Exportar (0) Imprimir
Expandir Tudo

Atualizar controladores de domínio: Início rápido do Suporte da Microsoft para adicionar controladores de domínio do Windows Server 2008 ou do Windows Server 2008 R2 a domínios existentes

Atualizado: novembro de 2011

Aplica-se a: Windows Server 2008, Windows Server 2008 R2

Este tópico explica o processo de atualização dos controladores de domínio para o Windows Server 2008 ou o Windows Server 2008 R2. Estas informações baseiam-se na experiência da equipe de CSS (Suporte e Atendimento ao Cliente) Microsoft. Este tópico inclui links para informações relacionadas ao processo de atualização.

Para obter uma cópia deste guia no formato de arquivo .doc imprimível, consulte Atualizando domínios do Active Directory para domínios do AD DS no Windows Server 2008 e no Windows Server 2008 R2 no Centro de Download da Microsoft (http://go.microsoft.com/fwlink/?LinkId=178585).

Na tabela a seguir existem links para mais informações sobre os novos recursos e funcionalidades do Windows Server 2008 e do Windows Server 2008 R2.

 

Sistema operacional O que há de novo

Windows Server 2008

Para obter informações sobre cada recurso, considerações especiais e como preparar-se para a implantação, consulte Alterações de funcionalidade do Windows Server 2003 com Service Pack 1 (SP1) para o Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkId=164410) (a página pode estar em inglês).

Para obter informações sobre recursos específicos do AD DS (Serviços de Domínio Active Directory) no Windows Server 2008, consulte Função Serviços de Domínio do Active Directory (http://go.microsoft.com/fwlink/?LinkId=164414).

Algumas funcionalidades disponíveis em versões anteriores do Windows Server foram substituídas no Windows Server 2008. Por exemplo, a Replicação SMTP foi removida por padrão. Para obter mais informações, consulte o artigo 947057 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=164416). O Serviço Pesquisador está desabilitado por padrão nos controladores de domínio do Windows Server 2008 e do Windows Server 2008 R2.

Windows Server 2008 R2

Para obter informações sobre cada recurso, considerações especiais e como preparar-se para a implantação, consulte Alterações de funcionalidade do Windows Server 2008 para o Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=139049). Para obter informações sobre recursos específicos do AD DS no Windows Server 2008 R2, consulte Novidades nos Serviços de Domínio Active Directory (http://go.microsoft.com/fwlink/?LinkID=139655).

No Windows Server 2008 R2, o Dcpromo.exe não permite a criação de um domínio com um nome DNS (Sistema de Nomes de Domínio) de rótulo único. Se você tentar promover um controlador de domínio adicional em um domínio com um nome DNS de rótulo único (como contoso, em vez de contoso.com), a caixa de seleção para instalar um servidor DNS não estará disponível no Dcpromo.exe. Há suporte para a atualização dos controladores de domínio do Windows Server 2003 em domínios de rótulo único do Windows Server 2008 R2 e do Windows Server 2008 R2. Há suporte para a promoção de controladores de domínio adicionais do Windows Server 2008 R2 e do Windows Server 2008 R2 nos domínios DNS de rótulo único existentes.

O Windows Server 2008 R2 não dá suporte ao MSMQ no modo de domínio para clientes MSMQ no Windows NT 4 e no Windows 2000 em execução em relação a controladores de domínio do Windows Server 2008 R2 que não têm nenhum controlador de domínio do Windows Server 2003 ou do Windows Server 2008 no mesmo ambiente.

Para obter mais informações sobre outras funcionalidades do Windows Server 2003 que foram substituídas no Windows 7 e no Windows Server 2008 R2, consulte Recursos excluídos para o Windows 7 e o Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkId=177815) (a página pode estar em inglês).

Para obter mais informações sobre outros problemas conhecidos do AD DS, consulte Problemas conhecidos relacionados à instalação e remoção de AD DS (http://go.microsoft.com/fwlink/?LinkId=164418).

Para obter os requisitos de sistema do Windows Server 2008, consulte a seção “Requisitos de sistema” em Instalando o Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkId=164421).

Para requisitos de espaço em disco do AD DS no Windows Server 2008, consulte a seção Problemas de espaço em disco e de localização dos componentes em Problemas conhecidos relacionados à instalação e remoção de AD DS (http://go.microsoft.com/fwlink/?LinkId=164423).

Para obter os requisitos de sistema do Windows Server 2008 R2, consulte Instalando o Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=160341).

Para requisitos de espaço em disco do AD DS no Windows Server 2008 R2, consulte a seção Problemas de espaço em disco e de localização dos componentes em Problemas conhecidos relacionados à instalação e remoção de AD DS (http://go.microsoft.com/fwlink/?LinkID=164423).

O banco de dados do AD DS (Ntds.dit) nos controladores de domínio do Windows Server 2008 R2 pode ser maior que nas versões anteriores do Windows devido aos seguintes motivos:

  • Existem alterações no processo de desfragmentação online em controladores de domínio do Windows Server 2008 R2.

  • Adprep /forestprep do Windows Server 2008 R2 adiciona dois novos índices à grande tabela de links.

  • O recurso Lixeira do Active Directory do Windows Server 2008 R2, quando habilitado, preserva os atributos em objetos excluídos durante o tempo de vida do objeto reciclado.

O banco de dados do Active Directory em um controlador de domínio do Windows Server 2008 que é promovido para um domínio do Windows 2000 deve ter um tamanho semelhante ao dos bancos de dados do Active Directory nos controladores de domínio do Windows 2000. Enquanto as adições do Windows Server 2008 R2 aumentam o tamanho do banco de dados, a adição de um repositório de instância única com suporte por controladores de domínio que executam o Windows Server 2003, o Windows Server 2003 R2, o Windows Server 2008 ou o Windows Server 2008 R2 compensa esse aumento. É estimado que os controladores de domínio do Windows Server 2008 R2 sejam 10% maiores que os controladores de domínio do Windows Server 2008, sem considerar a Lixeira do Active Directory.

Em um domínio de produção do Windows Server 2008 R2 na Microsoft, o recurso Lixeira do Active Directory aumentou o tamanho do banco de dados em 15 a 20% em relação ao tamanho do banco de dados do AD DS original, usando os valores deletedObjectLifetime e recycledObjectLifetime padrão de 180 dias. Os requisitos de espaço adicional dependem do tamanho e da contagem dos objetos que podem ser reciclados.

Se uma atualização in-loco para o Windows Server 2008 ou o Windows Server 2008 R2 for revertida silenciosamente para a versão anterior do sistema operacional, verifique se há espaço livre em disco suficiente nas partições que hospedam o banco de dados e os arquivos de log do AD DS.

Para obter atualizações para o Windows Server 2008, consulte a seção “Caminhos de atualização com suporte” no Guia de atualização do Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkID=146616).

Para obter atualizações para o Windows Server 2008 R2, consulte a seção “Caminhos de atualização com suporte” em Instalando o Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=160341) e Caminhos de upgrade do Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=154894).

Ao atualizar controladores de domínio existentes ou promover novos controladores de domínio em domínios existentes, considere o seguinte:

  • Não é possível atualizar in-loco computadores que executam o Windows NT 4 ou o Windows 2000 Server para o Windows Server 2008 ou o Windows Server 2008 R2.

  • Há suporte para atualizações in-loco do Windows Server 2003 ou do Windows Server 2003 R2 para o Windows Server 2008 ou o Windows Server 2008 R2 (de acordo com os Caminhos de atualização do Windows Server 2008 R2), com a seguinte exceção: sistemas operacionais baseados em x86 não podem ser atualizados in-loco para versões baseadas em x64 do Windows Server 2008 ou do Windows Server 2008 R2 (que dão suporte apenas à arquitetura baseada em x64).

  • Uma versão com base em x64 do Windows Server 2008 pode ser atualizada in-loco para o Windows Server 2008 R2.

  • Um controlador de domínio gravável não pode ser atualizado para ser um RODC. O inverso também é verdadeiro.

  • Um servidor que executa a instalação completa do Windows Server 2008 R2 não pode ser atualizado para ser um servidor que executa uma instalação Server Core do Windows Server 2008 R2. O inverso também é verdadeiro.

  • A prática recomendada para introdução de controladores de domínio que executam um sistema operacional mais novo do que os controladores de domínio atuais é tornar o novo controlador de domínio um controlador adicional em um domínio existente.

  • Para obter mais informações sobre as atualizações com suporte e sem suporte, consulte Caminhos de upgrade do Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=154894).

  • O Windows Server 2008 e o Windows Server 2008 R2 instalam o protocolo IPv6 automaticamente. Não desabilite ou remova o IPv6 arbitrariamente.

  • Para promover RODCs:

    • O comando adprep[32] /rodcprep deve ter sido concluído com êxito. Para obter informações sobre como verificar se o comando foi concluído com êxito, consulte Executando a adprep.exe (http://go.microsoft.com/fwlink/?LinkID=142597).

    • O nível funcional da floresta deve ser o do Windows Server 2003 ou superior.

    • Deve existir no domínio de destino um controlador de domínio gravável (ou “completo”) que executa o Windows Server 2008 ou o Windows Server 2008 R2.

O Windows Server 2008 R2 não permite a criação de relações de confiança de saída entre domínios com controladores de domínio que executam domínios do Windows Server 2008 R2 e do Windows NT 4. As relações de confiança do Windows Server 2008 R2 com domínios do Windows NT 4.0 podem funcionar, mas não são testadas nem têm suporte. Isso pode causar impacto na sequência em que você escolheu atualizar os domínios e os controladores de domínio.

