В следующей таблице приведены ссылки на дополнительные сведения о новых возможностях и функциях в Windows Server 2008 и Windows Server 2008 R2.

Дополнительные сведения о других известных проблемах, касающихся доменных служб Active Directory, см. в статье Известные проблемы с установкой и удалением доменных служб Active Directory (AD DS) (http://go.microsoft.com/fwlink/?LinkId=164418).

Требования к системе для Windows Server 2008 см. в разделе "Системные требования" статьи Установка Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkId=164421).

Требования к дисковому пространству для доменных служб Active Directory в Windows Server 2008 см. в разделе Проблемы, связанные с дисковым пространством и расположением компонентов статьи "Известные проблемы с установкой и удалением доменных служб Active Directory (AD DS)" (http://go.microsoft.com/fwlink/?LinkId=164423).

Требования к системе для Windows Server 2008 R2 см. в статье Установка Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=160341).

Требования к дисковому пространству для доменных служб Active Directory в Windows Server 2008 R2 см. в разделе Проблемы, связанные с дисковым пространством и расположением компонентов статьи "Известные проблемы с установкой и удалением доменных служб Active Directory (AD DS)" (http://go.microsoft.com/fwlink/?LinkID=164423).

База данных доменных служб Active Directory (Ntds.dit) на контроллерах домена Windows Server 2008 R2 может быть больше, чем в предыдущих версиях Windows, по следующим причинам:

• на контроллерах домена Windows Server 2008 R2 существуют изменения в процессе оперативной дефрагментации;
  
  
• Adprep /forestprep Windows Server 2008 R2 добавляет два новых индекса в большую таблицу ссылок;
  
  
• компонент "Корзина" Active Directory Windows Server 2008 R2 (когда он включен) сохраняет атрибуты на удаленных объектах в течение времени существования утилизированного объекта.
  
  

База данных Active Directory на контроллере домена Windows Server 2008, роль которого повышается в домене Windows 2000, должна иметь размер, подобный размеру баз данных Active Directory на контроллерах домена Windows 2000. Хотя добавления Windows Server 2008 R2 увеличивают размер базы данных, добавление хранилища единственных копий, которое поддерживается контроллерами домена, работающими под управлением Windows Server 2003, Windows Server 2003 R2, Windows Server 2008 или Windows Server 2008 R2, компенсирует это увеличение. Считается, что для контроллеров домена Windows Server 2008 R2 требуется на 10 процентов больше ресурсов, чем для контроллеров домена Windows Server 2008, без учета корзины Active Directory.

В домене Windows Server 2008 R2 рабочей среды Майкрософт компонент "Корзина" Active Directory увеличил размер базы данных на 15—20 процентов от исходного размера базы данных доменных служб Active Directory при использовании значений по умолчанию deletedObjectLifetime и recycledObjectLifetime, равных 180 дням. Требования к дополнительному пространству зависят от размера и числа объектов, которые могут быть утилизированы.

Если обновление на месте до Windows Server 2008 или Windows Server 2008 R2 приводит к откату без предупреждения на предыдущую версию операционной системы, проверьте, достаточно ли свободного дискового пространства в разделах, где находятся файлы базы данных и журналов доменных служб Active Directory.

Сведения об обновлениях до Windows Server 2008 см. в разделе "Поддерживаемые пути обновления" документа Руководство по обновлению до Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkID=146616).

Сведения об обновлениях до Windows Server 2008 R2 см. в разделе "Поддерживаемые варианты обновления" статьи Установка Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=160341) и в статье Способы обновления Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=154894).

При обновлении существующих контроллеров домена или повышении роли новых контроллеров домена в существующих доменах необходимо учесть следующие особенности.

• Компьютеры под управлением Windows NT 4 или Windows 2000 Server невозможно обновить на месте до Windows Server 2008 или Windows Server 2008 R2.
  
  
• Обновления на месте от Windows Server 2003 или Windows Server 2003 R2 до Windows Server 2008 или Windows Server 2008 R2 поддерживаются (в соответствии с поддерживаемыми путями обновления до Windows Server 2008 R2), за одним исключением: операционные системы на базе архитектуры x86 невозможно обновить на месте до основанных на архитектуре x64 версий операционной системы Windows Server 2008 или Windows Server 2008 R2 (которая поддерживает только архитектуру на базе x64).
  
  
• 64-разрядную (x64) версию Windows Server 2008 можно на месте обновить до Windows Server 2008 R2.
  
  
• Контроллер домена, доступный для записи, невозможно обновить так, чтобы он стал контроллером только для чтения. Обратное тоже верно.
  
  
• Сервер с полной установкой Windows Server 2008 R2 невозможно обновить так, чтобы он стал работать в режиме ядра сервера Windows Server 2008 R2. Обратное тоже верно.
  
  
• Лучший способ ввода контроллеров доменов, работающих под управлением более новой операционной системы по сравнению с имеющимися контроллерами домена, — сделать новый контроллер домена дополнительным контроллером.
  
  
• Дополнительные сведения о поддерживаемых и не поддерживаемых обновлениях см. в статье Способы обновления Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=154894).
  
  
• В операционных системах Windows Server 2008 и Windows Server 2008 R2 автоматически устанавливается протокол IP версии 6 (IPv6). Без достаточных оснований не отключайте и не удаляйте IPv6.
  
  
• Для повышения роли контроллеров домена только для чтения необходимо выполнение следующих условий.
  
  
  • Должна быть успешно выполнена команда adprep[32] /rodcprep. Дополнительные сведения о том, как проверить, что команда выполнена успешно, см. в разделе о работе с программой Adprep.exe (http://go.microsoft.com/fwlink/?LinkID=142597).
    
    
  • Режим работы леса должен быть Windows Server 2003 или более высокого уровня.
    
    
  • В целевом домене должен существовать контроллер домена, доступный для записи (или "полнодоступный") и работающий под управлением Windows Server 2008 или Windows Server 2008 R2.
    
    

Windows Server 2008 R2 не позволяет создавать исходящие отношения доверия между доменами, контроллеры которых работают под управлением Windows Server 2008 R2 и Windows NT 4. Входящие отношения доверия Windows Server 2008 R2 с доменами Windows NT 4.0 установить можно, однако такая возможность не тестировалась и не поддерживается. Это может повлиять на выбранную последовательность обновления доменов и контроллеров доменов.

Предположим, например, что домен с контроллерами под управлением Windows Server 2003 имеет отношения доверия с доменом с контроллерами под управлением Windows NT 4. В этом случае контроллеры домена с Windows NT 4 необходимо заменить на контроллеры с Windows 2000 или более поздней версии, прежде чем можно будет обновлять или заменять контроллеры домена с Windows Server 2003. Если сначала заменить или обновить контроллеры домена с Windows Server 2003, отношения доверия между доменами больше не будут действовать.

В случае замены контроллеров домена следует использовать метод очистки метаданных в Windows Server 2008 и Windows Server 2008 R2. Вручную удалите записи DNS и WINS для исходного обладателя роли. Дополнительные сведения см. в разделе об очистке метаданных сервера (http://go.microsoft.com/fwlink/?LinkId=148150).

Если требуется выполнить миграцию роли сервера доменных служб Active Directory, ролей DNS-сервера, IP-адреса, имени компьютера и состояния конфигурации поддержки с существующего сервера на новый целевой сервер Windows Server 2008 или Windows Server 2008 R2, обратитесь к статье Миграция доменных служб Active Directory и DNS-сервера. Миграция ролей доменных служб Active Directory и DNS-сервера (http://go.microsoft.com/fwlink/?LinkId=177812). Например, обратитесь к этой статье, если необходимо обеспечить, чтобы новый сервер имел тот же IP-адрес или имя, как старый сервер, или на старом DNS-сервере внесены изменения в конфигурацию (например, в реестр или в зоны DNS на основе файлов) и их требуется сохранить на новом DNS-сервере.

Возможности, включенные для режимов работы домена и леса Windows Server 2008 и Windows Server 2008 R2, описаны в статье Общее представление о функциональных возможностях домена и леса (http://go.microsoft.com/fwlink/?LinkId=164555). Ниже перечислены требования к режимам работы домена и леса для развертывания контроллеров доменов Windows Server 2008 и Windows Server 2008 R2.

• Команда adprep /forestprep не предъявляет никаких требований к режимам работы домена и леса.
  
  
• Для выполнения команды adprep /domainprep требуется, чтобы в каждом целевом домене использовался основной режим работы домена Windows 2000 или режим работы домена Windows 2000 более высокого уровня.
  
  
• Команда adprep /rodcprep не предъявляет никаких требований к режимам работы.
  
  
• Контроллеры доменов Windows 2000, Windows Server 2003, Windows Server 2008 и Windows Server 2008 R2 можно устанавливать в одном и том же домене или лесу без предъявления требований к режимам работы.
  
  
• Для повышения роли контроллеров домена только для чтения требуется режим работы леса Windows Server 2003 или режим более высокого уровня.
  
  

• Безопасные каналы между компьютерами, работающими под управлением Windows NT 4.0 и Windows 7 или Windows Server 2008 R2, не поддерживаются. Список затрагиваемых операций включает проверку доверия, присоединения к доменам и проверки подлинности через безопасные каналы.
  
  
• Присоединение компьютеров под управлением Windows NT 4.0, Windows 95 и Windows 98 к доменам и контроллерам доменов Windows Server 2008 и Windows Server 2008 R2 не поддерживается.
  
  В следующей таблице приведены сведения о поддержке клиентских операционных систем, взаимодействующих с контроллерами домена.
  
  

   

  Клиентская операционная система	Операционная система контроллера домена
  	Windows NT 4	Windows 2000 Server	Windows Server 2003	Windows Server 2003 R2	Windows Server 2008	Windows Server 2008 R2	Комментарии
  Windows NT 4	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Не протестирована группами разработки Windows и поэтому не поддерживается, но может работать. Служба технической поддержки может оказывать максимальную возможную поддержку, однако передача на более высокий уровень рассмотрения и исправления будут недоступны.	Не протестирована группами разработки Windows и поэтому не поддерживается, но может работать. Служба технической поддержки может оказывать максимальную возможную поддержку, однако передача на более высокий уровень рассмотрения и исправления будут недоступны. Усовершенствованные параметры безопасности по умолчанию блокируют присоединение к домену и защищенный канал, но после изменения параметров по умолчанию эти операции становятся доступными. Дополнительные сведения см. в статье 942564 базы знаний Майкрософт (http://go.microsoft.com/fwlink/?LinkId=164558) (страница может быть на английском языке).	Не протестирована группами разработки Windows и поэтому не поддерживается, но может работать. Служба технической поддержки может оказывать максимальную возможную поддержку, однако передача на более высокий уровень рассмотрения и исправления будут недоступны. Усовершенствованные параметры безопасности по умолчанию блокируют присоединение к домену и защищенный канал, но после изменения параметров по умолчанию эти операции становятся доступными. Дополнительные сведения об исходящем доверии между доменами Windows Server 2008 R2 и Windows NT 4 см. в статье 2021766 (http://go.microsoft.com/fwlink/?LinkID=205835).	На контроллерах домена под управлением Windows Server 2008 и Windows Server 2008 R2 политика AllowNT4Crypto по умолчанию имеет значение 0. Дополнительные сведения см. в разделе Параметры безопасности по умолчанию в Windows Server 2008 и Windows Server 2008 R2.
  Windows 2000	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Не протестирована группами разработки Windows и поэтому не поддерживается, но может работать. Служба технической поддержки может оказывать максимальную возможную поддержку, однако передача на более высокий уровень рассмотрения и исправления будут недоступны.	Не протестирована группами разработки Windows и поэтому не поддерживается, но может работать. Служба технической поддержки может оказывать максимальную возможную поддержку, однако передача на более высокий уровень рассмотрения и исправления будут недоступны.
  Windows XP	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	В случае развертывания контроллеров доменов только для чтения см. статью 944043.
  Windows Server 2003	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	В случае развертывания контроллеров доменов только для чтения см. статью 944043.
  Windows Server 2003 R2	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается
  Windows Vista	Не протестирована группами разработки Windows и поэтому не поддерживается, но может работать. Служба технической поддержки может оказывать максимальную возможную поддержку, однако передача на более высокий уровень рассмотрения и исправления будут недоступны. Жизненный цикл поддержки операционной системы контроллера домена истек.	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Не удается присоединить компьютер под управлением Windows Server 2008 R2 или Windows 7 к домену Active Directory (http://go.microsoft.com/fwlink/?LinkId=192570)
  Windows Server 2008	Не протестирована группами разработки Windows и поэтому не поддерживается, но может работать. Служба технической поддержки может оказывать максимальную возможную поддержку, однако передача на более высокий уровень рассмотрения и исправления будут недоступны. Жизненный цикл поддержки операционной системы контроллера домена истек.	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Не удается присоединить компьютер под управлением Windows Server 2008 R2 или Windows 7 к домену Active Directory (http://go.microsoft.com/fwlink/?LinkId=192570)
  Windows 7	Жесткая блокировка, работа невозможна Жизненный цикл поддержки операционной системы контроллера домена истек.	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Взаимодействие Windows 7 и Samba 3 (http://go.microsoft.com/fwlink/?LinkId=192568) Не удается присоединить компьютер под управлением Windows Server 2008 R2 или Windows 7 к домену Active Directory (http://go.microsoft.com/fwlink/?LinkId=192570)
  Windows Server 2008 R2	Не протестирована группами разработки Windows и поэтому не поддерживается. Служба технической поддержки может оказывать максимальную возможную поддержку, однако передача на более высокий уровень рассмотрения и исправления будут недоступны. Жизненный цикл поддержки операционной системы контроллера домена истек. Дополнительные сведения об исходящем доверии между доменами Windows Server 2008 R2 и Windows NT 4 см. в статье 2021766 (http://go.microsoft.com/fwlink/?LinkID=205835).	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Полностью протестирована и поддерживается	Взаимодействие Windows 7 и Samba 3 (http://go.microsoft.com/fwlink/?LinkId=192568) Не удается присоединить компьютер под управлением Windows Server 2008 R2 или Windows 7 к домену Active Directory (http://go.microsoft.com/fwlink/?LinkId=192570)

