El comando adprep /forestprep de Windows Server 2003 causa un conflicto de atributos en los bosques de Windows 2000 que contienen servidores Exchange 2000

Seleccione idioma Seleccione idioma
Id. de artículo: 314649 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

El esquema de Exchange 2000 define tres atributos que no cumplen con Solicitud de comentarios (RFC): houseIdentifier, Secretary y labeledURI. InetOrgPerson Kit de Microsoft Windows 2000 vuelve a definir los atributos Secretary y labeledURI. El comando adprep /forestprep de Microsoft Windows Server 2003 ha vuelto a definir los tres atributos según se describe en el documento Solicitud de comentarios (RFC) 2798.

Si Exchange 2000 creó estos tres atributos antes de ejecutar InetOrgPerson Kit de Windows 2000, el atributo LdapDisplayName para houseIdentifier produce un conflicto o debe "alterarse" una vez que la replicación de adprep /forestprep en Windows Server 2003 agrega las nuevas definiciones compatibles con RFC. Si Exchange 2000 creó estos tres atributos antes de ejecutar el comando adprep /forestprep de Windows Server 2003, los tres atributos se alterarán. Estos conflictos no se producen si el comando adprep /forestprep de Windows Server 2003 crea estos atributos antes de instalar Exchange 2000.

Más información

Cuando el comando adprep /forestprep de Windows Server 2003 agrega sus atributos InetOrgPerson en un bosque de Windows 2000 que contiene el esquema de Exchange 2000, sus definiciones de los atributos Secretary, houseIdentifier y labeledURI entran en conflicto con las definiciones de estos atributos en Exchange 2000. En el controlador de dominio que recibe las actualizaciones de esquema de Windows Server 2003, los atributos de LdapDisplayName para las definiciones de Exchange 2000 de estos atributos se modifican para evitar un conflicto. Cuando el servicio de directorios Microsoft Active Directory detecta un nombre duplicado, modifica el nombre de uno de los objetos agregando "Dup" y algunos caracteres únicos al principio del nombre. Este comportamiento se conoce como "alteración del objeto" ("mangling", en inglés).

El comando setup /forestprep de Exchange Server 2003 también agrega sus atributos InetOrgPerson y puede producir la alteración de objetos.

Los bosques de Active Directory no son vulnerables a este problema con los nombres para mostrar alterados si utiliza el comando adprep /forestprep de Windows Server 2003 para crear la definición inicial de los atributos Secretary, labeledURI y houseIdentifier. En concreto, la alteración de los atributos de LdapDisplayName no se produce en los escenarios siguientes:
  • Ejecuta el comando adprep /forestprep de Windows Server 2003 en un bosque de Windows 2000 antes de instalar Exchange 2000.
  • Agrega Exchange 2000 a un bosque existente de Windows 2000. Ejecuta el archivo Inetorgpersonfix.ldf antes de ejecutar el comando adprep /forestprep de Windows Server 2003.
  • Agrega Exchange 2000 a un bosque existente de Windows 2000. Ejecuta el comando setup /forestprep de Exchange Server 2003 antes de ejecutar el comando adprep /forestprep de Windows Server 2003.
La alteración de atributos puede producirse en bosques de Windows 2000 y Windows Server 2003 si Exchange 2000 crea la definición inicial de los atributos Secretary, houseIdentifier y labeledURI en un dominio de Windows 2000. Este comportamiento puede producirse en las situaciones siguientes:
  • Agrega la versión de Exchange 2000 de la clase InetOrgPerson a un bosque de Windows 2000 antes de agregar la clase InetOrgPerson de InetOrgPerson Kit.
  • Agrega la versión de Exchange 2000 de la clase InetOrgPerson a un bosque de Windows 2000 antes de ejecutar el comando adprep /forestprep de Windows Server 2003.
  • Agrega InetOrgPerson Kit de Windows 2000 y, a continuación, instala los cambios del esquema de Exchange 2000 antes de ejecutar el comando adprep /forestprep de Windows Server 2003.
  • Un controlador de dominio de Windows 2000 que contiene la definición de Exchange 2000 de InetOrgPerson no recibe las actualizaciones de Active Directory después de ejecutar el archivo Inetorgpersonfix.ldf desde el medio de instalación de Windows Server 2003.