Por exemplo, suponha que um domínio com controladores de domínio do Windows Server 2003 tenha uma relação de confiança com um domínio que possua controladores do domínio do Windows NT 4. Nessa situação, você deve substituir os controladores de domínio no domínio do Windows NT 4 por controladores de domínio que executem o Windows 2000 ou posterior para que seja possível atualizar ou substituir os controladores de domínio no domínio do Windows Server 2003. Se os controladores de domínio no domínio do Windows Server 2003 forem primeiro substituídos ou atualizados nessa situação, a relação de confiança entre os domínios não funcionará mais.

Se você substituir os controladores de domínio, use o método de limpeza de metadados no Windows Server 2008 e no Windows Server 2008 R2. Remova manualmente os registros do DNS e do WINS (Serviço de Cadastramento na Internet do Windows) do proprietário de função original. Para obter mais informações, consulte o tópico sobre limpeza de metadados do servidor (http://go.microsoft.com/fwlink/?LinkId=148150).

Se desejar migrar a função de servidor do AD DS, funções de servidor DNS, o endereço IP, o nome de computador e o estado de configuração de suporte de um servidor existente para um novo servidor de destino do Windows Server 2008 ou do Windows Server 2008 R2, consulte Migração de servidor AD DS e DNS: migrando as funções de servidor AD DS e DNS (http://go.microsoft.com/fwlink/?LinkId=177812). Por exemplo, consulte esse artigo se desejar assegurar que o novo servidor tenha o mesmo endereço IP ou nome de servidor do servidor herdado, ou se você fez alterações de configuração, como alterações do Registro ou de zonas DNS baseadas em arquivo, no servidor DNS herdado e deseja que elas se mantenham no novo servidor DNS.

Os recursos habilitados para os níveis funcionais de domínio e de floresta do Windows Server 2008 e do Windows Server 2008 R2 estão documentados em Entendendo a funcionalidade de domínios e florestas (http://go.microsoft.com/fwlink/? LinkId=164555) (a página pode estar em inglês). Os requisitos em nível funcional de domínio e floresta para a implantação de controladores de domínio do Windows Server 2008 e do Windows Server 2008 R2 são os seguintes:

  • Adprep /forestprep não tem nenhum requisito em nível funcional de domínio ou floresta.

  • Adprep /domainprep exige um nível funcional de domínio nativo do Windows 2000 ou superior em cada domínio de destino.

  • Adprep /rodcprep não tem nenhum requisito em nível funcional.

  • Você pode instalar controladores de domínio do Windows 2000, Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 no mesmo domínio ou na mesma floresta sem nenhum requisito em nível funcional.

  • A promoção de controladores de domínio somente leitura (RODCs) exige o nível funcional da floresta do Windows Server 2003 ou superior.

  • Não há suporte para canais seguros entre computadores que executam o Windows NT 4.0 e o Windows 7 ou o Windows Server 2008 R2. As operações afetadas incluem a validação de relações de confiança, associações de domínios e autenticações em canais seguros.

  • Não há suporte para a associação de computadores com o Windows NT 4.0, o Windows 95 e o Windows 98 a domínios e controladores de domínio do Windows Server 2008 e do Windows Server 2008 R2.

    A tabela a seguir lista informações de suporte a sistemas operacionais cliente que interagem com controladores de domínio.

     

    Sistemas operacionais cliente Sistemas operacionais do controlador de domínio

    Windows NT 4

    Windows 2000 Server

    Windows Server 2003

    Windows Server 2003 R2

    Windows Server 2008

    Windows Server 2008 R2

    Comentários

    Windows NT 4

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Não é testado por grupos de produtos Windows e, por isso, não tem suporte, mas talvez funcione. O CSS pode fornecer um suporte de melhor esforço, mas suporte de escalonamento ou hotfixes não serão fornecidos.

    Não é testado por grupos de produtos Windows e, por isso, não tem suporte, mas talvez funcione. O CSS pode fornecer um suporte de melhor esforço, mas suporte de escalonamento ou hotfixes não serão fornecidos.

    As configurações de segurança padrão aprimoradas bloqueiam o estabelecimento e a manutenção de associações de domínio e de um canal seguro, mas essas operações funcionam após a alteração das configurações de segurança padrão. Para obter mais informações, consulte o artigo 942564 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=164558).

    Não é testado por grupos de produtos Windows e, por isso, não tem suporte, mas talvez funcione. O CSS pode fornecer um suporte de melhor esforço, mas suporte de escalonamento ou hotfixes não serão fornecidos.

    As configurações de segurança padrão aprimoradas bloqueiam o estabelecimento e a manutenção de associações de domínio e de um canal seguro, mas essas operações funcionam após a alteração das configurações de segurança padrão.

    Para obter mais informações sobre relações de confiança de saída entre domínios do Windows Server 2008 R2 e do Windows NT 4, consulte o artigo 2021766 (http://go.microsoft.com/fwlink/?LinkID=205835).

    A política AllowNT4Crypto está definida como 0 por padrão nos controladores de domínio que executam o Windows Server 2008 ou o Windows Server 2008 R2. Para obter mais informações, consulte Configurações padrão seguras no Windows Server 2008 e no Windows Server 2008 R2 (a página pode estar em inglês).

    Windows 2000

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Não é testado por grupos de produtos Windows e, por isso, não tem suporte, mas talvez funcione. O CSS pode fornecer um suporte de melhor esforço, mas suporte de escalonamento ou hotfixes não serão fornecidos.

    Não é testado por grupos de produtos Windows e, por isso, não tem suporte, mas talvez funcione. O CSS pode fornecer um suporte de melhor esforço, mas suporte de escalonamento ou hotfixes não serão fornecidos.

    Windows XP

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Consulte o artigo 944043 se estiver implantando RODCs.

    Windows Server 2003

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Consulte o artigo 944043 se estiver implantando RODCs. 

    Windows Server 2003 R2

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Windows Vista

    Não é testado por grupos de produtos Windows e, por isso, não tem suporte, mas talvez funcione. O CSS pode fornecer um suporte de melhor esforço, mas suporte de escalonamento ou hotfixes não serão fornecidos.

    O sistema operacional do controlador de domínio está além de seu ciclo de vida com suporte.

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Não é possível associar computadores com o Windows Server 2008 R2 ou o Windows 7 ao domínio do Active Directory (http://go.microsoft.com/fwlink/?LinkId=192570)

    Windows Server 2008

    Não é testado por grupos de produtos Windows e, por isso, não tem suporte, mas talvez funcione. O CSS pode fornecer um suporte de melhor esforço, mas suporte de escalonamento ou hotfixes não serão fornecidos.

    O sistema operacional do controlador de domínio está além de seu ciclo de vida com suporte.

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Não é possível associar computadores com o Windows Server 2008 R2 ou o Windows 7 ao domínio do Active Directory (http://go.microsoft.com/fwlink/?LinkId=192570)

    Windows 7

    Bloqueio irreversível e nada pode ser feito para funcionar

    O sistema operacional do controlador de domínio está além de seu ciclo de vida com suporte.

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Interoperabilidade do Windows 7 e do Samba 3 (http://go.microsoft.com/fwlink/?LinkId=192568)

    Não é possível associar computadores com o Windows Server 2008 R2 ou o Windows 7 ao domínio do Active Directory (http://go.microsoft.com/fwlink/?LinkId=192570)

    Windows Server 2008 R2

    Não é testado por grupos de produtos Windows e, por isso, não tem suporte. O CSS pode fornecer um suporte de melhor esforço, mas suporte de escalonamento ou hotfixes não serão fornecidos.

    O sistema operacional do controlador de domínio está além de seu ciclo de vida com suporte.

    Para obter mais informações sobre relações de confiança de saída entre domínios do Windows Server 2008 R2 e do Windows NT 4, consulte o artigo 2021766 (http://go.microsoft.com/fwlink/?LinkID=205835).

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Totalmente testado e com suporte completo

    Interoperabilidade do Windows 7 e do Samba 3 (http://go.microsoft.com/fwlink/?LinkId=192568)

    Não é possível associar computadores com o Windows Server 2008 R2 ou o Windows 7 ao domínio do Active Directory (http://go.microsoft.com/fwlink/?LinkId=192570)

  • Os computadores cliente do Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows 7 são totalmente compatíveis com os controladores de domínio graváveis do Windows Server 2008 e do Windows Server 2008 R2. Para a interoperabilidade de computadores membro com RODCs, consulte Problemas conhecidos de implantação de RODCs (http://go.microsoft.com/fwlink/? LinkID=164418).

  • Para obter mais informações sobre as versões do Microsoft Exchange Server que podem interoperar com diferentes versões do Windows, consulte a Matriz de suporte do Exchange Server (http://go.microsoft.com/fwlink/?LinkID=165034).

  • O recurso Chat de Grupo do Office Communications Server 2007 R2 não funciona em domínios do Windows Server 2008 R2. Para obter mais informações, consulte o artigo 982020 na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=190459). Para obter mais informações sobre como usar o Office Communications Server 2007 R2 com controladores de domínio com diferentes versões do Windows Server e diferentes níveis funcionais de domínio e floresta, consulte o artigo sobre ambientes do Active Directory com suporte na versão do Office Communications Server (http://go.microsoft.com/fwlink/?LinkId=190457).

  • Para obter uma lista de aplicativos compatíveis ou incompatíveis com o Windows Server 2008, consulte o artigo 948680 (http://go.microsoft.com/fwlink/?LinkId=184903) na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=184903).

  • Para obter uma lista de aplicativos compatíveis ou incompatíveis com o Windows Server 2008 R2, consulte Aplicativos do Microsoft Server com suporte no Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkId=184918) (a página pode estar em inglês).