• Клиентские компьютеры Windows 2000, Windows XP, Windows Server 2003, Windows Vista и Windows 7 полностью совместимы с контроллерами доменов Windows Server 2008 и Windows Server 2008 R2, доступными для записи. Сведения о взаимодействии компьютеров-членов с контроллерами доменов только для чтения см. в статье об известных проблемах при развертывании контроллеров доменов только для чтения (http://go.microsoft.com/fwlink/?LinkID=164418) (страница может быть на английском языке).
  
  
• Дополнительные сведения о том, какие версии Microsoft Exchange Server могут взаимодействовать с разными версиями Windows, см. в статье Таблица поддержки Exchange Server (http://go.microsoft.com/fwlink/?LinkID=165034).
  
  
• Функция групповых бесед из состава Office Communications Server 2007 R2 не работает в доменах под управлением Windows Server 2008 R2. Дополнительные сведения см. в статье 982020 базы знаний Майкрософт (http://go.microsoft.com/fwlink/?LinkId=190459). Дополнительные сведения об использовании Office Communications Server 2007 R2 с контроллерами доменов, работающими под управлением различных версий Windows Server и имеющими различные функциональные уровни домена и леса, см. в разделе о средах Active Directory, поддерживаемых версией Office Communications Server Version (http://go.microsoft.com/fwlink/?LinkId=190457).
  
  
• Список приложений, совместимых или не совместимых с Windows Server 2008, см. в статье 948680 (http://go.microsoft.com/fwlink/?LinkId=184903) базы знаний Майкрософт (http://go.microsoft.com/fwlink/?LinkId=184903).
  
  
• Список приложений, совместимых или не совместимых с Windows Server 2008 R2, см. в статье о серверных приложениях Майкрософт, поддерживаемых в операционной системе Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkId=184918) (страница может быть на английском языке).
  
  
• Список приложений, совместимых с контроллерами доменов только для чтения, см. в статье Приложения, заведомо совместимые с контроллером домена только для чтения (http://go.microsoft.com/fwlink/?LinkID=133779). Для Exchange Server требуется контроллер домена, доступный для записи; поэтому Exchange Server не совместим с контроллерами доменов только для чтения.
  
  
• Сведения о перемещении центра сертификации со старого на новый сервер см. в статье Перемещение центра сертификации на другой компьютер (http://go.microsoft.com/fwlink/?LinkId=185021). Сведения о перемещении файлов базы данных и журнала сервера сертификации см. в статье 238193 (http://go.microsoft.com/fwlink/?LinkId=185023) (страница может быть на английском языке) базы знаний Майкрософт.
  
  
• Если роль сервера доменных служб Active Directory добавляется на главный компьютер с гипервизором Hyper-V Windows Server 2008 R2 с пакетом обновления 1 (SP1) и поддержкой RemoteFX, запускать гостевые виртуальные машины не удается, при этом появляется сообщение "недостаточно системных ресурсов". Рекомендуется не устанавливать роль доменных служб Active Directory (контроллер домена), на компьютер, который также выполняет роль сервера Hyper-V. Если необходимо установить роли Hyper-V и доменных служб Active Directory на один физический компьютер, не устанавливайте RemoteFX (компонент виртуального узла удаленного рабочего стола).
  
  
• Windows Vista, Windows Server 2008 и операционные системы более поздних версий используют для исходящих подключений диапазон портов с большими номерами по сравнению с предыдущими версиями Windows. Новый начальный порт по умолчанию имеет номер 49152, а конечный порт по умолчанию — 65535. Если появляются сообщения о том, что сопоставителю конечных точек не хватает конечных точек, особенно после вывода из эксплуатации контроллеров домена под управлением Windows 2000 или Windows Server 2003, может потребоваться перенастроить брандмауэры и маршрутизаторы на использование нового диапазона портов по умолчанию. Дополнительные сведения см. в статье 929851 (http://go.microsoft.com/fwlink/?LinkID=153117).
  
  

В Windows Server 2008 и Windows Server 2008 R2 не существует изменений в рекомендациях по размещению ролей хозяина операций (называемых также гибкими операциями с единым хозяином, или FSMO). Дополнительные сведения о текущих рекомендациях см. в статье Планирование размещения роли хозяина операций (http://go.microsoft.com/fwlink/?LinkId=185222).

Существуют новые известные встроенные группы, созданные областью после обновления контроллера домена (выполняющего роль хозяина эмулятора основного контроллера домена в каждом домене в лесу) до Windows Server 2008 или Windows Server 2008 R2, или после добавления в домен контроллера домена только для чтения. Дополнительные сведения см. в разделе Приложение A. Базовые сведения об обновлении доменов Active Directory до доменов доменных служб Active Directory Windows Server 2008.