Escenario 1: se agregan cambios del esquema de Exchange 2000 después de ejecutar el comando adprep /forestprep

Si se introducen cambios del esquema de Exchange 2000 en un bosque de Windows 2000 después de ejecutar el comando adprep /forestprep desde Windows Server 2003, vea la sección "Introducción: actualización de controladores de dominio de Windows 2000 a Windows Server 2003" del siguiente artículo de Microsoft Knowledge Base:
325379 Cómo actualizar los controladores de dominio de Windows 2000 a Windows Server 2003

Situación 2: se instalan cambios del esquema de Exchange 2000 antes de ejecutar el comando adprep /forestprep de Windows Server 2003

Si ya se han instalado los cambios del esquema de Exchange 2000, pero no ha ejecutado el comando adprep /forestprep en Windows Server 2003, considere el procedimiento siguiente:
  1. Inicie sesión en la consola del maestro de operaciones de esquema utilizando una cuenta que sea miembro de los grupos Administradores de organización y Administradores de esquema.
  2. Habilite Actualizaciones de esquema en el maestro de esquema. Para obtener más información acerca de cómo permitir actualizaciones en el esquema de Active Directory, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    285172 Las actualizaciones del esquema requieren acceso de escritura al esquema en Active Directory
  3. Los atributos houseIdentifier, Secretary y LabeledURI alterados tienen atributos LDAPDisplayName que son similares al formato siguiente:
    lDAPDisplayName: DUP-labeledURI-9591bbd3-d2a6-4669-afda-48af7c35507d;
    lDAPDisplayName: DUP-secretary-c5a1240d-70c0-455c-9906-a4070602f85f
    lDAPDisplayName: DUP-houseIdentifier-354b0ca8-9b6c-4722-aae7-e66906cc9eef
    Si los atributos LDAPDisplayName de LabeledURI, Secretary y HouseIdentifier fueron alterados, ejecute la secuencia de comandos InetOrgPersonfix.ldf de Windows Server 2003 para recuperarlos:
    1. Cree una carpeta denominada %systemroot%\iop.
    2. En el símbolo del sistema, escriba cd %systemroot%\iop y presione ENTRAR.
    3. Extraiga el archivo Inetorgpersonfix.ldf del archivo Support.cab, que se encuentra en la carpeta Support\Tools del medio de instalación de Windows Server 2003.
    4. Desde la consola del maestro de operaciones de esquema, cargue el archivo Inetorgpersonfix.ldf utilizando Ldifde.exe para corregir el atributo LdapDisplayName de los atributos houseIdentifier, Secretary y labeledURI. Para ello, escriba el comando siguiente, donde ruta de acceso completa del dominio raíz del bosque es la ruta de acceso del nombre de dominio para el dominio raíz del bosque ajustado entre comillas:
      ldifde -i -f inetorgpersonfix.ldf -v -c DC=X "ruta de acceso completa del dominio raíz del bosque"
      Nota
      En este comando, X es una constante que distingue mayúsculas de minúsculas. Escríbala exactamente como aparece aquí.
  4. Compruebe que los valores de LDAPDisplayname para los atributos CN=ms-Exch-Assistant-Name, CN=ms-Exch-LabeledURI y CN=ms-Exch-House-Identifier en el contexto de nomenclatura del esquema aparecen ahora como msExchAssistantName, msExchLabeledURI y msExchHouseIdentifier antes de ejecutar el comando adprep /forestprep de Windows Server 2003.

    Para comprobar que los valores LDAPDisplayName son correctos, puede utilizar ADSI Edit. Para ello, siga estos pasos.

