Windows Server 2003 서비스 팩 1 및 핫픽스 324392에서 Adprep.exe의 향상 기능

기술 자료 번역 기술 자료 번역
기술 자료: 324392 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

Microsoft Windows Server 2003의 Active Directory 준비 도구(Adprep.exe)는 Windows Server 2003 도메인 컨트롤러의 설치를 위해 Microsoft Windows 2000 포리스트와 도메인을 준비합니다. 이 문서에서는 Windows Server 2003 서비스 팩 1(SP1)에서 Adprep.exe의 향상 기능에 대해 설명합니다. 또한 Adprep.exe의 업데이트된 버전이 들어 있는 핫픽스를 제공합니다. Windows Server 2003 SP1을 설치하지 않은 경우에도 이 핫픽스를 Adprep.exe에 적용할 수 있습니다.

참고 항상 최신 버전의 Adprep.exe를 사용하여 스키마를 확장하는 것이 좋습니다.

추가 정보

최신 또는 업그레이드된 Windows Server 2003 도메인 컨트롤러를 호스트하도록 Windows 2000 포리스트를 준비하려면 스키마 작업 마스터에서 adprep /forestprep 명령을 실행한 다음 각 도메인의 인프라 작업 마스터에서 adprep /domainprep 명령을 실행하십시오.

Adprep.exe의 업데이트된 버전은 다음 명령과 향상 기능을 지원합니다. 이러한 향상 기능을 통해 관리자는 Windows Server 2003으로 성공적으로 업그레이드할 수 있습니다.
  • adprep /forestprep

    adprep /forestprep 명령은 Windows Server 2003의 최초 릴리스 버전에서 수행했던 것과 동일한 작업을 수행합니다. 이 명령의 구문은 변경되지 않았습니다. 이러한 향상 기능에는 adprep /forestprep 명령 실행을 방해하는 구성에서 보다 향상된 오류 메시지 처리 기능이 포함됩니다.
  • adprep /domainprep

    서비스 팩이 없는 Windows Server 2003에서 adprep /domainprep 명령은 SYSVOL 공유 리소스의 모든 GPO(그룹 정책 개체)에 보다 제한적인 보안 설명자를 추가합니다. SYSVOL 트리에 있는 모든 GPO에 대한 사용 권한을 수정하면 해당 도메인 컨트롤러의 NTFRS(NT 파일 복제 서비스)는 해당 도메인의 다른 모든 도메인 컨트롤러에 모든 GPO를 보내야 합니다. 많은 도메인 컨트롤러 또는 GPO가 들어 있는 일부 네트워크 인프라는 느린 네트워크 링크로 연결된 경우 이미 부하가 높을 수 있습니다. adprep /domainprep 명령을 사용하면 SYSVOL 공유 리소스의 GPO를 전체 동기화함으로써 늘어나는 오버헤드로 인해 이러한 네트워크가 오버로드될 수 있습니다. 이 문제를 해결하기 위해 Adprep.exe의 업데이트된 버전은 SYSVOL 공유 리소스의 사용 권한 수정 작업을 adprep /domainprep 명령이 수행한 다른 작업에서 분리합니다.

    Windows Server 2003 SP1에 포함된 Adprep.exe 버전에서 adprep /domainprep 명령은 이전 버전의 Adprep.exe에서 수행했던 것과 동일한 작업을 수행합니다. 그러나 업데이트된 명령에서는 새 /gpprep 스위치를 사용해야만 GPO에 대한 사용 권한을 수정할 수 있습니다. Adprep.exe의 업데이트된 버전을 설치한 후 adprep /domainprep 명령을 실행하면 다음과 같은 메시지가 나타납니다.
    그룹 정책의 RSOP 설계 모드에 대한 새 상호 도메인 설계 기능을 사용하려면 기존 GPO(그룹 정책 개체)에 대한 파일 시스템 및 Active Directory 권한을 업데이트해야 합니다. 이 기능을 사용하려면 인프라 작업 마스터 역할을 맡은 도메인 컨트롤러에서 "adprep.exe /domainprep /gpprep"를 실행하십시오.

