Operações executadas pelo utilitário Adprep.exe ao adicionar um controlador de domínio do Windows Server 2003 a um domínio do Windows 2000 ou a floresta

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 309628
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sumário
Este artigo descreve as operações que são executadas pelo utilitário Adprep.exe do Microsoft Windows Server 2003, que é usado para preparar uma floresta do Microsoft Windows 2000 ou um domínio do Windows 2000 para a instalação de controladores de domínio do Windows Server 2003.
Mais Informações
Para preparar uma floresta do Windows 2000 para host novo ou atualizados controladores de domínio do Windows Server 2003, você deve executar o comando adprep /forestprep no mestre de operações de esquema, e você deve executar o comando adprep /domainprep no mestre de operações de infra-estrutura de cada domínio que irá hospedar controladores de domínio do Windows Server 2003. O utilitário Adprep.exe prepara uma floresta do Windows 2000 e seu domínio para a adição de controladores de domínio do Windows Server 2003. Você execute adprep.exe da pasta I386 da mídia do Windows Server 2003.

Este artigo descreve as operações de 36 que são realizadas pelo comando adprep /forestprep e as 50 operações que são realizadas pelo comando adprep /domainprep .

Para informações sobre as constantes de seqüência de caracteres de SID (identificador) segurança são usados em operações do Adprep.exe, visite o seguinte site:

Atualização de floresta

Um total de 43 atualizações operacionais foram definidos no comando adprep /forestprep no decorrer de ciclo de desenvolvimento do Windows Server 2003. Seis operações que foram definidas em versões beta do Windows Server 2003 foram removidas na versão lançada. O lançamento comando adprep /forestprep Windows Server 2003 executa diretamente 36 operações em CN = Configuração e CN = partições de esquema de mestre de operações de esquema. Posteriormente, essas operações são replicadas para todos os outros controladores de domínio na floresta. A operação GUID 94fdebc6-8eeb-4640-80de-ec52b9ca17fa1 é executada por um processo diferente do utilitário Adprep.exe. Para controlar cada operação é executada, o comando adprep /forestprep cria um arquivo de log no Active Directory com a seguinte estrutura:
  • Um novo contêiner CN = ForestUpdates, CN = Configuration, DC = forest root domain é criada no mestre de esquema.
  • Um novo contêiner CN = operações, CN = ForestUpdates, CN = Configuration, DC = forest root domain é criada no mestre de esquema.
  • Para cada operação é executada pelo comando adprep /forestprep , uma seqüência de alfanumérico exclusiva (ou GUID) é gravada sob CN = operações, CN = ForestUpdates, CN = Configuration, DC = recipiente do forest root domain. Cada GUID operacional identifica a operação.
  • Se todas as operações de 36 são com êxito adicionados, CN = Windows2003Update, CN = ForestUpdates, CN = Configuration, DC = forest root domain objeto será criado e seu atributo de revisão (CN = revisão no esquema, sintaxe inteiro) definido como 9.
Este é uma lista de cadeias de caracteres SID que foram alterados:
  1. {5E47E5DF-E74F-4eb4-BD8E-C468F0C93394}
    • Atualizar o esquema, chamando o utilitário de atualização de esquema (Schupgr.exe).
  2. {Removidos}
  3. {3467DAE5-DEDD-4648-9066-F48AC186B20A}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto (também conhecido como DN).
    • Adicionar a ACE para o CN = Sites, CN = Configuration, CN = ForestRootDomain recipiente.
    • Ases:
      (((OA;CI;LCRPLORC;;bf967ab3-0de6-11d0-a285-00aa003049e2;ED), adicionar))
  4. {33B7EE33-1386-47cf-BAA1-B03E06473253}
    • Operação: Mesclar um descritor de segurança padrão.
    • Mesclar um descritor de segurança padrão no objeto de domínio SAM com o caminho do nome distinto CN = domínio SAM, CN = Schema, CN = Configuration, DC = ForestRootDomain.
    • Ases:
      (((OA;;RP;c7407360-20bf-11d0-a768-00aa006e0529;;RU), adicionar),
      ((A;;RPRC;;;RU), adicionar),
      ((A;;LCRPLORC;;;ED), adicionar),
      ((OA;CIIO;RP;037088f8-0ae1-11d2-b422-00a0c968f939;4828CC14-1437-45bc-9B07-AD6F015E5F28;RU), adicionar),
      ((OA;CIIO;RP;59ba2f42-79a2-11d0-9020-00c04fc2d3cf;4828CC14-1437-45bc-9B07-AD6F015E5F28;RU), adicionar),
      ((OA;CIIO;RP;bc0ac240-79a9-11d0-9020-00c04fc2d4cf;4828CC14-1437-45bc-9B07-AD6F015E5F28;RU), adicionar),
      ((OA;CIIO;RP;4c164200-20c0-11d0-a768-00aa006e0529;4828CC14-1437-45bc-9B07-AD6F015E5F28;RU), adicionar), ((OA;CIIO;RP;5f202010-79a5-11d0-9020-00c04fc2d4cf;4828CC14-1437-45bc-9B07-AD6F015E5F28;RU), adicionar),
      ((OA;CIIO;RPLCLORC;;4828CC14-1437-45bc-9B07-AD6F015E5F28;RU), adicionar),
      ((OA;;RP;b8119fd0-04f6-4762-ab7a-4986c76b3f9a;;RU), adicionar),
      ((OA;;RP;b8119fd0-04f6-4762-ab7a-4986c76b3f9a;;AU), adicionar),
      ((OA;CIIO;RP;b7c69e6d-2cc7-11d2-854e-00a0c983f608;bf967aba-0de6-11d0-a285-00aa003049e2;ED), adicionar),
      ((OA;CIIO;RP;b7c69e6d-2cc7-11d2-854e-00a0c983f608;bf967a9c-0de6-11d0-a285-00aa003049e2;ED), adicionar),
      ((OA;CIIO;RP;b7c69e6d-2cc7-11d2-854e-00a0c983f608;bf967a86-0de6-11d0-a285-00aa003049e2;ED), adicionar),
      ((OA;CIIO;WP;3e0abfd0-126a-11d0-a060-00aa006c33ed;bf967a86-0de6-11d0-a285-00aa003049e2;CO), adicionar),
      ((A;;RC;;;RU), remover))
  5. {E9EE8D55-C2FB-4723-A333-C80FF4DFBF45}
    • Operação: Mesclar um descritor de segurança padrão.
    • Mesclar um descritor de segurança padrão no objeto DNS com o caminho do distinto nome CN = DNS, CN = Schema, CN = Configuration, DC = ForestRootDomain.
    • Ases:
      (((OA;;RP;c7407360-20bf-11d0-a768-00aa006e0529;;RU), adicionar),
      ((A;;RPRC;;;RU), adicionar),
      ((A;;LCRPLORC;;;ED), adicionar),
      ((OA;CIIO;RP;037088f8-0ae1-11d2-b422-00a0c968f939;4828CC14-1437-45bc-9B07-AD6F015E5F28;RU), adicionar),
      ((OA;CIIO;RP;59ba2f42-79a2-11d0-9020-00c04fc2d3cf;4828CC14-1437-45bc-9B07-AD6F015E5F28;RU), adicionar),
      ((OA;CIIO;RP;bc0ac240-79a9-11d0-9020-00c04fc2d4cf;4828CC14-1437-45bc-9B07-AD6F015E5F28;RU), adicionar),
      ((OA;CIIO;RP;4c164200-20c0-11d0-a768-00aa006e0529;4828CC14-1437-45bc-9B07-AD6F015E5F28;RU), adicionar),
      ((OA;CIIO;RP;5f202010-79a5-11d0-9020-00c04fc2d4cf;4828CC14-1437-45bc-9B07-AD6F015E5F28;RU), adicionar),
      ((OA;CIIO;RPLCLORC;;4828CC14-1437-45bc-9B07-AD6F015E5F28;RU), adicionar),
      ((OA;;RP;b8119fd0-04f6-4762-ab7a-4986c76b3f9a;;RU), adicionar), ((OA;;RP;b8119fd0-04f6-4762-ab7a-4986c76b3f9a;;AU), adicionar),
      ((OA;CIIO;RP;b7c69e6d-2cc7-11d2-854e-00a0c983f608;bf967aba-0de6-11d0-a285-00aa003049e2;ED), adicionar),
      ((OA;CIIO;RP;b7c69e6d-2cc7-11d2-854e-00a0c983f608;bf967a9c-0de6-11d0-a285-00aa003049e2;ED), adicionar),
      ((OA;CIIO;RP;b7c69e6d-2cc7-11d2-854e-00a0c983f608;bf967a86-0de6-11d0-a285-00aa003049e2;ED), adicionar),
      ((OA;CIIO;WP;3e0abfd0-126a-11d0-a060-00aa006c33ed;bf967a86-0de6-11d0-a285-00aa003049e2;CO), adicionar), ((A;;RC;;;RU), remover)
      )
  6. {CCFAE63A-7FB5-454 c - 83AB - 0E8E1214974E}
    • Operação: Mesclar um descritor de segurança padrão.
    • Mesclar um descritor de segurança padrão no objeto de unidade organizacional com o caminho do nome distinto CN = unidade organizacional, CN = Schema, CN = Configuration, DC = ForestRootDomain.
    • Ases:
      ((A;;LCRPLORC;;;ED), adicionar),
      ((OA;;CCDC;4828CC14-1437-45bc-9B07-AD6F015E5F28;;AO), adicionar))
  7. {AD3C7909-B154-4 c 16-8BF7-2C3A7870BB3D}
    • Operação: Mesclar um descritor de segurança padrão.
    • Mesclar um descritor de segurança padrão no objeto de recipiente de diretiva de grupo com o caminho do nome distinto CN = grupo-diretiva-Container, CN = Schema, CN = Configuration, DC = ForestRootDomain.
    • Ases:
      ((A;CI;LCRPLORC;;;ED), adicionar))
  8. {26AD2EBF-F8F5-44a4-B97C-A616C8B9D09A}
    • Operação: Mesclar um descritor de segurança padrão.
    • Mesclar um descritor de segurança padrão no objeto de domínio confiável com o caminho do distinto nome CN = domínio confiável, CN = Schema, CN = Configuration, DC = ForestRootDomain.
    • Ases:
      ((OA;;WP;736e4812-af31-11d2-b7df-00805f48caeb;bf967ab8-0de6-11d0-a285-00aa003049e2;CO), adicionar),
      (A;SD;;;CO), adicionar))
  9. {4444C516-F43A-4 c 12-9C4B-B5C064941D61}
    • Operação: Chamar uma função.
    • Atualize especificadores de exibição.
    • Atualize especificadores de exibição. Para obter mais informações sobre especificadores de exibição, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
      308592Como o Dcpromo.exe adiciona especificadores de exibição para florestas do Active Directory
  10. {Removidos}
  11. {Removidos}
  12. {436A1A4B-F41A-46e6-AC86-427720EF29F3}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Adicionar a ACE para o CN = AIA, CN = Serviços de chave pública, CN = Services, CN = Configuration, DC = ntdev, DC = microsoft, DC = recipiente com.
    • Ases:
      ((A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;CA), adicionar),
      (A;;RPLCLORC;;;RU), adicionar))
  13. {B2B7FB45-F50D-41bc-A73B-8F580F3B636A}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Adicionar a ACE para o CN = CDP, CN = Serviços de chave pública, CN = Services, CN = Configuration, DC = ntdev, DC = microsoft, DC = com recipiente.
    • ÁS =
      ((A;;RPLCLORC;;;RU), adicionar)
  14. {1BDF6366-C3DB-4d0b-B8CB-F99BA9BCE20F}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Adicionar a ACE para o CN = Configuration, DC = ForestRootDomain recipiente.
    • Os ases =
      ((OA;;CR;1131f6ad-9c07-11D1-f79f-00c04fc2dcd2;;ED), adicionar,
      (OA;;CR;1131f6ad-9c07-11D1-f79f-00c04fc2dcd2;;BA), adicionar)
  15. {63C0F51A-067 C-4640-8A4F-044FB33F1049}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Adicionar a ACE para o CN = Schema, CN = Configuration, DC = ForestRootDomain recipiente.
    • Os ases =
      ((OA;;CR;1131f6ad-9c07-11D1-f79f-00c04fc2dcd2;;ED), adicionar,
      (OA;;CR;1131f6ad-9c07-11D1-f79f-00c04fc2dcd2;;BA), adicionar)
  16. {Removidos}
    • Operação: {Removido}
    • Removido 25 de janeiro de 2002
  17. {Removidos}
    • Operação: {Removido}
    • Removido 25 de janeiro de 2002
  18. {DAE441C0-366E-482E-98D960A99A1898CC}
    • Operação: Mesclar um descritor de segurança padrão.
    • Mesclar um descritor de segurança padrão no objeto servidor com o caminho do nome distinto CN = servidor, CN = Schema, CN = Configuration, DC = DomainName
    • (OA; CR d 91 67418-0135 4acc 8 d 79-c08e857cfbec; AU)
      (OA; CR d 91 67418-0135 4acc 8 d 79-c08e857cfbec; RU)
  19. {7DD09CA6-F0D6-43BF-B7F8EF348F435617}
    • Operação: Mesclar um descritor de segurança padrão.
