Teď jste offline a čekáte, až se znova připojí internet.

Zdokonalení nástroje Adprep.exe v aktualizaci Windows Server 2003 Service Pack 1 a v opravě hotfix 324392

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Souhrn
Nástroj pro přípravu služby Active Directory (Adprep.exe) v systému Microsoft Windows Server 2003 připravuje doménové struktury systému Microsoft Windows 2000 a jeho domény k instalaci řadičů domény systému Windows Server 2003. V tomto článku jsou popsána zdokonalení nástroje Adprep.exe v aktualizaci Windows Server 2003 Service Pack 1 (SP1). Tento článek také obsahuje opravu hotfix, která zahrnuje aktualizovanou verzi nástroje Adprep.exe. Tuto opravu hotfix lze použít k aktualizaci nástroje Adprep.exe i v případě, že nebudete instalovat aktualizaci Windows Server 2003 SP1.

Poznámka: Pro rozšíření schématu doporučujeme vždy použít nejnovější verzi nástroje Adprep.exe.
Další informace
Při přípravě doménové struktury systému Windows 2000 na nové nebo aktualizované řadiče domény systému Windows Server 2003 spusťte na hlavním operačním serveru schématu příkaz adprep /forestprep a poté na hlavním operačním serveru infrastruktury v každé doméně spusťte příkaz adprep /domainprep.

Aktualizovaná verze nástroje Adprep.exe podporuje následující příkazy a zdokonalení. Tato zdokonalení pomáhají správcům úspěšně provést upgrade na systém Windows Server 2003.
 • adprep /forestprep

  Příkaz adprep /forestprep provádí tytéž operace jako v původní verzi systému Windows Server 2003. Syntaxe tohoto příkazu zůstala nezměněna. Ke zdokonalením patří lepší zpracování chybových zpráv v konfiguracích, které zabraňují úspěšnému spuštění příkazu adprep /forestprep.
 • adprep /domainprep

  V systému Windows Server 2003 bez aktualizací Service Pack přidává příkaz adprep /domainprep zpřísňující popisovače zabezpečení ke všem objektům zásad skupiny ve sdíleném prostředku skupiny SYSVOL. Pokud upravíte oprávnění u všech objektů zásad skupiny ve stromu SYSVOL, musí služba pro replikaci souborů NT (NTFRS) v řadiči původní domény odeslat tyto objekty zásad skupiny všem ostatním řadičům domény v dané doméně. Některé sítě, které obsahují mnoho řadičů domény nebo objektů zásad skupiny, mohou být při pomalém připojení přetíženy. Při použití příkazu adprep /domainprep může tento přírůstek zatížení způsobený úplnou synchronizací objektů zásad skupiny ve sdíleném prostředku SYSVOL vést k přetížení sítě. Aktualizovaná verze nástroje Adprep.exe tento problém řeší tím, že ruší vazbu mezi úpravou oprávnění ve sdíleném prostředku SYSVOL a dalšími operacemi prováděnými příkazem adprep /domainprep.

  Ve verzi nástroje Adprep.exe dodávané s produktem Windows Server 2003 SP1 provádí příkaz adprep /domainprep stejné operace jako ve starších verzích nástroje Adprep.exe. Aktualizovaný příkaz však nemění oprávnění pro objekty zásad skupiny, pokud nepoužijete nový přepínač /gpprep. Po instalaci aktualizované verze nástroje Adprep.exe se při spuštění příkazu adprep /domainprep zobrazí následující zpráva:
  The new cross domain planning functionality for Group Policy, RSOP Planning Mode, requires file system and Active Directory permissions to be updated for existing Group Policy Objects (GPOs). You can enable this functionality at any time by running ?adprep.exe /domainprep /gpprep? on the DC that holds the infrastructure operations master role.

