当您准备运行adprep /rodcprep命令时,将 Windows Server 操作系统 DVD 插入到计算机的 DVD 驱动器中。然后,将目录更改为包含 Adprep.exe 的文件夹,并运行该命令。有关详细信息,请参阅为只读域控制器准备林。 验证 adprep /rodcprep
当adprep /rodcprep命令完成时,会在命令提示符窗口中出现一条消息,该消息指出所有分区都已更新。您还可以使用以下过程来验证adprep /rodcprep已成功完成。 验证 adprep /rodcprep 已成功完成的步骤
1. 登录到安装了 ADSIEdit 的管理工作站。默认情况下,ADSIEdit 安装在运行 Windows Server 2008 或
Windows Server 2008 R2 的域控制器上。
2. 依次单击「开始」、“运行”,键入ADSIEdit.msc,然后单击“确定”。
3. 单击“操作”,然后单击“连接到”。
4. 单击“选择一个已知命名上下文”,在可用命名上下文的列表中选择“配置”,然后单击“确定”。
5. 双击“配置”,然后双击CN=Configuration,DC=forest_root_domain
其中,forest_root_domain是您的目录林根级域的可分辨名称。
6. 双击CN=ForestUpdates。
7. 右键单击CN=ActivedirectoryRodcUpdate,然后单击“属性”。
8. 确认“修订”属性值为2,然后单击“确定”。
对 Adprep.exe 错误进行疑难解答
本部分介绍如何纠正 Adprep.exe 失败时的问题。Adprep.exe 错误记录在 %windir%\\Debug\\Adprep\\Logs 文件夹中。每次运行 ADPREP 时都将有一个单独的文件。在该文件的底部,您可以看到问题的内容。Adprep.exe 错误的一些常见原因包括以下内容:
? ? ? ?
凭据不足,无法运行该命令
操作主机角色所有者不可访问
架构冲突
Adprep 无法完成,原因是回叫功能失败
有关详细信息,请参阅“对 ADPREP 错误进行疑难解答”(http://go.microsoft.com/fwlink/?LinkId=138881)(可能为英文网页)。
凭据不足,无法运行该命令
每个 Adprep.exe 命令都需要一组不同的凭据。下表列出了每个命令的凭据要求。
Adprep.exe 命令 adprep /forestprep 运行该命令所需的凭据 ? ? ? Schema Admins Enterprise Admins 架构主机所在域的 Domain Admins adprep /domainprep adprep /domainprep /gpprep adprep /rodcprep 操作主机角色所有者不可访问
Domain Admins Domain Admins Enterprise Admins 如果 Adprep.exe 无法联系完成该命令所需的操作主机角色所有者,该命令将失败并且出现错误。由于adprep /forestprep和adprep /domainprep /gpprep命令必须分别在架构主机和基础结构主机上直接运行,因此这些命令不太可能生成这种类型的错误。
但是adprep /rodcprep命令可以从任何计算机运行。该命令远程运行并且它必须联系林的域命名主机以获得林中应用程序目录分区的列表。然后它必须联系每个应用程序目录分区的基础结构主机。如果基础结构主机脱机或已从域中强制删除,则adprep /rodcprep命令将失败。有关详细信息,请参阅 Microsoft 知识库中的文章 949257 (http://go.microsoft.com/fwlink/?LinkID=140285)(可能为英文网页)以及“在 Windows Server 2008 中运行?Adprep /rodcprep?命令时的错误消息”(http://go.microsoft.com/fwlink/?LinkId=140287(。)可能为英文网页) 架构冲突
架构冲突可能会导致以下 Adprep 错误:
?
“将不更改 OID 导致添加新类有可能失败”
当已进行自定义架构更改或者非 Microsoft 软件进行的架构更改与来自 Microsoft 的架构更改冲突时发生该错误。
若要解决这个问题,请打开 ADPREP 日志以查看失败对象的信息。如果您知道非 Microsoft 软件正在使用该属性,则联系该软件的制造商并确定是否有修补程序。否则,请联系 Microsoft 客户支持服务。
?
“架构更新失败: 有同一链接标识符的属性已经存在”
当您尝试在架构中更新或添加对象并且该链接标识符已经用于另一个属性时发生该错误。一些非 Microsoft 应用程序使用操作系统拥有的链接标识符设置修改架构。有关解决该错误的详细信息,请参阅“对 ADPREP 错误进行疑难解答”(http://go.microsoft.com/fwlink/?LinkId=138881)(可能为英文网页)。
Adprep 无法完成,原因是回叫功能失败
当adprep /forestprep或adprep /domainprep /gpprep调用的外部函数导致在架构主机或基础结构主机上运行的防病毒软件实用程序使用的文件或文件夹锁定时出现该错误消息。
如果您在运行adprep /forestprep时看到该错误消息,则尝试禁用防病毒软件并再次运行该命令。完成
adprep /forestprep命令之后,您可以再次启用防病毒软件。
如果您在运行adprep /domainprep /gpprep时看到该错误消息,则调查并解决以下可能的原因:
? ? ?
\\SCRIPTS 文件夹不在 SYSVOL 共享文件夹中。
默认域策略和默认域控制器策略都不在 SYSVOL 中。
默认域策略和默认域控制器策略没有默认的全局唯一标识符 (GUID)。默认域策略 GUID 为 {31B2F340-016D-11D2-945F-00C04FB984F9}。默认域控制器策略 GUID 为 {6AC1786C-016F-11D2-945F-00C04fB984F9}。
?
注册表项HKLM\\SYSTEM\\CurrentControlSet\\Services\\Netlogon\\Parameters\\SysVol不存在或者未指向有效的 SYSVOL 路径,如 %SystemRoot%\\SYSVOL\\sysvol。
?
在 %SystemRoot%\\SYSVOL\\sysvol\\domain 和 %SystemRoot%\\SYSVOL\\ 之间的文件系统结合点存在问题。运行 SYSVOL 文件夹树结构的 DIR 命令不足以验证结合点。相反,使用 LinkD 可验证结合点是否存在并验证链接的文件夹。有关使用 LinkD 的详细信息,请参阅“收集 SYSVOL 路径信息”(http://go.microsoft.com/fwlink/?LinkId=158003)(可能为英文网页)。