    • Mescle um descritor de segurança padrão no objeto de domínio SAM com o caminho do nome distinto. Essas alterações foram tiradas check-out dos arquivos de atualização do esquema. Adprep.exe agora pode fazer uma mesclagem de descritor de segurança padrão, em vez de excluir apenas o descritor de segurança padrão existente.
    • ÁS:
      ((OA;;CR;1131f6ad-9c07-11D1-f79f-00c04fc2dcd2;;DD), adicionar,
      (OA;;CR;1131f6ad-9c07-11D1-f79f-00c04fc2dcd2;;BA), adicionar))
  20. {6B800A81-AFFE-4A15-8E-416EA0C7AA89E4}
    • Operação: Mesclar um descritor de segurança padrão.
    • Mescle um descritor de segurança padrão no objeto DNS com o caminho do nome distinto. Essas alterações foram tiradas check-out dos arquivos de atualização do esquema. Adprep.exe agora pode fazer uma mesclagem de descritor de segurança padrão, em vez de excluir apenas o descritor de segurança padrão existente.
    • ÁS:
      ((OA;;CR;1131f6ad-9c07-11D1-f79f-00c04fc2dcd2;;DD), adicionar,
      (OA;;CR;1131f6ad-9c07-11D1-f79f-00c04fc2dcd2;;BA), adicionar)
  21. {95 C-902AD64FEE285BBF DD07182C-3174-4}
    • Operação: Mesclar um descritor de segurança padrão.
    • Mescle um descritor de segurança padrão no objeto de zona DNS com o caminho do nome distinto. Essas alterações foram tiradas check-out dos arquivos de atualização do esquema. Adprep.exe agora pode fazer uma mesclagem de descritor de segurança padrão, em vez de excluir apenas o descritor de segurança padrão existente.
    • ÁS:
      (A;;LCRPLORC;;;ED), remover)
  22. {d ffa5ee3c-1405-476 - b344 - 7ad37d69cc25}
    • Operação: Chamar uma função.
    • Atualiza os especificadores de exibição com postagem U.I. Beta 3 aprimoramentos.
    • Consulte operação 8.
  23. {099F1587-AF70-49 C DE 6-AB6C 7B3E82BE0FE2}
    • Operação: Mesclar um descritor de segurança padrão.
    • Mescle um descritor de segurança padrão no objeto de computador com o novos ACEs no esquema.
    • Ases:
      (((OA;;WP;3e0abfd0-126a-11d0-a060-00aa006c33ed;bf967a86-0de6-11d0-a285-00aa003049e2;CO), adicionar),
      ((OA;;WP;5f202010-79a5-11d0-9020-00c04fc2d4cf;bf967a86-0de6-11d0-a285-00aa003049e2;CO), adicionar),
      ((OA;;WP;bf967950-0de6-11d0-a285-00aa003049e2;bf967a86-0de6-11d0-a285-00aa003049e2;CO), adicionar),
      ((OA;;WP;bf967953-0de6-11d0-a285-00aa003049e2;bf967a86-0de6-11d0-a285-00aa003049e2;CO), adicionar))
  24. {1a3f6b15-55f2-4752-ba27-3d38a8232c4d}
    • Operação: Mesclar um descritor de segurança padrão.
    • Substitua o ACE no descritor de segurança padrão no objeto de domínio SAM.
    • Ases:
      (((OA;;CR;e2a36dc9-ae17-47c3-b58b-be34c55ba633;;BU), remover)
      ((OA;;CR;e2a36dc9-ae17-47c3-b58b-be34c55ba633;;S-1-5-32-557), adicionar))
  25. {dee21a17-4e8e-4f40-a58c-c0c009b685a7}
    • Operação: Mesclar um descritor de segurança padrão.
    • Substitua o ACE no descritor de segurança padrão no objeto de domínio DNS.
    • Ases:
      (((OA;;CR;e2a36dc9-ae17-47c3-b58b-be34c55ba633;;BU), remover)
      ((OA;;CR;e2a36dc9-ae17-47c3-b58b-be34c55ba633;;S-1-5-32-557), adicionar))
  26. {9bd98bb4-4047-4de5-bf4c-7bd1d0f6d21d}
    • Operação: Mesclar um descritor de segurança padrão.
    • Adicione três ACEs para o descritor de segurança no objeto de domínio SAM padrão.
    • Ases:
      (((OA;;CR;280f369c-67c7-438e-ae98-1d46f3c6f541;;AU), adicionar),
      ((OA;;CR;ccc2dc7d-a6ad-4a7a-8846-c04e3cc53501;;AU), adicionar),
      ((OA;;CR;05c74c5e-4deb-43b4-bd9f-86664c2a7fd5;;AU), adicionar))
  27. {3fe80fbf-bf39-4773-b5bd-3e5767a30d2d}
    • Mescle um descritor de segurança padrão.
    • Adicione três ACEs para o descritor de segurança padrão no objeto DNS.
    • Ases:
      (((OA;;CR;280f369c-67c7-438e-ae98-1d46f3c6f541;;AU), adicionar),
      ((OA;;CR;ccc2dc7d-a6ad-4a7a-8846-c04e3cc53501;;AU), adicionar),
      ((OA;;CR;05c74c5e-4deb-43b4-bd9f-86664c2a7fd5;;AU), adicionar))
  28. {Removidos}
  29. {f02915e2-9141-4f73-b8e7-2804662782da}
    • Operação: Mesclar um descritor de segurança padrão.
    • Adicione a ACE para o descritor de segurança padrão no objeto zona DNS.
    • Ases:
      ((A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;CO), adicionar)
  30. {39902c52-ef24-4b4b-8033-2c9dfdd173a2}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modifique os descritores de segurança das ACEs no recipiente de partições.
    • Ases:
      (((A;;RPLCLORC;;;AU), remover)
      ((A;;LCLORC;;;AU), adicionar), ((OA;;RP;d31a8757-2447-4545-8081-3bb610cacbf2;;AU), adicionar),
      ((OA;;RP;66171887-8f3c-11D0-afda-00c04fd930c9;;AU), adicionar),
      ((OA;;RP;032160bf-9824-11D1-aec0-0000f80367c1;;AU), adicionar),
      ((OA;;RP;789EE1EB-8C8E-4e4c-8CEC-79B31B7617B5;;AU), adicionar),
      ((OA;;RP;e48d0154-bcf8-11D1-8702-00c04fb96050;;AU), adicionar))
  31. {20bf09b4-6d0b-4 cd 1-9 c 09-4231edf1209b}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modifique os descritores de segurança das ACEs no recipiente de partições.
    • Ases:
      ((A;;CC;;;ED), adicionar)
  32. {94f238bb 831 11 c d 6-977b-00c04f613221}
    • Operação: Mesclar um descritor de segurança padrão.
    • Adicionar a ACE para o descritor de segurança padrão de CN = recipiente IPSec-base.
    • Ases:
      ((A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;DA), remover,
      (A; RPWPCRCCDCLCLORCWOWDSDDTSW;; SY), remover,
      (A;;RPLCLORC;;;AU), remover)
  33. {94f238bc 831 11 c d 6-977b-00c04f613221}
    • Operação: Mesclar um descritor de segurança padrão.
    • Adicionar a ACE para o descritor de segurança padrão de CN = filtro IPSec recipiente.
    • Ases:
      ((A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;DA), remover,
      (A; RPWPCRCCDCLCLORCWOWDSDDTSW;; SY), remover,
      (A;;RPLCLORC;;;AU), remover)
  34. {94f238bd 831 11 c d 6-977b-00c04f613221}
    • Operação: Mesclar um descritor de segurança padrão.
    • Adicionar a ACE para o descritor de segurança padrão de CN = recipiente de diretiva de ISAKMP de IPSec.
    • Ases:
      ((A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;DA), remover,
      (A; RPWPCRCCDCLCLORCWOWDSDDTSW;; SY), remover,
      (A;;RPLCLORC;;;AU), remover)
  35. {94f238be 831 11 c d 6-977b-00c04f613221}
    • Operação: Mesclar um descritor de segurança padrão.
    • Adicionar a ACE para o descritor de segurança padrão de CN = recipiente de diretiva de negociação IPSec.
    • Ases:
      ((A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;DA), remover,
      (A; RPWPCRCCDCLCLORCWOWDSDDTSW;; SY), remover,
      (A;;RPLCLORC;;;AU), remover)
  36. {94f238bf 831 11 c d 6-977b-00c04f613221}
    • Operação: Mesclar um descritor de segurança padrão.
    • Adicionar a ACE para o descritor de segurança padrão de CN = IPSec NFA recipiente.
    • Ases:
      ((A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;DA), remover,
      (A; RPWPCRCCDCLCLORCWOWDSDDTSW;; SY), remover,
      (A;;RPLCLORC;;;AU), remover)
  37. {94f238c0 831 11 c d 6-977b-00c04f613221}
    • Operação: Mesclar um descritor de segurança padrão.
    • Adicionar a ACE para o descritor de segurança padrão de CN = recipiente de diretiva de IPSec.
    • Ases:
      ((A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;DA), remover,
      (A; RPWPCRCCDCLCLORCWOWDSDDTSW;; SY), remover,
      (A;;RPLCLORC;;;AU), remover)
  38. {eda27b47-e610-11 d 6-9793-00c04f613221}
    • Operação: Mesclar o descritor de segurança no objeto de usuário padrão.
    • Adicionar a ACE para o CN = usuários, CN = Schema, CN = Configuration, DC = ForestRootDomain recipiente.
    • Ases:
      ((OA;;RP;46a9b11d-60ae-405a-b7e8-ff8a58d456d2;;S-1-5-32-560), adicionar)
  39. {eda27b48-e610-11 d 6-9793-00c04f613221}
    • Operação: Mesclar o descritor de segurança padrão no objeto inetOrgPerson.
    • Adicionar a ACE para o CN = recipiente de diretiva de IPSec.
    • Ases:
      ((OA;;RP;46a9b11d-60ae-405a-b7e8-ff8a58d456d2;;S-1-5-32-560), adicionar)
  40. {eda27b49-e610-11 d 6-9793-00c04f613221}
    • Operação: Mesclar o descritor de segurança no objeto de computador padrão.
    • Adicionar a ACE para o CN = computador, CN = Schema, CN = Configuration, DC = ForestRootDomain recipiente.
    • Ases:
      ((OA;;RP;46a9b11d-60ae-405a-b7e8-ff8a58d456d2;;S-1-5-32-560), adicionar)
  41. {eda27b4a-e610-11 d 6-9793-00c04f613221}
    • Operação: Mesclar o descritor de segurança padrão no objeto Group.
    • Adicionar a ACE para o CN = grupo, CN = Schema, CN = Configuration, DC = ForestRootDomain recipiente.
    • Ases:
      ((OA;;RP;46a9b11d-60ae-405a-b7e8-ff8a58d456d2;;S-1-5-32-560), adicionar)
  42. {26d9c510-e61a-11 d 6-9793-00c04f613221}
    • Operação: Mesclar o descritor de segurança padrão no objeto de usuário.
    • Adicionar a ACE para o CN = usuários, CN = Schema, CN = Configuration, DC = ForestRootDomain recipiente.
    • Ases:
      ((OA;;WPRP;6db69a1c-9422-11d1-aebd-0000f80367c1;;S-1-5-32-561), adicionar)
      ACE2
      ACE3
  43. {26d9c511-e61a-11 d 6-9793-00c04f613221}
    • Operação: Mesclar o descritor de segurança padrão no objeto inetOrgPerson.
    • Adicionar a ACE para o CN = inetOrgPerson, CN = Schema, CN = Configuration, DC = ForestRootDomain recipiente.
    • Ases:
      ((OA;;WPRP;6db69a1c-9422-11d1-aebd-0000f80367c1;;S-1-5-32-561), adicionar)

Atualização de domínio

Na versão do Windows Server 2003, o comando adprep /domainprep adiciona 50 operações ao controlador de domínio que hospeda a função de mestre de infra-estrutura ou a função de mestre de operações. Maioria das modificações de descritor de segurança operações para objetos existentes e atributos na partição de domínio do Active Directory e objetos de diretiva de grupo no sistema de arquivos. Todas as alterações feitas por adprep / domainprep destino o mestre de operações de infra-estrutura no domínio de destino. Para controlar cada operação é executada, o comando adprep /domainprep cria um arquivo de log no Active Directory com a seguinte estrutura:
  • Um novo contêiner CN = Windows2003Update, CN = DomainUpdates, CN = System, DC = DomainName é criado no mestre de infra-estrutura.
  • Um novo contêiner CN = operações, CN = DomainUpdates, CN = System, DC = DomainName é criado no mestre de infra-estrutura.
  • Para cada operação é executada pelo comando adprep /domainprep , uma seqüência de alfanumérico exclusiva (ou GUID) é gravada sob CN = operações, CN = DomainUpdates, CN = System, DC = DomainName recipiente. Cada GUID operacional identifica a operação.
  • Se todas as operações na lista a seguir malsucedidas, CN = Windows2003Update tarefa geral será ser carimbada como concluída com êxito, definindo o atributo de revisão do objeto (CN = revisão no esquema, sintaxe inteiro) a 8.
Um total de 55 atualizações operacionais floresta foram definidas durante o período de ciclo de desenvolvimento do Windows Server 2003. Cinco operações que foram definidas em versões beta do Windows Server 2003 foram removidas na versão original lançada do Windows Server 2003. A lista a seguir inclui as operações atuais que são realizadas pelo comando adprep /domainprep e inclui as operações que foram removidas do comando adprep /domainprep :
  1. {AB402345-D3C3-455 d - 9FF7 - 40268A1099B6}
    • Operação: Crie um objeto específico com um determinado nome distinto.
    • Criar o CN = WMIPolicy, CN = System, CN = X recipiente.

      Objeto = CN = WMIPolicy, CN = System, CN = X
    • SD =
      O:DAD:P(A;;CCLCSWRPWPLORC;;;BA)
      (UMA; CCLCSWRPWPLORC;; PA)
      (UM CI; LCRPLORC;; AU)(UM CI; LCRPLORC;; SY)
      (UM CI; RPWPCRLCLOCCDCRCWDWOSDDTSW;; EA)
      (UM CI; RPWPCRLCLOCCDCRCWDWOSDDTSW;; DA)
      (UM CIIO; RPWPCRLCLOCCDCRCWDWOSDDTSW;; CO)
  2. {BAB5F54D-06 C 8-48de-9B87-D78B796564E4}
    • Operação: Crie um objeto específico com um determinado nome distinto.
    • Criar o CN = ComPartitionSets, CN = System, DC = X recipiente.
    • SD =
      O:DAG:DAD:(A;;RPLCLORC;;;AU)
      (UMA; RPWPCRLCLOCCDCRCWDWOSW;; DA)
      (UMA; RPWPCRLCLOCCDCRCWDWOSDDTSW;; SY)
  3. {F3DD09DD-25E8-4f9c-85DF-12D6D2F2F2F5}
    • Operação: Crie um objeto específico com um determinado nome distinto.
    • Criar o CN = ComPartitionSets, CN = System, DC = X recipiente.

      Classe de contêiner =
    • SD =
      O:DAG:DAD:(A;;RPLCLORC;;;AU)
      (UMA; RPWPCRLCLOCCDCRCWDWOSW;; DA)
      (UMA; RPWPCRLCLOCCDCRCWDWOSDDTSW;; SY)
  4. {2416C60A-FE15-4d7a-A61E-DFFD5DF864D3}
    • Operação: Adicione os membros a um grupo.
    • Adicione os membros de logon anônimo ao grupo anterior ao Windows 2000 compatível com.
    • Grupo = (Pre-Windows 2000 Compatible Group)
      Membros = ((logon anônimo SID))
  5. {7868D4C8-AC41-4e05-B401-776280E8E9F1}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Adicione as ACEs ao objeto de domínio.

