Exportar (0) Imprimir
Expandir Todos
Expand Minimize

Ferramenta de Preparação do Active Directory (adprep.exe)

Qual a função de ADPrep.exe?

Adprep.exe é uma ferramenta de linha de comandos utilizada para preparar uma floresta do Microsoft Windows 2000 ou um domínio do Windows 2000 para a instalação de controladores de domínio do Windows Server 2003.

A quem se aplica esta função?

As alterações à ferramenta ADPrep.exe para o Windows Server 2003 Service Pack 1 terão interesse para:

  • Os profissionais de TI que prestam suporte ao Active Directory, tais como Administradores do Active Directory, administradores de esquema do Active Directory, administradores de DNS (Domain Name System, Sistema de Nomes de Domínio) e administradores de controladores de domínio.
  • Profissionais de suporte técnico.
  • Programadores de aplicações.
  • Integradores de sistemas.

Que nova funcionalidade foi adicionada a esta função no Windows Server 2003 Service Pack 1?

Melhoramento do Adprep.exe para detectar objectos de esquema do Exchange Server em conflito

Descrição detalhada

Quando o Microsoft Exchange Server é implementado numa organização, o Exchange Server utiliza o Active Directory como um arquivo de dados e expande o esquema do Active Directory do Windows 2000, de modo a permitir que armazene objectos específicos do Exchange Server. O ldapDisplayName do esquema de atributos ms-Exch-Assistant-Name, ms-Exch-LabeledURI e ms-Exch-House-Identifier definido pelo Exchange Server entra em conflito com o esquema iNetOrgPerson utilizado pelo Active Directory no Windows Server 2003. Quando o Windows Server 2003 Service Pack 1 é instalado, o Adprep.exe consegue detectar a presença do conflito de esquemas e bloqueia a actualização do esquema até que o problema esteja resolvido.

Porque é que esta alteração é importante?

A actualização do esquema do Active Directory do Windows 2000 para o Windows 2003 quando estes objectos de esquema estão presentes danifica o ldapDisplayName e causa problemas na replicação do Active Directory. A correcção dos objectos de esquema do Exchange Server antes de efectuar a actualização tem como resultado uma operação de actualização muito mais fácil.

O que funciona de maneira diferente?

Não é possível actualizar o esquema do Active Directory do Windows 2000 para o esquema do Windows Server 2003 enquanto os objectos de esquema do Exchange Server necessários não forem corrigidos.

Como posso resolver estes problemas?

Se o Adprep.exe detectar a presença de objectos de esquema do Exchange Server em conflito, pode utilizar o procedimento que se segue para corrigir esses objectos e activar o Adprep.exe para actualizar com êxito o esquema do Active Directory.

Para corrigir os objectos do esquema do Exchange Server em conflito
  1. Inicie sessão no computador com a função de Mestre de Operações de Esquema. Por predefinição, o primeiro controlador de domínio instalado na floresta é o Mestre de Operações de Esquema. Tem de iniciar sessão utilizando uma conta membro do grupo de segurança Admins de Esquemas.

  2. Clique em Iniciar, clique em Executar, escreva notepad.exe na caixa Abrir e, em seguida, clique em OK.

  3. Crie o script InetOrgPersonPrevent.ldf copiando o texto seguinte, incluindo o hífen a seguir a "schemaUpdateNow: 1", para o Bloco de Notas:

    dn: CN=ms-Exch-Assistant-Name,CN=Schema,CN=Configuration,DC=X

    changetype: Modify

    replace:LDAPDisplayName

    LDAPDisplayName: msExchAssistantName

    -

    dn: CN=ms-Exch-LabeledURI,CN=Schema,CN=Configuration,DC=X

    changetype: Modify

    replace: LDAPDisplayName

    LDAPDisplayName: msExchLabeledURI

    -

    dn: CN=ms-Exch-House-Identifier,CN=Schema,CN=Configuration,DC=X

    changetype: Modify

    replace: LDAPDisplayName

    LDAPDisplayName: msExchHouseIdentifier

    -

    dn:

    changetype: Modify

    add: schemaUpdateNow

    schemaUpdateNow: 1

    -

  4. No menu Ficheiro, clique em Guardar. Na caixa de diálogo Guardar Como, execute os passos seguintes para guardar o script InetOrgPersonPrevent.ldf:

    • Em Nome do ficheiro, escreva o seguinte:
      \%userprofile%\InetOrgPersonPrevent.ldf
    • Em Guardar com o tipo, clique em Todos os ficheiros.
    • Em Codificação, clique em Unicode.
    • Clique em Guardar.
    • Feche o Bloco de Notas.
  5. Execute o script InetOrgPersonPrevent.ldf utilizando os passos seguintes:

    • Clique em Iniciar, clique em Executar, escreva cmd na caixa Abrir e, em seguida, clique em OK.
    • Numa linha de comandos, escreva o seguinte e, depois, prima ENTER:
      cd %userprofile%
    • Escreva o seguinte comando
      c:\documents and settings\%username%ldifde -i -f inetorgpersonprevent.ldf -v -c DC=X "caminho_nome_domínio_para_domínio_raiz_floresta"
  6. Verifique se ldapDisplayNames para os atributos CN=ms-Exch-Assistant-Name, CN=ms-Exch-LabeledURI e CN=ms-Exch-House-Identifier no contexto de nomenclatura do esquema aparecem como msExchAssistantName, msExchLabeledURI e msExchHouseIdentifier.

noteNota
No passo 5 do procedimento anterior, tenha em atenção os detalhes seguintes:DC=X é uma constante sensível a maiúsculas e minúsculas. O caminho do nome de domínio para o domínio raiz tem de estar entre aspas. Por exemplo, a sintaxe do comando para uma floresta do Active Directory cujo domínio raiz de floresta seja Contoso.com será:c:\documents and settings\administrator>ldifde -i -f inetorgpersonprevent.ldf -v -c DC=X "dc=contoso,dc=com"

Melhoramento do Adprep.exe para detectar outros objectos de esquema em conflito

Descrição detalhada

Muitas aplicações utilizam o Active Directory como um arquivo de dados e expandem o esquema do Active Directory do Windows 2000, de modo a permitir que armazene objectos específicos da aplicação. Se uma aplicação tiver definido um objecto de esquema não compatível com RFC, de tal forma que ldapDisplayName, identificador de objecto (OID) ou outros atributos de esquema entram em conflito com o esquema do Active Directory do Windows 2003, quando o Adprep.exe for executado detecta o conflito e apresenta um erro genérico.

Porque é que esta alteração é importante?

A actualização do esquema do Active Directory do esquema do Windows 2000 Server para o esquema do Windows Server 2003 quando estes objectos de esquema estão presentes danifica o objecto e causa problemas na replicação do Active Directory. A correcção dos objectos de esquema antes de efectuar a actualização tem como resultado uma operação de actualização muito mais fácil.

O que funciona de maneira diferente?

Não é possível actualizar o esquema do Active Directory do Windows 2000 para o esquema do Windows Server 2003 enquanto os objectos do esquema em conflito não forem corrigidos. No Windows Server 2003 Service Pack 1, o Adprep.exe identifica a existência de um objecto de esquema em conflito, impede que o objecto de esquema seja danificado através do bloqueio da actualização e, se possível, identifica os objectos em conflito de modo a ser possível resolver o conflito.

Melhoramento do Adprep.exe para efectuar operações SYSVOL num passo separado

Descrição detalhada

Nas versões anteriores do Windows Server 2003 a execução de adprep /domainprep originava a adição de uma entrada de controlo de acesso (ACE, access control entry) herdável a todos os objectos de Política de Grupo (GPOs, Grupo Policy objects) na pasta SYSVOL. Esta ACE concede aos controladores de domínio da Empresa acesso de leitura para os GPOs, de modo a suportar a funcionalidade RSoP (Resultant Set of Policy, Conjunto de Políticas Resultante) para a política base de local. A adição desta ACE é detectada pelo serviço de replicação de ficheiros (FRS, file replication service) e inicia uma sincronização FRS de todos os GPOs na pasta SYSVOL.

No Windows Server 2003 Service Pack 1, a adição da ACE aos GPOs na pasta SYSVOL não é efectuada durante a execução de adprep /domainprep. Em vez disso, foi adicionado um novo parâmetro (/gpprep) a adprep para adicionar a ACE herdável às pastas GPO no directório SYSVOL. Deste modo, os administradores podem actualizar a ACE dos objectos GPO conforme pretenderem.

Porque é que esta alteração é importante?

Se uma organização tiver um elevado número de ficheiros nos GPOs ou ligações lentas aos servidores de replicação, a sincronização FRS activada pela operação /domainprep pode afectar negativamente a agenda de implementação do Windows Server 2003. Ao deixar esta operação ao critério do administrador, o impacto desta operação pode ser planeado e agendado como parte da implementação.

O que funciona de maneira diferente?

A implementação de um controlador de domínio do Windows Server 2003 pode ocorrer após a execução de adprep /forestprep e adprep /domainprep. A funcionalidade Conjunto de Políticas Resultante (RSoP, Resultant Set of Policy) só ficará operacional após a execução de adprep /domainprep /gpprep.

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft