La commande ADPREP de Windows Server 2003 provoque une déformation d'attributs dans les forêts Windows 2000 qui contiennent des serveurs Exchange 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 314649 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Le schéma Microsoft Exchange 2000 définit trois attributs non conformes aux spécifications RFC (Request for Comment) : houseIdentifier, Secretary et labeledURI. Le Kit InetOrgPerson Microsoft Windows 2000 redéfinit l'attribut Secretary et l'attribut labeledURI. La commande adprep /forestprep dans Microsoft Windows Server 2003 a redéfini les trois attributs comme décrits dans la RFC 2798.

Si Exchange 2000 a créé ces trois attributs avant que vous n'ayez exécuté le Kit InetOrgPerson Windows 2000, l'attribut LdapDisplayName de l'attribut houseIdentifier entre en conflit ou devient « déformé » après que les nouvelles définitions conformes à la RFC ont été ajoutées par la réplication adprep /forestprep de Windows Server 2003. Si Exchange 2000 a créé ces trois attributs avant que vous n'ayez exécuté la commande adprep /forestprep de Windows Server 2003, les trois attributs sont déformés. Ces conflits ne se produisent pas si la commande adprep /forestprep de Windows Server 2003 crée ces attributs avant que vous n'installiez Exchange 2000.

Plus d'informations

Lorsque la commande adprep /forestprep de Windows Server 2003 ajoute ses attributs InetOrgPerson dans une forêt Windows 2000 qui contient le schéma Exchange 2000, ses définitions des attributs Secretary, houseIdentifier et labeledURI entrent en conflit avec les définitions Exchange 2000 de ces attributs. Sur le contrôleur de domaine qui reçoit les mises à jour de schéma Windows Server 2003, les attributs LdapDisplayName pour les définitions Exchange 2000 de ces attributs sont modifiés afin d'éviter tout conflit. Lorsque le service d'annuaire Microsoft Active Directory détecte un nom dupliqué, il modifie le nom de l'un des objets en ajoutant « Dup » et certains caractères uniques au début du nom. Ce comportement porte également le nom de « déformation d'objet ».

La commande setup /forestprep d'Exchange Server 2003 ajoute aussi ses attributs InetOrgPerson, ce qui peut provoquer une déformation d'objet.

Les forêts Active Directory ne sont pas vulnérables à ce problème de déformation de nom complet si vous utilisez la commande adprep /forestprep de Windows Server 2003 pour créer la définition initiale des attributs Secretary, labeledURI et houseIdentifier. Plus spécifiquement, les attributs LdapDisplayName ne sont pas déformés dans les scénarios suivants :
  • Vous exécutez la commande adprep /forestprep de Windows Server 2003 dans une forêt Windows 2000 avant d'installer Exchange 2000.
  • Vous ajoutez Exchange 2000 à une forêt Windows 2000 existante. Vous exécutez le fichier Inetorgpersonfix.ldf avant d'exécuter la commande adprep /forestprep de Windows Server 2003.
  • Vous ajoutez Exchange 2000 à une forêt Windows 2000 existante. Vous exécutez ensuite la commande setup /forestprep d'Exchange Server 2003 avant d'exécuter la commande adprep /forestprep de Windows Server 2003.
La déformation d'attributs peut se produire dans les forêts Windows 2000 et Windows Server 2003 si Exchange 2000 crée la définition initiale des attributs Secretary, houseIdentifier et labeledURI dans un domaine Windows 2000. Ce problème peut se produire dans les scénarios suivants :
  • Vous ajoutez la version Exchange 2000 de la classe InetOrgPerson à une forêt Windows 2000 avant d'ajouter la classe InetOrgPerson du Kit InetOrgPerson.
  • Vous ajoutez la version Exchange 2000 de la classe InetOrgPerson à une forêt Windows 2000 avant d'exécuter la commande adprep /forestprep de Windows Server 2003.
  • Vous ajoutez le kit InetOrgPerson Windows 2000, puis vous installez les modifications du schéma Exchange 2000 avant d'exécuter la commande adprep /forestprep de Windows Server 2003.
  • Un contrôleur de domaine Windows 2000 qui contient la définition Exchange 2000 d'InetOrgPerson ne reçoit pas de mises à jour d'Active Directory après l'exécution du fichier Inetorgpersonfix.ldf à partir du média d'installation de Windows Server 2003.