    • Os ases = ((OA;;RP;c7407360-20bf-11d0-a768-00aa006e0529;;RU), adicionar,
      ((OA;;RP;b8119fd0-04f6-4762-ab7a-4986c76b3f9a;;RU), adicionar,
      ((OA;;RP;b8119fd0-04f6-4762-ab7a-4986c76b3f9a;;AU), adicionar))
  6. {Removidos}
  7. {860C36ED-5241-4 c 62-A18B-CF6FF9994173}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Adicionar as ACEs a CN = {31B2F340-D-11 D 2-945F-00C04FB984F9}, CN = Policies, CN = System, DC = X recipiente.
    • Os ases =
      ((A;;LCRPLORC;;;ED), adicionar)
  8. {0E660EA3-8A5E-4495-9AD7-CA1BD4638F9E}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Adicionar as ACEs a CN = {6AC1786C-016F-11 D 2-945F-00C04FB984F9}, CN = Policies, CN = System, CN = X recipiente.
    • Os ases =
      ((A;;LCRPLORC;;;ED), adicionar)
  9. {A86FE12A-0F62-4e2a-B271-D27F601F8182}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Adicione as ACEs ao contêiner de diretiva de grupo.
    • Os ases =
      ((OA;CI;LCRPLORC;;f30e3bc2-9ff0-11D1-b603-0000f80367c1;ED), adicionar)
  10. {D85C0BFD-094F-4cad-A2B5-82AC9268475D}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Adicione as ACEs ao contêiner AdminSDHolder.
    • Os ases =
      ((OA;;CR;ab721a53-1e2f-11D0-9819-00aa0040529b;;PS), adicionar)
      ((OA;;RPWP;bf967a7f-0de6-11D0-a285-00aa003049e2;;CA), adicionar)
  11. {6ADA9FF7-C9DF-45 c 1-908E-9FEF2FAB008A}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Adicione as ACEs ao contêiner de diretiva de grupo.
    • Os ases =
      ((A;;LCRPLORC;;;ED), adicionar))
  12. {10B3AD2A-6883 4fa7 90 FC-6377CBDC1B26}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Adicionar as ACEs a CN = usuários, CN = {6AC1786C-016F-11 D 2-945F-00C04FB984F9}, CN = Policies, CN = recipiente System.
    • Os ases =
      ((A;;LCRPLORC;;;ED), adicionar)
  13. {98DE1D3E-6611-443b-8B4E-F4337F1DED0B}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Adicionar as ACEs a CN = Machine, CN = {6AC1786C-016F-11 D 2-945F-00C04FB984F9}, CN = Policies, CN = recipiente System.
    • Os ases =
      ((A;;LCRPLORC;;;ED), adicionar)
  14. {F607FD87-80CF-45e2-890B-6CF97EC0E284}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Adicionar a ACE para o CN = Machine, CN = {31B2F340-D-11 D 2-945F-00C04FB984F9}, CN = Policies, CN = recipiente System.
    • Os ases =
      ((A;;LCRPLORC;;;ED), adicionar)
  15. {9CAC1F66-2167-47ad-A472-2A13251310E4}
    • Operação: Modificar um conjunto de atributos de um objeto específico usando o nome distinto do objeto.
    • Defina os valores padrão para os atributos no objeto criação fácil de confiança no domínio.
    • : Valor do atributo:
      ((msDS-PerUserTrustQuota:1),
      (msDS-AllUsersTrustQuota: 1000),
      (msDS-PerUserTrustTombstonesQuota: 10))
  16. {Removidos}
  17. {6FF880D6-11E7-4ed1-A20F-AAC45DA48650}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Adicione as ACEs ao recipiente do domínio.
    • ((OA;;CR;1131f6ad-9c07-11D1-f79f-00c04fc2dcd2;;DD), adicionar,
      (OA;;CR;1131f6ad-9c07-11D1-f79f-00c04fc2dcd2;;BA), adicionar)
  18. {446f24ea-cfd5-4 c 52-834696e170bcb912}
    • Operação: Chamar uma função.
    • Use a ferramenta conjunto resultante de diretivas (RSOP) para definir as ACEs na pasta %systemroot%\Sysvol\Sysvol\Domain NamePolicies. O caminho Sysvol pode ser encontrado na seguinte chave do Registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SysVol (RegSZ)
      Para cada pasta sob a pasta %systemroot%\Sysvol\Polices, adicione a ACE seguinte:
    • Os ases =
      (UMA; LCRPLORC;; ED)
  19. {293F0798-EA5C-4455-9F5D-45F33A30703B}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Adicionar as ACEs ao objeto de servidor em CN = servidor, CN = System, DC = DomainName recipiente.
    • Os ases =
      ((OA;;CR;91d67418-0135-4acc-8d79-c08e857cfbec;;AU), adicionar,
      (OA;;CR;91d67418-0135-4acc-8d79-c08e857cfbec;;RU), adicionar)
  20. {Removidos}
    • Removido 24 de janeiro de 2002.
  21. {Removidos}
    • Removido 24 de janeiro de 2002.
  22. {5c82b233 75 fc-41b3-ac71-c69592e6bf15}
    • Operação: Crie um objeto específico com um determinado nome distinto.
    • Criar o CN = ForeignSecurityPrincipals, DC = X recipiente.
    • SD =
      O:DAG:DAD:(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;DA)
      (UMA; RPWPCRCCDCLCLORCWOWDSDDTSW;; SY)
      (UMA; RPLCLORC;; AU)
  23. {Removidos}
    • Removido 23 de abril de 2002.
  24. {4dfbb973-8a62-4310-a90c-776e00f83222}
    • Operação: Crie um objeto específico com um determinado nome distinto.
    • Criar o CN = Microsoft, CN = Program Data, DC = X recipiente.
    • SD =
      O:DAG:DAD:(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;DA
      )(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;SY)
      (UMA; RPLCLORC;; AU)
  25. {8437C3D8-7689-4200-BF38-79E4AC33DFA0}
    • Operação: Crie um objeto específico com um determinado nome distinto.
    • Criar o CN = Microsoft, CN = Program Data, DC = X recipiente.
    • SD=O:DAG:DAD:(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;DA)
      (UMA; RPWPCRCCDCLCLORCWOWDSDDTSW;; SY)
      (UMA; RPLCLORC;; AU)
  26. {7cfb016c-4f87-4406-8166-bd9df943947f}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Substituir o ACE no descritor de segurança do DC = X recipiente.
    • Os ases =
      ((OA;;CR;e2a36dc9-ae17-47c3-b58b-be34c55ba633;;BU), remover,
      (OA;;CR;e2a36dc9-ae17-47c3-b58b-be34c55ba633;;S-1-5-32-557), adicionar))
  27. {f7ed4553-d82b-49ef-a839-2f38a36bb069}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Conceder três controlAccessRights a usuários autenticados no objeto de domínio com o nome distinto DC = X.
    • Os ases =
      ((OA;;CR;280f369c-67c7-438e-ae98-1d46f3c6f541;;AU), adicionar,
      (OA; CR ccc2dc7d-a6ad-4a7a-8846-c04e3cc53501; AU), adicionar,
      (OA;;CR;05c74c5e-4deb-43b4-bd9f-86664c2a7fd5;;AU), adicionar)
  28. {8ca38317-13a4-4bd4-806f-ebed6acb5d0c}
    • Operação: Crie um objeto específico com um determinado nome distinto.
    • Criar o CN = SOM, CN = WMIPolicyobject.
    • Os ases =
      O:DAD:P(A;CI;LCRPLORC;;;AU)
      (UM CI; LCRPLORC;; SY)
      (UM CI; RPWPCRLCLOCCDCRCWDWOSDDTSW;; DA)
      (UM CI; RPWPCRLCLOCCDCRCWDWOSDDTSW;; EA)
      (UMA; CCLCSWRPWPLORC;; BA)(UMA; CCLCSWRPWPLORC;; PA)
      (UM CIIO; RPWPCRLCLOCCDCRCWDWOSDDTSW;; CO)
  29. {c 3 784009-1f57-4e2a-9b04-6915c9e71961}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modificar o descritor de segurança em CN = IP Security, CN = objeto do sistema.
    • Os ases =
      ((A;;RPLCLORC;;;AU), remover)
      (A; RPWPCRLCLOCCDCRCWDWOSW;; DA), remover,
      (A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY), remover)
      ((A;CI;RPLCLORC;;;DC), adicionar)
      (A CI; RPLCLORC;; PA), adicionar,
      (A CI; RPWPCRLCLOCCDCRCWDWOSW;; DA), adicionar,
      (A;CI;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY), adicionar)
  30. {6bcd5678-8314-11 d 6-977b-00c04f613221}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modificar o descritor de segurança em CN = ipsecPolicy {72385230 - 70FA - 11 D 1 864 C-14A300000000}, CN = IP Security, CN = objeto do sistema.
    • Os ases =
      ((A;;RPLCLORC;;;AU), remover,
      (A; RPWPCRLCLOCCDCRCWDWOSW;; DA), remover,
      (A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY), remover)
  31. {6bcd5679-8314-11 d 6-977b-00c04f613221}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modificar o descritor de segurança em CN = ipsecISAKMPPolicy {72385231 - 70FA - 11 D 1 864 C-14A300000000}, CN = IP Security, CN = objeto do sistema.
    • Os ases =
      ((A;;RPLCLORC;;;AU), remover,
      (A; RPWPCRLCLOCCDCRCWDWOSW;; DA), remover,
      (A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY), remover)
  32. {6bcd567a-8314-11 d 6-977b-00c04f613221}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modificar o descritor de segurança em CN = ipsecNFA {72385232 - 70FA - 11 D 1 864 C-14A300000000}, CN = IP Security, CN = objeto do sistema.
    • Os ases =
      ((A;;RPLCLORC;;;AU), remover,
      (A; RPWPCRLCLOCCDCRCWDWOSW;; DA), remover,
      (A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY), remover)
  33. {6bcd567b-8314-11 d 6-977b-00c04f613221}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modificar o descritor de segurança em CN = ipsecNFA {59319BE2-5EE3-11 D de 2-ACE8 0060B0ECCA17}, CN = IP Security, CN = objeto do sistema.
    • Os ases =
      ((A;;RPLCLORC;;;AU), remover,
      (A; RPWPCRLCLOCCDCRCWDWOSW;; DA), remover,
      (A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY), remover)
  34. {6bcd567c-8314-11 d 6-977b-00c04f613221}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modificar o descritor de segurança em CN = ipsecNFA {594272E2-071 D-11 D 3-AD22-0060B0ECCA17}, CN = IP Security, CN = objeto do sistema.
    • Os ases =
      ((A;;RPLCLORC;;;AU), remover,
      (A; RPWPCRLCLOCCDCRCWDWOSW;; DA), remover,
      (A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY), remover)
  35. {6bcd567d-8314-11 d 6-977b-00c04f613221}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modificar o descritor de segurança em CN = ipsecNFA {6A1F5C6F-72B7-11 D de 2-ACF0 0060B0ECCA17}, CN = IP Security, CN = objeto do sistema.
    • Os ases =
      ((A;;RPLCLORC;;;AU), remover,
      (A; RPWPCRLCLOCCDCRCWDWOSW;; DA), remover,
      (A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY), remover)
  36. {6bcd567e-8314-11 d 6-977b-00c04f613221}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modificar o descritor de segurança em CN = ipsecPolicy {72385236 - 70FA - 11 D 1 864 C-14A300000000}, CN = IP Security, CN = objeto do sistema.
    • Os ases =
      ((A;;RPLCLORC;;;AU), remover,
      (A; RPWPCRLCLOCCDCRCWDWOSW;; DA), remover,
      (A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY), remover)
  37. {6bcd567f-8314-11 d 6-977b-00c04f613221}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modificar o descritor de segurança em CN = ipsecISAKMPPolicy {72385237 - 70FA - 11 D 1 864 C-14A300000000}, CN = IP Security, CN = objeto do sistema.
    • Os ases =
      ((A;;RPLCLORC;;;AU), remover,
      (A; RPWPCRLCLOCCDCRCWDWOSW;; DA), remover,
      (A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY), remover)
  38. {6bcd5680-8314-11 d 6-977b-00c04f613221}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modificar o descritor de segurança em CN = ipsecNFA {59319C04-5EE3-11 D de 2-ACE8 0060B0ECCA17}, CN = IP Security, CN = objeto do sistema.
    • Os ases = ((A;;RPLCLORC;;;AU), remover,
      (A; RPWPCRLCLOCCDCRCWDWOSW;; DA), remover,
      (A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY), remover)
  39. {6bcd5681-8314-11 d 6-977b-00c04f613221}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modificar o descritor de segurança em CN = ipsecPolicy {D 7238523C-70FA-11 1 - 864 14A300000000 C}, CN = IP Security, CN = objeto do sistema.
    • Os ases =
      ((A;;RPLCLORC;;;AU), remover,
      (A; RPWPCRLCLOCCDCRCWDWOSW;; DA), remover,
      (A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY), remover)
  40. {6bcd5682-8314-11 d 6-977b-00c04f613221}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modificar o descritor de segurança em CN = ipsecISAKMPPolicy {7238523D - 70FA - 11 D 1 864 C-14A300000000}, CN = IP Security, CN = objeto do sistema.
    • Os ases =
      ((A;;RPLCLORC;;;AU), remover,
      (A; RPWPCRLCLOCCDCRCWDWOSW;; DA), remover,
      (A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY), remover)
  41. {6bcd5683-8314-11 d 6-977b-00c04f613221}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modificar o descritor de segurança em CN = ipsecNFA {D 7238523E-70FA-11 1 - 864 14A300000000 C}, CN = IP Security, CN = objeto do sistema.
    • Os ases =
      ((A;;RPLCLORC;;;AU), remover,
      (A; RPWPCRLCLOCCDCRCWDWOSW;; DA), remover,
      (A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY), remover)
  42. {6bcd5684-8314-11 d 6-977b-00c04f613221}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modificar o descritor de segurança em CN = ipsecNFA {59319BF3-5EE3-11 D de 2-ACE8 0060B0ECCA17}, CN = IP Security, CN = objeto do sistema.
    • Os ases =
      ((A;;RPLCLORC;;;AU), remover,
      (A; RPWPCRLCLOCCDCRCWDWOSW;; DA), remover,
      (A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY), remover)
  43. {6bcd5685-8314-11 d 6-977b-00c04f613221}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modificar o descritor de segurança em CN = ipsecNFA {594272FD-071 D-11 D 3-AD22-0060B0ECCA17}, CN = IP Security, CN = objeto do sistema.
    • Os ases =
      ((A;;RPLCLORC;;;AU), remover,
      (A; RPWPCRLCLOCCDCRCWDWOSW;; DA), remover,
      (A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY), remover)
  44. {6bcd5686-8314-11 d 6-977b-00c04f613221}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modificar o descritor de segurança em CN = ipsecNegotiationPolicy {59319BDF-5EE3-11 D de 2-ACE8 0060B0ECCA17}, CN = IP Security, CN = objeto do sistema.
    • Os ases =
      ((A;;RPLCLORC;;;AU), remover,
      (A; RPWPCRLCLOCCDCRCWDWOSW;; DA), remover,
      (A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY), remover)
  45. {6bcd5687-8314-11 d 6-977b-00c04f613221}
    • Adicionar ou remover um conjunto de ACEs de um objeto específico usando o nome distinto do objeto.
    • Modificar o descritor de segurança em CN = ipsecNegotiationPolicy {59319BF0-5EE3-11 D de 2-ACE8 0060B0ECCA17}, CN = IP Security, CN = objeto do sistema.
    • Os ases =
      ((A;;RPLCLORC;;;AU), remover,
      (A; RPWPCRLCLOCCDCRCWDWOSW;; DA), remover,
      (A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY), remover)
  46. {6bcd5688-8314-11 d 6-977b-00c04f613221}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modificar o descritor de segurança em CN = ipsecNegotiationPolicy {59319C01-5EE3-11 D de 2-ACE8 0060B0ECCA17}, CN = IP Security, CN = objeto do sistema.
    • Os ases =
      ((A;;RPLCLORC;;;AU), remover,
      (A; RPWPCRLCLOCCDCRCWDWOSW;; DA), remover,
      (A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY), remover)
  47. {6bcd5689-8314-11 d 6-977b-00c04f613221}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modificar o descritor de segurança em CN = ipsecNegotiationPolicy {72385233 - 70FA - 11 D 1 864 C-14A300000000}, CN = IP Security, CN = objeto do sistema.
    • Os ases =
      ((A;;RPLCLORC;;;AU), remover,
      (A; RPWPCRLCLOCCDCRCWDWOSW;; DA), remover,
      (A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY), remover)
  48. {6bcd568a-8314-11 d 6-977b-00c04f613221}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modificar o descritor de segurança em CN = ipsecNegotiationPolicy {D 7238523F-70FA-11 1 - 864 14A300000000 C}, CN = IP Security, CN = objeto do sistema.
    • Os ases =
      ((A;;RPLCLORC;;;AU), remover,
      (A; RPWPCRLCLOCCDCRCWDWOSW;; DA), remover,
      (A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY), remover)
  49. {6bcd568b-8314-11 d 6-977b-00c04f613221}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modificar o descritor de segurança em CN = ipsecNegotiationPolicy {D 7238523B-70FA-11 1 - 864 14A300000000 C}, CN = IP Security, CN = objeto do sistema.
    • Os ases =
      ((A;;RPLCLORC;;;AU), remover,
      (A; RPWPCRLCLOCCDCRCWDWOSW;; DA), remover,
      (A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY), remover)
  50. {6bcd568c-8314-11 d 6-977b-00c04f613221}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modificar o descritor de segurança em CN = ipsecFilter {D 7238523A-70FA-11 1 - 864 14A300000000 C}, CN = IP Security, CN = objeto do sistema.
    • Os ases =
      ((A;;RPLCLORC;;;AU), remover,
      (A; RPWPCRLCLOCCDCRCWDWOSW;; DA), remover,
      (A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY), remover)
  51. {6bcd568d-8314-11 d 6-977b-00c04f613221}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modificar o descritor de segurança em CN = ipsecFilter {72385235 - 70FA - 11 D 1 864 C-14A300000000}, CN = IP Security, CN = objeto do sistema.
    • Os ases =
      ((A;;RPLCLORC;;;AU), remover,
      (A; RPWPCRLCLOCCDCRCWDWOSW;; DA), remover,
      (A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY), remover)
  52. {3051c66f-b332-4a73-9a20-2d6a7d6e6a1c}
    • Operação: Adicionar ou remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modificar o descritor de segurança no controlador de domínio = X objeto.
    • Os ases =
      ((A;;RC;;;RU), remover,
      (A;;RPRC;;;RU), adicionar))
  53. {3e4f4182-ac5d-4378-b760-0eab2de593e2}
    • Operação: Adicionar e remover um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Modificar o descritor de segurança no controlador de domínio = X objeto.
    • Os ases =
      ((A;;RC;;;RU), remover, (A; RPRC;; RU), adicionar))
      (A;;RPRC;;;RU), adicionar))
  54. {c4f17608-e611-11 d 6-9793-00c04f613221}
    • Operação: Adicione um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Adicionar uma ACE para o CN = AdminSDHolder, CN = System, DC = DomainName objeto.
    • Os ases =
      ((OA;;RP;46a9b11d-60ae-405a-b7e8-ff8a58d456d2;;S-1-5-32-560), adicionar)
  55. {13d15cf0-e6c8-11 d 6-9793-00c04f613221}
    • Operação: Adicione um conjunto de entradas de controle de acesso de um objeto específico usando o nome distinto do objeto.
    • Adicionar uma ACE para o CN = AdminSDHolder, CN = System, DC = DomainName objeto.
    • Os ases =
      ((OA;;WPRP;6db69a1c-9422-11d1-aebd-0000f80367c1;;S-1-5-32-561), adicionar)

Informações adicionais

O número de GUIDs operacionais que aparecem no CN = operações, CN = ForestUpdates recipiente e em CN = operações, CN = DomainUpdates recipiente depende do caminho de atualização da floresta e seus domínios. Várias operações são realizadas por versões beta do Adprep.exe tem sido removidas na versão original lançada do Windows Server 2003. A versão lançada do Adprep.exe não remove GUIDs que foram adicionados ao CN = operações, CN = ForestUpdates contêiner e para o CN = operações, recipiente DomainUpdates por versões beta do Adprep.exe. Portanto, uma floresta ou domínio que foi preparado com Beta 3, Release Candidate (RC) 1 ou com versões anteriores do RC2 do Adprep.exe irá conter mais GUIDs operacionais daquele que foi preparado com uma versão de lançamento.

Por fim, objetos em CN = operações, CN = ForestUpdates recipiente e o CN operações, CN = = DomainUpdates recipiente não são criados por adprep.exe exclusivamente. Adprep.exe adicionará os GUIDs operacionais que representam as ações que podem executar adprep.exe. Da mesma forma, o processo de instalação do sistema operacional ou dos scripts de instalação podem criar GUIDs operacionais adicionais que são essencialmente as chaves de registro que se replicar entre o escopo correto de controladores de domínio.

Normalmente há 50 objetos que são criados pelo comando adprep /domainprep sob CN operações, CN = DomainUpdates, CN = = System, DC = X = operações, CN = ForestUpdates, CN = Configuration, DC = X. No entanto, quando um controlador de domínio Windows 2000 Server Service Pack 3 (SP3) é diretamente atualizado com Windows Server compilação 3777 ou uma versão posterior do Adprep.exe, um GUID adicional, CN = 6E157EDF-4E72-4052-A82A-EC3F91021A22, é criado em CN = ForestUpdates recipiente. Este recipiente não é removido por versões posteriores do Adprep.exe. Da mesma forma, os domínios que foram atualizados em versões anteriores do Adprep.exe também podem conter um CN = Windows2002Update recipiente que também não é removido por versões posteriores do Adprep.exe. Existem conhecidos diferenças em definições de descritor de segurança NTSD/padrão entre uma floresta que foi preparada com a versão original do Windows Server 2003 e uma floresta usado um caminho de atualização diferente. Divergência no número de objetos GUID operacionais é por design.

Criar versões 3777 (e posteriores) do Windows Server 2003 adprep /domainprep comando cria dois objetos adicionais sob CN = operações, CN = DomainUpdates, CN = System, DC = X definidas na seção de Schema.ini DomainUpdates.

[DomainUpdates][7ffef925-405b-440a-8d58-35e8cd6e98c3]nTSecurityDescriptor=O:DAG:DAD:(A;;RPLCLORC;;;AU)(A;;RPWPCRLCLOCCDCRCWDWOSW;;;DA)(A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY)objectClass= ContainerobjectCategory= Container[8ddf6913-1c7b-4c59-a5af-b9ca3b3d2c4c]nTSecurityDescriptor=O:DAG:DAD:(A;;RPLCLORC;;;AU)(A;;RPWPCRLCLOCCDCRCWDWOSW;;;DA)(A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY)objectClass= ContainerobjectCategory= Container
importante Novos filtros IPSEC são criados entre a execução de adprep /forestprep e /domainprep adprep não serão aplicadas a Windows 2000, computadores com domínio o Windows XP e Windows Server 2003 até adprep /domainprep tiver sido executado nesses domínios em que o filtro IPSEC foi criado. Filtros IPSEC que são definidos antes da execução de adrprep /forestprep após a execução de adprep /domainprep em cada domínio continuará a se aplicar normalmente. Como prática recomendada, a Microsoft sugere que os administradores executado imediatamente adprep /domainprep no controlador de domínio do mestre de infra-estrutura para cada domínio na floresta após a execução e duplicação de entrada de adprep /forestprep alterações.
;!--------------------------------------------------------;! A Forest That Is Created with Windows Server 2003;! This operation's GUID, 94fdebc6-8eeb-4640-80de-ec52b9ca17fa, is set on forests where the;! first domain controller in the forest had at least a Windows Server 2003 code base, schema, and so on. ;!--------------------------------------------------------[94fdebc6-8eeb-4640-80de-ec52b9ca17fa]nTSecurityDescriptor=O:EAG:EAD:(A;;RPLCLORC;;;WD)(A;;RPWPCRLCLOCCRCWDWOSW;;;EA)(A;;RPWPCRLCLOCCDCRCWDWOSDDTSW;;;SY)objectClass=ContainerObjectCategory=Container

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 309628 - Última Revisão: 12/07/2015 07:59:04 - Revisão: 9.1

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition

  • kbnosurvey kbarchive kbmt kbwinservds kbactivedirectory kbinfo KB309628 KbMtpt
Comentários