Windows Server 2003 Service Pack 1 および修正プログラム 324392 の Adprep.exe の機能強化

文書翻訳 文書翻訳
文書番号: 324392
すべて展開する | すべて折りたたむ

目次

概要

Active Directory 準備ツール (Adprep.exe) では、Microsoft Windows Server 2003 をインストールするには、Windows Server 2003 ドメイン コント ローラーを Windows 2000 フォレストとそのドメインを準備します。この資料で Windows Server 2003 Service Pack 1 (SP1) で Adprep.exe の機能強化について説明します。この資料では、更新版の Adprep.exe を含む修正プログラムも提供します。Windows Server 2003 SP1 をインストールしない場合でも、Adprep.exe を更新するのには、この修正プログラムを適用することができます。

メモ 常に最新バージョンの Adprep.exe はスキーマを拡張することをお勧めします。

詳細

ホスト新しいまたはアップグレードされた Windows Server 2003 ドメイン コント ローラーを Windows 2000 フォレストを準備するには、実行、 adprep/forestprep スキーマ操作マスターでは、コマンドをし実行、 adprep/domainprep 各ドメインのインフラストラクチャ操作マスターのコマンドです。

更新版の Adprep.exe には、次のコマンドと拡張機能サポートしています。これらの拡張機能が正常にアップグレード Windows Server 2003 に役立ちます。
  • adprep/forestprep

    は、 adprep/forestprep コマンドは、オリジナル リリース版の Windows Server 2003 で同じ操作を実行します。このコマンドの構文は変更されません。構成より良いエラー メッセージの処理が強化されました、 adprep/forestprep 正常に実行するコマンドです。
  • adprep/domainprep

    Windows Server 2003 のサービス パックには、 adprep/domainprep コマンドより制限の厳しいセキュリティ記述子は、SYSVOL の共有リソースのすべてのグループ ポリシー オブジェクト (Gpo) を追加します。SYSVOL ツリー内のすべての Gpo に対するアクセス許可を変更すると、発信元のドメイン コント ローラー上の NT ファイル複製サービス (NTFRS) すべて、他のドメイン コント ローラー、ドメイン内に Gpo をすべて送信しなければなりません。低速ネットワーク リンクで接続されている場合は、多くのドメイン コント ローラーや Gpo を含むネットワーク インフラストラクチャもありますが既にストレス下でことがあります。場合は、 adprep/domainprep コマンドを使用する場合は、このようなネットワークの増分オーバーヘッドから Gpo の完全同期、SYSVOL は共有リソースでしきれなくなってしまいます。この問題を解決するには、更新版の Adprep.exe には、SYSVOL の共有リソースのアクセス許可の変更によって実行されるその他の操作を分離、 adprep/domainprep コマンドです。

    バージョンの Windows Server 2003 SP1 では、含まれている Adprep.exe では、 adprep/domainprep コマンドは、以前のバージョンの Adprep.exe と同じ操作を実行します。更新版のコマンドただしは新しいを使用しない場合は Gpo に対するアクセス許可変更されません。 /gpprep スイッチです。更新版の Adprep.exe をインストールした後、実行すると、次のメッセージが表示されます、 adprep/domainprep コマンド:
    計画機能をグループ ポリシーの RSOP 計画モードでは、新しいクロス ドメインには、ファイル ・ システムおよび既存グループ ポリシー オブジェクト (Gpo) を更新するのには、Active Directory のアクセス許可が必要です。実行することによって、いつでもこの機能を有効するか adprep.exe/domainprep/gpprep でしょうか。ドメイン コント ローラーでは、インフラストラクチャ操作マスターの役割を保持します。

    この操作は一度このドメインのドメイン コント ローラー間でレプリケートするのには、SYSVOL のポリシー フォルダー内にあるすべての Gpo が発生します。特に、グループ ポリシー オブジェクトの数が多いがある場合は、KB の Q324392 を読むことをお勧めします。
  • adprep/domainprep/gpprep

    機能は、 adprep domainprep/gpprep コマンドは、ドメインの状態に依存します。場合は、更新されました。 adprep/domainprep コマンドが実行されていない、次のコマンドと同等の機能、 adprep/domainprep Windows Server 2003 のオリジナル リリース版のコマンドです。このような状況では、Microsoft Knowledge Base の資料 309628 に記載されているすべてのドメイン操作コマンドを実行します。これらの操作では、SYSVOL の Gpo のアクセス許可を設定するなどがあります。場合は、更新されました。 adprep/domainprep コマンドが実行されて既に、 adprep/domainprep/gpprep コマンドは、継承可能なアクセス制御エントリ (Ace)、Sysvol は共有リソースの Gpo を追加します。その他の Ace は、エンタープライズ Gpo のドメイン コント ローラーに対する読み取りアクセス許可を与えます。これらのアクセス許可は、サイト ベース ポリシーのポリシーの結果セット (RSoP) 機能をサポートする必要があります。
オリジナル リリース版の Windows Server 2003 の Adprep.exe の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
309628Windows 2000 のドメインまたはフォレストに Windows Server 2003 ドメイン コント ローラーを追加すると、Adprep.exe ユーティリティで実行される操作
これらの機能強化のため、更新バージョンの Adprep.exe を使用することをお勧めします。

修正プログラムの情報

サポートされている修正プログラムがマイクロソフトから入手可能です。ただし、この修正プログラムはこの資料に記載されている問題のみを修正するものです。この修正プログラムはこの問題が発生しているシステムにのみ適用されます。この修正プログラムは、今後さらにテストを受け取ることがあります。したがって、この問題で深刻な影響をされていない場合は、この修正プログラムを含む次のソフトウェア更新プログラムのリリースを待つことをお勧めします。

この修正プログラムがダウンロードできないか場合は、この記事の上部に「修正プログラムのダウンロード」セクションです。このセクションが表示されない場合は、マイクロソフト カスタマー サービス & サポート修正プログラムを入手するに問い合わせてください。

メモ その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。追加の質問およびこの特定の修正プログラムの対象とならない問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号のまたは別のサービス リクエストを作成するには、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
メモ 「修正プログラムのダウンロード」フォームに修正プログラムが提供されている言語を表示します。お使いの言語が表示されない場合は、修正プログラムがその言語の利用できないためにです。

前提条件

必要条件はありません。

再起動の必要性

この修正プログラムを適用した後コンピューターを再起動するはありません。

修正プログラムの置き換えに関する情報

この修正プログラムは、他の修正プログラムに置き換えられない。

ファイル情報

この修正プログラムの英語版がファイル属性 (またはそれ以降のファイル属性) が、次のとおり。日付および時刻これらのファイルを世界協定時刻 (UTC) が表示されます。ファイル情報を表示すると、ローカル時刻に変換します。UTC とローカル時刻との時差を確認するを使用して、 タイム ゾーン タブ コントロール パネルの日付と時刻ツールでします。
Windows Server 2003 は、32 ビット版
   Date         Time   Version            Size  File name
   -----------------------------------------------------------------
   23-Jul-2004  09:04  5.2.3790.196    397,824  Adprep.exe
Windows Server 2003 は、64 ビット版
   Date         Time   Version            Size  File name   Platform
   -----------------------------------------------------------------
   23-Jul-2004  09:05  5.2.3790.196  1,071,616  Adprep.exe     IA-64
この修正プログラムによって更新されたファイルを元の Windows Server 2003 インストール CD-ROM 上のファイルを統合するには、次の手順を実行します。
  1. \I386 フォルダーの内容は、Windows Server 2003 の CD からコンピューターにコピーします。
  2. 194432_ENU_i386_zip.exe の修正プログラム ファイルをコンピューターにダウンロードします。
  3. Windows エクスプ ローラーで検索し、修正プログラム ファイルをダブルクリックします。
  4. ダイアログ ボックスが表示されたら、抽出したファイル用のフォルダーを指定します。
  5. 見つけてダブルクリック、 いる-x の KB324392 しています。 ファイルです。

    メモ このファイルは、手順 4 で指定したフォルダーにです。
  6. ファイルの抽出先のフォルダーを指定するダイアログ ボックスが表示されたら、手順 1 で Windows Server 2003 CD からコピーした \I386 フォルダーのパスを入力します。
コマンド プロンプトで、実行、 adprep は コマンドおよびコマンド ・ ライン引数 \I386 フォルダーから。

その他の Adprep.exe の機能強化

既に説明した拡張機能以外にも、更新版 Adprep.exe にはには次の拡張機能が含まれます。
  • は、 adprep/forestprep コマンドは、フォレスト全体およびドメイン全体のスキーマの変更について説明します。

    有効にするのには adprep/forestprep スキーマ変更では、操作マスターのスキーマの役割を持つドメイン コント ローラーを導入するコマンドは、ネットワーク上の運用でなければなりません。さらに、入力方向のレプリケーションは、CN のドメイン コント ローラーが実行されているドメイン コント ローラーが最後に再起動されてから、スキーマ パーティションを = します。

    場合は、 adprep/forestprep スキーマの変更コマンドを導入することはできませんは、次のエラー メッセージが表示されます。
    Adprep はスキーマを拡張することができませんでした。
    [状態/結果]
    スキーマ マスターは、前回再起動後のレプリケーション サイクルを完了しませんでした。スキーマ マスターは、スキーマを拡張することができます前に、少なくとも 1 つのレプリケーション サイクルを完了しなければなりません。
    [操作]
    スキーマ マスターがネットワークに接続されているし、他のドメイン コント ローラーと通信できることを確認します。サイトとサービス スナップインを使用してスキーマ操作マスターと、少なくとも 1 つのレプリケーション パートナー間でレプリケートします。レプリケーションの完了後、adprep を再実行します。
    オリジナル リリース版の Windows Server 2003 adprep/forestprep コマンドでこのエラー メッセージは表示されません。
  • は、 adprep/forestprep コマンドでは、Schupgr.exe ユーティリティを使用してスキーマの追加機能を実装します。

    Windows 2000 ドメイン コント ローラーに Windows Server 2003 スキーマ拡張では、Schupgr.exe ユーティリティと互換性のないスキーマ拡張が含まれているかどうか、 adprep/forestprep すべてのスキーマの追加コマンドを実装することはできません。このシナリオでは、 adprep/forestprep コマンド可能性の競合しているスキーマ拡張を検出し、スキーマをアップグレードする前に、ユーザーに報告します。
  • 実行し、Initsync エラー警告が変更されます。

    は、 adprep/forestprep 操作マスターのスキーマ マスターはフォレストにスキーマの更新を確認するのには、コマンドから他の 1 つ以上のドメイン コント ローラー、フォレスト内のスキーマ パーティションの入力方向のレプリケーションを実行することで、実行し、InitSync の要件を満たす必要があります。スキーマ マスターがこの入力方向のレプリケーションが正常に実行できない場合は、スキーマ マスターの役割は使用できません。この問題が発生、 adprep/forestprep コマンドが失敗します。サービス パックも Windows Server 2003 でこのような状況で生成されるエラー メッセージ正しくこの実行し、Initsync の問題認識しません。

    バージョンが Windows Server 2003 SP1 に含まれている Adprep.exe の実行し、Initsync の問題を識別し、次のエラー メッセージが生成されます。
    ADPREP はスキーマを拡張することができませんでした。
    [状態/結果]

    スキーマ マスターは、前回再起動後のレプリケーション サイクルを完了しませんでした。スキーマ マスターは、スキーマを拡張することができます前に、少なくとも 1 つのレプリケーション サイクルを完了しなければなりません。

    [操作]

    スキーマ マスターがネットワークに接続されているし、他のドメイン コント ローラーと通信できることを確認します。サイトとサービス スナップインを使用してスキーマ操作マスターと、少なくとも 1 つのレプリケーション パートナー間でレプリケートします。レプリケーションの完了後、ADPREP を再実行します。
  • Adprep は、スキーマの検証を実行します。

    非常に難しいが発生する可能性があります、 adprep/forestprep コマンドのバージョンの Windows Server 2003 service pack には、含まれている Adprep.exe を実行し、無効なスキーマ拡張機能がある場合。これらのスキーマ拡張機能は、サード ・ パーティ製のプログラムによってインストールされている可能性があります。これらのスキーマ拡張機能が誤っては RFC で定義されているオブジェクト識別子またはマイクロソフトが予約しているスキーマ定義を取得します。スキーマ拡張は、異なる識別名 (DN) パスまたは名前を表示する、さまざまな LDAP オブジェクトをこれらの定義を使用します。

    バージョンの Windows Server 2003 の service pack に含まれている Adprep.exe では、Adprep ログ ファイルは、影響を受ける Active Directory 属性明確に示していません。したがって、いずれかの LDAP ディレクトリ交換形式ファイルによって行われるすべての機能の中から不適切な属性を手作業で特定する必要があります。通常、このファイルは Sch18.ldf ファイルです。

    バージョンの Windows Server 2003 SP1 に含まれている Adprep.exe では、Adprep を前に、スキーマの検証、 adprep/forestprep コマンドを実行します。Adprep は互換性のないスキーマ拡張機能が検出された場合、コマンドは停止します。コマンドは、次のエラー メッセージのようなエラー メッセージが生成されます。このエラー メッセージは、オブジェクト識別子と、問題のオブジェクトの識別名を記録します。
    OID「2.5.4.45 オブジェクト CN の」UniqueID]、[CN = スキーマ]、[CN = 構成、DC = ADPREP, DC = com 競合が Windows 2003 のために必要なスキーマ拡張と =。

    [状態/結果]

    Adprep は既存のスキーマでは、延長されません。

    [操作]

    OID 値「2.5.4.45」スキーマの拡張は、アプリケーションのベンダーにお問い合わせくださいし、この矛盾を解決します。ADPREP を再実行します。
    このような状況では、無効なスキーマ拡張機能を追加するプログラムの製造元にお問い合わせくださいし、スキーマ オブジェクトを修正して、ベンダーがある必要があります。修正されたスキーマ オブジェクトでプログラムを動作させることが仕入先プログラムを更新する必要があります。

    このエラー メッセージが表示される例では、仕入先は UniqueID 相対識別名を MyUniqueID またはその他の任意の名前を変更する必要があります。

    また、相対識別名を追加し、有効なオブジェクト識別子を使用することもできます。たとえば、myinetOrg と inetOrg の正しいオブジェクト識別子を追加できます。この例では、ソリューションです myinetOrg inetOrg に名前を変更すると、プログラムの更新プログラムに新しい拡張子を追加します。
  • Exchange InetOrgPerson の検出が追加されます。

    次のシナリオを検討してください。
    • バージョンの Windows Server 2003 service pack に含まれている Adprep を使用してスキーマを拡張します。
    • スキーマは Microsoft Exchange 2000 Server によって拡張されています。
    • InetOrgPerson の修正プログラムは適用されていません。
    このシナリオでは、エラー メッセージが表示されません。スキーマの拡張が LDAP 表示名の属性が破損している次の 3 つの交換。
    • MS の交換-HouseIdentifier
    • MS の交換-秘書
    • MS の交換-LabeledURI
    この問題の 1 つの例を次に示します。

    InetOrgPerson の修正プログラムを適用しなくても Exchange 2000 スキーマ
    元に戻す全体を表示する
    オブジェクトの種類
    属性MS の交換-HouseIdentifier
    LDAPDisplayNameHouseIdentifier
    Windows Server 2003 スキーマ拡張機能
    元に戻す全体を表示する
    オブジェクトの種類
    属性HouseIdentifier
    LDAPDisplayNameHouseIdentifier
    Windows Server 2003 スキーマが必要ですので、 HouseIdentifier LDAPDisplayName、既存の Windows Server 2003 スキーマの更新に損害を与えます HouseIdentifier Exchange 2000 を追加 LDAPDisplayName を指定します。後、 adprep/forestprep コマンドが終了、LDAPDisplayName を実行して、 MS の交換-HouseIdentifier 次のように表示されます。
    元に戻す全体を表示する
    オブジェクトの種類
    属性HouseIdentifier
    LDAPDisplayNameDUP-houseIdentifier-354b0ca8-9b6c-4722-aae7-e66906cc9eef
    更新バージョンの Adprep は Windows Server 2003 SP1 に正しく含まれている Exchange 2000 スキーマ拡張を検出します。Exchange 2000 スキーマが更新された場合は、InetOrgPerson の修正プログラムで、Adprep 資料 325379 をユーザーに指示するメッセージをログに記録します。Adprep を実行する前にスキーマの競合を解決するのには、ユーザーにもメッセージを転送します。このような状況では、Adprep には、次のエラー メッセージが生成されます。
    ADPREP はスキーマを拡張することができませんでした。

    [状態/結果]

    Exchange 2000 スキーマが競合しています。スキーマはアップグレードされません。

    [操作]

    ADPREP を実行する前にスキーマの競合を解決しなければなりません。スキーマの競合を解決し、すべてのレプリケーション パートナー間でのレプリケートをする変更を許可して、ADPREP を実行します。競合を解決する方法については、「サポート技術情報 Q325379「します。
この資料で使用されている用語の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
824684 マイクロソフトのソフトウェア更新プログラムの説明に使用される一般的な用語の説明

プロパティ

文書番号: 324392 - 最終更新日: 2011年7月27日 - リビジョン: 2.0
キーワード:?
kbinfo kbbug kbfix kbqfe kbwinserv2003presp1fix kbhotfixserver kbautohotfix kbmt KB324392 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:324392
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com