Exportovat (0) Tisk
Rozbalit vše
Expand Minimize

Nástroj pro přípravu služby Active Directory (nástroj adprep.exe)

K čemu slouží nástroj ADPrep.exe?

Adprep.exe je nástroj příkazového řádku, který se používá při přípravě doménové struktury systému Microsoft Windows 2000 nebo domény systému Windows 2000 pro instalaci řadičů domény systému Windows Server 2003.

Koho se tato funkce týká?

Změny nástroje ADPrep.exe systému Windows Server 2003 Service Pack 1 jsou určeny následujícím uživatelům:

  • Odborníci v oblasti IT, kteří poskytují podporu pro službu Active Directory, například správci služby Active Directory, správci schématu služby Active Directory, správci systému DNS (Domain Name System) a správci řadiče domény.
  • Odborníci technické podpory.
  • Vývojáři aplikací.
  • Systémoví integrátoři.

Jaké nové funkce byly přidány k této funkci v aktualizaci Windows Server 2003 Service Pack 1?

Vylepšení nástroje Adprep.exe pro rozpoznání konfliktních objektů schématu serveru Exchange

Podrobný popis

Jestliže je v organizaci zaveden server Microsoft Exchange, používá službu Active Directory jako úložiště dat a rozšiřuje schéma služby Windows 2000 Active Directory tak, aby bylo možné sem ukládat objekty specifické pro server Exchange. Hodnota ldapDisplayName definovaná serverem Exchange pro schémata typu atribut ms-Exch-Assistant-Name, ms-Exch-LabeledURI a ms-Exch-House-Identifier způsobuje konflikt se schématem iNetOrgPerson, které služba Active Directory používá v systému Windows Server 2003. Po instalaci systému Windows Server 2003 Service Pack 1 bude nástroj Adprep.exe schopen rozpoznat přítomnost konfliktu schémat a zablokovat upgrade schématu, dokud tato chyba nebude vyřešena.

Proč je tato změna důležitá?

Upgrade schématu služby Active Directory ze systému Windows 2000 na systém Windows 2003 za přítomnosti těchto objektů schématu způsobuje poškození hodnoty ldapDisplayName a jeho výsledkem jsou chyby replikace služby Active Directory. Výsledkem vyřešení problémů s objekty schématu serveru Exchange před začátkem inovace je mnohem snadnější proces inovace.

Co funguje jinak?

Schéma služby Active Directory systému Windows 2000 nemůže být upgradováno na schéma systému Windows Server 2003, dokud nebudou opraveny konfliktní objekty schématu serveru Exchange.

Jak tyto problémy vyřešit?

Jestliže nástroj Adprep.exe rozpozná přítomnost konfliktních objektů schématu serveru Exchange, můžete použít následující postup pro odstranění chyb těchto objektů a umožnit nástroji Adprep.exe úspěšně upgradovat schéma služby Active Directory.

Odstranění konfliktních objektů schématu serveru Exchange
  1. Přihlaste se k počítači s rolí hlavního operačního serveru schémat. První řadič domény, který nainstalujete do doménové struktury, je ve výchozím nastavení hlavním operačním serverem schémat. Musíte se přihlásit pomocí účtu, který je členem skupiny zabezpečení Schema Admins.

  2. Klepněte na tlačítko Start, potom na příkaz Spustit, do pole Otevřít zadejte příkaz notepad.exe a klepněte na tlačítko OK.

  3. Zkopírováním následujícího textu, včetně pomlčky za řetězcem schemaUpdateNow: 1, do programu Poznámkový blok vytvořte skript InetOrgPersonPrevent.ldf:

    dn: CN=ms-Exch-Assistant-Name,CN=Schema,CN=Configuration,DC=X

    changetype: Modify

    replace:LDAPDisplayName

    LDAPDisplayName: msExchAssistantName

    -

    dn: CN=ms-Exch-LabeledURI,CN=Schema,CN=Configuration,DC=X

    changetype: Modify

    replace: LDAPDisplayName

    LDAPDisplayName: msExchLabeledURI

    -

    dn: CN=ms-Exch-House-Identifier,CN=Schema,CN=Configuration,DC=X

    changetype: Modify

    replace: LDAPDisplayName

    LDAPDisplayName: msExchHouseIdentifier

    -

    dn:

    changetype: Modify

    add: schemaUpdateNow

    schemaUpdateNow: 1

    -

  4. V nabídce Soubor klepněte na příkaz Uložit. Skript InetOrgPersonPrevent.ldf uložte v dialogovém okně Uložit jako pomocí následujících kroků:

    • Do pole Název souboru zadejte následující text:
      \%profil_uživatele%\InetOrgPersonPrevent.ldf
    • V rozevíracím seznamu Uložit jako typ klepněte na položku Všechny soubory.
    • V rozevíracím seznamu Kódování klepněte na položku Kódování Unicode.
    • Klepněte na tlačítko Uložit.
    • Ukončete program Poznámkový blok.
  5. Pomocí následujících kroků spusťte skript InetOrgPersonPrevent.ldf:

    • Klepněte na tlačítko Start, potom na příkaz Spustit, do pole Otevřít zadejte příkaz cmd a klepněte na tlačítko OK.
    • Do příkazového řádku zadejte následující příkaz a stiskněte klávesu ENTER.
      cd %profil_uživatele%
    • Zadejte následující příkaz
      c:\documents and settings\%jméno_uživatele%ldifde -i -f inetorgpersonprevent.ldf -v -c DC=X "cesta_názvu_domény_pro_kořenovou_doménu_doménové_struktury"
  6. Ověřte, zda se nyní hodnoty ldapDisplayNames pro atributy CN=ms-Exch-Assistant-Name, CN=ms-Exch-LabeledURI a CN=ms-Exch-House-Identifier v názvovém kontextu schématu zobrazují jako msExchAssistantName, msExchLabeledURI a msExchHouseIdentifier.

notePoznámka
V kroku 5 předchozího postupu si všimněte následujících podrobností: Parametr DC=X je konstantou s rozlišením velkých a malých písmen. Cestu k názvu domény pro kořenovou doménu je nutné uzavřít do uvozovek. Například syntaxe příkazu pro doménovou strukturu služby Active Directory, jejíž kořenová doména doménové struktury je Contoso.com, bude vypadat následovně:c:\documents and settings\administrator>ldifde -i -f inetorgpersonprevent.ldf -v -c DC=X "dc=contoso,dc=com"

Vylepšení nástroje Adprep.exe pro rozpoznání jiných konfliktních objektů schémat

Podrobný popis

Mnoho aplikací používá službu Active Directory jako úložiště dat a rozšiřuje schéma služby Active Directory systému Windows 2000 tak, aby bylo možné sem ukládat objekty specifické pro tyto aplikace. Jestliže aplikace definovala objekt schématu, který neodpovídá specifikaci RFC, takovým způsobem, že hodnota ldapDisplayName, identifikátor objektu (OID) nebo jiné atributy schématu budou v konfliktu se schématem Active Directory systému Windows 2003, bude při spuštění nástroje Adprep.exe zjištěn konflikt a zobrazí se generická chyba.

Proč je tato změna důležitá?

Upgrade schématu služby Active Directory ze schématu systému Windows 2000 Server na schéma systému Windows Server 2003 za přítomnosti těchto objektů schémat způsobuje poškození objektu a jeho výsledkem jsou chyby replikace služby Active Directory. Výsledkem vyřešení problémů s objekty schématu před začátkem inovace je mnohem snadnější proces inovace.

Co funguje jinak?

Schéma služby Active Directory systému Windows 2000 nemůže být upgradováno na schéma systému Windows Server 2003, dokud nebudou opraveny konfliktní objekty schémat. Nástroj Adprep.exe v systému Windows Server 2003 Service Pack 1 rozpozná, že existují konfliktní objekty schémat, zablokováním upgradu předejde poškození objektu schémat a identifikací konfliktních objektů (pokud je to možné) umožní problém vyřešit.

Vylepšení nástroje Adprep.exe pro provádění operací se složkou SYSVOL v rámci samostatného kroku

Podrobný popis

Výsledkem spuštění příkazu adprep /domainprep v předchozích verzích systému Windows Server 2003 bylo přidání dědičné položky řízení přístupu (ACE) do všech objektů zásad skupiny (GPO) ve složce SYSVOL. Tato položka udílí řadičům domény rozlehlé sítě přístup pro čtení do objektů GPO za účelem podpory funkce Výsledné sady zásad (RSoP) pro základní zásady sítě. Služba replikace souborů (FRS) rozpozná přidání položky ACE a spustí synchronizaci služby FRS pro všechny objekty GPO ve složce SYSVOL.

Přidání položky ACE do objektů GPO ve složce SYSVOL v systému Windows Server 2003 Service Pack 1 není provedeno při spuštění příkazu adprep /domainprep. Do příkazu /gpprep byl přidán nový přepínač (adprep) pro přidání dědičné položky ACE do složek objektů GPO v adresáři SYSVOL. To umožňuje správcům podle potřeby aktualizovat položku ACE objektů GPO.

Proč je tato změna důležitá?

Jestliže má organizace velký počet souborů obsahujících objekty GPO nebo pomalá připojení k replikačním serverům, synchronizace služby FRS spuštěná operací /domainprep by mohla negativně ovlivnit plán zavedení systému Windows Server 2003. Dopad této operace by mohl být naplánován jako součást zavedení, pokud by o operaci rozhodoval správce.

Co funguje jinak?

K zavedení řadiče domény systému Windows Server 2003 může dojít po spuštění příkazů adprep /forestprep a adprep /domainprep. Výsledná sada zásad (RSoP) bude funkční pouze po spuštění příkazu adprep /domainprep /gpprep.

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Přidat
Zobrazit:
© 2014 Microsoft