В этом разделе перечислены некоторые известные проблемы, которые могут возникнуть на DNS-серверах под управлением Windows Server 2008 или Windows Server 2008 R2. Кроме того, имеются исправления, необходимые для решений других проблем с DNS. Дополнительные сведения см. в разделе о проверках, которые можно выполнить, и рекомендуемых исправлениях, которые можно установить предварительно.

• Если DNS-серверы Windows Server 2008 настроены на использование корневых ссылок для разрешения имен Интернета и им не удается разрешать имена доменов верхнего уровня, воспользуйтесь инструкциями статьи 968372 базы знаний Майкрософт (http://go.microsoft.com/fwlink/?LinkId=190467).
  
  
• На контроллерах доменов, содержащих интегрированные с Active Directory зоны DNS и указывающих на самих себя в качестве предпочитаемых DNS-серверов, время запуска может составлять 20 минут или даже больше, при этом в журнале DNS может регистрироваться событие 4013. При открытии оснастки DNS может отображаться следующее сообщение об ошибке:
  
  "Не удалось подключиться к серверу Win2k8DC. Произошла следующая ошибка: Этот сервер недоступен. Продолжить добавление в любом случае?"
  
  При открытии оснастки "Active Directory - пользователи и компьютеры" может появиться следующее сообщение об ошибке:
  
  "Не удалось получить сведения об именовании."
  
  Эта ошибка возникает, когда служба DNS-сервера ожидает завершения начальной синхронизации доменных служб Active Directory, одна такая синхронизация не может завершиться, поскольку разрешаемые записи DNS хранятся внутри интегрированных зон Active Directory и недоступны локальному DNS-серверу.
  
  Чтобы избежать возникновения события 4013, попробуйте внести следующие изменения в конфигурацию:
  
  
  • удалите из доменных служб Active Directory ссылки на более не существующие контроллеры домена;
    
    
  • возобновите операции контроллеров домена в лесу Active Directory, которые были переведены в автономный режим;
    
    
  • постарайтесь избавиться от единственных точек отказа в конфигурации DNS. Например, укажите несколько альтернативных DNS-серверов;
    
    
  • настройте контроллеры домена, содержащие интегрированные с Active Directory зоны DNS, таким образом, чтобы они указывали на другие DNS-серверы на том же сайте или на узловых сайтах;
    
    
  • если это возможно, составьте более равномерный график перезагрузки DNS-серверов;
    
    
  • установите источники бесперебойного питания (ИБП) в стратегических местах, чтобы DNS-серверы были доступны после сбоев электропитания, а также подключите защищенные с помощью ИБП DNS-серверы к локальным генераторам.
    
    
• На DNS-серверах под управлением Windows Server 2008 R2 по умолчанию включены механизмы расширения DNS (EDNS). Дополнительные сведения см. в разделе с описанием известных проблем при обновлении до Windows Server 2008 и Windows Server 2008 R2.
  
  

В этом разделе описаны проблемы взаимодействия для записей ресурсов IPv6 и AAAA для DNS-серверов, работающих под управлением разных версий Windows Server. Дополнительные сведения об использовании DNS с IPV4 и IPv6 см. в статье о настройке DNS для совместного использования IPv4 и IPv6 (http://go.microsoft.com/fwlink/?LinkId=186688) (страница может быть на английском языке).

Для получения дополнительных сведений о конкретных проблемах, которые могут оказывать влияние на эти версии Windows Server, прочитайте следующие заметки о выпуске.

Заметки о выпуске для Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkID=99299)

Заметки о выпуске для Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=139330)

Контроллеры доменов Windows Server 2008 и Windows Server 2008 R2 имеют указанные ниже параметры безопасности по умолчанию, в отличие от контроллеров доменов Windows 2000 и Windows Server 2003.

Независимо от используемого программного продукта виртуального узла прочитайте статью Работа контроллеров домена в среде Hyper-V (http://go.microsoft.com/fwlink/?LinkID=139651) для выяснения конкретных требований, связанных с работой виртуализированных контроллеров доменов. Ниже перечислены конкретные требования.

• Постарайтесь устранить единственные точки отказа, например размещение всех контроллеров домена в домене или лесу на одном главном компьютере VM, в одной сети хранения данных, в одном ЦОД и т. д.
  
  
• Не останавливайте и не приостанавливайте контроллеры домена.
  
  
• Не восстанавливайте моментальные снимки компьютеров, выполняющих роль контроллеров домена. Это действие вызывает откат номера последовательного обновления, что может привести к постоянным несоответствиям между базами данных контроллеров домена.
  
  
• Все преобразования физической среды в виртуальную для компьютеров, выполняющих роль контроллеров домена, должны выполняться в автономном режиме. System Center Virtual Machine Manager применяет это правило для Hyper-V. Сведения о другом программном обеспечении виртуализации см. в документации поставщика.
  
  
• Настройте виртуализированные контроллеры домена для синхронизации с источником времени в соответствии с рекомендациями для программного обеспечения размещения.
  
  
• Дополнительные сведения о работе контроллеров домена на виртуальных машинах см. в статье 888794 базы знаний Майкрософт (http://go.microsoft.com/fwlink/?LinkID=141292) (страница может быть на английском языке).
  
  

В средства локального и удаленного администрирования для операционных систем Windows Server 2008 и Windows Server 2008 R2 внесены следующие изменения.

• При установке роли сервера (например, доменных служб Active Directory) с помощью диспетчера сервера также локально устанавливаются все средства графического интерфейса пользователя и командной строки, которые можно использовать для администрирования этой роли. Чтобы установить средства локально для управления другими ролями сервера, щелкните Добавить компоненты в диспетчере сервера.
  
  
• Средства графического интерфейса пользователя и командной строки, которые раньше находились в пакете средств администрирования (ADMINPACK.MSI), средствах поддержки (SUPPTOOLS.MSI) и средствах Resource Kit, объединены в один набор под названием "Средства удаленного администрирования сервера", который можно загрузить из Центра загрузки Майкрософт и установить в клиентские операционные системы, например в Windows Vista или Windows 7.
  
