Windows Server 2003 Service Pack 1 和 Hotfix 324392 中的 Adprep.exe 增強功能

文章翻譯 文章翻譯
文章編號: 324392 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

Microsoft Windows Server 2003 中的「Active Directory 準備工具」(Adprep.exe),會準備 Microsoft Windows 2000 樹系及網域,以便安裝 Windows Server 2003 網域控制站。本文將告訴您 Windows Server 2003 Service Pack 1 (SP1) 中 Adprep.exe 的增強功能,同時提供含有更新版 Adprep.exe 的 Hotfix;即使您並未安裝 Windows Server 2003 SP1,也可以套用此 Hotfix 來更新 Adprep.exe。

注意 我們建議您永遠使用最新版的 Adprep.exe 來延伸架構。

其他相關資訊

如果要準備 Windows 2000 樹系以裝載全新或更新的 Windows Server 2003 網域控制站,請先在架構操作主機上執行 adprep /forestprep 命令,然後在每個網域的基礎結構操作主機上執行 adprep /domainprep 命令。

更新版的 Adprep.exe 支援下列命令和增強功能,而這些增強功能可以協助系統管理員成功地升級為 Windows Server 2003。
  • adprep /forestprep

    adprep /forestprep 命令會執行與原始發行版本 Windows Server 2003 中所執行的相同操作,此命令的語法並未變更。增強功能包括了在面對某些會使 adprep /forestprep 命令無法順利執行的設定時,提供較明確的錯誤訊息以進行處理。
  • adprep /domainprep

    在沒有安裝 Service Pack 的 Windows Server 2003 中,adprep /domainprep 命令會在 SYSVOL 共用資源的所有「群組原則物件」(Group Policy Object,GPO) 中加入較嚴格的安全性描述元。當您修改 SYSVOL 樹狀目錄中所有 GPO 的權限時,原始網域控制站上的「NT 檔案複寫服務」(NT File Replication Service,NTFRS) 必須將所有的 GPO 傳送給該網域中所有其他的網域控制站。這時候,有些包含多個網域控制站或 GPO 的網路基礎結構,如果是以較慢的網路連結來連線,可能就已經超載了。使用 adprep /domainprep 命令時,SYSVOL 共用資源的 GPO 因為進行完全同步處理而增加的負荷,可能會使這類網路超載。為了解決這個問題,更新版的 Adprep.exe 可以減少因為 adprep /domainprep 命令所執行的其他操作,對 SYSVOL 共用資源權限所造成的變更。

    在 Windows Server 2003 SP1 隨附的 Adprep.exe 版本中,adprep /domainprep 命令會執行與舊版 Adprep.exe 一樣的操作。不過,更新的命令不會修改 GPO 的權限,除非您使用新的 /gpprep 參數。安裝更新版的 Adprep.exe 之後,當您在執行 adprep /domainprep 命令時,會收到下列訊息:
    群組原則新的交互網域計劃功能 (RSOP 計劃模式),要求檔案系統和 Active Directory 權限必須更新,才能提供現有的「群組原則物件」(GPO) 使用。您可以隨時在具有基礎結構操作主機角色的 DC 上執行 adprep.exe /domainprep /gpprep 命令,以啟用此功能。

    這項操作將導致所有位於 SYSVOL 原則資料夾中的 GPO,在這個網域的網域控制站之間被複寫一次。如果您擁有大量的群組原則物件,Microsoft 特別建議您閱讀知識庫文件 KB Q324392。
  • adprep /domainprep /gpprep

    adprep domainprep /gpprep 命令所能發揮的功能端視網域的狀態而定。如果尚未執行更新的 adprep /domainprep 命令,此命令的功能便會與 Windows Server 2003 原始版本中的 adprep /domainprep 命令完全相同。在這種情況下,命令會執行「Microsoft 知識庫」文件 309628 所列的所有網域操作,而這些操作包含了 SYSVOL 中 GPO 的權限設定。如果已經執行更新的 adprep /domainprep 命令,則 adprep /domainprep /gpprep 命令只會加入 Sysvol 共用資源的 GPO 上可繼承的「存取控制項目」(Access Control Entry,ACE) 中;其他的 ACE 會提供企業網域控制站 GPO 的讀取權限,這些權限是支援網站原則之「原則結果組」(Resultant Set of Policy,RSoP) 功能的必要條件。
如需有關 Windows Server 2003 原始發行版本中 Adprep.exe 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
309628 Operations that are performed by the Adprep.exe utility when you add a Windows Server 2003 domain controller to a Windows 2000 domain or forest
因為有了這些增強功能,所以建議您使用更新版的 Adprep.exe。

Hotfix 資訊

目前 Microsoft 已提供支援的 Hotfix,但是其目的只為修正本文中所描述的問題。請只在發生此特定問題的系統上套用這個 Hotfix。這個 Hotfix 可能會接受其他測試。因此,如果此問題沒有對您造成嚴重影響,Microsoft 建議您等候下一版包含此 Hotfix 的 Service Pack。

如果要解決這個問題,請向 Microsoft Online Customer Services 提出取得此 Hotfix 的要求。如果要線上提交取得此 Hotfix 的要求,請造訪下列 Microsoft 網站:
http://go.microsoft.com/?linkid=6294451
注意 如果發生其他問題,或者需要進行任何疑難排解,您必須另外建立一份服務要求。一般來說,如果有其他支援問題是所描述的此特定 Hotfix 無法解決的,才會收取支援費用。如果要另外建立一份服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support

先決條件

沒有任何先決條件。

重新啟動需求

套用這個 Hotfix 之後,不需要重新啟動電腦。

Hotfix 取代資訊

這個 Hotfix 不會取代任何其他的 Hotfix。

檔案資訊

此 Hotfix 的英文版具有下表中所列的檔案屬性 (或更新的檔案屬性)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
Windows Server 2003 32 位元版
摺疊此表格展開此表格
日期時間版本大小檔案名稱
23-Jul-200409:045.2.3790.196397,824Adprep.exe
Windows Server 2003 64 位元版本
摺疊此表格展開此表格
日期時間版本大小檔名平台
23-Jul-200409:055.2.3790.1961,071,616Adprep.exeIA-64
如果要整合此 Hotfix 所提供的更新檔與 Windows Server 2003 原版安裝 CD 上的檔案,請依照下列步驟執行:
  1. 從 Windows Server 2003 CD 中,將 \I386 資料夾的內容複製到您的電腦中。
  2. 下載 194432_ENU_i386_zip.exe Hotfix 檔至您的電腦。
  3. 在 Windows 檔案總管中,找出並按兩下 Hotfix 檔。
  4. 出現提示時,請指定資料夾以存放解壓縮的檔案。
  5. 找出並按兩下 WindowsServer2003-KB324392-x86-enu.exe 檔。

    注意 此檔案位於您在步驟 4 所指定的資料夾中。
  6. 出現提示要求您指定資料夾以存放解壓縮的檔案時,請輸入您在步驟 1 從 Windows Server 2003 CD 中複製下來的 \I386 資料夾路徑。
在命令提示字元中,執行 \I386 資料夾的 adprep 命令及其命令列引數。

Adprep.exe 的其他增強功能

除了前面所提到的增強功能,更新版的 Adprep.exe 還包含下列增強功能:
  • adprep /forestprep 命令會引入整個樹系及整個網域的架構變更。

    如果要啟用 adprep /forestprep 命令以引入架構變更,具備架構操作主機角色的網域控制站,必須能夠在網路上操作。此外,這個網域控制站在最近一次重新啟動之後,必須先執行 CN=Schema 磁碟分割的輸入複寫。

    如果 adprep /forestprep 命令無法引入架構變更,您會收到下列錯誤訊息:
    Adprep 無法延伸架構。
    [狀態/後果]
    上次重新開機後,架構主機並未完成複寫循環。架構主機必須至少完成一次複寫循環才能延伸。
    [使用者動作]
    檢查架構主機是否已經連接到網路,並且可以與其他網域控制站通訊。使用站台及服務嵌入式管理單元來複寫架構操作主機和至少一部複寫夥伴。複寫成功後再執行 adprep。
    Windows Server 2003 原始發行版本的 adprep /forestprep 命令不會顯示這個錯誤訊息。
  • adprep /forestprep 命令會使用 Schupgr.exe 公用程式執行架構的附加部分。

    如果 Windows 2000 網域控制站所包含的架構延伸模組,與 Windows Server 2003 的架構延伸模組不相容,Schupgr.exe 公用程式和 adprep /forestprep 命令就無法執行架構所有的附加部分。在這種情況下,adprep /forestprep 命令會偵測到可能會發生衝突的架構延伸模組,並在更新該架構之前向使用者提出報告。
  • Initsync 失敗警告已變更。

    為了讓 adprep /forestprep 命令能夠對樹系執行架構更新,「架構主機」作業主機至少必須從樹系中的另一台網域控制站,執行架構磁碟分割的輸入複寫,以符合 InitSync 需求。如果「架構主機」無法成功地執行此輸入複寫,「架構主機」角色將無法使用。此問題將造成 adprep /forestprep 命令失敗。在沒有安裝 Service Pack 的 Windows Server 2003 中,在此情況下所產生的錯誤訊息無法正確地識別此 Initsync 問題。

    Windows Server 2003 SP1 隨附 的 Adprep.exe 版本將可正確地識別 Initsync 問題,並產生下列錯誤訊息:
    ADPREP 無法延伸架構。
    [狀態/後果]

    上次重新開機後,架構主機並未完成複寫循環。架構主機必須至少完成一次複寫循環才能延伸。

    [使用者動作]

    檢查架構主機是否已經連接到網路,並且可以與其他網域控制站通訊。使用站台及服務嵌入式管理單元來複寫架構操作主機和至少一部複寫夥伴。複寫成功後再執行 ADPREP。
  • Adprep 會執行架構驗證。

    當您執行沒有安裝 Service Pack 的 Windows Server 2003 所隨附的 Adprep.exe 版本時,在使用 adprep /forestprep 命令時可能會遇到困難,而且您的架構延伸模組是無效的。這些架構延伸模組可能是由協力廠商程式所安裝。這些架構延伸模組將無法正確取得 RFC 定義的物件識別元或 Microsoft 保留的架構定義。接著,架構延伸模組會使用具有不同辨別名稱 (Distinguished Name,DN) 路徑或不同 LDAP 顯示名稱之物件上的定義。

    在沒有安裝 Service Pack 的 Windows Server 2003 所隨附的 Adprep.exe 版本中,Adprep 記錄檔並未清楚地指出受影響的 Active Directory 屬性。因此,您必須以手動方式,從任一個 LDAP 目錄交換格式檔案所做的全部可能新增中,識別不正確的屬性。一般而言,這個檔案是 Sch18.ldf 檔案。

    在 Windows Server 2003 SP1 隨附的 Adprep.exe 版本中,Adprep 會在進行 adprep /forestprep 命令之前先驗證架構。如果 Adprep 偵測到不相容的架構延伸模組,命令就會停止。接著命令會產生與下列錯誤訊息相似的錯誤訊息。此錯誤訊息會記錄問題物件的物件識別元和辨別名稱。
    為物件 CN=UniqueID,CN=Schema,CN=Configuration,DC=ADPREP,DC=com 定義的 OID "2.5.4.45" 和 Windows 2003 所需要的架構延伸相衝突。

    [狀態/後果]

    ADPREP 將不會延伸您現有的架構。

    [使用者動作]

    請連絡之前以 OID 數值 "2.5.4.45" 延伸架構並解決不一致性的應用程式的製造廠商,然後再次執行 ADPREP。
    在此情況下,您必須連絡新增該無效架構延伸模組的程式廠商,並請廠商修正架構物件。接著,廠商必須更新程式,程式才能與修正的架構物件搭配運作。

    在出現此錯誤訊息的範例中,廠商必須將 UniqueID 相關辨別名稱變更為 MyUniqueID 或任何其他名稱。

    您也可以新增相關的辨別名稱並使用有效的物件識別元。例如,您可以新增 myinetOrg 和 inetOrg 的正確物件識別元。在此範例中,解決方案是將 myinetOrg 重新命名為 inetOrg,接著新增程式的新延伸模組和程式更新。
  • 新增 Exchange InetOrgPerson 的偵測。

    請考慮下列情況:
    • 您使用沒有安裝 Service Pack 的 Windows Server 2003 所隨附的 Adprep 版本來延伸架構。
    • Microsoft Exchange 2000 Server 已延伸架構。
    • 尚未套用 InetOrgPerson 修正程式。
    在這樣的情況下,您不會收到錯誤訊息。架構已經延伸,但是下列三個 Exchange 屬性的 LDAP 顯示名稱已損毀:
    • MS-Exchange-HouseIdentifier
    • MS-Exchange-Secretary
    • MS-Exchange-LabeledURI
    以下是此問題的範例之一。

    沒有套用 InetOrgPerson 修正程式的 Exchange 2000 架構
    摺疊此表格展開此表格
    物件類型
    屬性MS-Exchange-HouseIdentifier
    LDAPDisplayNameHouseIdentifier
    Windows Server 2003 架構延伸模組
    摺疊此表格展開此表格
    物件類型
    屬性HouseIdentifier
    LDAPDisplayNameHouseIdentifier
    因為 Windows Server 2003 架構需要 HouseIdentifier LDAPDisplayName,所以 Windows Server 2003 架構更新會損毀 Exchange 2000 所新增的現有 HouseIdentifier LDAPDisplayName。在 adprep /forestprep 命令完成執行後,MS-Exchange-HouseIdentifier 的 LDAPDisplayName 會顯示如下。
    摺疊此表格展開此表格
    物件類型
    屬性HouseIdentifier
    LDAPDisplayNameDUP-houseIdentifier-354b0ca8-9b6c-4722-aae7-e66906cc9eef
    Windows Server 2003 SP1 隨附的 Adprep 更新版本可以正確地偵測到 Exchange 2000 的架構延伸模組。如果 InetOrgPerson 修正程式並未更新 Exchange 2000 架構,Adprep 會記錄將使用者導向文件 325379 的訊息。此訊息也會在執行 Adprep 之前,指引使用者解決架構衝突。在此情況下,Adprep 會產生下列錯誤訊息:
    ADPREP 無法延伸架構。

    [狀態/後果]

    與 Exchange 2000 有架構衝突。架構尚未升級。

    [使用者動作]

    必須先解決架構衝突才能執行 ADPREP。解決架構衝突,允許變更所有複寫夥伴之間的複寫,再執行 ADPREP。關於解決衝突的資訊,請參閱 Microsoft Knowledge Base article Q325379。
如需有關本文所用術語的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
824684 Description of the standard terminology that is used to describe Microsoft software updates

屬性

文章編號: 324392 - 上次校閱: 2007年7月18日 - 版次: 2.6
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003 SP1?應用於:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
關鍵字:?
kbinfo kbbug kbfix kbqfe kbwinserv2003presp1fix kbhotfixserver KB324392
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com