  This operation will cause all GPOs located in the policies folder of the SYSVOL to be replicated once between the domain controllers in this domain. Microsoft recommends reading KB Q324392, particularly if you have a large number of Group Policy Objects. (Nová funkce zásad skupiny pro plánování mezi různými doménami, režim plánování výsledné sady zásad (RSOP Planning Mode), vyžaduje, aby byl u stávajících objektů zásad skupiny aktualizován systém souborů a oprávnění služby Active Directory. Tuto funkci lze zapnout kdykoli spuštěním příkazu adprep.exe /domainprep /gpprep v řadiči domény, který má roli hlavního operačního serveru infrastruktury. Tato operace způsobí, že všechny objekty zásad skupiny umístěné ve složce zásad stromu SYSVOL budou jednorázově replikovány mezi řadiči domény v dané doméně. Společnost Microsoft doporučuje, abyste si přečetli článek Q324392 znalostní báze Microsoft Knowledge Base, zejména pokud máte velký počet objektů zásad skupiny.)
 • adprep /domainprep /gpprep

  Chování příkazu adprep domainprep /gpprep závisí na stavu domény. Pokud nebyl spuštěn aktualizovaný příkaz adprep /domainprep, pak je funkce tohoto příkazu ekvivalentní příkazu adprep /domainprep v původní verzi systému Windows Server 2003. Za těchto okolností příkaz provede všechny operace, které jsou uvedeny ve článku znalostní báze Microsoft Knowledge Base 309628. Tyto operace zahrnují i nastavení oprávnění objektů zásad skupiny ve stromu SYSVOL. Pokud již byl aktualizovaný příkaz adprep /domainprep spuštěn, pak příkaz adprep /domainprep /gpprep pouze přidá dědičné položky řízení přístupu (ACE) pro objekty zásad skupiny ve sdíleném prostředku SYSVOL. Tyto dodatečné položky řízení přístupu dávají řadičům podnikových domén (skupina Enterprise domain controllers) přístupová oprávnění ke čtení objektů zásad skupiny. Následující oprávnění jsou vyžadována pro podporu funkce výsledné sady zásad (RSoP) u zásad webu.
Další informace o nástroji Adprep.exe v původní verzi systému Windows Server 2003 získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
309628 Operace prováděné nástrojem Adprep.exe při přidání řadiče domény systému Windows Server 2003 do domény nebo doménové struktury systému Windows 2000 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Vzhledem k těmto rozšířením vám doporučujeme používat aktualizovanou verzi nástroje Adprep.exe.

Informace o opravě hotfix

K dispozici je podporovaná oprava hotfix dodávaná společností Microsoft. Tato oprava hotfix je však určená pouze k odstranění problému popsaného v tomto článku. Instalujte ji pouze v systémech, ve kterých dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Pokud vás tedy uvedené potíže příliš neobtěžují, doporučujeme, abyste počkali na další aktualizaci softwaru, která bude tuto opravu obsahovat.

Pokud je k dispozici oprava hotfix ke stažení, na začátku tohoto článku znalostní báze Knowledge Base naleznete oddíl Hotfix download available (Oprava hotfix ke stažení). Pokud zde tento oddíl není uveden, požádejte o poskytnutí opravy hotfix středisko technické podpory a péče o zákazníky společnosti Microsoft.

Poznámka: Máte-li jakékoli další dotazy nebo je-li třeba vyřešit nějaké potíže, je možné, že pro ně bude nutné vytvořit samostatný požadavek na služby. Další dotazy a žádosti o podporu, které se netýkají této konkrétní opravy hotfix, podléhají běžným sazbám za poskytnutí podpory. Úplný seznam telefonních čísel služeb technické podpory a péče o zákazníky společnosti Microsoft a možnost vytvoření samostatného požadavku na služby naleznete na tomto webu společnosti Microsoft: Poznámka: Ve formuláři Hotfix download available (Oprava hotfix ke stažení) jsou uvedeny jazyky, v nichž je oprava hotfix k dispozici. Pokud seznam neobsahuje váš jazyk, znamená to, že daná oprava hotfix v tomto jazyku není k dispozici.

Požadavky

Neexistují žádné požadavky.

Požadavek na restartování

Po instalaci této opravy hotfix není třeba restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné další opravy hotfix.

Informace o souborech

Anglická verze této opravy hotfix má následující nebo novější atributy souboru. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Windows Server 2003, 32bitové verze
  Datum    Čas  Verze     Velikost Název souboru  -----------------------------------------------------------------  23. 7. 2004 09:04 5.2.3790.196  397 824 Adprep.exe
Windows Server 2003, 64bitové verze
  Datum    Čas  Verze      Velikost Název souboru Platforma  -----------------------------------------------------------------  23. 7. 2004 09:05 5.2.3790.196 1 071 616 Adprep.exe   IA-64
Chcete-li začlenit aktualizovaný soubor poskytovaný touto opravou hotfix k souborům na původním instalačním disku CD-ROM se systémem Windows Server 2003, postupujte následujícím způsobem:
 1. Zkopírujte obsah složky \I386 z disku CD-ROM se systémem Windows Server 2003 do počítače.
 2. Stáhněte soubor opravy hotfix 194432_ENU_i386_zip.exe do počítače.
 3. V programu Průzkumník Windows vyhledejte soubor opravy hotfix a dvakrát na něj klikněte.
 4. Po zobrazení výzvy zadejte složku, kam chcete uložit rozbalené soubory.
 5. Vyhledejte soubor WindowsServer2003-KB324392-x86-enu.exe a dvakrát na něj klikněte.

  Poznámka: Tento soubor je uložen ve složce, kterou jste zadali v kroku 4.
 6. Po zobrazení výzvy k zadání složky pro umístění rozbalených souborů zadejte cestu ke složce \I386, kterou jste zkopírovali z disku CD-ROM se systémem Windows Server 2003 v kroku 1.
Na příkazovém řádku spusťte příkaz adprep s příslušnými argumenty příkazového řádku ze složky \I386.

Další rozšíření nástroje Adprep.exe

Kromě dosud uvedených změn obsahuje aktualizovaná verze nástroje Adprep.exe také následující rozšíření:
 • Příkaz adprep /forestprep zavádí změny schématu v rozsahu doménové struktury a jednotlivých domén.

  Pokud chcete, aby příkaz adprep /forestprep zavedl změny schématu, musí být řadič domény, který má roli hlavního operačního serveru schématu, v síti funkční. Je také nutné, aby tento řadič domény provedl od doby, kdy byl naposledy restartován, příchozí replikaci oddílů CN=Schema.

  Nebude-li příkaz adprep /forestprep moci zavést změny schématu, zobrazí se následující chybová zpráva:
  Adprep was unable to extend the schema.
  [Status/Consequence]
  The schema master did not complete a replication cycle after the last reboot. The schema master must complete at least one replication cycle before the schema can be extended.
  [User Action]
  Verify that the schema master is connected to the network and can communicate with other domain controllers. Use the Sites and Services snap-in to replicate between the schema operations master and at least one replication partner. After replication has succeeded, run adprep again. (Nástroj Adprep nemohl rozšířit schéma. [Stav / důsledek] Hlavní server schémat neprovedl od posledního restartování replikační cyklus. Hlavní server schémat musí před rozšířením schématu provést alespoň jeden replikační cyklus. [Akce uživatele:] Ověřte, zda je hlavní server schémat připojen k síti a zda může komunikovat s dalšími řadiči domény. K replikaci mezi hlavním operačním serverem schématu a alespoň jedním partnerem replikace použijte modul plug-in Sítě a služby. Po úspěšném dokončení replikace spusťte příkaz adprep znovu.)
  V původní verzi systému Windows Server 2003 příkaz adprep /forestprep tuto chybovou zprávu nezobrazuje.
 • Příkaz adprep /forestprep používá k přidání položek schématu nástroj Schupgr.exe.

  Pokud řadiče domény systému Windows 2000 obsahují rozšíření schématu, která nejsou kompatibilní s rozšířeními schématu systému Windows Server 2003, nebudou moci nástroj Schupgr.exe a příkaz adprep /forestprep přidat všechny položky schématu. V tomto případě příkaz adprep /forestprep zjistí rozšíření schématu, která konflikt pravděpodobně způsobují, a před provedením aktualizace schématu je ohlásí uživateli.
 • Došlo ke změně varování při selhání rozhraní Initsync.

  Aby mohl příkaz adprep /forestprep provést aktualizace schématu doménové struktury, musí hlavní server operací schématu provést příchozí replikaci oddílu schématu alespoň jednoho dalšího řadiče domény v doménové struktuře a splnit tak požadavky rozhraní rozhraní InitSync. Pokud nemůže hlavní server schémat úspěšně dokončit příchozí replikaci, nebude role hlavního serveru schémat k dispozici. Tento problém způsobí selhání příkazu adprep /forestprep. Chybová zpráva, která je v této situaci generována v systému Windows Server 2003 bez aktualizací Service Pack, neidentifikuje správně tento problém rozhraní Initsync.

  Verze programu Adprep.exe, která je součástí aktualizace Windows Server 2003 SP1, správně identifikuje problém rozhraní Initsync a generuje následující chybovou zprávu.
  ADPREP was unable to extend the schema.
  [Status/Consequence]

  The schema master did not complete a replication cycle after the last reboot. The schema master must complete at least one replication cycle before the schema can be extended.

  [User Action]

  Verify that the schema master is connected to the network and can communicate with other domain controllers. Use the Sites and Services snap-in to replicate between the schema operations master and at least one replication partner. After replication has succeeded, run ADPREP again. (Nástroj Adprep nemohl rozšířit schéma. [Stav / důsledek] Hlavní server schémat neprovedl od posledního restartování replikační cyklus. Hlavní server schémat musí před rozšířením schématu provést alespoň jeden replikační cyklus. [Akce uživatele:] Ověřte, zda je hlavní server schémat připojen k síti a zda může komunikovat s dalšími řadiči domény. K replikaci mezi hlavním operačním serverem schématu a alespoň jedním partnerem replikace použijte modul plug-in Sítě a služby. Po úspěšném dokončení replikace spusťte příkaz adprep znovu.)
 • Nástroj Adprep provádí ověření schématu.

  Pokud spustíte verzi nástroje Adprep.exe, která je součástí systému Windows Server 2003 bez aktualizací Service Pack, a máte neplatná rozšíření schématu, mohou při spuštění příkazu adprep /forestprep nastat potíže. Tato rozšíření schématu mohou být nainstalována programy jiných dodavatelů. Tato rozšíření schématu nesprávně obdrží identifikátory objektů specifikace RFC nebo definice schémat vyhrazené společností Microsoft. Následně tato rozšíření schématu použijí získané definice na objekty, které mají odlišnou cestu k rozlišujícímu názvu nebo odlišné zobrazované jméno LDAP.

  Verze nástroje Adprep.exe, která je součástí systému Windows Server 2003 bez aktualizací Service Pack, nejasně uvádí v souboru protokolu Adprep ovlivněný atribut služby Active Directory. Musíte tedy nesprávný atribut nalézt ručně mezi všemi možnými atributy, které byly přidány některým ze souborů ve formátu pro výměnu adresářů LDAP. Nejčastěji se jedná o soubor Sch18.ldf.

  Verze nástroje Adprep.exe, která je součástí aktualizace Windows Server 2003 SP1, ověří schéma před provedením příkazu adprep /forestprep. Pokud příkaz Adprep zjistí nekompatibilní rozšíření schématu, příkaz se ukončí. Příkaz vygeneruje chybovou zprávu, která je podobná následující chybové zprávě. Chybová zpráva zaznamená identifikátor objektu a rozlišující název problematického objektu.
  OID "2.5.4.45" defined for object CN=UniqueID,CN=Schema,CN=Configuration,DC=ADPREP,DC=com conflicts with the schema extensions needed for Windows 2003.

  [Status/Consequence]

  ADPREP will not extend your existing schema.

  [User Action]

  Contact the vendor of the application that extended the schema with the OID value "2.5.4.45" and resolve this inconsistency. Then run ADPREP again. (Hodnota OID 2.5.4.45 definovaná pro objekt CN=JednoznačnéID,CN=Schéma,CN=Konfigurace,DC=ADPREP,DC=com je v konfliktu s rozšířením schématu, které vyžaduje systém Windows 2003. [Stav / důsledek] Nástroj ADPREP neprovede rozšíření existujícího schématu. [Akce uživatele:] Kontaktujte dodavatele aplikace, která rozšířila schéma s hodnotou OID 2.5.4.45 a tuto nekonzistenci vyřešte. Poté znovu spusťte příkaz Adprep.)
  V tomto případě se obraťte na dodavatele programu, který přidal neplatné rozšíření schématu, a požadujte opravu objektu schématu. Dodavatel musí program aktualizovat tak, aby pracoval s opraveným objektem schématu.

  V příkladu uvedeném v této chybové zprávě musí dodavatel změnit relativní rozlišující název JednoznačnéID na VlastníJednoznačnéID nebo na jiný název.

  Můžete také přidat relativní rozlišující název a použít platný identifikátor objektu. Můžete například přidat objekt myinetOrg spolu s platným identifikátorem objektu pro název inetOrg. Problém v uvedeném příkladu je možné vyřešit následovně. Přejmenujte objekt myinetOrg na inetOrg, do programu přidejte nové rozšíření a program aktualizujte.
 • Je přidána detekce třídy InetOrgPerson serveru Exchange.

  Předpokládejme následující situaci:
  • Rozšíříte schéma pomocí verze nástroje Adprep, která je součástí systému Windows Server 2003 bez aktualizací Service Pack.
  • Schéma bylo rozšířeno serverem Microsoft Exchange 2000 Server.
  • Oprava InetOrgPerson nebyla použita.
  V tomto případě se nezobrazí žádná chybová zpráva. Schéma bylo rozšířeno, ale byly poškozeny zobrazované názvy LDAP následujících tří atributů serveru Exchange:
  • MS-Exchange-HouseIdentifier
  • MS-Exchange-Secretary
  • MS-Exchange-LabeledURI
  Následuje příklad tohoto problému.

  Schéma serveru Exchange 2000 bez opravy InetOrgPerson
  Typ objektuHodnota
  AtributMS-Exchange-HouseIdentifier
  LDAPDisplayNameHouseIdentifier
  Rozšíření schématu systému Windows Server 2003
  Typ objektuHodnota
  AtributHouseIdentifier
  LDAPDisplayNameHouseIdentifier
  Schéma systému Windows Server 2003 vyžaduje zobrazovaný název LDAPDisplayName atributu HouseIdentifier. Aktualizace schématu systému Windows Server 2003 poškodí zobrazovaný název LDAPDisplayName atributuHouseIdentifier, který byl přidán serverem Exchange 2000. Po dokončení příkazu adprep /forestprep bude zobrazovaný název LDAPDisplayName atributu MS-Exchange-HouseIdentifier vypadat následovně.
  Typ objektuHodnota
  AtributHouseIdentifier
  LDAPDisplayNameDUP-houseIdentifier-354b0ca8-9b6c-4722-aae7-e66906cc9eef
  Aktualizovaná verze nástroje Adprep, která je součástí aktualizace Windows Server 2003 SP1, správně detekuje rozšíření schématu serveru Exchange 2000. Pokud nebylo schéma serveru Exchange 2000 aktualizováno opravou InetOrgPerson, v protokolu nástroje Adprep se zaznamená zpráva, která uživatele nasměruje na článek číslo 325379. Zpráva také informuje uživatele, aby před spuštěním nástroje Adprep vyřešil konflikt schématu. V tomto případě nástroj Adprep generuje následující chybovou zprávu:
  ADPREP was unable to extend the schema.

  [Status/Consequence]

  There is a schema conflict with Exchange 2000. The schema is not upgraded.

  [User Action]

  The schema conflict must be resolved before running ADPREP. Resolve the schema conflict, allow the change to replicate between all replication partners, and then run ADPREP. For information on resolving the conflict, see Microsoft Knowledge Base article Q325379 (Nástroj Adprep nemohl rozšířit schéma. [Stav / důsledek] Vyskytl se konflikt schématu se serverem Exchange 2000. Schéma nebylo aktualizováno. [Akce uživatele:] Konflikt schématu je nutné vyřešit před spuštěním nástroje Adprep. Vyřešte konflikt schématu, počkejte, až se změna replikuje mezi všechny replikační partnery a potom spusťte nástroj Adprep. Další informace o řešení konfliktu schématu naleznete v článku Q325379 znalostní báze Microsoft Knowledge Base.)
Další informace o terminologii používané v tomto článku naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft
sdílení sdílené položky zásady skupiny nasazení spustit spuštění
Vlastnosti

ID článku: 324392 - Poslední kontrola: 12/01/2008 21:43:13 - Revize: 2.10

Microsoft Windows Server 2003 Service Pack 1

 • kbautohotfix kbhotfixserver kbqfe kbbug kbfix kbqfe kbwinserv2003presp1fix kbinfo KB324392
Váš názor