  • Para obter uma lista de aplicativos compatíveis ou incompatíveis com RODCs, consulte Aplicativos conhecidos por trabalhar com RODCs (http://go.microsoft.com/fwlink/?LinkID=133779). O Exchange Server exige um controlador de domínio gravável; portanto, ele não trabalha com RODCs.

  • Para obter informações sobre como mover uma CA (autoridade de certificação) de um servidor mais antigo para um novo servidor, consulte Mover uma Autoridade de Certificação para um computador diferente (http://go.microsoft.com/fwlink/?LinkId=185021). Para obter informações sobre como mover o banco de dados e arquivos de log do Servidor de Certificados, consulte o artigo 238193 (http://go.microsoft.com/fwlink/?LinkId=185023) da Base de Dados de Conhecimento Microsoft (a página pode estar em inglês).

  • Ocorre uma falha de inicialização de convidados da VM com o erro "recursos de sistema insuficientes" quando a função de servidor AD DS é adicionada a um computador host com Hyper-V e Windows Server 2008 R2 SP1 habilitado para RemoteFX. A prática recomendada é não instalar a função AD DS (controlador de domínio) em um computador que também hospede a função de servidor Hyper-V. Se as funções Hyper-V e AD DS tiverem de estar instaladas no mesmo computador físico, não instale o RemoteFX, um subcomponente do host virtual da Área de Trabalho Remota.

  • O Windows Vista, o Windows Server 2008 e sistemas operacionais posteriores utilizam um intervalo de portas maior para conexões de saída em relação a versões anteriores do Windows. A nova porta inicial padrão é a 49152 e a porta final padrão é a 65535. Se você receber erros indicando que “o mapeador de pontos de extremidade está sem pontos de extremidade”, especialmente após desativar controladores de domínio que executam o Windows 2000 ou o Windows Server 2003, talvez seja necessário reconfigurar os firewalls e os roteadores para usarem o novo intervalo de portas padrão. Para obter mais informações, consulte o artigo 929851 (http://go.microsoft.com/fwlink/?LinkID=153117).

Não há nenhuma alteração no Windows Server 2008 ou no Windows Server 2008 R2 em relação a recomendações para o posicionamento de funções de mestre de operações (também conhecido como operações de mestre único flexíveis ou FSMO). Para obter mais informações sobre as recomendações atuais, consulte Planejando o posicionamento da função de mestre de operações (http://go.microsoft.com/fwlink/? LinkId=185222).

Haverá novos grupos internos conhecidos criados por essa área depois que você atualizar ou transferir o controlador de domínio proprietário da função de mestre emulador do controlador de domínio primário (PDC) em cada domínio na floresta para o Windows Server 2008 ou o Windows Server 2008 R2, ou depois que você adicionar um RODC ao seu domínio. Para obter mais informações, consulte Apêndice A: Informações gerais sobre atualização de domínios do Active Directory para domínios AD DS do Windows Server 2008.

Esta seção lista alguns problemas conhecidos que podem ocorrer com servidores DNS que executam o Windows Server 2008 ou o Windows Server 2008 R2. Também há hotfixes disponíveis para resolver outros problemas relacionados ao DNS. Para obter mais informações, consulte Verificações que você pode fazer e hotfixes recomendados que podem ser instalados antes de começar.

  • Se você executar servidores DNS do Windows Server 2008 configurados para usar dicas de raiz para a resolução de nomes de Internet e eles falharem na resolução de nomes de domínio de nível superior, consulte as etapas de resolução no artigo 968372 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=190467).

  • Em controladores de domínio que hospedam zonas DNS integradas ao Active Directory e apontam para si mesmas como servidores DNS preferenciais, talvez ocorram tempos de inicialização longos de 20 minutos ou mais e seja possível ver a ID de Evento 4013 no log do DNS. Ao abrir o snap-in do DNS, você talvez veja uma mensagem de erro semelhante a:

    “O servidor Win2k8DC não pôde ser contatado. O erro era: Servidor não disponível. Deseja adicioná-lo assim mesmo?”

    Ao abrir Usuários e Computadores do Active Directory, você talvez veja uma mensagem de erro semelhante a:

    “As informações de nomeação não podem ser localizadas.”

    Esse erro ocorre quando o serviço Servidor DNS está aguardando a conclusão da sincronização inicial do AD DS, mas ela não pode ser concluída porque os registros de DNS que precisam ser resolvidos estão armazenados em zonas integradas ao Active Directory que não podem ser acessadas pelo servidor DNS local.

    Tente fazer as seguintes alterações de configuração para evitar a condição que registra a ID de Evento 4013:

    • Remover referências no AD DS a controladores de domínio que não existem mais.

    • Retomar operações de controladores de domínio que estejam atualmente offline em sua floresta do Active Directory

    • Evitar pontos de falha únicos em sua configuração de DNS. Por exemplo, liste vários servidores DNS alternativos.

    • Configurar controladores de domínio que hospedam zonas DNS integradas ao Active Directory para apontar para outros servidores DNS no mesmo site e em sites de hub.

    • Equilibrar as reinicializações de servidores DNS em sua empresa quando possível.

    • Instalar dispositivos de no-break em locais estratégicos a fim de garantir a disponibilidade de servidores DNS após interrupções de energia, além de aumentar seus servidores DNS com suporte de no-break com geradores no local.

  • Os servidores DNS que executam o Windows Server 2008 R2 possuem Mecanismos de EDNS (Extensão de DNS) habilitados por padrão. Para obter mais informações, consulte Problemas conhecidos de atualização para o Windows Server 2008 e o Windows Server 2008 R2.

Esta seção descreve os problemas de interoperabilidade de registros de recursos IPv6 e AAAA para servidores DNS que executam versões diferentes do Windows Server. Para obter mais informações sobre como usar o DNS com IPv4 e IPv6, consulte Configurando o DNS para a coexistência com IPv6/IPv4 (http://go.microsoft.com/fwlink/?LinkId=186688) (a página pode estar em inglês).

 

Problema Windows Server 2008 R2 Windows Server 2008 Windows Server 2003

Registra registros AAAA

Sim

Sim

Sim

Replica registros AAAA

Sim

Sim

Sim

Dá suporte ao tipo de registro AAAA

Sim

Sim

Sim

Escuta na interface de rede IPv6

Sim

Exige o Windows Server 2008 SP2

não

Dá suporte de IPv6 a Dnscmd.exe

sim

sim

não

Para obter mais informações sobre problemas específicos que podem afetar estas versões do Windows Server, leia as seguintes notas de versão:

Notas de versão do Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkID=99299)

Notas de versão do Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=139330)

Os mecanismos de extensão de DNS (EDNS) são habilitados por padrão no Windows Server 2008 R2. Se você perceber a ocorrência de falhas em consultas que costumavam funcionar em servidores DNS que executam o Windows 2000, o Windows Server 2003 ou o Windows Server 2008 após esses servidores DNS terem sido atualizados ou substituídos por servidores DNS que executam o Windows Server 2008 R2 ou perceber que as consultas que eram resolvidas por servidores DNS antigos não são mais resolvidas por servidores DNS com o Windows Server 2008 R2, desabilite o EDNS usando o seguinte comando:

dnscmd /Config /EnableEDnsProbes 0

Quando faz logon ou logoff em um domínio com um computador cliente recém-compilado, você enfrenta atrasos de cerca de 5 a 10 minutos. Esse problema ocorre após você associar o computador a um domínio do Active Directory. Isso afeta computadores que executam o Windows Vista, o Windows 7, o Windows Server 2008 ou o Windows Server 2008 R2. O problema é causado pela falta de conectividade entre o computador cliente e os controladores de domínio raiz da floresta. Para obter mais informações sobre a causa desse problema e as etapas a serem seguidas para resolvê-lo, consulte o artigo 971198 (http://go.microsoft.com/fwlink/?LinkId=184883) da Base de Dados de Conhecimento Microsoft.

Se implantar um controlador de domínio que execute o Windows Server 2008 R2 em um domínio existente que contenha controladores de domínio do Windows Server 2003 e do Windows Server 2008 e executar uma conta de serviço com a caixa de seleção Use tipos de criptografia DES para esta conta marcada, você talvez veja a ID de Evento 16 no log do sistema do controlador de domínio que executa o Windows Server 2008 R2, mesmo depois de você habilitar a criptografia DES (Padrão de Criptografia de Dados) para o Windows Server 2008 R2 (que fica desabilitada por padrão). Os controladores de domínio do Windows Server 2003 e do Windows Server 2008 atendem às solicitações de autenticação sem erros.

Esse problema ocorre porque os controladores de domínio do Windows Server 2008 R2 falham ao usar um segundo BLOB de estrutura de dados com configurações de criptografia DES, mesmo que essa estrutura tenha sido replicada na entrada com êxito pelo controlador de domínio do Windows Server 2008 R2 de autenticação. Esse problema está corrigido em controladores de domínio que executam o Windows Server 2008 R2 com SP1.

Para resolver esse problema em um controlador de domínio que executa o Windows Server 2008 R2 sem SP1:

  1. Vincule ou modifique um GPO (Objeto de Política de Grupo) na unidade organizacional do controlador de domínio que habilita a criptografia DES.

    Para obter mais informações, consulte o artigo 977321 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=177717). Verifique se a política está configurada para habilitar todos os tipos de criptografia.

  2. Marque a caixa de seleção Use tipos de criptografia DES para esta conta na conta de Serviços SAP do snap-in Usuários e Computadores do Active Directory.

