O comando adprep /forestprep do Windows Server 2003 dá origem a atributos deturpados nas florestas do Windows 2000 que contêm servidores de Exchange 2000

Traduções de Artigos Traduções de Artigos
Artigo: 314649 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

O esquema do Microsoft Exchange 2000 define três atributos que não respeitam os RFC (Request for Comments): houseIdentifier, Secretary e labeledURI. O Microsoft Windows 2000 InetOrgPerson Kit redefine o atributo Secretary e o atributo labeledURI. O comando adprep /forestprep do Microsoft Windows Server 2003 redefiniu os três atributos como descrito no RFC 2798.

Se o Exchange 2000 tiver criado estes três atributos antes de o utilizador ter executado o Windows 2000 InetOrgPerson Kit, o atributo LdapDisplayName para o atributo houseIdentifier entra em conflito ou fica deturpado depois de as novas definições que respeitam os RFCs serem adicionadas pela replicação adprep /forestprep do Windows Server 2003. Se o Exchange 2000 tiver criado estes atributos antes de o utilizador ter executado o comando adprep /forestprep do Windows Server 2003, todos os três atributos ficam deturpados. Estes conflitos não ocorrem se o comando adprep /forestprep do Windows Server 2003 criar estes atributos antes de o utilizador instalar o Exchange 2000.

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzidos).

Mais Informação

Quando o comando adprep /forestprep do Windows Server 2003 adiciona os respectivos atributos de InetOrgPerson a uma floresta do Windows 2000 que contém o esquema do Exchange 2000, as suas definições dos atributos Secretary, houseIdentifier e labeledURI entram em conflito com as definições do Exchange 2000 destes atributos. No controlador de domínio que recebe as actualizações do esquema do Windows Server 2003, os atributos LdapDisplayName para as definições do Exchange 2000 destes atributos são modificados para impedir um conflito. Quando o serviço de directório do Microsoft Active Directory detecta um nome duplicado, modifica o nome de um dos objectos adicionando "Dup" e alguns caracteres exclusivos ao início do nome. Este comportamento é conhecido como "deturpação (mangling) de objectos".

O comando setup /forestprep do Exchange Server 2003 também adiciona os respectivos atributos de InetOrgPerson e poderá causar deturpação de objectos.

As florestas do Active Directory não são vulneráveis a este problema de nome de apresentação deturpado se utilizar o comando adprep /forestprep do Windows Server 2003 para criar a definição inicial dos atributos Secretary, labeledURI e houseIdentifier. Especificamente, atributos LdapDisplayName deturpados não ocorrem nos seguintes cenários:
  • Executa o comando adprep /forestprep do Windows Server 2003 numa floresta do Windows 2000 antes de instalar o Exchange 2000.
  • Adiciona o Exchange 2000 a uma floresta existente do Windows 2000. Executa o ficheiro Inetorgpersonfix.ldf antes de executar o comando adprep /forestprep do Windows Server 2003.
  • Adiciona o Exchange 2000 a uma floresta existente do Windows 2000. Em seguida, executa o comando setup /forestprep do Exchange Server 2003 antes de executar o comando adprep /forestprep do Windows Server 2003.
Atributos deturpados podem ocorrer em florestas do Windows 2000 e do Windows Server 2003 se o Exchange 2000 criar a definição inicial dos atributos Secretary, houseIdentifier e labeledURI num domínio do Windows 2000. Este comportamento pode ocorrer nos seguintes cenários:
  • Adiciona a versão do Exchange 2000 da classe InetOrgPerson a uma floresta do Windows 2000 antes de adicionar a classe InetOrgPerson do InetOrgPerson Kit.
  • Adiciona a versão do Exchange 2000 da classe InetOrgPerson a uma floresta do Windows 2000 antes de executar o comando adprep /forestprep do Windows Server 2003.
  • Adiciona o Windows 2000 InetOrgPerson Kit e, em seguida, instala as alterações do esquema do Exchange 2000 antes de executar o comando adprep /forestprep do Windows Server 2003.
  • Um controlador de domínio do Windows 2000 que contém a definição do Exchange 2000 de InetOrgPerson não recebe actualizações para o Active Directory depois de o utilizador executar o ficheiro Inetorgpersonfix.ldf do suporte de instalação do Windows Server 2003.

Cenário 1: As alterações do esquema do Exchange 2000 são adicionadas depois de executar o comando adprep /forestprep

Se as alterações do esquema do Exchange 2000 forem adicionadas à floresta do Windows 2000 depois de executar o comando adprep /forestprep do Windows Server 2003, consulte a secção "Overview: Upgrading Windows 2000 Domain Controllers to Windows Server2003" do seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
325379 How to upgrade Windows 2000 domain controllers to Windows Server 2003

Cenário 2: As alterações do esquema do Exchange 2000 são instaladas antes de executar o comando adprep /forestprep do Windows Server 2003

