Adprep doit venir en premier dans toute discussion sur les utilitaires ligne de commande associés à AD, parce que, comme son nom le suggère, vous utilisez Adprep pour préparer votre AD Windows 2000 existant à sa mise à niveau Windows 2003. Si vous avez planifié ou installé Microsoft Exchange 2000
L’utilitaire Adprep
Server et ADC (Active Directory Connector)
dans votre entreprise, vous
avez travaillé avec une version antérieure
d’Adprep. Bien que la mise à niveau
d’un DC Win2K à Windows 2003
soit simple, le processus Adprep est
une nouvelle étape importante dans
cette mise à niveau et les prochaines,
des OS de serveurs Windows.
Adprep a deux commutateurs de
commande : /forestprep et /domainprep.
On utilise /forestprep pour mettre à jour le schéma AD de Win2K
version 13 à Windows 2003 version 30.
Pour effectuer la mise à jour, /forestprep
accomplit l’équivalent d’appliquer
l’utilitaire Ldifde à chacun des 17
fichiers .ldf (sch14.ldf à sch30.ldf).
(Pour plus d’informations sur l’utilitaire
Ldifde, voir l’article Microsoft
« Using LDIFDE to Import and Export
Directory Objects to Active Directory »
(http://support.microsoft.com/?kbid=
237677)). Chaque fichier .ldf contient
des mises à jour de schémas (nouvelles
classes ou attributs d’objet ou changements
des existants) que les développeurs
Microsoft ont créées au fil du
programme bêta. Si vous voulez voir
les mises à jour, vous pouvez visualiser
les fichiers .ldf dans le répertoire \i386
sur le CD-ROM Windows 2003. Vous
exécutez /forestprep une fois pour
toute la forêt, et ses mises à jour de
schémas doivent s’être répliquées sur
chaque DC dans la forêt avant que vous
puissiez passer à l’étape suivante : exécuter
/domainprep. La figure 1 montre
/forestprep mettant à jour le schéma
de la version 29 à la version 30.
Vous utilisez /domainprep pour
mettre à jour les objets AD et la sécurité
(par exemple, ACE – access control
entries) pour chaque domaine. Vous
devez exécuter /domainprep à partir
de la console de l’infrastructure DC
master dans chaque domaine. Le commutateur
/domainprep est beaucoup
plus rapide et génère beaucoup moins
de sorties que /forestprep. Si tout se
passe bien, la seule information obtenue
en retour est Adprep successfully
updated the domain-wide information.
Adprep se trouve dans le répertoire
\i386 sur le CD-ROM Windows
2003 ; il n’est pas installé par défaut
dans le dossier %windir% comme le
sont les autres outils ligne de commande
de cet article. Pour exécuter
correctement Adprep /forestprep,
vous devez
- être connecté sur la console du DC
maître schéma - avoir installé au moins Win2K Service
Pack 2 (SP2 – SP3 est fortement recommandé) sur tous vos DC - être membre des deux groupes
Enterprise Admins et Schema
Admins
Pour exécuter Adprep /domainprep,
vous devez
- être connecté au DC maître infrastructure
du domaine - être un membre du groupe Enterprise
Admins ou Domain Admins
local
Vous trouverez beaucoup d’autres
détails sur l’opération cruciale de préparation
de votre forêt Win2K pour
Windows 2003 dans « Preparing for
Upgrades in a Domain Containing
Windows 2000 Domain Controllers »,
Section 4.1 dans \docs\xxxsrv1.txt (où xxx est le numéro SKU du produit) sur
le CD-ROM Windows 2003.
Avant de commencer vos mises à
niveau DC, vous devez avoir effectué
correctement les deux procédures
Adprep. Même s’il est vrai que utiliserez
Adprep beaucoup moins que les
autres utilitaires ligne de commande, il
est plus important que n’importe lequel
d’entre eux.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