    Advertencia
    Si utiliza el complemento ADSI Edit, la utilidad LDP o cualquier otro cliente de LDAP versión 3, y modifica incorrectamente los atributos de los objetos de Active Directory, puede provocar problemas graves. Debido a estos problemas, puede ser necesario reinstalar Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 o Windows y Exchange (ambos). Microsoft no garantiza que los problemas derivados de la modificación incorrecta de los atributos de los objetos de Active Directory puedan resolverse. Modifique estos atributos bajo su responsabilidad.
    1. Haga clic en Inicio, seleccione Programas y Herramientas de soporte de Windows 2000/2003 y, a continuación, haga clic en ADSI Edit.
    2. Expanda Schema [suDominio].
    3. Expanda Cn=Schema, CN=Configuration, CN=sus nombres internos.
    4. En el panel derecho, busque un atributo para comprobar.
    5. Haga clic con el botón secundario en el atributo y, a continuación, haga clic en Propiedades.
    6. En la lista Seleccione propiedades para ver, haga clic en Ambas.
    7. En la lista Seleccionar una propiedad para ver, haga clic en LDAPDisplayName.
    8. Compruebe que el valor LDAPDisplayName es correcto.
    9. Repita los pasos e a h para cada atributo que desee comprobar.
  5. Ejecute los comandos adprep /forestprep y /domainprep.
Para obtener más información, vea la sección de introducción actualización de controladores de dominio de Windows 2000 a Windows Server 2003" del siguiente artículo de Microsoft Knowledge Base:
325379 Cómo actualizar los controladores de dominio de Windows 2000 a Windows Server 2003

Situación 3: no ejecutó InetOrgPersonfix antes de ejecutar el comando adprep /forestprep de Windows Server 2003

Si ejecuta el comando adprep /forestprep de Windows Server 2003 en un bosque de Windows 2000 que contiene cambios del esquema de Exchange 2000, los atributos de LdapDisplayname para houseIdentier, Secretary y labeledURI se alteran. Para identificar los nombres alterados, use Ldp.exe para localizar los atributos afectados:
  1. Instale Ldp.exe desde la carpeta Support\Tools del soporte de Windows 2000 o Windows Server 2003.
  2. Inicie Ldp.exe desde un controlador de dominio o un equipo miembro del bosque.
    1. En el menú Connection, haga clic en Connect, deje en blanco el Server cuadro, escriba 389 en el cuadro Port y haga clic en OK.
    2. En el menú Connection, haga clic en Bind, deje vacíos todos los cuadros y haga clic en OK.
  3. Registre la ruta de acceso completa para el atributo SchemaNamingContext.

    Por ejemplo, para un controlador de dominio del bosque CORP.ADATUM.COM, la ruta de acceso completa podría ser CN=Schema,CN=Configuration,DC=corp,DC=company,DC=com.
  4. En el menú Browse, haga clic en Search.
  5. Establezca la configuración siguiente:
    • Base DN: escriba la ruta de acceso completa del contexto de nomenclatura de esquema que se identificó en el paso 3.
    • Filter: Escriba (ldapdisplayname=dup*).
    • Scope: haga clic en Subtree.
  6. Los atributos houseIdentifier, Secretary y LabeledURI alterados tienen atributos LDAPDisplayName que son similares al formato siguiente:
    lDAPDisplayName: DUP-labeledURI-9591bbd3-d2a6-4669-afda-48af7c35507d;
    lDAPDisplayName: DUP-secretary-c5a1240d-70c0-455c-9906-a4070602f85f
    lDAPDisplayName: DUP-houseIdentifier-354b0ca8-9b6c-4722-aae7-e66906cc9eef
    Si los nombres para mostrar LDAP de LabeledURI, Secretary y HouseIdentifier fueron alterados, ejecute la secuencia de comandos Inetorgpersonfix.ldf de Windows Server 2003 para recuperarlos:
    1. Cree una carpeta denominada %systemroot%\iop.
    2. En el símbolo del sistema, escriba cd %systemroot%\iop y presione ENTRAR.
    3. Extraiga el archivo Inetorgpersonfix.ldf del archivo Support.cab, que se encuentra en la carpeta Support\Tools del medio de instalación de Windows Server 2003.
    4. Desde la consola del maestro de operaciones de esquema, cargue el archivo Inetorgpersonfix.ldf utilizando Ldifde.exe para corregir el atributo LdapDisplayName de los atributos houseIdentifier, Secretary y labeledURI. Para ello, escriba el comando siguiente, donde ruta de acceso completa del dominio raíz del bosque es la ruta de acceso del nombre de dominio para el dominio raíz del bosque ajustado entre comillas:
      ldifde -i -f inetorgpersonfix.ldf -v -c DC=X "ruta de acceso completa del dominio raíz del bosque"
      Nota
      En este comando, X es una constante que distingue mayúsculas de minúsculas. Escríbala exactamente como aparece aquí.
  7. Compruebe que no se alteran los atributos houseIdentifier, Secretary y labeledURI en el contexto de nomenclatura del esquema.
  8. Utilice Winnt32.exe para actualizar los controladores de dominio de Windows 2000.

    Para obtener más información acerca de cómo actualizar un controlador de dominio de Windows 2000 utilizando Winnt32.exe, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    325379 Cómo actualizar los controladores de dominio de Windows 2000 a Windows Server 2003

Errores encontrados por Exchange 2000 Server cuando se alteran los atributos de InetOrgPerson

Cuando instala o actualiza un equipo con Exchange 2000 Server en un dominio que contiene varios controladores de dominio, puede recibir el mensaje de error siguiente durante el proceso de setup /forestprep:
Error al instalar el subcomponente actualización de esquema de Active Directory de Microsoft Windows con el código de error 0xC1037AE6 (consulte los registros de la instalación para obtener una descripción detallada). Puede cancelar la instalación o volver a intentar el paso en el que se produjo el error.
El registro de instalación puede contener el mensaje de error siguiente:
[14:07:16] ScRunLDIFScript (k:\admin\src\libs\exsetup\exmisc.cxx:1333) Código de error 0XC1037AE6 (31462): Error al extender el esquema en Active Directory. Consulte el registro de errores LDIF.ERR en el directorio TEMP.
Este problema aparece porque se produjo una colisión de InetOrgPerson. Ejecute el archivo Inetorgpersonfix.ldf según se describe en el escenario 3 de este artículo.

Mejoras de Adprep.exe en Windows Server 2003 Service Pack 1

El comando Adprep.exe se ha mejorado en Windows Server 2003 Service Pack 1. Ahora detecta las extensiones del esquema InetOrgPerson de Exchange 2000 y después se detiene. Cuando se ha detectado la extensión InetOrgPerson, recibe el mensaje siguiente:
Adprep no puede extender el esquema.
[Status/Consequence]
El maestro de esquema no finalizó un ciclo de replicación después del último reinicio. El maestro de esquema no pudo finalizar por lo menos un ciclo de replicación porque no se puede extender el esquema.
[User Action]
Compruebe que el maestro de esquema esté conectado a la red y que se pueda comunicar con otros controladores de dominio. Use el complemento Sitios y Servicios para la replicación entre el maestro de operaciones de esquema y por lo menos un asociado de replicación. Después de replicar con éxito, ejecute adprep de nuevo.
Para obtener más información acerca de cómo resolver este conflicto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
325379 Cómo actualizar los controladores de dominio de Windows 2000 a Windows Server 2003
Se recomienda que siempre use la versión más reciente de Adprep.exe para extender el esquema. Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
324392 Mejoras de Adprep.exe en el Service Pack 1 de Windows Server 2003 y en el hotfix 324392

Propiedades

Id. de artículo: 314649 - Última revisión: sábado, 14 de mayo de 2011 - Versión: 17.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Exchange 2000 Server Standard Edition
Palabras clave: 
kbenv kbinfo KB314649

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com