Scénario 1 : Les modifications du schéma Exchange 2000 sont ajoutées après l'exécution de la commande adprep /forestprep

Si les modifications du schéma Exchange 2000 sont introduites dans votre forêt Windows 2000 après l'exécution de la commande adprep /forestprep de Windows Server 2003, consultez la section « Vue d'ensemble : Mise à niveau de contrôleurs de domaine Windows 2000 vers Windows Server 2003 » de l'article suivant de la Base de connaissances Microsoft :
325379 Comment faire pour mettre à niveau des contrôleurs de domaine Windows 2000 vers Windows Server 2003

Scénario 2 : Les modifications du schéma Exchange 2000 sont installées avant que vous n'exécutiez la commande adprep /forestprep de Windows Server 2003

Si les modifications du schéma Exchange 2000 ont déjà été installées, mais que vous n'avez pas exécuté la commande adprep /forestprep dans Windows Server 2003, considérez le plan d'action suivant :
  1. Ouvrez une session sur la console du maître d'opérations de schéma en utilisant un compte appartenant aux groupes Administrateurs de schéma et Administrateurs d'entreprise.
  2. Activez Mises à jour de schéma sur le maître de schéma. Pour plus d'informations sur l'activation des mises à jour du schéma Active Directory, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    285172 La mise à jour de schéma exige l'accès en écriture au schéma dans Active Directory
  3. Les attributs HouseIdentifier, Secretary et LabeledURI déformés ont des attributs LDAPDisplayName d'un format semblable au suivant :
    lDAPDisplayName: DUP-labeledURI-9591bbd3-d2a6-4669-afda-48af7c35507d;
    lDAPDisplayName: DUP-secretary-c5a1240d-70c0-455c-9906-a4070602f85f
    lDAPDisplayName: DUP-houseIdentifier-354b0ca8-9b6c-4722-aae7-e66906cc9eef
    Si les attributs LDAPDisplayName pour LabeledURI, Secretary et HouseIdentifier ont été déformés, exécutez le script Inetorgpersonfix.ldf de Windows Server 2003 pour récupérer :
    1. Créez un dossier nommé %systemroot%\iop.
    2. À l'invite de commandes, tapez cd %systemroot%\iop, puis appuyez sur ENTRÉE.
    3. Extrayez le fichier Inetorgpersonfix.ldf du fichier Support.cab situé dans le dossier Support\Tools du support d'installation de Windows Server 2003.
    4. À partir de la console du maître d'opérations du schéma, chargez le fichier Inetorgpersonfix.ldf à l'aide de Ldifde.exe pour corriger l'attribut LdapDisplayName des attributs houseIdentifier, Secretary et labeledURI. Pour cela, tapez la commande suivante, où chemin_nd_domaine_racine_forêt est le chemin d'accès du nom de domaine pour le domaine racine de la forêt, placé entre guillemets :
      ldifde -i -f inetorgpersonfix.ldf -v -c DC=X "chemin_nd_domaine_racine_forêt"
      Remarque Dans cette commande, X est une constante sensible à la casse. Entrez-la exactement telle qu'elle apparaît ici.
  4. Vérifiez que les valeurs LDAPDisplayName des attributs CN=ms-Exch-Assistant-Name, CN=ms-Exch-LabeledURI et CN=ms-Exch-House-Identifier dans le contexte de nommage du schéma apparaissent maintenant respectivement sous la forme msExchAssistantName, msExchLabeledURI et msExchHouseIdentifier avant d'exécuter la commande adprep /forestprep de Windows Server 2003.

    Pour vérifiez que les valeurs LDAPDisplayName sont correctes, vous pouvez utiliser Modification ADSI. Pour cela, procédez comme suit.