  3. Instale o hotfix do artigo 978055 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=185219) em todos os controladores de domínio que executam o Windows Server 2008 R2 sem SP1. É possível instalar o hotfix sem remover e reinstalar o AD DS nos controladores de domínio existentes.

Os controladores de domínio do Windows Server 2008 e do Windows Server 2008 R2 têm as configurações padrão seguras a seguir, em comparação com os controladores de domínio do Windows 2000 e do Windows Server 2003.

 

Tipo ou diretiva de criptografia

Padrão do Windows Server 2008

Padrão do Windows Server 2008 R2

Comentário

AllowNT4Crypto

Desabilitado

Desabilitado

Os clientes do protocolo SMB podem ser incompatíveis com as configurações padrão seguras em controladores de domínio do Windows Server 2008 e do Windows Server 2008 R2. Em todos os casos, essas configurações podem ser reduzidas a fim de permitir a interoperabilidade em detrimento da segurança. Para obter mais informações, consulte o artigo 942564 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=164558).

DES

Habilitado

Desabilitado

Artigo 977321 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=177717)

Proteção CBT/estendida para autenticação integrada

N/D

Habilitado

Consulte a Consultoria de segurança da Microsoft (937811) (http://go.microsoft.com/fwlink/?LinkId=164559) e o artigo 976918 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=178251) (as páginas podem estar em inglês).

Examine e instale o hotfix do artigo 977073 (http://go.microsoft.com/fwlink/?LinkId=186394) da Base de Dados de Conhecimento Microsoft conforme necessário.

LMv2

Habilitado

Desabilitado

Artigo 976918 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=178251) (a página pode estar em inglês)

Independentemente do produto de software de host virtual usado, leia em Executando controladores de domínio no Hyper-V (http://go.microsoft.com/fwlink/?LinkID=139651) os requisitos especiais relacionados à execução de controladores de domínio virtualizados. Os requisitos específicos incluem o seguinte:

  • Evitar pontos de falha únicos, como ter todos os controladores de domínio em um domínio ou uma floresta no mesmo host de VM, ou a mesma SAN ou o mesmo datacenter, e assim por diante.

  • Não parar ou pausar controladores de domínio.

  • Não restaurar instantâneos de computadores com função de controlador de domínio. Isso causa uma reversão do USN (número de sequência de atualização) que pode resultar em inconsistências permanentes entre os bancos de dados do controlador de domínio.

  • Todas as conversões P2V (do físico para o virtual) de computadores com função de controlador de domínio devem ser realizadas em modo offline. O System Center Virtual Machine Manager impõe isso para o Hyper-V. Para obter informações sobre outros softwares de virtualização, consulte a documentação do fornecedor.

  • Configurar controladores de domínio virtualizados para sincronizar com uma fonte de tempo de acordo com as recomendações do software de hospedagem.

  • Para obter mais considerações sobre como executar controladores de domínio em máquinas virtuais, consulte o artigo 888794 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=141292).

Foram feitas as seguintes alterações nas ferramentas de administração locais e remotas para os sistemas operacionais Windows Server 2008 e Windows Server 2008 R2.

  • A instalação de uma função de servidor, como os Serviços de Domínio Active Directory pelo Gerenciador de Servidores instala localmente as ferramentas da GUI e de linha de comando que você pode usar para administrá-la. Para instalar ferramentas localmente para gerenciar outras funções de servidor, clique em Adicionar Recursos no Gerenciador de Servidores.

  • As ferramentas da GUI e de linha de comando que antes faziam parte do Pacote de Ferramentas Administrativas (ADMINPACK.MSI), as Ferramentas de Suporte (SUPPTOOLS.MSI) e as ferramentas do Resource Kit foram consolidadas em uma única coleção denominada RSAT (Ferramentas de Administração de Servidor Remoto) que pode ser obtida no Centro de Download da Microsoft e instalada em sistemas operacionais cliente, como Windows Vista ou Windows 7.

  • Conforme o hardware e os sistemas operacionais de 64 bits se tornaram mais populares, foram lançadas versões das ferramentas administrativas baseadas em x86 (32 bits) e x64 (64 bits).

  • É necessário executar algumas etapas adicionais para que as ferramentas administrativas instaladas pelo RSAT sejam exibidas no menu Iniciar de computadores com o Windows Vista. Veja essas etapas adicionais no procedimento a seguir.

  1. Clique com o botão direito do mouse em Iniciar e, em seguida, clique em Propriedades.

  2. Na guia Menu Iniciar, clique em Personalizar.

  3. Na caixa de diálogo Personalizar o Menu Iniciar, role para baixo até Ferramentas administrativas do sistema e clique em Exibir no menu Todos os Programas e no menu Iniciar.

  4. Clique em OK.

Como regra geral, as ferramentas administrativas são instaladas e executadas corretamente apenas nas versões dos sistemas operacionais com os quais foram lançadas. Por exemplo, as ferramentas administrativas do Windows Server 2008 são instaladas e executadas apenas em computadores cliente com o Windows Vista e em computadores servidor com o Windows Server 2008. Como outro exemplo, se você tentar administrar os servidores DNS do Windows Server 2008 R2 usando o snap-in do DNS ou o Dnscmd.exe do Windows Server 2003, você receberá erros de “acesso negado”.

Em geral, as ferramentas administrativas cujos arquivos foram copiados do disco do sistema operacional de servidor não são executadas e não têm suporte no sistema operacional cliente correspondente. Por exemplo, as ferramentas que são copiadas do disco do sistema operacional Windows Server 2008 para o Windows Vista não funcionam. Em vez de copiar as ferramentas, baixe a versão correta do RSAT para os computadores cliente que você usa para administrar servidores.

Para obter mais informações, consulte Como administrar computadores cliente e servidor Microsoft Windows localmente e remotamente (http://go.microsoft.com/fwlink/?LinkId=177813) (a página pode estar em inglês).

Para obter mais informações, consulte Instalando Ferramentas de Administração de Servidor Remoto (http://go.microsoft.com/fwlink/?LinkID=153624) (a página pode estar em inglês).

Verifique se as seguintes funções de controlador de domínio foram configuradas corretamente para a sincronização com o serviço de Tempo do Windows (W32time).

O PDC (controlador de domínio primário) raiz da floresta em um computador físico deve sincronizar o tempo a partir de uma fonte de tempo externa confiável. Para obter mais informações, consulte Configurar o serviço de Tempo do Windows no emulador PDC (http://go.microsoft.com/fwlink/?LinkId=91969) (a página pode estar em inglês).

Todos os outros controladores de domínio instalados em hardware físico ou Hyper-V devem usar a hierarquia de domínio padrão (não é necessária nenhuma alteração de configuração).

Para os controladores de domínio executados em software de virtualização não Microsoft, consulte o fornecedor.

Os controladores de domínio do Windows Server 2008 e do Windows Server 2008 R2 acrescentaram proteção de reversão de tempo para ajudar a evitar que os controladores de domínio adotem uma hora incorreta. É recomendável adicionar a proteção de reversão de tempo aos controladores de domínio do Windows Server 2003 e hosts de Hyper-V do Windows Server 2008 e do Windows Server 2008 R2 usando a Política de Grupo, além de verificar se as correções de detalhes da política estão em vigor antes de fazê-lo. Para obter mais informações, consulte o artigo 884776 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=178255).

Por fim, o tempo nos computadores host virtual do grupo de trabalho e host virtual associado a domínio deve ser configurado da seguinte maneira:

Para computadores host do grupo de trabalho:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters\TYPE (REG_SZ) = NTP

  • HKLM\system\CurrentControlSet\Services\W32Time\Parameters\NtpServer (REG_DWORD) = <nome de host totalmente qualificado do servidor de tempo, como time.windows.com>,0x08

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval (REG_DWORD) = 900 (decimal)

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection (REG_DWORD): 2a300 (hexadecimal) ou 172800 (decimal)

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection (REG_DWORD): 2a300 (hexadecimal) ou 172800 (decimal)

Para computadores host associados a domínio:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MinPollInterval (REG_DWORD): 6 (decimal)

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MaxPollInterval (REG_DWORD): 10 (decimal)

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection (REG_DWORD): 2a300 (hexadecimal) ou 172800 (decimal)

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection (REG_DWORD): 2a300 (hexadecimal) ou 172800 (decimal)

  1. Todos os controladores de domínio na floresta devem atender às seguintes condições:

    1. Estar online.

    2. Estar íntegro (Executar dcdiag /v para ver se há algum problema).

    3. Ter executado a replicação de entrada e a replicação de saída com êxito de todas as partições do Active Directory mantidas localmente (repadmin /showrepl * /csv exibido no Excel). Para obter mais informações, consulte a seção sobre “Formato CSV” em Descrições de requisitos, sintaxe e parâmetros do Repadmin (http://go.microsoft.com/fwlink/?LinkID=147380) (a página pode estar em inglês).

    4. Ter executado a replicação de entrada e a replicação de saída com êxito o SYSVOL.

    5. Metadados de controladores de domínio obsoletos ou inexistentes, ou controladores de domínio que não podem ser replicados devem ser removidos de seus respectivos domínios. Para obter mais informações, consulte Limpando metadados de controladores de domínio graváveis removidos no Apêndice A: Procedimentos de recuperação de florestas (http://go.microsoft.com/fwlink/?LinkID=164553) (a página pode estar em inglês).

    6. Todos os domínios devem estar no nível funcional nativo do Windows 2000 ou superior para executar adprep /domainprep. Os controladores de domínio do Windows NT 4.0 não são permitidos nesse nível funcional.