    이 작업은 SYSVOL의 정책 폴더에 있는 모든 GPO가 현재 도메인에 있는 도메인 컨트롤러 간에 한 번 복제되도록 합니다. Microsoft KB 문서 324392를 읽어 보십시오. 이 정보는 많은 수의 그룹 정책 개체가 있는 경우 특히 유용합니다.
  • adprep /domainprep /gpprep

    adprep domainprep /gpprep 명령의 기능은 도메인 상태에 따라 다릅니다. 업데이트된 adprep /domainprep 명령을 실행하지 않은 경우 이 명령은 Windows Server 2003의 최초 릴리스에 있는 adprep /domainprep 명령과 기능이 동일합니다. 이러한 상황에서는 Microsoft 기술 자료 문서 309628에 나열된 모든 도메인 작업을 수행합니다. 이러한 작업에는 SYSVOL의 GPO에 대한 사용 권한 설정이 포함됩니다. 업데이트된 adprep /domainprep 명령을 이미 실행한 경우 adprep /domainprep /gpprep 명령은 Sysvol 공유 리소스의 GPO에 대해 상속 가능한 ACE(액세스 제어 목록)만 추가합니다. 추가 ACE는 엔터프라이즈 도메인 컨트롤러에 GPO에 대한 읽기 액세스 권한을 제공합니다. 사이트 기반 정책에 대해 RSoP(정책 결과 집합) 기능을 지원하려면 이러한 권한이 필요합니다.
Windows Server 2003의 최초 릴리스 버전에 포함된 Adprep.exe에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
309628 Windows Server 2003 도메인 컨트롤러를 Windows 2000 도메인 또는 포리스트에 추가할 때 Adprep.exe 유틸리티가 수행하는 작업
이러한 향상 기능 때문에 Adprep.exe의 업데이트된 버전을 사용하는 것이 좋습니다.

핫픽스 정보

지원되는 핫픽스를 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐이므로 이러한 특정 문제가 발생하는 시스템에만 이 핫픽스를 적용하십시오. 이 핫픽스는 나중에 추가 테스트를 받아야 할 수도 있습니다. 따라서 이 문제의 영향이 심각한 경우가 아니면 이 핫픽스가 포함된 다음 소프트웨어 업데이트가 나올 때까지 기다리는 것이 좋습니다.

핫픽스를 다운로드할 수 있는 경우에는 이 기술 자료 문서의 맨 위에 "핫픽스 다운로드 가능" 절이 있습니다. 이 절이 나타나지 않으면 Microsoft 온라인 고객 서비스에 요청을 제출하여 핫픽스를 구하십시오. 핫픽스를 구하기 위한 온라인 요청을 제출하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://go.microsoft.com/?linkid=6294451
참고 문제가 추가로 발생하거나 문제 해결이 필요한 경우 별도의 서비스 요청을 해야 할 수도 있습니다. 이 특정 핫픽스로 해결할 수 없는 추가 질문과 문제에 대해서는 지원 비용이 청구됩니다. 별도의 서비스 요청을 하려면 다음 Microsoft 웹 사이트를 방문하십시오.
기술지원 서비스 안내
참고 "핫픽스 다운로드 가능" 절과 온라인 요청 양식에는 사용 가능한 핫픽스의 언어가 표시됩니다. 원하는 언어가 표시되지 않으면 해당 언어의 핫픽스를 사용할 수 없습니다.

전제 조건

전제 조건이 없습니다.

다시 시작 요구 사항

이 핫픽스를 적용한 후에는 컴퓨터를 다시 시작할 필요가 없습니다.

핫픽스 대체 정보

이 핫픽스는 다른 핫픽스를 대체하지 않습니다.