    Avertissement Si vous utilisez le composant logiciel enfichable Modification ADSI, l'utilitaire LDP ou tout autre client LDAP version 3 et si vous effectuez une modification incorrecte des attributs d'objets Active Directory, vous risquez de générer des problèmes graves. Ces problèmes peuvent vous obliger à réinstaller Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 ou Windows et Exchange. Microsoft n'est pas en mesure de garantir que les problèmes résultant d'une modification incorrecte des attributs d'objets Active Directory pourront être résolus. Si vous modifiez ces attributs, vous devez en assumer les risques.
    1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils de support de Windows 2000/2003, puis cliquez sur Modification ADSI.
    2. Développez Schema [votre_domaine].
    3. Développez Cn=Schema, CN=Configuration, CN=vos_noms_internes.
    4. Dans le volet droit, recherchez un attribut à vérifier.
    5. Cliquez avec le bouton droit sur l'attribut, puis cliquez sur Propriétés.
    6. Dans la liste Select which properties to view, cliquez sur Both.
    7. Dans la liste Select a property to view, cliquez sur LDAPDisplayName.
    8. Vérifiez que la valeur LDAPDisplayName est correcte.
    9. Répétez les étapes e à h pour chaque attribut à vérifier.
  5. Exécutez la commande adprep /forestprep et la commande /domainprep.
Pour plus d'informations, reportez-vous à la section « Vue d'ensemble : Mise à niveau de contrôleurs de domaine Windows 2000 vers Windows Server 2003 » de l'article suivant de la Base de connaissances Microsoft :
325379 Comment faire pour mettre à niveau des contrôleurs de domaine Windows 2000 vers Windows Server 2003

Scénario 3 : Vous n'avez pas exécuté InetOrgPersonfix avant la commande adprep /forestprep de Windows Server 2003

Si vous exécutez la commande adprep /forestprep de Windows Server 2003 dans une forêt Windows 2000 qui contient les modifications de schéma Exchange 2000, les attributs LdapDisplayname de houseIdentier, Secretaryet labeledURI sont déformés. Pour identifier les noms déformés, utilisez Ldp.exe pour rechercher les attributs affectés :
  1. Installez Ldp.exe à partir du dossier Support\Tools du support de Windows 2000 ou de Windows Server 2003.
  2. Démarrez Ldp.exe à partir d'un contrôleur de domaine ou d'un ordinateur membre de la forêt.
    1. Dans le menu Connexion, cliquez sur Connecter, laissez la zone Serveur vide, tapez 389 dans la zone Port, puis cliquez sur OK.
    2. Dans le menu Connexion, cliquez sur Liaison, laissez toutes les zones vides, puis cliquez sur OK.
  3. Notez le chemin d'accès du nom unique pour l'attribut SchemaNamingContext.

    Par exemple, pour un contrôleur de domaine dans la forêt CORP.ADATUM.COM, le chemin d'accès du nom unique est le suivant : CN=Schema,CN=Configuration,DC=corp,DC=adatum,DC=com.
  4. Dans le menu Parcourir, cliquez sur Rechercher.
  5. Configurez les paramètres suivants :
    • Nom unique de base : tapez le chemin de nom unique pour le contexte de nommage de schéma identifié à l'étape 3.
    • Filtre : tapez (ldapdisplayname=dup*).
    • Étendue : cliquez sur Subtree.
  6. Les attributs HouseIdentifier, Secretary et LabeledURI déformés ont des attributs LDAPDisplayName d'un format semblable au suivant :
    lDAPDisplayName: DUP-labeledURI-9591bbd3-d2a6-4669-afda-48af7c35507d;
    lDAPDisplayName: DUP-secretary-c5a1240d-70c0-455c-9906-a4070602f85f
    lDAPDisplayName: DUP-houseIdentifier-354b0ca8-9b6c-4722-aae7-e66906cc9eef
    Si les noms complets LDAP de LabeledURI, Secretary et HouseIdentifier ont été déformés, exécutez le script Inetorgpersonfix.ldf de Windows Server 2003 pour récupérer :
    1. Créez un dossier nommé %systemroot%\iop.
    2. À l'invite de commandes, tapez cd %systemroot%\iop, puis appuyez sur ENTRÉE.
    3. Extrayez le fichier Inetorgpersonfix.ldf du fichier Support.cab situé dans le dossier Support\Tools du support d'installation de Windows Server 2003.
    4. À partir de la console du maître d'opérations du schéma, chargez le fichier Inetorgpersonfix.ldf à l'aide de Ldifde.exe pour corriger l'attribut LdapDisplayName des attributs houseIdentifier, Secretary et labeledURI. Pour cela, tapez la commande suivante, où chemin_nd_domaine_racine_forêt est le chemin d'accès du nom de domaine pour le domaine racine de la forêt, placé entre guillemets :
      ldifde -i -f inetorgpersonfix.ldf -v -c DC=X "chemin_nd_domaine_racine_forêt"
      Remarque Dans cette commande, X est une constante sensible à la casse. Entrez-la exactement telle qu'elle apparaît ici.
  7. Vérifiez que les attributs houseIdentifier, Secretary et labeledURI dans le contexte de nommage du schéma ne sont pas déformés.
  8. Utilisez Winnt32.exe pour mettre à niveau les contrôleurs de domaine Windows 2000.