    7. Ter espaço livre em disco suficiente para acomodar a atualização.

      Para obter mais informações sobre os requisitos de espaço em disco para o Windows Server 2008 e o Windows Server 2008 R2, consulte Requisitos de sistema para instalar o Windows Server 2008 e o Windows Server 2008 R2 (a página pode estar em inglês). A tarefa dos administradores é prever com precisão o crescimento imediato e a longo prazo dos arquivos Ntds.dit nos controladores de domínio do Windows Server 2008 e do Windows Server 2008 R2 de forma que os discos rígidos e as partições que hospedam os arquivos do Active Directory possam ser dimensionados corretamente em controladores de domínio físicos e virtuais.

  2. Verifique as incompatibilidades com padrões de segurança no Windows Server 2008 e no Windows Server 2008 R2. Para obter mais informações, consulte Configurações padrão seguras no Windows Server 2008 e no Windows Server 2008 R2 (a página pode estar em inglês).

  3. Baixe o service pack e os hotfixes relevantes mais recentes que se aplicam à sua floresta do Active Directory antes de implantar os controladores de domínio do Windows Server 2008 ou do Windows Server 2008 R2.

    1. Para atualizações para o Windows Server 2008 ou o Windows Server 2008 R2, crie mídias de instalação integrada adicionando o service pack e os hotfixes mais recentes do seu sistema operacional. A partir de setembro de 2009, o service pack mais recente do Windows Server 2008 é o Service Pack 2 (SP2). Para obter mais informações sobre como obter o service pack mais recente, consulte o artigo 968849 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=164585) e Instalando o Windows Server 2008 Service Pack 2 (http://go.microsoft.com/fwlink/?LinkId=164586). O Windows Server 2008 R2 inclui as atualizações do Windows Server 2008 SP2. Para ter certeza de que você tem todas as atualizações mais recentes, consulte o Windows Update (http://go.microsoft.com/fwlink/?LinkID=47290) ou o artigo 968849 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=164585) a fim de obter informações de download.

      1. Se estiver implantando RODCs, consulte o artigo 944043 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=122974). Baixe e instale os hotfixes nos computadores e cenários do Windows que se aplicam ao seu ambiente de computação.

      2. Para o Windows Server 2008 R2: Se o Active Directory Management Tool (ADMT) 3.1 estiver instalado nos computadores com o Windows Server 2008 que estão sendo atualizados in-loco para o Windows Server 2008 R2, remova-o antes da atualização; caso contrário, ele não poderá ser desinstalado. Além disso, não é possível instalar o ADMT 3.1 em computadores com o Windows Server 2008 R2.

      3. A tabela a seguir lista os hotfixes do Windows Server 2008. Você pode instalar um hotfix individualmente ou o service pack no qual está incluído.

         

        Descrição

        Artigo da Base de Dados de Conhecimento Microsoft

        Service pack

        Ocorre um comportamento inesperado no serviço de Tempo do Windows quando você habilita a configuração da Diretiva de Grupo do Serviço de Tempo do Windows no Windows Server 2008 ou no Windows Vista SP1

        961027 (http://go.microsoft.com/fwlink/?LinkId=182336) (a página pode estar em inglês)

        Windows Server 2008 SP2

        Controladores de domínio configurados para usar a localidade do idioma japonês

        949189 (http://go.microsoft.com/fwlink/?LinkId=164588)

        Windows Server 2008 SP2

        Acesso a arquivos do EFS criptografado em um servidor de arquivos Windows Server 2003 atualizado para o Windows Server 2008

        948690 (http://go.microsoft.com/fwlink/?LinkID=106115)

        Não incluído em nenhum Service Pack do Windows Server 2008

        Os registros do servidor DNS secundário do Windows Server 2008 são excluídos após a transferência de zona

        953317 (http://go.microsoft.com/fwlink/?LinkId=164590)

        Windows Server 2008 SP2

        Se não houver encaminhadores disponíveis, use as dicas de raiz

        2001154 (http://go.microsoft.com/fwlink/?LinkId=165959) (a página pode estar em inglês)

        A definição de informações de Localidade nas Preferências da Diretiva de Grupo gera falhas no Log de Eventos e nos serviços dependentes. Se você alterar “Opções Regionais – Localidade do Usuário – habilitado”, o Serviço Log de Eventos do Windows, o Serviço de Servidor DNS e o Serviço Agendador de Tarefas falharão ao iniciar.

        Para obter informações sobre prevenção e resolução, consulte 951430 (http://go.microsoft.com/fwlink/?LinkId=165960).

        A ser incluído no Windows Server 2008 SP3

        Correção do Filtro GPMC

        949360 (http://go.microsoft.com/fwlink/?LinkID=184908)

        Windows Server 2008 SP2

        Se você usar a devolução para resolver nomes DNS (em vez da lista de pesquisa de sufixos), aplique o hotfix de devolução de DNS.

        957579 (http://go.microsoft.com/fwlink/?LinkId=178224)

        Windows Server 2008 SP2

        Relançamento das Preferências da Diretiva de Grupo

        943729 (http://go.microsoft.com/fwlink/?LinkId=164591)

        974266 (http://go.microsoft.com/fwlink/?LinkID=165035)

        Windows Server 2008 SP2

        Sincronizar a senha de Administrador do DSRM (Modo de Restauração de Serviços de Diretório) com uma conta de usuário do domínio

        961320 (http://go.microsoft.com/fwlink/?LinkId=177814)

        Um aplicativo que usa Crypt32.dll falha em um computador que executa o Windows Vista ou o Windows Server 2008

        982416 (http://go.microsoft.com/fwlink/?LinkID=196889)

        Windows Server 2008 SP3

        Se você tiver servidores do Windows Server 2008 executando IIS e hospedando certificados SSL, talvez seja necessário instalar o hotfix do artigo 2379016

        2379016 (http://go.microsoft.com/fwlink/?LinkId=199533) (a página pode estar em inglês)

        Windows Server 2008 SP3

        O registro AAAA de um controlador de domínio do Windows Server 2008 é excluído automaticamente se o controlador de domínio usar uma zona integrada ao Active Directory e possuir um adaptador do Microsoft 6to4

        2408181 (http://go.microsoft.com/fwlink/?LinkId=204910) (a página pode estar em inglês)

        Windows Server 2008 SP3

        A tabela a seguir lista os hotfixes do Windows Server 2008 R2.

         

        Descrição

        Artigo da Base de Dados de Conhecimento Microsoft

        Comentário

        O DNS Dinâmico do Windows Server 2008 R2 é atualizado para o evento 5774 de NETLOGON do log de servidores BIND com o status de erro 9502

        977158 (http://go.microsoft.com/fwlink/?LinkId=178225)

        Windows Server 2008 R2 SP1

        ID de evento 1202 registrada com status 0x534 se a diretiva de segurança tiver sido modificada

        974639 (http://go.microsoft.com/fwlink/?LinkId=165961)

        Windows Server 2008 R2 SP1

        O nome da entrada do Registro TimeZoneKeyName está corrompido em atualizações de 64 bits

        2001086 (http://go.microsoft.com/fwlink/?LinkId=178226) (a página pode estar em inglês)

        Ocorre somente em atualizações de servidor baseado em x64 em fusos horários DST dinâmicos. Para saber se os seus servidores são afetados, clique no relógio da barra de tarefas. Se a saída do relógio indicar um problema de fuso horário, clique no link para abrir o painel de controle de data e hora.

        ID de evento 1988 registrada no Log do Serviço de Diretório depois da Atualização do Esquema

        2005074 (http://go.microsoft.com/fwlink/?LinkId=185205) (a página pode estar em inglês)

        Alguns objetos excluídos que estão se aproximando do tempo de vida da marca de exclusão ainda podem existir na origem de um acordo de replicação e podem ter um atributo adicionado ao conjunto de atributos parcial do objeto que deve ser replicado. Se o mesmo objeto foi coletado como lixo no controlador de domínio de destino quando ele foi replicado, o controlador de domínio de destino registra a ID de evento 1988 e, possivelmente, a ID de evento 1388.

        Os servidores DNS do Windows Server 2008 R2 que usam dicas de raiz não podem resolver algumas consultas DNS.

        832223 (http://go.microsoft.com/fwlink/?LinkId=186576)

        Hotfix em andamento. Também agendado para o Windows Server 2008 R2 SP1.

        Os controladores de domínio do Windows Server 2008 R2 falham ao autenticar clientes habilitados para DES.

        artigo 978055 (http://go.microsoft.com/fwlink/?LinkId=185219)

        Windows Server 2008 R2 SP1

        A autenticação Digest falha em um servidor membro do Windows XP ou do Windows Server 2003 ao autenticar em relação a um controlador de domínio do Windows Server 2008 R2

        977073 (http://go.microsoft.com/fwlink/?LinkId=186934)

        Windows Server 2008 R2 SP1

        No Windows Server 2008 R2, o serviço Servidor DNS pode falhar quando ao tratar de várias consultas simultâneas enviadas por meio da interface de plug-in do servidor DNS

        2411958 (http://go.microsoft.com/fwlink/?LinkID=204908)

        Windows Server 2008 R2 SP1

        Se você tiver uma repositório central de Diretivas de Grupo hospedado com arquivos ADMX (de modelo administrativo) do Windows Server 2008, talvez seja necessário atualizar os arquivos ADMX ou remover o repositório central. Para obter mais informações, consulte Windows 7, Windows Server 2008 R2 e o Repositório Central de Diretivas de Grupo (http://go.microsoft.com/fwlink/?LinkId=182337) (a página pode estar em inglês).

Esta seção descreve como executar os comandos adprep a seguir.