Se as alterações do esquema do Exchange 2000 já tiverem sido instaladas, mas ainda não tiver executado o comando adprep /forestprep no Windows Server 2003, considere o seguinte plano de acção:
  1. Inicie sessão na consola do mestre de operações de esquema utilizando uma conta que seja membro do grupo de administradores de esquema e do grupo de administradores da empresa.
  2. Active as actualizações de esquema no mestre de esquema. Para obter mais informações sobre como permitir actualizações ao esquema do Active Directory, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    285172 Schema updates require write access to schema in Active Directory
  3. Os atributos HouseIdentifier, Secretary e LabeledURI deturpados têm atributos LDAPDisplayName semelhantes ao seguinte formato:
    lDAPDisplayName: DUP-labeledURI-9591bbd3-d2a6-4669-afda-48af7c35507d;
    lDAPDisplayName: DUP-secretary-c5a1240d-70c0-455c-9906-a4070602f85f
    lDAPDisplayName: DUP-houseIdentifier-354b0ca8-9b6c-4722-aae7-e66906cc9eef
    Se os atributos LDAPDisplayName para LabeledURI, Secretary e HouseIdentifier estiverem deturpados, execute o script Inetorgpersonfix.ldf do Windows Server 2003 para recuperar:
    1. Crie uma pasta denominada %systemroot%\iop.
    2. Numa linha de comandos, escreva cd %systemroot%\iop e prima ENTER.
    3. Extraia o ficheiro Inetorgpersonfix.ldf do ficheiro Support.cab localizado na pasta Support\Tools do suporte de instalação do Windows Server 2003.
    4. A partir da consola do mestre de operações de esquema, carregue o ficheiro Inetorgpersonfix.ldf utilizando o Ldifde.exe para corrigir o atributo LdapDisplayName dos atributos houseIdentifier, Secretary e labeledURI. Para tal, escreva o seguinte comando, em que caminho do nd do domínio raiz da floresta é o caminho do nome do domínio raiz da floresta, entre aspas:
      ldifde -i -f inetorgpersonfix.ldf -v -c DC=X "caminho do nd do domínio raiz da floresta"
      Nota: neste comando, X é uma constante sensível a maiúsculas e minúsculas. Introduza-a exactamente como é aqui apresentada.
  4. Verifique se os valores LDAPDisplayName dos atributos CN=ms-Exch-Assistant-Name, CN=ms-Exch-LabeledURI e CN=ms-Exch-House-Identifier do contexto de atribuição de nomes do esquema são agora apresentados como msExchAssistantName, msExchLabeledURI e msExchHouseIdentifier antes de executar o comando adprep /forestprep do Windows Server 2003.

    Para verificar se os valores LDAPDisplayName estão correctos, pode utilizar o ADSI Edit. Para o fazer, siga estes passos.

    Aviso: se utilizar o snap-in ADSI Edit, o utilitário LDP ou qualquer outro cliente LDAP versão 3 e modificar de forma incorrecta os atributos de objectos do Active Directory, poderá provocar problemas graves. Estes problemas poderão forçar a reinstalação do Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 ou de ambos (Windows e Exchange). A Microsoft não garante que os problemas resultantes da modificação incorrecta dos atributos de objectos do Active Directory possam ser resolvidos. Todo e qualquer risco decorrente da modificação destes atributos é da responsabilidade do utilizador.
    1. Clique em Iniciar (Start), aponte para Programas (Programs), aponte para Windows 2000/2003 Support Tools e clique em ADSI Edit.
    2. Expanda Schema [O_seu_domínio].
    3. Expanda Cn=Schema, CN=Configuration, CN=nomes internos.
    4. No painel da direita, localize um atributo para verificar.
    5. Clique com o botão direito do rato no atributo e clique em Propriedades (Properties).
    6. Na lista Select which properties to view, clique em Both.
    7. Na lista Select a property to view, clique em LDAPDisplayName.
    8. Verifique se LDAPDisplayName tem o valor correcto.
    9. Repita os passos e a h para cada atributo que pretenda verificar.
  5. Execute os comandos adprep /forestprep e /domainprep.
Para obter mais informações, consulte a secção "Overview: Upgrading Windows 2000 Domain Controllers to Windows Server 2003" do seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
325379 How to upgrade Windows 2000 domain controllers to Windows Server 2003

Cenário 3: Não executou InetOrgPersonfix antes de executar o comando adprep /forestprep do Windows Server 2003

Se executar o comando adprep /forestprep do Windows Server 2003 numa floresta do Windows 2000 que inclua as alterações de esquema do Exchange 2000, os atributos LdapDisplayname de houseIdentier, Secretary e labeledURI ficam deturpados. Para identificar nomes deturpados, utilize o Ldp.exe para localizar os atributos afectados:
  1. Instale o Ldp.exe a partir da pasta Support\Tools do suporte do Windows 2000 ou do Windows Server 2003.
  2. Inicie o Ldp.exe a partir do controlador de domínio ou de um computador membro da floresta.
    1. No menu Connection, clique em Connect, deixe a caixa Server vazia, escreva 389 na caixa Port e clique em OK.
    2. No menu Connection, clique em Bind, deixe todas as caixas vazias e clique em OK.
  3. Grave o nome de caminho distinto para o atributo SchemaNamingContext.

