Exporteren (0) Afdrukken
Alles uitvouwen
Expand Minimize

Adprep.exe (Active Directory Preparation Tool)

Hoe werkt Adprep.exe?

Adprep.exe is een opdrachtregelprogramma waarmee een Microsoft Windows 2000-forest of een Windows 2000-domein kan worden voorbereid voor de installatie van Windows Server 2003-domeincontrollers.

Voor wie is deze voorziening van belang?

De wijzigingen in Adprep.exe voor Windows Server 2003 Service Pack 1 zijn van belang voor:

  • IT-professionals die Active Directory ondersteunen, zoals Active Directory-beheerders, Active Directory-schemabeheerders, DNS-beheerders (Domain Name System) en domeincontrollerbeheerders.
  • Helpdeskmedewerkers.
  • Ontwikkelaars van toepassingen.
  • Mensen die werken aan de integratie van systemen.

Welke nieuwe functionaliteit is er toegevoegd aan deze voorziening in Windows Server 2003 Service Pack 1?

Nieuwe functie in Adprep.exe voor de opsporing van conflicterende Exchange Server-schemaobjecten

Gedetailleerde beschrijving

Wanneer Microsoft Exchange Server in een organisatie wordt gedistribueerd, wordt Active Directory gebruikt als gegevensarchief en kunnen in het Active Directory-schema van Windows 2000 objecten worden opgeslagen die specifiek zijn voor Exchange Server. De ldapDisplayName van het kenmerkschema ms-Exch-Assistant-Name, ms-Exch-LabeledURI en ms-Exch-House-Identifier zoals gedefinieerd door Exchange Server, conflicteert met het schema iNetOrgPerson dat door Active Directory wordt gebruikt in Windows Server 2003. Wanneer Windows Server 2003 Service Pack 1 wordt geïnstalleerd, kan met Adprep.exe worden vastgesteld dat er sprake is van een schemaconflict en kan het bijwerken van het schema worden geblokkeerd totdat het probleem is opgelost.

Waarom is deze wijziging belangrijk?

Als het Active Directory-schema wordt bijgewerkt van Windows 2000 naar Windows 2003 wanneer deze schemaobjecten aanwezig zijn, raakt de ldapDisplayName beschadigd en ontstaan er problemen met de Active Directory-replicatie. De upgrade verloopt soepeler als de Exchange Server-schemaobjecten worden hersteld voordat de upgrade wordt uitgevoerd.

Wat werkt er anders?

Het Active Directory-schema van Windows 2000 kan pas worden bijgewerkt naar het schema van Windows Server 2003 wanneer het conflict tussen de Exchange Server-schemaobjecten is opgelost.

Hoe los ik dit op?

Als bij uitvoering van Adprep.exe blijkt dat de Exchange Server-schemaobjecten conflicteren, kunt u de volgende procedure uitvoeren om deze objecten te herstellen, zodat uw Active Directory-schema met succes kan worden bijgewerkt.

Conflict tussen Exchange Server-schemaobjecten oplossen
  1. Meld u aan bij de computer die als schemamaster fungeert. Standaard is de eerste domeincontroller die u in uw forest installeert de schemamaster. U moet u aanmelden met een account die lid is van de beveiligingsgroep Schemabeheerders.

  2. Klik op Start, klik op Uitvoeren, typ notepad.exe in het vak Openen en klik vervolgens op OK.

  3. Maak het script InetOrgPersonPrevent.ldf door de volgende tekst, inclusief het koppelteken na 'schemaUpdateNow: 1' naar Kladblok te kopiëren:

    dn: CN=ms-Exch-Assistant-Name,CN=Schema,CN=Configuration,DC=X

    changetype: Modify

    replace:LDAPDisplayName

    LDAPDisplayName: msExchAssistantName

    -

    dn: CN=ms-Exch-LabeledURI,CN=Schema,CN=Configuration,DC=X

    changetype: Modify

    replace: LDAPDisplayName

    LDAPDisplayName: msExchLabeledURI

    -

    dn: CN=ms-Exch-House-Identifier,CN=Schema,CN=Configuration,DC=X

    changetype: Modify

    replace: LDAPDisplayName

    LDAPDisplayName: msExchHouseIdentifier

    -

    dn:

    changetype: Modify

    add: schemaUpdateNow

    schemaUpdateNow: 1

    -

  4. Klik in het menu Bestand op Opslaan. Voer in het dialoogvenster Opslaan als deze stappen uit om het script InetOrgPersonPrevent.ldf op te slaan:

    • Typ het volgende in het vak Bestandsnaam:
      \%userprofile%\InetOrgPersonPrevent.ldf
    • Klik op Alle bestanden in Opslaan als type.
    • Klik in Codering op Unicode.
    • Klik op Opslaan.
    • Sluit Kladblok.
  5. Voer het script InetOrgPersonPrevent.ldf als volgt uit:

    • Klik op Start, klik op Uitvoeren, typ cmd in het vak Openen en klik vervolgens op OK.
    • Typ het volgende achter de opdrachtprompt en druk op ENTER.
      cd %userprofile%
    • Typ de volgende opdracht
      c:\documents and settings\%username%ldifde -i -f inetorgpersonprevent.ldf -v -c DC=X "domeinnaampad_voor_forest-hoofddomein"
  6. Controleer of de ldapDisplayNames voor de kenmerken CN=ms-Exch-Assistant-Name, CN=ms-Exch-LabeledURI en CN=ms-Exch-House-Identifier nu in de naamgevingscontext van het schema worden weergegeven als msExchAssistantName, msExchLabeledURI en msExchHouseIdentifier.

noteOpmerking
Let op de volgende details in stap 5 van de vorige procedure:DC=X is een constante waarbij onderscheid wordt gemaakt tussen hoofdletters en kleine letters. Het domeinnaampad voor het hoofddomein moet tussen aanhalingstekens staan. De opdrachtsyntaxis voor een Active Directory-forest waarvan het forest-hoofddomein Contoso.com is, zou er bijvoorbeeld als volgt uitzien:c:\documents and settings\administrator>ldifde -i -f inetorgpersonprevent.ldf -v -c DC=X "dc=contoso,dc=com"

Nieuwe functie in Adprep.exe voor de opsporing van andere conflicterende schemaobjecten

Gedetailleerde beschrijving

Bij vele toepassingen wordt Active Directory als gegevensarchief gebruikt en wordt het Active Directory-schema van Windows 2000 zo uitgebreid in dat hierin toepassingsspecifieke objecten kunnen worden opgeslagen. Als het schemaobject van een toepassing niet RFC-compatibel is doordat de ldapDisplayName, de object-id (OID) of andere schemakenmerken strijdig zijn met het Active Directory-schema van Windows 2003, wordt dit conflict bij uitvoering van Adprep.exe opgemerkt en verschijnt er een generiek foutbericht.

Waarom is deze wijziging belangrijk?

Als het Active Directory-schema wordt bijgewerkt van Windows 2000 naar Windows 2003 wanneer deze schemaobjecten aanwezig zijn, raakt het object beschadigd en ontstaan er problemen met de Active Directory-replicatie. De upgrade verloopt soepeler als de schemaobjecten worden hersteld voordat de upgrade wordt uitgevoerd.

Wat werkt er anders?

Het Active Directory-schema van Windows 2000 kan pas worden bijgewerkt naar het schema van Windows Server 2003 wanneer het conflict tussen de schemaobjecten is opgelost. In Windows Server 2003 Service Pack 1 wordt met Adprep.exe vastgesteld dat er sprake is van een conflicterend schemaobject, wordt beschadiging van het schemaobject voorkomen door de upgrade te blokkeren en wordt zo mogelijk vastgesteld welke objecten het conflict veroorzaken, zodat u het kunt oplossen.

Nieuwe functie in Adprep.exe voor het uitvoeren van SYSVOL-bewerkingen in een afzonderlijke stap

Gedetailleerde beschrijving

In eerdere versies van Windows Server 2003 leidde het uitvoeren van adprep /domainprep ertoe dat er een overneembare ACE-vermelding (Access Control Entry) werd toegevoegd aan alle groepsbeleidsobjecten in de map SYSVOL. Deze ACE-vermelding geeft bedrijfsdomeincontrollers leestoegang tot de groepsbeleidsobjecten ter ondersteuning van de RSoP-functionaliteit (resulterende verzameling beleidsregels) voor sitebeleid. Het feit dat deze ACE-vermelding wordt toegevoegd, wordt opgemerkt door de File Replication-service, waarna een FRS-synchronisatie wordt gestart van alle groepsbeleidsobjecten in de map SYSVOL.

In Windows Server 2003 Service Pack 1 wordt de ACE-vermelding niet aan de groepsbeleidsobjecten in de map SYSVOL toegevoegd wanneer adprep /domainprep wordt uitgevoerd. In plaats daarvan is een nieuwe schakeloptie (/gpprep) toegevoegd aan adprep waarmee de overneembare ACE-vermelding kan worden toegevoegd aan de mappen van de groepsbeleidsobjecten in de map SYSVOL. Zodoende kunnen beheerders de ACE-vermelding van de groepsbeleidsobjecten bijwerken wanneer het het best uitkomt.

Wat is het belang van deze wijziging?

Als in een organisatie een groot aantal bestanden is opgeslagen in de groepsbeleidsobjecten of als er sprake is van trage verbindingen met replicatieservers, kan de FRS-synchronisatie die wordt veroorzaakt door de bewerking met /domainprep, negatieve gevolgen hebben voor het distributieschema voor Windows Server 2003. Door de beheerder zelf te laten bepalen wanneer deze bewerking plaatsvindt, kan deze bewerking als onderdeel van het distributieproces worden gepland en uitgevoerd.

Wat werkt er anders?

De distributie van een Windows Server 2003-domeincontroller kan worden uitgevoerd na uitvoering van adprep /forestprep en adprep /domainprep. De functie Resulterende verzameling beleidsregels (RSoP) treedt pas in werking nadat u adprep /domainprep /gpprep hebt uitgevoerd.

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Toevoegen
Weergeven:
© 2014 Microsoft