  
• Так как стало более популярным 64-разрядное оборудование и 64-разрядные операционные системы, были выпущены версии средств администрирования на базе архитектуры x86 (32-разрядная) и архитектуры x64 (64-разрядная).
  
  
• Чтобы средства администрирования, установленные средствами удаленного администрирования сервера, появились в меню Пуск компьютеров Windows Vista, необходимо выполнить дополнительные действия. Эти дополнительные действия указаны в приведенной ниже процедуре.
  
  

Как правило, средства администрирования устанавливаются и работают правильно только в версиях операционных систем, с которыми они были выпущены. Например, средства администрирования Windows Server 2008 устанавливаются и работают только на клиентских компьютерах Windows Vista и серверных компьютерах Windows Server 2008. Еще один пример: при попытке администрирования DNS-серверов с Windows Server 2008 R2 с помощью оснастки "DNS" или средства Dnscmd.exe в Windows Server 2003 появляются ошибки "отказано в доступе".

Средства администрирования, файлы которых скопированы с диска серверной операционной системы, в соответствующей клиентской операционной системе обычно работать не будут и не поддерживаются. Например, средства, скопированные с диска операционной системы Windows Server 2008 в операционную систему Windows Vista, работать не будут. Вместо копирования средств загрузите соответствующую версию средств удаленного администрирования сервера для клиентских компьютеров, используемых для администрирования серверов.

Дополнительные сведения см. в статье по локальному и удаленному администрированию клиентских и серверных компьютеров Microsoft Windows (http://go.microsoft.com/fwlink/?LinkId=177813) (страница может быть на английском языке).

Дополнительные сведения см. в статье об установке средств удаленного администрирования сервера (http://go.microsoft.com/fwlink/?LinkID=153624) (страница может быть на английском языке).

Убедитесь в наличии следующих ролей контроллера домена, надлежащим образом настроенных для синхронизации службы времени Windows (W32time).

Корневой основной контроллер домена (PDC) леса на физическом компьютере должен выполнять синхронизацию времени от надежного внешнего источника времени. Дополнительные сведения см. в статье о настройке службы времени Windows на эмуляторе PDC (http://go.microsoft.com/fwlink/?LinkId=91969) (страница может быть на английском языке).

Все другие контроллеры домена, которые устанавливаются на физических компьютерах или в среде Hyper-V, должны использовать иерархию доменов по умолчанию (изменение конфигурации не требуется).

В отношении контроллеров доменов, работающих на основе программного обеспечения виртуализации сторонних разработчиков, обратитесь к поставщику.

В контроллерах доменов Windows Server 2008 и Windows Server 2008 R2 добавлена защита от отката по времени, чтобы исключить принятие контроллерами доменов неправильного времени. Рекомендуется добавить такую защиту на контроллерах домена Windows Server 2003 и главных компьютерах Hyper-V с Windows Server 2008 и Windows Server 2008 R2 с помощью групповой политики, убедившись прежде в том, что ошибки в данных политики устранены. Дополнительные сведения см. в статье 884776 базы знаний Майкрософт (http://go.microsoft.com/fwlink/?LinkId=178255).

Наконец, время на компьютерах виртуальных узлов рабочей группы и виртуальных узлов, присоединенных к домену, должно быть настроено следующим образом.

Компьютеры узлов рабочей группы

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters\TYPE (REG_SZ) = NTP
  
  
• HKLM\system\CurrentControlSet\Services\W32Time\Parameters\NtpServer (REG_DWORD) = <полное_имя_узла_сервера_времени,_например_time.windows.com>,0x08
  
  
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval (REG_DWORD) = 900 (десятичное значение)
  
  
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection (REG_DWORD): 2a300 (шестнадцатеричное значение) или 172800 (десятичное значение)
  
  
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection (REG_DWORD): 2a300 (шестнадцатеричное значение) или 172800 (десятичное значение)
  
  

Компьютеры узлов, присоединенных к домену

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MinPollInterval (REG_DWORD): 6 (десятичное значение)
  
  
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MaxPollInterval (REG_DWORD): 10 (десятичное значение)
  
  
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection (REG_DWORD): 2a300 (шестнадцатеричное значение) или 172800 (десятичное значение)
  
  
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection (REG_DWORD): 2a300 (шестнадцатеричное значение) или 172800 (десятичное значение)
  
  

1. Все контроллеры домена в лесу должны удовлетворять следующим условиям.
   
   
   1. Должны быть подключены к сети.
      
      
   2. Должны быть исправны (выполните команду dcdiag /v, чтобы выяснить, нет ли каких-либо проблем).
      
      
   3. Должны успешно выполнить входящую и исходящую репликации всех локально расположенных разделов Active Directory (repadmin /showrepl * /csv для просмотра в Excel). Дополнительные сведения см. в разделе, касающемся формата CSV, статьи о требованиях, синтаксисе и описании параметров команды repadmin (http://go.microsoft.com/fwlink/?LinkID=147380) (страница может быть на английском языке).
      
      
   4. Должны успешно выполнить входящую и исходящую репликации SYSVOL.
      
      
   5. Метаданные для устаревших или несуществующих контроллеров доменов либо контроллеров доменов, которые не могут быть подготовлены для репликации, должны быть удалены из соответствующих доменов. Дополнительные сведения см. в разделе, посвященном очистке метаданных удаленных контроллеров домена, доступных для записи, в Приложении А, содержащем описание процедур восстановления леса (http://go.microsoft.com/fwlink/?LinkID=164553) (страница может быть на английском языке).
      
      
   6. Для выполнения команды adprep /domainprep все домены должны находиться в основном режиме работы Windows 2000 или режиме работы Windows 2000 более высокого уровня. Использование контроллеров домена Windows NT 4.0 в этом режиме работы не допускается.
      
      
   7. Должны иметь достаточно свободного дискового пространства для выполнения обновления.
      
      Дополнительные сведения о требованиях к дисковому пространству для Windows Server 2008 и Windows Server 2008 R2 см. в разделе Требования к системе для установки Windows Server 2008 и Windows Server 2008 R2. Администраторы должны точно прогнозировать увеличение размеров файлов Ntds.dit на контроллерах доменов Windows Server 2008 и Windows Server 2008 R2 на ближайшее время и на перспективу, чтобы на физических и виртуальных контроллерах доменов можно было соответствующим образом увеличивать размер жестких дисков и разделов, на которых находятся файлы Active Directory.
      
