Mejoras de Adprep.exe en Windows Server 2003 Service Pack 1 y en la revisión 324392

Seleccione idioma Seleccione idioma
Id. de artículo: 324392 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

La herramienta de preparación de Active Directory (Adprep.exe) de Microsoft Windows Server 2003 prepara un bosque de Microsoft Windows 2000 y sus dominios para la instalación de controladores de dominio de Windows Server 2003. En este artículo se documentan las mejoras realizadas en Adprep.exe en Windows Server 2003 Service Pack 1 (SP1). Este artículo también proporciona una revisión que incluye la versión actualizada de Adprep.exe. Puede aplicar esta revisión para actualizar Adprep.exe incluso aunque no instale Windows Server 2003 SP1.

Nota: se recomienda que use siempre la versión más reciente de Adprep.exe para extender el esquema.

Más información

Para preparar un bosque de Windows 2000 de modo que aloje controladores de dominio de Windows Server 2003 nuevos o actualizados, ejecute el comando adprep /forestprep en el maestro de operaciones de esquema y, después, ejecute el comando adprep /domainprep en el maestro de operaciones de infraestructura de cada dominio.

La versión actualizada de Adprep.exe admite los comandos y mejoras siguientes. Estas mejoras ayudan a los administradores a realizar correctamente la actualización a Windows Server 2003.
  • adprep /forestprep

    El comando adprep /forestprep realiza las mismas operaciones que en la versión de lanzamiento original de Windows Server 2003. La sintaxis de este comando no ha cambiado. Entre las mejoras se incluye un mejor tratamiento de los mensajes de error en las configuraciones que impiden que el comando adprep /forestprep se ejecute correctamente.
  • adprep /domainprep

    En Windows Server 2003 sin ningún Service Pack, el comando adprep /domainprep agrega descriptores de seguridad más restrictivos a todos los objetos de directiva de grupo (GPO) en el recurso compartido de SYSVOL. Cuando modifica los permisos de todos los GPO del árbol de SYSVOL, el servicio de replicación de archivos de NT (NTFRS) del controlador de dominio de origen debe enviar todos los GPO a todos los demás controladores de dominio de ese dominio. Algunas infraestructuras de red que contienen muchos controladores de dominio o GPO ya pueden estar sometidas a presión si están conectadas mediante vínculos de red lentos. Cuando se usa el comando adprep /domainprep, la sobrecarga incremental de la sincronización completa de los GPO del recurso compartido de SYSVOL puede sobrecargar tales redes. Para resolver este problema, la versión actualizada de Adprep.exe separa la modificación de los permisos del recurso compartido de SYSVOL de las demás operaciones realizadas por el comando adprep /domainprep.

    En la versión de Adprep.exe que se incluye con Windows Server 2003 SP1, el comando adprep /domainprep realiza las mismas operaciones que en la versión anterior de Adprep.exe. Sin embargo, el comando actualizado no modifica los permisos de los GPO a menos que utilice el nuevo modificador /gpprep. Después de instalar la versión actualizada de Adprep.exe, recibe un mensaje similar al siguiente al ejecutar el comando adprep /domainprep:
    La nueva funcionalidad de planeamiento entre dominios para la Directiva de grupo, Modo de planeamiento RSOP, requiere los permisos del sistema de archivos y de Active Directory para ser actualizada en el caso de objetos de Directiva de grupo (GPOs). Puede habilitar esta funcionalidad en cualquier momento al ejecutar ?adprep.exe /domainprep /gpprep? en el DC que contiene la función de maestro de operaciones de infraestructura.

    Esta operación replicará una vez todos los GPOs ubicados en la carpeta de directivas de SYSVOL entre los controladores de dominio de este dominio. Microsoft recomienda leer KB Q324392, especialmente si tiene un gran número de objetos de Directiva de grupo.
  • adprep /domainprep /gpprep

    La funcionalidad del comando adprep domainprep /gpprep depende del estado del dominio. Si el comando adprep /domainprep actualizado no se ha ejecutado, este comando es el equivalente funcional del comando adprep /domainprep en la versión original de Windows Server 2003. En estas circunstancias, el comando realiza todas las operaciones de dominio que se enumeran en el artículo 309628 de Microsoft Knowledge Base. Estas operaciones incluyen la configuración de los permisos de los GPO en SYSVOL. Si el comando adprep /domainprep se ha ejecutado ya, el comando adprep /domainprep /gpprep sólo agrega las entradas de control de acceso (ACE) heredables a los GPO del recurso compartido de Sysvol. Las ACE adicionales conceden a los controladores de dominio empresariales permisos de acceso de lectura para los GPO. Estos permisos son necesarios para admitir la funcionalidad Conjunto resultante de directivas (RSoP) en la directiva basada en sitios.
Para obtener información adicional acerca de Adprep.exe en la versión de lanzamiento original de Windows Server 2003, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
309628 Operaciones que realiza la utilidad Adprep.exe cuando agrega un controlador de dominio de Windows Server 2003 a un dominio o a un bosque de Windows 2000
Debido a estas mejoras, recomendamos que utilice la versión actualizada de Adprep.exe.

Información de la revisión

Hay disponible una revisión para la que Microsoft proporciona soporte técnico. Sin embargo, esta revisión sólo se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo en sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por tanto, si no se ve muy afectado por este problema, se recomienda que espere al próximo Service Pack que contenga esta revisión.

Para resolver este problema, envíe una solicitud a los servicios al cliente en línea de Microsoft con el fin de obtener la revisión. Para enviar una solicitud en línea y obtener la revisión, visite el siguiente sitio web de Microsoft:
http://go.microsoft.com/?linkid=6294451
Nota: si se producen más problemas o si es necesario investigar la causa de los problemas, es posible que tenga que crear una solicitud de servicio diferente. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para esta revisión en cuestión. Para crear una solicitud de servicio independiente, visite el siguiente sitio web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS

Requisitos previos

No hay ningún requisito previo.

Requisito de reinicio

No es necesario que reinicie el equipo una vez aplicada esta revisión.

Información de reemplazo de la revisión

Esta revisión no sustituye a otras.

Información de archivos

La versión en inglés de esta revisión tiene los atributos de archivo mostrados en la tabla siguiente (u otros posteriores). Las fechas y las horas de estos archivos se muestran según el horario universal coordinado (UTC). Cuando vea la información de archivos, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.
Windows Server 2003, versiones de 32 bits
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
23-Jul-200409:045.2.3790.196397.824Adprep.exe
Windows Server 2003, versiones de 64 bits
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivoPlataforma
23-Jul-200409:055.2.3790.1961.071.616Adprep.exeIA-64
Para integrar el archivo actualizado proporcionado por esta revisión con los archivos del CD de instalación original de Windows Server 2003, siga estos pasos:
  1. Copie al equipo el contenido de la carpeta \I386 del CD de Windows Server 2003.
  2. Descargue el archivo de revisión 194432_ENU_i386_zip.exe en el equipo.
  3. En el Explorador de Windows, busque el archivo de revisión y haga doble clic en él.
  4. Cuando se le pida, especifique una carpeta para los archivos extraídos.
  5. Busque el archivo WindowsServer2003-KB324392-x86-enu.exe y haga doble clic en él.

    Nota: este archivo está en la carpeta que especificó en el paso 4.
  6. Cuando se le pida que especifique una carpeta para los archivos extraídos, escriba la ruta de acceso de la carpeta \I386 que copió del CD de Windows Server 2003 en el paso 1.
En un símbolo del sistema, ejecute el comando adprep y sus argumentos de la línea de comandos desde la carpeta \I386.

Otras mejoras realizadas en Adprep.exe

Además de las mejoras que ya se han mencionado, la versión actualizada de Adprep.exe incluye las mejoras siguientes:
  • El comando adprep /forestprep introduce cambios en el esquema en los dominios y en los bosques.

    Para que el comando adprep /forestprep pueda introducir cambios en el esquema, el controlador de dominio que contiene la función de maestro de operaciones de esquema debe estar operativo en la red. Además, este controlador de dominio debe haber realizado la replicación entrante de las particiones CN=Schema desde que se reinició por última vez.

    Si el comando adprep /forestprep no puede introducir cambios en el esquema, recibirá un mensaje de error similar al siguiente:
    Adprep no pudo extender el esquema.
    [Status/Consequence]
    El maestro de esquema no finalizó un ciclo de replicación después del último reinicio. El maestro de esquema no pudo finalizar por lo menos un ciclo de replicación porque no se puede extender el esquema.
    [User Action]
    Compruebe que el maestro de esquema esté conectado a la red y que se pueda comunicar con otros controladores de dominio. Use el complemento Sitios y Servicios para la replicación entre el maestro de operaciones de esquema y por lo menos un asociado de replicación. Después de replicar con éxito, ejecute adprep de nuevo.
    El comando adprep /forestprep de la versión de lanzamiento original de Windows Server 2003 no muestra este mensaje de error.
  • El comando adprep /forestprep emplea la utilidad Schupgr.exe para implementar adiciones al esquema.

    Si los controladores de dominio de Windows 2000 contienen extensiones del esquema que no son compatibles con las extensiones del esquema de Windows Server 2003, la utilidad Schupgr.exe y el comando adprep /forestprep no pueden implementar todas las adiciones del esquema. En esta situación, el comando adprep /forestprep detecta probables extensiones del esquema en conflicto e informa al usuario de ellas antes de actualizar el esquema.
  • La advertencia de error de Initsync ha cambiado.

    Para que el comando adprep /forestprep realice actualizaciones en el esquema del bosque, el maestro de operaciones Maestro de esquema debe cumplir los requisitos de InitSync realizando una replicación entrante de la partición del esquema desde al menos otro controlador de dominio del bosque. Si el Maestro de esquema no puede realizar correctamente esta replicación entrante, la función Maestro de esquema no estará disponible. Este problema hace que el comando adprep /forestprep no funcione. En Windows Server 2003 sin ningún Service Pack, el mensaje de error que se genera en esta situación no identifica correctamente este problema de Initsync.

    La versión de Adprep.exe que se incluye con Windows Server 2003 SP1 identifica correctamente el problema de Initsync y genera el mensaje de error siguiente.
    ADPREP no pudo extender el esquema.
    [Status/Consequence]

    El maestro de esquema no finalizó un ciclo de replicación después del último reinicio. El maestro de esquema no pudo finalizar por lo menos un ciclo de replicación porque no se puede extender el esquema.

    [User Action]

    Compruebe que el maestro de esquema esté conectado a la red y que se pueda comunicar con otros controladores de dominio. Use el complemento Sitios y Servicios para la replicación entre el maestro de operaciones de esquema y por lo menos un asociado de replicación. Después de replicar con éxito, ejecute ADPREP de nuevo.
  • Adprep realiza la comprobación del esquema.

    Puede experimentar dificultades con el comando adprep /forestprep cuando ejecuta la versión de Adprep.exe incluida con Windows Server 2003 sin ningún Service Pack y tiene extensiones del esquema que no son válidas. Estas extensiones del esquema pueden haber sido instaladas por programas de otros fabricantes. Estas extensiones del esquema obtienen incorrectamente identificadores de objetos definidos por RFC o definiciones de esquema reservadas de Microsoft. Entonces, las extensiones del esquema usan estas definiciones en objetos que tienen una ruta de nombre completo (DN) diferente o un nombre para mostrar LDAP distinto.

    En la versión de Adprep.exe que se incluye en Windows Server 2003 sin ningún Service Pack, el archivo de registro de Adprep no indica claramente el atributo de Active Directory afectado. Por tanto, debe identificar manualmente el atributo incorrecto entre todas las adiciones posibles realizadas por uno de los archivos de formato de intercambio de directorios de LDAP. Normalmente, este archivo es Sch18.ldf.

    En la versión de Adprep.exe que se incluye con Windows Server 2003 SP1, Adprep valida el esquema antes de que el comando adprep /foresprep continúe. Si Adprep detecta una extensión de esquema incompatible, el comando se detiene. El comando genera entonces un mensaje de error similar al siguiente. Este mensaje de error registra el identificador de objeto y el nombre completo del objeto con el problema.
    El OID "2.5.4.45" definido para el objeto CN=UniqueID,CN=Schema,CN=Configuration,DC=ADPREP,DC=com está en conflicto con las extensiones de esquema necesarias para Windows 2003.

    [Status/Consequence]

    Adprep no extenderá el esquema existente.

    [User Action]

    Póngase en contacto con el proveedor de la aplicación que extendió el esquema con el valor OID "2.5.4.45" y resuelva esta inconsistencia. Luego ejecute ADPREP de nuevo.
    En esta situación, debe ponerse en contacto con el proveedor del programa que agregó las extensiones de esquema que no son válidas y hacer que el proveedor corrija el objeto de esquema. Después, el proveedor debe actualizar el programa para que funcione con el objeto de esquema corregido.

    En ejemplo que aparece en este mensaje de error, el proveedor debe cambiar el nombre completo relativo UniqueID por MyUniqueID o por cualquier otro nombre.

    También puede agregar un nombre completo relativo y usar un identificador de objeto válido. Por ejemplo, puede agregar myinetOrg junto con el identificador de objeto correcto para inetOrg. En este ejemplo, la solución consiste en cambiar el nombre myinetOrg a inetOrg y, después, agregar una nueva extensión para el programa junto con una actualización del programa.
  • Se ha agregado la detección de InetOrgPerson de Exchange.

    Tenga en cuenta la situación siguiente:
    • Extiende el esquema utilizando la versión de Adprep incluida con Windows Server 2003 sin ningún Service Pack.
    • Microsoft Exchange 2000 Server ha extendido el esquema.
    • La corrección de InetOrgPerson no se ha aplicado.
    En esta situación no recibe ningún mensaje de error. El esquema se extiende, pero los nombres para mostrar LDAP de los tres atributos siguientes de Exchange están dañados:
    • MS-Exchange-HouseIdentifier
    • MS-Exchange-Secretary
    • MS-Exchange-LabeledURI
    A continuación se muestra un ejemplo de este problema.

    Esquema de Exchange 2000 sin la corrección de InetOrgPerson
    Contraer esta tablaAmpliar esta tabla
    Tipo de objetoValor
    AtributoMS-Exchange-HouseIdentifier
    LDAPDisplayNameHouseIdentifier
    Extensión del esquema de Windows Server 2003
    Contraer esta tablaAmpliar esta tabla
    Tipo de objetoValor
    AtributoHouseIdentifier
    LDAPDisplayNameHouseIdentifier
    Puesto que el esquema de Windows Server 2003 requiere el LDAPDisplayName HouseIdentifier, la actualización del esquema de Windows Server 2003 daña el LDAPDisplayName HouseIdentifier existente agregado por Exchange 2000. Una vez que termina la ejecución del comando adprep /forestprep, el LDAPDisplayName del MS-Exchange-HouseIdentifier aparece de la manera siguiente.
    Contraer esta tablaAmpliar esta tabla
    Tipo de objetoValor
    AtributoHouseIdentifier
    LDAPDisplayNameDUP-houseIdentifier-354b0ca8-9b6c-4722-aae7-e66906cc9eef
    La versión actualizada de Adprep que se incluye en Windows Server 2003 SP1 detecta correctamente las extensiones del esquema de Exchange 2000. Si el esquema de Exchange 2000 no se actualizó con la corrección de InetOrgPerson, Adprep registra un mensaje que remite al usuario al artículo 325379. El mensaje también indica al usuario que debe resolver el conflicto del esquema antes de ejecutar Adprep. En esta situación, Adprep genera el mensaje de error siguiente:
    ADPREP no pudo extender el esquema.

    [Status/Consequence]

    Hay un conflicto con el esquema de Exchange 2000. No se actualizó el esquema.

    [User Action]

    Se debe resolver el conflicto de esquema antes de ejecutar ADPREP. Resuelva el conflicto de esquema, permita que se replique el cambio entre los asociados de replicación y luego ejecute ADPREP. Para obtener más información sobre cómo resolver el conflicto, vea el artículo Q325379 en Microsoft Knowledge Base.
Para obtener más información acerca de la terminología utilizada en este artículo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 324392 - Última revisión: jueves, 19 de julio de 2007 - Versión: 2.7
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Palabras clave: 
kbinfo kbbug kbfix kbqfe kbwinserv2003presp1fix kbhotfixserver KB324392

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com