파일 정보

이 핫픽스의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 갖습니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 보려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.
Windows Server 2003 32비트 버전
표 축소표 확대
날짜시간버전크기파일 이름
2004-07-2309:045.2.3790.196397,824Adprep.exe
Windows Server 2003 64비트 버전
표 축소표 확대
날짜시간버전크기파일 이름플랫폼
2004-07-2309:055.2.3790.1961,071,616Adprep.exeIA-64
이 핫픽스가 제공하는 업데이트된 파일을 원본 Windows Server 2003 설치 CD의 파일과 통합하려면 다음과 같이 하십시오.
  1. Windows Server 2003 CD의 \I386 폴더 내용을 컴퓨터에 복사합니다.
  2. 194432_ENU_i386_zip.exe 핫픽스 파일을 컴퓨터로 다운로드합니다.
  3. Windows 탐색기에서 핫픽스 파일을 찾아 두 번 누릅니다.
  4. 압축을 푼 파일을 저장할 폴더를 지정하라는 메시지가 나타나면 폴더를 지정합니다.
  5. WindowsServer2003-KB324392-x86-enu.exe 파일을 찾아 두 번 누릅니다.

    참고 이 파일은 4단계에서 지정한 폴더에 있습니다.
  6. 압축을 푼 파일을 저장할 폴더를 지정하라는 메시지가 나타나면 1단계에서 Windows Server 2003 CD로부터 복사한 \I386 폴더 경로를 입력합니다.
명령 프롬프트에서 adprep 명령과 \I386 폴더의 명령줄 인수를 실행합니다.

Adprep.exe에 대한 기타 향상 기능

앞서 설명한 향상 기능 외에도 Adprep.exe의 업데이트된 버전에는 다음과 같은 향상 기능이 포함되어 있습니다.
  • adprep /forestprep 명령은 포리스트와 도메인 전체의 스키마를 변경합니다.

    adprep /forestprep 명령을 설정하여 스키마를 변경하려면 스키마 작업 마스터 역할을 가진 도메인 컨트롤러가 네트워크에서 작동하고 있어야 합니다. 또한 이 도메인 컨트롤러는 도메인 컨트롤러를 마지막으로 다시 시작한 이후로 CN=Schema 파티션의 인바운드 복제를 수행했어야 합니다.

    adprep /forestprep 명령이 스키마를 변경할 수 없는 경우 다음과 같은 오류 메시지가 나타납니다.
    스키마를 확장할 수 없습니다.
    [상태/결과]
    마지막으로 다시 부팅한 다음 스키마 마스터에서 복제 주기를 완료하지 않았습니다. 스키마 마스터에서 적어도 하나의 복제 주기를 완료해야 스키마를 확장할 수 있습니다.
    [사용자 작업]
    스키마 마스터가 네트워크에 연결되어 있고 다른 도메인 컨트롤러와 통신할 수 있는지 확인하십시오. 스키마 작업 마스터와 적어도 하나의 복제 파트너 사이에 복제하려면 [사이트 및 서비스] 스냅인을 사용하십시오. 복제가 완료된 다음 Adprep를 다시 실행하십시오.
    Windows Server 2003의 최초 릴리스 버전에서 제공하는 adprep /forestprep 명령에서는 이 오류 메시지가 표시되지 않습니다.
  • adprep /forestprep 명령은 Schupgr.exe 유틸리티를 사용하여 스키마 추가를 구현합니다.

    Windows 2000 도메인 컨트롤러에 Windows Server 2003 스키마 확장과 호환되지 않는 스키마 확장이 있으면 Schupgr.exe 유틸리티와 adprep /forestprep 명령이 모든 스키마 추가를 구현할 수 없습니다. 이 시나리오에서 adprep /forestprep 명령은 가능한 스키마 확장 충돌을 감지하고 스키마를 업그레이드하기 전에 사용자에게 이를 보고합니다.
  • Initsync 실패 경고가 변경되었습니다.

    스키마가 포리스트에 업데이트되도록 하는 adprep /forestprep 명령의 경우 스키마 마스터 작업 마스터는 포리스트에 하나 이상의 다른 도메인 컨트롤러에서 스키마 파티션의 인바운드 복제를 수행하여 InitSync 요구 사항을 만족해야 합니다. 스키마 마스터에서 인바운드 복제를 성공적으로 수행할 수 없으면 스키마 마스터 역할을 사용할 수 없습니다. 이는 adprep /forestprep 명령이 실패했기 때문입니다. 서비스 팩이 없는 Windows Server 2003에서는 이 경우에 생성되는 오류 메시지로 이 Initsync 문제를 제대로 식별할 수 없습니다.

    Windows Server 2003 SP1에 포함된 Adprep.exe 버전은 Initsync 문제를 제대로 식별하고 다음 오류 메시지를 생성합니다.
    스키마를 확장할 수 없습니다.
    [상태/결과]

    마지막 다시 부팅한 다음 스키마 마스터에서 복제 주기를 완료하지 않았습니다. 스키마 마스터에서 적어도 하나의 복제 주기를 완료해야 스키마를 확장할 수 있습니다.

    [사용자 작업]

    스키마 마스터가 네트워크에 연결되어 있고 다른 도메인 컨트롤러와 통신할 수 있는지 확인하십시오. 스키마 작업 마스터와 적어도 하나의 복제 파트너 사이에 복제하려면 [사이트 및 서비스] 스냅인을 사용하십시오. 복제가 완료된 다음 Adprep를 다시 실행하십시오.
  • Adprep에서 스키마 확인을 수행합니다.

    서비스 팩이 없는 Windows Server 2003에 포함된 Adprep.exe 버전을 실행할 때 스키마 확장이 올바르지 않으면 adprep /forestprep 명령을 사용하는 데 문제가 있을 수 있습니다. 이러한 스키마 확장명은 타사 프로그램에서 설치할 것일 수 있습니다. 이러한 스키마 확장은 RFC 정의 개체 식별자나 Microsoft 예약 스키마 정의를 잘못 가져옵니다. 그런 다음 스키마 확장은 다른 DN(고유 이름) 경로나 다른 LDAP 표시 이름이 있는 개체에 이러한 정의를 사용합니다.

    서비스 팩이 없는 Windows Server 2003에 포함된 Adprep.exe 버전의 Adprep 로그 파일에는 영향을 받는 Active Directory 특성이 명확하게 표시되지 않습니다. 따라서 LDAP 디렉터리 교환 형식 파일 중 하나에 의해 만들어진 가능한 모든 특성에서 올바르지 않은 특성을 직접 식별해야 합니다. 이 파일은 대개 Sch18.ldf 파일입니다.

    Windows Server 2003 SP1에 포함된 Adprep.exe 버전에서 Adprep는 adprep /forestprep 명령이 처리되기 전에 스키마의 유효성을 검사합니다. Adprep에서 호환되지 않는 스키마 확장을 감지하면 해당 명령이 중지됩니다. 그런 다음 이 명령은 다음과 유사한 오류 메시지를 생성합니다. 이 오류 메시지에는 개체 식별자 및 문제 개체의 고유 이름이 기록됩니다.
    CN=UniqueID,CN=Schema,CN=Configuration,DC=ADPREP,DC=com에 대해 OID "2.5.4.45"이(가) Windows Server 2003에서 필요한 스키마 확장과 충돌합니다.

    [상태/결과]

    기존 스키마를 확장하지 않습니다.

    [사용자 작업]

    스키마를 OID 값 "2.5.4.45"(으)로 확장한 응용 프로그램의 공급업체에 문의하여 일관성 문제를 해결하십시오. 그런 다음 Adprep를 다시 실행하십시오.
    이 경우 유효하지 않은 스키마 확장을 추가한 프로그램의 공급업체에 문의하여 해당 스키마 개체를 수정하도록 요청하십시오. 그런 다음 해당 공급업체는 프로그램이 올바른 스키마 개체를 사용하여 작업하도록 프로그램을 업데이트해야 합니다.

    공급업체는 이 오류 메시지에 표시되는 예에서 UniqueID 상대 고유 이름을 MyUniqueID나 다른 이름으로 변경해야 합니다.

    상대 고유 이름을 추가하거나 유효한 개체 식별자를 사용해도 됩니다. 예를 들어, myinetOrg를 inetOrg의 유효한 개체 식별자와 함께 추가할 수 있습니다. 이 예에서 해결 방법은 myinetOrg를 inetOrg로 변경하고 프로그램의 새 확장명을 프로그램 업데이트와 함께 추가하는 것입니다.
  • Exchange InetOrgPerson 검색 기능이 추가되었습니다.

    다음과 같은 경우를 생각해 볼 수 있습니다.
    • 서비스 팩이 없는 Windows Server 2003에 포함된 Adprep 버전을 사용하여 스키마를 확장합니다.
    • 스키마가 Microsoft Exchange 2000 Server에 의해 확장되었습니다.
    • InetOrgPerson 수정 프로그램이 적용되지 않았습니다.
    이 경우 오류 메시지는 나타나지 않습니다. 스키마는 확장되지만 다음 세 Exchange 특성의 LDAP 표시 이름이 손상됩니다.
    • MS-Exchange-HouseIdentifier
    • MS-Exchange-Secretary
    • MS-Exchange-LabeledURI
    이 문제의 한 예는 다음과 같습니다.

    InetOrgPerson 수정 프로그램이 없는 Exchange 2000 스키마
    표 축소표 확대
    개체 유형
    특성MS-Exchange-HouseIdentifier
    LDAPDisplayNameHouseIdentifier
    Windows Server 2003 스키마 확장
    표 축소표 확대
    개체 유형
    특성HouseIdentifier
    LDAPDisplayNameHouseIdentifier
    Windows Server 2003 스키마에는 HouseIdentifier LDAPDisplayName이 필요하므로 Windows Server 2003 스키마 업데이트로 인해 Exchange 2000이 추가된 기존 HouseIdentifier LDAPDisplayName이 손상됩니다. adprep /forestprep 명령의 실행이 완료된 후 MS-Exchange-HouseIdentifier의 LDAPDisplayName은 다음과 같이 표시됩니다.
    표 축소표 확대
    개체 유형
    특성HouseIdentifier
    LDAPDisplayNameDUP-houseIdentifier-354b0ca8-9b6c-4722-aae7-e66906cc9eef
    Windows Server 2003 SP1에 포함된 Adprep의 업데이트된 버전은 Exchange 2000 스키마 확장을 제대로 감지하지 못합니다. Exchange 2000 스키마가 InetOrgPerson 수정 프로그램으로 업데이트되지 않은 경우 Adprep는 사용자를 문서 325379로 안내하는 메시지를 기록합니다. 또한 이 메시지에서는 사용자가 Adprep를 실행하기 전에 스키마 충돌을 해결할 수 있도록 알려 줍니다. 이 경우 Adprep는 다음과 같은 오류 메시지를 생성합니다.
    스키마를 확장할 수 없습니다.

    [상태/결과]

    Exchange 2000과 스키마 충돌이 있습니다. 스키마가 업그레이드되지 않았습니다.

    [사용자 작업]

    Adprep를 실행하기 전에 스키마 충돌을 해결해야 합니다. 스키마 충돌을 해결하고 모든 복제 파트너 사이에 변경 사항이 복제되도록 한 다음 Adprep를 실행하십시오. 충돌을 해결하는 방법에 관한 자세한 정보는 Microsoft 기술 자료 문서 325379를 참조하십시오.
이 문서에서 사용되는 용어에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
824684 Microsoft 소프트웨어 업데이트를 설명하는 데 사용되는 표준 용어에 대한 설명

속성

기술 자료: 324392 - 마지막 검토: 2008년 5월 22일 목요일 - 수정: 2.9
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003 Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
키워드:?
kbautohotfix kbhotfixserver kbqfe kbbug kbfix kbqfe kbwinserv2003presp1fix kbinfo KB324392

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com