      
2. Выполните проверку на наличие проблем совместимости с параметрами безопасности по умолчанию в Windows Server 2008 и Windows Server 2008 R2. Дополнительные сведения см. в разделе Параметры безопасности по умолчанию в Windows Server 2008 и Windows Server 2008 R2.
   
   
3. Перед развертыванием контроллеров домена Windows Server 2008 или Windows Server 2008 R2 загрузите последний пакет обновления и соответствующие исправления, применяемые к лесу Active Directory.
   
   
   1. Для обновлений до Windows Server 2008 или Windows Server 2008 R2 создайте интегрированный установочный носитель ("интегрированная установка"), добавив последний пакет обновления и исправления для операционной системы. С сентября 2009 г. последним пакетом обновления для Windows Server 2008 является пакет обновления 2 (SP2). Сведения о получении последнего пакета обновления см. в статье 968849 базы знаний Майкрософт (http://go.microsoft.com/fwlink/?LinkId=164585) (страница может быть на английском языке) и статье Установка ОС Windows Server 2008 с пакетом обновления 2 (http://go.microsoft.com/fwlink/?LinkId=164586). Windows Server 2008 R2 содержит обновления из пакета обновления 2 (SP2) Windows Server 2008. Чтобы убедиться в наличии всех последних обновлений, откройте страницу Обновление Windows (http://go.microsoft.com/fwlink/?LinkID=47290) или обратитесь к статье 968849 базы знаний Майкрософт (http://go.microsoft.com/fwlink/?LinkID=164585) (страница может быть на английском языке) для загрузки информации.
      
      
      1. В случае развертывания контроллеров доменов только для чтения прочитайте статью 944043 базы знаний Майкрософт (http://go.microsoft.com/fwlink/?LinkID=122974) (страница может быть на английском языке). Загрузите и установите исправления на компьютеры Windows и в сценарии, которые применяются для компьютерной среды.
         
         
      2. Для Windows Server 2008 R2: если на компьютерах Windows Server 2008, которые обновляются на месте до Windows Server 2008 R2, установлено программное обеспечение Active Directory Management Tool (ADMT) 3.1, перед обновлением удалите ADMT 3.1; в противном случае удалить ADMT 3.1 не удастся. Кроме того, программное обеспечение ADMT 3.1 невозможно установить на компьютеры Windows Server 2008 R2.
         
         
      3. В следующей таблице перечислены исправления для Windows Server 2008. То или иное исправление можно установить отдельно или же можно установить пакет обновления, содержащий это исправление.
         
         

          

         Описание	Статья базы знаний Майкрософт	Пакет обновления
         При включении параметра групповой политики службы времени Windows в Windows Server 2008 или в Windows Vista с пакетом обновления 1 (SP1) в службе времени Windows возникает непредвиденное поведение	961027 (http://go.microsoft.com/fwlink/?LinkId=182336) (страница может быть на английском языке)	Windows Server 2008 SP2
         Контроллеры домена, настраиваемые для использования японского языка	949189 (http://go.microsoft.com/fwlink/?LinkId=164588) (страница может быть на английском языке)	Windows Server 2008 SP2
         Доступ к шифрованным файлам файловой системы EFS на файловом сервере Windows Server 2003, обновленном до Windows Server 2008	948690 (http://go.microsoft.com/fwlink/?LinkID=106115) (страница может быть на английском языке)	Не включено ни в какой пакет обновления Windows Server 2008
         После передачи зоны записи на дополнительном DNS-сервере Windows Server 2008 удаляются	953317 (http://go.microsoft.com/fwlink/?LinkId=164590) (страница может быть на английском языке)	Windows Server 2008 SP2
         Флажок "Использовать корневые ссылки, если нет доступных пересылок"	2001154 (http://go.microsoft.com/fwlink/?LinkId=165959) (страница может быть на английском языке)
         Задание сведений о языковом стандарте в предпочтениях групповой политики приводит к сбою журнала событий и зависимых служб. В случае изменения в настройке "Региональные параметры – Язык пользователя – включено" служба журнала событий Windows, служба DNS-сервера и служба планировщика заданий не запускаются.	Сведения о предотвращении и решении проблемы см. в статье 951430 (http://go.microsoft.com/fwlink/?LinkId=165960) (страница может быть на английском языке).	Должно быть включено в состав пакета обновления 3 (SP3) Windows Server 2008
         Исправление фильтра консоли управления групповыми политиками	949360 (http://go.microsoft.com/fwlink/?LinkID=184908) (страница может быть на английском языке)	Windows Server 2008 SP2
         В случае использования регрессирования для разрешения DNS-имен (вместо списка поиска суффиксов) примените исправление регрессирования DNS.	957579 (http://go.microsoft.com/fwlink/?LinkId=178224) (страница может быть на английском языке)	Windows Server 2008 SP2
         Перевыпуск предпочтений групповой политики	943729 (http://go.microsoft.com/fwlink/?LinkId=164591) (страница может быть на английском языке) 974266 (http://go.microsoft.com/fwlink/?LinkID=165035) (страница может быть на английском языке)	Windows Server 2008 SP2
         Синхронизация пароля администратора режима восстановления служб каталогов с учетной записью пользователя домена	961320 (http://go.microsoft.com/fwlink/?LinkId=177814) (страница может быть на английском языке)
         На компьютере под управлением Windows Vista или Windows Server 2008 происходит сбой приложения, использующего Crypt32.dll	982416 (http://go.microsoft.com/fwlink/?LinkID=196889) (страница может быть на английском языке)	Windows Server 2008 с пакетом обновления 3 (SP3)
         Если на серверах Windows Server 2008, на которых запущены службы IIS, размещены сертификаты SSL, может потребоваться установить исправление, описанное в статье 2379016	2379016 (http://go.microsoft.com/fwlink/?LinkId=199533) (страница может быть на английском языке)	Windows Server 2008 с пакетом обновления 3 (SP3)
         Запись AAAA контроллера домена Windows Server 2008 автоматически удаляется, если контроллер домена использует интегрированную с Active Directory зону и адаптер Microsoft 6to4	2408181 (http://go.microsoft.com/fwlink/?LinkId=204910) (страница может быть на английском языке)	Windows Server 2008 с пакетом обновления 3 (SP3)

         В следующей таблице перечислены исправления для Windows Server 2008 R2.
         
         

          

         Описание	Статья базы знаний Майкрософт	Комментарий
         При обновлениях динамической системы DNS Windows Server 2008 R2 до серверов BIND регистрируется событие 5774 NETLOGON с кодом состояния ошибки 9502	977158 (http://go.microsoft.com/fwlink/?LinkId=178225) (страница может быть на английском языке)	Windows Server 2008 R2 SP1
         В случае изменения политики безопасности регистрируется код события 1202 с состоянием 0x534	974639 (http://go.microsoft.com/fwlink/?LinkId=165961) (страница может быть на английском языке)	Windows Server 2008 R2 SP1
         При обновлениях 64-разрядных версий имя записи реестра TimeZoneKeyName становится неправильным	2001086 (http://go.microsoft.com/fwlink/?LinkId=178226) (страница может быть на английском языке)	Происходит только при обновлениях серверов на базе архитектуры x64 в часовых поясах с динамическим переходом на летнее время. Чтобы выяснить, затронуты ли серверы, щелкните часы, отображаемые на панели задач. Если сдвиг показаний часов указывает на наличие проблемы с часовым поясом, щелкните ссылку, чтобы открыть панель управления датой и временем.
         После обновления схемы в журнале службы каталогов регистрируется код события 1988	2005074 (http://go.microsoft.com/fwlink/?LinkId=185205) (страница может быть на английском языке)	Некоторые удаленные объекты, которые приближаются к значению времени существования отметки полного удаления, могут еще существовать в источнике соглашения по репликации и иметь атрибут, добавленный к частичному набору атрибутов объекта, который должен быть реплицирован. Если для того же объекта был собран мусор на целевом контроллере домена, когда он был реплицирован, на конечном контроллере домена регистрируется код события 1988 и, возможно, код события 1388.
         DNS-серверы Windows Server 2008 R2, на которых используются корневые ссылки, не могут разрешать в адрес некоторые запросы DNS.	832223 (http://go.microsoft.com/fwlink/?LinkId=186576) (страница может быть на английском языке)	Исправление готовится. Также запланировано для Windows Server 2008 R2 SP1.
         Контроллеры домена Windows Server 2008 R2 не могут проверять подлинность клиентов с включенным шифрованием DES.	Статья 978055 (http://go.microsoft.com/fwlink/?LinkId=185219) (страница может быть на английском языке)	Windows Server 2008 R2 SP1
         На рядовом сервере Windows XP или Windows Server 2003 не выполняется дайджест-проверка подлинности при проверке подлинности на основе контроллера домена Windows Server 2008 R2	977073 (http://go.microsoft.com/fwlink/?LinkId=186934)	Windows Server 2008 R2 SP1
         В Windows Server 2008 R2 может произойти сбой службы DNS-сервера при обработке большого числа параллельных запросов, отправленных через интерфейс подключаемого модуля DNS-сервера	2411958 (http://go.microsoft.com/fwlink/?LinkID=204908) (страница может быть на английском языке)	Windows Server 2008 R2 SP1

         Если имеется центральное хранилище групповых политик, которое размещается с файлами административных шаблонов (ADMX) Windows Server 2008, возможно, потребуется обновить файлы ADMX или удалить центральное хранилище. Дополнительные сведения см. в статье, посвященной Windows 7, Windows Server 2008 R2 и центральному хранилищу групповых политик (http://go.microsoft.com/fwlink/?LinkId=182337) (страница может быть на английском языке).
         
         

В этом разделе описано выполнение указанных ниже команд adprep.

• Добавление изменений схемы с помощью команды adprep /forestprep
  
  
• Выполнение команды adprep /rodcprep при развертывании контроллеров домена только для чтения
  
  
• Выполнение команды adprep /domainprep /gpprep
  
  

Если при выполнении команды Adprep возникают ошибки, обратитесь к подразделу Ошибки Adprep.

Выполнение команды adprep /rodcprep при развертывании контроллеров домена только для чтения

---

Команду adprep /rodcprep Windows Server 2008 R2 не требуется выполнять в лесу, который уже подготовлен с помощью команды Windows Server 2008 adprep /rodcprep. Выполните команду adprep /domainprep.

При первом развертывании контроллеров домена только для чтения:

Оставаясь в системе хозяина схемы с полномочиями администратора предприятия, выполните команду adprep /rodcprep.

Примечание

Если пользователь вошел в систему с полномочиями администратора предприятия, Rodcprep будет запускаться на любом рядовом компьютере или контроллере домена в лесу. Команду adprep /rodcprep можно выполнить до или после команды adprep /domainprep. Для удобства сразу после команды adprep /forestprep рекомендуется выполнить на хозяине схемы команду adprep /rodcprep, так как для этой операции также требуются полномочия администратора предприятия.

Для Rodcprep Windows Server 2008 укажите полный путь к Adprep. Например, если для DVD-дисковода или сетевого пути назначен диск D:, выполните следующую команду:

c:\windows >D:\sources\adprep\adprep /rodcprep

Действия для Windows Server 2008 R2

1. Если компьютер, на котором запускается Rodcprep, является 64-разрядным, выполните следующую команду:
   
   
   D:\support\adprep\adprep /rodcprep

2. Если компьютер, на котором запускается Rodcprep, является 32-разрядным, выполните следующую команду:
   
   
   D:\support\adprep\adprep32 /rodcprep

Если возникают ошибки, обратитесь к подразделу "Ошибки Rodcprep" далее в данном разделе.

Перед развертыванием контроллера домена только для чтения при необходимости установите пакет совместимости для контроллеров доменов только для чтения на компьютеры с Windows XP или Windows Server 2003. Дополнительные сведения см. в статье 944043 базы знаний Майкрософт (http://go.microsoft.com/fwlink/?LinkID=122974).

Дополнительные сведения о типах операционных систем и контроллеров доменов, которые можно обновлять, см. в разделе с описанием поддерживаемых вариантов обновления на месте. В этом разделе описаны следующие процедуры:

• Обновление и повышение роли новых контроллеров домена в существующем домене
  
  
• Задачи, выполняемые после установки
  
  
• Исправления, устанавливаемые после установки доменных служб Active Directory
  
  

Исправления, устанавливаемые после установки доменных служб Active Directory

---

После установки доменных служб Active Directory установите следующие исправления.

Примечание
Полный список исправлений предоставить невозможно. Ниже приведен список исправлений, доступных в октябре 2010 г. и связанных с ролям доменных служб Active Directory и DNS-сервера.

 

Исправление	Применение исправления к Windows Server 2008	Применение исправления к Windows Server 2008 R2
Статья 949189 (http://go.microsoft.com/fwlink/?LinkID=164588) (страница может быть на английском языке): японский язык	Установите исправление, описанное в статье 949189, или пакет обновления 2 (SP2) для Windows Server 2008.	Не применяется
Статья 949360 (http://go.microsoft.com/fwlink/?LinkId=184908) (страница может быть на английском языке): ошибка фильтра консоли управления групповыми политиками	Установите исправление, описанное в статье 949360 базы знаний Майкрософт, или пакет обновления 2 (SP2) для Windows Server 2008.	Не применяется
Статья 951191 (http://go.microsoft.com/fwlink/?LinkId=184906) (страница может быть на английском языке): ошибка KERB5KDC_ERR_C_PRINICPAL_UNKNOWN	Установите исправление, описанное в статье 951191 базы знаний Майкрософт, или пакет обновления 2 (SP2) для Windows Server 2008.	Не применяется
Статья 943729 (http://go.microsoft.com/fwlink/?LinkID=164591) (страница может быть на английском языке): перевыпуск предпочтений групповой политики	Установите исправление, описанное в статье 943729 базы знаний Майкрософт, или пакет обновления 3 (SP3) для Windows Server 2008, когда он будет выпущен.	Не применяется
Статья 957579 (http://go.microsoft.com/fwlink/?LinkId=184907) (страница может быть на английском языке): исправление регрессирования DNS	Установите исправление, описанное в статье 957579 базы знаний Майкрософт, или пакет обновления 3 (SP3) для Windows Server 2008, когда он будет выпущен.	Не применяется
Статья 971438 (http://go.microsoft.com/fwlink/?LinkId=185193) (страница может быть на английском языке): объект групповой политики не применяется к компьютеру, который является членом вложенной группы	Установите исправление, описанное в статье 971438 базы знаний Майкрософт, или пакет обновления 3 (SP3) для Windows Server 2008, когда он будет выпущен.	Не применяется
Статья 981370 (http://go.microsoft.com/fwlink/?LinkId=206168). Служба DNS на контроллере домена только для чтения не отвечает на запросы DNS в течение нескольких минут, если связь с некоторыми RWDC разрывается в Windows Server 2008	Установите исправление, описанное в статье 981370 базы знаний Майкрософт, или пакет обновления 3 (SP3) для Windows Server 2008, когда он будет выпущен.	Не применяется
Статья 976494 (http://go.microsoft.com/fwlink/?LinkId=206174). Ошибка 1789 при использовании функции LookupAccountName на компьютере под управлением Windows 7 или Windows Server 2008 R2	Не применяется	Установите исправление, описанное в статье 976494 базы знаний Майкрософт, или пакет обновления 1 (SP1) для Windows Server 2008 R2, когда он будет выпущен.
Статья 978277 (http://go.microsoft.com/fwlink/?LinkId=184911) (страница может быть на английском языке): "Указанная учетная запись не существует"	Не применяется	Установите исправление, описанное в статье 978277 базы знаний Майкрософт, или пакет обновления 1 (SP1) для Windows Server 2008 R2, когда он будет выпущен.
Статья 978387 (http://go.microsoft.com/fwlink/?LinkId=184915) (страница может быть на английском языке): сбой программы Dcdiag с кодом ошибки 0x621	Не применяется	Установите исправление, описанное в статье 978387 базы знаний Майкрософт, или пакет обновления 1 (SP1) для Windows Server 2008 R2, когда он будет выпущен.
Статья 978516 (http://go.microsoft.com/fwlink/?LinkId=185190) (страница может быть на английском языке): существенные задержки при чтении одного и того же набора файлов несколько раз	Не применяется	Установите исправление, описанное в статье 978516 базы знаний Майкрософт, или пакет обновления 1 (SP1) для Windows Server 2008 R2, когда он будет выпущен.
Статья 978837 (http://go.microsoft.com/fwlink/?LinkId=185191) (страница может быть на английском языке): При применении некоторых изменений для параметров политики NRPT окно "Редактор управления групповыми политиками" дает сбой	Не применяется	Установите исправление, описанное в статье 978837 базы знаний Майкрософт, или пакет обновления 1 (SP1) для Windows Server 2008 R2, когда он будет выпущен.
Статья 2309290 (http://go.microsoft.com/fwlink/?LinkId=204904) (страница может быть на английском языке): Служба DNS-сервера неправильно отвечает на запрос на разрешение имен с несколькими метками при загрузке зоны фона в Windows Server 2008 R2	Не применяется	Установите исправление, описанное в статье 2309290 базы знаний Майкрософт, или пакет обновления 1 (SP1) для Windows Server 2008 R2, когда он будет выпущен.

Для контроллеров домена только для чтения выполните следующие действия.

• При развертывании контроллеров домена только для чтения установите исправление, о котором говорится в статье 953392 базы знаний Майкрософт (http://go.microsoft.com/fwlink/?LinkID=150337) (страница может быть на английском языке), на все доступные для записи контроллеры домена Windows Server 2008. На доступных для записи контроллерах домена Windows Server 2008 R2 это исправление не требуется.
  
  
• Прочитайте статью 944043 базы данных Майкрософт (http://go.microsoft.com/fwlink/?LinkID=122974) (страница может быть на английском языке) и установите соответствующие исправления на клиентских и серверных компьютерах Windows, затрагиваемых сценариями, перечисленными в этой статье базы знаний.
  
  

В этом подразделе описаны ошибки, возникающие при выполнении программ Adprep.exe и Dcpromo.exe. В случае появления ошибки, не рассмотренной в данном подразделе, выполните поиск на сайте Microsoft.com: “описание ошибок" или отправьте описание проблемы на следующие сайты сообществ.

• Службы каталогов (http://go.microsoft.com/fwlink/?LinkId=166141)
  
  
• Обсуждения в microsoft.public.windows.server.active_directory (http://go.microsoft.com/fwlink/?LinkId=166142).