Forestprep en coulisses

fait de changer les attributs
qui sont marqués pour le GC entraînera
une resynchronisation du GC sur
chaque DC de la forêt. Dans une forêt
qui contient de vastes domaines, une
telle opération sur un DC peut prendre
plusieurs jours. Si vous avez une application
telle qu’Exchange 2000 qui dépend
beaucoup du GC, l’impact sur
vos utilisateurs sera encore plus grand.
Toutefois, l’opération Forestprep n’affecte
pas le GC.
Forestprep mène deux actions importantes.
Premièrement, il exécute
schupgr.exe, l’utilitaire de mise à  niveau
de schéma Win2K. Schupgr s’exécute
séquentiellement par rapport aux
fichiers C :\%systemroot%\system23schxx. ldf, dans lesquels xx
change de 14 à  30. Ces fichiers contiennent
les changements que Forestprep
apporte à  l’AD, donc si vous voulez
prendre connaissance des mises à  jour
d’AD, examinez ces fichiers. Si,
pour une raison quelconque, vous devez
redémarrer Forestprep, l’opération
continuera à  partir de la mise à  jour de
fichier schxx.ldf la plus récente.
Deuxièmement, Forestprep change les
ACL dans la partition de configuration.
Dans Win2K et Windows NT 4.0, le
groupe Everyone inclut le groupe
Guests (c’est-à -dire, logons anonymes).
Windows 2003 a durci cette
définition : le groupe Everyone
contient désormais Authenticated
Users mais pas Guests. Pour que les DC
lisent les informations dans d’autres
domaines, vous devez ajuster certains
ACL sur les objets existants en ajoutant
des droits Read pour le groupe
Enterprise Domain Controllers.
Adprep maintient des journaux détaillés
de toutes ses activités dans
C:\%systemroot%\system32\debug\adpreplogs\ YYYYmmDDhhMMss\adprep.
log, où YYYYmmDDhh MMss représente
l’année, le mois, le jour,
l’heure, la minute et la seconde où
vous exécutez Adprep. Cette convention
de nommage garantit que chaque
exécution d’Adprep obtient son
propre dossier unique, qui contient
aussi les journaux détaillés de l’exécution
de chaque fichier LDIF. Ces journaux
décrivent la réussite de l’exécution
sur le schema master.
Mais comment savoir quand ces
changements se sont répliqués au
travers de la forêt ? Dès que Forestprep
s’est fini correctement, il crée un
conteneur Windows 2003 Update dans
CN=ForestUpdates,CN=Configuratio
n,DC=rootdomain,DC=company,DC=com, où rootdomain et company
sont les noms de votre domaine et de
votre société racine. Un moyen facile
de suivre les mises à  jour de schéma
dans la forêt consiste à  connecter les
serveurs bridgehead de vos principaux
sites avec ADSI Edit pour déterminer
quand Forestprep crée ce conteneur.
Un autre moyen de déterminer
que la réplication de Forestprep a
atteint un DC particulier, consiste à 
examiner la valeur de l’attribut
ObjectVersion sur ce DC. Vous pouvez
utiliser ldp.exe (dans le Win2K Support
Tools) sur le DC dont vous voulez examiner
la version. Pour cela, lancez Ldp
et sélectionnez Connection, Connect ;
entrez le DC cible dans la boîte de dialogue
Connect et cliquez sur OK.
Ensuite, liez-vous au DC avec un
compte et un mot de passe valides.
Sélectionnez Browse, Search et le
schema container (CN=Schema,
CN=Configuration,DC=yourdomain,
DC=xyz, où yourdomain et xyz
sont les nom et extension de votre domaine
– par exemple, com, org, net).
Entrez la requête LDAP (objectversion=*)
dans le champ de texte Filter
et sélectionnez Subtree sur l’onglet
Scope pour rechercher dans le schema
container la valeur de ObjectVersion
au-delà  du DN (distinguished name)
de base et au travers de la sous-arborescence.
Votre sortie devrait ressembler
à  ceci :

ldap_search_s(ld,"CN=Schema,
CN=Configuration,
DC=domain1,DC=deuby,DC=net",
2, "(objectversion=*), attrList,
0, &msg)
Result <0>: (null)
Matched DNs:
Getting 1 entries:
\>> Dn: CN=Schema,
CN=Configuration,
DC=domain1,DC=deuby,
DC=net
1> objectversion: 30;