Se você encontrar erros ao executar um comando Adprep, consulte Erros de Adprep (a página pode estar em inglês).

  1. Identifique o controlador de domínio proprietário da função de mestre de operações de esquema (também conhecida como função de operações de mestre único flexíveis ou FSMO) e verifique se ele executou a replicação de entrada da partição do esquema desde a inicialização:

    1. Execute o comando dcdiag /test:knowsofroleholders. Se a função de esquema estiver atribuída a um controlador de domínio com um objeto de configurações NTDS excluído, execute as etapas do artigo 255504 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=70776) para executar a função para um controlador de domínio ativo no domínio raiz da floresta.

    2. Faça logon no mestre de operações de esquema com uma conta que tenha credenciais de Administradores de Empresa, Administradores de Esquema e Admins. do Domínio no domínio raiz da floresta. Por padrão, a conta de administrador interna em um domínio raiz da floresta possui essas credenciais.

    3. No mestre de esquema, execute o comando repadmin /showreps. Se o mestre de esquema tiver executado a replicação de entrada da partição de esquema desde a inicialização, continue na próxima etapa. Caso contrário, use o comando replicate nowDssite.msc para disparar a replicação de entrada da partição de esquema para o mestre de esquema. (Consulte Forçar uma duplicação através de uma conexão (http://go.microsoft.com/fwlink/?LinkId=164634)). Você também pode usar o comando repadmin /replicate <nome do mestre de esquema> <GUID do parceiro de replicação>. O comando showreps retorna o identificador global exclusivo (GUID) de todos os parceiros de replicação do mestre de esquema.

  2. Localize a versão correta do Adprep para sua atualização:

    • A mídia de instalação do Windows Server 2008 contém uma versão do adprep, Adprep.exe, na pasta \sources\adprep do disco de instalação do Windows Server 2008, que é executada em mestres de operações baseados em x86 e em x64.

    • A mídia de instalação do Windows Server 2008 R2 contém versões do adprep baseadas em x86 (Adprep32.exe) e em x64 (Adprep.exe) na pasta \support\adprep do disco de instalação do Windows Server 2008 R2.

    • É possível adicionar atualizações de esquema do Windows Server 2008 e do Windows Server 2008 R2 diretamente às florestas com versões de esquema do Windows 2000 Server, do Windows Server 2003 ou do Windows Server 2008.

    • As versões do adprep.exe do Windows Server 2008 e do Windows Server 2008 R2 podem ser executadas diretamente nos mestres de operações do Windows Server 2000 SP4, do Windows Server 2003, do Windows Server 2003 R2 e do Windows Server 2008 (para o Windows Server 2008 R2).

    • Se você copiar o Adprep.exe da mídia de instalação para um computador local ou um compartilhamento de rede, copie toda a pasta adprep e forneça o caminho completo do arquivo Adprep.exe.

  3. Atualize o esquema de floresta com adprep /forestprep.

    Enquanto ainda estiver conectado ao console do mestre de esquema com uma conta que tenha credenciais de Administradores de Empresa, Administradores de Esquema e Admins. do Domínio, execute a versão apropriada do adprep /forestprep a partir da mídia de instalação do Windows Server 2008 ou do Windows Server 2008 R2. Especifique o caminho completo para o Adprep.exe para evitar a execução de outra versão do Adprep que possa estar presente na variável de ambiente PATH.

    Por exemplo, se estiver executando a versão do Adprep do Windows Server 2008 a partir de uma unidade de DVD ou um caminho de rede com a letra de unidade D: atribuída, o comando a ser executado será o seguinte:

    >D:\sources\adprep\adprep /forestprep
    
    A sintaxe para executar o Adprep do Windows Server 2008 R2 em um mestre de esquema de 64 bits é a seguinte:

    <letra da unidade de dvd>:\support\adprep\adprep /forestprep
    
    A sintaxe para executar o Adprep do Windows Server 2008 R2 em um mestre de esquema baseado em x86 de 32 bits é a seguinte:

    D:\support\adprep\adprep32 /forestprep
    
    Para obter uma lista de operações executadas pelo adprep /forestprep do Windows Server 2008, consulte Windows Server 2008: atualizações em toda a floresta (http://go.microsoft.com/fwlink/?LinkId=164636).

    Para obter uma lista de operações executadas pelo adprep /forestprep do Windows Server 2008 R2, consulte Windows Server 2008 R2: atualizações em toda a floresta (http://go.microsoft.com/fwlink/?LinkId=164637).

Se você encontrar erros, consulte "Erros de Forestprep" posteriormente neste tópico.

Não é necessário executar o adprep /rodcprep do Windows Server 2008 R2 em uma floresta que já foi preparada com o adprep /rodcprep do Windows Server 2008. Continue com adprep /domainprep.

Se estiver implantando RODCs pela primeira vez:

Enquanto ainda estiver conectado com credenciais de Administradores de Empresa no mestre de esquema, execute adprep /rodcprep.

noteObservação
O rodcprep será executado em qualquer computador membro ou controlador de domínio da floresta, se você tiver feito logon com credenciais de Administradores de Empresa. Você pode executar adprep /rodcprep antes ou depois de adprep /domainprep. Por questões de conveniência, é recomendável executar adprep /rodcprep no mestre de esquema imediatamente depois de adprep /forestprep, pois essa operação também exige credenciais de Administradores de Empresa.

Para o Rodcprep do Windows Server 2008, especifique o caminho completo para o Adprep. Por exemplo, se a unidade D: estiver atribuída ao DVD ou ao caminho de rede, execute o seguinte comando:

c:\windows >D:\sources\adprep\adprep /rodcprep

Para o Windows Server 2008 R2:

  1. Se o computador no qual o Rodcprep é executado for um computador de 64 bits, execute o seguinte comando:

    D:\support\adprep\adprep /rodcprep
    
  2. Se o computador no qual o Rodcprep é executado for um computador de 32 bits, execute o seguinte comando:

    D:\support\adprep\adprep32 /rodcprep
    

Se você encontrar erros, consulte "Erros de Rodcprep" posteriormente neste tópico.

Antes de implantar RODCs, instale o pacote de compatibilidade de RODC em computadores com o Windows XP ou o Windows Server 2003, conforme necessário. Para obter mais informações, consulte o artigo 944043 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=122974).

Para cada domínio ao qual você pretende adicionar controladores de domínio do Windows Server 2008 ou do Windows Server 2008 R2:

  1. Execute netdom query fsmo ou dcdiag /test:<nome do teste de FSMO> para identificar o mestre de operações da infraestrutura.

  2. Se as funções de mestre de operações forem atribuídas a controladores de domínio excluídos ou offline, transfira ou execute as funções conforme necessário.

  3. Faça logon no mestre de infraestrutura com uma conta que tenha credenciais de Admins. do Domínio.

  4. Execute adprep /domainprep /gpprep do Windows Server 2008 a partir do disco do sistema operacional Windows Server 2008 usando a seguinte sintaxe:

    noteObservação
    Se você já tiver executado o comando a seguir para o Windows Server 2003, não será necessário adicionar o parâmetro /gpprep a ele.

    <unidade>:\<caminho>\adprep /domainprep /gpprep
    
    Por exemplo, se a unidade D: estiver atribuída ao DVD ou ao caminho de rede, use a seguinte sintaxe:

    D:\sources\adprep\adprep /domainprep /gpprep
    
    Para o Windows Server 2008 R2:

    Se o mestre de infraestrutura for de 64 bits, use a seguinte sintaxe:

    D:\support\adprep\adprep /domainprep /gpprep
    
    Se o mestre de infraestrutura for de 32 bits, use a seguinte sintaxe:

    D:\support\adprep\adprep32 /domainprep /gpprep
    
    Se você encontrar erros, consulte "Erros de Domainprep" posteriormente neste tópico.

Para obter informações gerais sobre os tipos de sistemas operacionais e controladores de domínio que podem ser atualizados, consulte Caminhos de atualização in-loco com suporte. Esta seção inclui os seguintes tópicos:

Conclua as seguintes etapas se estiver executando alguma destas atualizações in-loco:

  • Atualização para o Windows Server 2008 ou o Windows Server 2008 R2 de controladores de domínio do Windows Server 2003

  • Atualização para o Windows Server 2008 R2 de controladores de domínio do Windows Server 2008 ou do Windows Server 2003

  1. Se você tiver a localidade do idioma japonês instalada nos controladores de domínio do Windows Server 2003 que estão sendo atualizados in-logo para o Windows Server 2008, leia e atenda ao artigo 949189 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=164588).

  2. Se o ADMT (Ferramenta de Migração do Active Directory) versão 3.1 estiver instalada em um controlador de domínio do Windows Server 2003 ou do Windows Server 2008 que está sendo atualizado para o Windows Server 2008 R2, desinstale-a antes da atualização.

  3. Ao promover novos controladores de domínio, certifique-se de que as informações de objeto sobre os controladores de domínio recém-promovidos (a conta do computador na partição do domínio e o objeto de Configurações NTDS na partição de configuração) tenham executado a replicação de saída para um número suficiente de controladores de domínio restantes na floresta antes de retirar o único controlador de domínio na floresta que possui essas informações. Por exemplo, se você promover o DC2 e usar o DC1 como controlador de domínio auxiliar, verifique se o DC1 executou a replicação de saída das informações de objeto sobre o DC2 para outros controladores de domínio antes de retirar o DC1. Isso é especialmente problemático quando os controladores de domínio auxiliares usados por controladores de domínio recém-promovidos são rebaixados rapidamente antes que ocorra a replicação de saída.

