la replica in ingresso della partizione dello schema dal riavvio. Vedere la sezione in cui viene descritto come forzare un evento di replica con tutti i partner nella pagina relativa alla forzatura della replica all'indirizzo http://go.microsoft.com/fwlink/?LinkId=164668 (la pagina potrebbe essere in inglese) ed eseguire il comando repadmin /syncall.

  • Se nel messaggio di errore è indicato che "la funzione di richiamata non è riuscita", vedere Impossibile completare l'esecuzione di Adprep. Funzione di richiamata non riuscita. nella pagina Eseguire Adprep.exe all'indirizzo http://go.microsoft.com/fwlink/?LinkId=164669.

  • Se nel messaggio di errore è indicato "Conflitto con lo schema di Exchange 2000. Schema non aggiornato.", vedere l'articolo 314649 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkId=166190.

  • Se nel messaggio di errore è indicato "Attributo con identico identificatore del collegamento già esistente.", vedere l'articolo 969307 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkId=164670 (la pagina potrebbe essere in inglese).

  • Per tutti gli altri messaggi di errore eseguire una query per il messaggio di errore racchiuso tra virgolette nella pagina Supporto tecnico Microsoft all'indirizzo http://go.microsoft.com/fwlink/?LinkID=56290.

  1. Se nel messaggio di errore è indicato "Adprep ha rilevato che il dominio non è in modalità nativa ", vedere la pagina Aumentare il livello di funzionalità del dominio all'indirizzo http://go.microsoft.com/fwlink/?LinkID=141249.

  2. Se nel messaggio di errore è indicato che la funzione di richiamata non è riuscita, vedere Impossibile completare l'esecuzione di Adprep. Funzione di richiamata non riuscita. nella pagina Eseguire Adprep.exe all'indirizzo http://go.microsoft.com/fwlink/?LinkID=164669.

  3. Per tutti gli altri messaggi di errore eseguire una query per il messaggio di errore racchiuso tra virgolette nella pagina Supporto tecnico Microsoft all'indirizzo http://go.microsoft.com/fwlink/?LinkID=56290.

  1. Se il comando Rodcprep non viene eseguito e viene restituito il messaggio di errore "Adprep non è in grado di contattare una replica per la partizione <nome distinto per la partizione dell'applicazione DNS estesa a tutta la foresta o a tutto il dominio>" documentato nell'articolo 949257 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkID=140285 (la pagina potrebbe essere in inglese), eseguire lo script Fixfsmo.vbs incluso nell'articolo e quindi eseguire di nuovo Rodcprep finché non viene completato correttamente.

  2. Per tutti gli altri messaggi di errore eseguire una query per il messaggio di errore racchiuso tra virgolette nella pagina Supporto tecnico Microsoft all'indirizzo http://go.microsoft.com/fwlink/?LinkID=56290.

  1. Se viene eseguito il rollback dell'aggiornamento senza visualizzare un messaggio sullo schermo né registrarlo in un registro di debug, verificare che sia disponibile spazio su disco sufficiente nei volumi che ospitano% systemdrive, Ntds.dit e SYSVOL.

  2. Se in un messaggio di errore è indicato "Per installare un controller di dominio nella foresta di Active Directory, è innanzitutto necessario preparare la foresta tramite "adprep /forestprep"", verificare che /forestprep sia stato eseguito e che il controller di dominio di supporto abbia eseguito la replica in ingresso delle modifiche apportate da /forestprep. Per ulteriori informazioni, vedere la pagina Eseguire Adprep.exe all'indirizzo http://go.microsoft.com/fwlink/?LinkID=142597.

  3. Se in un messaggio di errore è indicato "Per installare un controller di dominio nel dominio Active Directory, è innanzitutto necessario preparare il dominio tramite "adprep /domainprep"...", verificare che /domainprep sia stato eseguito e che il controller di dominio di supporto abbia eseguito la replica in ingresso delle modifiche apportate da /domainprep. Per ulteriori informazioni, vedere la pagina Eseguire Adprep.exe all'indirizzo http://go.microsoft.com/fwlink/?LinkID=142597.

  4. Se in un messaggio di errore è indicato:

    Operazione non riuscita. Motivo: Tentativo di aggiunta del computer al dominio <dominio DNS di destinazione> non riuscito. "L'utente specificato esiste già".

    L'errore è causato dal fatto che per il computer in fase di innalzamento di livello è stato identificato un account computer precedentemente alzato di livello con lo stesso nome host nel dominio di destinazione.

    Per risolvere l'errore:

    1. Se il computer che viene alzato di livello sostituisce un controller di dominio precedentemente abbassato di livello con lo stesso nome computer, assicurarsi che i metadati per controller di dominio abbassato di livello siano rimossi da Servizi di dominio Active Directory e ripetere il processo di innalzamento di livello. Per ulteriori informazioni, vedere la sezione relativa alla pulizia dei metadati di controller di dominio scrivibili (la pagina potrebbe essere in inglese).

    2. Se l'errore persiste, esaminare %systemroot%\debug\DCPROMOUI.LOG per identificare il nome del controller di dominio dell'origine di replica utilizzato dal controller di dominio in fase di innalzamento di livello.

    3. Verificare che il controller di dominio dell'origine di replica abbia eseguito la replica in ingresso della rimozione dell'account del controller di dominio in conflitto. La mancata replica della rimozione al controller di dominio di origine potrebbe essere causata da un errore di replica o dalla latenza della replica.