    Pour plus d'informations sur la mise à niveau d'un contrôleur de domaine Windows 2000 à l'aide de Winnnt32.exe, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    325379 Comment faire pour mettre à niveau des contrôleurs de domaine Windows 2000 vers Windows Server 2003

Erreurs rencontrées par Exchange 2000 Server lorsque les attributs InetOrgPerson sont déformés

Lorsque vous installez ou mettez à niveau un ordinateur Exchange 2000 Server dans un domaine qui contient plusieurs contrôleurs de domaine, vous pouvez recevoir le message d'erreur suivant pendant le processus d'installation de /forestprep :
Échec du programme d'installation lors de l'installation du sous-composant Mise à jour du schéma Microsoft Windows Active Directory avec un code d'erreur 0x%08X (Consultez les journaux d'installation pour une description détaillée). Arrêtez l'installation ou réessayez d'effectuer l'étape ayant échoué.
Le journal du programme d'installation peut contenir le message d'erreur suivant :
[14:07:16] ScRunLDIFScript (k:\admin\src\libs\exsetup\exmisc.cxx:1333)
Error code 0XC1037AE6 (31462): Extending the schema in the Active Directory failed. 
Please consult the error log LDIF.ERR in your TEMP directory.
Ce problème est dû à une collision InetOrgPerson. Exécutez le fichier Inetorgpersonfix.ldf comme décrit dans le Scénario 3 de cet article.

Améliorations apportées à Adprep.exe dans Windows Server 2003 Service Pack 1

La commande Adprep.exe a été améliorée dans Windows Server 2003 Service Pack 1. Elle détecte désormais les extensions de schema InetOrgPerson Exchange 2000, puis s'interrompt. Lorsque l'extension InetOrgPerson est détectée, le message suivant s'affiche :
L?application adprep n?a pas pu étendre le schéma.
[Statut/Conséquences]
Le contrôleur de schéma n?a effectué aucun cycle de réplication depuis le dernier redémarrage. Le schéma ne pourra être étendu qu?une fois que le contrôleur de schéma aura effectué au moins un cycle de réplication complet.
[Mesures à prendre]
Vérifiez que le schéma est connecté au réseau et en communication avec les autres contrôleurs de domaine. Effectuez à l?aide du module enfichable Sites et services la réplication entre le contrôleur des opérations de schéma et au moins un autre ordinateur partenaire. Une fois la réplication achevée, exécutez de nouveau l?application adprep.
Pour plus d'informations sur la façon de corriger ce conflit, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
325379 Comment faire pour mettre à niveau des contrôleurs de domaine Windows 2000 vers Windows Server 2003
Nous vous recommandons de toujours utiliser la dernière version d'Adprep.exe pour étendre le schéma. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
324392 Améliorations apportées à Adprep.exe dans Windows Server 2003 Service Pack 1 et dans le correctif 324392

Propriétés

Numéro d'article: 314649 - Dernière mise à jour: dimanche 15 mai 2011 - Version: 17.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Exchange 2000 Server Standard Edition
Mots-clés : 
kbenv kbinfo KB314649
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com