    Por exemplo, para um controlador de domínio na floresta CORP.ADATUM.COM, o nome de caminho distinto seria CN=Schema,CN=Configuration,DC=corp,DC=adatum,DC=com.
  4. No menu Browse, clique em Search.
  5. Configure as seguintes definições:
    • Base DN: Escreva o nome de caminho distinto do contexto de atribuição de nomes de esquema identificado no passo 3.
    • Filter: Escreva (ldapdisplayname=dup*).
    • Scope: Clique em Subtree.
  6. Os atributos HouseIdentifier, Secretary e LabeledURI deturpados têm atributos LDAPDisplayName semelhantes ao seguinte formato:
    lDAPDisplayName: DUP-labeledURI-9591bbd3-d2a6-4669-afda-48af7c35507d;
    lDAPDisplayName: DUP-secretary-c5a1240d-70c0-455c-9906-a4070602f85f
    lDAPDisplayName: DUP-houseIdentifier-354b0ca8-9b6c-4722-aae7-e66906cc9eef
    Se os nomes de apresentação do LDAP para LabeledURI, Secretary e HouseIdentifier estiverem deturpados, execute o script Inetorgpersonfix.ldf do Windows Server 2003 para recuperar:
    1. Crie uma pasta denominada %systemroot%\iop.
    2. Numa linha de comandos, escreva cd %systemroot%\iop e prima ENTER.
    3. Extraia o ficheiro Inetorgpersonfix.ldf do ficheiro Support.cab localizado na pasta Support\Tools do suporte de instalação do Windows Server 2003.
    4. A partir da consola do mestre de operações de esquema, carregue o ficheiro Inetorgpersonfix.ldf utilizando o Ldifde.exe para corrigir o atributo LdapDisplayName dos atributos houseIdentifier, Secretary e labeledURI. Para tal, escreva o seguinte comando, em que caminho do nd do domínio raiz da floresta é o caminho do nome do domínio raiz da floresta, entre aspas:
      ldifde -i -f inetorgpersonfix.ldf -v -c DC=X "caminho do nd do domínio raiz da floresta"
      Nota: neste comando, X é uma constante sensível a maiúsculas e minúsculas. Introduza-a exactamente como é aqui apresentada.
  7. Verifique que os atributos houseIdentifier, Secretary e labeledURI do contexto de atribuição de nomes de esquema não estão deturpados.
  8. Utilize o Winnt32.exe para actualizar os controladores de domínio do Windows 2000.

    Para obter mais informações sobre como actualizar um controlador de domínio do Windows 2000 utilizando o Winnt32.exe, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    325379 How to upgrade Windows 2000 domain controllers to Windows Server 2003

Erros encontrados pelo Exchange 2000 Server quando os atributos de InetOrgPerson estão deturpados

Quando instala ou actualiza um computador com o Exchange 2000 Server num domínio que contém vários controladores de domínio, poderá receber a seguinte mensagem de erro durante o processo de configuração /forestprep:
Setup failed while installing subcomponent Microsoft Windows Active Directory schema update with error code 0xC1037AE6 (please consult the installation logs for a detailed description). You may cancel the installation or try the failed step again
O registo do programa de configuração pode conter a seguinte mensagem de erro:
[14:07:16] ScRunLDIFScript (k:\admin\src\libs\exsetup\exmisc.cxx:1333)
Error code 0XC1037AE6 (31462): Extending the schema in the Active Directory failed. 
Please consult the error log LDIF.ERR in your TEMP directory.
Este problema ocorre porque ocorreu uma colisão de InetOrgPerson. Execute o ficheiro Inetorgpersonfix.ldf como descrito no cenário 3 deste artigo.

Melhoramentos ao Adprep.exe no Windows Server 2003 Service Pack 1

O comando Adprep.exe foi melhorado no Windows Server 2003 Service Pack 1. O comando agora detecta as extensões de esquema InetOrgPerson do Exchange 2000 e pára. Assim que a extensão InetOrgPerson for detectada, receberá a seguinte mensagem:
O Adprep não conseguiu expandir o esquema.
[Estado/consequência]
O mestre de esquema não concluiu um ciclo de replicação após o último reinício. O mestre de esquema deve concluir pelo menos um ciclo de replicação antes de o esquema poder ser expandido.
[Acção do utilizador]
Certifique-se de que o mestre de esquema está ligado à rede e consegue comunicar com outros controladores de domínio. Utilize o snap-in "Serviços e locais do Active Directory" para efectuar a replicação entre o mestre de operações de esquema e, pelo menos, um parceiro de replicação. Após a replicação ter sido efectuada com êxito, execute novamente o adprep.
Para obter mais informações sobre como resolver este conflito, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
325379 How to upgrade Windows 2000 domain controllers to Windows Server 2003
Recomendamos que utilize sempre a versão mais recente do Adprep.exe para expandir o esquema. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
324392 Enhancements to Adprep.exe in Windows Server 2003 Service Pack 1 and in hotfix 324392

Propriedades

Artigo: 314649 - Última revisão: 22 de dezembro de 2006 - Revisão: 16.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Exchange 2000 Server Standard Edition
Palavras-chave: 
kbinfo kbenv KB314649

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com