  4. Execute <dvd ou caminho de rede>: \setup.exe.

  5. Leia o artigo 942564 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=164558) e considere a configuração correta da diretiva AllowNT4Cryto para o seu ambiente.

  6. Se dcpromo.exe falhar, consulte Erros de Dcpromo.

  7. Se você tiver criptografado arquivos do Sistema de Arquivos com Criptografia (EFS) remotamente em computadores com o Windows Server 2003 que estão sendo atualizados in-logo para o Windows Server 2008, leia e atenda ao artigo 948690 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=106115). Esse problema não se aplica a controladores de domínio que são atualizados para o Windows Server 2008 R2.

  8. Considere a instalação das seguintes correções depois da atualização in-loco, a menos que elas estejam integradas à sua mídia de instalação:

    • Se estiver instalando o Windows Server 2008, instale o Service Pack 2 (SP2). O Windows Server 2008 R2 inclui as correções do Windows Server 2008 SP2.

    • Se estiver usando as Preferências da Diretiva de Grupo em computadores com o Windows Vista ou o Windows Server 2008, baixe a atualização de julho de 2009 do artigo 943729 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=164591).

    • Baixe a correção para um bug do filtro Console de Gerenciamento da Diretiva de Grupo (GPMC) no artigo 949360 (http://go.microsoft.com/fwlink/?LinkID=184908) da Base de Dados de Conhecimento Microsoft.

    • Se você usar a devolução (em contraposição às listas de pesquisa de sufixos) para resolver consultas DNS para nomes DNS de rótulo único e não totalmente qualificados, baixe a correção de devolução de DNS. Consulte o artigo 957579 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=166140).

Conclua as seguintes etapas se estiver executando uma atualização in-loco de controladores de domínio graváveis do Windows Server 2008 ou do Windows Server 2008 R2 em domínios existentes do Windows 2000 Server, do Windows Server 2003 ou do Windows Server 2008:

  1. Confirme se o domínio de destino está no nível funcional de domínio nativo do Windows 2000 ou superior.

  2. Se estiver elevando controladores de domínio do Windows Server 2008 configurados para usar o idioma japonês, leia e atenda ao artigo 949189 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=164588). O hotfix deve ser instalado imediatamente após a promoção e antes da primeira inicialização em modo normal.

  3. No menu Iniciar do Windows, execute o Dcpromo.exe (ou instale a Função Serviços de Domínio Active Directory no Gerenciador de Servidores e execute o Dcpromo).

  4. Quando a página do AllowNT4Crytpo for exibida, leia o artigo 942564 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=164558) e considere a configuração correta da diretiva AllowNT4Cryto para o seu ambiente.

  5. Se encontrar um erro, consulte a lista de erros de Dcpromo no final deste tópico.

Se você estiver executando uma atualização in-loco de RODCs do Windows Server 2008 em domínios existentes do Windows Server 2003, do Windows Server 2008 ou domínios que têm uma combinação desses sistemas operacionais, faça o seguinte:

  1. Se a opção para instalar o RODC não estiver disponível em Dcpromo, verifique se o nível funcional da floresta é o do Windows Server 2003 ou superior.

  2. Se a opção para instalar o RODC não estiver disponível e a mensagem de erro indicar que não há um Windows Server 2008 no domínio, verifique se existe um controlador de domínio do Windows Server 2008 no domínio e se ele está acessível na rede para o RODC que você está promovendo.

  3. Se uma mensagem de erro indicar que o acesso é negado, consulte a Base de Dados de Conhecimento Microsoft.

Para todos os controladores de domínio:

  • Configure o PDC raiz da floresta com uma fonte de tempo externa. Para obter mais informações, consulte Configurar o PDC raiz da floresta com uma fonte de tempo externa (http://go.microsoft.com/fwlink/?LinkId=91969) (a página pode estar em inglês).

  • Habilite a proteção exclusão em UOs (unidades organizacionais) e outros contêineres estratégicos para evitar exclusões acidentais.

  • Faça um backup do estado do sistema de controladores de domínio atualizados e recém-promovidos. Se você promover o primeiro controlador de domínio em um novo domínio e ainda não possuir controladores de domínio adicionais, fazer um backup do estado do sistema é mais importante para a recuperação de exclusões acidentais. Para obter mais informações, consulte o Guia passo a passo para backup e recuperação de AD DS (http://go.microsoft.com/fwlink/?LinkId=190448).

  • Use somente aplicativos de backup que reconhecem o Active Directory para restaurar controladores de domínio ou reverter o conteúdo do AD DS. Não há suporte para a restauração de instantâneos criados por softwares de geração de imagens em controladores de domínio.

Depois da instalação do AD DS, instale os hotfixes a seguir.

noteObservação
Não é possível fornecer uma lista completa de hotfixes. A lista a seguir apresenta os hotfixes disponíveis desde outubro de 2010 que se concentram no AD DS e em funções do Servidor DNS.

 

Hotfix Aplicar o hotfix para Windows Server 2008 Aplicar o hotfix para Windows Server 2008 R2

Artigo 949189 (http://go.microsoft.com/fwlink/?LinkID=164588): Localidade do idioma japonês

Instalar o Artigo 949189 ou o Windows Server 2008 SP2.

Não aplicável

Artigo 949360 (http://go.microsoft.com/fwlink/?LinkId=184908): Bug do filtro GPMC

Instalar o MSKB 949360 ou o Windows Server 2008 SP2.

Não aplicável

Artigo 951191 (http://go.microsoft.com/fwlink/?LinkId=184906): Erro de KERB5KDC_ERR_C_PRINICPAL_UNKNOWN

Instalar o MSKB 951191 ou o Windows Server 2008 SP2.

Não aplicável

Artigo 943729 (http://go.microsoft.com/fwlink/?LinkID=164591): Relançamento das GPPs

Instalar o MSKB 943729 ou o Windows Server 2008 SP3, quando disponível.

Não aplicável

Artigo 957579 (http://go.microsoft.com/fwlink/?LinkId=184907): Correção da devolução de DNS

Instalar o MSKB 957579 ou o Windows Server 2008 SP3, quando disponível.

Não aplicável

Artigo 971438 (http://go.microsoft.com/fwlink/?LinkId=185193): Um GPO não será aplicado a um computador que seja membro de um grupo aninhado

Instalar o MSKB 971438 ou o Windows Server 2008 SP3, quando disponível.

Não aplicável

Artigo 981370 (http://go.microsoft.com/fwlink/?LinkId=206168): O serviço Servidor DNS em um RODC não responde às consultas DNS por vários minutos se o link para alguns RWDCs quebrar no Windows Server 2008

Instalar o MSKB 981370 ou o Windows Server 2008 SP3, quando disponível.

Não aplicável

Artigo 976494 (http://go.microsoft.com/fwlink/?LinkId=206174): Erro 1789 ao usar a função LookupAccountName em um computador executando o Windows 7 ou o Windows Server 2008 R2

Não aplicável

Instalar o MSKB 976494 ou o Windows Server 2008 R2 SP1, quando disponível.

Artigo 978277 (http://go.microsoft.com/fwlink/?LinkId=184911): A conta especificada não existe

Não aplicável

Instalar o MSKB 978277 ou o Windows Server 2008 R2 SP1, quando disponível.

Artigo 978387 (http://go.microsoft.com/fwlink/?LinkId=184915): Dcdiag falha com o código de erro 0x621

Não aplicável

Instalar o MSKB 978387 ou o Windows Server 2008 R2 SP1, quando disponível.

Artigo 978516 (http://go.microsoft.com/fwlink/?LinkId=185190): Atrasos significativos ao ler o mesmo conjunto de arquivos várias vezes

Não aplicável

Instalar o MSKB 978516 ou o Windows Server 2008 R2 SP1, quando disponível.

Artigo 978837 (http://go.microsoft.com/fwlink/?LinkId=185191): A janela Editor de Gerenciamento de Política de Grupo falha quando você aplica algumas alterações de configurações de política NRPT

Não aplicável

Instalar o MSKB 978837 ou o Windows Server 2008 R2 SP1, quando disponível.

Artigo 2309290 (http://go.microsoft.com/fwlink/?LinkId=204904): O serviço Servidor DNS não responde à solicitação de resolução de nome com vários termos corretamente quando ocorre o carregamento da zona de plano de fundo no Windows Server 2008 R2

Não aplicável

Instalar o MSKB 2309290 ou o Windows Server 2008 R2 SP1, quando disponível.

Para RODCs:

  • Se estiver implantando RODCs, instale o hotfix do artigo 953392 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=150337) em todos os controladores de domínio graváveis do Windows Server 2008. Essa correção não é necessária em controladores de domínio graváveis do Windows Server 2008 R2.

  • Leia o artigo 944043 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=122974) e instale as correções nos computadores cliente e servidor do Windows afetados pelos cenários listados no artigo.

Esta seção descreve os erros de Adprep.exe e Dcpromo.exe. Se você encontrar um erro não abordado, pesquise site:Microsoft.com: “descrição do erro" ou poste seu problema nos seguintes sites de comunidades:

Estas seções descrevem erros dos comandos forestprep, domainprep e rodcprep.

  • Se uma mensagem de erro indicar que o mestre de operações de esquema está atribuído a um controlador de domínio excluído, consulte a Base de Dados de Conhecimento Microsoft.

  • Se a mensagem de erro informar que o “Adprep não foi capaz de estender o esquema” ou “Adprep não conseguiu verificar se o mestre de esquema concluiu um ciclo de replicação após a última reinicialização”, verifique se o mestre de esquema executou a replicação de entrada da partição do esquema desde a reinicialização. Consulte a seção Forçar um evento de replicação com todos os parceiros em Forçando a replicação (http://go.microsoft.com/fwlink/?LinkId=164668) (a página pode estar em inglês) e execute o comando repadmin /syncall.