    4. L'errore può avere altre cause radice. Per ulteriori informazioni, vedere i seguenti articoli della Microsoft Knowledge Base:

      • 266633 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=179118 (la pagina potrebbe essere in inglese)

      • 273875 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=179119 (la pagina potrebbe essere in inglese)

      • 938447 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=179120 (la pagina potrebbe essere in inglese)

  5. Se in un messaggio di errore è indicato:

    "Impossibile installare un controller di dominio aggiuntivo in questo momento. Il master RID <nome del controller di dominio master> è offline" o "Impossibile installare un controller di dominio di replica scrivibile in questo momento perché il master RID <nome del controller di dominio> è offline. Continuare?"

    L'errore è causato dal tentativo di Dcpromo di identificare il proprietario del ruolo di master RID leggendo l'attributo fsmoRoleOwner di CN=RID Manager$,CN=System,DC=<dominio> ed estraendo dnsHostName del master RID. Dcpromo tenta quindi di iniziare una connessione LDAP sulla porta 389 al server del master RID utilizzando il relativo nome computer completo. Se la connessione LDAP non viene stabilita per un motivo qualsiasi, Dcpromo determina che il master RID è offline. Gli errori di sincronizzazione iniziali di FSMO del RID non dovrebbero provocare questo errore.

    1. Eseguire repadmin /showattr fsmo_rid: ncobj:domain: /filter:(objectclass=ridmanager) /subtree e netdom query fsmo o dcdiag /test:<nome del test FSMO>



    2. L'output del comando repadmin includerà fSMORoleOwner. Se il percorso del nome distinto fSMORoleOwner restituito dal comando nel passaggio precedente viene modificato o assegnato a un controller di dominio eliminato, rimuovere i metadati per tale controller di dominio e assegnare il ruolo a un controller di dominio in linea che ospita una copia scrivibile della partizione del dominio.

    3. Verificare che il ruolo di master RID sia assegnato a un controller di dominio in linea che ha correttamente eseguito la replica in ingresso della partizione di directory dominio dall'ultimo riavvio da almeno un altro controller di dominio nello stesso dominio.

    4. Se il detentore del ruolo corrente è il solo controller di dominio in linea nel dominio ma la relativa copia di Active Directory o di Servizi di dominio Active Directory si riferisce a controller di dominio che non esistono più, rimuovere i metadati non aggiornati per tali controller di dominio, riavviare il controller di dominio attivo e provare ripetere il processo di innalzamento di livello.

    Per ulteriori informazioni, vedere l'articolo 2009385 della Microsoft Knowledge Base.

  6. Se in un avviso è indicato che non è configurato un indirizzo IP statico per un indirizzo IPv6 su un controller di dominio di Windows Server 2008, fare clic su e completare la procedura guidata.

  7. Se la casella di controllo per l'installazione del ruolo di server DNS non è disponibile, il dominio di Active Directory dispone di un nome DNS con etichetta singola oppure Dcpromo.exe non è in grado di individuare un altro server DNS Microsoft nel dominio.

  8. Se viene visualizzato il messaggio di errore "Impossibile creare una delega per questo server DNS perché la zona padre autorevole non è stata trovata…", vedere la pagina Problemi noti per l'installazione e la rimozione di Servizi di dominio Active Directory all'indirizzo http://go.microsoft.com/fwlink/?LinkId=164418.

  9. Se viene visualizzato il messaggio di errore "Impossibile creare la zona DNS...", effettuare una ricerca nella Microsoft Knowledge Base.

  10. Se nel file di registro dei servizi directory viene visualizzato l'ID evento 16651, vedere l'articolo 316201 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkId=184855 (la pagina potrebbe essere in inglese).

  11. Se il sistema non è in grado di condividere SYSVOL, effettuare una ricerca nella Microsoft Knowledge Base.

  12. Se Dcpromo non viene completato e viene visualizzato il messaggio di errore "Impossibile modificare le proprietà necessarie per l'account computer. Accesso negato", verificare che agli amministratori sia concessa l'autorizzazione Impostazione account computer ed utente a tipo trusted per la delega nei criteri dei controller di dominio predefiniti e che i criteri siano stati collegati all'unità organizzativa dei controller di dominio. Assicurarsi inoltre che l'account computer del controller di dominio di supporto si trovi nell'unità organizzativa dei controller di dominio e che i criteri siano stati applicati correttamente. Per ulteriori informazioni, vedere l'articolo 232070 della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkId=166198 (la pagina potrebbe essere in inglese).

  13. Se Dcpromo non viene completato e viene visualizzato il messaggio di errore "Impossibile creare l'oggetto Impostazioni NTDS per questo controller di dominio", effettuare una ricerca nella Microsoft Knowledge Base.

    Se il controller di dominio è multihomed, disabilitare la registrazione dei record di risorse host (A) dalle schede di rete che non sono disponibili per le chiamate sulla rete di produzione.

    Se il controller di dominio è multihomed e non è collegato un cavo di rete a una scheda di rete, disabilitare le schede di rete inutilizzate per evitare la registrazione dei record di risorse host (A) per gli indirizzi APIPA assegnati (169.254.*.*) che non possono mai essere risolti dai client.

    È inoltre necessario abilitare scavenging e durata DNS. Per ulteriori informazioni, vedere la pagina Abilitare il conteggio del periodo di permanenza e lo scavenging per DNS all'indirizzo http://go.microsoft.com/fwlink/?LinkId=184877.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft