A Microsoft Windows Server 2003 rendszer Active Directory szolgáltatást előkészítő eszköze (Adprep.exe) Microsoft Windows 2000-alapú erdőket és azok tartományait készíti elő Windows Server 2003-alapú tartományvezérlők telepítéséhez. Ez a cikk a Windows Server 2003 Service Pack 1 (SP1) szervizcsomagban megtalálható Adprep.exe segédprogram továbbfejlesztett változatát ismerteti. A cikkben egy gyorsjavítás is megtalálható, mely tartalmazza az Adprep.exe frissített verzióját. A gyorsjavítással anélkül is frissítheti az Adprep.exe programot, hogy telepítené a Windows Server 2003 SP1 szervizcsomagot.
Megjegyzés: A séma kiterjesztéséhez lehetőség szerint mindig az Adprep.exe legújabb verzióját használja.
Windows 2000-alapú erdő új vagy frissített Windows Server 2003-alapú tartományvezérlők fogadására való előkészítéséhez futtassa a sémakezelő főkiszolgálón az
adprep /forestprep parancsot, majd futtassa az
adprep /domainprep parancsot minden tartomány infrastruktúrakezelő főkiszolgálóján.
Az Adprep.exe frissített verziója az alábbi parancsokat és továbbfejlesztett funkciókat támogatja. E fejlesztett funkciók jóvoltából a rendszergazdák sikeres rendszerfrissítést hajthatnak végre a Windows Server 2003 rendszerre.
- adprep /forestprep
Az adprep /forestprep parancs ugyanazokat a műveleteket hajtja végre, mint a Windows Server 2003 eredeti változatában. A parancs szintaxisa nem változott. A továbbfejlesztett verzió hatékonyabb hibaüzenet-kezelést tesz lehetővé azon konfigurációk esetében, amelyek megakadályozzák az adprep /forestprep parancs sikeres futtatását. - adprep /domainprep
Szervizcsomagokkal nem frissített Windows Server 2003 rendszerben az adprep /domainprep parancs több korlátozó biztonsági leírót ad hozzá a SYSVOL megosztott erőforrás összes csoportházirend-objektumához (GPO). Amikor a SYSVOL fa összes csoportházirend-objektumának engedélyeit módosítja, a kezdeményező tartományvezérlőn levő NT Fájlreplikációs szolgáltatásnak (NTFRS) minden GPO-t el kell küldenie a tartomány összes többi tartományvezérlőjének. A sok tartományvezérlőt vagy GPO-t tartalmazó hálózati infrastruktúrák némelyike már akkor túlterheltté válhat, ha lassú hálózati csatlakozókhoz kapcsolódik. Az adprep /domainprep parancs használatakor a SYSVOL megosztott erőforrás csoportházirend-objektumainak teljes szinkronizálásával járó növekményes erőforrás-igény e hálózatok túlterhelését eredményezheti. A probléma megoldása érdekében az Adprep.exe frissített verziója különválasztja a SYSVOL megosztott erőforrás engedélyeinek módosítását az adprep /domainprep parancs egyéb műveleteitől.
Az Adprep.exe program Windows Server 2003 SP1 rendszerben megtalálható verziójában az adprep /domainprep parancs ugyanazokat a műveleteket hajtja végre, amelyeket az Adprep.exe korábbi verzióiban. A frissített parancs azonban csak az új /gpprep kapcsoló használata esetén módosítja a GPO-k engedélyeit. Az Adprep.exe frissített verziójának telepítését követően az adprep /domainprep parancs futtatásakor az alábbi hibaüzenet jelenik meg:Az új tartományok közötti tervezési funkció csoportházirenden, az eredő házirendet tervező mód megköveteli a meglévő csoportházirend-objektumok számára a fájlrendszer és az Active Directory engedélyek frissítését. Bármikor engedélyezheti ezt a funkciót az "adprep.exe /domainprep /gpprep" parancs futtatásával az infrastruktúra-műveletek főkiszolgálójának szerepét betöltő tartományvezérlőn.
Ez a művelet a SYSVOL házirend mappában szereplő összes csoportházirend- objektum replikálását eredményezi a tartományvezérlők és ezen tartomány között. A Microsoft azt ajánlja, hogy olvassa el a KB Q324392 cikket, kiváltképpen nagy számú csoportházirend-objektum esetén.
- adprep /domainprep /gpprep
Az adprep domainprep /gpprep parancs által végrehajtott műveletek a tartomány állapotától függnek. Ha még nem futtatta az adprep /domainprep parancsot, ez a parancs hatása szempontjából megegyezik a Windows Server 2003 eredeti kiadásában elérhető adprep /domainprep paranccsal. E körülmények mellett a parancs a Microsoft tudásbázis 309628-as számú cikkében felsorolt összes tartományműveletet végrehajtja. E műveletek magukban foglalják a SYSVOL csoportházirend-objektumok engedélyeinek beállítását. Ha a frissített adprep /domainprep parancs már lefutott, az adprep /domainprep /gpprep parancs a SYSVOL megosztott erőforráson található csoportházirend-objektumoknak csupán az örökölhető hozzáférési szabályait (ACE) adja hozzá. A további örökölhető hozzáférési szabályok olvasási hozzáférési engedélyeket biztosítanak a csoportházirend-objektumokhoz a vállalati tartományvezérlők számára. Ezekre az engedélyekre a helyalapú házirend Eredő házirend szolgáltatásának (RSoP) támogatásához van szükség.
A Windows Server 2003 eredeti kiadású verziójában található Adprep.exe programról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
309628
(http://support.microsoft.com/kb/309628/
)
Az Adprep.exe eszköz által végrehajtott műveletek Windows Server 2003-alapú tartományvezérlő Windows 2000-alapú tartományhoz vagy erdőhöz való hozzáadásakor (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A fenti továbbfejlesztett funkciók miatt javasoljuk az Adprep.exe frissített verziójának használatát.
Gyorsjavítási információk
A Microsoft közzétett egy támogatott gyorsjavítást, de az csak a jelen cikkben ismertetett probléma megoldására alkalmas. Csak olyan rendszereken telepítse, amelyeken az adott probléma jelentkezik. A gyorsjavítás további tesztelésen mehet keresztül, ezért a Microsoft azt javasolja, hogy amennyiben a probléma nem érinti súlyosan, várja meg a következő szoftverfrissítést, amely tartalmazni fogja ezt a gyorsjavítást.
Amennyiben a gyorsjavítás letölthető, a Tudásbázis jelen cikke tetején megtalálható egy, a letölthető gyorsjavításról tájékoztató bekezdés. Ha a bekezdés nem jelenik meg, a gyorsjavítás beszerzéséhez forduljon a Microsoft ügyfél- és támogatási szolgálatához.
Megjegyzés: További problémák esetén, vagy ha hibaelhárításra van szükség, előfordulhat, hogy létre kell hoznia egy külön szolgáltatásigénylést. A szokásos támogatási díjak terhelik a tanácsadó szolgálatnak feltett további kérdéseket, amennyiben azok nem kapcsolatosak a szóban forgó gyorsjavítással. A Microsoft ügyfél- és támogatási szolgálata telefonszámainak teljes listájáért vagy a külön szolgáltatásigénylések létrehozásával kapcsolatos információkért keresse fel a Microsoft alábbi webhelyét:
Megjegyzés: A letölthető gyorsjavítással foglalkozó részben a gyorsjavítás összes nyelvváltozatát megtalálja. Ha a keresett nyelv nem található a felsoroltak között, a gyorsjavítás azon a nyelven nem érhető el.
Előfeltételek
A telepítésnek nincsenek előfeltételei.
Újraindítás szükségessége
A gyorsjavítás telepítését követően nem kell újraindítani a számítógépet.
Gyorsjavítások helyettesítése
Ez a gyorsjavítás nem helyettesít más gyorsjavítást.
Fájlinformációk
A gyorsjavítás angol nyelvű változata a következő táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel
Időzóna lapján tájékozódhat.
Windows Server 2003 (32 bites kiadások)
Dátum Idő Verzió Méret Fájlnév
-------------------------------------------------------
2004.07.23. 09:04 5.2.3790.196 397 824 Adprep.exe
Windows Server 2003 (64 bites kiadások)
Dátum Idő Verzió Méret Fájlnév Platform
------------------------------------------------------------------
2004.07.23. 09:05 5.2.3790.196 1 071 616 Adprep.exe IA-64
Ha integrálni szeretné a gyorsjavításban elérhető frissített fájlt a Windows Server 2003 telepítő CD-jének fájljai közé, kövesse az alábbi lépéseket:
- Másolja a Windows Server 2003 CD \I386 mappájának tartalmát a számítógépre.
- Töltse le a számítógépre a következő gyorsjavító fájlt: 194432_HUN_i386_zip.exe.
- Keresse meg a gyorsjavító fájlt a Windows intézőben, majd kattintson rá duplán.
- Amikor a program ezt kéri, adja meg a kibontott fájlok mappáját.
- Keresse meg a WindowsServer2003-KB324392-x86-hun.exe fájlt, majd kattintson rá duplán.
Megjegyzés: A fájl abban a mappában található, amelyet a 4. lépésben adott meg. - Amikor a program a kibontott fájlok mappájának megadását kéri, írja be az 1. lépésben a Windows Server 2003 CD-ről átmásolt \I386 mappa elérési útvonalát.
Az \I386 mappából futtassa az
adprep parancssori parancsot a megfelelő paraméterekkel.
Egyéb továbbfejlesztett funkciók az Adprep.exe programban
Az eddigiekben említetteken kívül az Adprep.exe frissített verziójában az alábbi funkciók lettek továbbfejlesztve:
- Az adprep /forestprep parancs teljes erdőre és teljes tartományra vonatkozó sémaváltoztatásokat vezet be.
Az adprep /forestprep parancs sémaváltoztatásának engedélyezéséhez a sémaműveletek főkiszolgálójának szerepét ellátó tartományvezérlőnek működnie kell a hálózatban. Ennek a tartományvezérlőnek továbbá az utolsó újraindítása óta végre kellett hajtania a CN=séma partíciók bejövő replikációját.
Ha az adprep /forestprep parancsnak nem sikerül bevezetnie a sémaváltoztatásokat, az alábbi hibaüzenet jelenik meg:Az adprep nem tudta kibővíteni a sémát.
[Állapot/következmény]
A sémakezelő főkiszolgáló nem fejezte be a replikációs ciklust az utolsó újraindítás óta. A séma kibővítéséhez a sémakezelő főkiszolgálónak legalább egy replikációs ciklust be kell fejeznie.
[Felhasználói beavatkozás]
Győződjön meg arról, hogy a sémakezelő főkiszolgáló kapcsolódik a hálózathoz, és kapcsolatba tud lépni más tartományvezérlőkkel. Használja a helyek és szolgáltatások modult a séma műveleti főkiszolgálója és legalább egy replikációs partner közötti replikációhoz. A sikeres replikáció után futtassa újra az adprep parancsot.
Az eredeti kiadású Windows Server 2003 verzióban az adprep /forestprep parancs nem jeleníti meg ezt a hibaüzenetet. - Az adprep /forestprep parancs a Schupgr.exe eszközt használja a sémakiegészítések megvalósításához.
Ha a Windows 2000-alapú tartományvezérlők a Windows Server 2003-alapú sémakiterjesztésekkel nem kompatibilis sémakiterjesztéseket tartalmaznak, az Schupgr.exe eszköz és az adprep /forestprep parancs nem tudják megvalósítani az összes sémakiegészítést. Ebben az esetben az adprep /forestprep parancs felismeri a valószínűsíthető sémakiterjesztés-konfliktusokat, és még a séma frissítése előtt tájékoztatja ezekről a felhasználót. - Megváltozott az Initsync-hibajelzés.
Ahhoz, hogy az adprep /forestprep parancs sémafrissítést tudjon végezni az erdőn, a séma-főkiszolgáló művelet-főkiszolgálójának meg kell felelnie az InitSync-követelményeknek, ami azt jelenti, hogy az erdő legalább egy másik tartománykiszolgálójáról végre kell hajtania a sémapartíció beérkező replikációját. Ha a séma-főkiszolgáló nem tudja sikeresen végrehajtani ezt a beérkező replikációt, a Séma-főkiszolgáló szerepkör nem lesz elérhető. Ez a probléma az adprep /forestprep parancs működésképtelenségét eredményezi. Szervizcsomagokkal nem frissített Windows Server 2003 rendszerben az ebben a helyzetben generált hibaüzenet nem megfelelően azonosítja ezt az InitSync-problémát.
Az Adprep.exe program Windows Server 2003 SP1 szervizcsomagban foglalt verziója helyesen azonosítja az InitSync-problémát, és az alábbi hibaüzenetet generálja: Az ADPREP nem tudta kibővíteni a sémát.
[Állapot/következmény]
A sémakezelő főkiszolgáló nem fejezte be a replikációs ciklust az utolsó újraindítás óta. A séma kibővítéséhez a sémakezelő főkiszolgálónak legalább egy replikációs ciklust be kell fejeznie.
[Felhasználói beavatkozás]
Győződjön meg arról, hogy a sémakezelő főkiszolgáló kapcsolódik a hálózathoz, és kapcsolatba tud lépni más tartományvezérlőkkel. Használja a helyek és szolgáltatások modult a séma műveleti főkiszolgálója és legalább egy replikációs partner közötti replikációhoz. A sikeres replikáció után futtassa újra az adprep parancsot.
- Az Adprep sémaellenőrzést hajt végre.
Az adprep /forestprep parancs használatával problémákba ütközhet, ha az Adprep.exe program szervizcsomagokkal nem frissített Windows Server 2003 rendszerbeli verzióját futtatja, és nem érvényes sémakiterjesztésekkel rendelkezik. Lehet, hogy ezeket a sémakiterjesztéseket külső gyártók programjai telepítették. E sémakiterjesztések helytelenül szerzik be az RFC definiálású objektumazonosítókat, illetve a Microsoft saját használatra fenntartott sémadefinícióit. Ezután a sémakiterjesztések ezeket a definíciókat használják az eltérő megkülönböztetett nevet (DN) tartalmazó elérési útvonallal vagy eltérő LDAP-névvel rendelkező objektumokon.
Az Adprep.exe programnak a szervizcsomagokkal nem frissített Windows Server 2003 rendszerben megtalálható verziójában az Adprep naplófájl nem jelzi egyértelműen az érintett Active Directory-attribútumot. Ezért manuálisan kell megkeresni a helytelen attribútumot mindazok között az újonnan hozzáadott attribútumok között, amelyek az LDF formátumú fájlok valamelyikétől származhatnak. Ez a fájl általában az Sch18.ldf fájl.
Az Adprep.exe program Windows Server 2003 SP1 szervizcsomagbeli verziójában az Adprep program az adprep /forestprep parancs végrehajtása előtt ellenőrzi a séma érvényességét. Ha az Adprep program inkompatibilis sémakiterjesztést észlel, a parancs végrehajtása leáll. A parancs ekkor egy az alábbihoz hasonló hibaüzenetet generál. Ez a hibaüzenet rögzíti a naplóban a problémás objektum azonosítóját és megkülönböztetett nevét.A(z) CN=UniqueID,CN=Schema,CN=Configuration,DC=ADPREP,DC=com objektumhoz OID "2.5.4.45" definiált, ez ütközik a Windows 2003 számára szükséges sémabővítésekkel.
[Állapot/következmény]
Az ADPREP nem fogja kibővíteni a meglévő sémát.
[Felhasználói beavatkozás]
Lépjen kapcsolatba az ellentmondást "2.5.4.45" OID értékkel feloldó alkalmazás szállítójával, majd futtassa újra az ADPREP parancsot.
A fenti hibaüzenetben látható példákat követve a gyártónak a UniqueID viszonyított megkülönböztető nevet a MyUniqueID névre vagy bármilyen más névre kell módosítania.
Egy másik lehetőségként újabb viszonyított megkülönböztető nevet is hozzáadhat egy érvényes objektumazonosító használatával. Például hozzáadhatja a myinetOrg nevet az inetOrg objektum helyes azonosítójával együtt. Ebben a példában a helyes megoldás a myinetOrg átnevezése az inetOrg névre, majd új kiterjesztés hozzáadása a programhoz egy programfrissítés kíséretében.
- Új funkció az InetOrgPerson nevű Exchange-objektum észlelésére.
A probléma az alábbi esetben jelentkezik:- Kiterjeszti a sémát az Adprep programnak a szervizcsomagokkal nem frissített Windows Server 2003 rendszerben megtalálható verziójával.
- A sémát kiterjesztette a Microsoft Exchange 2000 Server.
- Az InetOrgPerson nevű javítás nincs telepítve.
E körülmények mellett a hibaüzenet nem jelenik meg. A séma ki van terjesztve, de az alábbi három Exchange-attribútum LDAP-neve sérült:- MS-Exchange-HouseIdentifier
- MS-Exchange-Secretary
- MS-Exchange-LabeledURI
A probléma jelentkezésének egy példája a következő.
Exchange 2000 séma az InetOrgPerson javítás telepítése nélkülA táblázat összecsukásaA táblázat kibontása
| Objektum típusa | Érték |
| Attribútum | MS-Exchange-HouseIdentifier |
| LDAPDisplayName | HouseIdentifier |
A táblázat összecsukásaA táblázat kibontása
| Objektum típusa | Érték |
| Attribútum | HouseIdentifier |
| LDAPDisplayName | HouseIdentifier |
A táblázat összecsukásaA táblázat kibontása
| Objektum típusa | Érték |
| Attribútum | HouseIdentifier |
| LDAPDisplayName | DUP-houseIdentifier-354b0ca8-9b6c-4722-aae7-e66906cc9eef |
Az ADPREP nem tudta kibővíteni a sémát.
[Állapot/következmény]
Sémaütközés az Exchange 2000 alkalmazással.
A séma nincs frissítve.
[Felhasználói beavatkozás]
A sémaütközést az ADPREP futtatása előtt meg kell szüntetni. Szüntesse meg a sémaütközést és engedélyezze a replikációt az összes replikációs partner között, majd futtassa az adprep parancsot. Az ütközés megszüntetéséről további információt a Microsoft Tudásbázis Q325379 számú cikkében talál.
A jelen cikkben használt terminológiáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
824684
(http://support.microsoft.com/kb/824684/
)
A Microsoft szoftverfrissítéseinek leírásához használt szabványos terminológia bemutatása
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
A lap tetejére