  • Se a mensagem de erro informar que “Houve falha na função de retorno de chamada”, consulte a seção A Adprep não pôde ser concluída porque a função de retorno de chamada falhou em Executando a Adprep.exe (http://go.microsoft.com/fwlink/?LinkId=164669).

  • Se a mensagem de erro informar que “Existe um conflito de esquemas com o Exchange 2000. O esquema não está atualizado”, consulte o artigo 314649 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=166190).

  • Se a mensagem de erro informar que ”Já existe um atributo com a mesma identificação de vínculo”, consulte o artigo 969307 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=164670).

  • Para todas as outras mensagens de erro, execute uma consulta com a mensagem de erro incluída entre aspas na Ajuda e Suporte da Microsoft (http://go.microsoft.com/fwlink/?LinkID=56290).

  1. Se a mensagem de erro informar que o “Adprep detectou que o do mínio não se encontra em modo nativo”, consulte Aumentar o nível funcional do domínio (http://go.microsoft.com/fwlink/?LinkID=141249).

  2. Se a mensagem de erro indicar que houve falha na função de retorno de chamada, consulte a seção A Adprep não pôde ser concluída porque a função de retorno de chamada falhou em Executando a Adprep.exe (http://go.microsoft.com/fwlink/?LinkID=164669).

  3. Para todas as outras mensagens de erro, execute uma consulta com a mensagem de erro incluída entre aspas na Ajuda e Suporte da Microsoft (http://go.microsoft.com/fwlink/?LinkID=56290).

  1. Se o Rodcprep falhar com a mensagem de erro “Adprep não pôde contatar uma réplica para a partição <nome diferenciado da partição do aplicativo DNS de toda a floresta ou de todo o domínio DNS>” documentada no artigo 949257 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=140285), execute o script Fixfsmo.vbs do mesmo artigo e, em seguida, execute novamente o Rodcprep até que sua execução tenha êxito.

  2. Para todas as outras mensagens de erro, execute uma consulta com a mensagem de erro incluída entre aspas na Ajuda e Suporte da Microsoft (http://go.microsoft.com/fwlink/?LinkID=56290).

  1. Se a atualização for revertida sem nenhum erro na tela e nenhum erro gravado em um log de depuração, verifique se há espaço livre em disco suficiente nos volumes que hospedam o %systemdrive, o Ntds.dit e o SYSVOL.

  2. Se uma mensagem de erro informar "Para instalar um controlador de domínio nesta floresta do Active Directory, primeiro prepare a floresta usando ""adprep /forestprep""… ", verifique se /forestprep foi executado e se o controlador de domínio auxiliar executou as réplicas de entrada das alterações de /forestprep. Para obter mais informações, consulte Executando a adprep.exe (http://go.microsoft.com/fwlink/?LinkID=142597).

  3. Se uma mensagem de erro informar "Para instalar um controlador de domínio neste domínio do Active Directory, primeiro prepare o domínio usando ""adprep /domainprep""… ", verifique se /domainprep foi executado e se o controlador de domínio auxiliar executou as réplicas de entrada das alterações de /domainprep. Para obter mais informações, consulte Executando a adprep.exe (http://go.microsoft.com/fwlink/?LinkID=142597).

  4. Se uma mensagem de erro informar que:

    A operação falhou porque: A tentativa de adicionar este computador ao <domínio DNS de destino> falhou. “O usuário especificado já existe”.

    O motivo é que o computador que está sendo promovido identificou uma conta de computador promovida anteriormente no domínio de destino com o mesmo nome de host.

    Para resolver esse erro:

    1. Se computador que está sendo promovido estiver substituindo um controlador de domínio anteriormente rebaixado com o mesmo nome de computador, verifique se os metadados do controlador de domínio rebaixado foram removidos do AD DS e repita a promoção. Para obter mais informações, consulte Limpando metadados de controladores de domínio graváveis removidos.

    2. Se o erro ainda persistir, examine o %systemroot%\debug\DCPROMOUI.LOG para identificar o nome do controlador de domínio da origem de replicação que está sendo usado pelo controlador de domínio que está sendo promovido.

    3. Verifique se o controlador de domínio da origem de replicação executou a réplica de entrada da remoção da conta do controlador de domínio em conflito. A falha na réplica da remoção para o controlador de domínio de origem pode ser causada pela falha ou latência na replicação.

    4. O erro pode ter outras causas principais. Para obter mais informações, consulte os seguintes artigos da Base de Dados de Conhecimento Microsoft:

      • 266633 (http://go.microsoft.com/fwlink/?LinkId=179118)

      • 273875 (http://go.microsoft.com/fwlink/?LinkId=179119)

      • 938447 (http://go.microsoft.com/fwlink/?LinkId=179120)

  5. Se uma mensagem de erro informar que:

    “No momento, não é possível instalar um controlador de domínio adicional porque o mestre de RID <nome do controlador de domínio> está offline” ou “No momento, não será possível instalar um controlador de domínio gravável porque o mestre de RID <nome do controlador de domínio> está offline. Continuar?”

    A causa é que esse Dcpromo tenta identificar o proprietário da função Mestre RID lendo o atributo fsmoRoleOwner de CN=RID Manager$,CN=System,DC=<domínio> e extraindo o dnsHostName do Mestre RID. O Dcpromo tenta então iniciar uma conexão LDAP pela porta 389 com o Servidor do Mestre RID que usa seu nome de computador totalmente qualificado. Se, por algum motivo, a conexão LDAP falhar, o Dcpromo determinará que o Mestre RID fique offline. Falhas de sincronização iniciais do RID FSMO não devem causar este erro.

    1. Execute repadmin /showattr fsmo_rid: ncobj:domain: /filter:(objectclass=ridmanager) /subtree e netdom query fsmo ou dcdiag /test:<nome do teste de FSMO>



    2. A saída do comando repadmin incluirá o fSMORoleOwner. Se o caminho do nome diferenciado fSMORoleOwner retornado do comando na etapa anterior estiver danificado ou atribuído a um controlador de domínio excluído, remova os metadados desse controlador de domínio e execute a função para um controlador de domínio ativo que hospede uma cópia gravável da partição do domínio.

    3. Verifique se a função de mestre RID está atribuída a um controlador de domínio ativo que tenha executado com êxito a réplica de entrada da partição do diretório do domínio desde sua última reinicialização de pelo menos um outro controlador de domínio no mesmo domínio.

    4. Se o proprietário da função atual for o único controlador de domínio ativo no domínio, mas sua cópia do Active Directory ou do AD DS se referir a controladores de domínio que não existem mais, remova os metadados obsoletos para esses controladores de domínio, reinicie o controlador de domínio ativo e tente a promoção novamente.

    Para obter mais informações, consulte o artigo 2009385 da Base de Dados de Conhecimento Microsoft.

  6. Se um aviso indicar que não há nenhum endereço IP estático configurado para um endereço IPv6 em um controlador de domínio do Windows Server 2008, clique em Sim e conclua o assistente.

  7. Se a caixa de seleção para instalar a função Servidor DNS for estiver disponível, o domínio do Active Directory tem um nome DNS de rótulo único ou Dcpromo.exe não consegue descobrir outro Servidor DNS da Microsoft no domínio.

  8. Se for exibida a mensagem de erro “Não foi possível criar uma delegação para este servidor DNS porque não é possível encontrar uma zona pai autoritativa…”, consulte Problemas conhecidos relacionados à instalação e remoção do AD DS (http://go.microsoft.com/fwlink/?LinkId=164418) (a página pode estar em inglês).

  9. Se for exibida a mensagem de erro “A zona DNS não pôde ser criada...”, consulte a Base de Dados de Conhecimento Microsoft.

  10. Se a ID de evento 16651 for exibida no log dos Serviços de Diretório, consulte o artigo 316201 (http://go.microsoft.com/fwlink/?LinkId=184855) da Base de Dados de Conhecimento Microsoft.

  11. Se o sistema não puder compartilhar SYSVOL, consulte a Base de Dados de Conhecimento Microsoft.

  12. Se Dcpromo falhar com uma mensagem de erro que informa “Falha ao modificar as propriedades necessárias para a conta de máquina. Acesso negado”, verifique se os administradores têm a permissão para Ativar computador e contas de usuário para serem confiáveis para delegação na Diretiva de Controladores de Domínio Padrão e se a diretiva foi vinculada à UO Controladores de Domínio. Além disso, certifique-se de que a conta de máquina do controlador de domínio auxiliar resida na UO Controladores de Domínio e que ela tenha aplicado a diretiva com êxito. Para obter mais informações, consulte o artigo 232070 da Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=166198).

  13. Se Dcpromo falhar com uma mensagem de erro que informa que “O Active Directory não pôde criar o objeto de Configurações NTDS para este controlador de domínio”, consulte a Base de Dados de Conhecimento Microsoft.

    Se o controlador de domínio for multihomed, desabilite o registro de recurso do host (A) pelos adaptadores de rede que não estão disponíveis para chamadas na rede de produção.

    Se o controlador de domínio for multihomed e não houver um cabo de rede conectado a um adaptador de rede, desabilite os adaptadores de rede não utilizados para evitar que eles façam registros de recursos do host (A) para endereços APIPA atribuídos (169.254.*. *) que nunca poderão ser resolvidos por clientes.

    Além disso, habilite a eliminação e a duração de DNS. Para obter mais informações, consulte Habilitar duração e eliminação para DNS (http://go.microsoft.com/fwlink/?LinkId=184877).

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft