Verbesserte Adprep.exe in Windows Server 2003 Service Pack 1 und Hotfix 324392

Zusammenfassung

Das Active Directory Preparation Tool (Adprep.exe) in Microsoft Windows Server 2003 bereitet eine Microsoft Windows 2000-Gesamtstruktur und ihre Domänen für die Installation von Windows Server 2003-Domänencontroller. Dieser Artikel beschreibt die verbesserte Adprep.exe in Windows Server 2003 Service Pack 1 (SP1). Dieser Artikel nennt zudem einen Hotfix, der die aktualisierte Version von Adprep.exe enthält. Sie können diesen Hotfix Adprep.exe aktualisieren, selbst wenn Sie nicht Windows Server 2003 SP1 installieren anwenden.

Hinweis Es wird empfohlen, immer die neueste Version von Adprep.exe zum Erweitern des Schemas verwenden.

Weitere Informationen

Ein Windows 2000-Gesamtstruktur Host neue oder aktualisierte Windows Server 2003 Domänencontroller führen Sie Adprep/ForestPrep auf dem Schema-Betriebsmaster und führen Sie den Befehl Adprep/domainprep auf dem Infrastruktur-Betriebsmaster in jeder Domäne vorbereiten.

Die aktualisierte Version von Adprep.exe unterstützt die folgenden Befehle und verbessert. Diese verbesserte Hilfe Administratoren erfolgreich Upgrade auf Windows Server 2003.
  • Adprep/forestprep

    Adprep/ForestPrep führt die gleichen Operationen wie die Originalversion von Windows Server 2003. Die Syntax dieses Befehls ist unverändert. Zählen bessere Fehlermeldungsbehandlung in Konfigurationen, die verhindern, dass den Befehl Adprep/forestprep erfolgreich ausgeführt.
  • Adprep/domainprep

    In Windows Server 2003 ohne Servicepacks hinzugefügt Befehl Adprep/domainprep restriktivere Sicherheitsdeskriptoren aller Gruppenrichtlinienobjekte (GPOs) in SYSVOL freigegebene Ressource. Beim Ändern der Berechtigungen für alle Gruppenrichtlinienobjekte in der SYSVOL-Struktur muss der NT-Dateireplikationsdienst (NTFRS) auf dem ursprünglichen Domänencontroller alle Gruppenrichtlinienobjekte an alle anderen Domänencontroller in der Domäne senden. Einige Netzwerkinfrastrukturen, die viele Domänencontroller oder Gruppenrichtlinienobjekte enthalten möglicherweise bereits Belastung durch langsame Links verbunden sind. Wird der Befehl Adprep/domainprep kann inkrementelle Aufwand über die vollständige Synchronisierung des GPOs in SYSVOL freigegebene Ressource diese Netze überladen. Um dieses Problem zu beheben, koppelt die aktualisierte Version von Adprep.exe die Modifizierung von Berechtigungen in SYSVOL freigegebene Ressource aus den Vorgängen, die durch den Befehl Adprep/domainprep ausgeführt werden.

    In der Version von Windows Server 2003 SP1 enthaltene Adprep.exe führt der Befehl Adprep/domainprep dieselben Operationen wie in der früheren Version Adprep.exe. Der aktualisierte Befehl ändern jedoch keine Berechtigungen für Gruppenrichtlinienobjekte, außer den neuen gpprep Switch verwenden. Nach der Installation der aktualisierten Version von Adprep.exe sinngemäß die folgende Meldung Befehl Adprep/domainprep ausführen:
    Die neue domänenübergreifende Planungsfunktionalität für Gruppenrichtlinien, Richtlinienergebnissatz im Planungsmodus, erfordert Dateisystem und Active Directory-Berechtigungen für vorhandene Gruppenrichtlinienobjekte (GPOs) aktualisiert werden. Sie können diese Funktionalität jederzeit mit? adprep.exe/domainprep / gpprep? auf dem Domänencontroller enthält, der Funktion des Infrastrukturmasters.

    Dieser Vorgang führt alle Gruppenrichtlinienobjekte, die im Richtlinienordner des SYSVOL einmal zwischen den Domänencontrollern in dieser Domäne repliziert werden. Microsoft empfiehlt KB Q324392 zu, besonders wenn eine große Anzahl von Gruppenrichtlinienobjekten verfügen.
  • Adprep/domainprep / gpprep

    Die Funktionalität des Befehls Adprep Domainprep/gpprep hängt vom Status der Domäne ab. Wenn Befehl aktualisierte Adprep/domainprep nicht ausgeführt wurde, ist dieser Befehl das funktionale Äquivalent des Befehls Adprep/domainprep in der Originalversion von Windows Server 2003. In diesen Fällen wird der Befehl alle Domänenoperationen, die im Microsoft Knowledge Base-Artikel 309628 aufgelistet sind. Zu diesen Vorgängen gehört das Festlegen von Berechtigungen für Gruppenrichtlinienobjekte in SYSVOL. Wenn der aktualisierte Adprep/domainprep Befehl bereits ausgeführt wurde, hinzugefügt der Befehl Adprep/domainprep / gpprep nur die vererbbaren Zugriffssteuerungseinträge (ACEs) für Gruppenrichtlinienobjekte in Sysvol freigegebene Ressource. Die zusätzlichen ACEs verleihen Enterprise Domain Controller Lesezugriff für Gruppenrichtlinienobjekte. Diese Berechtigungen sind erforderlich, um Funktionen Richtlinienergebnissatz (RSoP) für Site-basierte Richtlinien zu unterstützen.
Weitere Informationen über Adprep.exe in der Originalversion von Windows Server 2003 klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

309628 Operationen, die durch das Hilfsprogramm Adprep.exe ausgeführt werden, wenn Sie einen Windows Server 2003-Domänencontroller einer Windows 2000-Domäne oder Gesamtstruktur hinzufügen

Durch diese Optimierungen wird empfohlen, die aktualisierte Version von Adprep.exe verwenden.

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Verwenden Sie diesen Hotfix nur auf Systemen, bei denen dieses spezielle Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder eine separate Serviceanfrage erstellen finden Sie auf der folgenden Microsoft-Website:Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Es sind keine Voraussetzungen erforderlich.

Neustartanforderung

Sie müssen keinen Neustart des Computers nach der Installation dieses Hotfixes.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine anderen Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in koordinierter Weltzeit (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Den Unterschied zwischen UTC- und Ortszeit können Sie in der Systemsteuerung auf der Registerkarte Zeitzone unter "Datum und Uhrzeit" ermitteln.
32-Bit-Versionen von Windows Server 2003
   Date         Time   Version            Size  File name   -----------------------------------------------------------------
23-Jul-2004 09:04 5.2.3790.196 397,824 Adprep.exe
Windows Server 2003 64-Bit-Versionen
   Date         Time   Version            Size  File name   Platform   -----------------------------------------------------------------
23-Jul-2004 09:05 5.2.3790.196 1,071,616 Adprep.exe IA-64
Gehen Sie folgendermaßen vor, um die aktualisierte Datei liefert mit den Dateien für die Windows Server 2003-Installations-CD zu integrieren:
  1. Kopieren Sie den Inhalt der Ordner \I386 von Windows Server 2003-CD auf Ihren Computer.
  2. 194432_ENU_i386_zip.exe Hotfix-Datei auf Ihren Computer heruntergeladen.
  3. Windows Explorer suchen Sie und doppelklicken Sie dann auf die Hotfix-Datei.
  4. Wenn Sie aufgefordert werden, geben Sie einen Ordner für die extrahierten Dateien.
  5. Suchen Sie und doppelklicken Sie auf die Datei WindowsServer2003-KB324392-X86-enu.exe .

    Hinweis Diese Datei befindet sich im Ordner, den Sie in Schritt 4 angegeben.
  6. Wenn Sie aufgefordert werden, einen Ordner für die extrahierten Dateien anzugeben, geben Sie den Pfad des Ordners \I386 von der Windows Server 2003-CD in Schritt 1 kopiert.
Führen Sie in einer Befehlszeile den Befehl Adprep und der Befehlszeilenargumente im Ordner \I386 aus aus.

Weitere Verbesserungen Adprep.exe

Neben den bereits erwähnten Verbesserungen enthält die aktualisierte Version von Adprep.exe folgendermaßen erweitert:
  • Adprep/ForestPrep führt gesamtstrukturweite und domänenweite geändert.

    Zum Aktivieren des Befehls Adprep/forestprep Schema Änderungen muss der Domänencontroller mit der Rolle der Schema-Betriebsmaster auf das Netzwerk. Darüber hinaus dieser Domänencontroller muss durchgeführt eingehende Replikation der CN = Schema-Partitionen seit dem letzten des Domänencontrollers Neustart.

    Wenn Adprep/ForestPrep geändert einführen kann, erhalten Sie folgende Fehlermeldung:
    Adprep konnte das Schema zu erweitern.
    [Status/Consequence]
    Der Schemamaster einen Replikationszyklus nach dem letzten Neustart nicht abgeschlossen. Der Schemamaster müssen mindestens einen Replikationszyklus, bevor das Schema erweitert werden kann.
    EXE ist fehlgeschlagen.
    Stellen Sie sicher, dass der Schemamaster mit dem Netzwerk verbunden ist und mit anderen Domänencontrollern kommunizieren kann. Verwenden Sie das Snap-In Standorte und Dienste zwischen dem Schemabetriebsmaster und mindestens einem Replikationspartner repliziert. Nachdem die Replikation abgeschlossen ist, führen Sie Adprep erneut aus.
    Die Originalversion der Windows Server 2003-Befehl Adprep/forestprep wird diese Fehlermeldung nicht angezeigt.
  • Adprep/ForestPrep verwendet das Dienstprogramm Schupgr.exe Schema hinzufügen zu implementieren.

    Enthält Windows 2000-Domänencontroller Schema-Erweiterung, die nicht mit Windows Server 2003-Schema kompatibel sind, können nicht das Dienstprogramm Schupgr.exe und Adprep/ForestPrep Schema Zusatz implementieren. In diesem Szenario Adprep/ForestPrep wahrscheinlich in Konflikt stehenden Schema Extensions erkennt und meldet sie dem Benutzer vor das Schema aktualisiert.
  • Warnung Fehler Initsync wird geändert.

    Für die Gesamtstruktur Schema-Updates zu den Befehl Adprep/forestprep muss der Schemamaster Betriebsmaster InitSync Anforderungen durch eine eingehende Replikation der Schemapartition von mindestens ein Domänencontroller in der Gesamtstruktur ausführen. Falls der Schemamaster diese eingehenden Replikation nicht erfolgreich durchführen kann, wird die Schemamasterfunktion nicht verfügbar. Dieses Problem bewirkt, dass den Befehl Adprep/forestprep nicht. In Windows Server 2003 ohne Servicepacks identifiziert die in dieser Situation generierte Fehlermeldung das Initsync-Problem nicht korrekt.

    Version von Adprep.exe ordnungsgemäß in Windows Server 2003 SP1 enthalten ist das Initsync-Problem identifiziert und generiert die folgende Fehlermeldung angezeigt:
    ADPREP konnte das Schema zu erweitern.

    [Status/Consequence]


    Der Schemamaster einen Replikationszyklus nach dem letzten Neustart nicht abgeschlossen. Der Schemamaster müssen mindestens einen Replikationszyklus, bevor das Schema erweitert werden kann.

    EXE ist fehlgeschlagen.

    Stellen Sie sicher, dass der Schemamaster mit dem Netzwerk verbunden ist und mit anderen Domänencontrollern kommunizieren kann. Verwenden Sie das Snap-In Standorte und Dienste zwischen dem Schemabetriebsmaster und mindestens einem Replikationspartner repliziert. Nachdem die Replikation abgeschlossen ist, führen Sie ADPREP erneut aus.
  • Adprep überprüft das Schema.

    Probleme mit Adprep/ForestPrep auftreten beim Ausführen der Version Adprep.exe, die mit Windows Server 2003 ohne Servicepacks enthalten ist, und Sie Schema-Erweiterung, die nicht gültig sind. Diese Erweiterung Schema können von Drittanbietern installiert wurde. Diese Erweiterung Schema erhalten falsch RFC-definierte Objektbezeichner oder Microsoft reservierten Schemadefinitionen. Schema-Erweiterung verwenden Sie dann diese Definitionen für Objekte, die einen anderen distinguished Name (DN) oder einen anderen LDAP-Name angezeigt.

    In der Version von Windows Server 2003 ohne Servicepacks enthalten Adprep.exe bedeutet Adprep-Protokolldatei nicht eindeutig betroffene Active Directory-Attribut. Daher müssen Sie manuell das falsche Attribut zu den möglichen Ergänzungen identifizieren, die von einem LDAP Directory Interchange Format-Dateien durchgeführt werden. In der Regel ist diese Datei "Sch18.ldf".

    In der Version von Windows Server 2003 SP1 enthaltene Adprep.exe validiert Adprep vor Adprep/ForestPrep. Wenn Adprep Erweiterung inkompatible Schema entdeckt, hält der Befehl. Der Befehl generiert dann eine Fehlermeldung, die folgende Fehlermeldung angezeigt. Diese Fehlermeldung protokolliert die Objekt-ID und den DN des problematischen Objekts.
    OID "2.5.4.45" für das Objekt CN definiert UniqueID, CN = = Schema, CN = Configuration, DC = ADPREP, DC = com-Konflikte mit der Schema-Erweiterung für Windows 2003 erforderlich.

    [Status/Consequence]

    ADPREP wird das vorhandene Schema nicht erweitern.

    EXE ist fehlgeschlagen.

    Wenden Sie sich an den Hersteller der Anwendung, die das Schema mit der OID-Wert "2.5.4.45" Erweitert, und beheben Sie diese Inkonsistenz zu. Führen Sie ADPREP erneut aus.
    In diesem Fall müssen den Hersteller des Programms, das die Schema-Erweiterungen, die ungültig sind und der Anbieter das Schemaobjekt korrigieren. Dann muss der Hersteller das Programm aktualisieren, damit das Programm mit dem korrigierten Schemaobjekt funktioniert.

    Im Beispiel, das diese Fehlermeldung angezeigt wird, muss der Kreditor UniqueID DN "MyUniqueID" oder einen beliebigen anderen Namen ändern.

    Sie können auch relativen definierten Namen hinzufügen und einen gültigen Objektbezeichner verwenden. Beispielsweise können Sie MyinetOrg mit den richtigen Objektbezeichner für beliebiges hinzufügen. In diesem Beispiel wird die Projektmappe beliebiges MyinetOrg umbenennen und eine neue Erweiterung für die Anwendung mit einem Programm-Update hinzufügen.
  • Die Exchange-InetOrgPerson-Erkennung wird hinzugefügt.

    Betrachten Sie das folgende Szenario:
    • Sie erweitern das Schema mit der Version von Adprep in Windows Server 2003 ohne Servicepacks enthalten ist.
    • Das Schema wurde von Microsoft Exchange 2000 Server erweitert.
    • Das InetOrgPerson-Update wurde nicht angewendet.
    In diesem Fall erhalten Sie keine Fehlermeldung. Das Schema erweitert, aber die LDAP-Anzeigenamen der folgenden drei Exchange-Attribute beschädigt werden:
    • MS-Exchange-HouseIdentifier
    • MS Exchange Secretary
    • MS-Exchange-LabeledURI
    Ein Beispiel für dieses Problem ist Folgendes.

    Exchange 2000-Schema ohne InetOrgPerson-Update
    ObjekttypWert
    AttributMS-Exchange-HouseIdentifier
    LDAPDisplayNameHouseIdentifier
    Windows Server 2003-Schema-Erweiterung
    ObjekttypWert
    AttributHouseIdentifier
    LDAPDisplayNameHouseIdentifier
    Da Windows Server 2003-Schema HouseIdentifier LDAPDisplayName erfordert, Windows Server 2003-Schema aktualisieren Schäden, die der vorhandene HouseIdentifier LDAPDisplayName, die Exchange 2000 hinzugefügt. Nach Abschluss des Befehls Adprep/forestprep ausgeführt wird wie folgt der LDAPDisplayName des MS-Exchange-HouseIdentifier angezeigt.
    ObjekttypWert
    AttributHouseIdentifier
    LDAPDisplayNameDUP-houseIdentifier-354b0ca8-9b6c-4722-aae7-e66906cc9eef
    Die aktualisierte Version von Adprep in Windows Server 2003 SP1, richtig enthalten ist erkennt Exchange 2000-Schema-Erweiterung. Wenn das Exchange 2000-Schema nicht aktualisiert wurde durch das InetOrgPerson-Update protokolliert "Adprep" eine Meldung, die den Benutzer Artikel 325379 verweist. Die Nachricht weist auch den Benutzer zu den Schemakonflikt, bevor Adprep ausgeführt. In dieser Situation generiert "Adprep" die folgende Fehlermeldung angezeigt:
    ADPREP konnte das Schema zu erweitern.

    [Status/Consequence]

    Es besteht ein Schemakonflikt mit Exchange 2000. Das Schema wurde nicht aktualisiert.


    EXE ist fehlgeschlagen.

    Der Schemakonflikt muss behoben werden, bevor ADPREP ausgeführt. Beheben Sie den Schemakonflikt, ermöglichen die Änderung Replikation zwischen allen Replikationspartnern und führen Sie anschließend ADPREP. Informationen zur Lösung des Konflikts finden Sie im Knowledge Base-Artikel Q325379
Weitere Informationen zur Terminologie, die in diesem Artikel verwendet wird, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates
Eigenschaften

Artikelnummer: 324392 – Letzte Überarbeitung: 16.01.2017 – Revision: 1

Feedback